국가안보를 위해 애쓰던 한 명의 국정원 요원이 희생되었다. 안수명 박사에게 보냈다는 피싱 이메일도 엉뚱한 곳으로 갔다고 하니 아직 국정원의 해킹 대상은 한 명도 밝혀지지는 않은 셈이다. 즉 국정원 요원이 처음으로 밝혀진 “희생자”이다. 더 이상의 희생을 막기 위해 무엇을 할 수 있을까.

국정원이 국가안보, 범죄수사를 위해 감청 등을 할 수 있음은 당연하다. 또 감청을 위해 그 범위가 한정된다면 해킹도 이론적으로 가능할 것이다. 그러나 지금까지 밝혀진 국정원의 행태는 명백히 불법감청이었다. 통신비밀보호법은 개별 감청이 진정 국가안보 및 범죄수사를 위해 필요한가의 판단을 법원이나 대통령이 하도록 정하고 있는데 국정원은 이번 해킹을 하면서 그와 같은 절차를 전혀 따르지 않은 것으로 보인다.

“연구용”으로만 이용했다는 국정원의 주장은 일고의 가치가 없다. 동아일보 최근 보도에 따르면 “중요한 대상인데 정보를 얻지 못하고 있으니 빨리 고쳐달라“고 국정원이 해킹팀측에 요청하는 대목이 나온다. 또 이번 희생자에게는 미안한 일이지만 RCS가 국내출시 휴대폰 및 국내 이용 채팅앱 등을 대상으로 기능하도록 해달라는 이메일들에 대해서는 해명이 필요하다. 또 외국에 있는 사람들에 대해서만 이용했다고 할지라도 “대한민국에 적대하는 국가, 반국가활동의 혐의가 있는 외국의 기관·단체와 외국인, 북한이나 그 산하단체”로 대상이 한정되어 있고 그마저도 대통령의 승인을 얻도록 되어 있다. 또는 국정원은 반박성명서에서 “민간인”이라는 표현을 쓰고 있는데 혹시 그들이 생각하는 종북인사들은 “민간인”으로 간주하지 않는 것은 아닌가 등골이 서늘하기도 하다.

어찌되었든 통신비밀보호법 제3조는 이와 같은 절차를 지키지 않는 감청은 모두 불법으로 규정하고 처벌한다. 또 통비법 절차를 따르지 않았으므로 정보통신망법 제48조(해킹금지)와 제49조의2(위계에 의한 정보수집금지) 위반도 명백해보인다. 결론적으로 실정법상 불법감청 및 감시가 이루어진 것은 명백해 보인다.

또 통신비밀보호법 상 감청설비를 도입할 때는 반기별로 국회 정보위원회 및 미래창조과학부장관에게 신고하게 되어 있는데, 이 역시 이루어지지 않았다. 해킹팀의 시스템이 감청설비에 해당함은 당연하다. 참고로 위치정보보호법 해석에 있어서 검찰은 “설비”의 의미에 개인용 디바이스도 모두 포함한다고 유권해석을 한 바 있다. 그러므로 국정원은 지금까지의 비판을 여론몰이라고 볼 것이 아니라 겸허히 받아들일 필요가 있다.

또, RCS는 해킹의 방법으로서 피싱을 이용하는데 피싱은 상대를 적극적으로 기만하여 즉 위계에 의한 동의를 얻어 국민의 컴퓨터에 대한 통제권을 취득하는 행위이다. 국가기관이 위계에 의해 개인의 컴퓨터에 대한 통제권을 잠탈하는 피싱방식이 헌법적으로 허용될 수 있는가에 대해서는 아직 확립된 판례가 나오고 있지 않다. 미국에서는 2년 전부터 피싱 영장이 청구되어 일부 기각되고 일부 인용되고 있는데 스노든 폭로가 이루어진 이후 경계심은 더욱 높아져 있다. 컴퓨터가 가진 인류학적 의미를 고려할 때 컴퓨터에 대한 통제권을 취득할 경우 얻게 되는 정보의 양과 종류가 무한하다. 우리 형사소송법은 모든 압수와 수색은 “범죄에 관련된 것”으로 한정되어서 이루어져야 한다고 되어 있다.

컴퓨터에 대한 통제권을 취득하면 압수야 믿어준다 쳐도 수색은 범죄 무관한 부분까지 모두 이루어질 수밖에 없고 그 위험은 너무 크다. 또 엿듣는 정도를 넘어서서 엿듣기 좋게 창문을 열도록 속이는 과정도 헌법적으로 매우 불안정하다. 지금 우리나라 판사들에게 피싱을 통한 감청영장이 청구되면 허가하겠느냐고 설문을 해본다면 대부분 기각한다고 답할 것이다. 차제에 피싱을 통한 감시를 원천적으로 제한하는 입법조치가 필요하지는 않은지 검토가 필요하다.

더욱 가깝게 할 수 있는 일은 통신비밀보호법을 개정하여 통지조항을 개선하는 것이다(정청래, 오픈넷 발의). 합법감청도 통지가 부실하니 국정원에서 피싱과 같이 영원히 통지하지 않는 감청에 대한 도덕적 해이도 발생하였을 것이다.