주요 콘텐츠로 건너뛰기

[칼럼] 김정은이 대남 테러지시? 잘 봐줘야 첩보 수준이다

지역

[칼럼] 김정은이 대남 테러지시? 잘 봐줘야 첩보 수준이다

익명 (미확인) | 금, 2016/02/19- 15:01

김정은이 대남 테러 지시? 잘 봐줘야 첩보수준이다

국정원 보고가 미덥지 않은 4가지 이유

이태호 (참여연대 사무처장)

 

▲  지난해 10월 20일 서울 서초구 내곡동 국가정보원에서 열린 국회 정보위원회의 국정원 국정감사에 앞서 국정원 관계자들이 정보위 소속 의원들을 기다리고 있다.ⓒ 사진공동취재단    
 

 

대통령이 국회에서 북한의 테러에 대비해 테러방지법을 조속히 제정해야 한다고 주장한 직후 국가정보원을 비롯한 정부당국은 지난 18일 '긴급 안보상황 점검 당정 협의회'를 개최하였다. 

 

이 회의에서 국정원 등은 "북한 김정은 제1비서가 대남테러 역량을 결집하라고 지시하여 정찰총국 등이 이를 준비하고 있는 것으로 파악되었다"고 보고했다고 이철우 여당 정보위 간사가 전했다. 

 

이어 김성우 청와대 홍보수석도 같은 날 같은 취지의 브리핑을 통해 "북한의 대남 테러 가능성이 어느 때보다도 현실화될 가능성이 커지고 있으므로 테러방지법을 시급히 처리해야 한다"고 재차 주장했다.

 

국정원의 보고를 믿을 수 있나? 국정원 보고의 신빙성을 따지기에 앞서 미국의 사례를 하나 살펴보기로 하자.

 

"사담 후세인이 테러조직과 연계되어 있다"던 CIA

 

9.11 사건이 일어난 후 미국 정부는 이 무장공격이 발생하기 전에 이미 CIA가 관련 첩보를 수집하고도 그 가능성을 간과했었다는 사실을 확인했다. 어쨌든 조지 W. 부시 미 행정부는 즉각 '테러와의 전쟁'을 선포하였고, 미국의 인권단체나 법조계의 우려를 무시하고 강력한 테러방지법인 '애국자법'을 제정하여 '테러대비태세'를 강화하는 한편, 아프가니스탄을 점령하여 오사마 빈라덴을 체포하려 하였다. 

 

하지만 CIA는 물고문과 같은 극단적인 방법을 동원하고도 번번이 빈라덴을 찾아내는 데 실패했다. 2002년 CIA는 이라크의 후세인이 빈라덴이 속한 알카에다 등 테러조직과 연계되어 있다는 보고서를 제출했다. 이 비밀보고서는 그 후 CIA에 의해 뉴욕타임즈 같은 대표적 언론사에 의도적으로 유출되었고, 뉴욕타임즈는 이를 특종인양 보도했다. 

 

그 결과 미국 내에 이라크를 공격해야 한다는 여론이 급상승했고, 2003년 3월 20일 미국은 이라크를 침공했다. 그런데 2004년 미 상원 정보위원회는 사담 후세인이 테러조직과 연계되어 있다는 CIA 정보가 근거 없는 것이었음을 확인했다. 미 행정부도 이를 공식적으로 인정해야만 했다.

 

그 후 미국에서는 9.11을 예측하지 못한 CIA의 정보실패, 그리고 사담 후세인이 테러조직과 연계되어 있다고 판단한 CIA의 정보실패의 원인을 찾아 개선하기 위해 대대적인 정보조직 평가와 개편이 시도되었다. 

 

부시 행정부와 미 의회는 CIA가 해외정보수집 기능 외에 정보종합기능까지 담당하고 있기 때문에, 즉 CIA에 너무 많은 권한을 부여했기 때문에 정보실패가 일어난 것으로 결론 내렸다. 

 

그래서 그 후 정보의 종합적인 분석과 판단은 CIA가 담당하지 못하도록 정보조직을 개편했다. CIA는 주로 해외정보수집만을 담당하게 한 것이다. 그리고 정보취합분석만을 전담할 독립기관인 ODNI(Office of Director of National Intelligence 국가정보국장실)를 신설했다. 

 

국가정보국장실은 해외정보수집을 담당하는 CIA, 국내정보 수집과 추적을 담당하는 FBI(연방경찰수사국과 법무부), 전자정보 수집을 담당하는 NSA(국가안보국), 그리고 각 군으로부터 수집된 군사정보 등을 교차 검토하고 종합 분석하여 최종결론을 도출한다.

 

9.11 이후 미국 정보조직 개편의 핵심은 CIA 역할 축소와 전문화

 


▲  2014년 12월, 다이앤 파인스타인 미국 상원 정보위원장의 중앙정보국(CIA) 고문 실태 보고서 공개를 생중계하는 CNN 뉴스 갈무리. ⓒ CNN    
 

한마디로 미국 정보당국이 얻은 교훈은 정보 독점은 정보 실패를 낳는다는 것이었다. 따라서 테러와의 전쟁 이후 미국에서의 정보개혁은 정보 수집기능과 분석기능을 분리하고 정보기관과 집행기관을 분리해 각급 기관 간 견제와 균형을 확대하는 데 맞추어졌다.

 

그런데 지금 정부가 추진하고 있는 테러방지법은 어떠한가? 미국이 얻은 교훈과는 전혀 반대의 길로 가고 있다. 이미 수많은 권한이 집중되어 수많은 인권침해를 야기하면서 매번 '정보실패'를 반복하고 있는 국정원에게 더 많은 권한과 기능을 부여하는 것을 골자로 하고 있다. 

 

현재 국정원은 대북/해외 수집 및 국내 정보수집 및 종합기능(정보수집 및 종합기능), 대공수사 및 추적(사법경찰기능), 사이버심리전(작전지능), 보안업무기획조정기능(기획조정기능)을 모두 가지고 있다. 

 

여기에 더해 테러방지법안은 국정원에게 테러 및 사이버 테러 정보를 수집·분석할 뿐만 아니라 정부 부처의 행동계획을 수립하고 나아가 대응을 직접 지휘하면서 필요 시 군을 동원하는 광범위한 권한을 추가로 부여하려 하고 있다.

 

국민안전 지키려면 비대하고 무능한 국정원 개혁부터 

 

박근혜 정부와 집권여당이 테러방지법을 제정하여 국정원의 권한과 기능을 더욱 비대화하면 할수록 역설적으로 정보실패의 가능성은 더욱더 커질 가능성이 높다.

 

한편, 미국에서 정보개혁이 본격화된 2004년에는 이미 부시 행정부가 제정한 테러방지법의 부작용과 인권침해 논란이 미국 정치의 가장 큰 쟁점으로 떠오르고 있었다. 2004년 조지 W. 부시 대통령이 구성한 '대통령 직속 사생활보호 및 시민자유 검토 위원회(The President's Privacy and Civil Liberties Oversight Board)'는 "NSA(국가안보국)의 통화기록 프로그램이 대테러 조사활동에 가시적인 성과를 냄으로써 미국에 가해지는 위협을 개선했다는 어떤 증거도 없다"고 비판했다. 

 

이로 인해 애국자법이 2006년 대폭 개정되었지만 그 후에도 인권침해 논란은 그치지 않았다. 2013년, 전 NSA 직원 에드워드 스노든은 미국 정부가 전 세계와 자국민을 상대로 무차별 도·감청을 자행해왔다는 사실을 폭로했다. 

그 결과, 2015년 6월 애국자법이 폐지되었다. 이를 대체한 미국자유법(The USA Freedom Act)은 그동안 논란이 되어 왔던 NSA의 외국인과 자국민에 대한 무차별 도·감청과 무더기 통신기록 수집을 금지하고, 대신 자국민에 대해서는 '영장 받은 선별적 감청'만 가능토록 했다. 

 

또한 FBI(연방경찰)에 대해서도 영장 없이 무더기로 통신기록 또는 거래기록을 수집하지 못하게 하고, FBI(연방경찰)가 영장 없이 수집한 특정개별정보에 대해서는 그 건수를 DNI(국가정보국장)가 매년 웹사이트에 의무적으로 공개하도록 했다. 

 

인권침해 논란 끝에 폐지된 미국 테러방지법, 한국은 거꾸로? 

 

 
▲  국가정보원에게 날개를 달아주게 될 두가지 법안 ⓒ 참여사회    
 

그런데 지금 정부가 추진하는 테러방지법은 미국에서 '심각한 인권침해를 야기하면서도 아무런 테러방지 효과도 없었던 것'으로 평가되었던 각종 독소조항들, 예컨대 영장 없는 무차별 도·감청과 무더기 통신 및 거래 정보 수집을 대폭 허용하려 하고 있다. 거꾸로 가도 한참 거꾸로 가고 있는 것이다. 

 

테러방지법, 사이버 테러방지법이 제정되지 않은 지금도 이미 공안당국은 카카오톡을 비롯한 SNS를 임의로 감청하고, 테러단체도 아닌 평범한 시위대를 추적할 목적으로 통신사업자의 기지국 통신자료를 통째로 가져가는 것을 비롯해 영장 없이 가입자 정보, 통신사실 확인자료, 위치정보 등을 광범위하게 수집하고 있다. 국경없는기자회는 2009년 이래 우리나라를 '인터넷감시국'으로 분류하고 있다.

 

결론적으로, 정부가 정말로 '북한이나 해외로부터의 테러 위협'으로부터 국민의 안전을 지키고 싶다면, 절대로 국정원에게 테러방지법이라는 전가의 보도를 선물해서는 안 된다. 국정원의 기능을 대북/해외정보 수집으로 제한하고 전문화해야 한다. 

 

그 밖에 국정원이 가진 불필요한 기능들, 예를 들어 국내 정치개입 권한, 정보종합 및 정책조정 권한, 작전 또는 작전지휘 권한 등은 국정원으로부터 환수하여 이미 존재하는 법무부, 검찰, 경찰, 문화체육관광부, 국민안전처, 각 군 등에 적절히 배분하면 된다. 

 

정보종합과 판단을 위해서는 현존하는 청와대 국가안보실이 그 기능을 담당하거나, 국정원의 지배적 영향을 차단하는 것을 조건으로 정보종합과 판단만을 담당하는 최소한의 별도전담조직을 신설하면 족하다. 

더불어 현재도 이미 심각한 정부기관들의 무차별 정보수집과 인권침해를 완화하여 공권력에 대한 신뢰를 회복해야 한다. 이것이 국민의 안전과 인권을 모두 지키는 가장 현실적이고 바람직한 길이다.

 

대남테러준비설을 믿을 수 없는 4가지 이유

 

▲  국가정보원을 비롯한 정부 당국은 18일 국회에서 열린 '긴급 안보상황 점검 당정 협의회'에서 이런 내용을 골자로 한 북한 동향을 보고했다고 국회 정보위원회 여당 간사인 새누리당 이철우 의원이 전했다. ⓒ 연합뉴스    
 

이제, 앞에서 던졌던 질문에 대한 답을 시도해 보자. 북한이 대남테러를 준비하고 있다는 국정원의 브리핑은 믿을만한가? 결론적으로 아직은 '카더라' 수준의 언론플레이 이상으로 볼만한 아무런 근거를 찾을 수 없다. 잘 봐줘야 첩보수준이다. 정보조작의 의혹도 짙다.

 

우선, '테러역량'이라는 말은 국정원이 북한 관련 정보를 해석해서 나온 것에 불과하다. 김정은이 아니라 어느 누구라도 자신들이 준비하는 무언가를 '테러역량'이라고 부를 리 없지 않은가? 그렇다면 북한 정찰총국이 준비하는 '역량'이 구체적으로 어떤 역량인지 최소한의 설명이나 분석이 있어야 하는데, 전혀 없다.

 

둘째, 새누리당 이철우 의원 등은 국정원이 구체적인 테러유형으로 ▲ 반북 활동·탈북 인사나 북한을 비판한 정부 인사 및 언론인 등에 대한 직접적 신변 위해 ▲ 다중이용 시설 및 국가기간시설 테러 ▲ 정부·언론사·금융사 등 대상 사이버 공격 등을 열거했다고 하지만, 국정원이 나열한 것들은 사실상 상상 가능한 일반적인 공격유형에 불과할 뿐이다. 지난 수년간 국정원이 언급해온 유형들과 큰 차이를 발견할 수 없다.

 

해킹이 테러라면 '어나니머스'도 테러리스트?

 

셋째, 미국은 지난 2008년 북한을 테러지원국 명단에서 해제한 이래 지금까지 8년째 북한을 테러지원국에 재지정하지 않고 있다. 북한이 테러를 지원하고 있다는 증거가 없다는 이유에서다. 따라서 북한이 '대남테러'를 준비하고 있다고 결론 내리기 위해서는 미국 등의 복수의 분석에 의해 다각적으로 입증되어야 한다. 

 

아직까지 미국이 북한이 테러와 연관이 있다는 새로운 증거를 찾아냈다는 소식은 들려오지 않고 있다. 다만, 지난 2015년 미국 정부는 북한이 소니 해킹 사건을 일으킨 것으로 지목한 바가 있긴 하다.

 

하지만 미국 정부는 아직까지 해킹을 테러행위로 해석하지는 않고 있다. 해킹을 테러로 분류할 경우 국내에도 널리 알려진 어나니머스(Anonymous, 국제해커조직)도 국제테러조직으로 분류해야하는데 미국 정부도 한국 정부도 이들을 테러조직이라 부르지는 않고 있다. 

 

마지막으로, 정부가 북한의 테러가 임박한 것처럼 언론플레이를 하면서 그 대책으로 테러방지법 제정을 촉구하는 것 자체가 부적절하고 미덥지 않다. '긴급 안보상황 점검'을 한다면서 테러방지법 제정 얘기를 하는 것은 지나치게 한가한 처방이 아닐 수 없다. 정말로 북한의 '테러'가 임박한 것이라면 설사 테러방지법이 지금 당장 국회를 통과한다 하더라도 사후약방문이 될 것이 틀림없기 때문이다.

 

정보·여론 조작 일삼는 '양치기 소년'에게 테러방지법 내줄 건가?

 

▲  지난해 12월 10일 국회 정론관에서 테러방지법 제정에 반대하는 인권-시민사회단체와 의원들이 기자회견을 개최했다. 이 자리에는 새정치민주연합 김기식 의원, 남인순 의원, 박홍근 의원, 이학영 의원이 참석했다. ⓒ 참여연대    
 

결론적으로, 북한이 테러역량을 준비한다는 국정원의 정보보고는 불명확하고 검증하기 힘든 첩보를 근거도 제시하지 않고 무분별하게 공개하여 국민들에게 혼란을 주고 있다. 나아가 국내정치나 입법에 영향을 미치려는 정략적인 이유로 국민을 겁주고 여론을 조작하려는 의도를 너무 노골적으로 드러내고 있다는 점에서 이미 매우 중대한 문제를 지니고 있다. 이런 일들이 반복되면 국정원에 대한 낮은 신뢰가 더욱 낮아지게 될 것이 틀림없다. 

 

만약, 테러방지법 제정을 압박하기 위해 국정원과 청와대가 북한의 테러가 임박한 것처럼 여론조작을 시도한 것이라면, 이것이야말로 박근혜 정부와 국정원에게 테러방지법을 선물로 줘서는 안 될 가장 확실한 이유가 될 것이다. 

 

국회는 테러방지법 제정안을 폐기하고 대신 국정원을 근본적으로 개혁하여 이런 '실패'와 '조작'의 여지를 미연에 차단해야 한다. 다시 강조하건대, 테러방지법이 아니라 국정원 개혁이 국민의 안전과 인권을 지킬 최선의 처방이다.

 

* 오마이뉴스에서 보기 >> 

* 허핑턴포스트에서 보기 >> 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

국가정보원의 국민해킹에 대한 국민고발단에 참여하실 분들은 아래의 주소를 클릭하세요. 

http://bit.ly/Nis-Stop-Hacking


2015. 7. 5. 누군가가 이탈리아 해킹 팀(Hacking Team)(이하 해킹 팀이라고만 하겠습니다)의 내부자료를 해킹을 통해 확보한 후 인터넷에 공개를 하였습니다. 이 내부자료에는 ‘RCS(Remote Control System)’(이하 “RCS”라고만 하겠습니다)의 소스코드를 비롯하여 RCS를 구매한 나라와 구체적인 구매내역 등이 담겨있었습니다. 그런데 이 내부자료에는 우리나라 정보수사기관인 국가정보원(이하 국정원이라고만 하겠습니다)도 해킹 팀의 고객이었고, 실제로 RCS를 구입 및 사용한 것으로 볼 수 있는 자료들도 포함되어 있었습니다. 이에 “1. 국정원은 주식회사 나나테크를 통해 휴대폰과 컴퓨터 등을 감청하는 것을 넘어서서 해킹할 수 있는 RCS를 아무런 통보절차 없이 도입하였다. 2. 국정원은 이렇게 도입한 RCS를 내국인을 대상으로 사용하였다.”는 의혹들이 제기되고 있습니다.


위와 같은 의혹이 제기되자 국정원은 지난 14"20121월과 7, 이탈리아 해킹 팀으로부터 총 20명분의 RCS를 구입하였으나 이는 연구용 혹은 해외에서 필요한 대상에 사용할 목적이었다."고 해명했습니다. 그러나 해킹 팀으로부터 유출된 위 자료들을 분석한 언론보도 내용을 보면 국정원의 해명은 사실과 다르다고 보입니다. 그 구체적인 이유는 아래와 같습니다.


첫째, 국정원은 국내 최대 이용자수를 자랑하는 메신져인 카카오톡을 해킹하길 강력하고 지속적으로 원했습니다. 실제로 20143월 해킹 팀 내부 메일에는 한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다.”는 대목이 나옵니다.


둘째, 국정원은 스마트폰의 국내용 모델의 해킹에 초점을 맞췄습니다. 20132월 갤럭시S3의 국내용 모델을 구입하여 이탈리아에 보내 몰래 음성녹음하는 것이 가능한지살펴달라고 주문한 것입니다. 외국에서 출시된 모델은 기본 애플리케이션이 국내용과 다르기에 국내 핸드폰 사용자를 전제로 한 맞춤용 해킹을 주문한 것으로 볼 수 있습니다. 이뿐만 아니라 국정원은 갤럭시 핸드폰의 최신형 모델이 나올 때마다 이를 해킹하기 위한 업그레이드를 요청했습니다. 이 역시 국내 핸드폰 사용자를 대상으로 했음을 알 수 있게 해줍니다.


셋째, 국정원은 국내에서 사용되는 대표적인 백신프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 물었습니다. 이 역시 국내의 사람을 대상으로 한 해킹을 준비해왔다고 볼 수 있게 하는 대목입니다.


넷째, 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했습니다. 지방선거를 석 달 앞둔 20143월께 오간 해킹 팀의 출장 보고서를 보면, “그들(국정원)의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격이며 특히 6월에 안드로이드 공격을 이용하길 원한다.”고 적고 있습니다. 이것 또한 국내사용을 전제로 한 것이라 볼 수 있습니다.


다섯째, ‘서울대 공대 동창회 명부라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하기도 한 것으로 밝혀졌습니다. 천안함 관련 연구진, 서울대 출신 고위관계자 등이 감시 대상자였을 가능성이 제기되는 것입니다.


여섯째, 국정원이 해킹 팀 쪽에 악성 코드를 심어 달라며 보낸 설치 파일 링크를 살펴보면 네이버 맛집 소개 블로그 벚꽃축제를 다룬 블로그 삼성 업데이트 사이트를 미끼로 내건 주소가 나옵니다. 하나같이 국내의 일반인들이 흔히 누를 법한 링크들입니다. 어떤 외국인들이 이를 외국에서 누르겠습니까?


따라서 국정원이 국민들을 대상으로 해킹하였을 것이라는 의혹은 사라지지 않고 있습니다. 이러한 의혹이 사실이라면 RCS를 최초로 구입한 것으로 알려지고 있는 원세훈 전 국정원장을 비롯하여 현재 국정원장인 이병호까지의 전현직 국정원장들, 그리고 위 각 국정원장 밑에서 RCS를 구입하고 사용하여 왔을 국정원 직원들에게는 아래와 같은 범죄혐의가 적용될 수 있습니다.

 

1. RCS를 구입하여 도입한 행위

- 통신비밀보호법(이하 통비법”) 10조의2 2: 국회 정보위원회에 대한 통보의무 위반

2. RCS를 감염시켜 감청하거나 저장되어 있는 정보를 훔쳐 본 행위

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법”) 48조 제2: 악성프로그램(RCS)의 전달 또는 유포

- 정통망법 제48조 제1: 정당한 접근권한 없이 정보통신망에 침입

- 정통망법 제49: 타인의 비밀침해

- 통비법 제7조 제1: 감청을 하려는 경우 고등법원 수석부장판사의 허가 혹은 대통령의 승인을 얻을 의무 위반

 

그런데 검찰 등 이를 조사하고 밝혀야 하는 국가기관들은 강 건너 불구경하듯이 이 상황을 관망하고 있을 뿐입니다. 그 사이에 관계자는 외국으로 출국을 하고, 담당자는 자신의 행적을 알 수 있게 하는 자료를 삭제하고 있는데 말입니다. 조속한 수사가 이루어져 이후 진실을 규명하고 책임자를 처벌할 수 있는 증거들이 확보될 필요가 있습니다. 그렇기에 저희들은 국민고발단을 모집하여 국정원의 국민해킹에 대해 고발을 진행하려고 하는 것입니다.


이번 고발은 단순히 국정원의 RCS 구매와 사용에 대한 수사를 촉구하는 것만이 아닌 국정원 시대를 극복하여 우리사회가 보다 민주적인 방향으로 나아가게 하는 계기가 되어야 할 것입니다. 끝이 아니라 국정원 개혁까지 이르는 시작이 되어야 할 것입니다.


이것이 보다 많은 국민이 이에 참여해주시기를 바라는 이유입니다. 많은 국민들이 깨어 있고, 지금의 사태를 지켜보고 있으며, 절실히 민주주의를 바란다는 것을 보여주어야 합니다. 그것만이 가만히 있는 검찰, 눈치 보는 검찰을 조금이라도 움직이게 할 것이고, 진상을 드러나게 할 것이기 때문입니다. 다시 한 번 많은 참여 부탁드립니다.


* 아래 '공감' 버튼, 페이스북 좋아요 한번씩 눌러주시면 

더 많은 분들께 이 소식을 전할 수 있습니다. ^^


저작자 표시 비영리 변경 금지
화, 2015/07/28- 10:02
401
0
요약문: 
박근혜 대통령 및 새누리당은 노동악법과 서비스산업발전기본법, 원샷법, 테러방지법 등을 정기국회 내에서 처리하겠다고 밝히고 있음. 따라서 노동․시민사회․청년단체와 정의당은 악법들을 여야가 합의처리하는 것을 결사저지하기 위해 공동 기자회견을 개최하기로 함

 

발표일자: 
2015/12/09

나머지 보기

금, 2015/12/11- 08:32
397
0

국정원의 해킹프로그램 RCS가 안드로이드폰에 설치돼 있는지 여부를 확인할 수 있는 백신프로그램이 개발됐다.

(사)오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 RCS 감염여부를 확인할 수 있는 안드로이드용 ‘오픈백신’을 개발해 일반에 공개했다.

2015081101_01

그동안 윈도 PC용으로는 국제엠네스티 등 인권단체들이 개발한 디텍트(Detekt)란 탐지 프로그램이 있었으나 안드로이드용으로 개발된 모바일 백신은 ‘오픈백신’이 처음이다.

‘오픈백신’은 국정원이 이탈리아의 해킹팀으로부터 구입해 사용하는 해킹프로그램인 RCS만을 탐지하기 위해 개발된 것으로 감염여부를 확인할 수는 있지만 치료는 할 수 없다.

오픈넷의 남희섭 이사는 “RCS가 검출됐을 경우 ‘신고’버튼을 누르면 제작팀이 포렌식 분석을 통해 정밀한 검사를 제공”할 계획이라고 밝혔다.

오픈백신은 구글플레이스토어에서 내려받아 사용하면 된다.

화, 2015/08/11- 15:30
389
0

 

유엔특별보고관에게 국정원의 경력판사 신원조사 관련 진정서 전달

 

6/29, 참여연대는 민주사회를위한변호사모임(민변)과 공동으로 '판사와 변호사에 대한 독립에 관한 UN특별보고관'에게 국가정보원의 경력판사 신원조사에 대한 진정서(Letter of Allegation)를 제출했습니다.

 

참여연대와 민변은 진정서에서 국가정보원이 법관 임용 과정에서 신원조사를 담당하는 것은 법관의 독립을 명시한 대한민국 헌법 뿐 아니라 유엔의 시민적,정치적권리에 관한 국제협약(International Covenant on Civil and Political Rights, ICCPR), 세계인권선언(Universal Declaraion of Human Rights, UDHR)등 국제적 규정과도 부합하지 않다는 점을 강조했습니다. 

 

또한 "국가보안을 위하여 국가에 대한 충성심·성실성 및 신뢰성을 조사"한다는 국가정보원의 신원조사 목적은 매우 자의적으로 해석될 수 있어, 이번 논란에서 드러난 것 처럼 세월호 사건이나 노조 활동 등 지원자들의 양심과 정치적 견해를 묻는 식으로 오용되어, 결국 법관 임용에서 차별이 발생할 가능성이 크다고 비판했습니다.  

 

참여연대와 민변은 UN특별보고관에게 △한국에서 발생한 최근 법관 임명 과정에서 발생한 상황과 향후 국가정보원의 법관 인사 개입에 주목할 것, △ 대법원이 법관 지원자에 대한 필요한 신원조사를 책임지고 수행하도록 대법원에 권고할 것, △정부가 국가정보원이 신원조사를 담당하게끔 하는 관련 규정을 개정하고, 법관의 독립을 보장할 수 있는 적절한 조치를 취하도록 정부에 권고할 것, △한국에 공식방문 해 판사와 변호사에 대한 독립이 보장되고 있는 지 여부를 더 조사할 것을 요청했습니다.

 

참여연대는 향후 특별보고관이 판단하여 해당 진정서에 대한 사실관계 확인을 정부에 요청했을 시, 정부가 내 놓은 답변을 검토하고 판단해 추가 대응할 계획입니다.

 

 

* 유엔 특별보고관 진정제도 (Letter of Allegation) 절차 

: 유엔 특별보고관에 진정서가 접수되면, 유엔 특별보고관이 진정서에  대한 신뢰성 여부를 확인합니다. 이후, 신뢰할만한 정보라 판단되면 해당 정부에 관련 사안에 대한 질의(사실관계, 정부의 입장 및 의견 등)를 하고, 해당 정부에 답변을 요구합니다. 그리고 향후 개입(1. 연례보고서에 기재, 2. 의견표명, 3. 해당사항 조사)여부를 결정합니다.

 

 

 

<진정서>

 

The Letter of Allegation to the Special Rapporteur on the Independence of Judges and Lawyers

 

1.    Information concerning the allegation

 

The Authors 
    Name            People’s Solidarity for Participatory Democracy
                       / MINBYUN-Lawyers for a Democratic Society
    Nationality      Republic of Korea
    
  
The Victim            

The Perpetrator    Republic of Korea (ROK)

Representation
    Name            MINBYUN-Lawyers for a Democratic Society
    Address         34 Banpodaero 30gil # Sin-jeong B/D 5F
                       Seocho-gu Seoul 137-070
                       Republic of Korea     Email: [email protected]        

 

2.    Background

 

On 26 May 2015, Seoul Broadcasting System(SBS) broadcasted that the Supreme Court has, at least for two years, provided with personal details of prospective career judges to the National Intelligence Service (hereinafter “NIS) and the NIS also secretly had interviews with the prospective career judges that were asked regarding their opinion on the politically sensitive issues like the Sewol Ferry incident and the relations between labor and capital, so that the NIS can perform a background check on the candidates.  After the controversial report, the National Court Administration made a statement that the Court vetted a background check by referring it to the NIS of which details were settled by the NIS in accordance with the Provision on Security Work. 

 

Article 33 (background check) of The Provision on Security Work states that the NIS performs a background check to investigate into loyalty to country, dedication, and trustworthiness. Under the Article 56 of the Enforcement Rule of the Provision on Security Work, targets of the background check include newly appointed prospect judges. Article 3(2) of the National Intelligence Service Act stipulates that any necessary matters for duties of the NIS and the scope of the planning and coordination regarding the duties, and matters on target institutions and procedure shall be provided for by Presidential Decree, namely the Provision on Security Work.

 

3.    Relevant laws and alleged violations

 

The appointment of the legal profession, especially judges and prosecutors must be made as fair as possible. According to the Article 14 of the International Covenant on Civil and Political Rights (hereinafter “ICCPR”) and Article 10 and 11 of the Universal Declaration of Human Rights, competent, independent and impartial tribunals shall be established by law. 

 

In addition, international standards prohibit the government from interfering with the legal professionals’ exercise of freedom of expression, association and assembly. Article 19 of ICCPR and Article 8 of the Basic Principles on the Independence of the Judiciary (hereinafter “Principles”) recognize that ‘everyone shall have the right to freedom of expression. And Article 10 of the Principles states that ‘there shall be no discrimination against a person on the grounds of race, colour, sex, religion, political or other opinion, national or social origin, property, birth or status’. 

 

Moreover, the Constitution of the Republic of Korea (hereinafter “Constitution”), the constitutional document providing multiple protection to its citizen seems to protect the independence of the Judiciary under Article 103 stating that “judges shall rule independently according to their conscience and in conformity with the Constitution and laws”.

 

However, according to the media report, the candidates of career judges were questioned regarding their personal lives in detail, and political opinion on current issues at the time of the interview check made by the NIS.  It is noteworthy that in 2013 and 2014, the Courts had investigated into the NIS’s intervention in the 2012 presidential election for allegedly conducting an online campaign to help then-presidential candidate Park win the election.

 

With this regard, it is  submitted that the background check of the National Intelligence Service on prospect career judges, and the existence of regulations enabling the NIS to conduct such checks amount to the violation of international standards, and the Basic Principles on the Independence of the Judiciary. The investigations into “loyalty to the country, dedication, and trustworthiness” are so arbitrary in meaning that it is highly likely to be misused to question people on their conscience and political opinions which may lead to the discriminatory appointment of judges.

 

4.    Conclusion

 

Therefore, it is requested that Special Rapporteur on the Independence of Judges and Lawyers to:  

 

• pay attention to the current situation of the Republic of Korea regarding the appointment of judges and the possible further intervention by the Executive to the appointment of judges and prosecutors. 
• recommend the Supreme Court of Korea to take a responsibility to carry out a necessary background check of prospective judges.
• recommend the government of the Republic of Korea to revise the relevant provisions enabling the NIS to conduct a background check of possible candidates for judges, and to take appropriate measures to ensure the independence of the Judiciary 
• request an official visit to the Republic of Korea to conduct further investigation on whether the independence of judges and lawyers is fully secured and promoted.

 

 

 

월, 2015/06/29- 11:05
388
0

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

2015070900_09

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

목, 2015/07/09- 17:24
388
0