CCTV로 동료 훔쳐 본 직원…하드 뺏었더니 1억 소송

곽용희 기자

입력2023.12.19 07:00 수정2023.12.19 16:26

회사에서 지급받은 컴퓨터는 회사의 자산이지만, 오랜 시간 회사 생활을 한 직원이라면 자신의 여러 정보도 회사 업무 자료와 함께 컴퓨터에 '혼재'돼 있는 경우가 있다. 이 때문에 회사가 징계를 목적으로 해당 컴퓨터를 동의 없이 가져간 경우, 자신의 개인정보 침해라며 문제 삼는 경우가 생긴다.

“CCTV로 직원 관찰한다” 제보에 … 동의 없이 하드 디스크 뜯어간 회사

직원의 동의 없이 업무용 컴퓨터를 뜯어가도 개인정보보호법 위반 등에 해당하지 않는다는 법원 판결이 나왔다. 창원지방법원 마산지원 제1민사부는 지난달 29일 방송국 직원 A씨가 회사를 상대로 청구한 정직징계무효 확인의 소를 기각하고 회사 측의 손을 들어줬다(2023가합100421).

A씨는 1986년 방송국에 입사한 행정 직원이다. 2018년경 A씨가 심각한 성희롱과 직원 사찰 문제를 일으키고 있다는 제보가 들어오면서 회사의 조사 위원회는 그해 8월 A씨에 대한 조사에 착수했다.

조사 과정에서 A씨의 성희롱 행각이 다수 드러났다. 비서실 여직원의 귓불을 만지거나 사진을 카톡으로 보내라고 요구하기도 했고, 경영관리실 여직원에게 셀카 사진을 보내라고 요구하거나 무릎으로 엉덩이를 차기도 했다. 피해 대상자는 대부분 비정규직이나 파견직 여성들이었다. 특히 사내 CCTV를 시청하거나 권한 없이 CCTV 뷰어 프로그램에 접속해서 직원들을 '시청'하고 업무 지시를 한다는 충격적인 제보까지 나왔다.

결국 조사 결과에 따라 A씨는 6개월의 정직 처분을 받게 됐다. 복직 후에는 기존 부서가 아닌 다른 부서로 발령이 났다. A씨는 이에 반발해 소송을 제기했다. 부당한 정직 처분으로 급여 4900여만원을 못 받았고, 정직 기간 종료 후 기피 부서로 전보해 심각 정신적 손해를 입었다며 위자료 5000만원을 지급하라고 청구한 것이다.

특히 A씨는 회사가 본인의 업무용 컴퓨터 하드디스크를 동의 없이 회수한 점을 문제 삼았다. 회사 측은 A씨의 사내 CCTV 뷰어 프로그램 로그인 기록을 확보하기 위해 컴퓨터를 가져갔다.

컴퓨터 하드디스크에서 확인 결과 A씨는 경영국장으로 재직할 당시인 2017년 4월부터 2018년 3월까지 544회에 걸쳐 CCTV 뷰어 프로그램에 로그인했고 전보된 2018년 3월 이후로도 회사가 불법 사찰 제보를 받고 위 프로그램의 비밀번호를 변경한 2018년 4월까지 20회에 걸쳐 로그인한 사실이 확인됐다.

A씨는 재판과정에서 "개인정보가 담겨 있는 업무용 컴퓨터 하드디스크를 압수수색영장 없이 강제로 회수한 것은 개인정보 보호법 위반"이라며 "하드디스크에서 나온 자료는 위법수집증거에 해당하고, 이 사건 징계처분의 근거자료로 삼은 것은 잘못"이라고 주장했다.

법원 “업무용 컴퓨터 소유권은 회사” … 동의 없는 회수 문제 안 돼

A씨는 주차 관리를 위해 CCTV를 수시로 확인했다고 주장했지만, 법원은 "시설관리팀 직원 7명이 주차관리를 하는데 A씨가 관리할 필요성이 있었다고 보기 어렵고, 뷰어 로그인 횟수가 약 1년간 564회에 이르는 점, CCTV를 통해 직원들의 위치와 행동을 확인하고 전화로 업무 지시를 한 점을 보면 권한 남용"이라고 일축했다.

회사 컴퓨터를 걷어간 것도 문제가 안 된다고 봤다. 재판부는 "A가 피고 회사에서 사용한 업무용 컴퓨터에 대한 소유 및 관리 권한은 피고 회사에 있다"며 "이 사건 위원회는 업무용 컴퓨터 하드디스크를 회수하기에 앞서 A에 이를 미리 고지하면서 필요한 데이터를 백업해 둘 것을 안내했다"고 꼬집었다.

이어 "A가 위 하드디스크 저장기록에 대해 비밀장치를 했거나 회사가 A씨의 동의 없이 강제로 비밀 장치된 하드디스크 저장기록을 열람했다고 볼 수 없어 개인정보 보호법 위반으로 볼 수 없다"며 "헌법상 영장주의 원칙도 법원 또는 수사기관이 형사절차에서 강제처분을 하는 경우에 적용되는 것이지 회사가 사내 비위행위를 조사하는 경우에까지 적용되는 것이라고 볼 수 없다"고 지적했다.

이를 바탕으로 "업무 이외의 목적으로 사내 CCTV를 시청하는 등 권한을 남용했을 뿐만 아니라 권한 없이 사내 CCTV 뷰어 프로그램에 접속한 것은 그 책임이 무겁다"며 정직 처분이 적당하다고 판단했다.

동의 없는 열람은 개인정보법 위반 주의해야

A씨의 경우 컴퓨터에 별도의 잠금장치를 걸어두지 않은 점도 회사에 유리한 정황이다. 하지만 잠금장치를 설정해 놓은 경우, 혹은 직원의 이메일 정보를 확인하는 등 내밀한 조사는 이야기가 다를 수 있다.

대법원은 회사가 직원이 회사의 정보를 빼돌린다는 소문을 확인할 목적으로 비밀번호가 설정된 직원의 개인용 컴퓨터의 하드디스크를 떼어낸 뒤 파일 검색을 해 메신저 대화 내용과 이메일 등을 출력한 사안에서 무죄를 선고한 바 있다.

다만 법 위반 소지가 있지만 피해자가 입사 시 회사 소유의 컴퓨터를 무단 사용하지 않고 업무 관련 결과물을 모두 회사에 귀속시키겠다고 약정했고, 위 컴퓨터에 혐의와 관련된 자료가 저장돼 있을 개연성이 컸던 점, 고객들을 빼돌릴 목적으로 작성된 견적서, 계약서와 메신저 대화 자료, 이메일 자료 등이 발견된 점 등을 근거로 형법상 '정당행위'를 인정했을 뿐 완전히 죄가 되지 않는다고 본 것은 아니다(2007도6243). 이를 감안할 때 직원의 전자기기는 극히 예외적인 상황이 아닌 한 가급적 동의를 얻어 열람하는 편이 안전하다.

김상민 법무법인 태평양 변호사는 "직원에게 개인정보보호법에 따라 열람목적, 열람범위 등을 구체적으로 정해서 개인정보 열람에 대한 동의를 받아두는 게 좋다"며 "부득이 해당 징계 대상자가 동의하지 않을 경우 업무상 배임죄, 부정경쟁방지 및 영업비밀보호에 관한 법률 위반(영업비밀 누설 등) 등의 혐의로 형사고소 후 수사기관의 압수수색 등을 통해 증거를 확보하는 방안도 있다"고 설명했다.

곽용희 기자 kyh@hankyung.com

관련 뉴스

1

적법? 불법? 사내 CCTV 설치·운영 '종합 사용설명서'

시설 관리, 방범 등의 명목으로 CCTV가 곳곳에 설치돼 있다. 평소에는 존재감이 없다가도 사고가 터지면 CCTV부터 확보해야 된다는 생각이 들 정도로 CCTV는 우리 일상에 깊숙이 들어와 있다. 기업 입장에서는 사업장 내에 CCTV를 설치하고 운영하는 것과 관련해 몇 가지 법률 이슈들을 단골로 마주하게 된다. 올바른 사내 CCTV의 설치 및 사용법에 대해 알아본다.Q. CCTV 영상은 개인정보인가?A. 사람 식별이 가능한 정도의 CCTV 영상은 ‘개인정보’에 해당한다. 따라서 개인정보보호법이 적용된다. CCTV 촬영은 개인정보의 수집·이용 등으로 평가되며, 사용자는 ‘개인정보처리자’, 촬영된 근로자는 ‘정보 주체’가 된다.Q. 사내에 CCTV를 설치·운영하려면 근로자의 동의를 받아야 하나?A. 설치 장소·목적에 따라 다를 수 있다. 공개된 장소에서의 CCTV 설치는 원칙적으로 금지되나,예외적으로 불특정 다수인이 출입가능한 공개된 장소에 시설 안전·화재예방, 범죄 예방 등 특정 목적을 위해 CCTV를 설치·운용하는 경우에는 근로자의 동의 없이 가능하다(개인정보보호법 제25조, 제58조). 일반적으로 출입이 통제되는 사무공간은 비공개 장소이므로 위 목적 외에도 설치가 가능할 것이나, 사무공간이라도 불특정 다수인이 제한없이 출입 가능하다면 공개된 장소에 해당할 수 있어 주의를 요한다.비공개 장소에서 사용자가 CCTV를 설치·이용하려면 정보 주체인 근로자의 동의를 받아야 하는 것이 원칙이다(개인정보보호법 제15조 제1항 제1호). 단 △법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우(제2호), △개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우(제6호) 등에 한해서는 근로자의 동의 없이 개인정보를 수집·이용할 수 있다.최근 대법원은 노동조합 간부들이 근로자의 동의 없이 설치된 CCTV 수십여대를 검정색 비닐봉지로 씌워 촬영하지 못하도록 한 행위가 형법상 업무방해죄에 해당하는지와 관련하여, 근로자들의 작업 모습이 찍히는 CCTV를 골라서 비닐봉지를 씌운 것은 사회상규에 위배되지 않는 정당행위로서 업무방해죄가 되지 않는다고 판단했다(대법원 2023. 6. 29. 선고 2018도1917 판결). 이에 따르면 직원들의 근무공간, 출퇴근 공간에 CCTV를 설치하려면 그 장소를 출입하는 근로자들의 동의를 받아야 할 것이다.Q. 노사협의회의 협의를 거치면 근로자의 동의 없이 CCTV를 설치·이용할 수 있나?A. ‘사업장 내 근로자 감시 설비 설치’는 노사협의회의 협의사항이다[근로자 참여 및 협력증진에 관한 법률(근참법) 제20조 제1항 제14호]. 시설 보안 목적으로 설치된 CCTV라 해도 근로자들의 근로현장과 출퇴근 장면 등이 촬영된다면 근로자 감시설비에 해당할 수 있다(대법원 2018도1917 판결). 따라서 노사협의회가 있는 30인 이상 사업장의 경우, CCTV 설치와 관련하여 노사협의회의 협의 절차를 충실히 거쳐야 한다.그렇다면 노사협의회의 협의를 거치면 근로자의 동의 없이도 CCTV를 설치·이용할 수 있는가? 근참법에 특별한 규정이 있는 경우이므로 개인정보보호법 제15조 제1항 제2호의 예외사유에 해당하는지가 문제된다. 이와 관련해 법원은 버스회사가 노사합의를 거쳐 운전석 쪽에 CCTV를 설치한 경우 근참법 제20조 제1항 제14호의 절차를 거친 것으로, 개인정보보호법 제15조 제1항 제2호의 예외사유에 해당한다고 판단한 바 있다(수원고등법원 2021. 4. 8. 선고 2020나17579 판결). 다만 이는 버스 운전기사가 운전 중 휴대전화를 사용할 경우 이용객들의 생명과 안전에 위험을 초래하므로 이를 확인하기 위해 CCTV 설치가 불가피한 버스회사의 특수성이 고려된 것으로, 일반화하기는 조심스럽다.Q. 시설 보안 목적으로 CCTV를 설치한다면, 사용자의 정당한 이익을 위해 필요하고 명백하게 근로자의 권리보다 우선하는 경우로서, 근로자의 동의 없이 설치·이용할 수 있는 것 아닌가?A. 사안에 따라 다르게 판단될 것이나, 예외는 좁게 인정되는 경향이다.①대법원은 근로자들의 동의 없이 공장부지 내부 및 출입구를 촬영한 CCTV는 그에 의해 권리가 제한되는 정보주체가 다수이고, 직·간접적인 근로공간과 출퇴근 장면을 촬영당하는 것은 헌법상 개인정보자기결정권에 대한 중대한 제한이며, 회사가 시설물 보안 및 화재 감시 목적을 달성하기 위한 다른 방법을 강구하는 노력을 기울였다는 자료가 없다는 점을 들어, 회사의 정당한 이익을 달성하기 위해 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우에 해당하지 않는다고 판단했다(대법원 2018도1917 판결).②개인정보보호위원회는 회사가 정당한 이익(영업비밀 유출 및 도난 방지)을 위해 사무실 내부에 CCTV를 설치·운영했다고 하더라도, 근로자들의 동의 없이 책상과 컴퓨터 화면까지 24시간 촬영하여 저장하는 것은 근로자들의 사생활 침해 가능성이 높으므로 정보주체의 권리보다 명백하게 우선한다고 보기 어렵고 합리적 범위를 초과한다고 봤다(개인정보위 2022. 6. 22.자 제2022-011-067호 결정).③반면 한국철도공사가 사고원인 규명을 위해 철도차량 운전실에 CCTV를 설치한 경우, 운전제어대와 그 위에 위치한 기관사의 손만 촬영하고 촬영된 영상을 최장 7일간 열람·이용한 것은 공사의 정당한 이익(철도사고 원인 규명과 승객의 안전 확보) 달성에 필요하고, 합리적 범위를 초과하지 않으며, 촬영대상 및 보관기관 등을 감안할 때 공사의 정당한 이익이 기관사의 개인정보자기결정권보다 명백히 우선한다고 판단한 바 있다(개인정보위 2015. 7. 13.자 제2015-12-22호 결정).④국가인권위원회는 시설관리단 소장이 CCTV를 통해 소속 미화원의 무단외출 여부를 확인한 경우, 시설물 안전관리나 도난방지 등을 위해 설치한 CCTV를 직원의 동의 없이 직원 근무 감시에 사용한 것은 인권침해라고 결정한 바 있다(국가인권위 2017. 2. 8.자 16진정0959300 결정).Q. CCTV 영상을 징계 자료나 평가 자료로 활용할 수 있나?A. 사용자가 근태 관리, 비위행위 확인, 업무평가 등의 목적으로 CCTV를 설치했고, 근로자의 동의도 받았다면 CCTV 영상을 징계·평가자료로 활용 가능할 것이다. 문제는 시설 관리 목적으로 CCTV를 설치했는데, 나중에 근로자의 동의 없이 근태 관리수단 또는 징계 및 평가 근거로 삼는 경우다.개인정보처리자는 정보 주체의 동의를 받지 않고 개인정보를 목적 외의 용도로 이용해서는 안 된다(개인정보보호법 제18조 제2항 제1호). 따라서 원칙적으로 시설 보안 등의 목적으로 설치된 CCTV 영상을 근로자의 동의 없이 목적 외로 이용하는 것은 위법하다. 개인정보보호위원회와 고용노동부 역시 2023. 1. 개인정보보호가이드라인(인사노무편)을 통해 ‘적법한 사유 없이 디지털 장치 도입·설치 목적과 다르게 이를 근태관리 또는 징계목적으로 운용해서는 안된다’고 권고하고 있다.Q. 근로자 동의 없는 CCTV 영상은 위법하게 수집된 증거로서 징계 절차나 민사·행정소송에서 증거로 사용될 수 없나?A. 사안마다 다를 것이다. 다만 판례는 형사소송 절차에 적용되는 위법수집증거 배제 원칙이 사법(私法) 관계인 기업의 징계절차나 민사소송 등에 적용되기 어렵다는 태도다(수원고등법원 2021. 4. 8. 선고 2020나17579 판결, 대전지방법원 2021. 4. 7. 선고 2020가합102208 판결 등 다수). 따라서 CCTV영상의 수집·이용이 개인정보보호법을 위반한 것이더라도, 내부 징계절차나 민사·행정소송에서 곧바로 증거능력이 없어지는 것은 아니다. 다만 위법수집증거를 기초로 한 징계의 정당성이 법원 등에서 다퉈질 경우 정당성 판단에 불리하게 작용할 여지가 있다.최근 법원은 영업직 사원이 상습적으로 근무지를 무단이탈하고 근태가 불량해 징계를 받은 사안에서, 사용자가 해당 근로자가 거주하는 아파트 주차장에 잠복하면서 근무지 이탈 행위를 촬영하여 이를 징계 증거자료로 사용한 것은 불법 채증이 아니라고 판단했다(서울중앙지방법원 2023. 2. 10. 선고 2021가합541337 판결). 사용자가 현실적으로 직접 촬영 외에 근태 확인 및 근무지 이탈 증거를 수집할 방법이 없고, 상시 감시한 것이 아니라 비위행위에 관한 제보를 받고 현장조사에 착수했으며, 근로자가 ‘근무시간 중 어디에서 무슨 활동을 하는지’는 전적으로 사생활 영역에 속한다고 단정하기 어렵다는 이유에서다.Q. CCTV를 통해 직원들을 관찰하고 감시하는 행위는 직장 내 괴롭힘이 될 수 있나?A. 될 수 있다. 업무상 적정범위를 벗어나 근로자의 근무환경을 악화시키거나 신체적·정신적 고통을 초래한다면 말이다(근로기준법 제76조의2). 고용노동부는 직장 내 괴롭힘 판단 및 예방 대응 매뉴얼 등에서 ‘CCTV를 통해 일하거나 휴식하는 모습을 지나치게 감시하는 행위’, ‘회사 내에 CCTV가 설치되어 있고 해당 모니터가 중간관리자의 자리에 설치되어 있음. 출입구 등에 사람이 지키고 있지 않아 CCTV 외에는 직원들의 움직임을 확인할 수 없는 구조임에도, 간식을 먹고 난 후 ‘간식은 맛있었냐’는 등 실시간으로 모니터로 직원들을 관찰하고, 경고메일, 메시지 등을 보내는 방식으로 감시 사실을 직원들에게 주지시킨 경우’를 직장 내 괴롭힘 사례로 들고 있다.Q. 노동조합을 감시하려고 CCTV를 설치한 경우 부당노동행위에 해당할 수 있나?A. 부당노동행위에 해당할 수 있다(노동조합 및 노동관계조정법 제81조 제1항). 최근 법원은 회사가 공장에 설치된 CCTV를 통해 조합원들의 근태를 확인하고 이를 근거로 문답서를 발송하여 징계하겠다고 한 행위를 노동조합 활동을 방해하는 지배·개입의 부당노동행위로 인정한 바 있다(서울행정법원 2023. 5. 11. 선고 2021구합69653 판결). 고용노동부 역시 “작업장 내 CCTV 설치가 노동조합 활동을 혐오하여 조합원에 대한 감시활동 등을 통해 불이익을 줄 목적으로 행해진 경우에는 노조법 제81조의 부당노동행위에 해당할 수 있을 것”으로 본다(노조 68107-1085, 2001. 9. 25.). 노조가 있는 사업장의 경우, CCTV 설치·이용이 부당노동행위로 오인될 여지는 없는지 살펴볼 필요가 있다.윤혜영 법무법인 세종 변호사
2

[책마을] 이스라엘은 돈만 주면 독재정권에도 무기 팔았다

2018년 12월 한 아랍 언론인이 살해당했다. 그의 이름은 자말 카슈끄지. 장소는 튀르키예의 주이스탄불 사우디아라비아 영사관이었다. 평소 사우디아라비아 정권에 비판적인 칼럼을 미국 워싱턴포스트에 써온 인물이다.사우디아라비아 실세인 무함마드 빈 살만 왕세자가 배후로 지목됐다. 뜻밖의 이름도 거론됐다. 이스라엘이다. 이스라엘 정보기술(IT) 기업 NSO그룹이 개발한 휴대폰 스파이웨어 ‘페가수스’가 카슈끄지 살해에 역할을 했다는 보도가 나왔다.호주 언론인 앤터니 로엔스틴은 <팔레스타인 실험실>에서 이렇게 말한다. “카슈끄지의 주검까지 훼손한 소름 끼치는 살해 방식에도 네타냐후 정부는 아랑곳하지 않았다. 사실은 정반대로 사우디아라비아에 추파를 던졌다. 이스라엘은 NSO를 비롯한 사이버 해킹 기업들이 사우디아라비아 정권과 한층 가까워지기를 원했다.”스톡홀름 국제평화연구소(SIPRI)에 따르면 이스라엘은 세계 10위(2018~2022년 기준)의 무기 수출국이다. <팔레스타인 실험실>은 그 이면의 실체를 까발린다. ‘악명 높은 무기상’의 모습을 한 이스라엘이다. 자신도 유대인이라는 저자는 팔레스타인인 거주 지역인 가자지구가 이스라엘의 무기 실험실이자 경연장으로 활용되고 있다고 말한다.가자지구 하늘 위를 나는 드론, 각종 감청 장비, 하마스의 로켓 공격을 막는 아이언돔, 가자지구 공격 때 사용하는 전차와 장갑차, 자주포 등의 활약은 이스라엘과 팔레스타인의 갈등이 불거질 때마다 TV 화면을 통해 전 세계에 생생히 전해진다.무엇보다 책이 문제 삼는 건 이스라엘이 무기와 감시 체계를 파는 상대다. 이스라엘은 상대를 가리지 않는다. 독재 국가나 인권 유린 국가도 상관없다. 아파르트헤이트 시기의 남아프리카공화국, 집단 학살을 저지른 피노체트 정권하의 칠레, 독재자이자 학살자였던 수하르토의 인도네시아 등에 이스라엘 무기가 공급됐다. 요즘도 마찬가지다. 책은 2018년 로힝야족을 집단 학살한 미얀마군에 무기를 제공한 것도 이스라엘이었다고 전한다.2021년엔 국제 공동 탐사보도팀에 의해 휴대폰 해킹 툴인 페가수스를 통해 감시받은 5만여 명의 인물이 드러났다. 14명의 전·현직 국가정상급 인사도 목록에 있었다. 에마뉘엘 마크롱 프랑스 대통령, 임란 칸 파키스탄 총리, 라훌 간디 전 인도국민회의(INC) 총재 등이다.NSO그룹은 범죄 및 테러와의 전쟁을 위한 용도로만 페가수스를 팔았다고 항변했지만, 실상은 각국 정부가 정권에 불만을 가진 세력을 감시하는 데 사용됐다. 멕시코 헝가리 바레인 인도 모로코 사우디아라비아 스페인 독일 태국 아랍에미리트 등도 페가수스 사용국으로 꼽힌다. 워싱턴포스트를 소유한 제프 베이조스 아마존 창업자도 페가수스를 통해 사우디아라비아의 감시를 받은 것으로 알려졌다.군산복합체 국가는 평화를 원하지 않는다. 네타냐후 총리 아래의 이스라엘이 그랬다.이스라엘의 태도는 쉽게 바뀌지 않을 전망이다. 한국어판 서문에서 그는 “이스라엘은 10월 7일 이후 가자지구에서 초토화 작전을 수행하며 신무기를 현장 시험하는 것을 멈추지 않았다”며 “소셜미디어에서 이 전쟁 무기들을 자랑스럽게 전시하면서 잠재적인 글로벌 바이어들을 겨냥했다”고 했다.임근호 기자 eigen@hankyung.com
3

이스라엘은 누구에게든 무기를 팔았다, 정말로 누구에게든 [책마을]

2018년 12월 한 아랍 언론인이 살해당했다. 그의 이름은 자말 카쇼기. 장소는 튀르키예의 주이스탄불 사우디아라비아 영사관이었다. 평소 사우디아라비아 정권에 비판적인 칼럼을 미국 워싱턴포스트에 썼던 인물이다. 사우디아라비아 실세인 무함마드 빈 살만 왕세자가 배후로 지목됐다. 뜻밖의 이름도 거론됐다. 이스라엘이다. 이스라엘 정보기술(IT) 기업 NSO그룹이 개발한 휴대전화 스파이웨어 ‘페가수스’가 가쇼기 살해에 역할을 했다는 보도가 뉴욕타임스를 통해 나왔다. 호주 언론인 앤터니 로엔스틴은 <팔레스타인 실험실>에서 이렇게 말한다. “카쇼기의 주검까지 훼손한 소름 끼치는 살해 방식에도 네타냐후 정부는 아랑곳하지 않았다. 사실은 정반대로 사우디아라비아에 추파를 던졌다. 이스라엘은 NSO를 비롯한 사이버 해킹 기업들이 사우디아라비아 정권과 한층 가까워지기를 원했다.” 이스라엘은 첨단 기술을 자랑하는 주요 방산 수출국이다. <팔레스타인 실험실>은 그 이면의 실체를 까발린다. ‘악명 높은 무기상’의 모습을 한 이스라엘이다. 자신도 유대인이라는 저자는 팔레스타인인 거주 지역인 가자 지구가 이스라엘의 무기 실험실이자 경연장으로 활용되고 있다고 말한다. 가자 지구 하늘 위를 나는 드론, 각종 감청 장비, 하마스의 로켓 공격을 막는 아이언돔, 가자 지구 공격 때 사용하는 전차와 장갑차, 자주포 등의 활약은 이스라엘과 팔레스타인의 갈등이 불거질 때마다 TV 화면을 통해 전 세계에 생생히 전해진다. 무엇보다 책이 문제 삼는 건 이스라엘이 무기와 감시 체계를 파는 상대다. 이스라엘은 상대를 가리지 않는다. 독재나 인권 유린 국가도 상관없다. ‘아파르트헤이트’라 불리는 인종 차별 정책이 강하게 시행되던 시기 남아프리카공화국, 집단 학살을 저지른 피노체트 정권하의 칠레, 독재자이자 학살자였던 수하르토 당시의 인도네시아 등에 이스라엘 무기가 공급됐다. 요즘도 마찬가지다. 책은 2018년 로힝야족을 집단 학살한 미얀마군에 무기를 제공한 것도 이스라엘이었다고 전한다. 2021년엔 국제 공동 탐사보도팀에 의해 휴대전화 해킹 툴인 페가수스를 통해 감시받은 5만여 인물이 드러났다. 14명의 전·현직 국가정상급 인사도 목록에 있었다. 에마뉘엘 마크롱 프랑스 대통령, 임란 칸 파키스탄 총리, 라훌 간디 전 인도국민회의(INC) 총재 등이다. NSO그룹은 범죄 및 테러와의 전쟁을 위한 용도로만 페가수스를 팔았다고 항변했지만, 실상은 각국 정부가 언론인, 변호사, 인권 운동가 등 정권에 불만을 가진 세력을 감시하는 데 사용됐다. 멕시코는 가장 광범위하게 페가수스를 활용하는 국가다. 유출 목록의 3분의 1이 멕시코인이었다. 헝가리, 바레인, 인도, 모로코, 사우디아라비아, 스페인, 독일, 태국, 아랍에미리트 등도 페가수스 사용국으로 꼽힌다. 카쇼지의 칼럼을 실었던 워싱턴포스트를 소유한 제프 베저스 아마존 창업자 역시 페가수스를 통해 사우디아라비아 정부의 감시를 받았던 것으로 알려졌다. 영국 정보기관 GCHQ의 본부장인 제러미 플레밍은 파이낸셜타임스(FT)의 인터뷰에서 이렇게 NSO그룹을 비난했다. “내 개인적인 견해를 밝히자면, 그와 같이 아무 제한도 없는 방식으로 기술을 퍼뜨리는 나라나 기업은 막대한 피해를 야기하기 때문에 너그럽게 봐주어서는 안 됩니다.” 군산복합체 국가는 평화를 원하지 않는다. 네타냐후 총리 아래의 이스라엘이 그랬다. 압도적인 군사력과 감시 체계로 팔레스타인 무장 세력의 도발을 손쉽게 차단하고 진압할 수 있다면, 갈등은 그들에게 이로운 것이었다. 세계에 이스라엘 방위 산업의 우수성을 뽐낼 수 있는 경연장을 쉽게 포기할 수는 없었다. 평범한 이스라엘인과 팔레스타인이 부수적인 피해를 볼지라도 그랬다. 저자는 지난 10월 7일 하마스의 이스라엘 기습 공격에도 이스라엘의 태도는 바뀌지 않을 것으로 봤다. 한국어판 서문에서 그는 “이스라엘은 10월 7일 이후 가자에서 초토화 작전을 수행하며 신무기를 현장 시험하는 것을 멈추지 않았다”며 “소셜 미디어에서 이 전쟁 무기들을 자랑스럽게 전시하면서 잠재적인 글로벌 바이어들을 겨냥했다”고 했다.임근호 기자 eigen@hankyung.com