본문 바로가기

나의 글 /기사

해킹했지만 감청 아니다? 처벌 피할 수 있을까

해킹했지만 감청 아니다? 처벌 피할 수 있을까
"실시간으로 들여다 보진 않았다"… ‘소프트웨어’라 감청설비 아냐? 미래부 장관도 궤변

국정원의 해킹프로그램 RCS 구입을 둘러싼 진상규명이 검찰로 넘어가면서 법적인 공방이 이루어지게 됐다. 법적 공방을 앞두고 국정원과 정부가 법망을 빗겨가려는 해석을 내놓고 있다. 

새정치민주연합과 정의당은 국정원장 및 국정원 관계자들을 고발한 상태다. 국정원이 국회 정보위 보고나 법원 영장, 대통령 승인 없이 ‘감청’에 해당하는 해킹을 시도했다는 이유다. 즉 국정원의 위법 혐의는 국정원의 해킹이 감청이라는 점을 전제로 한다.

그러자 국정원은 해킹이 감청이 아니라고 주장했다. 언론보도나 정보위원들에 따르면 이병호 국정원장은 28일 국회 정보위에서 해킹프로그램이 감청이 아니라는 입장을 밝혔다. 감청은 ‘실시간 감시’가 가능해야 하는데, 국정원이 해킹프로그램으로 상대의 모니터나 PC를 실시간으로 들여다본 게 아니기에 감청이라 볼 수 없다는 논리였다.

미래창조과학방송통신위원회(미방위) 소속 새누리당 서상기 의원 역시 27일 미방위 회의에서 “감청의 정의는 실시간으로 음성을 들을 때 감청인데, 그런 의미에서 RCS는 감청 장비가 분명히 아니다”고 주장했다.

감청을 정의할 때 ‘실시간성’이 중요한 이유는 대법원 판례 때문이다. 대법원은 감청의 범위를 좁게 해석하고 있다. 발신자와 수신자가 대화를 주고받는 동시에 다른 곳에서 다른 내용을 볼 수 있어야 감청이라는 것. 즉 국정원은 해킹프로그램을 가동했다 해도 국정원 직원들이 실시간으로 이를 보고 있지 않았기 때문에 감청이 아니라는 것이다.

그러나 국정원의 해석이 감청을 지나치게 좁게 본 것이라는 비판도 나온다. 박경신 고려대 법학전문대학원 교수는 29일 미디어오늘과 통화에서 “정보를 ‘실시간’으로 취득하는 것을 감청으로 봐야 한다. 직원이 대화를 실시간으로 눈으로 보거나 귀로 듣고 있는 것이 감청이라는 식으로 해석해선 안 된다”고 말했다.

박 교수는 패킷감청을 예로 들었다. 박 교수는 “패킷감청 내용을 실시간으로 지켜보면 0 1 0 1과 같은 기계어만 뜬다. 실시간으로 본다고 대화를 들을 수 있는 것이 아니다”며 “이 기계어를 나중에 해석해야 내용을 알 수 있게 되는데, 그럼 실시간으로 듣는 게 아니니 패킷감청도 감청이 아니라는 건가”라고 반문했다. 

정보위 야당 간사인 신경민 새정치연합 의원은 29일 기자간담회에서 “실시간 감청은 안 된다면서 또 대화내용은 저장되고 녹음파일도 있다고 보고 했다”며 “거짓말을 했다고 할 순 없지만 진정성이 떨어지는 보고”라고 비판했다. 

문제는 해킹프로그램을 감청이 아니라고 해석할 경우 법망을 회피할 수 있다는 것이다. 법원 영장이나 대통령 허가 등 감청에 작동하는 법적 제한이 적용되지 않고, 국정원의 임의에 따라 해킹을 시도할 수 있게 된다. 

지난해 10월 ‘카카오톡 사찰’ 논란이 일었을 때도 감청의 정의를 둘러싼 논란이 있었다. 수사기관은 범죄사실에 대한 증거를 확보하기 위해 감청 영장이나 압수수색 영장 둘 중 하나를 법원에 청구한다. 법원은 서버에 메시지가 저장되는 바로 그 순간 개입하면 감청으로, 서버에 저장된 다음 1초라도 지나서 개입하면 압수수색으로 본다.

감청의 경우 영장발부 요건이 엄격한데 비해 압수수색은 요건이 완화돼 있다. 이 구별로 인해 수사기관이 카카오톡 같은 메신저나 이메일을 들여다보는 절차가 너무 용이하다는 비판이 제기됐다. 

국정원 뿐만 아니라 정부도 해킹이 감청이 아니라는 해석에 힘을 싣고 있다. 최양희 미래창조과학부 장관은 지난 27일 미방위 전체회의에서 국정원의 해킹프로그램 RCS가 감청설비가 아니라고 주장했다. 최 장관은 “감청설비에 해당하지 않는다는 의견이 우세하다”고 밝혔다. 해당해킹프로그램 RCS를 감청설비로 볼 수 있는지가 중요한 이유는 통신비밀보호법(통비법) 제10조 때문이다.

통비법 제10조는 “감청설비를 제조·수입·판매·배포·소지·사용하거나 이를 위한 광고를 하고자 하는 자는 미래창조과학부장관의 인가를 받아야 한다.”고 규정한다. 국정원의 해킹프로그램 구매대리자였던 나나테크가 미래부 허가를 받지 않았으므로 통비법 10조 위반이라는 것이 야당의 주장이다. 새정치민주연합은 나나테크를 통비법 10조 위반 등의 혐의로 검찰에 고발한 상태다.

통비법 제10조 위반 여부를 판가름하기 위한 핵심쟁점은 RCS를 ‘감청설비’로 볼 수 있는가이다. 통비법 제2조는 ‘감청설비’를 “대화 또는 전기통신의 감청에 사용될 수 있는 전자장치·기계장치 기타 설비”로 규정한다. 

최 장관은 “통비법에서 감청설비를 규정하고 있는데 전기장치나 기계장치와 같이 유형의 설비를 감청설비로 간주하고 있다. 현재 소프트웨어는 무형물로 보기에 감청 설비로 보기 어렵다”고 주장했다. 즉 감청설비란 법적으로 하드웨어를 의미하는데, RCS는 소프트웨어이기에 감청 설비가 아니라는 것이다.

그러나 이는 법을 지나치게 협소하게 해석했다는 비판이 나온다. 우선 통비법은 감청설비를 전자장치, 기계장치 및 기타설비로 규정하는데, 해킹프로그램을 ‘기타설비’로 볼 수 있다는 해석이 가능하다. 

법의 ‘목적성’을 고려할 때 소프트웨어도 설비로 볼 수 있다는 해석도 나온다. 박경신 교수는 29일 미디어오늘과 통화에서 “법을 해석하는 방식은 입법자의 의도에 따른 해석이 있고 객관적인 목표를 통해 해석하는 방식이 있다. 통비법 해당 조항의 객관적인 목표는 입법자의 의도를 넘어설 수 있다”고 말했다.

박 교수는 “해당 법은 90년대에 만들어진 법으로, 그 때 당시는 설비라는 말은 기계를 뜻했다. 입법자도 아마 하드웨어를 생각하고 법을 만들었을 것”이라며 “그러나 이 법의 객관적인 목표를 국민의 권익을 침해하는 감청을 제한하기 위해 감청설비를 행정부가 알야된다는 취지라 본다면 소프트웨어도 설비라 해석할 수 있다”고 설명했다.

RCS가 PC나 스마트폰 등 하드웨어 안에서 가동된다는 점도 논란거리다. RCS는 타인의 스마트폰 안에서 가동되며, 국정원은 이를 PC나 노트북으로 모니터링 한다. 즉 하드웨어인 스마트폰이나 PC를 ‘감청설비’로 해석할 수 있다는 것이다.

결국 법 규정을 명확히 해야 한다는 목소리가 나온다. 심우민 국회입법조사처 입법조사관은 토론회에서 “문리적 해석과 목적론적 해석이 서로 충돌하고 있는 상황이어서 특정 해석 방식을 관철시키는데 어려움이 있을 것”이라며 “감청설비 개념정의 규정에 명문으로 소프트웨어 및 프로그램을 포함시키는 방향으로 법률을 개정함으로써 명확한 규범적 기준을 설정해볼 수 있다”고 밝혔다. 

박경신 교수 역시 “법원에서 ‘감청설비’를 어떻게 해석할지는 50대 50이라고 본다”며 “설비에 소프트웨어가 포함된다는 입법적 개선이 필요하지 않을까 싶다”고 말했다. 법 개정이 없이 법원에서 해킹프로그램이 ‘감청설비’에 해당하지 않는다고 판단할 경우 해킹프로그램을 통한 감청을 제재할 수단이 사라지기 때문이다.