윤석열 대통령이 어제(26일) 국가정보원(국정원)의 대공수사권 이관에 대해 ‘살펴볼 여지가 있다’며 재검토를 시사했다고 한다. 전언대로라면, 윤 대통령이 국정원 개혁을 되돌리겠다는 입장을 밝힌 것과 다름 없다. 사회적 합의로 진행된 국정원 개혁을 되돌리는 용납할 수 없는 발언이다. 대통령이 해당 발언의 의도를 직접 밝히고, 당장 철회할 것을 촉구한다.
최근 정진석 국민의힘 비상대책위원장 등 여권에서 잇따라 개정 국정원법에 따라 바로 내년부터 경찰로 이관되는 ‘대공수사권’을 국정원에 그대로 둬야 한다는 망언을 서슴지 않고 있다. 대통령의 발언까지 더해진 만큼 정부 차원에서 대공수사권 이관의 전면 재검토를 공식화한 것으로 볼 수밖에 없다. 공안사건을 앞세워 국정원 등 정보기관들의 권한을 강화함으로써 공안통치를 일삼았던 이명박ㆍ박근혜 정권의 행태를 답습하는 모양새다. 무엇보다 국정원의 조직적 범죄행위를 수사하고 기소하는데 관여했던 검사였던 윤 대통령이 한편에서는 ‘법치’를 외치면서 다른 한편으로는 이미 여야 합의로 처리된 개혁입법을 되돌리는 퇴행을 서슴지 않고 있다.
최근 국정원발 ‘간첩사건’ 수사 과정을 보더라도 대공수사권 이관의 필요성은 오히려 더 분명해졌다. 혐의의 사실관계나 경중과 무관하게 비밀정보기관인 국정원 직원들이 기관의 로고가 박힌 점퍼를 버젓이 입고 나타나 고가사다리차까지 동원한 보여주기식 압수수색을 벌이면서 언론플레이를 펼쳤다. 이같은 행태는 국정원이 과거 군부정권 때 중앙정보부나 안전기획부의 인식 수준에서 전혀 벗어나지 못했음을 여실히 보여준다.
국정원은 윤석열 정부 들어 시행령에 불과한 보안ㆍ방첩업무규정을 근거라면서 여전히 신원조사를 통해 공직 인사에 관여하고, 경체방첩단ㆍ경제협력단 설치 등을 통해 국정원법이 금지한 국내정보수집과 민간 사찰도 가능한 직무를 놓지 않고 있다. 국정원의 대공수사권과 국내정보수집은 민간인들에 대한 불법 사찰과 국내 정치에 개입하는 공작에 악용되어 온 핵심 권한이다. 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 단골로 법정에 서는 나라에서 대통령과 집권세력이 국정원 개혁을 거부한다면, 국정원을 국내 정치에 악용하려는 의도를 노골적으로 드러냈다고 볼 수밖에 없다.
국정원은 헌법과 법률에 따른 통제에서 벗어난 치외법권지대가 아니다. 2020년 국회가 입법한 대로 순수 해외비밀정보기관으로 거듭날 수 있도록 변화해야 한다. 윤 대통령과 국민의힘, 그리고 국정원에 엄중히 경고한다. 시대적 과제이자 사회적 합의로 진행 중인 국정원 개혁의 시계를 거꾸로 돌리려는 시도는, 민주주의와 법치주의에 대한 도전이다.
국정원감시네트워크 성명 원문 보기
민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대
The post 윤 대통령은 ‘대공수사권 이관 재검토’ 철회하라 appeared first on 참여연대.
국가정보원(국정원)은 2월 6일 보도자료를 통해 국정원, 경찰, 검찰이 함께 ‘대공합동수사단’을 출범해, 오는 12월 31일까지 상설 운영하며 국가보안법 위반 사건을 내ㆍ수사한다고 밝혔다. 이 합동수사단은 국정원 청사 내부에 설치됐으며 수사단장은 국정원 국장급 인사가 맡고 경찰에서 경관급을 포함한 20여 명을, 검찰은 법리 검토와 자문을 맡을 검사 2명을 보내 총 50여 명으로 구성됐다고 한다. 이는 국정원이 내년으로 예정된 대공수사권 이관 뒤에도 대공수사의 주도권을 가지는 틀을 사전에 설계하려는 시도로 보인다. 국정원감시네트워크는 윤석열 정부와 국정원의 ‘국정원 개혁 되돌리기’인 국정원 주도의 ‘대공합동수사단출범’에 반대한다.
국정원은 이번 대공합동수사단 출범이 지난 2020년 개정 국정원법에 의해 내년부터 대공수사권이 이관됨에 따라 경찰이 대공수사를 전담하는 것에 대비하고, “국정원의 대공수사 기법을 경찰에 공유”하기 위한 차원이라고 주장하고 있다. 그러나 국정원의 대공수사권 이관이 불과 1년도 남지 않은 지금에서 국정원 내부에, 국정원 국장급 인사를 단장으로 하는 합동수사단을 출범한 저의가 매우 의심스럽다. 최근 정진석 국민의힘 비상대책위원장과 안철수 국민의힘 의원 등 여권 인사들을 비롯해 윤석열 대통령까지 공공연하게 ‘대공수사권 이관 재검토’를 주장했으며, 민주노총 총연맹과 산별노조들을 전방위적으로 압수수색해 공안정국을 조성하면서 일사불란하게 출범한 대공합동수사단은 대공수사권 이관 뒤에도 국정원이 대공수사의 주도권을 갖도록 하기 위한 포석이라는 의혹을 피할 수 없다.
윤희근 경찰청장 역시 2월 6일에 가진 기자간담회에서 합동수사단에 관해 “국정원의 관여라기보다는 노하우 전수”라고 밝혔다. 그러나 합동수사단 다음 단계로 “국정원과 검찰 · 경찰이 정식 협의체를 만들어 경찰 수사 역량을 높일 수 있도록 준비하겠다”고 해 올해는 합동수사단 형태로, 내년에는 협의체 방식으로 변형시켜 계속 운영한다는 계획을 숨기지 않았다. 윤희근 청장의 말은 이번 합동수사단 출범이 국정원 주도로 이뤄진 것을 감안하면 현재 국정원 주도의 대공수사가 개정 국정원법을 우회해 내년에도 국정원이 대공수사를 실질적으로 주도하게 할 수 있다는 것과 다르지 않다. 국정원감시네트워크는 향후 국정원 개혁을 형해화할 우려가 있는 국정원 주도의 대공합동수사단 출범을 강력하게 반대하며, 개정 국정원법이 정하고 있는 대공수사권 이관 뒤에도 국정원이 국내 수사를 주도하는지, 수사에 부적절한 영향력을 행사하는지 여부를 면밀하게 감시할 것이다.
국정원감시네트워크 성명 원문 보기
The post 국정원 주도의 대공합동수사단 출범 반대한다 appeared first on 참여연대.
![[국정원감시네트워크 성명] 대공수사권 통한 공안통치 시도 용납할 수 없다](https://pspd-www.s3.ap-northeast-2.amazonaws.com/wp-content/uploads/2023/03/15132102/TS20230315_%EC%84%B1%EB%AA%85_%EC%8D%B8%EB%84%A4%EC%9D%BC.png)
윤석열 대통령이 지난 3월 13일 여당 지도부와의 만찬에서 “국가정보원의 대공수사권 폐지는 잘못됐다”며 최근 국정원의 민주노총 수사를 언급했다고 한다. 이튿날에는 김기현 국민의힘 대표가 “모든 당력을 모아 종북 간첩단과의 전쟁을 선포”하고, 주호영 원내대표도 방첩수사당국에 종북세력 척결을 주문하고 나섰다. 윤 대통령과 집권여당의 지도부가 개정 국정원법에 따라 2024년부터 경찰로 이관되는 대공수사권의 국정원 존치론을 본격화한 것이다. 국정원 개혁의 핵심인 ‘대공수사권 이관’을 되돌리려는 대통령과 여당의 퇴행이다. 대공수사권을 남용해온 국정원을 순수정보기관으로 만들자는 사회적 합의를 깨려는 퇴행을 용납할 수 없다.
국정원은 민주노총에 대한 대대적인 공개 수사를 통해 대공수사권 이전에 반대하는 언론플레이를 벌이고 있다. 그런데도 윤 대통령은 국정원의 대공수사권 존치를 사실상 공식화하고, 여당 지도부는 공안몰이성 발언을 쏟아내고 있다. 대통령과 여당이 노동시민사회단체들의 합리적 비판까지 탄압하기 위해 대공수사권을 쥔 국정원을 앞세워 공안몰이를 하려는 의도를 드러낸 것이다. 국정원을 활용해 공안정국을 조성하고 이를 국정 동력으로 삼겠다는 시도는 결코 성공할 수 없다.
공안통치의 종착역은 이명박 · 박근혜 정부가 여실히 보여줬다. 불법적으로 정치에 개입했다가 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 줄줄이 법정에 선 국정원의 흑역사를 이제는 끝내야 한다. 윤 대통령과 국민의힘 지도부에 경고한다. 공안통치를 위해 국정원 개혁의 시계를 되돌리려는 시도를 당장 중단하라.
국정원감시네트워크 성명 원문 보기
민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터,
참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대
국가정보원 개혁 관련 참여연대의 최근 주요 활동
(국정원감시네트워크 활동 포함)
The post 대공수사권 통한 공안통치 시도 용납할 수 없다 appeared first on 참여연대.
| 2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다. |
Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.
국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).
국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.
이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.
예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.
Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?
그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.
|
국정원: |
질의 응답은 다음날인 7월8일 이메일로 이어진다.
|
국정원: |
(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)
간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.
Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?
실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.
이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)
국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.
당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.
▲ 빨간색 사각형이 국정원 직원이 직접 표시한 부분이다. 20개 타깃 가운데 3개의 여유가 있음을 보여준다.
스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.
이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)
Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?
이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.
▲ 2012년, 다른 나라의 고객이 해킹팀에 보낸 대시보드 스크린샷. 감염된 PC와 휴대폰별로 작동시킬 수 있는 항목이 한 눈에 보인다.
타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.
대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.
감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.
RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.
또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.
또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.
이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.
노골적으로 외도를 권하는 기혼 남녀 만남 중개 사이트인 “애슐리 매디슨”, 여기에 가입한 한국인들은 얼마나 될까, 또 그들은 누구일까?
최근 미국과 영국, 캐나다 등 영미권 국가들에서는 애슐리 매디슨의 가입자 정보가 해킹으로 유출돼 큰 이슈가 됐다. 뉴스타파는 이 데이터를 입수해 한국인 가입자들과 관련한 정보를 분석했다. 그리고 분석 결과 이 사안이 단순한 말초적 호기심을 충족시키는 것을 넘어, 한국 사회의 한 단면을 보여주고 더 나아가 공적 감시의 영역에도 해당한다고 판단했다. 이러한 판단에 입각해 뉴스타파 제작진은 여러 차례 진지한 논의 끝에 보도를 결정했다.
분석 결과, 가입 당시 자신의 국가를 한국이라고 표시한 사람은 무려 66만 7천 2백 96명이었다. 가입자 숫자로는 전체 53개 국가 가운데 9위, 인구 대비 가입자 비율로는 17위였다.
| 국가 | 가입자 숫자 (명) | 인구 대비 가입자 비율 |
|---|---|---|
| 미국 | 17,608,441 | 5.52% |
| 브라질 | 3,228,430 | 1.61% |
| 캐나다 | 2,414,185 | 6.87% |
| 영국 | 1,302,054 | 2.03% |
| 오스트레일리아 | 1,221,574 | 5.28% |
| 스페인 | 1,149,973 | 2.46% |
| 멕시코 | 1,033,718 | 0.85% |
| 타이완 | 767,757 | 3.29% |
| 한국 | 667,296 | 1.33% |
| 이탈리아 | 597,810 | 1.00% |
| 인도 | 491,558 | 0.04% |
| 콜롬비아 | 484,718 | 1.00% |
| 아르헨티나 | 477,403 | 1.15% |
| 칠레 | 476,832 | 2.71% |
| 일본 | 468,545 | 0.37% |
애슐리 매디슨은 지난해 한국 서비스를 시작했지만 두 달도 채 지나지 않아 사이트 폐쇄를 당했고 올해 초 간통죄 위헌 결정이 나자 4월에 서비스를 재개했다. 당시 애슐리 매디슨은 대규모 기자회견을 열 정도로 한국 시장에 대한 기대감을 숨기지 않았다. 그리고 불과 석달 만에 가입자 정보가 유출됐는데, 한국 가입자는 이미 60만 명을 돌파한 것이다. 짧은 영업 기간을 감안하면 결코 적다고 할 수 없는 숫자다.
한국보다 인구가 두 배 이상 많은 일본의 경우, 이번에 유출된 데이터를 보면 전체 가입자 수도 한국보다 훨씬 적었고, 인구 대비 가입자 비율은 한국의 4분의 1 수준이었다.
뉴스타파가 입수한 파일에는, 가입자의 이메일 계정과 닉네임, 최종 이메일 답변 시점, 접속 위치 등의 정보가 들어있었다. 우선, go.kr과 korea.kr 도메인을 가진 공무원들의 이메일 계정이 얼마나 있는지 확인해 봤다. 확인 결과 go.kr 도메인을 가진 계정이 67건, korea.kr을 가진 계정이 169건이었다. (이메일을 보냈더니 40통이 반송되었으므로 유효한 메일 주소는129건으로 추정된다. 뉴스타파는 각 정부 기관에 해당 메일이 유효한 메일인지를 묻는 정보 공개를 청구했으며 답을 기다리고 있다.)
go.kr 도메인을 가진 이메일 가운데는 경기도청 소속이 12건으로 가장 많았고, 서울시청 3건, 서울의 각 구청이 8건 등 지자체 소속 공무원들이 많았다. police.go.kr , 즉 경찰청 도메인의 이메일 계정도 4건 나왔다. scourt.go.kr 도메인, 즉 법원 직원의 업무용 메일 주소는 1개, spo.go.kr 도메인, 즉 검찰 직원의 업무용 메일 주소는 3개 포함돼 있었다. 특히 법원과 검찰 직원의 이메일 계정은 모두 실제로 존재하는 계정으로 확인됐다. 청와대 도메인을 가진 이메일도 2개 발견됐지만 하나는 [email protected], 다른 하나는 [email protected] 이어서 정상적인 개인 사용자의 계정으로 보기는 어려웠다. 이밖에 각 시도의 교육청, 소방서, 각종 공공 기관들의 도메인을 가진 이메일 계정도 다수 발견됐다.
ac.kr 도메인을 가진 계정, 즉 대학교와 연관된 계정은 240개나 나왔다. 상당수는 학생이나 대학원생, 대학교 교직원의 이메일 계정이었고 교수로 확인된 계정은 23개였다. 뉴스타파가 이 교수들에게 이메일을 통해 질의한 결과 이 가운데 3명은 가입 사실을 인정했고, 2명은 메일 주소 도용을 주장했으며 나머지는 아무런 응답도 하지 않았다.
공영방송 kbs의 경우, kbs.co.kr 도메인을 가진 메일 주소가 8개 발견됐으며 이 가운데 4명은 실제 kbs의 전현직 직원으로 확인됐다. 이 가운데 3명은 취재나 프로그램 제작 업무에 종사하는 사람들로, 모두 취재나 프로그램 제작 때문에 가입했다고 말했다.
개신교 목사의 이메일 역시 2개가 발견됐다. 그러나 그 가운데 하나는 가입자의 접속 위치가 미국으로 되어 있었다. 나머지 한 명의 목사는 “시대적인 경향과 성 문화를 알기 위해 가입했으며 이것은 설교의 소재가 될 수 있다. 한 번 가입해 둘러보았을 뿐 그 뒤로는 한 번도 접속을 하지 않았다”고 해명했다.
대기업 직원들의 이메일 역시 다수 발견됐다. 우리나라 10대 기업의 도메인을 가진 이메일 계정만 추려봤더니 모두 114건이 나왔다. 기업별로는 삼성이 47건으로 가장 많았고 sk가 33건, 두산이 14건으로 뒤를 이었다. 사기업 직원들의 경우 사생활임을 고려해 이메일을 보내거나 메일의 유효성을 확인하는 작업은 별도로 하지 않았다. 따라서 이 가운데 몇 개가 유효한 계정인지는 알 수 없다.
| 기업명 | 도메인 명 | 이메일 계정 숫자 |
|---|---|---|
| 삼성 | @samsung.com | 47 |
| 현대차 | @hyundai.com | 9 |
| SK | @sk.com | 33 |
| LG | @lg.com | 0 |
| 롯데 | @lotte.com | 0 |
| 현대중공업 | @hhi.com | 1 |
| GS | @gs.com | 7 |
| 한진 | @hanjin.co.kr | 2 |
| 한화 | @hanwha.co.kr | 1 |
| 두산 | @doosan.com | 14 |
성적 자기 결정권을 가진 성인이 애슐리 매디슨에 가입하거나 혹은 더 나아가 이를 외도의 수단으로 활용한다고 해도 제3자가 이에 대해 왈가왈부할 수는 없다.특히 이번 사건으로 정보가 유출된 당사자들은 불법 해킹으로 인한 개인 정보 유출의 피해자이기도 하다. 뉴스타파 취재진은 이 점에 깊이 유의해 수집한 이메일을 철저히 관리했으며 당사자 취재 범위 역시 공적 영역으로만 한정했다. 공무원이나 공기업의 직원, 국립대학교의 교직원이 업무용 메일로 이같은 사이트에 가입하거나 활동을 한 것으로 보이는 경우, 또 개인 메일로 가입했다 하더라도 선출직이나 고위 공직자인 경우, 또한 높은 도덕성이 요구되는 종교인이 가입한 경우가 바로 그런 경우였다.
뉴스타파가 애슐리 매디슨 한국인 가입자들의 이메일 계정을 분석한 결과, 현직 판사와 검사의 이메일도 가입된 것으로 확인됐다. 또 서울시 의원과 정부부처 공무원 등 수백명의 공직자 이메일 계정도 발견됐다.
뉴스타파는 애슐리 매디슨에 가입하거나 활동한 것은 성인의 사생활에 해당하는 부분이지만, 엄격한 도덕성이 요구되는 고위공직자나 선출직 공직자의 경우에는 의혹에 대해 최소한의 해명을 들어야 할 필요가 있다고 판단했다.
때문에 조심스럽게 당사자들과 접촉해 해명을 들었다. 취재진이 접촉한 공직자들은 해당 사이트에 가입한 사실 자체를 부인하거나, 가입했어도 실질적 활동은 한 적이 없다고 말했다.
개인 이메일 계정으로 애슐리 매디슨에 가입된 것으로 확인된 현직 판사와 검사 등 법조인은 14명이었다. 이 가운데 판사 1명, 검사 2명, 대형 로펌 소속 변호사는 11명이었다.
지방법원에 근무하고 있는 한 판사는 취재진과의 전화통화에서 “애슐리 매디슨이라는 사이트를 언론을 통해 접해서 알고는 있었지만, 사이트에 가입한 기억은 없다”며 “만약 가입을 했다면 호기심에서 했을테지만 정확한 기억이 나지 않는다”고 말했다.
정부 부처에 파견 근무 중인 한 검사는 이메일을 통해 자신은 이 사이트에 가입한 사실 자체가 없으며 자신의 이메일 계정이 도용된 것으로 의심된다고 답변했다.특히 이 검사는 방송 직전까지 취재진에게 수차례 이메일을 보내 관련 보도 자체를 하지 말 것을 요구하기도 했다.
이 검사는 “혹시나 보도가 나가더라도 ‘검사’나 ‘검찰 직원’ 등의 직종 자체를 절대 언급하지 말라”며 “강력한 경고에도 특정 직업이 언급되면 법적 책임을 져야함을 엄중 경고”한다고 말했다.
솔직한 심정으로 무슨 미친 개한테 물린 심정입니다
…관련 보도를 실행하지 말 것을 강력히 요구합니다.당신이 ‘검찰’ 또는 ‘검사’를 언급하는 것 자체만으로도,
설사 명의도용이라 주장한다는 언급을 덧붙인다 하더라도…
심각한 명예훼손 결과를 초래할 것이 분명한
특정 직업명(검사, 검찰)을 언급하면 절대 안됨.– 해당 검사 이메일 내용 중 발췌
지방법원에 근무하는 또 다른 검사의 경우에는 현재 부재 중으로 연락이 닿지 않아 입장을 들을 수 없었다.이 검사는 취재진의 이메일 문의에도 회신하지 않았다.
뉴스타파가 확인한 애슐리 매디슨 가입자 명단에는 또, 서울시 의원 3명의 이메일 계정도 포함돼 있었다.
해당 서울시 의원들은 모두 “가입한 사실이 없으며 이메일 계정이 도용된 것 같다”고 말했고,이 중 한 의원은 “가입한 적도 없는 사이트에서 ‘어떤 여성이 찾고 있다’며 계속 이상한 이메일을 보내오더라, 그래서 모두 스팸처리했다”고 밝혔다.
실제 애슐리 매디슨은 가입 당시 별도의 이메일 인증절차가 없다. 가짜 메일을 만들어 가입할 수도 있다는 것이다. 하지만 이 사이트는 휴대폰 대신 오로지 ‘이메일’을 통해서 만 이성과 연락을 주고 받도록 돼 있다. 즉, 도용한 이메일로는 이성과 아무런 연락을 주고받을 수 없다는 뜻이다. 따라서 만약 이메일을 도용당한 것 같다는 공직자들의 해명이 맞다면,누가 어떤 목적으로 이들 공직자들의 이메일을 도용했는지 의문이 남는다.
뉴스타파가 확인한 이메일 계정 가운데는 ‘go.kr’, ‘korea.kr’등 공무원들의 공식 업무용 이메일 계정도 236개나 있었다. 뉴스타파는 이들에게 일일이 이메일을 보내 가입 경위를 물었다.
저희는 모든 성인들이 성적 자기 결정권을 갖고 있다는 것을 믿고 있습니다.
선생님을 도덕적으로 비난할 의도에서 이런 메일을 드린 것은 아닙니다.다만 공적인 업무에 쓰여야 할 이메일 주소를 불륜 등 사적인 만남을 위해 사용하신 점은 사회적 비난의 소지가 있을 수 있다고 생각합니다.
– 뉴스타파가 업무용 계정이 확인된 공무원들에게 보낸 이메일 내용 중
236명 가운데 25명으로부터 답장이 왔다. 이중 6명은 이메일 계정이 도용됐다고 주장했지만,나머지 19명은 가입 사실을 시인했다.다만 모두 실질적 활동을 한 적은 없다고 답했다.지방법원에서 근무하는 한 공무원은 “단순한 호기심으로, 일회성으로 가입만 했을 뿐 지금은 들어가지도 않고 어떤 활동을 한 것도 없다”고 말했다.
그러나 사적인 활동에 업무용 이메일을 사용한 것에 대해서는 대부분 잘못을 인정했다.
저는 아들과 딸을 둔 아이들의 아버지고, 한 여자의 남편입니다.
부디 제 사정과 사실관계를 정확히 파악하시어
가정과 사회에 부끄러운 가장,몰지각한 공무원이라는 오명을 얻지 않도록
도와주시기 바랍니다.
– ㅇㅇ도청 공무원이 보내온 이메일 내용 중
공무원들이 업무용 이메일로 애슐리 매디슨에 가입했다고 해서 범법행위가 되지는 않는다. 공직자윤리위원회는 “국가공무원법상 공무원은 업무시간과 상관없이 품위를 유지해야하지만,가입 자체만으로는 문제가 되지 않고 실질적으로 어떤 행위를 한 것이 드러난다면 징계대상이 된다”고 설명했다.
뉴스타파가 접촉한 애슐리 매디슨 가입자 가운데 돈을 내고 ‘실질적’ 활동을 했다고 인정한 사람은 단 한 명에 불과했다.그러나 애슐리 매디슨은 올해만 한국에서 83억원의 매출을 올렸고,5년 내 전세계 3위 수준의 매출을 달성할 것으로 자체 전망했다.
참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.
최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.
2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.
최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.
반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.
참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.
최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다.
▶︎ 보도자료 [원문보기/다운로드]
▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]
시민들의 의견
댓글 달기