사회

경향신문

카카오톡 "실시간 감청, 영장 가져와도 완전히 불가능" VS "국정원이 이미 감청한 적 있다"

송윤경 기자 입력 2014. 10. 06. 17:39 수정 2014. 10. 07. 09:25

기사 도구 모음

번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어

카카오톡 사찰 논란이 계속되고 있는데요, 제한적으로 발부되긴 하지만 '실시간 감청' 영장에 누리꾼들의 관심이 모아지고 있습니다. 누리꾼들의 지적은, 전화대화 듣듯이 카톡을 들여다 본다면 메시지 저장기간을 단축한다고 해도 의미가 없다는 것이지요.

이에 대해 카카오톡 측은 실시간 감청영장이 발부된다고 해도 '실시간 감청'이 기술적으로 원천적으로 불가능하다고 말합니다. 반면 실제로 카카오톡 감청이 '집행'된 사례가 있다는 증언도 나오고 있네요.

여전히 알쏭달쏭합니다.

지난 금요일 내놓은 '카카오톡에 궁금한 6가지' 문답풀이에 대한 독자님들의 의견과 지적을 토대로, 10월6일 4시까지 확인된 사실을 갖고 '업그레이드판' 문답풀이를 다시 만들어보았습니다.

다시 의견, 제보 남겨주시면 시간되는대로 업그레이드판을 다시 만들겠습니다. (실시간 감청 관련 대목은 6번째 문답풀이에 나옵니다)

Q. 어쨌든 정진우 노동당 부대표는 수사대상이었다. 정 부대표와 카카오톡으로 대화를 나눈 친구(상대방)들은 프라이버시를 보호받은 것인지 궁금하다.

A. 노동당의 정 부대표가 서울종로경찰서로부터 받은 '송.수신이 완료된 전기통신에 대한 압수.수색.검증 집행사실 통지'를 보자. 이 통지문의 '압수.수색.검증 집행 대상과 종류'란에는 이렇게 쓰여있다.

"***에 대한 2014.5.1부터 6.10까지 카카오톡 메시지 내용, 대화 상대방 아이디 및 전화번호, 대화일시, 수발신 내역 일체, 그림 및 사진파일"

만약 당신이 올해 5월1일부터 6월10일 사이에 정 부대표와 '어쩌다가' 카카오톡으로 대화를 나눴다면, 당신이 정 부대표와 나눈 대화의 내용은 물론 당신의 아이디·전화번호까지 검.경이 수집했다는 뜻이다. 이에 대해 카카오톡 측은 "대화내용을 3~7간만 저장하고 이후에 복구 불가능한 방식으로 삭제한다"면서 "7일이 경과한 대화내용은 이미 삭제되었기 때문에 제공이 원천적으로 불가능하다"고 말했다. 카카오톡의 입장을 있는 그대로 받아들여 정리해보자. 검.경의 서버 수색 3~7일 전에 정 부대표와 카카오톡으로 대화를 나는 사람이 있다면 그 사람의 대화내용(사진, 그림파일 포함), 아이디·전화번호가 검.경에 노출됐다고 보면 된다. 만약 그 이전에 대화를 나눈 사람이라면? 대화내용은 아니더라도 서로가 언제 카톡대화를 주고받았는지를 보여주는 내역과 상대방의 아이디, 전화번호가 노출됐을 것으로 보인다.

Q. 모바일메신저 등에 대해 이뤄지는 이른바 '디지털 압수수색'과 일반 압수수색과 어떤 차이점이 있는가.

A. 형법을 전공한 서강대 법학전문대학원의 이호중 교수에게 물어봤다.

"일반적으로 압수수색을 할 때는 압수목록을 작성해서 현장에서 직접 당사자에게 주거나 현장에서 그러기 어려운 상황이라해도 (압수가 끝난 뒤) 바로 (목록을) 줘야한다. 그리고 이메일 압수수색에 대한 대법원 판례를 보면, 검.경이 하드 디스크를 통째로 복사(이미징)해서 가져갔다가 열어보는 과정이 중요한데, 열어볼 때 피의자와 변호사 입회해야한다. 이때 검.경은 혐의사실과 상관이 있는지 없는지를 가려서 열어보며, 일일이 열어볼 수는 없고 혐의사실과 관계가 있는 자료만 남겨두고 나머지는 모두 삭제해야한다. 이 과정이 모두 피의자와 변호인이 보는 앞에서 이뤄진다. 이 판례의 취지를 생각한다면 이메일에만 적용해야하는 것이 아니라 모바일메신저에도 적용해야하는데, 이번에 전혀 그렇게 하지 않은 것이다."

<yonhapPHOTO-0397> '공권력 카카오톡 압수수색 반대'(서울=연합뉴스) 김주성 기자 = 경찰로부터 카카오톡 압수수색을 받은 정진우 노동당 부대표가 1일 오전 서울 정동 프란치스코 교육회관에서 인권단체연석회의 공권력감시대응팀 등 시민단체들과 기자회견을 열고 사찰받은 내용을 공개하며 공권력의 카카오톡 압수수색을 중단할 것을 촉구하고 있다. 2014.10.1utzza@yna.co.kr/2014-10-01 10:51:14/<저작권자 ⓒ 1980-2014 ㈜연합뉴스. 무단 전재 재배포 금지.>

Q. 그래서 정진우 부대표 건의 경우 어느정도의 양이 수사기관에 노출된 것인가.

A. 지금까지 당사자도 모른다. 보통 재판받을 때 수사기록에 압수조서가 첨부돼 있어 변호인과 당사자가 확인이 가능하다. 그런데 이번에는 수사기록에 첨부돼 있지 않아 도대체 어디까지 봤는지 알 길이 없다. 카카오톡 측 역시 밝히지 않고 있다.

Q. 카카오측은 2일 "수사대상자의 카카오톡 친구 3000명의 대화내용은 제공한 적이 없다"고 해명했는데.

A. 검.경은 영장을 통해 '카카오톡 메시지'를 요구했다. 즉 수사대상인 정 부대표가 쓴 메시지뿐 아니라 수신한 메시지까지 다 요구했다. 그렇다면 '수사대상자의 카카오톡 친구 대화내용은 제공한 적 없다'는 말은 엄밀히 말해, 맞다고 볼 수 없다. 정 부대표와 카톡친구들간 대화내용을, 이미 검.경은 전달받았기 때문이다. 정 부대표와 대화한 ㄱ씨가 있다고 가정하자. 'ㄱ씨가 (정 부대표가 아닌) 또다른 카카오톡 친구와 대화한 내용을 제공하진 않았다'는 뜻으로는 카카오측 해명을 이해할 수는 있겠다.

Q. 정 부대표와 카카오톡으로 대화를 나눈 친구(상대방)들은 자신의 메시지(정확히 말해 정 부대표에게 보낸 메시지)가 검.경에 노출됐다는 사실을 전달받았는가.

A. 경찰은 통신비밀보호법에 따라서 정진우 부대표에게만 통지할 의무가 있다고 말한다. 처음 경찰은 정 부대표의 카톡 압수수색 논란이 불거졌을 때 담당 경찰은 "우리가 통보하지 않아요. 통신사가 통보하는 거지"라고 말했지만 6일 경향신문 통화에서 기자가 이를 재차 묻자 "말이 잘못전달됐던 것 같다"면서 "통신사에게도 경찰에게도 (정 부대표를 제외한 나머지에게) 통보 의무는 없다"고 말했다.

<yonhapPHOTO-1982> 부산영화제 찾은 다음카카오 공동대표(부산=연합뉴스) 홍기원 기자 = 최세훈, 이석우 다음카카오 공동대표가 2일 오후 부산 해운대구 우동 영화의전당에서 열린 '제19회 부산국제영화제(BIFF)' 개막식에서 포즈를 취하고 있다. 2014.10.2xanadu@yna.co.kr/2014-10-02 20:04:23/<저작권자 ⓒ 1980-2014 ㈜연합뉴스. 무단 전재 재배포 금지.>

Q. 카카오톡은 어쨌든 한국에서 사업을 해야하는 처지이니 검찰이 영장을 내밀면 응할 수밖에 없는 것 아닌가.

A. 맞는 말이다. 카카오톡도 같은 항변을 하고 있다. 카카오톡이 '디지털 압수수색' 영장을 남발하는 이 정권의 희생양이 된 것 아니냐는 얘기도 나온다. 다만 이번 사건을 통해 카카오톡 측이 고객의 프라이버시에 대해서 과연 진지하게 대하고 있는지를 두고 설왕설래 중이다.

일단 '어쩔 수 없는 것 아니냐'는 카카오톡의 소극적 대응에 실망감을 느끼는 이들이 많다. 검찰이 마련한 인터넷 공간 상시 모니터링 대책회의에 다음카카오의 간부도 참석했는데, 이에 대해 이석우 대표는 "검찰이 오라는데 안갈 수 없는 것 아니냐"고 답했으며, 참고기사 한겨레 '대통령 모독' 검찰 대책회의에 카톡 간부 참석 또한 최근 불거진 카톡사찰 논란과 사이버 망명에 대해서도 이 대표는 "안타까운 일이지만 법에 따라 협조를 해야 한다"고 말했다.

카카오톡 측 '해명'의 진위여부를 둘러싼 논란도 있다. 카카오톡은 '3~7일(바뀐 기준으로는 2~3일)간의 제한적인 기간동의 메시지 이외엔 영장이 발부돼도 기술적으로 원천적으로 제공할 수 없다'고 하지만 이른바 '감청영장'(통신비밀보호법에 따른 통신제한조치 허가서)가 있다면 전화 내용 엿듯는 것처럼 '실시간 감청'이 법적으로 가능하다. 이 대목을 지적하자 카카오톡 측은 "제3자 모니터링 시스템이 없어서 감청영장을 가져오더라도 전혀 불가능하며 이제까지 감청영장이 집행된 경우는 한 차례도 없다"고 단호하게 말한다.

하지만 "재판과정에서 통신제한조치 허가서로 카카오톡을 들여다본 사례를 사례가 있었던 것으로 안다"(진보네트워크센터 장여경 활동가)는 반론도 나온다. 서강대 법학전문대학원의 이호중 교수 역시 "암호화기술 사용은 국가에 의해(국정원에 의해) 허가를 받는다"면서 "기술적으로 (감청영장 집행이) 아예 불가능하다고 말하는 것은 상식적으로 이해하기 어렵다" 참고로 이른바 '감청영장'은 내란·외환의 죄, 국가보안법 위반죄, 특정범죄가중처벌법에 규정된 일부 혐의에 한해 발부가 가능하다.

실제로 '이석기 의원 내란음모사건'의 변호인단에 따르면, 재판자료에는 '모바일 메신저 감청(카카오톡 아이디를 이용하여 수발신된 자료 가운데 국보법 위반에 대한 감청)'을 했다는 내용이 포함돼 있고, 이를 어떻게 집행했는지에 대한 조서에서 국정원은 '위탁의뢰시 제공한 보안메일로 수신'했다고 적었다. 즉 '보안메일'을 통해서 카카오톡 메시지를 받는 방식으로 카카오톡 감청영장을 집행했다는 얘기다.

즉 카카오톡 혹은 국정원(의 집행조서), 둘 중 하나는 거짓을 말하고 있는 셈이다.

조금 더 넓게 보면, 이같은 지적도 가능하다. '과연 카카오톡은 이용자의 프라이버시 보호를 위해 노력하고 있는가.' 허핑턴포스트 코리아에 따르면 구글이나 애플의 경우 각국 정보가 개인정보 조회를 몇 건이나 요청했는지 집계해 매년 공개하는 등 투명성 보고서를 발표하고 있다. 나아가 미국 인터넷서비스 기업들은 이용자들을 안심시키기 위해 이 정보를 상세히 공개하자고 주장하며 미국 정부와 법정 싸움을 벌이고 있다고 한다. 참고기사 허핑턴포스트 코리아 '카카오톡 검열 의혹, 논란은 계속된다'

카카오톡 측에 이같은 '투명성 보고서'와 유사한 것을 만든 적이 있는지를 물었으나 "없었다"는 대답이 돌아왔고 그 이유에 대해서는 정확한 답변을 아직 받지 못한 상태다.

Q 카카오톡은 정말 3~7일(바뀐 기준으로는 2~3일) 전의 대화는 복구 불가능한 방식으로 삭제하나.

A. 카카오톡은 그렇게 말하고 있다. 그리고 오늘 기자회견에서 그 기간을 2~3일로 더 축소하겠다고 밝혔다. 하지만 카카오측 말대로 3~7일(바뀐 기준으로는 2~3일) 전의 대화가 정말 '복구 불가능'한 방식으로 삭제되는지 여부는 제3자의 객관적 검증이 필요하다는 목소리가 나온다. 의심의 여지가 있기 때문이다. 2011년 아내를 살해한 모 교수가 내연녀에게 '단단히 마음 먹으라'고 보낸 카톡메시지를 지우기 위해 카카오톡 본사를 찾아가 서버에 저장된 메시지를 삭제해달라고 요구한 적이 있다. 카카오 측은 그의 요구에 응하지 않았지만 (카카오측 설명대로) 시간이 지나면서 메시지를 삭제됐다. 하지만 경찰 수사에서 이 메시지는 서버를 통해 다시 복구됐다. 참고기사 위키트리 '대학교수 아내 살해사건과 카카오톡'

이 사례를 들어 이미 삭제된 메시지도 검.경이 복구가능하다는 주장도 나오고 있다. 이 사례에 대한 카카오톡 측의 해명은 이렇다.

"당시엔 홍보팀(언론대응팀)이 없어서 오보가 나도 대응이 어려웠던 시절이었다. 경찰이 서버를 통해 메시지를 복구한 게 아니라 단말기를 통해 복구한 것 같다. 정확한 것은 당시 사건을 맡은 경찰을 찾아 확인해보셔야 할 것 같다. 저희 회사에서 밝혀드릴 수 있는 게 아니다. 다만 저희는 (서버로 오래된 메시지를 복구했다는 2011년 당시의 보도를) 오보로 보고 있다."

Q. 9월25일 검찰이 공개된 인터넷 공간을 상시 모니터링해 수사하겠다고 밝히면서 카카오톡은 그 대상이 아니라고 했다는데, 사실인가.

A. 그렇다. 하지만 검찰은 만약 누군가가 카카오톡을 통해 피해를 당했다며 고소.고발을 할 경우에는 카카오톡 대화가 수사대상이 될 수 있다고 밝혔다. 또한 이미 앞서 밝혔듯 일부 혐의에 한해 제한적으로 발부되는 '감청영장' (통비법상 통신제한조치 허가서)로는 실시간 모니터링이 법적으로 가능하다.

Q. 최근 '망명지'로 떠오르고 있는 텔레그램은 보안 면에서 카카오톡과 어떻게 다른가.

A. 텔레그램은 메시지에 해독이 어려운 암호를 걸어놓는다. 하지만 카카오톡은 암호화되지 않은 상태로 데이터를 서버에 저장하는 것으로 알려져 있다. 2일 기자회견에서 미디어오늘의 기자가 이 사실을 지적하자 이석우 다음카카오 공동대표는 "서버 암호화는 확인해봐야 한다"면서 "설령 암호화하지 않았다고 하더라도 경찰이 서버를 들고갈 수는 없다"는 애매한 답변을 했다고 한다. 참고기사 '미디어오늘 : 다음카카오 최대 위험요인은 CEO의 마인드'

Q. 카카오톡은 텔레그램처럼 대화내용을 암호화해서 저장할 수 없는가.

A. 직접 카카오톡 측에 전화를 걸어 확인해봤다. 아래와 같은 대답이 돌아왔다.

"텔레그램과 카카오톡은 지향점 자체가 다르다. 텔레그램은 (대화내용을 보지 못하게끔) '차단'하려는 목적에서 만들어진 메신저이지만 카카오톡은 자유롭고 손쉬운 의사소통을 위해 만들어진 메신저다. 카카오톡은 모바일 사용자도 있지만 PC 버전도 서비스를 하고 있기 때문에 암호화된 형태로 (저장하게) 되면 PC에서 지원을 할 수 없게된다. 다양한 니즈(needs)가 있지 않은가. (텔레그램과 같은 서비스를 원하는) 그런 니즈가 있으신 분들은…개인이 취사선택할 영역의 문제다. 하지만 저희는 오늘 발표한 것처럼 서버에 메시지를 보관하는 기간을 2~3일로 줄이고 대화삭제 기능을 추가하는 등 프라이버시 보호 강화를 위해 더 많은 노력을 기울일 것이다."

위 대답을 놓고 텔레그램에서도 PC서비스를 제공한다는 독자 지적이 빗발져, 재차 물었다. (참고로 위 대답은 담당자의 말을 있는 그대로 받아적은 것이다. 아래의 대답은 같은 부서의 다른 사람으로부터 나온 것임을 밝혀둔다.)

"텔레그램의 경우 일대일 대화방에서 '시크릿 챗' 모드 기능을 쓰면 (암호를 풀 수 있는 키가 클라이언트에 있기 때문에) 서버만 가지고 (대화내용을) 풀 수가 없다. 즉 시크릿 챗 모드는 텔레그램에서도 PC 버전 사용이 불가능하다고 명시돼 있다. 우리는 원활한 소통이 이어지게 하는 게 우선이기 때문에. 그것을 말씀 드린 것으로 보면 되겠다."

Q. 법적으로 카카오톡 측은 수발신 내역을 90일간 저장하게 돼 있다. 하지만 대화내용과 전화번호는 왜 서버에 저장해두나.

A. 카카오톡 측은 기술적으로 서비스 제공을 위해 필요하기 때문이라고 말한다. 또 대화내용을 암호화하지 않고 저장(즉 한글 상태로 저장)하고 있는데 카톡 내부에서 누군가가 이를 활용할 가능성에 대해서는 "대화내용을 볼 권한은 단 한 사람도 갖고 있지 않다"고 답했다. 전화번호도 대화메시지처럼 암호화하지 않은 상태로 저장해두는지, 그렇다면 왜 그런지에 대해서도 물었으나 특별한 답변을 받지 못했다.

Q. '휴대폰 압수'의 경우에는 어떤 모바일 메신저라도 검.경이 내용을 다 볼 수 있나.

A. 카카오톡의 경우 핸드폰을 압수당하면 수사기관이 오래 전의 대화까지 복원해서 보기가 어렵지 않다. 디지털포렌식 기법으로 복원이 가능하기 때문이다. 이같은 서비스를 제공하는 사설업체도 많다.

'침묵시위'를 제안했던 용혜인 씨는 핸드폰을 압수당한 경우다. 용씨가 받은 압수수색영장에 따르면 검.경이 열거한 '압수할 물건'은 아래와 같다.

"용혜인과 대화를 하였던 상대방 카카오톡 아이디의 계정정보(계정정보는 아이디, 닉네임, 가입일, 인증 휴대전화 번호, 휴대전화의 맥어드레스가 확인될 경우 해당 맥어드레스, 접속 아이피가 확인될 경우 해당 접속 아이피), 대상 기간 동안 용혜인과 대화한 카카오톡 사용자들과 주고받은 대화 내용 및 사진정보, 동영상 정보 일체"

그렇다면 텔레그램은 어떨까. 한 디지털 포렌식 업체는 "이미 텔레그램 복구 요청이 들어왔다"면서 "진행 중이지만 복구가 가능하다고 보고 있다"고 답했다.

<송윤경 기자 kyung@kyunghyang.com>

ⓒ 경향신문 & 경향닷컴(www.khan.co.kr), 무단전재 및 재배포 금지

포토&TV

    이 시각 추천뉴스