“국정원, 대북 첩보활동 위해 해킹 했어도 불법”
문병호 의원 “대통령 서면 승인 필요
내국인과의 통신 감청땐 추가로 법원 허가도 받아야”
검·경 “대공수사라도 해킹은 불법”
전문가 “감청 범위 벗어난 위법행위”
국가정보원이 14일 국회 정보위원회 답변에서, 컴퓨터·스마트폰 해킹 스파이웨어 ‘아르시에스’(RCS·리모트컨트롤시스템)를 대북 첩보 수집에만 사용했다며 선을 긋고 나섰지만, 북한 및 해외 정보 수집용이라도 실정법을 위반했을 가능성이 제기되고 있다.
국회 미래창조과학방송통신위원회 소속인 새정치민주연합 문병호 의원은 15일 낸 보도자료에서 “아르시에스를 ‘대북 및 해외정보 수집’ 용도로만 썼다는 국정원의 주장이 100% 사실이라도 이는 명백한 실정법 위반”이라고 주장했다.
통신비밀보호법은 “국가 안전 보장에 대한 상당한 위험이 예상되는 경우”에 “적대국가, 반국가활동 혐의가 있는 외국기관 및 외국인, 북한이나 외국에 소재하는 산하단체 구성원의 통신”을, 법원의 영장 없이 대통령의 승인을 받아 감청할 수 있도록 규정하고 있다.
문 의원은 “국정원 주장대로 북한을 상대로만 사용했더라도 대통령의 승인을 서면으로 받아야 하고, 대통령의 승인을 받았더라도, 감청 대상자가 한국 국적의 내국인과 통신할 때에는 추가로 법원의 허가도 받아야 한다”고 했다.
해킹 스파이웨어를 대북 첩보 수집에만 썼다는 해명 자체의 신뢰성에도 계속해서 의문이 제기되고 있다.
국정원은 전날 국회 정보위원회에서 “해킹한 아이피 가운데 천안함 침몰과 관련해 지속적으로 의문을 제기해온 재미 잠수함 전문가 안수명 박사의 것이 포함돼 있느냐”는 야당 정보위원의 질문에 “그 아이피를 정확히 기억하진 못하지만, 미국 쪽에도 (아이피 사용자) 한명이 있는 것으로 안다”고 답한 것으로 알려졌다.
이어 “미국의 잠수함 전문가가 해킹한 아이피 명단에 포함돼 있느냐”는 질문에 “북한과 중국 쪽 사람”이라고 답했으나, “아이피가 중국에 한정돼 있느냐”는 재질문에는, 아이피 한개는 미국에 있다고 한 것으로 전해졌다.
국정원이 아르시에스를 심기 위한 미끼로 사용한 인터넷 주소 링크 가운데 ‘제11회 금천구 벚꽃축제’ 등이 있는 사실 역시 국내 사찰용이라는 의심을 불러일으키는 대목이다.
해킹을 실행했다면, 이는 명백한 불법 행위에 해당한다.
대검찰청 관계자는 “해킹이 사실이라면, 대공 수사라고 해도 그 자체로 불법”이라고 말했다.
강신명 경찰청장도 전날 기자간담회에서 “만약 국가기관이 그런 장비를 사용한다면 명백한 실정법 위반”이라고 했다.
그러면서 “법원의 영장을 받아서 하는 일반 감청과 해킹 프로그램은 아예 개념이 다르다. 해킹 프로그램은 툴을 설치하는 과정에서 대상자를 속이는 것이기 때문에 실정법 위반이 된다”고 덧붙였다.
아르시에스를 감청 목적으로 사용한 것 자체가 다른 실정법 위반 소지가 있다는 지적도 나온다.
감청은 회선을 오가는 음성과 데이터를 중간에서 가로채는 행위를 뜻하는데, 스파이웨어를 통한 해킹은 스마트폰과 피시 안에 저장된 각종 자료를 빼낼 수 있기 때문이다.
정보통신망법은 “정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램”을 전달 또는 유포해서는 안 된다고 규정하고 있다.
이호중 서강대 법학전문대학원 교수는 “국정원이 설사 감청영장을 받거나 대통령의 승인을 받았더라도, 해킹 프로그램 사용은 감청의 범위를 벗어난 위법 행위”라고 말했다.
노현웅 기자 goloke@hani.co.kr
********************************************************************************************************
“간첩 조작 피해자 유우성씨 휴대폰, 2013년 RCS와 비슷한 방식 해킹 의심”
당시 변호사 “갤럭시폰 저절로 작동
갑자기 증거사진 삭제되기 시작”
국가정보원의 간첩 증거 조작 피해자인 유우성(35)씨가, 2013년 8월 1심에서 무죄를 선고받은 직후, 스마트폰 해킹으로 의심되는 일을 겪었다는 주장이 제기됐다. 유씨의 스마트폰이 저장돼 있던 증거 사진을 ‘스스로’ 삭제하는 상황이 벌어졌다는 것인데, 전문가들은 당시 상황이 국정원에서 구입한 이탈리아 업체 ‘해킹팀’의 해킹 프로그램 ‘아르시에스’(RCS·리모트컨트롤시스템)의 작동 방식과 유사하다고 말했다.
유씨를 변호했던 김용민 변호사는 15일 <한겨레>와 한 전화통화에서 “2013년 가을께 (항소심) 재판 준비를 위해 유씨와 함께 회의를 하고 있는데, 책상 위에 있던 유씨의 스마트폰이 저절로 작동하며, 저장된 사진이 삭제되기 시작했다”고 주장했다. 당시 동석했던 양승봉 변호사도 이 장면을 목격했다고한다.
김 변호사는 “아무런 조작도 하지 않은 상태에서, 유씨의 스마트폰이 누군가 원격조종하는 것처럼 저절로 작동되더니, 사진함에 저장된 사진을 삭제하겠느냐는 안내문구가 떴다. 그러더니 삭제가 시작됐다”고 했다. 이에 김 변호사가 유씨에게 ‘스마트폰 배터리를 분리하라’고 했고, 증거 사진이 삭제되기 전에 가까스로 전원을 끌 수 있었다고 한다.
김 변호사는 “유씨가 사적으로 찍은 사진들만 일부 삭제됐다. 유씨가 혼자 그 장면을 보고 말했다면 우리도 믿지 못할 이야기였지만, 다 같이 있는 자리에서 벌어진 일”이라고 했다.
당시 유씨가 쓰던 스마트폰 기종은 삼성전자의 갤럭시노트2였다. 이탈리아 업체 ‘해킹팀’에서 유출된 이메일을 보면, 국정원은 2013년 6월 해킹팀에 ‘갤럭시노트2 기종의 통화 내용 녹음이 가능하냐’고 문의했다.
보안 전문가들은 국정원이 구입 및 운용 사실을 인정한 아르시에스로 스마트폰을 해킹하면 사진 삭제가 가능하다고 했다. 한 전문가는 “아르시에스는 그 이름처럼 스파이웨어를 통해 표적이 된 스마트폰의 애플리케이션을 원격으로 조작해 감시하는 시스템이다. 저장된 사진을 삭제하는 것은 충분히 가능하다”고 했다.
국정원은 지난 14일 국회 정보위원회 비공개회의에서 ‘아르시에스를 국내에서 사용한 사실이 없다. 해외에서 활동하는 북한 공작원을 대상으로 사용했다’고 해명한 바 있다.
허승 기자 raison@hani.co.kr
*******************************************************************************************************