성차별금지는 국제인권이며 우리나라가 가입한 UN여성차별철폐협약에 명시되어 있다. 이 협약의 준수를 감시하는 UN성차별철폐위원회는, 성노동자 거의 전부가 여성인 상황에서, 성노동자에 대해 범죄자의 낙인을 찍는 것은 성차별이라면서, 수십년동안 우리나라를 비롯한 여러 나라에 성노동을 합법화할 것을 요구하였다. 세계적인 대세는 성노동자 처벌은 하지 않는 것을 기본으로 하고 성매수자처벌을 할 것인가에 대한 논쟁을 벌이고 있는 상태이다. OECD국가 중에 우리나라만 성노동자도 지역적 상황적 예외없이 모두 처벌하고 있다.. 

헌법재판소는 2014년에 “성인이 서로 자발적으로 만나 성행위를 하는 것은 개인의 자유 영역에 속하고, 다만 그것이 외부에 표출되어 사회의 건전한 성풍속을 해칠 때 비로소 법률의 규제를 필요로 한다. . . 국가가 개입하여 형벌의 대상으로 삼는 것은, 성적 자기결정권과 사생활의 비밀과 자유를 침해하는 것이다.”이라고 한 바 있다(간통죄 위헌). 이를 성매매에 적용해보자면 금전을 원인으로 성행위를 하게 되면 사랑, 결혼, 출산과 깊은 연관이 있을 수 있는 성행위를 더욱 쉽게 할 수 있게 되고 과도한 난교 상황은 성스러운 사랑, 결혼, 출산을 저해하여 도덕적 다수가 생각하는 ‘건전한 성풍속’에 어긋난다고 볼수도 있겠다. 하지만 ‘건전한 풍속’을 형사처벌로 강요하는 것이 정당할까?   

성매매를 금지하자는 또다른 시각에서 헌재는 2012년에 성알선자 처벌에 대해 합헌결정을 내리면서 성매매가 “성을 상품화”하는 것이라면서 금지할 충분한 이유가 있다고 한 적이 있다. 하지만 무언가를 상품화된다고 해서 곧바로 형사처벌로 금지할 수 있는 정당성이 갖추어지는 것은 아니다. 육체는 성스러운 것인지만 이를 상품화하면 형사처벌해야 할까? 그럼 마사지사도 처벌해야 할 것이다. 교육도 성스러운 것이고 사교육열풍을 막으려고 노력하고 있지만 사교육을 받는 학생이나 학원을 형사처벌하려는 법은 위헌판정까지 받았다.  

또다른 시각에서 헌재는 2006년에 성매매알선조항에 대해 합헌결정을 내리면서 “우리나라 성매매의 양태는 ‘강요된 성매매’를 포함하는 경우가 많고 최소한 ‘중간고리’를 끊기 위해서라도 알선자를 처벌해야 한다고 하였다. 하지만 그런 목적이라면 성노동자까지 처벌해야 할까요? 강요와 폭력의 주체들만 처벌하면 되지 않을까?

더욱이 UN성차별철폐위원회는 성매매금지법이 도리어 성매매여성들의 강제성매매 탈출을 어렵게 만든다며 합법화를 요구하였다. 우리나라의 “성제공자”들은 범죄자의 낙인이 찍혀, 폭력적인 포주나 고객을 신고도 하지 못하고, 의료서비스 복지서비스에 배제된 상태에서 경찰의 단속을 피해다니면서 살아가고 있다. 통영에서는 집안 형편상 가출했다가 17살에 출산하여 지금은 7살이 된 아이와 병든 아버지를 부양하기 위해 성매매를 하고 있던 25세 여성이 경찰의 함정단속을 피해 투신자살했다. 우리나라 2007년 여성가족부 통계에 따르면 성매매여성들은 30만명에 달한다. 인신매매 예방은 이렇게 많은 사람들을 음지로 때로는 사지로 내몰 이유가 되는 것일까. 사회적 낙인을 감수하면서까지 생계를 잇고자 하는 사람들에게 반드시 법적 낙인을, 범죄자의 낙인을 찍어 동굴로 몰아 넣어야만 인신매매예방에 대한 우리의 도덕감정을 충족시킬 수 있을까? 의료서비스 접근권 및 여성들의 권익신장을 위해 노력하는 UN여성기구 역시 2013년 성노동을 합법화할 것을 요구했고 UN보건기구들도 꾸준히 같은 주장을 해왔다. 국제인권기구의 양대산맥이라고 할 수 있는 휴먼라이츠와치와 국제사면위원회는 2013년 2014년 각각 성노동의 합법화를 정책기조로 발표하였다. 

자 성매매금지법의 정당성이 이러한 상황에서 성노동자들의 표현을 차단해야 할까? 성노동에 대한 정보는 성매매라는 불법행위를 목적으로 하거나 교사 방조하는 정보라는 이유로 차단되고 있다. 하지만 위에서 보았듯이 성매매는 보편타당한 해악이 아니며 자유롭게 허용하는 국가들도 많이 있다. 해외 여러 국가들에서는 형사처벌되지 않는 성제공자들이 발화하는 표현까지 차단하는 것은 부당하다. 아무리 국내에서는 성매매가 불법이고 성제공자들의 온라인 상 표현이 그 불법행위를 촉발할 가능성이 있다고 하지만 그렇다고 해서 원천적으로 차단해서는 안된다는 것이다. 특히 “외부에 표출되어 성풍속을 해칠 때 법률의 규제를 필요로 한다”라는 헌재의 설시에서 볼 수 있듯이 성매매 자체에 내재된 해악 보다는 성매매가 끼치는 문화적 영향 때문에 성매매금지법이 만들어진 것이다. Dhyta Caturani도 성매매금지법이 없는 인도네시아에서도 성매매여성들의 표현을 포르노그래피법으로 규제하는 행태가 나타나고 있다고 하는데 세계적으로 성매매금지법이 성매매 자체를 죄악시하기 보다는 성매매에 성풍속에 끼치는 문화적 영향에 터잡았다는 것을 보여준다. 

일반적으로 인터넷 상의 표현의 자유도 제한될 수 있다. 하지만, 표현물에 대한 법적 판단이 이루어지기 전에 행정기관의 결정에 의해 표현물을 차단 및 삭제하는 것은 주의해야 한다. 우선 물리적 행위와 달리 표현은 위축효과에 취약하다. 행정기관의 잠정적인 판단을 반박하여 표현물의 합법성을 입증하려는 수고를 포기하기 쉽다. 또 행정기관은 집권여당의 입김 때문에 중립적인 판단을 하기 어렵다. 특히 표현물이 불법이라서 이에 대한 책임을 지는 것이 아니라 행정기관의 명령을 어긴 것에 대해 별도의 책임이 부과되는 경우 합법적인 표현물의 위축효과는 더욱 증폭된다. 행정기관은 산업진흥 등의 다른 정책도 수행하기 때문에 쉽게 보복을 할 수 있다는 점도 위축효과를 증폭시킨다. 그렇기 때문에 행정기관에 의한 온라인표현의 자유 제한 즉 행정심의는 전세계적으로 거의 없었다. Turkey와 한국이 유일햇고 최근 몇 년 사이에 테러단체나 테러리스트들이 인터넷을 통해 인력을 확보하는 등의 현상이 나타나자 독일, 프랑스 등에서도 행정심의를 시작하였다. (NetzDG법, Avia법)

하지만 이들 몇안되는 나라들의 행정심의는 보통 보편타당한 해악성을 지닌 표현물에 한정하여 이루어진다. 테러나 기타 폭력을 선동하는 경우에 한정된다. 성매매금지법은 위에서 말했듯이 성매매 자체에 내재된 해악 보다는 성매매가 끼치는 문화적 영향에 터잡고 있다. 과연 이런 경우에도 성노동자들이 배포하는 정보를 차단해야 할까? 

우리나라는 정보통신망법 44조의7 1항 9호의 ‘범죄를 목적으로 하는. . . 정보’도 불법정보로 정의하면서 범죄의 경중에 관계없이 똑같이 취급한다. 폭력 등의 명백한 해악에 이르지 않는 행정규제 위반 등을 초래할 수 있다는 이유만으로 표현물 자체를 삭제 차단하는 것은 표현의 자유에 대한 과잉한 제한이 된다. 예를 들어, 휴대폰실명제를 집행하는 국가라고 해서 비실명휴대폰을 소개하는 게시물까지 삭제차단하는 경우는 없다. 비실명휴대폰을 소개하는 웹사이트를 통해 비실명휴대폰의 이용이 확산될 가능성이 있더라도 이 웹사이트를 통해 국민들이 유용한 정보에 접할 권리가 침해되어서는 안되기 때문이다. 또 다른 예를 들어, 몇 년전까지만 해도 여타 이유로 탐정서비스의 제공은 국내에서 불법이었고 이에 따라 탐정서비스를 광고하는 웹사이트들의 국내유입이 차단되었다. 하지만 해외에 나가서 탐정을 채용한다고 해서 불법이 되는 것이 아닌데 국내인들이 탐정서비스에 대한 정보를 온라인으로 습득하지 못하게 하는 것은 국내인들의 알권리에 대한 제한이 된다. 물론, 해외도박사이트를 차단하는 것은 해외사이트운영자가 도박장개설이라는 위법행위를 정보통신기술을 통해 원격으로 국내에서 저지르지 못하도록 하기 위함이다. 그러나 도박과 같이 보편타당한 해악을 규제하는 행위를 매개하는 정보가 아니라 문화적인 그리고 연혁적인 이유로 국내에서만 특이하게 금지되는 행위(예를 들어 탐정서비스)를 매개하는 정보를 차단하는 것은 국내인의 알권리를 제한하는 성격이 강하다. 그렇다면 위에서 말했듯이 그 자체로 해악이라기 보다는 문화적 영향력 때문에 규제되고 있는 성매매에 대한 온라인정보를 차단하는 것도 문제가 있다.  

행정기관의 심의는 폭력 등 심대하고 보편타당한 해악이 없는 한 자제되어야 하며 우리나라만의 문화적인 또는 법체제적인 이유로 불법화된 행위를 막기 위해 관련 정보를 차단하는 것은 신중해야 한다. 오픈넷은 여성들이 임신중지에 대한 정보를 얻고 있던 위민온웹이 낙태죄가 있다고 해서 차단 된 것에 대해서도 문제시하고 있고 성매매금지법이 존재한다고 해서 여성들이 생계유지를 위해 자신에 대한 정보를 제공하는 것을 삭제 차단하는 것도 문제라고 생각한다. 임신중지와 성매매 모두 여성의 인권과 다수결주의적 법익 (예: 태아의 생명, 인신매매 방지) 사이에 미세한 저울질이 필요한 사안이며 이와 관련되어 여성들이 필요한 정보를 주고 받는 것을 금지하기 때문이다.

글 | 황성기(한양대 법학전문대학원 교수, 오픈넷 이사장)

인터넷을 기반으로 하는 다양한 서비스 제공자나 사업자 중에서 정보나 콘텐츠를 직접 제작·제공하는 자가 아닌 정보의 전달을 ‘매개’하는 서비스의 제공자를 정보매개서비스 제공자 혹은 정보 매개자(Internet intermediary)라 부른다. 각종 인터넷 포털, 검색엔진, 메신저, SNS와 같은 온라인 플랫폼 사업자가 대부분 정보매개서비스 제공자에 해당한다.

현행법에서는 정보매개서비스 제공자 혹은 정보 매개자라는 용어를 직접 사용하지는 않지만, 정보통신망법 상 정보통신서비스 제공자 중 ‘정보의 제공을 매개하는 자’, 저작권법 상 온라인 서비스 제공자 중 ‘이용자들이 정보통신망에 접속하거나 정보통신망을 통하여 저작물 등을 복제·전송할 수 있도록 서비스를 제공하거나 그를 위한 설비를 제공 또는 운영하는 자’가 여기에 해당한다.

여기서 자신이 매개하는 정보나 콘텐츠가 음란하거나 명예훼손, 혹은 저작권 침해 등의 불법정보에 해당하는 경우, 그 정보에 대한 법적 책임을 정보매개서비스 제공자는 져야 할까? 자신이 매개하는 정보가 음란하거나 명예훼손, 혹은 저작권 침해 등의 불법정보에 해당하지 않는지를 정보매개서비스 제공자는 일반적‧상시적‧적극적으로 모니터링을 해야 할 의무를 져야 할까? 등의 의문이 생길 수 있다.

우선 외국의 사례를 살펴보아도, 일반적‧상시적‧적극적 모니터링 의무를 정보매개서비스 제공자에게 법적으로 부과하는 예는 거의 찾아볼 수 없다. 정보매개서비스 제공자에게 일반적‧상시적‧적극적 모니터링 의무를 인정하지 않는 이유는 표현의 자유에 대한 ‘위축효과’를 우려해서이기 때문이다.

쉽게 이야기하면, 정보매개서비스 제공자에 대해서 일반적‧상시적‧적극적 모니터링 의무를 부과하면, 정보매개서비스 제공자는 본질적으로 자신의 법적 책임과 관련하여 애매모호한 정보는 모두 삭제를 하려고 하거나 할 수밖에 없는 소위 ‘사적 검열’을 하게 된다. 따라서 정보매개서비스 제공자에 대한 책임이나 의무의 과도한 부과는 결과적으로 위축효과를 유발해, 정보매개서비스 제공자를 매개로 유통되는 정보의 ‘총량’이 줄어들 수밖에 없고, 궁극적으로 그 사회에서 유통되는 정보의 ‘총량’에 영향을 주게 된다. 정보매개서비스 제공자에 대한 규제를 시도할 때 항상 표현의 자유에 대한 위축효과를 고려해야 하는 이유가 바로 여기에 있다.

이러한 우려 때문에, 정보매개서비스 제공자는 자신이 인지하지 못한 불법정보로 인해 발생한 피해에 대해 책임을 지지 않으며, 그러한 불법정보를 인지하기 위해 모든 게시물을 일반적‧상시적‧적극적 감시할 의무가 없다는 원칙이 국제적으로 확립되어 있는 것이다.

공정거래위원회는 지난 3월 전자상거래법 개정안을 입법 예고했다. 이 법안에는 온라인 플랫폼 운영사업자가 자신이 운영하는 온라인 플랫폼을 통해 재화 등에 관한 정보 교환을 매개하는 경우 소비자 피해를 방지하기 위한 각종 의무를 부담하게 되는 내용이 있는데, 이러한 의무가 정보매개서비스 제공자에게 일반적‧상시적‧적극적 감시의무를 법적으로 부과하는 것으로 해석될 위험성은 없는지 고민해야 한다.

왜냐하면 온라인 플랫폼 이용자들은 플랫폼을 통해 재화뿐만 아니라 다양한 내용과 형태의 정보를 공유하는데, 그 정보로 인해 발생할 수 있는 피해에 대한 각종 예방 책임과 의무를 지우게 되면, 재화 등에 관한 정보의 교환이 일어나는지 그리고 교환되는 정보가 불법정보인지를 확인하기 위해 일반적‧상시적‧적극적으로 감시할 수밖에 없기 때문이다.

인터넷 관련 규제정책을 담당하는 정부기관은 항상 이 점을 염두에 두어야 하며, 특히 정보매개서비스 제공자에 대한 규제를 시도할 때는 신중을 기해야 한다.

* 이 글은 IT조선에 기고한 글입니다. (2021.07.13.)

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

‘우리는 불완전한 지식에 터잡은 어떤 예언에 우리의 구원을 의존한다.’ 홈스 판사가 사상의 자유시장 이론을 설파한 소수의견에 나오는 문장이다.

진실은 누군가에 의해 배타적으로 점지되는 것이 아니라 수많은 사람들의 발언으로부터 현출된다(emergence). 명제가 사실과 다르다는 이유만으로 또는 사실과 다르고 불명확한 ‘공익’을 해한다는 이유로 형사 또는 민사적으로 벌하는 제도, 즉 허위사실유포죄에 대한 국제인권과 헌법의 평가는 명백하다. 불완전한 의혹 제기들이 가능해야 진실이 현출될 수 있는데 어떤 명제가 당장 근거가 부실하다고 하여 처벌하게 되면 진실은 영원히 현출되지 못한다. 그런 이유로 표현에 대한 제한은 명백하고 현존한 위험이 있는 경우에만 허용된다. 명예훼손, 사기 등을 제재하는 이유는 특정인에 대해 특정할 수 있는 피해를 발생시킬 위험 때문이다. 그렇지 않은 허위명제들을 처벌하려는 시도는 대부분 독재보위를 위해 이용되어왔다.

대표적인 사례가 긴급조치 1호와 9호의 유언비어유포죄이다. 국민들이 사람을 욕하지 않고 유신헌법을 욕해도 처벌할 수 있도록 급조된 법제이다. 가깝게는 미네르바의 이명박 정부 환율정책 비판을 처벌하려는 시도에 동원되었던 전기통신기본법 47조도 있다. 또 MBC 의 광우병 보도를 관련 정책 담당자의 명예훼손으로 환원하여 기소하려고 했던 시도 역시 허위사실유포죄와 다를 것이 없다. 위 시도들 모두 우리나라 대법원 및 헌법재판소에 의해 위헌결정되거나 파기되었다.

그런데 2021년 민주당이 이와 비슷한 법을 다시 만들려고 하고 있다. “허위의 사실 또는 사실로 오인하도록 조작한 정보를 보도하거나 매개하는 행위”를 위법행위로 규정하고 “고의 또는 중대한 과실”을 저지르면 그 피해에 대해 법원이 5배수 배상을 명할 수 있도록 규정하고 있다. 단순히 허위보도가 피해를 초래한다고 해서 모두 민사책임이 발생하는 것이 아니었다. 표현의 자유라는 헌법적 가치 때문에 표현에 대한 민사적 제재도 명예훼손, 저작권 침해 등 유형화되고 특정화된 인격권 침해나 재산상 피해가 있을 경우에만 인정되어왔다. 이번 개정안은, 형사처벌은 아니지만 5배수 손배에 의한 위축효과 역시 강력하여 민사법적으로 허위사실유포죄를 부활시킨 것과 마찬가지이다.

게다가 “정보를…매개하는 행위”에 대해 인터넷뉴스서비스사업자까지 부과 대상으로 삼는 것은 이들이 언론사별로 제휴·제공 여부를 결정할 뿐이지 기사별로 제공 여부를 결정하지 않기 때문에 개별 기사의 내용은 물론 그 불법성에 대해 알 수가 없다는 면에서 자기책임원칙에도 위반된다. 결국 인터넷뉴스서비스사업자는 조금이라도 논란이 될 만한 기사들을 자진해서 삭제 차단할 것이며 언론의 자유는 사적검열에 처하게 된다.

더욱 가관은 “고의 또는 중대한 과실”을 추정하는 조항이다. 즉 징벌적 손배가 부당함을 입증하지 못하면 허위·조작 보도에 대한 5배수 손배를 감당하라는 것인데, ‘취재 과정에서 법률을 위반하여 보도한 경우’를 보자. 인터뷰 기회를 얻기 위해 무단횡단이나 과속을 하는 경우, 잠입취재를 위해 신분을 숨기는 경우가 모두 포함될 텐데 탐사보도가 위축될 것이다. 삼성X파일, 계룡대 내 ‘룸살롱’, 유아원 급식위생 모두 ‘위법적 취재’로 거악을 드러낸 보도인데 기사가 부정확하면 5배수 손배를 감수해야 한다. 인터넷기사에 정정보도청구 표시가 되지 않는 경우 ‘왜곡된 기사제목’, ‘왜곡된 시각자료’, 다른 언론사의 기사를 ‘충분한 검증없이’ 인용하는 경우도 징벌적 손배의 부과를 추정하고 있는데 모두 기존의 법이나 판례로 포섭되지 않았던 새로운 위법행위를 창설하는 것뿐만 아니라 입증책임까지 언론에 전가하고 있다.

인권 면에서 이번 정부가 이명박, 박근혜 정부 때와 달랐던 것은 명예훼손 형사처벌이나 허위사실유포죄로 공적토론을 입막음하지 않았던 것이다. 이번 개정안은 그 영예를 걷어차버린다. 언론은 우리의 거울이다. 언론은 우리가 읽고 싶어 하는 기사를 쓰며 결국 우리 스스로의 정치적·역사적 정체성만큼 다양한 기사들이 쏟아져나오게 된다. ‘개혁’의 칼자루는 정부·여당이 쥐게 마련인데 ‘언론개혁’은 ‘국민개조’를 의미한다. 이런 식의 강압적인 ‘언론개혁’이라면 5공 때의 ‘정의사회 구현’과 무엇이 다른가.

이 글은 경향신문에 기고했습니다. (2021.08.21.)

글 | 손지원(오픈넷 변호사)

허위보도에 대한 징벌적 손해배상을 규정한 언론중재법 개정안을 두고 논란이 뜨겁다. 다수의 사람들이 악의적 허위보도를 하는 ‘나쁜’ 언론을 징벌하겠다는 정의로운 법안을 왜 반대하냐고 의문을 품는 듯하다. 하지만 이 ‘징벌’의 칼날은 누구나 휘두를 수 있고, 누구의 목에나 겨눠질 수 있다는 것이 문제다.

한마디로 이 법안은 악의적 허위보도를 하는 나쁜 언론뿐만 아니라 일반적인 언론 활동마저 크게 위축시켜 언론의 자유와 이를 바탕으로 하는 국민의 알 권리까지 침해할 수 있는, 득보다 실이 훨씬 많은 규제다. 개정안은 허위성을 명백히 인식하고 악의적으로 보도한 경우뿐 아니라, ‘중과실’에 의한 허위보도, 즉, ‘오보’까지 징벌적 손해배상의 대상으로 규정하고 있다. 취재원 일방의 주장만을 듣고 당사자의 주장을 듣지 않았다거나, 추가취재 없이 받아쓰기만 했다거나, 확실한 증거가 없이 공표했다는 이유만으로 중과실이 인정되어 징벌의 대상이 될 수 있는 것이다. 또 ‘허위보도’란 것도 마치 누구나 똑같이 명확하고 정의롭게 구분할 수 있는 개념인 것 같지만, 실상은 그렇지 않다. 한 문장에서 사용된 단어 하나도 다양하게 해석될 수 있고, 판단자가 이를 어떻게 해석하느냐에 따라 그 문장이 허위인지 진실인지에 대한 판단도 달라질 수 있으며, 실제로 같은 사건이라도 법원에 따라 다른 결론이 나오는 사례도 많다.

이로 인해 대부분의 기사는 모호한 표현 하나를 꼬투리 잡으면 ‘허위보도’로 쉽게 프레임 씌워져 소송이 제기될 수 있고, 지금도 여기저기서 가짜뉴스라며 언론을 상대로 한 소송이 난무하고 있다. 법안을 발의한 민주당은 법원이 결과적으로 상식적인 판단을 내릴 것이기에 정상적인 언론 활동이 침해될 일은 없다고 주장하지만, 표현행위의 위법성 판단은 매우 추상적이고 애매한 분야라 누구도 법적 결론을 장담할 수 없기 때문에, 소송이 ‘제기’되는 것만으로도 언론으로서는 큰 부담과 위협을 느낄 수밖에 없다. 보도 대상이 거액의 손해배상청구와 함께 기사열람차단 청구로 압박하면, 불안한 언론은 억울해도 기사를 내려주거나, 해당 언론은 물론 다른 언론도 앞으로 그 사안에 대한 후속, 추가 보도는 자제하게 될 가능성이 높다. 게다가 이 법안은 많은 경우에 언론의 고의, 중과실을 ‘추정’하도록 규정하여, 언론 소송에서 언론사가 불리한 위치에 있음을 명시하고, 소 제기는 더욱 쉽게 만들어 놓았다. 이는 언론보도의 주요 대상인 공인과 기업 등 정치적, 경제적 권력자들이 자신들에 대한 비판적 여론을 위축시키기 위해 언론을 상대로 소송을 남발하는 이른바 ‘전략적 봉쇄소송’도 더욱 부추겨, 대다수의 언론이 소송전의 소용돌이에 휘말리고, 전반적인 언론의 자유가 크게 위협받는 결과를 가져올 것이 불보듯 뻔하다.

민주당은 다시 공직자나 대기업은 징벌적 손해배상을 청구할 수 없도록 하는 조항을 마련하겠다고 한다. 그러나 법으로 규정된 공직자나 대기업은 매우 한정적이고, 여기에 포함되지 않지만 언론의 폭넓은 감시와 의혹 제기가 보장되어야 하는 권력자는 너무나 많다. 또 측근 비리 보도처럼 그 공인과 측근이 함께 보도 대상인 경우에는 피해주장자(원고)를 측근으로 하여 얼마든지 소송을 제기할 수 있다. 또 이렇게 일부 국민의 재판받을 권리를 제한하는 법은 헌법적 정당성도 인정받기 어려워 후에 위헌으로 판단되어 삭제될 소지도 높다. 즉, 이 조항은 비판 무마용 장식적 조항에 불과한 것이다.

‘진실임을 확실히 증명할 수 없는 사안에 대해 함부로 보도하지 말라’는 것이 최대한 선해할 수 있는 이 법안의 메시지일 것이다. 그런데 세상의 대부분의 사건은 진실임이 명백히 증명되기 어려운 것들이며, 이러한 사건이 오히려 더 세상에 알려질 필요가 있는, 보도가치가 높은 것들이다. 명백한 증거가 부족한 단계에서 대중의 관심을 촉발시켜 은폐되고 있는 진실을 발견하는 데 힘을 실을 수 있는 신속한 초기 의혹 보도는, 곧 언론의 존재 이유라고 할만큼 중요하며 사회 변혁의 중대한 시발점이 되는 경우가 많다. 그런데 이 법안은 무엇보다 이런 초기 의혹 보도를 크게 위축시킬 것이다.

모든 법안은 좋은 목적을 지향하며, 물론 이 폭넓은 규제법으로 억울한 언론 피해자가 큰 보상을 받고 저질 언론이 징벌을 받는 정의로운 결과도 나올 수는 있을 것이다. 그러나 그 소수의 사례를 위해 너무나 많은, 가치있는 언론 활동마저 위축, 포기되어야 할 것이고, 이는 언론의 자유뿐만 아니라 이를 바탕으로 하는 국민의 알 권리, 사회가 진실을 발견할 기회, 세상을 진보시킬 기회도 희생됨을 의미한다.

언론 피해 구제가 부족했다는 문제는 법원이 구체적, 개별적 사건에서 판결로 손해액 자체를 높게 인정하도록 함으로써 충분히 해결할 수 있다. 법원이 실무상 위자료를 적게 인정하는 경향이 있었던 것은 사실이고, 법원도 그런 비판을 받아들여 2016년에 대폭 상향된 위자료 산정기준안을 발표하기도 했다. 이렇듯 기존 제도를 보완함으로써 해결할 수 있는 문제를 굳이 특수한, 큰 부작용이 예상되는 제도를 도입함으로써 해결할 이유는 없다.

찬성 측은 여론조사 결과를 근거로 언론에 대한 징벌적 손해배상에 다수의 국민이 찬성하고 있으며, 오래전부터 논의되어 온 것이라 주장한다. 그러나 ‘나쁜’ 행위에 대한 엄벌주의는 국민의 일반적인 정서로, 어떤 분야든 징벌적 손해배상제 적용에 대한 찬반의견을 묻는다면 찬성이 압도적으로 높게 나올 것이다. 그런데 왜 유독 언론 분야만 징벌적 손해배상제가 구체적, 지속적으로 논의되는 것일까? 그건 아마도 언론이 정치적 이슈, 정치적 이해와 직결된 분야이기 때문일 것이다. 정권은 늘 언론에 민감하고 비판적인 언론을 통제하고 싶은 욕구를 가지고 있으며, 입법자인 국회의원들도 언론과 소송전을 치르고 있는 사람이 많다. 언론, 표현의 자유에 대한 강한 규제는 진영을 불문하고 언론의 주요 감시, 비판 대상인 모든 정치권력의 공통된 염원이다. 다른 나라에서도 가짜뉴스 규제 논의는 주로 선거를 중심으로 이루어지고 있으며, 언론의 유해성을 강조하며 가짜뉴스를 엄벌해야 한다는 것은 트럼프가 강력히 내세웠던 기조이기도 했다. 한편 대중들도 보통 자신과 관점이 다른 언론에 대한 반감을 가지고 있고, 정치권은 이를 ‘국민적 합의’로 이용한다. 그래서 언론, 표현 분야는 강한 규제가 쉽게 논의되고 도입되는 분야다.

언론을 위한 나라는 없다. 언론의 자유를 밑거름으로 성장하는 민주주의 사회의 주인인 국민이 언론의 자유를 지켜줘야 한다. 미운 언론도 물론 있지만, 위험을 무릅쓴 언론 활동 덕에 사회는 진보해왔다. 언론이 부담해야 할 위험이 커지면 위험을 무릅쓰는 언론도 줄어들고, 언론의 사회 감시, 비판, 견제 기능은 크게 위축될 수밖에 없으며, 이는 사회의 손해로 돌아온다. 결국 언론의 자유를 위축시키는 규제의 가장 큰 수혜자는 언론의 주요한 감시, 비판 대상인 정치적, 경제적 권력자들이며 피해자는 국민이라는 점을 늘 되새기고, 규제의 적정성을 냉정하게 평가해야 한다.

이 글은 <오마이뉴스>에 기고한 글입니다. (2021.08.17.)

국정원 해킹사건으로 국가기관의 내국인 불법사찰 의혹이 제기되고 있는 가운데, 경찰이 국가보안법 위반 혐의자를 수사한다며 법원의 영장 없이 중국에 거주하는 내국인의 차량에 위치추적기를 장착해 감시활동을 한 사실이 뉴스타파 취재결과 확인됐다.

경찰 지시로 공작원이 장기간 내국인 위치 추적

대공수사 협조자로 오랜 기간 활동해 온 이상철(가명) 씨는 지난 27일 뉴스타파 취재진과 만나 “지난 2013년 10월부터 두 달 간 인천해양경찰청 보안수사대 김모 경위의 의뢰를 받아 중국에 체류하는 한 한국인 사업가의 차량에 중국인을 시켜 몰래 위치추적장치를 부착하고 동선을 파악해 왔다”고 밝혔다.

범죄 혐의자라도 위치추적기를 사용해 감시하려면 법원에서 압수수색 영장을 발부 받아야 한다. 해외에서 진행하는 수사라면 해당 국가의 사법당국에 협조를 얻어 수사해야 한다. 경찰은 이런 절차를 모두 생략하고 임의로 위치추적을 협조자에게 지시한 것으로 확인됐다.

일반적으로 GPS위치추적기는 통신사에 등록해 사용한다. 하지만 이번에 경찰이 공작원에게 제공한 위치추적기는 이런 등록절차 없이 사용할 수 있는 제품이었다. 등록을 하지 않으면 발각되더라도 장치 구매자의 신원이 드러나지 않는다.

이 씨는 “김 경위가 위치추적기 운용 주체를 절대로 들키면 안 된다고 신신당부 했다”며 “김 경위가 ‘만약 위치추적기가 걸릴 때를 대비해 도주할 수 있는 방법을 마련해 놓고, 도주가 안 될 경우에는 끝까지 부인하고, 절대 운영 주체가 대한민국이라는 사실을 눈치채지 못 하게 하라’고 지시했다”고 증언했다.

이 씨는 위치추적기를 현지 중국인들을 시켜 감시 대상자의 차량 뒷범퍼 안 쪽에 부착했다. 보름에 한 번씩 장치를 떼내 대상자의 동선기록을 확보했다. 누적된 기록은 한국에 있는 김 모 경위에게 보냈다.

그렇게 두 달 간 감시를 벌였지만 결정적인 단서는 확보하지 못했다. 이 씨는 “감시 대상자가 북한에 넘어가는 것을 포착하려는 것이 목적이었으나 두 달 동안 그런 정황은 확보하지 못 했다”며 “아무리 간첩을 잡기 위한 목적이라도 법을 어겨가면서 수사를 하는 것은 타당하지 않다고 생각해 자신은 수사협조에서 빠지게 됐다”고 말했다.

현재 김 경위는 해경이 해체된 이후 인천 중부경찰서로 자리를 옮긴 상태다. 취재진은 왜 불법적인 방법으로 수사를 벌였는지 해명을 듣기 위해 경찰서를 찾아갔지만 김 경위는 만남을 피했다.

대신 기자와의 메신저 대화를 통해 “감시 대상자의 사무실이 허허벌판에 있어 추적이 어려워 위치추적기를 사용하게 됐다”며, “대상자의 동선 파악을 통해 채증을 하려고 했을 뿐 불법적으로 수집한 위치정보를 절대 증거로 이용하지는 않았다”고 말했다. 불법적인 방법으로 수사한 점을 사실상 인정하면서도 국가안보를 위한 불가피한 선택이었다는 것이다. 김 경위는 또 “당시 수사에 윗선의 개입은 없었다”고 강조했다.

이에 대해 박경신 고려대 법학전문대학원 교수는 “국내 수사라면 압수수색 영장을 발부 받아 위치 추적을 하면 되는 것이고, 중국이라면 중국의 사법당국의 협조를 받아 수사를 진행했으면 될 일”이라며 “이는 명백히 위치정보 보호법상 처벌대상”이라고 지적했다.

“경찰 뿐만 아니라 더 높은 국가기관도 위치추적기 구매”

이번 사건에서 경찰이 공작원에게 제공한 위치추적기를 판매한 업체 홈페이지에는 주요 거래처로 경찰청이 소개돼 있다. 이 업체 관계자는 홍보용으로 경찰청을 소개했을 뿐 실제로 납품하지는 않았다고 말했다. 경찰청 보안과 관계자도 “경찰에서 위치추적기와 같은 장치를 구매한 적도 없고 수사에 사용한 적도 없다”며 “휴대폰이나 CCTV 등이 아닌 위치추적기 등을 이용한 수사는 첩보영화에나 나오는 일”이라고 말했다.

하지만 위치추적기를 취급하는 업체들의 홈페이지에는 주요 거래처에 주로 경찰이 적혀있고, 청와대가 나오는 경우도 많다. 익명을 요구한 한 위치추적기 업체 관계자는 “최근에만 관공서에 100대 이상의 위치추적기를 팔았다”며 “실제 경찰이 수사 목적으로 위치추적기를 구매해 간 적도 있다”고 밝혔다. 그러면서 그는 “경찰 뿐만 아니라 더 높은 국가기관도 위치추적기를 구매한 적이 있다”고 말했다. 더 높은 국가기관이 정보기관이냐는 질문에는 “거기까지 자세하게 (말하기) 어렵다”고 대답을 피했다.

또 다른 위치추적기 업체 관계자는 “원래 위치추적기는 기업의 차량이나 영업관리용으로 나온 것인데, 간혹 악용하는 사례가 있다”며 “관공서 등 많이 납품하고 있지만 그들이 사가는 목적을 분명히 밝히지 않기 때문에 우리는 어떤 목적으로 쓰는 지 알 길도 없고 막을 길도 없다”고 설명했다.

그러나 실제 수사기관이 GPS위치추적기를 불법적으로 사용한 것이 드러난 만큼, 또 다른 사례는 없는지, 국가기관이 위치추적기를 구매한 목적은 무엇이었는지 조사가 필요한 상황이다. 민주화를 위한 변호사모임의 박주민 변호사는 “최근 국정원 해킹사건처럼 국가기관이 안보를 앞세우면서 국민의 기본권 침해 소지가 있는 행위를 정당화 하는 경우가 늘고 있다”며 “아무리 필요에 의한 수사라도 현행법을 어겨가면서 하는 것은 법치를 내세우는 국가기관의 형용모순”이라고 지적했다.

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

   

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

   

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

   

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

   

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

   

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

   

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

   

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

   

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

   

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

   

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

   

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다. Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가? Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까? Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원: 우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다. 만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?) 해킹팀: 에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다. 백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원: 메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다. 해킹팀: 뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다. 그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다. 당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

<div class="xe_content"><p><a href="https://www.flickr.com/photos/pspd1994/33061489068/in/dateposted/&quot; title="20190124_애플불공정행위규탄기자회견 (1)" rel="nofollow"><img alt="20190124_애플불공정행위규탄기자회견 (1)" height="438" src="https://farm5.staticflickr.com/4917/33061489068_b791563129_c.jpg&quot; width="800" /></a></p> <p> </p> <h1>애플과 통신사의 유통망 불공정 관행을 규탄한다</h1> <h2>정의당 추혜선 의원, 시민단체, 중소상인단체 공동기자회견 개최</h2> <h2>애플과 통신사의 시연용 데모폰 강매, 구입비용 떠넘기기 규탄</h2> <h2>애플은 제대로 된 피해보상하고 불공정행위 재발방지 위해 나서야  </h2> <p><span style="font-size:18px;">일시 장소 : 2019년 1월 24일(목) 11:00, 국회 정론관</span></p> <p> </p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">정의당 추혜선 의원, 사단법인 전국이동통신유통협회, 경실련 시민권익센터, 참여연대 민생희망본부, 한국중소상인자영업자총연합회는 오늘(1/24) 오전 11시 국회 정론관에서 ‘애플과 통신사의 유통망 불공정 관행 규탄 기자회견’을 개최했다. 이번 기자회견은 애플의 판매점 및 대리점주 대상 갑질을 비판하고 개선을 요구하는 한편, 통신사가 지어야 할 책임을 유통망에 떠넘기는 무책임한 행태를 비판하고 개선을 요구하기 위해 진행되었다.</span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">애플은 디스플레이 및 고객 체험 전용 단말기인 ‘시연폰(데모폰)’을 공급하면서 중소 유통망에 과한 수준의 부담을 지우고 있다. 애플을 제외한 단말기 제조사들은 시연폰(데모폰)을 전량 지원하고, 진열 기간 종료 후 회수하고 있으며, 이 과정에서 유통망에 금전적 손실을 부담시키지 않지만 유독 애플은 시연폰(데모폰) 구입 비용을 유통망에 모두 전가해왔다. 그러면서도 애플은 신규 모델이 출시되는 1년 이후에나 시연폰(데모폰)의 판매가 가능하도록 제약을 걸어두고 있어서 판매점 및 대리점은 구입한 시연폰(데모폰)을 제 때 판매하지도 못한 채 재고로 쌓아두어야만 한다.</span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">또한 애플은 시연 과정에서 발생하는 비용 역시 유통망에 떠넘기고 있다. 시연 단말기를 배치할 매대인 ‘애플존’의 규격과 위치를 엄격하게 지시하고 감시하면서도 정작 매대 제작 비용은 유통망이 부담하도록 하는 것이다. 보안장치 설치비용과 목업 비용(모양만 갖춰둔 단말기), 전기료 등 유지비까지도 모두 유통망의 몫이다. </span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">애플의 이러한 갑질은 애플이 국내 시장에 등장한 이후부터 현재에 이르기까지 관행처럼 이어져 왔다. 피해자의 침묵 속에 이어져 온 이와 같은 갑질은 최근 애플이 아이폰XR, 아이폰XS, 아이폰XS MAX로 많은 종류의 모델을 한꺼번에 출시한데다가, 단말기 가격 역시 기존 제품에 비해 크게 오르면서 더 이상 버틸 수가 없어진 중소 유통망들이 목소리를 낸 결과 드러났다.</span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">이동통신 3사 역시 비판 받아 마땅한 대상이다. 유통망은 통신사와 계약 관계를 맺고 있기 때문에 애플과 계약관계로 엮여 있지 않다. 즉 애플의 갑질은 통신사가 져야 할 부담을 유통망에게 떠넘긴 결과다. 통신사가 책임져야 마땅할 비용 문제를  무책임하게 판매점 및 대리점주들에게 떠넘기고 있는 것이다.</span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">애플과 통신사는 지난 10년 간 유통망에 부당하고 불공정하게 전가되어 온 모든 피해액에 대해 보상해야 한다. 또한 이같은 불공정행위가 발생하지 않도록 개선해야 하는 것은 물론 유통망에 피해가 없도록 주의를 기울여야 할 것이다. 끝.</span></p> <p dir="ltr" style="line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:700;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">▣ 보도자료 [</span><a href="https://docs.google.com/document/d/1KR7rYSYX5KYHYZoqrPBQd3mzScjW4XMMM7H…; style="text-decoration:none;" rel="nofollow"><span style="font-size:12pt;font-family:Arial;color:#1155cc;background-color:transparent;font-weight:700;font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;">원문보기/다운로드</span></a><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:700;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">]</span></p> <p> </p> <p dir="ltr" style="line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:700;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">▣ 별첨자료 : 애플의 불공정행위 관련 증거자료 [</span><a href="https://drive.google.com/open?id=1w8_d83XI8wr2eFprtVGhSZQNryoCbsrK&quot; style="text-decoration:none;" rel="nofollow"><span style="font-size:12pt;font-family:Arial;color:#1155cc;background-color:transparent;font-weight:700;font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;">원문보기/다운로드</span></a><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:700;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">]</span></p> <p> </p> <p> </p></div>

파리와 서울, 테러와 국가폭력 -모두 인간에 대한 안타까운 마음, 폭력에 대한 저항 -쓸데없는 논쟁, 상처주기 그만 두자 이하로 대기자 [wp_ad_camp-1]   난데없이 프랑스와 대한민국이 싸움이 붙었다. 물론 SNS에서 말이다. 그것도 거대한 폭력을 마주 대하고 말이다. 양쪽 다 그 폭력에 반대하는 사람들이다. 13일 프랑스 파리에서 프랑스 초유의 테러가 일어났다. 대학살이라고까지 표현 되는 이번 테러는 미국의 9.11과 ...

 

프랑스 의회가 파리 테러 참사에 대응하기 위해 일사천리로 마련하고 있는 긴급조치가 프랑스의 향후 반테러 대책으로 확정되어서는 안 된다고 국제앰네스티가 19일 경고했다.

존 달후이선(John Dalhuisen) 국제앰네스티 유럽-중앙아시아 국장은 “당장은 향후에 임박한 공격으로부터 국민을 보호하는 것을 마땅히 최우선으로 해야 한다. 그러나 현재 필수적인 인권보호조치까지 희생해가며 전면적으로 공권력을 강화하는 내용의 긴급조치가 프랑스 의회에서 일사천리로 통과되고 있다. 이러한 조치는 철저히 필요한 경우에만 동원해야 하며, 향후 프랑스의 장기적인 반테러 대책으로 확정되어서는 안 된다”고 말했다.

“당장은 향후에 임박한 공격으로부터 국민을 보호하는 것을 마땅히 최우선으로 해야 한다. 그러나 현재 필수적인 인권보호조치까지 희생해가며 전면적으로 공권력을 강화하는 내용의 긴급조치가 프랑스 의회에서 일사천리로 통과되고 있다.”

존 달후이센(John Dalhuisen) 국제앰네스티 유럽중앙아시아국장

11월 13일 발생한 파리 테러 이후 12일간의 국가 비상사태가 선포되면서 프랑스의 경찰력은 다방면으로 강화되었다. 18일에는 국가 비상사태를 3개월로 연장하고, 다수의 추가 조치를 취한다는 내용의 법안이 의회를 통과했다.

이로써 사법부의 승인 없이도 가택을 수사하거나 가택 연금에 처하는 것이 가능해졌다. 또한 단체 결성을 영구 금지할 수 있는 권한이 확대되었으며, 공공집회를 여는 것도 금지되었다.

이와 같은 예외적 조치는 일반 형법에 포함되지 않고, 시민의 자유와 인권을 제한하기 때문에 정식으로 비상사태가 선포된 경우에만 허용된다. 긴급조치는 반드시 필요한 경우에만 시행되어야 하고, 그 범위와 기간이 적절해야 한다. 가장 중요한 점은 이러한 조치가 임시여야 하고, 감시되어야 하며, 신중하게, 즉 절대적으로 필요한 경우에만 시행되어야 한다는 것이다.

존 달후이센 국장은 “시간이 흐르면서 프랑스와 유럽 전역의 경찰당국이 가해자를 처벌하고 당면한 위협을 막기 위해 최선을 다하고 있는 가운데, 일반법에 포함되지 않고 인권을 침해하는 비상시 권한의 필요성을 신중하게 재평가할 필요가 있다. 국민을 보호하기 위해 인권을 제한한다는 것은 모순”이라고 말했다.

논란이 되고 있는 올랑드 대통령의 장기적 입법개정안은 치명적인 무력 사용 규제를 재검토하고, 이미 광범위한 수준인 프랑스의 감시권한을 더욱 확대한다는 내용을 담고 있다. 또한 이중국적자의 프랑스 시민권을 박탈하고, 국경을 폐쇄하고, 안보상 위협이 될 것으로 추정되는 외국인을 조기 추방한다는 내용도 포함되어 있다. 야당 역시 국가 안보에 위협이 되는 인물을 사전에 구금할 수 있는 권한을 부여할 것을 촉구했다.

존 달후이센 국장은 “이러한 긴급조치가 연장되고 성문화된 끝에, 결국 일반법의 핵심적인 부분으로 자리잡아 천천히 인권을 좀먹은 사례를 우리는 이미 몇 번이고 목격했다. 장기적인 관점에서, 파리 테러를 일으키게 만든 유해한 사상은 프랑스가 공화국의 기본 가치를 지켜야만 타파할 수 있는 것”이라며 “올랑드 대통령은 지난 16일 의회 연설을 통해, 프랑스는 분쟁과 박해 등 파리에서 벌어진 사건과 다를 바 없이 끔찍한 현실을 피해 온 난민들을 언제나 환영할 것이라고 분명히 약속한 바 있다. 장기간이 될 테러와의 싸움에도 이와 같은 원칙적인 관점이 적용되어야 할 것”이라고 말했다.

영어전문 보기

France: Emergency measures must protect public without trampling human rights

The emergency measures being rushed through the French Parliament in the wake of the horrific Paris attacks to counter must not become a permanent fixture in France’s anti-terror arsenal, Amnesty International warned today.

“Right now the protection of the population from further imminent attack is rightly the number one priority. But the emergency powers currently being rushed through parliament provide for a sweeping extension of executive powers at the expense of essential human rights safeguards. They must be used only when strictly necessary and should not become a permanent addition to France’s anti-terror arsenal,” said John Dalhuisen, Amnesty International’s Director of Europe and Central Asia.

The 12-day state of emergency declared in the aftermath of the 13 November attacks provided for a range of additional police powers. The bill proposed yesterday extends the state of emergency for a further three months and includes a number of additional measures.

These include powers to carry out house searches and impose house arrest without the need for judicial authorization. Powers to ban associations with permanent effect have been extended and public demonstrations have been prohibited.

Only in a formally declared state of emergency can such extraordinary measures be permissible as they depart from the ordinary criminal law and curtail civil liberties and human rights. Emergency measures must be necessary and proportionate in scope and duration. Critically, they must be temporary, monitored, and employed judiciously, that is, only when absolutely required.

“As the days pass and law enforcement agencies in France and across the region work diligently to bring the perpetrators to justice and avert imminent threats, the need for emergency powers that depart from regular law and infringe on human rights will need to be carefully reassessed. It is a paradox to suspend human rights in order to defend them,” said John Dalhuisen.

Problematic longer-term legislative changes proposed by President Hollande include a review of the rules on the use of lethal force and extending France’s already sweeping surveillance powers. He has also proposed stripping citizens with dual nationality of their French citizenship, barring people from the country, and fast-tracking deportation of foreigners if they are suspected of being a security threat. Opposition politicians have also called for powers to pre-emptively detain national security suspects.

“Time and again we have seen emergency measures extended and codified until they become part and parcel of the ordinary law, chipping steadily away at human rights. In the long run, the pernicious ideology underpinning the Paris attacks can only be defeated by upholding the foundational values of the French Republic,” said John Dalhuisen.

“In his address to Parliament on Monday, President Hollande boldly affirmed France’s commitment to welcoming refugees fleeing conflict, persecution and the self-same horrors as hit the streets of Paris. This principled vision should be extended to the long-term fight against terrorism.”