표현의 자유로 집권한 민주당, 쓴소리 듣기 싫어 고발하나

– 검찰고발 취하하고, 표현의 자유 억압하는 공직선거법 개정해야

더불어민주당이 어제(13일) “민주당만 빼고”라는 제목으로 민주당을 비판한 칼럼을 쓴 임미리 고려대 한국사연구소 연구교수와 칼럼을 게재한 경향신문을 공직선거법 위반 혐의로 검찰에 고발했다. 공당에 대한 의견을 피력한 것에 대해 공직선거법상 사전선거운동 및 투표 참여 권유활동 금지 위반이라는 혐의를 걸어 검찰 고발로 응수하는 것은 과도한 처사이다. 또한 이와 같은 민주당의 반응은 그동안 민주당이 시민사회 내 지식인과 시민들의 목소리를 어떠한 태도로 대해왔는지를 보여주는 것이자, 선거운동 기간에는 어떠한 비판의 목소리도 용납하지 않겠다는 의지를 보여준 것으로 대단히 유감스럽다

비판과 쓴소리는 들으려 하지 않고 오히려 선거법 조항을 걸어 고발한 민주당은 반성해야 한다. 민주당은 야당인 시절 과거의 여당인 새누리당과 한나라당을 비판하며 성장한 정당이다. 그런 민주당이 집권 이후 시민사회 내에서 제기되고 있는 비판의 목소리에는 귀를 닫고 있다. 임미리 교수가 칼럼에서 비판한 내용은 그 동안 시민사회가 제기한 비판과 크게 다르지 않다. 지금이라도 민주당은 시민사회 내의 비판과 쓴소리를 새겨들어야 한다. 민주당이 선거에서 공약했던 바를 제대로 이행하지 못했다는 비판, 민주당이 오히려 집권 유지에만 골몰하고 있다는 비판, 재벌 개혁과 노동 여건 개선이 전혀 이뤄지지 않았다는 비판 등은 그간 민주당이 보여준 행태들에 대한 근거 있는 비판이다.

이번 민주당의 고발 조치는 표현의 자유를 위축시킬 수 있다는 측면에서 대단히 우려스럽다. 그간 민주당은 야당 시절 표현의 자유를 강조하며 공직선거법 개정에 앞장섰으며 최근까지도 유승희, 이재정 의원 등은 공직선거법의 제93조와 같은 독소조항을 개정하기 위한 의정활동을 펼쳐왔다. 민주당의 고발 조치는 선거기간 동안 민주당을 지지하지 않고 비판하는 자들에게 재갈을 물리겠다는 경고와도 같다. 선거운동 기간이라고 하더라도 각 당에 대한 비판과 평가는 선거질서를 해치기는커녕 오히려 더욱 자유민주주의와 책임정치 구현에 부합하는 현상이다. 선거를 앞두고 그동안 각 정당이 얼마나 공약을 이행했는지를 평가하고, 철저히 각 정당이 후보자를 검증해야 한다. 표현의 자유는 민주주의의 기본 가치이다. 민주주의 가치로부터 후퇴하고, 구시대적인 태도를 보여주고 있는 민주당은 각성하고 반성해야 한다. 민주당은 검찰 고발을 취하하고, 공직선거법을 개정해 표현의 자유를 보장하는 데에 앞장서야 한다. 현재 표현의 자유를 금지하고 있는 공직선거법 제90조, 제93조, 제103조, 제108조 등을 개정해 선거운동 기간 동안 더 적극적이고 활발한 정책 검증, 후보자 검증이 이뤄져야 한다. “끝.”

문의 : 경실련 정책실(02-3673-2141)

200214_경실련_민주당의 임미리 교수 검찰고발 건에 대한 입장- 최종

미래통합당의 비례대표 의석 확보용 위장정당 비래한국당에 대한 공개 질의

 21대 총선을 40여일 앞두고 미래한국당을 필두로 거대 정당의 위장정당(거대정당의 비례대표 전담 정당으로 위성정당이라 칭하기도 하나 사실상 위장계열사 정당에 해당하므로 여기서는 ‘위장정당’이라 칭함)이 실제 창당이 이뤄지고, 선거에 나설 채비를 하고 있는 상황입니다. 거대 정당의 위장정당은 득표율과 의석수간의 불비례성을 줄이자는 지난 연말 선거제도 개혁의 취지를 훼손할 뿐만 아니라, 정당민주주의와 선거의 공정성을 훼손하여 우리사회의 최고 가치규범인 헌법을 정면으로 위배하고 있습니다.

헌법에 따라 “선거와 국민투표의 공정한 관리 및 정당에 관한 사무를 처리하기 위하여” 설치된 중앙선거관리위원회(이하 중앙선관위)는 거대정당이 공공연하게 위장정당 창당을 표방하고, 공직선거에 나서 유권자에게 혼란을 주고 선거의 공정성을 훼손할 것이 뻔히 예상되는 상황에서도 제대로 된 역할을 하지 못하고 있습니다. 미래통합당의 배후조정을 받아 설립된 위장정당_미래한국당의 등록을 받아들였을 뿐만아니라, 최근에는 개정된 공직선거법에 따라 민주적으로 이뤄져야할 비례대표 추천을 사후 추인 방식도 용인하겠다는 유권해석을 내놓아 이러한 위헌적이고 탈법적인 정당활동을 방조한다는 비판을 받고 있는 상황입니다.

미래통합당의 비례대표 의석 확보용 위장정당인 미래한국당은 우리 헌법 8조 2항_정당은 그 목적·조직과 활동이 민주적이어야 하며, 국민의 정치적 의사형성에 참여하는데 필요한 조직을 가져야 한다_을 정면으로 위배하고, 유권자의 정치적 의사형성을 방해할 뿐만 아니라 헌법 24조의 선거권과 11조의 평등권을 침해하는 위헌적인 위장정당입니다. 또한 그 설립과 등록 역시 미래통합당의 배후조정과 사주를 받아 이뤄진 꼭두각시 위장정당입니다.

미래한국당으로 대표되는 위장정당과 관련된 법률적 쟁점에 대해 공직선거법과 정당법에 대한 1차적인 해석 권한을 가지고 선거와 정당에 관한 사무를 담당하는 중앙선관위에 붙임 1과 같이 공개적으로 질의합니다. 21대 총선이 40여일 앞으로 다가온 상황에서 오직 선거에서 의석수 확보만을 고려한 위헌적이고 탈법적인 위장정당이 출몰하여 공정한 선거와 유권자들의 민주적 정치적 의사형성이 방해받고 있습니다.

<붙임 1 : 비례대표 의석 확보용 위장정당_미래한국당에 대한 중앙선관위 공개 질의서>

첨부파일 : 200304_정치개혁공동행동_위성정당 관련 선관위 질의서 발송

문의 : 경실련 정책실(02-3673-2141)

개인이 받은 상 돈은 세금으로, 전·현직 공공기관장 2명 업무상 배임 혐의로 2차 검찰 고발

김형근 前 한국가스안전공사 사장, 손주석 한국석유관리원 이사장 검찰 고발

1. 경실련은 오늘(29일), 개인이 상을 받으면서 돈은 공공기관의 예산을 집행한 전·현직 공공기관장 2명(김형근 前 한국가스안전공사 사장, 손주석 한국석유관리원 이사장)을 업무상 배임 혐의로 서울중앙지검에 추가 고발장을 제출했다. 이들 전·현직 공공기관장은 지난해 12월 19일 업무상 배임 혐의로 검찰 고발 예정이었으나, 소명자료를 제출해 고발을 유예했다. 그러나 소명에도 불구하고 개인이 상을 받으면서 공공기관 예산을 사용한 사실이 명확하고, 상을 받게 된 경위나 절차에 대한 조사가 불가피해 추가로 고발하게 되었다.

2. 경실련이 지난 11월 지방자치단체(243곳)와 공공기관(307곳)이 지난 5년간 언론기관과 민간단체에 상을 받기 위해 지출한 세금이 93억이 넘는다는 사실을 발표했다. 지자체 49억, 공공기관 44억에 이르는 막대한 금액입니다. 지자체 243곳 중 121곳, 공공기관 306곳 중 91곳이 총 1,145건 상을 받았으며, 광고비·홍보비 등의 명목으로 상을 준 해당 언론사와 민간단체에 상을 받는 대가로 돈을 지출한 것이다. 이들 언론사와 민간단체 모두 지자체와 공공기관 외에 기업, 협회, 병원 등 기관이나 의사, 변호사 등 개인을 대상으로 한 다양한 시상식을 운영하고 있어 실제 시상식을 통해 오고 가는 돈의 규모는 훨씬 크다.

3. 돈 받고 상 주는 관행은 우리 사회의 부조리를 그대로 보여주고 있다. 지자체와 공공기관은 치적을 돈 주고 상을 받았고, 언론사는 돈벌이를 위해 시상식을 남발했다. 비슷비슷한 명칭과 특색 없는 시상내용, 수상기관과 수상자 남발, 투명하지 못하는 심사과정, 기준과 원칙 없이 지출되는 세금 등 문제가 심각하다. 정부 부처는 지자체와 공공기관에 대한 관리·감독을 하지 않고 돈벌이 시상식에 들러리만 섰다. 제도는 부실했고 그나마 부실한 제도도 방치했다.

4. 김형근 前 한국가스안전공사 사장은 1천1백만 원(2018 대한민국 가장 신뢰받는 CEO 대상)을 집행했으며, 손주석 한국석유관리원 이사장은 각각 7백만 원(2018 대한민국 가장 신뢰받는 CEO 대상)과 8백만 원(2019 대한민국 CEO 리더십 대상)을 집행했다. 해당 기관들은 기관장 이름으로 수상을 했을 뿐, 적법한 절차에 의해 기관의 경영성과에 대한 정당한 평가이며, 기관에 대한 다양한 홍보에 나서는 차원에서 시상식에 응모했다는 소명을 해왔다.

5. 경실련은 2번에 걸친 실태조사 결과 발표, 국민권익위원회 실태점검 및 제도개선 요청, 정부 부처의 후원 중단 및 산하 공공기관 관리·감독 요구, 감사원 공익감사청구를 진행했다. 또한 지난해 12월 19일 김영만 경북 군위군수, 백선기 경북 칠곡군수, 최형식 전남 담양군수, 이현종 강원 철원군수, 이석화 前 충남 청양군수, 박동철 前 충남 금산군수, 박노욱 前 경북 봉화군수, 한화진 前 한국여성과학기술인지원센터 소장, 이원복 前 한국산업기술시험원 원장, 김화진 前 사립학교교직원연금공단 이사장, 서종대 前 한국감정원 원장, 윤길상 前 한국고용정보원 원장 등 전 ·현직 지자체장과 공공기관장 총 12명을 업무상 배임 혐의로 서울중앙지검에 고발한 바 있다.

6. 잘못된 관행은 바로잡아야 한다. 김숙희 경실련 시민권익센터 운영위원장은 지난해 12월 검찰 고발 기자회견에서 “지자체장과 공공기관장 개인의 치적 쌓기를 위해 기관 예산을 낭비한 것은 그 문제가 심각하며, 반드시 근절돼야 한다”라고 밝혔다. 경실련은 개인을 대상으로 한 같은 상을 받았으나 예산지출 내역을 밝히지 않거나 지출하지 않았다고 밝힌 지자체장과 공공기관장에 대해서도 검찰에 수사를 요청할 예정이다. 경실련은 이번 계기를 통해 지자체장과 공공기관장의 경영성과 포장을 위한 세금 낭비를 근절하고, 제도개선까지 이뤄질 수 있도록 지속적인 운동에 나설 예정이다.
 

첨부파일 :  검찰고발 보도자료

문의: 정책실 (02-3673-2142)

❝국민발안 개헌권을 국민에게❞

국민발안제 도입 헌법개정안 국회의원 148명 참여로 발의

❍ 일시 : 2020년 3월 8일(일) 오후 3시
❍ 장소 : 국회 정론관

2020년 3월 6일(금) 헌법 개정에 대한 국민발안제 도입을 위한 헌법개정안이 국회의원 148명의 참여로 발의하였습니다. 이 개헌안은 국민의 여론 및 합의를 위하여 정부가 20일 동안 공고를 하고, 공고된 날로부터 60일 이내에 국회 재적의원 3분의 2이상의 찬성으로 의결을 하면, 30일 이내에 국민투표를 실시하고 국회의원 선거권자 과반수의 투표와 투표자 과반수의 찬성으로 확정됩니다.

국민들이 직접 헌법 개정에 참여할 수 있도록 하는 국민발안제 도입을 위한 헌법개정안은 ‘헌법 개정은 국회재적의원 과반수 또는 대통령의 발의로 제안 된다’는 현 헌법 128조 1항을 ‘헌법 개정은 국회재적의원 과반수나 국회의원 선거권자 100만 명 또는 대통령의 발의로 제안 된다’로 개정하는 것입니다.

국회 국민발안개헌추진위원회와 국민발안개헌연대(시민사회단체)가 노력하여 발의한 이 개헌안은 “현행 헌법이 1987년에 개정되어 33년 동안 단 한 차례도 개정되지 않고 현재에 이르고 있어 헌법 개정에 대한 국민적 요구가 많았고, 산업사회에서 지식정보사회로 바뀌는 등 헌법환경이 크게 변화하고 분권과 협치의 시대정신을 담는 헌법 개정에 대한 범국민적 공감에도 불구하고 역대 국회의 개헌 노력이 실패를 거듭하여 전면적인 개헌에 앞서 개헌을 위한 개헌을 추진했으며, 1973년 유신헌법 개정 당시 폐지됐던 헌법 개정에 대한 국민발안권을 회복하고, 이를 여야 국회의원과 시민들이 한뜻으로 합심하여 국민통합형 개헌안을 발의”했다는 데 큰 의의가 있습니다.

헌법 개정에 대한 국민발안제도가 도입된다면, 국민의 참여와 국민의 의사수렴을 더욱 용이하게 하고, 정파적인 이해관계 역시 국민의 참여로 조정할 수 있을 것으로 기대됩니다. 그리고 국민 참여를 제도적으로 보장하여 이른바 ‘광장민주주의’를 ‘투표민주주의’로 전환함으로써 대의제 민주주의를 보완할 수 있을 것이며, 국회에서 국민의 요구에 부응하는 헌법 개정을 위해 협력과 협상이 촉진될 것입니다.

이에 25개 시민사회단체로 구성된 국민발안개헌연대는 제21대 국회에서의 전반적인 헌법 개정을 실효적으로 보장하며, 국가의 최고규범인 헌법 개정 과정에 국민도 직접 참여할 수 있도록 하는 국민발안 개헌안이 국민투표에 붙여질 수 있도록 20대 국회와 각 정당이 당리당략을 떠나 의결해 줄 것을 촉구하는 기자회견을 갖습니다. 국민이 직접 헌법을 바꾸는 국민발안개헌제도 도입에 기자 여러분들의 적극적인 관심과 보도를 부탁드립니다.

* 사회 : 윤순철 경실련 사무총장

1. 경과보고 이상수 국민발안개헌연대 공동대표
2. 개헌안 소개 이기우 국민발안개헌연대 집행위원장
3. 참석자 발언 김창수 헌정회 헌법개정특위 부위원장
장원석 헌법개정국민주권회의 공동대표
고문현 전 헌법학회 회장
4. 기자회견문 낭독 신필균 시민이만드는헌법운동본부 대표
김경민 한국YMCA전국연맹 사무총장
5. 질의응답

보도자료_ 국민발안 개헌안 발의 보고 및 국회의결 촉구 기자회견_2020 03 08

문의 : 국민발안개헌연대 윤순철(경실련 사무총장, 010-9877-4554)

구체적인 개혁조치 없는 신년사, 실망스럽다.

– 문재인 대통령 신년사에 대한 경실련 논평 –

문재인 대통령이 오늘 1월 7일(화) 신년사를 통해 경제가 도약하는 새해를 약속하며, 국정 운영 전반에 대한 견해를 밝혔다. 문재인 대통령은 지난해 나라다운 나라를 만들라는 국민의 준엄한 명령에 따라 과감한 변화를 선택했고, 새해에도 각 부문에서 ‘포용’, ‘혁신’, ‘공정’의 ‘확실한 변화’를 체감할 수 있게 하겠다고 강조했다. 그러나 변화를 이끌어낼 수 있는 개혁정책의 추진에 대한 의지를 확실히 보여주지는 못했다. 이에 <경실련>은 문재인 정부에 구체적인 개혁정책 마련과 강력한 추진을 요구한다.

첫째, 문재인 대통령은 ‘공정’의 가치를 최우선 가치로 놓고, 공정경제와 특권 없는 공직사회를 이루기 위한 개혁조치를 단행해야 한다.

문재인 대통령은 지난해 대기업의 순환출자 고리 해소, 하도급, 가맹점 유통 분야의 불공정거래 관행 개선 등을 이뤄냈다며, 새해에 ‘스튜어드십 코드’ 정착, 상법 개정 등 공정경제를 위한 법 개정 등을 약속했다. 또한, 지난해 공수처법 통과로 권력자와 권력기관이 더욱 평등하고 공정하게 법이 적용되도록 했다고 강조했다.

하지만 문재인 정부는 경제민주화를 추진하기 위한 공정경제 분야의 경제정책들을 표류시키고 있다. 문재인 정부는 실효성 없는 공정거래법 정부개정안 발의, 갑을관계 일부 개선 등에 머무르지 않고, 일감 몰아주기 근절, 금산분리 강화, 황제경영 방지 등 정부 권한으로 할 수 있는 개혁조치를 과감히 취해야 한다. 또한, 문재인 대통령은 지난해 부동산 투기, 세금탈루 등 국민 눈높이에 부합하지 않는 인물들을 고위공직자로 임용해 깨끗한 공직사회를 보여주는 데에 실패했다. 이제라도 문재인 대통령은 부동산 투기, 세금탈루 등 법과 원칙에 부합하지 않는 인물들을 철저히 검증해 공정의 가치를 권력으로부터 가장 가까운 자리에서부터 실현해 나가야 한다.

둘째, 문재인 대통령은 ‘혁신’을 명분으로 추진하고 있는 각종 규제 완화 정책들을 중단해야 한다.

문재인 대통령은 이번 신년사에서 혁신성장과 관련한 지난해 200여 건의 ‘규제샌드박스’ 특례 승인, 14개 시도의 ‘규제자유특구’ 지정 등을 성과로 포장했다. 하지만 현재 우리나라 경제가 재벌 및 대기업 중심의 경제구조로 인해 중소기업 이하의 성장과 혁신이 일어나지 않고 있다. 또한, 임금 양극화가 심각한 상태에서 혁신을 위한 혁신 정책은 경제활력을 위한 근본적인 해법이 될 수 없으며, 이러한 규제완화 정책들로 인한 피해와 부작용이 더 심각하다. 민생입법을 명분으로 국민 기본권을 제한하는 데이터 3법 추진도 심각한 문제다. 따라서 문재인 정부와 더불어민주당이 지난해 혁신을 명분으로 추진한 은산분리 완화 법안, 경제활력 대책과 무관한 자본시장 내 차등의결권 도입, 데이터 3법 등 혁신을 명분으로 한 재벌 숙원 사업 해결 조치들에 불과한 것으로 즉각 중단해야 한다.

셋째, 역대정부 최고로 올려놓은 땅값, 집값을 최소한 문재인 정부 이전수준으로 되돌려 놓아야 하며, 이를 위한 강력한 투기근절책을 제시해야 한다.

문재인 대통령은 이번 신년사에서 부동산 시장의 안정, 실수요자 보호, 투기 억제에 대한 정부의 의지를 강조했다. 하지만 최근 18번째 부동산대책이 발표된 이후에도 투기세력은 눈치만 보며 버티고 있고 집값은 떨어지지 않고 있다. 집값을 잡기 위한 분양가상한제 전면확대, 공시지가 2배 인상, 다주택자 특혜중단 등 근본 대책이 빠져있기 때문이다. 더군다나 집값폭등의 책임자로 경질됐어야 마땅한 김현미 장관까지 유임결정했다. 이런 상황에서 ‘부동산 투기와의 전쟁에서 결코지지 않을 것’이라는 대통령의 신년사를 국민이 얼마나 신뢰할 수 있을지 의문스럽다. 정말로 대통령 의지가 있다면 역대정부 최고로 올려놓은 땅값, 집값을 최소한 문재인 정부 이전 수준으로 돌려놓을 수 있는 획기적인 투기근절 정책을 제시해야 한다.

경실련은 이제 문재인 정부가 개혁 교착상태에서 벗어나 변화를 이끌어 낼 수 있는 개혁 정책 추진을 촉구한다. 우리 경제의 병폐인 재벌의 경제력 집중을 해소하고 공정한 경쟁이 작동하도록 재벌개혁과 특권이 통하지 않는 공직사회를 만들어가야 한다. 또한, 부동산 시장의 안정을 통해 진정한 민생 안정을 이뤄내야 한다. 경실련은 공정한 경제, 깨끗한 정치 실현을 위해 문재인 정부가 정부의 권한으로 할 수 있는 방안부터 조속히 추진할 것을 다시 한번 강력히 촉구한다. “끝”

문의 : 경실련 정책실(02-3673-2141)

200107_논평_문재인대통령 신년사에 대한 논평_최종

‘반쪽짜리’ 연동형 비례대표제 도입, 의미있지만 아쉽다.

공정한 선거제도 합의 포기하고 이해득실 따진 거대정당은 반성하고 사과하라.

민심 반영하는 국회 만들기 위한 정치개혁 논의 이어져야

오늘(12월 27일), 연동형 비례대표제 도입을 둘러싼 지난했던 협상 과정이 끝나고, 연동형 비례대표제 내용을 담은 선거법 개정안이 국회를 통과됐다. 통과된 선거법 개정안은 지역구 253석에 비례대표 47석으로 하고, 이 중 30석에만 준연동형 비례대표제를 적용하는 내용을 골자로 하고 있다. 이러한 선거법 개정안은 정당 득표율에 비례해 총의석수를 배분한다는 연동형 비례대표제를 처음으로 도입했다는 점에서 의의가 있지만, 그 수준이 50% 연동에 불과하고, 비례대표 의석을 단 한 석도 늘리지 않았다는 점에서 아쉬움이 크다.

원래 연동형 비례대표제는 2014년 헌법재판소가 지역선거구별 획정 인구수 편차가 2대 1의 비율을 넘지 않아야 한다는 결정으로 촉발됐다. 지역구에서 최다 득표자만을 당선시키는 현행 지역구 선거제도의 문제점을 해결하고자 논의된 것이다. 연동형 비례대표제는 2016년 선거관리위원회의 제안 이후 많은 정치학자가 현행 지역구 선거제도의 장점인 지역 대표성을 살리면서도 비례성을 증대시킬 수 있다는 점에서 대안으로 제시되었다. 하지만 오늘 통과된 선거법 개정안은 비례대표 의석을 단 한 석도 늘리지 않은 상태에서 정당 득표율에 따른 할당 의석과 지역구 의석의 격차 보완을 50%만 적용한다는 점에서 비례성 증대라는 애초의 선거제도 개혁의 취지를 달성하기 어려운 안이다. 또한, 이러한 선거제도 개혁을 통해 그동안 거대정당들에 의해서만 독점되었던 정당 체제를 개선해야 한다는 목적을 이뤄내기에도 미흡한 수준이다.

연동형 비례대표제가 온전히 도입되기 위해서는 지역구 국회의원 선출 과정에서 소수 정당이 과소 대표되는 의석만큼을 비례대표 의석으로 보완해주는 것에 대한 합의가 이뤄졌어야 한다. 하지만 현행 선거제도에서 수혜를 보고 있는 기득권 정당은 더욱 공정한 선거제도로의 합의를 포기하고, 이해득실을 따지기에 급급했다.

자유한국당은 대안 제시 없이 선거법에 반대하다가 국회의원 정수 축소 및 비례대표제 폐지라는 정치발전에 역행하는 안을 가지고 나왔다가 이후에는 ‘게임의 룰’인 선거법 개정안은 모든 정당이 함께 논의해야 한다는 것을 명분으로 삼아 선거제도 개혁 논의를 지연시켰다. 더불어민주당은 선거법 개정에 미온적인 태도를 보이며 논의를 지연시키는가 하면, 선거법 협상 과정에서 선거제도 개혁 법안을 후퇴시켰다. 이러한 기득권 정당들의 행태야말로 국민에게 실망감과 분노를 자아내며, 기득권 정당 체제의 혁파를 위해서라도 선거제도가 바뀌지 않으면 안 된다는 인식을 가지게 했다.

연동형 비례대표제 도입이 정치체제의 변화를 불러오기에는 아직 갈 길이 멀다. 여전히 많은 국회의원이 국민 사이에 팽배해진 국회 불신을 이용해 국회의원 정수를 축소 주장을 제기하면서 자신들의 기득권을 키우고 있다. 거대정당들은 소수 정당이 성장할 기회를 박탈하며 기득권 정당 체제를 유지하기에 급급하다. 비록 20대 국회에서 국민적 기대에 못 미치는 반쪽짜리 연동형 비례대표제가 도입되었지만, 21대 총선에서 국회의 문턱을 낮추고 민의를 반영할 수 있는 국회를 만들기 위한 정치개혁 논의를 이어나가야 할 것이다. “끝”

191227__경실련_논평_선거법_개정안_통과에_대한_경실련_입장_최종

문의 : 경실련 정책실(010-3459-1109, 010-4972-0252)

온 나라를 뒤흔들고 있는 이른바 ‘박근혜-최순실 게이트’에 성난 민심이 역대 최대 촛불집회로 응답했다.

11월 12일 광화문과 서울광장 일대에서 열린 집회에는 주최측 추산 100만, 경찰 추산 26만명이 참가했다. 박근혜 정권에 대한 실망으로 처음 집회에 참여했다는 사람들, 가족 단위의 참가자들, 중, 고등학생등 다양한 시민들이 한 자리에 모였다. 시민들은 한결같이 최순실 국정 농단 사태의 책임을 지고 박근혜 대통령이 퇴진할 것을 촉구했다.

오후 민중총궐기 집회 후 거리 행진을 시작한 시민들은 법원이 행진을 허용한 경복궁역 사거리까지 진출해 청와대를 향해 “박근혜는 하야하라”고 외쳤다.야 3당의 의원들도 집회에 참여해 촛불 민심과 함께 했다. 문재인, 안철수, 박원순등 야권의 주요 대선 주자들도 모습을 보였다.

이번 집회에 당초 예상했던 50만명보다 2배가 넘는 100만명의 시민이 모여 박근혜 정권에 대한 분노를 표출하면서 다음 주 검찰 조사를 앞둔 것으로 보이는 박근혜 대통령이 민심의 분노에 어떻게 대응할지 주목된다.

▲ 이탈리아 업체 ‘해킹팀’의 원격감시프로그램 RCS 설치용 CD

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

▲ 2013년 7월, 국정원이 사용하고 있는 RCS에 표시된 목표물 감시 현황이다. 에이전트. 20개 가운데 17개가 가동되고 있는 것으로 보인다.

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

▲ 국정원이 2013년10월4일 에이전트를 심어 달라고 해킹팀에 보낸 Cheonan-ham(Cheonan ship).docx 파일. 미디어오늘의 ‘조현호’ 기자를 사칭한 것으로 보인다.

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

▲ 2013년 4월 런던에서 열린 보안 관련 전시회에 부스를 차린 해킹팀. 출처 : Ryan Gallger 트위터

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

동료 직원을 보내며

국정원은 7월 18일 참담하게도 동료 직원 한사람을 잃었습니다. 누구보다 업무에 헌신적이고 충성스럽고 유능한 직원이었습니다. 국정원은 왜 그 직원이 그런 극단적인 선택을 했는지 묻고 또 묻고 있습니다. 그러나 그럴 필요가 전혀 없는데 왜 그랬는지 아직도 답을 얻지 못하고 있습니다.
그는 2012년도 문제의 해킹 프로그램 구입을 실무판단하고 주도한 사이버 전문 기술직원이었습니다. 그는 유서에서 “업무에 대한 열정으로 그리고 직원의 의무로 일했습니다. 지나친 업무에 대한 욕심이 오늘의 사태를 일으킨 듯 합니다”라고 썼습니다. 오늘의 사태란 국정원의 민간사찰을 기정사실화하고 있는 정치적 논란을 지칭하는 것으로 보입니다.
이 직원은 본인이 실무자로서 도입한 프로그램이 민간인 사찰용으로 사용되었다는 정치권과 일부 언론의 무차별적 매도에 분노하고 있었습니다. 유서에 나와 있는 대로 열심히 최선을 다해 일해 왔는데 이런 상황이 벌어진 데 대해 자기가 잘못해서 국정원에 누가 되지 않았나 하고 노심초사 했었던 것으로 주변 동료들이 말하고 있습니다.
사이버 작전은 극도의 보안이 요구되는 매우 민감한 작업입니다. 안보 목적으로 수행한다 하더라도 이것이 노출되면 외교 문제로도 비화될 수 있습니다. 그래서 국가안보를 지키는 데 있어서 꼭 필요한 대상으로만 조심스럽게 사용하고 있습니다.
일부 정치인들은 이런 내용을 모두 공개하라고 주장하고 있습니다. 이는 근거없는 의혹을 입증하기 위해 국정원이 더 이상 정보기관이기를 포기하라는 요구와 같습니다. 국가안보에 어떤 해악이 미치는지에 대한 고려는 없습니다. 국정원은 이미 우리 국민에 대한 사찰이 없었음을 분명히 했고 정보위원님들의 현장 방문을 수용했습니다. 이미 합의한 절차에 따라 조용히 확인하면 될 일이었습니다. 국정원 직원도 민간인 사찰의 엄중함을 야당의원들 이상으로 절감하고 있으며, 새로운 국정원法으로 내부 통제를 강화하고 있습니다.
“국정원의 위상이 중요하다고 판단하여 혹시나 대테러, 대북 공작활동에 오해를 일으킨 지원했던 자료를 삭제했습니다. 저의 부족한 판단이 저지른 실수였습니다”
이 유서 대목에서 국정원 직원 일동은 고인의 국정원에 대한 깊은 애정을 감지하고 애통해 하고 있습니다. 국정원의 공작내용이 노출될 것을 걱정했던 것으로 보입니다. 그래서 자의대로 이를 삭제하고 그 책임을 자기가 안고 가겠다고 극단적인 선택을 한 것으로 보입니다. 국정원은 현재 그가 무엇을 삭제했는지 복구 작업 중에 있습니다.
그 직원의 극단적인 선택은 그럴 필요가 전혀 없는 상황에서 발생해 참으로 애석하고 안타깝기 그지 없습니다. 순수하고 유능한 사이버 기술자였던 그가 졸지에 우리 국민을 사찰한 감시자로 내몰린 상황을 심정적으로 받아들이기 어려웠던 것으로 보입니다. 또 이로 인해 국정원이 보호해야 할 기밀이 훼손되고 노출될 수 밖에 없는 현실을 자기 희생으로 막아보고자 했던 것으로 보입니다.
이탈리아 해킹팀社로부터 같은 프로그램을 35개국 97개 기관이 구입했습니다. 이들 기관들은 모두 ‘노코멘트’ 한마디로 대응하고 이런 대응이 아무런 논란 없이 받아들여졌습니다. 자국의 정보기관을 나쁜 기관으로 매도하기 위해 매일 근거없는 의혹을 경쟁적으로 쏟아내는 나라는 우리 밖에 없습니다. 드러난 사실은 댓글사건이 있었던 해인 2012년 국정원이 이를 구입했다는 사실 밖에 없고 나머지는 모두 그럴 것이라는 추측성 의혹 뿐입니다.
그런데도 10일 넘게 백해무익한 논란이 지속되면서 국정원은 불가피하게 해명에 나서야 했고, 그 과정에서 정보역량이 크게 훼손되었습니다. 급기야 젊고 유능하고 책임감이 강한 한 사람의 소중한 국정원 직원이 극단적 선택을 한 불행한 사태에까지 이르게 되었습니다.
이 직원은 유서에서 “정말 내국인에 대한, 선거에 대한 사찰은 전혀 없었다”고 분명히 밝혔습니다. 고인의 죽음으로 증언한 이 유서 내용은 글자 그대로 받아들여야 합니다.
그럼에도 불구하고 그의 죽음을 정치적 공세를 이어가는 소재로 삼는 개탄스런 현상이 지속되고 있습니다. 북한의 위협에 직면하고 있는 엄혹한 현실을 도외시하고 외교적 부작용이 발생해도, 국정원이 약화되어도 상관없다는 위험하고 무책임한 발상이 이어지고 있는 것입니다. 그가 자신을 희생함으로써 지키고자 했던 가치를, 국가안보의 가치를 더 이상 욕되게 해서는 안될 것이며, 결과에 대해 책임 또한 따라야 할 것입니다.
국정원은 정보위원들의 방문시 필요한 기록을 공개함으로써 국정원이 민간인 사찰을 하지 않았음을 명백히 할 것입니다.
국정원을 보호하기 위해 ‘무명으로 헌신’한 직원의 명복을 빕니다. 全국정원 직원은 동료를 떠나보낸 참담한 심정을 승화시켜 나라를 지키는 본연의 업무에 더욱 진력할 것입니다.
- 국정원 직원 일동

– 최근 2달 총 24번 접속, 국내 실전용 해킹은 2회 추정

뉴스타파가 이탈리아 해킹팀 서버의 최근 2달간 접속 기록을 분석한 결과 국정원은 해킹팀 프로그램을 통해 모두 24건의 해킹을 시도했으며 이 가운데 해외 통신망에서 이뤄진 해킹은 15건, 국내 통신망에서 이뤄진 해킹은 2건으로 분석됐다. 또 나머지는 국내에서 테스트용으로 이뤄진 해킹이었던 것으로 나타났다.

유출된 해킹팀 자료에 들어있던 접속 기록은 해킹 목표물이 감염서버로 유인돼 접속하면서 남긴 기록이다. 여기엔 지난 5월과 6월에 이뤄진 전세계 해킹팀 고객의 해킹 시도 기록이 남아 있다.

이 접속 기록에는 감염서버에 접속한 일시와 해킹 목표가 된 단말기의 정보, 아이피 주소, 감염이 이뤄진 웹페이지 주소, 스파이웨어 설치 성공 여부 등이 포함돼 있다.

뉴스타파 취재진은 접속 기록에 포함된 이같은 정보들과 해킹팀이 국정원에 제공한 해킹용 웹페이지 주소와 첨부파일이 일치하는 지 여부를 비교해 국정원이 시도한 해킹 기록 24건을 찾아냈다.

어디를 해킹했나?

전체 24건 가운데 해외에서, 즉 해외통신망을 이용해 이뤄진 해킹이 총 15건으로 가장 많았다. 지역별로는 중국과 유럽, 동남아, 아프리카 등으로 폭넓게 이뤄졌다. 그러나 실제 해킹용 스파이웨어를 설치하는데 성공한 경우는 3건에 불과했고 12건은 실패한 것으로 나타났다.

해외에서 이뤄진 해킹 시도는 모두 국정원이 실전용이라고 해킹팀에 밝힌 것들이었다.

국내 통신망을 이용한 경우는 모두 9건이었는데 이 가운데 6건은 국정원이 테스트용이라고 밝힌 것이었고 실제로 아이피 주소(223.62.169.10, 223.62.169.56)도 겹치는 것이 많았다. 테더링으로 SK텔레콤 이동통신망에 접속해 개통하지 않은 다양한 단말기를 가지고 해킹 시험을 했기 때문에 아이피 주소가 서로 일치했던 것으로 보인다. (테더링: 휴대폰을 무선모뎀으로 활용해 인터넷에 접속하는 방식)

또 아이피 주소 223.62.169.56을 사용했던 갤럭시노트2(SKT모델) 단말기의 경우 국정원은 실전용이라고 밝혔지만 위의 테스트용 아이피주소와 겹치는 것으로 미뤄 역시 테스트용으로 분류했다.

이에 따라 국정원이 국내에서 실전용으로 실제 해킹에 사용한 것으로 보이는 접속 기록은 2건으로 추려졌다.

▲ 아이피 주소 앞 두자리인 223.62.*.*는 SK텔레콤이 국내에서 LTE 대역으로 사용하는 아이피 대역이다.

하나는 국정원이 실전용이라고 밝히면서 메르스 정보 사이트를 이용해 해킹을 요청했던 것으로 브라우저 설정이 한국어로 되어 있다. 또 하나는 영어로 설정된 단말기로 역시 실전용으로 국정원이 요청한 것이다.

▲ 미국 질병통제센터 CDC의 메르스 관련 페이지를 미끼 URL로 해킹 요청한 국정원 관리자의 이메일

물론 국정원이 실전용이라고 해킹팀에 요청했던 갤럭시노트2의 경우 아이피 주소의 앞 세자리(223.62.169.*)가 다른 테스트용(223.62.169.*)과 같은 것으로 볼 때 실제로는 실전용이 아닐 수도 있다. 그러나 다른 테스트용과는 다르게 매우 구체적인 사이트를 명시한 점으로 미뤄 충분히 국내 이동통신가입자를 상대로한 해킹이 아니냐는 의혹을 가질 수 있다

또 두번째 사례의 경우도 아이피 주소와 미끼 URL이 테스트용과 다른 것을 감안할 때 국내에 입국한 해외 교포나 외국인을 상대로 해킹을 시도한 것이 아니냐는 의심이 가는 대목이다.

다른 해킹 사례는 확인이 안되나?

뉴스타파는 앞서 공개한 자료 <국정원이 해킹팀에 보낸 ‘감염 요청 메일’ 분석 결과> 에서 내국인을 상대로 사용된 것으로 추정되는 미끼 URL과 첨부파일이 모두 43개에 이른다고 보도했다. 이 가운데 2013년에 미국의 안수명 박사를 목표로 한 것으로 보이는 해킹 요청 외에도 지난 3월말과 4월 중순 사이에 한국인을 목표로 했을 것으로 의심되는 사례가 집중돼 있다.

내국인을 상대로 하지 않았다면 미끼 URL로 한글로 된 맛집 소개나 축제 관련 블로그를 사용했을 리가 없기 때문이다.

하지만 이런 미끼 URL을 이용한 해킹 시도가 누구를 대상으로 어디에서 이뤄졌는지 현재로선 확인할 방법이 없다. 해킹팀의 서버에는 접속 기록이 지난 5월과 6월치만 보관돼 있기 때문이다.

또 이동통신사를 대상으로 접속기록을 확인한다고 해도 이동통신사는 인터넷 접속 로그기록을 3개월만 보관하도록 돼 있기 때문에 위에서 언급한 2015년 5월 이전의 의심사례를 확인하는 것은 힘들다.

뉴스타파가 분석한 해킹팀 서버의 해킹 기록은 국정원의 해명대로 해외에서 주로 해킹이 이뤄졌으며 국내에서 테스트용으로 사용한 경우도 있다는 것을 보여주지만 자국민에 대한 해킹의혹을 완전히 해소시켜주는 것은 아니다.

더구나 해킹팀 유출 자료로 분석할 수 있는 접속기록은 최근 2달치에 불과한 반면 국정원이 해킹프로그램을 운용한 기간은 지난 2012년 1월부터 지금까지 3년 6개월에 이른다.

국정원은 지금까지 대테러, 대북 공작을 위해서 해외에서 해킹프로그램을 사용하거나 테스트용으로만 사용했을 뿐 자국민을 대상으로는 사용한 적이 없다고 해명하고 있다.

또 국회 정보위원들이 국정원을 방문하게 되면 그동안의 해킹프로그램 사용기록을 모두 공개하겠다는 입장이다. 과연 해킹팀과 거래를 시작한 2012년부터 현재까지 기록을 투명하게 모두 공개할지 주목된다.

이번에 분석한 접속 기록 관련 자료는 뉴스타파 <국정원과 해킹팀> 데이터 페이지 에서 볼 수 있다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

▲ 빨간색 사각형이 국정원 직원이 직접 표시한 부분이다. 20개 타깃 가운데 3개의 여유가 있음을 보여준다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

▲ 2012년, 다른 나라의 고객이 해킹팀에 보낸 대시보드 스크린샷. 감염된 PC와 휴대폰별로 작동시킬 수 있는 항목이 한 눈에 보인다.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

지난해 7월 국정원 등 각국의 정보기관에 해킹프로그램, RCS를 대량 판매한 것으로 드러나 전세계를 떠들썩하게 만들었던 이탈리아 해킹팀이 최근 활동을 재개했음을 보여주는 악성프로그램이 발견됐다.

미국의 보안업체 센티넬원(Sentinelone)의 페드로 빌라사 연구원은 최근 입수한 악성프로그램 샘플을 분석한 결과 이탈리아 해킹팀이 사용하던 RCS, 즉 리모트 컨트롤 시스템과 같은 소스코드를 사용하고 있는 것으로 확인됐다고 자신의 블로그에 밝혔다.

▲ 악성프로그램 소스코드 분석화면. 이탈리아 해킹팀과 같은 소스코드를 사용했다.

또 이 악성프로그램에 심어진 암호화 코드의 작성 날짜가 2015년 10월 16일로 돼 있는 것으로 미루어 볼 때 해킹팀이 지난 7월 사태 이후 다시 활동을 시작했을 가능성이 크다고 지적했다.

이 악성프로그램은 감염된 컴퓨터에 다른 프로그램이 설치되도록 도와주는 것으로, 이번에 발견된 샘플은 애플의 운영체제를 사용하는 컴퓨터를 대상으로 하고 있으며 감염될 경우 해킹팀의 RCS가 설치되도록 유도하는 것으로 드러났다.

또 소스코드에서는 악성프로그램에 명령을 보내는 서버의 아이피주소도 발견됐는데 아이피 검색 결과 할당대역은 영국으로 돼 있지만 이미 차단돼 있는 것으로 나타났다.

빌라사 연구원은 이번에 발견된 악성프로그램은 해킹팀의 내부 소스코드가 유출됐을 때 확인했던 마지막 버전인 2015년 3월 버전과 같은 형식을 띄고 있지만 백신프로그램에 검출이 어렵도록 약간의 업그레이드가 이루어져 있다면서 ‘새로운 코드로 다시 돌아오겠다’고 선언했던 이탈리아 해킹팀이 그동안 큰 발전을 이루지는 못한 것 같다는 설명도 덧붙였다.

이와 관련해 보안업체 사이낵의 연구원 패트릭 워들은 이번 악성프로그램이 예전에 사용했던 형식을 사용하고는 있지만 소스코드의 분석을 어렵게 하기 위해 애플의 암호화 구조를 사용하는 등 몇가지 발전된 기술이 사용됐다는 분석도 내놓았다.

이번에 발견된 악성프로그램은 두 가지 형태로 지난 2월 4일 구글이 운영하는 바이러스 검색사이트인 ‘바이러스토탈’에 처음 올라왔으며 당시에는 어떤 백신프로그램에도 검출이 되지 않았으나 지금(3월1일 현재)은 55개 백신프로그램 가운데 안랩의 V3 등 19개가 이를 감지할 수 있는 것으로 나타났다.

▲ 바이러스토탈 화면. 19개 백신프로그램에 검출되는 것으로 나타난다.

이탈리아 해킹팀은 지난해 7월 400 기가바이트 분량의 내부자료와 소스코드가 해킹으로 유출된 후에도 변함없이 사업을 진행하겠다는 입장을 밝혔다.

이와 관련해 국정원 대변인은 “지난해 7월 해킹팀의 RCS를 국정원이 도입해 사용하고 있다는 사실이 밝혀져 논란이 일었을 당시에 국정원은 RCS의 사용을 중단하겠다”고 밝힌 입장에서 변화가 없다면서도 현재도 중단 상태인지 여부에 대해선 일일이 확인해주기 어렵다고 말했다.

‘국민보호와 공공안전을 위한 테러방지법’, 약칭 테러방지법이다. 과연 이름처럼 국민 보호와 공공 안전을 위한 법으로 기능할 수 있을까? 아니면 국민 감시와 정권 안위를 위한 악법으로 활용될까? 악마는 디테일에 숨어있다. 테러방지법의 문제가 되는 조항들을 하나씩 살펴보자.

1.테러방지법 2조 3항

“테러위험인물”은 테러단체의 조직원이거나…테러예비,음모,선전,선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자를 말한다.

테러를 예비하고, 음모하고, 선전, 선동하거나 이를 의심할 상당한 이유가 있는 자는 테러 위험인물로 규정한다는 말이다. 의심할 상당한 이유가 있는지 없는지는 국정원을 중심으로 하는 정부 당국자가 결정하게 된다. 규정이 모호하다. ‘음모’, ‘의심’, ‘상당한 이유’라는 문구에는 행위의 구체성이 보이지 않는다. 야당과 시민사회는 이 조항을 두고 ‘죄형 법정주의’에 어긋날 뿐만 아니라 “정부 비판을 틀어막는 데 자의적으로 악용될 것”이라고 우려하고 있다.

2.테러방지법 9조 3항

국가정보원장은 테러위험인물에 대한 개인정보(개인정보보호법상의 민감정보를 포함한다)와 위치정보를…요구할 수 있다.

국정원의 광범위한 정보 수집 권한도 문제다. 그동안 국정원은 개인정보보호법에 따라 정당·기부 단체 가입 여부와 DNA와 같은 개인 정보는 수집하지 못했다. 모두 민감한 정보로 규정돼 보호됐기 때문이다. 그러나 국정원은 이 조항에 따라 개인의 민감한 정보(노조가입, 정당가입, 기부단체가입, 건강정보 등 병원진료기록등)까지 수집할 수 있게 됐고, 계좌 추적을 통한 금융 정보와 위치 정보 수집도 가능케 됐다. 테러위험인물로 지목되면 사실상 그 사람의 거의 모든 사생활이 국정원에 의해 수집될 수 있다는 말이다. 게다가 9조 4항에는 테러위험인물의 추적 및 조사 권한까지 명시돼 있다. 여기서 추적이란 개념은 테러위험인물에 대한 미행과 사찰도 포함된다는 뜻이다. 또 국정원은 이 법에 따라 위험인물과 접촉한 친구, 가족들까지도 조사 가능하다.

악마는 각론에?…대통령 뜻대로, 대통령령

더 큰 논란의 불씨는 테러방지법 곳곳에 숨어 있다. 테러방지법에는 ‘대통령령으로 정한다’는 문구가 열 차례나 언급된다. 대통령령으로 정할 수 있는 것은 ▲대테러센터의 조직·정원·운영 ▲인권보호관의 자격·임기·운영 ▲테러관계기관의 전담 조직 구성 등이다. 사실상 대테러 기관을 대통령 뜻대로 구성해, 움직일 수 있다는 뜻이 된다. 대통령령은 국회 동의 없이, 국무회의를 통과하면 효력을 가진다.

지금도 진행 중인 세월호 특별조사위원회도 대통령령에 의해 정원과 조직 구성 등이 이뤄졌다. 이 시행령에 따라 세월호 특조위에 정부 관료가 대거 파견됐고, 특조위 활동이 지지부진한 이유가 됐다. 세월호 참사 유가족들의 주된 요구도 특별법의 시행령을 폐지하라는 것이었다.

조영선 민주사회를 위한 변호사 모임(민변) 사무총장은 “세월호 특별법도 실질적인 내용에 있어서는 대통령 시행령이 특별법을 잡아먹는 결과가 돼버렸다”고 지적하면서 “테러방지법도 대통령령에 의해서 실질적인 권한들을 과장하거나 축소할 수 있다”고 말했다.

테러방지법의 국회 통과 이후에도 논란은 계속될 것으로 보인다. 민변은 3일 ‘태어나지 말았어야 할 괴물, 테러방지법에 고하다’는 제목의 성명을 발표했다. 민변은 성명에서 “정권에 대한 비판자를 테러 위험인물로 지목할 우려가 있다”며 “대규모 집회 및 온라인상에서의 정권 비판도 크게 위축될 가능성이 높다”며 헌법소원을 제기한다고 밝혔다.

취재 :강민수
촬영 :김수영
편집: 정지성

국가정보원이 전교조 탄압에 앞장서고 있는 보수단체들을 직간접적으로 지원해온 사실이 새롭게 드러났다. 최근 뉴스타파가 원세훈 전 국정원장의 대선 개입 사건을 수사한 검찰의 수사 자료를 입수해 살펴본 결과, 국정원이 전교조 퇴출을 내걸고 활동하고 있는 ‘반국가교육척결국민연합’의 책자 인쇄를 지원해준 정황이 확인됐다.

2013년 검찰이 국정원 심리전단 직원의 이메일을 압수수색한 수사 자료에는 국정원 직원이 반국가교육척결국민연합 이 모 공동대표에게 다음과 같은 내용의 이메일을 보낸 내용이 나온다.

이 직원은 인쇄는 가능하지만, 배포비를 부담하기는 어렵다고 덧붙인다.

전교조 퇴출을 목표로 2008년 보수단체 인사들이 모여 만든 반국가교육척결국민연합은 2011년 전교조와 진보 교육감을 비방하는 내용의 책자를 대량으로 유포했다. 국정원 직원과 이메일을 주고받은 이 단체의 공동대표 이 모 씨는 뉴스타파 취재진과 만나 국정원 직원에게 인쇄를 요청한 바 없다”고 해명했다.

이 대표는 “당시에 전교조 관련 책을 많이 만들었는데 독지가들이 주로 만들어줬다”며 “OOO(국정원 직원)이라는 사람이 그런 분인지는 모르겠는데 그 이름은 잘 모르겠다”고 말했다.

그런데 국정원 직원이 이메일을 주고받은 사람 중에는 또 다른 전교조 반대 단체 관계자가 있다. 국정원 직원이 전교조 반대 카페를 운영하는 김 모 씨에게 보낸 이메일에는 보수성향 학부모 단체 대표와 학생인권조례에 관한 1인 시위 등을 논의했다는 내용이 나온다. 그러면서 카페 운영자 김 모 씨에게 학부모 단체 대표를 도와 달라고 요청하기도 한다. 이는 국정원 직원이 반전교조 성향의 보수단체 대표와 구체적인 활동 내용까지 상의했다는 정황을 확인할 수 있는 대목이다. 취재진은 이 학부모 단체의 대표 김 모 씨의 입장을 듣기 위해 여러 차례 통화를 시도했지만, 연락이 닿지 않았다.

이 단체가 동화면세점 앞에서 1인 시위를 한다는 내용은 한 보수매체에 기사로 실리기도 했는데 국정원 직원은 이 매체의 기자와도 이메일을 주고받았다. 국정원 직원이 기자에게 참고하라는 내용과 함께 ‘북한에 대한 식량 지원은 과연 필요한가’란 제목의 문서를 첨부해 보낸 것이다. 이는 기사 작성과 관련해 국정원과 이 매체 사이에 협조가 이뤄지고 있음을 보여준다. 취재진은 이 매체의 주소로 찾아가 보고 여러 차례 통화도 시도했지만, 전화도 받지 않았고 간판이 없는 오피스텔 사무실은 굳게 닫혀 있었다.

국정원은 이 같은 국정원 직원의 이메일에 대한 뉴스타파의 질문에 “검찰 수사 자료와 관련해 압수수색을 당한 사람이 국정원 직원인지 여부를 확인해 줄 수 없으며, 보수단체에 인쇄비 등을 지원해준 바도 없다”고 밝혔다. 그러나 해당 직원의 이름은 원세훈 전 국정원장의 대선 개입 사건 관련 국정원 심리전단 직원 명단에서도 확인할 수 있었다.

이번에 확인된 검찰의 수사 자료는 국정원이 보수단체, 보수매체 등과 손잡고 전교조 무력화 등 국내 정치 문제에 깊숙이 개입했다는 정황을 보여준다. 실제 원세훈 전 원장은 2011년 2월 18일 부서장 회의에서 민주노총과 전교조를 “종북 좌파”라고 칭하면서 “민노당 가입 교사들에 대한 징계를 확실하게 할 수 있도록 협조하라”, “(국정원) 지부장들이 교육감이라든가, 좌파교육감 같으면 부교육감을 상대해서…전교조 자체가 불법적인 노조로 해서 우리가 정리를 좀 해야 한다” 등의 발언을 하기도 했다.

국정원이 그동안 대선 개입, 전교조 죽이기 같은 공작을 벌여온 상황에서 국정원의 권한을 대폭 강화하는 테러방지법까지 통과돼 무소불위의 권력을 쥐게 된 국정원에 대한 우려가 커지고 있다.

취재 : 조현미
촬영 : 최형석 김기철 김수영
편집 : 박서영