주 수요일 오마이뉴스에서 제작하는 팟캐스트 <장윤선의 팟짱>에 참여연대 안진걸 협동사무처장이 출연합니다.
11/23 이번회는"도감청과 계좌추적, 국정원에 날개를?" 입니다.
※ 플레이어가 보이지 않는 경우 : http://www.podbbang.com/ch/8155?e=21831769
※ 유튜브로 듣기 : https://youtu.be/DjLAXvIWzm8
※ 아이튠즈로 듣기 : https://goo.gl/TPBkPu
국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.
해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.
2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.
이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.
2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.
2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치
국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.
2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.
단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.
국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.
국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.
또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.
국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.
안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.
이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.
영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.
한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.
또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.
| 2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다. |
▲ 이탈리아 업체 ‘해킹팀’의 원격감시프로그램 RCS 설치용 CD
Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?
그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.
Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?
국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.
▲ 2013년 7월, 국정원이 사용하고 있는 RCS에 표시된 목표물 감시 현황이다. 에이전트. 20개 가운데 17개가 가동되고 있는 것으로 보인다.
Q.아이폰은 해킹이 불가능하다던데?
이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.
Q. 안드로이드폰의 경우는 어떤가?
운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.
Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?
운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.
RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.
Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?
물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.
해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.
Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?
그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.
루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.
Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?
그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.
▲ 국정원이 2013년10월4일 에이전트를 심어 달라고 해킹팀에 보낸 Cheonan-ham(Cheonan ship).docx 파일. 미디어오늘의 ‘조현호’ 기자를 사칭한 것으로 보인다.
Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?
이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.
▲ 2013년 4월 런던에서 열린 보안 관련 전시회에 부스를 차린 해킹팀. 출처 : Ryan Gallger 트위터
Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?
30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.
Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?
2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.
7월 13일(월)부터 서울 중앙지방법원에서는 간첩 증거 조작 사건의 피해자 유우성 씨에 대한 또 다른 재판이 열리고 있습니다. 간첩 증거 조작의 가해자인 국정원 직원들이 형사 처벌을 받는 등 이제 사건의 여파가 가라앉는가 했는데, 유우성 씨가 다시 형사재판의 피고인이 된 것입니다.
유우성 씨가 받고 있는 혐의는 두 가지입니다. 탈북자들의 돈을 북한에 보내는 것을 중개해주고 수수료를 받았다는 것(외국환거래법 위반)과 재북화교 신분인데도 탈북자인 것처럼 신분을 속여 서울시 계약직 공무원으로 채용됐다는 것(위계에 의한 공무집행방해)입니다. 그러나 국민참여재판으로 진행되고 있는 이번 재판에서 검찰과 변호인이 불꽃 튀기는 대결을 벌이고 있는 부분은 유우성 씨의 혐의 내용보다 ‘검찰이 공소권을 남용했는가’ 여부입니다. 만약 배심원들이 검찰의 공소권 남용을 인정하면 유우성 씨에 대한 유무죄를 판단하지 않은 채 재판은 그것으로 끝납니다. 그렇게 된다면 검찰은 재판에서 패배할 뿐 아니라 전례 없는 치욕을 당하게 되는 것입니다.
그렇다면 검찰은 어떻게 ‘공소권 남용’이라는 부담스러운 싸움터에 끌려 들어오게 됐을까요?
문제의 싹은 이번 사안을 기소하는 과정에서 텄습니다. 검찰은 지난 2010년 유우성 씨의 대북송금 혐의에 대해 수사한 뒤 ‘초범이며, 혐의가 경미하다’는 이유로 기소유예했습니다. 죄가 있지만 묻지는 않겠다는 것이었죠. 그런데 이미 기소유예한 사안을 2014년 간첩증거조작이 드러난 이후에 다시 기소한 것입니다. 유우성 변호인단은 이에 대해 검찰의 기소가 명백한 ‘보복 기소’라고 주장하고 있습니다.
반면 검찰은 탈북자 단체의 별도 고발에 의해 기소한 것으로 ‘통상적인 절차에 따른 기소’라고 반박하고 있습니다. 실제로 검찰은 2014년 3월 21일 박광일 북한민주화학생포럼 대표가 유우성 씨를 고발하자 4일 뒤인 3월 25일 박 씨를 불러 고발인 조사를 하는 등 수사에 착수했습니다. 의문스러운 것은 박 대표의 고발장에는 새로운 증거라고 할 만한 것은 없었다는 것입니다. 오늘 (7월 14일) 재판에 출석한 박광일 대표는 자신은 언론보도를 통해 유우성씨의 대북송금 문제를 알게 됐고, 고발장에는 프리미엄 조선과 세계일보의 기사를 첨부했을 뿐이라고 증언했습니다.
※ 조선일보 기사 : 北에 26억 송금(2년 6개월 동안), 中 고급 아파트 소유… 유우성은 對北송금 브로커?
※ 세계일보 기사 : ‘평범한 사람’이라던 유우성, 대북 송금 브로커였다
검찰이 새로운 증거가 없는 고발장을 근거로 수사를 시작한 것은 검찰 스스로의 내부 규정도 어긴 것이라고 변호인단은 주장하고 있습니다. 변호인단이 근거로 든 검찰사건사무규칙 제69조는 ‘이미 기소 유예된 사안에 대해 고발 등이 들어오면 각하해야 한다’고 되어 있습니다. 다만 ‘새로운 중요한 증거가 발견된 경우에 고소인이나 고발인이 그 사유를 소명한 때에는 그러하지 않는다’는 부분도 있습니다.
그렇다면 고발인이 근거로 든 위의 두 신문기사는 새로운 증거를 담고 있을까요? 대북송금 문제에 대해 집중적으로 언급한 프리미엄 조선의 기사를 보면 정보 출처가 검찰이라고 되어 있습니다.
검찰에 따르면 송금 브로커 사업엔 사실상 유 씨 가족들이 총동원됐다.
검찰은 감시가 심한 북한 내에서 프로돈 사업은 적발 위험이 매우 높은 데다 특히 출입국이 잦아 북한 보위부 비호나 협조 없이는 사실상 사업이 어렵다는 점을 주목하고 있다.
검찰 관계자는 “재력이 있는 유우성씨 측에서 재판을 유리하게 진행하기 위해 받아낸 중국 기관의 서류 역시 떳떳하지 못한 방법으로 입수했을 가능성이 있다”고 말했다.
– 프리미엄 조선 2014. 3.17
이 기사에는 검찰 외에 다른 출처는 전혀 언급되지 않습니다. 고발장에 첨부된 다른 한 기사인 세계일보 기사도 유일하게 정보 출처로 명기한 것이 ‘검찰과 법원’입니다.
13일 검찰과 법원 등에 따르면 유 씨는 2005년 무렵부터 북한과 중국을 오가며 탈북자들의 대북 송금을 주선해 주는 불법 금융거래인 일명 ‘프로돈’ 사업에 종사했다.
-세계일보 2014.3.14
어떻습니까? 이 기사들을 보면 검찰은 당시 간첩사건과는 줄기가 다른 대북송금 문제를 주목하고 있었습니다. 간첩 사건에서 증거조작이 밝혀져 패가망신할 지경이 되자 유우성 씨에게 새로운 혐의를 뒤집어씌워 국면을 전환하려 한 것이 아니냐는 의문이 과연 터무니없는 것일까요? 검찰이 스스로 수사를 재개하기가 뭐하니 보수신문에 정보를 흘려 보도된 뒤 탈북자단체가 고발하도록 하고, 이를 명분으로 수사에 착수한 것이 아니냐는 변호인단의 의혹 제기가 비상식적인 걸까요?
당시 상황을 잠깐 보시죠. 2014년 2월 14일 중국 정부가 검찰이 제출한 증거가 모두 위조됐다는 통보를 했습니다. 2월 19일에 검찰 진상조사팀이 수사에 착수했고, 3월 9일에는 남재준 국정원장이 대국민사과문을 발표했습니다. 국정원과 검찰은 막다른 골목에 몰린 것처럼 보였습니다. 그러나 당시 검찰은 국정원뿐 아니라 유우성 씨도 문서 위조를 한 것이 아닌지 조사를 받아야 한다는 입장을 보였습니다. 검찰은 유우성 씨를 소환했고 유 씨는 조사를 거부했는데, 이 시기에 유우성 씨가 문서를 위조했다는 둥, 대북송금으로 엄청난 부를 쌓았다는 둥 유 씨를 흠집 내는 보수신문들의 보도가 이어졌습니다. 그때 검찰에서 나온 정보를 토대로 쓴 프리미엄 조선과 세계일보의 기사가 나왔고, 그것은 곧바로 탈북자단체의 고발, 검찰의 수사로 이어진 것입니다.
더군다나 고발인이 그 내용이 진실인지 거짓인지 모르는 ‘언론 보도’를 근거로 고발했을 때 검찰이 그 보도내용을 ‘새로운 중요한 증거’로 받아들이지 않은 경우는 쉽게 발견할 수 있습니다.
정몽구 회장이 한전부지를 감정가의 3배 이상 되는 10조 원에 낙찰받자 회사에 손해를 끼쳤다며 현대자동차의 소액주주로 알려진 한 사람이 고발한 사건이 있었습니다. 그때 검찰은 ‘고발내용이 언론보도 내용을 인용했을 뿐 혐의를 입증할 구체적인 증거를 갖추지 못했다’고 판단했다는 보도들이 나왔습니다. 증거를 중시해야 하는 검찰로서는 어쩌면 당연한 일일 것입니다. 그러나 유우성 씨의 대북송금 문제에서는 검찰은 언론보도를 ‘새로운 중요한 증거’로 간주했습니다.
변호인단은 어제와 오늘 재판에서 “과연 증거조작이 드러나지 않았어도 검찰이 유우성을 다시 기소했겠느냐?”는 질문을 거듭거듭 던졌습니다. 검사들은 이 질문에 아무 답변을 하지 않았습니다.
검찰의 태도를 의심할 수밖에 없는 근거는 또 있습니다. 변호인단은 검찰이 탈북자단체의 ‘새로운 증거가 없는’ 고발은 즉시 수사에 착수했으면서 유우성 씨가 고소한 ‘충분한 증거가 있는’ 건은 아직 수사에 착수하지 않고 있다고 비판했습니다. 뉴스타파는 지난해 11월 국정원으로부터 2천만 원을 받고 유우성 재판에서 위증했다는 탈북자에 대해 보도한 바 있습니다(“국정원 돈 2천만 원 받고 ‘유우성은 간첩’ 거짓 증언했다” – 뉴스타파).
보도 당시 해당 탈북자의 통화 녹음 내용 등 비교적 명확한 증거가 있었고, 유우성 씨는 보도 후에 그 탈북자를 고소했습니다. 그러나 검찰은 아직 아무 움직임도 보이지 않고 있다는 것입니다.
유우성 씨가 2014년 1월 국정원 수사관과 검사들을 고소한 건에 대해서는 고소인 조사조차 하지 않고 각하했으면서 탈북자단체가 유우성 씨를 고발한 건은 4일 만에 전격적으로 고발인 조사를 한 것도 비교 대상입니다. 4일 만에 검찰은 수사 검사를 2명 선정해서 각각 대북송금과 공무집행방해를 수사하도록 영역을 나눈 뒤 고발인 박광일 북한민주화학생포럼 대표를 불러 조사를 마친 것입니다. 유우성 씨의 변호인인 김용민 변호사는 이런 일정은 ‘통상의 관행과 절차로 볼 때 있을 수 없는 초스피드’라고 밝혔습니다.
과연 배심원단은 검찰의 공소권 남용을 인정할까요? 전망은 엇갈립니다. 우리나라 법원은 그동안 공소권 남용을 매우 엄격하게 해석해왔다는 것입니다. 지금까지 하급심에서 공소권 남용이 인정된 적은 있지만, 대법원에서 받아들여진 적은 없다는 것이 그 점을 잘 보여줍니다. 그러나 이번 사안이 과거 그 어떤 사건보다 검찰권의 남용을 적나라하게 보여준다는 점은 한 번 기대해볼 만하다는 생각을 하게 합니다. 이호중 서강대학교 법학전문대학원 교수는 “유우성 간첩사건의 항소심이 끝난 (2014.4.25)후에, 이미 수사된 바 있고 기소유예된 사안을 또 끄집어내 기소(2014.5.11)한 것은 전형적인 보복기소로 봐야 한다.”고 말했습니다. 이 교수는 “대법원은 공소권 남용의 요건에 대해 ‘보복적 성격의 의도’가 있어야 한다고 판시하고 있는데, 바로 이 사건이 그 경우에 해당한다고 볼 수 있다”고 덧붙였습니다.
그동안 헤아릴 수 없이 많은 사건에서 검찰은 ‘제멋대로 기소’라고 비판받았습니다. 그러나 단 한 번도 검찰의 공소권 남용이 법의 심판을 제대로 받은 적은 없습니다. 내일이 바로 그 심판의 날일까요? 유우성 씨에 대한 국민참여재판은 내일(7월 15일) 그 결말이 날 예정입니다.
다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.
지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.
국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.
하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.
유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.
오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.
이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.
이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.
해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.
국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.
2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.
이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.
그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.
메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.
실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.
반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.
그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.
국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.
‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.
▲ 국회 정보위원회 (7월 14)
뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.
결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.
이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.
안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.
국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.
뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.
그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.
그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.
그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.
참여연대는 이번 사이버공간에서의 국정원 불법 정치 및 대선개입 사건에 대한 오늘(7/16) 대법원 판결에 대해 다음과 같은 입장이다.
대법원은 원세훈 전 원장에 대한 국정원법 및 선거법위반 유죄를 선고한 고등법원의 판결을 파기환송했다. 그 요지는“원심이 증거로 인정한 두가지 파일, 즉 425지논파일과 시큐리티파일의 증거능력이 인정되지 않으므로, 사실관계를 다시 심리하라”는 것이다. 대법원은 법률심임을 내세워 국정원법 및 선거법의 유무죄에 대해서는 판단하지 않았는데, 통상 파기환송판결에는 유죄 또는 무죄 취지가 포함된다는 점에서 이례적이다. 결과적으로 이번 파기환송판결을 통해 대법원은 ‘아무것도 하지 않았고’, 필요한 판단도‘유보’했을 뿐이다.
참여연대는 이번 대법원의 파기환송판결이 현직 대통령에 대한 눈치 보기 끝에 대통령을 비롯한 집권세력에게 시간을 벌어주기 위한 매우 기회주의적이고, 정치적인 판결이라고 평가한다. 대법원이 증거능력을 인정하지 않은 부분을 제외하더라도, 원세훈 전 국정원장과 국정원 심리전단팀의 활동은 선거에 직접적인 영향을 미쳤고, 그들의 행위는 국정원법과 공직선거법 위반이라고 보기에 충분하기 때문이다.
아울러, 사법부의 사법적 판단이 어떻더라도 박근혜 대통령이 당선된 제18대 대통령 선거는 국가기관의 개입으로 공정하지 않은 상태에서 치러진 선거였다는 역사적 평가는 달라지지 않을 것임도 분명히 한다. 이번 대법원의 판결은 사법부 스스로 공정성과 국민적 신뢰를 저버린 것인 만큼, 파기환송심을 다루게 될 고등법원은 정치적 고려와 상급법원 눈치보기에서 벗어나 국정원법 및 선거법위반에 대해 신속히 유죄를 선고해야 할 것이다.
최근 국정원의 불법해킹프로그램을 통한 국민사찰 의혹사건이 불거졌다. 국정원에 대한 근본적 개혁없이, 국정원에 대한 외부의 감시와 견제없이 국정원의 불법행위를 막을 방법이 없다. 참여연대는 국정원의 근본적 개혁방안을 실현하고, 국회 정보위원회의 견제활동을 강화하며, 나아가 특별감시기구를 새로 만들어서라도 우리 사회가 국정원에 대한 독립적인 감시, 견제 기능을 확보해 나갈 것을 촉구한다.
이병호 원장의 설명에 따르면, 국정원이 해킹한 사람들은 다 해외에서 활동중인 북한 공작원들이고 그 가운데는 북한의 무기 거래상도 포함돼 있다고 한다. 우리는 무기 중개상 ‘린다 김’을 통해서 이 바닥의 생활을 어느 정도는 안다. 세계적인 휴양지와 고급 호텔 그리고 밤마다 이어지는 디너 파티…. 하지만 북조선의 무기 거래 일꾼들은 그런 화려함과는 너무나 거리가 멀다. 그저 한없이 소박하기만 하다. 국정원이 이들의 전화기에 RCS를 심기 위해 미끼로 던진 링크들의 목록을 살펴보면 떡볶이 블로그나 금천구의 벚꽃축제 같은 것들이다. 몇백만달러 또는 몇천만달러 짜리 무기를 사고 팔려면 최고급 레스토랑에서 산해진미를 맛볼 터인데 떡볶이에 입맛을 다신다니 얼마나 토속적인가. 또 여러 나라를 돌아다니며 보는 것도 많을 텐데 하필 금천구 벚꽃 축제를 클릭한다니 조국 강산을 사랑하는 마음을 헤아릴 길이 없다.
※ 마사회의 용산 화상도박장 개장 시도 강력 규탄 및 엄중 경고 긴급 기자회견
2015.5.8(금) 오전 10시 30분 (도박장 반대투쟁 737일, 농성 472일) 국회 정론관
1. 마사회가 5월 9일(토)에 용산 화상경마도박장을 개장 강행하려는 움직임이 속속 포착되고 있습니다. 용산 화상경마도박장 추방 대책위와 시민사회단체들은 이 소식을 듣고 경악하지 않을 수 없었습니다. 마사회에 엄중히 경고합니다. 5월 9일이 아니라 영원히 용산 화상경마도박장은 개장되어서는 안 될 것입니다. 추방 대책위는 마사회가 5월 9일에 화상도박장 개장 강행을 시도할 경우에 강력하게 저지할 것이며, 그에 따른 충돌이 발생한다면 그 모든 책임은 전적으로 마사회에 있음을 미리 경고합니다.
2. 실제로 마사회는 5월 9일(토)에 용산 화상경마도박장을 개장하려는 시도를 하고 있습니다. 오래 전부터 2015년 상반기내에 개장하려 한다는 속내를 드러내왔었는데, 개장 날짜를 5월 9일로 잡았다고 합니다. 이는 마사회 안팎의 공익적 제보자들의 연락으로 알게 되었고, 특히 마사회 내부 전산망에서 ‘용산 화상경마장이 9일 개장 계획이니 준비에 필요한 인원을 다른 지점에서 배치한다’는 내용이 담긴 근무명령을 확인했다는 제보가 있었습니다. 그리고 이러한 정황은 언론사의 취재를 통해 확인되었습니다. 지금 마사회가 가정의 달 5월을, 가정 파괴의 달로 만드는 음모를 자행하고 있는 것입니다.
(이와 관련 5/6 한겨레신문 보도 지역 주민 반대 여론 속 용산 화상경마장 개장 강행. / 한겨레 2015.05.06.
http://www.hani.co.kr/arti/society/society_general/689998.html
5/7 경향신문 보도 화상경마장 주말 개장”에 용산 주민은 “강력 저지” / 경향신문 2015.05.07
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201505072127575…
를 참조하시기 바랍니다.)
3. 우리 사회 곳곳에서는 도박으로 인하여 한 개인의 영혼이 파괴되고, 가정까지 파탄 나는 경우를 종종 목도할 수 있습니다. 도박은 반드시 추방하거나 그 중독 위험을 최소화하자는 것이 국민들의 합의입니다. 즉, 지금 농림부와 마사회가 강행하려는 학교 앞, 주택가, 도심한복판 화상도박장 개장은 생각할 수도 없는 반문명적, 반사회적 범죄행위인 것입니다. 개인의 영혼을 짓밟고, 수없이 많은 국민들을 도박중독자로 몰아가고, 가정과 지인들과의 관계까지 파탄내는 일이 범죄가 아니면 그 무엇이겠습니까. 어떻게 이런 일을 박근혜 정부에서, 농림부에서, 공기업이라는 마사회에서 추진할 수 있단 말입니까! 마사회는 지금 즉시 학교 앞, 주택가, 도심한복판 화상도박장을 포기해야 할 것입니다.
4. 마사회의 용산 화상경마도박장 개장 강행은 용산 주민을 무시하는 처사입니다. 용산구 의원 전원·용산구청장·서울시 의원 전원·서울시 교육감·서울시장이 이미 용산 화상경마도박장 개장 반대 의견을 밝혔고, 국민권익위도 용산 화상경마도박장 이전을 철회하라고 결정하였으며, 용산구 내 전체 34개 초중고 교장단·학운위위원장·학부모 대표가 반대하였으며, 용산구 내 전체 천주교회·개신교회가 반대의 의사를 표명했습니다. 그런데도 마사회는 이 모든 반대 의사를 무시하고 개장 강행을 추진하고 있는 것입니다.
5. 또한 마사회의 용산 화상경마도박장 개장 강행은 국무총리의 지시까지도 거부하는 처사이기도 합니다. 마사회는 화상도박장 개장 여부에 관하여 용산 주민들과 상호 협의하라고 국무총리실로부터 지시를 받았습니다. 그러나 마사회는 용산 주민들과 진지한 대화를 하려는 노력을 보이지 않았습니다. 지금까지 마사회는 용산 주민 대책위와 용산지역의 시민사회단체들과 단 한차례의 정식 대화를 하지 않았습니다. 또, 마사회와 주민 대책위는 상호간의 고소·고발 취하를 약속했고 이를 언론에 공표한 바도 있습니다. 그래서 용산 화상경마도박장 추방 대책위는 마사회와 마사회 직원에 대한 모든 고소·고발을 취하하여 약속을 지켰습니다. 그러나 마사회는 주민 대책위와의 약속도, 언론에 스스로 밝힌 사실도 이행하지 않았습니다. 약속한 것처럼 고소·고발을 모두 취하하지 않았고, 결국 용산 주민 1인에게 고액의 벌금을 물게 하였습니다. 동시에 마사회는 노인정을 중심으로 금품이나 다름없는 물질을 제공하며 끊임없이 주민들에 대한 현혹을 시도하면서 주민공동체를 파괴하고 분열시키는 일에 골몰하고 있습니다. 어떻게 공기업이 이런 짓을 할 수 있는 것인지 주민들의 분노는 나날이 커져가고 있습니다.
6. 또, 마사회의 용산 화상경마도박장 개장 강행은 국회를 정면으로 무시하는 처사입니다. 마사회를 감독하는 국회 상임위인 농림축산식품해양수산위원회(농림위)는 용산 화상경마도박장 개장 전에 농림위와 반드시 사전에 협의하도록 마사회와 결정하였습니다. 그런데, 마사회는 극회 농림위와의 결정 사항도 무시하며 국회 농림위와 사전 협의 및 사전 보고도 없이, 상급기관인 국무총리실과 농림부에 ‘통보’만 한 채 9일 개장을 강행하려고 합니다. 마사회가 무소불위의 권력기관입니까? 주민들을 속이고, 언론과의 약속도 지키지 않고, 국무총리의 지시도 거부하고, 국회와의 결정 사항도 무시하고 있는 마사회를 이대로 방치해서는 안될 것입니다.
7. 용산 화상경마도박장 추방 대책위는 마사회가 용산 지역주민과 지방자치단체·지방의회·국민권익위·국회·농림부·사감위·국무총리까지 모두를 무시하며 9일 개장 강행하려는 움직임을 강력히 규탄합니다. 그리고 마사회에 엄중히 경고합니다. 5.9일에 개장 강행을 하려고 할 때 용산 주민들과 시민사회단체들의 강력한 저항과 단결된 투쟁을 마주하게 될 것입니다. 지난 해 6월 임시 개장 시에 경험했던 용산 주민들의 반대 투쟁 그 이상을 경험하게 될 것입니다. 마사회는 이제라도 용산 화상경마도박장 폐쇄를 결단해야 할 것입니다. 용산 주민들은 우리의 가정과 우리 아이들을 위해서 이 싸움을 절대 포기하지 않을 것이며, 시민사회단체들과 함께 화상도박장 강제 개장을 기필코 저지하고야 말 것입니다.
8. 그래서 마사회에 다음과 같이 요구합니다.
첫째, 마사회는 사행산업통합감독위원회의 사행산업건전화종합계획안에 따라 화상경마도박장을 주거지역에서 떨어진 외곽으로 이전하고 장외발매소 매출이 전체 매출의 50%를 넘지 않게 축소하십시오.
둘째, 용산 주민들과의 진정성 있는 대화와 추방 대책위와 마사회 상호간의 완전한 고소 취하 등 용산 주민들과 약속했던 사항을 철저히 이행하십시오.
셋째, 마사회는 상급기관인 농림부와 국무총리실은 물론이고 유관기관인 용산구, 서울시, 서울시교육청, 용산구 의회, 서울시 의회의 의견을 존중하십시오. 그리고 그 무엇보다도 국회와 용산 주민의 의견을 최우선적으로 수렴하여 마사회가 국회와 용산 주민의 의견을 무시하고 일방적으로 용산 화상경마도박장 개장하려는 시도를 완전히 포기하십시오.우리는 아이들이 도박으로부터 안전할 수 있도록 끝까지 싸울 것임을 마사회에 엄중히 경고합니다.
끝
국회의원 김광진·을지로위원회
용산화상경마도박장추방대책위원회
화상도박장문제해결을위한전국연대․도박규제네트워크
# 첨부 1> 용산 화상경마도박장 이전 추진과정
# 첨부 2> 용산주민대책위 활동
※ 용산 화상도박장 반대에 함께 하고 있는 주민·시민·사회단체들
** 용산 화상경마도박장 추방 대책위원회
(용산구아파트연합회, 용산구학부모연합회, 용산가톨릭대책위, 용산기독교대책위, 성공회교회, 원불교, 용산마을넷, 평화와 참여의 지역공동체 용산시민연대, 용산교육희망, 행복중심 용산생협, 빈집, 동자동사랑방, 중증장애인독립생활연대, 용산 나눔의집, 수다방, 마을공방, 고래이야기, 용산구 학교장 협의회, 용산지역 초중고등학교 연합)
** 교육과 삶을 파괴하는 화상도박장 폐쇄·추방을 위한 범시민 공동대응 모임
(도박규제전국네트워크, 참여연대민생희망본부, 서울교육희망네트워크, 서울풀뿌리시민단체네트워크, 함께사는서울연대, 경제민주화2030연대, 서울시민연대, 민변민생경제위, 희년함께, 민생연대, 도박추방염원시민의모임, 도박피해자모임(세잎클로버), 시민사회청년활동가모임, 서울시민네트워크, 참교육학부모회, 전교조서울지부, 경실련시민권익센터, 서울청년네트워크, 소음진동피해시민모임, 참여자치지역운동연대[전국20개시민단체연합체], 예수살기, 촛불교회, 흥사단교육운동본부)
** 화상경마장 문제 해결을 위한 전국연대(전국 공동 활동 연대기구)
- 참여자치지역운동연대(전국 20여 시민단체의 연합체/경기북부참여연대, 대구참여연대, 대전참여자치시민연대, 마창진참여자치시민연대, 부산참여자치시민연대, 성남참여자치시민연대, 세종참여자치시민연대, 순천참여자치시민연대, 여수시민협, 울산시민연대, 제주참여환경연대, 참여연대, 참여와자치를위한춘천시민연대, 참여자치21(광주), 참여자치전북시민연대, 충남참여자치지역운동연대, 충북참여자치시민연대, 투명사회를위한정보공개센터, 평택참여자치시민연대, 평화와참여로가는인천연대)
- 도박규제네트워크
- 용산 화상경마도박장 추방 대책위원회
- 교육과 삶을 파괴하는 화상도박장 폐쇄·추방을 위한 범시민 공동대응 모임
- 대전월평동마권장외발매소 확장저지 및 외곽이전 주민대책위
- 화상경마장 유치반대 충주시민연대
- 충북참여자치시민연대(청주지역 화상경마장 개장 반대 활동)
- 성공회 나눔의집협의회(서울노원,봉천,성북,용산,인천,포천,수원,춘천,동두천)
뉴욕타임스, 한국 국정원 카카오톡 해킹기술 강구– 국가정보원, 휴대폰과 컴퓨터 해킹 프로그램 사들여– 카카오톡 대화 해킹 기술 개발 문의 시인– 전직 국정원장들 불법 도·감청 및 불법 온라인 캠페인 지시로 유죄 선고 받아뉴욕타임스는 AP 통신을 받아 14일 한국 국가정보원이 해외의 한 보안업체로부터 해킹 프로그램을 구매한 사실을 시인했으며 그뿐만 아니라 카카오톡 해킹기술 개발을 의뢰하기도 했다는 소식을 보도했다.기사는 이병호 ...
국가정보원이 이탈리아 해킹 프로그램 제작업체 ‘해킹팀(Hacking Team)’에 30개 목표물에 대한 해킹 프로그램을 추가로 주문한 2012년 12월6일은 제18대 대통령 선거를 코앞에 둔 시점이었다. ‘국정원 댓글사건’에서 드러났듯 국정원은 지난 대선 당시 인터넷에서 야당 후보들을 비방하고 여당의 박근혜 후보에게 우호적인 여론을 조성하기 위해 조직적으로 선거에 개입했다. 국정원이 대선 직전 다수의 목표물을 지목해 해킹 프로그램을 급하게 주문했다는 사실은 당시 국정원이 펼쳤던 이 같은 대선 개입 활동의 일환이 아니었을까 하는 의구심을 갖게 한다. 국정원이 해킹 프로그램을 추가 주문했다는 사실은 국정원이 과거에 사들인 해킹 프로그램으로 소기의 성과를 거뒀을 것이라는 점을 시사한다.
감시와 통제를 위한 국정원의 그릇된 헌신
- 국정원의 해킹프로그램 구입 및 불법감청시도에 대한 규탄성명 -
최근 다수의 언론보도에 따르면 국정원이 5163부대라는 이름으로 최소한 2012년부터 최근까지, 이탈리아 ‘해킹팀(Hacking Team)’으로부터 인터넷 감시프로그램 ‘RCS(Remote Control System)’을 구입하여 운영하였음을 추측케 하는 단서들이 다수 발견되었다. 유출된 ‘해킹팀’ 의 직원들이 주고받은 이메일의 내용에 따르면, 국정원이 국내에서 유통되는 특정 스마트폰에 대한 해킹 방법을 요청하고, 국내에서 주로 사용되는 모바일 메신져 및 백신 관련 해킹에 대하여 문의한 사실이 드러났다.
이에 대해 국정원의 고위관계자는 국정원에서 해당 프로그램을 구입한 것은 사실이나, 이는 대북·해외 정보전을 위한 것이라고 변명하였다. 그러나 해킹의 대상이 국내에서 일반적으로 쓰이는 스마트폰 모델과 모바일 메신져 및 백신에 집중된 경향을 살펴볼 때, 국정원의 감청대상은 우리 국민이었을 가능성이 높은 상황이다.
지난 10년간 국정원이 밝힌 휴대전화 감청 건수는 ‘0건’으로, 그동안 국정원은 공식적으로 휴대전화 감청사실을 부인해왔다. 최근에는 휴대전화 감청의 기술적·절차적 어려움을 호소하며 통신사업자들의 휴대전화 감청시설 구비를 의무화하는 법 개정안을 추진하기도 했다. 위 의혹들이 사실이라면, 국정원이 2005년 안기부 X-파일 사건에 이어, 다시 한 번 국민들을 속이고 국민들을 감시하려 하였음이 밝혀진 것이다.
헌법은 통신의 비밀을 국민의 기본권으로 규정하고 있고, 현행 통신비밀보호법은 감청가능 범죄의 특정, 수사의 보충성, 영장에 준하는 법원의 허가서 발부 등 매우 엄격한 요건 아래에서만 감청을 허용하고 있다. 이는 감청으로 인한 기본권의 침해를 최소화하고 요건을 지키지 않는 감청을 허용하지 않겠다는 입법자의 결단이다. 국정원의 이번 감시프로그램 구입 및 해킹 문의는 국가기관으로서 국정원이 가져야 할 투명성, 신뢰성, 정치중립성을 다시 한 번 의심하게 하는 중대한 사안이다.
이번 사태는 국민이 피땀으로 쌓아올린 민주주의 체제에 대한 도전이며, 통제받지 않는 정보기관이 얼마나 위험한 지를 다시 한 번 우리에게 일깨워 준다. 국정원은 정보활동의 밀행성을 이유로 각종 정보공개에 소극적이며, 특히 예산은 편성부터 결산에 이르기까지 대부분 공개되지 않는다. 국정원의 대선개입·경력판사 면접 의혹, 간첩조작 사건 등은 국정원의 비밀주의가 어떻게 절차적 민주주의를 흔들고 있는지 보여주는 단적인 예이다.
감시당하는 사회에서는 누구도 진의(眞意)를 입 밖으로 꺼내려 하지 않는다. 핸드폰을 훔쳐보는 것은 국민의 입을 막기 위한 더 큰 그림의 예고편에 불과할 것이다. 모임은 우선 이번 사태에 대하여 국회가 국정원의 불법사찰 여부에 대하여 사실관계를 명백하게 밝히고, 이에 따라 불법 감청을 막을 수 있는 법적 제도적 보완을 서둘러 해줄 것을 요구한다. 국정원이 자신의 오점을 끝까지 숨기고 호도하려 한다면 더 이상 한 나라의 정보기관으로서 존재해야할 아무런 이유가 없다. 불법을 저지르면서까지 국정원이 보호하고자 하는 가치는 무엇인가. 특정 정치세력에 대한 맹목적인 헌신은 결국 국정원의 존립기반인 국민들의 신뢰를 잃는 지름길임을 국정원은 명심해야 할 것이다.
2015년 7월 14일
민주사회를 위한 변호사모임
회 장 한 택 근
1. 취지와 목적
- 국정원이 해킹감청프로그램을 비밀리에 구매했다는 사실이 드러났고, 국정원이 이 프로그램을 불법감청에 사용했을 것으로 보이는 정황이 조금씩 드러나고 있음. 국정원의 프로그램 구매 내역과 사용현황을 정확하게 밝히고 불법사용에 대해 국회가 진상조사 할 것을 촉구함.
- 특히 내일(7/14, 화) 오후 2시부터 국회 정보위원회 회의가 열리므로 국회 정보위에서 이번 사건의 진상을 밝히는데 나설 것을 촉구하는 기자회견을 개최함.
2. 개요
○ 제목 : 국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구 기자회견
○ 일시와 장소 : 2015년 7월 14일 (화), 오후 1시 30분 국회정문 앞
○ 주최 : 민주사회를 위한 변호사모임, 진보네트워크센터, 천주교인권위원회, 참여연대, 한국진보연대
○ 참가자
- 사회 : 강성준 활동가(천주교인권위원회)
- 주요참석자 : 박주민 변호사(민주사회를 위한 변호사모임), 박근용 협동사무처장(참여연대), 이호중 상임이사(천주교인권위원회), 장여경 활동가(진보네트워크센터),
○ 문의 : 참여연대 행정감시센터(02-723-5302)
6/29, 참여연대는 민주사회를위한변호사모임(민변)과 공동으로 '판사와 변호사에 대한 독립에 관한 UN특별보고관'에게 국가정보원의 경력판사 신원조사에 대한 진정서(Letter of Allegation)를 제출했습니다.
참여연대와 민변은 진정서에서 국가정보원이 법관 임용 과정에서 신원조사를 담당하는 것은 법관의 독립을 명시한 대한민국 헌법 뿐 아니라 유엔의 시민적,정치적권리에 관한 국제협약(International Covenant on Civil and Political Rights, ICCPR), 세계인권선언(Universal Declaraion of Human Rights, UDHR)등 국제적 규정과도 부합하지 않다는 점을 강조했습니다.
또한 "국가보안을 위하여 국가에 대한 충성심·성실성 및 신뢰성을 조사"한다는 국가정보원의 신원조사 목적은 매우 자의적으로 해석될 수 있어, 이번 논란에서 드러난 것 처럼 세월호 사건이나 노조 활동 등 지원자들의 양심과 정치적 견해를 묻는 식으로 오용되어, 결국 법관 임용에서 차별이 발생할 가능성이 크다고 비판했습니다.
참여연대와 민변은 UN특별보고관에게 △한국에서 발생한 최근 법관 임명 과정에서 발생한 상황과 향후 국가정보원의 법관 인사 개입에 주목할 것, △ 대법원이 법관 지원자에 대한 필요한 신원조사를 책임지고 수행하도록 대법원에 권고할 것, △정부가 국가정보원이 신원조사를 담당하게끔 하는 관련 규정을 개정하고, 법관의 독립을 보장할 수 있는 적절한 조치를 취하도록 정부에 권고할 것, △한국에 공식방문 해 판사와 변호사에 대한 독립이 보장되고 있는 지 여부를 더 조사할 것을 요청했습니다.
참여연대는 향후 특별보고관이 판단하여 해당 진정서에 대한 사실관계 확인을 정부에 요청했을 시, 정부가 내 놓은 답변을 검토하고 판단해 추가 대응할 계획입니다.
* 유엔 특별보고관 진정제도 (Letter of Allegation) 절차
: 유엔 특별보고관에 진정서가 접수되면, 유엔 특별보고관이 진정서에 대한 신뢰성 여부를 확인합니다. 이후, 신뢰할만한 정보라 판단되면 해당 정부에 관련 사안에 대한 질의(사실관계, 정부의 입장 및 의견 등)를 하고, 해당 정부에 답변을 요구합니다. 그리고 향후 개입(1. 연례보고서에 기재, 2. 의견표명, 3. 해당사항 조사)여부를 결정합니다.
<진정서>
The Letter of Allegation to the Special Rapporteur on the Independence of Judges and Lawyers
1. Information concerning the allegation
The Authors
Name People’s Solidarity for Participatory Democracy
/ MINBYUN-Lawyers for a Democratic Society
Nationality Republic of Korea
The VictimThe Perpetrator Republic of Korea (ROK)
Representation
Name MINBYUN-Lawyers for a Democratic Society
Address 34 Banpodaero 30gil # Sin-jeong B/D 5F
Seocho-gu Seoul 137-070
Republic of Korea Email: [email protected]
2. Background
On 26 May 2015, Seoul Broadcasting System(SBS) broadcasted that the Supreme Court has, at least for two years, provided with personal details of prospective career judges to the National Intelligence Service (hereinafter “NIS) and the NIS also secretly had interviews with the prospective career judges that were asked regarding their opinion on the politically sensitive issues like the Sewol Ferry incident and the relations between labor and capital, so that the NIS can perform a background check on the candidates. After the controversial report, the National Court Administration made a statement that the Court vetted a background check by referring it to the NIS of which details were settled by the NIS in accordance with the Provision on Security Work.
Article 33 (background check) of The Provision on Security Work states that the NIS performs a background check to investigate into loyalty to country, dedication, and trustworthiness. Under the Article 56 of the Enforcement Rule of the Provision on Security Work, targets of the background check include newly appointed prospect judges. Article 3(2) of the National Intelligence Service Act stipulates that any necessary matters for duties of the NIS and the scope of the planning and coordination regarding the duties, and matters on target institutions and procedure shall be provided for by Presidential Decree, namely the Provision on Security Work.
3. Relevant laws and alleged violations
The appointment of the legal profession, especially judges and prosecutors must be made as fair as possible. According to the Article 14 of the International Covenant on Civil and Political Rights (hereinafter “ICCPR”) and Article 10 and 11 of the Universal Declaration of Human Rights, competent, independent and impartial tribunals shall be established by law.
In addition, international standards prohibit the government from interfering with the legal professionals’ exercise of freedom of expression, association and assembly. Article 19 of ICCPR and Article 8 of the Basic Principles on the Independence of the Judiciary (hereinafter “Principles”) recognize that ‘everyone shall have the right to freedom of expression. And Article 10 of the Principles states that ‘there shall be no discrimination against a person on the grounds of race, colour, sex, religion, political or other opinion, national or social origin, property, birth or status’.
Moreover, the Constitution of the Republic of Korea (hereinafter “Constitution”), the constitutional document providing multiple protection to its citizen seems to protect the independence of the Judiciary under Article 103 stating that “judges shall rule independently according to their conscience and in conformity with the Constitution and laws”.
However, according to the media report, the candidates of career judges were questioned regarding their personal lives in detail, and political opinion on current issues at the time of the interview check made by the NIS. It is noteworthy that in 2013 and 2014, the Courts had investigated into the NIS’s intervention in the 2012 presidential election for allegedly conducting an online campaign to help then-presidential candidate Park win the election.
With this regard, it is submitted that the background check of the National Intelligence Service on prospect career judges, and the existence of regulations enabling the NIS to conduct such checks amount to the violation of international standards, and the Basic Principles on the Independence of the Judiciary. The investigations into “loyalty to the country, dedication, and trustworthiness” are so arbitrary in meaning that it is highly likely to be misused to question people on their conscience and political opinions which may lead to the discriminatory appointment of judges.
4. Conclusion
Therefore, it is requested that Special Rapporteur on the Independence of Judges and Lawyers to:
• pay attention to the current situation of the Republic of Korea regarding the appointment of judges and the possible further intervention by the Executive to the appointment of judges and prosecutors.
• recommend the Supreme Court of Korea to take a responsibility to carry out a necessary background check of prospective judges.
• recommend the government of the Republic of Korea to revise the relevant provisions enabling the NIS to conduct a background check of possible candidates for judges, and to take appropriate measures to ensure the independence of the Judiciary
• request an official visit to the Republic of Korea to conduct further investigation on whether the independence of judges and lawyers is fully secured and promoted.
시민들의 의견
댓글 달기