큰사진보기
▲  새정치민주연합 이종걸 의원실과 사단법인 오픈넷 주최로 30일 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 최예준 P2P코리아 재단준비위원회 개발자가 오픈백신 베타버전을 공개하고 있다.
ⓒ 남소연	관련사진보기

국정원이 이탈리아 해킹 팀(Hacking Team)으로부터 구매·운용한 해킹 프로그램(RCS)을 잡아낼 수 있는 백신프로그램이 무료로 배포된다.

사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 개발 중인 이 프로그램은 윈도우 PC와 안드로이드 스마트폰에서 사용 가능하다. RCS가 남기는 '지문'(특유의 코드)을 탐지, 사용자의 기기에 RCS의 스파이웨어 설치 여부를 알려준다. 이메일이나 문자메시지, 다운로더 폴더에 남아 있는 경우도 찾아낸다. 시민들의 PC와 스마트폰에서 RCS의 스파이웨어가 탐지된다면, 국정원의 해킹을 의심해볼 수 있다는 설명이다.

시민 힘으로 국정원 민간인 사찰 증거 찾는다

30일 이종걸 의원실과 오픈넷이 공동으로 주최한 '국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회'에서 최예준 P2P코리아 재단준비위원회 개발자는 오픈백신 베타버전을 공개하면서 "이 프로그램은 해킹 프로그램을 찾는 걸 목표로 배포한다"라며 "추후 이용자들로부터 감염 여부 결과가 수집되면 국정원의 해킹 프로그램이 얼마나 광범위하게 깔려있거나, 침투하려고 시도했는지 알 수 있을 것"이라고 밝혔다.

다만 이 증거를 찾는 데는 이용자의 참여가 필수다. 최 개발자는 "법적 절차 때문에 오픈 백신이 이용자의 정보를 자동으로 수집할 수는 없다"라면서 "이용자가 백신 프로그램을 써보고 기기에서 해킹 프로그램의 '흔적'이 발견됐다는 사실을 오픈백신 이메일로 보내주면 된다"라고 설명했다. 최 개발자는 "스마트폰 사용은 개인의 인격을 사이버로 확장한다고 볼 수 있다"라고 규정하면서 "RCS는 이런 기본권을 침해한다"라고 지적했다.

큰사진보기
▲  30일 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 고려대 법학전문대학원 박경신 교수가 발제하고 있다.
ⓒ 남소연	관련사진보기

이날 토론회에서는 정보기관이 RCS 등 해킹프로그램을 수사에 활용하는 일의 위험성을 지적하는 목소리도 나왔다. 발제자로 나온 박경신 고려대학교 법학전문대학원 교수는 "해킹이란 한 사람의 통신 기기 통제권을 아예 찬탈하는 것"이라며 "감시·감청은 국가 안보나 범죄 예방을 위해 당연히 필요하지만 이런 식으로 통제권을 탈취하는 방식의 감청까지 허락할 것인지는 우리 사회가 진지하게 고민해봐야 한다"라고 지적했다.

이어 그는 해킹 수사가 사회에 미칠 부작용도 짚었다. 먼저 박 교수는 "한번 감염된 기기는 누구나 기술만 있다면 제3자가 침입할 수 있다"라면서 "감염 기기에서 발견된 증거의 신빙성 문제가 제기될 수 있다"라고 설명했다. 또 악성코드가 감염기기에 보관된 다른 파일들을 손상시키면서 발생하는 재산권 침해 문제와 FBI가 마약 수사를 위해 도입한 해킹 프로그램이 이후 기업 서버에서 발견된 것처럼 감시 대상이 아닌 다른 사람의 인권을 침해할 가능성도 문제점으로 제시했다.

때문에 박 교수는 중대한 범죄나 국가 안보에 관한 구체적 위험이 발생했거나 그럴 확률이 높은 경우에만 해킹 수사를 허용하는 등의 규제 방법이 필요하다고 제안했다. 법원에 제출하는 영장에 정보 수집 범위와 기간을 명확히 제시하고, 이를 초과하면 수집된 증거 전체를 무효화 하는 방법도 그중 하나다.

수사 기관의 해킹 활동을 감독하는 독립 기구를 설립하고, 해킹으로 부당한 피해를 본 시민들의 손해배상청구권을 보장할 수도 있다. 그는 "이를 위해서는 해킹 수사에 대한 별도의 법이 필요하다"라고 덧붙였다.

"RCS 헌법 침해 가능성 높지만, 이를 막을 법 체계는 미비"

큰사진보기
▲  30일 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 국회 입법조사처 입법조사관 심우민 박사와 고려대 법학전문대학원 박경신 교수, 민변 김지미 변호사, 국회 정보위원회 야당 간사인 신경민 의원이 패널로 참여하고 있다. 맨 왼쪽은 이날 토론 사회를 맡은 이종걸 새정치민주연합 원내대표.
ⓒ 남소연	관련사진보기

심우민 국회 입법조사처 입법조사관도 "개인 간 미디어 소통이 급격하게 증가하고 있는 상황에서 해킹 프로그램을 통한 감청은 범죄 수사와 관련 없는 사람의 정보까지 무차별적으로 수집할 가능성을 높인다"라면서 "이는 '모든 국민은 통신의 비밀을 침해받지 아니한다'는 헌법 18조를 쉽게 훼손할 수 있다"라고 지적했다.

이어 "현행 법 체계가 RCS 해킹 프로그램 활용 문제를 온전히 고려하지 못하고 있다고 평가할 수 있다"라면서 "이런 감청 방식을 형행 헌법 및 법률 체계에서 인정할 수 있는지 사회적 논의가 필요하다"라고 밝혔다. 또 "합의를 거쳐 법안을 개선하더라도 해킹 프로그램 등을 이용한 감청을 합법화 하는 것이 아니라는 점을 명확히 할 필요가 있다"라고 덧붙였다.

큰사진보기
▲  새정치민주연합 이종걸 의원실과 사단법인 오픈넷 주최로 30일 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 캐나다 토론토대 비영리 연구팀 '시티즌랩'의 빌 마크젝(Bill Marczak)이 화상통화를 통해 해킹팀 스파이웨어 분석 결과 및 해외 민간인 사찰 사례에 대해 설명하고 있다.
ⓒ 남소연	관련사진보기

시민들의 정보 인권을 위해 활동하는 국제 시민단체 활동가들도 정보기관이 해킹 프로그램을 오·남용 하지 않도록 외부 통제가 필요하다고 지적했다. 이탈리아 해킹 팀 등의 해킹 프로그램을 연구하는 시티즌랩의 연구원 빌마크젝(Bill Marczak)은 "우리가 에티오피아, 모로코, 두바이 등에서 정부가 RCS로 언론인과 인권활동가를 사찰한 사례를 목격했다"라면서 "한국 국정원이 실제 민간인 사찰에 RCS를 사용했는지 아직 알 수 없지만, 이와 같은 오·남용을 줄이긴 위해선 감독이 필요하다"라고 강조했다.

전자개척단(EFF)의 자문 변호사인 네이트 카르도조(Nate Cardozo)는 "미국에는 외국 정보 활동에 관한 영장 발부를 전담하는 비밀법원이 있지만 청구된 감청 영장의 99.7%를 승인하는 등 형식적 역할에 그치고 있다"라면서 "법원 결정에 투명성이 보장돼야 하고, 결정 과정에는 감시대상의 권익을 대변하는 변호사가 참여해 보완해야 한다"라고 주장했다.

이어 그는 "국가에 의한 해킹은 어쩔 수 없이 계속 이뤄질 것"이라며 "이번 RCS와 같은 상황 막기 위해 강력한 통제 수단이 마련돼야 하고, 제도적 장치가 마련되기 전까지는 국가에 의한 해킹은 금지돼야 한다"라고 말했다.