언론중재법 강행처리 중단하고 더 충분히 숙의하라

고의∙중과실 추정 불명확, 열람차단청구권은 표현의 자유 침해

언론 피해자의 실질적 구제 위한 법제도로 가야

 

지난 8월 19일 국회 문화체육관광위원회는「언론중재 및 피해구제 등에 관한 법률 일부개정안(언론중재법)」을 가결했다. 법 개정을 주도한 민주당은 언론보도로 인한 피해자의 구제를 강화하기 위한 목적이라면서도 신중한 처리를 요청하는 언론·학계·시민사회의 의견을 무시하고 언론중재법을 강행 처리했다. 경실련은 이 법안이 헌법이 보장하는 표현의 자유와 국민의 알 권리를 침해할 소지가 있고 권력자가 언론을 통제하는 수단으로 악용될 우려가 있어 더 논의가 필요하다고 판단한다.  
 
언론중재법은 허위의 사실 또는 사실로 오인하도록 조작한 정보를 언론, 인터넷뉴스서비스, 인터넷멀티미디어방송을 통해 보도하거나 매개하는 행위를 “허위·조작보도”라 정의하고 있고(제2조의17의 2항), 법원은 언론 등의 명백한 고의 또는 중과실로 인한 허위·조작보도에 따라 재산상 손해를 입거나 인격권 침해 또는 그 밖의 정신적 고통이 있다고 판단되는 경우에 손해액의 5배를 넘지 않는 범위에서 손해배상액을 정할 수 있다(제30조의2의 제1항)고 명시하고 있다. 이는 명백한 고의 또는 중대한 과실로 가짜뉴스를 생산하거나 조작하여 발생한 언론보도 때문에 되돌릴 수 없는 피해를 입은 피해자에 대한 배상이 강화되는 긍정적 측면도 있다.   
하지만 언론에게 입증책임을 전환하기 위한 고의∙중과실 추정요건이 불명확하여 표현의 자유를 침해할 우려도 있다. 이 법은 ‘명백한 고의, 중대한 과실’을 ① 보복적이거나 반복적인 허위·조작보도로 피해를 가중시키는 경우 ② 허위·조작보도로 회복하기 어려운 손해를 입은 경우 ③ 정정보도·추후보도가 있었음에도 정정보도·추후보도에 해당하는 기사를 별도의 충분한 검증절차 없이 복제·인용 보도한 경우 ④ 기사의 본질적인 내용과 다르게 제목·시각자료를 조합하여 새로운 사실을 구성하는 등 기사 내용을 왜곡하는 경우라고 정하고 있다. 그러나 이 ‘명백한 고의, 중대한 과실’을 판단하는 개념이 추상적이고 모호하여 명백한 고의와 중대한 과실에 대한 판단이 어렵고, 이는 결과적으로 언론의 자유를 규제하는 수단으로 작용할 가능성을 배제할 수 없다. 우리의 민법은 불법한 사실에 대한 입증 책임을 소송을 제기하는 자에게 있다고 정하고 있다. 최근 일부 개별법에서 입증 책임을 가해자에게로 전환하고 있지만 이는 기업과 개인 간의 정보격차를 극복하기 위함이다. 입증책임을 전환하여 언론사에게 불리한 법적 지위를 부담시키는 것은 제도의 남용 여지가 있으며 반드시 이해당사자가 참여하는 논의 후 결정되어야 할 사항이다.
 
또한 신설된 기사열람차단청구권은 표현의 자유를 침해할 우려가 있다. 법 개정안 제14조와 제15조는 허위보도, 조작보도 등 잘못 보도된 내용에 대한 정정 청구의 방법을 다양화하고 청구 기간을 확대했으며, 정정보도의 시간과 크기를 원래 보도와 같이 정하는 등 피해자 구제방안을 강화했다. 그럼에도 불구하고 사실관계의 재확인이 아닌 기사삭제, 열람차단 조치를 통해 표현물의 유통 자체를 금지하는 것은 결과적으로 언론의 자유, 표현의 자유를 침해할 소지가 있기 때문에 해당 조항은 재검토되어야 한다.
 
언론의 고의적이거나 악의적인 보도로 인한 피해자에 대한 구제는 분명 중요하다. 하지만 사회적으로 더 충분한 숙의와 합의가 필요한 상황에서 강행할 경우 불필요한 갈등은 피할 수 없다. 그리고 우리 법률에는 사실적시 명예훼손과 같은 표현의 행위를 형사 처벌하는 규정들이 존재하여 당장 입법을 해야 할 유인도 시급하지 않다.
 
우리는 역사적으로 수많은 사건들에서 경험하였듯 거대한 실체는 조그만 의혹에서 단서가 드러나고 진실을 밝히려는 자들의 노력에 의해 규명된다. 이 법으로 거악이 존재함에도 일정한 사실에 접근하지 못한 의혹들이 묻힐 것은 자명하고 언론은 자기검열에 빠져 위축될 것이다. 특히 정치권력이나 경제권력이 개입된 의혹의 경우 더욱 진실이 묻힐 가능성이 크다. 경실련은 이 법안이 사회적으로 충분한 숙의와 합의가 없이 강행된다면 어떤 권력자이든 언론을 길들이려한다는 비난을 피할 수 없을 것이며 헌법에서 보장하는 표현의 자유와 국민의 알 권리를 침해하는 제도로 전락할 우려가 있음을 직시한다. 정치권의 신중한 입법을 촉구한다.끝.

 

 

2021년 08월 23일

경제정의실천시민연합

 
20210823_경실련_언론중재법 강행처리 중단하고 더 숙의하라
20210823_경실련_언론중재법 강행처리 중단하고 더 숙의하라
 
문의 : 경실련 정책국(02-744-0400)

 

수술실 CCTV 설치법, 본회의에서 차질 없이 통과되어야

수술실 내 불법의료와 중대범죄 예방하고 환자 알권리 보호해야

 

지난 23일 수술실 CCTV 설치를 의무화하는 의료법 개정안이 국회 보건복지위원회를 통과했다. 그동안 수술실은 불법의료, 중대범죄가 끊이지 않았음에도 성역처럼 보호되면서 환자 안전과 인권에 있어 사각지대였다. 이번 수술실 CCTV 설치법은 영상촬영과 기록 열람에 대해 예외 조항들이 있다는 점에서 큰 한계를 가지고 있지만 제도 도입을 더 이상 늦출 수 없다.

이번 논의 과정에서 중요한 사실은 CCTV를 통한 영상기록이 기존의 진료기록과 동일한 맥락이라는 점이다. 의료법 제22조 제1항은 “의료인은 환자의 주된 증상, 진단 및 치료 내용 등 의료 행위에 관한 사항과 의견을 상세히 기록하여야 한다”고 규정하고 있다. 해당 법문이 만들어질 1973년 당시는 아날로그 시대로 종이 문서가 전제되었지만 고도의 디지털 시스템을 갖춘 현 시점에서 CCTV 영상 녹화는 의료행위를 상세히 기록할 수 있는 가장 효과적인 방안이다. 수술실 CCTV 영상자료는 의무 기록의 하나이며, 기존의 진료기록과 별개로 접근할 이유가 전혀 없다.

그러나 결국 현재 의료법 개정안은 ▲환자 요청이 있을 경우 녹음 없이 촬영, ▲수사・재판 관련하여 공공기관이 요청할 경우 열람, ▲예외적 상황에서 의료진의 촬영 거부 등 여러 조건에 따라 CCTV 촬영과 열람에 예외를 허용하여 근본적인 한계를 지닌다. 또한 수술실 CCTV 설치는 오랜 논의 과정을 거쳤음에도 법 시행을 또다시 2년 유예해 의료계 눈치를 봤다는 비판을 피하기 어렵다. 국가가 환자를 보호함에 있어 정치적 이견이나 의료계 등 소수 이익집단의 의견에 휘둘려 시간을 낭비할 필요는 없다.

몇 가지 후퇴 조항으로 인해 아쉬운 법안이지만 수술실 내 CCTV 설치를 더 이상 늦출 수 없다. 수술 현장 전반에서 환자 및 보호자는 절대적 약자임을 잊어서는 안 된다. 범죄 예방 및 수사, 국민 안전 등 더 큰 공익을 보호하기 위해 어린이집, 보행자길, 학교 내외 등에서 이미 영상정보처리기기를 설치하고 있다. 마땅히 누려야 할 헌법상 알권리를 보장하고, 의료행위를 의무적으로 상세히 기록하기 위해 수술실 내 CCTV 설치는 필연적이다. 내일(25일) 국회는 본회의에서 CCTV 설치 의무화 법안을 차질 없이 처리해야 한다. 끝.

 

2021년 08월 24일

경제정의실천시민연합

 

첨부파일 : 20210824_성명_수술실 CCTV 설치법, 본회의에서 차질 없이 통과되어야.hwp

첨부파일 : 20210824_성명_수술실 CCTV 설치법, 본회의에서 차질 없이 통과되어야.pdf

문의 : 경실련 정책국(02-766-5624)

국회의원 최기상 의원실, 경제정의실천시민연합(경실련)은 오늘(8월 31일) 오후 2시 소액사건심법 개정을 위한 토론회를 공동개최하였다. 이번 토론회는 소액사건 심판제도 개선 방안을 논의하기 위해 마련되었다.

 

일시 : 2021년 8월 31일 화요일 14:00~16:00, 온라인 Zoom
 
주최 : 국회의원 최기상 의원실, 경제정의실천시민연합(경실련)
 
사회 : 박경준 변호사(경실련 상임집행위원회 부위원장, 법무법인 인의 변호사)
 
발제 : 김숙희 변호사(경실련 시민권익센터 운영위원장, 법무법인 문무 변호사)
 
토론 : 김영훈 변호사(대한변호사협회 부협회장, 법무법인 서우 대표)
 
최정규 변호사(원곡법률사무소 대표변호사)
 
장원지 판사(사울남부지방법원)
 
김성호 입법조사관(국회입법조사처 정치행정실 법제사법팀)
 
이민영 기자(서울신문) 

 

최기상 의원은 축사를 통해 “국민의 재판받을 권리가 충실히 보장받을 수 있는 방향으로 소액사건심판제도가 개선되는 구체적이고 진전된 방안이 논의되길 바란다”며 “실효성 있는 제도 개선으로 이어질 수 있도록 법적·정책적 노력을 다하겠다”고 밝혔다.

이번 토론회의 발제에 나선 경실련 시민권익센터 운영위원장 김숙희 변호사는 “소액심판제도가 신속성과 경제성에만 중점을 둔 결과 소송목적의 값이 소액이라는 이유만으로 알 권리와 재판받을 권리를 침해하고 있다”며 “공익상의 요청과, 신속·간편·저렴하게 처리되어야 할 소액사건절차 특유의 요청 등을 고려하고, 민사소액사건의 상고 및 재항고의 제한이 재판을 받을 권리 침해를 최소화하기 위하여는 독일에서와 같이 가액상고제를 폐지하고 상고허가제로 변경할 필요성이 있다”고 제안하였다.

첫 토론자로 나선 대한변호사협회 부회장 김영훈 변호사는 “소액사건심판규칙의 계속적인 개정에 의하여 소액사건의 범위가 지나치게 손쉽게 확대되어왔고 현재의 기준인 소가 3,000만원은 다른 나라의 법제와 비교하더라도 지나치게 높은수준”이라고 밝히며 “기준을 다시 낮추기는 어렵다 하더라도 국민의 정당한 재판을 받을 권리의 보호를 위하여 적어도 개정안과 같이 현재의 기준을 법률에 명시하여 향후 변경을 요할 경우 법 개정 절차를 통하여 입법부의 통제를 받도록 하는 것이 필요하다”고 주장하였다.

또 원곡법률사무소 최정규 변호사는 “구술에 의한 소제기(법 제4조), 1회 변론기일로 인한 심리(법 제7조 제2항), 공휴일 또는 야간개정(법 제9조) 등의 제도는 시민들 입장에서 매우 환영할 만한 제도이지만 제대로 작동되지 않고 있다”며 “소액사건을 청구금액(소가) 기준으로만 결정한 부분, 상고를 제한한 부분, 판결이유를 생략할 수 있는 부분 등 국회에서 충분한 논의과정을 거치지 못한 태생적 한계가 있기에 이번 최기상 의원이 대표발의안 개정안을 계기로 국회 차원에서 소액사건심판법에 대한 여러 논의가 이루어져 소송경제적 관점 뿐만 아니라 시민의 재판받을 권리에 대한 침해를 최소화하는 방향으로 법개정이 점진적으로 이루어져야 할 것이다”라고 주정하였다.

서울남부지방법원 장원지 판사는 “수천 건의 사건이 적체되고 당사자에게 배분되는 시간은 부족하여 당사자와 재판부 모두가 만족하기 어려운 재판을 하고 있는 것이 소액재판의 안타까운 현실”이라고 지적하였다. 그리고 “외국 입법례를 참고해서 소액사건을 세분화하여 일정 사건의 경우 정식 법관이 아닌 재판장이 담당하게 하는 등 다양한 방안을 강구하여 소액 재판을 충실히 할 수 있는 여건이 우선적으로 조성되어야 적절성과 신속성이 조화될 수 있을 것”이라 주장하였다.

국회입법조사처 김성호 입법조사관은 “재판의 공정성과 신속성을 추구하면서도 국민의 재판받을 권리를 충실히 보장하는 방향으로 제도를 개선해 나가야 한다는 방향성에는 이견이 없으나, 동시에 완벽하게 실현하는 것은 쉽지 않은 과제”라고 주장하며 “따라서 소액사건심판 제도 개선 논의의 중점은 우리나라의 현행 사법(司法) 자원과 법현실을 고려하였을 때, 이들 목표를 어떻게 조정, 관리할 것인가에 있다고 생각한다”고 의견을 밝혔다.

마지막으로 서울신문 이민영 기자는 “대부분의 소시민에게 소액재판은 처음 경험하는 법원 이지만 소송의 값 3,000만원은 너무 터무니 없이 비싸고, 재판 시간이 너무 짧으며, 져도 이겨도 이유를 모르는 것이 문제”라고 주장하며 “3,000만원 기준을 낮추는 것도 쉽지 않으며 한정된 법원의 자원에서 충실하게 심리하는 것도, 판사를 늘리는 것도 어렵기 때문에 프랑스의 근린 판사, 일본의 간이 재판소 판사 등 법원 직원, 법무사 등 관련 직역이나 원로 판사를 적극적으로 활용해야 한다”라고 의견을 밝혔다.

 

2021년 08월 31일

경제정의실천시민연합

210831 재판받을 권리로 본 소액사건심판의 개선방안(발제문)

문의 : 경실련 정책국(02-744-0400)

수술실 CCTV 설치법 국회 통과,

불법의료와 중대범죄로부터 환자 안전 보호 기대한다.

제도 취지 실현하기 위해 촬영 및 열람 예외 조건 없애야

 

수술실에 CCTV를 의무적으로 설치하도록 하는 의료법 개정안이 지난 8월 31일 국회 본회의를 통과했다. 대다수 국민의 요구를 반영한 의료법 개정을 환영하며 불법의료, 중대범죄 등으로부터 방치됐던 환자 인권을 보호하기 위한 실질적인 제도로 정착하길 기대한다.

수술실 CCTV 설치 의무화는 의료 현장에서 절대적 약자인 환자를 보호하기 위해 제기됐지만, 사생활 침해나 진료 위축을 이유로 의료계 등의 반대가 극명했던 사안이기도 하다. 여러 의견이 수렴된 결과 ▲환자나 보호자 요청이 있을 경우 수술 과정을 녹음 없이 촬영, ▲응급·고위험 수술 등의 ‘정당한 사유’가 있는 경우에만 의료진이 촬영을 거부 가능, ▲수사 또는 재판 관련 공공기관 요청이나 환자와 의료인 쌍방의 동의가 있을 경우 열람, ▲촬영 정보를 유출 및 훼손하거나 법이 정한 목적 외로 사용할 경우 처벌하는 내용으로 의료법이 개정되었다.

이번 논의와 관련해 중요한 것은 수술실 내부 CCTV 촬영은 기존의 진료기록과 다를 바 없으며, 영상 기록 및 열람에 예외를 두지 않아야 한다는 점이다. 의료법 제22조 제1항은 “의료인은 환자의 주된 증상, 진단 및 치료 내용 등 의료 행위에 관한 사항과 의견을 상세히 기록하여야 한다”고 규정하고 있다. 진료기록이 치료 및 공공의 이익을 위해 실체적 진실을 있는 그대로 담는 수단이므로 여러 조건에 따라 촬영이 가능하다는 것은 제도상 개선이 필요한 부분이다.

정보 접근권은 근본적으로 환자 본인이 가지기 때문에 공공기관이 요청하거나 의료인이 동의해야 열람이 가능하다는 점도 시행 과정에서 한계 요소다. 수술실 내부 영상촬영에 대한 논의가 시작된 것도 환자나 보호자 입장에서 수술 현장에 대한 객관적 증거를 확보하는 것이 불가능했기 때문이다. 기록을 남겨도 환자가 상시 열람할 수 없다면 제도 취지가 무색해지는 만큼 본인의 진료기록에 대해 제한 없이 접근할 수 있어야 한다.

몇 가지 후퇴 조항이 포함되었지만 수술실 CCTV 설치법은 환자 인권을 개선하는데 긍정적인 법안이다. 제도의 실효성을 높이기 위해 2년의 유예기간 동안 ‘위험도 높은 수술을 시행하는 경우’나 ‘전공의 수련 등의 목적 달성을 현저히 저해할 우려가 있는 경우’처럼 촬영 거부 사유의 불확실한 개념을 시행령에서 보완하는 등 추가 고민이 필요하다. 그뿐만 아니라 영상 촬영 및 열람에 대한 예외를 없애는 개정 논의도 반드시 이뤄져야 한다. 수술실 CCTV 설치가 환자 알권리를 보장하고 불법의료 등을 근절하기 위한 주요한 수단이면서, 상세한 진료기록의 실질적인 방안으로 정착하길 바란다. 끝.

 

2021년 09월 01일

경제정의실천시민연합

 

첨부파일 : 20210901_경실련성명_수술실 CCTV 설치법 국회 통과에 대한 입장.hwp

첨부파일 : 20210901_경실련성명_수술실 CCTV 설치법 국회 통과에 대한 입장.pdf

문의 : 경실련 사회정책국(02-766-5624)

<삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점> 이슈리포트 발표
삼성 계열사 ESG보고서, 회사 이미지에 불리한 사안은 누락·왜곡 많아
계량적 진단보다 실질적인 ESG 경영의 방향을 담은 보고서 발간돼야

참여연대 경제금융센터는 오늘(3/14) <삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점> 이슈리포트를 발표했습니다. 이번 이슈리포트는 삼성전자, 삼성물산, 삼성SDI 지속가능경영 보고서 및 기업지배구조 보고서(이하 “ESG보고서”)가 공시·기술하고 있는 내용을 분석하고, 이를 통해 이들 기업의 ESG 경영 실태를 파악하는 내용으로 구성되어 있습니다.

이번 보고서는 지속가능한 성장을 위한 ESG경영이 전세계적으로 대세이며 우리나라도 많은 기업들이 ESG보고서(지속가능보고서 등)을 발간하고 있으나 홍보수단에 불과하거나 그린워싱이라는 비판이 계속됨에 따라, 국민들이 기업의 ESG 경영을 실제로 체감하지 못하는 이유를 살펴보고, 이에 대한 대안을 모색하고자 기획되었습니다. 이번 보고서가 삼성 계열사를 분석대상으로 삼은 이유는 삼성이 우리 사회에 갖고 있는 경제내·외 영향력이 막대하고 글로벌 기업으로의 성장, 각종 사회공헌활동이라는 긍정적인 측면과 함께 정경유착과 불법·부당한 경영권 승계, 노조활동 방해 및 노조탄압, 산업재해 은폐 및 책임 회피와 같은 그늘도 갖고 있어 한국 기업의 ESG 현주소를 파악하기에 적합하다고 판단했기 때문입니다.

ESG 경영은 현재 전세계적 트렌드라는 점은 아무리 강조해도 지나치지 않습니다. 미국 내 200대 대기업의 이익을 대변하는 협의체 “Business Roundtable(BRT)”는 ESG를 표방하는 성명을 발표하고, 거대 자산운용사, 각국 연기금, 보험사 등 글로벌투자기관들 사이에서 ESG투자전략을 추진하는 비중도 높아지고 있습니다. 유럽연합(EU)은 ESG 경영 공시를 법제화하고 있으며, 공급망 사슬 내 거래 상대방에 대해서도 ESG 경영을 의무화하는 추세이며, 벤츠, 이케아 등 EU 내 기업들 역시 해외 거래사에게 ESG 원칙 준수를 요구하고 있습니다. 기업의 지속가능성과 고용안정을 위해 노동자들 역시 ESG에 관심을 갖고 적극적으로 관여할 필요성이 대두되고 있습니다.

이번 이슈리포트를 통해 삼성전자, 삼성물산, 삼성SDI의 ESG보고서를 분석한 결과, 이들 회사는 환경(E)·사회(S)·지배구조(G) 부문을 막론하고 회사의 긍정적인 이미지 제고에 유리하다고 판단되는 면을 선택적으로 공시하거나 「K-ESG 가이드라인」에서의 기준에 따른 활동을 수행하는지 여부만을 공시하고, 회사에게 불리하다고 보이는 정보를 누락, 왜곡, 모호하게 공시한 것이 다수 확인되었습니다.

예를 들어 삼성전자는 ESG보고서에 2019년부터 2021년 까지 환경환경 법규 위반을 당당히 ‘0건’으로 공시했지만 대기오염물질(염화수소 등) 배출량 조작과 관련해 임직원이 처벌 받고 환경부 영산강유역환경청이 삼성전자의 녹색기업 지정을 취소한 사건이 있었습니다. 또한, 삼성물산이 회사의 이해관계자로 ‘임직원’을 포함하면서도 ‘임직원’ 분류에 “노사협의회”는 포함하고 “노동조합”은 제외하는 등 반노조 인식을 보여줬고 이후 별다른 설명없이 이를 슬며시 수정하기도 했습니다. 삼성SDI의 각종 부당노동행위 사례에 대한 내용도 공시에 포함되지 않았으며, 지배구조 관련 이슈에서는 지난 2015년 삼성물산·제일모직 불법합병에 따른 이재용 회장의 재판 이슈(사법리스크), 보험업법 개정에 따른 지배구조 변동 가능성에 대해 공시하지 않은 문제점도 발견되었습니다.

ESG 경영은 단기적으로는 기업 평가 시 비재무적 가치에 해당하는 환경·사회·지배구조의 문제점을 보완해 리스크를 줄이고, 장기적으로는 지속가능한 성장을 목표로 하고 있습니다. 따라서 단순히 표준화된 기준을 충족하는가 여부를 떠나 각 기업의 실정에 맞는 ESG 경영의 내실을 갖추는 것이 중요한 일입니다. 그러므로 ESG 경영의 이러한 목적을 달성하기 위해 ESG보고서는 국민들과 투자자들이 관심을 가지는 사안에 대해서 긍정적인 면뿐만 아니라 부정적인 사안에 대해서도 공개하고 진행 경과를 공유하는 것이 중요합니다. 국민들이 기업들의 ESG경영을 체감하지 못하는 주된 이유는 기업들이 사회적 물의를 일으킨 사건들에 대해 개선하려는 모습을 보기 어렵기 때문인데, 삼성 계열사의 ESG보고서 역시 문제 사건들이 어떻게 진행되고 있는지, 향후 어떻게 개선할 예정인지에 대한 정보를 거의 기재하고 있지 않았음이 확인되었습니다. 또한, 기업 이사회의 실질적인 독립성 확보 여부보다 ‘사외이사 비율’과 ‘대표이사와 이사회 의장 분리’ 등 형식적인 부분에 치중한 “K-ESG 가이드라인”에서는 기본 진단 항목을 충족하는지 여부만 주목하고, 본래 추진해야 할 ESG 경영의 정책방향은 외면하고 있어서 본말이 전도되고 있다는 지적이 있습니다.

이번 이슈리포트에서는 이러한 문제점을 해결하기 위해 ① 사회적 물의가 된 정보의 투명한 공개와 네거티브 스크리닝¹ 투자 방식의 정착, ② 계량적인 진단 항목보다 ESG 경영의 정책방향을 기술하도록 「K-ESG 가이드라인」 및 ESG 공시 기준에서의 방향 전환이 필요하다는 의견이 개진되었습니다. 이에 더해 ESG정보의 객관성을 담보하기 위해 제3기관으로부터 검증절차 외에도 내부 이해관계자인 노동조합과의 협의를 통해 내부적인 검증 절차를 거치고 “이해관계자의 체크와 견제, 회사 행동의 수정”이라는 프로세스를 구축하여야 ESG 경영의 실행력 높여야 한다고 강조했습니다.

삼성전자와 삼성SDI는 내일(3/15), 삼성물산은 이번 주 금요일(3/17)에 주주총회가 예정되어 있습니다. 이번 주주총회에서도 어김없이 주요 이사 선임 안건과 제무재표의 승인 및 기타 중요한 경영사항이 주주들의 의결권 행사를 통해 결정될 예정입니다. 참여연대는 이번 주 삼성 그룹 주요 계열사들의 주주총회를 앞두고 있는 오늘, “이 이슈리포트가 이들 기업의 ESG경영에 참고가 되고, 주주들에게도 회사의 비재무적 가치를 재고하는데 활용되기 바란다”고 밝혔습니다.

참여연대 이슈리포트<삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점>[원문보기/다운로드]

보도자료[원문보기/다운로드]

---

¹ ESG 투자전략은 소극적인 유형의 네거티브 스크리닝(negative screening), ESG통합(ESG integration)과 적극적인 유형의 포지티브 스크리닝(positive screening/best-in-class), ESG 테마(ESG Thematic), 임팩트투자 (impact investing)로 구분할 수 있습니다. 이중 네거티브 스크리닝 투자 전략 방식은 윤리, 환경 등 특정 가치를 바탕으로 부정적으로 평가되는 업종, 기업 또는 펀드를 배제하는 방식으로 이루어집니다.(참고자료: 최순영, 2021, “해외 금융회사의 ESG 경영 현황 및 시사점”, 자본시장연구원)

The post [이슈리포트] 삼성의 ESG 경영, 긍정적 이미지로 포장 말고 부정적 사안도 공시하고 개선 노력해야 appeared first on 참여연대.

뉴욕타임스, 한국 국정원 카카오톡 해킹기술 강구– 국가정보원, 휴대폰과 컴퓨터 해킹 프로그램 사들여– 카카오톡 대화 해킹 기술 개발 문의 시인– 전직 국정원장들 불법 도·감청 및 불법 온라인 캠페인 지시로 유죄 선고 받아뉴욕타임스는 AP 통신을 받아 14일 한국 국가정보원이 해외의 한 보안업체로부터 해킹 프로그램을 구매한 사실을 시인했으며 그뿐만 아니라 카카오톡 해킹기술 개발을 의뢰하기도 했다는 소식을 보도했다.기사는 이병호 ...

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

‘도청탐지’ 법적 근거 흐릿해 되레 ‘도청’ 논란
절차와 범위 두루뭉술… 시민 불안 부추겨
민간 업체 실태 점검도 허술

국가 전파 감시•감독 기관인 미래창조과학부 중앙전파관리소의 도청(불법감청) 탐지 절차와 범위가 명확하지 않은 것으로 드러나 논란을 빚고 있다. 35개 민간 불법감청설비탐지업 등록법인에 대한 실태 점검 체계도 허술해 프라이버시 침해 우려를 낳고 있다.

전파관리소 사법경찰관과 민간 불법감청설비탐지업자가 누구의 어떤 대화를 엿듣고 녹음 파일을 얼마나 만들어 어떻게 다뤘는지 낱낱이 확인할 수 없는 상태. 관련 자료 보존•폐기 여부도 오로지 도청 탐지 장비를 다루는 공무원과 민간 업자의 양심에 기댈 뿐이다.

특히 전파관리소가 불법감청설비탐지업체의 영업 실태를 점검할 근거마저 없어 문제다. 전파관리소 관계자도 “(위법 행위) 예방 차원에서 1년에 한두 번 계도할 뿐 장비 현황이나 운영 실태, 영업 실적 따위를 조사할 권한이 없다”고 확인했다. 불법감청설비탐지업체가 도청 여부 탐지를 맡긴 시민의 개인 정보를 얼마나 가졌고, 어떻게 보호•관리하는지조차 제대로 살펴볼 수 없어 개선이 요구된다.

전파관리소도 “근거 애매하다” 시인

법이 애매한 경우도 많으니 (도청 탐지 근거를) 명확히 하자. 법이 명확하지 않으니 (전파관리소가 시민 대화를 엿듣는 것 아니냐는) 의혹이 있지 않나 하는 취지로 법 개정을 검토하고 있습니다.

3월 18일 전상하 중앙전파관리소 불법감청설비팀장의 말. 지난 2월 22일 광주전파관리소가 사기도박 몰래카메라 영상과 무선 통신 내용을 녹화•녹음한 뒤 경찰과 함께 혐의자들을 붙잡은 게 되레 국가기관의 도청 논란으로 번지며 불거진 전파관리소의 고민이 들어 있다. 전파관리소 쪽이 도청 탐지 행위의 법적 근거를 다 갖추지 못한 상태임을 인정한 건 이번이 처음이다.

그동안 전파관리소가 도청 탐지 근거로 내세운 통신비밀보호법 제3조(통신 및 대화비밀의 보호)를 보면 그 누구든지 전기통신을 엿듣거나 공개되지 않은 다른 사람 간 대화를 녹음•청취할 수 없지만 ‘혼신 제거 등을 위한 전파 감시’를 예외로 해 뒀다. 이 예외 조항에 기대어 ‘전파 감시 활동 중에 감청과 녹음을 할 수 있는 것’으로 여겼던 것. 하지만 통신비밀보호법 제3조의 예외 근거로 이어진 전파법 제49조와 51조는 허가받지 않았거나 혼신을 일으키는 전파를 찾아 바로잡기 위한 것이지 주파수를 타고 흐르는 남의 대화를 듣거나 녹음하는 데 쓸 기준은 아니다. 해당 법률에 ‘도•감청’이나 ‘녹음’ 같은 낱말이 명시되지도 않았다. 이처럼 두루뭉술한 근거 때문에 늘 시빗거리가 될 수 있음에도 법률과 세칙 따위를 개선하지 않은 채 사기도박 증거로 감청•녹음을 내민 터라 전파관리소 스스로 감청 논란을 불러왔다.

광주전파관리소는 실제로 “콜, 들어가라. 콜, 콜” 같은 대화를 담은 44초짜리 녹음과 몰래카메라 영상 녹화로 사기도박 혐의자를 잡는 데 큰 구실을 했다. 전파관리소의 이런 능력이 정치인은 물론이고 시민을 표적으로 삼을 수도 있을 것으로 풀이됐다. 민주사회를위한변호사모임 광주전남지부와 진보네트워크센터가 전파관리소의 시민 사찰 의혹과 걱정을 내놓은 까닭이다.

전파관리소의 자랑이었던 도청 탐지

그동안 전파관리소는 도청 탐지 활동으로 사기도박단을 잡아낸 걸 자랑할 일로 여겼다. 국가기관의 부지런한 전파 감시 덕에 사기도박 덫에 빠진 시민을 구해 낸 미담으로 보였기 때문이다.

중앙전파관리소가 2011년 5월 31일 보도자료를 내어 2010년 불법감청설비 적발 수가 25건이라고 널리 알렸을 정도. 이 가운데 하나인 2010년 1월 19일 대전전파관리소의 사기도박단 검거 사례도 올 2월 광주에서 일어난 일과 비슷했다. 무선 영상 몰래카메라와 생활 무전기를 갖춘 채 사기도박으로 생각된 ‘전파에 담긴 음성’을 추적해 잡아냈다.

이 사건이 더욱 눈길을 끈 건 “아산시 전파 관리를 위해 설치한 원격 지능형 전파측정시스템에 의해 사기도박으로 추정되는 ‘음성이 감지돼’ 전파 송신 위치를 추적했다”는 대전전파관리소 쪽 설명. ‘원격 지능형 전파측정시스템’은 서울•부산•광역시•도청소재지를 중심으로 설치한 붙박이 전파측정장비 70식(주변기기를 포함한 소프트웨어와 하드웨어 결합 체계)과 준붙박이 장비 14식이다. 중앙전파관리소 쪽 설명으로는 “국내 거주 지역의 35%”를 덮는 규모. 이 체계에 이상한 전파가 감지되면 방향탐지장비 15식과 전파측정차량 23대를 이용해 송신 위치를 찾아간다. 아산시 사례는 전파관리소가 폭넓은 전파 속 음성 탐지와 위치 추적 체계를 갖췄음을 방증했다.

2009년 4월 17일 대전전파관리소가 대전지방검찰청에 송치한 사기도박단 사건도 전파 탐지와 위치 추적 형태가 비슷했고 보도자료를 통해 널리 알려졌다. 대전에 사는 100억 원대 자산가 김 아무개 씨가 사기도박 덫에 걸려들었다는 내용과 모자에 숨겼던 몰래카메라 사진까지 곁들여 흥미까지 불러일으켰다.

2008년 10월 30일 더 재미있는 보도자료도 나왔다. 중앙전파관리소가 그해 11월을 ‘불법감청(도청) 예방 및 집중 단속 기간’으로 정하고 지방 전파관리소별로 전국 일제 단속에 나선다는 것. 단속 기간에 도청 대응 심포지엄을 열어 무료로 탐지 서비스까지 해 주겠다고 곁들여 마치 잔치를 벌이는 듯했다.

오승곤 당시 중앙전파관리소 전파보호과장은 “소형 도청기를 이용한 사기도박, 개인비밀 도청, 관음적 촬영 등의 불법 행위가 발생하기 때문에 집중 단속이 불법감청으로 인한 국민의 사생활 보호는 물론 일반 국민에게 불법감청에 대한 경각심을 높이는 계기가 될 것”이라고 말했다.

특히 오 과장과 중앙전파관리소는 보도자료에 ‘불법도청 예방수칙’까지 곁들여 눈길을 모았다. 가정 무선 전화로는 중요한 대화를 하지 말라거나 복제될 수 있으니 휴대폰을 다른 사람에게 빌려 주지 말라는 내용을 넣은 ‘도청 예방 10계명’을 내놓은 것. 처음 보는 휴대폰 같은 전자기기가 주변에 있다면 전원을 끈 상태로 서랍에 넣어두라는 ‘불법감청 육안 체크리스트’들도 담아내 전파관리소가 다각적이고 다면적인 도청 탐지 체계를 운영하고 있음을 엿보게 했다.

민간 도청탐지업 실태 관리에 구멍

통신비밀보호법에 실태 점검을 해라 그런 게 없어요. 법이 미비한 점이 있다고 생각되는데요. 저희한테 어떻게 하라는 규정이 없어요. 그분들(불법감청설비탐지업자)이 등록한 뒤 (위법 행위) 예방 차원에서 계도하는 거라고 보시면 됩니다.

3월 21일 이재택 중앙전파관리소 조사계장(방송통신기기•불법감청설비 총괄)의 말. 올 2월 기준으로 35개에 이른 불법감청설비탐지업체의 영업 활동이 일으킬 수 있는 부작용이나 위법 행위를 막을 만한 관리 체계가 없다는 뜻이다.

“예방 차원에서 계도한다”고는 하나 “그 업체에서 (사법경찰관이 사업장에) 오셔서 지도 점검할 근거가 있느냐고 되물으면 (대답할 게) 없다”는 게 전파관리소 관계자의 설명. 도청 전파를 찾아 녹음할 수 있는 장비를 갖추고 자유롭게 영업하는 불법감청탐지업체의 위법 행위를 딱히 규제할 방법이 없다는 얘기였다. 이른바 ‘계도’를 위한 업체 방문도 “웬만하면 1년에 한 번 이상 가려고 노력한다”는 정도에 지나지 않았다.

불법감청설비탐지업체가 새로운 도청 탐지기를 사들였더라도 전파관리소에 ‘장비 변경 신고’를 할 의무도 없는 것으로 확인됐다. 처음 사업 등록을 할 때 유선(통신)선로분석기와 주파수스펙트럼분석기를 각각 1식만 갖춘 뒤로는 장비에 관한 감독을 따로 받지 않기 때문이다.

더욱 큰 문제는 민간 업체가 일하며 알게 된 고객의 정보를 어떻게 관리하는지 알 수 없다는 것. 이 또한 사업 등록을 할 때 ‘이용자 보호 계획’을 낸 뒤로는 중앙전파관리소의 감독이 미치지 않는 상태다. 고객 정보 관리 실태를 들여다볼 법적 근거가 없음은 물론이다.

한 불법감청탐지업체 대표는 “(고객) 개인 정보를 다 파기한다”고 말했으되 일하다가 음성을 녹음한 건 어떻게 관리하느냐는 질문에 “회사 보안상 말씀드릴 수 없다”며 대답을 피했다. 나중에 녹음한 것도 지우느냐는 질문에도 “보안상 모두 말씀드릴 수 없고, 개인 정보는 저희가 철저히 관리하고 있는 부분”이라고 덧붙였다. 중앙전파관리소가 계도 차원에서 실태 조사 같은 걸 나왔을 때 고객 정보 관리 상황을 살펴봤느냐는 질문에도 대답을 내놓지 않았다.

“전파관리소는 벤츠급이고 우리는 그랜저나 소나타급”이라며 도청 탐지 장비의 기능상 차이가 없음을 내보인 또 다른 업체의 대표도 ‘녹음이 적법하냐’는 질문엔 입을 다물었다. 그는 기자의 질문이 법적 근거 여부로 이어지자 갑자기 “(도청 탐지 중에 들리는 음성은) 사람 목소리를 말하는 게 아니다”고 강변했다. 하지만 이 업체는 인터넷 홈페이지에 2013년 어느 날 서울 서초동 한강변 아파트를 지날 때 ‘탐색기에서 한 여성의 통화 내용이 들렸다’고 소개해 뒀다. 그와 그의 동료들은 스펙트럼분석기와 전파방향탐지기를 들고 ‘음성이 더욱 또렷하게 들리는 곳으로 걸어갔다’고도 밝혔다. 고객이 도청 탐지를 의뢰하지 않았음에도 대화를 일부러 엿들어 통신비밀보호법을 위반 시비에 휘말릴 개연성이 커 보였다.

이 업체가 서울 서초동에 사는 어느 여성의 통화 내용을 엿듣기만 했는지, 녹음까지 했는지를 전파관리소 쪽이 알거나 확인할 길이 없다. 통화 내용에 담겼던 개인 정보를 제3자에게 넘겼거나 달리 이용했는지도 깜깜하기로는 매한가지. 모두 도청 탐지 장비를 든 이의 양심에 맡겨야 할 따름이다.

전파관리소도 사법경찰관 양심에 기댈 뿐

전파관리소도 도청 탐지 장비를 쓰는 사법경찰관 20명의 양심에 기댈 뿐이다. 불법 전파를 감시하다가 만난 도청 내용(음성)을 얼마나 들어야 할지, 녹음할지 말지 따위의 기준과 절차로 미리 정해 둔 게 없기 때문. 엿들은 정보와 녹음을 사사로이 이용하거나 제3자에게 넘기지 않는 것 또한 사법경찰관 제각각의 도덕에 맡겨야 한다.

이런 지경임에도 미래창조과학부와 전파관리소의 도청 탐지 사법경찰관에 대한 교육이나 활동 관리 체계마저 허술했다. 1년에 한두 차례 지방검찰청별로 수사 관련 교육을 할 뿐 도청 탐지 기술이나 개인 정보 보호와 관련해서는 사법경찰관의 개별 경험에 기대는 형편이다.

녹음과 개인 정보를 포함한 도청 탐지 수사 자료의 관리도 제대로 이루어지지 않았다. 도청 탐지 활동을 몇 년 동안 얼마나 벌여 몇 건을 잡아냈고, 어떤 내용을 녹음해 검경에 증거로 제공했는지 따위를 따로 관리하지 않았다는 게 전파관리소 쪽 설명. 전파관리소 한 관계자는 “수사 자료 원본을 모두 검찰에 송치한다”며 기자의 정보 공개 청구가 있더라도 “(전파관리소 차원에서) 공식적인 자료를 파악하지 않는다고 답변할 수밖에 없다”고 말했다. 따로 헤아려 관리하는 자료가 없기 때문에 공개할 게 없다는 뜻으로 들렸다.

옛 정보통신부 출신 업계 관계자는 “우리 사회에서 전파 쓰임새가 많아지다 보니 불법 이용에 대한 감시도 더욱 중요해질 수밖에 없다”며 “그만큼 역작용도 고려해야 한다”고 말했다. 그는 특히 “전파 감시 장비를 다루는 공무원(사법경찰관)과 민간 사업자의 도덕적 해이를 어떻게 점검할 것인지를 생각해 볼 때가 된 것 같다”고 보았다.

2011년 6월 24일, 이른바 민주당 도청 의혹 사건이 일어났다. 전날 비공개로 열린 민주당 내부 회의를 누군가 몰래 녹취해 한나라당 한선교 의원에게 전달했다는 것이다. 한선교 의원은 도청 의혹을 부인했다. 민주당은 KBS 기자가 비공개 회의를 도청해 한선교 의원에게 전한 것 아니냐는 의혹을 제기했다. 그러나 KBS는 자사 기자가 도청한 사실이 없다고 반박했다.

민주당은 한선교 의원을 통신비밀보호법 위반 혐의로 고소했다. KBS 장 모 기자도 피의자 신분으로 조사를 받았다. 그러나 한선교 의원은 경찰에 출석하지 않았고 서면조사로 마무리됐다. 또 경찰이 조사할 당시 장 모 기자는 이미 노트북과 휴대전화를 바꾼 뒤였다. 장 기자는 6월 23일 사용했던 노트북과 휴대전화를 잃었다고 주장했다. 이렇게 진실을 제대로 밝히지 못한 채 수사는 종결됐다.

야당의 비공개 회의록을 입수해 여당에 갖다 준 의혹은 KBS 기자들의 취재윤리에 심각한 오점을 남겼다. 하지만 KBS 간부들의 반성은 없었다.

진짜 문제 되는 건 그런 거죠 일단 회사의 민원 등을 해결하기 위해서 기자가 동원됐다는 것도 잘못됐지만 부정확한 방법으로, 정확하지 않은 방법으로 뭐라고 확실하게 얘기할 수 없는 그러한 방법을 통해서 (민주당의) 정보를 취득했고 그리고 그것을 상대 당에게 넘겼잖아요. 이건 당사자가 된 거고 일종의 공작을 한 거죠. 정치공작을 그 행위자가 된 거잖아요. 기자가 기자는 관찰자잖아요. 기자는 국민을 대신해서 취재하고 보도하는 사람이지 정치 공작하는 사람이 아닌데 그 역할도 했다는 거잖아요. 그러니까 이건 저널리즘에 심대한 위기가, 윤리위반이 된 거죠.

김현석 기자 / 2012년 KBS 새노조 위원장

도청 의혹 사건이 일어난 지 6년이 흘렀다. 진실이 조금씩 밝혀지고 있다. 최근 이명박 대통령 시절 청와대 문건이 공개됐다. 민주당 도청 의혹사건으로 KBS 김인규 사장과 고대영 본부장이 궁지에 몰렸던 2011년 9월 27일 작성된 문건이다. ‘도청 의혹사건은 경찰의 무혐의 처리 수사발표를 통해 부담 경감’ 이라고 적혀있다. 실제 문건이 나온 지 석 달 뒤 2011년 12월, 검찰은 증거불충분 등의 이유로 불기소처분했다.

KBS에는 이명박 박근혜 정부 들어 요직을 독점해 온 한 무리의 기자들이 있다. 이들이 등장한 것은 이명박 정부가 출범한 2008년, 당시 KBS 사내 게시판에 이명박 대통령의 언론특보 출신 김인규 씨를 사장으로 옹립하자는 글을 올리기도 했다. 정치부 기자들을 중심으로 기수별 모임을 갖기도 한 것으로 알려졌다.

이 모임의 명칭은 2012년 국무총리실 민간인 사찰 문건에 자세히 나온다. 국무총리실 민간인 사찰 문건 중 라는 문건이다. 이 문건을 보면 김인규 사장을 지지하기 위해 결성된 이 모임을 ‘수요회’라고 적시하고 있다. 수요회 회장은 이정봉 씨, 수요회를 이끄는 인물은 고대영 보도총괄팀장이라고 기록하고 있다. 이후 고대영 씨는 보도국장, 보도본부장, KBS 자회사 사장을 거쳐 현재 KBS사장까지 올랐다.

고대영 사장이 승승장구하는 사이, KBS 뉴스의 공신력은 땅에 떨어졌다. 고대영 씨는 보도본부장 시절 사원투표에서 2/3의 불신임을 받기도 했다. 고대영 보도국장 시절 대표적인 편파방송 사례가 노무현 전 대통령 관련 보도였다. 당시 조선일보는 국정원장이 노무현 대통령 수사에 개입했다고 보도하기도 했다.

고대영 사장, 국정원 직원으로부터 200만 원 받았다는 진술 나와

이 사건과 관련해 최근 국정원 적폐청산TF가 보도자료를 냈다. 당시 KBS담당 국정원 직원은 고대영 보도국장에게 국정원장의 수사개입 뉴스를 보도하지 않는데 협조하는 조건으로 현금 200만 원을 집행했다고 진술했다. 당시 KBS는 국정원장이 노무현 대통령의 수사에 개입한 사실을 한 번도 보도하지 않았다.

고대영 사장은 자신을 임명해 준 박근혜 정부의 기대를 저버리지 않았다. 최근 박근혜 대통령 당시 이병기 비서실장의 지시사항을 기록한 문건이 공개됐다. 이병기 비서실장은 주요 국정 현안에 관한 언론대응을 구체적으로 지시했다. 고대영 사장 체제의 KBS는 청와대의 지시사항을 충실히 반영한 뉴스를 보도했다. 공영방송 KBS가 청와대의 나팔수로 전락한 것이다.

지난 10월 26일 국회 국정감사장에 출석한 고대영 사장은 국정원으로부터의 200만 원 수수 의혹 등에 대해 수많은 기자와 KBS 노조원들이 해명을 요구했지만 그는 부인하며 침묵으로 일관했다.

고대영 사장은 지난 9월 민주당 도청의혹사건 진상규명에 앞장 서 온 정필모, 이영섭, 박종훈 기자를 상대로 각각 9천만 원을 지급하라는 민사소송을 제기했다. 자신과 KBS의 명예가 훼손됐다는 것이다. 도청 의혹 사건의 주역들이 여전히 요직을 차지하고 있는 KBS. 국민의 방송으로 거듭날 길이 아직 멀다.

---

취재작가 오승아
글 구성 정재홍
촬영 권오정
취재 연출 이우리

2011년 6월 24일, 이른바 민주당 도청 의혹 사건이 일어났다. 전날 비공개로 열린 민주당 내부 회의를 누군가 몰래 녹취해 한나라당 한선교 의원에게 전달했다는 것이다. 한선교 의원은 도청 의혹을 부인했다. 민주당은 KBS 기자가 비공개 회의를 도청해 한선교 의원에게 전한 것 아니냐는 의혹을 제기했다. 그러나 KBS는 자사 기자가 도청한 사실이 없다고 반박했다.

민주당은 한선교 의원을 통신비밀보호법 위반 혐의로 고소했다. KBS 장 모 기자도 피의자 신분으로 조사를 받았다. 그러나 한선교 의원은 경찰에 출석하지 않았고 서면조사로 마무리됐다. 또 경찰이 조사할 당시 장 모 기자는 이미 노트북과 휴대전화를 바꾼 뒤였다. 장 기자는 6월 23일 사용했던 노트북과 휴대전화를 잃었다고 주장했다. 이렇게 진실을 제대로 밝히지 못한 채 수사는 종결됐다.

야당의 비공개 회의록을 입수해 여당에 갖다 준 의혹은 KBS 기자들의 취재윤리에 심각한 오점을 남겼다. 하지만 KBS 간부들의 반성은 없었다.

진짜 문제 되는 건 그런 거죠 일단 회사의 민원 등을 해결하기 위해서 기자가 동원됐다는 것도 잘못됐지만 부정확한 방법으로, 정확하지 않은 방법으로 뭐라고 확실하게 얘기할 수 없는 그러한 방법을 통해서 (민주당의) 정보를 취득했고 그리고 그것을 상대 당에게 넘겼잖아요. 이건 당사자가 된 거고 일종의 공작을 한 거죠. 정치공작을 그 행위자가 된 거잖아요. 기자가 기자는 관찰자잖아요. 기자는 국민을 대신해서 취재하고 보도하는 사람이지 정치 공작하는 사람이 아닌데 그 역할도 했다는 거잖아요. 그러니까 이건 저널리즘에 심대한 위기가, 윤리위반이 된 거죠.

김현석 기자 / 2012년 KBS 새노조 위원장

도청 의혹 사건이 일어난 지 6년이 흘렀다. 진실이 조금씩 밝혀지고 있다. 최근 이명박 대통령 시절 청와대 문건이 공개됐다. 민주당 도청 의혹사건으로 KBS 김인규 사장과 고대영 본부장이 궁지에 몰렸던 2011년 9월 27일 작성된 문건이다. ‘도청 의혹사건은 경찰의 무혐의 처리 수사발표를 통해 부담 경감’ 이라고 적혀있다. 실제 문건이 나온 지 석 달 뒤 2011년 12월, 검찰은 증거불충분 등의 이유로 불기소처분했다.

KBS에는 이명박 박근혜 정부 들어 요직을 독점해 온 한 무리의 기자들이 있다. 이들이 등장한 것은 이명박 정부가 출범한 2008년, 당시 KBS 사내 게시판에 이명박 대통령의 언론특보 출신 김인규 씨를 사장으로 옹립하자는 글을 올리기도 했다. 정치부 기자들을 중심으로 기수별 모임을 갖기도 한 것으로 알려졌다.

이 모임의 명칭은 2012년 국무총리실 민간인 사찰 문건에 자세히 나온다. 국무총리실 민간인 사찰 문건 중 라는 문건이다. 이 문건을 보면 김인규 사장을 지지하기 위해 결성된 이 모임을 ‘수요회’라고 적시하고 있다. 수요회 회장은 이정봉 씨, 수요회를 이끄는 인물은 고대영 보도총괄팀장이라고 기록하고 있다. 이후 고대영 씨는 보도국장, 보도본부장, KBS 자회사 사장을 거쳐 현재 KBS사장까지 올랐다.

고대영 사장이 승승장구하는 사이, KBS 뉴스의 공신력은 땅에 떨어졌다. 고대영 씨는 보도본부장 시절 사원투표에서 2/3의 불신임을 받기도 했다. 고대영 보도국장 시절 대표적인 편파방송 사례가 노무현 전 대통령 관련 보도였다. 당시 조선일보는 국정원장이 노무현 대통령 수사에 개입했다고 보도하기도 했다.

고대영 사장, 국정원 직원으로부터 200만 원 받았다는 진술 나와

이 사건과 관련해 최근 국정원 적폐청산TF가 보도자료를 냈다. 당시 KBS담당 국정원 직원은 고대영 보도국장에게 국정원장의 수사개입 뉴스를 보도하지 않는데 협조하는 조건으로 현금 200만 원을 집행했다고 진술했다. 당시 KBS는 국정원장이 노무현 대통령의 수사에 개입한 사실을 한 번도 보도하지 않았다.

고대영 사장은 자신을 임명해 준 박근혜 정부의 기대를 저버리지 않았다. 최근 박근혜 대통령 당시 이병기 비서실장의 지시사항을 기록한 문건이 공개됐다. 이병기 비서실장은 주요 국정 현안에 관한 언론대응을 구체적으로 지시했다. 고대영 사장 체제의 KBS는 청와대의 지시사항을 충실히 반영한 뉴스를 보도했다. 공영방송 KBS가 청와대의 나팔수로 전락한 것이다.

지난 10월 26일 국회 국정감사장에 출석한 고대영 사장은 국정원으로부터의 200만 원 수수 의혹 등에 대해 수많은 기자와 KBS 노조원들이 해명을 요구했지만 그는 부인하며 침묵으로 일관했다.

고대영 사장은 지난 9월 민주당 도청의혹사건 진상규명에 앞장 서 온 정필모, 이영섭, 박종훈 기자를 상대로 각각 9천만 원을 지급하라는 민사소송을 제기했다. 자신과 KBS의 명예가 훼손됐다는 것이다. 도청 의혹 사건의 주역들이 여전히 요직을 차지하고 있는 KBS. 국민의 방송으로 거듭날 길이 아직 멀다.

---

취재작가 오승아
글 구성 정재홍
촬영 권오정
취재 연출 이우리

<div class="xe_content"><h1>박근혜 정부 기무사 「세월호TF」의 일반시민 무작위 감청, 철저한 수사를 촉구한다</h1> <h2>검찰과 협조하고 전파관리소까지 활용, 관련자 전면 수사해야 </h2> <h2>정보기관 등의 감청 실상 국회보고 등 관련 제도 개선 필수</h2> <p> </p> <p>민주평화당 천정배 의원이 지난 8일  박근혜 정부 국군기무사령부의「세월호TF」 일일보고서를 공개했다. 이 보고서에는, 세월호 참사 직후 구성된 기무사의 「세월호TF」가 2016년 6월 당시 수배 중이던 유병언씨의 행방을 찾는다는 명목으로 일반 시민 다수의 통화를 무작위로 불법감청한 내용이 고스란히 드러나 있다. 기무사는 자체 보유한 단파 감청기장착 차량 이외에도 전국에 있는 미래부 산하의 10개 전파관리소들과 20개 기동팀을 활용했다고 한다. 용납할 수 없는 권력 남용이자 범죄이다.</p> <p> </p> <p>참여연대 공익법센터(소장 양홍석 변호사)는 당시 국가가 구조 책임을 다하지 못했다는 비난을 잠재우려 참사의 가해자로 지목한 유병언씨를 검거하기 위해 공권력을 총동원해 국민의 일상생활을 무작위 감청한 박근혜 정부와 기무사의 불법행위를 규탄한다. 불법감청의 지시자와 실행자는 물론이고, 불법감청의 범위 및 기간 등에 대한 철저한 수사와 관련자들에 대한 엄정한 처벌을 촉구한다. </p> <p> </p> <p>현행 통신비밀보호법의 절차를 따르지 않은 감청은 불법이다. 관련자들을 즉시 수사해서 처벌해야 한다. 국가안전보장에 상당한 위험이 예상되는 경우, 대테러활동에 필요한 경우에도 고등법원 수석부장판사의 허가없이 내국인의 통신을 감청할 수 없다. 유병언 검거가 아무리 중해도 국가안보에 비할 바 아니고, 국군기무사령부는 유병언을 검거하는 과정에 관여할 아무런 법적인 근거가 없다. 방첩활동을 하라고 국민이 준 감청장비로 일반시민의 대화를 도감청하겠다는 발상을 한 자가 누군인지 반드시 밝혀야 한다. 게다가 전국에 흩어져 있는 전파관리소까지 동원하여 시민의 대화를 감청하였다는 사실은 그간 알려진 것보다 훨씬 더 광범위하고 공공연하게 일반 시민에 대한 감청이 가능하고, 또 이루어졌을 것이란 추측을 가능하게 한다. 실제로 지난 2016년 3월 광주전파관리소가 불법도박단 검거를 핑계로 법원 영장 없이 일반 시민들을 감청해서 논란이 된 바가 있었다. </p> <p> </p> <p>기무사는 이러한 사실을 청와대에 보고했다고도 한다.국가기관이 초법적 불법행위를 했다는 사실을 어떻게 당당하게 청와대에 보고할 수 있었는지도 경악스럽다. 헌법과 법률 따위는 아무것도 아니라는 인식과 위법해도 필요하면 한다는 발상이 우리 군의 안보를 책임져야 할 국군기무사령부의 행위기준이라면 대체 국군기무사령부는 무엇을 하고 있는 것인가. 당시 박근혜 청와대는 무엇을 했나. 국군기무사령부가 버젓이 법을 위반했다는 보고를 하는데도 오히려 칭찬했다는 보도는 황당함을 넘어 당혹스럽기까지 하다. 여기에 더해 법위반 여부를 수사해서 밝혀야 할 검찰이 이 불법감청에 연루되었다는 의혹까지 제기된 상황을 어느 국민이 이해하거나 납득할 수 있단 말인가?</p> <p> </p> <p>이번 불법감청을 지시한 자들, 불법감청을 실행한 자들, 이 불법감청이 진행되는 것을 알면서도 침묵하고 방조한 자들을 예외없이 모두 철저히 수사해 진상을 밝혀야 한다. 국민이 국민을 지키라고 사준 감청장비를 국민을 향해 불법으로 쓴 군인들이 존재하는 한 국민들은 편하게 잠들 수 없을 것이다. </p> <p> </p> <p>문재인 정부는 무엇을 하고 있는가. 적폐청산이니 개혁이니 요란하게 떠들었으나 달라진 것이 없어 보인다. 국군기무사령부 개혁을 하겠다고 하였으나 안보지원사령부로 간판만 바꿔달았을 뿐이다. 여전히 기무사(안보사)의 청와대 보고는 계속되고 있다. 이런 구조를 바꾸라는 것이 국민적 요구였음에도 대체 무엇을 하고 있는지 묻지 않을 수 없다. 이제라도 이러한 불법의 고리를 끊어내야 할 것이다. </p> <p> </p> <p>이번 사건은 정보기관들의 감청 현황에 대한 국회 등 외부적 감시와 통제가 반드시 필요하다는 사실을 다시 확인하게 해 준다. 기존의 절차와 통제로는 기무사의 초법적 활동을 막을 수 없었음이 증명된 셈이다. 더 근본적인 통제감시장치를 마련하지 않으면 안되는 상황까지 온 것이다. 문재인 정부가 추진하지 못하는 권력기관 개혁을 결국 국민들이 직접 나서지 않으면 안되는 상황이 되고 있다.</p> <p> </p> <p>원문[<a href="https://docs.google.com/document/d/1J0NGD9X7vvAeSb5BWgA0ssz2EdkiaRjgYoF…; rel="nofollow">보기/다운로드]</a></p> <div> </div></div>

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.

#1 이후식 씨 (故 이병학 군 아버지)

이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.

책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.

아르바이트 보조교관이 ‘최고형’ 받아

2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.

지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.

원청업체 한영티앤와이 대표/오00 –징역 6월(수상레저안전법 위반) 이사/김00 –금고 1년(업무상과실치사) 하청업체 케이코오롱트래블 대표/김00-불기소 이사/김00-금고 1년 6월(업무상과실치사) 본부장/이00-금고 2년(업무상과실치사) 아르바이트 노동자/박기태(가명)-금고 2년 6월(업무상과실치사) 아르바이트 노동자/장태수(가명)-금고 1년 4월(업무상과실치사)

재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.

#2 장태수 씨(아르바이트 ‘보조교관’)

뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.

A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.

장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.

물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.

지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.

저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.

#3 하청업체 (아이들 교육을 담당할 알바생 고용)

당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.

장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.

대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.

장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.

#4 원청업체 (공주사대부고와 직접 캠프 계약)

그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.

이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…

원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.

해병대캠프 참사의 진짜 원인은?

고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.

사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.

---

취재/김새봄
영상취재/신승진
재연/윤석민, 이상원, 3기 하계연수생 안병욱 외 9명
성우/윤동기
편집/윤석민

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

   

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

   

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

   

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

   

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

   

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

   

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

   

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

   

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

   

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

   

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.