[전문가 진단] "국정원 해킹프로그램 '구입·사용' 통비법 위반 소지 커"



[메트로신문 연미란 기자] 국가정보원(국정원)이 해킹프로그램(RCS)을 비밀리에 구입·사용한 것에 대해 법률 전문가들은 감청설비 인가기관 및 절차를 어겨 통신비밀보호법(제10조)에 반할 소지가 크다는 견해를 내놨다.

23일 메트로신문의 전문가 진단에 참여한 법률 전문가 5명 중 4명은 ▲시대흐름을 반영해 해킹프로그램(소프트웨어)을 설비 개념에 포함시킬 수 있는 점 ▲그에 따른 통보 절차를 어긴 점 ▲국가안보를 위협하는 사안이 아닌 점 등을 근거로 국정원이 해킹프로그램을 통보 없이 구입하고 허가 없이 사용한 것은 통비법 위반 소지가 있다고 밝혔다.

정보기관이라는 속성상 통비법을 일률적으로 적용할 수 없고, 국정원법과 충돌할 가능성이 있다는 소수 의견도 나왔다.



법 위반의 쟁점은 국정원이 도입한 해킹프로그램이 통비법상 감청설비에 해당하느냐다. 통신비밀보호법 제10조에 따르면 감청설비 제조·수입·판매·배포·소지·사용자는 미래창조과학부 장관 인가를 받아야 한다. 다만 국정원 등 정보기관은 동법 제10조 2항에 따라 국회 정보위원회에 통보해야 한다고 명시하고 있다. 국정원은 해킹프로그램이 소프트웨어이기 때문에 물리적 장치를 의미하는 '설비'에 해당하지 않는다고 주장하고 있다.

박찬종(법무법인 이도) 변호사는 "해킹프로그램이 실체가 없는 소프트웨어라고 해도 디지털 시대 흐름에 맞춰 설비 개념에 포함시킬 수 있다. (이 때문에) 프로그램 도입 시 국회에 통보하지 않은 것은 통비법 위반 가능성이 있다"고 말했다.

김영진(법무법인 인화) 변호사도 "해킹프로그램 자체는 물리적 설비가 아니라고 볼 수도 있지만 감청 기능을 쓰기위해 하드웨어와 결합돼야 하는 특성상 기계 설비 개념에 포함시켜야 한다"고 법률 위반에 동의했다.

일반 국민을 상대로 한 무분별한 감청 정황을 전제로 법원의 허가를 받지 않은 절차상 문제를 들어 법 위반이라는 의견도 있다. 박주민(법무법인 이공) 변호사는 "'떡볶이 맛집' 등 내국인의 접근이 쉬운 검색어를 이용해 감염시키려고 하거나 (휴대전화) 갤럭시S3를 이탈리아에 보내 해킹해 달라고 하는 정황을 보면 내국인 감청을 안했다고 믿기 어렵다"며 "이 경우 법원의 허가를 받아야 하는데 지키지 않았으므로 통비법을 위반한 것"이라는 의견을 밝혔다.

노영희(법무법인 천일·대한변호사협회 전 수석대변인) 변호사는 "정보기관의 경우 선 감청 후 통보가 가능한 경우도 있지만 국가 안보에 큰 위협이 있을 때 제한적으로 쓰인다. 이 경우에 해당된다고 보기 어렵다"고 말했다.

해킹프로그램의 실제 용도가 명확치 않은 상황에서 법위반을 논하기 어렵다는 반론도 있다. 이재교(세종대학교 자유전공학부 교수) 변호사는 "해킹프로그램은 해킹을 막기 위한 용도로 쓰일 수도 있다"면서 "도입 과정보다 어떻게 사용했느냐의 문제가 더 크다. 위법적 감청에 사용했다면 그때 문제가 된다"고 설명했다.

연미란 기자/actor@metroseoul.co.kr