북한 IT 기술자와 진행한 소프트웨어 사업 국가보안법 무죄 판결

피고인 A는 북한 IT 개발 조직의 책임자인 R과 중개인 DG을 통해 소프트웨어 개발 사업을 진행하며 개발비를 송금하고, 논문을 제공하며, 개발된 소프트웨어를 수수하고, 이들과 이메일로 회합·통신한 혐의(국가보안법위반)로 기소되었습니다. 1심 법원은 일부 유죄를 선고했으나, 항소심에서 피고인 A의 유죄 부분은 파기되고 무죄가 선고되었습니다. 또한 피고인 A에 대한 무죄 부분과 공동 사업자 피고인 B에 대한 무죄 부분에 대한 검사의 항소는 모두 기각되었습니다.

관련 당사자

• 피고인 A: 소프트웨어 개발 사업가로, 북한 IT 개발 조직과 사업을 진행한 인물입니다.
• 피고인 B: 피고인 A와 공동으로 회사를 운영하며 소프트웨어 개발 사업에 참여했습니다.
• R: 북한 P DH센터 소장으로, 피고인 A와 소프트웨어 개발 사업을 함께 진행한 북한 IT 개발 조직의 핵심 인물입니다.
• DG: R과 피고인 A 사이에서 프로그램 사업 추진을 중개하고 연락, 개발비 송금, 프로그램 전달 등을 담당했습니다.
• DI: 북한 IT 개발 조직의 구성원으로, 개인정보를 전달받은 혐의와 관련된 인물입니다.
• 국가정보원: 피고인 A가 정보원으로 활동하며 북한 IT 개발 사업 관련 내용을 보고하고 소프트웨어 보안 인증을 요청했던 기관입니다.
• 육군 및 CE기관: 피고인 A가 기밀 자료를 받았던 군사 사업 'AT' 및 'AW'의 발주 및 관리 기관입니다.

분쟁 상황

피고인 A는 2006년부터 2018년경까지 북한의 IT 개발 조직 책임자 R과 중개인 DG을 통해 소프트웨어 개발 사업을 진행했습니다. 이 과정에서 피고인 A는 R에게 총 86만 1,500달러에 달하는 개발비를 송금하고, 얼굴 인식 프로그램 관련 최신 논문을 제공했으며, R가 개발한 소프트웨어를 공급받아 국내 업체에 판매했습니다. 또한 R 및 DG과 이메일로 사업 관련 내용을 주고받았습니다. 특히 2013년에는 육군이 추진하는 'AT' 및 'AW' 사업과 관련된 군사상 기밀 문건을 전달한 혐의도 받았습니다. 이 사업에서 공급받은 일부 소프트웨어에서는 악성코드가 발견되었고, 피고인 A는 국가정보원의 정보원으로 활동하면서 이 사업에 대해 보고하기도 했습니다. 이 모든 행위가 국가보안법상 자진지원, 금품수수, 편의제공, 회합·통신 등에 해당한다는 혐의로 기소되었습니다.

핵심 쟁점

이 사건의 주요 쟁점은 다음과 같습니다. 첫째, 피고인 A가 북한 IT 개발 조직의 구성원 또는 그 지령을 받은 자(R, DG)와 관련된 행위를 하면서 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 할 위험성을 인지했는지 여부입니다. 둘째, 피고인 A가 군사상 기밀을 제공할 당시 북한의 반국가단체 또는 그 구성원을 '지원할 목적'이 있었는지 여부입니다. 셋째, 피고인 B가 북한 IT 개발 조직의 존재를 알고 피고인 A와 공모하여 국가보안법위반 행위를 저질렀는지 여부입니다. 특히 증거 수집 과정에서의 절차적 위법성 여부, 북한의 반국가단체성 여부, 남북교류협력법 적용 배제 여부 등 다양한 법리적, 사실적 쟁점이 다루어졌습니다.

법원의 판단

원심 판결 중 피고인 A에 대한 유죄 부분은 파기하고 피고인 A는 무죄로 선고되었습니다. 또한 피고인 A에 대한 무죄 부분과 피고인 B에 대한 검사의 항소는 모두 기각되었습니다.

결론

재판부는 피고인 A가 R나 DG이 국가보안법상 반국가단체 구성원이라는 사실을 알았다고 보기는 어렵다고 판단했습니다. 피고인이 국가정보원에 사업 내용을 알리고 소프트웨어 보안 인증을 요청했던 점, 북한 당국에 피고인이 중국 국적 조선족 사업가로 보고되었을 것이라고 인지했던 점, 군사 기밀로 의심되는 자료를 삭제·수정하여 전달했던 점 등을 종합적으로 고려할 때, 피고인에게 반국가단체 지원 목적이나 국가의 존립·안전을 위태롭게 할 의도가 있었다는 점이 합리적 의심을 배제할 정도로 증명되지 않았다고 보았습니다. 따라서 피고인 A는 국가보안법위반 혐의에 대해 최종 무죄가 선고되었으며, 피고인 B 역시 공모 관계가 증명되지 않아 무죄가 확정되었습니다.

연관 법령 및 법리

이 사건에서는 주로 다음과 같은 법령과 법리가 적용되었습니다.

1. 국가보안법 제2조 제1항 (반국가단체 정의): '국가보안법'은 국가의 안전을 위태롭게 하는 반국가활동을 규제하는 법률입니다. 북한이 반국가단체에 해당하는지 여부는 이 법의 적용 여부를 결정하는 중요한 기준입니다. 재판부는 북한이 반국가단체에 해당한다는 원심의 판단을 유지했습니다.
2. 남북교류협력에 관한 법률 제3조 (다른 법률에 대한 우선 적용): 이 법은 남한과 북한 간의 교류와 협력을 목적으로 하는 행위에 대해 '국가보안법' 등 다른 법률에 우선하여 적용될 수 있도록 합니다. 다만, 이는 해당 행위가 '법률의 목적 범위 안'에 있을 때만 해당합니다. 이 사건에서 재판부는 피고인의 사업이 개인적 이익을 위한 것이므로 남북교류협력법의 목적 범위를 벗어나 국가보안법 적용이 배제되지 않는다고 보았습니다.
3. 국가보안법 제5조 제1항 (자진지원): 반국가단체나 그 구성원 또는 지령을 받은 자를 '지원할 목적'으로 국가 기밀을 탐지, 수집, 누설하는 행위를 처벌합니다. 재판부는 피고인이 군사 기밀을 제공한 사실은 인정했으나, 피고인에게 '지원할 목적'이 합리적 의심 없이 증명되지 않았다고 보아 무죄로 판단했습니다. 목적범으로서 '지원 목적'이 객관적으로 입증되어야 함을 강조한 것입니다.
4. 국가보안법 제5조 제2항 (금품수수): 반국가단체 구성원 등으로부터 금품을 수수하는 행위입니다. 재판부는 피고인이 받은 소프트웨어에 악성코드가 있었다는 점은 인정했지만, 피고인이 그 위험성(국가의 존립·안전을 위태롭게 할 위험)을 인지했음이 합리적 의심 없이 증명되지 않았다고 보아 무죄로 판단했습니다.
5. 국가보안법 제9조 (편의제공): 반국가단체 구성원 등에게 편의를 제공하는 행위입니다. 피고인이 개발비를 송금하고 논문을 제공한 행위가 이에 해당할 수 있었으나, 재판부는 피고인이 상대방이 반국가단체 관련 인물임을 알았다는 점, 또는 해당 행위가 국가에 실질적 해악을 미칠 구체적이고 명백한 위험성이 있다는 점이 충분히 증명되지 않았다고 보아 무죄로 판단했습니다.
6. 국가보안법 제8조 제1항 (회합·통신 등): 반국가단체 구성원 등과 회합, 통신하는 행위입니다. 재판부는 피고인이 통신한 사실은 인정했지만, 피고인이 해당 행위가 국가의 존립·안전을 위태롭게 한다는 점을 인지했음이 증명되지 않았다고 보아 무죄로 판단했습니다.
7. 형사소송법 제325조 (증거불충분 무죄): '피고인의 공소사실에 대한 증명이 없거나 범죄사실의 증명이 없는 때' 무죄를 선고합니다. 이 사건은 피고인의 각 국가보안법위반 혐의에 대해 '범죄사실의 증명이 없는 때'에 해당하여 무죄가 선고되었습니다. 이는 검사가 합리적 의심을 배제할 정도로 유죄를 입증하지 못했다는 의미입니다.

참고 사항

만약 북한과 관련된 사업이나 교류를 진행한다면:

1. 상대방 신원 확인의 중요성: 북한 주민 또는 단체와의 접촉 시, 상대방이 국가보안법상 반국가단체의 구성원이거나 그 지령을 받는 자인지 명확히 확인해야 합니다. 단순히 경제적 목적의 교류라 하더라도 상대방의 신분에 따라 법적 위험이 달라질 수 있습니다.
2. 남북교류협력법 준수: 북한 주민과의 접촉, 교역, 협력사업 등은 '남북교류협력에 관한 법률'의 목적 범위 내에서 이루어져야 합니다. 이 법의 절차와 규정을 철저히 준수하여 신고 등 필요한 행정 절차를 이행해야 국가보안법 적용을 배제받을 수 있습니다.
3. 기밀 자료 취급 주의: 국가 기밀 또는 군사 기밀에 해당하는 자료는 엄격히 관리해야 합니다. 사소한 정보라도 외부로 유출될 경우 심각한 법적 문제를 야기할 수 있으며, 특히 북한 관련 인물에게 전달하는 것은 큰 위험을 수반합니다. 민감한 정보가 포함된 자료는 내용을 신중히 검토하고 보안 조치를 철저히 해야 합니다.
4. 소프트웨어 보안성 검증: 북한 등 특정 국가에서 개발된 소프트웨어는 악성코드 삽입 등 사이버 테러의 위험이 있을 수 있습니다. 의심스러운 소프트웨어는 반드시 전문 기관이나 국가기관의 보안 인증 및 철저한 안전성 검증을 거쳐야 합니다.
5. 의심스러운 상황 보고: 사업 과정에서 상대방의 신원, 행위, 전달받는 자료 등에 대해 의심스러운 점을 발견하면, 스스로 판단하기보다는 관련 당국(예: 국가정보원 등)에 즉시 보고하고 지침을 따르는 것이 중요합니다.