‘국정원 해킹사찰사건 진상규명과 재발방지를 위한 시민사회단체 요구’ 발표 기자회견

[의혹 1] 국정원은 이탈리아 해킹팀의 RCS를 언제, 얼마나, 누구를 대상으로, 어떠한 방식으로 사용하여 왔는가

이탈리아 해킹 프로그램의 전체 현황에 대한 국민들의 의혹은 해소되지 않았음.

국정원의 해명 일부는 거짓으로 드러났으며, 거짓 해명 과정에 대한 의혹 역시 해소될 필요가 있음.

RCS 에 대해서는 국정원이 국회에 대해서도 핵심 자료를 제출하지 않고 있어 객관적인 검증이 이루어지지 못했음. 특히 이미 인터넷에 자료가 공개된 피싱 과정에 대하여 명확한 해명이 이루어진 바 없음.

RAVS, TNI 등 다른 해킹 프로그램의 사용 현황과 선거시기 사용에 대해서는 해명조차 없음.

<이 의혹을 규명하기 위하여 자료로 확인해야 할 사항>

• RCS 사용 일반
  • 구입 목적과 근거 법령
  • 운영 매뉴얼
  • 현재도 사용하고 있는지
  • 폐기할 계획은 없는지
  • 해킹팀과 계약을 파기할 계획은 없는지
• 이탈리아 해킹팀 구입/운용 전체 현황
  • RCS 구입과 사용 내역. 특히 다음 포함
    • 로그기록
    • 피싱에 사용한 SMS 전송기록 전체 (nexmo 등)
    • 피싱에 사용한 이메일 발신기록 전체
    • 피싱에 감염된 사용자 내역
    • devilangel1004 이메일과 인터넷 활동 내역
  • 관련 RAVS 구입과 사용 내역
  • 관련 TNI 테스트와 사용 내역
  • 관련 어노니마이저 라이선스 주문과 사용 내역
  • 그외 모든 관련 현황
• RCS 관련 거짓 해명. 특히 다음 포함
  • 20명 분을 구입했다는 해명의 배경과 연유
    • 7. 14. 정보위원회에서 보여준 20개 IP의 정체
    • 7. 17. 보도자료에서 약속한 20개 회선 사용기록
    • 2012년 총선대선 직전 3월14일 35개, 12월6일 30개 ‘해킹 라이선스’ 추가 요청 배경과 연유
  • 2012년 1월과 7월에만 구입했다는 해명의 배경과 연유
    • 2012년 총선대선 직전 3월14일 35개, 12월6일 30개 ‘해킹 라이선스’ 추가 요청 배경과 연유
    • 2014년 RAVS 구입 배경과 연유
• 선거시기 사용 의혹
  • 2012년 총선대선 직전 3월14일 35개, 12월6일 30개 ‘해킹 라이선스’ 추가 요청
  • 2014년 6월 지방선거 직전 안드로이드 휴대전화 공격 기능 주문
• 국내 민간인 사찰 의혹
  • 카카오톡 검열기능을 필요로 한 감시 대상 전체
  • 갤럭시 국내 모델 특정을 필요로 한 감시 대상 전체
  • 네이버 떡볶이/벚꽃축제 블로그, 메르스 FAQ 등 피싱 URL을 필요로 한 감시 대상 전체
  • 안랩 모바일 백신 회피를 필요로 한 감시 대상 전체
  • 서울대 공대 동청회 명부를 필요로 한 감시 대상 전체
  • 미디어오늘 기자 사칭을 필요로 한 감시 대상 전체
  • SKT 3개 IP를 대상으로 한 ‘실험’ 등 사용내역과 입증 자료 전체

[의혹 2] 국정원은 스마트폰의 통신 및 대화를 어떤 장치를 통해 수집해 왔으며, 그것은 언제부터, 얼마나, 누구를 대상으로, 어떠한 방식으로 하였는가

국정원은 그간 휴대전화 감청이 불가능하다며 감청설비 구비 의무화를 추진해 왔음.

이번 사태로 국정원의 휴대전화 감청 불가 주장을 믿지 못하게 된 이상, 관련된 의혹이 철저히 해명될 필요가 있음.

특히 현행 통신비밀보호법이 규정하고 있는 ‘실시간 감청’을 스마트폰 대상으로 실시해 왔는지, ‘송수신이 완료되어 보관된’ 스마트폰의 통신 및 대화 내용을 수집하여 왔는지 뚜렷이 규명하여 현행 법률 위반 사항을 규명할 필요가 있음.

<이 의혹을 규명하기 위하여 자료로 확인해야 할 사항>

• 이탈리아 해킹팀 프로그램을 이용한 스마트폰 통신/대화 내용 수집 전체 현황
  • 실시간 통신/대화 내용
  • 송수신이 완료되어 보관된 통신/대화 내용
• 이탈리아 해킹팀 프로그램 외 스마트폰 통신/대화 내용 수집 전체 현황
  • 실시간 통신/대화 내용
  • 송수신이 완료되어 보관된 통신/대화 내용
• 스마트폰 통신/대화 내용을 수집할 수 있는 설비/소프트웨어 연구개발/구입/운용 전체 현황. 특히 다음 포함
  • 목적별 전체 현황
    • 수사 목적 전체 현황
      • · 지방법원 허가 현황
    • 정보수집 목적 전체 현황
      • · 고등법원 허가 현황
      • · 대통령 승인 현황
  • 대상별 전체 현황
    • 유선 전화 현황
    • 이동 전화 편황
    • 인터넷 회선 현황 (패킷 감청)
    • 그외 모든 현황

[의혹 3] 국정원은 국민을 몰래 감시하기 위하여 RCS 외 어떤 첨단 감시기술을 누구를 대상으로, 얼마나 사용하고 있는가

국정원은 네이버 공개 블로그나 와이파이 공용망 등 일반 대중이 이용하는 인터넷 공간에서 RCS를 사용해 왔으며, 국정원의 구글 이메일과 같은 이름의 구글 이용자 ‘김동현’은 불특정 다수를 대상으로 감염된 앱을 배포하여 왔음. 따라서 일반 국민이 감염되었을 가능성을 완전히 배제할 수 없음.

이러한 사실에 놀란 국민들이 국정원에 대하여 RCS 외 또다른 해킹이나 감청 기술을 사용해 왔을지도 모른다는 의심을 품게 된 것은 매우 합리적일 수 밖에 없음. 특히 최근 경찰 보안수사대가 GPS 감시장치를 차량에 부착하여 사용해 왔다는 사실도 밝혀짐.

감염과 감시에 대하여 커져가는 국민들의 의혹과 불안을 해소하기 위하여, 관련 의혹이 철저히 해명될 필요가 있음. 정보기관에 대한 국민들의 불안은 곧 정부 비판이나 인권 행사에 대한 위축으로 이어지고 민주주의에 대한 위기를 초래할 수 있음.

<이 의혹을 규명하기 위하여 자료로 확인해야 할 사항>

• 전체 해킹 프로그램 연구개발/구입/운용 현황. 특히 다음 포함
  • 해킹팀 외 업체 구입/운용 전체 현황
  • 자체 연구개발/운용 현황
• 전체 감시 IT 기술 연구개발/구입/운용 현황. 특히 다음 포함
  • 위성 GPS 실시간 추적 시스템 이용 현황 등
• 전체 관련 예산 운용 현황
  • RCS 등 이탈리아 해킹팀 구입 프로그램 포함
• 감시대상자 전체 현황. 특히 다음 포함
  • 수사 목적 감시대상자 (기기/사람)
  • 정보수집 목적 감시대상자 (기기/사람)
• 선거시기 사용 현황
• 대리업체 운용 관련 전체 현황
  • 대리업체 운용 목적
    • 국내법 저촉을 회피하고자 한다는 주장의 배경과 연유
  • 대리업체 운용 현황
    • 나나테크를 통한 대리 구입 전체 현황
    • 나나테크 외 업체를 통한 대리 구입 전체 현황
    • 나나테크 “거래는 인계받았다”는 주장의 배경과 연유

[의혹 4] 국정원의 국민감시 IT 기술의 사용을 허가한 사람은 누구인가. 대통령직속기관인 국정원을 감독해야 할 지위에 있는 대통령은 국정원의 권한남용을 언제 알았으며, 해킹기술 사용 허가 등 대통령은 국정원의 권력남용에 어떻게 관여하였는가

국정원은 RCS 사용에 대하여 사망한 임모씨에게 책임을 떠넘기고 꼬리를 자르려는 태도를 취하고 있음.

그러나 RCS 사용자는 최소 5명으로 드러났으며 RCS 뿐 아니라 해킹과 감청 프로그램을 광범위하게 사용하였을 개연성도 존재함.

따라서 모든 해킹과 감청 프로그램 운용 현황과 각 책임자가 누구인지 국민 앞에 밝혀져야 함.

특히 대통령직속기관인 국정원을 감독해야 할 지위에 있는 대통령은 국정원의 권한남용을 언제 알았으며, 해킹기술 사용 허가 등 대통령은 국정원의 권력남용에 어떻게 관여하였는가 명확히 밝혀질 필요가 있음.

<이 의혹을 규명하기 위하여 자료로 확인해야 할 사항>

• 전체 관련 조직 운용 현황
  • 조직구조 및 각 위임전결권자
  • 사망한 임모씨 포함 관여 직원의 전체 현황과 각 직무. 특히 다음 포함
    • RCS 사용자 아이디 라이선스 5개 사용자와 수행 직무 (기간별)
    • devilangel1004 이메일 계정 사용자와 수행 직무 (기간별)
    • 구글 이용자 김동현 관련성
    • ‘Sunny Han’(여성), ‘Se-Hun Lee’(남성), ‘SHE’ 등 폭로된 해킹팀 이메일에 이름이 드러난 각 담당자 관련성과 수행 직무
  • KINSTEL 관여도
  • 해킹팀 해킹 사건 이후 해킹팀의 방한 및 국정원 접촉 여부와 담당자
• 이탈리아 해킹팀 프로그램 관련 보고 및 허가 현황. 특히 다음 포함
  • 관련 법원 허가
  • 관련 대통령 보고
  • 관련 대통령 승인
  • 국회 정보위원회에 신고하지 않은 사유

[의혹 5] 국정원 전직원 임모씨 사망사건과 자료 삭제의 진실은 무엇인가

RCS 사용 책임자로 알려진 임모씨의 사망 사건에 대해서는 여러 가지 의혹이 제기된 바 있음.

유례 없는 국정원 직원 일동 명의의 성명 또한 국민들에게 큰 충격을 주었음.

무엇보다 임모씨가 사망하기 전 삭제한 자료에 대해서는 국정원의 해명이 바뀌는 등 의혹이 커지고 있음.

자료 삭제는 증거 인멸의 가능성도 있는 만큼 임모씨 사망사건과 자료 삭제에 대한 진상은 철저히 규명될 필요가 있음.

<이 의혹을 규명하기 위하여 자료로 확인해야 할 사항>

• 해킹프로그램 구입/운용 관여자 전체
• 임모씨 감찰 조서
• 임모씨의 실종 인지, 신고 접수, 발견에 이르는 전체 경위
• 직원일동 성명 작성 및 발표의 전체 경위
• 임모씨 자료 삭제의 전체 경위
  • 시스템파일을 제외하고 “몽고 DB만 삭제했다”고 말이 바뀐 배경과 연유
  • “몽고 DB만 삭제했다”는데 복구에 6일이 걸린 배경과 연유

[요구1] 해킹프로그램 사용의 모든 의혹에 관하여 진상을 철저히 규명하고 책임자를 처벌해야 한다

<현황> 거짓 해명과 자료 거부로 은폐되는 진실, 드러나지 않은 책임자

○ 국정원은 보도자료, 직원일동 성명, 정보위원회 등을 통해 공식적으로 해명하는 것 외에 국회의원이나 언론을 통해 비공식적으로 해명하고 있다. 그러나 해명 중 일부는 거짓으로 드러났고, 아직도 여러 의혹이 해소되지 않았다. 이에 따른 국민 불안이 계속되고 있다. 국민들이 정보기관의 감시에 대해 불안해 하면 정부 비판이나 인권 행사에 대한 위축으로 이어지고 민주주의에 대한 위기를 초래할 수 있다.

○ 국정원이 이탈리아 해킹팀의 RCS를 언제, 얼마나, 누구를 대상으로, 어떠한 방식으로 사용하여 왔는지, 스마트폰의 통신 및 대화를 어떤 장치를 통해 수집해 왔으며, 그것은 언제부터, 얼마나, 누구를 대상으로, 어떠한 방식으로 하였는지, 국정원은 국민을 몰래 감시하기 위하여 RCS 외 어떤 첨단 감시기술을 누구를 대상으로, 얼마나 사용하고 있는지, 국정원의 국민감시 IT 기술의 사용을 허가한 사람은 누구인지, 대통령직속기관인 국정원을 감독해야 할 지위에 있는 대통령은 국정원의 권한남용을 언제 알았으며, 해킹기술 사용 허가 등 대통령은 국정원의 권력남용에 어떻게 관여하였는지, 국정원 전직원 임모씨 사망사건과 자료 삭제의 진실은 무엇인지 등에 대한 모든 의혹이 해소되고 철저한 진상이 규명되어야 한다.

○ 그러나 국정원은 자료제출을 거부하고 집권여당인 새누리당은 의혹을 부인하며 맹목적인 믿음을 강요하고 있다. 관련 의혹은 객관적인 자료와 충분한 검증에 근거해서 해소해야 한다.

○ 이러한 과정을 통하여 불법 행위가 명확히 규명되어야 함은 물론이다. 또한 그에 대한 책임자 처벌까지 이루어져야 국정원 불법 해킹사찰에 대한 국민 불안이 해소될 수 있을 것이다.

<요구> 국정원의 자료 제출과 검증, 독립적인 수사

○ 국정원은 국회가 요구하는 자료 제출에 성실히 응하고 충분히 검증을 받아야 한다.

○ 국회는 청문회, 국정조사 등 가능한 방안을 동원하여 국민 의혹이 해소될 때까지 최선을 다해 정확한 진실을 규명해야 한다.

○ 검찰은 제기된 고발 사건에 대하여 적극적으로 수사하고, 국정원의 추가적인 불법행위의 저지 및 증거은닉 및 폐기 행위에 대해서도 감시, 수사해야 한다.

○ 최선의 방안으로는 이 사안에 관하여 권력으로부터 독립된 특별검사를 임명하여 그 누구의 간섭이나 외압도 없이 사안의 진실을 규명하는 것이다. 특별 검사 임명은 국회의 상설특검이 아닌 야당이나 시민사회의 추천에 의한 특별검사를 임명하는 것이 바람직하다.

[요구 2] ‘셀프만능’ 국정원의 권력남용을 민주적으로 통제하는 제도적 방안을 시급히 마련해야 한다

<현황> 국정원에 대해 무력한 국회의 감독

○ 국정원의 자료제출 거부와 이에 무력한 국회의 모습은 많은 국민들에게 실망감만 안겨주고 있다. 국민들의 기본권에 중대한 영향을 끼치는 국가정보기관의 해킹사찰 의혹에 대해 적어도 국회만큼은 이를 철저히 검증하고 감독할 수 있어야 한다는 것이 민주국가의 원칙이겠으나, 국정원이 국회에 기본적인 자료 제출조차 모두 거부하면서 이를 둘러싼 공방이 계속되고 있는 것이다. 국회가 객관적인 자료 검증 없이 국정원의 ‘셀프 해명’에 의존할 수 밖에 없다면, 국민들은 사건 해결에 대한 기대감은 커녕 의아함만 갖게 될 것이다.

○ 국정원이 지난 대선을 앞두고 인터넷 댓글로 선거와 국내정치에 개입한 사건 이후, 국회에 마련된 국정원 개혁특위는 2014년 다음과 같이 국정원법 일부를 개정하였으나, 이번 사태로 인해 아무런 효과가 없었음이 드러났다.

국정원법 제13조(국회에서의 증언 등)

① 원장은 국회 예산결산 심사 및 안건 심사와 감사원의 감사가 있을 때에 성실하게 자료를 제출하고 답변하여야 한다.

<요구> 국정원에 대한 의회 통제를 본질적으로 강화

○ 정보기관이 갖고 있는 정보의 독점적 현상 때문에 적절한 견제와 감시가 없다면 국내 정치에 쉽게 개입함으로서 독점적 권력을 자의적으로 악용할 가능성이 높아질 수 있다. 미국과 독일 등 외국에서는 국가정보기관의 장이 정보관련 문제에 대해 국회에 완전하게 그 내용을 통보하도록 하는 등 의회의 통제가 강화되어 왔다.

○ 그러나 현행 정보위원회는 국정원을 감시감독하는 데 많은 한계를 갖고 있는 바, 민간이 참여하는 가칭 ‘정보감독위원회’를 국회 정보위원회 하에 상설할 필요가 있다.

[요구 3] ‘공룡’ 국정원의 국내파트를 폐지하는 등 근본적인 국정원 개혁방안을 마련해야 한다

<현황> 공룡 정보기관의 통제받지 않는 권한 남용

○ 다른 나라 정보기관과 달리 한국 정보기관이 선거개입과 국내정치개입과 관련된 논란에 계속 휩싸이는 데에는 다른 민주국가와 달리 군사독재정권 시절부터 존속되어 온 ‘공룡 정보기관’이라는 구조적 원인 때문이다.

하나의 정보기관이 수사권과 정보수집 권한을 한 몸에 보유하고 있고, 국내 파트와 해외 파트 역시 한 몸에 보유하고 있다. 자기관의 필요와 입맛에 따른 권한을 행사해 왔으면서도 비밀정보기관의 특성상 이를 감독할 장치가 마련되어 있지 않고 상호견제할 기관이 부재하다.

○ 감청 등 강제수사 기능이 광범위한 정보수집 권한과 혼재되어 있다. 최근에는 국정원이 서울시 간첩사건을 조작하기 위하여 합동심문센터, 외교행낭 등 정보기관의 권한을 남용하여 형사재판의 증거를 조작하였던 사건이 드러났다.

한국 정보기관의 수사권 보유와 관련한 개혁 시도는 과거에도 있었으나 실패하였다. 1994년 당시 안기부법 개정으로 수사권의 범위에서 군형법중 이적의 죄, 군사기밀누설죄, 국가보안법에 포함한 7조(찬양, 고무 등), 10조(불고지)를 삭제하였으나, 1996년 국회 날치기로 수사권이 종전대로 환원되었다. 현재 국정원은 국정원법에 의해 대공 수사권을 보유하고 있으며 외사방첩, 국제범죄 등에 대해서는 관련정보를 수집해 검찰 및 경찰을 지원하고 있다.

○ 또 국정원은 국내 / 대북·해외를 가리지 않고 정보수집 권한을 광범위하게 보장받고 있으며 대북·해외 파트는 그 특성상 예외적 권한을 방대하게 보장받고 있다. 이로 인하여 국정원이 인터넷 댓글 조작 사건처럼 대북·해외 파트 권한을 이용하여 선거와 국내정치에 개입하는 것이 가능했다.

종래 국정원의 국내정보 수집은 제2차장 산하 대공정책실에서 수행하였으나 참여정부 들어 대공정책실은 활동을 중지한 것으로 되어 있었다. 그러나 법률적 근거는 여전히 갖고 있기 때문에 언제라도 마음만 먹으면 국내정보 수집을 할 수 있었고, 아니나 다를까 이명박정부 들어서 자연스럽게 부활되었다. 현재 국정원은 국정원법 제3조 제1항에 의해 “국외정보 및 국내보안정보(대공, 대정부전복, 방첩, 대테러 및 국제범죄조직)의 수집, 작성 및 배포”권한을 갖고 있으며, 정부조직법, 국가안전보장회의법에도 국정원의 국내외 정보수집 권한이 명시되어 있다.

○ 그런데도 국정원은 자기관의 권한을 강화하는 통신비밀보호법 개정안(감청설비 구비 의무화), 국가사이버안전/테러 관련 법안을 추진해 온 것은 물론, 최근 일각에서는 해킹 권한을 부여하자는 주장마저 나오는 형국이다

<요구> 국정원의 수사권과 국내파트를 폐지하고 다른 기관으로 분리이관

○ 밀행성을 속성으로 하는 정보기관이 수사권까지 보유하고 있는 것은 권력의 비대화와 인권침해의 소지가 있다. 헌법재판소는 소수의견을 통해 “안전기획부는 이를 폐지하여 그의 업무를 내무부와 법무부로 하여금 맡도록 하는 것이 가장 좋고, 안전기획부를 존치시키려면 그의 담당업무를 오로지 정보수집에 한정하고 보안업무나 범죄수사권 등을 완전히 배제시켜 권력남용 및 인권침해의 요소를 없애든가 아니면 행정각부의 하나로 하여 국무총리의 통할하에 두어야할 것이다.”는 의견을 밝힌 바 있다(변정수 재판관 소수의견).

○ 미국, 영국, 독일 등 주요 국가의 정보기관은 수사권을 보유하고 있지 않다. 국정원의 수사권이 타 기관으로 분리이관된다 하더라도 국정원이 이 기관에 수집한 정보를 제공한다면 문제되지 않는다. 보안문제는 외국의 사례에서 보듯 ‘정보공유가 책임공유’로 인식됨으로써 철저한 비밀이 유지되고 있기 때문에 충분히 가능하다.

○ 국내보안정보의 수집, 작성 및 배포권한은 정보기관이 정치에 관여하는 직접적인 근거가 되어왔다. 국정원의 정치개입 관련 국내보안정보 수집 등 국내 파트는 폐지되어야 한다.

○ 이러한 국정원의 개혁이 전제되지 않고 국정원의 권한을 강화하는 모든 조치는 곧 민주주의에 대한 위협이다.