론스타의 외환은행 먹튀 스캔들의 핵심 인물인 유회원 전 론스타 코리아 대표가 조세도피처에 설립한 페이퍼 컴퍼니를 통해 홍콩은행에 계좌를 개설한 사실이 확인됐다. 유 전 대표는 지난해 장화식 전 투기자본감시센터 대표에게 8억 원의 뇌물을 준 혐의로 검찰 수사를 받는 과정에서 계좌에 수백억 원을 보유하고 있는 사실이 드러나기도 했다. 하지만 당시 검찰은 유 전 대표의 해외계좌까지 조사하지는 않은 것으로 확인됐다.
뉴스타파는 파나마 로펌 모색 폰세카 유출 자료에서 ‘Yoo Heo Won’이라는 이름을 발견했다. 유 씨가 1인 주주 겸 이사로 이름을 올린 회사는 Chance Ford International Ltd. 회사가 등록된 주소지는 영국령 버진아일랜드 아카라 빌딩으로 모색 폰세카 버진 아일랜드 지점이 있는 곳이다. 이 주소에는 수천 개의 페이퍼 컴퍼니가 등록돼 있다.
모색 폰세카 유출 자료에는 유회원의 서명이 들어있는 문서가 있는데, 취재진은 이 서명이 외환카드 주가조작 사건 관련 검찰 수사자료에 첨부된 유회원 전 론스타 코리아 대표의 서명과 동일하다는 것을 확인했다.
▲ 2006년 검찰이 외환카드 주가조작 사건을 수사하면서 압수한 자료(사진 왼쪽)의 유회원 전 론스타 코리아 대표의 서명과 모색 폰세카 유출 자료에 있는 유회원 전 대표의 서명이 같다.
이 회사는 1996년 10월 8일 설립 당시 ‘M.O. Properties Ltd.’라는 회사가 유일한 이사 겸 주주로 등재돼 있었다. 그러다 1998년 9월 15일 유 씨가 이 회사의 유일한 주주 겸 이사가 된다. 같은 날 유 씨는 단독 이사회를 열어 홍콩은행(Hong Kong Bank)에 계좌를 개설하기로 결정했다. 이 계좌를 운용할 수 있는 사람은 단 한 사람, 유회원 씨였다.
▲ 유회원 씨는 1998년 9월 15일 페이퍼 컴퍼니인 Chance Ford International Ltd.의 단독 이사회를 열고 본인만 운영할 수 있는 홍콩은행 계좌를 개설한다.
유 씨는 Chance Ford International Ltd.와 함께 Shinhan-Golden Faith International Development Ltd.라는 회사에도 이사로 이름을 올렸다. 이 회사 역시 버진 아일랜드 아카라 빌딩에 주소를 둔 페이퍼 컴퍼니였다.
이 회사는 당시 대우 계열사였던 신한이 업무상 목적으로 출자했던 회사로 보인다. 1976년부터 1993년까지 대우에 몸 담았던 유 씨는 1993년부터 1998년까지 신한 이사를 지냈다.
신한 관계자는 “2000년 대주주가 바뀌면서 지금은 전혀 다른 회사가 됐다”며 “법정 관리에 들어가기 이전의 일이라 현재로서는 조세 도피처에 세워진 회사에 대해 확인할 길이 없다”고 해명했다.
유회원 씨는 2000년 10월 허드슨어드바이저코리아 전무가 되면서 론스타와 인연을 맺는다. 유 씨가 페이퍼 컴퍼니 명의로 홍콩 계좌를 만든 것은 1998년 9월로 기간이 2년 밖에 차이가 나지 않는다. 허스든 코리아는 론스타 코리아의 투자 자산을 관리하고 운용하는 회사다.
▲ 페이퍼 컴퍼니 명의로 홍콩은행에 계좌를 개설한 후 2년 뒤인 2000년 10월 유회원 씨는 허드슨어드바이저 코리아 전무가 된다.
유 씨가 단독 주주 겸 이사였고 혼자 계좌 운영권을 갖고 있었기 때문에 페이퍼 컴퍼니를 그대로 유지하고 있었다면 홍콩 계좌도 론스타 관련 업무에 이용했을 가능성을 배제할 순 없다.
2001년 1월 허드슨 코리아 사장이 된 유 씨는 이듬해인 2002년 1월부터 2009년 6월까지 론스타 코리아 사장을 지냈다. 2011년에는 외환카드 주가조작 혐의가 인정돼 징역 3년을 선고 받고 2014년 만기 출소했다.
취재진은 유회원 씨가 당시 어떤 목적으로 페이퍼 컴퍼니와 홍콩은행 계좌를 운용했는지 묻기 위해 자택을 찾아갔지만 만날 수는 없었다. 취재 용건과 명함을 남겼지만 답변은 오지 않았다.
글로벌탐사저널리즘네트워크(GIJN)가 주최한 국제탐사보도총회(아래 총회)가 지난 11월 16일부터 나흘간 남아프리카공화국의 요하네스버그에서 열렸다. 올해로 열 번째를 맞는 이번 총회에는 영국 BBC와 미국 뉴욕타임스 등 유력 매체들부터 주최 대륙 아프리카를 비롯한 제3세계 매체 기자들까지 130여 개 나라 1천 3백여 명의 기자들이 참석했다.
이번 총회는 세계 탐사기자들의 협업과 연대의 중요성을 다시 한번 공감하는 기회였다. 지난해 파나마페이퍼스 프로젝트와 올해 파라다이스페이퍼스 프로젝트 등 최근 들어 국제협업 탐사보도의 성공적 모델로 기록될 만한 성과들이 이어져 왔기 때문이다. 이런 흐름에 발맞춰 이번 총회 기간 중 뉴스타파를 필두로 한 아시아권 탐사보도 전문기자들이 새로운 협력 네트워크인 ‘워치독 아시아’의 구성을 공식화하기도 했다.
총회 기간 중 모두 140개 세션에서 200여 명의 기자들이 발표자로 나서 그간의 탐사보도 성과물과 취재 기법들을 공유했다. 특히 데이터저널리즘의 새로운 흐름과 여러 비영리 탐사매체들의 운영 노하우 등에 대한 관심이 높았다.
뉴스타파 취재진도 3개 세션에 발표자로 참가했다. 김성수 기자는 최근 보도했던 세월호 화물칸 차량 블랙박스 영상의 입수 및 분석 과정과 그 의미를 소개했다. 임보영 기자는 박근혜-최순실 게이트 국면에서 보도된 뉴스타파의 여러 기사들과 독자적인 취재 기법을 상세히 소개해 큰 관심을 모았다.
비영리매체 관련 세션에서는 김용진 대표가 발표자로 나서, 뉴스타파의 성공적 운영 비결은 정치·자본 권력을 감시하고 견제할 수 있는 파괴력 있는 콘텐츠를 지속적으로 생산하고 있기 때문임을 강조해 큰 호응을 얻었다. 데이비드 캐플런 GIJN 대표는 “후원회원 모델을 기반으로 훌륭한 보도 성과를 이어가고 있는 뉴스타파는 전세계 탐사매체들의 모범 사례”라고 평가했다.
이번 총회는 ‘탈진실의 시대, 미디어의 힘’을 주제로 한 노벨경제학상 수상자 조셉 스티글리츠 미 콜럼비아대 교수의 한 기조발표를 마지막으로 막을 내렸다. 오는 2019년 제11회 국제탐사보도총회는 독일 함부르크에서 열릴 예정이다.
곳곳에 쌓인 적폐들을 걷어내고 조금 더 나은 세상을 만들기 위해 달려온 뉴스타파의 2017년을 돌아봤습니다.
01. 영화 <공범자들> : 바뀐 언론, 바뀔 언론
이명박-박근혜 정부 10년 간의 언론탄압 잔혹사를 다룬 영화 <공범자들>. 인터뷰를 안하겠다며 달아나는 MBC의 전 사장들과 숨막히는 추격전을 펼치며 ‘액션 저널리즘’이라는 새로운 분야를 개척했다는 평가를 받았습니다. 또 언론 개혁의 필요성을 시민들에게 알리며, <공범자들> 개봉 이후 이어진 KBS와 MBC 파업에도 힘을 실어줬습니다.
02. 세월호 : 진실규명, 끝까지 함께
2017년 3월, 세월호 선체가 올라왔습니다. 참사가 일어난 지 꼬박 3년만이었습니다. 뉴스타파는 수면 위로 올라온 선체를 분석해 그동안 침몰 원인 중 하나로 제기됐던 ‘외부 충돌설’을 검증하고 선체 인양 과정에서 드러난 각종 문제점을 보도했습니다. 지난 9월에는 세월호 화물칸에 실렸던 차량 블랙박스의 영상파일을 단독으로 입수해 공개했습니다.
곳곳에 쌓인 적폐들을 걷어내고 조금 더 나은 세상을 만들기 위해 달려온 뉴스타파의 2017년을 돌아봤습니다.
01. 영화 <공범자들> : 바뀐 언론, 바뀔 언론
이명박-박근혜 정부 10년 간의 언론탄압 잔혹사를 다룬 영화 <공범자들>. 인터뷰를 안하겠다며 달아나는 MBC의 전 사장들과 숨막히는 추격전을 펼치며 ‘액션 저널리즘’이라는 새로운 분야를 개척했다는 평가를 받았습니다. 또 언론 개혁의 필요성을 시민들에게 알리며, <공범자들> 개봉 이후 이어진 KBS와 MBC 파업에도 힘을 실어줬습니다.
02. 세월호 : 진실규명, 끝까지 함께
2017년 3월, 세월호 선체가 올라왔습니다. 참사가 일어난 지 꼬박 3년만이었습니다. 뉴스타파는 수면 위로 올라온 선체를 분석해 그동안 침몰 원인 중 하나로 제기됐던 ‘외부 충돌설’을 검증하고 선체 인양 과정에서 드러난 각종 문제점을 보도했습니다. 지난 9월에는 세월호 화물칸에 실렸던 차량 블랙박스의 영상파일을 단독으로 입수해 공개했습니다.
1년 전인 2017년 1월, 뉴스타파는 시민단체 3곳과 함께 국회를 상대로 정보공개 청구를 시작했다. 국회의원 의정활동 전반에 대한 관련 자료와 예산 내역을 분석하기 위해서였다. 그동안 감춰졌던 국회 예산의 전모를 파악해 유권자인 국민의 알 권리를 찾기 위한 작업이기도 했다.
그러나 예상대로 국회 측은 잇따라 비공개 처분을 통보했다. 뉴스타파의 이의 제기 이어졌지만 소용이 없었다. 국회 측과의 따분한 입씨름이 계속됐다. 20대 국회의원들의 예산 내역 공개를 둘러싸고 국회와 신경전을 벌이는 사이 2017년 여름이 훌쩍 지나고 있었다.
2017년 9월 중순, 국회에서 연락이 왔다. 일부 자료의 열람을 허용해주겠다는 것이다. 곧 열람 날짜를 논의했고 9월 29일로 정했다. 이날 취재진은 하승수(세금도둑잡아라 공동대표) 변호사와 함께 국회 의원회관에 마련된 열람 장소를 찾았다. 오랜만에 받아낸 정보공개 열람인만큼 사뭇 기대가 컸다.
그런데 이날 국회가 유일하게 공개한 것은 국회 사무처 직원들의 특근매식비였다. 그러니까 사무처 직원들이 야근할 때 먹은 식대 영수증을 공개한 것이다. 사무처 직원들의 특근매식비 실태를 살펴보는 것도 중요하다. 이것 역시 국민의 세금이 쓰였기 때문이다.
하지만 진정 보고 싶은 자료는 따로 있었다. 한 명 한 명이 독립적 헌법기관인 국회의원들의 의정활동 관련 예산 집행 내역이다. 국민이 뽑은 국회의원들이 의정활동을 하며 국민이 낸 세금을 어디에, 어떻게 쓰고 있는지 알고 싶었던 것이다. 그러나 이날 이에 대한 자료는 확인할 수 없었다. 취재진은 국회사무처 직원에게 이런 하소연도 했지만 소용이 없었다.
취재기자 : 정작 중요한 저희가 보고 싶은 국회의원들의 업무추진비, 특수활동비, 예비금, 특정업무경비 이런 것들은 전혀 공개하지 않고 있어요. 그게 저는 답답한 거예요. 이렇게 비공개하는 이유가 뭐예요?
국회사무처 직원 : 제가 답변할 위치에 있지 않은데…
세금을 내는 국민이 알 수 없는 국회의원 ‘깜깜이’ 예산은 얼마일까?
업무추진비 88억 원, 정책 및 입법개발비 132억, 특수활동비 81억 원, 특정업무 경비 27억 등이 지금까지 그 사용처를 공개하지 않은 채 매년 국회의원들이 쓰고 있는 국회 예산이다. 국민이 낸 세금이 어떻게 사용되는지 알 수 없는 국회 예산은 2017년 기준으로 약 328억 원에 이른다.
특수활동비의 경우 그 사용처의 문제점이 명확하게 드러난 바 있다. 홍준표 자유한국당 대표는 2015년 자신의 페이스북에 ‘2008년 원내대표 시절에 지급받은 특수활동비를 쓰고 남아서 생활비로 썼다’고 고백한 바 있다. 국민의 세금을 사적인 용도로 썼음을 시인한 것이다. 그러나 10년이 지난 지금도 국회는 특수활동비 사용 내역의 공개를 거부하고 있다. 여당 원내대표는 한 달에 5천만 원, 야당은 2, 3천만 원 가량 지원받아쓰는 것으로 알려져 있을 뿐, 그 사용처는 베일에 싸여 있다.
국회와 1년째 정보공개 소송 전쟁
뉴스타파가 시민단체와 함께 지난 1년 동안 국회를 상대로 정보 공개를 요청한 내역은 국회의원들의 정책 및 입법개발비, 업무추진비, 특수활동비, 해외출장 내역, 예비금, 특정업무 경비 등의 예산 집행 내역과 관련 지출증빙 서류였다. 모두 국회의원들이 의정활동과 정책개발 명목으로 국민의 세금을 쓰고 있는 항목이다. 국회는 대부분 공개를 거부했다. 국회가 내건 비공개 사유를 요약하면 이렇다.
공개될 경우 정치적 쟁점을 야기하고 국회운영에 차질을 초래하는 공정한 업무수행에 현저한 지장을 초래할 우려가 있으므로…
특수활동비 및 업무추진비 비공개 사유
사생활의 비밀 또는 자유를 침해할 우려가 있고 공개될 경우 의원실의 입법 및 정책개발활동을 제약하여 공정한 업무수행에도 차질을 초래할 우려가 있으므로…
입법 및 정책개발비 지출증빙 서류 비공개 사유
한해 132억 규모로 알려진 입법 및 정책개발비는 국회의원 의정활동의 핵심인 각종 토론회와 간담회 개최, 정책자료집 발간비용, 정책연구 용역 등을 집행하는 데 쓰인다. 의원 한 사람이 한해 최대 4,500만 원 정도를 사용하고 있다. 국회의원 이름으로 발간하는 정책자료집과 정책연구는 국회가 우수 의원을 선정하는 주요 기준이 된다. 또 일부 의원들은 정책자료집을 자신의 웹사이트에 공개해 홍보하고 있다.
그런데도 국회는 그 정책자료집의 발간비용을 공개할 경우 입법활동을 제약하고 공정한 업무 수행에 차질을 초래할 우려가 있어 비공개한다고 주장한다. 궤변에 가까운 설명이다.
결국 뉴스타파와 시민단체는 국회를 상대로 지난해 4월부터 올해 1월 1일까지 국회의원 의정활동과 관련한 예산 사용 내역과 지출증빙 서류에 대한 정보를 공개할 것을 요구하는 소송에 들어갔다. 모두 3건이다.
2017년 12월 14일 국회 본관
지난해 12월 14일 오후. 하승수 변호사와 함께 다시 국회를 찾았다. 이번엔 20대 국회의원들의 해외출장 내역의 열람이 허용됐다. 정보공개를 청구한지 두 달만에 얻은 기회였다. 20대 국회의원들의 해외출장 횟수는 확인된 것만 110회, 세금 40억 원을 사용한 것으로 파악된다. 이에 대한 지출 증빙 자료를 열람하게 된 것이다.
▲ 2017년 12월 14일 국회 본관 2층에서 20대 의원들의 해외출장 내역을 열람했다.
하지만 시작부터 난관에 부딪쳤다. 열람실 안에는 국회사무처 직원 20여 명이 나와 있었다. 방대한 지출 증빙 자료를 확인해야 했다. 그러나 국회사무처는 정보공개 청구인 한 명에게만 열람을 허용했고 그것도 이날은 3시간 동안만 볼 수 있도록 했다.
▲20대 의원들의 해외출장 지출증빙 서류는 12월 14일 이후 한차례 더 열람할 수 있었다.
촬영도 거부당했다. 취재진은 열람실 밖으로 나와야 했다. 이날 자료의 1/3 가량 밖에 확인하지 못했다. 다음 열람을 기약해야 했다. 3시간 열람 이후 해외출장 지출증빙 서류는 다시 사무처로 옮겨졌다.
해외출장 지출 증빙서류를 확인하며, 업무추진비 사용처 단서 확인
그렇다고 이날 성과가 전혀 없었던 건 아니다. 그동안 비공개했던 국회의원 업무추진비 사용처의 작은 단서를 확인할 수 있었다. 국회의원들의 해외 출장 때 쓰는 격려금 영수증이 무더기로 발견된 것이다. 국회의원들은 현지 대사나 영사에게 현금으로 500유로, 천 달러 씩 현금을 격려금 명목으로 주고 있었다.
▲국회의원들의 해외출장 증빙서류를 확인하던 중 무더기로 발견한 격려금 지급 내역
이에 대해 국회의원들은 현지 대사가 의원들에게 밥을 사는 경우가 있는데, 밥값 대신 격려금 형태로 돌려주는 것이라고 설명했다. 그러나 그 액수를 떠나 국민의 세금이 이렇게 쓰여도 되는지 의문이 들었다.
정세균 국회의장 등 의장단, 국회 정보위원회 해외출장은 비공개
국회의원 해외출장 내역 가운데 국회의장 등 의장단과 국회 정보위원회 소속 의원들의 해외출장에 대한 지출 증빙 서류는 확인하지 못했다. 국회 사무처는 관련 내역을 공개하지 않겠다고 밝혔기 때문이다. 공개될 경우 국익을 해칠 수 있다고 주장했다. 2016년 20대 국회 개원 이후 정세균 의장의 경우 모두 10차례, 18개 나라를 공식 방문했다. 해외순방 때마다 언론은 정 의장의 일정을 상세히 보도한 바 있다.
그렇다면 미국의 경우는 어떨까? 우리 국회와는 사뭇 다르다. 미국의 경우 1994년부터 모든 하원 의원과 의회 직원들의 해외출장 내역을 웹사이트에 공개하고 있다. 해외출장에 쓰인 하루 평균 숙식비와 교통비를 분기별로 공개해 의원별 해외출장 내역을 확인할 수 있다.
예를 들어 지난해 8월 한국을 방문해 문재인 대통령을 만났던 에드 로이스 미 하원 외교위원장의 경우 서울에 체류했던 나흘동안 숙식비로는 하루 평균 1,034달러를 썼고 교통비로는 10,466달러를 사용했음을 확인할 수 있다. 또한 공화당 1인자인 폴 라이언 하원 의장의 출장 내역도 쉽게 확인이 된다.
▲ 폴 라이언 미 하원의장의 2017년 4월 영국 등 해외출장 지출경비
2007년 제정된 “정직한 리더십과 공개 정부법(Honest Leadership and Open Government Act of 2007)”에 따르면 하원 의원이 다른 외부기관이나 개인으로부터 지원받아 해외출장을 다녀올 경우, 해외 출장 내역을 반드시 공개하도록 규정하고 있다. 로비 또는 외유성 해외 출장을 감시하기 위한 조치다.
세금을 구입한 도서목록 공개도 제대로 이뤄지지 않아
뉴스타파가 국회예산 중 입법 및 정책개발비 지출내역을 분석한 결과 지난 5년간 국회의원 도서구입비 지출 비용은 1억 2천여만 원인 것으로 확인했다. 모두 400 건으로 기간은 2012년 6월부터 2017년 4월까지다.
지출월
금액(단위: 원)
비율
1월
4,898,080
4.06%
2월
4,217,070
3.50%
3월
4,805,780
3.99%
4월
5,202,600
4.32%
5월
9,958,600
8.26%
6월
7,437,690
6.17%
7월
3,961,940
3.29%
8월
5,421,390
4.50%
9월
7,530,260
6.25%
10월
7,204,970
5.98%
11월
10,328,540
8.57%
12월
49,177,210
40.80%
미 기재
400,200
0.33%
총액
120,544,330
▲ 월별 국회의원 도서구입비 지출내역 (기간 2012년 6월 ~ 2017년 4월)
국회의원들의 도서구입 지출은 매년 12월에 집중됐다. 12월에만 전체의 40%가 넘는 4천 9백여만 원을 구매했다. 12월을 제외하고는 모든 달에서 천만 원 이하였다. 왜 12월에 몰릴까? 일부 의원실은 실제 12월에 한꺼번에 구매하는 것이 아니라 영수증을 모아서 12월에 제출하고 있다고 설명했다. 그러나 취재 중 만난 모 의원실 보좌관은 다른 설명을 했다.
안 쓰면 그냥 다시 국고에 환수되는 거니까. 이왕 나온 예산 써야 되지 않겠어요.
000 의원실 보좌관
실제 책을 구입하는데 쓰는 예산 항목인 입법 및 정책개발비는 의원 1인당 한해 4,500만 원 가량이지만, 의원실이 신청할 경우 사후 지급하는 방식으로 이뤄지고 신청하지 않을 경우 불용 처리된다.
의원명
도서구입비 지출 건수
금액 (단위: 원)
김동철
29
14,312,040
이한성
51
8,392,770
김성찬
4
5,733,670
박인숙
27
5,182,200
강기정
6
5,167,150
이석기
52
4,490,320
김영주
3
3,665,000
민현주
7
3,570,460
윤후덕
3
3,029,940
조해진
1
3,000,000
▲ 도서구입비 지출 금액 상위 10명 국회의원 명단과 금액(기간 2012년 6월 ~ 2017년 4월)
지난 5년 동안 도서구입비가 가장 많았던 의원은 김동철 의원이다. 모두 29건으로 지출액은 1,431만 2,040 원이다. 의원실 직원은 “상임위 관련해 서적을 많이 구입했다”고 설명했다.
국민의 세금으로 구입한 책이지만 국회의원들이 어떤 책을 구입했는지 구체적으로 확인할 수는 없었다. 국회사무처는 뉴스타파에 각 의원별로 도서 구입 비용만 공개했을뿐, 구매목록에 대해서는 공개하지 않았다. 일부 의원실도 책 구입목록을 전부 언론에 보여줄 필요가 없다는 식의 반응을 보이기도 했다.
▲ 의원별 도서구입비 전체 목록 (기간 2012년 6월 ~ 2017년 4월)
2018년 1월 29일, 뉴스타파 정보공개 소송 1심 선고 예정
국민이 낸 세금으로 각종 활동을 하고 있는 국회의원들. 국회에 입성하는 순간, 세비와 의원실 각종 경비를 포함해 1년에 3억 원 넘게 지원받는다. 이 가운데 의정활동 명목으로 지원받는 비용은 어떻게 쓰이는지 제대로 공개된 적은 없다. 또 하나의 성역이 되고 있는 것이다.
뉴스타파가 국회를 상대로 한 정보공개 청구소송 가운데, 국회의원들이 쓴 입법 및 정책개발비 예산집행 상세내역 공개에 대한 1심 선고가 1월 25일 나올 예정이다. 의원들은 입법 및 정책개발비 예산 항목에서 정책자료집과 정책연구 등의 비용을 청구해 쓰고 있다. 과연 국회의원들이 쓰는 328억 원의 진실이 이번엔 드러날 것인가?
이대목동병원이 신생아 사망 사고 전날, 신생아 5명에게 스모프리피드 한 병을 나눠서 투약하고도 각각 한 병씩을 투약한 것처럼 진료비 계산서를 발급한 것으로 확인됐습니다. 병원 측은 과거에도 같은 방식을 통해 건보공단 급여를 과다 청구했던 사례가 있었음을 확인했다고 시인했습니다.
앵커 멘트
지난 한 달간 숨진 신생아들의 부모들을 만나면서 세월호 유가족들을 떠올리지 않을 수 없었습니다.
궁극적으로 국가의 책임일 수밖에 없는 감염관리 시스템이 무너진 자리에 안전보다 돈을 우선시하는 잘못된 관행이 들어섰고, 그로 인해 생떼 같은 아이들을 속절없이 떠나보내야 했다는 점에서 이 사건도 세월호 참사를 많이 닮아 있었기 때문입니다.
그래서 두 참사의 유가족들이 원하는 것도 같을 수밖에 없습니다. 참사의 원인을 명백히 밝혀 책임자들에게 상응하는 처벌을 내리는 것, 그리고 다시는 이런 슬픔을 겪지 않아도 되는 안전한 사회를 만들어내는 일입니다.
지난 해 9월 원자력안전연구소 한병섭 박사는 한수원으로부터 내용증명 요청서를 받았습니다. 한빛 원전 부실공사에 대한 인터뷰가 '허위사실'이라는 주장인데요, 그 근거에 대해 물으니 '아직 논의 중'이랍니다...
원본 영상 : 뉴스타파 목격자http://newstapa.org/43255
뉴스타파(영상)- 헬조선 탈출로 가는 비상구.. 선거제도 개혁!! 안좋은지표는 최고고 좋은지표는 최저인 우리나라, 정치가 제대로 작동 안하고 사회문제를 해결안하니까 문제는 계속 반복되고 있습니다. 정치가 제대로 작동되기 위해 선거제도 개혁을 이룰 수 있도록 영상을 보고 서명에 동참해주세요! 그리고 주변 분들께 널리 공유해주세요!
지난 해 정보공개센터 10주년 후원의 밤을 맞이하여 제작한 10주년 축하 영상과 10주년 기념 활동 영상을 공유합니다.
아낌 없는 축하의 메시지 전해주신 정치하는엄마들, 대학교육연구소, 손은숙 활동가, 대전참여자치시민연대, 여성가족부 진선미 장관, 뉴스타파 김용진 대표와 문준영, 심인보 기자, 대구참여연대, 함께하는 시민행동, altlab, 박원순 서울시장, 그 외 10년 동안 후원을 아끼지 않으신 여러분들에게 다시 한번 감사 인사 드립니다. 특히 영상 제작에 힘써주신 이도훈 운영위원님의 노고 절대 잊지 않도록 하겠습니다!
국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.
‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”
2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.
이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.
그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.
메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.
실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.
반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.
그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.
야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?
국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.
‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.
▲ 국회 정보위원회 (7월 14)
뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.
결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.
이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.
안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.
방어 목적 실험용? 북한 공작원 상대로만 사용?
국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.
뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.
그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.
그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.
그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.
다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.
지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.
국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.
하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.
유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.
오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.
이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.
이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.
해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.
2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.
#1 이후식 씨 (故 이병학 군 아버지)
이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.
책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.
아르바이트 보조교관이 ‘최고형’ 받아
2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.
지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.
원청업체 한영티앤와이
대표/오00 –징역 6월(수상레저안전법 위반)
이사/김00 –금고 1년(업무상과실치사)
하청업체 케이코오롱트래블
대표/김00-불기소
이사/김00-금고 1년 6월(업무상과실치사)
본부장/이00-금고 2년(업무상과실치사)
아르바이트 노동자/박기태(가명)-금고 2년 6월(업무상과실치사) 아르바이트 노동자/장태수(가명)-금고 1년 4월(업무상과실치사)
재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.
#2 장태수 씨(아르바이트 ‘보조교관’)
뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.
A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.
장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.
물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.
지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.
저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.
#3 하청업체 (아이들 교육을 담당할 알바생 고용)
당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.
장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.
대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.
장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.
#4 원청업체 (공주사대부고와 직접 캠프 계약)
그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.
이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…
원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.
해병대캠프 참사의 진짜 원인은?
고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.
사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.
2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.
▲ 이탈리아 업체 ‘해킹팀’의 원격감시프로그램 RCS 설치용 CD
Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?
그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.
Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?
국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.
▲ 2013년 7월, 국정원이 사용하고 있는 RCS에 표시된 목표물 감시 현황이다. 에이전트. 20개 가운데 17개가 가동되고 있는 것으로 보인다.
Q.아이폰은 해킹이 불가능하다던데?
이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.
Q. 안드로이드폰의 경우는 어떤가?
운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.
Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?
운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.
RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.
Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?
물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.
해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.
Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?
그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.
루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.
Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?
그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.
▲ 국정원이 2013년10월4일 에이전트를 심어 달라고 해킹팀에 보낸 Cheonan-ham(Cheonan ship).docx 파일. 미디어오늘의 ‘조현호’ 기자를 사칭한 것으로 보인다.
Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?
이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.
메르스(MERS, 중동호흡기증후군) 신규 확진자가 1주일 째 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.
추가 사망자도 발생하지 않아 누적 사망자 숫자는 36명이다.
퇴원자는 2명이 늘어 모두 130명이 됐다. 신규 퇴원자는 58번째(남, 55세)와 137번째(남, 55세) 환자이다. 58번째 환자는 서울 중구 구의회 공무원으로 한때 상태가 불안정한 것으로 분류됐으나 완치됐다. 137번째 환자는 삼성서울병원의 이송요원으로 메르스 추가 확산 우려가 높았지만 아직 이 환자로부터 감염된 사람은 나오지 않았다.
※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.
국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.
해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.
국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청
2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?
2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.
이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.
2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.
2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.
2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.
2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.
2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치
국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.
2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?
2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.
단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.
국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.
‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해
국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.
또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.
국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다. 해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라 국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다. 해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나? 국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다. 해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤) 해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.
안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.
이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.
영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.
나나테크 관계자, “담당 국정원 직원의 소속은 몰라”
한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.
또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.
메르스(MERS, 중동호흡기증후군) 신규 확진자가 엿새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.
그러나 사망자 1명이 추가돼 누적 사망자는 36명으로 늘었다. 신규 사망자는 157번째(남, 60세)이다.
퇴원자도 3명이 추가돼 누적 퇴원자는 128명으로 늘었다. 신규 퇴원자는 48번째(남, 39세), 174번째(남, 75세), 184번째(여, 24세)이다.
※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.
시민들의 의견
댓글 달기