구글 지메일도 수사기관의 손아귀에? 때時 일事 (Issues)

구글 지메일 압수수색 논란

검찰이 국가보안법 사건을 조사하면서, 혐의를 받은 사람의 구글 지메일 내용을 확보했다고 한다. 그리고 이를 근거로 하여 구속 기소했다고 한다.

그 동안 정부의 자의적 압수 수색으로부터 비교적 안전한 것으로 알려진 지메일 계정의 사용 내역을 수사 당국이 확보했다는 점은 충격적이다. 지메일, 핫메일 등 외국에 서버를 둔 외국 회사의 이메일은 한국 수사기관이 압수 수색 등을 통해 그 내용을 확보하기가 어려운 것으로 알려져 왔다. 이를 압수하려면 미국 법원에 압수 수색 영장을 청구해야 하기 때문이다. (참고)

그런데 이번 사건에서 국정원과 검찰은 지메일 내용을 확보하고, 이를 근거로 하여 국가보안법 위반 사실을 확인했다고 한다. 어떻게 된 일일까.

기사에 따르면, 피의자는 2007년에 지메일 계정 두 개를 개설한 뒤, 2007년 8월부터 2009년 2월까지 북한 공작원에게 이메일을 보냈고, 이 이메일 내용을 국정원과 검찰이 '확보'했다고 한다.

이에 대해, 수사기관(검찰?)은 처음에는 "구글 미국 서버를 압수 수색한 것은 아니다"라고 하면서도, 이메일 내용을 입수한 방법을 밝히지 않았다가, 이런 사실이 보도되자 "피고인이 (이메일 내용을) 스스로 제출했다"고 해명했다고 한다. 피의자의 변호사도 의뢰인의 이메일이 수사기관에 넘어간 과정에 대해 밝히지 않았다고 한다.

한국 수사기관이 정식으로 지메일 계정의 내역을 확보하려면 미국 법원의 압수 수색 영장을 발부받아야 한다는 사실이 바뀐 적은 없다. 이번 사건과 관련하여 구글코리아 관계자는 "지메일을 압수하려면 미국 법원의 영장이 필요하다. 영장이 있더라도 1년 6개월 간의 이메일 내용을 넘기는 일은 이례적이다"라고 말했다고 한다.

정리하면,

1. 한국 수사기관(국정원 and/or 검찰)이 피의자의 지메일 내용을 '확보'했다.
2. 한국 수사기관은 미국 법원에 정식으로 지메일 압수 수색 영장을 신청한 적이 없다.
3. 한국 수사기관은 피의자가 자진해서 지메일 내용을 제출했다고 주장한다.
4. 피의자의 국보법 위반 혐의는 이 지메일 내용을 통해 확인되었다.

가 된다.

이런 상황에서 생각할 수 있는 가능성은,

1. 피의자가 자진해서 이메일 내용을 제출: 상식적으로 믿기 어렵다. 기사에 따르면, 피의자가 국가보안법 위반을 한 혐의를 '확인'한 역할을 한 게 이메일이다. 이렇게 자신에게 불리한 결정적인 증거를 자진해서 제출했다고 보기는 어렵다. 더구나, 피의자는 자신에게 불리한 증언을 거부할 수 있는 권리가 보장되어 있다. 따라서, 자진해서 이메일을 제출했다는 수사기관의 주장이 사실이라면,

1-1. 회유(예컨대 형량을 줄이는 조건으로 혐의를 인정하는 식인데, 정황상 가능성이 높지 않다.)
1-2. 고문 혹은 협박
1-3. 피의자는 전대미문의 멍청이이고 변호사는 오불관언의 도둑놈

2. 해킹: 불법으로 입수한 증거는 증거로 인정되지 않으므로, 수사기관이 이런 일을 했으리라고 믿고 싶지는 않다.

3. 행운: 피의자가 수사 과정에서 지메일 체크를 하고 로그 아웃을 안 하고 나갔다거나. 그러나 사건의 진행 순서를 볼 때 가능성이 낮다.

4. 구글(코리아) 직원의 개인적인 협조: 지메일 내용 입수는 공식적으로는 불가능하지만, 구글 직원을 개인적으로 접촉해 입수했을 가능성도 있다. 이 경우 정보를 누출한 직원의 행위는 물론 범죄에 해당하며, 구글 사규 위반일 게 뻔하며, 고객과의 약관 위반이기도 하며, 무엇보다 구글코리아는 물론 구글 전체에 대한 신뢰에 엄청난 타격을 주게 된다.

이상의 경우 말고 다른 가능성을 생각하기 어렵다. 경우에 따라 상당한 문제를 안고 있으므로 분명히 밝혀져야 할 일이라고 생각한다. 무엇보다, 구글코리아나 구글 본사에서 해당 사안의 중요성을 인식하고 철저한 규명에 나서야 한다. 지메일의 신뢰도가 급락할 위기에 처할지도 모른다.고객 정보 보호는 고객과의 약속이며, 고객의 신뢰는 회사의 재산이다. 이메일 내용이 불확실한 과정을 통해서 얼마든지 누출될 수 있다면 누가 서비스를 신뢰하겠는가.

[덧붙임] 좀더 자세한 내용이 실린 기자 블로그: 검찰이 구글 ‘지메일’ 내용도 입수했다

핑백

  • 허허.. 이거 다들 난리시구랴.. « behindsora .. 소라넷.. 그 실화 이야기.. 2011-04-30 19:32:13 #

    ... 한번 검색해보시구랴.. ㅋㅋ 외국계 회사의 서비스에 언제부터 우리나라 수사기관에 손을썼다고.. 내가 님들의 귀찬음을 해결하려고 하나 검색해서 붙여주겠소.. http://deulpul.egloos.com/1943288 * 서울신문 / 구글 지메일 압수수색 논란 기사내용에는 구글 지메일 압수수색 논란에 대해 수사시관이 서울신문의 보도 후 해명한 내용이 포함되어 있었 ... more

덧글

  • Merkyzedek 2009/08/29 14:34 # 답글

    국정원에서 개입한 만큼 정상적인 입수절차를 거쳤다고는 믿기 힘드네요.
  • deulpul 2009/08/29 14:57 #

    네, 정상적인 입수 절차란 자진 제출 아니면 영장에 따른 수색인데요. 하나는 스스로 아니라고 했고, 다른 하나는 말씀대로 정말 믿기 어렵습니다.
  • kirrie 2009/08/29 14:59 # 삭제 답글

    지메일 비밀번호가 국내에서 사용하던 이메일의 비밀번호와 같아서 쉽게 접속이 가능했다는 추측도 있던데요... 그러니까,

    1. 국내 이메일 업체는 조지면 뭐든 다 준다.
    2. 조져서 용의자의 아이디와 비밀번호 입수.
    3. 혹시나 싶어 지메일에 넣어보니 접속 됨.
    4. 우왕ㅋ 굳ㅋ

    뭐 이런 시츄에이션이 아닐지...
  • deulpul 2009/08/29 15:10 #

    음... 이 경우도 분명한 불법이겠죠? 아이디를 도용(훔쳐 사용)한 꼴이니 말입니다. '보안이 필요한 이메일은 비밀번호를 다르게 해야 한다'는 교훈이 중요하군요...
  • 꿈뱀파이어 2009/08/29 17:00 # 삭제 답글

    제 블로그 글을 이렇게 잘 분석해주시다니, 감동적입니다.^^
    이 사건을 맡은 변호사는 김진 변호사라고 민변 소속이며 송두율 교수의 재판에도 참여한 분입니다.
    그래서 더욱 피고인이 스스로 제출했다는 검찰의 해명이 영~ 석연치 않습니다.
    법정 공방도 추가로 취재해 블로그에 보도하겠습니다.^^
  • deulpul 2009/08/29 17:51 #

    오, 이렇게 직접 왕림해 주시다니, 저야말로 감동입니다. 변호사에 대한 말씀은 블로그에서도 보았습니다. 본문에 도둑놈 운운 한 것은 물론 그럴 가능성이 전혀 없다는 강조이구요... 하하. 다른 매체에 관련 사건이 나오지 않던데, 그것도 좀 궁금하군요. 좋은 기사 써 주셔서 고맙습니다.
  • -A2- 2009/08/29 23:02 # 답글

    아마 부당한 방법으로 자료를 갈취했을 가능성이 99%라 봅니다.
  • 긁적 2009/08/29 23:41 # 답글

    부당한 방법이겠죠 =_=;;;

    제 생각에는 키스캔 프로그램을 피의자의 컴퓨터에 설치했을 듯 합니다.;
  • ^^ 2009/08/30 00:16 # 삭제 답글

    모두 그렇게 생각하는 건 아니겠지만...국가보안법 위반인데 이런 것 조차 조사못하는 국정원이라면 과연 존재할 필요가 있나 싶네요... 사건을 보니 북한 대남공작원에 자료 유출혐의인데..
    이런 부분이라면 긴급 사안일텐데..

    과연 그런 것 조차 제대로 조사 못하는 국정원을 원하는 것일지 궁금하기도 합니다.

    물론 일반인에게까지 심각한 사생활침해는 안된다고 봅니다만...
    해외 기술 유출이나 간첩혐의에 대해서 까지 하나하나 족쇄를 채워나간다면
    과연 누가 더 피해를 입을지...

    예를들어 우리나라 기술이 미국이나 중국으로 빠져나가는데 지메일이나 중국계 메일을 사용하고 미법원이나 중국법원에서 사생활보호라는 목적으로 수사거부되고 아니면 증거인멸 시켜버리면... 왠지 악용도 될 수 있을 것 같은데..

    물론 일반인에게는 사생활보호가 이뤄져야한다고 생각하지만 간첩행위나 이런 혐의가 있는 부분까지 일일히 미국법원에 요청하고 그래야 되는 것일지 의문이 들기도 합니다.
    미국 정보부도 안그럴텐데 말이죠...

    정작 국가정보원이란 곳에 정보원들도 있을테고 가장 많은 정보를 수집해야될 기관이라고 만들었는데 합법적으로 인터넷에 나돌아 다니는 정보만 수집하고 수사하는 기관이기 국민들은 바라는 것일까 하는 의문도 드네요...
  • 명랑이 2009/08/30 01:46 #

    대한민국의 국가정보원이 미합중국을 상대로 사이버범죄를 저질렀고, 그것이 정당하다고 주장하시는 겁니까, 지금? ^^ (가끔은 쓰기 전에 생각을 할 필요도 있습니다.)
  • sena 2009/08/30 01:14 # 삭제 답글

    감청영장을 가지고 감청했을 가능성도 있습니다. gmail도 https를 항상 사용하도록 따로 설정하지 않는 경우에는 패킷 스니퍼링 시에 오고가는 메일 내용을 고스란히 감청할 수 있습니다. 한겨레21 보도에서 실제로 국정원이 패킷 스니퍼링을 활용했다고 밝혔고요.

    참고로, 수사기관은 피의자의 요구 시 증거를 얻은 방법을 소명해야 하며, 이 과정에서 불법적인 방법으로 얻었다고 밝혀진 증거는 독수독과 원칙에 의해 증거능력이 없습니다. 국정원이라고 법을 벗어나서 증거를 얻었을 리는 없습니다.
  • 언럭키즈 2009/08/30 15:39 # 답글

    양 쪽이 다 지메일인데도 내용을 알아내다니...
    그다지 좋은 방법으로 얻었을리는 없어 보이는군요.
  • 단군 2009/08/31 00:01 # 삭제 답글

    국가 보안법이 문제 입니다...저 법이 눈 시퍼헐게 드고 있는 이상은, 대한 민국에 진정한 민주주의가 정착되기는 힘들겠지요...
  • What? 2009/09/01 04:58 # 삭제 답글

    단순히 피의자의 컴퓨터를 압수수색하는 과정에서 브라우저 저장된 비밀번호로 로그인했을 수도 있죠.
  • 2009/09/09 18:38 # 삭제 답글

    정황상 회유의 가능성이 높지 않다는 정황이 무엇인지는 잘 모르겠지만..
    짧게 생각해보면 1-1 회유와 2번 해킹의 조합이 아닐까요.
    비합법적인 경로로 자료를 확보한 다음에 이 사실을 피고에게 알린 후
    합법적인 경로로 자료를 다시 입수할 수 있음을 주지시킴으로써 회유하지 않았을까 싶습니다.
  • deulpul 2009/09/11 14:10 #

    위에 sena님 말씀이 설득력이 있다고 봅니다만, '안보신권' 플래시 탓인지 비번 때려맞췄다는 설까지 나오는 판이라...
댓글 입력 영역



Adsense

Adsense2

구글 애널리틱스