이종걸 새정치민주연합 원내대표가 30일 서울 여의도 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에 참석해 설명을 듣고 있다./뉴스1

# 지난 21일 미국의 두 해커가 크라이슬러사의 차 체로키 지프를 '해킹'해 마음껏 조종하는 내용의 동영상이 공개됐다. 두 해커는 자신의 집에서 노트북을 통해 11km 떨어진 곳에서 달리고 있는 지프차를 제어했다. 해커는 차의 에어컨과 음악을 끄고 켜는 것은 물론, 액셀을 밟고 핸들까지 돌렸다. 이에 크라이슬러사는 해킹 방지 소프트웨어를 업데이트하기 위해 승용차와 트럭 등 140만대를 자진리콜한 상태다.

국가안보나 중대 범죄 예방을 위해서라고 하더라도 통신기기의 통제권을 탈취하는 방식의 해킹이 무분별하게 용인돼서는 안된다는 주장이 나왔다. 사물인터넷 시대가 눈앞으로 다가오면서 모든 물건이 '해킹'될 수 있다는 설명이다.

박경신 고려대 법학전문대학원 교수는 30일 '국정원 해킹 사태 해결을 위한 국회 토론회'에 참석해 "중대한 범죄나 국가 안보를 위한 것이더라도 한 사람의 통신기기 통제권을 아예 탈취하는 것까지 허락해야 하는지 진지하게 고민해야 한다"고 말했다.

이날 박 교수는 해킹을 통해 장총에 달린 전자과녁 조준장치를 조정해 총이 겨누는 대상까지 바꾸는 것이 가능하다고 설명했다.

또 그는 국정원이 2012년 이탈리아 해킹팀으로부터 구입해 논란이 되고 있는 RCS(Remote control system ·원격제어장치)가 '외국인'이나 '북한'을 대상으로 활용됐더라도 '내국인' 감찰 우려가 있다고 지적했다.

박 교수는 "해킹 대상에서 내국인과 외국인을 구분하는 것은 무의미하다"며 "해킹한 외국인의 서버에 내국인 정보가 포함될 수 있으며 외국 통신망의 해킹을 통해 내국인 정보를 탈취할 수 있다"고 강조했다.

이에 따라 해킹을 제한적으로 허용하기 위해서는 해외 소재 기기를 해킹할 경우 각 나라의 상호법적지원협약을 통해 해당 지역 법원의 영장을 발부받는 방안 등이 제시됐다.

한편 해킹을 통해 획득한 범죄 자료의 증거능력에도 의문이 제기됐다. 해킹을 통해 악성코드에 감염된 기기는 보안이 취약해져 제3자가 침입할 가능성이 커지고, 이 경우 해킹한 자료의 신빙성이 떨어질 수 있다는 설명이다.

박 교수는 "해킹을 할 때에는 언제부터 언제까지 정보를 탈취한다는 내용이 영장에 적시돼야 한다"며 "하지만 해킹을 할 때 어떤 것이 범죄 증거인지 미리 파악해서 접근하는 것은 사실상 불가능하다"고 말했다.