한겨레

국가정보원이 27일 국회 정보위원회에서 해킹 의혹에 대해 해명했지만 ‘불법 논란’은 계속되고 있다. ‘혐의’를 벗었다기보다는 수사를 통해 명쾌하게 밝혀야 할 대목들이 재확인된 셈이다.

국정원은 스스로 목숨을 끊은 직원 임아무개(45)씨가 삭제한 해킹 자료가 총 51건으로, 대북·대테러용 10건, 국내 실험용 31건, 실패 10건이라고 국회에 밝혔다. 실제 해킹 프로그램으로 정보 수집을 했다는 의미다. 정보통신망법 제49조는 “누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인”하는 것을 금지하고 있다. 특히 해킹 프로그램 도입에 앞서 국정원 내부에서도 반대 의견이 있었던 것으로 알려졌다. 내부에서도 실정법 위반 소지에 대한 우려가 있었다는 의미다.

국정원은 통신비밀보호법을 위반했을 가능성도 있다. 이 법률 제7조는 감청을 할 때 “통신의 일방 또는 쌍방 당사자가 내국인인 때에는 고등법원 수석부장판사의 허가”를 받거나, “(외국인 등일 때에는) 대통령 승인을 얻어야 한다”고 규정하고 있다. 하지만 국정원은 해킹 상대가 모두 외국인이라고 주장하면서도 정보위에서 ‘아르시에스’(RCS) 사용과 관련해 대통령의 승인을 받지는 않았다고 밝혔다. 통화 내용 실시간 감청이라는 ‘일반적 감청’만 대통령 승인 대상이지 해킹은 아니라는 취지인데, 이런 부분의 위법성도 따져볼 대목이다. 이에 대해 박경신 고려대 법학전문대학원 교수는 “상대의 통신장비를 장악해 자료를 빼오는 것은 감청에 해당하고 대통령 허가를 받지 않았으면 불법”이라고 설명했다.

또 통신비밀보호법을 보면 감청설비를 제조·수입·판매할 경우 미래창조과학부 장관의 인가를 받도록 돼 있지만 국정원에 해킹 프로그램을 중개한 나나테크는 이런 인가를 받지 않았다. 정보위와 함께 27일 열린 국회 미래창조과학방송통신위원회에서 최양희 미래부 장관은 “전기장치, 기계장치 등 유형의 설비를 감청설비로 간주”한다며 “소프트웨어는 무형물이기 때문에 감청설비로 보기 어렵다”고 말했다.

이광철 변호사는 “국정원이 상대의 자료를 몰래 빼내는 악성 프로그램을 까는 것은 정보통신망법 위반”이라고 밝혔다. 또 “도청 프로그램을 감청 설비로 볼지는 논란이 있을 수 있다. 하지만 감청은 법원의 허가 등 통제장치가 있는 반면 도청은 누구를 상대로 어느 정도까지 정보를 빼갈지 통제할 수 없다는 점이 근본적 문제”라고 말했다.

정환봉 이경미 기자 bonge@hani.co.kr