서울지방경찰청 로고. /뉴스1 DB © News1 신웅수 기자

'매크로' 프로그램을 이용해 댓글공감수로 여론조작한 혐의를 받고 있는 필명 '드루킹'의 김모씨(48)가 614개의 아이디(ID)를 사용한 행위는 '개인정보보호법'과 '정보통신망법'에 해당된다는 지적이다.

17일 법조계에 따르면 김씨가 '매크로를 돌리기 위해 614개의 네이버ID를 사용했다'는 혐의 자체가 개인정보보호법과 정보통신망법을 위반한 행위로 간주했다. 김씨는 현재 네이버로부터 업무방해 혐의로 고소당한 상태다.

김경환 법무법인 민후 대표변호사는 "매크로를 이용해 댓글을 달고 공감수를 높이는 등 현재까지 드러난 드루킹의 수법은 형법상 업무방해뿐 아니라 개인정보보호법과 정보통신망법까지 위반한 것으로 보인다"고 말했다.

우선 김씨가 매크로 프로그램에 네이버ID를 활용한 것 자체가 '목적외 용도로 활용'한 것이라고 한다. 현행 개인정보보호법과 정보통신망법은 개인정보를 수집하려면 정보수집자가 정보제공자의 '동의'를 얻도록 돼 있다. 이때 개인정보 활용목적과 시기, 범위 등을 반드시 알려줘야 한다.

설령 김씨가 네이버ID를 수집하는 과정에서 이용자 동의를 받았다고 해도 매크로 프로그램 자체가 불법이기 때문에 '목적외 용도'에 해당된다. 이는 명백한 불법행위라는 게 법조계의 일관된 주장이다.

구태언 법률사무소테크앤로 대표변호사는 "매크로는 ID 외에 비밀번호까지 있어야 진짜 '로그인'한 것처럼 댓글공감에 클릭할 수 있다"면서 "그런데 비밀번호는 '정보수집 동의' 대상 자체가 아니다"고 말했다. 구 변호사는 이어 "그렇기 때문에 김씨가 네이버ID 수집과정이 적법했더라도 이를 매크로에 활용한 순간 비밀번호 탈취 등 불법행위로 간주된다"고 해석했다.

현행 개인정보보호법을 위반하면 최고 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다. 또 정보통신망법을 위반하면 최고 5년 이하 징역 또는 5000만원 이하의 벌금에 처한다.

구 변호사는 "현재 경찰은 김씨에 대해 업무방해 혐의만 수사하고 있다"면서 "개인정보보호법과 정보통신망에 대한 위법정황이 명확한 만큼 이에 대한 수사도 병행해야 한다"고 강조했다. 개인정보보호법과 정보통신망법은 친고죄가 아니어서, 경찰이 인지하면 바로 수사가 가능하다. 

© News1 최진모 디자이너