[팩트체크] 추미애가 거론한 '英 휴대폰 비번 공개법' 어떤 내용?

(서울=연합뉴스) 김수진 기자 = 추미애 법무부 장관이 휴대전화 비밀번호 제출을 거부하는 피의자를 처벌하는 법안을 검토하라고 지시하면서 인용한 영국 법에 관심이 쏠린다.

추 장관은 지난 12일 페이스북에 "영국 '수사권한 규제법'은 2007년부터 암호를 풀지 못할 때 수사기관이 피의자 등을 상대로 법원에 암호해독 명령 허가를 청구하고 법원의 허가 결정에도 피의자가 불응하면 징역형에 처하도록 한다"고 적었다.

추 장관은 "그 밖에 인권국가 프랑스, 네덜란드, 호주에서도 암호해제나 복호화 요청 등에 응하지 않는 경우 형사벌로 처벌하는 법제를 가지고 있다"면서 "우리도 시급히 디지털 증거 압수수색에 대한 실효적 방안을 도입해야 한다"고 강조했다.

추 장관의 이 같은 주장에 보수·진보 양 진영에서 반발이 제기됐다. 피의자의 자기방어권을 부정하는 비헌법적 발상이라는 지적이었다.

◇추 장관 말대로 英 수사권규제법에 '피의자 암호 해제 강제 권한' 명시

우선 추 장관이 소개한 영국 법 내용과 영국 사회의 평가 등을 따져볼 필요가 제기된다.

추 장관 말대로 영국에는 암호로 보호받는 전자 데이터를 수사기관 등이 조사할 수 있는 권한을 명시한 '수사권 규제법(Regulation of Investigatory Powers Act)'이 있다.

이 법은 2000년 테러와 인터넷 이용 범죄를 예방해야 한다는 사회 분위기 속에서 탄생했다. 당시 인터넷 사용자가 증가하면서 정보·수사기관 등이 전자 기기를 이용한 통신 내용을 폭넓게 조사할 수 있어야 한다는 요구를 반영하되, 법적으로 허용되는 범위에서 수사가 이뤄지고, 수사기관들이 권한을 남용하지 않도록 제도적 장치를 마련하자는 것이 이 법의 취지다.

추 장관이 지목한 '정부의 피의자 암호해독 강제 권한'은 2007년 이 법에 포함됐다. 수사권 규제법 제정때만 해도 암호화된 데이터가 많지 않았지만 기술의 발달과 함께 급격히 증가하는 바람에 수사가 지연되고 있다는 것이 이 규정 도입 당시 영국 정부 설명이다.

이 같은 권한은 이 법 '섹션(Section) 49'의 '파트(Part) Ⅲ'에 명시돼 있다.

이 규정에 따라 피의자는 정부 기관의 명령에 따라 정보 접근에 필요한 암호를 풀거나 정부기관이 필요로 하는 정보를 식별할 수 있는 형태로 제공해야 하며, 이를 거부할 경우 최대 징역 2년에 처할 수 있다. 국가 안보 혹은 아동 성추행 피의자일 경우 형량이 최대 5년으로 늘어난다.

영국 정보통신본부(GCHQ), 국내정보국(MI5), 해외정보국(MI6)과 같은 정보당국이나 국가범죄청(NCA), 경찰과 같은 수사기관뿐 아니라 국세청(HMRC)도 이 권한을 행사할 수 있다.

다만, 이들 기관이 피의자로부터 필요로 하는 정보가 ▲국가 안보와 관련이 있는 경우 ▲범죄를 탐지하거나 예방하기 위한 목적일 때 ▲영국의 경제적 복지에 관한 것일 경우에 한 해 암호 해제를 강제할 수 있다고 명시돼 있다.

따라서 '영국에는 피의자에게 암호해독을 하도록 요구하고, 불응 시 징역형에 처하도록 하는 법이 있다'는 추 장관의 주장은 사실이다.

◇모호한 규정…수사기관의 권한남용 우려도 제기

그러나 이 권한이 한국 사회가 참고할만한 '모범사례'로 볼 수 있을지에 대해서는 의문이 남는다. 수사기관의 권한 오·남용 우려가 영국에서도 논란거리였기 때문이다.

우선 암호해독을 강제할 수 있는 정보의 범위로 명시한 '국가 안보', '범죄 탐지 및 예방', '경제 복지' 등의 개념이 모호하고 광범위하다는 지적이 있다. 이에 따라 심각한 범죄를 저지른 피의자가 아닐 때도 정부가 이 권한을 남용할 수 있다는 우려가 영국에서 제기된 바 있다.

일례로 2014년 영국에서는 지역 경찰 홈페이지 등에 해킹을 시도한 혐의로 경찰에 붙잡힌 컴퓨터 전공 석사과정 학생이 컴퓨터에 설정된 암호 해제를 거부해 징역 6개월을 선고받은 일이 있었다.

아스퍼거 증후군이 있는 이 22세 학생은 2012년 노섬브리아 경찰서 홈페이지를 공격했다는 혐의를 받았다. 당시 경찰서 홈페이지가 외부 공격을 받아 대응 조처가 이뤄지기 전까지 8분간 느려졌는데, 경찰은 사건에 앞서 이 학생이 '홈페이지가 공격을 당할 것'이라고 경찰서에 전화를 거는가 하면 지인들에게 해킹 계획에 대해 말한 사실을 밝혀냈다.

이 학생은 그 외에도 가짜 강도사건을 신고하라고 지인들을 종용하는가 하면, 다른 학생들과 대학 네트워크 해킹에 대해 논의한 것으로 알려졌다.

당시 영국 사회에서는 학생이 잘못을 저질렀지만 본래 혐의와 별개로 비밀번호를 알려주지 않았다고 옥살이까지 시킨 것은 '과도한 조처'라는 지적이 제기됐고, 언론에서도 '비밀번호를 알려주지 않으면 감옥에 갈 수도 있다'며 비판조로 보도했다.

영국 시민단체 온라인라이츠그룹(ORG)이 정부 발표를 집계한 결과에 따르면 2008∼2015년 암호 해제 명령 고지를 받은 155명 중 88명이 이를 거부했으며, 이 중 14명이 유죄 판결을 받았다.

◇ '민간 감시 합법화'…수사권규제법 자체가 영국서 오랜 논란 대상

영국의 수사권 규제법을 둘러싼 논란은 암호해독 명령 권한 관련 내용에만 그치지 않았다. 법 자체가 '수사기관에 너무 포괄적이고 강한 권한을 부여함으로써 정부의 민간인 감시를 합법화한다'는 지적이 적지 않았던 것이다.

특히, 2013년 에드워드 스노든이 미 국가안보국(NSA)의 무차별 개인정보 수집 실태를 폭로하면서 영국 GCHQ가 주요 언론사를 비롯해 민간인의 통신 내용을 대규모로 감청한 사실도 밝혔는데, 영국 정부의 이 같은 행위가 수사권규제법에 비춰 불법이 아니라는 사실이 알려지면서 거센 반발이 제기됐다.

전국 100여개 신문 편집인들이 데이비드 캐머런 당시 총리에게 항의 서한을 보냈고, 법 폐지를 요구하는 목소리도 커졌다.

결국 영국 정부는 2014년 이 법을 악용해 언론인을 감청한 실태를 조사하고, 보고서를 발표했다. 이후 2016년 기존 수사권 규제법의 상당 부분을 대체하는 '수사권법(Investigatory Powers Act of 2016)'을 만들었으며, 이 법에 따라 정부의 수사권을 감시하는 독립 기구인 '수사권위원회(Investigatory Powers Commissioner's Office)도 설치했다.

하지만 새로운 법은 정부 기관들이 개인정보를 수집할 수 있는 권한을 오히려 더 폭넓게 부여했다는 지적을 받고 있으며, '엿보기 법(snooper's charter)'이라는 별명도 얻었다.

이 법은 통신 회사들로 하여금 이용자들의 웹브라우징 기록을 12개월 동안 저장하고 이를 필요로하는 경찰이나 정보 당국, 다양한 정부 기관에 넘겨주도록 하고 있다. 또한 경찰이나 정보당국은 법원의 승인을 받아 통신 데이터 수집을 위해 개인의 컴퓨터나 휴대전화를 해킹할 수도 있다.

이런 가운데, 유럽사법재판소(ECJ)는 지난 10월 이 법이 프라이버시나 개인 정보 보호, 표현의 자유와 같은 유럽연합(EU)의 근본 가치와 어긋난다는 취지의 판결을 내놓았다.

<<연합뉴스 팩트체크팀은 팩트체크 소재에 대한 독자들의 제안을 받고 있습니다. 이메일(gogogo@yna.co.kr)로 제안해 주시면 됩니다.>>

gogogo@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/11/16 17:34 송고