윤희숙 의원 등 끊이지 않는 국회의원 및 공직자 등의 농지투기 근절을 위해

모든 농지에 대한 전수조사 즉각 실시하라!

지난 주(25일) 윤희숙 국민의힘 의원이 본인 부친의 농지법 위반 의혹과 관련해 의원직 사퇴와 대선 불출마를 선언하였다. 국민권익위원회의 지난 여당인 더불어민주당 의원들에 대한 농지투기 의혹 조사 발표에 이어, 국민의힘 의원들에 대한 조사도 발표도 이루어진 바, 윤희숙 의원의 농지투기 의혹이 제기되었기 때문이다. 세종시에 있는 윤 의원 부친 명의의 농지는 주변 지역이 개발되어 가격이 매입 당시보다 최대 2배가량 오른 것으로 확인되고 있다. 또한 직접 농사를 짓기 위해 농지를 구입했다고 해명하고 있지만 농업경영 계획서를 제출하고 농지 3,300평(1만871㎡)을 산 아버지가 농사를 지은 적이 없고, 주소지만 대리 경작한 주민의 집으로 몇 달간 옮겨놓았다는 사실이 밝혀졌다. 전형적인 농지투기 방식이다.

더욱이 윤희숙 의원 아버지가 매입한 세종시의 농지는 산업단지들 가까이에 있다. 일각에서는 윤 의원이 일했던 한국개발원(KDI)이 국가산업단지 예비타당성조사 기관인 점을 들어 내부 정보를 이용한 농지투기 아닌가 하는 의심도 하고 있다.

LH사태 이후 한국 사회에 만연한 땅 투기는 결과적으로 불평등을 가져오고 땅 투기의 90% 이상이 농지임이 드러난 바 있다. 헌법에 명시되어 있는 경자유전의 원칙이 사문화되고 농지법에서 농민이 아닌 누구나 농지를 소유할 수 있도록 허용해 놓고 있다. 이러한 문제를 바꾸기 위해 정부는 농지법 개정안을 지난 8월 국회에서 통과시킨 바 있다. 하지만 8월에 개정된 농지법은 이전 농지투기 등 불법 농지 소유에 대해서는 묵인하고 새롭게 이후 상황에 대한 관리만 강화하자는 것으로 농지 문제를 근본적으로 해결할 수준이 되지 않는다.

농지는 국민에게 식량을 공급해줄 수 있는 공공재이다. 그리고 OECD 평균이 102%에 달하고 있는데 한국의 식량자급율은 20%에 불과하다. 앞으로 농지가 농민의 것이 아니어서, 농지가 영농의 목적으로 사용되지 않는다면, 국민들에게 공급할 식량을 생산할 토대인 농지가 사라지는 일이 발생할 것이다. 기후위기로 생산량이 급감하고 수입농산물 가격이 폭등하여, 밥상 물가도 폭등하는 현실을 현재도 경험하고 있다.

다시 한번 강조한다. 농지는 국민 모두에게 식량 공급이라는 이익을 제공하는 공공재이다. 더 이상 농지가 자산증식의 수단으로 훼손되어서는 안 된다. 그렇기 위해 농지투기부터 근절해야 한다.

농지투기를 근절하기 위해서는 농지 전체 필지에 대한 전수조사가 먼저 진행되어야 한다. 기존 투기 농지를 그냥 두고 관리만을 강화하겠다는 것은 농지관리를 포기하겠다는 것과 같다. 과연 투기를 목적으로 농지를 구입한 사람들이 자신들의 수익을 포기하고 정부의 농지관리에 협조하겠는가? 더 이상 농지투기를 방치해서는 안된다.

경자유전의 원칙을 확립하고, 농지투기를 근절하기 위한 근간으로서, 농지에 대한 전수조사를 즉각 시행할 것을 요구한다. 그리고 윤희숙 의원 부친의 농지투기 의혹의 진상을 밝히고 특히 한국개발원 등의 내부 정보를 이용한 투기가 아닌가에 대한 수사도 진행할 것을 요구한다.

2021년 8월 31일

• 경제정의실천시민연합 • 국민과 함께하는 농민의길

(가톨릭농민회, 전국여성농민회총연합, 전국농민회총연맹, 한국친환경농업협회,

(사)전국쌀생산자협회, (사)전국양파생산자협회, (사)전국마늘생산자협회)

성명

노동시민사회단체, 이재용 부회장 특정경제범죄법상 취업제한 위반으로 고발

삼성전자 회삿돈 87억원 횡령하고도 동회사 취업, 취업제한 위반

취업제한, 관련 기업체 보호 및 건전한 경제질서 확립 위해 꼭 필요

전 대통령 뇌물요구에 적극 편승한 것, 엄벌 필요성·취업제한 필수

일시 및 장소 : 2021. 09. 01. (수) 11:00, 서울중앙지검 현관 앞

1. 취지와 목적
● 이재용 삼성전자 부회장은 특정경제범죄법을 위반하여 삼성전자 회사자금 86억 8,081만 원을 횡령한 범죄사실로 2021년 1월 18일 유죄판결을 선고받았음에도 불구하고, 2021년 8월 13일 가석방된 직후 해당 기업체인 피해자 삼성전자에 취업함으로써 동법 제14조 제1항 제14조(일정 기간의 취업제한 및 인가·허가 금지 등) ① 제3조, 제4조제2항(미수범을 포함한다), 제5조제4항 또는 제8조에 따라 유죄판결을 받은 사람은 다음 각 호의 기간 동안 금융회사등, 국가·지방자치단체가 자본금의 전부 또는 일부를 출자한 기관 및 그 출연(出捐)이나 보조를 받는 기관과 유죄판결된 범죄행위와 밀접한 관련이 있는 기업체에 취업할 수 없다. 다만, 대통령령으로 정하는 바에 따라 법무부장관의 승인을 받은 경우에는 그러하지 아니하다.
1. 징역형의 집행이 종료되거나 집행을 받지 아니하기로 확정된 날부터 5년을 위반함.
● ‘취업제한’은 경제윤리에 반하는 특정경제범죄 행위자에게 형사벌 외의 또 다른 제재를 가함으로써 특정경제범죄의 유인 내지 동기를 제거하면서도, 범죄행위와 밀접한 관련을 가지는 기업체에서 일정 기간 회사법령 등에 따른 영향력이나 집행력 등을 행사하거나 향유할 수 없도록 함으로써 관련 기업체를 보호하여 건전한 경제질서를 확립하고 나아가 국민경제의 발전에 이바지하기 위함이 그 목적임.
● 즉, 특정경제범죄법 14조는 앞서 취업제한을 통하여 달성하고자 하는 공익성에 비추어, 특정경제범죄행위자에게 범죄행위와 밀접한 관련이 있는 기업체에 확정된 유죄판결상 형의 경중에 따라 일정한 기간에 한하여 취업을 제한하는 것임.
● 삼성그룹의 지배권을 강화하려 했던 이재용 부회장의 경우 박근혜 정부 임기 내에 승계작업을 최대한 진행하기 위해 박근혜 전 대통령의 뇌물 요구에 적극적으로 편승하였고, 자신이 부회장으로 재직 중인 피해자 삼성전자의 자금으로 위 뇌물을 공여함. 법원은 위와 같은 피고발인의 뇌물공여 및 업무상횡령 등 범죄행위를 ‘정치권력이 바뀔 때마다 반복되어 온 삼성 최고 경영진의 뇌물과 횡령죄의 연장’으로 보아, 엄벌의 필요성이 있다고 판단하여 실형 선고에 법정구속까지 하였던 것임.
● 그럼에도 불구하고 가석방과 동시에 피해자인 삼성전자에 대한 경영행위를 한 피고발인을 취업제한 위반으로 처벌하지 않는다면, 사실상 특정경제범죄법 제14조의 취업제한 규정은 사문화(死文化) 되어 그 누구에게도 적용하지 못할 것이 분명함. 이와 같은 이유로, 시민사회단체는 이재용 부회장을 특정경제범죄법위반 혐의로 고발하고자 함.

2. 프로그램
● (기자회견) 제목 : 이재용 부회장, 특정경제범죄법상 취업제한 위반 고발 기자회견
● 일시 및 장소 : 2021. 09. 01. (수) 11:00, 서울중앙지검 현관 앞
● 주최 : 경실련·경제민주주의21·금융정의연대·민변 민생경제위·민주노총·참여연대·한국노총
● 사회 : 김주호 참여연대 사회경제1팀장
● 발언
○ 박현용 변호사·민변 민생경제위원회(법률대리인)
○ 참여연대 이지현 사회경제국장
○ 경실련 재벌개혁본부 권오인 국장
○ 민주노총 한성규 부위원장
○ 한국노총 허권 부위원장
○ 경제민주주의21 김경율 대표
3. 귀 언론사의 보도를 요청합니다. 끝.

보도자료

이재용 부회장, 특정경제범죄법상 취업제한 위반으로 고발

– 삼성전자 회삿돈 87억원 횡령하고도 동회사 취업, 취업제한 위반

– 취업제한, 관련 기업체 보호 및 건전한 경제질서 확립 위해 꼭 필요

– 전 대통령 뇌물요구에 적극 편승한 것, 엄벌 필요성·취업제한 필수

일시/장소 : 2021. 09. 01. (수) 11:00, 서울중앙지검

1. 취지와 목적

● 이재용 삼성전자 부회장은 특정경제범죄법을 위반하여 삼성전자 회사자금 86억 8,081만 원을 횡령한 범죄사실로 2021. 1. 18. 유죄판결을 선고받았음에도 불구하고, 2021. 8. 13. 가석방된 직후 해당 기업체인 피해자 삼성전자에 취업함으로써 동법 제14조 제1항을 위반함.

제14조(일정 기간의 취업제한 및 인가·허가 금지 등) ① 제3조, 제4조제2항(미수범을 포함한다), 제5조제4항 또는 제8조에 따라 유죄판결을 받은 사람은 다음 각 호의 기간 동안 금융회사등, 국가·지방자치단체가 자본금의 전부 또는 일부를 출자한 기관 및 그 출연(出捐)이나 보조를 받는 기관과 유죄판결된 범죄행위와 밀접한 관련이 있는 기업체에 취업할 수 없다. 다만, 대통령령으로 정하는 바에 따라 법무부장관의 승인을 받은 경우에는 그러하지 아니하다.

1. 징역형의 집행이 종료되거나 집행을 받지 아니하기로 확정된 날부터 5년

● ‘취업제한’은 경제윤리에 반하는 특정경제범죄 행위자에게 형사벌 외의 또 다른 제재를 가해 특정경제범죄의 유인 내지 동기를 제거하면서도, 범죄행위와 밀접한 관련을 가지는 기업체에서 일정 기간 회사법령 등에 따른 영향력이나 집행력 등을 행사하거나 향유할 수 없도록 함으로써 관련 기업체를 보호하여 건전한 경제질서를 확립하고 나아가 국민경제의 발전에 이바지하기 위함이 그 목적임.

● 즉, 특정경제범죄법 제14조는 앞서 취업제한을 통하여 달성하고자 하는 공익성에 비추어, 특정경제범죄행위자에게 범죄행위와 밀접한 관련이 있는 기업체에 확정된 유죄판결상 형의 경중에 따라 일정한 기간에 한하여 취업을 제한하는 것임.

● 삼성그룹의 지배권을 강화하려 했던 이재용 부회장의 경우 박근혜 정부 임기 내에 승계작업을 최대한 진행하기 위해 박근혜 전 대통령의 뇌물 요구에 적극적으로 편승하였고, 자신이 부회장으로 재직 중인 피해자 삼성전자의 자금으로 위 뇌물을 공여함. 법원은 위와 같은 피고발인의 뇌물공여 및 업무상횡령 등 범죄행위를 ‘정치권력이 바뀔 때마다 반복되어 온 삼성 최고 경영진의 뇌물과 횡령죄의 연장’으로 보아, 엄벌의 필요성이 있다고 판단하여 실형 선고에 법정구속까지 하였던 것임.

● 그러나 이재용 부회장은 가석방 당일 서초사옥을 찾아 경영진과 회동하는 등 심상치 않은 조짐을 보임. 이후 가석방 11일만에 ‘향후 3년간 반도체·바이오 등 전략 분야에 240조원을 쏟아붓고 4만명을 직접 고용’하겠다는 대규모 투자 전략을 직접 발표하고, 반도체 사업부를 포함해 삼성전자 사업부문별 간담회를 가졌고, 삼성 관계사 경영진도 잇따라 만나는 등 사실상 부회장으로서의 업무를 진행함. 그럼에도 불구하고 박범계 법무부 장관은 “무보수·비상근·미등기 임원 상태로 경영에 참여하는 것은 취업제한 위반이 아니”라고 주장하는 등 법무부 장관으로서 부적절한 언행을 일삼고 있음.

● 가석방과 동시에 피해자인 삼성전자에 대한 경영행위를 한 이재용 부회장을 취업제한 위반으로 처벌하지 않는다면, 사실상 특정경제범죄법 제14조의 취업제한 규정은 사문화(死文化) 되어 그 누구에게도 적용하지 못할 것이 분명함. 이와 같은 이유로, 시민사회단체는 이재용 부회장을 특정경제범죄법위반 혐의로 고발하고자 함.

2. 프로그램

● (기자회견) 제목 : 이재용 부회장, 특정경제범죄법상 취업제한 위반 고발 기자회견
● 일시 및 장소 : 2021. 09. 01. (수) 11:00, 서울중앙지검 현관 앞
● 주최 : 경실련·경제민주주의21·금융정의연대·민변 민생경제위·민주노총·참여연대·
한국노총
● 사회 : 김주호 참여연대 사회경제1팀장
● 발언
○ 박현용 변호사·민변 민생경제위원회(법률대리인)
○ 참여연대 이지현 사회경제국장
○ 경실련 재벌개혁본부 권오인 국장
○ 민주노총 한성규 부위원장
○ 한국노총 허권 부위원장
○ 홍익대 경제학부 전성인 교수

3. 주요 내용

<고발사실의 요지>

○ 이재용 부회장은 피해자 삼성전자의 회사자금 86억 8,081만 원을 횡령하여 특정경제범죄법 제3조 제1항 제1호를 위반한 범죄사실로 유죄판결을 선고받아 확정됐음에도 불구하고 2021. 8. 13. 가석방된 직후 위 범죄행위와 밀접한 관련이 있는 기업체인 피해자 삼성전자에 취업함으로써, 동법 제14조 제1항을 위반함.

<고발이유>

1) 본건의 경위

● 이재용 부회장은 ｢최소한의 개인자금을 사용하여 삼성그룹 핵심 계열사들인 피해자 삼성전자, 삼성물산에 대하여 사실상 행사할 수 있는 의결권을 최대한 확보할 수 있도록 하는 것을 목표로 하는 삼성그룹 지배구조 개편(이하 “승계작업”)｣을 미래전략실 주도하에 지속적으로 추진하여 옴.

● 이 과정에서 이재용 부회장은 박근혜 전 대통령에게 △ 운영비 및 차량 구입비 명목으로 36억 3,484만 원, △ 마필(살시도, 비타나, 라우싱) 및 차량 사용·수익 이익을 제공하는 방법으로 34억 1,797만 원, △ 한국동계스포츠 영재센터 후원금 명목으로 16억 2,800만 원 등 합계 86억 8,081만 원을 뇌물로 지급하였고, 이는 삼성전자 회사자금을 횡령한 데서 나온 돈이었음.

● 이에 이재용 부회장은 삼성전자 회사자금 86억 8,081만 원을 횡령하여 이를 박근혜 전 대통령, 최순실씨에게 뇌물로 전달하는 등 뇌물공여, 특정경제범죄법위반(횡령) 등의 범죄사실로 2021. 1. 18. 징역 2년 6개월의 형을 선고받아, 같은 달 25. 확정됨.

2) 특정경제범죄법 제14조 취업제한 위반에 관하여

● 취업제한의 목적 및 취업의 의미
○ ‘취업제한’의 목적은 경제윤리에 반하는 특정경제범죄 행위자에게 형사벌 이외의 또 다른 제재를 가함으로써 특정경제범죄의 유인 내지 동기를 제거하면서도, 범죄행위와 밀접한 관련을 가지는 기업체에서 일정 기간 회사법령 등에 따른 영향력이나 집행력 등을 행사하거나 향유할 수 없도록 함으로써 관련 기업체를 보호하여 건전한 경제질서를 확립하고 나아가 국민경제의 발전에 이바지하기 위함임.

● 이재용 부회장의 취업제한 위반행위
○ 법무부 소속 경제사범 전담팀은 2021. 2. 15. 이재용 부회장에게 취업제한 대상자인 점 및 취업승인 신청 절차 등을 통보함. 그럼에도 이재용 부회장은 △ 2021. 8. 13. 가석방되어 출소한 직후, 삼성전자 서초사옥에 도착하여 실무 경영진을 만나 경영 현안을 보고받는 등 곧바로 경영에 복귀하였으며, △ 2021. 8. 24. ‘향후 3년 동안 피해자 삼성전자를 비롯한 주요 계열사들이 240조 원을 신규 투자하고, 4만 명을 직접 채용하겠다’라는 취지의 삼성그룹 투자·고용 방안을 발표하였음.
○ 위와 같은 이재용 부회장의 행위는 ‘사업체의 전반적인 정책을 수립하고 운영현황, 과거의 실적, 미래의 계획을 평가하여 사업계획을 결정하는 것’으로서, 한국표준직업분류표상 기업 대표이사, CEO, 기업회장, 최고경영자, 회장 등으로 호칭되는 분류코드 11201의 직업에 해당함.
○ 이에 이재용 부회장은 피해자 삼성전자에 대한 횡령 행위로 인하여 유죄판결을 선고받고, 이에 법무부로부터 취업제한 대상자임을 통보받았음에도 불구하고 2021. 8. 13. 가석방 후 피해자 삼성전자에 취업함으로써, 특정경제범죄법 제14조 제1항을 위반함.

3) 피고발인의 취업제한 위반에 대한 법무부의 입장에 관하여

● 법무부의 보도자료
○ 법무부는 2021. 8. 20. 본건외 박찬구 금호석유화학 회장에 대한 취업승인 거부처분 취소소송 판결(서울행정법원 2021. 2. 18. 선고 2020구합67681)을 근거로, “피고발인은 무보수·비상임·미등기 임원으로서 회사 경영에 영향력·집행력을 행사하는 데 제한이 있어 경영에 참여하더라도 취업으로 볼 수 없다”라는 취지의 보도자료를 배포함.

● 비교판례에 관한 검토
○ 박찬구 금호석유화학 회장은 변제능력 등에 대한 적정한 심사 없이 원고의 자녀에게 자회사인 금호피앤비화학의 법인자금 107여억 원을 대여한 범죄사실로 특정경제범죄법위반(배임)죄가 인정되어 징역 3년, 집행유예 5년의 형을 선고받아 2018. 11. 28. 확정되었음.
○ 박찬구 회장은 2019. 3. 26.경 금호석유화학 등에 대표이사로 취업하여 취업승인신청을 했으나, 법무부장관은 2020. 5. 26. 원고의 연령·성행·지능과 환경, 피해자에 대한 관계, 범행의 동기·수단과 결과, 범행 후의 정황, 그 밖의 공공의 이익 등을 고려하여 취업을 불승인하였음.
○ 이재용 부회장은 박찬구 회장과 같이, △ 특정경제범죄법 제3조 제1항 제1호를 위반한 경제범죄로 유죄판결을 선고받아 확정된 자인바, △ 동법 제14조 제1항 제1호에 따라 유죄판결을 받은 날부터 징역형의 집행을 받지 아니하기로 한 날부터 5년까지 범죄사실과 관련된 피해자 삼성전자에 취업이 제한되며, △ 같은 조항 단서에 따라 법무부장관의 승인을 받은 경우 취업할 수 있는데, 그 취업을 하여야 할 사정은 이재용 부회장이 주장·증명해야 함.
○ △ 이재용 부회장은 그 직위를 이용하여 임원들과 공모하는 범행수법을 보였고, △ 그 범행동기도 승계작업을 위한 것으로서 오직 자신의 지배권 강화 및 지위 보전이란 개인적 이익만을 목적으로 한 것이었음. △ 무엇보다 피고발인이 횡령한 피해자 삼성전자의 회사자금 전부는 박근혜 전 대통령 및 최순실씨에게 뇌물로 지급되었으므로, 반도체·스마트폰 등 분야에서 세계적인 기업인 삼성전자의 피해규모와 이를 운영하는 이재용 부회장의 지위에 비추어 건전한 기업윤리에 반하는 회사 운영 및 공직사회 기강문란 등 사회적·경제적으로 미친 부정적인 영향이 매우 큼.
○ 한편, 피해자 삼성전자는 이재용 부회장이 수감 중이던 △ 2021. 5. 22. 한미 정상회담에 앞서 열린 비즈니스 라운드 테이블 행사에서 신규 파운드리공장 구축 등 약 20조 원 규모의 초대형 반도체 투자계획을 발표하였고, △ 2021. 7. 7. 영업이익 12조 5,000억 원을 기록하며 전망치를 뛰어넘는 실적을 올렸는바, 반드시 이재용 부회장만이 대체불가능하게 삼성전자 등 삼성그룹을 경영할 수 있다거나, 이재용 부회장이 수감되었던 기간 동안 삼성전자의 영업에 지장이 있었다는 사정도 없음. 이에 이재용 부회장이 삼성전자에 취업할 특별한 사정이 있다고 보기 어려움.

● 피고발인의 영향력·집행력 등 제한에 관한 반박
○ 이른바 ‘재벌’들은 회사에서 등기 임원 여부와 무관하게 막대한 영향력을 행사하고 있으면서도 법적 책임을 지는 등기이사를 맡지 않는 모순적인 상황이 매우 빈번함. 이재용 부회장도 2019. 10. 26.부터 삼성전자의 미등기 이사였으며 실제로 파기환송심이 선고되어 법정구속 되었던 2021. 1. 18.까지 삼성전자 부회장으로서 경영활동을 함에 아무런 제약이 없었음.
○ 상법 제401조의2는 이와 같은 현실을 반영하여 △ 회사에 대한 자신의 영향력을 이용하여 이사에게 업무집행을 지시한 자(제1항 제1호), △ 이사의 이름으로 직접 업무를 집행한 자(제2호), △ 이사가 아니면서 명예회장·회장·사장·부사장·
전무·상무·이사 기타 회사의 업무를 집행할 권한이 있는 것으로 인정될 만한 명칭을 사용하여 회사의 업무를 집행한 자(제3호)에 해당하는 자는 사실상의 이사로 보아 경영에 관한 책임을 부담하도록 규정하고 있음.
○ 이처럼 우리 법률은 업무와 관련된 범죄자에 대하여 취업을 제한함에 있어서, ‘보수, 임원 등기, 상임 여부’와 같은 형식적인 부분이 아니라 ‘기업체에 영향력 또는 집행력의 행사’와 같은 실질적인 부분을 고려하고 있음.

4) 결론

● 삼성그룹의 지배권을 강화하기 위하여 승계작업을 추진하였던 이재용 부회장은, 순환출자 관련 규제 등이 예상되자 박근혜 정부 임기 내에 승계작업을 최대한 진행하기 위해 뇌물 요구에 적극적으로 편승하였고, 자신이 부회장으로 재직 중인 삼성전자의 자금으로 위 뇌물을 공여하였음. 이에 법원은 위와 같은 피고발인의 뇌물공여 및 업무상횡령 등 범죄행위를 ‘엄벌의 필요성이 있다’고 판단하여 실형 선고에 법정구속까지 하였음.

● 그럼에도 불구하고 가석방과 동시에 피해자 삼성전자에 대한 경영행위를 한 피고발인을 취업제한 위반으로 처벌하지 않는다면, 사실상 특정경제범죄법 제14조의 취업제한 규정은 향후 그 누구에게도 적용하지 못할 것이 불을 보듯 뻔함. 이상과 같은 이유로, 이재용 부회장을 특정경제범죄법 위반 혐의로 고발함.   /끝/.

보도자료

문의: 경실련 재벌개혁운동본부 02-3673-2143

법령·원칙 모두 저버린 행정법원 손태승 판결

금감원은 당연히 항소해야

– 내부통제기준의‘마련’의무만 있고,‘준수’의무는 없다는 행정법원의 궤변

– 현행 법령을 “기준 마련”과 “기준 운영”으로 임의 구분하여 의무범위 축소

– “실효적 내부통제제도의 구축”을 기준 마련 의무로 표현한 것으로 이해해야

– 준법감시제도의 실효적 작동 의무를 중시하는 외국 법리와도 부합하지 않아

– 이익에 눈멀어 금융소비자 보호 외면한 경영진, 엄벌은커녕 면죄부 발급

– 금감원은 금융소비자 보호와 준법경영 관행 정착시키기 위해 당연히 항소해야

1. 지난 8월 27일 서울행정법원 제11부(강우찬, 위수현, 김송, 이하 “재판부”)는 DLF 사태와 관련하여 「금융회사의 지배구조에 관한 법률(이하 “금융사 지배구조법”) 」제24조를 위반하여 금융감독원으로부터 문책경고를 받은 손태승 전 우리은행장 등이 제기한 「문책경고 등 취소청구소송(20구합57615, 이하 “이번 판결”)」에서 금융회사 및 대표이사 등은 금융사 지배구조법이 규정한 내부통제기준을 ‘마련’할 의무는 있으나, ‘준수’할 의무는 없다는 궤변을 앞세워 영업성과 확대에만 눈이 멀어 금융소비자 보호 의무를 저버린 손태승 전 행장의 손을 들어 주었다. 이번 판결은 금융회사 지배구조에 관한 현행 법령의 전체적인 취지를 부당하게 축소하여 금융회사의 준법감시 의무를 사실상 형해화한 것일 뿐만 아니라, 내부통제기준을 앞서 도입한 나라들에서는 모두 실효적 작동을 중시하고 있다는 점을 무시한 것이다. 그동안 금융회사의 준법 경영과 금융소비자 보호 의무를 강조해 온 우리 시민사회는 이번 판결을 개탄한다. 금융감독원은 이번 판결을 금융회사와 그 임직원에 대한 솜방망이 제재의 빌미로 삼으려는 잘못된 생각을 버리고, 금융소비자 보호와 준법경영 관행의 정착을 위해 즉시 항소해야 한다.

2. 재판부는 이번 판결에서 금융감독원에게 제재 권한이 적절하게 위임되었다는 점과 손 전 행장이 우리은행의 최고 경영자로서 감독자의 지위에 있다는 점을 인정하였다. 따라서 이번 판결의 핵심 쟁점은 과연 ‘금융회사 및 대표이사에 대해 적법한 제재 사유가 존재하는가’라는 점이다. 이와 관련하여 금융사 지배구조법 <별표> 제25호는 “제24조를 위반하여 내부통제기준과 관련된 의무를 이행하지 아니하는 경우”에 동법 제34조와 제35조에 따라 금융회사와 임직원을 제재할 수 있도록 하고 있다. 따라서 이번 사건에 대한 판단은 금융사 지배구조법 제24조에 규정된 “내부통제기준과 관련된 의무”가 무엇이고, 우리은행과 손 전 행장이 “그 의무를 이행하였는가”에 달려 있다.
(이하 첨부파일 참조! 중요한 내용은 첨부 파일에 있습니다!)

2021. 9. 6.

경제개혁연대⋅경제민주주의21⋅경실련⋅금융정의연대⋅참여연대⋅한국YMCA전국연맹

성명

<금융위•거래소•예탁원 면담>

경실련 공매도 투기종목 조사 촉구 탄원서
후속조치 및 제도개선 관련 논의

□ 일시/장소: 2021년 9월 6일 오전 10:30~12:00, 경실련회관 2층 강당

□ 참석자 (12명)
○ 금융당국 및 유관기관
– 장 원 석 금융위원회 자본시장과 사무관
– 정 창 규 한국거래소 주식매매제도팀장
– 하 성 진 한국거래소 모니터링팀장
– 최 진 영 한국거래소 기획감시팀장
– 여 상 현 한국예탁결제원 주식대차팀장
○ 경제정의실천시민연합
– 오인환•배동준 정의로운 주주모임 회원대표
– 윤 순 철 사무총장
– 권 오 인 경제정책국장
– 오 세 형 경제정책국 부장
– 정 호 철 금융개혁위원회 간사
– 박은소리 경제정책국 간사

□ 면담 순서
i) 탄원서명운동 배경 및 결과 소개
ii)불법공매도 등 공매도 시황과 관련된 현재 금융당국 및 유관기관 대응방향 청취
iii)공매도 세력간 부정거래행위, 불공정거래행위, 불법공매도 기획감시를 위한 의견교환
iv)대차거래, 공매도(자본시장법 제180조) 등 주식매매제도&증권결제시스템 개선 가능여부 의견교환
v)기타 고승범 금융위원장 면담 관련 실무협의 등 (일시, 참석자, 면담진행 방법 등)

면담 결과는 아래 첨부파일을 직접 참고하시길 바랍니다.

210906_공매도 면담 회의록 (금융위, 거래소, 예탁원, 경실련)

면담자료 1. 탄원서
면담자료 2. 기자회견문
면담자료 3. 대정부질의서
면담자료 4. 공매도 관련 제도개선 주요내용

문의: 경제정책국 02-3673-2146

하나은행 이탈리아헬스케어펀드 사기 주범
경찰청 고발장 제출 기자회견 개최

1년 넘도록 진전 없이 늦장 수사하는 무책임한 검찰 신뢰하기 어려워
경찰은 하나은행 비롯한 펀드 사기 주범 철저히 수사해야

■ 일시 및 장소 : 2021년 9월 9일 (목) 오후 2시, 서울지방경찰청 앞

1. 취지와 목적

1) 2017년부터 2019년까지 하나은행이 판매한 ‘이탈리아헬스케어펀드’는 이탈리아 병원들이 지역정부에 청구할 진료비 매출채권에 투자하는 상품이며, 이탈리아헬스케어펀드는 2019년 말부터 상환연기 및 조기상환 실패 등으로 피해가 커지고 있다.

2) 이에 피해자들은 2020. 7. 금융감독원에 “판매사 하나은행은 투자금 전액을 반환할 의무가 있다”는 내용이 담긴 분쟁조정의견서를 제출하고, 2020. 7. 20. 사기 판매된 이탈리아헬스케어펀드 판매사 하나은행과 자산운용사 7곳(JB자산운용 등), TRS(총수익스와프) 증권사 3곳 및 그 임직원 등을 특정경제범죄법 위반(사기)과 자본시장법 위반(부정거래행위 등의 금지) 등의 혐의로 서울 남부지방검찰청에 고발한 바 있다.

3) 그러나 피해자들이 이탈리아헬스케어펀드의 사기 주범들을 검찰에 고발한 지 1년이 넘었지만, 검찰은 여전히 수사를 진전시키지 않고 늑장을 부리고 있다. 검찰은 불법행위에 대한 기본적인 사실 파악조차 하지 않았으며 수사에 대한 의지를 보이지 않아 더 이상 검찰을 신뢰하기 어려운 지경에 이르렀다.

4) 이탈리아헬스케어펀드 판매사인 하나은행은 판매 당시 고객들에게 ▲사실상 불가능한 ‘5% 확정금리 보장’ 등을 언급하기도 하고, ▲‘만기가 짧고 회수가 확실한 매출채권(In-Budget Receivables)에 투자하는 펀드라고 기망하고 실제로는 장기의 회수가 불가능한 수준의 악성채권(Extra-Budget Receivables)에 투자’하였으며, ▲애초에 24개월 만기 상품을 ‘무조건 13개월 내에 조기상환이 가능하다’며 사실과 다른 거짓 내용으로 설명하였다. 또한 하나은행은 고객들에게 이탈리아헬스케어펀드의 위험성이나 펀드회수 관련한 사항 등에 대하여 전혀 고지하지 않았으며, 하나은행이 OEM방식으로 자산운용회사 및 TRS 증권사 등을 통해 펀드를 설정 및 운용하도록 하고 이를 고객들에게 판매하는 과정에서 사실과 다르게 설명하여 막대한 재산상의 손해를 입혔다.

5) 이뿐만 아니라 자산운용사 7곳(JB자산운용, 브이아이자산운용, 아름드리자산운용, 현대자산운용, 포트코리아 자산운용)과 TRS 증권사(KB증권, NH투자증권, 신한금융투자) 3곳이 이미 펀드의 부실에 대하여 인지하고 있었던 정황들이 확인되고 있다. 특히 TRS증권사들이 당초 증거금 30%로 계약을 체결하였음에도 불구하고 투자 첫날부터 증거금을 100%로 하여 투자한 점으로 볼 때 이 펀드가 위험하다는 것을 충분히 사전에 알고 있었던 것으로 판단된다. 따라서 이에 대한 압수수색 등 강력한 수사를 통해 불법행위의 실체를 규명하는 것이 시급한 상황이다.

6) 이 같은 중대한 펀드 사기 사안임에도 불구하고 무책임하게 늦장 대응하고 있는 검찰을 강력하게 규탄하며, 경찰이 무책임한 검찰을 대신하여 신속하고 강력한 의지를 갖고 판매사 하나은행의 부실은폐 및 기망판매 강행 정황에 대하여 철저하게 수사하여야 한다는 판단에 이르렀다. 이에 피해자들은 서울지방경찰청(금융범죄수사단)에 사기 판매된 이탈리아헬스케어펀드 판매사 하나은행과 자산운용사 7곳(JB자산운용 등), TRS(총수익스와프) 증권사 3곳 및 그 임직원 등을 특형법상 사기 내지 특정경제범죄법위반(사기), 자본시장법위반(부정거래행위 등의 금지 등）혐의에 대해 철저히 수사해 줄 것을 촉구하는 고발장을 제출하고자 한다.

2. 개요

1) 제목 : 하나은행 이탈리아헬스케어펀드 사기 주범 경찰청 고발장 제출 기자회견
2) 일시 및 장소 : 2021. 9. 9. (목) 오후2시, 서울지방경찰청 앞
3) 주최 : 경제정의실천시민연합, 금융정의연대, 민생경제연구소, 이탈리아헬스케어펀드 피해자 연대, 전국 사모펀드 사기피해 공대위
4) 발언 및 순서
● 사회 : 전지예 사무국장(금융정의연대)
● 발언1. 신장식 변호사(금융정의연대 법률지원단장) : 고발장 제출 취지
● 발언2. 김득의 상임대표(금융정의연대) : 늦장 수사하는 검찰 규탄
● 발언3. 정호철 간사(경제정의실천시민연합) : 하나은행 등 사기 판매 주범 규탄
● 발언4. 양수광 대표(이탈리아헬스케어펀드 피해자 연대) : 경찰의 즉각 수사 촉구
5) 문의 : 금융정의연대 전지예 사무국장(010-7574-9803)

3. 기자님들의 많은 관심과 취재를 부탁드립니다.

경제정의실천시민연합/금융정의연대/민생경제연구소
이탈리아헬스케어 피해자 연대/전국 사모펀드 사기피해 공대위

210909_기자회견 예고_이탈리아헬스케어펀드 사기 주범 경찰청 고발 기자회견 개최

기타 관련문의: 경실련 경제정책국 02-3673-2143

<온라인 캠페인>

복수의결권 주식 도입 반대 촉구하기 ☞  https://campaigns.kr/campaigns/457  (클릭)

문재인 대통령님, ㅡㅡ^이건 정말 아니잖아요!

지난 8월 26일 문재인 대통령님께서는 ‘K+벤처’ 성과보고회를 열고 비상장 벤처기업 복수의결권 주식을 발행토록 하는 법안이 조속히 통과 될 수 있도록 지시를 내렸습니다. 이와 더불어 스톡옵션 비과세 혜택과 주식 양도차익에 대해서도 각종 세제 혜택을 주겠다는 방침입니다.

• 복수의결권 주식이란, 대주주 자기 출자지분을 초과하는 “무자본” 의결권 주식을 말합니다. 이에 따라 정부와 국회에서 도입하려는 복수의결권 주식은 최대 1주10표를 비상장 벤처기업 창업주에게 예외적으로 허용하는 제도 입니다.
• 현행법상 주식회사 제도는 주주간 차별을 막기 위해 1주1표를 원칙으로 하고 있기 때문에, 위와 같은 복수의결권 주식은 허용되지 않습니다.

그러나 상장을 앞둔 ‘극소수의 유니콘기업들(시총 1조원 이상, 2021년 7월 기준 15개사)’을 제외하면, 현재 국회에서 심의 중인 복수의결권 주식을 도입할 수 있는 조건과 기준을 만족하는 비상장 중소벤처·스타트업 기업들은 사실상 없는 실정입니다. 즉, 복수의결권 주식은 진짜 투자가 어려운 스타트업 육성이나 중소벤처 활성화 보다는, 오직 특정 극소수 기업 창업주만의 사익 추구를 위한 것입니다.

그간 문재인 정부와 여당은 친재벌 입법을 통해 각종 특혜를 주는 등 정책 실패만 반복해 왔습니다.

• (친재벌 정책 1탄) 인터넷 전문은행 도입 및 활성화 실패
• (친재벌 정책 2탄) 기업주도형 벤처캐피탈(CVC) 도입
• (친재벌 정책 3탄) 비상장 벤처기업 복수의결권 주식 (현재 국회 심의 중…)

그렇다면, 이 복수의결권 주식을 뭣 때문에 도입하려는 것일까요?

복수의결권 = “재벌 세습의결권” 주식

복수의결권 주식은 과거 2004년부터 계속된 재계의 오랜 숙원사업 입니다. 복수의결권 주식이 도입되기만 하면, 재벌 총수일가의 철웅성 같은 경영권 방어와 회사의 자금을 손쉽게 가져다 쓸 수도 있기 때문에 정부에 그런 요구를 끈질기게 해왔던 것입니다.

문제는, 벤처를 핑계 삼아 이처럼 무분별하게 복수의결권 주식이 한 번 허용돼 버리면, 현재 실적이 낮고 위험이 높은 비상장 벤처투자 활성화를 핑계로 결국 재벌4세들이 운영하는 벤처기업을 위해 활용될 수밖에 없게 되고 경영권 승계 목적의 세습의결권으로 악용될 수밖에 없다는 점 때문입니다.

<복수의결권 주식의 문제점>

• 경영권 행사에 있어서 최대 1주10표까지 행사할 수 있기 때문에, 1주1표를 갖는 보통주주들은  실적이 나쁜 ‘무능한 경영자’를 교체할 수 없게 되고 이 때문에 결국 총수일가의 사익편취와 황제경영 체제에 종속될 수밖에 없습니다. (주주가 호구는 아닙니다 ㅡㅡ^)
• 특히, 재벌4세의 경영권 승계 목적으로 악용될 경우 우회상장 등을 통해 10:1 수준의 부당합병 (모회사 100주와 벤처자회사 10주를 맞교환) 할 수 있는 길을 열어주기 때문에 재벌세습의 고속도로를 깔아주게 되는 꼴이 됩니다. (제2, 제3의 “쌈바” 사태가 발생하게 됩니다 ㅡㅡ^)
• 투자유치에 있어서 벤처자금 조달은커녕, 오히려 복수의결권 주식으로 인한 ‘무자본 지분희석’ 때문에 기업의 현금흐름은 더욱 악화되고 주주가치는 폭락을 면치 못해 기업투자는 결코 늘 수가 없습니다. (투자자는 결코 바보가 아닙니다 ㅡㅡ^)

복수의결권 주식은 이처럼 득보다는 실이 많습니다. 재벌의 사익편취, 기업의 현금흐름과 지배구조를 더욱 악화시키는 큰 문제들 때문에 노무현, 이명박, 박근혜 정부에서는 절대 받아들여지지 않았습니다. 그러나 갑자기 문재인 정부 들어서, 거대 의석수를 차지한 양대정당을 믿고 복수의결권 주식을 도입하려고 하고 있습니다.

여러분, 국회에서 복수의결권 주식 도입 법안이 통과되지 않도록 촉구해 주세요!

국회의원님, 그리고 대선후보자 여러분 더이상 국민들을 기망하지 않으리라 믿습니다 .

복수의결권 주식은 기업과 나라 경제를 망치는 망국의 지름길 입니다!

많은 시민들의 목소리가 전달될 수 있도록 복수의결권 주식 반대에 동참해 주세요.

<온라인 캠페인>

복수의결권 주식 도입 반대 촉구하기 ☞  https://campaigns.kr/campaigns/457  (클릭)

현재 국회에서 심의 중인 복수의결권 주식 등에 대해 궁금하시면 아래 링크를 클릭하세요!

• 복수의결권 국회토론회 결과
• 복수의결권(차등의결권) Q&A
• 누구를 위한 복수 의결권인가? (박상인 서울대 행정대학원 교수)
• 복수의결권 공청회 결과

문의: 재벌개혁운동본부 02-3673-2143

정부는 중소상공인·영세자영업자들의

조속한 피해 집계와 함께 종합대책 제시하라

현장점검을 통해 구체적인 피해금액 집계 해야

실질적인 손실 보상을 위한 종합적 대책 제시해야

2년 가까이 계속되는 코로나19 방역을 위한 사회적 거리두기로, 최근 벼랑 끝에 몰린 중소상공인·영세자영업자(이하 자영업자)들이 생을 마감하는 극단적 선택이 이어지고 있다. 경실련은 현재 절체절명의 위기에 있는 자영업자들이 더이상 고통받지 않고 신속하고 충분한 방식으로 보호받을 수 있도록, 정확한 피해 집계와 그에 따른 종합대책을 제시할 것을 정부와 국회에 촉구한다.

현재 우리나라의 자영업자 비중은 24.6%로 매우 많은 상황이다. 이러한 구조하에서 계속되는 코로나19는 중소자영업자에 아주 큰 피해를 주고 있다. 소상공인연합회에 따르면 코로나19가 계속된 지난 1년 6개월 이래 자영업자들은 66조에 육박하는 부채를 안고 있고, 45만3000여개의 매장이 폐업한 상황이다. 그러나 정부와 국회는 재벌·대기업에 대한 세제를 비롯한 지원책은 조속히 내놓으면서도 손실보상문제 등 중소자영업자에 대한 대책은 소홀했다. 지난 7월 소상공인 보호 및 지원에 관한 법률 일부개정 법률안이 통과되어 10월부터 보상금을 지급할 계획이라고는 하나 수준도 미흡하다.

또 다른 문제는 자영업자들에 대한 피해가 정확하게 집계되어 있지 않은 상황이라는 점이다. 따라서 대책 역시 충분한 효과를 기대하기 어려운 것이다. 코로나19로 인해 직접적인 타격을 입어 피해가 극심한 자영업자들에 대한 맞춤형으로 직접적인 재정지출을 늘리는 대책이 필요함에도, 전국민 재난지원금 등 보편적이고 일반적인 방식의 지원으로 선회한 측면도 있다.

현재 뒤늦게나마 대출 연장, 손실보상 확대 등이 논의되고 있는데, 소상공인 손실보상의 경우 2022년 예산안은 1조 8436억원으로 전체 예산의 0.29%에 불과하다. 올 추경까지 합쳐도 3조원 정도의 규모밖에 되지 않는다. 2021년 2차 추경에서 소상공인 피해지원이 5.3조원으로 소폭 확대되긴 했으나, 5차 재난지원금 11조원에 비해서 턱없이 낮은 현실인 것이다. 앞서 말한 손실보상이 10월부터 지급된다고는 하나, 인건비, 임대료, 고정비 등 고정비용에 대해서도 반영을 확대해야 할 필요성이 있다. 정부와 국회는 현재 중소상공인과 자영업자들의 피해에 대해 엄중히 생각하여 구체적인 피해 상황을 조속히 집계하고, 단기 및 중장기 종합대책을 마련해 조속히 제시하여 제시해야 한다. “끝”

2021년 09월 16일

경제정의실천시민연합

문의 : 경실련 경제정책국(02-3673-2143)

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.

#1 이후식 씨 (故 이병학 군 아버지)

이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.

책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.

아르바이트 보조교관이 ‘최고형’ 받아

2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.

지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.

재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.

#2 장태수 씨(아르바이트 ‘보조교관’)

뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.

A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.

장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.

물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.

지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.

저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.

#3 하청업체 (아이들 교육을 담당할 알바생 고용)

당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.

장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.

대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.

장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.

#4 원청업체 (공주사대부고와 직접 캠프 계약)

그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.

이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…

원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.

해병대캠프 참사의 진짜 원인은?

고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.

사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.

취재/김새봄
영상취재/신승진
재연/윤석민, 이상원, 3기 하계연수생 안병욱 외 9명
성우/윤동기
편집/윤석민

▲ 이탈리아 업체 ‘해킹팀’의 원격감시프로그램 RCS 설치용 CD

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

▲ 2013년 7월, 국정원이 사용하고 있는 RCS에 표시된 목표물 감시 현황이다. 에이전트. 20개 가운데 17개가 가동되고 있는 것으로 보인다.

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

▲ 국정원이 2013년10월4일 에이전트를 심어 달라고 해킹팀에 보낸 Cheonan-ham(Cheonan ship).docx 파일. 미디어오늘의 ‘조현호’ 기자를 사칭한 것으로 보인다.

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

▲ 2013년 4월 런던에서 열린 보안 관련 전시회에 부스를 차린 해킹팀. 출처 : Ryan Gallger 트위터

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

■ 신규 확진 7일째 ‘0’…추가 사망 없이 퇴원 2명늘어

메르스(MERS, 중동호흡기증후군) 신규 확진자가 1주일 째 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

추가 사망자도 발생하지 않아 누적 사망자 숫자는 36명이다.

퇴원자는 2명이 늘어 모두 130명이 됐다. 신규 퇴원자는 58번째(남, 55세)와 137번째(남, 55세) 환자이다. 58번째 환자는 서울 중구 구의회 공무원으로 한때 상태가 불안정한 것으로 분류됐으나 완치됐다. 137번째 환자는 삼성서울병원의 이송요원으로 메르스 추가 확산 우려가 높았지만 아직 이 환자로부터 감염된 사람은 나오지 않았다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

■ 신규 확진 엿새째 ‘0’…사망 1명, 퇴원 3명 추가

메르스(MERS, 중동호흡기증후군) 신규 확진자가 엿새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

그러나 사망자 1명이 추가돼 누적 사망자는 36명으로 늘었다. 신규 사망자는 157번째(남, 60세)이다.

퇴원자도 3명이 추가돼 누적 퇴원자는 128명으로 늘었다. 신규 퇴원자는 48번째(남, 39세), 174번째(남, 75세), 184번째(여, 24세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.