【일문일답】 국정원 직원 불법선거 운동 혐의, 경찰 중간수사 브리핑

장병덕 서울지방경찰청 사이버수사대장이 17일 오전 서울 강남구 수서경찰서에서 국정원 직원의 문재인 민주통합당 대선후보에 대한 비방 댓글 의혹과 관련해 수사 결과 브리핑을 하고 있다. © News1 송원영 기자

</figure>서울 수서경찰서는 국가정보원 직원 김모씨(28·여)의 대통령 후보 비방 댓글 의혹과 관련해 17일 이광석 경찰서장, 서울경찰청 사이버수사대장 등이 참석한 가운데 김씨 개인 컴퓨터 등을 분석한 중간수사 결과를 발표했다.

다음은 기자단과 이날 브리핑을 준비한 경찰관계자들 간 일문일답.

- 김모씨 IP 로그기록 같은 건 어떻게 조사가 됐나▶ 하드디스크 안 내용을 분석했다. 역으로 하는 건 영장이 필요하다. IP 역추적도 마찬가지다. 사실 아이디 추적도 포털사에선 영장을 요구한다. 일부 안 하기도 하지만. 네이버의 경우 영장을 요구하기 때문에 확인 못 했다. 노트북과 데스크톱으로 아이디를 사용해 검색한 기록을 확인했지만, 혐의와 관련된 사실을 확인 못 했다.

- 포털업체로부터 접속기록을 확인받았나▶ 이 컴퓨터를 사용해 비방 댓글은 확인받지 못했다(않았다).

- 조사할 때 '별도 아이디 없다'고 진술했다는데▶ 하드디스크를 분석해 거기서 아이디를 확보한 것이다. 포털이나 인터넷 접속기록을 확인했지만, 비난 댓글은 확인할 수 없었다.

- 분석한 컴퓨터가 두 대인가? 임의제출 받은 거. 다른 컴퓨터를 이용했을 가능성은? 스마트폰으로도 할 수 있는 거 아닌가▶ 임의제출 현장에서 휴대폰 사용 여부는(사생활을 고려해) 받지 않았다.

- 임의제출한 것만 분석했나? 앞으로도 할 게 많을 것 같은데. 그리고 민감한 상황인데… 토론 끝나자마자 중간수사 결과를 발표한 이유는▶ 국민적 관심사가 컴퓨터 분석에 대한 관심이 상당했다. 결과가 있는데도 발표하지 않는 것은 오해의 소지가 있다고 판단했다.

- 기자들에게 자료를 밤 11시반에 배포했는데… 불충분해 보인다. 중간수사 결과인데 명확히 해주시고, 또 보통의 경우 밤에 자료를 주면 아침에 보도시점을 정하는데 11시를 보도시점으로 정한 이유는? 서장 판단인가▶ 우려하는 것과 달리 대선후보 TV토론은 고려 안 했다. 밤 10시30분경 서울청으로부터 자료를 받았다. 결과가 나왔는데도 발표하지 않는 게 오히려 오해의 소지가 있다고 판단해 결정한 일이다. 중간마다 중요한 사항이 나왔으면 발표하는 게 올바르다고 본다.

- 댓글을 단 적이 없다고 결론 내린 건가. 추가조사를 해서 결론이 바뀔 가능성이 있나▶ 거의 없다.

- 앞으로는 뭐가 남았나. 강제수사로 전환할 계획인가▶ 강제수사는 할 만한 증거가 확보되면 한다.

- 스마트폰이나 다른 증거는 조사를 안 했다고 했다. 로그 기록 등 IP 추적 안 했다는 의혹도 남아있다. 다른 자료에 대해서는 수사할 계획이 없나.▶ 이미 범위 내에 할 수 있는 건 다 했다. 강제수사가 필요한 부분에 대해선 아직…(검토 중이다).

- 당초 조사가 일주일은 걸릴 것처럼 얘기하지 않았나▶ 나는 그런 얘기한 적이 없다.

- 자료 배포한 것, 서장이 정했나▶ 지방청 동의하에 서장이 주도적으로 했다.

- 서울청 부서는 무슨 역할을 하기 위해 왔나▶ 발표는 우리가 한다. 지방청에 보고하고 우리가 발표한 거다. 수사주체가 우리이기 때문이다. 보도자료를 우리가 만들었다. 분석결과에 대해서만 받아 보도자료를 만들고 그쪽으로 보내 다시 수정·보완하는 작업을 거쳤다.

- 40개의 포털 아이디는 일반인 기준으로 말이 안 되는데. 여직원 다시 불러 왜 썼고 뭘 했는지 그런 거 확인하고 중간 브리핑해야 하는 거 아닌가▶ 오늘은 하드디스크에 관한 조사 결과를 브리핑하는 거다. 방금 지적은 중요하지 않다고 생각한다. 수사가 아직 끝난 게 아니다.

- 삭제된 게 있나▶ 있다. 삭제된 영역복구에는 데스크톱의 경우 30분, 노트북은 약 네 시간 소요됐다.

- 국정원 지령으로, 아니면 임의적으로▶ 해당 여부는 확인 못 해준다. 통상 사용할 때 자동 삭제되는 것도 있고, 임의대로 삭제되는 것도 있기 때문에 그 부분은 확인할 수 없는 부분이다. 주체는 확인되지 않는다. 내용에 관해서는 확인해 줄 수 없다.

- 혐의를 굳힐 증거가 없다고 확신하나? 답변 가능한지▶ 사인의 중요성을 고려해 전 영역에 대해 키워드 검색을 전수조사했다.

- 12일 이후 삭제된 게 있나. 흔적은 있나? 내용 확인은. 그리고 완전 소거 프로그램 사용 흔적은 ▶ 검색했지만 관련내용을 확인할 수 없었다. 그리고 키워드와 관련된 부분은 확인해줄 수 없다. 개인의 내용과 관련된 부분이므로 확인해줄 수 없다.

- 문재인 비방 수사에 대한 관련 키워드를 검색했을 텐데 뭐가 개인적이란 말인지. 몇 개를 몇십 개를 했는지 또는 온전히 다 했다고 할 만한 증거 있나▶ 검색어는 저희가 피고발인이 참여한 상태에서 하지 않았다. 살아있는 것과 삭제된 것. 그걸 복구해 아이디 등으로 키워드를 같이 종합해 나름대로 최대한 빠짐없이 했다.

- 아이디 외에 키워드는 뭐였나▶ 아이디와 닉네임. 후보분들 이름이 같이 포함된 것을 했다.

- IP 추적없이 하드디스크 복원으로 모든 댓글이 확인 가능한가▶ 얘기된 것과 관련돼 일체 댓글은 없었다.

- 키워드 몇 개나 확인했나▶ 90개 했다. 아이디와 닉네임를 포함할 만한 검색어를 나름대로.

- 전부 다 본인 것인가▶ 증거 분석작업은 김씨 본인 참여하에 한 게 아니다. 컴퓨터 상 기록된 로그기록 등을 보면서 의심될 만한 건 다 조사해본 결과다.

- 아이디·닉네임 40개가 본인 게 맞는지 확인해야 할 것 아닌가▶ 그 부분은 공정성 확보를 위해 피고발인이 참여하지 않은 상태에서 했기 때문에 확인 못 했다.

- 통신사에 조회 신청을 하지 않고도 어떻게 댓글을 확인하나▶ 제출받은 건 노트북과 데스크톱 한 대뿐이다. 그 외에 소명할 만한 단서가 있어야 압수수색 영장을 받을 수 있다. 이번엔 임의제출 받은 컴퓨터 두 대 만을 대상으로 조사했다.

- 포털사에 댓글을 남겨놨을 텐데▶ 이번에는 포털업체에 확인한 게 아니다. 컴퓨터 상 남아있는 기록들을 확인한 거다.

- 임의제출은 두 대를 특정해 받았는데▶ 당시 강제수사를 할 수 없는 상황이기 때문에 임의제출 받은 거다.

- 포털에 접속한 기록은 다 남아있나▶ 확인된 건 없다. 기록이 남은 건 모두 복구해서 확인했다. 포털업체로부터 협조받는 것도 범죄혐의가 있어야 한다…. 포털에 (댓글을) 올렸는지에 대한 여부는 범죄 혐의가 확인돼야 압수수색영장 받고 할 수 있는 거다.

- 인터넷 하루평균 접속시간은? 40개 아이디는 몇 개 사이트에서 만든 건가▶ 범죄사실과 직접적 관련이 없는 질문이다. 인터넷 접속기록만 해도 수십만건이 나왔다. 광고 등 무의미한 것 빼고 전수조사했다. 단 한 건도 (비방 댓글 관련해서는) 안 나왔다.

- 그래서 조사하지 못한 부분은 어떻게 할 건가▶ 혐의사실이 관련된 게 나와야 영장을 받을 수 있는데… 가령 그 PC를 이용하지 않고 다른 걸 이용해 올렸다면 그 부분은 확인이…(어려울 수 있다).

- 스마트폰으로도 할 수 있는 거 아닌가▶ 제출받은 컴퓨터 두 대의 검사는 사이버대 본청, 서울청 전문 분석관 등 열 명이 풀가동해서 작업했다.

- 포털업체 몇 군데나 접속했나▶ 따로 혐의가 없어서 확인하지 않았다.

- 정치 관련 사이트 기록·접속 내역은▶ '댓글을 달았느냐' 하는 문제가 원래 조사할 내용이잖느냐.

- 컴퓨터는 얼마나 쓴 건가▶ 데스크톱은 지난 2009년 10월부터, 노트북은 올해 9월부터 사용한 것으로 확인했다.

- 예상보다 빨리 결과가 나올 수 있단 걸 알고 있었나▶ 용량이 적으면 하루 만에 가능하기도 하다. 그러나 예기치 못한 상황으로 지연되는 때도 있다. 그 정도 걸릴 수 있다는 거지 해보지 않은 상태에서 어떻게 단정하겠나.

- 컴퓨터는 누구 건가▶ 데스크톱은 개인용, 노트북은 업무용. 자기가 샀는지에 대해선 얘기를 안 했다.

- 혹시 삭제된 게 많아 시간이 더 걸렸나▶ 관련 없을 수도 있다. 그리고 원격제어 프로그램도 사용한 걸 확인 못 했다. 최대한 본인이 썼을 것으로 추정되는 부분은 전수조사했고 3일 이상 24시간 풀로 가동한 결과다.

- 두 대 PC로 그 기간 사용한 아이디 닉네임 사용한 흔적은 경찰에서 이미 다 확인했다는 말▶ 맞다.

- 삭제된 로그기록이 100% 복구되나▶ 누구도 장담 못한다. 세계적으로 용인된 프로그램과 장비로 분석했기 때문에 명확하게 분석했다고는 할 수 있겠다.

- 네이버에 댓글 달면 하드디스크에 남나▶ 남을 수도 안 남을 수도 있다. 비활성으로 남아있다가 다른 데이터에 의해 덮어쓰기 될 경우 안 남을 수 있다. 그리고 그에 대해선 기술적으로 확인할 수 없다.

- 어떻게 조사했나▶ 암호해제 땐 국정원 직원, 변호인, 선관위 직원 등이 동석했다. 또 전 과정을 녹화실에서, 폐쇄된 데서 했다.

- 의도적으로 덮어버렸을 가능성도 있나▶ 기술적으로는 가능하지만 정황은 확인 못 했다. '키워드 검색으로 조사가 충분하냐'는 취지인 것 같은데. 그것만 아니라 모든 문서파일을 스프레드시트로 다 확인했다. 키워드로만 다 되는 게 아니다. 키워드 검색은 하나의 부수적 조사이지 그것만으로 확인되는 게 아니다.

- 앞으로 수사계획은▶ 일부 CCTV를 확인할 계획이고 또 고발인이 명확한 증거자료를 제출하면 수사가 전환될지도. 수사는 혐의내용을 특정해야 하는데 아직 그게 없는 거다. 민주당 측 주장 내용을 보면, 미사리 카페 어디 뭐 나오는데 어디인지 전혀 특정하지를 않고 있다. 한계가 있기 때문에 분석자료에 대해 검토해 종합적으로 검토해본 뒤 피고발인에 대해 필요하면 2차 조사를 할 계획이다.

- 영장을 치려고 수사를 하는 건데▶ 영장은 강제수사다. 강제수사는 법원에 청구하려면 상당한 혐의사실이 들어있어야 하는데… 수사는 입증하는 거다. 현재 입증해야 할 혐의가 아무것도 제출되지 않았다.

- 직원 김씨가 댓글을 단 적 있나▶ 분석하지 않았다. 임의제출에 한해 지금까지는 할 수 있는 게 그것밖에 없다.

- 자료제출을 요구하고 추가수사를 할 의향이 없나▶ 어디 어느 사이트에서 했다는 게 나와야 하는 데 전혀 그런 게 없다. 그래서 김모씨에게 제출해달라 요구했다. 그런데 거부를 했다. 조사할 때 다시 요구했지만 아직까진 다 거부했다.

- 엄마 명의 스마트폰 썼다던데, 얼마나 썼나▶ 알 수 없다. 추궁해서 '한 대 있다'고 진술을 들었다. 사용 용도에 대해선 "개인용으로 사용한다. 본가 쪽에 주로 두고 다닌다"고 했다. 다시 한번 말하지만 범죄 혐의와 관련있는 것만 수사하는 거지, 100% 모든 가능성을 두고 수사를 하는 게 아니다.

- 여직원이 댓글 단 적이 한 번도 없다고 확신하나▶ 두 대에 대해서는 비방하는 댓글을 확인 못 했다. 스마트폰의 경우 확인 못 해서 답을 줄 수 없다. 강제수사할 수 있는 부분이 아니다. 현장상황에도 현행범 요건이 없었고, 그 이후 증거자료를 봐도 혐의를 확인할 만한 구체적인 게 나오질 않았다. 지금 단계서 두 대를 분석했어도 확인할 수 있는 범위 내에서는 증거자료가 안 나왔기 때문에 강제수사할 단계가 아니라고 말할 수 있다.

- CCTV는▶ 계속 보고 있는데, 지금까지는 사건과 관련돼 혐의점을 발견할 만한 건 나오지 않았다.

- 경찰은 어떤 상태인가▶민주당 고발 건에 대해선 말했고, 여직원 고소 건, 새누리당 고발 건 등 부분은 보충조사도 안 된 상태다. CCTV, 보도사진 등 현장 기초자료를 수집 중인 상황이다.

- 김씨, 그 안에 있을 때 컴퓨터 썼나▶ 김모씨. 갇혀있던 2박3일간 외부와 통화하고 기사검색하고 지냈단다.

- 김씨의 재소환 계획은 있나▶ 필요하면 하려고 한다.

- 11~13일 이 기간 데이터가 덮어진 내용 있나▶ 확인된 바 없다. 고발인의 주장 핵심은 '컴퓨터에 증거가 남아있다', '왜 확보하지 않느냐' 였다. 그래서 충분히 검색했고. 그 결과 발견을 못 했다. 강제적으로 할 방안은 없다. 추가적으로 증거자료를 제출받은 뒤 결정적인 불법 정황을 발견하면 하겠다. 우리 의지로 되는 게 아니다.

- 아이디 검색은 간단한 거 아닌가▶ 그런 부분도 영장을 필요로 하다. 이 아이디로 어떤 댓글을 달았는지 등을 확인하려면 말이다. 그리고 그 부분은 검토를 못 했는데 추가로 확인해보겠다.… 아이디도 본인 거였든 본인 게 아니든 전체를 다 전수조사한 거다. (포털 아니고. 그 PC 내에서) 아이디를 거꾸로 검색해 다 찾아봤다는 말이다.

- 아이디가 사용된 사이트는▶ 세보지 않았다.

- 보도시점은▶국민 관심사가 높은 사안 아니냐. 증거분석 결과가 나왔는데도 알려지지 않는 것은 문제의 소지가 있다. 그래서 결정을 한 거다. 보도자료와 브리핑을 함께하려 했지만 브리핑만 아침으로 늦춘 거다. 수사가 아니라 브리핑이기 때문에. 서울시경과 상의는 했다. 데스크톱에서 인터넷 접속기록이 1100개 정도가 나왔다(로그인한 것 등 포함). 이건 1100개의 페이지를 봤다는 의미다.

- 암호화된 문서는 검색되나 안 되나▶ 안 되는데. 이번 검사에선 암호화된 문서는 발견하지 못했다

- 11일부터 13일 사이에 인터넷 사용을 삭제한 기록이 있나▶ '본 건과 관련된 내용이 있는지'를 묻는 것 같다. 삭제 흔적은 있지만 그건 개인적 영역이었다. 데스크톱의 경우 윈도가 2009년도에 설치됐다. 검사는 올해 10월 이후로만 했다. 그러나 키워드 검색은 전체를 대상으로 했다.

ejkim@news1.com

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.

많이 본 뉴스

  1. '23년 루게릭 투병' 농구 박승일 별세…션 "벌써 보고파, 사랑해"
    많이 본 뉴스
  2. 44세 김규리, 발리 가더니 과감 비키니…청순 미모에 반전 볼륨감
    많이 본 뉴스
  3. 41세 손담비, 이규혁과 결혼 2년만에 임신 "기쁨…내년 4월 출산"
    많이 본 뉴스
  4. '비키니 방송' 서유리 "용기냈다…이혼 후 하고픈 건 전부 할 것"
    많이 본 뉴스
  5. "네 엄마 사망 보상금 내놔라"…의붓 할아버지, 손녀 목 졸라 살해
    많이 본 뉴스
  6. 태영호 장남 '10억 대' 사기 혐의 피소…모친 출판사서 횡령 정황
    많이 본 뉴스
  7. 필리핀 가사관리사, 복귀시한까지 안 돌아와…불법체류자 되나
    많이 본 뉴스
  8. 유인촌 "정몽규 4연임 땐 승인 불허…홍명보? 재선임 절차 밟는 게 공정"
    많이 본 뉴스
  9. 제주공항에 이부진 떴다…장미란과 외국인 관광객 맞으며 '활짝'
    많이 본 뉴스
  10. 다시 늘어난 아기 울음소리…혼인 32.9%↑ '역대 최대' 증가
    많이 본 뉴스