‘최시중 주재 방통위 간부회의’…2008년 언론계 사찰 정황

지난 2008년 이명박 정부의 ‘방송 장악 논란’이 한창일 때 방송통신위원회가 언론계 움직임을 꾸준히 엿본 게 드러났다. 최시중 제1기 방통위원장 주재 간부회의를 토요일에 따로 열어 방송 장악 관련 쟁점은 물론 전국언론노동조합의 ‘미국산 쇠고기 수입 반대 촛불 집회’ 흐름까지 살폈음을 보여 주는 문건이 나왔다.

뉴스타파가 입수한 2008년 6월 14일(토) 자 ‘위원장 주재 간부회의 의제’를 보면 제1기 방통위 기획조정실은 제18대 국회 제275회를 앞두고 ‘국회, 언론, 시민단체 동향을 파악해 정책 관련 쟁점을 준비’했다. 특히 ‘정치적으로 쟁점화할 방송 장악 관련 사항, 방통위 독립성 문제에 대해 법률 자문과 외부 전문가 의견을 수렴해 대비’한 것으로 밝혀졌다.

방통위는 뒷날 TV조선 같은 종합편성(종편) 방송채널사용사업자(PP) 승인 작업의 바탕이 될 ‘신문‧방송 겸영 허용’을 2008년 제18대 국회 주요 쟁점 가운데 하나로 봤다.

제1기 방통위 간부회의 체계를 잘 아는 한 관계자는 “(간부회의를) 보통 금요일에 했는데 그때는 특별한 일이 있어 토요일에 한 것”이라며 “그때(2008년) 쟁점 사항들이 많아 별도로 그렇게 했던 것 같다”고 말했다. 그가 말한 ‘쟁점 사항들’에는 이명박 정부의 언론 장악 논란과 방통위 독립성 문제가 포함됐다. 또 다른 옛 방통위 관계자도 “(2008년 제1기 방통위) 초반에 (위원장 주재 토요일 회의를) 많이 했는데 정기 회의는 아니었다”고 기억했다.

이명구 제1기 방통위 기획조정실장은 “토요일에 매번 한 건 아니고 가끔 했는데 언론과 시민단체 동향을 따로 파악하고 다닌 사람은 없었다”며 사찰 정황을 부인했다. “그건 방통위 임무가 아니었다”고 덧붙였다. 간부회의 의제 가운데 ‘국회 동향’ 부문을 다뤘던 송정수 당시 창의혁신담당관도 “기억이 잘 안 난다”고 말했으되 두 사람 모두 문건에 언론과 시민단체 동향이 포함된 까닭을 내놓지는 못했다.

KBS사원행동 움직임과 YTN 구본홍 출근 저지 지켜봐

2008년 7월 5일과 8월 2일‧9일‧16일(이상 토요일) 자 ‘위원장 주재 간부회의 의제’에도 방통위가 KBS, YTN, 민주당은 물론이고 언론 쪽 시민단체 움직임까지 엿본 자취가 뚜렷했다.

그해 8월 8일 방송장악‧네티즌탄압저지국민행동이 KBS 본관 앞에서 연 정연주 전 사장 해임 관련 ‘이사회 중단 촉구 기자회견’, 같은 달 15일 프레스센터 앞에서 내놓은 ‘언론 주권 수호 선언’과 촛불문화제를 들여다본 것. 그달 KBS사원행동이 함께 연 ‘공권력 투입 규탄 및 낙하산 인사 저지 삭발 결의대회(8일)’와 ‘대국민 기자회견(14일, 15일)’까지 엿봤다.

8월 15일 YTN 사옥 앞에서 열린 ‘구본홍 사장 출근 저지와 YTN 사수 집회’에도 방통위 기획조정실의 눈길이 닿았다.

제1 야당과 언론노조에까지 방통위 눈길

2008년 8월 1일 방송통신심의위원회에 항의 방문한 민주당 언론장악저지대책위원회의 천정배‧김재균‧박선숙 의원, 그달 14일 지상파 방송과 종편‧보도전문 PP 관련 방송법 개정안을 낸 최문순 의원도 방통위 눈길을 피할 수 없었다. 특히 그해 7월 5일 저녁 서울시청 앞 광장에서 열린 ‘미국산 쇠고기 수입 반대 100만 촛불 집회’에 참가하려는 언론노조 활동 계획마저 미리 알고는 그날 아침 간부회의에 올려 다뤘다.

방통위의 이런 행위는 2009년 7월 22일 한나라당의 ‘미디어법 날치기’에 앞선 밑바닥 다지기에 쓰였을 것으로 보였다.

방통위, 2009년 7월 국회 여권 뜻도 미리 알아

방통위가 2009년 7월 미디어 관련법 개정을 밀어붙인 국회 문화체육관광방송통신위원회의 여권 쪽 계획을 미리 알고 준비한 정황도 나왔다.

그해 7월 10일(금) ‘주간업무 추진계획’을 보면 방통위는 그날 열린 ‘문방위 한나라당‧자유선진당‧친박연대‧무소속 위원 간담회에서 미디어법 처리’와 관련해 ‘7월 15일 법사위 회부’로 뜻이 모인 걸 알아낸 뒤 7월 13일(월) 오전 10시에 열릴 국회 문방위에 나갈 준비를 했다. 야권 문방위원을 뺀 채 여권 쪽만으로 합의된 바에 맞춰 방통위 주요 간부들이 국회에 갈 태세를 점검한 것. 문방위에 나갈 간부로는 송도균 제1기 방통위 부위원장, 이기주 기획조정실장, 서병조 방송통신융합정책실장, 황부군 방송정책국장, 황철증 이용자네트워크정책국장, 정종기 정책기획관으로 맞췄다.

그때 국회 문방위는 2008년 12월 3일 한나라당이 내놓은 미디어 관련법 개정안으로부터 여야 간 충돌이 꾸준히 일어 2009년 6월 말까지 뜻을 모으지 못했다. 특히 2009년 7월 9일 민주당이 개정안을 발의하며 한발 물러서 여야 간 논의가 새로 이루어질 만한 틈이 열렸음에도 이튿날 여권끼리 합의한 바에 따라 일방통행을 시작했다. 그달 22일 오후 3시 35분 국회에서 ‘미디어법 날치기’가 일어날 낌새였다.

최시중 제1기 방통위원장에겐 연락이 닿지 않았다. 한국갤럽 회장(1994년 6월 ~ 2007년 5월)과 한나라당 이명박 선거대책위원회 고문(2007년 5월 ~ 12월)일 때부터 쓰던 전화번호가 ‘고객 요청으로 당분간 착신이 금지’됐고, 자동차 운전원도 여러 차례 바뀐 상태였다.

-해수부, 실종자 가족들이 황교안 전 총리 찾아간 날부터 몰래 동향 파악
-실종자 가족들 “대책은 안 세우고 가족들 감시만 했나”
-해수부 “가족들 돕기 위한 목적, 감시 아니다”

지난 5월 31일 오후 4시 경. 스텔라데이지호 침몰 사건 실종자 가족들이 모여 있는 서울 청운동 주민센터 옆. 농성장 한 쪽에 정장을 차려입은 남성 한 명이 멀뚱히 서 있었다. 그는 해양수산부에서 실종자 가족들을 지원하기 위해 파견한 해사안전국 소속 공무원. 기자는 그에게 “실종자 가족들이 요구하는 구조 선박 투입은 어떻게 돼 가고 있느냐”고 질문했다. “저는 상황을 잘 몰라서 답변할 수 있는 게 없습니다.” 해당 공무원은 묻는 것마다 “아는 것이 없다”고 답했다. 그 공무원은 아무런 답변도 하지 않고 우물쭈물하다 농성장을 떠났다. 한 실종자 가족은 “해수부 공무원이 돌아가며 아침에 나와서 사고 해역 상황을 스마트폰으로 잠깐 보여주고 사라진다. 그들은 수색 상황에 대해서도 잘 모르고 하는 일도 없다”고 말했다. 실종자 가족들을 지원하기 위해 파견나왔다는 공무원이 정작 기본적인 수색 진행 상황에 대해서도 알지 못하고 있었다. 이 공무원들은 매일같이 나와서 무슨 일을 하는 것일까?

해수부 공무원들이 스텔라데이지호 실종자 가족들의 일거수 일투족을 세세하게 파악해 상부에 보고해 온 것으로 확인됐다. 뉴스타파가 해수부 내부문건인 ‘스텔라데이지호 사고 일일 상황보고’를 입수해 살펴본 결과, 해수부는 실종자 가족들의 집회상황, 언론사 인터뷰, 정치인 면담 일정 등을 파악해 보고해왔다. 해수부가 동향 파악을 시작했던 시점은 실종자 가족들이 황교안 전 국무총리의 면담을 요청하며 공관을 찾아갔다가 경찰병력에 의해 끌려나왔던 4월 17일. 해수부가 실종자 가족들을 감시하기 위해 동향파악을 했다는 의혹이 제기된다.

뉴스타파가 입수한 해수부의 ‘스텔라데이지호 사고 상황보고’ 문건에는 스텔라데이지호 수색 상황과 관련된 내용 외에 ‘선원가족 동향’이라는 항목이 등장한다. 선원가족 동향에는 실종자 가족들의 집회 장소와 날짜, 플래카드 게시 장소, 문재인 당시 대선 후보 등 정치인 면담 일정, 언론사 인터뷰 시간, 각종 행사 참석 일정 등 실종자 가족들의 세세한 동향이 적혀있다. 심지어 집회 때 사용한 물품을 누가 빌려줬는지까지 나온다. 이 문건은 해수부 비상대책반이 만들었고 해수부장관에게 보고됐다.

실종자 가족들이 황교안 총리 찾아갔던 날…해수부, ‘몰래 동향파악’ 시작

해수부의 실종자 가족 동향 보고는 사고 발생 18일째인 지난 4월 17일부터 시작됐다. 이전까지는 ‘가족브리핑’이라는 제목으로 가족들의 동향이 아닌 가족 요구사항을 적었다. 4월 17일은 실종자 가족들이 황교안 전 국무총리에게 면담을 요청하고 서명지를 전달하기 위해 총리 공관에 찾아갔던 날이다. 이날 오후 2시 30분 경 총리실을 찾았던 가족들은 경찰병력에 의해 출입을 저지당했다. 경찰관들이 실종자 가족들을 인도로 끌고나오면서 가족 중 일부는 뇌진탕과 찰과상 등 부상을 입고 입원했다.

해수부는 이런 내용들을 같은날 오후 5시 상황보고서에 ‘선원가족 동향’ 이라는 이름으로 처음 보고했다. 다음날에는 가족들이 퇴원한 내용도 파악해서 보고했다. 하지만 이 과정에서 실종자 가족들과 직접 접촉한 해수부 직원은 없었다. 해수부 직원들이 가족들 모르게 동향만 파악한 셈이다. 스텔라데이지호 실종자가족협의회 허경주 공동대표는 “총리 공관에서 끌려나 병원에 입원했을 때 해수부 누구도 찾아오거나 연락한 사람이 없었다. 해수부가 우리의 일정을 파악해 보고하고 있는 줄도 몰랐다” 고 말했다.

정치인 면담 일정, 천막 대여자까지 보고…동향파악 목적은?

해수부는 실종자 가족들이 대선후보를 만나거나, 각종 행사에 참석한 현황도 파악해 보고했다. 실종자 가족 중 누가 어떤 언론사와 인터뷰 했는지도 구체적으로 보고했다. 집회에서 사용한 천막을 누가 대여해줬는지도 적혀있다.

그렇다면 해수부는 이렇게 파악한 정보를 이용해 가족들에게 어떤 도움을 줬을까. 실종자 가족들이 그동안 가장 중점적으로 요구한 것은 사고해역의 현장수색을 재개하는 것이었다. 현장수색은 지난 5월 10일 선사가 일방적으로 구조선박을 철수시키면서 사실상 중단됐다. 선사는 수색 종료 당시 가족들과 협의하기로 했지만 약속을 지키지 않았다. 현장수색 중단 하루 전날인 5월 9일 해수부 일일상황보고 문건을 보면, 해수부도 선사로부터 수색 종료 통보를 받았지만 아무런 대처를 하지 않았다. 해수부도 외교부도 “선사가 통보해왔다”는 말만 가족들에게 전달했을 뿐이다.

이후 가족들은 현장수색 재개를 줄곧 요구했지만 해수부는 선사와 논의 중이라는 말만 반복했다. 정권이 바뀌고 수색 중단 27일 만인 6월 6일에야 선사를 통해 구조선박 1척을 다시 투입한 상태다. 선사가 계약한 이 구조선은 오는 14일 경 사고 추정 해역에 도착, 22일간 현장을 수색할 예정이다. 스텔라데이지호 실종자 가족협의회 허경주 공동대표는 “해수부에서 매일 다른 연락관(해수부 공무원)이 나오는 데 우리에게 필요한 게 있느냐고 먼저 물어본 적도 없고, 오히려 필요한 사항을 연락관에게 전달하면 다음날 다른 연락관이 나와 ‘전달 못 받았다’는 식으로 시간만 보내는 식”이었다며 “실종자 가족들에게 도움을 주는 게 아니고 매일 어딘가에서 감시만 한 것 아니냐”고 지적했다.

해수부 “가족들 돕기 위해 소속 공무원이 파악…감시 아냐”

이에 대해 해수부 박광열 비상대책반장(해사안전국장)은 “실종자 가족 동향파악은 가족들의 요구사항을 파악해 지원하기 위해서 한 것으로 감시 목적이 아니었다”고 말했다. 실종자 가족들이 총리 공관을 찾아간 날부터 동향파악을 한 이유는 무엇이냐는 질문에는 “비상대책반장인 자신이 지시한 게 맞다”면서도 “왜 그날부터 (동향파악을) 시작했는지는 정확히 알 수가 없다”는 해명을 내놨다.

“수색구조와 무관한 정보수집…국민 사찰 행위”

스텔라데이지호 실종자 가족들을 돕고 있는 대한변협 황필규 변호사도 “해수부가 해야할 일은 수색 구조에 인력과 시간을 투입하고 전념하는 것이고, 그것이 실종자 가족들에 도움이 되는 일”이라며 “실종자들에게 진정 도움이 되고 싶었으면 당당하게 면전에서 요구사항을 듣고 그날의 일정을 물어보면 되지 왜 몰래 파악하느냐”고 지적했다. 이어 황 변호사는 “실종자 가족들이 어디서 어떤 집회를 여는 지를 파악하는 일은 수색구조와 연관성이 없다. 이런 정보수집은 국민을 사찰하는 범법행위”라며 “해수부가 파악한 정보는 해수부 직원 1명이 파악할 수 있는 내용이 아니다. 수색구조에 범부처적인 협력이 이뤄져야 하는데 가족 동향파악에 범부처적인 협력과 인력이 투입된 것 아니냐”고 지적했다.

스텔라데이지호는 국내 선사인 폴라리스쉬핑 소속 철광석 운반선으로, 지난 3월 31일 26만 톤 가량의 철광석을 싣고 가다 남대서양에서 침몰했다. 현재까지 필리핀 선원 2명이 구조됐으며, 한국인 8명, 필리핀 14명의 선원이 실종됐다. 오늘(6월12일 기준)로 실종 73일째다.

사고해역의 선박 수색은 지난 5월 10일 선사의 일방 통보로 중단됐으며, 통항수색(사고해역 인근을 지나는 한국선박이 통과하며 수색)만 실시돼 왔다. 이에 반발한 실종자 가족들의 요구로 선사는 실종 67일째인 지난 6일 구조선박 1척을 다시 투입했다. 그러나 실종자 가족들은 사고해역을 수색하는데 필요한 선박은 최소 3척(해경 추산)이상이라며 추가 선박 투입해 적극적인 수색에 나서주기를 정부에 요구하고 있다.

곽노현 전 서울시 교육감이 ‘열어라 국정원, 내놔라 내(불법사찰)파일! 시민행동’을 제안하는 운동에 나섰다.  국정원의 불법사찰의 전모를 밝히는 정보공개청구 운동을 통해 시민들이 국정원 개혁에 참여하자는 취지다.  곽 전 교육감이 오마이뉴스에 기고한, 이 운동의 취지를 밝히는 글을 필자의 허락을 받아 전재한다. 곽 전 교육감은 다른백년의 고문이기도 하다.  [편집자주]

‘열어라 국정원, 내놔라 내(불법사찰)파일!

연일 국가정보원과 군 사이버사령부의 대국민사찰 기사가 쏟아지고 있다. 노무현 재단 이사장이었던 문재인 대통령, 안철수 국민의당 대표, 박원순 서울시장, 최성 고양시장, 가수 이효리, 야구선수 이승엽, 방송인 김미화, 김제동, MC몽, 배우 김여진, 작가 이외수, 공지영 등은 말할 것도 없고, 구 여당인사였던 홍준표 자유한국당 대표, 이상돈 의원, 민경욱 의원 등 전·현직 구 여권 인물들까지도 정권에 조금이라도 비판적이면 모두 사찰대상이 됐다. 전교조에 대해서는 국정원 심리전단 직원들이 전교조 와해 목적으로 전교조 교사로 위장해 전교조 탈퇴 양심선언을 조작하기도 했다. 캐도 캐도 끝이 없다. 국가안보를 책임져야 할 국정원이나 군이 조직적인 대국민사찰에 여념이 없었다.

실상을 낱낱이 밝혀 진실을 드러내는 것도 중요하지만 이번 기회에 국정원과 군 개혁이 근본적으로 이루어지지 않으면 안 된다. 이는 일부 사실 공개나 몇 사람의 책임추궁과 부분적인 조직개편만으로는 불가능하다. 지금까지 폭로된 정황으로 보면 모든 국민이 잠재적인 사찰대상이었다. 다시는 국가안보 대신 정권안보와 사회통제를 위해 국정원과 군이 동원되는 일이 벌어지지 않도록 해야 한다. 이를 위해서는 그 책임을 일부 개혁위에 맡기고 처분을 기다리는 것이 아니라 국민이 직접 나서 그동안 국정원이 벌인 대국민사찰의 전모를 밝히는 시민참여 운동이 필요하다.

이런 관점에서 나는 ‘열어라 국정원, 내놔라 내(불법사찰)파일! 시민행동’을 제안한다. 국정원에 내 사찰파일을 공개하라는 시민운동을 벌이자는 뜻이다. 돌지 않고서야 그런 짓을 할 수 있느냐고 혀를 찰 사람도 있을 것 같다. 국정원이 그런다고 정보파일 하나 내줄 것 같으냐고 시큰둥한 반응을 보일 사람도 있을 것 같다.

그런데 조금만 따지고 들면 그렇지 않다. 이미 국정원에 내 개인정보를 내놓으라고 신청하는 것은 헌법과 정보공개법, 개인정보보호법이 보장하는 모든 시민의 권리다. 지금까지 우리 시민사회가 활용하지 않았을 뿐 얼마든지 활용 가능한 우리들의 소중한 권리다. 적극적인 시민들과 활동가들에게 알 권리와 정보인권을 행사하는 ‘열려라 국정원, 내놔라 내(사찰)파일’ 캠페인을 제안하는 제도적 배경이다.

지난 9년 이명박근혜 정권시절 정치활동이나 사회운동, 시민행동이나 노동운동에 적극적으로 참여한 사실이 있는 분들이 1차 대상이다. 이런저런 반정부 집회시위나 서명운동에 적극 참여한 경력이 있는 분들도 1차 대상이다. 이런 분들은 지난 ‘이명박근혜’ 정권 시절 국정원의 불법사찰을 당했을 가능성이 높다.

‘열어라 국정원, 내놔라 내파일’ 운동은 그런 분들을 위해, 그런 분들을 중심으로 진행할 국정원 적폐청산 캠페인이다. 적극적인 시민의 알 권리 행사 캠페인이자 피해구제 캠페인이다. 시민 개개인의 작은 권리행사에 터를 잡아 국정원의 무차별 불법사찰을 확인하기 위한 불법사찰청산과 근절캠페인이다. 국정원의 불법사찰 중단을 넘어 산처럼 쌓여 있는 불법사찰파일의 영구삭제와 폐기를 촉구하는 과거청산캠페인이다.

국정원법상 국정원 국내파트는 국가안보에 필요한 정보(전문용어로 ‘국내보안정보’)만 수집하도록 제한된다. 내국인에 대해서는 구체적으로 ‘대북, 방첩, 대테러, 내란, 국제조직범죄’에 대한 정보만 수집할 수 있다. 국정원의 법적 존재이유는 위에서 열거한 다섯 가지 범주의 국내보안정보를 빠짐없이 효율적, 전문적으로 수집·분석하는 데 있다.

국정원 적폐청산의 시작은?

그럼에도 불구하고 국정원은 국가안보정보보다 정권안보정보, 즉 정권비판 위협세력에 대한 광의의 정치정보를 더 광범위하게 수집하며 정치개입을 일삼아왔다. 국정원 적폐청산은 국정원의 불법사찰과 정치개입 관행을 정조준한다. 무엇보다 먼저 불법사찰과 정치개입의 진상을 최대한 파악해야 한다. 그러려면 피해당사자들이 정보공개법과 개인정보보호법에 따라 국정원에 내(사찰)파일을 내놓으라고 청구하는 시민운동이 필요하다.

정보기관에 대한 내놔라 내파일 정보공개청구운동이 우리나라에서는 처음이지만 세계적으로 처음은 아니다. 미국이 이 운동의 선구자다. 국내정보기관인 FBI에 대한 사찰기록 공개청구운동이 이미 1980년대부터 활발하게 진행돼왔다. 미국에서는 1970년대에 정보자유법과 프라이버시법이 제정되면서 자연스레 알 권리와 정보인권을 행사해서 FBI의 불법사찰에 대항하자는 정보공개청구운동이 불붙었다.

FBI의 항시적 사찰대상에 올랐던 진보성향 인사들과 단체들은 정보공개청구를 통해 많은 사찰기록을 부분적으로 공개 받을 수 있었다. 수천, 수만 페이지의 FBI 기록들이 군데군데 새까맣게 지워진 채 공개되고 나서야 수많은 의문이 풀렸다. 어째서 전화통화 때마다 이상한 소리가 났는지, 어째서 미행당하는 느낌이 들었는지, 어째서 연설이나 강연 약속이 자주 취소되었는지, 과거의 미스터리들이 한꺼번에 풀렸다.

독일에서도 정보기관에 대한 정보공개청구권이 대규모로 활용된 때가 있었다. 1989년 베를린장벽이 무너지고 체제이행을 서두를 당시의 독일 정부는 악명 높은 비밀정보기관 ‘슈타지’가 수집·작성·보관해온 본인 관련 사찰보고서를 누구든지 과거청산 차원에서 알 권리가 있다고 선언하고 신청을 받아 열람을 허용했다. 과연 동독은 비판세력의 입을 틀어막고 사생활까지 감시한 슈타지의 국가였다.

슈타지는 목사, 변호사, 교사 등 고신뢰 직업군까지 끄나풀로 고용해서 한 국가를 믿을 사람 하나 없는 밀고자들의 사회로 만들었다. 독일통일 전후의 슈타지 활동을 그린 영화 <타인의 방>이 잘 보여주듯이 많은 동독인들이 본인에 대한 사찰기록을 열람하고 경악과 슬픔에 잠겼다. 가까운 사람이 아니면 도무지 알 수 없는 시시콜콜한 사생활정보까지 상세하게 기록돼있는가 하면 음해성 엉터리 허위정보가 많았기 때문이다.

번번이 용두사미로 끝난 국정원 개혁

지금까지 국정원 개혁은 언제나 용두사미로 진행됐다. 대형폭로로 시작해서 몇 사람에게 형사책임을 묻는 식으로 끝났다. 늘 폭로된 사안에만 초점이 머물렀고 좀처럼 대증요법을 넘지 못 했다. 국정원의 권한과 조직, 운영방식을 대폭 정비하는 구조개혁으로 나아가지 못했다.

지난 20년 넘게 간간이, 국가안보를 위한 비밀정보기관이 북풍, 세풍을 만들어내고, 간첩을 조작하고 도청에 매달리며, 블랙리스트와 정치댓글을 작성한 사실이 드러났다. 그때마다 국정원 개혁요구가 높았으나 간신히 국정원장이나 그 하수인을 벌주는 선에서 무마됐다. 국정원법 개정은 고작 정치개입 금지 유형을 구체화하고 형량을 강화하는 선에서 그쳤을 뿐, 꼭 필요한 구조개혁은 시도도 못했다.

이제야 국정원을 둘러싼 근본구도와 정치상황에 큰 변화가 오고 있다. ‘촛불혁명’과 박근혜 탄핵은 정권안보와 선거개입, 심리전 수행에 일로매진한 ‘이명박근혜’ 국정원에 대한 일대 ‘징치’이기도 했다. 국정원은 오직 국가안보를 위해 음지에서 무명의 헌신을 해야 한다. ‘국정원도 적폐다, 국정원을 해체하라’는 촛불시민들의 구호는 정권안보를 위해 불법을 마다하지 않는 국정원은 더 이상 용납할 수 없다는 뜻이었다. 양지로 나와 온갖 기관을 제집 드나들 듯 출입해온 국정원은 더는 용납하지 않겠다는 뜻이었다.

문재인 정권의 서훈 국정원장은 국내보안정보 외에 관행적으로 수집해온 전방위적 국내정보 수집 활동을 취임 직후 전면 중단시켰다. 아예 일반국내 정보를 담당해온 국내파트 두 국을 폐지했다는 소문도 있다. 그리고는 국정원개혁발전위원회를 만들어서 연말까지 과거청산 작업에 나선다. 개혁발전위는 한편으로는 지난 9년 동안 발생한 중요한 불법사찰과 정치개입사건을 조사해서 진실을 규명하고 다른 한편으로는 재발방지에 필요한 국정원법개정안을 만들어서 종전과 차원이 다른 구조개혁을 단행할 방침이다.

국정원은 이제 직권남용과 정치개입이라는 오랜 불법 관행에서 완전하고 검증 가능하게, 최종적, 불가역적으로 벗어나야 한다. 이러려면 국내파트 전체가 잠시 쑥대밭이 되더라도 지난 9년의 일탈과 타락을 다시 엄두도 내지 못할 만큼 특단의 진상규명과 책임추궁이 필요하다. 이번에는 적당히 넘어가면 안 된다. 다소 가혹하더라도 총체적 타락상을 밝히고 엄격하게 책임을 추궁해야만 조직 전체에 경각심을 불어넣고 망각의 유혹을 방지할 수 있다. 대선댓글사건은 물론 국내파트의 갖가지 권력 남용 관행 유형을 철저히 조사해서 합당한 처벌을 가해야 하는 이유다.

‘정권안보 본능’ 반드시 끊어야 

창설 이래로 반세기 넘게 지속되며 조직의 DNA처럼 아로새겨진 정권안보 본능과 정치개입 기질, 권력남용 체질을 이번에는 반드시 바꿔야 한다. 그것이 ‘촛불혁명’과 ‘촛불시민’의 명령이다. 문재인 정권과 국정원개혁위는 이 사실을 한시라도 잊어서는 안 된다.

국정원 직원은 음지에서 민주공화국을 위해 헌신하는 본연의 역할에 자부심을 느낄 만큼 민주공화국에 대한 신념과 충성심이 투철하고 해외정보기관에 견줘서 정보수집·분석 역량이 출중할 만큼 유능하고 식견이 높아야 한다. 이제부터 업무수행의 적법성을 넘어 고도의 전문역량으로 평가받아야 한다.

국내파트는 국내보안 정보만 한정적으로 수집·분석해야 한다. 해외파트의 전문역량 제고에 사활을 걸어야 한다. 외교·안보·통일 정책에 필요한 최고급 정보는 물론 해외경제·무역·금융과 자원·에너지·기후변화에 관한 최고급 정보까지 제공하는 가장 스마트한 국가기관으로 탈바꿈시켜야 한다.

우리나라에서 ‘이명박근혜’ 정권의 국정원이 해온 온갖 유형의 불법행태를 생각하면 국내파트를 완전히 해체·재편하지 않고 몇 사람만 혼내주는 방식으로 바람직한 변화가 일어날 수 있을지 의문이다. 대부분의 국내파트 직원은 광의의 국내보안정보를 수집한 게 아니라 광의의 국내정치정보를 수집했다고 볼 수 있다. 이들의 경험은 민주법치국가에서는 약에 쓸래도 쓸 데가 없다.

국정원의 국내정보 수집을 국내보안 정보로 정상화할 경우 국내파트의 대폭 인력감축이 불가피하다. 통상적인 국내정보수집분석을 멈춘 지금도 유휴인력이 워낙 많을 것이다. 국정원개혁위는 이들이 어떤 이유와 명분을 붙여서 재진입하지 못하도록 막아야 한다.

국정원수술 운동은 정보인권운동

‘내놔라 내 파일’운동은 국정원이 수집·작성·보유한 내 파일 내용을 정보공개법과 개인정보보호법에 따라 내게 알려달라는 정보인권운동이다. 내 관련 정보가 국가안보를 위한 국내보안정보에 해당하는지, 그렇지 않고 정치사찰 정보나 사생활 정보인지 알아보는 국정원의 불법사찰확인운동이다. 만약 국가안보와 아무 관련이 없으면 국정원의 불법사찰행위에 대해 국가에 손해배상을 청구하는 인권피해자의 국가배상청구운동이다. 그 배상금의 전부 또는 일부로 정보기관 감시 전문 시민단체를 만들려는 시민기금마련운동이기도 하다.

대규모 공개신청 후에 어떤 결과가 나올지는 미리 속단할 수 없다. 국정원이 정보공개법 제4조의 규정을 일방적으로 해석해서 국정원은 아예 공개신청대상 기관이 아니라고 발뺌할 가능성도 없지 않다. 정보공개법 제4조는 국정원과 군 기무사, 경찰정보파트가 수집한 정보를 법 적용 대상에서 아예 제외할 목적으로 만들어진 게 틀림없다.

그러나 제4조의 문언을 자세히 들여다보면 법 적용대상에서 원천 배제되는 정보는 ‘국가안보 목적으로 수집, 작성된 정보’뿐이다. 국정원이 정권안보 목적, 기타 정치 목적으로 수집·작성한 불법사찰정보는 해당되지 않는다. 특정한 개인정보를 수집한 목적이 국가안보 목적인지, 비판세력제압을 위한 국내정치 목적인지는 법원의 판단을 따르면 된다.

다행히 현재 국정원개혁위가 가동 중이므로 법의 정신에 부합하는 해석을 제공하며 국정원에 정보제공을 채근할 가능성도 열려 있다. 이렇게 되면 어떤 이는 군데군데가 지워진 엄청난 분량의 사찰기록을 받을 것이고 어떤 이는 해당사항 없음이나 전면 비공개 결정을 통보받을 수도 있다. 공개된 기록은 국가안보와 무관한 내용일 것이다. 안 그러면 비공개대상으로 지정돼 삭제됐을 터다. 신청인이 받아본 국가안보와 무관한 정보는 국정원이 보유하고 있을 이유가 없다. 아니, 처음부터 국정원이 수집하거나 작성해서는 안 되는 내용이었다. 당연히 지금에라도 국정원이 일괄 삭제, 폐기해야 한다. 국가안보와 무관하게 정치적 이유로 불법사찰 당한 시민은 법원에 그로 인해 발생한 물질적, 정신적 피해에 대해 국가에 손해배상청구소송을 낼 수 있다.

국정원이 나에 대해 어떤 파일을 갖고 있는지 궁금한 주권자적 시민과 활동가, 명망가는 국정원에 대해 먼저 정보공개 및 열람신청을 내도록 하자. ‘열려라 국정원, 내놔라 내파일’ 정보공개청구운동에 동참함으로써 국정원의 불법사찰과 정치개입 적폐청산을 향한 작지만 확실한 발걸음을 내딛자. 시대의 대의를 요구하며 작은 행동으로 함께 뭉친 국민을 이길 장사는 세상천지에 없다. 박근혜, 이재용, 원세훈을 촛불 하나 들고 단죄한 우리 국민 아닌가. 이번에는 내놔라 내파일 정보공개신청서를 한 장씩 써서 흔들며 불법사찰과 인권유린, 정치개입의 적폐청산에 나서자.

 

 

<div class="xe_content"><h1>또 드러난 정보경찰 불법행위, 정보경찰 폐지 더 이상 미뤄져서는 안돼</h1> <h2>박근혜정부 경찰이 자행한 부교육감 블랙리스트 작성·세월호 특조위 방해공작과 불법사찰, 철저히 수사해야</h2> <p> </p> <p>검찰이 이명박·박근혜정부 당시 정보경찰의 불법사찰과 정치관여 의혹을 수사하고 있는 가운데, 4·16 세월호참사 특별조사위원회(특조위) 활동 불법사찰, 부교육감 블랙리스트 작성 등 박근혜정부 정보경찰의 불법행위가 한겨레신문 보도로 드러났다. 민간인 사찰과 정치관여는 명백히 불법행위이다. 검찰 수사를 통해 이명박정부뿐만 아니라 박근혜정부 정보경찰의 불법적 정치개입 전모를 밝혀야 한다. 아울러 이번 사건으로 정보경찰의 불법성이 재차 드러난 만큼 경찰 정보국 즉각 폐지 등 경찰개혁이 더이상 지연되어서는 안된다. </p> <p> </p> <p>보도에 따르면, 박근혜정부 정보경찰은 4·16 세월호참사 특조위의 활동을 불법적으로 사찰하여 그 동향 뿐 아니라 활동을 방해하기 위한 방안까지 수립해 청와대에 문건으로 보고했다. 세월호 특조위원에 대해 “(유)가족들의 입맛에 움직일 사람”이라고 평가하거나, 세월호 특조위 위원 구성에 대해 “참여연대가 주도해 위원 추천을 위해 움직이고 있다”고 보고하는 등 세월호 특조위 활동과 특조위원들, 심지어 시민단체 활동까지 불법사찰한 것으로 보인다. 보수단체를 이용해 특조위 활동을 방해하는 방안까지 제안하는 등 불법을 서슴치 않은 것으로 보인다. </p> <p> </p> <p>또한 선거로 당선된 교육감들을 압박하기 위해 부교육감들을 뒷조사 및 성향에 따라 좌천시키는 등 사실상 ‘블랙리스트’를 만들었다고 보도되었다. 2013년 누리과정 예산 부담 문제로 박근혜정부와 교육감들이 갈등을 빚고 있을 때, 정보경찰은 부교육감들을 우호적, 비우호적으로 나누고 특정 부교육감을 대학교 사무국장으로 보내는 대책이 포함된 ‘전국 부교육감 인적 쇄신 등을 통한 역할 재정립’(부교육감 재정립)이라는 제목의 문건을 작성해 청와대에 보고했고, 실제 이러한 인사조치가 취해졌다고 한다. </p> <p> </p> <p>사실 정보경찰의 불법사찰과 불법적 정치관여 의혹은 이미 지난해부터 드러나기 시작했다. 이명박정부가 정보경찰을 활용해 야당 정치인을 사찰하거나 선거에 개입하는 등 각종 불법적 정치관여를 자행한 사실이 드러나고 이에 대한 검찰 수사가 진행되던 과정에서, 박근혜정부 역시 정보경찰을 음성적 통치 도구로 활용한 것이 밝혀진 것이다. 특히 박근혜정부는 경찰조직을 이용해 세월호참사의 진실을 밝히려는 특조위 활동을 사찰 · 방해하고, 민주적으로 선출된 교육감들의 활동을 무력화시키려 한 것인 만큼 매우 심각하고 중대한 범죄이다. 검찰은 철저한 수사로 정보경찰의 불법 민간인 사찰, 정치관여 등 중대범죄에 대한 진상을 밝혀야 한다. </p> <p> </p> <p>이번 사안은 단순히 정보경찰이 청와대를 위해 월권을 행사했다는 수준의 문제가 아니다. 정보경찰의 무분별한 정보수집은 법률상의 수권규정조차 없는 잘못된 관행으로, 인권침해 · 민간인 사찰 등 심각한 문제를 야기하기에 대대적인 개혁이 필요하다고 수 차례 지적되어 온 사안이다. 하지만 유감스럽게도 문재인정부 출범 이후에도 정보경찰은 여전히 치안과 무관한 인사검증이나 공직자 복무점검을 하고 있고, 광범위한 정책정보 수집을 계속하고 있다. 미흡하나마 경찰개혁위원회가 권고한 정보국 축소, 유관부처로의 업무 이관 역시  진행되고 있지 않다. 이번 사태로 정보경찰 악용시의 위험이 재차 드러난 만큼 정부는 정보경찰을 폐지하고 경찰개혁에 적극 나서야 한다.</p> <div> </div> <div>논평 [<a href="https://docs.google.com/document/d/1hlOi6_26EksfIbgi3klNat_ndRc0xRs_KFp…; rel="nofollow">원문보기 / 다운로드</a>]</div> <div> </div> <div> </div> <div> </div></div>

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.

#1 이후식 씨 (故 이병학 군 아버지)

이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.

책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.

아르바이트 보조교관이 ‘최고형’ 받아

2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.

지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.

원청업체 한영티앤와이 대표/오00 –징역 6월(수상레저안전법 위반) 이사/김00 –금고 1년(업무상과실치사) 하청업체 케이코오롱트래블 대표/김00-불기소 이사/김00-금고 1년 6월(업무상과실치사) 본부장/이00-금고 2년(업무상과실치사) 아르바이트 노동자/박기태(가명)-금고 2년 6월(업무상과실치사) 아르바이트 노동자/장태수(가명)-금고 1년 4월(업무상과실치사)

재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.

#2 장태수 씨(아르바이트 ‘보조교관’)

뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.

A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.

장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.

물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.

지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.

저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.

#3 하청업체 (아이들 교육을 담당할 알바생 고용)

당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.

장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.

대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.

장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.

#4 원청업체 (공주사대부고와 직접 캠프 계약)

그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.

이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…

원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.

해병대캠프 참사의 진짜 원인은?

고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.

사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.

---

취재/김새봄
영상취재/신승진
재연/윤석민, 이상원, 3기 하계연수생 안병욱 외 9명
성우/윤동기
편집/윤석민

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

   

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

   

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

   

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

   

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

   

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

   

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

   

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

   

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

   

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

   

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

   

■ 신규 확진 7일째 ‘0’…추가 사망 없이 퇴원 2명늘어

메르스(MERS, 중동호흡기증후군) 신규 확진자가 1주일 째 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

추가 사망자도 발생하지 않아 누적 사망자 숫자는 36명이다.

퇴원자는 2명이 늘어 모두 130명이 됐다. 신규 퇴원자는 58번째(남, 55세)와 137번째(남, 55세) 환자이다. 58번째 환자는 서울 중구 구의회 공무원으로 한때 상태가 불안정한 것으로 분류됐으나 완치됐다. 137번째 환자는 삼성서울병원의 이송요원으로 메르스 추가 확산 우려가 높았지만 아직 이 환자로부터 감염된 사람은 나오지 않았다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.