사정당국ㆍ법조계 "해킹 프로그램 비밀 구입ㆍ사용 모두 위법"

국정원, 불법 정보수집 드러나면

2005년 도청사건 전철 밟을수도

사정당국과 법조계는 국가정보원이 이탈리아 업체 해킹팀에서 해킹 프로그램을 구입한 것과 관련, 비밀 구입부터 사용까지 모두 위법이라고 밝혔다.

현행 통신비밀보호법 제10조는 정보수사기관이 감청설비를 도입할 경우 반기 별로 그 제원 및 성능 등을 국회 정보위원회에 통보하도록 하고 있다. 하지만 국정원의 해명을 보면 이 부분을 지키지 않은 것이 명백해 보인다. 박주민 변호사는 “해킹 프로그램을 감청설비로 인정할 경우, 국정원이 국회 통보절차를 밟지 않았다면 위법”이라며 “더구나 감청설비를 넘어 파일까지 볼 수 있는 것은 어떤 법으로도 허용하고 있지 않다”고 강조했다. 다만 국회 미통보시 처벌조항은 없다.

통비법은 감청설비를 제조·수입·판매·배포·소지·사용할 경우에는 미래창조과학부의 인가를 받도록 했다. 국정원과 같은 정보수사기관은 예외를 인정받고 있지만, 해킹팀에서 프로그램 구입을 중개한 업체로 알려진 ‘나나테크’의 경우는 다를 수 있다. 김보라미 변호사는 “나나테크가 어떻게 등록된 회사인지가 중요하다”며 “(국정원 등이 설립한 회사가 아닐 경우) 미래창조과학부 장관의 인가를 사전에 받아야 하는데, 그렇지 않았으면 문제가 된다”고 말했다. 인가를 받지 않고 감청설비를 수입했을 경우 5년 이하의 징역 또는 3,000만원 이하의 벌금에 처하도록 하고 있다.

국정원이 문제의 해킹 프로그램을 실제로 유포하거나 특정인의 스마트폰 등에 설치 했을 경우에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 것이 된다. 이 법은 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 악성 프로그램 전달 또는 유포를 금하고 있다.

정보통신(IT) 관련 범죄 수사 경험이 많은 한 사정당국 관계자는 “악성프로그램의 주요 기능은 상대방 기기에 전달 될 경우 각종 정보에 대한 접근 권한을 획득하는 것”이라며 “악성 프로그램 전달 자체가 접근 권한이 없는 사람이 권한을 훔쳐오는 행위에 해당한다고 볼 수 있다”고 설명했다. 악성프로그램 유포의 경우는 5년 이하 징역 또는 5,000만원 이하의 벌금형에 처하도록 하고 있다.

국정원이 해킹 프로그램을 이용해 실제 정보를 수집했을 경우도 당연히 처벌 대상이다. 검찰 내부에서는 만약 국정원의 불법적 정보수집 내역이 드러날 경우 2005년 ‘국정원 도청사건’의 구도와 유사하게 흘러 갈 것이라는 관측도 나온다. 김대중 정부 시절 국정원장을 지낸 신건ㆍ임동원씨는 당시 국정원 내 감청부서였던 8국(과학보안국)으로부터 도청정보를 보고 받는 등 휴대폰 도청에 관여한 혐의(통비법 위반)로 기소돼 2012년 12월 항소심에서 각각 징역3년에 집행유예 4년을 선고 받았다. 이은우 변호사는 “대공수사라도 법원의 통신제한조치(감청 영장) 없이 했다면 위법”이라며 “(국외에서) 외국인을 상대로 행위를 해도 한국 법원은 국내 형법으로 책임을 물을 수 있다”고 말했다.

조원일기자 callme11@hankookilbo.com

손현성기자 hshs@hankookilbo.com