북한 IT 조직과 연계해 소프트웨어 팔고 군사기밀 넘긴 사건

피고인 A는 2008년부터 약 10년간 여러 회사의 대표이사로서 북한 IT 개발조직이 만든 소프트웨어를 국내에 판매·설치했습니다. 이 과정에서 북한의 IT 개발 책임자 R과 중개인 DG에게 미화 총 861,500달러를 송금하고, 얼굴인식 관련 논문 49편을 제공했으며, 북한 IT 조직으로부터 272개의 소프트웨어를 제공받아 국내 업체에 판매했습니다. 이 소프트웨어들에서는 악성코드가 검출되어 사이버테러 위험을 내포했습니다. 피고인 A는 또한 국내 군사시설 구축사업 입찰 과정에서 취득한 'AT 구축사업 제안요청서'와 'AW 제안서'의 일부 군사상 기밀을 R과 DG에게 누설했습니다. 그는 국내 고객사에는 북한산 소프트웨어임을 숨기고 마치 자사 개발팀이 만든 것처럼 홍보했으며, 원격 접속 프로그램을 통해 북한 개발조직이 고객사 서버에 직접 접근하도록 편의를 제공하기도 했습니다. 피고인 A는 국가보안법 위반(자진지원, 금품수수, 편의제공, 회합·통신등) 혐의로 기소되었고, 징역 4년 및 자격정지 4년을 선고받았습니다. 다만 2012년 12월 13일자 국가보안법 위반(편의제공) 중 택배회사 고객 개인정보 제공 혐의는 무죄로 판단되었습니다. 피고인 B는 A가 운영하는 회사의 사내이사로서 일부 업무에 관여했지만, 북한 IT 개발조직의 실체를 알았다는 증거가 부족하고 A와의 공모가 입증되지 않아 모든 혐의에 대해 무죄를 선고받았습니다. 피고인 A가 제기한 국가보안법 위헌법률심판제청신청은 모두 기각되었습니다.

관련 당사자

• 피고인 A: 북한 IT 개발조직이 만든 소프트웨어를 국내에 판매하고, 북한에 개발비를 송금하며, 군사기밀을 누설한 국내 사업가.
• 피고인 B: 피고인 A가 운영하는 회사의 사내이사였으나, A의 북한 연계 사업에 대한 인지 및 공모 혐의가 입증되지 않아 무죄를 선고받음.
• 북한 IT 개발조직 (R, DG): R은 북한 P DH센터 소장(조선노동당원)으로 소프트웨어 개발을 담당했으며, DG은 M 의장의 아들이자 R과 A 사이의 중개자 역할을 수행하며 북한 체제와 연계된 IT 개발 및 대남 공작 활동에 관여함.
• 국내 업체들: 피고인 A로부터 북한산 소프트웨어를 구매하여 설치한 공항, 관공서, 발전소, 대기업, 병원, 통신사 등 다수의 기업 및 기관.
• 통일부: 남북교류협력법에 따른 북한 주민 접촉 및 물품 반출입 승인 업무를 담당하는 대한민국 정부 기관.
• 국가정보원: 피고인 A가 북한 관련 정보를 수집하기 위해 접촉했었다고 주장한 정보기관.

분쟁 상황

피고인 A는 2008년부터 2018년까지 주식회사 D, I, L 등을 운영하며 북한 IT 개발조직인 'P DH센터 소장 R'와 'M 의장 N의 아들 DG'을 통해 북한 프로그래머들이 개발한 소프트웨어를 국내에 판매·설치하는 사업을 진행했습니다. A는 DG을 통해 R에게 소프트웨어 개발을 하청 주고, 그 대가로 미화 총 861,500달러를 69회에 걸쳐 송금했습니다. 또한 R의 요청으로 얼굴인식 프로그램 개발 관련 논문 및 자료 49편을 제공했습니다. A는 북한 IT 개발조직으로부터 AR을 포함한 총 272개의 소프트웨어를 제공받아 이를 국내 보안시설, 공항, 관공서, 발전소, 대기업 등에 판매 및 설치를 시도했고, 이 과정에서 일부 프로그램에서 사이버테러에 악용 가능한 악성코드가 검출되었습니다. 특히 A는 고객사의 관리자 PC 등에 원격접속 프로그램을 설치하게 하여 북한 IT 개발조직이 직접 서버에 접근하도록 통제 권한을 부여하기도 했습니다. A는 2013년 1월경부터 4월경까지 통신망 설비업체 H사와 CE기관 발주 'AT 구축사업'에 참여하며 군사상 기밀이 담긴 'AT 제안요청서'와 'AW 제안서' 일부 내용을 R와 DG에게 이메일을 통해 누설했습니다. A는 2011년 12월경부터 국가정보원 직원들과 접촉하며 북한 정보를 제공하는 정보원으로 활동했다고 주장하며, 자신의 사업 활동이 국가정보원의 지시나 묵인하에 이루어졌으므로 위법성 인식이 없었다고 주장했습니다. 그러나 국가정보원은 A에게 북한 대남공작에 이용당할 수 있다고 주의를 주었고, A는 개발비 송금이나 군사기밀 누설 등 중요한 사실은 국가정보원에 알리지 않은 것으로 확인되었습니다. A는 또한 자신의 행위가 남북교류협력법에 따른 정당한 협력사업이라고 주장하며 국가보안법 적용의 배제를 주장했고, 압수수색 절차의 위법성 및 국가보안법 조항의 위헌성 등을 주장하며 유죄를 다투었습니다. 피고인 B는 A가 운영하는 회사의 사내이사로서 A의 지시로 개발비를 송금하고 소프트웨어 판매 활동에 관여했지만, 북한 IT 개발조직의 실체에 대한 인식이 없었고 A와의 공모도 입증되지 않아 무죄를 선고받았습니다.

핵심 쟁점

재판의 주요 쟁점은 다음과 같았습니다.

1. 북한이 국가보안법상 '반국가단체'에 해당하는지 여부: 최근 남북관계 변화에도 불구하고 북한이 반국가단체로 유지되는지에 대한 법리적 해석.
2. R와 DG이 반국가단체의 구성원 또는 그 지령을 받은 자에 해당하는지 여부: 북한 IT 개발 책임자 R과 중개인 DG의 신분 및 활동이 국가보안법상 규제 대상이 되는지.
3. 남북교류협력법의 우선 적용 여부: 피고인 A의 행위가 남북교류협력법상 '협력사업'에 해당하여 국가보안법 적용이 배제되는지에 대한 판단.
4. 피고인 A의 위법성 인식 여부: 국가정보원과의 접촉 사실이 피고인의 국가보안법 위반 행위에 대한 위법성 인식을 배제할 수 있는지.
5. 압수된 디지털 증거의 증거능력: 압수수색 영장의 유효기간 경과, 참여인 서명·날인 누락, 사인에 대한 집행 위탁, 원본과의 동일성 등의 문제로 증거능력이 부정될 수 있는지.
6. '군사상 기밀'의 판단 기준: 피고인 A가 북한에 전달한 문서들이 국가보안법상 군사상 기밀에 해당하는지에 대한 판단 기준 및 실제 해당 여부.
7. 피고인 A의 '지원 목적' 인정 여부: 군사상 기밀 누설 행위에 반국가단체 등을 지원할 목적이 있었는지.
8. 소프트웨어에 포함된 악성코드의 사이버테러 위험성: 북한 IT 개발조직이 제공한 소프트웨어에 실제로 악성코드가 있었는지, 이로 인한 사이버테러 위험성이 국가보안법 위반의 위험성에 해당하는지.
9. 피고인 B의 공모 여부: 피고인 B가 피고인 A의 국가보안법 위반 행위에 대해 인지하고 공모했는지 여부.

법원의 판단

피고인 A에게는 징역 4년 및 자격정지 4년이 선고되었습니다. 다만 2012년 12월 13일자 국가보안법 위반(편의제공) 중 택배회사 고객 개인정보 제공 혐의는 무죄로 판단되었습니다. 피고인 A의 위헌법률심판제청신청은 모두 기각되었습니다. 피고인 B에게는 모든 공소사실에 대해 무죄가 선고되었으며, 판결 요지가 공시되었습니다.

결론

재판부는 피고인 A가 약 10년간 북한 IT 개발조직과 연계하여 국내에 악성코드가 포함된 소프트웨어를 유통하고 막대한 개발비를 송금했으며, 군사기밀까지 누설한 행위가 대한민국의 존립·안전과 자유민주적 기본질서를 위태롭게 하는 중대한 범죄라고 판단했습니다. 특히 북한을 여전히 반국가단체로 보아야 한다는 기존의 법리적 입장을 재확인하며, 피고인의 행위가 남북교류협력법의 보호 범위를 넘어서는 개인적 이익 추구 행위로 국가안보에 명백한 위험을 초래했다고 보았습니다. 또한 피고인 A가 국가정보원과의 접촉 사실을 내세워 위법성 인식이 없었다고 주장한 것에 대해, 중요한 정보를 은폐하고 진지한 노력을 다하지 않았다는 이유로 받아들이지 않았습니다. 압수된 디지털 증거들의 증거능력에 대한 피고인 측 주장은 모두 기각되었습니다. 반면 피고인 B에 대해서는 A와의 공모관계 및 북한 IT 개발조직의 실체에 대한 인식이 부족하다고 보아 무죄를 선고했습니다. 이는 공동정범의 주관적 요건인 공동가공의 의사가 충분히 입증되지 않았기 때문입니다.

연관 법령 및 법리

이번 판결에서 주로 적용되거나 다루어진 법률과 법리는 다음과 같습니다.

1. 국가보안법 제5조 제1항 (자진지원)​: 반국가단체나 그 구성원 또는 그 지령을 받은 자를 지원할 목적으로 자진하여 국가기밀을 탐지·수집·누설하는 행위를 처벌합니다. 본 사례에서 피고인 A가 군사상 기밀인 'AT 구축사업 제안요청서'와 'AW 제안서'의 일부 내용을 북한 IT 개발조직에 전달한 것이 이에 해당한다고 판단되었습니다. 재판부는 해당 문서들이 비공지성과 실질적 보호 가치를 가진 군사상 기밀이며, 피고인에게 이를 지원할 목적이 있었다고 인정했습니다.
2. 국가보안법 제5조 제2항 (금품수수)​: 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 한다는 정을 알면서 반국가단체 구성원 또는 그 지령을 받은 자로부터 금품을 수수하는 행위를 처벌합니다. 피고인 A가 북한 IT 개발조직으로부터 악성코드가 포함된 소프트웨어 272개를 제공받은 행위가 이 조항에 해당한다고 판단되었습니다. 재판부는 소프트웨어 내 악성코드가 사이버테러 위험을 내포하고 있었고, 피고인도 이를 인지할 수 있었다고 보았습니다.
3. 국가보안법 제9조 제2항 (편의제공)​: 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 한다는 정을 알면서 반국가단체나 그 구성원 또는 그 지령을 받은 자에게 편의를 제공하는 행위를 처벌합니다. 피고인 A가 북한 IT 개발조직에 소프트웨어 개발비 명목으로 미화 총 861,500달러를 송금하고, 얼굴인식 관련 논문 49편을 제공한 것이 이에 해당한다고 판단되었습니다. 이 자금과 정보가 북한 당국의 외화벌이 및 기술 발전에 이용될 수 있어 국가안보에 실질적인 해악을 끼칠 구체적이고 명백한 위험성이 있다고 보았습니다.
4. 국가보안법 제8조 제1항 (회합·통신 등)​: 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 한다는 정을 알면서 반국가단체 구성원 또는 그 지령을 받은 자와 회합, 통신 등의 방법으로 연락하는 행위를 처벌합니다. 피고인 A가 북한 IT 개발조직의 R, DG과 이메일을 주고받으며 군사 관련 소프트웨어 개발을 논의한 것이 이 조항에 해당한다고 보았습니다.
5. 국가보안법 제2조 제1항 (반국가단체 정의)​: 본 조항에 따라 북한공산집단은 정부를 참칭하고 국가를 변란할 목적으로 조직된 반국가단체로 봅니다. 재판부는 남북관계의 변화에도 불구하고 북한이 여전히 적화통일 노선을 고수하며 자유민주주의 체제를 전복하려 한다는 점에서 반국가단체로서의 성격을 유지하고 있다고 판단했습니다. 이에 따라 R(조선노동당원 및 북한 P DH센터 소장)은 반국가단체 구성원, DG(M 의장의 아들이며 북한 IT 개발조직과 A의 중개자)은 그 지령을 받은 자 또는 구성원으로 인정되었습니다.
6. 남북교류협력에 관한 법률 제3조 (다른 법률에 대한 우선 적용)​: 남북교류와 협력을 목적으로 하는 행위에 관하여는 이 법률의 목적 범위 안에서 다른 법률에 우선하여 이 법을 적용한다고 규정합니다. 그러나 재판부는 피고인 A의 행위가 개인적 이익을 위한 것이며, 국가의 안전보장과 자유민주적 기본질서를 해칠 명백한 위험성이 있다고 보아 남북교류협력법의 목적 범위를 벗어난 행위로 판단하여 국가보안법이 우선 적용된다고 하였습니다.
7. 형법 제16조 (법률의 착오)​: 자기가 행한 행위가 법령에 의하여 죄가 되지 않는 것으로 오인한 행위는 그 오인에 정당한 이유가 있는 때에 한하여 벌하지 않습니다. 피고인 A는 국가정보원과의 접촉을 이유로 위법성 인식이 없었다고 주장했으나, 재판부는 A가 중요한 정보를 숨겼고 위법성 인식에 필요한 진지한 노력을 다하지 않았다고 보아 정당한 이유가 없는 오인으로 판단했습니다.
8. 형사소송법 제308조의2 (위법수집증거의 배제)​: 적법한 절차에 따르지 아니하고 수집한 증거는 증거로 할 수 없습니다. 피고인 측은 압수수색 절차의 위법성을 주장했으나, 재판부는 영장 유효기간 내 집행 착수, 참여인 입회, 디지털 증거의 동일성 및 무결성 담보 등을 들어 적법하다고 판단했습니다. 또한 해킹으로 공개된 자료는 수사기관의 위법한 행위로 수집된 것이 아니므로 이 조항의 적용 대상이 아니라고 보았습니다.
9. 형사소송법 제325조 후단 (무죄 판결)​: 피고인 B는 검사가 제출한 증거만으로는 A와의 공모관계를 인정하기 어렵다고 판단되어 무죄를 선고받았습니다. 이는 공동정범 성립 요건인 공동가공의 의사가 충분히 입증되지 않았다고 보았습니다.

참고 사항

유사한 문제 상황에 처했을 때 다음 사항들을 참고할 수 있습니다.

1. 소프트웨어 공급원의 철저한 확인: 특히 국가안보나 중요 인프라와 관련된 소프트웨어를 공급받거나 사용하는 경우, 개발 주체가 어디인지, 보안 검증은 어떻게 이루어졌는지 등을 반드시 확인해야 합니다. 출처가 불분명하거나 의심스러운 소프트웨어는 사용하지 않아야 합니다.
2. 해외 사업 시 법규 준수: 북한 등 특정 국가와 관련된 사업을 진행할 때는 해당 국가와의 관계를 규율하는 법규(예: 남북교류협력법)를 철저히 준수해야 합니다. 개인적 이익 추구가 주된 목적이거나 국가안보에 명백한 해악을 끼칠 수 있는 행위는 해당 법규의 보호를 받지 못하고 국가보안법이 적용될 수 있습니다.
3. 정보 제공 및 보고 의무 이행: 국가보안법은 북한을 반국가단체로 규정하고 있으므로, 북한 관련자(구성원 또는 지령을 받은 자)와의 모든 접촉, 통신, 물품 수수, 금품 제공 등은 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 할 구체적 위험성이 없는지 신중하게 판단해야 합니다. 의심스러운 상황이나 북한 관련자와의 접촉이 불가피한 경우, 반드시 관계 당국(통일부, 국가정보원 등)에 적법한 절차에 따라 신고하고 승인을 받아야 합니다.
4. 군사 기밀 및 국가 기밀 취급의 중요성: 업무상 취득한 군사상 또는 국가 기밀에 해당하는 정보는 사소한 내용이라도 반국가단체에 누설될 경우 국가안보에 심각한 위협이 될 수 있습니다. 해당 정보가 군사기밀로 정식 분류되지 않았더라도, 비공지성을 가지고 있고 누설 시 국가 안전에 불이익을 초래할 실질적 가치가 있다면 기밀로 인정될 수 있습니다. 취급 시에는 보안 수칙을 철저히 지키고 무단 유출을 엄금해야 합니다.
5. 디지털 증거의 중요성과 보존: 이메일, 채팅 기록, 파일 전송 내역 등 디지털 형태의 증거는 수사 및 재판 과정에서 매우 중요하게 다루어집니다. 증거의 동일성과 무결성을 확보하는 것이 중요하며, 압수수색 과정의 적법성은 엄격히 심사됩니다. 본인의 디지털 기록을 관리하고 불필요한 정보는 삭제하는 것이 좋습니다.
6. 지시 이행 시 신중함: 상사의 지시라고 해도 그 내용이 법률에 위반될 소지가 있거나 국가안보에 위협을 가할 수 있다고 판단될 경우, 반드시 그 적법성을 확인하고 필요한 경우 보고나 거부 등의 조치를 취해야 합니다. 단순한 지시 이행만으로는 법적 책임을 면하기 어렵습니다.