[긴급좌담회] 안보 위협하는 ‘국정원 해킹’ 선동 어떻게 대응할 것인가?

○ 국가정보기관의 정당한 정보수집활동의 일환인 해킹프로그램 도입문제를 내국인에 대한 불법사찰로 기정사실화하고, 악성 정치공세 등 선동을 가속화함에 따라

○ 국가정보기관인 국정원의 대내외적인 신뢰성 추락, 국정원 직원들의 사기 저하 등으로 정체성의 위기 발생, 우방국 정보기관과의 협력 네트워크 균열, 정보수집 채널 등 국가기밀 누출로 북한 및 적대단체들의 반(反) 대한민국 활동 증대 등 국가정보역량의 약화와 국가안보위협 요인 증대

○ 소모적인 해킹선동의 장기화로 여야의 정치적 대립 심화, 남남갈등 등 국론분열, IT산업기술 개발의 정체 등 경제활동의 왜곡 등 국가경쟁력 저하 및 현정부의 국정기반 무력화 소지 다분

1. 국정원의 해킹프로그램 도입이 ‘불법’이라는 주장에 대해

○ 국정원은 국가안보와 국익보호를 위해 정보활동을 수행하는 안보기관으로 날로 증대하고 있는 사이버공간과 모바일 상에서의 안보위협에 대응하기 위하여 ‘이탈리아 보안업체’에서 해킹프로그램을 도입한 것은 국정원의 정당한 정보수행 활동의 일환이다.

○ ‘이탈리아 보안업체’에서 생산한 해킹프로그램은 국정원뿐만 아니라 전 세계 35개국 97개의 국가기관에서 구입하여 자국의 안보와 국익보호를 위해 활용하고 있다.

○ ‘이탈리아 보안업체’에서 해킹프로그램을 구매한 것 자체가 불법이라고 하는데, 대한민국 실정법 어디에도 ‘해킹프로그램을 구입, 제작, 소지하는 행위’를 금지하는 규정은 없다.

2. 국정원의 해킹프로그램 도입하여 사용하면서 국회 정보위에 통보를 하지 않은것은 ‘법 위반’이라는 주장에 대해

○ 통신비밀보호법(이하 통비법) 제10조의 2 ②에서는 정보수사기관이 감청설비를 도입하게 되면 국회 정보위원회에 통보하도록 되어 있다.

제10조의 2(국가기관 감청설비의 신고) ② 정보수사기관이 감청설비를 도입하는 때에는 매 반기별로 그 제원 및 성능 등 대통령령이 정하는 사항을 국회 정보위원회에 통보하여야한다.

○ 통비법 제2조 8항에서 규정한 ‘감청설비’는 대화 또는 전기통신의 감청에 사용될 수 있는 전자장치·기계장치 기타 설비를 지칭하는 것인바, ‘해킹프로그램’은 소프트웨어로 유형적 설비가 아니므로 감청설비가 아니다.

8. "감청설비"라 함은 대화 또는 전기통신의 감청에 사용될 수 있는 전자장치·기계장치 기타 설비를 말한다. 다만, 전기통신 기기·기구 또는 그 부품으로서 일반적으로 사용되는 것 및 청각교정을 위한 보청기 또는 이와 유사한 용도로 일반적으로 사용되는 것 중에서, 대통령령이 정하는 것은 제외한다.

○ 따라서, 국정원이 도입한 ‘해킹프로그램’은 통비법에서 규정한 감청설비가 아니므로 국회 정보위원회에 통보대상이 아니다.

3. 국정원이 해킹프로그램 도입하여 PC와 스마트폰을 해킹한 것 자체가 ‘법 위반’이라는 주장에 대해

○ 이탈리아 해킹프로그램에 의한 국정원의 해킹활동은 통신비밀보호법(이하 통비법) 상 감청에 해당하지 않는다.

○ 통비법 제2조 7에서 감청을 규정하고 있는데, 대법원 판례에 의하면, “감청은 통신행위와 동시에 이루어지는 현재성이 요구되므로, 송수신이 완료된 전기통신의 내용을 지득·채록하는 것은 감청에 해당하지 않는다” (2012도 4644)고 판시하여, ‘실시간 대화내용 청취’에 한해서만 감청으로 인정하고 있다.

7. "감청"이라 함은 전기통신에 대하여 당사자의 동의없이 전자장치·기계장치 등을 사용하여 통신의 음향·문언·부호·영상을 청취·공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송·수신을 방해하는 것을 말한다.

○ 이탈리아에서 도입한 해킹프로그램은 통신완료 후 기계장치(PC·스마트폰) 시스템에 녹음된 통화파일 등을 가져오는 프로그램으로 실시간 대화내용 청취방식이 아니므로 통비법상 ‘감청’에 해당되지 않는다.

○ 북한주민·외국인을 대상으로 하는 감청은 국가안보목적의 통신제한조치인바, 당연히 법에 의거 대통령의 승인을 받아야 한다. 그러나 이들에 대한 해킹은 통비법상 ‘감청’이 아니므로 대통령 승인 대상이 아니다.

4. 국정원이 해킹을 위해 PC와 스마트폰 등에 악성 프로그램(스파이웨어 등)를 침투시킨 행위 등은 정보통신망법 위반이라는 주장에 대해

○ 현 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 정보통신망법) 제44조의7(불법정보의 유통금지) ①의 4 및 제48조(정보통신망 침해행위 등의 금지)에서는 이른바 악성프로그램 전달·유포하거나 정보통신망에 침입하여서는 안된다고 규정하고 있다.

○ 위 규정에 의거 국정원의 해킹 자체가 정보통신망법 위반이라고 주장하고 있으나, 위 규정에 ‘정당한 사유 없이’라는 전제 조항이 명시되어 있음을 주목해야 한다.

○ 국정원의 해킹(일명 화이트 해킹)은 「국가정보원법」 제3조(직무) ①항의 1에 규정된 국외 정보 및 대공, 방첩, 대테러 국제범죄조직 등 보안정보의 수집을 위한 정상적 업무 수행의 일환으로 정보통신망법이 전제한 ‘정당한 사유’에 해당하는바, 동법을 위반하는 것이 아니다.

○ 세계 각국은 자국의 안보와 국익을 위해 각 나라와 단체들 대상으로 해킹을 법제화하고 있는데, 특정목적을 위해 불법정보를 탈취하는 범죄집단과 차별화하여 이를 ‘화이트 해킹’(White Hacking) 이라고 명명한다.

○ 국정원장은 국회 정보위원회에서 이탈리아 보안업체로부터 도입한 ‘RCS 프로그램’은 총 20회선으로 18회선은 해외에 거주하는 북한 공작원, 공관원과 북한에 협조하는 외국인을 대상으로 한 해킹 목적으로 사용되었고, 나머지 2개 회선은 연구목적으로 사용되었다고 밝혀, 내국인에 대한 해킹은 없음을 분명히 하였다.

○ 야당과 일부 언론 등에 의해 확산되고 내국인 사찰 주장은 무책임한 ‘의혹제기’ 및 ‘공세’에 불과할 뿐 구체적인 증거는 전혀 제시하지 못하고 있다.

* 현 「통비법」은 제5조(범죄수사를 위한 통신제한조치의 허가요건), 제6조(범죄수사를 위한 통신제한조치의 허가절차), 제7조(국가안보를 위한 통신제한조치)에 의거하여 범죄수사와 국가안보를 위해 통신제한조치를 허용하고 있는데, 내국인의 경우 고등법원 수석부장판사의 허가를 받아야 되며, 외국인에 대해서는 대통령의 승인을 얻도록 엄격히 규정하고 있다.

* 통신제한조치란 ‘우편물의 검열과 전기통신의 감청’을 지칭(제3조 2항)

■ ‘RCS 프로그램’ 20회선으로 무차별적 사찰이 가능한가?

새정치연합은 20회선을 가지고 동시 사찰 가능하므로 회선을 복제하여 무차별적으로 PC나 스마트폰을 동 악성 프로그램을 감염시켜 전 국민을 대상으로 사찰할 수 있고 전 국민이 일종의 몰래카메라에 노출되어 있다고 강변하나

- 동 프로그램은 하나의 해킹대상(타깃)에 1회선만 사용할 수 있도록 되어있으며, 20회선 해킹프로그램으로 무차별적으로 해킹할 수 있다면 1회선만 구입하여 복제하여 사용하면 되지 굳이 비싼 경비를 치루고 20회선을 도입할 이유는 없는 것이며

- 7월 24일 <경향신문>이 이탈리아 보안업체의 RCS 갈릴레오 프로그램의 개발 담당자와의 인터뷰 기사에도 명백히 확인되고 있지만 20회선으로 20명 만 감청할 수 있다고 밝히고 있다.

(경향신문 7월 24일자 이탈리아 보안업체 개발 담당자와의 인터뷰)

- 위 사실은 새정치연합 및 일부 언론의 주장이 얼마나 허무맹랑한 거짓인지를 확인해주

는 대표적 사례이다.

주장에 대해

- 해커들은 해킹이나 사이버테러 시 도발원점을 찾지 못하도록 여러 IP를 경유하여 공격하는 것이 상식인데, 한국 IP가 발견되었다고 해서 내국인을 해킹한 증거라고 주장하는 것은 사이버영역에 대한 기본 이해와 상식도 파악치 못하고 있음을 알 수 있다.

- 국정원은 해당 로그파일이 디도스(DDos) 공격을 막기 위해 해킹팀의 방화벽이 작동한 기록이라고 설명한다.

■ 국내에서 사용되는 카카오톡에 대한 해킹 기능과 갤럭시 폰에 대한 대책을 요청한 것 자체가 국내 사찰용이라는 증거에 대해

- 카카오톡은 전 세계적으로 사용자가 1억명이 넘어선지 오래이다. 해외에서 활동하는 북한 간첩이나 북한에 협조하는 외국인들도 카카오톡으로 교신하고 있으므로 당연히 카카오톡에 대한 해킹 기능을 문의할 수 있는 것이다.

- 현재까지 RCS에는 카카오톡에 대한 해킹기능이 없다고 알려지고 있는데, 문의사실을 가지고 국내 사찰증거라고 주장하는 것은 사실왜곡의 주장이다.

- 갤럭시폰은 애플사의 아이폰과 쌍벽을 이룰 정도로 전세계 많은 이들이 사용하고 있으며, 이중에는 해외에서 활동하는 북한간첩이나 한국에 대한 테러를 기도하는 외국인들도 사용하고 있을 것인바, 새 버전의 갤럭시 폰이 나올 때 마다 대비할 필요성이 있다. 새 제품에 대한 대책을 의뢰했다는 사실을 가지고 국내 사찰 근거라고 주장하는 것은 사실왜곡의 주장이다.

■ 위키 리크스에 공개된 ‘서울대 공대 동창회 파일’의 안수명에 대한 해킹이 민간인 사찰의 근거라는 주장에 대해

- 안수명은 한국 국적자가 아니라 미국 국적자인 외국인이다. 그는 재미과학자로 순수한 민간인이 아니라 북한에 협조하는 외국인으로 파악하고 있어, 그에 대해 해킹하는 것은 국정원의 정당한 정보수집 활동의 일환이다.

- 안수명은 해외에서 미군의 잠수함정보를 내세우며 북한관계자와 접촉한 사일이 포착되어 미국 군당국으로 부터 간첩협의로 수사를 받고 있는 자이다.

1. 일반 국민들에게 선동공세의 허구성 전파

○ 새정치연합 및 편향 언론들의 선동공세를 차단하기 위해, 온라인과 오프라인 공간을 최

대한 활용, 동 사안에 대한 진실 알리기 운동 전개

2. 새정치연합 및 편향 언론과의 끝장토론 제안

○ 새정치연합 및 편향 언론들과의 사계 전문가들과의 공개토론을 통해 허구성 폭로

3. 명백한 증거가 확보되지 않는 한 검찰의 국정원 수사 반대

○ 내국인에 대한 불법사찰에 대한 확실한 증거가 확보되지 않는 상황에서, 국정원에 대한 압수수색 등 강제수사 거부 및 반대(형소법 제111조, 국정원 직원법 제23조)

제111조(공무상 비밀과 압수)

② 소속공무소 또는 당해 감독관공서는 국가의 중대한 이익을 해하는 경우를 제외하고는 승낙을 거부하지 못한다.

○ 국가안보와 국익보호를 위한 정보활동을 수행하고 있는 안보기관을 선동공세나 의혹만 가지고 강제수사를 진행하는 것은 형사법 기본원리에도 부합하지 않으며, 국가기밀의 공개로 국익저해 가능성 농후

○ 그러나, 불법 활동을 행한 명백한 증거가 확보되었다면 당연히 사법절차에 따라 수사하면 될 것이다.

4. 국회 정보위를 통해 실체적 접근

○ 국회정보위원회의 회의와 국정원의 현장방문 등을 통한 사실관계 확인이 바람직함

○ 다만, 의혹만 가지고 국회정보위원회의 무리한 국가기밀 자료 제출 등의 요구에 대해서는 자료제출 거부

④ 이 법에서 "국가 기밀"이란 국가의 안전에 대한 중대한 불이익을 피하기 위하여 한정된 인원만이 알 수 있도록 허용되고 다른 국가 또는 집단에 대하여 비밀로 할 사실·물건 또는 지식으로서 국가 기밀로 분류된 사항만을 말한다.

5. 형사소송법, 통신비밀보호법, 정보통신망법 개정 및 사이버안보기본법 제정으로 온라인공간의 안보위협 제어와 국정원의 정당한 안보정보

6. 국정원의 내국인 사찰이 허위로 판명되었을시, 야당 및 편향 언론사의 선동에 대한 책임 및 고발사건에 대해 무고죄 등 사법적 응징 필요.

7. 형사소송법, 통신비밀보호법, 정보통신망법 개정 및 사이버안보기본법 제정으로 온라인공간의 안보위협 제어와 국정원의 정당한 안보정보수사활동 보장,불법논란 거리 일소

○ 선진 각국이 자국의 안보를 위해 허용하고 있는 안보수사기관의 ‘온라인상 정당한 정보수집’(화이트 해킹)을 허용하고 ‘온라인 압수수색’(원격지 압수수색) 제도를 법제화해야 한다. 안보정보수사당국의 손과 발을 묶어 놓고, 눈과 귀를 막아놓고 안전한 사이버공간을 구축하기는 불가능하다. 따라서 형사소송법, 정보통신망, 통신비밀보호법 등에 관련 규정을 신설해야 한다. 일본, 독일, 프랑스 등은 관련 조항을 형사소송법에 규정하고 있다.

○ 시급하게, 통신비밀보호법 상 ‘통신기관의 감청시설 구비의무’ 조항 신설 등도 요망된다.