행정안전부는 지난 2000년부터 ‘정보통신보안업무규정’을 만들어 국정원의 보안업무규정에서 위임한 사항과 정보통신보안업무에 필요한 사항을 규정하고 있다.

즉 국가기관이 도청탐지장비를 설치하기 위해서는 국정원이 인증한 장비를 국정원으로부터 사용승인과 제작승인을 받아야 제작 및 설치가 가능하다.

이는 최근 도청시장이 급성장하고 첨단기술의 발달로 도청장비가 소형화, 지능화됨에 따라 국가기관의 효율적인 도청방어를 위해 국정원이 직접 나선 것이다. 

국가정보원은 수년 간 민간업체에 의뢰해 수십억원 비용으로 국가기관 전용 도청탐지시스템을 개발해 2010년 형식승인 후 각 기관에서 사용하고 있다. 이 장비는 기획, 개발, 생산, 납품 등 전 과정을 국정원이 관리하고 있다.

지경부 산하 국가보안기술연구소가 소유하고 있고 사양이나 알고리즘 등 모두 대외비로 국가정보원이 관리하고 민간판매가 엄격히 금지돼 있다.

김민기 국회의원(민주통합당, 용인시을, 행정안전위원회·정보위원회)은 “최근 준공된 세종시 정부청사의 국무총리실과 국무회의실에 설치된 도청방어시스템이 위 보안규정과 국정원의 지침을 위반한 것으로 나타났다”고 10월24일 밝혔다.

행정안전부 자료에 따르면 지난 3월말~4월초 사이 세종시 총리집무실과 국무회의실에 6000만원을 들여 도청방지시스템을 설치했다. 그런데 사전에 국정원과 협의를 거치지 않았으며 설치된 장비도 비승인 제품인 것으로 나타났다.

김민기 국회의원이 10월24일 국정감사에서 이 문제를 지적하자, 행정안전부 맹형규 장관은 ‘국가 정보보안 기본지침’ 제14조 3항이 권고규정이며 또 비용절감 때문에 비승인 제품을 설치한 것이라고 답변했다.

김민기 국회의원은 “벌칙규정이 없다는 이유로 권고사항으로 치부함은 현 정부의 도청불감증, 보안의식의 붕괴라 할 수 있다”며 “이명박 정부의 보안불감증이 지난 10월14일 정부청사 무단침입과 방화 사건을 불러옴 것”이라고 지적했다.

김민기 의원은 또 “구체적으로 총리실과 국무회의실에 설치된 장비는 국정원 비승인 제품으로, 탐지가능한 음성 주파수 대역이 1.3Ghz에 불과해 그 대역을 벗어나는 도청장비에는 무용지물인 것으로 나타났다”고 설명했다. 참고로 노트북에 사용되는 무선랜 주파수의 경우도 2.4Ghz이다.

김민기 의원은 이어 “청사건립을 건설회사가 턴키수주한 관계로, 도청방어장비 납품과정도 다단계를 거치며 사양이 오픈되고 불순세력이 중간에 개입하면 시스템 조작이 가능하다”며 “도청방지기가 도청장치로 둔갑할 수도 있고 맘만 먹으면 외국 정보기관이 대한민국 국무총리실과 국무회의장을 실시간 생중계로 들을 수도 있다”고 주장했다.

김민기 의원은 “특히 최 일선에서 도청방지대책을 책임져야 할 국정원과 정부청사관리 업무 전반을 책임지는 행정안전부가 도청방지대책에 미온적이거나 오히려 후퇴한 경향이 있다”며 “날로 진화하는 불법도청을 예방하기 위해 국가기관의 상시적 대도청 체계구축, 지침강화 및 철저한 준수 등이 이뤄져야 한다”고 강조했다.

김민기 의원은 오는 10월29일 개최되는 국회 정보위원회 국가정보원 국정감사에서 관련 문제를 집중 질의할 예정이라고 밝혔다.

◆ 특히 불법도청 방지 관련 규정
o 행정안전부 「정보통신 보안업무 규정」제22조5항 (대도청 방지대책)
 “행정기관의 장은 디지털, 레이저 등 첨단도청장치에 의한 불법도청을 방어하기 위한 시스템을 도입할 경우 국정원장과 사전 협의하여야 한다.”

o 국가정보원 「국가 정보보안 기본지침」
- 제14조 3항(대도청측정)
 “각급기관의 장은 첨단도청장치에 의한 불법도청을 방어하기 위하여 도청방어 장비를 자체 운영하는 경우에는 국가정보원장이 성능과 안정성을 검증한 장비를 도입, 운용하여야 한다.”
- 제84조 1항,  “‘각급기관의 장은 국가정보원장이 승인하지 않은 보안시스템이나 외국에서 생산한 보안시스템을 무단으로 사용하여서는 아니된다’.

세이프투데이 윤성규 기자(sky@safetoday.kr)