주요 콘텐츠로 건너뛰기

“RCS 로그기록도 조작 가능…운영체제 전부 분석해야”

지역

“RCS 로그기록도 조작 가능…운영체제 전부 분석해야”

익명 (미확인) | 목, 2015/07/30- 20:49

국정원이 민간인 해킹 의혹을 풀 핵심 열쇠인 로그파일 공개를 계속 거부하고 있는 가운데, 보안 전문가들은 국정원 RCS 로그파일이 이미 위변조되었을 가능성도 있다는 견해를 밝혔다. 이에 따라 완전한 의혹 해소를 위해서는 로그파일만이 아니라 국정원 RCS의 운영체제, 즉 하드디스크까지 객관적으로 분석해 원본 파일에 조작이 있었는지 여부를 검증할 필요성이 제기되고 있다.

‘로그파일 공개’는 ‘민간인 해킹 검증’의 핵심

국정원 해킹 의혹의 본질이 국내 민간인에 대한 해킹 여부라는 것은 주지의 사실이다. 이를 판가름할 핵심 정보는 국정원 RCS 서버에 담긴 로그기록 속에 들어 있다.

이미 해킹팀 유출 자료 가운데 지난 5월과 6월 중 국정원이 요청한 악성코드의 활동이 담긴 로그기록이 26건이 확인된 바 있는데, 악성코드의 활동 일시, 접속 아이피, 단말기 모델 및 기종, 설정 언어, 미끼 URL, 감염 성공 여부까지를 확인할 수 있는 형식이었다. 이 가운데 2건은 내국인 해킹이 의심되는 기록이다.

※ 관련 데이터 : 해킹팀 서버 국정원 로그기록

사태 초기 야당은 국정원에 이 로그파일을 제출하라고 요구했다. 대국민 해킹이라는 휘발성 높은 의혹이 일었던 만큼 여당 역시 최대한 국정원이 자료를 공개하도록 협조하겠다는 입장이었다.

▲ 7월 18일 국정원 직원 임 과장 자살 현장

▲ 7월 18일 국정원 직원 임 과장 자살 현장

그러나 7월 18일 RCS 운영팀의 일원이었던 국정원 임 모 과장이 유서에 ‘일부 자료를 삭제했다’고 밝히며 스스로 목숨을 끊으면서 분위기가 바뀌었다. 야당이 자살 배경과 경위에 대한 석연치 않은 정황들을 이유로 공세를 강화하자 여당은 입장을 바꾼다. 로그파일 공개는 국가 기밀을 유출하라는 것이고 국가 안보를 무장해제하라는 것이어서, 북한만 이롭게 하는 행위라는 논리로 맞공세를 시작한 것이다.

▲ 7월 27일 국회 정보위원회에 참석한 이병호 국정원장

▲ 7월 27일 국회 정보위원회에 참석한 이병호 국정원장

7월 27일 국정원은 임 과장이 삭제한 자료를 10일 만에 모두 복원했다며 국회 정보위원들에게 보고한다. 모두 51건의 해킹 시도 기록 가운데 대북·대테러 용의자를 대상으로 10건은 성공, 10건은 실패한 자료였으며, 나머지 31건은 내부 실험용 기록이었다는 것이다. 그러면서 이병호 국정원장은 자신의 직을 걸고 국내 사찰은 없었다고 강변했다. 그러나 야당은 국정원이 이른바 ‘셀프 검증’으로 ‘셀프 면죄부’를 발부하고 있다며, 객관적이고 세부적인 자료 제출 없이는 믿을 수 없다고 반발했다.

보안 전문가들의 견해는? “로그파일 이미 위변조됐을 수도”

국정원 해킹 의혹을 둘러싼 이 같은 여야 간 대치 정국을 국내외 보안 전문가들은 어떻게 바라보고 있을까. 뉴스타파가 접촉한 전문가들은 하나같이 의혹을 말끔히 해소하기 위해 필요한 것은 정치적 공방이 아니라 냉정한 기술적 접근이라고 조언했다.

우선 이들은 임 과장의 자료 삭제 문제는 큰 틀에서 볼 때 중요치 않을 수도 있다는 점을 언급했다. 내국인 사찰 여부를 가를 핵심은 어차피 로그파일인데, 해킹팀 자료 유출 이후 이미 20일 이상 흐른 시점에서 임 과장이 아닌 다른 국정원 직원이 로그파일에 손을 댔어도 이상할 것이 없기 때문이라는 것이다.

▲ 뉴스타파와 빌 마크잭의 화상 인터뷰 장면

▲ 뉴스타파와 빌 마크잭의 화상 인터뷰 장면

이탈리아 해킹팀의 RCS가 전세계 21개국에서 활동하고 있음을 지난해 폭로했던 토론토대학 시티즌랩 연구원 빌 마크잭은 뉴스타파와의 화상 인터뷰에서 “로그파일은 기본적으로 텍스트 파일 형태이므로 누구라도 쉽게 편집과 삭제와 추가 등의 조작이 가능하다”며 “이런 조작이 있었는지를 디지털 포렌식 전문가조차 알 수 없게 수행하는 것도 얼마든지 가능하다”고 밝혔다.

익명을 요구한 한 국내 디지털 포렌식 전문가는 “디지털 포렌식에도 ‘골든타임’이 존재한다”면서 “해킹팀의 자료 유출 직후 국정원 RCS 서버에 담긴 로그파일을 곧바로 확보하지 않은 이상, 지금 와선 그 파일에 이미 어떤 조작이 가해졌는지를 판단하긴 어렵다”고 말했다.

▲ 김진국 플레인비트 대표와의 인터뷰 장면

▲ 김진국 플레인비트 대표와의 인터뷰 장면

이런 상태에서는 야당이 요구하는 로그파일이 공개된다 해도 의혹을 해소하기는커녕 되레 논란을 증폭시킬 수 있다는 견해도 있었다. 김진국 플레인비트 대표는 “디지털 자료는 위변조가 너무나 용이하다. 따라서 어떤 디지털 데이터의 ‘원본’이라는 것은 특정 시점에서 데이터의 특정 상태에 관해 이해 당사자 간의 상호 인정이 있을 때, 혹은 객관적 인증 절차(전자지문 등)가 있었을 때 성립하는 개념이다. 바꿔 말하면 이런 절차 없이 제시되는 디지털 자료는 이해 관계에 따라 ‘원본’이라고 주장할 수도 있고 아니라고 주장할 수도 있게 되는 것”이라고 설명했다. 즉 지금 당장 로그파일이 공개됐을 때 문제되는 내용이 없으면 여당은 ‘원본’으로 야당은 ‘조작본’으로 규정할 것이며, 문제되는 내용이 나오면 그 반대 주장이 펼쳐질 것이라는 의미다.

“로그파일 조작 여부 판단 위해 운영체제 전부 들여다 봐야”

전문가들은 이런 문제를 해결하기 위해선 로그파일만이 아니라 파일이 담겨 있던 국정원 RCS 서버의 운영체제를 모두 분석해 위변조 여부부터 판단해야 한다고 조언했다.

▲ 운영체제 검증 개념도 CG

▲ 운영체제 검증 개념도 CG

원리는 이렇다. 만약 누군가가 로그파일 일부를 변조했다면 파일을 열고, 내용을 수정하고, 저장하고, 파일을 닫는 일련의 과정을 거쳐야 하는데 각각의 단계마다 디지털 기호 형태의 흔적이 운영체제 어딘가에 남겨진다는 것이다. 혹은 파일을 열지 않은 채로 삭제하려면 이 기능을 수행하는 소프트웨어나 프로그램이 실행되어야 하는데 이 역시 운영체제 어딘가에 흔적을 남긴다. 이런 산재한 정보들을 모두 긁어모아 분석하면, 로그파일이 위변조되기 이전의 원 정보를 복원시킬 수는 없더라도 최소한 조작이 있었다는 사실은 확정할 수 있다는 것이다.

이 파일이 만약에 어떻게 수정이 되거나 사용자가 어떤 행위를 했다, 그러면 그 시스템, 우리가 윈도우즈 컴퓨터라고 하면 컴퓨터 자체, 서버면 서버 자체, 그 디스크 자체가 전체적으로 있으면 그 안에 있는 로그파일에 어떤 임의적인 조작을 가했다 안 했다(를 알 수 습니다.) 사실 이것도 시간이 지나면 밝혀내기가 어렵습니다. 그래도 어느 정도 파일 하나만 보고 판단하는 것보다는 신빙성 있게, 신뢰성 있게 판단할 수 있죠.
– 김진국 플레인비트 대표

포렌식 분석을 제대로 하기 위해선 해킹팀의 소프트웨어가 실행됐던 국정원 컴퓨터의 원본 하드 드라이브를 확보해야 합니다. 만약 국정원이 로그파일만을 제공한다면 그것의 조작 여부를 확인할 확실한 방법은 없다고 봐야 하고요.
– 빌 마크잭 토론토대학 시티즌랩 연구원

국정원, 국민 신뢰 회복할 마지막 기회 잡을 수 있을까

지난 29일 여야는 민간 추천 전문가와 국정원 기술진의 간담회 개최에 조건부 합의했다. 이때 야당은 국정원이 RCS 데이터가 담긴 하드디스크 원본 등 6개 자료가 제출되지 않으면 합의를 파기하겠다는 뜻을 밝혔다. 이는 디지털 보안과 포렌식 전문가들이 제시한 검증 방식의 틀에 부합하는 것이다.

마찬가지로 국정원도 민간인 사찰 의혹을 근본적으로 해소하는 데 필수인 디지털 증거를 제시하는 데 주력할 필요가 있다. 특히 국정원장 직을 걸겠다고 밝힐 정도로 자신이 있다면 전문가들이 인정하는 검증 방법을 마다할 이유가 없을 것이다. 그리고 그 결정은 빠를수록 좋다. 이미 대선 개입과 간첩 증거 조작으로 국민의 신뢰를 잃은 국정원이기에 더더욱 그렇다.

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

0704pyo

■ 삼성서울병원 의사 1명 또 감염…확진 185명

메르스(MERS, 중동호흡기증후군) 감염자가 또 한 명 늘어 모두 185명이 됐다. 보건복지부 중앙메르스관리대책본부는 어제(7월 3일) 삼성서울병원 의사인 24세 여성이 메르스 확진 판정을 받았다고 밝혔다. 정확한 감염 경로를 파악하기 위해 현재 역학조사가 진행되고 있다. 이로써 삼성서울병원에서 발생한 메르스 환자는 모두 90명으로 늘었고 이 가운데 의사와 간호사 등 의료진은 13명이다.

신규 사망자는 발생하지 않은 가운데 퇴원자는 2명이 늘어 모두 111명이 됐다. 신규 퇴원자는117번째(여, 25세)와 156번째(남, 66세) 환자다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

일, 2015/07/05- 11:14
158
0

뉴스타파는 복원된 4개의 C데크 차량 블랙박스 영상 가운데 트윈데크에 실려 있던 마티즈의 영상에 주목했다. 이 블랙박스에는 G센서, 즉 충격 감지장치가 내장돼 있었고, 그 정보가 화면에 표시되어 있었기 때문이다. G센서의 수치들은 선체가 받은 충격을 반영하기 때문에, 세월호 침몰 원인이 외부로부터 받은 충격 때문이었다는 일각의 주장을 검증할 수 있는 중요한 정보가 될 수 있다. 뉴스타파는 G센서의 수치 분석을 통해 세월호가 급격히 기울기 전, 외부 충격이나 내부 폭발 등 G센서 수치를 크게 변동시킬만한 상황이 있었는지를 검증했다.

세월호에 선적된 이후에도 계속 차체에 전달되는 충격 감지

트윈데크에 실려 있던 마티즈의 블랙박스 영상의 하단에는 x, y, z로 표시된 수치들이 나타나는데 이것은 블랙박스에 내장된 G센서, 즉 충격 감지장치가 표시해주는 값들이다.

2017091503_01

G센서는 블랙박스 기기가 주변의 충격에 따라 전후, 좌우, 상하로 얼마만큼 움직였는지를 수치화해 준다. 기기에 따라, 충격의 정도를 절대값 혹은 상대값으로 표시하는데, 상대값으로 표시한다는 건, 통상 1초 전과 비교했을 때 현재 상태의 충격치를 일정한 수치로 나타내 준다는 뜻이다. 블랙박스 소프트웨어 개발업체 관계자에게 분석을 의뢰한 결과, 이 블랙박스에 나타난 G센서 정보도 ‘상대값’이라는 설명을 들을 수 있었다.

마티즈 블랙박스 영상에 표시된 G센서값은 인천항에서 세월호 화물칸에 실린 이후부터 제주도를 향하는 내내 +3에서 -3 수준에서 움직였다. 이는 엔진의 떨림, 혹은 선체가 일렁이는 데 따른 미세한 흔들림이 반영된 수준의 수치였다.

만약 참사 당시 세월호를 크게 기울게 할 정도의 충격이 있었고 그로 인해 화물이 한쪽으로 밀려간 것이라면, 화물 이동이 시작되기 이전 시점에서 이 G센서값에 상당한 변화가 있었어야 했다. 실제로는 어땠을까.

‘화물 이동’ 감지되기 전엔 일관되게 G센서값 변동 거의 없어

마티즈의 블랙박스 영상 속에서 화물이 미끄러지는 소리가 포착된 시점은 오전 8시 49분 26초였다. 그 이전 시간대엔 어느 구간에서도 G센서값의 급격한 변화가 나타나지 않았다. 특히 화물 이동 소리가 들리기 10초 전부터의 구간은 초당 30프레임으로 나눠서 G센서값을 일일이 확인해 봤지만, 여전히 +3에서 -3 범위에서만 미세하게 움직였음이 확인됐다. 마티즈 블랙박스의 G센서 수치는 차량들이 왼쪽으로 쏠리는 모습이 육안으로 관찰되는 시점 이후에야 최대 -76까지 급격히 변화했다.

이같은 수치 변화를 살펴본 한 블랙박스 소프트웨어 개발업체 책임연구원은 “세월호와 같은 큰 배가 기우는 데 영향을 줄 정도의 충격이 존재했다면 차량 자체의 충격 흡수율이 상당한 수준이라고 하더라도 이 블랙박스의 경우 G센서 수치가 적어도 10 정도로는 표시되었어야 한다고 본다”고 말했다. 결국, 당시 화물 이동을 야기할 만한 외부 충격은 존재하지 않았다는 해석인 것이다.

지금까지 세월호의 침몰 원인을 둘러싼 핵심 논쟁 중 하나는, 화물 쏠림 때문에 급격한 횡경사가 발생했느냐, 아니면 어떤 외부충격 때문에 배가 기울고 그 결과로 화물이 이동했느냐 하는 것이었다. 그러나 복원된 블랙박스 영상 속의 G센서 값은 세월호의 급격한 횡경사가 외부 충격에 따른 것이 아니었음을 분명히 보여주고 있다.


취재 : 김성수
영상취재 : 김기철, 정형민
영상편집 : 정지성
CG : 정동우

금, 2017/09/15- 10:24
158
0

인사철이 되면 시중은행에서는 ‘눈치게임’이 벌어진다. 예고된 시각에 인사 결과가 발표되는 일은 드물다. 1~2시간 늦어지는 것은 예사이고, 그보다 더 늦어지면 이미 승진 축하연이 벌어진 후에야 인사 결과가 나오는 헤프닝도 왕왕 있다.

암묵적인 승진 통보를 미리 받았지만 정작 최종 인사 발표에서는 누락되는 경우도 있다. 항의를 하려해도 불가능하다. 누가 어떤 기준에 의해 인사를 결정했는지는 ‘경영권자의 재량’이라는 명목 하에 철저히 불문에 부쳐지기 때문이다. 인사 평가 담당자인 지점장은 ‘좋은 평가를 했는데도 결과가 이상하게 나왔다’는 말을 반복한다. 문제는 어떤 직원을 만나도 같은 대답을 한다는 것이다.

은행가 ‘깜깜이 인사’가 빚어낸 인사철 촌극이다. 이른바 ‘줄대기’ 이외에는 확실한 승진 방법이 없다는 은행 직원들의 자조적인 말이 떠돈다.

최근 불거진 우리은행 채용비리를 두고 은행권에서 ‘빙산의 일각’이란 말이 나오는 이유도 여기에 있다. 외부 청탁과 줄대기가 힘을 발휘하는 곳은 비단 채용 단계 뿐만이 아니라는 것이다. 채용 비리가 은행권의 좁은 문을 통과하려는 취업준비생들의 기회를 뺏는 것이라면, 인사 비리는 우리 금융의 공공성 전반을 흔드는 고질적 문제라는 지적이 나온다.

KB국민은행 내부 감사 문건 입수…30명 중 1명은 부당 인사

뉴스타파는 시중은행 인사의 내막을 들여다볼 수 있는 내부 문건을 입수했다. 2014년 11월 KB국민은행 경영감사부에서 작성한 ‘감사 관련 주요 이슈’ 문건이다. 2014년 상반기 인사에 대해 이뤄진 특별감사 결과를 담은 이 문건은 당시 KB금융지주 회장에 취임한 윤종규 회장에 보고할 목적으로 작성됐다.

▲ '감사 관련 주요 이슈' 문건(2014년 11월 KB국민은행 경영감사부 작성)

▲ ‘감사 관련 주요 이슈’ 문건(2014년 11월 KB국민은행 경영감사부 작성)

이 문건에 따르면, 특별감사를 통해 4개 유형의 규정 위반 행위가 적발됐다. 가장 많이 적발된 유형은 본부장이 개인평가점수를 임의로 조정한 것이다. 51개 본부 가운데 31개 본부장이 총 376건의 위반 행위를 저지른 것으로 나타났다. 이들은 본부장이 부점장이 평가한 개인평가점수에 대해 ±5점 이내에서 조정할 수 있다는 인사 규정을 위반하고 5~10점의 점수를 임의로 조정한 것으로 드러났다.

또 인사부서가 사전에 중요인사기준을 결정해야한다는 내부 지침을 위반하고 사후적으로 이를 결정해 적용한 것으로 나타났다. 이같은 임의적인 변동이 있을 경우에는 은행장에 보고해 별도의 결재받도록 규정하고 있으나 이조차도 지키지 않았다.

이같은 임의적인 인사를 통해 부당하게 승진·승격하거나 이에 제외된 사례는 총 215건에 이르는 것으로 나타났다. 순서를 바꿔 승진·승격한 사례가 48건, 부당하게 승진·승격에서 제외된 사례는 167건에 이르렀다. 기준에 따라 승진·승격 대상, 기준을 정하도록한 내규를 위반한 것이다.

자격이 없는 대상자가 다른 후보자들의 승진 기회를 뺏는 일도 있었다. 내규에 따라 승진·승격 대상 제외자로 분류됐던 135명이 추천후보군에 임의로 포함됐고, 이 가운데 29명은 본부장의 추천까지 받았다. 특별감사에 나선 경영감사부가 어느 본부장이 누구를 추천했는지 확인하려하자 관련 명단은 비밀 유지라는 명목 하에 전산DB에서 삭제됐다.

2014년 말 당시 국민은행 전체 일반직원의 수는 약 16000명. 직원 30명 중 한 명은 2014년 상반기 인사에서 부당한 이익을 보거나 손해를 본 셈이다.

“은행 비리의 시작과 끝은 인사, 임기동안 이것 하나 바꾸려했지만…”

취재진은 당시 이 문건의 작성 책임자였던 정병기 전 KB국민은행 상임감사를 통해 이 문건의 내용을 확인했다. 정 전 감사는 2014년 초 당시 인사시스템에 대한 특별감사를 시행한 배경에 대해 이렇게 말했다.

2014년 초 상임감사 취임했을 당시 KB국민은행의 상황은 참담했다. 일본 동경지점 부당대출로 사람이 자살하고, 내부 통신 전산망 관련 문제가 불거졌고, 카자흐스탄 은행에 대한 투자로 1조 원을 날렸다. 개인 직원들의 일탈 문제로 보지는 않았다. 조직 내부 비리의 시작과 끝은 인사와 관련돼 있다고 판단했다. 인사에서 비리가 발생했다는 제보도 많이 있었다. 그래서 취임하자마자 상임감사 3년간 인사시스템 하나만은 개선하자고 마음먹었다. 아마 은행의 인사시스템을 손보겠다 했던 것은 내가 역사상 최초였을 것이다.

정병기 / 전 국민은행 상임감사

특별감사 결과를 토대로 2개월간 인사시스템 개선을 위한 내부 태스크포스팀(TFT)도 가동됐다. 정 전 감사가 강조한 인사시스템의 개혁 방향은 ‘투명성’ 확보였다.

정작 직원들은 평가 결과를 모른다. 인사팀에 평가 결과를 알려주자고 하면 ‘시끄러워진다’고 하더라. 그것이 문제라고 본다. 투명하지 않으니까 한번에 수백 건씩 외부 청탁자들에 의해 기준과 순서를 바뀌는 것 아닌가. 그렇게 되면 직원들 입장에선 맹목적 충성을 할 수 밖에 없다. 무조건 밖으로 가서 일단 뛰는 것 밖에 없다.

정병기 / 전 국민은행 상임감사

정 전 감사는 당시 윤종규 KB금융지주 회장이 인사 관련 개혁과제를 이어받아 추진하겠다 약속했지만 자신의 퇴임과 함께 백지화됐다고 말했다. 경영진을 견제할 수 있는 내부 장치도 없어졌다. 윤 회장 임기인 지난 3년간 상임감사직은 공석으로 유지됐고, 문건을 작성한 경영감사부는 해체됐다. 윤 회장은 지난 20일 임시주주총회를 통해 연임을 확정지었다.

▲ 윤종규 KB금융지주 회장

▲ 윤종규 KB금융지주 회장

이에 대해 KB국민은행 측은 인사시스템 개선을 위한 노력을 지속하고 있다고 말했다. 인사에 대한 문제제기를 수렴해 올해 상반기 인사부터는 희망직원에 한해 업무 평가 내용을 ‘최우수’, ‘우수, ‘보통’으로 분류해 공개하고 있다고 밝혔다.

“최고경영진이 뽑겠다하면 시스템은 그저 시스템일뿐”

‘깜깜이 인사’는 KB국민은행만의 문제가 아니다.

KEB하나은행은 ‘박근혜-최순실 게이트’를 통해 인사시스템의 문제점을 적나라하게 드러낸 바 있다. 검찰 수사에 따르면, 하나은행은 청와대의 청탁을 받고 조직 개편을 단행해 최순실 씨의 조력자를 위한 자리를 만들어 임명했다는 의혹을 받고 있다.

문제는 이같은 인사시스템의 문제가 불거진 이후에도 개선이 이뤄지지 않고 있다는 것이다. 하나은행은 올 초부터 실적이 우수한 퇴직 지점장을 재채용하는 인사를 시행하고 있다. 함영주 행장의 ‘인사 파격실험’으로 불리며 언론의 주목을 받았지만 실상 사적 금전 대차, 성추행 사건 등으로 물러났던 문제적 인물들이 복귀한 것에 불과했다. 특히, 지난 9월에는 성추행 사건으로 퇴직했던 이 모 전 지점장이 적정한 검증 절차없이 재채용된 사실이 금감원 조사를 통해 드러났다.

▲ KEB하나은행 재채용 건 민원에 대한 금융감독원 회신 (전국금융산업노조 KEB하나은행지부 제공)

▲ KEB하나은행 재채용 건 민원에 대한 금융감독원 회신 (전국금융산업노조 KEB하나은행지부 제공)

금감원 조사 결과에 대해 김정한 전국금융산업노조 KEB하나은행지부 위원장은 두 최고경영진 김정태 회장·함영주 행장에서 비롯된 인사 적폐라고 지적했다. 전국금융산업노조 KEB하나은행지부 등은 지난 2일 ‘하나금융지주 적폐 청산을 위한 공동투쟁본부’를 출범하고 김정태 회장·함영주 행장에 대한 퇴진 운동에 나선 상태다.

검증을 철저히 하느냐, 안하느냐 여기에 문제가 있다고 생각한다. 최고경영자가 채용하겠다는 지시가 내려오면 인사채용 시스템은 단순히 시스템일뿐이다. 이런 지시를 할 수 있는 권한을 가진 사람은 회장과 행장 밖에 없다. 이것 자체가 KEB하나은행에 만연한 인사적폐고, 이들 최고경영진부터 청산되어야 한다고 생각한다.

김정한 / 전국금융산업노조 KEB하나은행지부 위원장

“은행가 인사 난맥상, 피해자는 국민”

전문가들은 은행의 고질적인 인사 비리가 단순히 한 민간기업의 내부 문제에 그치지 않는다고 지적한다. 기준과 원칙없는 인사가 은행을 부실하게 만들고, 그 부실은 결국 국민들에게 전가된다는 것이다.

결국 인사가 만사다. 승진해야할 사람이 승진하지 않고 엉뚱한 사람이 승진하면 근로 의욕이 저하될 수 밖에 없다. 금융인으로서 제대로 역할을 해 소비자를 위한 새로운 상품, 새로운 정책, 새로운 아이디어를 담은 서비스를 만들어야 하는데 그렇지 않고 코드에 맞추기, 줄서기에 나설 수 밖에 없다.

조연행 / 금융소비자연맹 대표

은행의 부실이 이전돼서 사회로 갈 것이 두렵다. 일반 기업같으면 자금 경색이 일어나 시장에서 도태되지만, 은행은 망하지 않고 부실이 계속 쌓이기 마련이다. 그러다 경제위기 오면 내부의 부실을 안고 있다가 한번에 그 핑계로 다 넘겨버리지 않겠나. 그것이 IMF였다. 엄청나게 많은 금융 비리가 드러났지만 그때가서 책임질 사람은 아무도 없다. 결국 국민들이 다 떠안는 것이다.

정병기 / 전 국민은행 상임감사

[11월 28일 추가]

기사가 나간 뒤 KB국민은행은 뉴스타파에 뒤늦게 해명문을 보내왔다. 국민은행 측은 “2014년 특별감사 이후 인사시스템 개선을 위한 노력을 지속하고 있다”고 해명했다.

과도하다는 지적을 받았던 본부장의 개인평가점수 조정권한은 제한됐으며, 사후 결재가 문제가 된 인사 세부심사기준은 은행장 사전 결재 방식으로 바뀌었다고 말했다. 승진·승격 대상자와 제외자 선별 절차는 혼선이 없도록 명단을 미리 확정해 통보하는 방식으로 변경됐으며, 전산DB에서 삭제돼 문제가 됐던 추천인 관련 자료도 현재는 누적 보관 중이라고 말했다. 또 전 직원을 상대로 인사 기준을 고지하고 있으며, 희망자에 한해 자신의 인사 평가 내용을 조회할 수 있도록 공개하고 있다고 덧붙였다.

취재 : 오대양
촬영 : 오준식
편집 : 정지성
CG : 정동우

월, 2017/11/27- 18:20
158
0

금융위원회는 개인정보에서 손 떼라

 

금융위원회 <금융분야 데이터활용 및 정보보호 종합방안>에 대한 시민사회 입장 

 

어제 (3월 19일) 최종구 금융위원장은 <금융분야 데이터활용 및 정보보호 종합방안>(이하 종합방안)을 발표하며 금융분야를 빅데이터의 테스트베드로서 우선 추진하겠다고 발표했다. 종합방안은 개인정보 자기결정권 강화를 양념처럼 끼워넣고 있지만, 전반적으로 금융 개인정보의 공유와 활용을 확대하여 산업적으로 활용하겠다는 것에 초점을 두고 있다. 금융 개인정보는 개인의 경제적 삶에 큰 영향을 미칠 수 있는 민감한 개인정보로서 그 무엇보다도 더욱 조심스럽게 접근해야 한다. 그럼에도  금융위가 개인정보의 상업화를 앞장서 추진하겠다는 것은 금융분야 감독기구로서 할 일인지 되묻지 않을 수 없다. 우리는 이번 종합방안이 개인정보의 무분별한 공유와 활용을 촉진시킬 것을 우려하며 다음과 같이 문제점을 지적하고자 한다. 

 

우선, 현재 대통령 산하 4 산업혁명위원회 주관으로 개최된 해커톤을 통해 각 이해관계자들이 개인정보의 보호와 활용 방향에 대해 사회적 논의를 진행하고 있는 상황에서 금융위원회가 독단적으로 이러한 종합방안을 발표한 것은 유감이다.

가명정보 및 익명정보의 활용 조건과 범위에 대한 구체적인 논의도 진행되지 않은 상황에서 마치 일정하게 비식별 조치를 하면 자유롭게 개인정보를 활용할 수 있는 것처럼 얘기하는 것은 해커톤에서의 사회적 논의를 무시하고 추진하겠다는 것이나 마찬가지다.  종합방안은 “추가 논의가 필요한 사항에 대해서는 ‘4차산업혁명위원회’ 주관 해커톤 회의 등을 거쳐 확정”하겠다고 하고 있으나, 여전히 기존 비식별 조치 가이드라인을 염두에 두고 있다. 혼란을 야기하고 있는 비식별 조치라는 개념을 여전히 사용하고 있고 “금융회사 등의 비식별 조치에 대하여 전문기관(금융보안원・신용정보원)을 통해 적정성 평가를 받도록 하는 등 의무”를 부과하겠다고 하는 등 그동안 비판을 받아왔던 비식별조치 가이드라인의 방식으로의 개인정보 활용을 고집하고 있다.

또한, “비식별처리된 익명정보 등의 중개를 허용(개인정보는 제외)”한다고 하는데, 여기서 ‘익명정보’가 어떤 의미인지, 기존 비식별조치를 적용한 사실상 가명정보의 수준은 아닌지 의심스럽다. 

 

둘째, 결국 이 종합방안이 이행되기 위해서는 신용정보보호법이 개정되어야 하며, 금융위원회도 올해 상반기에 법 개정을 추진하겠다고 한다. 이는 현재 개인정보보호법, 정보통신망법, 신용정보보호법 등으로 분산되어 수범자의 혼란과 중복규제를 야기하고 있어 관련 법제를 개인정보보호법으로 일원화해야 한다는 사회적인 요구에 역행하는 것이다. 시민사회는 행정안전부, 방송통신위원회, 금융위원회로 분산된 기능도  개인정보보호위원회로 통합하여, 개인정보보호위원회가 명실상부하게 개인정보 감독기구로 역할할 수 있도록 그 독립성과 권한을 강화해야 한다고 주장해왔다. 이는 문재인 대통령의 공약이자 국정과제이기도 하다. 금융위원회의 이번 발표는 금융 분야의 감독기관으로서 자신의 권한을 놓지 않으려하는 조직이기주의의 발로이다. 

 

셋째, 이미 금융분야의 개인정보 보호는 개인정보 보호원칙에서 벗어나 가장 완화된 상황이다. 그럼에도 종합방안은 지주회사 그룹 내 통신, 전기ㆍ가스 등 관련 정보공유, 신용정보원을 통한 세금ㆍ사회보험료 납부실적 등 공공정보의 공유 확대, 신용정보원이 모든 차주의 개인사업자 여부를 일괄 확인하여 CB사ㆍ금융권에 공유 추진, CB사의 개인정보 이용 범위 확대 등을 추진하겠다고 한다. “빅데이터를 활용한 개인신용평가 체계 고도화”라는 명목으로 금융 개인정보의 기관간 공유 및 활용을 무분별하게 확대하고 있다. 

 

넷째, 종합방안은 비금융 개인정보 활용을 통해 마치 저소득층 및 금융소외계층에 이익이 되는 것처럼 얘기하고 있지만, 오히려 취약계층에 대한 사회적 차별이 강화될 수도 있다. 결국 빅데이터의 활용은 금융 개인정보 분석을 통해 금융 업체의 수익을 극대화하려는 목적 하에 움직일 것이며, 열악한 환경에 있을 수밖에 없는 취약계층은 오히려 부정적인 평가를 받을 가능성이 커지기 때문이다. 

 

다섯째, 종합방안은 데이터 중개ㆍ유통 기능을 강화하겠다고 하는데, 이를 통해 개인정보의 상업적 거래가 증가하지 않을까 우려된다. 이미 홈플러스의 개인정보의 상업적 판매, 약학정보원 등을 통한 개인 의료정보의 상업적 판매 등을 통해 개인정보의 동의없는 상업적 활용에 대한 국민의 불안감이 높아진 상황이다. 마치 미국 등의 사례를 선진적인 사례인 것처럼 얘기하고 있으나, 미국에서도 데이터 브로커에 대한 비판이 높은 상황이다. 

 

오늘 청와대는 정부 헌법 개정안의 일부 내용을 발표했는데, 개인정보 자기결정권을 헌법에 명시적으로 포함하였다. 그러나 이렇게 정부부처에서 개인정보 자기결정권을 침해할 정책을 무분별하게 추진하는 것은  자기 모순이 아닐 수 없다. 이번 종합방안은 금융위원회가 개인정보 감독기구로서 자격 미달임을 보여준다. 금융위원회는 충분한 사회적 논의도 없이 발표한 종합방안을 철회해야하며, 개인정보 감독 권한을 개인정보보호위원회로 이관해야 한다.  

 

 

2018년 3월 20일

 

경제정의실천시민연합, 소비자시민모임, 서울YMCA 시청자시민운동본부, 진보네트워크센터, 참여연대, 함께하는시민행동

 
화, 2018/03/20- 14:48
155
0

뉴스타파가 20대 국회의원과 의원출신 고위공직자들이 정책개발을 위해 외부 전문가에게 맡겨온 정책연구 실태를 검증한 결과 표절 등 엉터리 정책연구로 국민의 세금이 낭비됐다는 보도와 관련해 해당 예산을 국고에 전액 반납하는 국회의원들이 잇따르고 있다. 10일 현재 예산을 국고에 반납했거나 반납 절차를 진행 중인 의원은 모두 5명이다.

▲ 2018년 1월 5일 뉴스타파가 방송한 국회개혁 프로그램 1부

▲ 2018년 1월 5일 뉴스타파가 방송한 국회개혁 프로그램 1부

※ [국회개혁] 대한민국 국회의원의 민낯 1부 : 세금의 블랙홀(링크)

신용현 의원, 400만 원 반납
“국민의 세금 헛되이 쓰이지 않도록 노력하겠다.”

신용현 의원(국민의당)은 2016년에 진행한 정책연구 2건이 인용과 출처 표기 없이 다른 사람의 논문 베껴 제출한 사실이 뉴스타파 보도로 밝혀진 이후, 해당 표절 정책연구에 들어간 국회 예산 400만 원을 전액 국고에 반납 조치했다고 밝혔다. 신 의원은 1월 9일 취재진에게 보낸 메일에서 “국민의 소중한 세금이 들어간 의원실의 용역 결과가 (표절로 드러나) 정말 송구스럽게 생각한다”면서 “국회 예산 집행을 더 철저히 검증해 국민의 세금이 헛되이 쓰이지 않도록 하겠다”고 밝혔다.

김병기 의원 500만 원 반납
“표절금지 서약서 도입 등 제도개선에 노력하겠다.”

김병기 의원(더불어민주당)도 학위논문을 베낀 표절 정책연구에 쓰인 예산 500만 원을 반납조치 했다. 김 의원은 1월 4일 뉴스타파 취재진에게 메일을 보내 “(표절) 연구용역비 전액을 국회사무처에 환불 신청했다”고 전해왔다, 김 의원은 이와 함게 표절 금지 서약 작성을 의무화하고 검증 절차를 도입하는 등 제도 개선을 위해 노력하겠다고 밝혔다. 학위논문을 베껴 만든 표절 정책연구의 실무진행을 맡았던 비서관 등 2명의 보좌진은 의원 면직된 것으로 전해졌다.

김영주 장관, 478만 원 반납.
“국민 세금이 표절 정책연구에 쓰여져 송구스럽다.”

국회의원 출신인 김영주 고용노동부 장관도 1월 2일 표절 정책연구에 쓰인 국회예산 국회 예산 500 만원 중 세금을 제외한 478만 원을 국고에 반납 조치했다. 김영주 장관 측은 “결과적으로 국민의 세금이 표절 정책연구에 쓰여져 송구스럽게 생각한다”고 전해왔다.

설훈 의원, 300만 원 반납 진행 중
“잘못은 인정한다, 재발 방지를 위해 노력하겠다.”

설훈 의원(더불어민주당)도 표절 정책연구와 정책자료집에 들어간 300만 원의 예산을 국고에 반납하도록 국회사무처와 협의하고 있다고 밝혔다. 설훈 의원은 지난해 12월 뉴스타파와의 인터뷰를 통해 “잘못을 인정한다”며 “사후 조치로 잘못된 부분을 바로 잡겠다”고 국고 반납을 약속한 바 있다.

하태경 의원 100만 원 반납 진행 중
“적절한 방식으로 국민들에게 돌려드리겠다”

하태경 의원(바른정당)도 2015년 표절 정책연구에 쓰인 예산 100만 원을 반납하겠다고 약속했다. 하 의원은 “국민 세금이 낭비된 것이기 때문에 국회사무처와 협의를 통해 적절한 방식으로 국민들에게 돌려드리도록 조치하겠다”고 말했다.

뉴스타파, 시민단체 3곳과 함께 국회의원 정책연구 892건 검증

뉴스타파가 ‘세금도둑잡아라’ 등 시민단체 3곳과 함께 지난해 6월 국회를 상대로 20대 국회의원과 의원출신 공직자들이 수행한 정책연구 집행 내역 공개를 요청했다. 그 결과 모두 193명이 892건의 정책연구를 수행했던 것으로 파악됐다. 관련 국회예산은 32억 원이 집행됐다. 1건 당 평균 350만 원의 세금이 들어갔다. 뉴스타파는 이를 바탕으로 지난 6개월 동안 국회의원들의 정책연구 용역실태와 비용을 추적해왔다.

국회의원의 정책연구 사업은 정책개발과 입법활동 명목으로 외부 전문가들에게 관련 연구를 맡기는 형태로 이뤄진다. 용역비용은 국회 예산 중 정책 및 입법개발비 항목에서 집행되고 있다. 정책연구 용역은 정책자료집 발간과 함께 국회의원의 주요 의정활동의 하나다.

그러나 정책연구 용역 실태를 검증하는 작업은 쉽지 않았다. 무엇보다 국회 도서관에 등재돼 있는 국회의원들의 정책연구는 전체 검증 대상이 892건 이었으나 불과 250여 건뿐이었다. 개별 의원실에서 생산한 정책연구의 경우, 국회 기록관리 규정상 국회 도서관 등록이 의무화되지 않은 탓이다. 나머지 정책연구는 외부에 공개되지 않았다.

질의서 193명 중 133명 답변서 보내, 59명은 답변 없어

뉴스타파는 이에 따라 지난해 12월 4일부터 정책연구의 전체 내역을 확인하기 위해 193명 전원에게 질의서를 보내 정책연구의 결과보고서와 수탁받은 연구자를 공개해 줄 것을 요청했다. 지금까지 133명이 답변서를 보내왔다. 그러나 답변서를 보내 온 일부 의원들은 개인정보 보호 등의 이유로 연구자와 결과보고서를 공개하지 않겠다고 답하기도 했다.

또한 59명의 국회의원은 답변서조차 보내오지 않았다. 국민의 세금이 들어간 정책연구였지만 이들 의원들이 수행했다는 정책연구 결과보고서를 확인할 수 없었고, 담당 연구자도 파악할 수 없었다.

서복경 서강대 현대정치연구소 연구교수는 “국민의 세금을 사용하는 의원들의 입장에서 정보의 공개는 선택이 아니라 의무이고, 유권자의 입장에서는 권리”라고 말했다. 서복경 교수는 또 “국회가 주요 정보를 공개를 하지 않으면 불신뿐 아니라 음로론까지 형성될 수밖에 없다”면서 “내 세금이 어디에, 어떻게 쓰이는지에 대한 투명한 공개를 통해서 역설적으로 국회에 대한 국민의 신뢰가 높아질 수 있다”고 지적했다.

뉴스타파는 세금도둑잡아라 등 시민단체 3곳과 함께 국회의원 정책연구 용역의 전체규모와 실태를 확인하기 위해 현재 국회를 상대로 공개청구 소송을 진행 중이다.

아래는 뉴스타파에 답변을 보내오지 않은 59명의 명단이다.

2018011003_04

취재 박중석, 최윤원
데이터 최윤원
촬영 김남범
웹디자인 하난희
자료조사 최유리

수, 2018/01/10- 14:33
154
0