Citizen Lab Summer Institute 2015 참가 후기

 

글 | 김가연(오픈넷 변호사)

 

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

 

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

 

<CLSI 첫 날 1세션 패널들의 모습>

 

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

 

<CLSI 마지막 날 Wrap-up Session>

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야

- 캐나다 시티즌랩, MOIBA의 스마트보안관 앱에 대한 보안 감사 보고서 발표

 

한국시간으로 오늘 새벽 4시, 캐나다 토론토 대학교의 시티즌랩은 새로운 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표했다. 이 보고서는 방송통신위원회(이하“방통위”)의 지원으로 개발된 스마트보안관에 대해 행해진 두 건의 보안 감사 결과와 법·정책적 검토 결과를 담고 있으며 해당 앱 서비스를 즉시 중단할 것을 권고하였다.

이번 보고서는 지난 6월 24일부터 26일까지 3일 동안 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 협업 제안의 결과물이다. 오픈넷에서는 동시에 진행된 3개 세션 중 “조준된 공격의 위협 및 감시(Targeted Threats and Surveillance)” 세션에서 공동작업을 할 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대해 연구할 것을 제안한 바 있다.

지난 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 동 법령에 의하면 이통사는 계약체결시 단순히 차단수단에 대한 정보를 제공할 뿐만 아니라 강제로 설치를 해야 하며, 설치 후에는 차단수단이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 게다가 더 큰 문제는 부모의 거부권(opt-out)이 인정되지 않는다는 점이다. 오픈넷은  해당 법령의 청소년의 프라이버시와 부모의 교육권 침해 문제를 지속적으로 지적해왔다(http://opennet.or.kr/8853).

이번에 문제된 스마트보안관은 방통위가 개발 및 홍보예산을 지원해 한국무선인터넷산업연합회(MOIBA)에서 개발해 2012년부터 보급해오고 있었던 스마트폰용 애플리케이션이다. 무료일 뿐만 아니라 방통위가 권장하는 앱으로 차단수단 강제 설치가 시작된 이후 가장 널리 사용되고 있는 앱이다. MOIBA의 S-안심존 홈페이지에 의하면 스마트보안관을 “스마트폰 상에서의 음란, 폭력 등 불법·유해정보(앱, 인터넷사이트)를 차단하여 우리 자녀를 보호하고, 부모가 자녀의 올바른 스마트폰 이용을 지도하고 관리할 수 있는 서비스”라고 소개하고 있다.

하지만 시티즌랩 연구진에 의하면 스마트보안관은 “실제로는 아이들을 보호하는 것이 아니라 더 큰 위험에 노출시키고 있”으며, “프로그램의 토대부터 아이들의 안전을 고려하지 않았다는 것이 입증”되었다. 보안 감사에서 발견된 26건의 보안 취약점들을 보면 스마트보안관은 이용자 정보의 저장 및 전송시 제대로 암호화를 하지 않아 공격자가 청소년의 정보를 모니터링하거나, 서버와 프로그램으로 위장하여 청소년의 정보를 변조하는 것을 가능하게 한다고 하며, 계정의 등록과 관리가 적절한 확인절차나 암호 없이도 가능하여 이용자 계정이 쉽게 도용되거나 탈취되어 스마트보안관이 설치되어 있는 휴대폰의 다른 기능들을 원격으로 조작할 수 있다고 한다. 또 서버는 ‘무작위 대입 공격(brute force)’ 방식의 개인정보 수집 시도나 잘못된 요청을 추적하거나 거부하지 않고 있어 서비스와 이용자들을 심각한 위험에 노출시키고 있다고 한다. 시티즌랩은 이러한 문제 때문에 즉시 스마트보안관서비스를 중단할 것을 권고하였다. 또한 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반인 것으로 판단된다.

물론 우리의 청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없다. 하지만 국가는 국민들의 가정의 영역을 존중해야 하며 부모의 역할을 대신하려고 해서는 안 된다. 특히 국가가 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 하지만 스마트보안관은 “선한 의도가 어떻게 매우 잘못된 결과를 초래할 수 있는지 정확하게 보여”준다. 정부는 유해정보 차단에만 집중한 나머지 이러한 감시앱이 우리의 아이들을 얼마나 큰 다른 위험에 노출시키는지에 대해서는 전혀 고려하지 않았다.

지금이라도 방통위는 당장 스마트보안관 서비스를 중단하고, 스마트보안관뿐만 아니라 방통위가 권장하고 있는 다른 차단수단에 대한 철저한 보안 감사를 거쳐야 할 것이다.

뿐만 아니라 궁극적으로는 개인의 통신기기를 타인이 감시할 수 있는 소프트웨어를 설치하도록 국가가 법으로 강제하겠다는 발상 자체가 심각한 보안상의 위험을 발생시킨다는 사실을 겸허히 받아들이고, 과연 청소년들이 단지 성인물에 접근하는 것을 막기 위해 청소년들이 이와 같은 보안상의 위험 및 프라이버시 침해를 감수하도록 하고 학부모들의 교육권을 교란하는 것이 현명한 일인지를 판단해보아야 할 것이다. 특히 빠른 시일 내에 전 세계적으로 유래가 없는 감시앱 강제화법인 전기통신사업법 및 법 시행령의 관련 조항들을 폐기하거나 개정해야 할 것이다. 사단법인 오픈넷은 진보네트워크센터와 함께 관련 조항들에 대한 헌법소원을 준비 중이다.

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

 

나머지 보기

 고객 개인정보 불법 수집·판매에 대한 반성과 책임 없이, 

우리 저작권법은

미국 저작권법의 정보매개자면책조항을 온전히 도입하였는가?

-망법 임시조치제도 “개정안의 개정” 필요성

 

오픈넷은 지난 5월 28일에 방송통신위원회, 저작권위원회 후원으로 박주선 의원, 염동열 의원, 유승희 의원, 국회입법조사처, 언론법학회, 인터넷법학회, 하버드대학교 버크맨센터(Harvard University Berkman Center for Internet and Society), 고려대학교 법학연구원, 서울대학교 기술과법센터와 공동주최로 정보매개자책임에 대한 국제세미나를 개최하였다.

이 세미나에서는, 제1세션의 나오코 미즈코시 변호사의 일본 정보매개자책임법에 대한 소개와 제3세션의 에릭 골드만 교수의 미국 저작권법(DMCA)의 대응조항들에 대한 소개, 그리고 동 세션에서의 박경신 교수, 최경수 저작권위원회 선임연구위원의 질의응답을 통해 다음 쟁점이 다루어졌다. 즉, “외국의 정보매개자규제들은 권리침해신고가 된 정보에 대해 정보매개자들에게 삭제차단의무를 지우는가? 우리나라 저작권법은 어떠한가?”이다. 우리는 한미FTA상의 의무에 따라 이루어진 2011년 법개정을 통해 저작권법 제102조/103조가 미국의 세이프하버제도를 온전히 도입한 것으로 인식해 왔었다.

우선 각국의 법조문을 정리해보자면 다음과 같다.

	면책부여조항		의무부과조항
한국:저작권법 제102조와 103조	정보매개자가 침해신고를 알게 되었을 때나 침해신고를 받았을 때	즉시 삭제차단하면 책임을 지지 아니한다	침해신고가 있으면 즉시 삭제 차단을 하여야 하며(103조2항) 그와 같은 삭제차단을 하면 책임이 면제된다(동조 5항).
유럽:전자상거래지침 제14조	정보매개자가 침해정황을 알게 되었을 때	신속하게 삭제차단하면 침해물에 대해 책임을 지지 아니한다.
미국:DMCA 제 512조	정보매개자가 침해정황을 알게 되었을 때나 침해신고를 받았을 때	신속하게 삭제차단하면 침해물에 대해 책임을 지지 아니한다.
일본:“프로바이더책임법” 제3조	정보매개자가 침해정황을 알거나 알 수 있었고	그 침해물을 삭제차단하는 것이 기술적으로 불가능했다면, 침해물에 대해 책임을 지지 아니한다.

1)2)3)4)

 

위의 표를 통해서 보면, 우리나라가 102조를 통해 다른 나라의 정보매개자면책조항을 온전하게 도입하려 했다는 것에는 의문이 없다.
문제는 103조1항과 2항의 존재이다. 위에서 보다시피 다른 나라의 법은 모두 1개의 조항 또는 문장으로 이루어진 반면 우리나라는 102조 외에도 103조가 존재한다. 103조 1항과 2항은 침해신고가 있으면 즉시 삭제할 의무를 부과하고 있는데 위의 표에서 보여지듯이 다른 어느 나라 법에도 이에 대응될 만한 내용을 가진 조항은 없다. 다른 나라의 법들은 102조처럼 모든 신고된 게시물에 대해 삭제차단을 하기만 하면 과거 침해물의 제공에 대한 책임을 면해줌으로써 그렇게 신고에 대응할 “동기”를 부여하는 것에 그치고 있는 반면, 우리나라의 법은 103조가 별도로 존재하면서 정보매개자에게 모든 신고된 게시물을 삭제차단할 “의무”를 부과하고 있다.
“의무”와 “동기”의 차이는 크다. “동기”만이 부여된 상태에서는 정보매개자는 자신이 판단하기에 합법적인 게시물에 대해서는 삭제차단을 하지 않을 자유가 있다. 정보매개자에게 침해여부를 정확히 판단할 의무를 부과하는 것이 아니라 “정보매개자가 원한다면” 게시물을 유지할 권한을 부여한다. 이에 반해, “의무”가 부과된 상태에서는 정보매개자는 자신이 보기에 아무리 침해여지가 없는 게시물이라도 반드시 삭제차단해야 한다.
이러한 “요청부 삭제차단의무”가 발생시킬 위험은 명약관화하다. 저작권침해가 아닌 경우에도 누군가 침해신고를 했다는 이유만으로 정보매개자들이 삭제차단을 해야 한다면 인터넷은 합법적인 콘텐츠도 누군가의 자의적인 개입에 따라 검열되는 공간이 될 것이다. 이를 아는 권리자들은 더욱더 적극적인 침해신고를 하게 될 터이고 정보매개자는 이를 충실히 이행할 수 밖에 없어 인터넷에서의 사적 검열은 더욱 강화될 것이다.
제103조 제5항의 책임면제 문구는 사실 별다른 의미가 없다. 이미 103조1항과 2항에서 요청부 삭제차단의무를 부과한 이상 103조5항이 책임을 면제하든 하지 않든 정보매개자들은 103조1항/2항상의 요청부 삭제차단을 이행할 것이기 때문이다.
혹자는 103조1항/2항 위반에 대한 벌칙조항이 존재하지 않는 한 요청부 삭제차단의무를 부과하였다고 해서 정보매개자의 행동에 큰 영향을 미치지 않을 것이라고 주장하지만 이는 정보매개자들의 입장을 고려하지 않은 판단이다. 정보매개자들은 정보를 삭제하거나 차단할 강력한 동기를 가지고 있지만 침해신고에 맞서서 그 정보를 유지할 동기는 거의 없다. 103조1항/2항 만으로도 합법적인 콘텐츠를 충실히 삭제차단하도록 만들 것이다. 또 103조1항/2항 위반에 대한 민사책임 역시 같은 효과를 낼 것이다. 특히 아무리 합법적인 게시물이라고 할지라도 요청부 삭제차단을 하지 않은 정보매개자에 대해 103조1항/2항 위반에 대한 민사소송이 제기될 경우 법원에서는 게시물의 합법성 여부와 관계없이 손해배상을 부과할 가능성도 있다.

더욱 심각한 문제는, ‘저작권법은 2011년 법개정을 통해 미국의 선진적인 세이프하버 조항을 온전히 도입하였다’는 오해 때문에 103조1항/2항의 요청부 삭제차단의무가 명예훼손, 사생활침해 등의 다른 법제에도 복제되었다는 것이다. 즉 정보통신망법 제44조의25)인데 정보매개자에게 침해신고가 된 게시물은 합법이라 하더라도 임시조치를 취해야 할 의무를 부과한다(헌법재판소 2012.5.31. 결정 2010헌마88). 이렇게 되면 인터넷공간은 저작권뿐만 아니라 명예훼손이나 사생활침해를 빌미로 한 부당한 삭제차단 요청에 의해서도 검열된다. 특히 망법의 경우에는 저작권법 제도의 근간인 제102조에 대응되는 면책조항도 없는 상태여서 더욱 심각하다.

국제기준에 맞추기 위해서는 우선 저작권법의 개정이 필요하다. 이는 별로 어렵지 아니하다. 예를 들어, 제103조 제1항/2항이 의무부과조항이 아니라 제102조의 면책을 받기 위한 필요한 절차를 정한 조항이 되도록 다음과 같이 개정하는 것이다. 아마도 2011년 법개정을 할 때 제103조제1항/2항을 그대로 둔 이유도 이런 취지였을 것이다.

현행	오픈넷이 제안하는 개정안
② 온라인서비스제공자는 제1항에 따른 복제·전송의 중단요구를 받은 경우에는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다.	② 온라인서비스제공자는 제102조 제1항에 따라 책임을 면하기 위해서는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다.

 

둘째 망법도 역시 개정이 필요하다. 마침 국회에서 정부발의안이 논의되고 있는데 주무부처인 방송통신위원회의 입법취지가 ‘선진적인 세이프하버를 도입한 저작권법’처럼 복원권을 보장하는 제도를 만들려고 한 것이었다면 우선 저작권법과 같이 “제대로 된” 책임제한 조항을 만들 필요가 있다. 즉 저작권법 102조와 유사한 책임제한 조항을 만들어 과거에 제공했던 컨텐츠에 대해서 권리침해신고가 들어오면 즉시 내리기만 한다면 면책된다는 조항을 두는 것이다. 이 역시 어렵지 아니하다. 예를 들자면, 아래 표에서 방통위 안에서 일부만 수정하면 된다.

현 행	방통위안	오픈넷 수정안
② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.	② 정보통신서비스 제공자는 제1항에 따른 정보의 삭제를 요청받으면 지체 없이 그 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 하고, 지체 없이 다음 각 호의 사항을 권리주장자 및 정보게재자에게 통지하여야 한다. <중략>⑨ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항 및 제3항에 따른 조치와 제7항에 따라 해당 정보를 삭제한 경우에는 이로 인한 책임을 면제받거나 감경받을 수 있다.	② 정보통신서비스 제공자가 제1항에 따른 정보의 삭제를 요청받고 지체 없이 그 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 하고, 지체 없이 다음 각 호의 사항을 권리주장자 및 정보게재자에게 통지하면, 해당 정보로 인해 권리가 침해되더라도 그 침해에 대해 책임을 지지 아니한다.<방통위 안의 제9항은 삭제>

 

외국의 정보매개자규제를 정확히 벤치마킹하여 저작권법과 망법을 만들기 위해서는 위에서 언급한 것 외에도 다른 이슈들이나 수정사안들이 있을 것이나 최소한 위와 같이 면책조항의 완성은 반드시 이루어져야 할 것이다.

 

2015년 6월 3일

 

사단법인 오픈넷

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

————————–

1) 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律

法令番号：平成十三年法律第百三十七号            改正：    辞書バージョン:2.0 翻訳日:平成21年4月1日

Act on the Limitation of Liability for Damages of Specified Telecommunications Service Providers and the Right to Demand Disclosure of Identification Information of the Senders

Law number:Act No. 137 of 2001       Amendment :        Dictionary Ver : 2.0              Translation date : April 1, 2009

 

（損害賠償責任の制限）

(Limitation of Liability for Damages)

第三条　特定電気通信による情報の流通により他人の権利が侵害されたときは、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者（以下この項において「関係役務提供者」という。）は、これによって生じた損害については、権利を侵害した情報の不特定の者に対する送信を防止する措置を講ずることが技術的に可能な場合であって、次の各号のいずれかに該当するときでなければ、賠償の責めに任じない。ただし、当該関係役務提供者が当該権利を侵害した情報の発信者である場合は、この限りでない。

Article 3　(1)　When any right of others is infringed by information distribution via specified telecommunications, the specified telecommunications service provider who uses specified telecommunications facilities for said specified telecommunications (hereinafter in this paragraph referred to as a “relevant service provider”) shall not be liable for any loss incurred from such infringement, unless where it is technically possible to take measures for preventing such information from being transmitted to unspecified persons and such event of infringement falls under any of the following items. However, where said relevant service provider is the sender of said information infringing rights, this shall not apply.

一　当該関係役務提供者が当該特定電気通信による情報の流通によって他人の権利が侵害されていることを知っていたとき。

(i)　In cases where said relevant service provider knew that the infringement of the rights of others was caused by information distribution via said specified telecommunications.

二　当該関係役務提供者が、当該特定電気通信による情報の流通を知っていた場合であって、当該特定電気通信による情報の流通によって他人の権利が侵害されていることを知ることができたと認めるに足りる相当の理由があるとき。

(ii)　In cases where said relevant service provider had knowledge of information distribution by said specified telecommunications, and where there is a reasonable ground to find that said relevant service provider could know the infringement of the rights of others was caused by the information distribution via said specified telecommunications.

２　特定電気通信役務提供者は、特定電気通信による情報の送信を防止する措置を講じた場合において、当該措置により送信を防止された情報の発信者に生じた損害については、当該措置が当該情報の不特定の者に対する送信を防止するために必要な限度において行われたものである場合であって、次の各号のいずれかに該当するときは、賠償の責めに任じない。

 

2) United States Code, Title 17

§ 512. Limitations on liability relating to material online

(c) Information Residing on Systems or Networks at Direction of Users.—

(1) In general. — A service provider shall not be liable for monetary relief, or, except as provided in subsection (j), for injunctive or other equitable relief, for infringement of copyright by reason of the storage at the direction of a user of material that resides on a system or network controlled or operated by or for the service provider, if the service provider -

(A)(i) does not have actual knowledge that the material or an activity using the material on the system or network is infringing;

(ii) in the absence of such actual knowledge, is not aware of facts or circumstances from which infringing activity is apparent; or

(iii) upon obtaining such knowledge or awareness, acts expeditiously to remove, or disable access to, the material;

(B) does not receive a financial benefit directly attributable to the infringing activity, in a case in which the service provider has the right and ability to control such activity; and

(C) upon notification of claimed infringement as described in paragraph (3), responds expeditiously to remove, or disable access to, the material that is claimed to be infringing or to be the subject of infringing activity.

 

3) Directive 2000/31/EC on Certain Legal Aspects of Information Society Services, in particular Electronic Commerce, in the Internal Market

Article 14(1) Member States shall ensure that hosting providers are not liable for the information stored at the request of the recipient, on condition thaton condition that: (a) the provider does not have actual knowledge of illegal activity or information and, as regards claims for damages, is not aware of facts or circumstances from which the illegal activity or information is apparent; or (b) the provider, upon obtaining such knowledge or awareness, acts expeditiously to remove or to disable access to the information.

 

4) 제102조(온라인서비스제공자의 책임 제한) ① 온라인서비스제공자는 다음 각 호의 행위와 관련하여 저작권, 그 밖에 이 법에 따라 보호되는 권리가 침해되더라도 그 호의 분류에 따라 각 목의 요건을 모두 갖춘 경우에는 그 침해에 대하여 책임을 지지 아니한다. <개정 2011.6.30., 2011.12.2.>

[중략]

3. 복제·전송자의 요청에 따라 저작물등을 온라인서비스제공자의 컴퓨터에 저장하는 행위

가. 제1호 각 목의 요건을 모두 갖춘 경우

나. 온라인서비스제공자가 침해행위를 통제할 권한과 능력이 있을 때에는 그 침해행위로부터 직접적인 금전적 이익을 얻지 아니한 경우

다. 온라인서비스제공자가 침해를 실제로 알게 되거나 제103조제1항에 따른 복제·전송의 중단요구 등을 통하여 침해가 명백하다는 사실 또는 정황을 알게 된 때에 즉시 그 저작물등의 복제·전송을 중단시킨 경우

라. 제103조제4항에 따라 복제·전송의 중단요구 등을 받을 자를 지정하여 공지한 경우 [하략]

 

제103조(복제ㆍ전송의 중단) ① 온라인서비스제공자(제102조제1항제1호의 경우는 제외한다. 이하 이 조에서 같다)의 서비스를 이용한 저작물등의 복제·전송에 따라 저작권, 그 밖에 이 법에 따라 보호되는 자신의 권리가 침해됨을 주장하는 자(이하 이 조에서 “권리주장자”라 한다)는 그 사실을 소명하여 온라인서비스제공자에게 그 저작물등의 복제·전송을 중단시킬 것을 요구할 수 있다. <개정 2011.6.30.>

② 온라인서비스제공자는 제1항에 따른 복제·전송의 중단요구를 받은 경우에는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다. <개정 2011.6.30.> [중략]

⑤ 온라인서비스제공자가 제4항에 따른 공지를 하고 제2항과 제3항에 따라 그 저작물등의 복제·전송을 중단시키거나 재개시킨 경우에는 다른 사람에 의한 저작권 그 밖에 이 법에 따라 보호되는 권리의 침해에 대한 온라인서비스제공자의 책임 및 복제·전송자에게 발생하는 손해에 대한 온라인서비스제공자의 책임을 면제한다. 다만, 이 항의 규정은 온라인서비스제공자가 다른 사람에 의한 저작물 등의 복제·전송으로 인하여 그 저작권 그 밖에 이 법에 따라 보호되는 권리가 침해된다는 사실을 안 때부터 제1항에 따른 중단을 요구받기 전까지 발생한 책임에는 적용하지 아니한다. <개정 2011.6.30., 2011.12.2.>

 

5) 제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 취급한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제등”이라 한다)를 요청할 수 있다.

② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제·임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.

③ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.

④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.

⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용·절차 등을 미리 약관에 구체적으로 밝혀야 한다.

⑥ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

[전문개정 2008.6.13.]

 

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

오픈넷, 6월 22일(월) “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최

 

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적 검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

참가비는 무료이며, 아래 링크에서 참가신청이 가능하다.

[오픈넷 포럼] 청소년 스마트폰 필터링, 어디까지 차단해봤니? http://opennet.or.kr/9151

 

문의: 오픈넷 사무국 02-581-1643 / [email protected]

 

<행사 안내>

 

청소년 스마트폰 필터링, 어디까지 차단해봤니?

 – 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

- 일시: 6월 22일(월) 오후 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

서울특별시 강남구 테헤란로 423, 현대타워 7층 http://startupall.kr/location/

 

(1) 주제 발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성

- 박지환 오픈넷 변호사

 

(2) 주제 발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

- 이준행 커뮤니티 일간워스트 개발자

 

(3) 토론

- 한상희 건국대학교 법학전문대학원 교수

- 최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

- 서희석 부산대학교 법학전문대학원 교수

 

 

<div class="xe_content"><h2><span style="color:#3498db;">분리과세되는 주택임대소득, 금융소득에 대해 종합과세 필요해</span></h2> <p> </p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">참여연대 조세재정개혁센터는 분리과세 되고 있는 2천만원 이하의 주택임대소득과 금융소득에 대한 종합과세가 필요하다는 <모든 소득에 공정한 세금을> 이슈리포트를 발표했습니다. 한국 사회의 양극화 현상이 악화되고 있는 상황에서 세금을 통해 분배상황 개선은 미미한 수준입니다. 실제 세금을 통한 지니계수 감소율에 있어 한국(8.7%)은 OECD 평균(31.3%)에 훨씬 못 미치고 있습니다. 한국 소득세의 누진도가 세계적으로 작은 것이 아님에도 이러한 현상이 발생하는 것은 비과세 감면 제도가 많은 것, 주택임대소득이 제대로 과세되고 있지 않는 것, 금융소득의 분리과세로 고소득층의 세부담이 완화된 것을 원인으로 찾을 수 있습니다. 2천만원이하의 주택임대소득과 금융소득에 대한 분리과세는 공평과세의 원칙에 부합하지 않을 뿐만 아니라 고소득ㆍ고자산가층에게 세금 특혜를 주는 것입니다. 이러한 현상을 개선하기 위해서는 분리과세되고 있는 주택임대소득과 금융소득에 대한 종합과세화가 필요합니다.</span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">주택임대소득은 지금까지 제대로 과세된 적이 없습니다. 2017년 국정감사에서 국세청이 답변한 자료에 따르면 주택임대소득을 신고한 인원은 국세청이 안내한 인원의 1/10에 불과합니다. 주택임대소득에 대한 제대로 된 과세는 2014년에야 제도로 확정되었고 그 시행은 2019년부터인 상황입니다. 그러나 2014년에 확정된 주택임대소득에 대한 과세 방안은 2천만원 이하의 소득에 대해서는 금융소득과 유사하게 간주해 분리과세하는 것이었습니다. 그러나 주택임대소득은 금융소득 대비해 혜택이 과다합니다(2천만원 기준 실효세율 비교 : 주택임대소득 3.1%, 금융소득 15.4%). 그리고 주택임대소득을 금융소득과 유사한 것으로 본다면 금융소득에는 존재하지 않는 필요경비율, 기본공제를 적용해서는 안 될 것입니다. 관련해 주택임대소득을 사업소득으로 간주하더라도 분리과세 시 적용하는 기본공제(4백만원), 필요경비율(60%)은 종합소득 과세 시 기본공제(150만원), 주택임대에 대한 필요경비율(고가주택임대 단순경비율 37.4%, 일반주택임대 단순경비율 42.6%)과 비교하면 과도한 수준입니다.</span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">금융소득은 예금이나 주식과 같은 금융자산을 가지고 있을 때 발생하는 것으로, 2천만원의 금융소득이 발생하려면 정기예금 금리와 배당 수익률 감안 시 약 10억원의 금융자산을 보유해야 합니다. 그런데 금융소득이 많은 이는 다른 소득 또한 많은 것으로 확인되고 있습니다. 특히 금융소득의 경우 상위 10%가 전체의 80% 이상을 점유하고 있으며 하위 70%는 사실상 금융소득이 없는 상황입니다. 이러한 상황에서 금융소득종합과세의 기준을 2013년 결정한 2천만원으로 유지하는 것은 공평과세라는 측면에서 바람직하지 않습니다. 현재의 종합소득세율(6.6~46.2%)을 감안하면, 종합과세되지 않는 금융소득에 대해 고소득자는 최대 30.8%p 세금 감면을 받고 있는 상황입니다. 또한 금융소득 분리과세와 함께 비교과세제도가 운영됨에 따라 금융소득만 있는 납세자의 경우 다른 소득 대비해 세부담이 높아지는 문제가 발생하고 있습니다. </span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">주택임대소득은 전면 종합과세하고 세제혜택은 줄여야 합니다. 주택임대소득은 원천징수가 불가능한 소득으로 이에 대한 분리과세는 일정 금액 이하의 소득에 대해 원천징수로 납세 의무를 종결시키는 분리과세의 일반적인 경향과도 배치되는 것입니다. 또한 다른 소득과의 형평을 위해서 기본공제와 필요경비율을 축소해야 합니다. 금융소득은 전면 종합과세 내지 종합과세 기준을 하향해야 합니다. 현재의 분리과세와 비교과세제도가 폐지될 경우 고소득자에게는 더 많은 세금을 저소득자에게는 더 적은 세금을 부과하게 됩니다. 모든 소득에 공정하게 세금이 부과되어야 조세정의가 바로 설 수 있습니다. </span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span><모든 소득에 공정한 세금을> 이슈리포트 <a href="https://docs.google.com/document/d/1WjMLR6fzC_G8A1nBrFO_haQTw8vfHmj1idp…; rel="nofollow">[원문보기/다운로드]</a></span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"><span style="font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;">보도자료 <a href="https://docs.google.com/document/d/1wel1nkDone0NDm-XykLKm8dt7L_uNmf6Pdb…; rel="nofollow">[원문보기/다운로드]</a></span></p> <p dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:Arial;color:#000000;background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;line-height:1.7999999999999998;margin-top:0pt;margin-bottom:10pt;"> </p></div>

 

나머지 보기

국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회

 

국민의 세금으로 운영되는 국가기관인 국가정보원이 스파이웨어를 구매하여 민간인을 사찰했다는 의혹이 해소되지 않고 있습니다.

이에 이탈리아 해킹팀 자료 유출로 드러난 국정원의 해킹식 감시·감청에 대한 전반적인 법률문제와 해결 방안, 해외 민간인 사찰 사례 소개, RCS의 민간인 사찰 악용사례, 이에 대한 외국(유럽연합)의 대응 등을 살펴보고자 합니다.

또한 국정원이 배포한 스파이웨어에 감염된 불특정 다수의 국민들은 국정원이나 해킹팀이 아니더라도 제3자에게 사이버 공격을 당할 위험에 놓이게 됩니다. 이에 시민들이 자발적으로 참여한 ‘국민 백신 프로젝트’를 통해 개발된 백신 프로그램의 베타버전을 공개하고 향후 계획을 발표합니다.

 

• 일시: 2015년 7월 30일(목) 오전 10시
• 장소: 국회 의원회관 제1소회의실
• 주최: 사단법인 오픈넷, 국회의원 이종걸

 

순서

• 개회사 및 전체 진행: 남희섭((사)오픈넷 이사)
• 축사: 안철수 의원

[제1 세션] 국가기관의 해킹툴 사용의 위법성과 해결 방안

• 좌장: 이종걸 의원(새정치민주연합 원내대표)
• 발제 1 – 심우민 박사(국회 입법조사처 입법조사관): 국정원의 RCS 사찰과 불법성 검토
• 발제 2 – 박경신 교수(고려대 법학전문대학원, (사)오픈넷 이사): 외국 감청감시의 한계 및 감청감시 입법 제안
• 토론 1 – 김지미 변호사(민주사회를 위한 변호사모임 사무차장): 국정원 어떻게 할 것인가?
• 토론 2 – 신경민 의원: 국정원의 국민 해킹에 대한 국회의 대응 방안

[제2 세션] 오픈 백신 프로그램 베타버전 발표

• 취지 설명 및 향후 계획: 남희섭((사)오픈넷 이사)
• RCS 작동원리 및 오픈 백신 프로그램 내용 소개: 오픈 백신 개발자

[제3 세션] 이탈리아 해킹팀의 스파이웨어를 이용한 민간인 사찰 해외 사례 및 국제사회의 대응

• 해킹 툴을 이용한 해외 민간인 사찰 사례 및 국제시민사회의 대응: Nate Cardozo 전자개척자재단(EFF)
• 해킹팀 스파이웨어 분석 결과 및 해외 민간인 사찰 사례: Bill Marczak 시티즌랩(Citizen Lab)
• 외국의 대응: 이탈리아 의원 또는 유럽의회 의원 (섭외 중)
• 종합토론 및 질의응답

※ 제3세션은 참여자 섭외 결과에 따라 변동될 수 있습니다.

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회 개최

 

• 일시: 2015년 7월 30일(목) 오전 10시
• 장소: 국회 의원회관 제1소회의실
• 주최: 사단법인 오픈넷, 이종걸 의원실

 

취지

국민의 세금으로 운영되는 국가기관인 국가정보원이 스파이웨어를 구매하여 민간인을 사찰했다는 의혹이 해소되지 않고 있습니다. 더구나 국정원의 감시감청은 영장, 대통령 허가,설비도입 보고 등의 절차를 무시하여 통신비밀보호법과 정보통신망법을 위반했다는 비판도 받고 있습니다. 절차 규정을 준수했다 하더라도 개인의 정보기기에 대한 통제권을 잠탈하는 해킹까지 헌법상 허용되는지에 대한 의문이 제기되고 있습니다. 이번 토론회는 이탈리아 해킹팀 자료 유출로 드러난 국정원의 해킹식 감시·감청에 대한 전반적인 법률 문제와 해결 방안을 살펴보고, 해외 민간인 사찰 사례 소개, RCS가 어떻게 작동하여 민간인 사찰에 악용되는지, 이에 대해 외국 특히 유럽연합에서는 어떤 대응을 하고 있는지도 살펴보고자 합니다.

국정원이 배포한 스파이웨어에 감염된 불특정 다수의 국민들은 국정원이나 해킹팀이 아니더라도 제3자에게 사어버 공격을 당할 위험에 놓이게 됩니다. 하지만 국내 백신 업체들은 아무런 대응도 하지 않고 있습니다. 이에 시민들이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족하였습니다. 이를 통해 개발한 백신 프로그램의 베타버전을 공개하고 향후 계획에 대해 발표하는 자리를 갖고자 합니다.

 

순서

• 개회사 및 전체 진행: 남희섭((사)오픈넷 이사)

[제1 세션] 국가기관의 해킹툴 사용의 위법성과 해결 방안(60분)

• 좌장: 이종걸 의원(새정치민주연합 원내대표)
• 발제 1 – 심우민 박사(국회 입법조사처 입법조사관): 국정원의 RCS 사찰과 불법성 검토
• 발제 2 – 박경신 교수(고려대 법학전문대학원, (사)오픈넷 이사): 외국 감청감시의 한계 및 감청감시 입법 제안
• 토론 1 – 김지미 변호사(민주사회를 위한 변호사모임 사무차장): 국정원 어떻게 할 것인가?
• 토론 2 – 국회의원 1인: 국정원의 국민 해킹에 대한 국회의 대응 방안

[제2 세션] 오픈 백신 프로그램 베타버전 발표(30분)

• 취지 설명 및 향후 계획: 남희섭((사)오픈넷 이사)
• RCS 작동원리 및 오픈 백신 프로그램 내용 소개: 개발자(익명)

[제3 세션] 이탈리아 해킹팀의 민간인 사찰 사례 및 외국의 대응(30분)

• RCS의 해외 민간인 사찰 사례: 전자개척자재단(EFF), 시티즌랩(섭외 중)
• 외국의 대응: 이탈리아 의원 또는 유럽의회 의원(섭외 중)
• 종합토론 및 질의응답(30분)