수술실 CCTV 설치법 국회 통과,

불법의료와 중대범죄로부터 환자 안전 보호 기대한다.

제도 취지 실현하기 위해 촬영 및 열람 예외 조건 없애야

 

수술실에 CCTV를 의무적으로 설치하도록 하는 의료법 개정안이 지난 8월 31일 국회 본회의를 통과했다. 대다수 국민의 요구를 반영한 의료법 개정을 환영하며 불법의료, 중대범죄 등으로부터 방치됐던 환자 인권을 보호하기 위한 실질적인 제도로 정착하길 기대한다.

수술실 CCTV 설치 의무화는 의료 현장에서 절대적 약자인 환자를 보호하기 위해 제기됐지만, 사생활 침해나 진료 위축을 이유로 의료계 등의 반대가 극명했던 사안이기도 하다. 여러 의견이 수렴된 결과 ▲환자나 보호자 요청이 있을 경우 수술 과정을 녹음 없이 촬영, ▲응급·고위험 수술 등의 ‘정당한 사유’가 있는 경우에만 의료진이 촬영을 거부 가능, ▲수사 또는 재판 관련 공공기관 요청이나 환자와 의료인 쌍방의 동의가 있을 경우 열람, ▲촬영 정보를 유출 및 훼손하거나 법이 정한 목적 외로 사용할 경우 처벌하는 내용으로 의료법이 개정되었다.

이번 논의와 관련해 중요한 것은 수술실 내부 CCTV 촬영은 기존의 진료기록과 다를 바 없으며, 영상 기록 및 열람에 예외를 두지 않아야 한다는 점이다. 의료법 제22조 제1항은 “의료인은 환자의 주된 증상, 진단 및 치료 내용 등 의료 행위에 관한 사항과 의견을 상세히 기록하여야 한다”고 규정하고 있다. 진료기록이 치료 및 공공의 이익을 위해 실체적 진실을 있는 그대로 담는 수단이므로 여러 조건에 따라 촬영이 가능하다는 것은 제도상 개선이 필요한 부분이다.

정보 접근권은 근본적으로 환자 본인이 가지기 때문에 공공기관이 요청하거나 의료인이 동의해야 열람이 가능하다는 점도 시행 과정에서 한계 요소다. 수술실 내부 영상촬영에 대한 논의가 시작된 것도 환자나 보호자 입장에서 수술 현장에 대한 객관적 증거를 확보하는 것이 불가능했기 때문이다. 기록을 남겨도 환자가 상시 열람할 수 없다면 제도 취지가 무색해지는 만큼 본인의 진료기록에 대해 제한 없이 접근할 수 있어야 한다.

몇 가지 후퇴 조항이 포함되었지만 수술실 CCTV 설치법은 환자 인권을 개선하는데 긍정적인 법안이다. 제도의 실효성을 높이기 위해 2년의 유예기간 동안 ‘위험도 높은 수술을 시행하는 경우’나 ‘전공의 수련 등의 목적 달성을 현저히 저해할 우려가 있는 경우’처럼 촬영 거부 사유의 불확실한 개념을 시행령에서 보완하는 등 추가 고민이 필요하다. 그뿐만 아니라 영상 촬영 및 열람에 대한 예외를 없애는 개정 논의도 반드시 이뤄져야 한다. 수술실 CCTV 설치가 환자 알권리를 보장하고 불법의료 등을 근절하기 위한 주요한 수단이면서, 상세한 진료기록의 실질적인 방안으로 정착하길 바란다. 끝.

 

2021년 09월 01일

경제정의실천시민연합

 

첨부파일 : 20210901_경실련성명_수술실 CCTV 설치법 국회 통과에 대한 입장.hwp

첨부파일 : 20210901_경실련성명_수술실 CCTV 설치법 국회 통과에 대한 입장.pdf

문의 : 경실련 사회정책국(02-766-5624)

<삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점> 이슈리포트 발표
삼성 계열사 ESG보고서, 회사 이미지에 불리한 사안은 누락·왜곡 많아
계량적 진단보다 실질적인 ESG 경영의 방향을 담은 보고서 발간돼야

참여연대 경제금융센터는 오늘(3/14) <삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점> 이슈리포트를 발표했습니다. 이번 이슈리포트는 삼성전자, 삼성물산, 삼성SDI 지속가능경영 보고서 및 기업지배구조 보고서(이하 “ESG보고서”)가 공시·기술하고 있는 내용을 분석하고, 이를 통해 이들 기업의 ESG 경영 실태를 파악하는 내용으로 구성되어 있습니다.

이번 보고서는 지속가능한 성장을 위한 ESG경영이 전세계적으로 대세이며 우리나라도 많은 기업들이 ESG보고서(지속가능보고서 등)을 발간하고 있으나 홍보수단에 불과하거나 그린워싱이라는 비판이 계속됨에 따라, 국민들이 기업의 ESG 경영을 실제로 체감하지 못하는 이유를 살펴보고, 이에 대한 대안을 모색하고자 기획되었습니다. 이번 보고서가 삼성 계열사를 분석대상으로 삼은 이유는 삼성이 우리 사회에 갖고 있는 경제내·외 영향력이 막대하고 글로벌 기업으로의 성장, 각종 사회공헌활동이라는 긍정적인 측면과 함께 정경유착과 불법·부당한 경영권 승계, 노조활동 방해 및 노조탄압, 산업재해 은폐 및 책임 회피와 같은 그늘도 갖고 있어 한국 기업의 ESG 현주소를 파악하기에 적합하다고 판단했기 때문입니다.

ESG 경영은 현재 전세계적 트렌드라는 점은 아무리 강조해도 지나치지 않습니다. 미국 내 200대 대기업의 이익을 대변하는 협의체 “Business Roundtable(BRT)”는 ESG를 표방하는 성명을 발표하고, 거대 자산운용사, 각국 연기금, 보험사 등 글로벌투자기관들 사이에서 ESG투자전략을 추진하는 비중도 높아지고 있습니다. 유럽연합(EU)은 ESG 경영 공시를 법제화하고 있으며, 공급망 사슬 내 거래 상대방에 대해서도 ESG 경영을 의무화하는 추세이며, 벤츠, 이케아 등 EU 내 기업들 역시 해외 거래사에게 ESG 원칙 준수를 요구하고 있습니다. 기업의 지속가능성과 고용안정을 위해 노동자들 역시 ESG에 관심을 갖고 적극적으로 관여할 필요성이 대두되고 있습니다.

이번 이슈리포트를 통해 삼성전자, 삼성물산, 삼성SDI의 ESG보고서를 분석한 결과, 이들 회사는 환경(E)·사회(S)·지배구조(G) 부문을 막론하고 회사의 긍정적인 이미지 제고에 유리하다고 판단되는 면을 선택적으로 공시하거나 「K-ESG 가이드라인」에서의 기준에 따른 활동을 수행하는지 여부만을 공시하고, 회사에게 불리하다고 보이는 정보를 누락, 왜곡, 모호하게 공시한 것이 다수 확인되었습니다.

예를 들어 삼성전자는 ESG보고서에 2019년부터 2021년 까지 환경환경 법규 위반을 당당히 ‘0건’으로 공시했지만 대기오염물질(염화수소 등) 배출량 조작과 관련해 임직원이 처벌 받고 환경부 영산강유역환경청이 삼성전자의 녹색기업 지정을 취소한 사건이 있었습니다. 또한, 삼성물산이 회사의 이해관계자로 ‘임직원’을 포함하면서도 ‘임직원’ 분류에 “노사협의회”는 포함하고 “노동조합”은 제외하는 등 반노조 인식을 보여줬고 이후 별다른 설명없이 이를 슬며시 수정하기도 했습니다. 삼성SDI의 각종 부당노동행위 사례에 대한 내용도 공시에 포함되지 않았으며, 지배구조 관련 이슈에서는 지난 2015년 삼성물산·제일모직 불법합병에 따른 이재용 회장의 재판 이슈(사법리스크), 보험업법 개정에 따른 지배구조 변동 가능성에 대해 공시하지 않은 문제점도 발견되었습니다.

ESG 경영은 단기적으로는 기업 평가 시 비재무적 가치에 해당하는 환경·사회·지배구조의 문제점을 보완해 리스크를 줄이고, 장기적으로는 지속가능한 성장을 목표로 하고 있습니다. 따라서 단순히 표준화된 기준을 충족하는가 여부를 떠나 각 기업의 실정에 맞는 ESG 경영의 내실을 갖추는 것이 중요한 일입니다. 그러므로 ESG 경영의 이러한 목적을 달성하기 위해 ESG보고서는 국민들과 투자자들이 관심을 가지는 사안에 대해서 긍정적인 면뿐만 아니라 부정적인 사안에 대해서도 공개하고 진행 경과를 공유하는 것이 중요합니다. 국민들이 기업들의 ESG경영을 체감하지 못하는 주된 이유는 기업들이 사회적 물의를 일으킨 사건들에 대해 개선하려는 모습을 보기 어렵기 때문인데, 삼성 계열사의 ESG보고서 역시 문제 사건들이 어떻게 진행되고 있는지, 향후 어떻게 개선할 예정인지에 대한 정보를 거의 기재하고 있지 않았음이 확인되었습니다. 또한, 기업 이사회의 실질적인 독립성 확보 여부보다 ‘사외이사 비율’과 ‘대표이사와 이사회 의장 분리’ 등 형식적인 부분에 치중한 “K-ESG 가이드라인”에서는 기본 진단 항목을 충족하는지 여부만 주목하고, 본래 추진해야 할 ESG 경영의 정책방향은 외면하고 있어서 본말이 전도되고 있다는 지적이 있습니다.

이번 이슈리포트에서는 이러한 문제점을 해결하기 위해 ① 사회적 물의가 된 정보의 투명한 공개와 네거티브 스크리닝¹ 투자 방식의 정착, ② 계량적인 진단 항목보다 ESG 경영의 정책방향을 기술하도록 「K-ESG 가이드라인」 및 ESG 공시 기준에서의 방향 전환이 필요하다는 의견이 개진되었습니다. 이에 더해 ESG정보의 객관성을 담보하기 위해 제3기관으로부터 검증절차 외에도 내부 이해관계자인 노동조합과의 협의를 통해 내부적인 검증 절차를 거치고 “이해관계자의 체크와 견제, 회사 행동의 수정”이라는 프로세스를 구축하여야 ESG 경영의 실행력 높여야 한다고 강조했습니다.

삼성전자와 삼성SDI는 내일(3/15), 삼성물산은 이번 주 금요일(3/17)에 주주총회가 예정되어 있습니다. 이번 주주총회에서도 어김없이 주요 이사 선임 안건과 제무재표의 승인 및 기타 중요한 경영사항이 주주들의 의결권 행사를 통해 결정될 예정입니다. 참여연대는 이번 주 삼성 그룹 주요 계열사들의 주주총회를 앞두고 있는 오늘, “이 이슈리포트가 이들 기업의 ESG경영에 참고가 되고, 주주들에게도 회사의 비재무적 가치를 재고하는데 활용되기 바란다”고 밝혔습니다.

참여연대 이슈리포트<삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점>[원문보기/다운로드]

보도자료[원문보기/다운로드]

---

¹ ESG 투자전략은 소극적인 유형의 네거티브 스크리닝(negative screening), ESG통합(ESG integration)과 적극적인 유형의 포지티브 스크리닝(positive screening/best-in-class), ESG 테마(ESG Thematic), 임팩트투자 (impact investing)로 구분할 수 있습니다. 이중 네거티브 스크리닝 투자 전략 방식은 윤리, 환경 등 특정 가치를 바탕으로 부정적으로 평가되는 업종, 기업 또는 펀드를 배제하는 방식으로 이루어집니다.(참고자료: 최순영, 2021, “해외 금융회사의 ESG 경영 현황 및 시사점”, 자본시장연구원)

The post [이슈리포트] 삼성의 ESG 경영, 긍정적 이미지로 포장 말고 부정적 사안도 공시하고 개선 노력해야 appeared first on 참여연대.

에너지혁신을 통한 기업 유치 및 산업재건
시민의 일상을 지키는 안심 밀착형 복지 및 교통
친환경 모빌리티 및 탄소중립 수변 공간 조성
권위주의를 탈피한 '시민중심' 열린 행정
과거와 미래가 공존하는 'K-레트로' 경제

이 글은 AI 가 수집 요약한 글 입니다..

지난 6월 23일, 전주를 다시 찾았습니다. 5월 지역으로 가는 감사의 식탁 전주 모임에 참여하셨던 후원회원님들과 지역의 청년들이 후속모임을 하기로 약속한 날이기 때문이지요. 오늘 모임은 김경희 관장님의 초대를 받아 전주 책마루어린이도서관(이하 책마루)에서 진행되었습니다. 시원한 바람이 부는 저녁, 후원회원님들과 책마루에 관심 있는 전주 청년들도 함께 해 더 반가웠습니다. 한 달 만에 다시 모인 분들과 인사도 나누고 김밥과 과일을 나누어 먹으며 관장님의 소개로 책마루를 둘러보는 시간을 가졌습니다.

구석구석 지역주민의 손길이

책마루에는 구석구석 지역주민들의 손길이 닿지 않은 곳이 없었습니다. 아이들이 만든 ‘사람들이 만화책을 읽을 때는 조용!’이라는 재미있는 문구가 적힌 팻말부터, 책 속의 주인공을 모빌로 만든 조형물까지… 이곳은 단순히 아이들이 책만 읽는 공간이 아니었습니다. 아이들과 어른들이 한 곳에 모여 놀이와 배움이 어우러지는 곳이었습니다. 7만7천여 명(누적)의 이용자가 모두 책마루의 후원자이자 자원활동가라는 소개에서 이곳이 지역주민의 손으로 만들어졌고, 운영되고 있다는 사실을 실감할 수 있었습니다.

아이들이 친구에게 추천하는 책을 따로 전시해놓은 것을 보며, 도서관 운영에 직접 참여하고 만들어가는 주인의식이 자연스레 학습되고 있다는 사실을 느꼈습니다. ‘도서관은 조용히 공부하는 곳’이라는 말보다 더 깊은 가르침이지요.

책마루에는 아이와 어른이 함께 활동하는 프로그램이 많습니다. 수요똑똑똑, 책꾸러미나르기, 방과후교사, 책읽어주기 등… 소통, 나눔, 북돋음, 키움, 기다림을 바탕으로 한 운영정신이 잘 반영된 활동이었습니다. 책마루 활동가이신 공세영 후원회원님께서 ‘모치모치나무’라는 동화책을 읽어주셨는데요. 너나 할 것 없이 낭독 선생님이 읽어주시는 동화책 내용에 푹 빠졌답니다.

함께 만드는 따뜻한 도서관

책마루에서 운영 중인 졸음쉼터(활동가, 지역사람들의 쉼터)와 한솥밥(지역민들과 동짓날 팥죽 나누는 행사)과 같은 프로그램은 모든 사람이 참여하는 도서관으로 만들려는 노력이 엿보이는 부분이었습니다. ‘함께 누리고, 함께 만들어 가는, 따뜻한 도서관’이 책마루가 나아갈 길이라는 설명을 들으며, 후원회원님들과 전주 청년들도 후원과 활동 참여로 책마루의 앞길에 마음을 모으기로 했습니다.

“희망제작소 덕분에 청년들에게 책마루를 소개할 수 있어서 좋았어요. 지역분들과 만날 수 있는 자리가 자주 있으면 좋겠습니다.” – 김경희 책마루어린이도서관 관장

“전주에 이런 곳이 있는지 몰랐어요. 책마루어린이도서관 너무 좋아요!”
- 전주 청년

“지역의 청년들과 만나고 함께 모이는 후원회원행사에 다른 후원회원들도 많이 참여하면 좋겠어요.”
- 전주 후원회원

다음 만남도 기대합니다

5월 지역으로 가는 감사의 식탁은, 이렇게 지역활동을 하고 계신 분들과의 만남으로 이어졌습니다. 지역의 청년들도 함께해 더 의미 있는 자리가 되었지요. 이번 만남을 기억하며, 7월 17일(금) 부산에서 진행될 지역으로 가는 감사의 식탁도 열심히 준비하겠습니다!

글_ 김희경 시민사업그룹 선임연구원 / [email protected]

 

전주, 한국 전통문화를 보여주다

오전에 살짝 눈이 내린 가운데, 전주를 찾은 목민관클럽 정기포럼 참가자들을 먼저 맞아준 곳은 2014년 문을 연 ‘한국전통문화전당’이었다. 한류문화(K-Culture)의 융합거점으로서 전통문화의 대중화, 산업화 및 세계화의 비전을 실현하기 위해 건립된 곳으로, 교육ㆍ체험ㆍ공연ㆍ전시 등을 위한 시설을 갖추고 있다. 참가자들은 3층에서 투어를 시작했는데, 전통공예작품 상설전시관인 온(Onn)브랜드관을 거쳐 ‘고래를 품은 한지’를 테마로 전시중인 기획전시실을 둘러보았다. 2층의 한문화관에서는 한옥, 한지, 한소리, 한글, 한식 등의 한문화를 체험할 수 있었고, 1층 전주문화관에서는 전주의 역사와 명소를 미니어처와 영상을 통해 만났다.

전주의 오래된 미래

전날의 일정을 소화한 참가자들의 약 절반 정도인 70여 명이 해맞이를 위해 오목대(梧木臺)를 찾았다. 흐린 날씨로 제대로 된 해맞이를 볼 수는 없어서 문화 해설사로부터 오목대의 유래와 의의를 듣는 것으로 아쉬움을 달래야 했다. 한옥마을을 한 눈에 내려다보고 있는 오목대는 아직 조선왕조를 세우기 이전인 1380년 이성계가 왜구를 물리치고 승전 잔치를 베푼 곳이다. 이 오목대에서부터 이성계와 정몽주의 정치적 미래가 갈라졌다는 해설사의 설명은 자못 흥미진진했다.

이튿날 오전 프로그램의 시작은 요즘 전국적으로 가장 많은 관광객들이 찾고 있는 곳 중의 하나인 전주 한옥마을이었다. 전주 한옥마을은 단지 과거의 유물로만 남아 있는 곳이 아니라, 현재도 시민들의 거주와 생활의 공간으로 기능한다. 1930년대 일본인들의 세력 확장에 대한 조선인들의 반발로 형성되기 시작했고, 1977년 정부에 의해 한옥보존지구로 지정되었지만 적절한 대책이 뒤따르지 않아서 오히려 낙후지역으로 전락하고 말았다가, 1999년 ‘전주생활문화특구’로 지정되면서 오늘날의 모습을 갖추게 되었다.

약 650여 세대가 살고 있는 한옥마을은 전주를 찾는 887만명(2015년 기준)의 관광객들이 반드시 찾는 ‘핫 플레이스’로 자리 잡았다. 오래된 고택, 전통문화를 체험할 수 있는 다양한 시설들, 다양한 전통ㆍ현대의 먹거리와 볼거리들이 밀집해 있다. 그중에서도 방문객들이 가장 많이 찾는 명소가 경기전(慶基殿)과 전동성당이다.

 

참가자들은 먼저 전동성당을 찾아 조금이나마 여유로운 시간을 가졌다. 전주의 근대사를 증거하고 있는 전동성당은 1914년 프랑스 신부와 중국인 기술자에 의해 만들어졌는데, 규모는 크지 않지만 국내에서 가장 아름다운 성당 건축물 중의 하나로 손꼽히고 있다.

이어서 찾은 경기전에는 조선왕조실록을 보관했던 전주사고와 어진박물관 등을 둘러보았다. 경기전 어진 박물관장은 참가자들에게 박물관 소장품의 의의를 설명하고 전시실을 안내했는데, 그곳에는 현재 유일하게 전해져 오면서 국보로 지정되어 있는 태조어진이 상설 전시되어 있었고, ‘전라감영, 다시 꽃 피는 선화당 회화나무’라는 이름으로 전라감영 특별전이 진행 중이었다. 호남제일성을 자랑하던 전주에는 조선시대 전주를 담당하는 지방통치관서인 전주부영과 전라남도와 전라북도 그리고 제주도까지 총괄하는 지방통치관서인 전라감영이 자리잡고 있었다.

전주를 넘어 대한민국의 무형문화유산을 만나다

‘국립무형유산원’은 전주에 위치한 문화재청 소속기관으로, 유네스코 무형유산보호협약의 정책과제를 이행하고 무형문화유산의 보호와 전승을 위해 설립된 복합문화공간으로, 2014년 10월에 개원했다. 이곳에서는 우리의 무형문화유산만이 아니라 세계 곳곳의 무형문화유산과 만날 수 있다. 일정한 형태를 갖추고 고정되어 있는 유형문화유산과는 달리, 무형문화유산은 세대를 이어가면서 전승되는 동시에 변화하는 ‘살아있는 문화유산’이다.

사실 무형유산이라는 말에도 낯설어한 참가자들은 국립무형유산원이 전주에 있다는 사실 자체도 대부분 모르고 있었다. 그러기에 김승수 전주시장의 소개로 찾게 된 국립무형유산원의 규모와 시설은 단체장과 공무원들을 압도하기에 충분했다. 대지면적 59,930㎡에 공연, 전시, 자료보관, 회의와 사무공간 기능을 하는 7개 건물들이 자리 잡고 있다.

우리나라 무형문화유산의 의미와 가치를 설명하고 다양한 전시품을 소개하는 공간이 제1상설전시실이라면, 무형문화재 공예 종목과 예능 종목을 소개하는 곳이 제2상설전시실이다. 기획전시실에서는 ‘줄다리기: 흥을 당기다’라는 이름으로 특별전이 진행 중이었다. 2015년에 우리나라 줄다리기가 유네스코 인류무형문화유산에 공동 등재된걸 기념하는 전시였다. 창녕군의 영산줄다리기, 당진시의 기지시줄다리기, 삼척시의 삼척기줄다리기와 국내 줄다리기 문화유산과 베트남, 캄보디아 등의 해외 줄다리기 문화유산을 볼 수 있었다. 유산원의 시설과 전시물들을 둘러보면서, 전주시가 갑작스럽게 일정을 변경해가면서까지 참가자들에게 이곳을 소개한 이유를 자연스레 알 수 있었다.

도시혁신의 새로운 실험을 찾아

 

아침 오목대부터 이어진 숨 가쁜 오전 일정의 마무리를 위해서 참가자들이 찾은 곳은 ‘전주도시혁신센터’였다. 전주지역의 공동체와 사회적경제, 도시재생 사업을 통합적으로 지원하는 지역혁신 플랫폼으로서, 2015년 7월부터 운영되고 있다. 전주 도시혁신센터가 자리 잡고 있는 노송동 일대는 국토부 도시재생 테스트베드로 선정된 곳으로서 주민들이 참여하는 가운데 다양한 형태의 재생사업이 진행되어 왔다.

시간 제약으로 당초 계획했던 ‘천사마을’ 견학은 하지 못하고, 센터 내에서 임경진 센터장의 발표를 듣는 것으로 대신했다. 비록 짧은 시간이기는 했지만, 사회적경제 사업과 도시재생사업 그리고 공동체 지원 사업을 하나의 통합 플랫폼 형태로 진행한다는 혁신적인 실험에 대한 자부심과 기대 그리고 설레임을 느끼기에 충분한 시간이었다.

글_정창기(정책그룹 연구위원 / [email protected])

 

‘젠트리피케이션’이라는 낯선 이 단어는 영국이 고향이다. 서민들이 거주하던 곳에 주택재개발과 함께 중산층이 유입하면서 원주민이 주변으로 밀려난 현상을 말한다.

한국에서는 성미산마을이나 홍대, 성수동에서 젠트리피케이션 현상이 나타나고 있다. 지역공동체 활동이 활발해지거나 예술인들이 모여들면서 지역이 활성화되자 임대료와 지대가 올랐다. 원주민이나 예술인들은 쫓겨날 위기에 처했다. 넓은 의미로 본다면 원주민의 재정착률이 낮은 우리의 도시재개발 과정 자체가 젠트리피케이션이라고 할 수 있다. 지주나 건물주의 입장에서는 환영할 일일 수 있지만 세입자의 입장에서는 재앙인 젠트리피케이션, 과연 어떻게 바라보고 극복할 것인가? 이번 포럼에서는 서울시의 젠트리피케이션 종합대책, 서울 성동구의 조례 제정 이야기, 한옥마을을 둘러싼 전주시의 고민 등을 살펴보며, 지속가능한 지역공동체 활성화 방안을 모색해 보았다. 포럼의 발표 내용을 정리하여 소개한다.

젠트리피케이션을 넘을 수 있는 시민역량, 시민자산을 키우자
전은호 사회주택협회 사무국장

작년 젠트리피케이션이 이슈가 된 것은 맘 편히 장사하고자 하는 상인들의 모임 활동이나 건물주에 의해 쫓겨나게 된 성미산마을의 작은나무 마을카페 이야기가 공론화되면서부터다. 특히 성미산마을 사례는 시대적 의미가 있다고 생각한다. 이전에는 건물주와 세입자의 문제로만 여겼는데, 이제는 마을과 우리의 문제로 받아들이기 시작했다. 주민들이 하나의 사회적 현상 속에서 공간특성을 인식하기 시작한 것이다. 또한 이런 현상에 대해 행정의 대응이 발 빠르게 일어났다는 것도 놀라운 일이다.

문제해결의 접근방식도 달라지기 시작했다. 행정에 요구하는 것이 아니라 현장의 당사자들이 문제해결자로 등장하기 시작했다. 그래서 지금은 대안제시에 적기라고 생각한다. 예전 같으면 사유재산 침해라거나 시장경제에 맞지 않는다는 주장이 나왔겠지만, 이제는 우리 사회가 공간에서 발생하는 일들의 실질적 주인이 누구인지 인지하기 시작한 것이다. 저는 젠트리피케이션의 사전예방법에 대해 말씀드리려 한다.

젠트리피케이션은 한두 상가의 문제가 아니다. 지역단위, 도시 전반의 문제이기 때문에 지속가능성이나 도시의 회복력이라는 가치를 고려해야 한다. 그런 측면에서 보면 다양한 시민들의 참여를 위한 토대, 공유자산이 주요 이슈라고 생각한다. 공적자산이 시민과 만나야 비로소 공유경제가 살아날 수 있다.

젠트리피케이션이 발생하는 근본적 원인 중 하나는 기울어진 소유구조에 있다. 소유자에게 너무 많은 권한이 있다. 이는 개인의 문제가 아니라 법․제도적, 구조적 문제이다. 대인의 핵심은 소유구조의 변화다. 저는 이것을 시민자산이란 용어로 표현해봤고, 시민자산화를 만드는 것이 근본적인 젠트리피케이션 대응전략이라 생각한다. 영국의 지역자산 관리 회사들이 좋은 예가 될 것이다. 지자체의 재원을 활용하거나 체납된 자산을 토지은행 계정에 만들어 넣고 커뮤니티에 필요한 재원으로 우선 활용하게 하는 것도 적극적인 예가 될 수 있다. 다음으로 고려할 것은 재원이다. 주민들이 갹출하는 방법도 있고, 채권을 발행하는 방법도 있다. 영국이나 미국처럼 공동체 단위로 개발할 때 금융을 지원해 주는 조직도 필요하다.

젠트리피케이션으로 발생하는 가치에는 여러 지분이 모여 있다. 하지만 여러 이해당사자의 지분이 건물주에게만 가고 있다. 지금 우리 사회는 이 가치를 담을 그릇이 공동체에 없다. 우선 이 그릇을 만드는 작업을 해야 하고, 이를 위해서는 파트너십과 시민 역량강화, 시민참여 활성화가 필요하다. 지역 내에서 이 가치를 순환시키는 과정도 필요한데, 일시적인 조직이나 기구가 아니라 지속적인 활동을 할 수 있는 중간지원조직이어야 한다.

시작이 반이다. 서울시 종합대책
류경기 서울부시장

지속가능한 지역활성화를 위해 젠트리피케이션은 반드시 해결해야 할 과제라고 본다. 현재 서울에서는 20~30개 지역에서 젠트리피케이션 현상이 일어나고 있다. 문화자산이 있거나 마을공동체가 활성화 된 곳, 전통적인 가치를 보존해야 하거나 젠트리피케이션이 심한 곳을 우선 해결지역으로 선정했다. 6개월 정도 다양한 이해관계자의 토론을 거쳐 현재 쓸 수 있는 도시계획수단 및 지구단위 가이드라인 등 행정 수단을 강구했다. 현행 법령 한계를 어떻게 제도적으로 정리할 것인지 말씀드리겠다.

총괄대책은 7개 분야다. 먼저, 이해관계자들이 공감하고 자기 책임을 감수할 수 있도록 합의하는 것이 가장 중요하다. 조례든 법이든 공론화와 합의가 이뤄지지 않으면 갈등과 분쟁으로 갈 수밖에 없다. 민간협의체를 구성하고 국제 콘퍼런스 등을 진행해왔다. 지역자산화도 아직 먼 길이지만 공론화 과정을 거치고 있다. 또한 상생협약 표준안을 만들고 지역별 협약도 추진하고 있다. 다만 법률 근거가 취약해 조례수준에서 할 수 있는 것을 찾다보니, 규제나 벌칙보다 지원하는 내용이 주를 이룬다. 대책을 세워도 자산 소유자와 임차인 분쟁은 피할 수 없을 것으로 보고, 법률, 세무 지원단도 구성해서 지원한다. 행정이 매입할 수 있는 곳은 자산화하여 지역 공동체에 공급하는 앵커시설도 확보한다. 장기 안심상가는 건물주의 자발적인 참여가 좋겠지만, 협약을 체결하고 상가 리모델링 비용으로 3,000만 원 이내에서 지원하고 있다. 장기 저리 융자 자산화 전략은, 임차상인들이 건물 매입을 시도할 때 그것이 바람직하다 판단한 경우 자산화 할 수 있도록 지원하는 것이다. 건물 매입비의 75%에서 8억 원 이내, 저리 융자로 실행할 계획이고 15년 상환이다. 이자는 시가 일부 보전해서 연 1~1.5% 정도다.

도시계획 수단은 젠트리피케이션 예방 대책을 강구하면서 지역별로 정책을 만들 때 진행하는 것이 효과적이다. 현행법상 지구단위 계획을 수립할 때 업종을 제한하는 것이 실효성이 있다. 상가건물은 임대차보호법 개정이 필요한데, 이해관계자 조정을 했음에도 불구하고 법률안 통과가 아직 안 되고 있다.

서울시가 종합대책을 발표했는데, 젠트리피케이션이 해소되느냐는 질문이 많았다. ‘언 발에 오줌 누기’ 아니냐는 지적도 많은데 그게 맞다고 했다. 하지만 손 놓고 있을 수는 없기에 우선 시작한다고 한다. 민간의 역량을 모으면서 건물주와 지역주민이 상생할 수 있는 방향을 찾아야 한다. 법․제도적인 기반을 마련하고, 지자체간 협력도 필요하다.

소송을 기대하는 서울 성동구 젠트리피케이션 조례
정원오 성동구청장

성수동은 1960-70년 산업화 과정에서 공장 지대였다. 도시재생이 필요한 곳인데, 중랑천과 한강 서울숲을 접하고 있어 삶터, 일터, 쉼터가 어우러지는 플랫폼을 만들고자 했다. 도시재생 선행사례를 연구하다 보니, 젠트리피케이션이 도시재생을 따라다닌다는 것을 알게 되었다. 우선 입점 업체 실태조사를 진행했고, 올해는 지속가능도시추진단을 국으로 만들어 본격 사업을 시작한다.

젠트리피케이션 방지를 위한 정책 7가지를 설명해드리겠다. 우선 앞서 말씀드렸듯이 지속가능도시추진단을 만들어 지속발전과와 도시재생과를 포함했다. 지역을 지정하고 주민협의체를 구성하여 입주업체를 제한할 예정이다. 유흥주점 등에 허가를 내주지 않으면 소송을 할 것으로 예상해 별도 대책을 세워두었다. 아울러 258개 건물주를 모두 찾아다니며 설득하고 상생협약을 추진하고 있다. 부동산 중개인은 교육을 통해 사전에 입점업체 제한지역이라는 것을 알리도록 한다. 지역 자산화 앵커시설과 비슷한 안심상가를 만들고 있다. 뚝섬역 하부에 컨테이너 안심상가를 만드는데, 쫓겨나는 가게들이 옮겨올 수 있게 한 것이다. 쫓겨나더라도 근처로 이전하여 고객을 유지할 수 있도록 지원하는 것이다. 3개를 만들었고, 올해 상반기에는 20개를 더 만들 예정이다. 지식산업센터를 허가할 때 인센티브를 주며 건물 안에 1, 2층 점포를 공공기여 방식으로 확보했다. 이를 통해 140평 규모의 안심상가를 만들었다. 이렇게 매년 추가로 500평씩 지역자산화 앵커시설을 확대할 계획이다.

앞서 입점제한에 대해 말씀드렸다. 재판이 진행되면 국민적 공감대 형성이 중요한데, 서울시가 힘을 실어주고 있다. ‘더불어민주당’ 베스트 조례 모바일 투표에서 선호도 1위를 차지했고, 당의 10대 조례에도 들어갔다. 이렇듯 각 지자체에 퍼지고 함께 준비한다면 승소할 수 있을 것이다. 사실 실질적인 대책은 법을 제정하는 것인데, 소송이 기회가 된다고 본다. 쟁점은 재산권 침해일 것이다. 하지만 최근, 골목상권을 보호하는 등의 공익적 가치가 크다면 재산권을 일정 정도 침해할 수 있다는 판결이 나왔다. 저희 또한 비슷한 판결이 나지 않을까 생각하고 준비 중이다.

기억의 집합소, 전주의 정체성을 지켜라
김승수 전주시장

전주 구도심에는 세 가지 중요한 지역이 있다. 먼저 전주종합경기장이다. 1964년 제33회 전국체전 준비하면서 만든 곳인데, 당시 재정이 부족해서 1억 원 중 7,000만 원은 시민 기부로 마련했다. 부모님 환갑잔치에 쓰일 돈, 교도소 재소자들이 물건 만들어 판 돈, 학생들의 모금 등이 줄을 이었다. 롯데쇼핑몰도 들어올 예정이었는데, 제가 시장되면서 전면 취소했고 소송이 진행 중이다. 전주종합경기장은 한국의 마지막 재래식 운동장이다. 전주 심장부인 땅을 대기업이 아닌 아이들에게 물려주기 위해 광장, 미술관, 공원으로 전환할 계획이다.

두 번째 지역은 전주시청 옆의 50년 정도 된 집창촌이다. 이곳은 전면개발보다 서민촌을 살리는 방향을 택했다. 시민 예술 공간으로 바꾸려고 한다.

한옥마을은 1998년에 월드컵경기장을 지으면서 민박 시설을 도입하면서 시작된 곳이다. 당시 정동채 문화부장관이 여기 오셔서 함께 시찰했다. 저는 시청에 근무할 때였는데, 문화부에 계신 분들이 다 허물어지고 일본식인 건물을 뭐하러 보전하느냐고 하셨다. 불과 12년 전인데, 그 허름했던 한옥마을이 작년에는 연말 기준으로 700만 명이 다녀가는 명소가 되었다. 지가는 2009년에서 5년 지난 지금 10배 넘게 상승했다.

한옥마을에 오는 700만 명 중 68%는 젊은 사람들이다. 전통을 유지하는 곳 중 젊은이들이 이렇게 많이 찾는 곳은 한옥마을이 유일할 것이다. 지역의 정체성을 유지하기 위해서는 적절한 규제도 필요한데, 음식 같은 것을 인위적으로 조정하면 청년 유치가 쉽지 않다. 많은 사람이 먹방투어로 한옥마을을 찾는다. 비즈니스맨이 평균 20만 원을 쓰는 것에 반해 청년들은 1박 평균 5만 원을 쓰지 않는다. 음식 값이 비싸면 값싼 중국산 식자재가 들어오고, 이미지도 나빠질 것이다. 한옥마을은 전체가 금연지역이고 주말엔 차량통제도 한다. 그래서 욕도 먹는다. 하지만 이렇게 하지 않으면 정체성이 모호해진다. 최근 한옥마을 근처에 아파트 건축 허가가 났다. 재개발과 재건축 문제로 지가가 들썩이고 있다. 도시 정체성을 유지하면서 지역을 개발하는 것은 어렵다. 젠트리피케이션도 열심히 배우며 대책을 고심하고 있다.

도시가 성장하는 과정에서 사람들이 모여들고 지역이 활성화되면 부동산거래도 활발해지고 지가나 임대료가 상승하게 된다. 이 과정은 대부분 그 공간에 살고 있는 입주자(원주민)들의 노력 덕분이지만 결과물은 건물주나 토지소유자가 독점하는 구조다. 그래서 자신의 노력 혹은 의지와 상관없이 주변 여건에 의해 자신이 살던 공간에서 밀려나야만 하는 젠트리피케이션, 이제 그 모순에 의문을 제기하고 대안을 모색하기 시작했다. 목민관클럽 11차 포럼에서는 개인의 소유보다 지속가능한 지역공동체의 가치를 우선하는 이러한 흐름을 확인하며, 앞서 대안을 만들어나가는 회원단체장들의 의지를 엿볼 수 있었다.

정리_ 송정복 정책그룹 선임연구원([email protected]), 이남표 정책그룹 연구원([email protected]), 송하진 시민사업그룹 연구원([email protected])

(재)희망제작소가 새 정부 국정과제의 방향을 각 지역 시민사회와 공유하고 시민사회 발전의 밑거름이 될 소중한 의견을 청취하는 자리를 본격적으로 이어갑니다.

시민사회활성화 전국네트워크와 희망제작소는 ‘문재인정부 국정과제 방향과 시민사회 활성화를 위한 전국 간담회’를 8월 22일(화) 강원, 23일(수) 충북, 24일(목) 대전, 29일(화) 충남, 30일(수) 부산에서 각각 개최했습니다.

총 10회에 걸쳐 열리는 전국 간담회는 9월 5일 광주, 6일 전주에서 연이어 개최됩니다. 서울, 경기 등 수도권 일정은 추후 공지를 통해 알려드리겠습니다.

새 정부 100대 국정과제를 지역의 관점에서 살펴보고 그에 따른 시민사회의 역할을 모색하는 좋은 기회가 될 것입니다. 향후 희망제작소는 지역 시민사회와 함께 하는 시민주도형 혁신과제도 발굴할 계획입니다.

시민사회의 현안과 과제는 무엇인지, 그 속에서 희망제작소의 역할은 무엇인지, 함께 고민하고자 하는 시민과 후원회원 여러분들의 많은 참여와 관심을 기대합니다.

지역 숙원사업(전주역세권 개발, 반다비체육센터, 아중호수, 지방정원 조성 등) 속도감 있게 해결
우아1동 재개발 사업 힘 있게 뒷받침
호성동 승마장 부지 미래공간 전환 프로젝트 추진
골목까지 밝고 안전한 동네 조성 (노후 가로등 교체 및 보안등 확충)
건지도서관을 미래형 문화·복합공간으로 전환 (증축, 리모델링, 디지털·창의학습 공간 확대)
아이들이 맘껏 뛰노는 실내놀이터 조성
파크골프장 확대로 건강한 여가 지원
마을버스 확충으로 노인복지관 접근성 개선

이 글은 AI 가 수집 요약한 글 입니다..

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.

#1 이후식 씨 (故 이병학 군 아버지)

이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.

책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.

아르바이트 보조교관이 ‘최고형’ 받아

2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.

지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.

원청업체 한영티앤와이 대표/오00 –징역 6월(수상레저안전법 위반) 이사/김00 –금고 1년(업무상과실치사) 하청업체 케이코오롱트래블 대표/김00-불기소 이사/김00-금고 1년 6월(업무상과실치사) 본부장/이00-금고 2년(업무상과실치사) 아르바이트 노동자/박기태(가명)-금고 2년 6월(업무상과실치사) 아르바이트 노동자/장태수(가명)-금고 1년 4월(업무상과실치사)

재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.

#2 장태수 씨(아르바이트 ‘보조교관’)

뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.

A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.

장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.

물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.

지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.

저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.

#3 하청업체 (아이들 교육을 담당할 알바생 고용)

당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.

장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.

대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.

장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.

#4 원청업체 (공주사대부고와 직접 캠프 계약)

그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.

이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…

원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.

해병대캠프 참사의 진짜 원인은?

고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.

사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.

---

취재/김새봄
영상취재/신승진
재연/윤석민, 이상원, 3기 하계연수생 안병욱 외 9명
성우/윤동기
편집/윤석민

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

   

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

   

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

   

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

   

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

   

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

   

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

   

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

   

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

   

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

   

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

   

■ 신규 확진 7일째 ‘0’…추가 사망 없이 퇴원 2명늘어

메르스(MERS, 중동호흡기증후군) 신규 확진자가 1주일 째 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

추가 사망자도 발생하지 않아 누적 사망자 숫자는 36명이다.

퇴원자는 2명이 늘어 모두 130명이 됐다. 신규 퇴원자는 58번째(남, 55세)와 137번째(남, 55세) 환자이다. 58번째 환자는 서울 중구 구의회 공무원으로 한때 상태가 불안정한 것으로 분류됐으나 완치됐다. 137번째 환자는 삼성서울병원의 이송요원으로 메르스 추가 확산 우려가 높았지만 아직 이 환자로부터 감염된 사람은 나오지 않았다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

■ 신규 확진 엿새째 ‘0’…사망 1명, 퇴원 3명 추가

메르스(MERS, 중동호흡기증후군) 신규 확진자가 엿새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

그러나 사망자 1명이 추가돼 누적 사망자는 36명으로 늘었다. 신규 사망자는 157번째(남, 60세)이다.

퇴원자도 3명이 추가돼 누적 퇴원자는 128명으로 늘었다. 신규 퇴원자는 48번째(남, 39세), 174번째(남, 75세), 184번째(여, 24세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.