CNN, 국정원 직원, 유서 남기고 자살– 내국인 사찰과 선거 개입은 없었으며 대북 사찰과 관련한 자료 삭제했다고 유서에 남겨– 국정원, 해킹 프로그램 구매는 “연구의 목적”이었다고 해명…야당, 사실 조사할 것CNN은 20일 자살한 국정원 직원이 남긴 유서의 내용과 국정원의 해킹 프로그램 구매를 둘러싼 논란을 보도했다. 기사는 자살한 것으로 추정되는 40대의 남성이 자신을 국정원 직원이라고 밝히고 “분란을 일으켜 죄송하다”고 ...

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다. Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가? Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까? Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원: 우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다. 만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?) 해킹팀: 에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다. 백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원: 메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다. 해킹팀: 뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다. 그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다. 당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

노골적으로 외도를 권하는 기혼 남녀 만남 중개 사이트인 “애슐리 매디슨”, 여기에 가입한 한국인들은 얼마나 될까, 또 그들은 누구일까?

최근 미국과 영국, 캐나다 등 영미권 국가들에서는 애슐리 매디슨의 가입자 정보가 해킹으로 유출돼 큰 이슈가 됐다. 뉴스타파는 이 데이터를 입수해 한국인 가입자들과 관련한 정보를 분석했다. 그리고 분석 결과 이 사안이 단순한 말초적 호기심을 충족시키는 것을 넘어, 한국 사회의 한 단면을 보여주고 더 나아가 공적 감시의 영역에도 해당한다고 판단했다. 이러한 판단에 입각해 뉴스타파 제작진은 여러 차례 진지한 논의 끝에 보도를 결정했다.

분석 결과, 가입 당시 자신의 국가를 한국이라고 표시한 사람은 무려 66만 7천 2백 96명이었다. 가입자 숫자로는 전체 53개 국가 가운데 9위, 인구 대비 가입자 비율로는 17위였다.

국가	가입자 숫자 (명)	인구 대비 가입자 비율
미국	17,608,441	5.52%
브라질	3,228,430	1.61%
캐나다	2,414,185	6.87%
영국	1,302,054	2.03%
오스트레일리아	1,221,574	5.28%
스페인	1,149,973	2.46%
멕시코	1,033,718	0.85%
타이완	767,757	3.29%
한국	667,296	1.33%
이탈리아	597,810	1.00%
인도	491,558	0.04%
콜롬비아	484,718	1.00%
아르헨티나	477,403	1.15%
칠레	476,832	2.71%
일본	468,545	0.37%

애슐리 매디슨은 지난해 한국 서비스를 시작했지만 두 달도 채 지나지 않아 사이트 폐쇄를 당했고 올해 초 간통죄 위헌 결정이 나자 4월에 서비스를 재개했다. 당시 애슐리 매디슨은 대규모 기자회견을 열 정도로 한국 시장에 대한 기대감을 숨기지 않았다. 그리고 불과 석달 만에 가입자 정보가 유출됐는데, 한국 가입자는 이미 60만 명을 돌파한 것이다. 짧은 영업 기간을 감안하면 결코 적다고 할 수 없는 숫자다.

한국보다 인구가 두 배 이상 많은 일본의 경우, 이번에 유출된 데이터를 보면 전체 가입자 수도 한국보다 훨씬 적었고, 인구 대비 가입자 비율은 한국의 4분의 1 수준이었다.

뉴스타파가 입수한 파일에는, 가입자의 이메일 계정과 닉네임, 최종 이메일 답변 시점, 접속 위치 등의 정보가 들어있었다. 우선, go.kr과 korea.kr 도메인을 가진 공무원들의 이메일 계정이 얼마나 있는지 확인해 봤다. 확인 결과 go.kr 도메인을 가진 계정이 67건, korea.kr을 가진 계정이 169건이었다. (이메일을 보냈더니 40통이 반송되었으므로 유효한 메일 주소는129건으로 추정된다. 뉴스타파는 각 정부 기관에 해당 메일이 유효한 메일인지를 묻는 정보 공개를 청구했으며 답을 기다리고 있다.)

go.kr 도메인을 가진 이메일 가운데는 경기도청 소속이 12건으로 가장 많았고, 서울시청 3건, 서울의 각 구청이 8건 등 지자체 소속 공무원들이 많았다. police.go.kr , 즉 경찰청 도메인의 이메일 계정도 4건 나왔다. scourt.go.kr 도메인, 즉 법원 직원의 업무용 메일 주소는 1개, spo.go.kr 도메인, 즉 검찰 직원의 업무용 메일 주소는 3개 포함돼 있었다. 특히 법원과 검찰 직원의 이메일 계정은 모두 실제로 존재하는 계정으로 확인됐다. 청와대 도메인을 가진 이메일도 2개 발견됐지만 하나는 [email protected], 다른 하나는 [email protected] 이어서 정상적인 개인 사용자의 계정으로 보기는 어려웠다. 이밖에 각 시도의 교육청, 소방서, 각종 공공 기관들의 도메인을 가진 이메일 계정도 다수 발견됐다.

ac.kr 도메인을 가진 계정, 즉 대학교와 연관된 계정은 240개나 나왔다. 상당수는 학생이나 대학원생, 대학교 교직원의 이메일 계정이었고 교수로 확인된 계정은 23개였다. 뉴스타파가 이 교수들에게 이메일을 통해 질의한 결과 이 가운데 3명은 가입 사실을 인정했고, 2명은 메일 주소 도용을 주장했으며 나머지는 아무런 응답도 하지 않았다.

공영방송 kbs의 경우, kbs.co.kr 도메인을 가진 메일 주소가 8개 발견됐으며 이 가운데 4명은 실제 kbs의 전현직 직원으로 확인됐다. 이 가운데 3명은 취재나 프로그램 제작 업무에 종사하는 사람들로, 모두 취재나 프로그램 제작 때문에 가입했다고 말했다.

개신교 목사의 이메일 역시 2개가 발견됐다. 그러나 그 가운데 하나는 가입자의 접속 위치가 미국으로 되어 있었다. 나머지 한 명의 목사는 “시대적인 경향과 성 문화를 알기 위해 가입했으며 이것은 설교의 소재가 될 수 있다. 한 번 가입해 둘러보았을 뿐 그 뒤로는 한 번도 접속을 하지 않았다”고 해명했다.

대기업 직원들의 이메일 역시 다수 발견됐다. 우리나라 10대 기업의 도메인을 가진 이메일 계정만 추려봤더니 모두 114건이 나왔다. 기업별로는 삼성이 47건으로 가장 많았고 sk가 33건, 두산이 14건으로 뒤를 이었다. 사기업 직원들의 경우 사생활임을 고려해 이메일을 보내거나 메일의 유효성을 확인하는 작업은 별도로 하지 않았다. 따라서 이 가운데 몇 개가 유효한 계정인지는 알 수 없다.

기업명	도메인 명	이메일 계정 숫자
삼성	@samsung.com	47
현대차	@hyundai.com	9
SK	@sk.com	33
LG	@lg.com	0
롯데	@lotte.com	0
현대중공업	@hhi.com	1
GS	@gs.com	7
한진	@hanjin.co.kr	2
한화	@hanwha.co.kr	1
두산	@doosan.com	14

성적 자기 결정권을 가진 성인이 애슐리 매디슨에 가입하거나 혹은 더 나아가 이를 외도의 수단으로 활용한다고 해도 제3자가 이에 대해 왈가왈부할 수는 없다.특히 이번 사건으로 정보가 유출된 당사자들은 불법 해킹으로 인한 개인 정보 유출의 피해자이기도 하다. 뉴스타파 취재진은 이 점에 깊이 유의해 수집한 이메일을 철저히 관리했으며 당사자 취재 범위 역시 공적 영역으로만 한정했다. 공무원이나 공기업의 직원, 국립대학교의 교직원이 업무용 메일로 이같은 사이트에 가입하거나 활동을 한 것으로 보이는 경우, 또 개인 메일로 가입했다 하더라도 선출직이나 고위 공직자인 경우, 또한 높은 도덕성이 요구되는 종교인이 가입한 경우가 바로 그런 경우였다.

뉴스타파가 애슐리 매디슨 한국인 가입자들의 이메일 계정을 분석한 결과, 현직 판사와 검사의 이메일도 가입된 것으로 확인됐다. 또 서울시 의원과 정부부처 공무원 등 수백명의 공직자 이메일 계정도 발견됐다.

뉴스타파는 애슐리 매디슨에 가입하거나 활동한 것은 성인의 사생활에 해당하는 부분이지만, 엄격한 도덕성이 요구되는 고위공직자나 선출직 공직자의 경우에는 의혹에 대해 최소한의 해명을 들어야 할 필요가 있다고 판단했다.

때문에 조심스럽게 당사자들과 접촉해 해명을 들었다. 취재진이 접촉한 공직자들은 해당 사이트에 가입한 사실 자체를 부인하거나, 가입했어도 실질적 활동은 한 적이 없다고 말했다.

판·검사 이메일 확인…“가입한 적 없어 메일 도용 의심”

개인 이메일 계정으로 애슐리 매디슨에 가입된 것으로 확인된 현직 판사와 검사 등 법조인은 14명이었다. 이 가운데 판사 1명, 검사 2명, 대형 로펌 소속 변호사는 11명이었다.

지방법원에 근무하고 있는 한 판사는 취재진과의 전화통화에서 “애슐리 매디슨이라는 사이트를 언론을 통해 접해서 알고는 있었지만, 사이트에 가입한 기억은 없다”며 “만약 가입을 했다면 호기심에서 했을테지만 정확한 기억이 나지 않는다”고 말했다.

정부 부처에 파견 근무 중인 한 검사는 이메일을 통해 자신은 이 사이트에 가입한 사실 자체가 없으며 자신의 이메일 계정이 도용된 것으로 의심된다고 답변했다.특히 이 검사는 방송 직전까지 취재진에게 수차례 이메일을 보내 관련 보도 자체를 하지 말 것을 요구하기도 했다.

이 검사는 “혹시나 보도가 나가더라도 ‘검사’나 ‘검찰 직원’ 등의 직종 자체를 절대 언급하지 말라”며 “강력한 경고에도 특정 직업이 언급되면 법적 책임을 져야함을 엄중 경고”한다고 말했다.

솔직한 심정으로 무슨 미친 개한테 물린 심정입니다
…관련 보도를 실행하지 말 것을 강력히 요구합니다.

당신이 ‘검찰’ 또는 ‘검사’를 언급하는 것 자체만으로도,
설사 명의도용이라 주장한다는 언급을 덧붙인다 하더라도…
심각한 명예훼손 결과를 초래할 것이 분명한
특정 직업명(검사, 검찰)을 언급하면 절대 안됨.

– 해당 검사 이메일 내용 중 발췌

지방법원에 근무하는 또 다른 검사의 경우에는 현재 부재 중으로 연락이 닿지 않아 입장을 들을 수 없었다.이 검사는 취재진의 이메일 문의에도 회신하지 않았다.

뉴스타파가 확인한 애슐리 매디슨 가입자 명단에는 또, 서울시 의원 3명의 이메일 계정도 포함돼 있었다.

해당 서울시 의원들은 모두 “가입한 사실이 없으며 이메일 계정이 도용된 것 같다”고 말했고,이 중 한 의원은 “가입한 적도 없는 사이트에서 ‘어떤 여성이 찾고 있다’며 계속 이상한 이메일을 보내오더라, 그래서 모두 스팸처리했다”고 밝혔다.

실제 애슐리 매디슨은 가입 당시 별도의 이메일 인증절차가 없다. 가짜 메일을 만들어 가입할 수도 있다는 것이다. 하지만 이 사이트는 휴대폰 대신 오로지 ‘이메일’을 통해서 만 이성과 연락을 주고 받도록 돼 있다. 즉, 도용한 이메일로는 이성과 아무런 연락을 주고받을 수 없다는 뜻이다. 따라서 만약 이메일을 도용당한 것 같다는 공직자들의 해명이 맞다면,누가 어떤 목적으로 이들 공직자들의 이메일을 도용했는지 의문이 남는다.

공무원 19명 “가입은 했지만 실제 활동한 적은 없다”

뉴스타파가 확인한 이메일 계정 가운데는 ‘go.kr’, ‘korea.kr’등 공무원들의 공식 업무용 이메일 계정도 236개나 있었다. 뉴스타파는 이들에게 일일이 이메일을 보내 가입 경위를 물었다.

저희는 모든 성인들이 성적 자기 결정권을 갖고 있다는 것을 믿고 있습니다.
선생님을 도덕적으로 비난할 의도에서 이런 메일을 드린 것은 아닙니다.

다만 공적인 업무에 쓰여야 할 이메일 주소를 불륜 등 사적인 만남을 위해 사용하신 점은 사회적 비난의 소지가 있을 수 있다고 생각합니다.
– 뉴스타파가 업무용 계정이 확인된 공무원들에게 보낸 이메일 내용 중

236명 가운데 25명으로부터 답장이 왔다. 이중 6명은 이메일 계정이 도용됐다고 주장했지만,나머지 19명은 가입 사실을 시인했다.다만 모두 실질적 활동을 한 적은 없다고 답했다.지방법원에서 근무하는 한 공무원은 “단순한 호기심으로, 일회성으로 가입만 했을 뿐 지금은 들어가지도 않고 어떤 활동을 한 것도 없다”고 말했다.

그러나 사적인 활동에 업무용 이메일을 사용한 것에 대해서는 대부분 잘못을 인정했다.

저는 아들과 딸을 둔 아이들의 아버지고, 한 여자의 남편입니다.
부디 제 사정과 사실관계를 정확히 파악하시어
가정과 사회에 부끄러운 가장,몰지각한 공무원이라는 오명을 얻지 않도록
도와주시기 바랍니다.
– ㅇㅇ도청 공무원이 보내온 이메일 내용 중

공무원들이 업무용 이메일로 애슐리 매디슨에 가입했다고 해서 범법행위가 되지는 않는다. 공직자윤리위원회는 “국가공무원법상 공무원은 업무시간과 상관없이 품위를 유지해야하지만,가입 자체만으로는 문제가 되지 않고 실질적으로 어떤 행위를 한 것이 드러난다면 징계대상이 된다”고 설명했다.

뉴스타파가 접촉한 애슐리 매디슨 가입자 가운데 돈을 내고 ‘실질적’ 활동을 했다고 인정한 사람은 단 한 명에 불과했다.그러나 애슐리 매디슨은 올해만 한국에서 83억원의 매출을 올렸고,5년 내 전세계 3위 수준의 매출을 달성할 것으로 자체 전망했다.

유신독재시절 표현의 자유를 억눌러왔던 이른바 ‘막걸리보안법’이 40년 만에 부활하는 것 아니냐는 우려의 목소리가 높아지고 있다. 언론인의 취재보도, 예술가의 퍼포먼스, 일반 시민들이 쓴 인터넷 댓글까지 형사처벌 대상이 되고 있기 때문이다. <민주사회를 위한 변호사모임>이 지난 2012년부터 3년 동안 박근혜 대통령 개인을 비판했다가 경찰과 검찰 수사 대상이 된 사건을 자체 수집한 결과, 모두 37건에 이르는 것으로 확인됐다.

박근혜 대통령의 5촌 간 살인사건 의혹을 취재, 보도했던 언론인(주진우 기자)이 기소됐고 박근혜 대통령을 풍자하는 그림을 거리에 뿌리는 퍼포먼스를 펼쳤던 예술가(이하 작가)도 기소됐다. 비단 언론인이나 예술가에만 국한된 이야기는 아니다. 개인 블로그에 박근혜 대통령에 대한 비방글을 올렸다가 수사 대상이 된 경우도 있다. 이 가운데에는 지난해 인터넷에 올린 3건의 글 때문에 서울시청 7급 공무원직을 잃을 위기에 처한 김민호 씨도 있다.

지난해 김 씨는 인터넷에 세월호 참사와 관련해 박근혜 대통령을 한 차례 풍자 비방하고, 또 6.4 지방선거 기간에 여당 정치인을 비난하는 글을 올렸다는 등의 이유로 검찰에 명예훼손과 공직선거법위반 혐의로 기소됐다. 그는 2심에서 250만 원의 벌금형을 선고 받고 대법원의 최종 판결을 기다리고 있다.

그간 권력을 풍자하는 작품을 그려온 작가 이하 씨는 당분간 한국을 떠나기로 결정했다. 그는 지난 2014년 독재자 시리즈의 일환으로 머리에 꽃을 단 박근혜 대통령을 그린 전단 3만 5천장을 거리에 뿌리는 퍼포먼스를 펼쳤고, 올해에도 대통령 풍자 포스터를 거리 곳곳에 붙이기도 했다. 그는 올해만 4번 기소당했고, 비슷한 퍼포먼스 때문에 지난 7년 동안 30번이 넘는 검찰 조사를 받았고 6번의 검찰 기소를 당했다. 이하 작가는 잠시 한국을 떠나 있겠다며 “국가가 가진 권력, 국가가 가진 그 거대한 힘은 나 혼자 맞설 단계가 아니었다”고 말했다.

우리 사회가 이른바 ‘막걸리보안법’ 시대로 돌아가고 있다는 우려도 나온다. 지난 1975년 박정희 대통령에 대해 욕설을 했다는 이유로 경찰에 끌려가 고문을 당하고 1년형을 선고 받았다가 38년 만에 형사 재심에서 무죄를 선고받았던 긴급조치 피해자 김영기(67)씨. 무죄 선고 후 그는 국가를 상대로 손해배상 청구 소송을 벌였지만 지난 5월 1심에서 패소 판결을 받았다. 재판부가 김 씨가 고문당했다는 사실과 이로 인해 허위 자백을 했다는 사실 모두를 인정하지 않았기 때문이다.

김 씨처럼 70년대 긴급조치를 위반해 억울한 징역살이를 한 피해자 대부분에 대해 법원은 그동안 국가배상책임을 인정해 왔다.그러나 지난 2014년과 2015년 대법원이 두 차례에 걸쳐 국가의 책임을 묻지 않겠다는 판결을 내린 이후에는 양상이 달라졌다.1심 판결에서 국가배상을 인정한 경우라도 2심에서 패소판결 받고 있는 경우가 늘고 있는 것이다. 김씨의 담당 변호인이자 오랫동안 긴급조치 피해자들의 법률 대리를 맡아온 이상희 변호사는 사법부가 국가 책임에 대한 명백한 판단을 내려주지 않고 있기 때문에 40년만에 또 다시 막걸리보안법 시대와 비슷한 일들이 되풀이되고 있다고 지적했다.

<div class="xe_content"><h1>김경수, 드루킹, 그리고 운동의 규모화</h1> <h2>드루킹 판결, '미네르바 2탄'인가</h2> <p> </p> <p><strong>박경신 고려대학교 법학전문대학원 교수</strong></p> <p> </p> <p>'규모의 경제'와 어원을 같이 하는 '규모화(scaling)'는 문제의 규모에 적합한 규모의 해법을 찾는 것을 말한다. 예를 들어, 공무원 1명이 수십만 개의 건물의 소방점검을 1년 안에 해야 하는 상황은 규모화가 필요하다.</p> <p> </p> <p>옛날에 '운동'이란 골방에서 등사한 삐라 수십 장을 감시를 무릅쓰고 뿌리기로 상징되었다. 수천만 국민을 향한 홍보 수단으로는 전혀 규모화가 되지 않은 해법이었고 변화는 무지한 대중의 거듭된 배신을 거치며 고통스럽게 느린 속도로만 찾아왔었다. 그런 고통의 한 면에는 어떤 방송 신문도 보도해주지 않는 청계천 의류공장의 살인적 청소년 노동을 알리기 위한 22살 청년의 분신도 있었다.</p> <p> </p> <p>인터넷은 약자들 간의 소통을 규모화했다. 힘없는 개인에게도 매스커뮤니케이션의 기회를 주었다. 인터넷 중에서도 월드와이드웹의 역할이 컸다. 부지불식의 다수가 내 웹사이트를 '방문'할 수 있게 하여 이메일보다 훨씬 더 확장성 있는 소통이 가능해졌다. 검색엔진은 그런 방문의 길잡이가 되어주었다. 1인이 불특정다수의 수백만 명에게 자신의 주장을 전달하는 문제에 인터넷-웹-검색은 규모화된 해법이 되었다.</p> <p> </p> <p>결국 인터넷은 운동을 규모화해냈다. 더 이상 운동은 목숨을 건 소수에 의존하는 위험한 것일 이유가 없게 되었다. 이것이 인터넷이 다른 기술과 다른 점이다. 지금까지의 신기술들은 항상 상대적 불평등 그리고 억압을 심화하는 부작용 때문에 진보세력들에게 고민의 대상이었지만 인터넷은 더 많은 사람들을 공론과 생산의 주인자리로 호명하는 긍정적 효과가 명백했다. 1995년 이후 소위 '디지털권리' 수호단체의 숫자들이 세계적으로 급증한 이유이다.</p> <p> </p> <p>드루킹에 대한 유죄판결은 이미 인터넷의 사회적 역할에 조종을 울린 날이었다. 다른 이용자들에게 피해를 준 것도 아니고 컴퓨터들이 작동하는 방식대로 일일이 손으로 할 것을 자동화한 것뿐인데 이걸 갑자기 범죄로 몰아치는 것은 신뢰이익에 어긋난다. 미국 교수에게 물어보니 웹사이트라는 게 원래 막노동으로 하던 걸 자동화한 것인데 웹사이트 만드는 것도 범죄냐고 반문한다. 매크로 어뷰징을 범죄로 처벌하는 나라 있으면 제발 알려달라. 우리나라 인터넷규제가 유별나서 소프트웨어를 이용한 댓글/추천 올리기에 대해서 컴퓨터업무방해죄를 적용한 사례들이 있지만 벌금형 정도였다. 당연하다. 첫째 다른 댓글들에 쏠렸을 관심을 가로챘다는 잘못이 있다. 오프라인에 비교하자면 길거리에서 가두확성기를 불법 데시벨 수준으로 틀어 놓은 정도의 일이다. 절대로 징역 살 일이 아니었다.</p> <p> </p> <p>'업무방해'? 네이버의 업무에 대한 손해가 정녕 징역 2년어치가 되는가? 네이버의 실명 정책을 어겼다고 한들 그건 네이버의 비지니스모델일 뿐 국가가 개입해서 형사 처벌로 보호할 일인가? 더욱이 지인들이 자신의 계정을 제공해준 것이라면 실명 정책을 어기기는 한 것인가? 네이버가 각자 스스로 쓴 댓글을 통해 여론을 보여주려고 한다는 것도 네이버의 소망일 뿐 이용자들이 곧이곧대로 안 따라 주면 범죄가 되는가? 교수가 좋은 학생들 키우고 싶어서 제발 하루에 10시간 이상 공부하라고 얘기하는데 학생들이 10시간 공부 안 하면 교수에 대한 업무방해가 되는가? 검찰이 업무방해죄로 노조탄압할 때 사용자가 피해 없다고 해도 막무가내로 노조에게 업무방해죄 뒤집어씌울 때가 자꾸 생각난다.</p> <p> </p> <p>'여론'의 훼손? 네이버 댓글 양상이 언제부터 여론이 되었는가? 사람들이 많이 몰리면 그냥 그건 여론이 되고 거기서 다른 사람이 안 쓰는 도구를 써서 주의를 끌면 여론 훼손죄가 되는가? 미네르바 처벌하고 비슷한 동어반복의 냄새가 난다. 미네르바가 페이스북 이전 시기에도 팔로워들이 수십만 명이었고 이 수십만 명이 몰리는 걸 보고 여론을 호도한다며 난리쳐서 미네르바가 처벌을 당했다. 그땐 다음 아고라가 '여론'이었고 지금은 네이버 댓글이 '여론'이라는 식이다. 게다가 여론훼손죄라는 것 자체가 존재하지 않는데 이런 식으로 처벌하는 건 원님재판으로 밖에 보이지 않는다. 근대 국가에 여론훼손죄는 이정현 씨가 최근 유죄 판결을 받은 방송간섭죄밖에 없고 방송은 방송에게 주어진 특수하고 독점적인 임무 때문에 그런 보호를 받는 것이다.</p> <p> </p> <p>'여론'은 전 사회가 나눠 쓰는 1장의 도화지가 아니다. 네이버에 가면 네이버 이용자들의 여론이 있고 일베에 가면 일베 이용자들의 여론이 있다. 백과사전에 들어있는 낱장 개수 만큼 많은 여론들이 있고 여론 수용자들의 숫자만큼 다양한 여론이 있다. 그중의 포털 하나에 인위적으로 지지자 숫자를 올려놨다고 처벌하려는 것은 광우병 시위, 세월호 시위에 대고 '대다수 국민은 가만히 있는데 좌파들이 광화문이라는 상징적 장소를 점거해서 국민 전체의 뜻인 것처럼 여론을 왜곡하고 있다'고 광화문 점거자들을 처벌하려는 것과 다를 바 없다.</p> <p> </p> <p>군사독재 시절 우리는 '편집부'라는 이름으로 절절한 평등과 인권의 목소리를 대중들에게 전달했다. 대학 서클 선후배 단 몇 명이 작업한 문건도 '전국○○○동맹', '인천지역○○○연대'라는 단체 이름으로 등사를 했는데 보복과 탄압을 피하기 위한 궁여지책이기도 했지만 수많은 사람들을 대표함을 과시하려는 시도이기도 했다. 앞에 '전국○○○'이 들어가면 다 형사처벌감인가? 드루킹이 벌인 여론조작이라는 것이 고작 '평창올림픽 남북단일팀'에 대한 의견이 더 많아 보이게 하는 것인데 자기가 더 많은 사람을 대표한다고 주장하는 게 바로 정치 아닌가?</p> <p> </p> <p>언론소비자주권캠페인의 활동이 생각난다. 소비자 불만 전화는 소비자 불만을 털어놓으라고 만든 것이다. 그래서 소비자들이 전화해서 '당신 물건 팔아줬는데 당신네 회사가 조중동에 광고해서 기분 나쁘다'라고 불만 털어놓았더니 불만을 조금 많이 털어놓았다고 업무방해죄로 처벌당했다. 네이버 게시판은 이용자들이 댓글을 달고 추천하라고 만들어 놓았고 드루킹은 댓글을 달고 추천하는데 더 열심히 하려고 소프트웨어를 이용했더니 업무방해죄로 처벌되고 있다. 애시당초 알고리즘의 기능 방식을 그대로 이용한 것이므로 원래 컴퓨터업무방해죄의 입법 목표였던 해킹도 아니었다. 인터넷을 통해 대중들이 자유롭게 이합집산하며 의견을 표시했던 날은 이제 종지부를 찍는 것인가? 이제 인터넷은 대중운동의 요람이 되지 못하고 극우보수의 가짜뉴스와 일베의 혐오글들만 남기자는 것인가?</p> <p> </p> <p style="text-align:justify;"> </p> <blockquote> <p style="text-align:justify;">참여사회연구소는 2011년 10월 13일부터 '시민정치시평'이란 제목으로 <프레시안> 에 칼럼을 연재하고 있습니다. 참여사회연구소는 1996년 "시민사회 현장이 우리의 연구실입니다"라는 기치를 내걸고 출범한 참여연대 부설 연구소입니다. 지난 19년 동안 참여민주사회의 비전과 모델, 전략을 진지하게 모색해 온 참여사회연구소는 한국 사회의 현안과 쟁점을 다룬 칼럼을 통해 보다 많은 시민들과 만나고자 합니다. 참여사회연구소의 시민정치는 우리가 속한 공동체에 주체적으로 참여하고, 책임지는 정치를 말합니다. 시민정치가 이루어지는 곳은 우리 삶의 결이 담긴 모든 곳이며, 공동체의 운명에 관한 진지한 숙의와 실천이 이루어지는 모든 곳입니다. '시민정치시평'은 그 모든 곳에서 울려 퍼지는 혹은 솟아 움트는 목소리를 담아 소통하고 공론을 하는 마당이 될 것입니다. 많은 독자들의 성원을 기대합니다.  같은 내용이 프레시안에도 게시됩니다. <a href="http://www.pressian.com/news/review_list_all.html?rvw_no=1661&quot; rel="nofollow">목록 바로가기(클릭)</a><br />  <br /> * 본 내용은 참여연대나 참여사회연구소의 공식 입장이 아닙니다.</p> </blockquote> <p> </p> <p> </p> <p>시민정치시평은 참여연대 부설 참여사회연구소와 <프레시안>이 공동 기획·연재합니다. </p> <p style="text-align:justify;"> </p></div>