2024년 03월 28일 목요일

  • 서울 8℃

  • 인천 9℃

  • 백령 6℃

  • 춘천 10℃

  • 강릉 9℃

  • 청주 10℃

  • 수원 9℃

  • 안동 8℃

  • 울릉도 10℃

  • 독도 10℃

  • 대전 10℃

  • 전주 11℃

  • 광주 11℃

  • 목포 10℃

  • 여수 13℃

  • 대구 9℃

  • 울산 12℃

  • 창원 10℃

  • 부산 12℃

  • 제주 11℃

전문가들이 보는 ‘심재철 사건’, “해킹이다” vs “위법 아니다”

전문가들이 보는 ‘심재철 사건’, “해킹이다” vs “위법 아니다”

등록 2018.09.27 14:02

수정 2018.09.27 23:02

임대현

  기자

심재철 의원실 비인가 정보획득에 의견 갈리는 전문가들“광의의 범위에서 해킹으로 봐야” vs “해킹기법 아니다”보안학과 교수 “논란의 소지 있지만 위법성 판단 어려워”로스쿨 교수 “백스페이스 몇 번을 범죄로 보기 힘들다”

심재철 의원실의 기획재정부 디브레인 접속 시연. 사진=연합뉴스 제공심재철 의원실의 기획재정부 디브레인 접속 시연. 사진=연합뉴스 제공

심재철 자유한국당 의원실이 비인가 행정정보를 열람한 것을 두고 전문가들 사이에서도 논쟁이 벌어지고 있다. 정치권과는 별개로 전문가들 사이에서 이 문제는 ‘해킹인가 아닌가’로 논란이 생겼고, 또한 위법행위로 보아야 하는가에도 의견이 엇갈린다. 정치적인 문제이기도 하면서 동시에 수사 중인 사건이라 전문가들도 이 사안에 대해 쉽게 결론을 못 냈다.

우선, 사건의 경위를 놓고 심재철 의원과 정부의 의견이 엇갈린다. 앞서 심 의원실 보좌진은 ‘디지털예산회계시스템(dBrain·디브레인)’에 접속하면서 ‘백스페이스 두 번 연타’를 통해 비인가 행정정보를 열람할 수 있었던 것으로 알려졌다. 이를 놓고 해킹행위로 보는가와 우연한 접속인가를 놓고 서로 각기 다른 주장을 내놓았다.

지난 19일 국회에 출석한 김용진 기획재정부 2차관 “비정상적인 접근 방법으로 접근한 것”이라면서 해당 사안을 무겁게 바라봤다. 김 차관은 “정보통신망 이용촉진 및 정보보호법과 관련해 기획재정부는 이미 위법이라 판단해 고발한 상황”이라면서 “10년간 시스템을 운영하면서 1400명의 사용자가 한 번도 접근하지 못한 프로그램”이라고 강조했다.

이에 심재철 의원은 “지극히 정상적인 방법으로 열린 프로그램에 접속해서 자료를 확인한 것을 가지고 불법이라는 건 명예훼손이자 무고죄”라면서 “비인가 정보라고 주장하는데 기재부에서 인가받은 아이디로 접속했고, 비인가인지 인가인지 아무런 공지사항이 없었다”고 항변했다.

이번 사건은 정보보안 관련 업계 종사자들도 쉽게 판단하기 힘든 사례다. 소속을 밝히지 말아달라고 부탁한 익명의 전문가는 “백스페이스를 연타한 것도 광의의 범위에서 해킹으로 볼 수 있다”면서 “당사자도 비정상적인 방법으로 로그인되는 것을 인지했을 것”이라고 보았다. 그는 “울타리를 허술하게 지었다고 남의 집에 침입하는 행위가 정당화될 수 없는 것처럼, 이 경우도 정보를 침해했다고 볼 수 있다”고 말했다.

반대로 익명을 요구한 모 대학교 보안학과 교수는 “예전에도 이런 방식으로 보안이 뚫리는 경우가 있었지만, 요즘은 그렇지 않다”면서 “해킹기법이라고 보기에는 무리가 있다”는 의견을 냈다. 이 교수는 “해킹은 툴(도구)을 이용하거나해서 악의적으로 접근하는 행위로 봐야 한다”고 밝혔다.

해당 교수는 “유출이 되면 안되는 정보를 임의로 획득해서 국가와 관련된 걸 오픈(공개)을 하는 거는 논란의 소지는 있을 것 같다”면서도 “위법성의 경우에는 보는 관점에 따라 다를 수 있는 부분이다”라고 설명했다. 그러면서 “처벌을 하기 위해선 법적으로 판단하는 것 자체가 상당히 오래 걸릴 것”이라며 “공공의 목적인지 개인의 목적인지 판단하기 어렵다”고 덧붙였다.

이 문제는 SNS상에서도 논쟁이 벌어졌다. 지난 26일 박경신 고려대학교 법학전문대학원 교수는 페이스북을 통해 몇 가지 사례를 인용하며 심재철 의원을 옹호하는 입장을 내놓았다. 박 교수는 “이 사건에는 통신비밀보호법과는 다른 법이 적용될 것이지만 비밀·프라이버시 보호에 있어서 가장 엄중한 법이 통신비밀보호법인 만큼 다른 법이 적용되더라도 죄가 없다고 보아야 한다”며 “보수적인 당이든 인기가 없는 당이든 국회의원이 행정기관의 예산남용을 감시하는 것은 공익적인 일이다”라고 주장했다.

이에 자신을 보안업무 종사자라고 소개한 네티즌은 “심재철 의원실은 이미 해당 보안 취약점이 존재함으로 알고 있었던 것으로 판단된다”며 “그렇지 않으면 ‘우연히’ 백스페이스를 사용해 정보에 접근하는 일도 없었을 것”이라고 답글을 달았다. 그는 “백스페이스를 사용해 정보에 접근하는 것은 기술적인 행위”라며 “기술적인 행위가 우연은 아닐 것. 좀 더 명확한 판단은 로그 기록을 통해서만 가능할 것으로 보인다”고 반박했다.

이 네티즌은 “공익적인 목적의 해킹 행위는 ‘죄가 없다’로 볼 수 있는가”라며 “심재철 의원실의 웹해킹이 위법하지 않다면, 해커들이 공익 목적으로 국회의원들의 시스템을 해킹하는 것도 위법적이지 않을 수 있나”라고 질문했다. 이에 박 교수는 “질문의 핵심이 ‘공익목적의 해킹은 위법하지 않을 수 있는가’인데 답은 ‘위법하다’고 본다”면서도 “행위를 객관적으로 봐야 하는데 진짜 백스페이스 몇 번 정도였다면 이를 범죄로 몰아서는 안된다고 본다”고 답했다.

뉴스웨이 임대현 기자

ad

댓글