행정안전부는 2000년부터 ‘정보통신보안업무규정’을 만들어 국정원의 보안업무규정에서 위임한 사항과 정보통신 보안업무에 필요한 사항을 규정함.
- 특히 불법도청 방지 관련 규정
o 행정안전부 「정보통신 보안업무 규정」제22조5항 (대도청 방지대책)
“행정기관의 장은 디지털, 레이저 등 첨단도청장치에 의한 불법도청을 방어하기 위한 시스템을 도입할 경우 국정원장과 사전 협의하여야 한다.”
o 국가정보원 「국가 정보보안 기본지침」
- 제14조 3항(대도청측정)
“각급기관의 장은 첨단도청장치에 의한 불법도청을 방어하기 위하여 도청방어 장비를 자체 운영하는 경우에는 국가정보원장이 성능과 안정성을 검증한 장비를 도입, 운용하여야 한다.”
- 제84조 1항, “‘각급기관의 장은 국가정보원장이 승인하지 않은 보안시스템이나 외국에서 생산한 보안시스템을 무단으로 사용하여서는 아니된다’.
즉 국가기관이 도청탐지장비를 설치하기 위해서는 국정원이 인증한 장비를, 국정원으로부터 사용승인과 제작승인을 받아야 제작 및 설치가 가능하다. 이는 최근 도청시장이 급성장하고 첨단기술의 발달로 도청장비가 소형화, 지능화됨에 따라, 국가기관의 효율적인 도청방어를 위해 국정원이 직접 나선 것임.
국가정보원은 수년 간 민간업체에 의뢰해 수십억원 비용으로 국가기관 전용 도청탐지시스템을 개발, 2010년 형식승인 후 각 기관에서 사용하고 있음.
동 장비는 기획, 개발, 생산, 납품 등 전 과정을 국정원이 관리함지경부 산하 국가보안기술연구소가 소유하며, 사양이나 알고리즘 등 모두 대외비로 국가정보원이 관리하고 민간판매가 엄격히 금지됨.
그런데 최근 준공된 세종시 정부청사의 국무총리실과 국무회의실에 설치된 도청방어시스템이 위 보안규정과 국정원의 지침을 위반한 것으로 나타남.
행정안전부 자료에 따르면, 지난 3월말~4월초 사이 세종시 총리집무실과 국무회의실에 6천만원을 들여 도청방지시스템을 설치하였음.
그런데 사전에 국정원과 협의를 거치지 않았으며 설치된 장비도 비승인 제품인 것으로 나타남.
국회 행정안전위원회 김민기 의원(민주통합당 용인 을)이 10.24. 국정감사에서 이 문제를 지적하자, 행정안전부 맹형규 장관은 「국가 정보보안 기본지침」 제14조 3항이 권고규정이며 또 비용절감 때문에 비승인 제품을 설치한 것이라 답변.
⇒ 벌칙규정이 없다는 이유로 권고사항으로 치부함은 현 정부의 도청불감증, 보안의식의 붕괴라 할 수 있으며,
⇒ 정부의 보안불감증이 지난 10.14. 정부청사 무단침입과 방화 사건을 불러옴 것임.
구체적으로 총리실과 국무회의실에 설치된 장비는 국정원 비승인 제품으로, 탐지가능한 음성 주파수 대역이 1.3Ghz에 불과해 그 대역을 벗어나는 도청장비에는 무용지물인 것으로 나타남.
참고로 노트북에 사용되는 무선랜 주파수의 경우도 2.4Ghz임.
→ 청사건립을 건설회사가 턴키수주한 관계로, 도청방어장비 납품과정도 다단계를 거치며 사양이 오픈되고, 불순세력이 중간에 개입하면 시스템 조작이 가능함.
→ 즉 도청방지기가 도청장치로 둔갑할 수도 있으며, 맘만 먹으면 외국 정보기관이 대한민국 국무총리실과 국무회의장을 실시간 생중계로 들을 수도 있음.
국회 정보위원회 위원도 겸하고 있는 김민기 의원은,
- 최 일선에서 도청방지대책을 책임져야 할 국정원과, 정부청사관리 업무 전반을 책임지는 행정안전부가 도청방지대책에 미온적이거나 오히려 후퇴한 경향이 있다며,
- 날로 진화하는 불법도청을 예방하기 위해 국가기관의 상시적 대도청 체계구축, 지침강화 및 철저한 준수 등이 이루어져야 한다고 주장하고,
10월 29일 개최되는 국회 정보위원회 국가정보원 국정감사에서 관련 문제를 집중 질의할 예정이라고 밝힘.
