KEI 악취발생가능성 지적 외면한 택지개발지역, 결국 악취민원 시달려  – ‘13-’17년 인천서구 악취민원 총 8,067건 기초지자체 1위 – – 인천 서구 택지개발지역 사례 11곳 분석,...

혁파(革罷)의 대상은 환경부와 환경부 장관이다

오늘(8월 24일) 환경부는 ‘제4차 규제혁신전략회의’ 결과를 발표했다. 한화진 환경부 장관의 보고 내용은 참담하다. 환경부의 의지가 맞는지 의심될 정도로 자신들이 만든 제도를 ‘덩어리 규제’로 취급하며, 이를 갈기갈기 찢어 국민이 아닌 기업에 혜택이 돌아가도록 법과 제도를 개정하겠다고 밝혔기 때문이다. 환경부가 발표한 내용은 환경 당국으로서 더 이상 국토환경 훼손이나 화학물질 원인 안전사고 발생, 탄소중립실천에 대해서 책임지지 않겠다는 선언과 다름없다. 환경부는 지속하여 “규제완화”라는 대통령의 말을 복화술 인형처럼 따라 하며, 수십 년의 경험과 쓰디쓴 참사의 역사 속에서 만들어 온 안전·건강·환경보전을 위한 최소한의 제도를 제 손으로 부수고 있다. 『화학물질의 등록 및 평가 등에 관한 법률』(이하 화평법)과 『화학물질관리법』(이하 화관법)에 따라 관리되는 화학물질 및 취급시설 기준을 완화하는 것은 경제적 효과를 이유로 국민의 안전과 건강을 내팽개치겠다는 선언이다. 우리는 구미 불산 사고와 가습기 살균제 참사로부터 화학 사고의 위험성을 뼈아프게 배워야 했다. 화평법과 화관법은 이러한 위험으로부터 국민 건강 및 환경을 보호하기 위한 목적으로 만들어졌다. 해당 법 시행 후 감소세를 보였던 국내 화학물질 사고가 규제 완화 이후 증가세로 돌아섰다는 결과도 확인됐다. 국민 안전을 최우선한 제도 강화에 나서도 모자란 환경부가 기업의 편의와 비용 절감을 위해 규제를 완화하겠다고 나섰다는 점에서 ‘산업부2중대’ 꼬리표의 걸맞은 행보가 아닐 수 없다. 환경부는 작년부터 지속적으로 환경영향평가를 ‘킬러규제’로 꼽으며 개선을 공표해 왔다. 환경영향평가 제도의 이해당사자 중 하나인 기업의 환경영향평가 불만을 이유로 제도를 점차 간소화하고 있다. 환경부는 환경영향평가의 효율성 제고를 명목으로 제도의 목적을 부정하고, 스스로의 권한을 축소하고, 의무를 방기하고 있다. 계속되는 환경영향평가 거짓·부실 평가 논란에도 제도의 신뢰성과 투명성 강화가 아닌 제도의 축소와 후퇴를 ‘혁신’이라고 발표하는 환경부의 행태가 더 이상 놀랍지도 않다. 검증되지도 않은 간이평가를 도입해 환경영향평가를 면제를 확대하고, 난개발을 막을 장치도 없이 소규모환경영향평가 권한을 지방에 이양하고, 투자 촉진을 이유로 민간투자 사업에 면제 특혜를 주고, 환경영향평가를 신속히 처리해(패스트트랙) 첨단 산업단지 조성을 지원하겠다는 부처가 과연 ‘환경’이라는 이름을 달 자격이 있는가? 또한 환경부는 온실가스 배출권 이월 제한 규정을 완화해 탄소중립의 시급성은 감소시키고, 기업의 책임과 의무를 대폭 면제한다. 기후위기 대응을 위한 탄소중립은 전 지구적 과제다. 전 세계가 나서 지금 당장 온실가스 감축을 위한 적극적인 실천과 기업의 책임을 묻고 있다. 하지만 오늘 환경부의 발표는 이미 후퇴한 기후정책을 더욱 뒤로 물리며, 윤석열 정부의 기후위기 책임 의식과 탄소중립 의지의 실종을 그대로 반영하고 있다. 정부가 말하는 ‘킬러규제’는 국민 안전을 위한 ‘필수 규제’다. 고로 ‘킬러규제 완화‘는 국민 안전을 위한 ’필수 규제’ 포기를 의미하는 것이고, 이것을 ’혁파(革罷)’라 말하는 것은 환경부 스스로 혁파의 대상임을 애둘러 자임하는 격이다. 지난 1년간 대통령과 기업에 부화뇌동해온 한화진 환경부 장관의 즉각적인 사퇴를 촉구한다. 또한 환경부는 오늘 발표한 환경 킬러규제 혁파 방안을 즉시 철회해야 한다. 한국환경회의는 환경부가 불러일으킨 환경비상시국에 엄중하게 대응할 것이다.

2023년 8월 24일

한국환경회의

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

   

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

   

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

   

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

   

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

   

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

   

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

   

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

   

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

   

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

   

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

   

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

1.청소년 스마트폰 감시앱 의무화, 효과는 얼마나?
2.한복의 자태를 세계에 알린 대통령
3.”너는 너무 가난하니 입학하지마!”

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다. Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가? Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까? Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원: 우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다. 만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?) 해킹팀: 에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다. 백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원: 메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다. 해킹팀: 뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다. 그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다. 당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

추운 겨울이 가고 걷기 좋은 계절인 봄이 성큼 우리 곁으로 다가왔습니다.(물론 황사와 미세먼지 때문에 그렇지 않은 날도 많지만..ㅜ.ㅜ) 저는 주변 풍경을 보고 즐기면서 걷는 것을 좋아합니다. 그렇게 걷다보면 스마트폰을 보면서 걷는 분들을 매우 자주 보게 됩니다. 설마 여러분들도 걷는 중에 스마트폰을 보시는 것은 아니겠지요? 이 대목에서 마음이 뜨끔해신 분들이 계실 듯 합니다만...

 

통화와 문자 송수신을 주 기능으로 하는 피처폰을 사용하다가 인터넷, 게임, 동영상, 음악 감상 등 다양한 기능을 가지고 있는 스마트폰 사용이 일반화되면서 보행 중 휴대전화 사용에 따른 사고 위험성이 사회적 문제로 대두되고 있습니다. 

 

교통안전공단 자료를 인용하여 그 위험성에 대해 말씀드리겠습니다.

휴대전화 사용으로 인한 보행 중 교통사고는 4년간 1.94배 증가하였으며, 보행 중 교통사고 증가율과 비교할 때 76%나 높은 사고 증가율을 보이고 있습니다.

<연도별 보행 중 교통사고 발생추세>

출처 : 교통안전공단 안전연구처 보도자료(2013.12.11)

 

설문조사에서는 95.7%가 보행 중 스마트폰을 1회 이상 사용하였으며, 이 중 20%이상(5명 중 1명 꼴)이 사고가 날 뻔한 경험이 있다고 밝혔습니다.

<보행 중 스마트폰 사용빈도>

<보행 중 사고 날 뻔한 경험-일반보도>

<보행 중 사고 날 뻔한 경험-횡단보도>

 출처 : 교통안전공단 안전연구처 보도자료(2013.12.11)

 

또한 인지거리 실험 결과 보행 중 스마트폰 사용시 인지거리는 연령별로 5m~10m까지 감소하는 것으로 나타났습니다. 즉 보행 중 스마트폰 사용은 인지거리를 감소시켜 사고 위험을 높이게 된다는 것입니다.

이제 보행 중 스마트폰 사용이 얼마나 위험한지 아시겠죠?

 

그리고 한가지 더 말씀드리고 싶은게 있습니다.

보행 중 스마트폰은 다른 사람에게 피해를 주는 비매너 행동이라는 것입니다.

실제로 스마트폰을 사용하며 걷다보면 다른 사람과 부딪치거나 통행에 방해를 주게 됩니다. 

 

최근 뉴저지주에서는  보행 중 텍스팅을 하다가 적발되면 50달러의 범칙금을 부과한다는 내용을 골자로 한 법안이 발의 되었다고니다. 또한 세계적으로 표지판 설치, 노면마킹, 스마트폰에 경고 문구 삽입 등 보행 중 스마트폰 사용을 자제시키기 위한 다양한 시도가 진행되고 있습니다.

 

아직 우리나라는 도로교통법상 운전 중 영상 시청에 대한 규제만 있을 뿐 보행 중 스마트폰 사용에 대한 규제는 없습니다. 그러나 보행 중 스마트폰 사용이 증가하고 있는 현실을 감안한다면 정부 차원의 대책이 필요할지도 모르겠습니다.

시민들의 안전과 올바른 보행문화 형성을 위해서 말이죠. 

자기 자신의 안전을 위협하고 상대방에게 피해를 줄 수 있는 보행 중에 스마트폰 사용 꼭 해야할까요?

필요할때는 잠시 걸음을 멈추고 안전하고 통행에 방해가 되지 않는 곳에서 스마트폰 사용하는 것은 어떨까요?

이제 스마트폰은 내려놓고 맑은 하늘과 주변 풍경을 보며 사람들과 눈인사도 하며 걸어보시기 바랍니다.

 

보행 중에는 스마트폰 잠시 내려놓지 말입니다.^^ 

삼성이 국제앰네스티가 발표한 ‘스마트폰 배터리에 생산과정에서의 아동노동’에 대해 책임을 인식하고, 조사와 재발 방지를 약속했습니다. 국제앰네스티는 지난 1월 19일, 아프리워치(Afrewatch)와 함께 다국적기업들의 코발트 공급망 최초로 포괄분석한 <목숨을 건 코발트 채굴: 콩고민주공화국의 코발트 교역 과정에서 발생하는 인권침해> 보고서를 발표했습니다. 보고서에 따르면 스마트폰 배터리의 원재료로 이용되는 코발트 채굴에 7세 어린이까지 동원되며, 어린이들은 하루에 1~2달러를 받고 12시간 이상 일하는가 하면 기본적인 안전장비도 제공되지 않았습니다. 이렇게 아동노동의 착취로 채굴한 원료가 삼성(Samsung)과 애플(Apple), 소니(Sony) 등 글로벌 전자기업의 배터리 제조에 사용되고 있음에도 불구하고, 해당 기업들은 자사 제품의 원자재 공급망에서의 기본적인 인권사항 점검조차 하지 않고 있었습니다.

☞ 보고서 ‘스마트폰 배터리에 숨겨진 아동노동 실태’ 내용 보기
☞ 국제인권뉴스 ‘콩고민주공화국:스마트폰 배터리 속에 숨은 아동노동 실태’ 보기

국제앰네스티는 보고서 발표 이후 전 세계적으로 삼성과 애플에 자사제품의 배터리 원료인 코발트 공급과정에서 벌어지는 인권침해를 조사하고 해결할 것을 촉구하는 탄원을 진행했습니다. 이 결과, 삼성 <2016 지속가능경영 보고서>와 삼성SDI <2015 지속가능성 보고서>를 통해 시급한 대응과 문제점 해결을 위한 방안 모색을 위해 노력할 것을 약속했습니다.

다음은 삼성전자와 삼성SDI가 보고서를 통해 발표한 입장입니다.

삼성SDI <2015 지속가능성 보고서>(55페이지)

삼성SDI의 책임있는 광물 조달을 위한 노력
2016년 1월 인권단체 국제앰네스티는 아프리카 콩고 지역 코발트(Cobalt) 채굴 광산에서 발생하고 있는 아동노동 및 인권유린 실태와 글로벌 IT 기업들의 연관성을 다룬 보고서를 웹사이트에 게재하였습니다.

국제앰네스티는 해당 보고서에서 삼성SDI가 콩고 광산에서 아동 노동을 통해 채굴된 코발트를 공급받아 배터리를 생산했다는 주장을 제기하였고, 해당 주장과 관련하여 삼성SDI는 코발트 관련 협력회사에 대한 조사를 실시하고 있습니다. 서면 조사결과의 정합성 확인을 위해 6월부터 현장실사를 실시할 계획입니다. 그리고 2016년말까지 코발트 업스트림에 대한 보고서를 홈페이지에 공개토록 하겠습니다.

한편, 삼성SDI는 아동노동 등 인권 침해에 대해 엄격한 무관용 원칙에 따라 적극적인 조사와 개선 활동을 전개하고 있습니다.

2016년 4월 22일, 삼성SDI는 OECD, CCCMC*가 주관하고 콩고민주공화국 등 정부기관, NGOs, 코발트 공급회사, 이차전지 제조사, IT기업들이 참석한 코발트 이슈 공동 대응 국제 워크숍에 참석하여 콩고 광산의 인권문제를 개선하고 투명성을 높이기 위한 방안을 협의했습니다. 앞으로도 지속가능한 코발트 공급에 대한 공동의 이니셔티브(Initiative)에 적극 참여하는 한편, 공급망에 대한 지속적인 조사를 통해 광물 조달과정의 투명성과 추적성을 높이고 공급망 내의 인권 보호를 위하여 협력회사들과 함께 다각적인 노력을 펼쳐나갈 계획입니다.

*China Chamber of Commerce of Metals Minerals & Chemicals Importers & Exporters

☞삼성SDI <2015 지속가능성 보고서> 전문 보기

영어전문 보기

Samsung SDI’s 2015 Sustainability Report (p. 55):

Samsung SDI’s efforts for responsible mineral procurement

In January 2016, a global human rights NGO, Amnesty International disclosed a report of relations between IT companies and child labor or human rights issues occurred in cobalt mines in Congo, Africa.

In the report, Amnesty claimed that Samsung SDI produced batteries using cobalt mined from child labor in Congo. Therefore, Samsung SDI has begun investigations on its cobalt suppliers, and it plans to conduct site visits(due diligence) in order to verify the results of document investigation. We will share the report of upstream supply chain of cobalt on our website by the end of 2016.

Meanwhile, we are expanding our activities in investigating and improving issues related to human rights including child labor, in accordance with the zero tolerance policy.

On April 22, 2016, Samsung SDI attended. The International Workshop in the Resonsible Cobalt Supply Chain that was organized by the OECD and CCCMC* for joint actions toward cobalt issues. at the workshop, we discussed plans to improve human rights issues and increase transparency in Congo mines along with the Congo government institutions, NGOs, cobalt suppliers, secondary cell manufacturers, and IT companies. Furthermore, we will not only engage in joint initiative for sustainable supply chain of cobalt, but also take measures to secure transparency and human rights with our suppliers through continuous monitoring of the supply chain.

---

삼성전자 <지속가능경영 보고서 2016>(103~4페이지)

이슈광물의 관리
분쟁광물 이슈 외에도 인도네시아 방카섬 주석, 콩고민주공화국 코발트 등 광물 채굴 과정에서 야기되는 인권침해, 환경파괴 이슈가 지속해서 제기되고 있고, 이에 대해 다양한 이해관계자들의 관심과 우려가 높아지고 있습니다. …또한, 최근 콩고민주공화국의 코발트 광산의 아동공 문제가 부각되고 있으나, 이러한 이슈의 특성상 현지 정부, NGO, 기업 등 공동의 노력이 필요합니다. 삼성전자는 광물 채취 과정에서 야기될 수 있는 문제에 대해서, 기업의 책임과 역할을 인식하고 있고, 이러한 문제를 해결하기 위해 업계의 다양한 이해관계자들의 조언을 청취하고 공동의 이니셔티브에 적극적으로 참여하는 등 해결 방안을 모색해 나가겠습니다.

☞삼성전자 <지속가능경영 2016 보고서> 전문 보기

영어전문 보기

Samsung’s 2016 Sustainability Report (pp. 103-4):

Management of Minerals at Issue
On top of conflict minerals matters, issues regarding human rights violations and environmental degradation caused by the mining of minerals, such as tin on Bangka Island, Indonesia and cobalt in the Democratic Republic of the Congo, are raising concerns among stakeholders. . . . [C]hild labor has long been highlighted as a problem at cobalt mines in the Democratic Republic of the Congo and has recently come to garner much attention. Given the nature of this issue, however, joint efforts among governments, NGOs and corporations are urgently needed. Samsung is well aware of the corporate world’s responsibilities and roles with problems caused by the mining of minerals. As a result, we have pledged to redouble our efforts and find ways to resolve these challenges by listening to greater numbers of stake-holders and actively participating in joint initiatives.

---

앱 사전검열제를 실행하려는 선탑재 앱 금지법안에 반대한다.

- 신경민 의원 대표발의 전기통신사업법 일부개정안에 대한 오픈넷의 의견

 

스마트폰에 사전 설치되는 선탑재 앱이 이용자 단말기의 물리적인 자원(저장장치, 메모리) 사용을 제한하며 데이터 소모 등을 초래하여 불편을 초래한다는 지적에 따라, 정부는 이미 2014년 선탑재와 관련한 가이드라인을 제정하여 시행 중에 있다. 최근 신경민 의원은 소위 “필수앱” 외에는 선탑재를 금지하는 내용의 전기통신사업법 개정안(이하 ”신경민 의원안”)을 대표발의 하였으나, 오픈넷은 아래와 같은 이유로 해당 법안에 대하여 반대의견을 밝힌다.

선탑재 앱은 삭제가 어렵거나 불가능 및 불편하게 되어 있는 경우 소비자의 편익을 저하시키고 산업계의 경쟁을 저해할 수 있다. 예컨대 시장지배적 지위를 갖춘 OS업자에 의해 삭제 불가 형태로 선탑재된 지도 앱은 소비자가 원치 않는 경우 소비자에게도 불편하지만 경쟁지도 앱에 대하여 자연스러운 진입 장벽이 된다. 그러나 그런 위험에 대한 대비책으로서 미래부 장관이 삭제가 쉬운 앱을 포함하는 모든 선탑재 앱을 사전승인하는 것은 반대한다.

첫째, 이것은 국가에 의한 앱 내용에 대한 사전검열이 된다. 선탑재 앱도 일종의 정보이고, 삭제가능한 앱의 선탑재는 사업자들이 그 정보를 이용해볼 것을 제안하는 행위인데 그 정보의 내용에 따라 국가가 제안을 허용하기도 하고 불허하기도 하는 것은 헌법이 금지하는 사전검열에 해당된다. 참고로 신경민 의원안은 앱의 선탑재(이용자가 단말장치를 처음으로 기동하기 전에 미리 특정 소프트웨어를 설치‧운용)뿐 아니라 기동 이후에 ”설치를 제안”하는 행위마저 정부허가 없는 한 금지하고 있다.

물론 모든 앱은 선탑재되지 않아도 소비자의 적극적인 선택에 의해 다운로드되어 이용될 수 있지만, 그렇다고 해서 선탑재를 통해 그러한 이용을 제안하는 것까지 국가의 허락을 받아야 한다는 의미에서 사전검열성은 변함이 없다.

둘째, 승인의 기준이 불분명하다. 앱이 단말기의 고유한 기능과 기술을 구현하기에 필수적인지(이하 “필수성”)를 판단할 구체적 기준이 전무하다. 스마트폰은 무슨 앱이 장착되는가에 따라 무궁무진한 기능을 할 수 있는데 신경민 의원안은 스마트폰의 “고유한 기능과 기술”에 따라 앱 선탑재 여부를 정부가 미리 판단하도록 하고 있다. VR 앱이 선탑재된다면 이는 스마트폰의 “고유 기능”인가 아닌가?포켓몬고는 스마트폰의 “고유 기능”인가 아닌가? 스마트와치에 FM라디오기능이 첨가된다면 그것은 “고유 기능”인가 아닌가?

셋째, 선탑재 앱 규제는 소비자 편익과 경쟁제한성 차원에서 운영되어야 하고 그렇기 때문에 앱의 내용 만을 보고 탑재여부가 결정되는 사전승인제도로 존재하는 것이 논리적으로 불가능하다. 즉 해당 앱이 삭제가 불가능한지 얼마나 불편한지 또 소비자들이 얼마나 불필요하게 여기는지 또 경쟁사들의 시장진입을 얼마나 저해하는지를 모두 평가하여 판단해야 한다. 신경민 의원안은 이와 같은 소비자편익과 경쟁제한성을 전혀 고려하지 않고 오직 앱의 내용만을 보고 판단하도록 하고 있어 문제인 것이다.

이렇게 되면 공익 목적의 재난방지 앱 또는 라디오 앱 등의 설치도 필수앱이 아니라는 이유로 소비자에게 필요하고 경쟁을 제한하지 않음에도 사업자들이 선탑재를 하지 못하게 된다. 또 사물인터넷시대에는 앱 장터에서 판매되지 않고 특수한 단말기에서만 구동되는 앱도 있을 수 있고, 또는 앱 장터가 없거나 활성화되지 않아 OS 또는 단말기 제조사가 대부분의 앱을 만들어 제공하여야 하는 경우도 발생할 수 있다. 이런 경우에도 해당 단말기를 정부가 미리 검토해서 그 단말기의 “고유한 기능”을 정하고 이에 따라 “필수앱”과 그렇지 않은 앱을 나눠 선탑재는 물론 후설치 제안도 하지 못하게 하는 것은 소비자편익과 경쟁을 통한 혁신을 위축시키는 일이기도 하다.

미래부가 2014년 소위 “선탑재 앱 가이드라인”을 정하면서 4개의 앱 만을 필수앱이라고 권고한 것은 바람직하지만 제조사, OS업체, 이동통신사에게 위 4개의 앱 외 나머지에 대해서는 소비자 편익이나 시장경쟁을 저해하지 않는지 판단해보고 탑재하라는 권고로서 의미가 있다. 그 4개의 앱 외에도 앱에 따라 소비자들은 삭제가능하기만 하다면 다른 앱들이 선탑재되기를 원할 수도 있고 어떤 앱들은 스타트업들의 납품을 받는 앱일 수도 있다.

정리하건대, 삭제가 불편하고 소비자들이 원하지도 않으며 경쟁 앱의 시장진출을 저해하는 선탑재 앱은 반드시 규제되어야 한다. 그러나 규제의 기준은 앱의 내용에 근거한 ‘필수성’이 되어서는 안 되며 신경민 의원 안과 같은 사전승인방식으로 존재할 수 없다.

 

2016년 12월 28일

 

사단법인 오픈넷

 

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

‘엘티이’ 대표·바탕 상품 값 똑같아
03년 이후 “이통 가격 경쟁 전무”

한국 이동전화 시장의 88%를 지배하는 SK텔레콤‧KT‧LG유플러스의 ‘엘티이(LTE)’ 대표 상품 값은 모두 월 6만5890원이다. ‘엘티이’ 바탕 상품 값도 3사 모두 월 3만2890원, 가격차는 0원이다. 소비자가 관련 상품들을 두고 값을 견줘 볼 여지가 없다. 한국에서 SK텔레콤‧KT‧LG유플러스 이동전화를 사들인 5612만4217명(2017년 11월 기준 점유율 88.2%) 가운데 ‘엘티이’를 쓰는 4811만9087명의 상당수가 고르나마나한 선택을 한 셈이다.

권오상 미디어미래연구소 방송통신정책센터장은 “비슷한 류 (3사) 서비스를 보면 (값이) 똑같다”며 “2003년 이후 (3사의) 3G 및 엘티이 이동통신 요금이 사실상 동일한 수준으로 가격 경쟁이 전무하다”고 말했다.

요금제 많다지만

2018년 1월 소비자가 살 수 있는 이동전화 3사 ‘엘티이’ 주력 상품은 27개. 인터넷을 살피거나 TV·영화를 볼 때 쓰일 데이터를 내주는 양에 따라 상품 값을 9개씩 나눠 뒀는데 3사 모두 ‘월 3만2890원’부터다.

SK텔레콤 ‘밴드 데이터 세이브’, KT ‘LTE 데이터 선택 32.8’, LG유플러스 ‘데이터 일반’이 3만2890원짜리. 이 상품에 돈을 치르기로 한 소비자는 다달이 데이터를 300메가바이트(MB)까지, 음성 통화와 문자메시지를 제한 없이 쓸 수 있다. 3사가 내주는 게 똑같다. 상품 바탕이 같다는 얘기. 손에 3만2890원을 들고 ‘엘티이’를 쓰려는 소비자에게는 SK텔레콤‧KT‧LG유플러스 사이 값을 견줘 더욱 알뜰하게 선택할 기회가 없다.

데이터를 제한 없이 쓰는 ‘엘티이’ 값(2018년 1월)도 3사 모두 ‘월 6만5890원’부터 시작한다. SK텔레콤 ‘밴드 데이터 퍼펙트’, KT ‘LTE 데이터 선택 65.8’, LG유플러스 ‘데이터 스페셜 A’가 6만5890원짜리. SK텔레콤과 LG유플러스가 다달이 기본 데이터로 11기가바이트(GB)와 매일 2GB씩, KT는 10GB와 매일 2GB를 내주며 관련 상품을 ‘무제한 서비스’라고 광고한다. 정해 둔 용량을 넘어서면 데이터 전송속도를 3메가(M)bps(bit per second) 아래로 떨어뜨리는 것도 3사가 똑같다. 이 또한 상품 바탕이 거의 같다는 뜻. 소비자에겐 3사 상품 값을 견줘 본 뒤 사들일 여지가 없다.

3사는 모두 6만5890원짜리 상품을 가장 많이 팔리거나 인기 있는 ‘엘티이’로 꼽았다. SK텔레콤은 “90만 원에서 100만 원대 프리미엄 휴대폰을 쓰는 사람의 60 ”, KT가 “엘티이 데이터 선택 전체 가입자의 39%”, LG유플러스는 “이동전화 새 가입자의 30% 후반이 선택한다”고 밝혔다.

3사의 나머지 ‘엘티이’ 상품은 데이터 사용량 0.1GB~0.6GB 차이를 두고 월 110원~2090원씩 값이 달랐다. 기본 데이터 사용량을 바탕으로 삼아 가격을 따로 정했으되 서로 큰 차이를 두지 않아 소비자 선택권이 넓지 않은 것으로 나타났다.

되풀이되는 ‘단순 비교 불가’ 장단

2017년 12월, 한국 이동전화 3사의 ‘엘티이(LTE)’ 데이터 바탕 값이 얼마나 되는지에 소비자 눈길이 모였다. 핀란드에 본사를 둔 모바일 전략 컨설팅업체 리휠이 지난해 12월 1일 내놓은 ‘모바일 접속가능성 경쟁력(mobile connectivity competitiveness) 제8차 모니터링’ 결과 때문. 한국에서 ‘엘티이’ 데이터 1GB를 쓰려면 13.4유로(1만7100원쯤)가 드는데 41개 주요 국가 가운데 가장 비쌌다고 발표했다. 나라마다 30유로(3만8300원쯤)로 살 수 있는 기가바이트가 얼마나 되는지를 알아본 결과였다.

한국은 캐나다·미국·일본·독일 사업자들(operators)과 함께 “기가바이트 가격을 여전히 지나치게 (많이) 매긴다(charge)”는 게 리휠의 분석. ‘여전히(still) 지나치게(exorbitant)’ 비싸다고 본 건 2017년 5월 공개된 7번째 모니터링 결과에서도 한국이 캐나다·독일·미국·벨기에·일본과 함께 데이터 요금이 높은 나라였기 때문으로 보였다.

한국 언론계는 이 리휠 모니터링 결과에 뜨겁게 반응했다. 2017년 12월 5일과 6일 ‘한국 스마트폰 데이터 요금이 세계에서 가장 비싸다’는 보도가 쏟아졌다. 소비자 반응도 뜨거워 기사마다에 이동전화 3사와 정부 가격 정책을 비판하는 댓글이 잇따랐다.

역류도 일었다. 이동전화 3사 쪽에서 나라마다 서비스 환경이 달라 요금을 “단순 비교할 수 없다”며 리휠 모니터링 결과를 깎아내렸다. 3사 관계자가 “(한국에는 25% 선택약정할인제가 있어 더 싸다”거나 “(값싼) 알뜰폰 사업자가 조사에 포함되지 않았다”는 반론을 폈다는 기사가 이어졌다.

몇몇 매체는 이동전화 3사 쪽 반응을 전하며 리휠 모니터링이 아예 ‘엉터리 논란’에 휩싸였다고 보도했다. 기사 제목에 물음표(?)를 붙여 이른바 ‘엉터리 논란’에 살을 덧댄 매체도 있었다.

특히 중앙일보는 2017년 12월 5일 ‘세계에서 데이터 요금 가장 비싼 나라, 한국’이라고 보도했다가 이레 뒤인 12일 ‘한국이 세계에서 데이터 요금 가장 비싸다고?!?!’로 제목과 내용을 바꿨다. 12일 보도에는 5일 자 기사에 없던 ‘우리나라 데이터 요금이 진짜 비싼지 이동전화 3사 직원들에게 물어본 결과’를 담았다. 답변은 “비싼 것이 아니”고, 많은 사용자와 서비스 속도 때문에 “장비를 많이 설치해야” 하며, “물가 상승률을 반영하면 더 올려야 하는 게 정상”이라는 의견도 있다고 전했다. 5일과 12일 보도가 백팔십도로 달라진 것이다.

나라마다 시장 환경이 달라 “단순 비교가 어렵다”는 이동전화 3사 쪽 주장은 경제개발협력기구(OECD) 회원국 사이 가계통신비 차이를 알아볼 때로부터 되풀이됐다. 2014년과 2011년 ‘OECD 커뮤니케이션스 아웃룩(communications outlook)’에서 한국이 1인당 가처분소득 대비 통신비 비중 1위를 기록했을 때마다 불거진 반발이었다.

언뜻 일리 있는 주장으로 보일 수도 있으나 리휠 모니터링을 ‘엉터리’로까지 몰아붙이는 것은 어불성설이다. 세계 여러 나라에서 50달러로 맥도널드 햄버거를 몇 개나 살 수 있는지를 견줘 보는 빅맥지수처럼 ‘30유로를 들여 쓸 수 있는 이동전화 데이터 사용량’을 얼마든지 알아볼 수 있기 때문. 세세한 비교 기준을 두고 얼마간 논란이 있더라도 나라 사이 가격차를 견줘 본 뒤 ‘한국이 서 있는 곳’을 가늠하고, 정부 정책을 짤 때 참고할 만하다는 뜻이다.

열쇠는 결국 기본료 폐지

수렴하는 현상은 있습니다.

전영수 과학기술정보통신부 통신이용제도과장이 한국 이동전화 3사 주력 상품 값을 두고 한 말. 한국 이동전화 시장이 “아무래도 과점적이다 보니까 요금제가 수렴하는 경향이 있다”고 말했다.

한국 소비자는 실질적으로 3사 이동전화 상품을 비교해 더 싸되 질 좋은 걸 골라 뽑을 여지가 많지 않다는 얘기. 더구나 세계에서 가장 무거운 가계 통신비 부담(OECD)과 가장 비싼 데이터 요금(리휠)까지 짊어져야 한다. 이런 흐름을 살핀 끝에 가장 효과가 좋을 정책으로 제시된 게 ‘기본료 폐지’다. SK텔레콤과 KT 데이터 요금에 포함된 1만1000원, LG유플러스 상품 안에 녹아 있다는 1만900원을 없애면 가격 관련 골칫거리 여러 개를 한꺼번에 풀어낼 것으로 보였다.

2017년 8월 31일 전성배 과학기술정보통신부 통신정책국장은 기본료 폐지 정책이 살아 있느냐는 기자 질문에 “없어진 게 아니라 중장기적으로 검토한다”고 밝혔다. “기본료가 정확하게 규정되어야(defined) 폐지할 수 있는데 그런 부분이 어렵고 법률적인 절차를 거쳐야 돼 시간이 많이 걸린다”며 “대안으로 빨리 (인하)할 수 있는 걸 먼저 한 다음에 미흡한 부분이 있으면 사회적 논의 기구를 통해 추가적으로 논의할 것”이라고 덧붙였다. 지난해 12월 20일 정책 실무 책임자인 전영수 통신이용제도과장도 “공식적으로 기본료 폐지를 추진 안 하는 것으로 결정된 건 없다”며 “사회적 논의 기구를 통해 계속적으로 논의하자고 해 놓은 상황”이라고 확인했다.

문재인 정부가 ‘기본료 폐지’ 열쇠를 여전히 손에 쥐었다. 문제는 시간. ‘언제 없앨 것이냐’다.

---

취재 : 이은용

 

‘엘티이’ 대표·바탕 상품 값 똑같아
03년 이후 “이통 가격 경쟁 전무”

한국 이동전화 시장의 88%를 지배하는 SK텔레콤‧KT‧LG유플러스의 ‘엘티이(LTE)’ 대표 상품 값은 모두 월 6만5890원이다. ‘엘티이’ 바탕 상품 값도 3사 모두 월 3만2890원, 가격차는 0원이다. 소비자가 관련 상품들을 두고 값을 견줘 볼 여지가 없다. 한국에서 SK텔레콤‧KT‧LG유플러스 이동전화를 사들인 5612만4217명(2017년 11월 기준 점유율 88.2%) 가운데 ‘엘티이’를 쓰는 4811만9087명의 상당수가 고르나마나한 선택을 한 셈이다.

권오상 미디어미래연구소 방송통신정책센터장은 “비슷한 류 (3사) 서비스를 보면 (값이) 똑같다”며 “2003년 이후 (3사의) 3G 및 엘티이 이동통신 요금이 사실상 동일한 수준으로 가격 경쟁이 전무하다”고 말했다.

요금제 많다지만

2018년 1월 소비자가 살 수 있는 이동전화 3사 ‘엘티이’ 주력 상품은 27개. 인터넷을 살피거나 TV·영화를 볼 때 쓰일 데이터를 내주는 양에 따라 상품 값을 9개씩 나눠 뒀는데 3사 모두 ‘월 3만2890원’부터다.

SK텔레콤 ‘밴드 데이터 세이브’, KT ‘LTE 데이터 선택 32.8’, LG유플러스 ‘데이터 일반’이 3만2890원짜리. 이 상품에 돈을 치르기로 한 소비자는 다달이 데이터를 300메가바이트(MB)까지, 음성 통화와 문자메시지를 제한 없이 쓸 수 있다. 3사가 내주는 게 똑같다. 상품 바탕이 같다는 얘기. 손에 3만2890원을 들고 ‘엘티이’를 쓰려는 소비자에게는 SK텔레콤‧KT‧LG유플러스 사이 값을 견줘 더욱 알뜰하게 선택할 기회가 없다.

데이터를 제한 없이 쓰는 ‘엘티이’ 값(2018년 1월)도 3사 모두 ‘월 6만5890원’부터 시작한다. SK텔레콤 ‘밴드 데이터 퍼펙트’, KT ‘LTE 데이터 선택 65.8’, LG유플러스 ‘데이터 스페셜 A’가 6만5890원짜리. SK텔레콤과 LG유플러스가 다달이 기본 데이터로 11기가바이트(GB)와 매일 2GB씩, KT는 10GB와 매일 2GB를 내주며 관련 상품을 ‘무제한 서비스’라고 광고한다. 정해 둔 용량을 넘어서면 데이터 전송속도를 3메가(M)bps(bit per second) 아래로 떨어뜨리는 것도 3사가 똑같다. 이 또한 상품 바탕이 거의 같다는 뜻. 소비자에겐 3사 상품 값을 견줘 본 뒤 사들일 여지가 없다.

3사는 모두 6만5890원짜리 상품을 가장 많이 팔리거나 인기 있는 ‘엘티이’로 꼽았다. SK텔레콤은 “90만 원에서 100만 원대 프리미엄 휴대폰을 쓰는 사람의 60 ”, KT가 “엘티이 데이터 선택 전체 가입자의 39%”, LG유플러스는 “이동전화 새 가입자의 30% 후반이 선택한다”고 밝혔다.

3사의 나머지 ‘엘티이’ 상품은 데이터 사용량 0.1GB~0.6GB 차이를 두고 월 110원~2090원씩 값이 달랐다. 기본 데이터 사용량을 바탕으로 삼아 가격을 따로 정했으되 서로 큰 차이를 두지 않아 소비자 선택권이 넓지 않은 것으로 나타났다.

되풀이되는 ‘단순 비교 불가’ 장단

2017년 12월, 한국 이동전화 3사의 ‘엘티이(LTE)’ 데이터 바탕 값이 얼마나 되는지에 소비자 눈길이 모였다. 핀란드에 본사를 둔 모바일 전략 컨설팅업체 리휠이 지난해 12월 1일 내놓은 ‘모바일 접속가능성 경쟁력(mobile connectivity competitiveness) 제8차 모니터링’ 결과 때문. 한국에서 ‘엘티이’ 데이터 1GB를 쓰려면 13.4유로(1만7100원쯤)가 드는데 41개 주요 국가 가운데 가장 비쌌다고 발표했다. 나라마다 30유로(3만8300원쯤)로 살 수 있는 기가바이트가 얼마나 되는지를 알아본 결과였다.

한국은 캐나다·미국·일본·독일 사업자들(operators)과 함께 “기가바이트 가격을 여전히 지나치게 (많이) 매긴다(charge)”는 게 리휠의 분석. ‘여전히(still) 지나치게(exorbitant)’ 비싸다고 본 건 2017년 5월 공개된 7번째 모니터링 결과에서도 한국이 캐나다·독일·미국·벨기에·일본과 함께 데이터 요금이 높은 나라였기 때문으로 보였다.

한국 언론계는 이 리휠 모니터링 결과에 뜨겁게 반응했다. 2017년 12월 5일과 6일 ‘한국 스마트폰 데이터 요금이 세계에서 가장 비싸다’는 보도가 쏟아졌다. 소비자 반응도 뜨거워 기사마다에 이동전화 3사와 정부 가격 정책을 비판하는 댓글이 잇따랐다.

역류도 일었다. 이동전화 3사 쪽에서 나라마다 서비스 환경이 달라 요금을 “단순 비교할 수 없다”며 리휠 모니터링 결과를 깎아내렸다. 3사 관계자가 “(한국에는 25% 선택약정할인제가 있어 더 싸다”거나 “(값싼) 알뜰폰 사업자가 조사에 포함되지 않았다”는 반론을 폈다는 기사가 이어졌다.

몇몇 매체는 이동전화 3사 쪽 반응을 전하며 리휠 모니터링이 아예 ‘엉터리 논란’에 휩싸였다고 보도했다. 기사 제목에 물음표(?)를 붙여 이른바 ‘엉터리 논란’에 살을 덧댄 매체도 있었다.

특히 중앙일보는 2017년 12월 5일 ‘세계에서 데이터 요금 가장 비싼 나라, 한국’이라고 보도했다가 이레 뒤인 12일 ‘한국이 세계에서 데이터 요금 가장 비싸다고?!?!’로 제목과 내용을 바꿨다. 12일 보도에는 5일 자 기사에 없던 ‘우리나라 데이터 요금이 진짜 비싼지 이동전화 3사 직원들에게 물어본 결과’를 담았다. 답변은 “비싼 것이 아니”고, 많은 사용자와 서비스 속도 때문에 “장비를 많이 설치해야” 하며, “물가 상승률을 반영하면 더 올려야 하는 게 정상”이라는 의견도 있다고 전했다. 5일과 12일 보도가 백팔십도로 달라진 것이다.

나라마다 시장 환경이 달라 “단순 비교가 어렵다”는 이동전화 3사 쪽 주장은 경제개발협력기구(OECD) 회원국 사이 가계통신비 차이를 알아볼 때로부터 되풀이됐다. 2014년과 2011년 ‘OECD 커뮤니케이션스 아웃룩(communications outlook)’에서 한국이 1인당 가처분소득 대비 통신비 비중 1위를 기록했을 때마다 불거진 반발이었다.

언뜻 일리 있는 주장으로 보일 수도 있으나 리휠 모니터링을 ‘엉터리’로까지 몰아붙이는 것은 어불성설이다. 세계 여러 나라에서 50달러로 맥도널드 햄버거를 몇 개나 살 수 있는지를 견줘 보는 빅맥지수처럼 ‘30유로를 들여 쓸 수 있는 이동전화 데이터 사용량’을 얼마든지 알아볼 수 있기 때문. 세세한 비교 기준을 두고 얼마간 논란이 있더라도 나라 사이 가격차를 견줘 본 뒤 ‘한국이 서 있는 곳’을 가늠하고, 정부 정책을 짤 때 참고할 만하다는 뜻이다.

열쇠는 결국 기본료 폐지

수렴하는 현상은 있습니다.

전영수 과학기술정보통신부 통신이용제도과장이 한국 이동전화 3사 주력 상품 값을 두고 한 말. 한국 이동전화 시장이 “아무래도 과점적이다 보니까 요금제가 수렴하는 경향이 있다”고 말했다.

한국 소비자는 실질적으로 3사 이동전화 상품을 비교해 더 싸되 질 좋은 걸 골라 뽑을 여지가 많지 않다는 얘기. 더구나 세계에서 가장 무거운 가계 통신비 부담(OECD)과 가장 비싼 데이터 요금(리휠)까지 짊어져야 한다. 이런 흐름을 살핀 끝에 가장 효과가 좋을 정책으로 제시된 게 ‘기본료 폐지’다. SK텔레콤과 KT 데이터 요금에 포함된 1만1000원, LG유플러스 상품 안에 녹아 있다는 1만900원을 없애면 가격 관련 골칫거리 여러 개를 한꺼번에 풀어낼 것으로 보였다.

2017년 8월 31일 전성배 과학기술정보통신부 통신정책국장은 기본료 폐지 정책이 살아 있느냐는 기자 질문에 “없어진 게 아니라 중장기적으로 검토한다”고 밝혔다. “기본료가 정확하게 규정되어야(defined) 폐지할 수 있는데 그런 부분이 어렵고 법률적인 절차를 거쳐야 돼 시간이 많이 걸린다”며 “대안으로 빨리 (인하)할 수 있는 걸 먼저 한 다음에 미흡한 부분이 있으면 사회적 논의 기구를 통해 추가적으로 논의할 것”이라고 덧붙였다. 지난해 12월 20일 정책 실무 책임자인 전영수 통신이용제도과장도 “공식적으로 기본료 폐지를 추진 안 하는 것으로 결정된 건 없다”며 “사회적 논의 기구를 통해 계속적으로 논의하자고 해 놓은 상황”이라고 확인했다.

문재인 정부가 ‘기본료 폐지’ 열쇠를 여전히 손에 쥐었다. 문제는 시간. ‘언제 없앨 것이냐’다.

---

취재 : 이은용