디지털 압수수색, 적법·위법 '애매한 경계'

카톡도 대화 내용 암호화 안해…전문가들 "정보 보호 기준 필요"

'카카오톡 사태'를 놓고 "검찰과 카카오 양측 모두 사생활 정보를 마구 다뤘다"는 비판이 나오고 있다. 사생활 보호 범위에 대한 명확한 기준이 필요하다는 지적이다.

카카오톡 사태는 검찰과 경찰이 지난 6월 10일 세월호 집회 때 구속된 정진우 노동당 부대표의 카카오톡 계정을 압수수색해 집회나 시위와 상관없는 대화 내용은 물론 대화 상대방의 개인정보까지 들여다봤다는 게 알려지면서 촉발됐다. 같은 달 17일 검찰은 카카오(현 다음카카오) 측에 정 부대표의 5월 1일부터 6월 10일까지의 모든 대화 내용을 요구했고, 카카오 측은 자동 삭제되지 않은 채 서버에 남은 6월 10일분 대화를 통째로 넘겼다.

◆검찰, 쓸어담기 식 압수수색

검찰 내부에서도 디지털 감청이나 압수수색 시 자료 요청의 기준 없이 무작정 '모든 자료'를 요구하고 있어 문제라는 비판이 나온다. '집회' 등 수사와 직접 연관된 특정 단어를 언급한 인물과 대화의 정보만 요청해야 했다는 지적이다.

지난달 30일 박혁수 서울북부지검 검사는 '디지털 정보 압수수색' 관련 보고서에서 "디지털 압수수색의 적법'위법의 경계가 모호하다. 절차와 범위에 관한 세부 법령이 없어 가끔씩 법원이 입장 표명을 할 뿐"이라 밝혔다.

검찰 수뇌부는 묵묵부답이다. 16일 서울고검에서 열린 국회 법제사법위 국정감사에서 여야 의원들이 "감청 영장의 형식과 범위를 확인하고자 하니 사본을 공개하라"고 하자, 김수남 서울중앙지검장은 "통신비밀보호법상 비밀을 유지해야 한다"며 "영장집행의 제도적 문제나 감청 집행위탁에 불응한 경우에 대한 입법적 개선점을 고민하겠다"고만 했다.

◆달란다고 다 내준 카카오

카카오 측이 평소 이용자 정보 보안에 힘쓰면서 검찰에 필요한 정보만 제공했다면 이번 사태를 피했을 것이라는 의견도 있다. 지난해 6월 미국의 컴퓨터 기술자 에드워드 스노든이 "NSA(국가안보국)가 민간인의 개인정보를 마구 모으고 있다"고 폭로한 이후 외국 여러 IT 업체는 서버에 저장하는 모든 내용을 복잡하게 암호화하고 있다.

이와 달리 카카오톡은 발신자-서버-수신자 사이를 오가는 데이터만 암호화할 뿐 서버에서는 모든 대화 내용을 문자로 해독해 보관했다. 이 경우 서버를 압수수색하거나 이에 침투할 수만 있다면 즉시 대화를 읽을 수 있다. 반면 텔레그램, 바이버 등 해외 메신저 업체들은 서버 내부의 모든 데이터를 암호화한다. 법에 따라 압수수색에 응하더라도 내용을 볼 수 없게끔 기술적으로 막은 것이다. 다음카카오도 이런 방식을 도입하겠다고 발표했다.

전문가들은 하루빨리 개인정보 보호 기준을 마련해야 한다고 주장한다. 정정주 경북대 신문방송학과 교수는 "이번 사태로 국민들이 자신의 사생활이 온전히 보장받지 못한다는 걸 깨닫고 정부와 민간 업체를 불신하기 시작했다"며 "정부와 수사'사법 기관은 감청 시 어떤 내용까지 요청할지, 또 민간 측은 정보를 어떻게 보관하고 수사 시 얼마나 제공할 것인지 등 명확한 기준을 마련해야 할 것"이라 했다.