국정원 해킹의혹의 주요 쟁점 중 하나는 국정원이 ‘내국인’을 대상으로 해킹을 했는지 여부다. 국정원은 내국인이 아닌 외국인을 대상으로만 해킹프로그램을 운용했다고 주장한다. 만일 국정원의 주장이 사실이라고 해도 네트워크를 통한 내국인 감청 가능성을 배제할 수 없다는 게 전문가들의 견해다.

박경신 고려대 법학전문대학원 교수는 30일 오픈넷과 새정치민주연합이 공동으로 주최한 국정원 해킹 사태 토론회에서 “국민을 대상으로 한 감청은 안 되고, 외국인을 대상으로 하는 건 괜찮다고 봐선 안 된다. 이런 구분 자체가 무의미하다”고 말했다. 외국인을 대상으로 감청을 실시했다 하더라도 서버에 내국인의 정보가 포함될 가능성이 있고, 언제든 외국통신망 해킹을 통해 내국인의 정보를 탈취할 수 있다는 것이다.

국정원이 감청을 실시할 경우 대상의 국적이 어떻든 사법부의 통제를 받아야 한다는 지적이 나온다. 박경신 교수는 “해킹 대상이 내국인이든 외국인이든 반드시 영장을 신청하는 절차를 공통적으로 거쳐야 한다”고 말했다. 통신비밀보호법에 따르면 내국인을 대상으로 감청을 할 경우에는 고등법원 수석부장판사가 허가를 해야 한다. 반면 외국인을 대상으로 하게 되면 대통령의 승인만 받으면 된다.

   
▲ 새정치민주연합과 사단법인 오픈넷이 30일 국회에서 국정원 해킹 사태 토론회를 열었다. 사진=금준경 기자.
 

이번 사건의 경우 ‘대통령’의 승인여부도 쟁점이 될 것으로 보인다. 심우민 국회 입법조사처 조사관은 “해킹프로그램을 비롯해 외국인을 대상으로 감청을 했을 경우 대통령 승인 등의 절차를 지켰는지 여부가 법적인 쟁점이 된다. 만일 승인이 있었다면 어떤 방식으로 이뤄졌는지도 확인할 필요가 있다”고 지적했다. 심우민 조사관은 “국정원이 정보수사기관이라는 특수성이 있지만 엄연한 국가기관이다. 법치주의의 적용을 받아야 한다”고 강조했다.

해킹프로그램 운용을 통한 해킹은 정보를 조작할 가능성이 높다는 점에서도 문제다. 한번 해킹된 기기에는 제3자가 언제든 침투해 정보를 바꾸거나 훼손할 가능성이 있기 때문이다. 박경신 교수는 “해킹프로그램은 남의 집에 들어와 정보를 가져가면서 문을 부수고 나가는 것과 같다. 누가 그 정보를 조작했는지 알 수 없게 된다. 제3자를 통해 조작된 정보를 심을 수 있어 신빙성에 대한 의혹이 제기될 수 밖에 없다”고 지적했다.

근본적으로 해킹프로그램 운용은 기기를 ‘통제’한다는 점에서 일반적인 ‘감시’나 ‘감청’보다 위험하다는 지적이 나온다. 박경신 교수는 “한 사람의 통신기기를 침탈해 통제권을 뺏는다는 건 문제가 크다. 이런 방식은 사물인터넷시대에는 더욱 위험해진다”고 말했다. 미국에서는 해커들이 자동차의 에어컨과 라디오는 물론 핸들과 엑셀까지 해킹하는 영상을 올려 논란이 되기도 했다.

   
▲ 안철수 새정치민주연합 국민정보지키기위원회 위원장 ⓒ민중의소리
 

이날 토론회에서 안철수 새정치민주연합 국민정보지키기위원장은 “국정원이 진상조사에 전문가가 참여해는 방안을 보안상의 이유로 반대하고 있다”면서 “그렇게 보안이 중요하다면 국정원의 주요정보를 왜 이탈리아 해킹팀에 제공해 심각한 국익훼손 행위를 했나”라고 반문했다. 새정치민주연합은 진상조사를 위해 로그파일 제출, 전문가 참여, 조사기간 확보 등 3가지를 국정원에 요구한 바 있다.

안철수 위원장은 그동안 열린 정보위 결과를 정리하며 5가지 의문을 제기했다. △임모 과장이 아무런 문제도 없는 자료를 삭제했다면서 자살한 사실 △100% 복구 가능한 상태로 자료를 삭제한 다음 자살한 사실 △국정원은 고위직급만 파일 삭제를 승인할 수 있는데 임모 과장은 직위가 낮다는 사실 △ 국정원은 자료를 주기적으로 백업했다고 하는데, 정작 파일 복구에 오랜 시간이 걸린 사실 △국정원은 처음에는 임모 과장이 단순 기술자라고 해명했지만, 나중에는 총책임자로 말을 바꾼 사실 등이다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지