국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

아일랜드 정부, 낙태 합법화 여부 관련 국민투표 시행해야

매년 약 4,000명의 아일랜드 여성이 임신중절수술을 위해 해외로 나가고 있는 것으로 밝혀졌다 ⓒAmnesty International

국제앰네스티는 8일 아일랜드의 낙태 인식에 대한 여론조사 결과를 발표하면서, 아일랜드 정부에 대해 세계에서 가장 엄격한 수준인 아일랜드의 낙태금지법을 개정해야 한다는 압박이 더욱 강력해지고 있다고 밝혔다.

국제앰네스티와 레드씨 리서치마케팅(RED C Research and Marketing)이 진행한 이번 여론조사 결과 아일랜드 국민 대다수는 낙태가 형사범죄가 아니라고 생각했으며, 낙태 시술을 받은 산모나 시술을 한 의사가 형사처벌을 받는 현행법에 찬성하지 않는 것으로 나타났다.

아일랜드 정부가 낙태를 합법화해야 할 것이냐는 질문에는 67%가 찬성하고 25%가 반대했다. 아일랜드에서 합법적으로 낙태 시술을 받을 수 있는 기반을 크게 넓히는 것에 대해서는 81%가 찬성한다고 밝혔다.

콜름 오고만(Colm O’Gorman) 국제앰네스티 아일랜드지부 이사장은 “아일랜드 국민들의 낙태에 대한 인식이 상당히 변화했다는 것은 명백하다. 대부분의 아일랜드 국민들은 이제 여성들의 처지를 더욱 이해하고 있으며, 낙태 시술을 받았다는 이유로 처벌받아서는 안 된다고 확고히 생각하고 있다”고 말했다.

오고만 이사장은 “이번 여론조사 결과는 낙태에 대한 아일랜드 국민들의 인식이 정부 지도층보다 명백히 앞서고 있음을 증명한다. 현재 무엇보다 시급한 아일랜드의 낙태 관련 토론은 쉽지 않은 대화가 되겠지만, 반드시 이루어져야 할 것”이라며 “아일랜드 정부는 이 문제를 우선적으로 다뤄야 한다. 낙태 합법화는 인권적 의무일 뿐만 아니라, 국민이 원하는 바이기도 하다.

주요 설문 결과는 다음과 같다.

• 아일랜드에서 산모의 생명이 위태롭지 않을 때 낙태 시술을 받는 것이 불법이라는 사실을 몰랐다고 대답한 사람은 64%였다.
• 아일랜드에서 불법 낙태 시술을 받을 경우 최고 14년의 징역형에 처해질 수 있음을 아는 사람은 9%로, 10명 중 1명도 되지 않았다.
• 산모가 불법 낙태 시술을 받은 혐의로 최고 14년의 징역형에 처해져야 마땅한가를 묻는 질문에는 불과 7%만이 그렇다고 대답했다.
• 불법 낙태 시술을 한 의사가 최고 14년의 징역형에 처해져야 하는가에 대해 그렇다고 대답한 사람은 불과 13%였다.
• 71%는 낙태를 불법으로 규정하는 것이 낙태 시술을 받은 여성에게 정신적 고통과 수치를 느끼게 하는 데 기여한다고 답했다.
• 65%는 아일랜드의 낙태금지법으로 인해 여성들이 안전하지 않은 시술을 받게 된다는 데 동의한다고 답했다.
• 68%는 아일랜드의 낙태금지법이 여성들의 낙태 시술을 막지 못한다고 대답했다.

또한 설문 결과, 강간 또는 근친상간으로 인한 임신이거나 산모의 생명 또는 건강이 위험에 처했을 경우, 또는 태아에 치명적인 장애가 있을 경우 낙태를 하는 것은 여성의 국제적 인권이라는 데 응답자의 70%가 동의하는 것으로 나타났다. 2015년 6월 24일 유엔 경제사회문화적권리위원회는 아일랜드에 현행 낙태금지법을 국제인권기준에 따르는 내용으로 개정하라고 촉구하며 이러한 권리에 대해 강조한 바 있다.

브라이언 콕스(Bryan Cox) 레드씨 리서치마케팅 국장은 “응답자 중 81%는 낙태 시술을 받을 수 있는 접근성이 아일랜드의 현행 수준보다 더욱 높아져야 한다는 데 찬성했다. 또한 이 중 36%는 강간 또는 근친상간으로 인한 임신이거나 산모의 생명 또는 건강이 위험에 처했을 경우, 또는 태아에 치명적인 장애가 있을 경우 낙태가 허용되어야 한다고 답했으며, 45%는 더 나아가 여성들이 원하는 대로 낙태 시술을 받을 수 있어야 한다고 답했다. 현행법대로 산모의 생명이 위험에 처했을 경우에만 낙태를 허용해야 한다고 답한 사람은 9%였다”며 “또한 놀라운 점은 응답자들 중 답변을 거부하거나 의견이 없다고 밝힌 사람은 거의 없었다는 점이다. 분명히 표현하고자 하는 의견이 있었던 것”이라고 밝혔다.

이번 설문조사는 아일랜드의 낙태 관련법에 관한 여론을 보다 깊이 이해하고자 지난 5월 레드씨 리서치마케팅이 실시한 것으로, 아일랜드의 낙태 정책을 인권친화적으로 개정할 것을 촉구하는 국제앰네스티 캠페인의 일환이다. 또한 대상자들에게 아일랜드에서 낙태 시술이 가능한 시기는 언제여야 하는지에 대한 개인적인 의견 역시 함께 물었다. 설문 결과는 레드씨와 국제앰네스티가 교차 확인을 거쳤다.

레드씨는 2015년 5월 11~14일 아일랜드의 성인 대표 표본집단 1,000여명을 대상으로 전화 설문을 실시했다. 표본크기는 연령, 성별, 사회경제적 지위 및 거주지역을 바탕으로 설정했다.

2015년 6월 9일, 국제앰네스티는 아일랜드의 낙태금지법이 인권법 위반임을 보여주는 보고서 <그녀는 범죄자가 아니다: 아일랜드 낙태금지법의 영향>을 발표했다. 보고서가 발표된 후 유엔 역시 아일랜드에 지나치게 엄격한 관련법을 개정할 필요가 있다고 전하기도 했다.

국제앰네스티는 이 보고서나 그에 따른 공개적 토론에 설문조사 결과가 영향을 받지 않도록 보고서가 발표되기에 앞서 이번 여론조사를 의뢰했다.

영어전문 보기

Two-thirds majority in Ireland want abortion decriminalized

Irish government should hold abortion referendum

The Irish government is under growing pressure to reform its anti-abortion law, one of the most restrictive in the world, Amnesty International said today as it published results of an opinion poll on public attitudes to abortion in Ireland.

The poll, carried out for Amnesty International by RED C Research and Marketing, shows that the majority of people in Ireland are not aware that abortion is a criminal offence. The vast majority disagree with the current criminal sanctions for women who have abortions, or doctors who provide abortions.

Asked whether the Irish government should decriminalize abortion, 67% agreed and 25% disagreed. 81% are in favour of significantly widening the grounds for access to legal abortions in Ireland.

“It is clear that Irish views on abortion have undergone a major transformation. People in Ireland are now, on the whole, more understanding of the situations women find themselves in and firmly believe that women should not be criminalized for having an abortion,” said Colm O’Gorman, Executive Director of Amnesty International Ireland.

“This poll demonstrates that on the issue of abortion Ireland’s people are clearly way ahead of their government leaders. The conversation we urgently need in Ireland on abortion is a challenging one, but it must happen.

“The Irish government should put this issue to the people as a matter of priority. Decriminalizing abortion is not only a human rights obligation – it is what people in Ireland want. And this means repealing the 8th Amendment,” said Colm O’Gorman.

Headline figures are as follows:

· 64% of people did not know it is a crime to get an abortion in Ireland when a woman’s life is not at risk.
· Less than one in 10 (9%) knew the penalty for having an unlawful abortion in Ireland is up to 14 years imprisonment.
· Only 7% agreed that women should be imprisoned for up to 14 years for having an unlawful abortion.
· Only 13% of people agreed that doctors should be imprisoned for up to 14 years for performing an unlawful abortion.
· 71% agreed that classifying abortion as a crime contributes to the distress and stigma felt by women who have had abortions.
· 65% of respondents agreed Ireland’s abortion ban makes women have unsafe abortions.
· 68% agree that Ireland’s abortion ban does not stop most women who want an abortion from having one.

The poll also found that 70% of respondents agree that women have an international human right to an abortion when their pregnancy is a result of rape or incest, where their life or health is at risk, or in cases of fatal foetal impairment. On 24 June 2015 the United Nations Committee on Economic, Social and Cultural Rights reiterated this right when it called on Ireland to revise its abortion laws to bring them in line with international human rights standards.

“81% percent of people were in favour of access to abortion beyond the current Irish legal position. This comprises the 36% who believe abortion should be allowed where the woman’s life is at risk, the pregnancy is a result of rape or incest, where the woman’s health is at risk, or where there is a fatal foetal abnormality, and the 45% who would go further and allow women to access abortion as they choose. 9% were in favour of access just where the woman’s life is at risk, the current legal position,” said Bryan Cox, director at Red C Research and Marketing.

“What also struck us is how few respondents declined to answer questions or had no opinion. Clearly people have views they want to express.”

The poll was conducted by Red C in May to establish a deeper understanding of public attitudes to Ireland’s laws on abortion, and is part of Amnesty International’s campaign calling for a human rights compliant abortion framework in Ireland. The poll also asked respondents for their personal views on when access to abortion should be provided in Ireland. The polling results were then cross-compared across these groups.

RED C conducted more than 1,000 telephone interviews among a nationally representative sample of the adult population between 11-14 May 2015. The sample size was quota controlled by age, gender, socio-economic status and region.

On 9 June 2015, Amnesty International issued a report showing that Ireland’s abortion laws violate human rights law, She Is Not a Criminal: The Impact of Ireland’s Abortion Law. Since then, the United Nations has also told Ireland it needs to change its restrictive laws.

Amnesty International commissioned this poll before publishing its report to gauge public opinion in Ireland prior to its being influenced by the report or the ensuing public debate.

■ 신규 확진 닷새째 ‘0’…의료진 4명 포함 5명 퇴원

메르스(MERS, 중동호흡기증후군) 신규 확진자가 닷새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다. 신규 사망자도 발생하지 않아 현재까지 누적 사망자는 35명이다.

퇴원자는 5명이 추가돼 모두 125명으로 늘었다. 신규 퇴원자는 91번째(남, 46세), 164번째(여, 35세), 169번째(여, 35세), 179번째(여, 54세), 181번째(남, 26세)이다. 이 가운데 91번째 환자를 제외하고는 모두 의료진이다. 164번째 환자는 삼성서울병원 간호사이고 169번째와 181번째 환자는 삼성서울병원 안전요원인 135번째 환자를 진료했던 의사이다. 보건당국은 감염당시 이들이 모두 보호구 착용이 미흡했던 것으로 판단했다. 또 179번째 환자는 강릉의료원 간호사로 96번째, 97번째, 132번째 환자와 접촉했었다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

▲ 국정원 RCS 관리자가 해킹팀에 보낸 모니터링 화면 캡처 사진

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

▲ 국정원 RCS 관리자가 보낸 캡처 사진 확대.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

▲ 2014년 1월 14일 협력사가 해킹팀에 보낸 메일.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

▲ ‘해킹팀’ 기술지원팀 직원들 사이에서 오간 ‘국정원의 요구사항’ 관련 7월 2일 이메일 대화 내용.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

▲ 다른 나라의 한 고객이 해킹팀에 보낸 RCS 운영 화면. 해킹한 스마트폰의 데이터가 RCS 콘솔에 똑같이 동기화돼 나타나 있는 것을 볼 수 있다. 국정원도 같은 감시프로그램을 운영하고 있다.

■ 신규 확진·사망 ‘0’…퇴원자 1명 추가 

메르스(MERS, 중동호흡기증후군) 신규 확진자가 나흘 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

신규 사망자도 발생하지 않아 누적 사망자는 35명인 가운데, 퇴원자는 1명 추가돼 모두 120명으로 늘었다. 신규 퇴원자는 94번째 환자(남, 71세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

2013년 11월, 국민은행 이사회는 주전산기를 IBM에서 유닉스로 전환하기로 결정했다. 그러나 전제조건이 있었다. IBM보다 비용이 적고 전산기 기종 전환에 문제가 없어야 한다는 것이었다. 국민은행은 전제조건이 충족되는지를 확인하기 위해 성능검사(BMT)도 진행했다.

그런데 2014년 초, 정병기 당시 국민은행 상임감사는 사업 추진과정에 문제가 있다는 사실을 발견했다. 전산기 교체 논의 과정에서 전문가들의 평가도 없었고, 서류 검토도 부실했다는 사실이었다.
비슷한 시기, 이건호 국민은행장도 IT본부장으로부터 의심쩍은 보고를 받았다. 주전산기를 IBM에서 유닉스로 전환하는데 드는 비용이 당초 계획보다 1000억원 이상 더 들어갈 수 있다는 내용의 보고였다. 이건호 당시 행장의 말이다.

보고를 받은 뒤 IT본부장에게 이렇게 말했다. 기준금액인 2063억원에서 1원이라도 넘어선다면 우리는 의사 결정을 다시 한다고… 그러자 일주일 쯤 뒤 본부장이 다시 찾아왔다. 그리고 ‘유닉스 업체들이 1980억원 정도에 할 수 있다는 견적을 다시 가져왔다’고 보고했다. 은행장 말 한마디에 천억원이 떨어진 것이다. 이런 사람들과 어떻게 일을 할 수 있을까 하는 의문이 생겼다.

이대로는 사업을 그대로 진행할 수 없다고 판단한 당시 이건호 국민은행장은 유닉스와 IBM에 모두 입찰의향서를 보내 경쟁입찰을 진행하자고 이사회에 안건을 올렸다. 지난해 4월 24일의 일이다. 그러나 이사들은 기를 쓰고 반대한다. 이날 처음 이사회에 참석해 내용을 전혀 모르는 사외이사까지 행장을 공격했다.결국 이 행장의 제안은 거수로 부결됐다.

이사회 직후 정병기 감사는 이건호 행장과 상의해 특별감사에 착수한다.12일간 진행된 감사에서 충격적인 내용들이 확인됐다. 주전산기 전환리스크, 가격산정, 성능검증 결과가 유닉스에 유리하도록 왜곡 보고 됐으며, 지주사 임원이 보고서의 중요 내용을 수정 누락해 이사회에 보고하도록 메신저 등을 통해 부당하게 지시한 사실이었다.

그러나 어찌 된 일인지 감사위원회와 이사회는 감사 보고서 접수 자체를 거부했다. 금융감독원 부원장 출신의 오갑수 국민은행 감사위원장은 “특별감사를 실시한 것은 이사회 권위에 정면으로 도전한”것이라며 보고서 접수를 거부했다. 이사회 역시 마찬가지였다.

지난해 5월 19일 열린 국민은행 이사회에서는 행장,감사와 사외이사들 간에 이런 발언이 오갔다.

감사가 불손한 의도를 가지고 감사를 진행했다. 감사보고서 접수를 요청하는 것 자체가 규정 위반이다.(사외이사)
전산기 교체의 안정성도 확인이 안됐고 금액도 조작됐다. 당연히 이사회에 보고해야 할 중대 사안이다.(이건호 은행장)
지금 당장 감사보고서를 폐기하고 봉인해라. 누군가에게 보고된 것이 있다면 모두 회수해라.(김중웅 이사회 의장)

이사회를 통한 문제제기가 더 이상 불가능하다고 판단한 이건호 행장과 정병기 감사는 특별감사결과와 이사회 상황을 금융감독원에 보고했다. 금감원은 곧바로 검사에 착수했다.

그러나 당시 주요 언론은 KB사태를 은행장과 지주 회장간의 알력 다툼 정도로 몰아갔다. 사태의 본질은 정확히 알려지지 않았다. 이 전 행장에게 당시 상황에 대해 다시 한번 물었다.

은행의 이사회에서 이루어지는 일은 모두 감독당국에 보고하도록 되어 있다. 감사 보고서가 은행 이사회에서 접수 거부된 뒤 상임감사가 이 과정을 모두 감독원에 보고해야겠다고 요청했고 (은행장인)내가 용인했다.이게 왜 헤게모니 싸움인지 이해할 수 없다.

금감원 검사 결과는 지난해 9월 4일 발표됐다.국민은행 특별감사결과가 대부분 사실로 드러났다. <뉴스타파>가 금융감독원 검사 보고서 일체를 입수해 확인한 결과, 당시 박지우 부행장은 검증되지 않은 자료를 사외이사들에게 허위로 설명하고 정당한 사유없이 특별감사 결과 보고를 거부했고,KB금융지주 윤웅원 부사장은 내부 규정을 잘못 적용한 공문을 국민은행에 보내 특별감사 보고서가 접수되는 것을 방해했다. 김재열 금융지주 CIO(최고정보관리책임자)는 전산기 전환 리스크를 축소하는 등 내부 자료를 왜곡 수정하도록 부하직원에게 지시했다.

심지어 박지우 전 수석부행장은 이사회 의장에게 일종의 행동지침을 전달하며 은행장을 제어하도록 종용한 사실이 드러났다. 논란이 계속되던 지난해 5월 30일, 박 부행장은 김중웅 이사회 의장에게 이런 내용의 이메일을 보냈다.

은행장과 감사가 안건 접수와 의결을 계속 주장할 경우 처음엔 오늘은 의견만 듣는 자리라는 점을 강조해 주시고 이사회를 종료해 주십시오. 은행장과 감사가 계속해 안건 접수를 주장하면 은행장과 감사의 의견을 받아들여 접수하고 표결해 주십시오. 금일 이사회 내용에 대해 개인자격으로 언론에 정보를 제공하는 행위를 자제하라는 내용으로 마무리 발언을 해 주십시오.

그러나 뉴스타파가 취재에 들어가자 KB사태에 책임이 있는 관련 당사자들은 제대로 인터뷰에 응하지 않았다. 박지우 당시 부행장은 김중웅 의장에게 보낸 이메일과 관련된 질문에 대해 “감찰과 감사를 다 받았다”며 답변을 거부했고 현대증권 회장 출신의 김중웅 당시 사외이사, 조폐공사 사장을 지낸 강희복 사외이사, 오갑수 사외이사도 역시 인터뷰를 거부했다.

금감원 검사 결과 금융지주와 국민은행 임원 23명이 징계를 받았다. 그러나 징계 수위는 높지 않았다. 금감원은 사태의 주역인 박지우 부행장과 KB지주 윤웅원 부사장, 부정행위를 확인한 정병기 감사에게 같은 수준의 징계를 결정했다. 자체감사를 지시하고 금융감독원에 부정행위를 알렸던 이건호 행장은 오히려 이들보다 높은 중징계를 받았다. 금감원 검사결과가 나온 뒤 관련자들은 모두 시차를 두고 국민은행을 떠났다.

그렇게 끝난 줄 알았던 KB사태, 그러나 끝나도 끝난 것이 아니었다.

올해 3월, 금융감독원 징계를 받았던 박지우 전 부행장은 자회사인 KB금융지주의 자회사인 KB캐피탈 대표로 화려하게 복귀한다.은행을 떠난 지 불과 3개월만의 일이었다.어떻게 된 것일까? 그는 박근혜 대통령이 졸업한 서강대학교 금융인들의 모임인 이른바 ‘서금회’의 초대 회장이었다.

올해 1월 KB사태에 대한 책임을 지고 국민은행 상임감사에서 물러났던 정병기 전 감사는 이렇게 말했다.

KB사태는 비정상의 문제가 아니다. 부패의 문제다. 상임감사의 감사보고서를 거부하는 초유의 사태가 벌어졌다. 사태에 책임을 지고 물러난 핵심인물이 사퇴 3개월만에 복귀했다. 있을 수 없는 일이다. 잘못을 했으면 저런 처벌을 받는구나. 나쁜 짓 안 하면 기본적인 권리는 보장을 받는다는 교훈을 얻었어야 하는데, 우리는 KB사태에서 결국 아무것도 얻지 못했다.

지난해 ‘KB 사태’는 금융감독당국의 검사 결과, 지주사와 은행의 일부 경영진들이 사외이사들을 동원해 감사를 무력화하는 등 은행의 건전성 수호를 위해 마련된 경영 시스템을 완전히 무력화시킨 금융권 초유의 사건이었다.

이 사태의 책임을 지고 임영록 금융지주 회장과 이건호 은행장이 동반 퇴진했고, 지난 연말 윤종규 회장을 새 사령탑으로 맞은 KB그룹은 실추된 신뢰를 회복하기 위해 안간힘을 썼다. 윤종규 회장은 취임 후 첫 조치로 금융감독당국으로 부터 징계를 받은 임원들을 모두 물러나게 하고 사외이사들 역시 주주총회를 통해 교체했는데, 그것은 KB 사태의 상처를 씻고 시장과 고객의 신뢰를 회복해 나가겠다는 의지의 표현이었다.

하지만 ‘KB 사태’와 관련해 징계를 받고 사퇴했던 박지우 전 수석부행장이 불과 석달 뒤 자회사인 KB캐피털 대표로 화려하게 복귀했다. 뉴스타파 취재 결과, 그는 검증되지 않은 자료를 사외이사들에게 설명하고, 특별감사 결과 보고를 거부했으며 이사회 의장에게 행동지침까지 전달해 가며 잘못을 밝히려는 은행장을 방해한 사실이 감독당국의 검사를 통해 드러났다. KB 사태의 핵심 책임자 가운데 한 명이라고 할 수 있다. 더욱이 그의 복귀는 시장과 고객에 대한 윤종규 회장의 약속을 스스로 뒤집는 것에 다름 아니었다.

하지만 금융업계에서는 박지우 대표의 출신과 배경에 더 주목했다. 박대표는 서강대 정치외교학과 75학번으로, 지난 2007년 서금회를 창립해 초대 회장을 맡고 6년 여 동안 회장을 역임하는 등 서금회 핵심 멤버로 활동한 전력이 있기 때문이었다. 서금회는 박근혜 대통령의 모교인 서강대학교를 나온 금융인 모임을 말한다. 따라서 그의 복귀는 서금회와 같은 금융권 비선 라인을 통해 이루어진 것이 아니냐는 분석이 많았다.

공교롭게도 LIG가 KB금융그룹으로 인수돼 지난 달 출범한 KB 손해보험 사장에, 김병헌 LIG 손보 대표가 그대로 유임됐다. 김병헌 사장도 서강대 경영학과 76학번으로 서금회의 일원이다. 이에 앞서 지난 연말 윤종규 회장의 첫 취임 인사에서는 KB시스템스 대표로 김윤태 전 산업은행 부행장이 선임됐는데, 그 역시 서강대 경영학과 75학번, 서금회 멤버다. 이처럼 KB금융 그룹 자회사 대표에 서금회 멤버들이 잇따라 선임되면서 또다시 금융계 인사에 보이지 않는 손이 작용하는 것 아니냐는 지적이 수그러들지 않고 있다. 이에 대해 KB금융지주 측은 결과적으로 그런 오해를 살 수는 있지만, 능력과 조직의 안정 등을 최우선으로 고려한 인사였다고 밝혔다.

서금회 논란은 이미 지난 연말 우리은행장 인선 등에서 뜨겁게 달아오른 적이 있다. 당시 연임이 유력했던 이순우 전 은행장을 제치고, 서금회 멤버였던 이광구 부행장이 은행장에 선임됐기 때문이다. 이광구 은행장은 취임 기자간담회에서 서금회에 대한 해명에 적지 않은 시간을 할애해야만 했다. 하지만 경쟁에서 밀려난 이순우 전 행장은 한 신문과의 인터뷰에서 “이 부행장을 위에서 찍어서 냈는데, 행장 추천위원회에서 안 되면 난리가 나지 않겠느냐”며 고민 끝에 물러날 수 밖에 없었던 속내를 드러내기도 했다. KDB 대우증권 홍성국 부사장도 서금회 멤버로, 전임 대표가 중도 사퇴하면서 사장에 선임돼 국회 국정감사 등에서 금융권 비선 인사 논란에 불을 지폈다.

지난해 세월호 참사 이후 정부가 내세운 관피아 척결 바람에 모피아, 즉 경제 관료들의 금융계 진출은 다소 주춤해졌다. 하지만 어느덧 그 자리에 서금회를 비롯한 특정 인맥들이 비집고 들어왔다. 서금회는 박근혜 정부 출범 초기, 조심스러웠던 모습에서 벗어나 집권 중반을 넘어서면서 노골적으로 금융계 자리를 확보해 나가고 있다. 박근혜 정부 들어 정홍원, 이완구, 황교안 총리를 연이어 배출하고 있는 성균관대 출신 금융인 모임인 이른바 ‘성금회’도 4대 금융 지주사 중 국민과 하나, 농협 등 3곳의 수장을 맡고 있다. 최경환 부총리가 나온 연세대 금융인 모임인 ‘연금회’의 경우는 기획재정부와 한국은행, 금융위원회 등 경제 금융정책과 감독 라인에 포진해 있다. 서금회와 성금회,연금회가 우리나라의 금융과 경제정책을 주무르고 있다고 해도 과언이 아니다.

이에 대해 금융계에서는 금융기관의 경우 주인이 없고, 금융업이 규제 산업이기 때문에 정치 실세와 관련된 사람들의 입김이 인사에 직접적으로 작용해 특정 인맥과 학맥을 중심으로 한 인사가 두드러지게 나타나고 있다고 분석했다. 하지만 금융 산업은 시장과 고객에 대한 신뢰와 투명성이 그 무엇보다도 우선돼야 한다.특정 학맥과 정치권 비선을 통해 이루어지는 후진적 인사 관행이 고쳐지지 않는 한 우리 금융 산업의 발전은 요원할 따름이다.

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

■ 8일 만에 사망 2명 추가…신규 확진은 사흘째 ‘0’

메르스(MERS, 중동호흡기증후군) 감염으로 인한 사망자가 8일 만에 추가 발생했다. 중앙메르스관리대책본부는 어제(7월 7일) 177번째 확진자인 50세 여성이, 오늘(7월 8일) 오전 133번째 확진자인 70세 남성이 사망했다고 밝혔다. 이로써 누적 사망자는 35명으로 늘었다.

사망한 177번째 환자는 5월 27일~30일 삼성서울병원 응급실에서 감염된 뒤 최장 잠복기를 12일이나 넘긴 6월 23일에 확진 판정을 받아 논란이 됐었다. 또 133번째 환자는 76번째 환자(여, 75세, 6월 10일 사망)를 이송하던 민간구급대 소속 구급차 운전자로 이번 메르스 사태에서 첫 4차 감염자로 분류됐다.

신규 확진자는 사흘째 발생하지 않으면서 누적 확진자는 186명으로 유지됐다.

퇴원자는 1명 늘어 모두 119명이 됐다. 신규 퇴원자는 167번째 환자(남, 53세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

정부의 메르스 관련 병원 명단 공개 당시 “환자들이 경유한 병원은 감염 우려가 없다”는 최경환 부총리의 황당 발언이 청와대가 전달한 이른바 쪽지를 그대로 읽은 것이었다는 뉴스타파 보도와 관련해, 보건복지부는 해당 쪽지가 청와대 비서관과 협의한 복지부 대변인에 의해 작성됐으며 ‘BH 요청’ 문구는 잘못 표기한 것이라는 엉뚱한 해명을 내놨다. 청와대의 잘못을 감싸주기 위해 복지부 대변인에게 책임을 뒤집어 씌우는 게 아니냐는 지적이 제기되고 있다.

“복지부 대변인이 작성해 전달”… ‘BH 요청’ 문구는 잘못 쓴 것?

뉴스타파는 지난 6월 7일 정부 브리핑 당시 최 부총리에게 전달된 쪽지에 ‘BH(청와대) 요청’이라는 메모가 적혀 있었다는 사실을 확인해 보도한 바 있다. “환자들이 단순 경유한 18개 의료기관은 감염 우려가 없으니 마음 놓고 이용해도 된다”는 내용은 애초부터 병원명 공개의 취지와도 맞지 않는 비상식적 정보였을 뿐만 아니라 실제로 발표 직후 거짓으로 드러나 물의를 빚었다. 당시 이 쪽지는 문형표 보건복지부 장관이 직접 최경환 부총리에게 전달했다.

8일 국회 메르스(MERS·중동호흡기증후군)대책특별위원회 전체회의에서는 뉴스타파가 보도한 ‘BH 쪽지’의 배후에 대한 집중 추궁이 이어졌다. 정의당 정진후 의원은 문형표 장관에게 “경유병원이 안전하다는 판단은 누가 한 것이냐, 그 내용이 담긴 쪽지 밑에 ‘BH요청’이라고 적혀 있었었는데, BH요청은 청와대가 아니냐”고 따져 물었다.

이에 대해 문형표 장관은 “안전하다는 판단은 실무진이 했다. 그 실무진은 복지부 대변인이다”라면서 “경유 병원은 확진자 발생 병원과 달리 안전하다는 점을 강조하기 위해 대변인이 작성한 쪽지를 최 부총리에게 전달한 것”이라고 답했다. 이에 정 의원이 “그렇다면 대변인이 청와대를 사칭한 것이냐, 쪽지에 BH는 왜 적었느냐”고 재차 질문하자 문 장관은 “왜 ‘BH요청’을 적었는지는 잘 모르겠지만 청와대 실무진과 상의한 결과를 대변인이 작성해 전달한 것”이라고 답했다.

그러자 쪽지를 작성한 것으로 지목된 복지부 대변인에 대한 추궁이 이어졌다. 새정치민주연합 김용익 의원이 류근혁 복지부 대변인을 불러내 “BH쪽지를 누구의 요청으로 작성했느냐”고 묻자, 류 대변인은 “요청은 따로 없었다. 다만 메르스 확진자 발생 병원과 단순히 환자들이 경유한 병원을 어떻게 공개하는 것이 좋은가에 대해 김진수 청와대 보건복지비서관과 둘이서 논의했고 그 결과를 직접 작성한 것”이라며 “최 부총리 브리핑 자료에 그 내용이 빠져있길래 급히 작성해 전달했다”고 대답했다.

이어 김 의원이 “청와대 비서관과 대변인이 전문가도 아닌데 둘이서 생각한 내용을 모든 언론 앞에 서 있던 최 부총리에게 전달한다는 게 말이 되느냐”면서 “대변인이 직접 작성했는데 쪽지 밑에 ‘BH요청’은 왜 적었느냐”고 따져 물었다. 그러자 류 대변인은 “확진자 병원과 경유 병원은 서로 다른 관점에서 봐야된다는 생각에 급히 전달했고, ‘BH요청’은 생각해 보니 잘못 적은 것이다”라고 대답했다.

문형표 장관 “경유 병원 안전한 건 상식…쪽지 내용 뭐가 문제?” 황당 답변

특히 이날 문형표 장관은 이미 거짓말로 드러난 “경유 병원은 안심해도 된다”는 쪽지 내용에 대해 “문제가 없는 내용”이라는 황당한 답변을 내놓기도 했다.

새정치민주연합 남인순 의원은 문 장관에게 “지난 6월 7일 최 부총리가 발표했던 ‘경유병원은 감염우려가 사실상 없는 병원이다’는 말은 바로 다음날 거짓말로 드러났다. 그 병원에서 바로 다음날 메르스 확진자가 나왔기 때문이다. 이런 쪽지 전달하고 최 부총리에게 혼나지 않았느냐”고 지적했다.

이어 정진후 의원도 “최경환 부총리에 이어 문 장관도 같은 날 오후 브리핑에서 ‘경유 병원은 안심해도 된다’는 똑같은 내용을 발표했다. 콘트롤 타워가 잘못된 판단을 하니까 방역에 혼선이 생기는 것”이라고 질타했다.

이에 대해 문 장관은 “그 쪽지 내용에 무슨 문제가 있느냐. 오히려 경유 병원이 안전하다는 것은 상식”이라고 대답했다. 야당 의원들은 일제히 “바로 다음날 경유 병원에서 메르스 확진자가 나왔는데 어떻게 아직도 그렇게 말을 하느냐”고 지적했다.

실제로 6월 7일 최경환 부총리가 “환자가 단순히 경유한 18개 의료기관은 메르스 감염 우려가 사실상 없는 병원”이라고 발표한 바로 다음날 경유 병원들 중 여의도성모병원과 서울아산병원, 동탄성심병원에서 확진자가 발생해 최 부총리 발언이 거짓으로 확인된 바 있다.

내가 메르스에 걸릴 거라고는 1%도 생각하지 않았어요. 아직도 어디서 메르스에 감염된 건지 모르겠어요. 정부도 모른다고 해요. 그나마 내가 걸렸으니 천만다행이지, 암 환자인 아내가 걸렸으면…생각만 해도 끔찍합니다.

166번째 메르스 확진자 62살 이 모 씨는 지난 7월 2일 완치 판정을 받고 퇴원했다. 그러나 아직도 마음이 개운치 못하다. 도대체 어쩌다 메르스에 감염된 것인지 짐작도 되지 않고 보건당국도 설명해 주지 못하고 있기 때문이다. 메르스 확진 판정을 받기까지 겪은 일들도 돌아볼수록 아찔하다. 몸에서 열이 나자 자진 신고했는데도 삼성서울병원 응급실이 아닌 일반병실에 있었다는 이유로 검사를 거부당한 뒤, 암환자인 아내가 감염되면 어쩔 것이냐며 사정하다시피 해서 간신히 검사를 받은 끝에 결국 확진 판정을 받았다. 이 씨는 뉴스타파 취재진과 만나 한 달여 동안 겪은 납득하기 어려운 일들을 자세히 증언했다.

“의심 증상 자진 신고했지만 응급실 체류 안 했다며 검사 거부해”

이 씨는 지난 5월 25일부터 6월 5일까지 12일 간 삼성서울병원 일반병실에 머물렀다. 난소암 수술을 위해 입원한 아내(산부인과 관련 암환자들은 암병동이 아닌 일반병동에 입원한다)를 간병하기 위해서였다.

이 씨는 무사히 수술을 마친 아내를 집으로 데려와 간병을 계속했다. 그런데 1주일 뒤 몸에서 열이 나기 시작했다. 단순 감기로 여겨 약을 사먹었지만 잠시 가라앉았던 열은 다시 오르고 내리기를 반복했다. ‘혹시나’ 하는 마음에 6월 12일 관할 보건소에 메르스 검사를 요청했다.

사실 메르스라고는 전혀 생각도 안 했어요. 삼성서울병원 일반병실은 메르스와 관련이 없다고 했으니까요. 그런데 열이 쉽게 가라앉지 않길래 정말 ‘혹시나’ 하는 마음에 보건소에 전화를 걸었어요. 내가 삼성서울병원을 다녀왔고, 37.4~9도의 열이 난다고요. 하지만 보건소에선 삼성서울병원 일반병실은 메르스 감염 구역이 아닌데다 증상도 미약하다며 우선 더 기다리며 지켜보라고만 했어요.

그러나 불안은 가라앉지 않았다. 보건복지부 사이트에 들어가 메르스 의심 신고서를 작성해 보냈다. 메르스 콜센터에서 전화가 왔다. 그러나 답변은 보건소와 똑같았다. 삼성서울병원 응급실을 다녀오지 않았고 열이 좀 나지만 기침과 객담 증상이 없어 검사 대상이 아니라는 것이었다. 오히려 콜센터는 열이 계속되면 동네 의원을 찾아가라고까지 했다. 그러나 꺼림칙한 기분을 떨칠 수 없던 이 씨는 집에서 해열제 만으로 버텼다. 그게 천만다행이었다. 콜센터의 권고대로 했다면 얼마나 많은 사람을 감염시켰을지 모를 일이다.

자신의 증상이 메르스 때문일 수 있다고 생각한 이 씨는 이 기간 동안 집에서도 의식적으로 아내와 떨어져 거실에서만 지냈다. 간병은 아들이 도맡도록 했다. 그러나 아내의 항암치료를 위해 다시 삼성서울병원에 동행해야 하는 날짜가 다가오자 불안감이 극도로 커졌다. 어떻게든 메르스 검사를 받겠다고 마음 먹고 다시 보건소에 연락을 취했다.

그 날이 6월 18일이었어요. 다음날 집사람 항암치료 받으러 삼성서울병원에 가야 하는데 제가 동행해야 했거든요. 그런데 만약 제가 메르스에 걸린 상태라면 큰일 날 수 있는 거잖아요. 그래서 다시 보건소에 전화해서 통사정을 했어요. 암투병 중인 아내가 위험할 수 있어서 그러니 저를 꼭 검사해 달라고요.

그날 오전 안양시 동안구 보건소에서 이 씨 집을 방문해 검체를 채취해 갔다. 그리고 저녁 6시쯤 1차 양성 판정이 나왔다. 이 씨는 곧바로 수원의료원 격리병동으로 옮겨졌고 다음날인 6월 19일 확진 판정을 받았다.

“영상의학과 안 갔고 격리대상 통보도 못 받았다”… 보건당국 발표 정면 반박

도대체 이 씨는 어디서 어떻게 메르스에 감염된 것일까.

이 씨가 확진 판정을 받았던 6월 19일, 중앙메르스관리대책본부는 공식브리핑에서 이 씨의 감염경로가 제대로 파악되지 않아 추가 역학조사를 실시 중이라고 밝혔다. 그리고 다음날, 이 씨가 14번째 환자가 방문했던 영상의학과에 갔다가 감염된 것으로 ‘추정된다’고 발표했다. 그러나 이 씨는 자신의 동선을 상세히 밝히면서 정부의 발표가 사실이 아니라고 말했다.

아내와 함께 영상의학과에 갔던 것은 제가 아니라 아들이었어요. 저는 아내가 난소암 수술을 한 직후인 5월 말까지 대부분을 본관 7층 일반병실 주변에서만 머물렀습니다. 6월 1일부터는 본관 1층 로비와 지하 푸드코트, 의료품점, 지하주차장 등을 이용했고요.

보건당국 발표와 어긋나는 이 씨의 증언은 또 있다. 중대본은 “이 씨의 아내가 137번 환자인 삼성서울병원 이송요원이 거쳐간 병동에 있었기 때문에 능동감시대상자에 포함돼 있었으며, 자연히 이 씨 가족들에게 이같은 사실이 문자로 공지된 상태였다”면서 “이에 따라 이 씨가 발열 증상을 느낀 즉시 보건소에 신고하게 된 것”이라고 발표했다. 그러나 이 씨는 이 내용 역시 사실이 아니라고 반박했다.

능동감시대상자요? 그건 정말 황당한 소리에요. 내가 스스로 메르스 신고를 하고 혹시나 하는 마음에 스스로 이동을 자제했어요. 격리병원에 이송된 6월 18일 이전까지 우리 가족은 물론 암 환자였던 아내한테 어떤 공지도 온 것이 없어요. 내가 확진 받고 나서야 우리 가족이 격리대상자가 돼 2주간 격리됐었죠. 그 전까지는 보건당국에서 아무런 공지나 통보가 없었어요.

▲ 보건당국은 공식브리핑에서 이 씨가 삼성서울병원 영상의학과에 방문, 메르스에 감염된 것으로 추정되며 부인이 보건당국 능동감시대상자로 지정, 관리되고 있었다며 이 씨의 증언과 다른 발표를 했다.

다행히 이 씨는 완치됐고 다른 가족들은 모두 음성 판정을 받았다. 그러나 앞으로도 아내의 항암치료를 위해 삼성서울병원을 주기적으로 방문해야 하는 이 씨의 불안은 여전하다. 지난 7월 4일, 삼성서울병원 암병동에서 항암치료를 받고 온 50세 여성(186번 환자)이 메르스에 감염됐기 때문이다.

불안한데, 정말 불안한데 어쩌겠어요. 그렇다고 항암치료를 안 받을 수도 없고요. 저희처럼 암환자가 있는 가족들은 메르스도 무섭지만, 당장 치료를 못 받는 상황이 더 두려워요. 하루하루 치료가 절박한 환자들이 모여있는 대형병원들에 대해서 정부가 더 책임감을 가지고 관리해줬으면 했는데, 지금으로서는 아쉬움이 큽니다.

일반병동에 머물렀던 이 씨에 이어 암병동을 방문했던 186번 환자가 확진 판정을 받자 일각에선 삼성서울병원 내에 알려지지 않은 메르스 감염원이 있는게 아니냐는 의혹을 제기했다. 보건당국은 즉시 삼성서울병원 내에서 치료를 받고 있던 14명의 메르스 환자들 전원을 타 의료기관으로 이송시키도록 조치했다. 과연 삼성서울병원은 이제 메르스 안전지대가 됐을까?

■ 신규 확진 이틀째 ‘0’…사망자도 7일째 없어

메르스(MERS, 중동호흡기증후군) 신규 감염자가 이틀째 발생하지 않으면서 누적 확진자 숫자가 186명으로 유지됐다.

신규 사망자도 7일째 발생하지 않았다. 누적 사망자는 33명이다.

퇴원자는 1명 늘어 모두 118명이 됐다. 신규 퇴원자는 1800번째 환자(남, 55세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

메르스 사태 초기 삼성서울병원이 보건당국의 역학조사를 사실상 방해했다는 일부 언론의 의혹 제기에 대해 보건당국이 직접 부인하고 나선 가운데, 뉴스타파가 삼성서울병원에 파견됐던 한 역학조사관으로부터 당시 현장 상황을 직접 들었다. 이 역학조사관은 삼성서울병원이 메르스 환자 접촉자 명단을 제대로 넘겨주지 않아 초기 역학조사가 제대로 이뤄지지 못한 것이 사실이라고 밝혔다.

“삼성서울병원, 14번·35번 환자 자료 제출 제대로 안 해”

역학조사관 A씨는, 평택성모병원에서 1번 환자와 같은 병동에 머물다 삼성서울병원로 옮겨 5월 27일~29일 동안 응급실에 입원했던 35세 남성(14번 환자)이 메르스 확진 판정을 받은 직후 현장으로 파견됐다.

이어 6월 1일엔 삼성서울병원 의사인 38세 남성도 메르스 확진 판정을 받았다. A 조사관은 뉴스타파 취재진에게 당시 현장 분위기를 이렇게 전했다.

그날 삼성서울병원에선 난리가 났다. 35번 환자가 이 병원 의사였던 데다, 확진 직전에 격리되지 않은 채로 서울 시내를 돌아니면서 1천5백여 명과 접촉했다는 사실도 있다는 것이었다. 이건 굉장히 심각한 일이었다.
– A 역학조사관

그럼에도 불구하고 보건당국은 35번 환자의 확진 사실을 숨기다가 뉴스타파 등이 관련 사실을 보도한 이후인 6월 4일에야 공식 발표했다. 하지만 보건당국은 그때도 ‘D병원 의료진’으로 표기해 삼성서울병원의 실명을 감춰줬다. (관련기사 : 정부, 메르스 확진 ‘삼성서울병원 의사’ 누락 발표)

A조사관은 6월 1일부터 35번 환자의 감염 경로와 동선을 파악해 추가 감염 의심자들을 추적하는 일을 맡았다. 그러나 역학조사 업무는 곧 한계에 부딪혔다. 35번 환자를 감염시켰을 것으로 추정된 14번 환자에 대한 조사가 선행돼야 감염경로를 제대로 파악할 수 있었지만, 삼성서울병원 측에서 넘겨준 14번 환자와의 접촉자 명단이 너무나 부실했기 때문이다. 당시 현장 역학조사관들이 확보한 명단은 환자와 의료진을 포함해 190여 명으로 나중에 삼성서울병원 측이 밝힌 893명의 6분의 1 수준에 불과했고 그마저도 주소와 연락처가 없이 입퇴원 날짜만 덩그러니 기록돼 있었다.

나보다 앞서 파견됐던 선임연구원의 말을 들어보니, 삼성서울병원으로부터 14번 환자 접촉자 명단을 당장 받으려 했지만 그게 안 됐다고 한다. 명단이 있어야 뭐라도 조사를 시작할 텐데 도통 넘겨주질 않더라고 하더라.
– A역학조사관

A조사관은 자신도 앞서 파견된 조사관들과 똑같은 일을 겪었다고 털어놨다.

나도 35번 환자와 접촉한 환자와 의료진 명단을 넘겨받긴 했는데 범위가 너무 좁았다. 삼성서울병원 실무자에게 명단을 더 달라고 요구하고, 왜 안 주는 거냐고 따져도 봤지만 소용이 없었다. 35번 환자가 병원 내에서 접촉한 사람들에 대한 조사에 한계가 있다보니 병원 밖에서 만났다는 1천5백 명을 추적하는 것이 당시 할 수 있는 최선의 일이었다.
– A 역학조사관

평택 파견 역학조사과장이 삼성에 ‘자료 제출하라’ 공문 지시

삼성서울병원에 파견된 역학조사관들이 기본적인 접촉자 명단조차 넘겨받지 못하고 있던 상황. 그러나 당시 삼성서울병원 현장에는 이같은 문제를 통제하고 대응할 보건당국 책임자가 나와 있지 않은 상태였다는 것이 A조사관의 증언이다.

삼성서울병원이 접촉자 명단을 계속 안 넘겨주는 것에 대해서 (질병관리본부 역학조사과) 과장님도 알고 계셨던 상황이었다. 그러나 본부 차원에서 어떻게 조치하겠다거나 현장에서 어떻게 대응하라는 지침이 전혀 오질 않았다. 당시 메르스 환자가 발생했던 다른 병원에는 보건당국의 국장 또는 과장급 책임자가 현장 책임자로 파견됐던 것으로 안다. 그러나 삼성서울병원 파견자 중 선임은 책임연구원 한 명뿐이었다.
– A 역학조사관

뉴스타파 취재 결과 보건당국은 6월 3일에야 삼성서울병원에 접촉자 명단 제출에 협조라하는 정식 공문을 보낸 것으로 확인됐다. 해당 공문 발송을 지시한 것은 배근량 질병관리본부 역학조사과장. 그런데 당시 그는 이같은 업무를 지시할 위치에 있던 당국자가 아니었다.

배 과장은 당시 평택성모병원에 파견돼 있었다. 5월 20일 첫 환자 발생 직후엔 역학조사관들을 파견하고 통제하는 역할 전반을 맡았지만 5월 28일 중앙메르스대책본부가 출범한 뒤로는 평택지역 현장대응팀만 이끌도록 역할이 바뀌었기 때문이다.

평택지역 책임자였던 배 과장이 삼성서울병원에 공문을 보내는데 관여할 수밖에 없던 이유는 무엇이었을까.

삼성서울병원에 나가있던 역학조사관들이, 접촉자 명단이 제대로 넘어오지도 않고 주소와 연락처가 빠진 명단만 온다며 나에게 불만을 제기했다. 중앙메르스관리대책본부가 꾸려진 5월 28일 이전까지는 내가 직속 상관이었으니 그랬을 것이다. 그러나 그 당시엔 나도 지휘부가 아니라 중앙대책본부의 지시에 따라 일하는 현장대응팀 책임자에 불과했다. 평택성모병원에 파견 중이었으니, 사실 삼성서울병원에 대해선 내가 가타부타할 권한은 없었다. 그러나 삼성서울병원에 나가 있는 조사관들이 아무리 기다려도 명단이 오지 않는다고 나에게 계속 토로하길래, 보다 못해 6월 3일에 질병관리본부 연구원에게 지시해 삼성서울병원 측에 주소와 연락처가 제대로 적힌 명단을 제출하도록 요구하는 공문을 보내라고 했던 것이다.
– 배근량 질병관리본부 역학조사과장

결국 삼성서울병원은 현장에 파견된 역학조사관들의 기본적인 명단 제출 요구에 비협조로 일관했고, 평택성모병원에 파견돼 있던 역학조사과장이 삼성서울병원에 정식 문서를 보내도록 사실상 ‘비선 지시’를 할 수밖에 없었을 정도로, 중앙대책본부 차원의 삼성서울병원 통제는 제대로 이뤄지지 않고 있었던 셈이다.

배근량 과장을 통해 공문이 발송된 후 삼성서울병원은 14번 환자와 응급실에서 접촉한 600여 명의 명단을 보건당국에 추가로 제출했다. 14번 환자를 조사하기 위해 역학조사관 3명이 파견된 지 5일 만의 일이었다.

그렇다면 5월 29일부터 6월 3일까지 삼성서울병원에 대한 통제를 담당한 책임자는 누구였을까. 그리고 삼성서울병원 측의 접촉자 명단 제출이 계속 늦어지는데도 보건당국 의 적절한 조치가 취해지지 않은 이유는 무엇일까. 뉴스타파는 A조사관과 배근량 과장의 증언을 토대로 중앙메르스관리대책본부 측에 이에 관한 해명을 수 차례 요구했으나 끝내 답변이 오지 않았다.

■ 추가 확진·사망 ‘0’…확진자 186명 유지

메르스(MERS, 중동호흡기증후군) 추가 감염자가 발생하지 않으면서 전체 확진자 숫자가 186명으로 유지됐다. 신규 확진자가 발생하지 않은 것은 지난 7월 1일 이후 닷새 만이다.

추가 사망자도 엿새째 발생하지 않은 가운데, 퇴원자는 1명 늘어 모두 117명이 됐다. 신규 퇴원자는 30번째 환자(남, 60세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

■ 열흘 만에 ‘일반인 감염자’ 1명 발생…삼성서울병원서 노출 추정

메르스(MERS, 중동호흡기증후군) 감염자가 또 1명 늘어 모두 186명이 됐다. 신규 확진자는 50세 여성으로 지난 6월 29일 진료를 받기 위해 삼성서울병원을 찾았다가 감염된 것으로 추정되며 현재 세부 역학조사를 진행 중이라고 중앙메르스대책본부는 밝혔다. 이 여성은 앞서 삼성서울병원 응급실에서 감염됐다가 퇴원한 132번째 환자(남, 55세)의 아내로, 남편이 확진 판정을 받았던 6월 12일부터 26일까지 자택격리 됐다가 해제됐다. 의료진이 아닌 일반인 감염자가 발생한 것은 6월 24일 확진 판정을 받은 180번째 환자 이후 열흘 만이다.

신규 사망자는 닷새째 발생하지 않은 가운데, 퇴원자는 5명이 늘어 모두 116명이 됐다. 신규 퇴원자는 54번째(여, 63세), 110번째(여, 57세), 122번째(여, 55세), 148번째(여, 39세), 182번째(여, 27세) 환자이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.