Carlo M. Croce는 암 연구계의 황우석인가?

이탈리아 출신의 스타급 암 연구 학자인 Carlo M. Croce라는 사람이 논문의 이미지 조작으로 문제가 되고 있는 것 같다.[1,2] 청년의사의 기사[1]는 뉴욕타임즈 기사[2]를 보고 쓴 것이지만, 설명이 대단히 잘 되어 있으므로 굳이 뉴욕타임즈 기사[2]를 읽을 필요는 없을 것 같다.

카를로 크로체 선생은 위키피디아를 보니 백혈병을 연구하는 것 같은데, 수상경력이 상당히 화려하고 연구기금도 상당히 많이 받는 듯 하다. 보니까 과거에도 쭉 연구 부정 및 연구비 유용 의혹이 있었는 것 같은데, 유야무야 파묻히다가 내부고발자가 사건을 키운 것 같다. 어딘가 많이 본 사건인데??? -_-

청년의사의 기사[1]에 Western blot이라는 중요한 용어가 있는데, 위키피디아를 보니 사진을 보고 특정 종류의 단백질을 검출하는 방법 같다.

기사[1] 마지막에 연구 논문[3]을 하나 소개하고 있는데, 논문의 abstract를 보니 1995년부터 2014년까지 40개의 저널에서 발행된 20,621개의 논문을 검사해서 3.8%의 논문에서 문제성이 있는 그림을 찾은 모양이다. 헐… 이거 열라 노가다 같은데, 요새 안면인식 프로세싱도 나날이 발전하는 마당[4]에 조작 이미지를 효과적으로 검출하는 방법이 있으면 좋을 것 같다.

2003년 이전에는 웨스턴 블랏 사진을 폴라로이드로 찍었기 때문에, 사진조작을 이용한 연구부정이 적었다고 한다. 그런데 2003년 이후로 Adobe Creative Suite가 출시된 이후로 사진조작이 급증한 모양이다. 어도비 스위트가 뭔가 했더니만, 어도비 측에서 포토샵/일러스트레이터/프리미어 등등의 제품을 묶어서 이런 이름으로 팔고 있는 듯 하다. 본인은 어도비 제품을 쓸 일이 없으니.. ㅋ

여하간 미국에서 황우석 사건이 재현될지도 모를 일이다. 안 그래도 암 정복이 그렇게 어렵다던데[5], 갈 길이 멀구만.

 


2017.8.5

 


[1] 청년의사 [칼럼]스타급 암연구자의 논문에서 드러난 웨스턴 블랏 이미지 조작 2017.03.15 12:41
[2] 뉴욕타임즈 Years of Ethics Charges, but Star Cancer Researcher Gets a Pass MARCH 8, 2017
[3] Bik EM, Casadevall A, Fang FC. (2016) “The prevalence of inappropriate image duplication in biomedical research publications” mBio 7(3):e00809-16. doi:10.1128/mBio.00809-16.
[4] 내 백과사전 발전하고 있는 안면인식 알고리즘 2014년 8월 27일
[5] 내 백과사전 Robert A. Weinberg의 기고글 : 우리는 암과의 전쟁에서 이기고 있나? 2015년 3월 25일

위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다

스노든 이래로 가장 대박사건이 터진 것 같다. CIA에서 멀웨어와 해킹툴을 만들어서 광범위한 해킹을 시도해 왔던 모양인데, 8000개 이상의 기밀문서가 위키리크스[1]에서 7일에 공개되었다고 한다. 헐…. 해커뉴스[2]에서는 댓글의 개수가 900개가 넘어간다. 너무 많아서 보지도 못하겠구만-_-

위키리크스 측에서 Vault 7이라는 코드네임도 붙인 모양인데, 위키피디아 문서도 만들어져 있다. 국내 기사[3,4,5]도 몇 개 있는데 꽤 볼만하다. CIA에서 스마트TV가 꺼진 척하고 지속적으로 소리를 도청하는 바이러스도 제작한 모양이구만.

일전에 Regin 사건[6]도 있었듯이, 정부기관에서 제작하는 악성코드의 존재 자체는 새삼 놀랄 것은 없는데, 첩보의 범위가 엄청나게 광범위하다. 스마트폰은 당연하고, 텔레그램 등의 각종 메세징 서비스들, 스마트 가전제품 등등을 해킹하거나 제로데이 취약을 공격하거나 멀웨어를 심어놓는 각종 방법을 다 동원한 것 같다. 오픈소스도 쓰고 외부업체에게 해킹 툴도 사오고, 외국 기관과 협력도 하는 듯. 와 이 쉐이들 안 쓰는 수단이 없구만.

특히 사우디 아람코의 35000개 웍스테이션을 공격하여 전산망 가동을 중지시킨 바이러스 Shamoon은 CIA에서 만든 것이라고[4] 한다. 헐-_-

2012 프랑스 대선에 대해서도 첩보활동을 했던 모양[7]인데, 정황상 올해 있을 프랑스 대선도 당연히 하고 있을 것 같다. ㅎㅎ 이거 뭐 개판이구만.

유명한 금융 관련 블로그인 zero hedge에서도 관련 포스팅[8]이 올라와 있다. CIA 공식 트위터[9]에서는 아무 말이 없다. ㅎㅎㅎ

안드로이드와 iOS중 어느게 더 보안성이 높냐 뭐 이런 논쟁도 과거에 있었지만, 정부 기관 정도의 빠방한 조직이 마음먹고 뚫으려고 하면 다 뚫리니 이제는 와각지쟁-_-처럼 보인다. 뭐 한국 정부의 기밀은 CIA와 NSA에 탈탈탈탈 털리고 있어서 감출게 없을 듯-_-

 


2017.3.9
CIA의 DLL hijacking을 막은 Notepad++의 패치가 나왔다[10]고 한다. ㅎㅎ 빠르군. 본인은 쓰지 않지만, Notepad++ 쓰는 사람은 패치하길 바란다.

 


2017.3.11
뉴욕타임즈 What the CIA WikiLeaks Dump Tells Us: Encryption Works MARCH 11, 2017, 12:03 A.M. E.S.T.

 


2017.3.14
이코노미스트 WikiLeaks embarrasses the CIA Mar 11th 2017
보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02

 


2017.3.17
주간기술동향[11]에 법률적 관점에서 정부기관의 정보수집에 관한 설명이 잘 돼 있다. 일독을 권함.

 


2017.3.24
the hacker news Breaking: Wikileaks reveals CIA’s Apple MacOS and iPhone Hacking Techniques Thursday, March 23, 2017

 


2017.4.1
the hacker news WikiLeaks Reveals ‘Marble’ Source Code that CIA Used to Frame Russia and China Friday, March 31, 2017
위키리크스에서 공개한 CIA의 소스코드 중에는 멀웨어 제작자의 국적을 혼동하도록 여러 국가들의 언어의 흔적을 남기는 obfuscator 같은게 있는 모양인데, 한국어 문장을 보니 확실히 CIA에는 한국어를 할 줄 아는 사람은 없는 것 같다. ㅋ

 


2017.4.11
the hacker news Symantec Connects 40 Cyber Attacks to CIA Hacking Tools Exposed by Wikileaks Monday, April 10, 2017
ars technica Found in the wild: Vault7 hacking tools WikiLeaks says come from CIA 4/10/2017, 10:01 PM

 


2017.4.30
보안뉴스 볼트 7 유출 경위 수사 시작! 일단은 내부자부터 2017-04-25 10:59

 


2017.5.19
the hacker news WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows Friday, May 19, 2017

 


2017.6.16
보안뉴스 위키리크스, CIA가 사용한 체리블러섬 무선 감시 툴 공개 2017-06-16 10:59

 


2017.6.29
the hacker news WikiLeaks Reveals How CIA Malware Tracks Geo-Location of its Targeted Wednesday, June 28, 2017

 


2017.7.19
the hacker news WikiLeaks Reveals CIA Teams Up With Tech to Collect Ideas For Malware Development Wednesday, July 19, 2017

 


[1] https://wikileaks.org/ciav7p1/
[2] https://news.ycombinator.com/item?id=13810015
[3] 보안뉴스 위키리크스, 이번엔 CIA 기밀 문건 8천여 건 공개 2017-03-08 09:50
[4] 뉴시스 CIA, 스마트폰· TV 해킹 위해 오픈소스 악성코드까지 동원 2017-03-08 16:38:11
[5] 매일경제 가전제품·스마트폰이 CIA의 `도감청 도구` 충격 2017.03.08 16:12:07
[6] 내 백과사전 Regin과 Dark Hotel : 악성코드로 이루어지는 사이버 첩보활동 2014년 11월 29일
[7] https://wikileaks.org/cia-france-elections-2012/
[8] Wikileaks Unveils ‘Vault 7’: “The Largest Ever Publication Of Confidential CIA Documents”; Another Snowden Emerges in Zero Hedge
[9] 내 백과사전 CIA의 공식 트위터 2014년 6월 10일
[10] https://news.ycombinator.com/item?id=13824032
[11] 주간기술동향 1787호(2017.03.15 발행) 수사기관의 정보수집에 관한 최신 해외 사례와 시사점 (pdf)

트럼프 탈세의 익명 제보

미국 대선이 11월 초에 있기 때문에, 10월경이 되면 판세를 뒤집기 위한 막판 폭로전이 벌어지는 경우가 많은데, 이름하여 October surprise[1]이다. 사람들이 10월이 되면 괜시리 특종을 기대[2]하는 듯-_- 이번 10월의 october surprise로는 뉴욕타임즈에서 트럼프의 20년(!) 탈세 보도[3]가 장식하는 것 같다. ㅎ

이 익명제보를 어떻게 받았는지에 대해 기자가 글을 쓴 모양[4]인데, Yoon Jiman씨의 블로그[5]에서 고맙게도 전문번역이 돼 있으니 이쪽을 읽는 것을 권한다. 이와 관련한 연합뉴스 기사[6]도 있다. 뭐 본인은 영어 울렁증-_-이라 번역[5]만 읽어봤다. ㅋ

뉴욕타임즈는 익명의 제보를 받고 트럼프가 세금 안 낸 특종을 잡아낸 경위를 소개하는 내용인데, 언론사에 대한 신뢰가 있으니 이런 게 가능하지 않나 싶다. 한국 같았으면 ‘회장’이 ‘제보자 색출’을 하라고 지시했겠지. ㅋㅋㅋ 일전에 역대 내부자 고발 이야기[7]를 했지만, 국내에서 제보자가 끝까지 익명으로 남아있는 경우가 얼마나 될지 모르겠다. 뭐 비리 제보 했다가 해고 당한 케이스[8]만 봐도 ㅋㅋㅋ

본인은 이 자체보다 놀란 것이, 어떻게 대통령을 하려고 하는 사람이 납세 내역 공개를 거부하는 것이 가능한가 하는 부분이다. 사회에 헌신하려고 하는 사람이 과거에 얼마나 헌신했는지 진정성을 보이는 부분을 거부하는 것이 법적으로 가능할 줄이야… 한국도 선거 공보물에 후보자와 직계가족의 재산/병역/납세 내역이 공개되는 판에, 미국에 이렇게 후진적인 시스템이 있을 줄은 몰랐다.

개인적으로는 걍 스웨덴 처럼[9] 납세 내역 전체를 공개했으면 어떨까 싶다. 본인은 소득수준에 비해 많이 내는 편이라 생각하는데, 그 많은 세금 공제 항목들 중에 나 자신의 인적 공제와 정치인 기부 빼면, 걸리는 게 하나도 없다-_-

 


2016.10.6
“트럼프, 18년간 연방 소득세 한 푼도 안 냈을 수도” (1) in NewsPeppermint
“트럼프, 18년간 연방 소득세 한 푼도 안 냈을 수도” (2) in NewsPeppermint

 


2016.10.11
세무조사 때문에 공개를 안한다는 트럼프의 핑계에 대해, 역시 세무조사 중인 버핏 옹이 친히 세금을 공개[10]했다. ㅎㅎㅎ 버핏 형님 역시 쿨 하구만. ㅎㅎ

 


[1] 연합뉴스 美대선 `10월의 이변’ 또 나올까 2012/10/09 23:57
[2] 연합뉴스 힐러리-트럼프 초접전 구도 깰 ’10월의 이변’은 어디서? 2016/10/02 23:11
[3] 뉴욕타임즈 Donald Trump Tax Records Show He Could Have Avoided Taxes for Nearly Two Decades, The Times Found OCT. 1, 2016
[4] 뉴욕타임즈 The Time I Found Donald Trump’s Tax Records in My Mailbox OCT. 2, 2016
[5] 내가 우편함에서 트럼프의 세금 기록을 발견한 순간 in Yoon Jiman
[6] 연합뉴스 美대선판 흔든 트럼프 세금논란 NYT특종, 우편함에서 나왔다 2016/10/03 17:53
[7] 내 백과사전 CIO 매거진 선정 역대 내부자 고발 top 10 2013년 6월 23일
[8] 뷰스앤뉴스 공사직원들, 새누리에 비리 제보했다가 해고 2014-10-11 16:08:20
[9] 슬로우뉴스 스웨덴 세금달력: 남이 낸 세금 내역을 책으로 만들어 공개한다고? 2013-03-18
[10] 블룸버그 Buffett Just Released His Own Tax Data to Hammer Trump October 11, 2016 — 1:07 AM KST

Panama Papers

파나마에 소재한 로펌 Mossack Fonseca에서 역외 은닉 자금관련 기밀 문서가 노출된 모양이다. 이미 Panama Papers라는 명칭이 굳어진 듯. 국내에서는 총선 이슈 때문인지 별로 언급이 안되는 듯 하지만, 해외 매체는 초초초대박 사건으로 연이어 보도[1]하는 것 같다. 아주 개새끼들 천지다.

유출된 문서의 양이 대단히 방대한 모양인데, 수십년전 것도 있지만 개중에는 수개월이 채 되지 않는 문서도 있다고 한다. 유명인사들이 무지많이 연루되어 있든데, 푸틴과 시진핑도 있는 듯 하다. 뭐 이 사람들이 부패에 연결되어 있는 것 자체는 놀랄 것이 전혀 없는 뉴스이긴 하다-_-

아이슬란드 총리도 걸린 모양인데, 그저께 부턴가 아이슬란드 시민들이 발빠르게도 연일 시위를 계속하고 있다는 뉴스를 봤다. 어찌될까 궁금하고 있던 차에, 어제 알 자지라를 보니 속보로 아이슬란드의 총리의 사퇴[2,3]가 딱! 하고 뜬다. ㅋㅋㅋ

영국 총리 캐머런의 아버지도 걸린 듯[4] 한데, 궁금해서 캐머런의 페이스북 페이지[5]를 보니 이 아저씨가 이에 대해 특별한 말이 없다. 어째 큰 반향이 없는 듯?

영국의 역외 자산 은닉의 역사는 상당히 유구한데, 일전에 소개한 니컬러스 색슨의 저서[6]에 잘 설명되어 있으니 참고하기 바란다.

이번 문서를 분석하는 단체는 일전에 버진 아일랜드 문서를 폭로한 국제탐사보도언론인협회(International Consortium of Investigative Journalists)라고 하는데, ICIJ는 2013년 버진 아일랜드 유출과 2014년 룩셈부르크 유출에 이어 또 한 건 올린 것 같다. 이 단체의 이름은 2013년에 처음 들었는데, 아마 그 때 생성된 것 같다. ICIJ에서 아예 파나마 페이퍼스 사이트[7]를 별도로 만들었다.

버진 아일랜드건 처럼 이번에도 뉴스타파에서 한국인 탈세자를 찾고 있는 모양[8]이다. 매달 후원하는 후원금이 아깝지 않다. ㅎㅎ

전재국이는 구권화폐를 아직도 쓰는 마당[9]에 새삼스럽지도 않다-_- 뭐 전에도 흐지부지 되었고 이번에도 국세청이 찾는 시늉만 할 것 같지만, 향후 유심히 사건의 추이를 관찰해 볼 필요가 있을 듯.

 


2016.4.7
이코노미스트 The Panama papers: a torrential leak Apr 6th 2016

 


2016.4.8
알 자지라 Panama Papers

 


2016.7.21
ICIJ ICIJ AT TED: PANAMA PAPERS AND A ‘NEW ERA FOR JOURNALISM’ July 20, 2016, 1:15 pm

 


2016.8.6
ICIJ Experts Quit Panama’s Transparency Committee Over Lack of Transparency Aug 5, 2016
이렇게 개혁과 투명성은 멀어져 가고…

 


2017.4.5
A New Era for Investigative Journalism
Omidyar Network에서 독립미디어 언론을 위해 1억달러를 투자했는데, 그 중 450만 달러가 ICIJ에 펀딩된 모양.

 


[1] 이코노미스트 The furore from the Panama papers will only grow bigger Apr 4th 2016
[2] 알 자지라 Sigmundur Gunnlaugss resigns over Panama Papers scandal 6 APRIL 2016
[3] 한겨레 ‘파나마 페이퍼스 스캔들’ 아이슬란드 강타…총리 결국 사임 2016-04-06 10:14
[4] 연합뉴스 캐머런 英총리 부친 투자펀드 ‘파나마 페이퍼스’에 연루(종합) 2016/04/05 01:37
[5] https://www.facebook.com/DavidCameronOfficial/?fref=ts
[6] 내 백과사전 [서평] 보물섬 : 절세에서 조세 피난처 탄생까지 현대 금융 자본 100년 이면사 2012년 9월 3일
[7] https://panamapapers.icij.org/
[8] 뉴스타파 ‘조세도피처의 한국인들 2016’…전두환 장남 이어 노태우 장남도 2016년 4월 4일 11시 02분 월요일
[9] 경향신문 전재국의 ‘시공사’ 前 직원들 “구권화폐로 비용결제 얘기 파다” 2013.07.18 15:22:50

스위스 탈세 정보 제공자 루츠 오테 인터뷰

이번 달 이코노미 인사이트에는 진짜 흥미진진한 기사가 널려 있어 완전 대박이다. 그 중 가장 흥미로운 기사는 스위스에 소재한 율리우스 베어 은행의 탈세자 정보를 제공한 사람의 인터뷰이다. 은행 경영진의 보안에 대한 인식 차이, 독일 세무당국의 탈세자 검거방식, 스위스의 정보유출 수사방법, 그리스의 탈세 규모 등등 흥미진진한 간접적인 정보가 영화의 한 장면 같은 스토리와 함께 제공된다.

탈세자들의 개인정보를 독일 세무 당국에 넘길 생각을 어떻게 하게 됐는가.
골프장에서 시작됐다. 나는 오래전부터 친구들과 독일과 스위스에서 골프를 쳤다. 이 자리에 베를린의 퇴직 세무사관이 있었다.

당신이 거주한 곳은 스위스였다.
그렇다. 당시 스위스 은행인 UBS의 정보기술(IT)팀에서 일하고 있었다. 방금 말한 세무조사관이 혹시 내가 독일 탈세자들의 개인정보에 접근할 수 있는지를 물어왔다.

그때가 언제였는가.
2007년이었다.

뭐라고 대답했나.
나는 “기대를 접으라”고 말했다. UBS는 전세계 대형 은행 중 기술적으로 가장 앞서 있었다. 고객의 개인정보는 엄격히 관리된다. UBS는 금융위기 와중에 직원을 대량 해고했는데,나도 해고됐다. 이후 율리우스베어 은행에 취직했다. 일을 시작한 지 얼마 안 돼 율리우스 베어가 아주 오래된 프로그램을 사용하고 있어 개인정보 보안에 취약하다는 것을 알았다. 나는 경영진과의 면담에서 이 문제를 언급했지만 경영진은 무시했다. 그러다가 2011년 다시 스위스에서 골프모임이 있었다. 앞에서 말한 세무조사관도 있었다. 그는 내게 율리우스 베어 은행에서는 고객의 개인정보 보안상태가 어떤지 물어왔다. 이론상으로는 고객 개인정보에 접근할 수 있다고 했다. 그리고 대체 어떻게 할 계획인지 그에게 물었다. 그러자 세무조사관이 계획을 들려줬다. 매우 흥미진진하게 들렸다.

당시 대가에 대한 언급이 있었나.
처음부터 대가에 대한 언급이 있었다.

그가 먼저 구체적인 금액을 명시했나. 아니면 당신이었나.
구체적인 액수에 대해서는 논의를 해야 한다고 그가 말했다 개인정보 건당 1만~1만2천 유로가 될 것이라고 했다. 머리로 계산해보니 상당한 액수가 나왔다

어느 정도의 금액이 나왔나.
내가 고객 개인정보에 얼마나 접근할 수 있는지는 당시 알지 못했다 하지만 내가 300만~400만 유로를 손에 쥐게 되고, 이 돈으로 20년 동안 여유롭게 살 수 있다는 생각이 들었다.

골프모임에서 시작된 정보 거래

중개자 역할을 했던 전직 세무조사관도 일정 금액을 수수료로 받으려고 했나.
전직 세무조사관은 자신이 중개자 역할을 한다면 수수료를 받겠다고 말했다.

어떤 생각이 들었나.
나는 시장경제 체제에서 성장한 사람이어서 당연하다고 생각했다. 거래블 성사시킨 사람은 그에 대한 수수료를 받아야 한다.

당신에게 그것은 비즈니스였나.
나는 그것을 비즈니스가 아닌 다른 것으로 한번도 생각하지 않았다. 그것은 위험이 많은 비즈니스였고 그 대가에 대한 논의를 거쳤다. 그러다가 일이 생각지 않은 데로 흘러간 것이다.

당신은 징역형을 살았다.
그렇다고 바뀐 것은 아무것도 없다. 나는 자신을 ‘휘슬블로어(내부고발자)’라고 생각하지 않는다.

이후 비즈니스는 어떻게 진행됐는가.
비즈니스 파트너들은 내가 전달할 개인정보의 품질부터 확인하겠다고 했다. 그들은 은행 고객의 주소가 맞는지, 고객이 예치한 금액이 실제 탈세액인지 확인하겠다고 했다. 그래서 나는 은행 고객의 성명, 계좌번호, 계좌개설일, 잔고, 고객 주소 등 20개 항목의 개인정보를 전달했다.

그중에 독일인 고객도 있었나.
독일 전역의 은행 고객이 포함돼 있었다. 4주 만에 전직 세무조사관이 다시 연락을 해왔다. 그는 내가 전달한 정보에 만족해했다. 그리고 다음 테스트가 이루어졌다. 나는 계좌번호 100개를 전달받았고, 해당 계좌주의 성명 첫 글자를 알아내야 했다. 나는 그 테스트도 무난히 해냈다. 다시 3주가 흘렀다. 전직 세무조사관은 모든 정보가 정확하고 깨끗하니 전체 개인정보를 받았으면 좋겠다고 연락해왔다. 그렇게 은행 고객의 개인정보 수집이 시작됐다.

이때까지만 해도 오간 돈은 없었나.
없었다. 그게 협상조건이었다.

독일 세무 당국과의 연락은 항상 베를린의 중개자를 통해 이루어졌나.
그렇다. 내가 정보를 수집 중인 독일 탈세자들을 뮌스터지방국세청이 담당하고 있었다. 그러나 내가 직접 뮌스터지방국세청과 연락을 취한 적은 한번도 없다. 우리는 서로 한마디도 직접 나누지 않았다.

어떻게 소통했나.
전화로 연락했다.

도청당할 수 있다는 두려움은 없었나.
없었다. 5유로면 대포폰을 살 수 있다. 그래서 대포폰을 구입했다. 뮌스터 쪽과 연락하기 위해 스위스-독일 국경을 넘어 독일 통신망에서 연락을 했다.

당신은 얼마나 많은 정보를 넘겼는가.
1만8천개의 탈세 정보를 넘겼다. 그런데 내가 넘긴 대다수 고객 정보에 뮌스터 쪽은 관심이 없다는 것을 나중에 알게 됐다. 뭔스터 쪽은 ‘10만유로 이하의 예금은 일만 많이 만들기 때문에 애당초 시작하지 않겠다’고 했다. 대다수 정보가 그냥 폐기됐다.

남은 정보는 얼마나 됐나.
약 2700건이 남았다.

탈세로 보이는 금액은 모두 얼마였나.
탈세와 밀접하게 관련된 금액은 약 25억유로다.

그래서 어떻게 됐나.
마치 시장에서 거래하듯 일이 진행됐다.

이번에는 누가 먼저 액수를 거론했나.
내가 300만유로를 언급했다.

독일 쪽의 반응은 어땠나.
독일은 80만유로를 얘기했다. 우리는 결국 110만 유로에 합의했다.

300만달러와 80만달러의 중간 액수가 아니다.
문제는 내가 은행 고객의 개인정보를 이미 훔쳤다는 것이다 나는 실질적으로 범죄행위에 이미 한발을 들여놓은 셈이었다. 그래서 나의 협상 위치는 전혀 유리하지 못했다.

은행 고객의 개인정보를 어떻게 훔쳐냈나.
내가 일할 때 사용하는 대형 컴퓨터에서 개인정보를 추출했다. 개인정보를 손쉽게 데스크톱에 옮겨서 평범한 엑셀파일에 담았다. 엑셀파일을 작은 파일로 수없이 쪼갠 다음 위장을 위해 사진파일로 변환했다. 그 사진파일을 내 개인 메일로 보냈다.

그 과정에서 눈에 띄지 않았나.
아니다. 나는 개인 사진이 첨부된 메일을 회사 메일 계정과 개인 메일 계정 사이에서 줄곧 보냈다.

메일을 몇 통이나 발송했나.
8〜9통 보냈다. 여기에는 독일인 2700명뿐만 아니라 영국인 1700명, 이탈리아인 2500명,네덜란드인 700명, 그리스인 200명, 스페인과 오스트리아인 각각 수백명의 개인정보도 들어 있었다.

외국인들의 개인정보도 함께 제공했나.
아니다. 독일은 자국 탈세자의 개인정보에만 관심이 있었다.

다른 국가들과도 이와 유사한 거래를 할 수 있으리라 기대했나.
뭐, 그럴 생각이었다. 독일이 이 거래에 돈을 지급한다면 다른 국가들과도 거래해서 돈을 조금이라도 벌 수 있지 않겠나 생각했다. 그리고 내가 입수한 개인정보를 살펴보는 것도 흥미로웠다. 한 예로 그리스인 200명이 예치한 금액은 독일인 2700명이 예치한 금액에 맞먹었다.

독일인 2700명이 25억유로 은닉

개인정보를 아직도 갖고 있나.
흥미로운 질문이다. 이에 대해서는 답하지 않겠다.

개인정보를 어떻게 했나. CD에 저장했나.
언론에서 ‘탈세 정보 CD’라는 표현을 썼기 때문에 사람들은 당연히 그런 거라고 생각한다. 하지만 나는 CD가 아닌 단순한 칩카드에 개인정보를 저장했다. 조그맣고 앙증맞은 플라스틱 칩카드 말이다.

칩카드는 어떻게 전직 세무조사관에게 전달됐나.
우편으로 발송했다. 일단 고객 정보 200개를 먼저 보냈고,이후 수수료가 처음 지급됐다. 내가 베를린으로 가서 20만 유로를 받았다.

현금으로 받았나.
당연하다. 처음부터 현금으로 받겠다고 말했다.

독일 쪽은 처음에 어떻게 반응했나.
독일 쪽은 현금으로 줄 수 없다고 말했다. 공무원이지 않은가. 현금이 아니면 거래할 수 없다고 단호하게 말했다. 그렇게 못박으니 현금 거래 문제는 술술 풀렸다.

현금은 어떻게 전달받았나.
독일 쪽이 해당 금엑을 베를린의 전직 세무조사관 계좌로 이체했고,세무조사관은 그 돈을 현금으로 찾았다. 그는 거래를 위해 별도로 계좌를 만들었다. 이 과정에서 은행은 독일 세무 당국에 아무 문제가 없다는 확인을 받기도 했다. 세무조사관은 베를린 근교의 호텔 객실에서 현금 다발이 든 가방을 내게 전달했다. 그는 자신의 수수료를 떼고 남은 돈을 내게 줬다.

그가 챙긴 수수료는 얼마였나.
15%였다.

그에게서 전달받은 돈을 세보았나.
당연하다. 나는 아무도 믿지 않는다.

두 번째도 현금을 이런 방식으로 전달받았나.
그렇다. 두 번째는 베를린역 인근에서 만났다. 이때 나머지 90만유로를 받았다. 세무 당국이 세금을 때고 준 돈이다. 이번에는 가방이 처음보다 컸다.

그 돈에 대해 세금을 납부해야 하나.
당연하다.

세금을 납부하고 남은 돈에서 세무조사관의 수수료를 지급했나.
그렇다.

돈은 어떻게 했나.
안전한 장소에 돈을 보관했다.

안전한 장소란 어디인가.
은행과 국가기관의 감시의 손길이 닿지 않는 곳이다.

(중략)

옳은 일을 했는지 스스로에게 질문을 던져본 적이 있는가.
그 일은 옳고 그른 것이 아니었다. 그런 식의 판단은 내 기준이 아니다. 이는 내게 비즈니스다. 과거에 내가 했던 수많은 비즈니스와 다를 바 없다. 이 일에 대한 위험을 충분히 인지하고 있었다.

그 뒤 일부 돈을 들고 다시 스위스로 갔다.
나는 15만 유로가 든 가방을 들고 스위스로 돌아갔다.

그리고 계속 일을 했는가.
평소와 다를 바 없이 계속 일했다.

대체 왜 그랬는가.
문제는 내게 갑자기 큰 돈이 생긴 것을 아내에게 설명할 방법이 없었다는 것이다.

아내는 이 사실을 몰랐나.
전혀 몰랐다. 아내를 이 일에 관여시키고 싶지 않았다. 아내에게 밤새 인터넷 도박을 해서 큰 돈을 땄다고만 말했다. 아내와 나는 독일로 돌아가고 싶었다. 하지만 나는 추진력을 갖고 실행하지 못했다. 그래서 매일 출근했고, 결국 일이 터지고 말았다.

집에서 초인종이 울린 뒤 체포됐나.
아니다. 은행에서 체포됐다. 내가 개인정보를 넘긴 지 얼마 되지 않아서였다. 독일 세무조사관들은 내가 넘긴 정보를 토대로 즉각 압수수색에 들어갔다. 관련 탈세자들은 당연히 율리우스베어 은행에 항의했다. 그들은 은행을 철석같이 믿고 율리우스베어에 돈을 맡긴 것이다. 은행은 오래지 않아 개인정보를 넘긴 사람이 나일 것이라는 결론을 내렸다. 나는 최고 경영자(CEO) 집무실로 불려갔고,남자 6명이 수갑을 들고 서 있었다. 그리고 나는 체포됐다.

어떻게 끌려갔나.
뒷문으로 몰래 끌려나갔다. 그리고 내 집으로 갔다. 이들은 데이터 백업 자료를 확보하려 했지만 결국 찾지 못했다.

데이터를 어디에 숨겨놓았나.
옷장 서랍에 숨겼다. 옷장 서랍 아래쪽에 투명테이프로 붙여놨다.

너무 뻔한 장소다.
맞다. 너무 뻔한 장소다. 그들은 미친듯이 CD를 찾아댔다. 그들은 CD란 CD를 모조리 압수해갔다. 하지만 나는 칩카드에 개인정보를 담아놨다.

그리고 감옥에 갔나.
취리히 경찰 구치소의 2인실에 있었다. 거기서 일주일 동안 있었다. 그리고 끊임없이 심문이 이어졌다. 변호사가 제일 강조한 것은 나는 피의자로서 거짓말을 해도 된다는 것이었다. 아주 중요한 대목이었다. 나는 증인이 아니고 피의자며, 증인은 거짓말을 해서는 안 되지만 피의자는 거짓말을 해도 된다는 것이다. 피의자가 거짓 진술을 했는지는 경찰이 증명해내야 하는 것이라고 했다.

그럼,거짓진술을 했나.
당연하다.

스위스 당국은 무엇을 알고자 했나.
무엇보다 내가 받은 돈이 어디에 있냐는 것이었다. 돈의 행방에 대해서는 어떻게든 설명해야 했다 그렇지 않으면 수색이 계속 진행되기 때문이다 그래서 나는 그 돈으로 독일에서 체납 세금을 냈다고 말했다. 전혀 사심이 아니었지만 아주 멋진 답이었다.

스위스 당국은 당신이 얼마를 대가로 받았는지 알고 있었나.
수수료로 15%가 아닌 20%를 지급했다고 말했다.

심문과 수사가 이루어지다가 결국 법정에 가게 됐나.
나는 수사에 무척 협조적이었고, 결국 개인정보를 어디에 보관했는지 말했다. 나는 18개월형을 선고받았고 감옥살이를 했다.

이 일이 당신에게는 비즈니스였다고 말했다. 당신 같은 사람을 망가뜨린 이런 비즈니스 모델을 가진 스위스를 이해하는가.
나는 이해한다. 이미 오래전부터 큰 성공을 거두고 있는 비즈니스 모델이지 않은가.

(후략)

탈세자 검거를 위해 비지니스까지 동원하는 독일 세무 공무원들에게 경의를 표한다. ㅎㅎㅎ 더불어 아직도 스위스의 매국노 취급을 받으며 고국에 돌아가지 못하는 장 지글러씨의 책 서문[1]이 생각난다. 스위스는 부도덕을 팔아 국부를 얻는 행위를 중단하기 바란다. 당시 사건의 아시아 경제 기사[2]도 있다.

 


2017.8.17
연합뉴스 ‘세무공무원 사찰 혐의’ 스위스 정보기관원 독일서 체포 2017/05/01 13:35
스위스 첩보원이 역으로 독일 세무공무원을 염탐한다는 사실-_- 스위스 이거 완전 작살이네

 


[1] 내 백과사전 ‘왜 검은 돈은 스위스로 몰리는가’ 서문 2014년 1월 28일
[2] 아시아 경제 스위스 최대 자산관리전문은행 율리우스베어 고객정보 털렸다 2012.08.28 10:17

[서평] 스노든의 위험한 폭로- 인간의 존엄성을 짓밟은 국가와 언론을 고발한다

스노든의 위험한 폭로10점
루크 하딩 지음, 이은경 옮김/프롬북스

개인적으로 관심이 꽤 높았던 스노든 폭로 사건에 대해 책이 출간되었길래 제꺽 사 보았는데, 본인이 게을러 이제야 서평을 남긴다.

이 책은 그가 어떤 경유로 대량의 기밀 문서를 폭로하게 되었고, 어떤 사건이 경과하였는지를 서술해주는 책이다. 첩보작전에 가까운 앞 절반의 내용은 몰랐던 내용이지만, 개인적으로 관심이 있는 사건이었으므로 폭로 이후 책의 후반부에 등장하는 대부분의 사건들은 다양한 기사나 매체로 이미 알고 있는 부분이었다. 그러나 이 사건에 대해 기사를 많이 접하지 않은 사람에게는 뒷부분도 비교적 유익할 듯 싶다.

이 사건을 처음 들었을 때는 기껏해야 수백에서 천명 정도의 사찰에 관한 고발인줄 알았는데, 그게 아니다. NSA와 GCHQ는 사실상 글자 그대로 인터넷 전체를 사찰하고 있고, 또 그런 능력을 갖추기 위해 수단과 방법을 거의 가리지 않는다. 대규모 하드웨어를 갖추고, 자국 테크기업에는 압력을 넣고, 외국 테크기업에는 가짜 직원을 침투시키고, 보안 알고리즘에는 백도어를 심어 놓는 등의 전략을 쓴다. 그들이 주장하는 ‘반테러’라는 명분을 넘어선 것도 한참 지났다. 그런데 정작 오사마 빈 라덴은 도청을 피하기 위해 유선전화조차 쓰지 않았다는 사실. 켁.

개인적으로 흥미로왔던 부분은 스노든 개인의 성향인데, 국가의 검열에 반대하고 개인의 인권을 중요시하는 상당히 자유주의적인 사상을 가지고 있기 때문에 이런 일을 벌였음에도 불구하고, 국가주의적이며 강한 공화당 지지자라는 부분이다. 부시의 잘못된 중동정책으로 일어난 9/11 테러로 인해 이러한 범인터넷 검열이 일어났음을 이해하지 못하고, ‘애국’이라는 명분으로 미국인의 인권을 보호하면서도 외국인의 인권은 백안시 여기는 미국적 프레임의 한계에 갖힌 매우 아이러니한 인물이 아닐 수 없다. 그가 한 행동은 매우 바람직했으나, 그의 동기는 아무리 좋게 봐도 젊은 날의 치기일 뿐이다. 그의 결정적인 행동의 동기가 민주당과 오바마에 대한 강한 반감 때문이었다고 하니, 실소를 금할 수 없다. 뭐 NSA의 활동을 승인한 오바마의 죄도 없지는 않겠지만.

뭐 여하간 그의 반검열주의에는 동의하지만 세계를 보는 좁은 시각에는 꽤나 충격이었다. 그리고 영국의 언론환경이 상당히 후진적[1]이라는 것도 인상적이다. 가다언지가 미국 수정헌법 1조의 보호를 받기 위해 뉴욕타임즈에 기사를 넘긴 이유가 이해가 된다. 스노든 본인은 뉴욕타임즈가 너무 친정부적 언론이라 별로 좋아하지 않았다고 한다. ㅎㅎ

본 블로그와 관련해서 몇 가지 코멘트를 하고 서평을 마칠까 한다.
p220에 NIST의 암호 표준에 NSA가 백도어를 삽입[2]했다는 이야기가 잠시 언급되는데, 관련 이야기를 본 블로그에서 언급한 적이 있다. 참고하시라.
11장에 어샌지의 기묘한 성격에 대한 이야기가 잠시 언급되는데, 이건 다니엘 돔샤이트 베르크의 저서[3]에 꽤 상세히 나와있다. 관심있으면 이 저서를 참고하기 바란다.
p243에 볼리비아 대통령 에보 모랄레스가 탄 대통령 전용 비행기를 미국이 강제 수색한 사건[4]에 대한 이야기가 나오는데, 이 이야기를 들었을 때 엄청 놀라서 포스팅한 적이 있다. 관심있으면 검색해 보시기 바란다.

뭐 여하간 워낙 유명한 사건이라 관심있으면 한 번쯤 일독해볼만한 저서라 생각한다.

 


[1] 내 백과사전 영국과 미국의 언론환경의 차이 2014년 5월 4일
[2] 내 백과사전 암호화 알고리즘을 얼마나 신뢰할 수 있나? 2013년 10월 11일
[3] 내 백과사전 [서평] 위키리크스 WikiLeaks : 마침내 드러나는 위험한 진실 2011년 2월 17일
[4] 내 백과사전 스노든 사태로 보는 미국의 국제적 영향력 2013년 7월 11일

Hervé Falciani의 스위스 계좌 유출 사건

2008년, HSBC의 제네바 분점에서 일하는 시스템 엔지니어 Hervé Falciani라는 친구가 시디롬 다섯 장을 들고 나갔다고 한다. 그 시디롬에는 수만 명의 은행 고객 정보가 들어있었다.

뭐 다들 아시겠지만 스위스는 검은돈이나 세금 탈세를 숨겨주는 것으로 유명한 동네이다. 스위스에서 탈세 고객정보를 유출한 은행 직원은 강력범보다 더 강도높은 취급을 받는다. 복면을 쓴 경찰관이 총으로 위협하고 끊임없이 살해 위협을 느낀다고 이코노미스트지에서 읽은 적이 있는데, 기사 제목이 생각 안 나네-_- 여하간 돈놀이에 미쳐 정의와 양심을 팔아먹는 나라가 아닐 수 없다.

뭐 여하간 이 친구가 스페인에 구금되어 있을 때, 스위스에서 스페인 정부에게 범죄자 인도소환 요청을 했으나 올해 5월경에 스페인 법정에서 이를 거부했다[1,2,3]고 한다. 이 친구는 프랑스로 날아가 정부의 보호를 받고 있는 모양인데, 24시간 무장 호위대의 보호를 받고 있음에도 불구하고 그는 여전히 신변의 위협을 느끼는 모양이다. 헐…

흥미롭게도 이 친구가 정부조사에 협조하여 탈세자를 색출한 결과 무려 3500만 유로의 세금을 걷을 수 있었다고 한다. 명단에 아마 한국인도 있을 듯 한데, 한국정부는 뭐하나.

Falciani씨 자신의 주장에 따르면 자신은 순수한 동기로 폭로한 것이라 한다. 그러나 HSBC 은행의 주장에 따르면 Falciani는 최초에 데이터를 판매하려고 시도했고, 거기에 있는 데이터는 잘못된 데이터라고 한다. 뭐 누구의 말이 맞을 지는 알 수 없지만, 정황상 Falciani씨의 동기 자체는 알 수 없으나, 실제 탈세자를 색출했으니 은행측의 데이터가 잘못되었다는 주장은 좀 구차해보인다. ㅋ 다양한 사회활동도 하는 것 같다.[4]

일전에 니컬러스 색슨의 저서[5]도 소개한 바가 있고, 최근에는 영국령 버진 아일랜드의 페이퍼 컴퍼니 목록이 공개되어 뉴스타파에서 한국인 조세 피난처자를 색출해내는 사건도 있었지만, 조세회피를 시도하는 부류와 방법은 무척이나 다양하다. 그래서 조세 회피자를 찾아내는 다각적인 노력이 필요할 것 같다. 더불어 조세 피난국에 국제 공조로 압력을 넣는 방법도 고려해봐야 할 듯.

 


2015.2.11
머니투데이 팔치아니 “HSBC 탈세 고객 명단은 빙산의 일각” 2015.02.10 21:39
연합뉴스 영웅인가 잡범인가…HSBC 탈세명단 빼낸 팔치아니 2015/02/10 11:48

 


2016.5.26
뉴요커 THE BANK ROBBER MAY 30, 2016 ISSUE

 


[1] 뉴욕타임즈 A Whistle-Blower Who Can Name Names of Swiss Bank Account Holders August 8, 2013
[2] 이코노미스트 The fall-out from Falciani Oct 16th 2013, 11:00
[3] 세계파이낸스 스페인 법원, 고객정보 빼낸 前은행직원 스위스 송환 거부 2013.05.09 22:50:52
[4] 연합뉴스 탈세폭로 스위스 전직 은행원 스페인서 반부패 활동 2013/10/09 18:37
[5] 내 백과사전 [서평] 보물섬 : 절세에서 조세 피난처 탄생까지 현대 금융 자본 100년 이면사 2012년 9월 3일

CIO 매거진 선정 역대 내부자 고발 top 10

요번에 스노든씨의 내부고발건 덕에 여러가지 뉴스가 올라오고 있다.

CIO 매거진에서 선정한 역대 내부자고발 top 10을 소개하는 이티뉴스 기사[1]를 봤는데, 역시 국내 뉴스 답게 출처가 제대로 나와 있지 않아서 출처[2]를 직접 검색해보았다.

그 목록과 위키피디아 링크는 다음과 같다.
Daniel Ellsberg
Peter Buxtun
Mordechai Vanunu
Mark Whitacre
Jeffrey Wigand
Shawn Carpenter
William Binney
Mark Klein
Bradley Manning
Edward Snowden

위키리크스에 정보를 제공한 브래들리 매닝도 있다. 위키를 보니 이 친구 재판은 아직도 진행중인 듯. 쭉 보면 이런 사건이 있었나 싶을 정도로 놀라운 사건이 많은데, 하나하나 찾다보면 세월이 다 갈듯 싶다. ㅎㅎ 김용철씨가 팍팍하게 살고 있다는 이야기를 들으면 외국이나 국내나 내부 고발자의 인생이 순탄치는 않은 것 같다.

 


2013.11.9
arstechica Snowden may have persuaded 20 to 25 NSA colleagues to give up their passwords Nov 8 2013, 1:45pm +0900
이 친구 의외로 주도면밀 했었는듯.

 


2014.1.13
국정원 내부제보자 파면 by 바이커

 


2014.1.28
국민일보 검찰, 국정원 댓글 제보한 전 직원에 징역 2년6월 구형 2014.01.27 12:40
제보자가 살기 힘든 건 한국도 마찬가지.

 


2014.2.21
한겨레 ‘국정원 댓글’ 제보 전 직원들 벌금형 2014.02.20 22:47

 


2014.3.6
한겨레 8년만의 고백 “내가 황우석 사기 제보한 이유는…” 2014.03.05 11:35

 


2014.10.12
뷰스앤뉴스 공사직원들, 새누리에 비리 제보했다가 해고 2014-10-11 16:08:20

 


2017.5.18
허핑턴포스트 오바마의 마지막 감형 리스트에 그 ‘첼시 매닝’이 포함됐다 2017년 01월 18일 11시 18분 KST

 


2017.5.19
허핑턴포스트 현대차 내부고발자 김광호 부장 : “심각할 정도로 많은 결함을 축소·은폐하고 있다는 걸 알게됐다” 2016년 10월 18일 12시 15분 KST

 


[1] 이티뉴스 영웅인가 반역자인가…역사를 바꾼 기술자 출신 내부 고발자 10인 2013.06.21
[2] CIO 매거진 Top 10 Tech Whistleblowers of All Time June 20, 2013

위키리크스 한국

위키리크스 공개문서 중 한국 관련 글들을 번역하는 사이트 ‘위키리크스 한국’이라는 사이트가 있다고 한다.

http://www.wikileaks-kr.org

관심있는 분들은 방문해보는 것도 좋을 것 같다.

재미있게도 글을 쓰려면 회원등록을 해야 한다! 너무나 한국적이라고나 할까.. ㅎㅎㅎㅎ

그나저나 4대강 리크스는 아무래도 망한 듯?