동료 직원을 보내며

국정원은 7월 18일 참담하게도 동료 직원 한사람을 잃었습니다. 누구보다 업무에 헌신적이고 충성스럽고 유능한 직원이었습니다. 국정원은 왜 그 직원이 그런 극단적인 선택을 했는지 묻고 또 묻고 있습니다. 그러나 그럴 필요가 전혀 없는데 왜 그랬는지 아직도 답을 얻지 못하고 있습니다.
그는 2012년도 문제의 해킹 프로그램 구입을 실무판단하고 주도한 사이버 전문 기술직원이었습니다. 그는 유서에서 “업무에 대한 열정으로 그리고 직원의 의무로 일했습니다. 지나친 업무에 대한 욕심이 오늘의 사태를 일으킨 듯 합니다”라고 썼습니다. 오늘의 사태란 국정원의 민간사찰을 기정사실화하고 있는 정치적 논란을 지칭하는 것으로 보입니다.
이 직원은 본인이 실무자로서 도입한 프로그램이 민간인 사찰용으로 사용되었다는 정치권과 일부 언론의 무차별적 매도에 분노하고 있었습니다. 유서에 나와 있는 대로 열심히 최선을 다해 일해 왔는데 이런 상황이 벌어진 데 대해 자기가 잘못해서 국정원에 누가 되지 않았나 하고 노심초사 했었던 것으로 주변 동료들이 말하고 있습니다.
사이버 작전은 극도의 보안이 요구되는 매우 민감한 작업입니다. 안보 목적으로 수행한다 하더라도 이것이 노출되면 외교 문제로도 비화될 수 있습니다. 그래서 국가안보를 지키는 데 있어서 꼭 필요한 대상으로만 조심스럽게 사용하고 있습니다.
일부 정치인들은 이런 내용을 모두 공개하라고 주장하고 있습니다. 이는 근거없는 의혹을 입증하기 위해 국정원이 더 이상 정보기관이기를 포기하라는 요구와 같습니다. 국가안보에 어떤 해악이 미치는지에 대한 고려는 없습니다. 국정원은 이미 우리 국민에 대한 사찰이 없었음을 분명히 했고 정보위원님들의 현장 방문을 수용했습니다. 이미 합의한 절차에 따라 조용히 확인하면 될 일이었습니다. 국정원 직원도 민간인 사찰의 엄중함을 야당의원들 이상으로 절감하고 있으며, 새로운 국정원法으로 내부 통제를 강화하고 있습니다.
“국정원의 위상이 중요하다고 판단하여 혹시나 대테러, 대북 공작활동에 오해를 일으킨 지원했던 자료를 삭제했습니다. 저의 부족한 판단이 저지른 실수였습니다”
이 유서 대목에서 국정원 직원 일동은 고인의 국정원에 대한 깊은 애정을 감지하고 애통해 하고 있습니다. 국정원의 공작내용이 노출될 것을 걱정했던 것으로 보입니다. 그래서 자의대로 이를 삭제하고 그 책임을 자기가 안고 가겠다고 극단적인 선택을 한 것으로 보입니다. 국정원은 현재 그가 무엇을 삭제했는지 복구 작업 중에 있습니다.
그 직원의 극단적인 선택은 그럴 필요가 전혀 없는 상황에서 발생해 참으로 애석하고 안타깝기 그지 없습니다. 순수하고 유능한 사이버 기술자였던 그가 졸지에 우리 국민을 사찰한 감시자로 내몰린 상황을 심정적으로 받아들이기 어려웠던 것으로 보입니다. 또 이로 인해 국정원이 보호해야 할 기밀이 훼손되고 노출될 수 밖에 없는 현실을 자기 희생으로 막아보고자 했던 것으로 보입니다.
이탈리아 해킹팀社로부터 같은 프로그램을 35개국 97개 기관이 구입했습니다. 이들 기관들은 모두 ‘노코멘트’ 한마디로 대응하고 이런 대응이 아무런 논란 없이 받아들여졌습니다. 자국의 정보기관을 나쁜 기관으로 매도하기 위해 매일 근거없는 의혹을 경쟁적으로 쏟아내는 나라는 우리 밖에 없습니다. 드러난 사실은 댓글사건이 있었던 해인 2012년 국정원이 이를 구입했다는 사실 밖에 없고 나머지는 모두 그럴 것이라는 추측성 의혹 뿐입니다.
그런데도 10일 넘게 백해무익한 논란이 지속되면서 국정원은 불가피하게 해명에 나서야 했고, 그 과정에서 정보역량이 크게 훼손되었습니다. 급기야 젊고 유능하고 책임감이 강한 한 사람의 소중한 국정원 직원이 극단적 선택을 한 불행한 사태에까지 이르게 되었습니다.
이 직원은 유서에서 “정말 내국인에 대한, 선거에 대한 사찰은 전혀 없었다”고 분명히 밝혔습니다. 고인의 죽음으로 증언한 이 유서 내용은 글자 그대로 받아들여야 합니다.
그럼에도 불구하고 그의 죽음을 정치적 공세를 이어가는 소재로 삼는 개탄스런 현상이 지속되고 있습니다. 북한의 위협에 직면하고 있는 엄혹한 현실을 도외시하고 외교적 부작용이 발생해도, 국정원이 약화되어도 상관없다는 위험하고 무책임한 발상이 이어지고 있는 것입니다. 그가 자신을 희생함으로써 지키고자 했던 가치를, 국가안보의 가치를 더 이상 욕되게 해서는 안될 것이며, 결과에 대해 책임 또한 따라야 할 것입니다.
국정원은 정보위원들의 방문시 필요한 기록을 공개함으로써 국정원이 민간인 사찰을 하지 않았음을 명백히 할 것입니다.
국정원을 보호하기 위해 ‘무명으로 헌신’한 직원의 명복을 빕니다. 全국정원 직원은 동료를 떠나보낸 참담한 심정을 승화시켜 나라를 지키는 본연의 업무에 더욱 진력할 것입니다.
- 국정원 직원 일동

수도권 지하철 4호선을 타고 아래쪽 끝자락 경기도 안산까지 내려가면 2개의 거대한 제조업 공단이 나온다. 반월공단과 시화공단이 그것이다. 두 공단은 행정구역으론 안산시와 시흥시로 나뉜다. 심훈의 <상록수>에 나오는 상록수역에서 불과 다섯 정거장 떨어진 안산역에 내려 버스를 타고 고개를 넘으면 10분 만에 반월공단이 나온다. 안산시 반월공단엔 15만 명, 시흥시 시화공단엔 10만 명이 고용돼 일한다. 두 공단은 편법, 불법 파견 천국이 된 지 오래다.

전국의 2천여 파견회사 중 312개(안산 229개, 시흥 83개)가 이곳에서 성업 중이다. 전국의 파견노동자 12만 명 중 2만 명이 두 공단에서 생계를 이어간다. 기초지방자치단체 중 으뜸이다.

두 공단 안에서 벌어지는 감시와 통제, 노동기본권 제약은 60~70년대에나 있을 법한 무법천지다. 작업 중 화장실이나 물 마시러 가는 걸 통제하는 건 기본이고, 휴대폰은 출근과 동시에 압수하고, 팀장이 여자탈의실에 들어와 제품 도난을 핑계로 가방과 사물함을 검사하고, 하루 종일 차에 태워 이 공장 저 공장을 돌아다니며 일 시키기 일쑤다. 정규직과 비정규직 사이엔 통근버스도 작업복 색깔도, 사물함 이름표 색깔조차 다르다. 구내식당에서도 작업복 색깔에 따라 따로 먹는다.

반월공단 휴대폰 조립회사에 다니는 40대 후반의 A씨는 좁아터진 탈의실을 출퇴근 시간 지옥철에 비유했다. A씨는 “출근하자마자 3층으로 된 사물함 100여 개가 놓인 4평 남짓 좁아터진 탈의실에 100여 명이 한꺼번에 몰려 지옥철보다 더 힘들다. 파견 사용업체는 파견노동자를 위한 공간 확보엔 관심조차 없다”고 했다.

하루 공장 셋 돌며 ‘뺑뺑이 노동’

40대 중반의 여성 파견노동자 B씨가 겪는 사연은 더 기막히다.

200여 명이 일하는 반월공단의 한 공장에 들어간 지 며칠 만에 일하는데 관리자가 와서 나오래요. 차를 타래요. 탔는데 설명도 없이 ‘용인’엘 가요. 불량 났다고 거기서 출장 선별하래요. 가방도, 물통도 없이 슬리퍼 신은 채 끌려갔어요. 이름만 들으면 알만한 독일 유명회사 제품이었어요. 종일 양치도 못 하고 짜장면 시켜 먹었어요. 며칠 있다 또 차타래요. 이번엔 얼른 가방부터 챙겼더니, 반장이 ‘가방 왜 챙기냐’며 빨리 가라고 해 가방도 놓고 왔어요. 차 타고 가서 5시 반 정규시간까지 일했어요. 거기 과장이 퇴근 시간에 데리러 왔는데, 원래 공장으로 안 가고 ‘수원’의 또 다른 공장으로 갔어요. 이 공장에서 잔업 하래요. 저녁도 못 먹고 물만 먹고 잔업까지 마친 뒤 원래 공장으로 가서 카드 찍고 퇴근했어요. 그 회사는 한 달 만근수당이 있어서 딱 한 달 채우고 관뒀어요. 그런데 10일 뒤 나온 월급명세서엔 만근수당이 없었어요. 화가 나 전화로 따졌더니 ‘두 분이 같이 관두셔서 제가 얼마나 혼났는 줄 아냐. 그러고도 수당까지 받으려고 하냐’고 했어요.

작업 장소도 알려주지 않고 하루에도 이리저리 끌고 다니며 작업시키는 건 파견노동자의 몸과 정신이 모두 회사 소유하라는 사고에서 비롯된다.

반월시화공단 노동자권리찾기모임 ‘월담’은 지난해 9~12월 두 공단에서 일하는 노동자를 대상으로 ‘인권침해 실태조사’를 실시했다. 월담은 설문에 응한 150명 가운데 12명을 심층면접한 결과 두 공단엔 감시와 통제, 폭언과 폭행, 노동기본권 제한, 불합리한 작업지시, 괴롭힘과 차별 등 다양한 형태의 가부장적 작업장 문화가 폭넓게 퍼져 있다는 사실이 확인됐다. 월담은 무리한 생산량 설정과 이를 위한 무리한 작업지시의 배후엔 두 공단을 하청기지로 활용해온 대기업의 횡포가 있음을 확인했다.

밤 9시 문자로 다음 날 아침 8시 출근 지시

파견회사는 언제든 노동력을 공급받도록 대규모 파견시장을 키워놓고 저녁 6시나 밤 9시 반에도 휴대폰 문자로 다음날 아침 8시 출근을 지시했다. 위 사진 왼쪽엔 저녁 6시에 다음날 아침 출근을 지시하면서 ‘대기자가 200명이니 개인사정으로 출근 못하면 파견회사로 알려달라’고 한다. 사진 오른쪽은 밤 9시 반에 출근지시하면서 문자로 작업 내용을 통보한 것이다.

법 위반 사례도 부기지수다. 파견법에 따르면 ‘제조업 직접생산공정’엔 파견노동을 시킬 수 없다. 그러나 반월시화공단엔 ‘임시/간헐적’이란 단서를 악용해 불법파견이 성행 중이다. 너무나 상시적인 일에 너무도 많은 파견노동자가 일한다. 회사는 노동자에게 불법파견 은폐도 종용한다.

파견법 5조 (근로자파견대상업무 등) ①근로자파견사업은 제조업의 직접생산공정업무를 제외하고 전문지식·기술·경험 또는 업무의 성질 등을 고려하여 적합하다고 판단되는 업무로서 대통령령이 정하는 업무를 대상으로 한다. ②1항의 규정에 불구하고 출산·질병·부상 등으로 결원이 생긴 경우 또는 일시적·간헐적으로 인력을 확보하여야 할 필요가 있는 경우에는 근로자파견사업을 행할 수 있다.

반월공단으로 들어가는 안산역 앞엔 파견업체 간판이 즐비하다. 5층짜리 한 건물에 10개의 파견회사가 입주한 곳도 있다. ‘근로자 파견전문’이란 커다란 입간판을 단 한 파견회사는 입구에 ‘생산직’ 파견이라고 아예 써 놨다(위 사진 오른쪽). 이들에게 제조업 직접생산공정에 파견을 금한다는 파견법 조항 따윈 소용없다.

세금과 노동법 위반 등 법적 책임을 피하려고 업체 이름을 수시로 바꾸기도 한다. 안산시 단원구 원곡본동에 있는 파견업체 ‘잡플러스’는 1년 뒤 ‘포맨시스템’으로 이름을 바꾸면서 간판 색깔을 붉은색에서 남색으로 바꿨다.(아래 사진) 같은 건물에 있는 ‘우리 솔루션’은 1년 뒤 ‘우정 솔루션’으로 바꾸면서 ‘리’를 ‘정’으로 바꿔 달았다. 하얀 간판에 붙은 전화번호도 그대로다. 들어가는 입구 왼쪽에 있는 ‘우리’라는 글자는 채 바꾸지 못해 그대로다.

회사 이름 수시교체, 간판 비용 아까워 A4용지 붙여

또 다른 파견업체는 제조업 파견이 원칙적 불법인 걸 알고 ‘도급’ 노동자를 모집한다고 유리창에 흰 글씨로 새겼다. 이 업체는 수시로 바꾸는 회사 이름에 따라 간판 교체할 비용을 아끼려고 A4 복사용지로 바뀐 회사 이름 ‘㈜00잡스’를 출력해 유리창에 붙였다. 물론 이 회사도 진성 도급보다는 불법 파견도 개의치 않고 수행했다.

안산 일대에서 파견노동자로 수년 동안 일해온 이숙영 씨(30)는 “하도 회사 이름이 자주 바꿔 내가 소속된 회사 이름도 모른 채 일하기도 했다”고 했다. 4대 보험을 신청하려는 이 씨에게 회사는 아래 사진처럼 ‘연기 신청서’ 작성을 유도했다. 4대 보험은 5인 이상 사업장 모든 노동자가 의무가입해야 하지만, 본인이 희망하면 연기할 수 있다는 단서조항을 악용해 파견회사들은 고용보험과 산재보험 등 공적 보험 가입을 미루는 편법을 사용했다.

한 지붕 열 가족, 파견노동시장

한 공장에 다니는 노동자 100여 명이 십여 개 파견회사 소속으로 나뉘기도 했다. 50대 파견노동자가 찍은 공장 안 출근카드함 사진을 보면 이름표마다 노란, 빨간, 분홍, 초록, 회색 스티커가 붙여 소속회사와 정규직/비정규직 신분을 구분하고 있는 것을 알 수 있다. 이 공장에 5개월째 다니던 김은선 씨(51)는 “직원 150여 명이 일하는 한 공장에 ‘한 지붕, 열 가족’으로 다른 파견회사 소속 노동자가 뒤엉켜 일한다”고 했다.

파견회사가 불법과 편법을 조장하는 또다른 사례도 소개했다. 김 씨는 “파견회사가 지난해 4월 내게 전화해 ‘3일 동안 출근하지 말라’고 했어요. ‘혹시 (노동부에서) 전화 와서 거기 다니느냐고 물으면 4월 12일 자로 그만뒀다’고 말하래요. 노동부 근로감독관이 그 공장에 불법파견 조사 나왔던 거죠”라고 말했다. 생산직 직접공정에 파견노동자가 버젓이 일하는 걸 감추기 위해서다. 지난해 10월 국회 국정감사에서 고용노동부 안산지청장은 “파견노동자들이 스스로 원해 파견을 하고 있고, 4대 보험에 가입하지 않는 것”이라고 말해 논란이 일었다.

이번 실태조사를 진행한 인권운동사랑방 명숙 활동가는 “고용노동부의 방조와 묵인이 도를 넘었다”고 지적했다. 명숙 활동가는 “노동인권 침해의 진짜 원인은 독점대기업을 정점으로 한 다단계 하청구조”라며 “대기업이 성장의 단물을 대부분 가져가는 이런 산업구조에서 하청업체가 살길은 비정규직을 쥐어짜는 수밖에 없다”고 말했다.

대선후보에게 요구한다!

국민의 요구다, 도시공원일몰제 전면재검토하고 도시공원보전대책 수립하라!

[caption id="attachment_176716" align="aligncenter" width="650"] ©환경운동연합[/caption] 전국의 1만9천여 곳에 달하는 도시공원이 위기에 처해있습니다. 도시에 오염된 공기를 정화시키며 도시민들에게 쾌적한 공기를 제공했던 도시공원이 2020년 7월 일몰제로 사라질 위기에 처해있습니다. 국민들에게 쾌적한 환경을 보장해야 할 국가가 무분별한 개발로 산과 강을 파괴하더니 그것도 모자라 이제는 도시공원을 해제하겠다며 전국적으로 난개발을 부추기고 있습니다. 참으로 참담한 현실입니다. 이대로라면 어디를 가나 우리가 더 이상 안전하게 숨 쉴 공간은 없을 것입니다. “모든 국민은 건강하고 쾌적한 환경에서 생활할 권리를 가지며, 국가와 국민은 환경보전을 위하여 노력하여야 한다.” 우리헌법은 분명히 명시하고 있습니다. 국민의 90%가 도시에서 살고 있으며, 도시에 살고 있는 우리는 국가로부터 환경권을 보장받을 권리가 있습니다. 하지만, 국가는 국민을 책임지지 않고 벼랑 끝으로 내몰고 있습니다. 국민들의 삶의 질을 결정하는 주요한 지표인 도시공원이 사라지면 그만큼 삶의 질은 악화되고 지속가능한 미래도, 우리의 생명도 건강하게 유지될 수 없습니다. 지금 도시공원의 상실은 국가적 재난으로 심각하게 받아들여야 합니다. [caption id="attachment_176717" align="aligncenter" width="650"] ©환경운동연합[/caption] 도시공원일몰제가 고시된 지 벌써 17년, 정부는 그동안 어떠한 조치도 취하지 않았습니다. 이대로 간다면 공원일몰제가 적용되는 2020년 7월 이후 우리는 무분별한 난개발로 인해 삶의 터전을 송두리째 잃어버릴지도 모릅니다. 더 이상 국민을 제대로 보살피지 않는 무책임한 정부에 우리의 미래를 맡길 수는 없습니다. 대선후보들이 나서서 공원일몰제의 폐혜를 진단하고 대책을 수립해 줄 것을 촉구합니다. 그동안 전국적으로 미집행된 도시공원은 쾌적한 환경을 유지하며 국민들의 삶의 질을 크게 개선시켜왔습니다. 도심의 허파로서 산소탱크 역할을 하며 지구온난화와 대기오염으로부터 도시민들을 보호하고 삭막한 도시에서 풍요로운 환경을 제공하며 환경복지를 기반으로 한 지역간, 이웃간 공동체적 삶을 가능하게 했습니다. 하루빨리 우리동네 국립공원이라고 불리는 전국적으로 많은 도시공원이 온전히 보전될 수 있도록 특단의 대책이 필요합니다. [caption id="attachment_176718" align="aligncenter" width="650"] ©환경운동연합[/caption] 대선후보들은 공원일몰제가 야기할 도시공원의 현장과 현실을 직시하고 국민이 진정으로 희망하는 미래에 앞장서 길을 열어야 합니다. 이에, 도시공원 일몰제 대응 전국시민행동은 대선후보들이 공원일몰제 문제를 차기정부의 국정과제로 채택해주길 제안하며 7대 과제를 국민들과 약속해 줄 것을 요구합니다. 하나, 국가의 토지정책 기조에 토지공개념을 확대 반영할 것을 요구한다. 둘, 도시공원일몰제 해결을 위한 정부전담부서의 신설을 요구한다. 셋, '국민 1인당 생활녹지 9제곱미터(WHO 권고)' 확보대책을 요구한다. 넷, 개인 사유권 침해에 해당하지 않는 국공유지를「국토의 계획 및 이용에 관한 법률」개정을 통해 장기미집행 도시공원 자동해제대상에서 제외할 것을 요구한다. 다섯, 도시공원의 도시자연공원구역으로 원활한 전환을 위해 도시자연공원구역 제도를 개선하라. 여섯, 도시공원의 공공성 확보를 위해 도시의 난개발과 지역사회 갈등을 야기하고 있는 민간공원 특례제도의 규제강화를 요구한다. 일곱, 시민과 토지주들이 자발적으로 참여하는 도시공원 트러스트 제도를 마련할 것을 요구한다. 국민들의 요구입니다. 도시공원일몰제 대응 전국시민행동은 대선후보들이 7대 제안과제를 성실히 이행하는지 분명히 지켜볼 것입니다. 그리고 우리들의 삶의 터전을 지키기 위해, 지속가능한 미래를 위해 더 많은 시민사회와 연대하고 도시공원일몰제 해결촉구, 도시공원보전운동을 끝까지  해나갈 것입니다.

2017.4.17.

2020 도시공원일몰제 대응 전국시민행동 참가단체 일동

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다. Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가? Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까? Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원: 우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다. 만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?) 해킹팀: 에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다. 백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원: 메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다. 해킹팀: 뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다. 그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다. 당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.