카카오톡은 억울하다? 검찰이 지난 18일 “사이버 명예훼손 전담 수사팀을 만들어 인터넷 등 사이버 공간에서 허위사실로 타인의 명예를 훼손하는 사람들을 선제적으로 적발해 처벌하겠다”고 밝히면서 국민 메신저 카카오톡을 버리고 바이버나 텔레그램 등 해외 서비스로 갈아타는 사람들이 늘고 있다. 검찰이 실시간으로 카톡을 들여다 보는 것 아니냐는 루머까지 확산되면서 불안감을 증폭시키고 있다.
“전화만 해도 내준다? 이거야 말로 허위사실 유포다.” 다음카카오는 억울하다는 입장이다. “과거에는 전기통신사업법에 따라 검찰의 자료의 열람이나 제출을 요청받을 때 협조해 왔으나 법적 절차를 밟았고 2012년 10월 이후에는 협조를 중단했다”는 게 다음카카오 관계자의 설명이다. 이른바 미네르바 사건 이후에는 영장을 가져와야만 협조하도록 바뀌었고 영장에 적시된 법적 절차를 따르는 건 어쩔 수 없다는 이야기다.
그러나 카카오톡에 대한 국민들의 불안은 근거가 있다. 검찰이 최근 정진우 노동당 부대표의 카톡 메시지 40여일 분량을 압수수색한 사실이 드러나기도 했고, 지난해 철도노조 파업 때는 경찰이 노조 간부들이 이용하던 네이버 밴드 서버를 압수수색해 대화 내용을 확보한 것으로 알려져 충격을 준 적도 있었다. 살인 사건 용의자가 카카오 본사를 찾아가 메시지 삭제를 요청했는데 이미 삭제된 상태였고 경찰이 서버에서 데이터를 복구한 경우도 있었다.
서울시 의원 살인사건 수사 때는 1년 분량의 카톡 메시지가 복원돼 증거로 활용된 적도 있었지만 이 때는 카톡 서버가 아니라 직접 휴대전화 단말기에서 데이터를 추출한 경우라 상황이 다르다. 일련의 사례들은 구체적인 범죄 혐의가 입증되지 않은 상태에서도 국가 권력이 단순히 수사 편의 차원에서 국민들의 사적 대화를 훔쳐보고 있다는 의혹을 뒷받침하기에 충분하다.
 |
||
특히 정진우 부대표의 경우는 같은 카톡방에 있던 사람들에게 아무런 통보조차 하지 않았다는 사실이 논란이 되고 있다. 압수수색 영장을 발부받는다고는 하지만 애초에 영장 발부 절차가 까다롭지 않은 데다 무분별하게 남발되고 있기도 하고, 정작 당사자에게는 사전 통보를 하지 않기 때문에 경찰 또는 검찰 수사가 완료된 다음에나 알게 되거나 그나마 통보하지 않으면 모르고 넘어가는 경우가 대부분이다.
다음카카오 관계자에 따르면 전송이 끝난 카톡 메시지는 서버에 5~7일 저장되다가 삭제된다. 카톡 이용자의 단말기에 남아있더라도 서버에서는 사라진다는 이야기다. 이 관계자는 “과거에는 대화방에 있는 사람 가운데 한 명이라도 확인하지 않으면 최장 1개월까지 서버에 저장됐지만 2012년부터 단말기가 꺼져 있거나 카톡을 실행하지 않아 확인하지 않더라도 최장 1주일 뒤면 삭제된다”고 설명했다.
진보네트워크센터 활동가 장여경 씨는 “정진우 부대표의 경우 700명 가까이 참여하는 이른바 단톡(단체카톡)방에서 나눈 대화 내용이 1개월 이상 서버에 그대로 남아 있다가 그대로 검찰에 넘어간 것으로 보인다”고 주장했다. 그러나 다음카카오 관계자는 “단톡방에서 일부 확인하지 않은 메시지가 남아있다고 하더라도 서버에서는 1주일이 지나면 삭제되기 때문에 40일 분량의 대화 내역을 확보한다는 건 있을 수 없다”고 설명했다.
인권단체연석회의 활동가 랑희 씨는 “검찰이 40일 기간의 압수수색 영장을 발부 받았다는 사실은 밝혀졌는데 구체적으로 얼마나 자료를 확보했는지는 검찰이 공개하지 않는 이상 확인할 방법이 없다”고 말했다. 장여경씨는 “서버에서 삭제된 데이터도 포렌식 기법으로 최장 1년까지 복구한 사례가 있기 때문에 5~7일 분량만 확보했을 거라는 주장도 그대로 받아들이기 어렵다”고 덧붙였다.
장여경 씨는 “서버 압수수색을 하지 않더라도 직접 통신사 통신망을 패킷 감청한다거나 복사 계정을 만들어 상시적으로 특정 계정을 모니터링하고 있다는 의혹도 있다”고 주장했다. 실제로 국가정보원이 조국통일범민족연합 수사를 하면서 2003년부터 2009년까지 6년 동안 하루도 빼놓지 않고 전화와 팩스, 이메일 등을 감청한 사실이 드러나 충격을 줬던 적도 있다. 이때도 국정원은 당사자에게 아무런 통보를 하지 않았다.
김인성 한양대 컴퓨터공학과 교수는 “카카오톡도 암호화 기술을 쓰고 있기 때문에 중간에서 패킷을 가로채는 감청으로 대화 내용을 들여다 보는 건 불가능할 것으로 보이지만 카카오톡과 텔레그램의 차이는 국가 권력이 서버에 접근할 수 있느냐 없느냐의 차이에 있다”고 지적했다. 한국 검찰이 텔레그램의 독일 본사까지 찾아가서 자료 요청을 하기는 쉽지 않을 거 라는 이야기다.
다만 김 교수는 “카카오톡은 이용자와 서버 사이 통신을 암호화하고 있지만 서버에는 암호가 풀린 상태로 저장되는데 텔레그램은 이용자와 이용자 사이 종단간 암호화 기술을 쓰고 있기 때문에 서버를 압수수색해도 대화 내용을 확인할 수 없다”고 지적했다. “암호화 기술이 복잡한 기술은 아니지만 다음카카오는 비즈니스적인 이유로 데이터를 암호화되지 않고 저장하고 있는 것으로 보인다”는 이야기다.
실제로 전화만 하면 내주는 정도는 아니라고 해도 국내 인터넷 서비스 업체들의 경우 검찰이나 경찰이 영장만 들고 오면 속수무책으로 개인정보를 내줄 수밖에 없는 상황이다. 비밀유지 의무가 있어서 압수수색 사실을 이용자에게 통보하는 것도 불가능하다. 그러나 어쩔 수 없다고 이해하기에는 개인정보 보호를 위한 최소한의 안전장치도 두지 않았다는 비판에서 자유로울 수 없다.
김 교수는 “종단간 암호화 기술을 도입하면 검찰이 압수수색을 해도 암호를 풀지 못하면 대화 내용을 들여다 볼 수 없다”면서 “지금처럼 털면 털린다는 인식이 확산돼 있는 상황에서는 사이버 망명이 계속될 것으로 보인다”고 덧붙였다. 장여경씨는 “좀 더 근본적으로 통신사실 압수수색 영장제도를 개편해 영장 항고제를 도입하고 경찰과 검찰에도 통지 의무를 강화해 위반할 경우 처벌 조항을 신설해야 한다”고 주장했다.