▲ 이탈리아 업체 ‘해킹팀’의 원격감시프로그램 RCS 설치용 CD

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

▲ 2013년 7월, 국정원이 사용하고 있는 RCS에 표시된 목표물 감시 현황이다. 에이전트. 20개 가운데 17개가 가동되고 있는 것으로 보인다.

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

▲ 국정원이 2013년10월4일 에이전트를 심어 달라고 해킹팀에 보낸 Cheonan-ham(Cheonan ship).docx 파일. 미디어오늘의 ‘조현호’ 기자를 사칭한 것으로 보인다.

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

▲ 2013년 4월 런던에서 열린 보안 관련 전시회에 부스를 차린 해킹팀. 출처 : Ryan Gallger 트위터

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

▲ 국정원 RCS 관리자가 해킹팀에 보낸 모니터링 화면 캡처 사진

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

▲ 국정원 RCS 관리자가 보낸 캡처 사진 확대.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

▲ 2014년 1월 14일 협력사가 해킹팀에 보낸 메일.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

▲ ‘해킹팀’ 기술지원팀 직원들 사이에서 오간 ‘국정원의 요구사항’ 관련 7월 2일 이메일 대화 내용.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

▲ 다른 나라의 한 고객이 해킹팀에 보낸 RCS 운영 화면. 해킹한 스마트폰의 데이터가 RCS 콘솔에 똑같이 동기화돼 나타나 있는 것을 볼 수 있다. 국정원도 같은 감시프로그램을 운영하고 있다.

2013년 11월, 국민은행 이사회는 주전산기를 IBM에서 유닉스로 전환하기로 결정했다. 그러나 전제조건이 있었다. IBM보다 비용이 적고 전산기 기종 전환에 문제가 없어야 한다는 것이었다. 국민은행은 전제조건이 충족되는지를 확인하기 위해 성능검사(BMT)도 진행했다.

그런데 2014년 초, 정병기 당시 국민은행 상임감사는 사업 추진과정에 문제가 있다는 사실을 발견했다. 전산기 교체 논의 과정에서 전문가들의 평가도 없었고, 서류 검토도 부실했다는 사실이었다.
비슷한 시기, 이건호 국민은행장도 IT본부장으로부터 의심쩍은 보고를 받았다. 주전산기를 IBM에서 유닉스로 전환하는데 드는 비용이 당초 계획보다 1000억원 이상 더 들어갈 수 있다는 내용의 보고였다. 이건호 당시 행장의 말이다.

보고를 받은 뒤 IT본부장에게 이렇게 말했다. 기준금액인 2063억원에서 1원이라도 넘어선다면 우리는 의사 결정을 다시 한다고… 그러자 일주일 쯤 뒤 본부장이 다시 찾아왔다. 그리고 ‘유닉스 업체들이 1980억원 정도에 할 수 있다는 견적을 다시 가져왔다’고 보고했다. 은행장 말 한마디에 천억원이 떨어진 것이다. 이런 사람들과 어떻게 일을 할 수 있을까 하는 의문이 생겼다.

이대로는 사업을 그대로 진행할 수 없다고 판단한 당시 이건호 국민은행장은 유닉스와 IBM에 모두 입찰의향서를 보내 경쟁입찰을 진행하자고 이사회에 안건을 올렸다. 지난해 4월 24일의 일이다. 그러나 이사들은 기를 쓰고 반대한다. 이날 처음 이사회에 참석해 내용을 전혀 모르는 사외이사까지 행장을 공격했다.결국 이 행장의 제안은 거수로 부결됐다.

이사회 직후 정병기 감사는 이건호 행장과 상의해 특별감사에 착수한다.12일간 진행된 감사에서 충격적인 내용들이 확인됐다. 주전산기 전환리스크, 가격산정, 성능검증 결과가 유닉스에 유리하도록 왜곡 보고 됐으며, 지주사 임원이 보고서의 중요 내용을 수정 누락해 이사회에 보고하도록 메신저 등을 통해 부당하게 지시한 사실이었다.

그러나 어찌 된 일인지 감사위원회와 이사회는 감사 보고서 접수 자체를 거부했다. 금융감독원 부원장 출신의 오갑수 국민은행 감사위원장은 “특별감사를 실시한 것은 이사회 권위에 정면으로 도전한”것이라며 보고서 접수를 거부했다. 이사회 역시 마찬가지였다.

지난해 5월 19일 열린 국민은행 이사회에서는 행장,감사와 사외이사들 간에 이런 발언이 오갔다.

감사가 불손한 의도를 가지고 감사를 진행했다. 감사보고서 접수를 요청하는 것 자체가 규정 위반이다.(사외이사)
전산기 교체의 안정성도 확인이 안됐고 금액도 조작됐다. 당연히 이사회에 보고해야 할 중대 사안이다.(이건호 은행장)
지금 당장 감사보고서를 폐기하고 봉인해라. 누군가에게 보고된 것이 있다면 모두 회수해라.(김중웅 이사회 의장)

이사회를 통한 문제제기가 더 이상 불가능하다고 판단한 이건호 행장과 정병기 감사는 특별감사결과와 이사회 상황을 금융감독원에 보고했다. 금감원은 곧바로 검사에 착수했다.

그러나 당시 주요 언론은 KB사태를 은행장과 지주 회장간의 알력 다툼 정도로 몰아갔다. 사태의 본질은 정확히 알려지지 않았다. 이 전 행장에게 당시 상황에 대해 다시 한번 물었다.

은행의 이사회에서 이루어지는 일은 모두 감독당국에 보고하도록 되어 있다. 감사 보고서가 은행 이사회에서 접수 거부된 뒤 상임감사가 이 과정을 모두 감독원에 보고해야겠다고 요청했고 (은행장인)내가 용인했다.이게 왜 헤게모니 싸움인지 이해할 수 없다.

금감원 검사 결과는 지난해 9월 4일 발표됐다.국민은행 특별감사결과가 대부분 사실로 드러났다. <뉴스타파>가 금융감독원 검사 보고서 일체를 입수해 확인한 결과, 당시 박지우 부행장은 검증되지 않은 자료를 사외이사들에게 허위로 설명하고 정당한 사유없이 특별감사 결과 보고를 거부했고,KB금융지주 윤웅원 부사장은 내부 규정을 잘못 적용한 공문을 국민은행에 보내 특별감사 보고서가 접수되는 것을 방해했다. 김재열 금융지주 CIO(최고정보관리책임자)는 전산기 전환 리스크를 축소하는 등 내부 자료를 왜곡 수정하도록 부하직원에게 지시했다.

심지어 박지우 전 수석부행장은 이사회 의장에게 일종의 행동지침을 전달하며 은행장을 제어하도록 종용한 사실이 드러났다. 논란이 계속되던 지난해 5월 30일, 박 부행장은 김중웅 이사회 의장에게 이런 내용의 이메일을 보냈다.

은행장과 감사가 안건 접수와 의결을 계속 주장할 경우 처음엔 오늘은 의견만 듣는 자리라는 점을 강조해 주시고 이사회를 종료해 주십시오. 은행장과 감사가 계속해 안건 접수를 주장하면 은행장과 감사의 의견을 받아들여 접수하고 표결해 주십시오. 금일 이사회 내용에 대해 개인자격으로 언론에 정보를 제공하는 행위를 자제하라는 내용으로 마무리 발언을 해 주십시오.

그러나 뉴스타파가 취재에 들어가자 KB사태에 책임이 있는 관련 당사자들은 제대로 인터뷰에 응하지 않았다. 박지우 당시 부행장은 김중웅 의장에게 보낸 이메일과 관련된 질문에 대해 “감찰과 감사를 다 받았다”며 답변을 거부했고 현대증권 회장 출신의 김중웅 당시 사외이사, 조폐공사 사장을 지낸 강희복 사외이사, 오갑수 사외이사도 역시 인터뷰를 거부했다.

금감원 검사 결과 금융지주와 국민은행 임원 23명이 징계를 받았다. 그러나 징계 수위는 높지 않았다. 금감원은 사태의 주역인 박지우 부행장과 KB지주 윤웅원 부사장, 부정행위를 확인한 정병기 감사에게 같은 수준의 징계를 결정했다. 자체감사를 지시하고 금융감독원에 부정행위를 알렸던 이건호 행장은 오히려 이들보다 높은 중징계를 받았다. 금감원 검사결과가 나온 뒤 관련자들은 모두 시차를 두고 국민은행을 떠났다.

그렇게 끝난 줄 알았던 KB사태, 그러나 끝나도 끝난 것이 아니었다.

올해 3월, 금융감독원 징계를 받았던 박지우 전 부행장은 자회사인 KB금융지주의 자회사인 KB캐피탈 대표로 화려하게 복귀한다.은행을 떠난 지 불과 3개월만의 일이었다.어떻게 된 것일까? 그는 박근혜 대통령이 졸업한 서강대학교 금융인들의 모임인 이른바 ‘서금회’의 초대 회장이었다.

올해 1월 KB사태에 대한 책임을 지고 국민은행 상임감사에서 물러났던 정병기 전 감사는 이렇게 말했다.

KB사태는 비정상의 문제가 아니다. 부패의 문제다. 상임감사의 감사보고서를 거부하는 초유의 사태가 벌어졌다. 사태에 책임을 지고 물러난 핵심인물이 사퇴 3개월만에 복귀했다. 있을 수 없는 일이다. 잘못을 했으면 저런 처벌을 받는구나. 나쁜 짓 안 하면 기본적인 권리는 보장을 받는다는 교훈을 얻었어야 하는데, 우리는 KB사태에서 결국 아무것도 얻지 못했다.

지난해 ‘KB 사태’는 금융감독당국의 검사 결과, 지주사와 은행의 일부 경영진들이 사외이사들을 동원해 감사를 무력화하는 등 은행의 건전성 수호를 위해 마련된 경영 시스템을 완전히 무력화시킨 금융권 초유의 사건이었다.

이 사태의 책임을 지고 임영록 금융지주 회장과 이건호 은행장이 동반 퇴진했고, 지난 연말 윤종규 회장을 새 사령탑으로 맞은 KB그룹은 실추된 신뢰를 회복하기 위해 안간힘을 썼다. 윤종규 회장은 취임 후 첫 조치로 금융감독당국으로 부터 징계를 받은 임원들을 모두 물러나게 하고 사외이사들 역시 주주총회를 통해 교체했는데, 그것은 KB 사태의 상처를 씻고 시장과 고객의 신뢰를 회복해 나가겠다는 의지의 표현이었다.

하지만 ‘KB 사태’와 관련해 징계를 받고 사퇴했던 박지우 전 수석부행장이 불과 석달 뒤 자회사인 KB캐피털 대표로 화려하게 복귀했다. 뉴스타파 취재 결과, 그는 검증되지 않은 자료를 사외이사들에게 설명하고, 특별감사 결과 보고를 거부했으며 이사회 의장에게 행동지침까지 전달해 가며 잘못을 밝히려는 은행장을 방해한 사실이 감독당국의 검사를 통해 드러났다. KB 사태의 핵심 책임자 가운데 한 명이라고 할 수 있다. 더욱이 그의 복귀는 시장과 고객에 대한 윤종규 회장의 약속을 스스로 뒤집는 것에 다름 아니었다.

하지만 금융업계에서는 박지우 대표의 출신과 배경에 더 주목했다. 박대표는 서강대 정치외교학과 75학번으로, 지난 2007년 서금회를 창립해 초대 회장을 맡고 6년 여 동안 회장을 역임하는 등 서금회 핵심 멤버로 활동한 전력이 있기 때문이었다. 서금회는 박근혜 대통령의 모교인 서강대학교를 나온 금융인 모임을 말한다. 따라서 그의 복귀는 서금회와 같은 금융권 비선 라인을 통해 이루어진 것이 아니냐는 분석이 많았다.

공교롭게도 LIG가 KB금융그룹으로 인수돼 지난 달 출범한 KB 손해보험 사장에, 김병헌 LIG 손보 대표가 그대로 유임됐다. 김병헌 사장도 서강대 경영학과 76학번으로 서금회의 일원이다. 이에 앞서 지난 연말 윤종규 회장의 첫 취임 인사에서는 KB시스템스 대표로 김윤태 전 산업은행 부행장이 선임됐는데, 그 역시 서강대 경영학과 75학번, 서금회 멤버다. 이처럼 KB금융 그룹 자회사 대표에 서금회 멤버들이 잇따라 선임되면서 또다시 금융계 인사에 보이지 않는 손이 작용하는 것 아니냐는 지적이 수그러들지 않고 있다. 이에 대해 KB금융지주 측은 결과적으로 그런 오해를 살 수는 있지만, 능력과 조직의 안정 등을 최우선으로 고려한 인사였다고 밝혔다.

서금회 논란은 이미 지난 연말 우리은행장 인선 등에서 뜨겁게 달아오른 적이 있다. 당시 연임이 유력했던 이순우 전 은행장을 제치고, 서금회 멤버였던 이광구 부행장이 은행장에 선임됐기 때문이다. 이광구 은행장은 취임 기자간담회에서 서금회에 대한 해명에 적지 않은 시간을 할애해야만 했다. 하지만 경쟁에서 밀려난 이순우 전 행장은 한 신문과의 인터뷰에서 “이 부행장을 위에서 찍어서 냈는데, 행장 추천위원회에서 안 되면 난리가 나지 않겠느냐”며 고민 끝에 물러날 수 밖에 없었던 속내를 드러내기도 했다. KDB 대우증권 홍성국 부사장도 서금회 멤버로, 전임 대표가 중도 사퇴하면서 사장에 선임돼 국회 국정감사 등에서 금융권 비선 인사 논란에 불을 지폈다.

지난해 세월호 참사 이후 정부가 내세운 관피아 척결 바람에 모피아, 즉 경제 관료들의 금융계 진출은 다소 주춤해졌다. 하지만 어느덧 그 자리에 서금회를 비롯한 특정 인맥들이 비집고 들어왔다. 서금회는 박근혜 정부 출범 초기, 조심스러웠던 모습에서 벗어나 집권 중반을 넘어서면서 노골적으로 금융계 자리를 확보해 나가고 있다. 박근혜 정부 들어 정홍원, 이완구, 황교안 총리를 연이어 배출하고 있는 성균관대 출신 금융인 모임인 이른바 ‘성금회’도 4대 금융 지주사 중 국민과 하나, 농협 등 3곳의 수장을 맡고 있다. 최경환 부총리가 나온 연세대 금융인 모임인 ‘연금회’의 경우는 기획재정부와 한국은행, 금융위원회 등 경제 금융정책과 감독 라인에 포진해 있다. 서금회와 성금회,연금회가 우리나라의 금융과 경제정책을 주무르고 있다고 해도 과언이 아니다.

이에 대해 금융계에서는 금융기관의 경우 주인이 없고, 금융업이 규제 산업이기 때문에 정치 실세와 관련된 사람들의 입김이 인사에 직접적으로 작용해 특정 인맥과 학맥을 중심으로 한 인사가 두드러지게 나타나고 있다고 분석했다. 하지만 금융 산업은 시장과 고객에 대한 신뢰와 투명성이 그 무엇보다도 우선돼야 한다.특정 학맥과 정치권 비선을 통해 이루어지는 후진적 인사 관행이 고쳐지지 않는 한 우리 금융 산업의 발전은 요원할 따름이다.

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

방송쟁이로 근 30년을 살아왔지만 이렇게 기구한 삶을 보는 것은 처음인 것 같습니다. 도대체 이런 인생을 만들어내는 한반도는, 대한민국은 어떤 곳인지 참담합니다.

김련희, 그녀는 탈북을 원하지 않은 탈북자입니다. 북한 평양에서 군의관의 아내로 잘살던 사람입니다. 그러나 그녀는 간 질환에 걸렸고, 치료하기 위해 2011년 중국으로 갔습니다.

사촌 언니의 집에 머물던 그녀는 치료비를 벌기 위해 식당일을 하던 중 탈북 브로커와 선이 닿았습니다. 브로커는 한국에 들어가면 몇 달 만에 큰돈을 버는데 무엇하러 중국에서 고생하느냐고 했습니다. 김 씨는 한국에 가서 몇 달만 돈 벌고 다시 중국으로 나와 치료를 받은 뒤 북으로 돌아가야겠다고 생각했습니다. 이것이 치명적인 실수였습니다. 동족이 사는 땅인데도 그 경계선을 넘는 순간 다시 되돌아가는 것은 범죄가 되어버리는 현실을 몰랐다는 게 그녀의 실수였습니다.

탈북자 대열에 합류한 뒤 자신이 순진한 생각을 했다는 것을 알게 됐지만, 그때는 이미 여권을 뺏긴 뒤였습니다. 브로커들은 일단 대열에 들어온 탈북자들을 묶어두기 위해 여권부터 빼앗습니다. 그렇게 그녀는 한국에 들어왔고 국정원 중앙 합동신문센터에 입소했습니다.

대한민국이 정상적인 국가라면 2011년 6월 그녀를 심사해 북으로 돌려보냈어야 합니다. 그녀는 북한이탈주민보호법이 규정하는 ‘보호 요청’을 하지 않았을 뿐 아니라 자신을 북으로 보내달라고 했습니다. 단식까지 하면서 질기게 요구했지만, 국정원은 ‘북으로 보낼 제도적 장치가 없다’며 전향서를 쓰라고 강요합니다. 쓰지 않으면 밖으로 나가지 못한다는 말에 그녀는 전향서를 썼습니다. 6개월 뒤에 나온다는 여권을 기대했기 때문입니다. ‘여권이 나오면 중국을 통해 조국으로 돌아갈 수 있으리라’ 이것이 대한민국에서의 그녀의 마지막 희망이었습니다.

짐작하시다시피 국정원은 그녀를 신원특이자로 분류했습니다. 북으로 보내달라는 말을 한 적이 있는 김련희 씨는 대한민국 밖으로 나갈 권리를 박탈당한 채 절망 속에 유배됐습니다. 밀항을 시도하고 여권을 위조하려 한 것은 당연한 귀결이었습니다. 그리고 그것마저 모두 수포로 돌아갔을 때 그녀는 ‘다섯 차례’ 자살을 기도했습니다.

그리고 그녀는 간첩이 됐습니다. 김련희 씨가 받은 판결문은 그녀가 북한 심양 영사관의 영사로부터 지령을 받아 탈북자 정보를 수집해 넘겼다고 적시하고 있습니다. 정말 웃기는 대한민국입니다.

수사 결과에 따르면 2013년 7월 21일 남북한 여자 축구경기가 열렸을 때, 그녀는 92명의 탈북자 신원정보를 상암 월드컵 경기장에서 북한 공작원에게 넘겼습니다. 문제는 그 날 아침 김련희 씨가 자신의 신변보호를 담당하는 경찰관들에게 경기를 함께 보러 가자고 제의했었다는 것입니다. 그리고 경기가 끝난 뒤 경찰관들과 술을 마신 김 씨가 ‘나 오늘 탈북자 정보를 넘겼어, 몰랐지?’라고 했습니다.

제가 수사팀장에게 물어보니 그도 이 혐의에 대해 사실이 아닌 것으로 생각하고 있었습니다. 그러면 혐의에서 빠져야 할 텐데 버젓이 판결문에 들어가 있습니다. 대한민국 수준이 이렇습니다.

그뿐이 아닙니다. 김 씨는 탈북자 정보를 실제로 수집하긴 했는데, 수집하면서 계속 경찰관에게 ‘나 지금 수집하고 있거든요. 나를 좀 멈춰줘요’라고 말했습니다. 경찰은 그녀를 구속시켜서 멈춰주었습니다. 그녀는 왜 그랬을까요? 저는 한참 동안 그녀를 따라다닌 끝에 이제 이해하게 됐습니다. 궁금하시면 프로그램을 보십시오. 이 말만 할게요. 대한민국 경찰, 검찰, 법원 모두 정말 진실과는 담 쌓은 ‘겁나는’ 집단입니다.

이 프로그램에는 김련희 씨가 북한의 딸과 통화하는 장면이 나옵니다. 피붙이가 있는 사람이라면 누구나 김련희 씨 딸의 목소리를 듣고 마음이 편할 수는 없을 것입니다. 딸은 엄마가 아직 중국에서 돈 벌며 치료하고 있는 것으로 압니다. 엄마가 언제 올 것인지, 딸은 묻고 또 묻습니다.

뉴스타파가 신경민 의원실을 통해 정보당국(정보당국이 어딘지 아시죠?)에 물어봤습니다. ‘도대체 브로커에 속아 들어온 사람이 북으로 다시 돌아가려면 어떡해야 하느냐’고. 갈 방법이 없다고 할 줄 알았는데, 정보당국은 ‘북한이탈주민대책협의회’에서 논의해 결정하는 게 좋겠다’는 다소 긍정적인 답변을 내놨습니다.

4년 전 김련희 씨가 북으로 보내 달라고 요구했을 때 그렇게 답했다면 얼마나 좋았을까요. 물론 정부가 김련희 씨를 보내줄 것이라고는 전혀 확신할 수 없습니다. 아마도 김 씨는 한국 정부보다 북한 정부가 나서주기를 기대하는지 모릅니다.

분단 70년이 가깝습니다. 이제 서로 헷갈려서 상대 땅으로 들어간 사람들 정도는 돌려보내는 합의를 할 만한 때도 되지 않았나요?

우리 이제 그만 김련희 씨를 딸에게 돌려보냅시다. 네?

안녕하세요 독자 여러분. 저는 뉴스타파의 정재원 기자입니다. 오늘은 평소 기사와는 달리 친절한 말투로 찾아뵙게 됐어요. 좀 복잡하고 어려운 얘기를 꺼내야 하거든요. 앗, 잠깐! 어려운 얘기라니까 벌써 창을 닫으시려는 건 아니죠? 조금만 더 읽어보세요. 보이지도 않고 냄새도 없이 몰래 몸 속에 들어와 유전자를 변형시키거나 암을 유발할 수도 있는, 먹는 물 속 방사선에 관한 얘깁니다.

여러분 혹시 ‘해수담수화’라는 말을 들어보셨나요. 쉽게 말해 바닷물을 먹을 수 있는 물로 바꾸는 겁니다. 물이 귀한 중동 쪽에서 각광받는 기술이죠. 그런데 지난해 우리나라에 세계에서 가장 큰 단위용량을 가진 ‘역삼투막’ 방식 해수담수화 시설이 들어섰습니다. 무려 2,000억 원짜리 시설입니다. 부산시 기장군에 만들어졌습니다. 제가 얼마 전 그 해수담수화 시설이 있는 기장군 바닷가에 다녀왔어요. 물도 떠서 깨끗한가 살펴도 봤죠.

99.9%의 약속

해수담수화 기술은 먹는 물이 부족한 곳이라면 분명 의미 있는 기술입니다. 또한 낙동강처럼 상수원이 언제든 오염될 가능성이 있는 지역이라면 해수담수화 시설을 하나쯤 두고 물을 끌어오는 것도 좋은 선택일 수 있죠. 낙동강 상류에 구미산업단지 같은 잠재적인 오염원을 둔 부산시가 여기에 해당된다고 할 수 있습니다.

처음에 부산시도 ‘선의’를 가지고 해수담수화 사업을 추진한 것으로 보입니다. 하지만 문제는 한창 부산의 해수담수화 공장이 건설 중이던 2011년 3월, 일본의 후쿠시마에서 큰 지진이 일어나면서 시작됐습니다. 후쿠시마 핵발전소가 폭발하면서 다량의 방사성 오염 물질들이 방출됐죠. 이 사건 이후 사람들은 새삼 자신의 생활 반경 주변에 위치한 핵발전소의 위험성을 생각하게 됐습니다. 부산에 사는 분들은 핵발전소 사고시 위험반경이라는 30km이내에 부산시 면적 절반 이상이 들어가는 상황에 대해 한번쯤 생각을 해보게 됐습니다.

그리고 3년여가 지난 작년 말, 해수담수화 공장이 완공되자 부산시가 수돗물을 공급하겠다고 발표합니다. 부산시 안에서도 기장군과 해운대구 송정동에 사는 10만명 가량의 주민들에게만 바닷물로 만든 수돗물을 공급하겠다는 방침을 밝혔습니다. 이 사실을 알게된 부산시민들은 부산시의 방침에 강하게 반발하고 나섰습니다. 후쿠시마 사고 전이라면 모를까, 이미 사람들은 핵발전소의 위험성에 큰 경각심을 갖게 됐으니까요.

위 그림에서 보듯이 고리핵발전소와 부산 기장군의 해수담수화 시설은 불과 11km 떨어져 있습니다. 고리핵발전소에서 사고가 나거나, 예측하지 못한 방사성 물질 누출이 일어날 경우 직접적인 영향을 받을 수도 있는 거리입니다. 결국 주민들의 반대로 해수담수화 수돗물 공급이 무기한 연기됩니다.

이 때부터 부산시는 부랴부랴 방사성 물질의 해수담수화 수돗물 유입에 대한 안전 대책을 세우기 시작합니다. 부산시 상수도사업본부 수질책임자를 만나서 얘기를 들어보니 참 열심히 여러 대책을 세웠더군요. (반어법 아닙니다.) 원래 기껏해야 3종 정도 검사하던 방사성 핵종 검사를 미국의 저명한 검사 기관 NSF(국제위생재단)에 의뢰해 58종까지 검사했습니다. 그리고 실시간으로 방사선량을 검출할 수 있는 장비를 들여놓을 계획을 세우고 관련 예산도 늘리는 등 확실히 노력을 하긴 했죠.

그 중에서도, 부산시가 시민들의 안전을 위해 준비한 가장 중요한 부분이 바로 ‘역삼투막(RO)’에 대한 것이었습니다. 바로 밑 그림이 해수담수화의 역삼투막 방식을 설명하는데요.

해수를 담수화하는 방법도 여러 가지가 있습니다. 부산에 들어선 해수담수화 시설은 에너지 소비량을 획기적으로 줄인 ‘역삼투막’ 방식입니다. 바닷물을 끌어올려 강한 압력으로 역삼투막을 통과시키면, 염분이 빠지고 순수한 물만 남습니다. 여기에 미네랄을 첨가해 먹을 수 있는 물을 만드는 것이죠.

부산시는 두 겹의 역삼투막을 통해 바닷물을 정수하면 “방사성 물질의 99.9%를 제거할 수 있다”고 힘주어 말합니다. 물론 이 ‘99.9’라는 숫자가 나오는 과정에도 몇 번의 말바꿈이 있었습니다만, 여기서는 말이 길어질 것 같아 생략하겠습니다. 뉴스 영상에 제가 부산시 관계자들을 만나며 겪었던 모든 과정들이 들어 있습니다.

99.9%라니 놀랍지 않나요? 그 확신의 근거가 궁금해서 수질책임자에게 물어봤더니 국내외 논문에 그렇게 나와있다고 합니다. 논문에 들어있는 이론만으로 실제 설치된 기계 장비의 성능을 확신하는 것도 의아했지만, 정말 그런 논문이 있는지 궁금하기도 했습니다. 그래서, 제가 직접 찾아봤습니다.

논란의 여지를 없애기 위해 가급적 정부 기관에서 연구한 자료들을 중심으로 찾아봤습니다. 먼저 서울시 상수도연구원에서 2014년 낸 논문 <물 속의 인공방사성 핵종 제거율 연구>를 볼까요.

대표적인 방사성 오염 물질인 요오드 131을 역삼투막에 통과시켜 제거율을 실험해봤더니, 평균적으로 8% 가량이 걸러지지 않고 그냥 통과했다는 내용입니다. 다음 논문은 국립환경과학원에서 2011년 한국수자원공사 수자원연구원에 의뢰해 만든 논문 <방사성물질 정수처리기술 및 제거율 평가연구>입니다.

마찬가지로 요오드의 제거율은 물질 농도에 따라 95~99%, 세슘의 제거율은 88~95%로 조사됐습니다. 이 논문을 작성한 한국수자원공사 수자원연구원의 김충환 박사와 어렵게 연락이 닿았습니다. 부산시 해수담수화 시설에서 방사성 물질을 99.9% 제거할 수 있다고 한다는 말을 전해줬더니 이렇게 답변했습니다.

이게 농도에 따라 막에 따라 다 다른 건데 이렇게 완벽하다는 식으로 문장이 나왔어? 그러면 보통 사람들은 “아 무조건 다 되네” 하겠지만 아닐 수도 있다는 거죠. 일반화시켜 말하기에는 우리 전문가 입장에서는 좀 그런 거예요. 그냥 막 잘 모르는 시민들한테 역삼투막에 처리하면 상당히 제거된다고 표현할 수 있겠지만…

요컨대, 운영 상황에 따라 결과가 다 다르기 때문에 실제 측정해보기 전까지는 방사성 물질 제거율을 확신하기 어렵다는 말입니다. 그래서 부산시 측에 해수담수화 시설에서 실제로 측정 실험을 해봤는지 물었습니다. 수질 담당자는 “방사성 물질이 누출될 위험이 있기 때문에 직접 실험을 해보지는 않았다”고 밝혔습니다.

마지막 쿼터백, 삼중수소

미식축구에 비유하자면 역삼투막은 일종의 ‘수비수’입니다. 언제 몰려들지 모르는 방사성 물질들이 공격수 역할을 하겠죠. 위의 실험 결과에 나오는대로 이 수비수들은 나름 훌륭하게 방어를 해냅니다. 열에 하나 정도가 터치다운을 하는 정도입니다.

하지만 만약 어떤 수비수도 막을 수 없는 최고의 공격수가 있다면 어떨까요. 맨 앞에 선 나약한 ‘센터’가 떨어져나간 후에도 거침없이 돌진해 항상 100%의 확률로 골라인을 넘어가는 공격수가 있다면? 현실에서야 그런 공격수를 만날 수 없겠지만, 방사성 물질의 세계에는 있습니다. 크기가 아주 작은 원자, 바로 ‘삼중수소’입니다.

삼중수소는 부산 해수담수화 시설에 설치된 역삼투막을 100% 확률로 통과합니다. 보이지 않을 정도로 날쌔고 빨라서 아무도 막을 수 없는 최고의 쿼터백이랄까요. 덩치 큰 수비수의 블로킹도 날쌘 수비수의 예리한 태클도 골라인을 향한 삼중수소의 돌진 앞에서는 무용지물입니다.

부산 해수담수화 시설에서 11km 떨어진 고리 핵발전소는 매년 수십조 베크렐의 삼중수소를 액체와 기체 형태로 방출하고 있습니다. 폭발사고가 났던 후쿠시마 원전에서 2013년 한해 동안 배출된 세슘, 스트론튬 등 주요 방사성물질이 22조 베크렐 수준이었습니다. 물론 삼중수소는 상대적으로 약한 방사성 물질이므로 단순한 비교는 어렵습니다. 하지만 삼중수소가 부산 사람들이 수십년간 먹고 사용할 수돗물에 들어갈 가능성이 있다면 그 위험성을 작게 평가하긴 어렵지 않을까요?

부산 가톨릭대학교 환경공학과의 김좌관 교수는, 고리 핵발전소의 삼중수소 방류 주기나 방류량, 그리고 예측할 수 없는 해류의 이동이나 확산 특성에 따라 인근 바다의 삼중수소 농도가 크게 달라질 수 있다고 말합니다. 보다 장기적인 모니터링과 안전 대책이 필요한 이유가 여기에 있습니다.

부산시는 주민들이 불안해하자 여러 가지 방사성 측정 장비들을 설치하겠다고 공언했습니다. 그 중 가장 중요한 것이 ‘실시간 총알파 총베타 분석기’ 입니다. 이 장비들은 개별 방사성 물질들이 내뿜는 유해 방사선의 총량을 실시간으로 측정해 알려줍니다. 비유하자면 이 장비들은, 골라인 근방에 좀 쎈 놈들이 왔다 싶으면 바로 경보를 울려주는 장치인 셈이죠. 경보가 울리면 바로 게임을 끝내면 됩니다. 바닷물 유입을 끊고 원래 먹던 수돗물을 끌어올 수 있습니다.

하지만 부산시는 이 측정 장비를 발주도 하지 않았습니다. 결국 지금으로서는 고리 핵발전소에서 사고가 일어나 방사성 물질이 아무도 모르게 바닷속으로 흘러들 경우 그것을 즉시 확인하고 대비할 수 있는 방법이 없습니다. 작년 11월, 부산시는 이런 상황에서도 해수담수화 수돗물을 부산시민 10만여 명에게 공급하려고 했던 것입니다.

좀 더 자세한 내용은 뉴스 영상에서 만나보세요.

<양정미 씨의 이야기> “언니 방송 안 봤어?”

작년 11월 어느 날이었어요. 평소처럼 어린이집에서 강희를 데리고 집으로 돌아왔는데 해운대 쪽에 사는 동생한테 전화가 왔더라구요. 받았더니 갑자기 엉뚱한 소리를 해요. 언니, 언니네 바닷물로 만든 수돗물 먹게 된다면서? 그게 무슨 소리냐고 하니까, 방송 안 봤냐는 거예요. 그래서 인터넷 들어가서 검색을 해봤더니 짧은 뉴스 하나가 있었어요. 부산 기장군하고 해운대구 송정동 쪽에 바닷물로 만든 수돗물을 공급할 거라고… 정말이더라고요. 그 해수담수화 공장을 2010년부터 지었다는데 그 때 처음 알았어요.

작년에 균도 아버님(이진섭 씨) 소송이 있었잖아요. 고리 핵발전소 근처에 살면 갑상선암 걸릴 확률이 높아진다는 걸 법원이 인정했으니 주위에서도 엄청 떠들썩 했죠. 나야 얼마나 살까 싶지만 우리 강희 생각하면 기장을 떠나야 하나 싶기도 하고, 고민이 많았어요. 근데 갑자기 바닷물로 만든 물을 먹으라고? 그 바닷물은 고리 핵발전소에서 내보내는 방사성 물질들 흘러들어오는 그 바닷물이잖아요.

진짜? 왜? 우리가 먹겠다고 하지도 않았는데 왜 그 물을 먹어야 하는데? 마음이 복잡했어요. 그날 밤까지 그 생각을 하면서 잠든 애 얼굴을 보는데… 나는 괜찮은데 우리 강희한테는 못 줄 거 같다는 생각이 들더라구요. 우리 애가 미숙아로 태어났잖아요. 임신 중 유산에, 태어났는데 사산까지 거쳐서 세 번째로 정말 어렵게 얻은 아이인데 27주만에 세상 빛을 봤죠. 애 아빠 손바닥보다 조금 더 큰 애기를 받아들고서 얼마나 걱정을 하고 울었는지 몰라요. 그래도 의사선생님이 그러더라고요. 3년만 버티면 그 다음부터는 괜찮을 거라고요. 그때부터 쭉 이 마음으로 살았어요. 강희야, 엄마가 너 지켜줄 거야.

그래서 집 밖에도 거의 못 나가고, 인스턴트 같은 거 하나도 안 먹이고 그렇게 세 살까지 키웠어요. 이제 좀 괜찮겠다 싶었죠. 그런데 갑자기 핵발전소 근처에서 만든 물을 공급하겠다는 거예요. 이건 그냥 틀면 나오는 거니까 먹고 씻고 할 때 쓸 수밖에 없잖아요. 그 때부터 이게 정말 안전한가, 여기 저기 알아보고 다녔죠. 부산시가 안전하다고 내세우는 근거들이 몇 개 있는데 정말인가 좀 따져보고 했어요.

부산시에서 여러 차례 한 얘기가 그거였어요. NSF라고, 미국에 국제위생재단이라는 공신력있는 검사기관이 있대요. 거기서 해수담수화 물을 들고가서 방사성 물질을 58가지나 검사했는데 하나도 안 나왔다는 거예요. NSF가 품질을 보장했으니 안전한 수돗물이라는 거죠.

아무래도 뭔가 찜찜해서 직접 NSF 한국지사에 전화를 해서 물어봤어요. 부산에 해수담수화 공장에서 만든 물이 정말 안전한 물이라고 거기에서 보장하느냐구요. 그랬더니 부산시하고는 말이 다른 거예요. 자기들은 샘플로 온 물 가지고 검사 한 번 한 거 결과 통보했을 뿐이지 수돗물 자체의 안전을 보장하지는 않는다는 거예요. 수돗물은 언제 어떻게 바뀔지 모르는 거니까 수돗물의 품질을 인증하는 일은 없대요.

부산시가 그러대요. 지금까지 수차례 국내 기관에서도 검사 받았는데 안 좋은 물질들은 다 ‘불검출’이라고 나왔으니 안전하다고요. (불검출은 전문 용어로 ND:not detect라고 한다.) 그럼 정말 그 방사성 물질들 하나도 없는데 내가 괜히 설레발 친 건가 하고 잠깐 긴장이 탁 풀리기도 했어요. 근데 동국대 의대에 김익중 교수님이라고, 방사성 물질에 대해 잘 아시는 분 얘기는 또 다르더라구요. ‘불검출’이라는 말이 물질이 없다는 얘기가 아니래요. 기계가 검사할 수 있는 한계치가 있는데, 그거 이하로 나오면 그냥 ‘불검출’이라고 읽는다는 거예요. 물질이 없는 게 아니라 찾아내질 못해서 불검출 인거죠.

균도 아버님이나 다른 갑상선암 걸리신 기장의 어머님들 보면 참 걱정스러워요. 지금까지 고리 핵발전소에서 늘 기준치 이하로 안전하게 방사성 폐기물 처리하고 있으니 안심하라고 했잖아요. 근데 지금 이렇게 핵발전소 근처에서 살아서 암 걸린 사람들이 속속 나오고 있어요. 공기 중으로 나오는 것도 문젠데, 앞으로 식수에까지 그렇게 “미량이라서 괜찮다”고 하는 수준으로 자꾸 먹고, 또 먹고 하면 그게 문제가 되지 말란 법이 어디있어요.

▲ 기장시장 앞에서 주민들에게 서명을 받고 있는 양정미 씨

저 요즘 길거리에서 서명운동을 하고 있어요. 이런 일은 생전 처음이죠. 사실 무척 힘들어요. 하지만 내가 이렇게라도 하지 않으면 강희한테 너무 미안할 것 같아요. 내가 조금이라도 더 움직이고 한 사람이라도 더 서명받으면 물을 막을 수 있을 것 같아서 매일 이러고 있거든요. 오후 한시 되면 저는 늘 기장시장 앞으로 나갑니다.

<이진섭 씨의 이야기> “왜 하필 여기냐는 거예요.”

저한테 기장은 제 2의 고향 같은 곳입니다. 원래 부산이 고향인데 거기에서 대학까지 졸업하고 기장에 들어와서 조그마한 가구 무역 회사를 시작했어요. 장사가 꽤 잘 돼서 한 때 기장에서 손꼽힐 만큼 큰 돈도 좀 만졌습니다. 그러다 IMF와서 다들 망할 때 말아먹고 그 때부터 택시를 몰았죠.

90년에 기장 들어왔는데 2년인가 있다가 첫 아들 균도를 낳았어요. 균도가 두 살 땐가, 행동이 좀 다른 애들하고 다른 것 같아서 병원 여러 곳을 다녔는데… 알고 보니 애가 자폐성 장애가 있었습니다. 그때는 정말 하늘이 무너지는 것 같은 느낌이었어요.

▲ 균도와 아빠 이진섭 씨

그래도 균도하고는 재밌게 잘 살았습니다. 녀석이 말이 좀 늦되고 가끔 과잉행동을 한 달 뿐이지, 기분 좋을 땐 싹싹하고 사람들한테도 잘합니다. 녀석이 번번히 학교에서 쫓겨나고 장애 정도가 심하다고 시설에서도 밀려나고 그러는 걸 보다가 안 되겠어서 제가 장애인 인권 운동을 시작하기도 했죠. 녀석은 여전히 제 보배입니다.

애가 장애가 있어도 착하고 예쁘니까 그냥 그렇게 살면 되겠다 싶었는데, 어느 날엔가 저희 어머니가 갑상선암에 걸리셨다는 소식을 들었어요. 그 때가 시작이었습니다. 아내도 갑상선암에 걸렸다는 거예요. 유독 이 지역에 갑상선암 수술한 사람이 많긴 합니다만, 막상 내 가족이 그렇게 되고 나니 정말 충격이 컸어요. 그리고 저도 결국, 직장암 진단을 받았습니다.

▲ 왼쪽이 이진섭 씨, 그리고 아들 균도와 엄마 박 씨

저는 가족들이 이렇게 다 아프게 된게 고리 핵발전소 때문이 아닐까 생각했어요. 우리 가족 다들 고리원전 10km 안팎에 90년대부터 쭉 살아왔으니까요. 물론 고리 핵발전소는 늘 기준치 이하의 방사성 물질만 배출하고 있으니 건강에 무해하다고 말해왔습니다. 그럼 핵발전소 주변 5~30km 거리에 사는 사람들이 다른 지역보다 1.8배 더 많이 갑상선암에 걸린 이유를 어떻게 설명해야 하는 겁니까. 그런데 지금 또, 핵발전소의 방사성 폐기물이 흘러드는 바다에서 수돗물을 만들어서 기장하고 송정에 넣겠다는 겁니다.

그것 때문에 요즘 또 고민이 많던 차에, 기준치 이하의 적은 방사선도 오래 피폭되면 암을 일으킬 수 있다는 말을 들었어요. 아, 이거구나 싶었죠. 그게 이미 학계에선 널리 받아들여지고 있는 이론인데 영어로 LNT라고 한다더라고요.

방사성 물질이 기준치 이하의 적은 양이라도 문제가 될 수 있다고, 최근에 서울에서 온 어떤 기자가 부산시 수질책임자한테 이 얘기를 물어봤대요. 그랬더니 그 책임자라는 사람이 LNT라는 건 환경단체에서나 주장하는 근거없는 내용이라고 반박을 했다는 거예요.

그런 말을 들으니 내가 오기가 생기더라고요. 정말 그런가 한번 알아봤어요. 그랬더니 오히려 그 부산시 책임자 말이 근거 없는 무책임한 말입디다. 미국 환경보호국(EPA), 세계보건기구(WHO) 같은 권위 있는 곳에서도 모두 이 LNT 모델을 근거로 방사선 안전에 대한 기준을 만들고 있었어요. 보세요. 이런 자료들이 있습니다.

낮은 농도의 방사성 물질이 암 발생과 어떤 연관성이 있는지 연구한 미국 국립과학아카데미의 논문에도 같은 내용이 나옵니다. 여기 써있지 않습니까. 적은 양의 방사성 물질에 노출되더라도 암이 생길 수 있다는 LNT 모델이 자기들 생각에 가장 합리적이라고요.

결국 한 가지 결론이 나왔습니다. 방사성 물질에 그냥 받아들여도 되는 안전한 선이란 없는 거구나. 설령 99% 안전하다고 하더라도 1% 위험을 수 십년간 겪어야 한다면 위험할 수 있는 거구나. 여기까지 생각하고 보니, 정말 해수담수화 수돗물을 먹는 게 걱정스럽게 느껴졌습니다.

들어보세요. 저는 해수담수화 시설 자체에 대해서 비판하려는 게 아니에요. 그거 물 부족한 곳에 먹는 물 만들어주는 좋은 기술인 거 다 압니다. 근데 왜 하필 여기냐는 거예요. 왜 핵발전소 코 앞에다 수돗물 만드는 시설을 지어놨냐는 거예요. 이거 우리가 수도 요금 내고 사먹는 물 아닙니까. 깨끗한 물이니 무조건 먹으라는건 아무리 생각해도 용납이 안 됩니다. 한 5년 길게 모니터 해본 뒤 이상 없으면 그때 결정하든, 아니면 정말 주민투표를 해서 당장 어떻게 할지를 결정하든, 부산시는 주민들이 충분히 납득할 만한 대책을 내놔야 합니다.

부산시상수도사업본부 홈페이지 ‘기장해수담수화 바로알기’ 코너에는 부산시가 추진하는 기장군 해수담수화 사업에 대한 시의 입장이 표현된 질문과 답변이 있다. 부산시는 여기서 캐나다와 미국에서도 핵발전소 인근에 취정수장이 있으며, 안전하게 운영되고 있다고 밝히고 있다.

뉴스타파는 부산시의 주장이 사실인지 조사해봤다. 먼저 캐나다 사례. 캐나다 온티라오 호수 주변에는 실제로 핵발전소 10기가 운전 중이고 주변에 취정수장이 17개 있다. 지난 2011년 3월 일본 후쿠시마 폭발 사고 5일 뒤에 캐나다 피커링 원자력 발전소에서도 사고가 발생했다. 방사능 오염수 7만 3천 리터가 온타리오 호수로 누출됐다.

1979년부터 올해 4월까지 이 곳에서 발생한 크고 작은 방사능 오염수 누수 사건, 사고는 11건이다. 1992년과 1996년 사고 때는 인근 취정수장이 가동을 멈추기도 했다.

이안 페일리 전 전 유럽방사선위험평가위원회 영국위원장은 1989년부터 온타리오 호수의 방사능 오염을 연구했다. 뉴스타파와의 화상 인터뷰를 통해 이안 박사는 온타리오 호수의 방사능 오염이 심각한 수준이라고 경고했다.

그리고 미국. 미국 뉴욕 주 공공 서비스 위원회는 지난해 11월 허드슨 강에 들어설 계획이던 담수 시설 사업을 중지했다. 담수 시설은 인디언 포인트 원자력 발전소와 5.6km 떨어진 곳에 들어설 계획이었다. 뉴욕타임즈 등 미국 언론에 따르면 주민들이 방사능 오염을 우려해 사업을 반대했고, 뉴욕 주는 주민 반대 의견을 받아들여 계획을 취소했다.

하지만 부산시는 서명운동을 받으면서까지 반대하는 주민들의 반대를 무릅쓰고 사업을 강행하고 있다. 애초 해수담수화 사업은 두산중공업을 위시한 물산업의 해외 수출을 위한 실험적 성격의 사업이었다.

사업 초기였던 2010년 부산시가 기장군에 보낸 공문을 보면 “물 산업 해외진출 활성화의 계기가 될 것으로 전망하는 중요한 사업”이라고 설명하고 있다.

이 사업을 수주한 두산중공업은 기장군에 해수담수화 플랜트를 건설한 후 칠레에 같은 플랜트를 1억 달러에 공급하는 계약을 맺었다. 2020년까지 시장규모가 167억 달러로 추정된다고 두산중공업을 밝혔다.

기업이 이득을 보는 사이 수돗물 대체 사업은 주민 의견 수렴 절차도 없이 진행됐다. 주민들은 자신들이 실험용 쥐가 됐다고 생각하고 있다.

아무 말이 없다가 갑자기 13초, 14초 뉴스에 잠시 한 번 나온 다음에 공급하겠다. 나중에 보니까 관도 다 공사가 돼 있는 상태인거예요. 그러니까 물만 틀면 되는 상태인거예요. 이런 경우가 어딨어요. 우린 물을 마셔야 하는 당사자잖아요.
양정미 / 기장군 주민

전문가와 주민들은 지금이라도 부산시가 주민에게 수돗물을 공급하는 계획을 신중하게 판단할 것을 주문하고 있다.

지금 왜 부산이 왜 공급을 하려고 애를 쓰느냐, 지금 부산시 것도 아닌데… 그래서 5년간 모니터링을 하자. 그래도 문제가 없으면 주민들 동의 하에 공급하도록 해도 된다.
김좌관 / 부산가톨릭대 환경공학과 교수

주민투표를 통해서 진짜 찬성하는 사람이 많으냐, 반대하는 사람이 많으냐, 이걸 물어야 한다고 생각하고 있습니다. 우리의 생명권과 직접적으로 연결이 되는 얘기기 때문에 관의 일방 주도로는 절대 될 수가 없습니다.
이진섭 / 기장군 주민

요즘 홍대 롤링홀에서는 <열일곱살의 버킷리스트>란 이름으로 특별한 공연이 열리고 있다. 첫 번째 무대는 크라잉넛과 딕펑스가, 두 번째 무대는 3호선 버터플라이, 요조가, 세 번째 무대는 전인권 밴드, 두번째 달이 주축이 되어 롤링홀을 달궜다. 그리고 네 번째 공연이 열린 지난주 금요일 저녁에는 MC 스나이퍼와 여러 래퍼들이 모였다.

매달 무슨 일이 벌어지고 있는 걸까? 이 특별한 공연에 담긴 이야기를 뉴스타파 카메라에 담았다. <열일곱살의 버킷리스트>는 2015년 말까지, 매달 계속될 예정이다. 추후 공연 정보는 이곳에서 확인할 수 있다.

국정원의 해킹프로그램 실무자가 목숨을 끊었다.

국정원의 해킹프로그램 실무자로 알려진 45살 임 모씨가 자신의 차량 안에서 숨진 채 발견됐다. 경찰은 임 씨가 번개탄을 피워 스스로 목숨을 끊은 것으로 추정된다고 밝혔다.

임 씨가 남긴 유서 3장 가운데 공개된 유서는 국정원에게 보내는 1장이다.

국정원장과 차장, 국장에게 보내는 유서에서 임 씨는 “지나친 업무에 대한 욕심이 오늘의 사태를 일으켰다”면서 “내국인이나 선거에 대한 사찰은 전혀 없었다”고 적었다.

또 “국정원의 위상이 중요하다고 판단해 대테러, 대북 공작활동에 오해를 일으킨, 지원했던 자료를 삭제했다”고 밝혔다. 또 자신의 부족한 판단이 저지른 실수라면서 자신의 행위에 대해 우려할 부분이 전혀 없다고 적어놨다.

무엇을 왜 삭제한 것일까?

유서의 문맥을 보면 자료를 삭제한 자신의 행위에 대해 국정원 측에 해명하려는 의도가 있음을 알 수 있다. 국정원의 위상이 중요하다고 생각해, 오해를 일으킬만한 자료를 삭제했다는 것으로 풀이된다. 그러면서도 내국인이나 선거에 대한 사찰은 아니니 우려할 부분은 없다고 말하고 있다.

임 씨가 유서에 쓴 내용대로 대외적으로 ‘오해를 일으킨, 지원했던 자료’는 현재로선 밝혀진 것이 안 박사에 대한 해킹 시도 건밖에는 없다. 안 씨의 경우 미국 시민권자여서 외교문제가 될 수 도 있다.

그러나 “국정원 간부들은 임 씨의 책임은 전혀 없었다고 말했다”고 국회 정보위 새누리당 간사인 이철우 의원이 전했다. “해킹프로그램을 도입할 때부터 실무자였던 임씨가 4일 동안 잠도 안자고 일하면서 공황상태에서 착각을 한 것이 아닌가”라고 국정원에서는 판단하고 있다는 것이다.

전산담당 실무자로 해킹 목표물을 직접 선택할 위치엔 있지 않았던 것으로 알려진 임 씨가 상부의 지시없이 독자적으로 증거를 인멸했다는 것도 납득하기 힘든 상황이다.

국정원은 임 씨가 삭제한 자료도 디지털 포렌식을 통해 100% 복원할 수 있다고 밝혔다. 또 언제 삭제했는 지도 조사해 의혹을 풀겠다는 입장이다. 지금까지 보관하고 있는 모든 해킹관련 기록을 국회 정보위원들에게 공개하겠다는 입장에도 변함이 없다. 기록 공개는 빠르면 이달말 안에 이뤄질 예정이다.

– 최근 2달 총 24번 접속, 국내 실전용 해킹은 2회 추정

뉴스타파가 이탈리아 해킹팀 서버의 최근 2달간 접속 기록을 분석한 결과 국정원은 해킹팀 프로그램을 통해 모두 24건의 해킹을 시도했으며 이 가운데 해외 통신망에서 이뤄진 해킹은 15건, 국내 통신망에서 이뤄진 해킹은 2건으로 분석됐다. 또 나머지는 국내에서 테스트용으로 이뤄진 해킹이었던 것으로 나타났다.

유출된 해킹팀 자료에 들어있던 접속 기록은 해킹 목표물이 감염서버로 유인돼 접속하면서 남긴 기록이다. 여기엔 지난 5월과 6월에 이뤄진 전세계 해킹팀 고객의 해킹 시도 기록이 남아 있다.

이 접속 기록에는 감염서버에 접속한 일시와 해킹 목표가 된 단말기의 정보, 아이피 주소, 감염이 이뤄진 웹페이지 주소, 스파이웨어 설치 성공 여부 등이 포함돼 있다.

뉴스타파 취재진은 접속 기록에 포함된 이같은 정보들과 해킹팀이 국정원에 제공한 해킹용 웹페이지 주소와 첨부파일이 일치하는 지 여부를 비교해 국정원이 시도한 해킹 기록 24건을 찾아냈다.

어디를 해킹했나?

전체 24건 가운데 해외에서, 즉 해외통신망을 이용해 이뤄진 해킹이 총 15건으로 가장 많았다. 지역별로는 중국과 유럽, 동남아, 아프리카 등으로 폭넓게 이뤄졌다. 그러나 실제 해킹용 스파이웨어를 설치하는데 성공한 경우는 3건에 불과했고 12건은 실패한 것으로 나타났다.

해외에서 이뤄진 해킹 시도는 모두 국정원이 실전용이라고 해킹팀에 밝힌 것들이었다.

국내 통신망을 이용한 경우는 모두 9건이었는데 이 가운데 6건은 국정원이 테스트용이라고 밝힌 것이었고 실제로 아이피 주소(223.62.169.10, 223.62.169.56)도 겹치는 것이 많았다. 테더링으로 SK텔레콤 이동통신망에 접속해 개통하지 않은 다양한 단말기를 가지고 해킹 시험을 했기 때문에 아이피 주소가 서로 일치했던 것으로 보인다. (테더링: 휴대폰을 무선모뎀으로 활용해 인터넷에 접속하는 방식)

또 아이피 주소 223.62.169.56을 사용했던 갤럭시노트2(SKT모델) 단말기의 경우 국정원은 실전용이라고 밝혔지만 위의 테스트용 아이피주소와 겹치는 것으로 미뤄 역시 테스트용으로 분류했다.

이에 따라 국정원이 국내에서 실전용으로 실제 해킹에 사용한 것으로 보이는 접속 기록은 2건으로 추려졌다.

▲ 아이피 주소 앞 두자리인 223.62.*.*는 SK텔레콤이 국내에서 LTE 대역으로 사용하는 아이피 대역이다.

하나는 국정원이 실전용이라고 밝히면서 메르스 정보 사이트를 이용해 해킹을 요청했던 것으로 브라우저 설정이 한국어로 되어 있다. 또 하나는 영어로 설정된 단말기로 역시 실전용으로 국정원이 요청한 것이다.

▲ 미국 질병통제센터 CDC의 메르스 관련 페이지를 미끼 URL로 해킹 요청한 국정원 관리자의 이메일

물론 국정원이 실전용이라고 해킹팀에 요청했던 갤럭시노트2의 경우 아이피 주소의 앞 세자리(223.62.169.*)가 다른 테스트용(223.62.169.*)과 같은 것으로 볼 때 실제로는 실전용이 아닐 수도 있다. 그러나 다른 테스트용과는 다르게 매우 구체적인 사이트를 명시한 점으로 미뤄 충분히 국내 이동통신가입자를 상대로한 해킹이 아니냐는 의혹을 가질 수 있다

또 두번째 사례의 경우도 아이피 주소와 미끼 URL이 테스트용과 다른 것을 감안할 때 국내에 입국한 해외 교포나 외국인을 상대로 해킹을 시도한 것이 아니냐는 의심이 가는 대목이다.

다른 해킹 사례는 확인이 안되나?

뉴스타파는 앞서 공개한 자료 <국정원이 해킹팀에 보낸 ‘감염 요청 메일’ 분석 결과> 에서 내국인을 상대로 사용된 것으로 추정되는 미끼 URL과 첨부파일이 모두 43개에 이른다고 보도했다. 이 가운데 2013년에 미국의 안수명 박사를 목표로 한 것으로 보이는 해킹 요청 외에도 지난 3월말과 4월 중순 사이에 한국인을 목표로 했을 것으로 의심되는 사례가 집중돼 있다.

내국인을 상대로 하지 않았다면 미끼 URL로 한글로 된 맛집 소개나 축제 관련 블로그를 사용했을 리가 없기 때문이다.

하지만 이런 미끼 URL을 이용한 해킹 시도가 누구를 대상으로 어디에서 이뤄졌는지 현재로선 확인할 방법이 없다. 해킹팀의 서버에는 접속 기록이 지난 5월과 6월치만 보관돼 있기 때문이다.

또 이동통신사를 대상으로 접속기록을 확인한다고 해도 이동통신사는 인터넷 접속 로그기록을 3개월만 보관하도록 돼 있기 때문에 위에서 언급한 2015년 5월 이전의 의심사례를 확인하는 것은 힘들다.

뉴스타파가 분석한 해킹팀 서버의 해킹 기록은 국정원의 해명대로 해외에서 주로 해킹이 이뤄졌으며 국내에서 테스트용으로 사용한 경우도 있다는 것을 보여주지만 자국민에 대한 해킹의혹을 완전히 해소시켜주는 것은 아니다.

더구나 해킹팀 유출 자료로 분석할 수 있는 접속기록은 최근 2달치에 불과한 반면 국정원이 해킹프로그램을 운용한 기간은 지난 2012년 1월부터 지금까지 3년 6개월에 이른다.

국정원은 지금까지 대테러, 대북 공작을 위해서 해외에서 해킹프로그램을 사용하거나 테스트용으로만 사용했을 뿐 자국민을 대상으로는 사용한 적이 없다고 해명하고 있다.

또 국회 정보위원들이 국정원을 방문하게 되면 그동안의 해킹프로그램 사용기록을 모두 공개하겠다는 입장이다. 과연 해킹팀과 거래를 시작한 2012년부터 현재까지 기록을 투명하게 모두 공개할지 주목된다.

이번에 분석한 접속 기록 관련 자료는 뉴스타파 <국정원과 해킹팀> 데이터 페이지 에서 볼 수 있다.

하늘에서 내려다 본 창녕함안보는 평화롭게만 보였다. 엊그제 내린 비와 흐린 날씨가 곤죽 덩어리 녹조를 가렸다. 오랜만에 열린 수문은 시원하게 강물을 뱉어냈다. 윤순태 촬영감독은 함안보가 안전하게 있는지 알아보기 위해 강물 속에 들어갔다. 함안보 바닥이 유실되고 있다는 의혹은 보 건설 이후 계속 제기되고 있다.

▲ 낙동강 창녕함안보

윤순태 감독 : 가다가 돌 하나 잡았는데 굴러 떨어져갔고, 수심 재 보니까 16.8m 야. 완만한게 아니라 폭 꺼졌어.

박창근 교수 : 콘크리트 끝나는데 말하는거에요?

윤순태 감독 : 네, 무서웠어요

윤 감독은 수중에서 함안보 바닥을 기어가다가 갑자기 땅이 푹 꺼지는 위험한 상황을 경험했다고 말했다. 6미터여야할 수심이 16미터가 넘었다. 보의 바닥이 유실된 거다. 현장에 있었던 수자원공사 관계자는 수심이 급격하게 깊어진 지점은 경사가 시작된 곳이라며 문제가 없다고 말했다. 4대강 공사는 2012년 마무리됐지만, 함안보는 그 이후 4차례 보수공사를 더 했다. 하지만 아직도 보의 안전성에 대한 논란은 끊이지 않는다.

강바닥 오염도 심각한 수준이다. 함안보에서 10km 떨어진 본포 취수장 인근에서 길어 올린 흙더미는 일명 저질토, 오염된 흙이다.본포 취수장 물은 주민들에게 식수로 공급된다. 박창근 교수는 “4대강 사업 전에는 오염토가 쌓이지 않았다”고 강조했다. 강물의 흐름이 거의 없어지면서 표면의 유기물이 가라 앉아 부패하면서 오염토가 쌓이게 됐다

▲ 낙동강 본포 취수장 강바닥에서 퍼올린 흙. 시커멓게 오염돼 악취를 풍겼다.

오염된 흙은 장소를 가르지 않고 강 전역에 늘고 있다. 누구보다 낙동강을 잘 아는 어민들은 강바닥이 죽어가고 있다고 입을 모았다. 어민 장덕철 씨(60)는 “작년에는 살아있던 땅이 올해에는 새까맣게 죽어가고 있다”고 말했다.

우리 어구를 넣어보면 압니다. 어구가 그냥 썩어가지고 올라와요.
– 정덕철 어민

▲ 낙동강은 어민들의 오랜 삶터였다. 4대강 사업 이후 어민들의 생계는 위협받고 있다.

또 다른 어민 이성호 씨(55)는 카메라 앞에 서자 그동안 쌓였던 분노를 터뜨렸다. 이성호 씨는 아버지 때부터 낙동강 하류에서 어업으로 생계를 이어왔다.

녹조가 발생했을 때 보에서 수문을 열었잖아요. 저희 어민들이 어구를 밤에 설치해놓거든요. 보를 열어버리면 어구 손실도 억수로 많아요. 수자원에서는 우리 일 아니다 모른다. 책임 회피에요
– 이성호 어민

얼마 잡히지 않는 물고기라도 잡겠다며 설치한 어구는 예고 없이 열린 보의 문 때문에 물살에 휩쓸려 가버린다. 정부기관은 그래도 특별한 대책은 세워주지 않는다. 평생 강을 터전 삼아 살아온 이들에게 낙동강은 4대강 사업 이후 ‘체념의 강’이 됐다. “옛날과 비교하면 95% 물고기가 멸종했다”는 게 어민들의 말이다.

한마디로 엉망입니다. 옛날에 비교해가지고는 거의 90%, 95%, 거의 멸종이라고 보면 되요. 그 정도로 낙동강 환경이 안좋습니다. 어민들로서는 조업해가지고 생계를 해야 하는 판인데, 굉장히 어려움이 있다고 봐야지요.
– 장덕철 어민

낙동강을 오르며 만난 주민 장성기 씨(55). 카메라를 보자 “사진 찍으면 안된다”고 하면서도 이내 사람 좋은 표정을 지어 보였다. 20년. 그가 합천창녕보에서 불과 2km 떨어진 고령군 연리들에서 수박농사를 지은 햇수다. 하지만 이제 장 씨는 수박농사를 포기했다.

내가 그런(수박) 농사를 20년 넘게 했어. 하다가 내가 그만뒀지. 도저히 하다가 안되니까. 그래가 요거(오이)라도 해야 밥이라도 먹고 살고 애들 학교라도 시키니까.
– 장성기 농민

장 씨와 같은 마을에 사는 곽상수 씨의 이야기를 들으면, 함안보 근처 연리들의 수박농사는 4대강 공사 이후 ‘끝이 났다.’ 4대강 공사 이후 높아진 지하수 수위 때문에 농지가 습지화되기 시작했고, 수박농사 수익이 절반 수준으로 뚝 떨어졌다는거다. 수박이 이전에 비해 80%밖에 크지 않았다.

“아, 형님 수박 손 놨구나” 인터뷰를 마치고 손수레를 끌고 나오는 장 씨에게 곽 씨가 말을 붙였다. “그래, 안한다. 이기라도 해야 애들 밥이라도 먹일 거 아이가.” 장 씨는 종전 그 사람 좋은 표정으로 손수레를 끌었다.

▲ 창녕함안보 근처에서 연리들에서 자라는 수박의 크기는 4대강 사업 이전에 비해 80%밖에 되지 않는다.

어민들도, 농민들도 자신들의 삶이, 생계가 이리 힘들어진 것이 무엇 때문인지 명확하게 알지 못한다. 많은 사람들 앞에 서서 이야기하면서 그들은 매번 “잘은 모르지만”, “전문가는 아니지만”이라는 말을 덧붙였다. 하지만 그들은 한 가지는 분명하게 기억했고, 자신있게 덧붙였다.

4대강 사업 이후 이렇게 변했습니다.

정수근 대구환경운동연합 사무처장은 벌써 몇 년째 낙동강을 쫓아다니고 있다. 4대강 사업 이후 거의 낙동강에 살다시피 하고 있다. “아이고 덥다. 이렇게 더운날 무슨 짓이고.” 방수복과 장화를 짊어진 채 정수근 처장이 더운 날씨를 불평했다. 강정고령보 근처 얕은 강바닥을 뒤지던 정 처장은 나뭇가지를 하나 들어올렸다. “바로 이겁니다.” 나뭇가지에 큰 벌레 하나가 붙어있었다. 큰빗이끼벌레다.

# 큰빗이끼벌레

정 처장은 큰빗이끼벌레에 관심이 많다. 4대강 사업 이후 낙동강에 등장한 특별한 생명체이기 때문이다. 큰빗이끼벌레는 주로 고사목을 터전 삼아 군집을 이루고 산다. 먹이는 남조류, 바로 녹조다.

원래 강물 수위가 깊지 않았던 강정고령보 일대 낙동강은 보 건설 이후 수위가 급격히 불었고, 강 주변에 뿌리 내린 나무들을 고사시켰다. 큰빗이끼벌레에게 집과 먹을거리를 제공한 셈이다. 보에 갇혀 거의 흐르지 않는 강물도 큰빗이끼벌레가 서식하기 좋은 환경을 제공한다. 큰빗이끼벌레는 호수 같이 흐르지 않는 물에 주로 서식한다.

그저 많이 서식하기만 하면 문제가 될 것은 없다는 의견도 있다. 하지만 정수근 처장은 큰빗이끼벌레가 생태계도 교란할 수 있다고 우려했다. 물 온도가 20도 아래로 내려가면 큰빗이끼벌레는 집단적으로 폐사한다. 폐사하면서 암모니아를 내뿜고, 원래가 유기물 덩어리인 사체도 흐르지 않는 물 표면을 떠다니다가 가라 앉아 강 바닥을 오염시킨다.

큰빗이끼벌레의 서식지가 고사목이 많은 강 언저리라는 것도 골치거리다. 그렇지 않아도 깊어진 수심 때문에 산란지를 잃은 치어들은 큰빗이끼벌레에 밀려 산란할 곳을 잃는다. 정수근 처장은 “실제로 어민들은 치어가 많이 줄었다고 한다”고 말했다.

#물억새, 그리고 맹꽁이

큰빗이끼벌레가 4대강 사업 이후 집을 얻었다면, 멸종위기종 2급 맹꽁이는 집을 잃어서 걱정이다. 물억새 군락지로 유명한 대구 대명유수지는 맹꽁이의 서식지로도 유명한 곳이다. 하지만 4대강 사업 이후 불어난 물 수위가 물억새를 고사시킬 뿐 아니라, 땅 속에 숨어서 포식자들의 눈을 피하는 맹꽁이의 집도 삼켜버렸다.

맹꽁이는 뭍에서 노는 시간이 긴데 몸이 노출되면 포식자에게 잡아먹히지 않습니까. 나머지 대부분은 몸을 땅속에 감춰야되는데…
– 김종원 계명대학교 생물학과 교수

몸 피할 곳을 잃어버린 맹꽁이, 고사 당하는 물억새, 낙동강에 나타난 큰빗이끼벌레. 거대한 호수로 변해버린 낙동강, 그리고 교란되는 생태계. 4대강 사업 국민조사단과 뉴스타파가 마주한 4대강 사업의 맨얼굴이었다.