국정원의 스파이웨어 구매와 사용과정에 있어 위법한 정황들이 밝혀지고 있다. 공개된 자료만 살펴도 여러 불법행위들이 추정됨에도 수사기관이 어떤 이유로 침묵을 지키는 지 의문이다. 국정원의 스파이웨어 사건을 수사해야 할 7가지 이유를 공개한다.

불법 #1. 나나테크의 스파이웨어 수입·판매

나나테크는 2012년부터 해킹업체와 국가정보원의 스파이웨어 거래를 중개해왔다. 이 스파이웨어는 감청설비에 포함될 가능성이 높다. 통신비밀보호법상(이하 ‘통비법’) 감청설비는 “대화 또는 전기통신의 감청에 사용될 수 있는 전자장치·기계장치 기타 설비”로 정의된다. 스파이웨어를 유포하기 위해 사용하는 컴퓨터나 스마트폰이 있다면 그 자체가 전기통신의 감청에 사용될 수 있는 장치이다. 스파이웨어가 저장된 USB 역시 감청을 위한 장치가 될 것이다.

통비법 제10조(감청설비에 대한 인가기관과 인가절차) 제1항에 따르면 감청설비를 수입·판매·배포·사용하려는 사업자는 미래창조과학부의 인가를 받아야 한다. 미래부 인가대장을 분석한 결과 나나테크는 2012년 이후 최근까지 어떠한 감청설비 인가도 받지 않았다. 이는 통비법 제10조에 위배될 여지가 크다.
불법 #2. 국정원의 신고의무 위반

통비법 제10조의2(국가기관 감청설비의 신고)는 정보수사기관이 감청설비를 도입할 때는 1년에 2회 그 제원 및 성능 등을 국회 정보위원회에 통보해야 한다고 규정한다. 앞서와 같이 스파이웨어를 담은 컴퓨터나 스마트폰 등은 감청설비에 해당될 수 있다. 국정원이 감청설비임에도 신고하지 않았다면 이를 위배한 것이다.


불법 #3. 국정원장의 회계 및 직무감찰의 보고의무 위반
국가정보원법 제14조(회계검사 및 직무감찰의 보고)에 따르면 원장은 그 책임 하에 소관 예산에 대한 회계검사와 직원의 직무수행에 대한 감찰을 하고, 그 결과를 대통령과 국회 정보위원회에 보고해야 한다. 따라서 스파이웨어 관련 예산은 국회와 국회 정보위원회에 보고됐어야 한다.

이병호 국정원장은 언론 보도 전 스파이웨어 구매사실을 몰랐다고 밝혔다. 그러나 해킹업체에 최근까지도 유지보수 비용을 지불한 것이 밝혀졌다. 언론에 따르면 국정원은 올해 1월5일부터 6월29일까지 64회에 걸쳐 피싱 URL을 해킹업체에 주문했다. 3년 동안 상시적으로 거래한 스파이웨어를 몰랐다면 전·현 원장들은 회계검사와 감찰 의무를 소홀히 한 것으로 형법 제122조 직무유기에 해당될 수 있다.

황교안 국무총리는 16일 국회 예결위에서 “국정원의 프로그램 구입 자체가 위법이라고 단언하기 어렵다”고 밝혔다. 국가의 기강을 흔드는 이 사안에 검사출신 국무총리의 인식은 너무 안일하다. 스파이웨어의 구매는 국정원장도 이미 인정한 사실이다. 그 과정의 불법부터 수사에 착수해야 한다.


불법 #4. 국정원의 스파이웨어 설치 유도

국정원이 스파이웨어를 유포하기 위해 블로그의 벚꽃이나 떡볶이 관련 게시 글에 감청코드를 올린 정황이 밝혀졌다. 국정원이 특정 URL이나 다운로드 메시지를 감시대상자에게 보냈다면 이는 정보통신망법(이하 ‘망법’) 제44조의7(불법정보의 유통금지 등) 제1항 제4호에 해당한다. 동호는 “정당한 사유없이 데이터 등을 훼손·멸실·변경·위조하거나 그 운용을 방해하는 정보”의 유통을 금지한다.


불법 #5. 스파이웨어 설치를 위한 해킹

국정원이 삼성 갤럭시, 카카오톡 등 특정 국내기업 서비스를 대상으로 스파이웨어를 설치할 수 있도록 해킹업체에 요구했다고 한다. 기업 입장에서 내용이 유출되는 서비스는 상품의 가치가 없다. 국정원은 해킹으로 국내기업의 정상적인 영업을 방해하고 신용을 크게 손상했다면 이는 형법 제314조상 업무방해에 해당된다.


불법 #6. 국정원이 스파이웨어를 설치한 행위

국정원은 삼성의 갤럭시S3부터 최신형인 S6까지 국내 모델을 상대로 해킹을 의뢰했다는 기록이 나왔다. 실제로 갤럭시노트2 사용자가 피싱URL에 접속했던 기록이 남아있다. 감시대상자의 스마트폰에 스파이웨어를 설치했다면 망법 제48조(정보통신망 침해행위 등의 금지) 제2항 위반이다. 동 규정은 데이터 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(악성프로그램)을 전달 또는 유포하는 행위를 금지하고 있다.


불법 #7. 스파이웨어로 정보를 취득했다면

국정원이 스파이웨어를 통한 감청을 했는지는 정황이 더 밝혀져야 한다. 스파이웨어를 통해 정보를 취득했다면 먼저 망법 제49조(비밀 등의 보호)에 위배된다. 이 규정은 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하는 행위를 금지하고 있다. 이러한 정보취득은 형법 제316조(비밀침해) 제2항 전자기록을 기술적 수단을 이용하여 그 내용을 알아낸 행위에 해당된다.

또한, 망법 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)에도 위배된다. 동조 제1항은 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다고 규정하고 있다.

국정원이 카카오톡에 대한 감청을 적극적으로 시도한 정황은 곳곳에서 보인다. 스파이웨어를 통해 감시대상자의 카카오톡 대화, 이메일, 통화 내용 등을 듣는 행위는 통비법상의 감청에 해당된다. 통비법 제3조(통신 및 대화비밀의 보호)는 법원의 영장이나 대통령의 승인 없이 감청을 하거나 공개되지 아니한 타인 간의 대화를 녹음 또는 청취하지 못하도록 하고 있다.

국정원이 국가안보를 위한 감청을 했다하더라도 통비법 제7조(국가안보를 위한 통신제한조치)에 따라 이는 우리 국민을 상대로 할 경우 법원의 허가를, 북한 등에 할 경우에는 대통령의 서면 승인을 받아야 한다.


초단위 접속시간, SKT, 갤럭시노트2..무엇이 더 필요한가

강신명 경찰청장은 영장과 관계없이 스파이웨어를 사용한 감청 자체가 실정법 위반이라고 밝히기까지 했다. 스파이웨어가 사용된 정황은 이미 구체적으로 공개됐다. 해킹팀의 스파이웨어를 전송한 서버에 접속된 기기의 IP가 밝혀진 것이다. 그럼에도 아직 수사기관은 침묵하고 있다.

국정원의 요구로 만들었다는 메르스 피싱 URL의 로그파일을 분석하면 세부 정보가 나온다. 지난 6월 4일 오전 6시 32분 28초부터 33분 24초까지 SKT의 망을 통해 갤럭시노트2 기기가 접속했다는 구체적인 정보이다. 수사기관이 통신사실확인자료만 확인하면 누가 국정원의 감시대상자였는지 바로 알 수 있는 사안이다.

2014년 수사기관이 통신사로부터 제공받은 통신사실확인자료는 1,000만건이 넘는다. 그토록 많은 자료를 조사하면서 이렇게 구체적인 증거가 나온 사안에는 손 놓고 있다면 의혹은 계속 커질 것이다.

오늘은 불법정황이 7개이지만 내일이면 더 많아질 것이다. 그러나 증거도 빠르게 인멸될 것이다. 지금도 누군가의 스마트폰에 있던 스파이웨어가 삭제중일 수 있다. 진실이 은폐될수록 수사기관의 책임은 커질 것이다.

국민의 법익을 지키지 못하는 수사기관은 존재이유가 없다. 우리 국민들이 안심하고 스마트폰을 사용하고 대화를 나눌 수 있도록 조속한 수사착수를 강력히 촉구한다
국회의원 송호창