후쿠시마 오염수 해양투기 저지를 위한 헌법소원 심판청구 제기 기자회견

• -해녀, 어업인, 수산식품업자 등 어업 및 농업 관련 종사자, 일반시민, 동해와 후쿠시마 앞바다를 넘나드는 고래 등 4만명 헌법소원에 참여

• -대통령 등 피청구인들, 오염수 해양투기 저지를 위한 외교적 조치, 독립적인 영향평가, 방사능 전수조사, 시민들에게 적절한 정보제공 및 참여 보장 등 헌법상 의무 불이행으로 청구인들의 생명권, 환경권, 재산권 등 침해

• -오염수 해양투기 옹호 브리핑 및 홍보행위, 소극적 방사능 검사, 원안위의 형식적 시찰단 파견 등 오염수 위험에 대한 불충분한 정부의 조치도 청구인들의 생존권, 환경권, 알 권리 등 기본권 침해

• -오염수 해양투기에 면죄부를 준 원자력위원회 자체검토보고 및 IAEA 보고서는 객관적인 자료 없이 발표된 보고서로 안전성을 보장하지 못해

• 

민주사회를 위한 변호사모임 후쿠시마 오염수 해양투기 헌법소원 대리인단(이하 “민변 대리인단”)은 16일 오전 민주사회를 위한 변호사모임 대회의실에서 ‘후쿠시마 오염수 해양투기를 저지를 위한 헌법소원 심판청구 기자회견’을 개최했습니다. 기자회견은 대표청구인 제주 해녀 김은아 씨와 김종식 전국어민회총연맹 상임부회장의 오염수 해양투기의 문제점과 소송 참가 이유 발언, 제주볼레낭개다이브팀의 수중 캠페인 영상 시청, 민변 대리인단의 헌법소원 심판청구의 의미 및 쟁점 설명의 순서로 진행되었습니다. 민변 대리인단은 위 기자회견을 통해 청구인 40,025명 및 고래 164개체를 대리하여 일본의 후쿠시마 오염수 해양투기 결정에 대한 피청구인 대통령 등의 부작위 및 불충분한 공권력 행사를 대상으로 헌법소원심판을 청구했음을 밝혔습니다. 헌법소원의 청구인은 2023. 7. 4.부터 8. 7.까지 진행된 헌법소원 청구인 공개모집에 참여한 해녀, 어업인, 수산식품업자 등 어업 및 농업 관련 종사자, 일반시민 등 40,025명과 동해와 후쿠시마 앞바다를 넘나드는 남방큰돌고래 110개체, 밍크고래 및 큰돌고래 54개체 등 오염수 해양투기로 생명권 등 기본권을 침해당할 우려가 있는 사회구성원들입니다. 청구인 중 고래는 개체 특정이 가능한 고래로 오염수 해양투기가 인간 외 자연물에게도 치명적인 영향을 미친다는 점에서 청구인으로 포함되었습니다. 관련하여 민변 대리인단은 자연물의 법적지위를 인정하는 취지의 협약과 해외사례 등을 제시하며 헌법재판소에 적극적인 헌법 해석을 요청했습니다. 헌법소원의 피청구인은 대통령, 국무총리, 외교부장관, 해양수산부장관, 문화체육관광부장관, 원자력위원회 위원장, 식품의약품안전처장, 한국원자력안전기술원장으로 오염수 해양투기와 관련하여 각종 조치를 취할 수 있는 권한을 가진 국가기관입니다. 민변 대리인단은 대통령 등 피청구인들이 헌법에서 유래한 작위의무를 위반하여 청구인들의 생명권, 건강(보건)권, 환경권, 안전권, 재산권, 근로의 권리, 직업의 자유, 알권리, 행복추구권 등 기본권(이하 ‘생명권 등 기본권’)을 침해한다고 지적했습니다. 구체적으로 피청구인들이 헌법에서 유래한 의무라고 볼 수 있는 1) 일본의 후쿠시마 오염수 해양투기 저지를 위한 반대성명 발표, 국제해양법재판소 제소, 잠정조치 신청 등 일체의 외교적 조치, 2) 후쿠시마 오염수에 대한 한국 정부의 독자적이고 독립적인 방사선 환경영향평가 실시, 3) 일본산 수입 수산물의 방사능 전수조사 조치, 4) 후쿠시마 오염수 해양투기 행위에 대한 적절한 정보제공과 국민들의 참여 보장 등의 조치를 하지 아니한 것을 공권력의 불행사로 인한 기본권 침해로 보았습니다. 민변 대리인단은 피청구인들이 후쿠시마 오염수 해양투기 결정과 관련하여 취한 일련의 조치들도 청구인들의 생명권 등 기본권을 침해한다고 지적했습니다. 정부가 1) 2023. 6. 15.부터 진행한 일일브리핑, ‘후쿠시마 오염수 10가지 괴담’ 카드뉴스 배포, 유튜브 방송 등 일련의 대국민 정보제공행위는 일본정부 측의 입장만 반영한 불충분한 정보전달일 뿐만 아니라 청구인들의 자기결정에 개입한다는 점에서 생명권 등 기본권을 침해한다고 보았습니다. 또한, 민변 대리인단은 2) 피청구인들의 소극적 방사능검사와 3) 원자력위원회가 진행한 과학기술적 검토보고서 발표 행위, IAEA 검토보고서 발표 행위, 시찰단 파견 및 결과 발표 행위 등도 적절하고 효율적인 보호조치가 아니라는 점에서 생명권 등 기본권을 침해한다고 지적했습니다. 특히, 민변 대리인단은 원자력위원회가 진행한 각종 검토행위는 중요한 정책결정자료임에도 불구하고 그 과정이 투명하게 공개되지 않았다는 점, KINS 직원 중심으로 구성된 시찰단이 오염수 시료 채취조차 하지 못하는 등 객관성과 정확성이 떨어지는 데이터에 기반한 검토가 이루어졌다는 점, 기준치 초과 어류가 발견된 사실 등을 누락하는 등 객관적 검증이 전혀 이루어지지 않았다는 점 등에서 심각한 문제가 있다는 입장을 밝혔습니다. 나아가 민변 대리인단은 헌법소원을 통해 지속적으로 지적된 ALPS의 성능 등 문제점, 도쿄전력의 불투명성, 일본정부가 실시한 영향평가의 문제점, 삼중수소의 문제점, 미세플라스틱을 통한 방사선 핵종 운반의 위험성 등 오염수가 초래하는 위험과 최근 발표된 IAEA 종합보고서의 문제점 등도 지적했습니다. 특히 IAEA 종합보고서의 문제점과 관련하여 해당 보고서가 후쿠시마 오염수 방류의 안전성을 보증하지 않는다는 일본 원자력시민위원회(CCNE) 등 일본 시민단체의 평가도 증거자료로서 제출하였습니다. 환경오염으로부터 기본권을 보호하는 것은 현재를 살아가는 우리 사회구성원들의 문제일 뿐만 아니라 앞으로 살아갈 미래세대의 존엄한 삶을 보호하는 문제로, 국가는 이에 관한 적절한 보호조치를 취할 헌법상 의무가 있습니다. 피청구인들이 해양생태계와 인류에게 부정적인 영향을 미칠 위험이 있는 후쿠시마 오염수 해양투기 결정을 방치하는 것은 청구인들뿐만 아니라 미래를 살아갈 우리 사회 구성원들의 존엄한 삶을 파괴하는 것이기도 합니다. 민변 대리인단은 이번 헌법소원심판을 통해 청구인들의 생명권 등 기본권을 중대하게 위협하는 일본의 후쿠시마 오염수 해양투기 결정을 저지하기 위한 정부의 헌법상 의무가 확인되고, 청구인들에 대한 적절한 보호조치가 조속히 이루어지기를 바랍니다. 김춘이 환경운동연합 사무총장은 다음과 같이 발언했습니다. "후쿠시마 원전 사고는 우크라이나 체르노빌 원전사고와 함께 인류 역사상 최악의 원전사고입니다. 국제원자력기구(IAEA)의 사고평가척도(INES) 0~7등급 가운데 가장 높은 7등급을 받은 사고는 후쿠시마와 체르노빌 뿐입니다. '캘리포니아에서 확인된 후쿠시마의 방사능 낙진', 후쿠시마 원전에서 약 40km 떨어진 토양에서 정상치의 400배를 넘는 방사능 관측, 원전 근처 토양 시료에서 플루토늄 발견. 기준치보다 180배가 넘는 세슘 우럭, 기준치보다 12배가 넘는 쥐노래미. 이는 모두 2011년 3월 11일 후쿠시마 사고이후의 진실입니다. 일본정부가 방사성물질을 해양투기한다는데 정부가 시민의 기본권을 보호하지 않고 있습니다. 헌법을 이행하지 않고 있습니다. 가만히 있으니 해녀가 나서고 어민이 나서고 시민이 나섰습니다. 이게 나라냐고 이게 이게 정부냐고 묻고 싶습니다. 4만명이상의 헌법소원 청구인단이 갖는 의미, 정부는 직시해야 합니다. 후쿠시마의 진실은 평화로워야 할 우리어민과 후쿠시마 어민 아니 태평양 연안 어민의 경제적 이익을 위협하고 평화로워야 할 우리의 식탁을 위협합니다. 평화로운 뜻을 가진 태평양에 일본핵폐수가 해양투기된다면 평화롭다라는 뜻을 가진 pacific 태평양의 이름을 평화롭지 않은 unpacific으로 바꿔불러야 할수도 있습니다. 한국시민은 말합니다. 인류의 바다 후쿠시마 바다를 더 이상 더럽히지 말라 ! 일본 시민은 말합니다. 해양투기하는 일본정부와 도쿄전력은 정의란 없다 ! 세계 시민은 말합니다. 핵폐수 해양투기하는 도교전력과 일본정부를 구하지 말고 지구를 구하라 ! 일본정부와 이를 허용하는 각국의 정부들은 한국시민, 일본시민, 세계시민의 목소리에 귀기울여야 합니다. 끝으로 국민의 권리를 모아내기 위해 노력해주신 민변과 민변 헌법소원 대리인단 김영희변호사님, 김소리변호사님, 이예지변호사님, 김두나변호사님, 김종우변호사님 등 많은 분들께 감사의 말씀을 드립니다." 첨부자료 다운로드: 후쿠시마 오염수 해양투기 저지 헌법소원 발제자료

---

한편 더불어민주당과 정의당, 기본소득당, 진보당, 일본방사성오염수해양투기저지공동행동, 종교환경회의는 오늘 일본 후쿠시마 원전 오염수 방류 저지를 위해 유엔인권이사회에 진정서를 제출했습니다. 다음은 기자회견문 전문입니다.

야4당·시민사회·종교계 후쿠시마 원전오염수 해양투기 반대

UN인권이사회 진정서한 제출 기자회견문

국제사회의 여러 우려에도 불구하고 일본의 후쿠시마 제1원전 오염수의 불법적 해양투기가 목전으로 다가오고 있다. 지속가능한 사회와 환경이라는 인류 공통의 목표를 심각하게 위배하는 일본정부와 도쿄전력의 해양투기는 전인류가 당연히 누려야 할 기본적인 인권을 침해하는 행위이다. 전례없는 원전사고로 발생한 방사성 오염수를 해양에 투기하는 어처구니 없는 결정은 해양환경을 파괴하고, 앞으로 지구에서 살아갈 미래세대로 하여금 심각한 위험을 초래하게 될 것이다. 깨끗하고 건강하며 지속가능한 환경에 대한 권리는 UN인권이사회가 인정하고 있는 인간으로서 당연하게 누려야 할 인권의 영역이다. 그렇기에 일본이라는 한 나라의 국경을 넘어 바다를 공유하는 모든 인류에 영향을 끼칠 수 있는 이번 결정은 정밀한 과학적 분석과 광범위한 의견수렴이 반드시 수반되어야 한다. 이에 오늘(17일) 대한민국 야4당(더불어민주당, 정의당, 기본소득당, 진보당)과 시민사회, 종교계가 공동으로 UN인권이사회에 특별 진정을 진행한다. 본 진정은 UN인권이사회가 임명한 환경, 건강, 식품 분야 특별보고관들의 후쿠시마 오염수 투기가 가져올 인권 침해에 대한 조사와 국제사회 의견 제출을 요청하는 내용이다. 이를 바탕으로 국제사회 차원에서 향후 후쿠시마 원전 오염수 문제에 대한 올바른 인식이 마련되길 바란다.

해양생태계 영향에 대한 분석 없는 후쿠시마 원전오염수 해양투기 결정

사고가 난 후쿠시마 주변은 사고 이후 통제되지 않은 여러 상황들로 인해 지하 또는 해양으로의 오염수 누출이 발생해왔다. 이에 따라 최근 기준치의 180배를 초과하는 세슘우럭이 잡히는 등 인근 해역에는 상당한 수준의 오염과 생물 축적이 이루어진 것이 확인된 바 있다. 수백만톤의 원전 오염수 해양투기가 미치는 인체 위험과 생태계 영향에 대한 조사연구는 반드시 이루어져야 한다. 그러나 이번 방류 추진과정에서 검토된 자료 중 어디에도 오염수로 인한 위험성과 환경 영향조사 검토는 이루어진 바가 없다. 인간과 환경에 대한 영향조차 파악하지 않고 방류 계획에 대한 검토만 이루어진 주먹구구식 결정은 반드시 철회되어야 한다.

더 나은 대안에 대한 고려없이 이루어진 원전 오염수 해양투기 결정

“계획된 피폭 상황에서 보호 및 안전에 대한 책임이 있는 각 당사자는 정당화되지 않는 한 어떠한 관행도 수행하지 않도록 해야 한다. 또한 방사선 위험을 초래하는 활동은 전체적인 이익을 가져와야 한다.(IAEA GSR Part.3)” 원전 오염수의 해양투기 결정이 정당화되기 위해서는 위험의 최소화를 위한 대안 검토가 반드시 이루어져야 한다. 그러나 일본 정부와 도쿄전력은 2020년 논의된 ▲지층 주입 ▲증기 방출 ▲수소 방출 ▲지하 매설 등 다른 대안에 대해 일체의 검토 없이 비용적 측면만을 고려해 해양투기로 결정내렸다. 핵종이 붕괴할 수 있는 충분한 시간을 벌고, 해양투기로 발생할 수 있는 위험을 경감할 수 있는 여러 대안은 외면하고 손쉬운 방법을 택한 도쿄전력과 일본정부는 국제사회의 기본적 약속을 위배한 것과 다름없다.

원전 오염수의 안전성 검증에서 빠진 ALPS 성능 검증

해양으로 방류된 원전 오염수의 안전성 검증을 위해서는 ALPS의 성능 확보가 가장 필수적인 요소이다. 그러나 이미 여러차례 확인된 바와 같이 ALPS의 방사성물질 흡착능력, 오염 제거 계수, 운영 절차 등 처리 공정 일체에 대한 성능 검증은 이루어진 바가 없다. ALPS가 원전 오염수의 방사성 물질을 제거할 수 있는지조차 검증되지 못한 상황에서 원전 오염수의 해양방류의 안전성을 충분히 담보할 수 있다는 것은 궤변에 불과하다.

국경을 초월한 원전 오염수의 환경 영향

사고가 발생한 후쿠시마 원전지역은 7등급의 원전사고가 발생한 지역이다. 사고로 인해 누출된 다양한 방사성 핵종으로 오염은 심각한 수준으로, 원전 오염수 또한 일반 원전에서 배출되지 않는 여러 방사성 핵종을 포함하고 있다. 원전 오염수의 해양투기는 국경을 넘는 바다에 영향을 미쳐 다른 국가에도 영향을 미치는 것이 자명하다. 이는 한 국가가 독자적으로 결정할 수 있는 범위를 넘어서는 것으로 대한민국을 비롯한 인접 국가에 미치는 영향에 대한 평가가 반드시 필요하다. 인체의 위험과 환경 생태계 파괴는 한 번 발생하면 돌이킬 수 없는 것으로 이에 대한 접근은 사전 예방적 차원에서 이루어져야만 한다. 이처럼 기본조차 지켜지지 않고 추진되는 일본의 후쿠시마 원전 오염수 해양투기는 반드시 중지되어야 한다. 대한민국 정당 및 시민사회, 종교계는 이번 진정을 바탕으로 일본의 독단적이고 불법적인 후쿠시마 원전 오염수 투기 강행에 대해 국제사회가 올바르게 인식하고 대응해나가기를 바란다. 진정을 시작으로 대한민국 야4당과 시민사회, 종교계는 함께 힘을 모아 더 많은 시민의 참여를 이끌어내어 불법적인 후쿠시마 원전 오염수 해양투기를 저지하는 한편, 올바른 해결방법이 도출될 수 있도록 최선을 다할 것이다. 대한민국, 더 나아가 세계인류의 인권을 지키기 위한 책임은 우리 모두에게 있다. 임박한 불법적 원전 오염수 해양투기를 막고 그간의 잘못된 절차와 과오를 바로잡기 위한 국제사회 차원의 적극적 노력이 이어지기를 기대한다.

2023. 8. 17.

더불어민주당, 정의당, 기본소득당, 진보당, 일본방사성오염수해양투기저지공동행동, 종교환경회의

맨해탄에 울려퍼진 ‘후쿠시마 원전 오염수 해양투기 중단 촉구’

김춘이(환경운동연합 사무총장/공동행동 공동운영위원장)

전국어민총연합회(이하 전어총),일본방사성오염수해양투기저지공동행동(이하 공동행동), 민주당, 정의당에서 9월 16-9월 18일 일정으로 촛불집회를 위해 뉴욕을 방문했다. 방문단은 전국어민총연합회 김영철집행위원장, 공동행동의 박석운대표(진보연대)/김춘이 공동운영위원장(환경연합 사무총장)/윤경효 국제캠페인팀장, 민주당 국회의원 이용선/이수진의원(비례) /오염수총괄대책위 백혜숙 부위원장/이용선의원실 이희춘 비서관, 정의당 강은미 국회의원 총 9명이었다. 뉴욕 일정을 함께 기획한 단체는 해외촛불행동(Global Candlelight Action), 미주민주참여포럼(KAPAC), 민주시민네트워크, 뉴욕/뉴저지 비상시국회의, 흥사단 뉴욕지부, 미주한인평화재단, 워싱턴희망나비, 미주희망연대(Coalition of Koreans in America), 뉴욕주 평화행동(Peace Action NY State), 워싱턴시민학교, 미국한인협회(National Association of Korean Americans), 6.15공동선언 뉴욕위원회, 민주포럼, 민화협, 시민참여센터, 사람사는세상이었다. 1. 1일차 9월 15일 9월 15일 미국 방문단의 오전일정은 맨해탄 유엔빌딩에서 불과 50km 밖에 떨어지지 않은 원전 3기 해체 작업이 진행되고 있는 뉴욕 부캐난 인디언 포인트였다. 숙소에서 차량으로 1시간 20분 달려가서 본 인디언포인트는 해체작업때문인지 주변 시설이 모두 문을 닫고 바람마저 심하게 불어 썰렁했다. 대표단은 그곳에서 “뉴욕주 본받아 바이든 정부 각성하라 ! 바이든정부는 일본정부 계획지지 철회하라!”를 외쳤다. 우리의 외침에 경호원들이 나왔지만 특별한 제재는 없었다.  인디언포인트 에너지 센터는 2000년대 시설 안전 점검중 원전 지하에서 방사능 물질 유출이 발견되어 2019년 원전 정지, 2021년에 원전 해체 작업이 시작되었던 곳이다. 해체 과정에서 원자력 운영 중에 발생한 정상적인 핵 오염수(핵 물질과 직접적 접촉이 없는 냉각수) 5천톤을 허드슨강에 방류하겠다고 시설 해체 회사인 홀텍(Holtec International) 이 발표하자마자, 시민들과 핵전문가들이 즉각 반대하고 일어났다. 이에 캐시 호컬 뉴욕 주지사 는  “허드슨강은 뉴욕의 대표적인 자연 보물지역으로 이 지역의 경제 활성화를 위해, 미래세대의 재앙을 방지하기 위해 5천톤의 핵 오염수가 허드슨강에 방류되는 것을 반대한다”며 8월 19일 허드슨강 보호(Save the Hudson Bill)’법안에 서명하였다. 자말 보우맨 (Jamaal Bowman) 대표자는 “8백만 시민이 살고있는 허드슨강으로 5천톤의 핵폐수 해양투기는 결코 있을 수 없다”며 호컬 주시자의 의 법안 서명에 환호를 표했다. 아름다운 허드슨(Scenic Hudson)의 네드 설리반(Ned Sullivan) 대표는 “이번 법안이 인디언포인트 해체 책임회사인 홀텍의 해양투기를 막음으로써 허드슨강이 더 이상 산업폐기물의 쓰레기장이 아님을 만천하에 알리게 되었다, 허드슨강은 우리모두 공공의 자산이다”라며 기쁨을 표했다. 이 법안의 내용은 결국 ＂인디언 포인트 원전 해체 과정에서 발생한 오염수는 허드슨강에 방류 할 수 없다. 이 오염수는 원전 부지 내에 영구 보관하라"로 집약되는 것으로  미국 국내라는 상황만 다를뿐 우리가 일본에 요구하는 내용과 하나도 다를 게 없다. [caption id="attachment_234901" align="aligncenter" width="1280"] 인디어포인트에너지센터앞에서 "뉴욕주 본받아 일본 정부 해양투기 즉각 중단하라 !"[/caption] 15일 오후 대표단은 앤디 김(Andy Kim) 민주당 연방 하원의원을 만나는 일정과 고든 존슨 (Gordon M. Johnson) 뉴저지주의회 상원의원을만나는 일정으로 나누었다. 앤디김 상원의원을 만나는 자리에서 대표단은 일본핵폐수해양투기는 1) 국제원자력기구 최종 보고서의 일반가이드라인 정당화(justifcation), 최적화(optimization) 위반, 방사성환경영향평가 미이행, 일본정부의 계획을 그대로 옹호 2) 런던의정서 위반 3) 주변국의 이해를 완전히 무시한 점 등을 설명하였다. 이어 뉴욕주의 인디언포인트 핵폐수 해양투기 반대 법안인 허드슨강 보호법안 통과를 예를 들며 미국어민, 태평양어민등의 인권과 환경보호를 위해 바이든정부가 일본 정부에 대해서도 단호하게 반대할 필요가 있음을 설명했다. 앤디김 연방 하원의원은 이 사안에 대해 자세한 정보를 요청하며 필요한 조치에 대해 방안을 강구하겠다고 답변하였다. 고든 존슨 뉴저지주의회 상원의원을 만난 다른 대표단 그룹은 허드슨강을 공유하는 뉴저지 주지사와 연방의회, 미연방정부 등에도 후쿠시마 원전오염수 문제에 대해 적극적인 대응 제안을 요청했고 이에 고든 존슨 의원은 뉴욕주, 메사추세츠주의 사례 등을 참조해 뉴저지 내 8기의 원전에서 향후 발생할 수 있는 원전오염수 문제 대응에 지역차원에서도 적극 노력하겠다는 입장을 밝혔다. 고든 존슨 의원 면담에 참여한 이븐 구스타인(Eban Goodstein) 미국 바드칼리지 부총장은 ”사안을 파악하고자 더 많은 자료를 요청하고 후속대응을 약속했다는 점에서 의미있었다“고 평가했다. [caption id="attachment_234897" align="aligncenter" width="1280"] 뉴저지주의회 고든 존슨 의원 사무실에서 박석운대표, 고든존슨의원, 이수진의원(비례), 백혜숙 부위원장[/caption] [caption id="attachment_234899" align="aligncenter" width="1280"] 앤디김 연방 하원의원 사무실에서(좌로부터 재미 박동규 변호사, 전어총 김영철 집행위원장, 정의당 강은미의원, 앤디김 연방 하원의원, 민주당 이용선의원, 필자, 공동행동 윤경효 국제행동 팀장)[/caption] 저녁일정은 사람들이 많이 모이는 브루클린교, 그랜드센트럴역 일대에서 피켓팅을 진행하였다.  우리의 구호와 피켓에 관심을 표명하며 설명을 원하는 사람들이 많아 거리 선전의 묘미를 만끽했다. 호응하는 많은 시민들을 보니 오길 잘했다는 생각이 들었다. 2일차 : 9월 16일 9월 16일은 뉴욕맨해탄 집회가 계획된 날이었다. 오후 1시 일본영사관에 집결한 워싱턴D.C, 뉴저지, 뉴욕 동포들과 한국대표단은 브라이언트공원-뉴욕공공도서관-그랜드센트럴공원-햄마슐드 광장-랠프번치공원을 행진하였다. 맨해탄 행진과정에서 동포들이 준비한 사물놀이는 뉴요커들의 눈과 귀를 사로잡기에 충분했고 우리들의 No Ocean Dumping ! Nuke Waste Water ! 구호에 함께 하는 사람들을 햄마슐드광장에서 벌어진 1시간 가량 집회에서는 더욱 더 감동적인 순간이 많았다. 행진전 뉴욕주재 일본 영사관앞에 집결한 참가단들   [caption id="attachment_234906" align="aligncenter" width="1280"] 맨해탄 행진중인 재미동포들과 한국대표단[/caption] 첫 발언자로 나선 뉴욕 퀸즈대학 민병갑 교수는 “해결법이 있음에도 일본정부가 편하자고 해양투기를 결정했다“며 “이 비상식적 결정으로 가장 큰 피해를 입는 것은 결국 어민과 소비자“라고 울분을 토했다. 미국성공회  원호길 신부는 “태평양에 말도 안 되는 일이 일어나고 있다”며 이를 결정한 일본 기시다 총리와 이를 지지한 한국의 윤석열 정부를 강하게 비판했다. 뉴욕/뉴저지비상시국회의 제안자인 이춘범 선생은 “한국 대통령이면 응당 반대해야 할 오염수 해양투기를 왜 우리 정부가 동의하는지 이해가 되지 않는다. 윤석열 대통령은 이를 국민들에게 분명하게 설명해야 한다”고 덧붙였다. 92세의 꽃들에게 희망을 트리나폴러스 작가는 한국 사물놀이 가락에 덩실덩실 춤을 추며 말을 이어갔다. “130만톤 핵폐수의 해양투기에 반대하기 위해 이 자리에 모인 재미 한인동포들, 한국에서 온 대표단께 감사의 뜻을 표한다. 일본이 해양투기해서는 안되는 이유는 해양에 의존해 살아가고 있는 사람들과 해양생물들에게 큰 위험을 초래하기 때문이고 한번 허용되면 전세계의 전례가 되기 때문이다. 한국은 일본의 이 계획에 분연히 떨쳐 일어서고, 일본은 해양투기 이외의 대안을 찾아야 하며, 유엔회의는 각국을 설득하여 해양과의 전쟁을 포기하고 평화를 협상해야 하며 더불어 세계 시민과 모든 국가의 정부들은 오늘 이 자리에 모인 사람들을 지지할 것을 간절히 외치고 싶다. 안전이 검증되지 않은 해양투기는 종말을 초래할 뿐이다.” [caption id="attachment_234909" align="aligncenter" width="1280"] 함마슐드광장에서 아리랑의 음율에 맞춰 트리나 폴러스씨와 박바우 선생님[/caption] 어민당사자인 김영철 전국어민총연맹 집행위원장은 “일본정부의 핵폐수 투기로 한국어민의 피해는 이미 시작되었다”며 “인류공동의 바다가 방사능으로 신음하지 않도록 국제사회가 노력해줄 것”을 강력히 요청했다. 국회의원 중 첫 발언자로 나선 이용선(더불어민주당) 의원은 “일본의 원전오염수 해양투기의 근거가 된 IAEA의 검증평가는 정화장치 성능검증과 시료검증 정합성이 부재한 엉터리 검증이었다”며 “일본정부는 쓰리마일, 필그림, 인디언포인트 등의 사고 대응을 참고해 해양투기보다 더 안전한 원전오염수 처리방안을 강구해야 한다”고 요구했다. 이수진(더불어민주당/비례) 의원은 “뉴욕 허드슨강에 폐원전 오염수 방류를 금지한 뉴욕주의 사례를 참고해, 이웃인 뉴저지주를 비롯한 미국의 주정부, 연방정부 차원에서 일본의 사고 폐원전 오염수 문제에 적극 대응해줄 것을 미국 정치인들에게 제안했다”며 이번 방문을 통한 성과를 전하며 미국 정치권의 역할을 촉구했다. 강은미(정의당) 의원은 “콘크리트 몰타르 방식, 대형탱크를 이용 등 안전하게 육지에 보관할 수 있는 여러 방법이 있다”며“UN SDGs 정상회의를 앞두고 있는 지금, 미국을 비롯한 국제사회의 관심과 행동이 있다면 일본 정부의 불법적인 원전오염수 해양방류를 막을 수 있을 것”이라며 관심과 참여를 독려했다. 기후정책전문가인 이븐 구스타인(Eban Goodstein) 뉴욕 바드칼리지 부총장은 “일본은 다른 국가들이 바다를 핵폐수 투기장으로 사용하는 위험한 선례를 만들고 있다”며 바이든 정부가 일본의 원전오염수 해양방류라는 환경범죄에 맞서 중단을 강하게 요구해야 한다고 강변했다. 뉴욕 반핵운동단체인 ‘핵없는세상 맨하탄프로젝트'의 태 캠벨 (Tae Campbell) 활동가는 "재미 일본인으로서 한국 시민사회가 후쿠시마 원전 오염수 문제에 함께 목소리를 내주는 것에 감사하다. 앞으로 뉴욕 한인단체들과 연대하겠다“고 의지를 피력했다. 환경연합 사무총장이자 공동행동 공동운영위원장 자격으로 참여한 필자는 “평화롭다는 뜻을 가진 태평양(pacific)에 야만의 핵폐수가 흐르는 것을 용납할 수 없다. 지역의원, 연방의원, 주지사, 대통령, UN 및 관련 기관들이 일본 해양투기에 반대하도록 전세계 모든 단위에서 시민 촛불을 조직"할 것을 제안했다. 이외에도 지나가는 시민, 시민사회활동가, 재미일본인 등이 즉석에서 참여해 각자의 의견을 자유롭게 나누는 자리가 이어졌다. 즉석에서 참여한 하와이 주민 지지 마나위스(Gigi Manawis)씨는 “매일 먹고 숨쉬는 태평양에 해양투기한다니 암울하다”며 눈물을 흘렸고 “한국의 정치권과 시민사회가 적극적으로 나서고 있는 것”에 감사를 표했다. 참가자들의 발언을 다 마칠 즈음 낯익은 얼굴이 눈에 들어왔다. 8월 7일 피폭78주년 원수폭금지세계대회 나가사키 대회에서 만난 뉴욕주평화행동(Peace Action NewYork State)의 짐앤더슨 회장이었다. 반가움에 일어나 그에게 어떻게 왔냐고 물으니 공원에 휴식하던 중 핵폐수 ! 해양투기 ! 라는 단어가 들려 참여했다며 반가움을 표시했다. 즉석 발언을 요청하니 그는 “핵폐수는 어느 곳에도 해양투기해서는 안된다. 해양투기는 평화가 아니라 재앙이다. 일본정부가 당장 해양투기 중단하도록 목소리를 높일 것”을 주문했다. 유엔빌딩이 마주보이는 랠프번치공원 마무리발언에서 이날 진행을 맡은 정영민 목사는 “미국 동포들, 한국 야당의원⦁어민⦁민중시민단체들의 해양투기 중단 목소리가 유엔에 닿아 일본정부의 해양투기중단으로 귀결되도록 지치지 말고 행동”할 것을 촉구했다. 발언을 끝낸 우리는 유엔에 2백만명 이상의 전세계시민서명을 유엔에 전달하는 퍼포먼스를 진행했다. 그날 우리의 행동에 감동한 트리나폴러스씨는 ‘꽃들에게 희망을’ 50주년 기념특별판을 참가자에게 일일이 선물하며 “다른 사람을 밟고 올라서는 일본의 핵폐수 해양투기에 근본적인 공유와 나눔의 정신으로 싸우고 있는 모든 사람에게서 희망을 발견”했다며 우리의 노력에 경의를 표했다. 우리와 뜻을 함께 해준 미국 시민들 후쿠시마오염수 해양투기에 저지하는  2백만명의 이상 전세계 시민들의 서명을 유엔 에  전달하는  퍼포먼스 [caption id="attachment_234939" align="aligncenter" width="1280"] 연사들의 모든 발언이 끝나고 함마슐드광장에서 참가자 모두[/caption] 3일차 : 9월 17일 미국 기후 행진이 오후 1시에 시작되는 날이었다. 한국대표단이 모이기로 한 곳은 핵정보센터(Nuclear Information Resource Center)가 주관하는 Nuclear Free(핵발전반대) ! 섹션이었다. 이 단체는 환경운동연합이 1997년 대만핵폐기물북한반입반대운동할때 함께 연대하던 단체였다. 브로드웨이 55번가와 센트럴파크 공원에 도착하니 이미 많은 사람들이 와 있었다. 미국 전역에서 가장 많은 지역조직을 가지고 있는 시에라클럽(Sierra Club)이 눈에 띄어 회원들과 활동가들을 대상으로 후쿠시마 오염수를 이야기해도 되냐고 물으니 주저없이 마이크를 건네주었다. 이용선의원, 이수진의원, 필자 세명이 “일본방사성핵폐수해양투기로 태평양이 위험에 빠져있다. 미국 국민들과 환경단체가 이 사안에 가만히 있어서는 안된다. 이 위험에 대해 함께 목소리를 내달라”고 외쳤다. 이에 참석자들은 크게 환호하였고 시에라클럽 활동가들이 명함을 건네며 연락을 취할 것을 약속했다. [caption id="attachment_234913" align="aligncenter" width="1280"] 기후행진가는 맨해턴 전절역에서[/caption] 행진중 다시 낯익은 얼굴이 눈에 들어왔다. 지구의 벗 미국 에릭피카 사무총장이 환경연합의 미국 방문소식을 듣고 우리 섹션을 찾아와 반갑게 인사했다. 11월 뉴올리언즈에서 개최되는 지구의 벗 총회 준비로 환경연합의 연대요청에 함께 하기 어려웠다며 지구의 벗 총회가 끝나는대로 연대할 뜻을 밝혔다. 핵발전반대 섹션에 한국대표단, 미국 녹색당, 그린뉴딜 그룹 등 다양한 그룹이 함께 했다. 이들과 함께 "화석연료 중단하라 ! 해양투기반대 !"를 번갈아 외치며 세시간가량 행진을 계속했고 최종목적지인 유엔빌딩에 도착했다. 다양한 그림과 색깔의 배너, 얼굴, 몸으로 구성된 대규모 행진은 그 자체로 아름다움이었다. [caption id="attachment_234879" align="aligncenter" width="1280"] Ⓒ후쿠시마 원전 오염수 해양투기 중단 촉구 미국 방문단[/caption] 9월 15-17일 3일간의 일정을 돌아보니 운동은 확실히 "현장을 조직하고 사람을 조직한다"는 대명제가 틀리지 않았다. 우리가 들고 있는 배너를 보고 공감한다며 엄지척 하는 뉴요커들, 우리가 외치는 구호에 해양투기반대 !를 힘있게 외쳐주는 사람들 ! 만난적이 없어도 우리의 수고에 감사하다며 눈물흘리는 사람들 ! 경기민요를 멋들어지게 뽑아내는 미국 동포들 ! 연사들의 한국말을 뉴요커들이 이해하도록 훌륭한 영어로 통역해내는 정민영 목사님 ! 앤디김 연방 하원의원 사무실에 함께 방문해주신  김도형 원장님 ! 뉴욕집회 허가는 물론 맨해탄 집회에서 사용할 인쇄물 인쇄까지 뒤에서 보이지 않게 모든 역할하신 박동규변호사님과 김갑송 국장님 ! 앤디김 연방상원의원을 연결해주신 미주민주참여포럼의 최광철 대표님 ! 뉴욕집회를 위해 워싱턴D.C에서 5시간 걸려 와주신 이재수 선생님을 비롯한 워싱턴 D.C 동포분들 ! 뉴저지에서 뉴욕으로 트리나폴러스씨를 모시고 와주신 김준명씨 ! 16일-17일 양일 오염수 해양투기를 목청 높여 외치신 박바우 선생님 ! 그랜드센트럴 공원으로 가는 전철에서 만나 핵폐수 해양투기 반대에 공감해주는 전철 승객들 ! 트리나 폴러스, 바드 칼리지의 이븐 구스타인/정정인 교수님, 뉴욕주평화행동의 짐 앤더슨회장 , 위스콘신대학 역사학과 낸김 교수까지 ! 어디 이뿐인가 ! 50년을 현장에서 보내시며 공동행동의 더없는 든든한 지기이신 박석운 대표님,  공동행동의 참가를 위해 재정적으로 노력해주신 이용선 의원님, 오염수 이슈로 해외동포연결을 모두 해주신 정의기억연대 이나영이사장님, 이를 열성적으로 조직해준 공동행동 윤경효 팀장님과 이희춘 비서관님까지 ! 모두가 다 감동이었다. ‘핵폐수 해양투기 중단’을 위한 국제연대 전선을 확대시킨 뉴욕일정 ! 막을 수 있다는 확신, 이 기쁨을 세계시민과 공유할 날이 올 것이란 확신이 있어 더욱 더 유쾌했던 일정이었다. 기후행진 악대들 [caption id="attachment_234922" align="aligncenter" width="1280"] 기후행진을 끝내고 공동행동 대표단, 이반 구스테인/정인 구스테인 교수 부부(뒷줄 왼쪽에서 두번째/세번째),  지구의 벗 미국 에릭피카 사무총장(뒷줄 오른쪽에서 두번째) [/caption]

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

2년 전인 2013년 7월 18일, 충남 태안 해병대캠프에서 5명의 고등학생이 목숨을 잃었던 참사를 기억하십니까. 아이들이 훈련을 받던 바닷가는 이제 진입금지 구역이 됐고, 사람이 찾지 않은 해변가는 흉물스런 쓰레기만 널려있습니다. 재판을 끝으로 사건은 마무리된 것처럼 보이지만 과연 그럴까요. 뉴스타파가 태안해병대캠프에 참여했던 학생들의 부모, 당시 현장에서 아이들과 함께 있었던 아르바이트 노동자, 캠프를 운영했던 하청업체와 원청업체 관계자들을 모두 만나봤습니다. 누구에게 5명의 목숨에 대한 책임이 있을까요. 그리고 누가 책임을 졌을까요.

#1 이후식 씨 (故 이병학 군 아버지)

이후식 씨가 취재진에게 보여준 것은 수백 개의 문서들이었습니다. 이 씨가 직접 경찰서, 군청 등 사건 관련 부처를 쫓아다니면서 얻어낸 문서, 이 씨가 직접 기록한 사건일지, 그리고 의문점들이 빼곡히 적힌 종이들이었습니다. 이 씨는 기록을 확보하기 위해 6개월 동안 3만km 넘게 운전을 했다고 합니다. 1,2심 재판이 진행되면서 이 씨는 뭔가 잘못돼 간다는 생각이 들었습니다. 아무도 책임지지 않으려 한다는 걸 느낀 겁니다. 이 씨는 청와대 앞에서 1인 시위를 시작했습니다. 그리고 1년 만에 포기했습니다.

책임을 아무도 지지 않았다는 것은 확실하다고 봐요. 이게 있을 수 있는 일이에요? 도저히 이해할 수 없는 일이죠.

아르바이트 보조교관이 ‘최고형’ 받아

2년 전 공주사대부고는 숙박업체인 한영티앤와이와 2학년생 198명의 병영체험활동 계약을 맺습니다. 한영티앤와이는 여행사인 케이코오롱트래블에 하청을 줍니다. 케이코오롱트래블은 해병대 출신들을 모아 이른바 교육팀을 꾸렸습니다. 장태수, 박기태 씨 등 해병대 출신들이 교육팀에 아르바이트 노동자로 고용됐습니다.

지난해 12월, 재판은 사고 1년 6개월 만에야 마무리됐습니다. 원청과 하청 관계자, 아르바이트 노동자 등 6명이 처벌을 받았습니다.

원청업체 한영티앤와이 대표/오00 –징역 6월(수상레저안전법 위반) 이사/김00 –금고 1년(업무상과실치사) 하청업체 케이코오롱트래블 대표/김00-불기소 이사/김00-금고 1년 6월(업무상과실치사) 본부장/이00-금고 2년(업무상과실치사) 아르바이트 노동자/박기태(가명)-금고 2년 6월(업무상과실치사) 아르바이트 노동자/장태수(가명)-금고 1년 4월(업무상과실치사)

재판결과 아르바이트로 ‘보조교관’ 역할을 한 박기태 씨(가명)가 가장 무거운 형을 받았습니다. 업무상과실치사 혐의로 ‘금고 2년6월’ 형을 선고받고 현재 교도소에 복역중입니다. 같이 현장에 있었던 다른 아르바이트 노동자 장태수 씨(가명)도 1년4월 형을 받아 만기 출소했습니다. 원청업체 대표는 업무상과실치사 혐의가 아닌 수상레저안전법 위반으로 징역 6월을 받았고, 아르바이트 노동자들을 직접 고용했던 하청업체 대표는 기소되지 않았습니다.

#2 장태수 씨(아르바이트 ‘보조교관’)

뉴스타파 취재진은 당시 사고 현장의 보조교관으로 일했던 장태수 씨(가명)를 직접 만났습니다. 1년4개월을 복역한 뒤 지난해 11월 대전교도소에서 출소한 상태였습니다. 장 씨는 사고가 난 2013년 창업컨설턴트로 일하고 있었습니다. 이직을 위해 잠시 쉬던 중 해병대 후배로부터 온 전화 한 통화가 인생을 바꿔 놓았습니다.

A: 장태수 해병님. 요즘 뭐하십니까.
장씨: 잠깐 쉬고 있어. 여행이나 갔다오려고.
A: 아 그러십니까. 해병대 캠프 알바 자리가 하나 있는데요. 장태수 해병님은 와서 서 있기만 하면 되는겁니다.
장씨: 나 자격증 없는데? 교육받아서 자격증 따야 하는거 아니야?
A: 아닙니다. 여기 직업적으로 하는 사람들 다 있고. 장태수 해병님은 오셔서 놀다 가시면 됩니다.

장태수 씨는 청소년지도사 자격증도 없었고 해병대에서 교관 활동도 한 적이 없었습니다. 해병대 출신이라는 것만으로 아르바이트 보조교관으로 일하게 된 겁니다. 사고 당시 현장에는 자격증 있는 청소년지도사는 단 한명도 없었고, 그나마 해병대 교관 출신인 주교관도 다른 조의 훈련을 챙기느라 자리를 비운 상태였습니다. 마무리 훈련을 진행한 장태수 씨 등은 해병대를 나왔을 뿐 현지 현지 바다의 지형도 모르는 비전문가였습니다.

물이 빠지던 간조 시각, 수심이 갑자기 변할 수 있는 곳까지 들어선 80여 명의 아이들. 순간 들이닥친 큰 파도. 그러나 구명보트는 멀리 있었고, 위급 상황에 대처할 수 있는 숙련된 전문가도 없었습니다. 장 씨의 눈 앞에서 5명의 아이들이 목숨을 잃었습니다.

지난해 말 출소한 장 씨는 취직할 곳이 없었습니다. 전과 기록을 갖고 이력서를 낼 수 없었습니다. 서른이 넘은 나이. 그가 택한 것은 공사장의 일용직 노동이었습니다. 포항, 속초, 대전 등 현장이 있는 곳은 닥치는 대로 다녔습니다. 지금은 위험하지만 일당이 높은 야간 공사현장에서 일하고 있습니다. 그리고 여전히 죄책감에 시달리고 있습니다.

저도 서른이 넘은 성인인데…자식이 죽은 부모가 다섯이나 있잖아요. 내가 부모였으면 난 반 죽여놨겠다, 교도소에서 작성한 반성문에 이렇게 물었어요. 너의 자녀나 친척, 지인들이 이런 일 당했다면 법적으로 어떻게 판단할 수 있겠냐고.

#3 하청업체 (아이들 교육을 담당할 알바생 고용)

당시 하청업체였던 케이코오롱트래블 대표는 취재진과 통화를 거절했습니다. 직접 찾아가 봤습니다. 여전히 같은 이름으로 영업 중이었습니다. 직원은 취재진에게 “저희랑 (태안 참사는) 관련이 없다”고 말했습니다. 하청을 맡지 않았냐고 물었더니 “저희가 (직접) 행사(진행)한 것도 아니고, 뭐가 관련이 있다는 거냐”고 말했다. 장태수 씨 등 아르바이트 노동자들은 하청업체로부터 직접 임금을 받았습니다.

장태수 씨처럼 경험도 자격도 없는 사람들을 고용했던 이 하청업체의 행태에 대해 태안에서는 사고 전부터 말이 많았다고 합니다. 태안에서 만난 다른 사설 캠프장 관계자는 이렇게 말했습니다.

대부분 업체들이 경력자 쓰는데 거기만 이상하게 그런 (알바)애들 많이 써요. 그때 내가 그랬어요. 야, 애들 이렇게 써서 책임질 수 있어? 너도 자식키우는 놈이? 야, 애들 이렇게 하다 죽인다.

장태수 씨도 “알바생인 내가 문제제기를 할 순 없었다”며, “사고 당시 단 한 사람만 있었어도, 한 사람의 전문가만 있었어도 사고는 나지 않았을 것”이라고 말했습니다. 당시 사고를 수사했던 해경은 하청업체 대표를 기소 의견으로 검찰에 송치한 바 있습니다. 검찰은 그러나 하청업체 대표는 현장에서 직접 교육을 관리하지 않았다는 이유로 불기소 처분을 내렸습니다.

#4 원청업체 (공주사대부고와 직접 캠프 계약)

그럼 원청업체인 한영티앤와이는 왜 “위험하게 교육한다”는 평판을 받던 하청업체와 계약을 한 걸까. 당시 태안에는 해병대 캠프를 운영할 수 있는 업체가 4군데 이상 있었다고 합니다. 태안에서 사고 당시 한영티앤와이에서 일했던 직원들을 만날 수 있었습니다. 이들은 그 이유를 아주 간단하게 말합니다.

이유는 돈 때문이죠.
싸다는 생각 때문에
우리가 지불해야 하는 비용이 싸니까…

원청업체 대표는 알바생들이 처벌받았던 업무상과실치사가 아니라 수상레저안전법으로 금고 6개월의 처벌을 받았습니다. 그리고 지금은 한영티앤와이의 모(母)기업에 복직해 상무로 일하고 있습니다.

해병대캠프 참사의 진짜 원인은?

고등학생 5명의 목숨을 앗아간 태안 해병대캠프 참사 2년. 유가족의 상처는 아직도 아물지 않았습니다. 현장에서 아이들을 훈련시켰던 아르바이트 노동자는 아직 감옥에 있고 또 다른 한 명은 출소 뒤에 갈 곳을 잃었습니다.

사고 당시 아르바이트 보조교관이 저지른 과실은 눈에 잘 보입니다. 하지만 진짜 사고의 원인은 보고 밝혀내려는 의지가 없으면 보이지 않습니다. 돈 때문에 경험도 자격도 없는 사람들을 고용했던 업체들은 처벌을 받지 않거나 상대적으로 적은 처벌을 받은 이유는 바로 그 때문일 겁니다.

---

취재/김새봄
영상취재/신승진
재연/윤석민, 이상원, 3기 하계연수생 안병욱 외 9명
성우/윤동기
편집/윤석민

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 사용하는 해킹솔루션인 RCS(Remote Control System)은 불특정 다수의 PC나 휴대폰을 무차별적으로 해킹하나?

그렇지 않다. 많은 사람들이 오해하는 부분인데 국정원이 사용하는 RCS라는 해킹프로그램은 원하는 목표물만 대상으로 한다. 도감청 대상자(target)가 사용하는 PC나 스마트폰에 문자나 메일을 보내 감염시킨 뒤에 에이전트(원격으로 작동하는 작은 스파이웨어)를 설치해 단말기 내 자료를 해킹하거나 통화내용을 빼가는 방식이다. 스팸메일이나 보이스피싱처럼 악성코드를 무차별적으로 살포해 불특정 다수를 목표로 하는 방식과는 다르다.

   

Q.그렇다면 국정원은 몇 명이나 도감청할 수 있나?

국정원이 감시할 수 있는 대상(target)은 동시에 최대 20개까지 가능하다. 도감청 목표물의 수는 이탈리아 해킹팀과의 계약에 따라 늘어날 수도 있고 줄어들 수도 있다. 국정원은 2012년 초 첫 계약 때 10개를 계약했고, 그해 7월에 목표물 10개를 더 감시할 수 있는 시스템을 추가로 계약해 현재 20개를 커버할 수 있는 것으로 확인됐다. 즉 현재 운용하는 시스템은 최대 20개의 목표물을 동시에 해킹하거나 도감청할 수 있는데 목적을 달성한 목표물은 빼고, 그만큼의 목표물을 추가할 수 있다. 물론 돈을 더 많이 지불하면 더 많은 목표물을 감시할 수 있지만 그럴 경우 국정원의 관리인력과 장비도 그만큼 보강해야 한다.

   

Q.아이폰은 해킹이 불가능하다던데?

이탈리아 해킹팀의 RCS 제품은 아이폰도 해킹할 수 있다. 단 현재는 이른바 ‘탈옥폰’의 경우만 가능하다. 탈옥폰은 제조사인 애플이 여러가지 기능을 제한하기 위해 걸어놓은 잠금장치를 해제시킨 휴대폰을 말한다. 탈옥폰은 사용자 환경을 마음대로 바꿀 수 있고 유료 앱을 무료로 쓸 수 있게 해주지만 보안에 치명적인 약점을 가지게 된다. 탈옥시키지 않은 정상적인 폰의 경우에는 아직까지 RCS의 침투가 불가능하다. 그러나 유출된 자료를 보면 해킹팀은 탈옥하지 않은 아이폰도 해킹이 가능하도록 연구 중이며 이미 데모 버전도 만들어 놓은 것으로 알려졌다. 또 현재의 RCS 버전 9.6 이후에 나올 버전 10.0부터는 아이폰에 대해서도 RCS가 작동하도록 할 계획이었던 것으로 알려졌다.

   

Q. 안드로이드폰의 경우는 어떤가?

운영체제 버전에 따라 다르다. 해킹팀의 RCS는 안드로이드 4.4(킷캣)까지만 지원하고 안드로이드 5.0(롤리팝)은 아직 지원하지 않는다.

   

Q.국정원의 해킹 프로그램이 뚫고 들어갈 수 있는 스마트폰은 어떤 게 있나?

운영체제와 단말기에 따라 다르다. 앞서 말한대로 아이폰의 경우는 탈옥폰의 경우에만 가능하고 안드로이드폰의 경우는 운영체제와 제품에 따라 침투되는 것도 있고 아닌 것도 있다. 해킹팀은 블랙베리도 뚫을 수 있다고 설명한다.

RCS를 작동하려면 우선 해당 기종의 보안 취약점을 공격해야 하는데 새로 출시되는 휴대폰 단말기 종류와 운영체제가 워낙 다양해 해킹팀이 이를 바로 따라잡지는 못하고 있다. 즉 개발까지는 일정한 시차가 있기 때문에 최신 휴대폰일수록 안되는 경우가 많다고 보면 된다. 국내에서 많이 사용되는 삼성 단말기의 경우 갤럭시 시리즈는 S, S2, S3, S4, S5까지 침투가 가능하고 노트의 경우는 노트3까지 해킹이 가능하다. 갤럭시 S6와 S6에지는 아직 불가능하다.

   

Q.파일을 빼가는 것은 물론 통화녹음도 할 수 있다는데?

물론이다. 에이전트를 심어놓은 PC나 스마트폰은 국정원이 원격으로 자기 마음대로 조정할 수 있다고 보면 된다. 통화도 녹음할 수 있고 단말기에 내장된 마이크를 통해 감시 대상자가 있는 현장의 소리를 녹음할 수 있다. 내장 카메라를 통해 사용자 몰래 사진을 찍어 저장해 놓은 뒤 이를 전송할 수도 있다.

해킹팀이 고객들의 문의에 답한 내용을 보면 감시 대상자의 스마트폰 내부에 저장공간이 부족해 녹음파일을 저장할 수 없는 경우에는 통화 녹음이 불가능하다고 돼 있다.

   

Q.스마트폰 메신저 앱을 통한 대화도 가로채 갈 수 있나?

그렇다. 하지만 이 기능은 2015년 6월 현재 안드로이드폰의 경우 ‘루팅’된 폰에서만 가능한 것으로 돼 있다. 루팅폰은 탈옥폰과 마찬가지로 제조사의 기능제한 장치를 풀어버린 폰이다.

루팅이 돼 있을 경우는 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램 등에서 이뤄지는 문자 대화 내용을 모두 빼낼 수 있다. 스카이프와 바이버의 경우에는 앱을 통한 음성통화까지 가로채는 게 가능하다.

   

Q.국정원은 누구를 대상으로 해킹프로그램을 사용했나?

그동안 해킹프로그램과 관련해 어떤 정보도 확인해 줄 수 없다던 국정원은 첫 보도 6일만인 14일에야 대북정보전을 위한 연구개발을 위해 해킹프로그램을 사용했다고 국회 정보위에서 해명했다. 국내 민간인을 대상으로 사용한 적은 없다는 것이다. 정보기관의 특성상 자세한 내용을 밝힐 순 없지만 일부 테스트용으로 사용한 것도 북한공작원을 상대로 한 것이라고 주장했다. 카카오톡에 대한 해킹 문의를 한 것도 북한 공작원이 카카오톡을 사용하는 경우가 있기 때문이라는 것이다. 유출자료를 보면 해킹을 시도한 대상이 중국같은 해외에 있는 PC나 휴대폰인 경우도 확인이 된다. 하지만 국내 이동통신사에서 출시한 스마트폰에 대한 해킹을 요청하거나 ‘천안함 문의’라는 한글 이메일을 통해 감시대상 단말기를 감염시키려 한 사례가 발견돼 국내 민간인을 감시한 게 아니냐는 의혹은 가시지 않고 있다.

   

Q.이탈리아의 해킹팀은 해킹 조직인가? 소프트웨어 회사인가?

이탈리아 업체 해킹팀은 지하에서 익명으로 활동하는 해커들의 비밀스러운 조직은 아니다. 2004년부터 해킹프로그램을 만들어서 판매하는 인터넷 보안업체다. 본사는 밀라노에 있지만 싱가포르와 미국 애나폴리스에 지부를 두고 있고 해마다 각국에서 열리는 유명 보안 관련 전시회와 컨퍼런스에도 자주 참여해 마케팅 활동을 펼치고 있다. 하지만 ‘시티즌랩’과 ‘국경없는 기자회’ 같은 국제단체들은 해킹팀의 감시프로그램이 독재국가에서 인권탄압 등에 악용되고 있다며 이 업체를 ‘인터넷의 적’이라고 비난해 왔다.
해킹팀은 프로그램 프리젠테이션과 운영에 관한 기술지원, 교육을 위해 지난 2010년 12월 7일 한국을 처음 방문한데 이어 지금까지 모두 5차례 한국에 와 국정원 담당자들을 만났다.

   

Q.우리나라 말고 해킹팀의 RCS를 구입해 사용하고 있는 나라는 어디인가?

30여 개 국가에서 70개 이상의 기관이 이 해킹프로그램을 구입해 사용하고 있는 것으로 알려졌다. 대부분 정보기구나 군,경찰 관련 정부기관이다. 해킹팀 전체 고객리스트는 이곳에서 볼수 있다.

   

Q.이번에 해킹된 해킹팀 내부 자료는 어디에서 볼 수 있나?

2015년 7월 6일 유출된 이후 비트토렌트와 https://ht.transparencytoolkit.org에 데이터가 공개됐다. 비밀정보 폭로사이트인 위키리크스는 7월 9일 해킹팀 특별 페이지를 오픈해 이 자료들을 누구나 검색할 있도록 했다.

   

■ 신규 확진 7일째 ‘0’…추가 사망 없이 퇴원 2명늘어

메르스(MERS, 중동호흡기증후군) 신규 확진자가 1주일 째 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

추가 사망자도 발생하지 않아 누적 사망자 숫자는 36명이다.

퇴원자는 2명이 늘어 모두 130명이 됐다. 신규 퇴원자는 58번째(남, 55세)와 137번째(남, 55세) 환자이다. 58번째 환자는 서울 중구 구의회 공무원으로 한때 상태가 불안정한 것으로 분류됐으나 완치됐다. 137번째 환자는 삼성서울병원의 이송요원으로 메르스 추가 확산 우려가 높았지만 아직 이 환자로부터 감염된 사람은 나오지 않았다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

■ 신규 확진 엿새째 ‘0’…사망 1명, 퇴원 3명 추가

메르스(MERS, 중동호흡기증후군) 신규 확진자가 엿새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

그러나 사망자 1명이 추가돼 누적 사망자는 36명으로 늘었다. 신규 사망자는 157번째(남, 60세)이다.

퇴원자도 3명이 추가돼 누적 퇴원자는 128명으로 늘었다. 신규 퇴원자는 48번째(남, 39세), 174번째(남, 75세), 184번째(여, 24세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

■ 신규 확진 닷새째 ‘0’…의료진 4명 포함 5명 퇴원

메르스(MERS, 중동호흡기증후군) 신규 확진자가 닷새 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다. 신규 사망자도 발생하지 않아 현재까지 누적 사망자는 35명이다.

퇴원자는 5명이 추가돼 모두 125명으로 늘었다. 신규 퇴원자는 91번째(남, 46세), 164번째(여, 35세), 169번째(여, 35세), 179번째(여, 54세), 181번째(남, 26세)이다. 이 가운데 91번째 환자를 제외하고는 모두 의료진이다. 164번째 환자는 삼성서울병원 간호사이고 169번째와 181번째 환자는 삼성서울병원 안전요원인 135번째 환자를 진료했던 의사이다. 보건당국은 감염당시 이들이 모두 보호구 착용이 미흡했던 것으로 판단했다. 또 179번째 환자는 강릉의료원 간호사로 96번째, 97번째, 132번째 환자와 접촉했었다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

■ 신규 확진·사망 ‘0’…퇴원자 1명 추가 

메르스(MERS, 중동호흡기증후군) 신규 확진자가 나흘 연속 발생하지 않으면서 누적 확진자 숫자가 186명을 유지했다.

신규 사망자도 발생하지 않아 누적 사망자는 35명인 가운데, 퇴원자는 1명 추가돼 모두 120명으로 늘었다. 신규 퇴원자는 94번째 환자(남, 71세)이다.

※ 현재까지 감영경로가 불확실한 119번째, 175번째, 178번째 확진자와 구급차에서 감염된 133번째, 145번째 확진자를 제외한 모든 메르스 환자는 병원 내에서 감염된 것으로 조사됐다. 뉴스타파는 메르스 발병병원과 경유병원 등 메르스 관련 정보를 정부의 공식 발표(6월 7일)보다 앞선 지난 6월 5일부터 공개하기 시작했다.

2013년 11월, 국민은행 이사회는 주전산기를 IBM에서 유닉스로 전환하기로 결정했다. 그러나 전제조건이 있었다. IBM보다 비용이 적고 전산기 기종 전환에 문제가 없어야 한다는 것이었다. 국민은행은 전제조건이 충족되는지를 확인하기 위해 성능검사(BMT)도 진행했다.

그런데 2014년 초, 정병기 당시 국민은행 상임감사는 사업 추진과정에 문제가 있다는 사실을 발견했다. 전산기 교체 논의 과정에서 전문가들의 평가도 없었고, 서류 검토도 부실했다는 사실이었다.
비슷한 시기, 이건호 국민은행장도 IT본부장으로부터 의심쩍은 보고를 받았다. 주전산기를 IBM에서 유닉스로 전환하는데 드는 비용이 당초 계획보다 1000억원 이상 더 들어갈 수 있다는 내용의 보고였다. 이건호 당시 행장의 말이다.

보고를 받은 뒤 IT본부장에게 이렇게 말했다. 기준금액인 2063억원에서 1원이라도 넘어선다면 우리는 의사 결정을 다시 한다고… 그러자 일주일 쯤 뒤 본부장이 다시 찾아왔다. 그리고 ‘유닉스 업체들이 1980억원 정도에 할 수 있다는 견적을 다시 가져왔다’고 보고했다. 은행장 말 한마디에 천억원이 떨어진 것이다. 이런 사람들과 어떻게 일을 할 수 있을까 하는 의문이 생겼다.

이대로는 사업을 그대로 진행할 수 없다고 판단한 당시 이건호 국민은행장은 유닉스와 IBM에 모두 입찰의향서를 보내 경쟁입찰을 진행하자고 이사회에 안건을 올렸다. 지난해 4월 24일의 일이다. 그러나 이사들은 기를 쓰고 반대한다. 이날 처음 이사회에 참석해 내용을 전혀 모르는 사외이사까지 행장을 공격했다.결국 이 행장의 제안은 거수로 부결됐다.

이사회 직후 정병기 감사는 이건호 행장과 상의해 특별감사에 착수한다.12일간 진행된 감사에서 충격적인 내용들이 확인됐다. 주전산기 전환리스크, 가격산정, 성능검증 결과가 유닉스에 유리하도록 왜곡 보고 됐으며, 지주사 임원이 보고서의 중요 내용을 수정 누락해 이사회에 보고하도록 메신저 등을 통해 부당하게 지시한 사실이었다.

그러나 어찌 된 일인지 감사위원회와 이사회는 감사 보고서 접수 자체를 거부했다. 금융감독원 부원장 출신의 오갑수 국민은행 감사위원장은 “특별감사를 실시한 것은 이사회 권위에 정면으로 도전한”것이라며 보고서 접수를 거부했다. 이사회 역시 마찬가지였다.

지난해 5월 19일 열린 국민은행 이사회에서는 행장,감사와 사외이사들 간에 이런 발언이 오갔다.

감사가 불손한 의도를 가지고 감사를 진행했다. 감사보고서 접수를 요청하는 것 자체가 규정 위반이다.(사외이사)
전산기 교체의 안정성도 확인이 안됐고 금액도 조작됐다. 당연히 이사회에 보고해야 할 중대 사안이다.(이건호 은행장)
지금 당장 감사보고서를 폐기하고 봉인해라. 누군가에게 보고된 것이 있다면 모두 회수해라.(김중웅 이사회 의장)

이사회를 통한 문제제기가 더 이상 불가능하다고 판단한 이건호 행장과 정병기 감사는 특별감사결과와 이사회 상황을 금융감독원에 보고했다. 금감원은 곧바로 검사에 착수했다.

그러나 당시 주요 언론은 KB사태를 은행장과 지주 회장간의 알력 다툼 정도로 몰아갔다. 사태의 본질은 정확히 알려지지 않았다. 이 전 행장에게 당시 상황에 대해 다시 한번 물었다.

은행의 이사회에서 이루어지는 일은 모두 감독당국에 보고하도록 되어 있다. 감사 보고서가 은행 이사회에서 접수 거부된 뒤 상임감사가 이 과정을 모두 감독원에 보고해야겠다고 요청했고 (은행장인)내가 용인했다.이게 왜 헤게모니 싸움인지 이해할 수 없다.

금감원 검사 결과는 지난해 9월 4일 발표됐다.국민은행 특별감사결과가 대부분 사실로 드러났다. <뉴스타파>가 금융감독원 검사 보고서 일체를 입수해 확인한 결과, 당시 박지우 부행장은 검증되지 않은 자료를 사외이사들에게 허위로 설명하고 정당한 사유없이 특별감사 결과 보고를 거부했고,KB금융지주 윤웅원 부사장은 내부 규정을 잘못 적용한 공문을 국민은행에 보내 특별감사 보고서가 접수되는 것을 방해했다. 김재열 금융지주 CIO(최고정보관리책임자)는 전산기 전환 리스크를 축소하는 등 내부 자료를 왜곡 수정하도록 부하직원에게 지시했다.

심지어 박지우 전 수석부행장은 이사회 의장에게 일종의 행동지침을 전달하며 은행장을 제어하도록 종용한 사실이 드러났다. 논란이 계속되던 지난해 5월 30일, 박 부행장은 김중웅 이사회 의장에게 이런 내용의 이메일을 보냈다.

은행장과 감사가 안건 접수와 의결을 계속 주장할 경우 처음엔 오늘은 의견만 듣는 자리라는 점을 강조해 주시고 이사회를 종료해 주십시오. 은행장과 감사가 계속해 안건 접수를 주장하면 은행장과 감사의 의견을 받아들여 접수하고 표결해 주십시오. 금일 이사회 내용에 대해 개인자격으로 언론에 정보를 제공하는 행위를 자제하라는 내용으로 마무리 발언을 해 주십시오.

그러나 뉴스타파가 취재에 들어가자 KB사태에 책임이 있는 관련 당사자들은 제대로 인터뷰에 응하지 않았다. 박지우 당시 부행장은 김중웅 의장에게 보낸 이메일과 관련된 질문에 대해 “감찰과 감사를 다 받았다”며 답변을 거부했고 현대증권 회장 출신의 김중웅 당시 사외이사, 조폐공사 사장을 지낸 강희복 사외이사, 오갑수 사외이사도 역시 인터뷰를 거부했다.

금감원 검사 결과 금융지주와 국민은행 임원 23명이 징계를 받았다. 그러나 징계 수위는 높지 않았다. 금감원은 사태의 주역인 박지우 부행장과 KB지주 윤웅원 부사장, 부정행위를 확인한 정병기 감사에게 같은 수준의 징계를 결정했다. 자체감사를 지시하고 금융감독원에 부정행위를 알렸던 이건호 행장은 오히려 이들보다 높은 중징계를 받았다. 금감원 검사결과가 나온 뒤 관련자들은 모두 시차를 두고 국민은행을 떠났다.

그렇게 끝난 줄 알았던 KB사태, 그러나 끝나도 끝난 것이 아니었다.

올해 3월, 금융감독원 징계를 받았던 박지우 전 부행장은 자회사인 KB금융지주의 자회사인 KB캐피탈 대표로 화려하게 복귀한다.은행을 떠난 지 불과 3개월만의 일이었다.어떻게 된 것일까? 그는 박근혜 대통령이 졸업한 서강대학교 금융인들의 모임인 이른바 ‘서금회’의 초대 회장이었다.

올해 1월 KB사태에 대한 책임을 지고 국민은행 상임감사에서 물러났던 정병기 전 감사는 이렇게 말했다.

KB사태는 비정상의 문제가 아니다. 부패의 문제다. 상임감사의 감사보고서를 거부하는 초유의 사태가 벌어졌다. 사태에 책임을 지고 물러난 핵심인물이 사퇴 3개월만에 복귀했다. 있을 수 없는 일이다. 잘못을 했으면 저런 처벌을 받는구나. 나쁜 짓 안 하면 기본적인 권리는 보장을 받는다는 교훈을 얻었어야 하는데, 우리는 KB사태에서 결국 아무것도 얻지 못했다.

지난해 ‘KB 사태’는 금융감독당국의 검사 결과, 지주사와 은행의 일부 경영진들이 사외이사들을 동원해 감사를 무력화하는 등 은행의 건전성 수호를 위해 마련된 경영 시스템을 완전히 무력화시킨 금융권 초유의 사건이었다.

이 사태의 책임을 지고 임영록 금융지주 회장과 이건호 은행장이 동반 퇴진했고, 지난 연말 윤종규 회장을 새 사령탑으로 맞은 KB그룹은 실추된 신뢰를 회복하기 위해 안간힘을 썼다. 윤종규 회장은 취임 후 첫 조치로 금융감독당국으로 부터 징계를 받은 임원들을 모두 물러나게 하고 사외이사들 역시 주주총회를 통해 교체했는데, 그것은 KB 사태의 상처를 씻고 시장과 고객의 신뢰를 회복해 나가겠다는 의지의 표현이었다.

하지만 ‘KB 사태’와 관련해 징계를 받고 사퇴했던 박지우 전 수석부행장이 불과 석달 뒤 자회사인 KB캐피털 대표로 화려하게 복귀했다. 뉴스타파 취재 결과, 그는 검증되지 않은 자료를 사외이사들에게 설명하고, 특별감사 결과 보고를 거부했으며 이사회 의장에게 행동지침까지 전달해 가며 잘못을 밝히려는 은행장을 방해한 사실이 감독당국의 검사를 통해 드러났다. KB 사태의 핵심 책임자 가운데 한 명이라고 할 수 있다. 더욱이 그의 복귀는 시장과 고객에 대한 윤종규 회장의 약속을 스스로 뒤집는 것에 다름 아니었다.

하지만 금융업계에서는 박지우 대표의 출신과 배경에 더 주목했다. 박대표는 서강대 정치외교학과 75학번으로, 지난 2007년 서금회를 창립해 초대 회장을 맡고 6년 여 동안 회장을 역임하는 등 서금회 핵심 멤버로 활동한 전력이 있기 때문이었다. 서금회는 박근혜 대통령의 모교인 서강대학교를 나온 금융인 모임을 말한다. 따라서 그의 복귀는 서금회와 같은 금융권 비선 라인을 통해 이루어진 것이 아니냐는 분석이 많았다.

공교롭게도 LIG가 KB금융그룹으로 인수돼 지난 달 출범한 KB 손해보험 사장에, 김병헌 LIG 손보 대표가 그대로 유임됐다. 김병헌 사장도 서강대 경영학과 76학번으로 서금회의 일원이다. 이에 앞서 지난 연말 윤종규 회장의 첫 취임 인사에서는 KB시스템스 대표로 김윤태 전 산업은행 부행장이 선임됐는데, 그 역시 서강대 경영학과 75학번, 서금회 멤버다. 이처럼 KB금융 그룹 자회사 대표에 서금회 멤버들이 잇따라 선임되면서 또다시 금융계 인사에 보이지 않는 손이 작용하는 것 아니냐는 지적이 수그러들지 않고 있다. 이에 대해 KB금융지주 측은 결과적으로 그런 오해를 살 수는 있지만, 능력과 조직의 안정 등을 최우선으로 고려한 인사였다고 밝혔다.

서금회 논란은 이미 지난 연말 우리은행장 인선 등에서 뜨겁게 달아오른 적이 있다. 당시 연임이 유력했던 이순우 전 은행장을 제치고, 서금회 멤버였던 이광구 부행장이 은행장에 선임됐기 때문이다. 이광구 은행장은 취임 기자간담회에서 서금회에 대한 해명에 적지 않은 시간을 할애해야만 했다. 하지만 경쟁에서 밀려난 이순우 전 행장은 한 신문과의 인터뷰에서 “이 부행장을 위에서 찍어서 냈는데, 행장 추천위원회에서 안 되면 난리가 나지 않겠느냐”며 고민 끝에 물러날 수 밖에 없었던 속내를 드러내기도 했다. KDB 대우증권 홍성국 부사장도 서금회 멤버로, 전임 대표가 중도 사퇴하면서 사장에 선임돼 국회 국정감사 등에서 금융권 비선 인사 논란에 불을 지폈다.

지난해 세월호 참사 이후 정부가 내세운 관피아 척결 바람에 모피아, 즉 경제 관료들의 금융계 진출은 다소 주춤해졌다. 하지만 어느덧 그 자리에 서금회를 비롯한 특정 인맥들이 비집고 들어왔다. 서금회는 박근혜 정부 출범 초기, 조심스러웠던 모습에서 벗어나 집권 중반을 넘어서면서 노골적으로 금융계 자리를 확보해 나가고 있다. 박근혜 정부 들어 정홍원, 이완구, 황교안 총리를 연이어 배출하고 있는 성균관대 출신 금융인 모임인 이른바 ‘성금회’도 4대 금융 지주사 중 국민과 하나, 농협 등 3곳의 수장을 맡고 있다. 최경환 부총리가 나온 연세대 금융인 모임인 ‘연금회’의 경우는 기획재정부와 한국은행, 금융위원회 등 경제 금융정책과 감독 라인에 포진해 있다. 서금회와 성금회,연금회가 우리나라의 금융과 경제정책을 주무르고 있다고 해도 과언이 아니다.

이에 대해 금융계에서는 금융기관의 경우 주인이 없고, 금융업이 규제 산업이기 때문에 정치 실세와 관련된 사람들의 입김이 인사에 직접적으로 작용해 특정 인맥과 학맥을 중심으로 한 인사가 두드러지게 나타나고 있다고 분석했다. 하지만 금융 산업은 시장과 고객에 대한 신뢰와 투명성이 그 무엇보다도 우선돼야 한다.특정 학맥과 정치권 비선을 통해 이루어지는 후진적 인사 관행이 고쳐지지 않는 한 우리 금융 산업의 발전은 요원할 따름이다.

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.