민간인, 간첩, 이적 행위자는 구분되지 않는다. 국가안보 상 의심이 가는 인물은 그가 민간인이든 정치인이든 조사해야

국가정보원의 해킹 프로그램 구입과 관련하여 야당을 포함한 언론의 공세가 지속되고 있다. 논란의 핵심은 국정원이 실시한 해킹의 대상에 내국인이 포함됐는지 여부인 ‘민간인 사찰’ 의혹이다. 국정원은 내국인 사찰은 없었다고 해명하고 있지만, 애초 프로그램의 도입에서부터 법적인 하자가 있었다는 문제 제기도 더해져 논란은 사그라지지 않고 있다.

우리 국정원은 과연 민간인 사찰을 위해 해킹 프로그램을 도입했을까? 이 문제를 포함한 이번 해킹 논란의 3대 쟁점을 정리했다.

# 민간인 사찰, 정말 있었나?

국정원이 이탈리아의 전문 해킹업체 ‘해킹팀사(社)’로부터 구매한 프로그램은 스마트폰이나 PC를 해킹해 이메일·사진·녹음 등의 정보를 입수하는 ‘RCS(Remote Control System)’ 프로그램이다. 폭로 전문 웹사이트 위키리크스에 지난 7월 9일 공개된 이 ‘해킹팀사’의 구매자 목록에서 국정원의 위장 명칭이 발견되면서 이번 논란이 시작됐다. 국정원은 국회 정보위원회에서 해당 업체를 통해 총 20회선의 RCS 해킹 프로그램을 도입했다고 인정했다.

문제는 이 프로그램이 내국인을 대상으로 했냐는 것이다. 야당과 일부 언론에선 국정원이 도입한 해킹 프로그램의 20회선을 통해 전 국민을 대상으로 사찰할 수 있다고까지 주장하고 있다.

하지만 전문가들의 견해는 다르다. 국내 보안업체 관계자는 “이 RCS 프로그램이 불특정 다수의 휴대폰을 해킹할 수 있었다면 국정원이 굳이 20회선을 도입하지는 않았을 것”이라며 “특히 최대한 많은 회선을 판매해서 수익을 내야 하는 이탈리아의 ‘해킹팀사(社)’ 같은 업체는 자사 프로그램을 그런 식으로 광범위하게 이용하도록 만들어서 판매하지 않는다”고 지적했다.

민간인 사찰과 관련하여 야당과 언론의 문제 제기는 대부분 의혹 수준에 그치고 있다. 신경민 새정치민주연합 의원이 “해킹팀사의 로그파일에서 한국 IP 138개가 발견됐다”는 주장이 대표적이다. 국정원은 이와 관련 “해당 로그파일은 디도스(DDos) 공격을 막기 위해 해킹팀사의 방화벽이 작동한 기록”이라고 설명했다. 지난해 3월 4일 특정 시간에 전 세계 약 70개 국의 IP 주소를 통해 해킹팀사로 동시접속 시도가 이뤄졌는데, 이는 전형적인 디도스 공격 패턴이라는 것이다.

국내 최대 메신저 서비스인 카카오톡과 국내 회사의 휴대폰에 대한 해킹 노력이 있었다는 의혹도 마찬가지다. 예컨대 해킹팀사의 내부 자료에 ‘한국이 카카오톡에 대한 진행상황에 대해 물었다’는 내용이 있다는 식이다. 이에 대해 국정원은 “국내 업체가 제작한 휴대폰이나 카카오톡을 우리나라 국민만 사용하는 것이 아니다”라고 설명하고 있다. 실제로 해외에서 활동하는 북한 공작원이나 협조자(미국·중국 국적 재외동포)는 카카오톡과 한국산 휴대폰을 많이 사용하고 있다는 게 국정원 관계자의 설명이다.

# 해킹 프로그램 사찰, 불법 감청인가?

이번에 문제가 된 해킹 프로그램은 전 세계 35개국 97개 국가기관이 구입한 것이다. 세계적으로 정보전이 치열한 상황에서 우리나라 정보기관인 국정원이 국가 안보를 위해 해킹 프로그램을 도입한 것은 전혀 문제가 되지 않는다는 것이 일반적인 견해다. 특히 현재까지 해킹 프로그램의 구입·제작·소지 행위를 금지하는 규정도 없기 때문에 법적으로도 문제 될 것이 없다.

논란이 되는 것은 이 해킹 프로그램의 이용이 불법 감청에 해당하는지의 여부다. 이와 관련하여 전문가들은 감청에 해당하지 않는다는 견해를 밝히고 있다. 대법원 판례(2012도4644)에서 ‘감청은 통신행위와 동시에 이루어지는 현재성이 요구되므로 송수신이 완료된 전기통신의 내용을 지득·채록하는 것은 감청에 해당하지 않는다’고 판시하고 있다는 것이다. 즉 감청은 실시간 대화내용의 청취에 해당한다는 의미다. 통신비밀보호법(제2조 7호)에서도 ‘감청’은 ‘전기통신에 대하여 당사자의 동의 없이 전자·기계장치 등을 사용하여 통신의 음향·문언·부호·영상을 청취하는 행위’로 규정하고 있다.

따라서 통화완료 후 스마트폰이나 PC에 녹음된 통화파일을 가져오는 방식인 이번 해킹 프로그램은 통비법 상 감청에 해당되지 않고, 또 ‘통비법상 안보목적의 통신제한 조치(7조)’에 따른 대통령 승인도 필요하지 않은 사항이다.

더욱이 이번 해킹 프로그램은 통비법이 정한 ‘전자장치·기계장치 기타설비’에 해당하는 감청 설비가 아니기 때문에 국회 정보위원회의 통보대상도 아니다. 물론 정당한 사유 없이 악성 프로그램을 전달하고 유포하면 정보통신망법 위반으로 볼 수 있지만, 이번 해킹은 국정원법 상 고유 업무 수행을 위해 해외의 북한 공작원과 북한 연계 외국인을 대상으로 했기 때문에 문제될 것이 없다는 게 국정원의 입장이다.

# ‘민간인은 절대 사찰하면 안 된다’는 인식 자체가 문제

이번 국정원 해킹 프로그램 논란은 현재 ‘민간인 사찰’ 여부를 쟁점으로 진행되고 있다. 여기에 더해 야당은 북한주민이나 외국인을 대상으로 하는 감청도 대통령의 승인이 있어야 한다며 문제를 제기하고 있다. 그런가 하면 북한 공작원이나 협조자의 개인 정보 활용까지도 인권 침해라며 문제를 삼고 있다.

물론 이번 논란이 감청이 아닌 해킹이기 때문에 대통령의 승인이 필요하지도 않지만, 간첩 혐의자들의 개인정보 활용까지 문제 삼는 것은 국정원의 정당한 방첩 활동을 옥죄는 과도한 제한이라는 지적이다. 해킹의 대상자가 민간인인지 아닌지가 중요한 것이 아니라, 그가 어떤 행위를 했는가가 문제라는 뜻이다.

전문가들은 방첩과 테러 행위의 저지를 위해 국정원은 대상자의 신분을 가리지 않고 혐의점을 찾는 임무를 수행해야 한다고 지적한다. 간첩이나 테러범도 ‘체포되기 전’까지는 민간인이라는 것이다. 예컨대 언론에서 내국인 사찰의 증거로 지적됐던 재미 과학자 안수명 박사도 결과적으로 순수한 민간인으로 보기는 어렵기 때문이다. 하태경 새누리당 의원은 지난 7월 16일 “안수명 박사는 중국에서 북한 관계자들을 만나는 등 대공 용의점이 상당히 있는 인물”이라고 밝힌 바 있다.

이영작 한양대 석좌교수는 이와 관련 “미국의 경우 한 명의 IS나 알카에다 조직원을 붙잡기 위해 미국에 살고 있는 거의 모든 무슬림을 감청하고 있다”고 설명했다. 미국인들은 이런 목적을 위해 CIA 등 정보당국에 기꺼이 협조하고 있다는 것이다. 이 교수는 “이석기 같은 내란 선동자를 색출하기 위해선 많은 사람들을 감시할 수밖에 없다”며 “민간인은 절대 사찰해서는 안 된다고 주장하는 것은 일종의 이적행위”라고 강조했다. 민간인, 간첩, 이적 행위자를 어떻게 구분할 수 있냐는 것이다. 이 교수는 “정보 전쟁의 시기인 지금 의혹이 있는 사람은 그가 민간인이 되었던, 정치인이 되었든 조사해야 한다”고 주장했다.

야당은 현재 국정원 해킹 프로그램 논란과 관련해 검찰 수사뿐만 아니라 청문회를 개최해야 한다고 주장하고 있다. 전문가들은 이와 관련 “범죄 행위에 대한 증거가 없는 상황에서 정보기관의 활동 상황을 공개적으로 조사하는 것은 전례가 없다”고 지적하고 있다. 내년 총선을 앞두고 정국 주도권을 장악하기 위한 야당의 정치공세가 정보기관의 존립을 흔들고 있다는 우려가 나오는 이유다.