국정원, 국회서 “스파이웨어 사용했다” 시인

가 +
가 -

국가정보원(국정원)이 7월13일 국회에서 최근 논란이 된 스파이웨어 ‘리모트 컨트롤 시스템(RCS)’을 실제 사용한 적이 있다고 시인했다. 국회 정보위원회(정보위) 관계자는 13일 저녁 <블로터>와의 통화에서 “오늘 국정원에서 국회의원실을 돌며 최근 논란이 된 스파이웨어 관련해 설명했다”라며 “국정원에서 해당 스파이웨어를 실제 사용했다고 시인했다”라고 밝혔다.

key_800

국정원 “쓰긴 썼지만…”

더 읽어보세요!

RCS는 이탈리아 업체 ‘해킹팀’이 개발한 소프트웨어로 사용자의 PC나 스마트폰에 사용자 모르게 침투해 사용자가 기기로 어떤 행위를 하는지 감시할 수 있는 스파이웨어다. ‘윈도우’ 운영체제(OS) 기반 PC는 물론, 애플의 맥, 구글의 안드로이드 스마트폰, 애플 ‘아이폰’ 등도 모두 감시 대상이 될 수 있는 것으로 알려졌다. 지난 7월8일 RCS를 개발한 해킹팀이 역으로 해킹을 당하며 해킹팀의 사업 관련 자료가 대량으로 유출되는 과정에서 세상 밖으로 드러났다.

문제는 해킹팀의 거래 내역 중 국내의 ‘5163부대’도 포함된 것으로 확인돼 논란이 이어지고 있다. 5163부대는 국정원의 다른 이름이다. 국정원이 해당 스파이웨어를 구입해 실제 사용을 했는지, 사용했다면 누구를 감시 대상으로 활용했는지가 현재 가장 큰 논란거리다.

정보위 관계자는 “국정원에서는 민간인 사찰용으로는 쓰지 않았고, 대공수사용으로만 활용했다고 해명했다”라며 “국정원 고위 관계자가 이를 호언장담했다”라고 설명했다.

스파이웨어, 대공업무로 쓰면 합법일까

국정원이 국회의원실을 돌며 실제 RCS를 운용한 사실이 있다고 시인한 지금, 국정원의 RCS 운용 자체가 불법인지 따져봐야 한다. 국정원은 대공수사를 목적으로 운용했다고 했지만, 그 말이 사실이라고 해도 불법일 가능성이 크다. RCS가 스파이웨어라는 점에서 그렇다. 스파이웨어는 일반적으로 사용자 모르게 기기에 강제로 설치되는 프로그램을 말한다. 이번에 문제가 된 RCS는 만약 안드로이드 스마트폰에 설치될 경우 통화나 문자메시지, 위치는 물론 카메라나 마이크 등 사용자가 스마트폰으로 할 수 있는 사실상 모든 행위를 감시할 수 있는 도구다. 다음은 ㄱ 변호사의 분석이다.

“통신비밀보호법상 영장을 받아서 하는 기존의 수사 방법은 사용자의 핸드폰을 제출받거나 해서 자료를 분석하는 과정을 말하거든요. 하지만 이건 수사 대상의 기기에 스파이웨어를 깔아서 보는 것이거든요. 지금까지 알려진 바로는 스파이웨어를 깔아서 수사를 진행하겠는 내용의 영장을 신청했다거나 그런 식으로(스파이웨어를 통해) 습득한 정보를 증거로 제출했다거나 한 사례는 없습니다. 불법일 가능성이 크죠.”

영장청구를 통한 압수수색 등의 수사는 사회적인 맥락에서 ‘대물적관계처분’이다. 스파이웨어 등 사용자 몰래 기기에 침투해 정보를 습득하는 방식은 합법적인 영장 집행을 벗어날 가능성이 크다는 해석이다.

두 번째 문제는 RCS의 운용 범위가 지나치게 넓다는 점이다. RCS는 사용자의 윈도우 PC나 안드로이드 스마트폰, 맥, 아이폰 등에 몰래 설치돼 기기가 할 수 있는 사실상 거의 모든 기능을 수행할 수 있는 것으로 알려졌다. ㄱ 변호사는 이 같은 소프트웨어를 쓰는 행위 자체가 기존의 통상적이고 합법적인 압수수색의 범위를 벗어날 가능성이 높다고 지적했다.

ㄱ 변호사는 “예를 들어 하드디스크를 확보해 포렌식 과정을 거쳐 수사에 필요한 정보만 획득해야 한다는 것이 대법원 판례로 확정된 부분”이라며 “RCS는 모든 행위를 감시할 수 있는 도구고, 따라서 이는 압수수색의 범위를 벗어나는 것일 가능성이 큰 탓에 이 같은 수사 방식은 심지어 영장을 받았다고 하더라도 위법”이라고 설명했다.

오는 7월14일 국회 정보위는 전체회의를 앞두고 있다. 정보위 소속 의원들은 이번에 수면 위로 떠오른 국정원과 해킹팀의 RCS 스파이웨어와 운용, 수사 대상에 관해 집중적으로 질문할 예정이다. 국정원이 13일 국회에서 대공수사를 목적으로만 사용했다고 해명하긴 했지만, 민간인을 대상으로 해당 소프트웨어를 사용했는지도 관심사다.

ㄱ 변호사는 “내일(14일) 있을 국회 정보위 전체회의에서는 국내 수사 담당인 국정원 부서가 관여했는지가 관건일 것”이라며 “국내 수사 부서에서도 RCS를 비롯해 유사한 스파이웨어를 활용했는지 포괄적으로 질문해야 한다”라고 덧붙였다.

네티즌의견(총 18개)