불타는 활동의 연대기 201909

2015년, 국가정보원이 이탈리아 ‘해킹팀'(Hacking Team)으로부터 불법적인 해킹프로그램 RCS(Remote Control System)를 구매하여 내국인을 상대로 사용, 사찰한 정황이 드러났던 사건 기억하시나요? 당시 진보네트워크센터, 민주노총, 민변, 참여연대 등의 시민단체와 국민고발인 2,786명은 이러한 국정원의 불법적 행태를 “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반으로 검찰에 고발한 바 있습니다.

허나 검찰은 오랜 기간 기소여부를 판단하지 않고 4년간 시간을 질질 끌던 끝에 지난 7월 23일, 증거불충분으로 모두 혐의가 없다는 처분을 내렸습니다. 도저히 납득하기 어려운 결과입니다. 명백한 정황과 증거가 넘치고 있는데도 말이지요. 이러한 전 국정원장과 직원들의 불법행위가 제대로 규명되고 처벌되지 않는다면, 또 다른 불법행위가 반복될지도 모르는 일입니다.

불기소처분 이유서에 따르면 검찰은 “국정원이 RCS를 이용해 총 213명을 대상으로 211건의 점거 및 정보를 수집한 점에 대해 정보통신망법위반(악성프로그램 전달, 정보통신망 침입, 타인의 정보 또는 침해, 개인정보 수집)을 인정하고, 통화내용을 수집한 19건에 대해서도 통비법위반(감청)을 인정하면서도, RCS 활용은 모두 기술개발부서장(국장급)의 승인하에 진행되었을 뿐, >>국정원장과 2, 3차장이 등이 RCS 도입 및 사용에 관여했다고 볼 증거가 없다<<”며 이들에 대해 무혐의 처분했는데요.

허나 2015년 당시 유출되었던 해킹팀의 고객별 매출 현황 분석 자료에 의하면 국정원이 2012년부터 2015년까지 RCS를 구매하고 그것에 대한 유지 보수 비용으로 사용한 금액이 68만6400유로(약 8억)인데 이러한 억대의 예산이 기조실장과 국정원장의 승인도 없이 추진되었다는 검찰의 수사결과는 납득하기 참 어렵습니다. 또한 국정원이 해킹팀에 카카오톡, 삼성 스마트폰 국내용 모델, 국내 백신프로그램 등, 명백히 국내에서 일반적으로 사용되는 제품과 서비스에 대한 해킹과 우회를 문의하고 요청했음에도 불구하고 이에 대한 답변은 전혀 없었습니다.

그외에도 수많은 정황과 증거들이 존재하는 상황임에도 불구하고 전직 국정원장과 직원들에 대한 처벌이 이루어지지 않는다면, 언제든 또 무슨 불법행위가 벌어질지 모릅니다. 이에 당시 대표고발인 8명은 8월 19일, 검찰의 불기소처분에 대해 항고를 진행했습니다.

지난 8월 26일, 한 언론사의 보도에 따르면 국가정보원이 수사를 빙자해 민간인 정보원(소위 프락치라 불리우는)을 이용해 평범한 시민들을 사찰해왔다는 의혹이 제기되었습니다. 2015년부터 2019년, 바로 최근까지 말이죠.

이 충격적인 소식은 일명 ‘김 대표'(이하 A씨)라 불리우며 국정원 경기지부 공안2팀으로부터 직접 지시를 받아 민간인 사찰을 해왔던 당사자가 직접 언론과 인터뷰를 통해 고발 및 증언한 것으로, 월급과 성과급의 형태로 5년 여 동안 1억여 원을 받으며 주변 시민사회단체 및 시민들을 만나고 행태를 녹음하며 보고하며 국정원 가이드라인에 따른 진술서를 백여차례 작성해왔다고 합니다.

A씨가 경제적 곤궁을 겪고 있던 때 찾아온 국정원 직원들은, 금전적 회유를 시작하며 주로 고려대와 서울대에서 학생운동을 했던 민간인들- 변호사, 노무사, 기자, 시민단체 활동가, 정당활동가, 회사원, 농민 등을 대상자로 지정해 그들과 만나고 연락할 것과 단체에 들어가 활동할 것을 지시했습니다. 해당 국정원 직원들은 통합진보당을 해산시켰던 이른바 ‘RO사건’을 자신들의 업적이라 소개했으며, 지금 하는 ‘사업’ 또한 하나의 커다란 국가보안법 위반 조직 사건으로 기획되는 것처럼 보였다고 합니다.

이러한 국정원 직원들의 행태는 처음부터 끝까지 불법과 비도덕적인 행태로 가득해있었는데요. 민간인 A씨에게 녹음기를 주며 사찰 행위를 지시하고 그것을 용이하게 하기 위한 사무실과 자취방까지 얻어주며 몰래카메라를 설치해 촬영하고, 사찰 대상이 위법한 발언을 하지 않을 경우 A씨가 그러한 발언을 유도하도록 지시하며, 심지어는 예행연습까지 시켜가며 거짓된 내용을 진술서에 작성하도록 했습니다. 또한 A씨를 회유하거나 만나는 과정에서도 수시로 불법 성매매 업소를 찾아갔다고 합니다.

국정원은 언론을 통해 이것이 ‘적법한 국가보안법 위반 내사사건’ 이라고 핑계를 댔습니다. 국정원이 지금껏 저질러온 행태를 봐왔다면 결코 믿을 수가 없는 말이지요. 설령 내사사건이라 하더라도, 경제적 보상을 통해 민간인을 정보원으로써 회유하고 불법적으로 정보를 수집하며 없는 혐의를 어떻게 해서든 조작해 만드려는 모습과 국민의 세금으로 이뤄진 특수활동비로 성매매를 일삼는 행태가 과연 옳은 것일까요? 정말 심각한 일이 알려졌습니다. 본 사건에 대한 검찰의 강력한 수사를 촉구합니다.

지난 8월 29일 국회 행정안전위원회 법안심사소위를 앞두고 진보네트워크 등 6개 소비자·시민·보건의료단체가 국회 앞에서 개인정보보호법(이하 개보법) 개악을 중단을 촉구하는 기자회견을 열었습니다.

현재 당정협의안으로 인재근 의원이 대표발의한 개보법 개정안은 과학적 연구라는 미명 하에 정보주체의 동의 없이 건강정보, 신용정보를 포함한 광범위한 개인정보를 상업적 목적으로 처리할 수 있도록 하는 내용이 담겨 있습니다.

만약 이날 개보법 개정안이 통과됐다면 어떻게 됐을까요? 포털, 통신, 금융, 보건의료 등 영역을 불문하고 기업 간에 개인정보를 판매, 공유, 결합할 수 있게 되며, 한번 제공된 개인정보는 폐기되지 않고 계속 활용되게 됐을 것입니다.

개정안의 내용이 개인정보 자기결정권이라는 헌법적 기본권을 침해하고 있기 때문에 시민단체들은 지속적으로 우려를 표하며 수정 및 반대의견을 내 왔습니다. 인권위 역시도 지난 7월 22일 해당 개보법 개정안에 담긴 가명정보 활용에 대해 우려를 표하며 가명정보의 활용 범위를 보다 구체적이고 명확하게 규정하고, 정보주체의 권리를 보호하는 규정을 마련하라고 권고한 바 있습니다.

특히 인권위는 이번 결정문에서 우리나라 개인정보 처리환경이 특수하다는 점을 고려해야 한다고 강조했는데요. 우리나라는 다른 선진국과는 다르게 주민등록번호가 국민의 거의 모든 경제·사회 활동에서 신원을 확인할 수 있는 수단으로 활용되고 있고 이미 개인정보 대량유출 사건이 많았기 때문에 가명정보의 재식별 및 오·남용 위험성이 더욱 크다는 것입니다. 인권위는 우리나라는 개인정보 침해·유출 사고에 대해 감독기관의 행정벌 혹은 민·형사상 배상과 제재도 선진국에 비하면 상대적으로 가볍다는 점도 지적했습니다.

또한 국제적 기준에 비추어 봤을 때 개정안의 개인정보 보호위원회 구성 및 운영에 있어 독립성과 다원성이 부족하고 조사 및 처분 권한이 미흡한 데 대해서도 보완할 것도 권고했는데요. 이에 대해선 지난 7월에 한국을 방문조사한 조셉 카나타치 유엔 프라이버시 특별보고관 (Mr. Joseph CANNATACI,UN Special Rapporteur on the Right to Privacy)도 지적한 바 있고요.

진보넷 역시 이러한 문제의식에 깊이 공감하며, 정보주체 동의 없는 가명정보 활용 목적을 학술적, 공익적 목적의 연구로 제한할 것을 요구합니다. 현 개정안은 유럽연합의 개인정보보호규정(GDPR)보다 훨씬 폭넓게 가명정보 활용을 허용하고 있습니다. 공공기관이 민간기업의 고객정보를 결합해주고 심지어 결합된 고객정보의 반출까지 허용하는 것은 중단돼야 합니다.

행정안전위원회는 이러한 우려 및 지적을 받아들여 가명정보 처리시 정보주체 보호 대책을 반드시 수립하고, 개인정보보호위원회의 완벽한 독립성을 보장하는 등 개인정보보호법을 ‘제대로’ 개정해야 할 것입니다.

지난 2017년 12월 28일, 정부는 <데이터기반행정 활성화에 관한 법률안>을 발의한 바 있습니다. 지난 8월 26일에는 국회에서 이 법안에 대한 공청회가 있었지요. 이 법안의 취지는 데이터에 기반하여 객관적이고 과학적인 정책과 행정을 하겠다는 것입니다. 취지는 아주 좋지요. 그런데 공공기관이 보유하고 있는 데이터에는 우리 시민들의 개인정보도 포함되어 있습니다. 공공기관이 정책이나 행정 목적으로 개인정보를 어떻게 사용할 것인지 명확하게 규정하지 않는다면, 데이터 기반 행정을 명분으로 개인정보의 권리가 자칫 침해될 수도 있습니다. 현재 데이터의 활용만을 강조하는 추세로 볼 때 이런 우려를 할 수밖에 없지요.

법안에서는 데이터에 개인정보가 포함된 경우 <개인정보보호법>에 따른다고만 규정하고 있을 뿐입니다. 문제는 현재 개인정보보호법에 데이터 기반 행정 활성화와 관련된 구체적인 규정이 없다는 것이지요. 개인정보인 데이터는 그냥 현재 수준으로 활용하겠다는 것일까요? 만일 법안의 취지와 같이 기존과 다른 방식으로 데이터를 활용할 계획이라면, 어떤 조건에서 개인정보를 활용할 계획인지 구체적으로 규정해야하지 않을까요?

현재 국회에 계류되어 있는 개인정보보호법 개정안(인재근 의원안)이 통과될 경우에는 더욱 문제가 커질 수 있습니다. 인재근 의원안은 ‘과학적 연구’를 표방하기만 하면 가명정보를 정보주체의 동의없이 제공할 수 있도록 허용하고 있기 때문에, ‘데이터기반 정책 연구’(즉 과학적 연구)를 명분으로 한 기관이 보유하고 있는 (가명처리된) 개인정보를 타 기관과 별다른 제한없이 공유할 수 있는 결과를 초래할 우려가 있습니다.

국회는 <데이터기반행정 활성화에 관한 법률안> 심사 전에 개인정보의 처리 방향을 먼저 구체적으로 논의해야할 것입니다. 개인정보보호법 심사 과정에서도 이 법률안이 고려되어야 하겠지요. 심사 과정에서 진보네트워크센터가 제출한 의견서를 진지하게 검토해줄 것을 요청합니다.

2018년, 통신비밀보호법에 대해 3건의 헌법불합치 결정이 있었습니다. 기지국수사와 실시간 위치추적, 그리고 인터넷회선(패킷)감청 사건에 대한 결정이었죠. 국회는 헌법재판소의 결정대로 입법 시한인 2020년 3월 31일까지, 통신비밀보호법의 위헌성을 해소하는 방향으로 법을 개정해야만 상황입니다. 이에 정부는 통신비밀보호법 일부개정법률안을 입법예고하였으나, 해당 개정안은 여전히 수사의 편의성과 법 집행의 효율성이 시민들의 통신비밀 보호보다 우선 순위인, 위헌적 요소가 제대로 제거되지 않은 문제가 많은 안이었습니다. 끊임없이 새로운 기술과 서비스가 도입되며 감시 기술 또한 고도화되고 지능화되는 현실에 대한 고민 또한 전혀 찾아볼 수 없었지요.

그리고 지난 7월, 국가인권위원회는 이러한 정부 발의안에 대해 ‘정보‧수사기관의 권한 남용을 예방‧통제하는 방향으로 통비법을 개정’ 하고 ‘변화된 정보통신환경에 맞는 엄격한 규율과 요건 규정 필요’ 하며 ‘통신수사에 있어 정보주체의 기본권을 확실히 보장해야’ 할 것을 권고한다는 의견을 표명하였습니다. 국가인권위원회의 권고와 시민사회의 의견이 담긴 공동논평을 통해 자세한 내용을 확인해보시기 바랍니다.

더불어 몇 년간 통신비밀보호법의 올바른 개선을 촉구해왔던 시민사회와, 그 필요성에 공감해 온 박주민 의원이 함께 국회에서 입법토론회를 개최합니다.