<div class="xe_content"><h1 dir="ltr">약자들을 향해 양보와 타협을 강요하는 사회</h1> <h3 dir="ltr" style="text-align:right;">이태호 故김용균 시민대책위원회 공동집행위원장</h3> 인터뷰 및 정리 김경희, 홍정훈 참여연대 사회복지위원회 간사 <blockquote> 2월 9일, 충남 태안화력발전소의 비정규직 청년노동자 故김용균씨의 장례식이 사고 62일만에 치러졌다. 그의 죽음은 집요하게 유지되고 있는 약자에게로 위험과 책임을 떠넘기는 구조를 적나라하게 드러내었고, 사회적 공감대를 이끌어냈다. </blockquote> <img alt="<사진 1> 이태호 故김용균 시민대책위원회 공동집행위원장" src="https://lh3.googleusercontent.com/cBxxl_YMziabhqgLzuzMLfx_FRm8ghW_0nxPq…; /> ▲ 이태호 故김용균 시민대책위원회 공동집행위원장 <사진 = 이태호 제공> 故김용균님의 죽음을 되짚어본다면 2018년 12월 11일, 태안 화력발전소에서 근무하던 비정규직 청년이 한밤중에 아무런 장비도 없이 혼자서 일하다 끔찍한 죽임을 당했다. 고수익을 올리는 발전소에 있을법하지 않은 굉장히 위험하고 열악한 환경이었다. 입사한 지 3개월 된 노동자, 훈련도 되지 않은 상태의 청년이 혼자서 할 만한 일이 아니었다. 발전소는 故김용균이 끔찍한 일을 당한 이후에도 미래가 창창했던 청년이 죽었다는 사실의 의미를 최소화하려 했다. 시신을 수습하지도 않았으며, 2017년 해당 구간에서 비슷한 죽음이 있었으나 그 당시와 똑같이 행동했다는 점에서 그렇다. 구의역 참사, 제주도 직업연수생의 죽음 등 여러 사건에서 한국사회를 향한 경종을 울렸음에도 사회적 참사가 반복되고 있다. 그리고 故김용균의 죽음을 계기로 사람들이 많이 관심을 갖게 된 것 같다. 故김용균 시민대책위원회는 어떻게 꾸려지게 되었고 어떤 역할을 했는가 ‘노동자’대책위원회가 아니라 ‘시민’대책위원회로 명명한 것은, 산업현장에서든 일상생활에서든 이제는 모두가 마주하는 문제였기 때문이다. 두 집 건너 한 가족은 비정규직 노동자인 현실에서 관련 문제에 대한 관심이 매우 높은 상황이었고, 사회적 참사가 반복되며 어처구니없이 소중한 사람을 잃는 상황에 대한 공분을 모아낼 필요가 있었다. 이전의 사례를 찾아볼 수 없을 정도로 언론이 우호적인 자세로 이번 사안을 세심하게 다뤘고, 시민들도 굉장히 많은 관심을 갖고 있었기 때문에 여론의 힘에 기댈 수 있었다. 하지만 결과적으로 대책위가 효과적으로 활동하지는 못했던 것으로 본다. 사고 장소가 태안이어서 시민들이 찾기 힘들었던 점도 있겠으나, 시민들이 참여할 수 있는 활동이 적었기 때문이다. 오히려 대책위가 故김용균 어머니의 개인적인 역량에 기댔던 면도 있었다. 대책위의 공동위원장을 맡게 된 계기는 무엇인가 문재인 정부가 임기 만 2년을 맞고 있는데 노동문제, 비정규직 문제는 전혀 해결되지 않고, 오히려 빠르게 악화되는 모습에 문제의식을 느끼고 있을 때 참사가 발생했다. 사실 이전에도 파인텍, 콜트콜텍, 쌍용차 등의 문제가 연쇄적으로 터지고 있었고, 세월호, 구의역 참사 등의 문제도 해결되지 않고 있었기 때문에 깊은 문제의식이 있었다. 초기에는 故김용균님의 죽음을 당사자의 잘못으로 몰아가려 했던 시도도 있었는데 사건 직후에는 故김용균이 발전소의 수칙을 어기고 개인행동을 한 것으로 취급하려고 했고, 당사자가 고집이 세다는 둥 개인을 탓하는 방향으로 몰아가려 했다. 한국사회의 구조적인 문제를 개인의 문제로 취급하려 했었고, 유가족에게 위로ㆍ보상금을 지급하는 것으로 끝내려 했다. 이런 식으로 발전소는 5년간 무재해 기업으로 인정받아 세제혜택을 22억 원이나 받았다. 이토록 끔찍한 일을 겪고도 마치 아무 일도 없었던 것처럼 덮고 넘어가버리는 메커니즘이 작동하고 있었다. 故김용균님의 장례가 하염없이 길어지게 된 이유는 무엇인지 이전부터 비정규직 노동자들이 이러한 문제를 개선하기 위해서 청와대 앞에서 시위 중이었고, 故김용균도 1인 시위에 참여한 적이 있다. 故김용균의 죽음에 대한 진상규명과 공공분야 비정규직 문제의 해결, 발전사가 운전, 정비 분야에서 ‘위험의 외주화’를 멈추고 직접 고용할 것을 정부에 요구했다. 대통령이 나서서 문제를 해결하겠다는 의지를 표명해 설 이전에 협상의 가닥이 잡히길 기대했다. 故김용균의 유가족이 적극적으로 나서긴 했지만, 아들의 문제를 해결하기에도 상황이 지나치게 복잡했다. 발전사마다 지회, 지부도 엄청나게 복잡한 구조로 짜여있어 문제를 풀어가기 위한 갈등 조율이 쉽지 않았다. 만족스럽지 않지만, 설 연휴 중 겨우 합의안을 타결했다. 비정규직 노동운동에 참여한 분들의 역할이 컸고, 무엇보다 당사자의 가족이 나서준 것이 결정적이었다. 총리실 산하에 진상규명을 위한 특별기구를 만들고, 운전직은 공기업 자회사를 만들어 정규직 전환을 약속했고, 정비직은 노동자ㆍ사용자ㆍ전문가 협의체를 구성해서 정규직 전환을 결정하겠다고 했다. 대책위는 우선 합의안을 타결하며 장례를 치르자고 결정했다. 유가족, 비정규직 노동자, 시민들의 요구가 모아져 장례식을 치를 수 있었다고 생각한다. 다만 장례식은 끝이 아니라, 이후 남아있는 문제를 끝까지 해결하기 위해 다짐하는 계기라고 본다. 결국 장례식을 하면서 유가족은 고인의 시신조차 제대로 볼 수 없었다. 장례식까지 굉장히 오랜 시간이 걸렸고, 유가족에게 굉장히 힘든 시간이었을 것이다. 그래도 유가족이 아들과 함께 일하던 동료 노동자들을 마치 자신의 식구처럼 여기면서 사건의 재발 방지를 위해 노력했던 것이 컸다고 본다. 장례식에 세월호 유가족도 참여한 것으로 알려졌는데, 당시의 분위기를 전해준다면 참사 바로 다음날 세월호 유가족이 故김용균의 유가족을 찾았다. 세월호 유가족을 비롯해 반도체 공장에서 일하다 백혈병으로 숨진 故황유미의 아버지, 특성화고 현장실습 중 사망한 故이민호의 아버지, 방송제작 현장을 고발한 故이한빛의 어머니 등 사회적 참사의 피해자들이 연대했다. 故김용균의 어머니는 다른 유가족들이 손을 내밀어준 것이 엄청난 힘이 되었다고 말했다. 사실, 이렇게 끔찍한 참사를 겪은 당사자의 입장에서는 뜻을 함께하는 시민들이 연대하는 것만으로 100% 위로를 받기는 어렵다. 서로 아무 말도 하지 않아도 ‘지금쯤이면, 당신이 어떤 느낌일지 내가 다 안다’는 당사자 간의 연대가 있을 때 진정한 위로를 받는 것 같다. 그런 면에서 사회적 참사를 겪은 유가족들은 앞으로도 많은 역할을 할 수 있을 것으로 본다. 막상 장례식 당일에 故김용균의 어머니가 울지 않았던 것이 기억에 남는다. 장례식 이전에는 여러 일을 겪으면서 많은 눈물을 흘렸는데... 누군가는 그가 눈물 흘리지 않는 모습이 강인하다고 말했지만, 눈물로도 해결되지 않을 슬픔을 담고 있다고 표현하는 것이 더 적절하다고 본다. 故김용균의 어머니가 울지 않는 모습에 많은 사람들이 더 아파했다. 그 모습이 아직도 잊히지 않는다. 故김용균의 어머니가 영결식에서 아들이 ‘보고 싶고, 만지고 싶고, 안고 싶다’고 말했던 것도 기억에 남는다. 그 말은 비슷한 일을 겪은 모든 ‘어머니’들이 공통적으로 남기는 말이기도 하다. <img alt="<사진 2> 이태호 故김용균 시민대책위원회 공동집행위원장" src="https://lh6.googleusercontent.com/adFLmZ42uprpTyrMfQx6_I7cTK0uMJ2u8_ASn…; /> ▲집회에서 발언 중인 이태호 故김용균 시민대책위원회 공동집행위원장 <사진 = 이태호 제공> ‘김용균법’으로 불렸던 산업안전보건법 전부개정안에 대해 평가한다면 애초에 故김용균을 떠나보내기 전에 통과시켰어야 할 법안이다. 이전에도 사회적 문제가 되었던 삼성전자의 반도체 노동자들, 메탄올ㆍ수은 등 위험물질을 다루는 노동자들의 안전문제 등을 해결했어야 했다. 개정되기 이전의 산업안전보건법은 위험‘물질’에만 초점을 맞추고, 위험‘업무’를 하는 노동자들의 안전에 신경 쓰지 않았다. 원청에 어느 정도의 책임을 물을 수 있을 것인지도 명확하게 규정되어 있지 않았다. 작년 말 통과된 산업안전보건법 전부개정안도 ‘김용균법’으로 불리지만, 故김용균의 동료들은 해당되지도 않는 법인데다, 원청의 책임을 강하게 묻기도 쉽지 않은 한계가 있다. 그래서 대책위는 정부와 국회가 ‘김용균법’을 통과시키면서 이 문제를 끝내려는 시도에 대해 강한 문제의식을 드러냈다. 유가족과 대책위가 대통령의 면담을 거부한 이유도 故김용균과 그 동료들을 위한 법이라고 볼 수없는 것을 ‘김용균법’으로 명명했기 때문이고, 대통령이 유가족을 만나서 악수하고 위로하는 것으로 문제를 해결하는 시늉만 한 채로 끝나버릴까 우려했기 때문이다. 다행히 이번 협상에서 어느 정도 방향을 정했기 때문에 대통령 면담을 수락한 것이며, 협상에서 아쉬웠던 부분들을 채워나갈 수 있는 방향의 의사를 전달할 예정이다. 신자유주의로 인해 원청이 책임을 회피하고 비용을 최소화하면서, 하청업체의 비정규직 노동자들이 위험업무를 맡게 되는 흐름이 지속되고 있는데 산업재해로 사망하는 노동자의 숫자가 30년 전이나 지금이나 2,000명으로 똑같은 수준이다. 통계적 기술이 발달했음에도 불구하고, 현 시대에서 그 죽음이 제대로 집계되지 않고 있다. 하청업체로 위험업무를 외주화하는 흐름이 가속화되었고, 한국사회는 위험을 숨기도록, 죽음을 숨기도록 요구하고 있다. 공공성의 대변자여야 할 정부의 정책부터 위험업무에 소요되는 안전비용을 어떻게든 감축시키는 산업과 기업을 우호적으로 대했던 사 악한 매커니즘이 반복되고 있다. 그러한 사회에서는 노동자들 간의 연대가 이루어지기도 어렵다. 사회가 어려워지다 보니, 정규직 노동자들은 비정규직 노동자의 처우를 외면하는 일도 벌어진다. 사회의 시스템은 개별적인 이기심을 극대화하도록 만든 것이다. 반대로 이번 대책을 계기로 민영화의 흐름을 멈추게 되었다고 평가하는 주장도 있는데 민영화의 흐름을 멈춘 것은 아니고, 그 속도를 둔화시키는 수준에 그친다고 본다. 노ㆍ사ㆍ전 협의체가 제대로 시작도 하지 않은 상황이고, 정부가 명확히 방향을 설정하지도 않았기에 협의체가 어떤 결과를 낼지도 알 수 없다. 게다가 정비 분야의 민영화는 계속해서 추진되고 있다. 그런 흐름이 지속되고 있기 때문에 비정규직을 정규직화하는 것만이 대안이 될 수 없고, 위험의 외주화를 멈추고 직접 고용을 하는 것만이 대안이 될 수 없다. 비용을 절감하는 방식으로 이윤을 극대화하도록 부추기는 매커니즘을 멈출 수 있도록, 정부 스스로 밝힌 가이드라인을 강화하는 것, 발전사 노동자들에 대한 처우 개선, 생명안전 관련 분야에 대한 투자 강화 등 여러 정책이 함께 추진되어야 한다. 복잡할 대로 꼬여버린 사회구조적인 문제에 대해 정부는 어떻게 대처하고 있는가 비정규직 문제는 정규직 노동자ㆍ노동조합만이 양보하고 노력한다고 해결되는 문제는 아니다. 위험의 외주화 문제가 어떻게 ‘체제화’되었고, 그로 인한 갈등을 감추고 북돋아왔는가를 면밀하게 살펴봐야 한다. 심지어 이번 사태에서 정부조차도 사업장 핑계를 대며 책임을 회피하는 모습을 보였는데, 정부 스스로 발전사를 민영화했던 정책을 반성하는 기미가 없었다. 외주화된 위험업무에 해외자본이 투자하도록 해놓고, 해외자본이 투자되었기 때문에 정부가 개입해서 정규직화를 할 수 없다는 식의 입장을 밝히고 있다. ‘있는 틀 내에서 최선을 다한다’ 정도로 정부가 움직인 것이 현실이다. 갈등의 구조가 복잡하게 꼬이니까 정부는 가장 다루기 쉬운 약자들을 향해 양보와 타협을 강요하고 있다. 그런데 태안의 화력발전소 문제도 아직 근본적으로 해결되지 않았다. 앞으로 시민사회가 해야 할 역할은 무엇이라고 보는가 단도직입적으로 말하면 이러한 사회구조적인 문제를 당장 해결할 방안은 없다고 봐도 무방하다. 그런데 해법이 없다고 해서 시민단체들은 나서지 않았던 것이 현실이다. ‘시민’대책위에도 뚜렷한 역할을 맡은 시민단체는 없었다. 어떤 시민단체도 대책위에 직접 결합하고, 대안적인 정책을 상의하고, 문제해결을 위해 노력하지 않았다. 노동조합 당사자들의 목소리에 전부 동의할 수 있는 입장도 아니니, 직접적인 결합을 꺼린 것이다. 대책위에 결합할만한 역량이 준비되지 않았던 면도 있다. 시민단체도 앞으로는 정합성을 지켜야 한다는 강박관념을 버리고, 우리가 할 수 있는 선에서의 최선을 다하고자 하는 마음을 가져야 한다. 대책위가 앞으로 요구할 제도개선안은 무엇인가 ‘위험의 외주화를 멈춰라.’ 특히 외주화 분야 내에서의 비정규직 처우를 개선해야 한다. 원론적인 해답은 직접 고용 방식의 정규직화다. 발전사의 민영화로 복잡해진 상황을 고려하면 적어도 운전, 정비 분야에서는 공기업화, 혹은 양질의 자회사를 통한 정규직화를 시도해야 한다. 정부가 스스로 정한 가이드라인에 최소한이라도 부합하는 환경을 만들어야 한다. 그런 기준에서 본다면 이번 합의안은 절반은 진전했다고 볼 수 있지만, 나머지 절반은 아쉬움이 남는다. <blockquote> 자식을 잃은 날 시간도 기억도 모두 멈춘다는 유가족 어머니들의 말에 가슴이 뻐근하다. 어찌해도 고단한 날들이겠지만 더 많은 시민들이 그날에 함께 머물고 기억하기를, 더 이상 사랑하는 사람을 잃지 않도록 약자에게 책임을 떠넘기고 양보와 타협을 강요하는 구조를 바꾸도록 목소리 낼 때이다. </blockquote></div>

금, 2019/03/01- 17:52

29

0

[팟캐스트] 법원 블랙리스트, 왜 문제일까?

오늘의 출연자

진행 : 김희순 간사 (참여연대 사법감시센터)
초대손님 : 서기호 변호사 (19대 국회의원, 전직 판사), 한상희 교수 (건국대 법학전문대학원)

20180605_참팟_710-450.jpg

참팟 73회 / 법원 특집

참팟 권력감시 특집 3부, 법원 개혁에 대해 이야기 나눴습니다.

1부에서는 지금 한창 문제가 되고 있는 '법원 블랙리스트'가 말하는 법원 구조의 문제, 사건의 배경와 앞으로의 전망, 2부는 '법'을 바로 세우기 위한 법원 개혁의 과제와 앞으로에 대한 기대에 대한 이야기 입니다.

'판사는 법으로 말한다'는 법원. 이명박근혜 정권 이후의 법원은 어떻게 달라져야 할까요? 참팟과 함께 같이 고민해 보세요.

법원 특집 1부 - 법원 블랙리스트, 왜 문제일까?

* 플레이어가 보이지 않는 경우 : https://goo.gl/DmqtvD (팟빵에서 듣기)

* 아이튠즈로 듣기 : https://goo.gl/kARiVu

법원 특집 2부 - 법원의 법은 무엇인가?

* 플레이어가 보이지 않는 경우 : https://goo.gl/iQ4RfC (팟빵에서 듣기)

* 아이튠즈로 듣기 : https://goo.gl/ix7fak

같이보기

참팟, 팟빵, 팟캐스트, 권력감시, 법원, 법원개혁, 양승태, 김명수, 법원 블랙리스트, 김희순, 서기호, 한상희, 권력감시

월, 2018/03/05- 17:52

143

0

국정원과 ‘해킹팀’ 감시프로그램 Q&A

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

▲ 이탈리아 업체 ‘해킹팀’의 원격감시프로그램 RCS 설치용 CD

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

▲ 2013년 7월, 국정원이 사용하고 있는 RCS에 표시된 목표물 감시 현황이다. 에이전트. 20개 가운데 17개가 가동되고 있는 것으로 보인다.

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

▲ 국정원이 2013년10월4일 에이전트를 심어 달라고 해킹팀에 보낸 Cheonan-ham(Cheonan ship).docx 파일. 미디어오늘의 ‘조현호’ 기자를 사칭한 것으로 보인다.

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

▲ 2013년 4월 런던에서 열린 보안 관련 전시회에 부스를 차린 해킹팀. 출처 : Ryan Gallger 트위터

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

화, 2015/07/14- 18:37

702

0

타깃 20개의 의미는?…사실상 무제한 감시?

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.
Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?
Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?
Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

qna

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원:
우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다.
만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?)
해킹팀:
에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다.
백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원:
메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다.
해킹팀:
뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다.
그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다.
당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

▲ 빨간색 사각형이 국정원 직원이 직접 표시한 부분이다. 20개 타깃 가운데 3개의 여유가 있음을 보여준다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

▲ 2012년, 다른 나라의 고객이 해킹팀에 보낸 대시보드 스크린샷. 감염된 PC와 휴대폰별로 작동시킬 수 있는 항목이 한 눈에 보인다.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

qna03

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

금, 2015/07/24- 14:53

754

0

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

샌버나디노 총기 난사 용의자의 아이폰

캘리포니아 연방지방법원 동부지원의 셰리 핌 판사는 미국 연방수사국(FBI)이 2015년 12월 미국 샌버나디노 장애인시설 총기 난사 용의자의 아이폰^[1]에 담긴 정보에 접근하기 위해 애플이 기술 지원을 해야 한다고 명령했다.

애플은 명령 반대 메시지를 담아 고객에게 보내는 편지까지 공개하며 반대하고 있다. 2016년 2월 25일 결정 취소 청구를 했으며 3월 22일 재판이 열릴 예정이다. 애플은 청구 취소 절차 외에도 항소장까지 제출했다.

뉴욕 마약거래상의 아이폰

FBI와 마약단속국(DEA)은 마약 거래상의 아이폰^[2]을 압수했지만 잠금 해제를 풀 수가 없었다. 그래서 애플에 잠금 해제를 우회하도록 도와달라는 요청을 했다.

2016년 2월 29일 뉴욕의 연방지방법원의 제임스 오렌스틴 행정판사는 FBI와 DEA의 협조 요청을 기각했다. 이에 미국 법무부는 항소 의사를 밝혔다.

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

표현의 자유

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면^[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

아이폰 1분간 잠금 예시

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서^[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

애플 스토어

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

애플의 정체성을 보호해야 한다는 법원 판결

정의의 여신 유스티치아 FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”^[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사^[6]라서 연방판사^[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

==============================

[1] 아이폰 5C

[2] 아이폰 5

[3] 참고로 나는 비개발자다.

[4] 보안 엔클레이브는 애플 A7 이상 버전의 A 시리즈 프로세서에 내장된 보조 프로세서. 애플 문서를 따르면 응용 프로그램 프로세서와는 별개인 자체 보안 부팅과 개인화된 소프트웨어 업데이트를 사용한다. 또한, 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지한다.

[5] It is entirely appropriate to take into account the extent to which the compromise of privacy and data security that Apple promises its customers affects not only its financial bottom line, but also its decisions about the kind of corporation it aspires to be.

[6] magistrate

[7] district judge. 종신제

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.14.)

오픈블로그, 표현의 자유, 프라이버시, FBI, 박경신, 슬로우뉴스, 아이폰, 애플, 테러

월, 2016/03/14- 18:17

716

0

미국 거대 다국적기업의 조세도피처 사용법

전세계로 뻗어나간 미국 다국적 기업들은 금융위기를 몇 번이나 겪고도 굴하지 않고 잘 살아남아 혁신을 거듭하며 승승장구 해왔다. 이 기업들은 ‘글로벌 기업’이라 불리며 전세계 젊은이들이 한 번쯤은 일해보고 싶어하는 긍정적인 이미지를 구축했다. 그리고 이 기업들이 생산하는 물건 또는 서비스가 세계인의 생활 속 곳곳에 스며들어 있다.

그러나 과연 이들은 기업활동에 대한 정당한 세금을 내면서 지금의 자리에 온 것일까. 이번 ‘파라다이스 페이퍼스’ 유출 문서를 토대로 국제탐사보도언론인협회 (ICIJ)와 참여 언론사들이 함께 취재한 결과, 이들 기업은 다양한 목적과 방법으로 조세도피처를 동원해 돈을 번 것으로 드러났다.

대표적인 방법은 조세도피처 한 곳이 없어질 경우 다른 곳으로 옮겨가거나, 각 자산의 유형에 맞는 최선의 조세도피처를 찾아 관련 수익을 몰아 넣고 숨기는 것이다. 그리고 직접적으로 투자를 주고받아서는 안되는 제재대상국과 거래하는 데 조세도피처를 활용하는 것이다.

페이스북, 트위터: 조세도피처 통해 직접 투자받을 수 없는 국가의 자금을 투자받다

러시아 자금은 국제 제재 때문에 직접 투자 받을 수 없도록 돼있다. 그러나 페이스북과 트위터는 조세도피처를 우회하는 방법으로 러시아 자금을 투자받았다. 중개자 역할을 한 재미 러시아 사업가 유리 밀너와 그의 회사가 연계된 조세도피처 페이퍼 컴퍼니를 통해서다.

트위터의 사례는 이렇다. 러시아 국내 2위 은행인 국영은행 VTB은행은 은밀하게 재미 러시아 사업가 유리 밀너가 운영하는 투자펀드 DST 글로벌에 1억 9100만 달러를 투자했다. DST 글로벌은 이 액수의 대부분을 2011년 트위터 투자에 사용했다고 알려져있다.

이 과정에는 캔톤(Kanton Services)이라는 페이퍼 컴퍼니가 있었다. 2011년 7월 VTB은행은 먼저 1억 9100만달러를 맨섬에 있는 DST글로벌의 펀드 DST Investment 3에 투자한다. 그리고 같은 달 밀너가 DST 글로벌이 3에 대해 갖고 있던 지분의 절반을 트위터에 지분투자했다. DST Investment 3의 주요주주로는 DST 글로벌과 캔톤, VTB은행이 등록돼 있다.

유리 밀너와 함께 이 건에 참여한 파트너들은 트위터가 2013년 IPO를 단행하자 곧 지분을 매각했다. VTB은행도 DST Investment 3에 갖고 있던 지분을 캔톤에 넘겼다.

VTB은행은 러시아 정부 집권세력과의 밀접한 관계 때문에 2014년 러시아 크림반도 침공 이후 미국에서 제재 대상으로 지정됐다. 이 사건은 밀너의 DST글로벌이 트위터 지분을 매각하는 계기가 되기도 했다.

VTB은행은 ICIJ의 취재에 “이익금을 남기고 트위터 지분을 매각했기 때문에 성공적인 투자”였고 “러시아 정부는 이 투자와 관련이 없다”고 답변했다.

밀너는 이 투자에 VTB은행이 참여한 것은 사실이지만 총 투자 액수 중 러시아 정부와 연관된 액수는 5%도 안된다며 DST가 실질적인 투자를 맡고 은행은 패시브 참여자였을 뿐이라고 해명했다. 트위터 대변인도 “실리콘밸리에서 유명한 투자자라 투자를 받았다”고 해명했다.

페이스북의 경우, 밀너는 2009년 초 페이스북 투자 검토를 위해 만남을 가지는 등 마크 저커버그와 친해지는 과정을 거쳤다. 그리고 그해 말에 투자를 단행했다.

이후 2011년까지 3년간 여러 차례에 걸쳐 페이스북 투자를 단행했다. 메일루(Mail.ru), DST글로벌 등 밀너와 관계된 여러 회사를 통해 투자된 금액을 다 합치면 총 70억 달러에 이른다. 이렇게 밀너 소유의 회사들은 페이스북의 외부주주들 중 2번째로 큰 주주가 됐다. 그리고 2012년, 페이스북이 기록적인 규모의 IPO에 성공한 단 나흘 후 DST 글로벌의 한 자회사는 10억 달러 규모의 주식을 매각해 돈을 챙겼다.

러시아 정부와의 관계에 대한 의혹에 페이스북은 “경영에 참여할만한 투표권, 이사회 참여권 등이 없었기 때문에 실질적으로 패시브 투자자였다”고 선을 그었다. 또 “당사의 IPO 이후 지분을 매각하고 나갔기 때문에 당사와의 관계는 거기까지였다”고 밝혔다.

페이스북 투자로 밀너는 금융위기로 허덕이던 실리콘밸리에서 러시아 자본 중개인으로 명성을 쌓는 계기를 잡았다. 투자는 하되 경영참여를 하지 않는 댓가로, 이해관계 충돌 없이 비슷한 업계의 다른 기업에 투자가 가능한 형식으로 협약을 맺음으로써 다른 실리콘밸리 기업들에게도 매력적으로 다가가는 효과가 생긴 것이다.

▲ 블라다미르 푸틴 러시아 대통령이 안드레이 코스틴 VTB은행 회장이 2017년 10월 한 컨퍼런스에서 만남을 가졌다. ⓒ Getty Images

트위터와 페이스북이 밀너를 통해 러시아 국영 자본인 가스프롬과 VTB은행에서 투자받은 사실에 푸틴과의 관계에 대한 의심이 꼬리표처럼 따라오는 이유는 이들 기관의 과거 행적 때문이다.

러시아 최대 국영기업인 가스프롬은 푸틴 및 러시아 지도층과의 관계가 두텁다. 특히 밀너를 통해 직접 페이스북 투자에 참여한 Gazprom Investholding은 우스마노브가 10년 넘게 운영해왔다.

밀너는 러시아에서 나고 자란 뒤 펜실베이니아대학의 와튼스쿨을 나와서 양국에 인맥이 두텁다. 그는 2001년 인터넷 버블 이후 경영이 어려웠던 ‘메일루(Mail.ru)’라는 인터넷 기업에 CEO로 가서 회사를 일으켜 세웠다. 이를 시작으로 2005년 Digital Sky Technologies(DST)를 설립, 이후 러시아 억만장자 우스마노브의 투자를 받아 2009년 투자펀드인 DST 글로벌 설립했다.

러시아 정부가 페이스북과 트위터에 대규모로 투자를 한 이후 경영에 실제 관여했거나 중요한 투자정보를 미리 받았을 거라 단정지을 만한 직접적인 흔적은 없다. 그러나 이번 유출문서에 의해 밝혀진 것은, 러시아가 미국 대선에 개입하기 수년 전 미국 소셜미디어에 금전적인 흥미를 두었다는 사실이다.

유리 밀너는 자신의 투자 결정은 항상 비즈니스상의 이익을 염두에 둔 것이었다고 해명했다. 또, ICIJ 취재가 시작되기 전까지는 이들 러시아 국영 금융사와의 비즈니스가 문제가 될 줄 몰랐다고 지난 9월 중순 해명했다. 본 프로젝트의 파트너사인 뉴욕타임스와의 인터뷰에서 밀너는 “페이스북과 트위터 투자 건은 미-러 관계가 좋았을 때 일어난 일”이라고 선을 그었다.

애플

유럽연합 (EU) 등 국제기구들은 특정 국가들이 정부 차원에서 다국적 기업의 탈세를 용인하고 있다며 압박을 지속했다. 이에 따라 2013년 10월 아일랜드는 자국에 들어와 있는 거대 다국적 기업에 대한 조사를 벌였고, 현지에서 운영되는 대부분의 애플 자회사들이 벌어들인 대부분 수익에 대해서 과세하지 않았다는 사실을 밝혔다.

그리고 2014년 중순, 애플을 비롯한 구글, 페이스북, 링크드인, 애봇 등이 아일랜드 현지 법인을 통해 탈세가 가능한 구조를 용인해왔던 더블 아이리시 (Double Irish) 시스템을 금지하는 법이 제정됐다.

더블 아이리시 시스템은 원래 아일랜드 국민을 고용하는 사업장 한 곳에 수익을 모으고, 이걸 버뮤다, 그랜드케이맨, 맨섬 등 다른 조세도피처에 보낼 수 있도록 용인하는 시스템이었는데, 2015년부터 이런 행위가 불가능해진 것이다.

아일랜드 정부가 더블 아이리시 폐지를 발표하자 다국적 기업들과 그들의 법률 자문 로펌들은 바쁘게 움직여 새로운 도피처를 찾고 법을 완화하기 위한 로비를 시작했다. 이런 노력으로 결국 아일랜드는 폐지 발표 당시인 2014년 7월 아일랜드에 법인 등록한 기업을 대상으로는 2020년까지 재정비할 수 있는 기간을 허용하기로 했다.

이번 유출 문서에 따르면, 법망이 좁아지기 시작한 이후 애플은 새로운 조세도피처를 찾아나섰다. 애플의 법률 자문을 맡던 세계적 로펌 ‘베이커 맥켄지’는 역외 세계에서 최고라는 애플비를 대행사로 정하고 영국령 저지섬으로 조세도피처를 옮기기로 했다. 저지는 애플이 아일랜드에서 역외 자금을 관리하던 시절 계좌를 열어놓은 영국 은행시스템을 활용할 수 있는데다가, 비록 영국령이긴 해도 입법도 자체적으로 하고 EU법도 해당되지 않기 때문에 조세도피처로서 매력적이었기 때문이다.

▲ 애플이 역외 조세도피처에 보유한 현금 현황(출처: 미국증권거래위원회(SEC) 자료). 애플이 아일랜드 자회사를 재편한 후 세금 지출이 줄어들어 보유 현금이 늘어났다. ⓒ ICIJ

애플은 2014년 말 아일랜드 소재 자회사들을 정리한 뒤 지금까지 미국 이외의 해외에서 벌어들여 아일랜드에서 축적한 2460억 달러를 저지로 옮겼다. 그 이후 3년간 애플은 해외 수익의 5.5%, 단 1300억 달러만을 세금으로 지출했다. OECD의 2015년 연구에 따르면 이처럼 다국적 기업들의 적극적인 조세도피 행위로 인해 전세계 정부가 거두지 못한 세입은 해마다 2400억 달러에 이른다.

더블아이리시법의 폐지가 거론된 이후, 애플이 조세회피를 위해 도입한 새로운 방법이 뭔지는 여전히 명확하지 않다. 그러나 ICIJ가 취재한 바에 의하면, 아일랜드의 주요 자회사 3개 중 하나인 ‘애플 오퍼레이션 유럽’에 그 역할을 맡긴 것으로 보인다. 나머지 2곳은 저지로 옮겼지만, 이곳만은 아일랜드에 남아있다.

여전히 아일랜드에서 절세의 가능성이 남아있기 때문인데, 아일랜드에 위치한 자회사를 통해 무형자산을 구매하면 매입가에 대해서는 세금이 아주 낮기 때문이다. 게다가 다른 조세도피처에 위치한 자회사에서 아일랜드 자회사로 무형자산을 파는 경우, 조세도피처에 등록돼있던 자산을 팔아 아일랜드로 유입되는 소득에 대해서는 아예 세금이 없도록 규정돼 있기 때문에 더욱 유리하다.

그러나 이는 애플만이 구사했던 방법은 아니다. 2015년 아일랜드의 GDP는 전년 대비 26% 뛰었다. 2700억 달러 규모의 무형자산이 여기저기서 들어왔기 때문이다. 이는 아일랜드 전체 부동산 중 거주시설의 총 가치보다 큰 액수인데, 전문가들은 아일랜드가 이를 발전모델로 삼고 있는 것으로 보고 있다.

나이키

2005년 무렵 나이키는 네덜란드 조세당국과 10년간 실효세율을 줄여주는 협약을 맺었다. 이전에 버뮤다에서 탈세를 통해 수익을 축적하던 나이키는 유럽으로 수십억 달러의 이익을 옮겨왔다. 그 이후 3년간 세후 이익이 55%나 늘어났다. 나이키 사업보고서에 따르면, 회사가 전세계 곳곳에 내던 평균 세율이 34.9%에서 13.2%로 감소했기 때문이다.

▲ 나이키가 매년 전세계에 내는 총 세율(출처: 미국증권거래위원회(SEC) 자료). 2007년 네덜란드와 실효세율을 줄이는 협약이 실시되고 총 세율이 급격히 줄어들고, 2014년 상표권의 소유권을 네덜란드의 CV로 이전한 후 또 한 번 세율이 줄어들었다. ⓒ ICIJ

나이키는 버뮤다에 ‘나이키 인터내셔널’을 설립하고 로고의 소유권과 기타 상표권에 대해 미국 밖에서 발생하는 수익이 이곳으로 들어오도록 구조를 만들었다.

유출 문서에 따르면, 과거에는 나이키의 유럽법인 본사가 있는 네덜란드에 로열티가 들어오도록 했었지만, 나이키 인터내셔널 설립 이후에는 수십억 달러를 유럽에서 버뮤다로 옮겨왔다. 그렇지 않으면 이에 대한 세금을 내야하기 때문이다. 이 버뮤다 회사는 기업등기소와 애플비 문서에만 존재하고 실제 직원이나 사무실이 없는 페이퍼컴퍼니다. 여기에는 미국 본사 고위직들이 개입했다는 정황도 보였다. 나이키 인터내셔널의 공식 직인이 오레곤에 위치한 나이키 미국 본사에서 발견됐기 때문이다.

2010년부터 2012년까지 상표권 로열티 수익 총 38억 6천 달러가 버뮤다로 들어갔다. 덕분에 나이키는 2014년 6월 시점에서 66억 달러의 역외자산을 모을 수 있었다. 미국 밖에서 세금은 3% 가량밖에 내지 않았다. 버뮤다 자금이 무한정 재투자된 것으로 간주돼 미국 법인세는 내지 않아도 됐기 때문이다. 그러고도 공식입장은 “세법을 완전하게 따랐다”였다.

2014년, 나이키는 네덜란드 정부와 맺은 협약이 끝날 때가 되자 현지 법인의 조직 개편을 단행했다. 베이커 맥켄지 등 법률 자문단은 해당 협약이 끝날 경우 유럽법인 본사에서 받은 로열티 수익이 버뮤다로 이동하는 합법적인 방법을 고안해냈고, 로열티 수익은 그대로 네덜란드에서 받기로 결정했다.

로고 등 상표권 수익은 버뮤다에서 새로 네덜란드 나이키 이노베이트 CV라는 회사를 세워서 그 회사로 받았다. 유출된 나이키 관련 자료를 보면, CV라는 이름이 반복적으로 등장하는데, 이건 ‘commenditaire vennootschap’, 즉 합자회사(limited partnership)를 뜻한다.

나이키, 우버, 테슬라 등 미국 상위 기업들이 도입하는 신종 탈세법

네덜란드 내에서 합자회사를 설립하는 것은 나이키 뿐만 아니라 다수 다국적 기업 사이에서 최근 인기가 많아지고 있는 방법인데, 네덜란드 이외의 국가에서도 세금을 피할 수 있는 장치가 되기 때문이다.
네덜란드 국적이 아닌 파트너가 이 CV를 소유하게 되면, 이른바 국적 없는 자산이 된다. 세금을 안 내도 된다는 얘기다. 따라서 많은 미국 다국적 기업은 네덜란드가 아닌 곳에서 회사를 만들어 네덜란드로 들어가 CV를 형성하는 것이다.

ICIJ가 2017년 6월 기준 주식시장에 제출된 미국 500대 상장기업의 서류를 조사한 결과, 총 214개의 자회사가 네덜란드 CV로 등록돼있었다. 나이키는 현재 11개의 CV형식의 자회사가 있다.

EU는 지난해 말 2022년까지 CV를 포함한 조세회피를 위해 만든 형식의 기업에 대한 세법을 강화하는 법을 도입한 바 있다.

이에 대해 네덜란드는 이 같은 세법 강화로 인해 미국 다국적기업이 빠져나가면 8만개 가까운 일자리가 줄어들어 자국 경제에 큰 타격을 준다며 개혁법 도입을 연기해달라 요청했다.

우버도 애플비를 통해서, 자회사 넷앱 이름으로 네덜란드에 CV만들었고, 14-15년간 로열티 수익으로만 11억 달러를 벌고도 법인 소득세는 한 푼도 내지 않았다. 이에 대해 우버와 넷앱 모두 답변을 거부했다.

테슬라 또한 2015년 맨섬에 있는 애플비 사무실에 연락해 CV 설립과 관련된 미팅을 하자고 요청한 바 있다. 이와 관련해 테슬라는 답변을 거부했다.

취재: ICIJ 파라다이스 페이퍼스 공동취재단 Simon Bowers, Jesse Drucker 기자
번역: 김지윤

참고기사
– How Nike Stays One Step Ahead Of The Regulators
– Leaked Documents Expose Secret Tale Of Apple’s Offshore Island Hop
– Kremlin-Owned Firms Linked To Major Investments In Twitter And Facebook

화, 2017/11/07- 21:21

335

0

상위 1%부자들의 조세도피처 사용법

‘파라다이스 페이퍼스’ 프로젝트 기사를 국제탐사보도언론인협회 ICIJ와 뉴스타파 등 국제 공조취재단이 동시에 보도한 이후, 예상대로 전세계에 큰 파장이 일고 있다. 뉴스타파는 전세계 상위 1%의 부자들이 국제 금융과 조세시스템의 허점을 이용해서 조세도피처를 경유한 탈세와 검은 돈 은닉을 어떻게 자행해 왔는지를 국제공조 취재단의 기사들을 종합해 정리한다.

버뮤다 로펌 애플비 등에서 유출된 천 3백여 만 건의 문서는 역외 조세도피처의 금융시스템이 갈수록 교묘한 회계 처리를 통해 세금을 피하려는 전세계 지도자급 인사, 그리고 애플과 나이키, 우버 등 거대 기업들과 얼마나 깊게 얽혀있는지 잘 보여준다.

‘파라다이스 페이퍼스’를 통해 드러난 다양한 사례를 통해, 하나의 거대 산업으로 진화한 역외 조세도피 산업이 어떤 구조로 형성돼 있고, 전세계 부자와 유명인들이 어떻게 이 산업의 주요 고객이 됐는지 알아보자.

거대 산업으로 진화한 ‘역외 조세도피 비즈니스’

조세도피처가 고객들에게 약속하는 가장 중요한 요소는 ‘보안’과 ‘비밀유지’다. 조세도피처 현지의 대리인들은 원주인 찾기가 거의 불가능한 회사의 설립을 도와준다. 역외 법인을 두는 것 자체는 보통 합법적이다. 그래서 합법적인 테두리 내에서 비밀을 보장할 수 있는 서비스를 제공하게 되면 자금 세탁, 마약 밀매, 부패 정치인들, 그리고 음성적인 비용 처리가 필요한 고객들을 끌어들일 수 있다. 역외 법인, 즉 페이퍼컴퍼니는 보통 사무실이나, 고용된 직원이 없는 말 그대로 ‘껍데기’뿐인 회사다. 따라서 이 같은 형태의 법인은 원칙적으로는 국고로 들어갔어야 할 수억 달러의 세금을 회피하는 데 활용된다.

코펜하겐 경영대학원 브룩 해링턴 교수에 따르면 이 같은 ‘역외 조세도피 산업’은 부의 불평등을 더욱 심화해 가난한 계층을 더욱 가난하게 만든다고 한다. 공인 자산관리사이자 ‘국경 없는 자본: 자산관리인들과 상위 1% 부자들’의 저자인 해링턴 교수는 “이 1%에 속하는 사람들은 우리같은 일반인들과 똑같이 평등하게 법이 적용되지 않도록 [시스템을] 의도적으로 만드는 아주 소수의 사람들”이라고 설명했다. 그는 이런 사람들은 “아무런 제약 없이 사회에서 제공받을 수 있는 모든 혜택”을 누리는 “꿈 같은 삶을 사는 이들”이라고 덧붙였다.

앞서 언급된 상위 1%의 사람들이 조세도피처에 구축한 이른바 ‘역외 조세도피 산업’의 민낯은 지난 2016년 ICIJ와 전세계 파트너 언론사들이 심층 취재한 ‘파나마 페이퍼스’ 자료와 이번에 새로 애플비 등에서 유출된 문서를 통해 고스란히 드러났다.

조세도피처의 특징은 유구한 역사를 지닌 로펌 ‘애플비’와 각종 기업 서비스를 제공하는 애플비의 자회사 ‘에스테라’의 기업 보고서와 각종 문서에서 드러난다. 에스테라는 2016년 애플비에서 독립한 자회사로, 두 기업은 함께 운영되고 있다.

애플비 자료에 따르면, 이 로펌 고객 중 미국인의 비율이 최소 3만 1천명으로 집계되며 단일 국가로는 가장 높았다. 미국 시민권자 또는 미국에 주소를 두고 있는 사람들을 포함한 수치다. 영국, 중국, 캐나다 등의 국가가 그 뒤를 이으며 애플비의 주고객층으로 나타났다.

▲세계 최고 수준의 역외 법률 서비스를 제공하는 로펌들의 업계 내 비공식 그룹, 이른바 “역외마술서클(Offshore Magic Circle)”. 애플비도 회원이다.

애플비와 자회사에서 유출된 700여만 건의 문서는 1950년부터 지난 2016년까지 애플비와 180개국 2만 5000곳이 법인 사이에서 오간 이메일과 수십 억 달러에 대출 계약서, 그리고 은행 입출금 내역서까지 포함돼 있다. 애플비는 세계 최고 수준의 역외 법률 서비스를 제공하는 로펌들의 업계 내 비공식 그룹, 이른바 “역외마술서클(Offshore Magic Circle)”의 회원이다. 버뮤다에 본사를 둔 이 로펌은 홍콩, 상하이, 영국령 버진아일랜드, 케이맨 제도 등의 역외 지역에 지사를 운영하고 있다.

이들 조세도피처 중에서도 케이맨 제도나 버뮤다와 같이 상대적으로 깨끗하다는 평이 나있는 곳은 페이퍼컴퍼니의 위탁운영 비용이 비싼 것으로 알려져 있다.

애플비는 지난 100여년 동안 우수한 평판을 유지해왔고, 신중하고 값비싼 고객 검증 시스템을 통해 회사가 공적으로 흠집이 나는 상황을 피해왔다. 그러나 대중에 알려진 이미지와는 달리, 이번에 유출된 파일은 애플비가 이란, 러시아, 리비아 등의 문제 있는 고객까지도 받아들여 은닉 자산을 관리해왔다는 사실을 보여준다. 이 과정에서 애플비가 자금세탁 방지 규정을 제대로 지키지 않아 버뮤다 금융당국에 비공개적으로 벌금을 낸 사실 또한 유출 문서에 담겨있다.

애플비는 이 사실에 대한 ICIJ의 질의에 답변하지 않았지만 답변 내용이 담긴 성명서를 홈페이지에 게재했다. 애플비는 성명서에서 “범법 행위에 대한 증거가 없다는 사실에 만족한다”며 “지금까지 애플비는 자주 규제 관련 감사를 받아왔고 규제기관이 설정한 높은 [법적] 기준을 지킬 것을 약속한다”고 밝혔다.

또한, 이번에 유출된 파일에는 싱가포르에 본사를 둔 역외 로펌 ‘아시아시티 트러스트’에서 작성된 50만여 건에 이르는 문서도 포함돼 있다. 이 회사는 가족 경영 업체이며, 남태평양 사모아 제도와 카리브해 네비스 섬에도 사무소를 두고 있다.

또한 유출된 문서에는 지금까지 베일에 싸여있던 카리브해, 태평양 지역과 유럽 지역 세계 최대 조세도피처인 안티구아, 바부다 섬, 쿡 제도, 맨 섬 등의 정부에 등록된 기업 등기 서류도 포함돼 있었다. 조세도피처로 가장 유명한 지역의 20% 가량이 이번에 유출된 데이터베이스에 등장했다.

역외 전문 로펌의 역할

애플비는 주요 업무인 세계 최상위 부자들을 위한 은닉자산 관리 외에 다른 업무도 해왔다. 주로 사업장을 둔 각 국가에서 기업들이 세금을 줄일 수 있는 방법에 대해 법률 상담서비스를 제공하는 일이다. 애플비는 세금 관련 자문을 하지는 않지만, 전세계 많은 기업들이 세금 프로그램을 짜는 데 역할을 한다.

일류 글로벌 은행인 바클레이, 골드만 삭스, BNP파리바 이외에도 애플비는 상류층 고객을 보유한 것으로 알려져있다. 중동 최대 건설기업인 사드그룹의 창업자와 지난 2011년 쓰나미를 겪은 후쿠시마 원전의 운영사가 애플비의 고객들이다.

애플비가 보유한 상위 기업 고객 중에는 세계 최대 원자재 무역업체 글렌코어가 있다. 글렌코어는 버뮤다 애플비 본사에 따로 사무실을 차릴 정도로 중요한 고객사였던 것으로 드러났다. 이번 유출된 문서에 글렌코어와 애플비가 지난 수십년 간 주고받은 이메일, 계약문서, 이 기업이 러시아, 라틴아메리카, 아프리카, 호주 등지에 있는 벤처기업에 내준 수백만 달러 규모의 융자 관련 내용이 담겨있다.

▲버뮤다 소재 애플비 본사. 건물 안에는 주요 고객사인 글렌코어만을 위한 별도의 사무실이 갖춰져 있다. ⓒ ICIJ

애플비 내부 시스템에서 유출된 글렌코어 이사회 회의록 문서는 이 회사가 콩고민주공화국 구리광산 계약을 따내는 과정에서 현지 고위급 인사들과 친분이 깊은 이스라엘 사업가 다니엘 거틀러에게서 어떻게 도움을 받았는가를 보여준다. 미 법무부 조사에 따르면 글렌코어가 이 과정에서 거틀러의 회사로 추정되는 업체에게 수백만 달러를 빌려준 행위가 뇌물을 건넨 것으로 설명되어 있다. 거틀러와 글렌코어는 이 사건에서 이름이 거론되지는 않았었다.

이에 대해 글렌코어는 거틀러에 대해 “철저하고 광범위한” 뒷조사를 진행했다고 밝혔다. 거틀러의 변호인은 법무부 조사가 “거틀러가 부정한 행동을 했다는 어떤 증거도 되지 못한다”며 그는 “거틀러에 대해 제기되는 그 어떤 잘못이나 범죄 의혹을 완벽히 거부하겠다”고 밝혔다. 변호인은 또 거틀러가 빌린 융자가 적절하지 못하거나 잘못된 용도로 사용되지 않았다고 덧붙였다.

‘역외탈세 산업’의 주요 구성원과 그 구조

역외탈세 산업은 전세계를 아우르는 미궁이다. 이 미궁 속에는 회계사, 은행가, 자금 관리인, 변호사, 중개인 등 부유층 및 그들과 연결된 이들의 이익을 위해 돈을 받고 일하는 사람들이 있다.

여기서 애플비는 역외탈세를 돕는 비즈니스의 사슬 속에서 그 구성원들을 이어주는 연결 고리다. 스포츠 스타들과 러시아 ‘올리가르히 (oligarchs: 과두제 집권층)’, 그리고 정부 관료 등이 제트기, 요트 등 초호화 자산을사들일 수 있도록 도와준다.

애플비 같은 역외사업 전문가들은 러시아 억만장자이자 푸틴의 유년기 친구들인 아카디 로텐버그와 보리스 로텐버그 같은 이들이 지난 2013년 2천만 달러 (한화 약 222억 8천만원)에 달하는 제트기를 구매할 수 있도록 도왔다. 미국 정부는 로텐버그 형제가 푸틴이 아끼는 사업을 지원했고, 러시아 정부를 통해 고액의 계약에 자금지원을 받은 행적을 문제삼아 지난 2014년 블랙리스트에 올렸다. 애플비는 이들 형제와 거래를 중단했지만, 제재 시작 2년 후 맨섬에 설립된 로텐버그 형제의 업체에 서비스를 제공한 사실이 드러났다.

▲ 아카디 로텐버그(왼쪽)와 보리스 로텐버그 형제

애플비 고객들은 이 로펌의 전문성, 효율적인 일 처리, 그리고 전세계에 뻗어있는 전문가 네트워크를 높게 샀다. 애플비처럼 역외 업무를 하는 비슷한 로펌들도 이 업체를 몇 번이나 올해의 역외 로펌으로 선정한 바 있다.

하지만 수십년 간 쌓인 내부 문서가 이번에 유출되면서, 역외 조세도피 산업의 가장 뛰어난 로펌이라도 잘 알려지지 않은 약점이 있음을 보여주었다. 그 약점은 바로 미심쩍은 고객을 받아들이고, 수백만달러에 이르는 이들 업체의 현금 흐름을 제대로 검증하지 않았다는 점이다.

지난 2015년 애플비와 버뮤다 금융당국이 맺은 협약 문서를 보면, 애플비의 신탁 부서가 자금세탁방지법을 위반해 벌금이 부과된 사실이 있다. 올해는 간호사, 소방관, 경찰로 구성된 단체가 애플비가 탈세 의혹을 받고 있는 고객을 대행해 자금을 옮겼다며 캐나다에서 이 로펌을 고소했다. 로펌은 1천270만 달러 규모의 합의금을 지불했다. 그러나 애플비와 고객사는 잘못을 시인하지는 않았다.

이번에 유출된 자료 중 애플비 내부 직원이 만든 파워포인트 슬라이드와 기타 자료에는 애플비 고객이 되는데 성공한 불미스러운 인사들의 예시가 설명되어 있다. 이들 인사로는 파키스탄의 한 부패 공무원과 인도네시아 독재자 수하르토의 두 자녀, 그리고 무기 구입에 활용되는 것으로 추정되는 ‘다이아몬드 딜러’ 등이 포함돼 있다. 애플비는 일부이긴 하지만 법에 명시된 대로 고객의 의심스러운 행적을 당국에 신고하기도 했다. 그러나 미심쩍지만 수년 간 행적을 확인하지 않고 지나간 경우도 많았다.

로펌 ‘아시아시티’는 자사가 고객들이 부를 축적하고, 이 부를 “유린될 수 있는 소송 과정”, 또는 정치적 격변, 가족의 붕괴같은 상황에서 고객의 부를 보호하는 게 주요 업무라고 홍보하고 있다.

이 같은 홍보 문구로 아시아시티는 중국 백만장자들과 부패 혐의를 받고 있는 카자흐스탄 공무원, 그리고 폭넓은 직종의 미국인들을 고객으로 맞았다. 미국인 고객 중에는 의사, 포커선수, 콜로라도 농장주도 있다.

아시아시티 유출 문서는 이 로펌이 미국에서 “당신이 알고싶어하지 않을 체중 감량 치유법” 등의 자기계발서로 밀리언 셀러가 된 케빈 트루도를 대신해 쿡 제도에 신탁을 세운 과정이 드러나 있다. 알고 보니 트루도는 지난 2014년 시카고 법원에서 법정 모욕죄로 10년 징역을 선고받은 사람이었다. 해당 판결을 내린 판사는 그가 자신의 사기 행각에 친어머니의 사회보장번호까지 도용했다며, 그를 “뼛속까지 거짓으로 가득찬” 철면피 사기꾼이라 불렀다.

애플비는 인터넷에 올린 성명서에서 자신은 당국의 기준에 모두 부합하는 선에서 고객의 일을 대행한다고 밝혔다. 또, 고객들을 대상으로 “합법적이고 정당한 방법으로 사업 활동을 할 것”을 권고하고 있으며, 불법적인 행위는 용인하지 않는다고 설명했다.

애플비 측은 ICIJ의 취재에 “우리는 실수한 적이 없다”며 “잘못된 행위를 발견하는 즉시 애플비는 제자리로 돌려놓기 위해 빠르게 대응한다”고 해명했다. 아시아시티는 취재에 응답이 없었다.

▲ ICIJ 취재진이 버뮤다 애플비 본사를 찾아 취재를 진행 중이다. (출처: 아사히 신문)

과거 애플비의 버뮤다 본사에서 회계감사 담당 매니저로 재직했던 아드리안 알하산은 ICIJ와의 전화 인터뷰에서 “역외 서비스 로펌은 FBI가 아니”라며, 고객 중 누군가 “무모하게” 법을 위반하고자 하면 역외 서비스 로펌이 할 수 있는 일은 많지 않다고 말했다. 그는 애플비 같은 로펌이 하는 일은 ‘해변 청소’와 같다며 고객 뒷조사하는 데만 수년의 시간을 보내면 “아무 일도 할 수 없다”고 말했다. 그는 “스스로 청소를 다 했다고 말해도, 결국 작은 미역 조각 하나 하나 다 주웠다고 말할 수 있겠느냐”고 되물었다.

역외탈세 산업의 결과: 불평등의 심화

조세도피처의 비밀주의는 부와 비즈니스가 규제기관 또는 감사기관, 조세당국의 영향력에서 벗어나기를 원하는 사람들을 끌어들인다. 조세도피처 19곳의 기업체 등기소 문서에는 세계에서 가장 바쁜 역외 은닉처에서 설립된 회사들의 이름과 상세 정보, 임원, 실 소유주 같은 정보가 나와있다.

이런 문서는 금융 정보의 비밀을 지켜줄 최후의 보루인 마셜 제도, 레바논과 최근 태풍으로 몸살을 앓은 세인트 킷츠, 네비스 섬 등 카리브해 국가에서 작성된다. 일부 지역의 기록은 누구나 공개적으로 구할 수 있지만, 개인의 이름으로는 검색이 불가능하게 돼있다. 나머지 케이맨 제도 같은 곳의 등기소는 기본 정보만 담긴 서류를 떼는데도 장당 30달러를 지불하도록 만든다. 6개 조세도피처의 등기소는 온라인으로는 정보를 열람할 수 없게 해놓았다.

이번 유출 자료에는 기업 정보를 온라인으로는 공개하지 않는 카리브해 연방국가 ‘앤티가 바부다’에서 나온 1천여 건의 기록과, 온라인 등기소에 있어도 빈번한 오류 때문에 찾기 힘든 바베이도스 내 60만 건이 넘는 문서도 포함돼있다.

지난 10여년 간 EU와 여러 국제기구들은 역외 조세도피처 정부에 조세법 개혁을 통해 해당 지역에 있는 중개업자들에게 적극적으로 고객에 대한 신원 조사를 시행하라고 압박해왔다. 그러나 전문가들에 따르면 진전은 별로 없었다. 전세계적으로 거미줄처럼 연결된 조세도피처 관할권의 관행을 변화시키는 것이 어려울 뿐더러, 권력자들과 거대 기업들이 현재의 조세도피처 시스템에서 이득을 보는 주요 고객층이기 때문이다.

이들 상류층 고객들은 많은 이들의 희생을 대가로 이득을 취한다. 중산층 납세자들에게 세금 부담을 지우고, 작은 사업체보다는 다국적 기업에게 혜택이 돌아가게 하는 구조이다. 그 중에서도 상류층의 역외탈세로 가장 크게 피해를 보는 이들은 국민들에게 가장 기본적인 것조차 제공하지 못하는 국가의 사람들이다.

서아프리카 부르키나파소 현지에서 영업하는 거대 기업의 납세 현황을 감시하는 공무원들은 냉방기마저 고장난 비좁은 사무실에서 업무를 본다. 부르키나파소는 전세계 최빈국 가운데 하나다. 이 나라 국민들의 연평균 소득은 버뮤다의 페이퍼컴퍼니 주인이 내는 법인 등록비보다 더 적다. 이곳 조세 당국은 세계 16위 규모의 기업이자 애플비의 주요 고객인 글렌코어에게 총 2천900만 달러에 달하는 미납 세금과 벌금을 요구하고 있다. 그러나 글렌코어의 반발로 당국은 벌금을 150만 달러로 깎아줬다.

코펜하겐 경영대학원 해링턴 교수는 역외로 자금을 이동시켜 부자를 더욱 부자로 만드는 행위는 “좋은 이익”이 아니라고 지적한다. 그는 “부자가 더 부유해지고 가난한 사람들이 더 빈곤해진다. 부자 개개인들이 공평한 몫의 세금을 납부하고 있지 않기 때문”이라고 설명했다.

해링턴 교수는 그러나 “이런 지적은 자산관리사들, 또는 역외 조세도피 산업에는 통하지 않을 것”이라며 “현재 우리 사회는 프랑스 혁명 때와 같은 수준의 불평등과 불의로 치닫고 있다”고 말했다.

취재: ICIJ ‘파라다이스 페이퍼스’ 프로젝트 팀
번역, 정리: 김지윤

목, 2017/11/09- 16:00

240