사형 폐지 캠페인을 거리에서 벌이는 시에라리온 앰네스티 지지자들의 모습

지난 7월 23일, 시에라리온 국회에서 사형 폐지 법안이 가결되었다. 이번 소식에 대해, 사미라 다오우드^{Samira Daoud} 국제앰네스티 서아프리카 및 중앙아프리카 지역 국장은 다음과 같이 밝혔다.

국회에서 시에라리온의 사형 폐지 법안이 가결된 것은 이처럼 잔인한 처벌을 역사의 뒤안길로 보내고 생명권 보호를 강화하기 위해 쉬지 않고 캠페인을 벌였던 모든 사람들이 이룩한 거대한 승리다.

사미라 다오우드^{Samira Daoud} 국제앰네스티 서아프리카 및 중앙아프리카 지역 국장

“국회에서 시에라리온의 사형 폐지 법안이 가결된 것은 이처럼 잔인한 처벌을 역사의 뒤안길로 보내고 생명권 보호를 강화하기 위해 쉬지 않고 캠페인을 벌였던 모든 사람들이 이룩한 거대한 승리다.

“이제 사형폐지법안이 국회의 승인을 받았으니, 줄리어스 마다 비오^{Julius Maada Bio} 시에라리온 대통령은 지체 없이 법안에 서명하고 모든 사형수를 감형해야 한다. 또한 비오 대통령은 시에라리온이 사형폐지를 목적으로 하는 시민적, 정치적 권리에 관한 국제규약 제2 선택의정서에 즉시 가입하도록 보장해야 한다.

사형은 세계인권선언에서 보장하는 생명권을 침해하기 때문에 국제앰네스티는 모든 경우에 대해 예외 없이 사형에 반대한다. 사형은 궁극적으로 잔인하고 비인도적이며 굴욕적인 처벌로, 우리 세계에는 설 자리가 없다.”

디지털 보안법: 온라인에서 시민들을 억압하는 도구

디지털 보안법은 2018년 10월 방글라데시에 도입된 법이다. 방글라데시 정부는 이 법을 이용해 소셜미디어, 인터넷, 그 외의 디지털 플랫폼에서 정부에 대한 반대 의견을 억압하고, 비판적인 인사들을 “온라인에서 모욕적이고 불쾌하거나 명예훼손적인 거짓 발언을 했다”는 명목으로 공격해왔다.

디지털 보안법에 따르면, 법 집행 기관은 온라인에 공유했을 것으로 추정되는 발언 하나만으로도 영장 없이 수색을 하거나 기기 및 콘텐츠를 압수할 수 있다. 또한 개인을 체포할 수 있는 자의적 권한도 가지게 된다. 이 법으로 기소된 사람은 경우에 따라 최대 무기징역에 처해질 수도 있다.

그 동안 이 법으로 고발된 사람은 약 1,300명이며 이중 1,000명의 사람들이 체포되었다. 2021년 7월 11일을 기준, 이중 최소 433명이 수감되었다. 대부분이 온라인에서 모욕적인 거짓 정보를 게재했다는 혐의를 받았다. 고발 대상에는 기자, 만화가, 음악가, 활동가, 기업가, 학생, 심지어는 글을 읽거나 쓸 줄도 모르는 농부까지도 포함되어 있다.

사례 하나.

작가 무스타크 아흐메드^{Mushtaq Ahmed}는 방글라데시 정부의 코로나19 팬데믹 대응을 비판했다가 디지털 보안법으로 기소되어 재판 없이 10개월 동안 교도소에 구금되어 있었다. 결국 그는 2021년 2월 25일 심장마비로 감옥에서 사망했다. 동료 수감자 중 한 명은 무스타크가 고문을 받았다고 주장했다.

사례 둘.

만화가 아흐마드 카비르 키쇼르^{Ahmed Kabir Kishore}는 방글라데시 정부의 코로나19 팬데믹 대응과 특정 정치인을 풍자적으로 묘사한 만화를 페이스북에 올렸다는 이유로 고문을 당하고 10개월간 수감되어 있었다.

사례 셋.

야당 정치인 드완 마흐무다 아크타르 리타^{Dewan Mahmuda Akhter Lita}는 소셜미디어를 통해 여당과 셰이크 하시나^{Sheikh Hasina} 총리에 반대하는 캠페인을 했다는 이유로 이 법에 따라 체포되었다.

사례 넷.

포크 음악인 리타 드완^{Rita Dewan}은 유튜브에 올라간 그의 음악 공연 영상 때문에 기소되었다. 영상 속에서 그가 이슬람교를 비판해 “종교적 정조”를 훼손했다는 것이 이유였다.

표현의 자유를 범죄화하는 조항들

국제앰네스티는 정부가 디지털 보안법의 25항(모욕적, 거짓 또는 위협적인 데이터 정보의 전송, 출판 등), 29항(명예훼손적 정보의 출판, 전송 등), 31항(법과 질서 등의 악화에 대한 범죄 및 처벌)을 비판적 의견을 공격하고 탄압하는 무기로 반복적으로 사용해온 것을 확인했다.

다카에 위치한 사이버법원은 디지털 보안법 관련 사건을 비롯한 사이버 범죄 사건의 재판을 진행하는 곳이다. 2021년 1월 1일부터 5월 6일까지 진행된 재판은 199건으로 기록됐다. 국제앰네스티는 이중 디지털 보안법 조항을 명확히 명시한 134건을 확인했는데, 이 사건들 중 80% (134건 중 107건)가 디지털 보안법 25항 및 29항에 따라 기소된 사건이었다. 조사 결과, 브리핑에 소개된 사례자 10명 중 6명에게는 이러한 디지털 보안법 조항 3개가 모두 적용되었으며, 나머지 인원 중 3명에게는 25항과 31항이 적용됐다.

방글라데시는 표현의 자유 억압을 중단하라

방글라데시의 한 법집행관은 정부에 대한 비판을 통제하는 것이 자신들의 책임이라고 국제앰네스티에 밝혔다. 그러나, 국제인권법과 기준은 정부에 대한 비판이 절대 정당한 처벌 대상이 될 수 없음을 명확히 밝히고 있다. 디지털 보안법이 사용되고 남용되는 방식은 방글라데시가 당사국이기도 한 시민적, 정치적 권리에 관한 국제규약^ICCPR에서 보장하는 표현의 자유를 침해하는 것이다.

실제로 디지털 보안법이 도입되기 이전에도 표현의자유 및 인권옹호자 상황에 관한 유엔 특별보고관은 디지털 보안법 초안에 대한 우려를 제기한 바 있다. 또한 방글라데시의 유엔 정례인권 검토에서는 다수의 유엔 회원국이 “온라인 표현의 자유를 보장”하도록 디지털 보안법을 수정하라고 권고하기도 했다. 방글라데시는 정부의 이러한 권고사항을 받아들였음에도 불구하고, 지금까지 그 약속을 지키지 못하고 있으며 국민의 표현의 자유를 계속해서 탄압하고 있다.

디지털 보안법의 다수 조항이 애초에 범죄로 규정될 수 없는 행위들을 범죄화하고 있다.

사드 하마디^{Saad Hammadi} 국제앰네스티 남아시아 캠페이너

이에 대해 사드 하마디^{Saad Hammadi} 국제앰네스티 남아시아 캠페이너는 다음과 같이 밝혔다.

“디지털 보안법의 다수 조항이 애초에 범죄로 규정될 수 없는 행위들을 범죄화하고 있다. 정부는 이처럼 이 법을 반대 의견에 대한 무기로 사용하는 관행을 중단해야 한다”

“표현 형태가 이처럼 과도하게 제한되면서 방글라데시의 독립적인 매체와 시민사회단체의 입지가 극심히 제한되었다. 방글라데시 정부는 표현의 자유를 행사했다는 이유만으로 구금된 모든 수감자를 석방해야 한다”

“방글라데시 정부는 2018년 5월 유엔 정례인권검토에서 디지털 보안법을 비롯한 모든 법을 ICCPR에 맞추기 위해 구체적인 조치를 취해야 한다고 다수의 유엔 국가가 권고한 사항을 받아들인 바 있다. 우리는 방글라데시 정부에 이 권고사항을 이행할 것을 다시 한 번 강조한다”

“방글라데시의 정례인권검토에서 표현의 자유에 대해 우려를 표했던 유엔 회원국들은 현재 디지털 보안법으로 자행되고 있는 인권침해에 대해서도 계속해서 우려를 제기하고, 방글라데시 정부와 공조하여 비판적인 의견이 더 이상 침묵당하지 않도록 권고사항을 이행할 수 있게 협력해야 한다”

카불 국제 공항에서 아프가니스탄을 떠나는 비행기에 탑승하고자 하는 시민들

(현지 시간 기준) 8월 15일, 탈레반이 아프가니스탄의 수도 카불에 입성했다. 아프가니스탄 정부는 실각했으며 탈레반이 국가의 통제권을 얻게 되었다. 다수의 아프가니스탄 시민들이 안전을 도모하기 위해 탈출을 시도하고 있으나 비행기 운행 중단 등으로 인해 아프간 내에 갇혀 있는 상태다.

탈레반의 아프가니스탄 정권 장악에 따른 아프간 정부 붕괴와 아프가니스탄을 떠나려는 수천 명의 사람들로 혼란한 카불 공항의 모습과 관련해 국제앰네스티 사무총장 아녜스 칼라마르^{Agnes Callamard}는 다음과 같이 밝혔다:

“우리가 지금 목도하고 있는 아프가니스탄의 상황은 예견하고 피할 수 있는 비극이었다. 국제 사회의 신속하고 과감한 결정 없이는 상황은 계속 악화되기만 할 뿐이다. 수천 명의 아프가니스탄인이 탈레반 보복의 위협 아래에 있다. 학자, 언론인, 시민 사회 활동가, 여성인권옹호자까지, 이들은 매우 불확실한 미래 속에 버려질 위험에 처해 있다.

우리가 지금 목도하고 있는 아프가니스탄의 상황은 예견하고 피할 수 있는 비극이었다. 국제 사회의 신속하고 과감한 결정 없이는 상황은 계속 악화되기만 할 뿐이다.

아녜스 칼라마르^{Agnes Callamard} 국제앰네스티 사무총장

외국 정부는 탈레반의 표적이 될 수 있는 모든 아프가니스탄인들이 안전하게 자국을 빠져나올 수 있도록 필요한 모든 조치를 취해야 한다. 여기에는 신속한 비자 처리, 카불 공항에서의 대피 지원, 이전 및 이주 지원, 강제 송환 및 추방 유예 등이 포함된다. 우리는 대피가 진행되는 동안 (현재 공항을 통제하고 있는) 미국 정부에 공항의 안전을 계속 확보해줄 것을 촉구한다.

아프가니스탄인들이 냉혹한 현실을 마주하고 있는 지금, 유엔 안전보장이사회는 현재 아프가니스탄을 실질적으로 통제하고 있고, 정권 이양을 위한 협상을 진행하고 있는 탈레반에게 국제인권규범을 준수하고, 민간인들을 보호하고, 보복 공격을 중단할 것을 촉구하는 긴급 결의안을 채택해야 한다.”

• 앰네스티 조사 결과 에티오피아 정부 진영 군부대가 여성과 소녀 수백명 상대로 성폭력 자행 사실 확인
• 강간, 성 노예제는 전쟁범죄에 해당하며, 반인도적 범죄에 해당할 수 있어

지난 2020년 11월 4일, 에티오피아 북부 지역 티그레이에서는 정부 진영 군 부대와 반 정부군 사이의 분쟁이 시작되었다. 이 분쟁 이후 티그레이에서는 민간인 수천 명이 살해되고 수십만 명이 국내실향민이 되었으며 난민 수만 명이 수단으로 피난을 떠났다. 그런데 이 과정에서 티그레이 지역의 여성과 소녀들이 에티오피아 정부 진영에 있는 전투 부대의 강간 및 성폭력 대상이 되고 있다는 것이 국제앰네스티 조사 결과 밝혀졌다.

국제앰네스티는 신규 보고서 ‘그들은 내가 사람인 줄도 모르는 것 같았다’: 에티오피아 티그레이 분쟁의 강간 및 성폭력>에서 에티오피아 국방군^ENDF, 에리트레아 방위군^EDF, 암하라 지역경찰특수부대^ASF, 암하라 지역 민병대인 파노^Fano 소속 부대원들이 여성과 소녀들을 대상으로 자행하는 성폭력의 실태를 공개했다.

이번 조사를 위해 국제앰네스티는 2021년 3월부터 6월까지 강간 및 성폭력 생존자 63명(수단에서 15명, 보안 전화선을 통해 원격으로 48명)을 인터뷰했다. 또한 시레 마을과 아디그라트, 수단의 난민 캠프에서 생존자 치료 또는 지원에 참여한 의료 전문가 및 인도주의자 활동가와도 인터뷰를 진행하여 성폭력의 규모와 특정 사례에 관한 정보 확인했다.

조사 결과에 따르면 군과 민병대는 티그레이 여성과 소녀들을 대상으로 강간, 집단 강간, 성노예, 성적 훼손 및 다른 형태의 고문을 저질렀으며 그 과정에서 민족적 비하와 살해 협박이 이루어진 경우도 많았다.

에티오피아 분쟁으로 임시 캠프에 모여 있는 에티오피아 국내 실향민

티그레이 지역에서 만연한 성폭력

티그레이 지역의 성폭력 생존자들의 증언에 따르면 많은 수가 다른 여성의 강간을 목격하기도 했다. 그만큼 해당 지역에서 성폭력은 만연한 상태였다. 또한 성폭력이 피해자와 피해자가 속한 민족 집단에 공포와 수치심을 일으키기 위한 수단으로도 사용되고 있었다. 생존자 중 12명은 어린이를 비롯해 가족들이 보는 앞에서 군인과 민병대원에게 강간을 당했다고 말했다. 그 중 5명은 피해 당시 임신 중이었다.

증언 하나: 20세 여성 르테이

20세 여성 르테이^{Letay, 가명}는 2020년 11월 집에 있던 도중 무장한 남자들에게 습격을 당했다고 증언했다. 르테이를 습격한 이들은 에티오피아 공용어인 암하라어를 구사했으며 군복과 사복이 뒤섞인 복장을 하고 있었다. 르테이는 이렇게 전했다.

내가 사람인 줄도 모르는 것 같았어요.

증언자, 르테이(가명)

“남자 세 명이 내가 있던 방으로 들어왔어요. 저녁 시간이었고 이미 어두워져 있었죠. 비명을 지르지도 못했어요. 그들은 소리를 내면 죽일 거라는 손짓을 했습니다. 그들은 차례로 나를 강간했어요. 그때 나는 임신 4개월이었어요. 내가 임신부인 걸 그들이 알고 있었는지 모르겠어요. 내가 사람인 줄도 모르는 것 같았어요.”

증언 둘: 35세 여성 나이지스트

두 아이의 엄마인 35세 나이지스트^{Nigist, 가명}는 2020년 11월 21일 셰라로에서 자신을 포함해 다른 여성 네 명이 에리트리아 군인들에게 강간을 당했다고 증언했다 나이지스트는 다음과 같이 말했다.

먹이를 발견한 하이에나처럼 몰려들었어요.

증언자, 나이지스트(가명)

“아이가 보는 앞에서 세 명이 나를 강간했어요. 우리 중에는 8개월차 임신부도 있었는데, 그녀도 강간했죠. 먹이를 발견한 하이에나처럼 몰려들었어요. 여자는 강간하고 남자는 무참히 죽였어요.”

2021년 2월부터 4월 사이 티그레이의 의료 시설에 등록된 성폭력 사건은 1,288건이었다. 아디그라트 병원에서는 분쟁이 시작된 이후 2021년 6월 9일까지 376건의 강간 사건이 기록됐다. 그러나, 다수의 생존자들은 의료 시설을 방문하지 않았다고 국제앰네스티에 밝혔다. 분쟁으로 인한 전체 강간 사건에 비하면 이 통계 결과가 극히 일부에 불과할 수 있다는 의미다.

생존자들은 여전히 상당한 신체적, 정신적 합병증에 시달리고 있다. 많은 수가 지속적인 출혈, 허리 통증, 거동 불가, 누공과 같은 신체적 외상을 호소했다. 일부 생존자들은 강간 피해 이후 HIV 양성 진단을 받기도 했다. 불면증, 불안증, 정신적 고통은 생존자 및 폭력 현장을 목격한 가족들 사이에서도 계속 확인됐다.

에티오피아 분쟁으로 피해를 입은 집 앞에 서 있는 한 여성

군부대에 의한 납치, 성노예제

12명의 생존자들은 며칠, 때로는 몇 주 동안 붙잡혀 있었으며 반복적으로 강간을 당했다. 증언에 따르면 대부분의 경우 가해자는 복수의 남성이었다. 군부대에 붙잡혀 있거나, 교외 지역의 집이나 마당에 붙잡혀 있는 경우도 있었다.

증언 셋: 17세 츠데이

17세 츠데이^{Tseday, 가명}는 에리트레아 군인 8명에게 납치되어 2주 동안 붙잡혀 있었다고 국제앰네스티에 증언했다. 그녀는 다음과 같이 말했다.

“그들은 나를 교외 지역의 어떤 들판으로 데려갔어요. 군인들이 많이 있었죠. 그 중 여덟 명에게 강간을 당했어요. 보통은 2교대로 나가서 보초를 섰어요. 네 명이 밖으로 나가면, 나머지는 남아서 나를 강간했어요.”

증언 넷: 블렌

21세 블렌^{Blen, 가명}은 2020년 11월 5일 에리트레아와 에티오피아 군인들에게 납치되어 약 30명의 다른 여성들과 함께 40일간 갇혀 있었다고 증언했다. 그녀는 이렇게 말했다.

“그들은 우리를 강간하고, 굶주리게 만들었어요. 번갈아가며 셀 수도 없이 많은 남자들이 우릴 강간했죠. 그들이 끌고 온 여자들이 30명 정도 되었는데 모두 강간을 당했어요.”

또 다른 8명의 여성들 역시 수단 국경 근처에서 피난처를 찾았다가 에티오피아, 에리트레아 군인들과 동맹 민병대에게 강간을 당했다고 말했다. 생존자 2명은 커다란 못, 자갈, 그 외에 금속이나 플라스틱 파편을 질 속에 삽입 당해 지속적이고 회복이 불가능할 수도 있는 피해를 입었다.

에티오피아 분쟁의 여파로 병원에 있는 여성들

생존자 지원 부족

생존자와 목격자들은 에티오피아 시레 마을의 국내실향민 캠프 또는 수단의 난민 캠프에 도착한 이후 심리사회적 지원을 받았다. 그러나 증언에 따르면 그 수준은 매우 제한적이었고 제대로 된 지원을 거의 받지 못한 경우도 있었다. 의료시설이 파괴되고 사람과 물품의 이동이 제한된 상황이기에 생존자들은 치료를 받지 못해 고통받고 있다. 피해자와 그 가족들은 인도주의적 원조가 제한되기 때문에 식량, 보금자리, 의복이 부족하다고 전했다.

2020년 11월 분쟁이 시작된 이후 두 달 동안은 성폭력에 관한 보고는 외부 세계에 거의 알려지지 않았다. 대체로 에티오피아 정부가 접근 제한을 부과하고 전자통신을 차단한 것이 그 원인이었다.

전쟁으로 폐허가 되어 있는 에티오피아의 한 집의 모습

전쟁 범죄, 반인도적 범죄에 해당될 수 있는 성폭력은 즉각 중단되어야 한다

이번 사태에 대해 아녜스 칼라마르^{Agnès Callamard} 국제앰네스티 사무총장은 다음과 같이 밝혔다.

“강간 및 성폭력이 티그레이의 여성과 소녀들에게 신체적, 정신적으로 지속적인 피해를 주기 위한 전쟁무기로 사용되고 있다는 것은 명백하다. 수백 명이 굴욕감을 주고 인간성을 말살하는 잔혹한 대우의 대상이 되고 있다”

“(티그레이에서) 자행되는 성범죄의 심각성과 규모는 특히 충격적인 수준으로, 전쟁범죄와 반인도적 범죄에 해당할 수 있을 정도다. 이는 인간성을 우롱하는 행위다. 반드시 멈춰야 한다.

강간 및 성폭력이 티그레이의 여성과 소녀들에게 신체적, 정신적으로 지속적인 피해를 주기 위한 전쟁무기로 사용되고 있다는 것은 명백하다.

아녜스 칼라마르, 국제앰네스티 사무총장

에티오피아 정부는 보안군 및 동맹 민병대의 부대원들이 더 이상 성폭력을 저지르지 못하도록 즉각적인 행동에 나서야 하며, 아프리카연합^{African Union}은 티그레이 분쟁이 평화안전보장이사회^{AU Peace and Security Council} 안건으로 상정될 수 있도록 노력을 아끼지 말아야 한다.”

또한 에티오피아 정부는 아프리카 인권위원회 조사단^{African Commission for Human and Peoples’ Rights Commission of Inquiry}의 출입을 허용해야 하며, 유엔 사무총장은 분쟁 중 법치주의와 성폭력에 관한 전문가팀을 긴급히 티그레이로 파견해야 한다.

성폭력에 대한 모든 의혹을 효과적, 독립적으로 공정하게 조사하여 생존자들이 정당한 대우를 받도록 보장해야 하고, 효과적인 보상 프로그램이 마련되어야 한다.

아녜스 칼라마르, 국제앰네스티 사무총장

아녜스 칼라마르 사무총장은 피해 생존자에 대해서도 다음과 같이 밝혔다.

“생존자들은 그들의 고통과 트라우마로도 모자라, 적절한 지원도 받지 못한 채 방치되고 있다. 생존자들은 병원 치료, 생계 지원, 정신과 치료, 심리사회적 지원 등 이들에게 필요하고, 마땅히 받아야 할 서비스를 이용할 수 있어야 한다. 생존자 중심 대응에서 가장 중요한 측면이다”라고 말했다.

“성폭력에 대한 모든 의혹을 효과적, 독립적으로 공정하게 조사하여 생존자들이 정당한 대우를 받도록 보장해야 하고, 효과적인 보상 프로그램이 마련되어야 한다. 또한 분쟁의 모든 당사자는 인도주의적 출입을 제한 없이 허용해야 한다.”

지난 5월, 에티오피아 정부는 강간 및 성폭력 행위로 에티오피아군 병사 3명에게 유죄를 선고했으며 25명을 기소했다고 발표했다. 그러나 이러한 재판 또는 이들을 조사하고 처벌하기 위한 조치에 대해서는 아무런 정보도 알려지지 않았다.

국제앰네스티는 2021년 7월 26일 에티오피아 총리, 연방검찰총장 및 여성아동청소년부 장관과 에리트레아의 정보부장관, 이사이아스 아페웨르키^{Isaias Afwerki} 대통령의 상임 고문에게 서한을 보내고 앰네스티의 사전 조사 결과에 대한 답변을 요청했으나, 보고서 발표 시점까지 아무런 답변을 받지 못했다.

평화 시위를 하는 아프간 여성들과 그 앞에서 이를 통제하고자 하는 탈레반 전사

아프가니스탄에서는 지난 9월 7~8일 양일간 카불, 바다흐샨, 헤라트 등 주요 도시에서 시위가 벌어졌다. 시위는 평화적이었으나 탈레반 전사들은 총격을 가해 시위에 참여한 시위자들을 해산시키고 일부 여성 시위대에게는 전선으로 채찍질을 가하는 등의 불법 무력을 사용했다. 국제앰네스티는 카불 시위 현장에서 탈레반 전사들이 공중으로 총을 발사하는 모습이 담긴 동영상을 독립적으로 확인 및 검증했다.

탈레반은 언론인을 향해서도 이런 불법 무력을 자행했다. 아리아나^Ariana, 톨로^Tolo, 에틸라트로즈 ^{Etilaat-e-Roz} 등 아프간 언론 매체의 언론인들과 카메라맨은 시위 현장을 취재하려다 탈레반 전사들에게 폭행 및 구금을 당했고, 그 후 장비를 압수당하거나 촬영분을 삭제당했다고 밝혔다.

탈레반은 인권을 존중하겠다고 거듭 주장하고 있지만 이러한 주장은 현재 아프간 각 도시에서 우리가 보고 듣고 있는 현실과는 전혀 다르다.

사미라 하미디^{Samira Hamidi} 국제앰네스티 남아시아 캠페이너

이에 대해 사미라 하미디^{Samira Hamidi} 국제앰네스티 남아시아 캠페이너는 다음과 같이 밝혔다.

“탈레반은 인권을 존중하겠다고 거듭 주장하고 있지만 이러한 주장은 현재 아프간 각 도시에서 우리가 보고 듣고 있는 현실과는 전혀 다르다.

아프간 국민들은 납득할 만한 이유로 자신의 미래를 두려워하며 거리로 나왔음에도 위협과 괴롭힘, 폭력에 마주해야 했다. 특히 이런 폭력은 여성들을 직접 겨냥하는 경우가 많았다. 시위 현장을 취재하려 시도했던 언론인 여러 명도 구금되고 폭행을 당했으며 장비를 압수당한 것으로 알려졌다.

이미 사망자가 발생했다는 소식도 전해졌다. 탈레반은 단계적으로 긴장을 줄이고, 시민들이 평화적으로 집회를 열고 시위할 수 있는 기본권을 행사하도록 허용해야 한다.

언론인들 역시 폭력을 당할 우려 없이 시위 현장을 보도하는 것이 허가되어야 한다. 국제사회는 탈레반과 현재 진행 중인 협상에서 모든 영향력을 발휘하여 이러한 기본권을 보호하라고 요구해야 할 것이다.”

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.

#1 이후식 씨 (故 이병학 군 아버지)

이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.

책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.

아르바이트 보조교관이 ‘최고형’ 받아

2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.

지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.

재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.

#2 장태수 씨(아르바이트 ‘보조교관’)

뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.

A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.

장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.

물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.

지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.

저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.

#3 하청업체 (아이들 교육을 담당할 알바생 고용)

당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.

장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.

대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.

장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.

#4 원청업체 (공주사대부고와 직접 캠프 계약)

그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.

이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…

원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.

해병대캠프 참사의 진짜 원인은?

고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.

사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.

취재/김새봄
영상취재/신승진
재연/윤석민, 이상원, 3기 하계연수생 안병욱 외 9명
성우/윤동기
편집/윤석민

■ 신규 확진 7일째 ‘0’…추가 사망 없이 퇴원 2명늘어

메르스(MERS, 중동호흡기증후군) 신규 확진자가 1주일 째 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

추가 사망자도 발생하지 않아 누적 사망자 숫자는 36명이다.

퇴원자는 2명이 늘어 모두 130명이 됐다. 신규 퇴원자는 58번째(남, 55세)와 137번째(남, 55세) 환자이다. 58번째 환자는 서울 중구 구의회 공무원으로 한때 상태가 불안정한 것으로 분류됐으나 완치됐다. 137번째 환자는 삼성서울병원의 이송요원으로 메르스 추가 확산 우려가 높았지만 아직 이 환자로부터 감염된 사람은 나오지 않았다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

■ 신규 확진 엿새째 ‘0’…사망 1명, 퇴원 3명 추가

메르스(MERS, 중동호흡기증후군) 신규 확진자가 엿새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

그러나 사망자 1명이 추가돼 누적 사망자는 36명으로 늘었다. 신규 사망자는 157번째(남, 60세)이다.

퇴원자도 3명이 추가돼 누적 퇴원자는 128명으로 늘었다. 신규 퇴원자는 48번째(남, 39세), 174번째(남, 75세), 184번째(여, 24세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

■ 신규 확진 닷새째 ‘0’…의료진 4명 포함 5명 퇴원

메르스(MERS, 중동호흡기증후군) 신규 확진자가 닷새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다. 신규 사망자도 발생하지 않아 현재까지 누적 사망자는 35명이다.

퇴원자는 5명이 추가돼 모두 125명으로 늘었다. 신규 퇴원자는 91번째(남, 46세), 164번째(여, 35세), 169번째(여, 35세), 179번째(여, 54세), 181번째(남, 26세)이다. 이 가운데 91번째 환자를 제외하고는 모두 의료진이다. 164번째 환자는 삼성서울병원 간호사이고 169번째와 181번째 환자는 삼성서울병원 안전요원인 135번째 환자를 진료했던 의사이다. 보건당국은 감염당시 이들이 모두 보호구 착용이 미흡했던 것으로 판단했다. 또 179번째 환자는 강릉의료원 간호사로 96번째, 97번째, 132번째 환자와 접촉했었다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

▲ 국정원 RCS 관리자가 해킹팀에 보낸 모니터링 화면 캡처 사진

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

▲ 국정원 RCS 관리자가 보낸 캡처 사진 확대.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

▲ 2014년 1월 14일 협력사가 해킹팀에 보낸 메일.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

▲ ‘해킹팀’ 기술지원팀 직원들 사이에서 오간 ‘국정원의 요구사항’ 관련 7월 2일 이메일 대화 내용.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

▲ 다른 나라의 한 고객이 해킹팀에 보낸 RCS 운영 화면. 해킹한 스마트폰의 데이터가 RCS 콘솔에 똑같이 동기화돼 나타나 있는 것을 볼 수 있다. 국정원도 같은 감시프로그램을 운영하고 있다.

■ 신규 확진·사망 ‘0’…퇴원자 1명 추가 

메르스(MERS, 중동호흡기증후군) 신규 확진자가 나흘 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

신규 사망자도 발생하지 않아 누적 사망자는 35명인 가운데, 퇴원자는 1명 추가돼 모두 120명으로 늘었다. 신규 퇴원자는 94번째 환자(남, 71세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

2013년 11월, 국민은행 이사회는 주전산기를 IBM에서 유닉스로 전환하기로 결정했다. 그러나 전제조건이 있었다. IBM보다 비용이 적고 전산기 기종 전환에 문제가 없어야 한다는 것이었다. 국민은행은 전제조건이 충족되는지를 확인하기 위해 성능검사(BMT)도 진행했다.

그런데 2014년 초, 정병기 당시 국민은행 상임감사는 사업 추진과정에 문제가 있다는 사실을 발견했다. 전산기 교체 논의 과정에서 전문가들의 평가도 없었고, 서류 검토도 부실했다는 사실이었다.
비슷한 시기, 이건호 국민은행장도 IT본부장으로부터 의심쩍은 보고를 받았다. 주전산기를 IBM에서 유닉스로 전환하는데 드는 비용이 당초 계획보다 1000억원 이상 더 들어갈 수 있다는 내용의 보고였다. 이건호 당시 행장의 말이다.

보고를 받은 뒤 IT본부장에게 이렇게 말했다. 기준금액인 2063억원에서 1원이라도 넘어선다면 우리는 의사 결정을 다시 한다고… 그러자 일주일 쯤 뒤 본부장이 다시 찾아왔다. 그리고 ‘유닉스 업체들이 1980억원 정도에 할 수 있다는 견적을 다시 가져왔다’고 보고했다. 은행장 말 한마디에 천억원이 떨어진 것이다. 이런 사람들과 어떻게 일을 할 수 있을까 하는 의문이 생겼다.

이대로는 사업을 그대로 진행할 수 없다고 판단한 당시 이건호 국민은행장은 유닉스와 IBM에 모두 입찰의향서를 보내 경쟁입찰을 진행하자고 이사회에 안건을 올렸다. 지난해 4월 24일의 일이다. 그러나 이사들은 기를 쓰고 반대한다. 이날 처음 이사회에 참석해 내용을 전혀 모르는 사외이사까지 행장을 공격했다.결국 이 행장의 제안은 거수로 부결됐다.

이사회 직후 정병기 감사는 이건호 행장과 상의해 특별감사에 착수한다.12일간 진행된 감사에서 충격적인 내용들이 확인됐다. 주전산기 전환리스크, 가격산정, 성능검증 결과가 유닉스에 유리하도록 왜곡 보고 됐으며, 지주사 임원이 보고서의 중요 내용을 수정 누락해 이사회에 보고하도록 메신저 등을 통해 부당하게 지시한 사실이었다.

그러나 어찌 된 일인지 감사위원회와 이사회는 감사 보고서 접수 자체를 거부했다. 금융감독원 부원장 출신의 오갑수 국민은행 감사위원장은 “특별감사를 실시한 것은 이사회 권위에 정면으로 도전한”것이라며 보고서 접수를 거부했다. 이사회 역시 마찬가지였다.

지난해 5월 19일 열린 국민은행 이사회에서는 행장,감사와 사외이사들 간에 이런 발언이 오갔다.

감사가 불손한 의도를 가지고 감사를 진행했다. 감사보고서 접수를 요청하는 것 자체가 규정 위반이다.(사외이사)
전산기 교체의 안정성도 확인이 안됐고 금액도 조작됐다. 당연히 이사회에 보고해야 할 중대 사안이다.(이건호 은행장)
지금 당장 감사보고서를 폐기하고 봉인해라. 누군가에게 보고된 것이 있다면 모두 회수해라.(김중웅 이사회 의장)

이사회를 통한 문제제기가 더 이상 불가능하다고 판단한 이건호 행장과 정병기 감사는 특별감사결과와 이사회 상황을 금융감독원에 보고했다. 금감원은 곧바로 검사에 착수했다.

그러나 당시 주요 언론은 KB사태를 은행장과 지주 회장간의 알력 다툼 정도로 몰아갔다. 사태의 본질은 정확히 알려지지 않았다. 이 전 행장에게 당시 상황에 대해 다시 한번 물었다.

은행의 이사회에서 이루어지는 일은 모두 감독당국에 보고하도록 되어 있다. 감사 보고서가 은행 이사회에서 접수 거부된 뒤 상임감사가 이 과정을 모두 감독원에 보고해야겠다고 요청했고 (은행장인)내가 용인했다.이게 왜 헤게모니 싸움인지 이해할 수 없다.

금감원 검사 결과는 지난해 9월 4일 발표됐다.국민은행 특별감사결과가 대부분 사실로 드러났다. <뉴스타파>가 금융감독원 검사 보고서 일체를 입수해 확인한 결과, 당시 박지우 부행장은 검증되지 않은 자료를 사외이사들에게 허위로 설명하고 정당한 사유없이 특별감사 결과 보고를 거부했고,KB금융지주 윤웅원 부사장은 내부 규정을 잘못 적용한 공문을 국민은행에 보내 특별감사 보고서가 접수되는 것을 방해했다. 김재열 금융지주 CIO(최고정보관리책임자)는 전산기 전환 리스크를 축소하는 등 내부 자료를 왜곡 수정하도록 부하직원에게 지시했다.

심지어 박지우 전 수석부행장은 이사회 의장에게 일종의 행동지침을 전달하며 은행장을 제어하도록 종용한 사실이 드러났다. 논란이 계속되던 지난해 5월 30일, 박 부행장은 김중웅 이사회 의장에게 이런 내용의 이메일을 보냈다.

은행장과 감사가 안건 접수와 의결을 계속 주장할 경우 처음엔 오늘은 의견만 듣는 자리라는 점을 강조해 주시고 이사회를 종료해 주십시오. 은행장과 감사가 계속해 안건 접수를 주장하면 은행장과 감사의 의견을 받아들여 접수하고 표결해 주십시오. 금일 이사회 내용에 대해 개인자격으로 언론에 정보를 제공하는 행위를 자제하라는 내용으로 마무리 발언을 해 주십시오.

그러나 뉴스타파가 취재에 들어가자 KB사태에 책임이 있는 관련 당사자들은 제대로 인터뷰에 응하지 않았다. 박지우 당시 부행장은 김중웅 의장에게 보낸 이메일과 관련된 질문에 대해 “감찰과 감사를 다 받았다”며 답변을 거부했고 현대증권 회장 출신의 김중웅 당시 사외이사, 조폐공사 사장을 지낸 강희복 사외이사, 오갑수 사외이사도 역시 인터뷰를 거부했다.

금감원 검사 결과 금융지주와 국민은행 임원 23명이 징계를 받았다. 그러나 징계 수위는 높지 않았다. 금감원은 사태의 주역인 박지우 부행장과 KB지주 윤웅원 부사장, 부정행위를 확인한 정병기 감사에게 같은 수준의 징계를 결정했다. 자체감사를 지시하고 금융감독원에 부정행위를 알렸던 이건호 행장은 오히려 이들보다 높은 중징계를 받았다. 금감원 검사결과가 나온 뒤 관련자들은 모두 시차를 두고 국민은행을 떠났다.

그렇게 끝난 줄 알았던 KB사태, 그러나 끝나도 끝난 것이 아니었다.

올해 3월, 금융감독원 징계를 받았던 박지우 전 부행장은 자회사인 KB금융지주의 자회사인 KB캐피탈 대표로 화려하게 복귀한다.은행을 떠난 지 불과 3개월만의 일이었다.어떻게 된 것일까? 그는 박근혜 대통령이 졸업한 서강대학교 금융인들의 모임인 이른바 ‘서금회’의 초대 회장이었다.

올해 1월 KB사태에 대한 책임을 지고 국민은행 상임감사에서 물러났던 정병기 전 감사는 이렇게 말했다.

KB사태는 비정상의 문제가 아니다. 부패의 문제다. 상임감사의 감사보고서를 거부하는 초유의 사태가 벌어졌다. 사태에 책임을 지고 물러난 핵심인물이 사퇴 3개월만에 복귀했다. 있을 수 없는 일이다. 잘못을 했으면 저런 처벌을 받는구나. 나쁜 짓 안 하면 기본적인 권리는 보장을 받는다는 교훈을 얻었어야 하는데, 우리는 KB사태에서 결국 아무것도 얻지 못했다.