4장.반감시와 통신비밀의 보호

2. 통신감시

1992년 12월 제14대 대통령 선거를 앞두고 당시 김기춘 법무장관, 안기부 부산지부장, 부산시장, 부산지방검찰청장, 부산경찰서장, 부산교육감, 부산상공회의소장 등 주요 기관장들이 부산의 음식점인 ‘초원복국’에 모여, 여당 후보를 당선시키기 위해 지역감정을 부추길 것을 결의하였다. 대화 내용은 야당 정주영 후보측에 의해 도청되어 공개됐고 온 나라가 큰 충격을 받았다. 우여곡절 끝에 당선된 여당 후보 김영삼씨는 대통령에 당선되자마자 도청을 방지하기 위한 법률 제정을 추진하였다. 1993년 12월 마침내 통신비밀보호법이 제정되어 그간 법률적 근거 없이 시행되던 도청이 제도적으로 규제되기 시작했다. 통신비밀보호법의 목적은 “통신 및 대화의 비밀과 자유에 대한 제한은 그 대상을 한정하고 엄격한 법적 절차를 거치도록 함으로써 통신비밀을 보호하고 통신의 자유를 신장함”에 두고 있다(제1조).

2005년 7월 21일 안기부의 불법도청 테이프(일명 X-파일) 사건이 언론 보도를 통해 폭로되면서 한국 사회는 또 다시 큰 충격에 휩싸였다. 통신비밀보호법에도 불구하고 김영삼 정부 하에서 안기부(1999년 1월 국가정보원으로 개편)가 주요인사를 불법적으로 도청했다는 사실이 드러난 것이다. 안기부 도청 전담조직 2차 미림팀은 1994년 6월부터 다음 대통령선거 직전인 1997년 11월까지 음식점 등에서 주요 인사 대화 내용을 도청하였다. 도청 피해자 가운데는 정치인이 273명으로 가장 많았고, 고위 공무원 84명, 언론계 인사 75명, 재계 57명, 법조계 27명, 학계 26명, 기타 104명 등이었다. 안기부는 전화국의 협조를 얻어 유선전화에 대해서도 법원 허가 없이 불법적으로 도청하였고 아날로그 휴대전화 역시 이탈리아에서 수입한 감청장비를 이용해 불법적으로 도청했다.

야당의 정권 교체를 이루어낸 김대중 정부에서도 안기부의 불법 도청은 계속되었다. 1998년과 1999년 언론을 통해 “CDMA 휴대전화는 기술적으로 감청이 불가능”하다고 누차 확언하였던 김대중 정부는 이면에서 CDMA 휴대전화 감청 장비를 직접 개발한 것으로 밝혀졌다. 국가정보원은 1996년 1월부터 디지털 휴대전화가 상용화되자 유선중계통신망 감청장비인 ‘R-2’와 이동식 휴대전화 감청장비인 ‘카스’를 직접 개발해 도청에 활용했다. 국가정보원은 R-2에 정치·언론·경제·공직·시민사회단체·노동조합 간부 등 주요인사 1,800여 명의 휴대전화번호를 입력해 놓고 24시간 이들의 통화를 도청했다. 전 국민에게 큰 충격을 주었던 이 사건 이후 국가정보원은 공식적으로 휴대전화 감청을 중단하였다고 한다.

통화내용에 대한 불법적인 도청 뿐 아니라 언론사 기자들을 사찰하기 위한 정보·수사기관의 통화내역 조회 남발도 계속 논란이 되었다. 2001년부터 통화내역 등 통신사실확인자료가 통신비밀보호법에 의해 규율되기 시작하였다. 2005년부터는 정보·수사기관이 통신사업자에 통신사실확인자료 제공 요청을 할 때 법원의 허가를 받도록 하였다.

유선전화, 이메일 등 통신 내용에 대한 실시간 ‘감청’은 통신비밀보호법에 따라 수사기관이나 정보기관이 법원의 허가를 받은 후에 직접, 혹은 통신사업자를 통해 간접적으로 집행한다. 정부 통계에 따르면 현재 한국에서 집행되는 감청의 95% 이상은 국가정보원에 의해 집행된다. 일반 범죄수사와 관련이 없는 비밀정보기관이 감청을 실시하는 것은 정치적인 반대자들을 감시하는 목적으로 사용될 수 있기 때문에 많은 국민들을 위축시킨다. 최근에는 인터넷 회선 전체를 감청하는 패킷감청 기법이 사용되면서 과도하다는 비판을 받고 있다.

한국의 통신비밀에 있어 가장 큰 위협은 비밀정보기관의 감시 권한에 대한 민주적 통제 장치가 없다는 사실이다. 감청은 법원의 허가를 받아야 하지만 법원이 국가정보원의 청구를 기각하는 경우는 거의 없으며 부당한 요구를 제지하지 못하는 경우도 있다. 1998년 울산지역 노동단체 관계자 14명을 국가보안법 위반 혐의로 구속하였던 ‘영남위원회 사건’에서는 법원이 감청 허가의 연장 결정을 하면서 원허가서에 없는 대화녹음이나 대상자, 대상전화가 연장 청구서에 추가 되었음에도 아무런 제한을 가하지 않았던 점이 알려져 물의를 빚었다. 2010년에는 조국통일범민족연합 남측본부 활동가에 대한 국가정보원의 감청이 2개월씩 14차례나 연장되었다는 사실이 드러났다. 해당 사건에 위헌법률심판이 제청되었고 헌법재판소는 2011년 한정 위헌으로 결정하였다.

통신제한조치가 내려진 피의자나 피내사자는 자신이 감청을 당하고 있다는 사실을 모르는 기본권 제한의 특성상 방어권을 행사하기 어려운 상태에 있으므로 통신제한조치기간의 연장을 허가함에 있어 총 연장기간 또는 총 연장횟수의 제한이 없을 경우 수사와 전혀 관계없는 개인의 내밀한 사생활의 비밀이 침해당할 우려도 심히 크기 때문에 기본권 제한의 법익균형성 요건도 갖추지 못하였다.

헌법재판소 2010. 12. 28. 2009헌가30

국회에 설치되어 있는 정보위원회 역시 실질적인 감독권한을 행사하지 못하고 있다. 2015년 7월 국가정보원이 이탈리아 해킹팀으로부터 해킹 프로그램(RCS)을 수입·운용해왔다는 사실이 폭로되었으나 법원이나 국회 어느 쪽도 이 기술의 도입에 대하여 인지하거나 심사한 바가 없었다. 이후에도 국가정보원이 국회의 자료 제출 요구에 응하지 않아 RCS에 대한 진실은 아직도 규명된 바 없다.

이탈리아 해킹팀의 광고 이미지
이탈리아 해킹팀의 광고 이미지

한편, 이메일이나 메신저 대화 내용 등 실시간이 아니라 송수신이 완료되어 저장된 통신 내용에 대해 정보·수사기관이 취득하려면 형사소송법의 절차에 따라 법원에 압수·수색 영장을 청구해야 한다. 그러나 최근 집회 참가자에 대한 휴대전화 압수수색이 급증한 가운데, 당사자 및 상대방의 대화 내용에 대한 대량 압수수색이 이루어지고 있다. 이 과정에서 형사소송법이 규정한 당사자의 통지권과 참여권이 제대로 보장받지 못하고 있다.

통화 상대방, 통화일시, 기지국 위치정보, 인터넷 IP주소 등 로그기록은 ‘통신사실확인자료’로서, 정보·수사기관이 제공받으려면 통신비밀보호법에 따라 법원의 허가를 받아야 한다. 그런데 최근 경찰이 집회장소 주변 기지국에 대해 대량으로 자료를 제공받아 집회 참가자의 신원을 특정하는 ‘기지국수사’ 기법이 논란이 되고 있다. 경찰 등은 대상자의 휴대전화 기지국 위치를 실시간으로 제공받기도 한다. 이런 수사기법들은 정보인권을 과도하게 침해하는데 이에 대한 법원의 통제는 제대로 이루어지지 못하고 있다. 성명, 전화번호, 주민등록번호, 주소, 인터넷 아이디 등 가입자 인적사항에 대한 ‘통신자료’는 전기통신사업법에 따라 서면요청만으로 간단히 제공되기 때문에 아예 법원의 허가를 필요로 하지 않는다.

2014년 국가인권위원회는 미래창조과학부 장관에게 통신자료와 통신사실확인자료 제공제도에 대해 개선을 권고하였다. 2015년 11월 5일 유엔 자유권위원회는 한국 정부에 통신자료, 기지국수사, 국가정보원의 감청에 대한 제도개선을 권고하였다(인권위 2014. 4. 9. 전기통신사업법 통신자료제공제도와 통신비밀보호법 통신사실확인자료제공제도 개선권고). 패킷감청, 메신저 압수수색, 기지국수사, 실시간 위치추적, 통신자료에 대해서는 각각 진보네트워크센터와 인권단체들이 헌법소원을 청구하여 2016년 7월 현재 헌법재판소가 심사 중에 있다.

정부는 2007년부터 통신사업자로 하여금 정보·수사기관을 위한 감청설비를 의무적으로 구비하도록 통신비밀보호법 개정을 추진해 왔다. 유엔 인권최고대표에 따르면, 기업들에게 자기 통신망을 ‘감청 준비’ 상태로 장비를 갖추도록 의무화하는 제도를 실시하는 것은 “싹슬이 감시 조치를 촉진하는 환경을 낳기 때문에” 특히 우려스러운 일이다. 2008년 국가인권위원회는 감청설비 구비 의무가 “사실상 감청 자체가 예외적 허용이 아니라 상시적으로 행해질 수 있는 것이라는 인식을 조성하면서 개인 사생활 및 프라이버시를 크게 위축시킬 수 있다”고 지적하였다.

2-1. 패킷감청

한국에서 전체 감청의 95% 이상을 집행하는 국가정보원의 감청 가운데 가장 논란이 많은 것은 ‘패킷감청’이다. 패킷감청이란 심층패킷분석(Deep Packet Inspection, DPI) 기법을 이용하여 인터넷 회선 전체에 대해 감청을 집행하는 것이다. 기술의 발전으로 인터넷의 트래픽을 실시간으로 분석하여 그 대화 내용이 담긴 심층부분까지 검사할 수 있게 되면서 감청 기법의 하나로 사용되기 시작한 것이다.

인터넷 회선 전체를 감청한다는 것은 이메일 뿐 아니라 대상자가 인터넷으로 통신하는 모든 관심사, 사회관계, 경제생활에 대한 내용을 감청할 수 있다는 점에서 사생활과 통신의 비밀과 자유에 대한 기본권을 심각하게 침해한다. 나아가 주거지와 근무지에서 대상자와 같은 회선을 공동으로 사용하는 무고한 사람들의 통신 비밀도 모두 감청될 수 있다는 점에서 과잉침해라는 지적이 계속되고 있다.

패킷감청(나, 다)을 포함하고 있는 감청영장 사례 사진
패킷감청(나, 다)을 포함하고 있는 감청영장 사례

2009년 남북공동선언실천연대 사건에 대한 재판 과정에서 국가정보원이 패킷감청을 실시한 사실이 드러났고, 8월 31일 인권단체들이 이를 비판하는 기자회견을 개최함으로써 패킷감청이 시민사회에 처음 알려졌다. 같은 해 국회 국정감사에서는 국가정보원이 모두 31대의 패킷감청 장비를 보유하고 있다는 사실이 밝혀졌다.

2011년 국가보안법 위반 내사자에 대해 국가정보원이 또 다시 인터넷 패킷감청을 실시하였다는 사실이 알려졌다. 당시 국가정보원은 고 김형근 교사가 주거지와 직장에서 사용하는 인터넷 회선 전체에 대해 감청을 집행하였다. 3월 29일 김형근씨는 인권단체들의 도움으로 헌법소원을 청구하였다. 국가정보원은 국내 인터넷 사업자에 대해서는 압수수색을 통해 수사할 수 있지만, 지메일 등 외국계 이메일에 대해서는 패킷감청 없이 수사가 불가능하다고 주장하였다. 헌법재판소는 이 사건을 오랫동안 묵히고 있다가 2016년 청구인인 김형근씨가 사망하자 심판종료를 선언하였다.

2016년 또다시 패킷감청 사건이 발생하였다. 문OO 목사는 내사자와 같은 사무실을 사용했다는 이유만으로 패킷감청 대상이 되었다. 3월 29일 문OO 목사가 인권단체들과 함께 헌법소원을 청구하면서 패킷감청에 대한 헌법 심사가 다시 시작되었다.

2-2. 디지털 압수수색

송·수신이 완료되어 저장되어 있는 전기통신의 내용을 지득·채록하는 것은 실시간 감청을 규율하는 통신비밀보호법에 따르지 않는다는 것이 대법원 판례이다. 정보·수사기관이 서버, PC, 휴대전화 등에 저장된 이메일, 메신저의 통신 내용에 대해서 취득하는 것은 형사소송법에 따른 압수수색 절차에 따라 이루어져 왔다. 그러나 컴퓨터 하드디스크 등 정보저장매체는 방대한 자료를 저장하고 있으며 범죄와는 무관한 정보가 혼재되어 있기 때문에, 정보저장매체의 압수는 정보주체의 프라이버시권에 대한 침해의 강도가 일반적인 압수수색에 비하여 훨씬 크다.

휴대전화가 없던 시절 사람에 대한 수색은 물리적 실체물들에만 국한됐고 따라서 그 프라이버시에 대한 침해는 일반적으로 제한적이었다. 그러나 오늘날 휴대전화는 엄청난 저장 용량을 가지고 있어서 수백만 페이지의 문서와 수천 장의 사진, 수백 개의 비디오를 저장할 수 있다. 이는 프라이버시에 상당한 영향을 미친다 (…) 디지털 시대 이전에는 피체포자 수색시 일기와 같이 굉장히 개인적인 물품이 때때로 우연히 발견되곤 했지만, 매우 드문 일이었다. 그러나 이제 휴대전화를 지니고 다니지 않는 사람이 드물고, 휴대전화를 가지고 있는 90% 이상의 미국 성인들이 그들 삶의 거의 모든 면에 관한 디지털 기록을 자신들의 몸에 지닌다고 봐도 과언이 아니다. 휴대전화는 이제 과거에 집을 가장 철저하게 수색했을 때보다 훨씬 더 많은 것을 노출시키며, 과거 집에서 발견될 수 있었던 수많은 민감한 정보뿐만 아니라 그 정보들이 전례 없이 매우 광범위한 집합체의 형태로 휴대전화에 저장돼 있다.
 2014년 6월, 미 연방대법원 (라일리 사건)

최근에는 스마트폰이 널리 보급되면서 휴대전화에 저장된 이메일이나 메신저 대화내용이 광범위하게 압수수색되는 일이 증가하고 있다. 특히 카카오톡 등 널리 사용되는 모바일 메신저에 대한 압수수색은 같은 대화방에 속한 모든 대화 상대방에 대한 정보까지 싹슬이한다.

2014년 6월, 세월호 사건에 대한 대통령의 책임을 물으며 청와대 앞에서 집회시위를 한 혐의로 노동당 정진우 부대표를 구속수사하면서 경찰이 정진우씨의 카카오톡을 압수수색하였다. 본래 영장에서는 40일치를 청구하였으나 카카오톡의 기술상의 문제로 한나절치 대화내용만 제공되었다. 그런데 정진우씨와 같은 대화방에 있었던 2천 명 이상의 대화 상대방 정보가 함께 제공된 것으로 드러나 큰 사회적 충격을 주었다. 그 이후 많은 이용자들이 외국산 메신저로 이른바 ‘사이버 망명’에 올랐다. 2014년 12월 정진우씨 및 같은 대화방에 있었던 이들은 헌법소원과 민사소송을 제기하였다. 과도한 압수수색의 집행이 위법할 뿐 아니라 압수수색 절차에 대해 통지받지 못한 것이 위법하다는 취지이다.

사이버사찰피해자 만민공동회 사진
사이버사찰피해자 만민공동회 <반격의 서막> (2016.3.1)

2015년 4월, 서울 세월호 집회에서 연행된 100명 중 40명 이상의 휴대전화가 압수됐다. 진술거부권이나 묵비권을 행사하는 연행자들을 무력화하기 위하여 경찰은 압수수색 영장을 발부받아 그들의 휴대전화에 보관된 정보를 열람하였다. 일부는 비밀번호 해제를 요구받았다. 경찰은 사진, 통화 내역, 문자메시지, 카카오톡, 텔레그램, 페이스북 열람을 통해 연행자들이 집회 장소에 언제, 어떻게 왔는지, 누구와 함께 왔는지, 어떤 사람들과 친한지, 어떤 생각을 하는지를 알고자 했다.

이처럼 집회 참가자에 대한 휴대전화 압수수색이 급증하였는데 피압수 당사자의 통지권과 참여권은 형사소송법에 규정된대로 보장받지 못하는 경우가 많다. 피압수 당사자의 권리는 전교조 사건에 대한 대법원 판례로 구체화되었으며 2011년 개정된 형사소송법에도 관련 조항이 신설되었다(제106조 등).

2009년 시국선언을 발표한 후 전국교직원노동조합은 정치적 중립을 위반했다며 고발당했다. 당시 검경은 전교조 사무실을 압수수색하면서 데스크톱 컴퓨터 3대 및 서버 컴퓨터 10대를 압수하여 수사기관 사무실로 가져갔고, 그 곳에서 저장매체 내의 파일을 복사하는 방식으로 압수수색영장을 집행하였다. 전교조는 법원에 준항고를 제기하였고 2011년 대법원은 이 사건에 대해 다음과 같이 설시하였다.

전자정보에 대한 압수·수색영장을 집행할 때에는 원칙적으로 영장 발부의 사유인 혐의사실과 관련된 부분만을 문서 출력물로 수집하거나 수사기관이 휴대한 저장매체에 해당 파일을 복사하는 방식으로 이루어져야 하고, 집행현장 사정상 위와 같은 방식에 의한 집행이 불가능하거나 현저히 곤란한 부득이한 사정이 존재하더라도 저장매체 자체를 직접 혹은 하드카피나 이미징 등 형태로 수사기관 사무실 등 외부로 반출하여 해당 파일을 압수·수색할 수 있도록 영장에 기재되어 있고 실제 그와 같은 사정이 발생한 때에 한하여 위 방법이 예외적으로 허용될 수 있을 뿐이다. 나아가 이처럼 저장매체 자체를 수사기관 사무실 등으로 옮긴 후 영장에 기재된 범죄 혐의 관련 전자정보를 탐색하여 해당 전자정보를 문서로 출력하거나 파일을 복사하는 과정 역시 전체적으로 압수·수색영장 집행의 일환에 포함된다고 보아야 한다. 따라서 그러한 경우 문서출력 또는 파일복사 대상 역시 혐의사실과 관련된 부분으로 한정되어야 하는 것은 헌법 제12조 제1항, 제3항, 형사소송법 제114조, 제215조의 적법절차 및 영장주의 원칙상 당연하다. 그러므로 수사기관 사무실 등으로 옮긴 저장매체에서 범죄혐의 관련성에 대한 구분 없이 저장된 전자정보 중 임의로 문서출력 혹은 파일복사를 하는 행위는 특별한 사정이 없는 한 영장주의 등 원칙에 반하는 위법한 집행이다. 한편 검사나 사법경찰관이 압수·수색영장을 집행할 때에는 자물쇠를 열거나 개봉 기타 필요한 처분을 할 수 있지만 그와 아울러 압수물의 상실 또는 파손 등의 방지를 위하여 상당한 조치를 하여야 하므로(형사소송법 제219조, 제120조, 제131조 등), 혐의사실과 관련된 정보는 물론 그와 무관한 다양하고 방대한 내용의 사생활 정보가 들어 있는 저장매체에 대한 압수·수색영장을 집행할 때 영장이 명시적으로 규정한 위 예외적인 사정이 인정되어 전자정보가 담긴 저장매체 자체를 수사기관 사무실 등으로 옮겨 이를 열람 혹은 복사하게 되는 경우에도, 전체 과정을 통하여 피압수·수색 당사자나 변호인의 계속적인 참여권 보장, 피압수·수색 당사자가 배제된 상태의 저장매체에 대한 열람·복사 금지, 복사대상 전자정보 목록의 작성·교부 등 압수·수색 대상인 저장매체 내 전자정보의 왜곡이나 훼손과 오·남용 및 임의적인 복제나 복사 등을 막기 위한 적절한 조치가 이루어져야만 집행절차가 적법하게 된다.
대법원 2011.5.26. 2009모1190 결정

2014년 5월에는 세월호 사건을 추모하는 ‘가만히 있으라’ 행진을 제안한 용혜인씨가 연행되면서 그 카카오톡 대화내용이 압수수색되었다. 압수수색 사실을 통지받지 못했고 그 절차에 참여하지도 못한 용혜인씨는 준항고를 제기하였고 2016년 2월 법원은 카카오톡에 대하여 실시한 압수수색을 취소한다는 결정을 선고하였다.

시민사회는 보다 근본적으로 이메일이나 메신저 등 전기통신에 대한 압수수색 영장 역시 통신 감청에 준하여 보다 엄격한 요건과 조건으로 통제할 것을 요구하고 있다.

2-3. 통신자료 제공

수사기관이 전기통신사업자에게 통신자료의 제출을 요청하는 근거법률은 전기통신사업법 83조 제3항이다. 이 규정에 근거하여 수사기관 등은 전기통신사업자에게 가입자의 이름, 개인식별번호, 주민등록번호, 주소 등 인적정보를 특별한 절차 없이 제공할 것을 요청할 수 있고, 정보주체에게 사후 통지하는 절차는 마련되어 있지 않다.

통신자료 요청에 법원의 허가를 필요로 하지 않기 때문에 전체인구가 5천만명인 우리나라에서 한 해 1천만 명 이상의 통신자료가 제공되는 등 그 남용 정도가 심각하다. 그럼에도 수사기관은 수사상 밀행성이 필요하다는 이유로 정보주체에 제공사실을 통지하지 않고 있다. 그러나 역시 밀행성이 요구되는 통신감청, 압수수색, 통신사실확인자료 제공이나 금융계좌 조회의 경우에는 모두 통지제도가 마련되어 있다. 인터넷 실명제가 아직 잔존해있는 상태에서 통신자료 제공은 인터넷 게시물의 신원을 확인하고 때로는 사찰하는 용도로 사용되고 있다. 국가가 언제든지 은밀하게 인터넷 게시자의 신원을 파악할 수 있다는 사실은 국민의 표현의 자유 행사에 위축적 효과를 불러온다.

2010년 헌법재판소는 통신자료 제공은 국가기관이 아니라 기업의 재량에 의한 행위라고 결정하고(2010헌마439), 2016년 3월 대법원은 통신자료 제공에 기업의 손해배상 책임이 없다고 판결하여 어느 쪽에서도 권리구제가 이루어지지 못했다. 반면 유엔 인권최고대표는 2014년 6월 인터넷 기업들이 정부의 요구에 대해 최대한 좁게 해석하고, 해당 요구의 범위와 법적 근거와 관련해서 정부에게 명확한 설명을 구하며, 정부의 정보 요구 전에 법원 명령을 요구하고, 정부 요구의 위험성과 그 준수에 대해 이용자들과 투명하게 소통해야 한다고 지적했다.

2016년 3월 이동통신사에 자신의 통신자료 제공내역을 확인해 본 국민들은 큰 충격을 받았다. 특별히 수사대상으로 소환된 적 없는 국회의원, 기자, 평범한 직장인의 통신자료가 광범하게 제공된 것이다. 2016년 5월 통신자료가 제공된 피해자 5백 명이 다시 한번 헌법소원 심판을 청구하였다.

2014년 2월 10일 국가인권위원회는 정부에 가입자 정보를 통신사실확인자료처럼 법원 허가를 받아서만 취득할 수 있도록 하고 법원 허가를 “피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당사건과 관계가 있다고 인정할 수 있는 것”에 한정할 것을 권고하였다. 그러나 정부는 이 권고를 불수용하였다.

2015년 11월 5일 유엔 자유권위원회는 한국 수사기관이 영장 없이 통신자료를 요구하는 것에 대해 우려를 표하고 한국 정부에 이용자 정보는 영장이 있을 때만 제공할 것을 권고하였다.

통신자료 제공 헌법소원 캠페인 포스터
통신자료 제공 헌법소원 캠페인