쉽게 씌어진 법: ‘통화 녹음 알림법’이 엉터리인 이유

지역

쉽게 씌어진 법: ‘통화 녹음 알림법’이 엉터리인 이유

익명 (미확인) 님 | 금, 2017/08/18- 11:29

쉽게 씌어진 법: ‘통화 녹음 알림법’이 엉터리인 이유

글 | 민노씨(슬로우뉴스 편집장)

인생은 살기 어렵다는데
시가 이렇게 쉽게 쓰여지는 것은
부끄러운 일이다.

– 윤동주, ‘쉽게 씌어진 시’ 중에서

윤동주는 자기 생의 마지막 시에서 ‘쉽게 씌어진 시’를 부끄럽다고 고백한다.

그렇다면 ‘쉽게 씌어진 법’은 어떨까. 삶의 고통과는 상관없이 쉽게 쓰인 시가 시인을 부끄럽게 한다면, 현실의 부조리와 상관없이 쉽게 씌어진 법은 국회의원의 부끄러움에 그치지 않는다. 그렇게 쉽게 만든 법은 국민에게 부당한 의무를 지우거나 국민의 재산과 생명을 위험에 빠뜨리고, 현실의 부조리를 해소하기는커녕 더 그 적폐를 더 심화할 수 있다.

무슨 얘기냐고? 최근 자유한국당이 ‘이달의 법안’을 선정할 뻔했던, 하지만 막판에 ‘가짜 뉴스 유포자 처벌법’¹에 그 자리를 양보한, 그래서 조선일보는 결과적으로 오보²까지 낸, ‘통화 녹음 알림법’³에 관한 얘기다.

전기통신사업법 일부개정법률안(김광림의원 등 10인) 일명 ‘통화 녹음 알림법’

통화 녹음 알림법?

우리나라 법은 대화 당사자 중 한 명이 상대방 동의 없이 녹음하는 걸 허용하고, 재판에서도 일정한 조건으로 그 증거능력을 인정한다. 물론 대화 당사자가 아닌 제3자가 타인의 대화를 녹음하는 것은 불법이다(참조: JTBC 뉴스).

김광림 국회 사이트 자유한국당 김광림 의원(사진)이 대표발의한 ‘통화 녹음 알림법’의 내용은 아주 간단하다. 스마트폰으로 통화하다가 ‘녹음 버튼’을 누르면, 통화 상대방에게 자동으로 안내 멘트를 보내는 것. 그렇게 해서 통화 참여자가 자율적으로 녹음 유무를 선택할 수 있도록 하겠다는 게 법안의 취지다.

“상대방이 녹음 버튼을 클릭하였습니다.”

위 예시한 문장이 법안의 ‘제안 이유 및 주요 내용’에 예시된 ‘안내 멘트’다. 법안은 국회의원 10명 이상이 뜻을 모아 발의할 수 있는 의원발의 법률안 형태로, 제안자는 대표발의한 김광림 의원을 포함한 자유한국당 국회의원 9명과 그 정체성을 공유하는 무소속 이정현 의원이다.

‘통화 녹음 알림법’ 제안자 10인

김광림(金光琳): 대표발의
강석호(姜碩鎬)
김석기(金碩基)
박명재(朴明在)
이완영(李完永)
이정현(李貞鉉): 무소속. 전 새누리당 대표.
조경태(趙慶泰)
최교일(崔敎一)
추경호(秋慶鎬)

(이상 이정현을 제외하고 모두 ‘자유한국당’ 소속)

이 법이 왜 문제일까? 통화 녹음 알림법의 문제점을 하나씩 짚어보자.

남양유업 갑질, KBS 세월호 보도 개입… 세상에 알려졌을까?

이 법안이 비판받는 가장 큰 이유는 약자가 강자의 횡포를 사회적으로 고발하고, 언론이 권력 비리를 폭로할 가능성을 현실적으로 축소한다는 것이다(참조: 미디어오늘).

박근혜-최순실 국정농단 사건에서 최순실과 박근혜, 정호성, 노승일 등과의 통화 녹음 공개는 국정농단의 실체를 드러내는데 결정적으로 역할 했다. 시계를 조금 더 과거로 돌리면, 남양유업 사태와 이정현 청와대 홍보수석의 KBS 세월호 보도 개입 사건도 통화 녹음이 결정적인 역할을 했던 대표적인 사건이다.

남양유업 사태 (2013. 5.)

남양유업 영업사원이 자신보다 훨씬 나이가 많은 대리점주에게 반말과 폭언을 일삼으며 물량을 떠넘기는 내용의 통화 녹취록이 인터넷에 공개돼 남양유업 불매 운동으로 확산, 주가 급락하고, 회장이 공개 사과하며, 검찰의 본사를 압수수색으로까지 이어진 사건(참조: 한겨레).

청와대, KBS 세월호 보도 개입 사건 (2014. 4)

통화 녹음 알림법의 제안자 중 한 명인 이정현 의원은 청와대 홍보수석의 자격으로 2014년 세월호 사건 직후 당시 KBS 김시곤 보도국장에게 전화해 세월호 보도에 적극 개입한 사건. 이 사건은 2016년 6월 전국언론노조 등 7개 언론시민단체가 통화 녹취록을 공개함으로써 세상에 알려졌다(참조: 경향신문).

‘통화 녹음 알림법’이 있었다면 남양유업 사태가 청와대의 KBS 세월호 보도 개입이, 뒤늦게나마⁴, 세상에 알려질 수 있었을까? 아마도 남양유업 영업사원과 대리점주의 통화 녹음도, 청와대 홍보수석과 KBS 보도국장의 통화 녹음도 아예 존재하지 않았을 가능성이 훨씬 높았을 것이다.

“구악을 반성하기는커녕”

그동안 시민의 사생활 보호를 일관적인 태도로 강조해온 오픈넷 같은 시민단체가 이 법안을 시민의 사생활 보호에 관한 이슈로 판단하기보다는 약자의 무기, 언론의 권력 감시 기능이라는 ‘사회적 정의’의 관점에서 보는 건 그래서다. 오픈넷은 최근 논평을 통해 법안을 즉각 폐지하라고 촉구하면서 이렇게 지적한다.

오픈넷 테두리

“부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다.

(중략)

개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.

– 오픈넷, 내가 하는 통화의 녹음도 상대 허락받고 하란 말인가 – 김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아 (2017. 8. 14.) 중에서

허광준 오픈넷 정책실장은 “강자의 언어폭력과 갑질에 일상적으로 노출된 약자에게는 이 사실을 입증할 통화 녹음이 거의 유일한 무기”라면서, “이를 금지하는 것은 사회적 약자의 손에서 이런 최소한의 무기를 빼앗는 꼴”이라고 말했다.

그리고 법안 제안자가 주장하는 사생활 보호와 관련해서는 “이 법안은 사생활 보호를 핑계로 삼아 사회의 부조리를 드러내고, 청산할 가능성을 줄이고, 사생활을 보호하기는커녕 국민의 자유로운 통신 행위에 관한 기본권을 침해한다”면서, “법안을 즉시 폐기해야 한다”고 말했다.

김광림 의원실, “스피커폰을 녹음하면 됩니다”

지금까지 살펴본 것처럼 ‘통화 녹음 알림법’은 국민의 사생활을 보호하기보다는 약자의 권리구제 가능성을 줄이고, 언론의 권력 비판 기능을 약화할 가능성이 높다. 이렇게 문제 있는 법안은 어떤 준비 과정을 통해, 어떤 근거로 마련됐을까.

김광림 의원실에 이 법안의 문제점을 전하고, 이 법안의 논거를 질문했다. 주요 내용을 간추리면 다음과 같다(이하 일문일답).

– 이 법안이 대화 당사자의 녹음할 권리를 침해하고, 언론의 권력 감시 기능, 약자가 강자에 대항할 수 있는 권리 등을 침해한다는 비판이 있다. 어떻게 생각하나.

이 법안은 통화를 녹음하면, 자동 안내 멘트를 통해 그 사실을 통화 상대방에게 알리는 데 그친다. 가령 스피커폰으로 통화하고, 녹음하면 된다. 다른 녹음 수단을 금지하지는 않는다.

– 별도의 녹음 장치로 ‘통화 녹음 고지’하지 않고 녹음하는 건 괜찮다?

그렇다.

– 스피커폰으로 통화하고, 별도 녹음 장치를 준비해야 한다는 건가. 현실에서 쉽지 않을 것 같은데…

준비하면 되지 않나.

– 다른 수단으로 상대방에게 알리지 않고, 통화를 녹음할 수 있다면, 이 법안은 왜 만든 것인가? 실효성이 없지 않나.

약자의 권리 구제도 필요하기 때문에. 사생활 보호와 약자의 권익 보호와 언론의 비판 기능 등 사이에서 균형을 취하기 위한 것이다.

– 법안의 근거로 인용된 미국 등 사례가 사실과 다르다. 오픈넷은 특히 이 부분을 조목조목 비판하고 있는데, 알고 있었나.⁵

수정하면 되는 문제로 생각한다.

– 해당 외국 자료의 출처는 어딘가.

작년 가을에 읽었던 매일경제신문 기사로 기억한다. 언론 기사를 신뢰한 것이니 사실 관계가 잘못이라면 (…)

확인해보니 의원실에서 답변한 “작년(2016년) 매일경제기사”는 올해(2017년) 4월 기사로 보인다. 해당 기사 중 특히 ‘표'(아래 캡처 사진 참조)를 참고할 것으로 보인다. 결과적으로 매일경제신문의 ‘오보’를 ‘법안의 (유일한) 근거’로 삼은 셈이다.

매일경제 (2017. 4. 6) http://news.mk.co.kr/newsRead.php?year=2017&no=234944 매일경제 (2017. 4. 6)

쉽게 씌어진 법

오전부터 여러 번 연락하고, 기다린 끝에 어렵게 연결된 의원실 해당 법안 담당자(김 모 비서관)와의 통화는 10분 남짓 이어졌다. 불편해하는 기색이 느껴졌다. 더 꼼꼼하게 묻고 싶은 게 많았지만, 나는 선선히 통화를 끝냈(줬)다. 더는 통화가 의미 있을 것으로 기대하지 않았다.

김광림 의원실에서 말한 것처럼 유력 언론사의 기사를 신뢰한 것이 문제는 아니다. 더불어 그 기사를 접하고, 법안을 마련해야겠다고 생각한 것도 문제는 아니다. 언론 기사가 법안 마련의 동기를 제공했다면, 그것은 자연스러운 일이다.

하지만 한 개의 기사가 법안의 ‘유일한’ 근거이자 출처라면, 그건 문제다. 그리고 그 기사가 ‘오보’라면 말할 것도 없이 더 큰 문제다. 그런데 가장 큰 문제는 법안을 준비한 해당 의원실에서 그 유일한 ‘법안의 근거’가 오보라는 사실도 여태껏 모르고 있었다는 사실이다. 법안 제안자로 참여한 나머지 9개 의원실도 문제가 있기는 마찬가지다.

대한민국에서 법은 이렇게 얼렁뚱땅, 쉽게 만들어지는 것 같다. 왜 이렇게 쉽게 씌어진 법이 존재하는 걸까. 왜 이런 엉터리 근거에 기반을 둔 법이 생겨나는 걸까. 이유는 단순하다. 국민이 무관심하고, 언론이 조용하면, ‘쉽게 씌어진 법’을 쉽게 통과할 수 있다고 믿는 자들이 여전히 국회에서 존재하기 때문이다.

1. 정보통신망법 개정안, 송희경 의원 대표발의

2. 조선일보는 ’17. 8. 10일 자 기사에서 “자유한국당이 일명 ‘통화 녹음 알림법’을 ‘이달의 법안’으로 선정해 집중 추진하기로 한 것으로 9일 알려졌다.”고 보도했지만, 결과적으로 사실이 아니다.

3. 전기통신사업법 개정안, 김광림 의원 대표발의

4. 남양유업의 녹취록은 공개 시점보다 3년 전, KBS 세월호 보도 개입 사건의 녹취록은 2년 전에 녹음됐다.

5. 법안은 ‘제안이유’에서 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했는데, 이는 사실이 아니다. 통화자 쌍방 동의를 필요로 하는 건 12개 주고, 그중 캘리포니아 주는 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단하면 상대방 모르게 녹음하는 걸 허용한다.

* 위 글은 슬로우뉴스에 동시게재하고 있습니다. (2017.08.17.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

요약문:

국가정보원의 해킹사찰에 대한 2차 국민고발단(단체)을 모집합니다!

함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

발표일자:

2015/07/31

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 의견서 및 소송

금, 2015/07/31- 17:19

489

오픈넷, 하버드 버크맨센터와 함께 “정보매개자 책임의 국제적 흐름” 국제 세미나 개최

Open Net – Harvard Berkman Center Seminar on Intermediary Liability

오픈넷, 하버드 버크맨센터와 함께

“정보매개자 책임의 국제적 흐름” 국제 세미나 개최

5월 28일 목요일 사단법인 오픈넷은 미 하버드대학교 버크맨 인터넷과사회 연구센터(Berkman Center for Internet and Society)와 함께 “정보매개자 책임의 국제적 흐름 – 이용자 권리 보호와 ICT 산업 발전을 위한 플랫폼사업자의 책임원칙” 국제 세미나를 국회의원회관 제1소회의실에서 개최한다. 동 세미나는 박주선 의원실, 염동열 의원실(이상 국회 교육문화체육관광위원회), 유승희 의원실(국회 미래창조과학방송통신위원회), 국회입법조사처, 그리고 (사)한국언론법학회, 한국인터넷법학회, 고려대학교 법학연구원, 서울대학교 기술과법센터가 함께 주최하며, 방송통신위원회와 한국저작권위원회가 후원한다.

정보매개자(Intermediary)란 인터넷상에서 타인의 정보를 매개하는 자를 통칭하는데, ISP뿐만 아니라 네이버와 다음 같은 포털, 검색엔진, SNS 등이 모두 포함된다. 오늘날 인터넷상 정보의 유통은 다양한 정보매개자를 통해 이루어지기 때문에 정보매개자의 책임과 관련된 정책은 인터넷 이용자들의 표현의 자유와 프라이버시에 지대한 영향을 미친다. 그럼에도 불구하고 국내에서는 아직까지 정보매개자 책임에 대한 논의가 미미한 실정이어서, 이번 국제 세미나를 통해 관련 논의를 활성화하고 국제적 흐름에 부합하는 정보매개자 책임 정책의 방향성을 제시할 수 있을 것으로 기대된다.

동 세미나는 10시 개회식을 시작으로, 박경신 오픈넷 이사가 세미나의 개최 취지를 소개하면서 한국의 대표적인 정보매개자 책임 제도인 정보통신망법상 임시조치 제도와 저작권법상 전송중단 제도에 대해 평가한다. 이어 제1세션 <정보매개자 책임에 대한 이해>에서는 박경신 이사를 좌장으로 하여, 하버드대 교수이자 버크맨센터 소장인 어스 개서(Urs Gasser) 교수가 세계 각국의 인터넷과 사회 연구센터들의 합의체인 NoC(Global Network of Internet & Society Centers)에서 진행한 “국가별 온라인 매개자 가버넌스 연구(Governance of Online Intermediaries)”의 연구 결과를 소개하고 정보매개자 가버넌스 정책 설정에 고려되어야 할 사항들을 제시한다. 일본 엔데버 법률사무소의 나오코 미즈코시 변호사는 “일본의 정보매개자 책임 원칙”에 대해 사례발표를 하는데, 특히 2001년 제정된 「특정전기통신역무제공자의 손해배상책임 제한 및 발신자정보의 개시에 관한 법률」과 관련 가이드라인의 내용을 소개한다.

제2세션 <정보매개자 책임과 ICT 생태계>에서는 고려대 김제완 교수가 좌장을 맡고, 미 UC데이비스 로스쿨의 아누팜 챈더(Anupam Chander) 교수가 “e-실크로드와 정보매개자 책임”이라는 주제로 미국 실리콘 밸리의 성공비결이 표현의 자유를 포용한 인터넷기업 책임 제한 법제에 있음을 논증하고 한국의 제도와 비교평가한다. 유럽ISP협회(EuroISPA) 올리버 쥬메(Oliver Sueme) 회장은 유럽 전자상거래지침상 정보매개자 책임 규정의 해석과 함께 불법 콘텐츠 삭제 요구시 고려되어야 할 사항과 필터링 의무 금지 원칙 및 관련 판결에 대해 설명한다.

마지막으로 제3세션 <정보매개자 책임과 저작권 제도>에서는 연세대 박덕영 교수를 좌장으로 하여, 미 산타클라라대 로스쿨의 에릭 골드먼(Eric Goldman) 교수가 OSP의 면책을 위해 제정된 디지털밀레니엄저작권법(DMCA) 상의 통지 및 삭제(Notice-and-Takedown) 조항이 법원의 판결에 의해 어떻게 피난처(safe harbor)로서의 기능을 잃고 있는지 비판적으로 분석하고, 호주 모나쉬대 레베카 깁린(Rebecca Giblin) 교수는 18개월에 걸쳐 진행된 “삼진아웃제에 대한 평가”라는 연구 프로젝트에서 나타난 삼진아웃제의 실효성을 뒷받침하는 증거들의 결함을 설명하고 한국의 삼진아웃제도에 대한 시사점을 제시한다. 그리고 종합토론 시간에는 영국 옥세라 컨설팅의 파트너 데이빗 제번스(David Jevons)가 “피난처가 인터넷 매개자인 스타트업에 미치는 경제적 영향”이라는 주제로 옥세라 팀원들과 함께 제작해서 보내온 특별 동영상을 상영할 예정이다.

세미나 참가 신청은 오픈넷 홈페이지(opennet.or.kr/opennetkorea.org)를 통해서 받고 있으며, 사전등록자를 우선으로 자료집과 기념품이 제공될 예정이다. 국내에서 최초로 열리는 정보매개자 책임에 관한 국제 세미나인 만큼 정책담당자, 연구자, 관련 업계 종사자들의 많은 참여가 있을 것으로 전망된다.

* 세미나 온라인 생중계 주소: http://www.ustream.tv/channel/seminar-on-intermediary-liability

<첨부>

국제 세미나 포스터

[초청장] “정보매개자 책임의 국제적 흐름” 국제 세미나

문의: 오픈넷 사무국 02-581-1643, [email protected]

** 본 세미나에 참석을 원하시는 분께서는 사전등록을 해주시기 바랍니다. (초대장 하단 “사전등록하기”)

수, 2015/05/27- 11:43

492

[논평] “기득권 챙기기에 급급한 더불어민주당과 자유한국당의 선거법 협상안을 강력히 규탄한다.”

“기득권 챙기기에 급급한 더불어민주당과 자유한국당의 선거법 협상안을 강력히 규탄한다.”

– 자유한국당의 비례대표 폐지, 선거제도 퇴보의미

– 연동형 비례대표제 수용해 선거제도 개혁의 진정성 보여줘야

1. 나경원 자유한국당 원내대표가 어제(10일) 기자간담회에서 국회의원 정수 축소(270석), 국회의원 비례대표제 폐지, 지역구 의석수 증대 등을 협상안으로 검토 중이라고 밝혔다. 이미 더불어민주당은 지난 3월 7일 의원총회를 통해 국회의원 정수 유지(지역구 225석, 비례대표 75석), 한국형 연동형 비례대표제, 석패율제 도입 등을 협상안을 제시한 바 있다. 더불어민주당과 자유한국당의 선거법 협상안은 기존의 국회의원 선출방식에서 취했던 기득권을 유지하려는 것에 불과하며, 그동안 완전한 연동형 비례대표제 도입을 주장했던 <경실련>은 거대정당이 미래지향적인 선거제도 개혁이 아닌 개악하려는 행태를 강력히 규탄하는 바이다.

2. 더불어민주당이 ‘한국형’ 연동형 비례대표제는 야 3당과 시민사회가 그동안 주장해온 정당 지지율 그대로 전체의석을 배분하는 완전한 연동형 비례대표제와 거리가 멀다. 석패율 역시 지역주의 완화에 효과적이지 않고, 기존 거대정당과 정치인에 유리한 제도일 뿐이다. 그리고 홍영표 원내대표는 지난 8일 경실련이 참여하고 있는 ‘정치개혁공동행동’이 진행하는 연동형 비례대표제 도입, 선거연령 하향조정, 여성의 정치참여 확대 방안, 국회 특권 폐지 방안 등에 대한 견해를 묻는 설문 조사에 더불어민주당 소속 국회의원에게 ‘개별적으로 처리하지 말라’는 내용의 문자메시지를 보내 답변 거부를 강요했다. 일부 의원은 답변을 철회하는 상황까지 이르렀다. 답변 거부 강요는 독립적인 입법기관인 국회의원의 입에 재갈을 물리고, 자유로운 의사 표현을 막아 민주주의를 저해하는 행위다.

3. 자유한국당의 선거법 협상안 역시 국회 불신을 악용해 기존의 지역구 국회의원 선출방식에서 유지해 기득권을 놓치지 않겠다는 욕심에 불과하다. 특히, 다양한 사회구성원의 이해를 대변하는 비례대표 의원을 완전히 없애겠다는 것은 한국 정치의 발전이 아닌 퇴보를 의미하고, 오히려 정치개혁의 필요성을 드러낸 것이다. 비례대표제는 정치신인이나 직접 민주주의가 작동하기 어려운 직능대표, 소외계층 등을 대변하는 후보자들이 국회에 진출토록 하여 대의기관이 민주적 다양성이 보장되도록 하자는 것에 그 목적이다.

5. 국민이 바라는 것은 특권을 내려놓고 국민을 위해 일하는 국회다. 선거는 승자독식‧지역주의에 편승한 국회의원이 아니라 정책으로 대결하는 국회의원을 선출하는 것이다. 지금 논의되어야 하는 것은 국회의원 수나 비례대표제 폐지가 아니라, 국회의원 특권을 없애고 다양한 목소리가 정책에 반영될 수 있는 선거제도 개혁이다. 완전한 연동형 비례대표제가 도입되면 정당 지지율 그대로 의석수를 배분하여 기존의 선거제도에서 나타났던 거대정당의 과대대표 문제를 해소할 수 있다. 나아가 지역주의 완화와 정당정치의 활성화, 그리고 비례대표 의원을 통한 다양한 사회구성원의 목소리가 정책에 반영되어 사회 전반에 확대될 수 있다. 지금이라도 더불어민주당과 자유한국당은 정당 지지율에 따라 전체 의석수를 배분하는 연동형 비례대표제를 수용할 것을 촉구한다. “끝”

2019년 3월 11일

경제정의실천시민연합

190311_논평_자유한국당 비례대표폐지

정치, 국민 기만, 국회불신 악용, 비례대표제 폐지, 비례성, 선거제도 개혁, 완전한 연동형 비례대표제, 자유한국당, 퇴보

월, 2019/03/11- 10:15

국정원. 어디까지 해킹했니? 누구를 해킹했니? 국민일동대회

요약문:

참여연대 진보네트워크 민변 민교협 민주주의법학연구소 민주노총 한국진보연대 등 40여개 시민사회단체들이 국정원 국민해킹 대응 일동 명의로 국정원 국민해킹에 대한 철저한 진상규명을 요구하는 시민들을 집회를 개최하려 합니다

발표일자:

2015/08/07

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 캠페인

금, 2015/08/07- 14:35

457

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

2단계: 오픈 백신을 선택하여 ‘설치’한다.

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

논평/보도자료, 프라이버시, P2P재단코리아준비위원회, RCS, 국민 백신 프로젝트, 국정원, 안드로이드용, 오픈 백신, 진보네트워크, 해킹팀

월, 2015/08/10- 11:10

2,336

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

슬로우뉴스 – 스파이웨어 탐지 프로그램 디텍트(DETEKT) 사용법

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

오픈블로그, 프라이버시, RCS, 국민 백신 프로젝트, 남희섭, 민노씨, 슬로우뉴스, 오픈 백신, 정보 인권

금, 2015/07/31- 18:38

402

개인정보 비식별화 문제 관련 토론회 개최

요약문:

시민단체 경실련 소비자정의센터, 진보네트워크센터와 새정치민주연합 장병완, 최원식 의원은 개인정보 비식별화 개념이 갖고 있는 문제점을 진단하는 토론회를 공동으로 개최하고자 합니다. 토론회에서는 관련 문제 진단 뿐만 아니라 빅데이터 산업 활성화를 추진하기 이전에 반드시 최우선적으로 고려해야 할 개인정보 보호에 있어 대안모색 등을 논의하고자 합니다.

“빅데이터 활용과 다가올 위험”

개인정보 비식별화 문제 관련 토론회 개최

발표일자:

2015/08/13

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 토론회 및 강좌

목, 2015/08/13- 13:22

133

국가정보원 해킹사찰의혹사건 시민사회 공동청원 기자회견

요약문:

우리는 국민적 염원을 담아 국회가 진상규명과 제도개선에 매진하여야 한다고 생각합니다. 이에 기자회견을 갖고, 국회가 국정원의 해킹프로그램 등을 통한 불법사찰 의혹 사건 진상규명을 위해 국정조사를 실시하고 특별검사를 임명하는 한편 국정원에 대한 감독통제제도를 마련할 것을 청원합니다.

국가정보원 해킹사찰의혹사건 시민사회 공동청원

발표일자:

2015/08/19

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 기자회견

수, 2015/08/19- 17:59

260

<성명> 홈플러스 매각에 대한 시민·소비자단체 공동입장 - 객 개인정보 불법 수집·판매에 대한 반성과 책임 없이, 매각과 배당금 챙기기만 몰두하는 홈플러스와 테스코를 규탄한다

요약문:

우리 13개 시민·소비자단체들은 홈플러스와 테스코의 추악하고 이기적인 행태를 규탄하며, 다시 한 번 고객 개인정보 불법 유상판매에 대한 사죄와 보상 및 배상을 위한 대책을 마련 할 것을 강력하게 촉구한다. 나아가 테스코와 홈플러스는 매각을 추진하는 과정에서 협력업체와의 계약관계, 노동자의 심각한 고용불안, 소비자 권익 침해 등 다양한 문제에 대해 사회적 논란을 회피하지 말고 기업의 사회적 책임을 다해야 할 것이다.

고객 개인정보 불법 수집·판매에 대한 반성과 책임 없이,

발표일자:

2015/08/31

나머지 보기

개인정보유출, 빅데이터, 개인정보보호법, 프라이버시, 성명

월, 2015/08/31- 09:45

147

검찰은 DNA 연좌제 ‘가족 검색’ 추진 말아야

요약문:

검찰은 DNA 연좌제 ‘가족 검색’을 잠시라도 검토한 것에 대하여 사과하고 앞으로도 추진 말아야 할 것이다. 더불어 노동자, 철거민, 장애인과 같이 인권을 지키기 위해 싸우고 있는 이들을 대상으로 한 DNA채취요구를 중단할 것을 다시한번 촉구한다.

발표일자:

2015/09/10

나머지 보기

유전자정보, 형사사법, 생체정보, 프라이버시, 논평

목, 2015/09/10- 16:01

245

시티즌랩 권고 - 한국의 청소년들을 위험에 빠뜨리는(보안 취약) 스마트보안관 서비스는 즉시 중단되어야

한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야

- 캐나다 시티즌랩, MOIBA의 스마트보안관 앱에 대한 보안 감사 보고서 발표

한국시간으로 오늘 새벽 4시, 캐나다 토론토 대학교의 시티즌랩은 새로운 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표했다. 이 보고서는 방송통신위원회(이하“방통위”)의 지원으로 개발된 스마트보안관에 대해 행해진 두 건의 보안 감사 결과와 법·정책적 검토 결과를 담고 있으며 해당 앱 서비스를 즉시 중단할 것을 권고하였다.

이번 보고서는 지난 6월 24일부터 26일까지 3일 동안 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 협업 제안의 결과물이다. 오픈넷에서는 동시에 진행된 3개 세션 중 “조준된 공격의 위협 및 감시(Targeted Threats and Surveillance)” 세션에서 공동작업을 할 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대해 연구할 것을 제안한 바 있다.

지난 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 동 법령에 의하면 이통사는 계약체결시 단순히 차단수단에 대한 정보를 제공할 뿐만 아니라 강제로 설치를 해야 하며, 설치 후에는 차단수단이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 게다가 더 큰 문제는 부모의 거부권(opt-out)이 인정되지 않는다는 점이다. 오픈넷은 해당 법령의 청소년의 프라이버시와 부모의 교육권 침해 문제를 지속적으로 지적해왔다(http://opennet.or.kr/8853).

이번에 문제된 스마트보안관은 방통위가 개발 및 홍보예산을 지원해 한국무선인터넷산업연합회(MOIBA)에서 개발해 2012년부터 보급해오고 있었던 스마트폰용 애플리케이션이다. 무료일 뿐만 아니라 방통위가 권장하는 앱으로 차단수단 강제 설치가 시작된 이후 가장 널리 사용되고 있는 앱이다. MOIBA의 S-안심존 홈페이지에 의하면 스마트보안관을 “스마트폰 상에서의 음란, 폭력 등 불법·유해정보(앱, 인터넷사이트)를 차단하여 우리 자녀를 보호하고, 부모가 자녀의 올바른 스마트폰 이용을 지도하고 관리할 수 있는 서비스”라고 소개하고 있다.

하지만 시티즌랩 연구진에 의하면 스마트보안관은 “실제로는 아이들을 보호하는 것이 아니라 더 큰 위험에 노출시키고 있”으며, “프로그램의 토대부터 아이들의 안전을 고려하지 않았다는 것이 입증”되었다. 보안 감사에서 발견된 26건의 보안 취약점들을 보면 스마트보안관은 이용자 정보의 저장 및 전송시 제대로 암호화를 하지 않아 공격자가 청소년의 정보를 모니터링하거나, 서버와 프로그램으로 위장하여 청소년의 정보를 변조하는 것을 가능하게 한다고 하며, 계정의 등록과 관리가 적절한 확인절차나 암호 없이도 가능하여 이용자 계정이 쉽게 도용되거나 탈취되어 스마트보안관이 설치되어 있는 휴대폰의 다른 기능들을 원격으로 조작할 수 있다고 한다. 또 서버는 ‘무작위 대입 공격(brute force)’ 방식의 개인정보 수집 시도나 잘못된 요청을 추적하거나 거부하지 않고 있어 서비스와 이용자들을 심각한 위험에 노출시키고 있다고 한다. 시티즌랩은 이러한 문제 때문에 즉시 스마트보안관서비스를 중단할 것을 권고하였다. 또한 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반인 것으로 판단된다.

물론 우리의 청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없다. 하지만 국가는 국민들의 가정의 영역을 존중해야 하며 부모의 역할을 대신하려고 해서는 안 된다. 특히 국가가 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 하지만 스마트보안관은 “선한 의도가 어떻게 매우 잘못된 결과를 초래할 수 있는지 정확하게 보여”준다. 정부는 유해정보 차단에만 집중한 나머지 이러한 감시앱이 우리의 아이들을 얼마나 큰 다른 위험에 노출시키는지에 대해서는 전혀 고려하지 않았다.

지금이라도 방통위는 당장 스마트보안관 서비스를 중단하고, 스마트보안관뿐만 아니라 방통위가 권장하고 있는 다른 차단수단에 대한 철저한 보안 감사를 거쳐야 할 것이다.

뿐만 아니라 궁극적으로는 개인의 통신기기를 타인이 감시할 수 있는 소프트웨어를 설치하도록 국가가 법으로 강제하겠다는 발상 자체가 심각한 보안상의 위험을 발생시킨다는 사실을 겸허히 받아들이고, 과연 청소년들이 단지 성인물에 접근하는 것을 막기 위해 청소년들이 이와 같은 보안상의 위험 및 프라이버시 침해를 감수하도록 하고 학부모들의 교육권을 교란하는 것이 현명한 일인지를 판단해보아야 할 것이다. 특히 빠른 시일 내에 전 세계적으로 유래가 없는 감시앱 강제화법인 전기통신사업법 및 법 시행령의 관련 조항들을 폐기하거나 개정해야 할 것이다. 사단법인 오픈넷은 진보네트워크센터와 함께 관련 조항들에 대한 헌법소원을 준비 중이다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 프라이버시, MOIBA, 방송통신위원회, 스마트보안관, 시티즌랩, 청소년감시앱

월, 2015/09/21- 13:10

553

Citizen Lab Summer Institute 2015 참가 후기

글 | 김가연(오픈넷 변호사)

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

오픈블로그, 프라이버시, Citizen Lab Summer Institutes, CLSI, 스마트보안관, 시티즌랩

월, 2015/10/05- 10:42

272

기자회견 “노동자에게는 감시앱 설치를 거부할 권리가 있습니다”

요약문:

은수미 의원(새정치민주연합 비례대표, 국회 환경노동위원회), 전북평화와인권연대, 진보네트워크센터, 민주노총 법률원, 전국민주노동조합총연맹, 전국화학섬유산업노동조합 피죤지회, KT업무지원단철폐투쟁위원회, KT새노조, KT전국민주동지회, KT노동인권센터는 7일(수) 오전 9시50분 국회 정론관에서 노동감시앱의 문제점과 대안을 소개하는 기자회견을 개최합니다.

수 신

발표일자:

2015/10/06

나머지 보기

통신비밀, 노동감시, 프라이버시, 기자회견

화, 2015/10/06- 10:06

156

카카오톡과 정보·수사기관의 야합을 규탄한다!

요약문:

만능 비밀정보기관 국정원에 대한 개편 없이 감청 확대는 결코 있을 수 없다. 카카오톡과 정보·수사기관의 야합을 강력 규탄한다! 사이버사찰긴급행동은 국민들이 자유롭게 대화하고 통신할 자유를 지키기 위해 더욱 강력하게 대응해 나갈 것이다!

사이버사찰긴급행동 성명

발표일자: