주요 콘텐츠로 건너뛰기

저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다.

지역
서초구

저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다.

익명 (미확인) | 수, 2018/05/16- 14:12

저작권 단속을 명분으로 한

표현의 자유와 프라이버시권 침해를 우려한다.

 

지난 5월 2일, 문화체육관광부, 방송통신위원회, 경찰청 등은 공동으로 ‘불법유통 해외사이트 집중 단속’ 계획을 발표하였다. 이 계획에는 불법 해외사이트에 대한 집중 단속 및 처벌, 저작권 캠페인 실시 및 확산, 저작권법 개정, 불법 해외사이트의 접속차단 실효성 강화 등이 포함되어 있다. 그러나 정부가 발표한 계획안은 이용자의 표현의 자유를 제한하고 감시를 강화하는 등 기본권 침해가 우려된다. 이에 정부 계획안에 대한 시민사회의 입장을 다음과 같이 밝힌다.

 

표현의 자유 침해하는 해외 사이트 접속 차단

문화체육관광부는 사이트 접속 차단을 신속하게 하기 위해 방송통신심의위원회의 심의 없이 저작권보호심의위원회의 심의만으로 차단할 수 있게 하겠다고 한다. 또한 불법복제물 링크 사이트를 운영하는 것도 단속하고 처벌할 수 있도록 저작권법에 근거를 마련하겠다고 한다. 이와 관련한 저작권법 개정안이 이미 국회 교육문화체육관광위원회(이하 “교문위”)의 대안으로 상임위를 통과하여 법사위에 계류되어 있다. 그러나 이 대안은 4차 산업혁명 시대에 역행하는 많은 독소조항을 포함하고 있어 시민사회는 이에 대해 반대하는 입장을 표명한 바 있다.[1]

시민사회의 입장에서 이미 지적한 바와 같이, 교문위 대안은 미국에서 표현의 자유 침해 논란에 휩싸여 결국 폐기된 SOPA(Stop Online Piracy Act), PIPA(Protect IP Act) 법안보다 더 강력한 것인데, 저작권 침해물뿐만 아니라 침해물과 관련된 정보까지 대상으로 하기 때문이다. 또한 사법적 판단도 없이 침해 관련 정보를 게시한 사이트에 대한 접속을 문체부 장관과 한국저작권보호원이 차단할 수 있도록 하는 것은 정부의 검열로서 이용자의 정보접근권과 표현의 자유 등 정보기본권을 중대하게 위협한다. 특히 한국저작권보호원은 원래 저작권자 단체들이 만든 사조직인 저작권보호센터를 국민의 세금으로 운영하도록 2016년에 법정화한 것으로, 보호원에게 사이트 접속 차단 권한을 주면 저작물의 보호와 이용의 균형을 추구해야 하는 저작권 제도의 근간이 무너질 수 있다.

인터넷 상의 링크를 규제하겠다는 발상도 위험하다. 링크는 인터넷이 제 역할을 하기 위한 기본적인 기능인데, 이를 규제하겠다는 것은 인터넷의 연결성, 역동성, 혁신을 저해할 수 있다. 또한 이용자들이 다양한 맥락에서 링크를 할 수 있는 바 링크에 대한 규제는 이용자의 표현의 자유를 위협한다.

 

저작권 단속을 명분으로 한 이용자 감시 우려

문화체육관광부는 해외 사이트 접속 차단의 실효성을 높이기 위해 DNS 차단방식을 적용하고 SNI(Server Name Indication) 필드 차단방식을 개발하겠다고 밝혔다.

DNS 차단방식은 이미 문화체육관광부도 보도자료에서 인정한 것처럼 ‘과차단’의 위험이 있다. 불법 여부를 막론하고 특정 도메인 하의 모든 콘텐츠가 차단되기 때문이다. ‘제한적으로 시행’한다고 하지만, 합법적인 콘텐츠까지 차단될 위험성을 배제하기 힘들다.

보안 프로토콜(https)을 사용하는 사이트 차단을 위한 SNI 필드 차단방식의 개발은 더욱 위험하다. 암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이러한 보안 허점을 정부 규제에 활용하는 것이 적절한지 의문이다. 보안 프로토콜은 저작권 침해 등 불법적 목적을 위해서 존재하는 것이 아니라, 원하지 않는 외부의 감시나 위협으로부터 자신의 프라이버시를 보호하고자 하는 목적에서 도입된 것이기 때문이다.

사실 이 보안허점을 해결하기 위한 패치가 나오고 있는 상황이기 때문에 실효성도 없을 것이다. 문제는 정부의 안이한 인식이다. 보안 프로토콜이 일부 불법적인 목적을 위해 사용이 된다고 하여 이용자의 보안 프로토콜 이용을 무력화하고자 하는 것인가. 저작권 보호를 명분으로 이용자에 대한 감시 수단을 개발하고자 하는가. SNI 필드를 통한 차단을 위해서는 패킷의 콘텐츠 부분에 대한 모니터링이 필요하며, 이는 불법 감청이 될 수 있다. 이러한 기술이 개발된다면, 향후 언제라도 비단 불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다.

불법 저작물 단속이라는 명분이 모든 수단을 합리화하는 것은 아니다. 특히 국민의 인권 보장을 표방하고 있는 정부라면, 저작권 단속 과정에서 또 다른 기본권 침해가 없는지 세심하게 살펴야 할 것이다.

[1] 4차 산업혁명이라면서 시대에 역행하는 저작권법 개정안을 내놓은 정부와 국회

 

2018년 5월 16일

사단법인 오픈넷, 정보공유연대 IPLeft, 진보네트워크센터

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
정보통신망법 개정안(전희경 의원안)에 대한 오픈넷 의견서

사단법인 오픈넷은 2019. 2. 1. 아래와 같은 내용으로 정보통신망법 일부개정법률안(전희경의원 대표발의, 의안번호 : 18228)에 대한 반대의견을 국회에 제출했습니다.

정보통신망법 개정안(전희경 의원안)에 대한 오픈넷 의견서다운로드

『정보통신망법』 일부개정법률안에 대한 의견서

1. 본 개정안의 요지

  • 정보통신망법 일부개정법률안(전희경 의원안, 18228)은 정보통신서비스 제공자로 하여금 자신이 운영·관리하는 정보통신망에 ‘성폭력범죄의 처벌 등에 관한 특례법’ 제14조에 따른 촬영물 또는 복제물(이하 ‘불법촬영물’이라 함)이 게재되어 있는 경우 이를 지체없이 삭제할 의무를 부과하고 있음.

2. 본 개정안의 입법목적은 현행 법제로도 달성 가능함

  • 본 개정안은 정보통신서비스 제공자에게 불법촬영물에 대한 임시조치를 강제하여 불법촬영물의 유포, 확산을 방지하게 하려는 것을 목적으로 하고 있음.
  • 그러나 불법촬영물은 정보통신망법 44조의2 제1항 상의 ‘사생활 침해나 명예훼손 등 타인의 권리를 침해’하는 정보로써 삭제 혹은 임시조치 대상정보이고, 이는 동조 제2항 상 해당 정보의 삭제등을 요청받으면 ‘지체없이 삭제, 임시조치 등의 필요한 조치를 하여야’ 하는 정보에 해당하며 이는 의무규정으로 해석되고 있음.
  • 즉, 현행 규정에 따르더라도 정보통신서비스 제공자는 불법촬영물에 대하여 피해자 등으로부터 삭제요청을 받은 경우에는 이를 삭제 혹은 임시조치할 의무가 있음. 또한 판례에 따라 이러한 요청이나 신고가 있어 정보통신서비스제공자가 불법정보가 유통되고 있음을 구체적으로 인식하고 있었거나 인식할 수 있었음에도 이를 방치한 경우에는 일정한 불법행위책임을 부담하고 있음. (대법원 2009. 4. 16. 선고, 2008다53812, 판결 등)

3. 정보통신서비스 제공자의 인식 여부가 아닌 ‘게재되어 있는 경우’에 삭제 의무를 부과하는 것은 과도함

  • ‘정보통신서비스’의 내용은 매우 다양하며, 불특정 다수의 인터넷 이용자들이 무궁무진한 양의 정보를 시시각각 교환하는 플랫폼임. 이러한 정보통신서비스 내에 불법촬영물 등의 각종 불법정보는 필연적으로 유통되고 있을 수밖에 없음. 따라서 정보통신서비스를 제공하는 사업자에게 서비스 내에 유통되고 있는 모든 정보에 대한 감시 및 삭제 의무를 부담하도록 하는 것은 현실적으로도, 법적으로 부당함. 즉, 적어도 특정한 불법촬영물 정보가 신고 또는 삭제요청이 되어 해당 불법정보의 존재와 위치를 정보통신서비스제공자가 인식한 경우에 한정하여 삭제 의무를 부담하도록 하여야 함.
  • 현행 제44조의2 규정에 따르면 적어도 삭제요청이 있는 경우나 청소년유해매체물로 지정된 정보에 대한 삭제나 임시조치 의무가 발생함. 그러나 본 개정안은 ‘불법촬영물이 특정되어 신고, 삭제요청된 경우’ 혹은 ‘정보통신서비스제공자가 특정 불법촬영물을 인식한 경우’를 넘어, ‘게재되어 있는 경우’에 삭제 의무를 부과하고 있는데, 이는 사실상 선제적으로 서비스 내 정보에 대한 모니터링 의무, 즉 ‘일반적 감시의무’를 부과하는 것과 다름없음.
  • 정보통신서비스제공자에게 일반적 감시의무를 부과하여 모든 이용자들이 교환하는 정보의 내용을 감시·검열하도록 하는 것은 다른 이용자들의 합법적 이용마저 위축시킬 우려가 있기 때문에, 국제사회에서는 금기시 되고 있음. 불법 촬영물 모니터링 의무는 한-EU FTA 제10.66조에서도 금지되고 있으며, 이의 기반이 된 유럽연합의 전자상거래지침(Directive 2000/31/EC)은 모든 불법정보(저작권 침해 정보, 음란 정보, 아동 포르노물)에 대한 일반적 감시의무를 금지하고 있음. 국제인권기구들이 성안한 정보매개자책임에 관한 마닐라 원칙도 정보매개자에 대한 모니터링 의무를 부과해서는 안 된다는 점을 명시하고 있음.
공지, 표현의 자유, 감시, 검열, 모니터링, 의견서, 일반적감시의무, 임시조치, 정보매개자책임, 정보통신망법
금, 2019/02/08- 17:28
104
0
정부의 SNI 필드 차단 기술 도입을 우려한다.

방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.   

망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.

물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.

현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.

불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.

방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.

2019년 2월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

논평/보도자료, 표현의 자유, 프라이버시
목, 2019/02/14- 11:22
52
0
방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신

방송통신위원회, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신

통신자료 제공내역 열람을 위해 영업점을 1회만 방문하도록 개선

온라인 신청과 확인은 여전히 불가능, 1년 이내 내역만 제공도 개선되지 않아

 

지난 3월 6일, 오픈넷과 참여연대 공익법센터(소장 박경신 교수, 고려대)는 방송통신위원회(이하 “방통위”)에 이동통신 3사의 통신자료 제공내역 열람 방법 실태를 조사하고 법위반 사항이 있으면 과태료 부과 등 적절한 조치를 취해 달라는 진정서(http://opennet.or.kr/8547)를 제출했다. 이에 대해 4월 23일 방통위는 이통 3사가 영업점을 2회 이상 방문 해야 했던 기존 방법을, 전화신청 후 방문하여 결과를 회수하거나, 방문신청 후 이메일로 결과를 받아볼 수 있도록 개선하였으며 법위반에 대해서는 개선권고 등 적절한 조치를 검토 중이라는 진정처리 결과 회신을 보내왔다.

방통위가 이용자들이 통신자료 제공내역 현황 열람을 위해 신청시 또는 확인시에 1회만 영업점을 방문하도록 개선한 것은 바람직하나, 웹사이트 등을 통한 보다 안전하고 손쉬운 방법을 제공해야 한다는 요청에 대해 검토중이라고 답변한 점은 아쉽다. 이는 분명히 정보통신망법 제30조 6항 “정보통신서비스 제공자등은… 제2항에 따른 개인정보의 열람·제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다”는 규정을 위반한 것이며 같은 법 제76조 제1항 제5호에 따라 과태료 부과 대상이다.

이통사들은 대면을 통한 본인확인절차가 필요한 이유가 명의도용 등을 우려해서라고 변명하나, 이통사들은 이미 ‘고객의 내방을 필요로 하지 않는 본인확인서비스’를 타 회사들에게 비싼 값에 제공하고 있다. ‘본인확인서비스’는 이통사들이 수사기관에 영장 없이 제공하고 있는 이용자들의 개인정보로 이루어진 데이터베이스를 이용한 것인데, 막상 고객의 민원 처리시에는 이러한 자사의 서비스를 신뢰성이 떨어지기 때문에 활용할 수 없다고 하면서 고객들에게 직접 방문을 요구하는 것은  설득력이 없으며, 기업에게만 유리한 이중잣대일 뿐이다.

뿐만 아니라 신청일로부터 1년 이내의 제공현황만 확인해 주는 것도 여전히 개선되지 않았다. 이 역시 같은 법 제30조 제2항 제2호에 따라 이용자의 개인정보를 제3자에 제공한 현황을 열람 및 제공해야 할 의무를 위반한 것이다. 그럼에도 방통위는 진정서를 제출한 지 30일이 넘도록 필요한 조치를 취하지 않고 계속 검토 중이라고만 답변한 것이다.

이통 3사가 수사기관이나 정보기관이 수사상 필요하다며 영장 없이 통신자료를 요청해 제공한 건수가 2014년 상반기에만 602만여 건이 넘었다. 이와 같은 무영장 통신자료 무단 제공이 개인정보 자기결정권을 침해하여 불법이라는 2015년 1월 28일 서울고등법원의 판결도 있었다. 오픈넷과 참여연대는 이 판결에 근거하여 통신자료 무단 제공내역 확인 캠페인을 벌였고 수많은 휴대폰 사용자들이 이에 호응하였다. 하지만, 지정된 영업점을 2회 이상 방문해야 할 뿐 아니라 제공내역을 확인할 수 있는 기간도 신청일로부터 1년 전까지만 가능하여 소비자에 대한 “갑질”라는 비판이 일었다. 그런데 관리감독기관인 방통위마저 법위반 사항에 대한 신속한 조치 등 관리감독의 의무를 다하지 않는다면 이용자들의 정당한 권리 실현은 요원할 수밖에 없다. 이통사들 또한 이용자들의 개선요구를 진지하게 수용하려 하지 않을 것이다. 방통위의 신속하고 단호한 시정조치가 필요한 이유다.

 

첨부. 방통위 진정처리 결과 회신(오픈넷, 참여연대)

 

프라이버시
금, 2015/05/08- 15:18
282
0
오픈넷, “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최(6/22)

오픈넷, 6월 22일(월) “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최

 

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적 검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

참가비는 무료이며, 아래 링크에서 참가신청이 가능하다.

[오픈넷 포럼] 청소년 스마트폰 필터링, 어디까지 차단해봤니? http://opennet.or.kr/9151

 

문의: 오픈넷 사무국 02-581-1643 / [email protected]

 

<행사 안내>

 

청소년 스마트폰 필터링, 어디까지 차단해봤니?

 – 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

- 일시: 6월 22일(월) 오후 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

서울특별시 강남구 테헤란로 423, 현대타워 7층 http://startupall.kr/location/

 

(1) 주제 발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성

- 박지환 오픈넷 변호사

 

(2) 주제 발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

- 이준행 커뮤니티 일간워스트 개발자

 

(3) 토론

- 한상희 건국대학교 법학전문대학원 교수

- 최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

- 서희석 부산대학교 법학전문대학원 교수

 

 

오픈세미나, 프라이버시, 개인정보보호, 스마트보안관, 오픈넷포럼, 음란물 필터링, 전기통신사업법 시행령, 차단수단, 청소년 스마트폰 감시법, 청소년감시앱, 청소년유해매체물
화, 2015/06/16- 16:48
587
0
[오픈넷 포럼] 청소년 스마트폰 필터링, 어디까지 차단해봤니?

smartphone final

 

참가신청하기

 

[오픈넷 포럼]

청소년 스마트폰 필터링, 어디까지 차단해봤니?

–개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

 

* 본 행사는 무료로 진행됩니다. 관심 있는 분들의 많은 참석을 바랍니다.

* 주차는 스타트업 얼라이언스 건물(현대타워) 주차장 이용 가능하며, 주차 시 영수증을 지참하셔야 주차권 발급이 가능합니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

참가신청하기

 

<행사 안내>

청소년 스마트폰 필터링, 어디까지 차단해봤니? 

– 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

1. 행사 일정

- 일시: 6월 22일 (월) 저녁 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

(서울특별시 강남구 테헤란로 423, 현대타워 7층/지하철 2호선 선릉역 10번 출구에서 직진, 걸어서 5분)

*지도보기: http://startupall.kr/location/

 

2. 행사 내용

- 주최: 사단법인 오픈넷

 

- 주제 발제:

발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성 

박지환 (사)오픈넷 변호사

발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

이준행 커뮤니티 일간워스트 개발자

 

- 토론:

한상희 건국대학교 법학전문대학원 교수

최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

서희석 부산대학교 법학전문대학원 교수

 

 

공지, 세미나자료, 오픈세미나, 프라이버시, 개인정보보호, 스마트보안관, 오픈넷포럼, 음란물 필터링, 전기통신사업법 시행령, 차단수단, 청소년 스마트폰 감시법, 청소년감시앱, 청소년유해매체물
화, 2015/06/16- 16:28
429
0
[기자회견] 국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구

국정원, 어디까지 사찰해봤니

 

해킹프로그램 사용 즉각 중단! 국민앞에 진상 공개!

국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구 기자회견 개최 

일시 및 장소 : 7월 14일(화), 오후 1시 30분, 국회정문 앞

 

국정원이 해킹감청프로그램을 비밀리에 구매했다는 사실이 드러났고, 국정원이 이 프로그램을 불법감청에 사용했을 것으로 보이는 정황이 조금씩 드러나고 있습니다. 국정원의 프로그램 구매 내역과 사용현황을 정확하게 밝히고 불법사용에 대해 국회가 진상조사에 나서야 합니다. 특히 7월 14일 오후 2시부터 국회 정보위원회 회의가 열리므로 국회 정보위에서 이번 사건의 진상을 밝히는데 나설 것을 촉구하는 기자회견을 개최했습니다. 

 

2015년 7월 14일 '국정원 해킹프로그램 사용 사이버사찰 진상조사 촉구 기자회견' 사진

 

기자회견문

국정원은 해킹 프로그램 사용을 즉각 중단하고 진상을 국민 앞에 투명하게 밝혀라!

 

국정원이 이탈리아 해킹 프로그램 사용을 시인했다고 한다. 그러나 "대북·해외 정보전" 차원이었다는 변명을 덧붙였다. 국내 민간인 사찰 목적이 아니라는 설명이다.


불행히도 우리는 이제 국정원을 믿을 수 없다. 원세훈 전 국정원장은 선거개입과 국내정치개입 혐의로 오는 16일 상고심 선고를 앞두고 있다. 국정원이 해킹 프로그램을 한창 구입하기 시작했던 때가 바로 그 문제의 시기였다. 원장의 지시 하에 이루어진 국내정치 개입 과정에서 국정원은 이 프로그램을 전혀 쓰지 않았을까?


또 국정원은 그간 휴대전화 감청을 못하기 때문에 통신사마다 감청설비를 의무화해야 한다고 주장해 왔다. 그러나 사실은 수년에 걸쳐 휴대전화를 해킹하고 카톡을 검열해 온 것으로 보인다. 과거에도 국정원은 "휴대폰은 감청이 안된다"고 국민을 속였지만 뒤로는 몰래 휴대전화 도청장비를 직접 개발하여 사용했던 전력이 있다. 우리 국민은 국정원에 또다시 속은 것인가. 언제까지 속아야 하는가.


진상을 밝히기 위해 오늘 열리는 국회 정보위원회 뿐 아니라 그 후로도 필요한 후속 조치가 모두 이루어져야 할 것이다. 국민들 앞에 국정원의 해킹 프로그램 사용을 둘러싼 모든 의혹이 명명 백백 하게 밝혀져야 한다. 여러 차례 거짓말을 일삼아 온 국정원이 이제는 국민 앞에 투명하게 진상을 밝힐 것을 엄중 요구한다. 규명되어야 할 의혹들은 다음과 같다.

 

첫째, 국정원이 해킹 프로그램을 이용해 무엇을 했는지 전면 밝혀야 한다. 특히 국내 민간인 사찰 유무가 명확히 밝혀져야 한다. 


보도들을 종합해 보면, 국정원의 감시 목표는 국내 스마트폰 이용자였던 것이 거의 확실하다. 국정원은 국내에서 가장 일반적으로 사용된다는 이유에서 해킹팀에 카카오톡 검열 기능을 요청하였고, 국내에 새로운 스마트폰이 출시될 때마다 그 정확한 기종명을 적시하여 보완을 요구하였다. 또한 국내에서 널리 쓰이는 모바일 백신을 회피할 방법을 문의하는 등, 국내 스마트폰 이용자를 사찰하려는 목적이 뚜렷해 보인다.
안드로이드와 아이폰에 대한 원격 공격을 강조하였던 국정원은 특히 지방선거가 있었던 2014년6월 안드로이드폰 공격 기능을 요구하였다. 총선, 대선, 지방선거 등 선거 시기에 국정원이 선거와 국내 정치에 개입하기 위해 이 프로그램을 사용하였을 가능성에 대하여 우리는 깊이 우려하지 않을 수가 없다. 
따라서 국정원은 해킹 프로그램의 구체적인 사용현황과 더불어 각각의 적법성에 대하여 정확한 답변을 내놓아야 할 것이다. 이 프로그램을 구입하고 활용한 부서가 국내파트인 2차장 산하가 아닌지에 대한 의혹에도 답해야 한다.

 

둘째, 국정원이 왜 굳이 나나테크라는 민간회사를 통하는 복잡한 경로로 해킹 프로그램을 은밀하게 구입하였는지도 밝혀져야 할 문제이다.


통신비밀보호법 제10조의2에 따르면 국회 정보위원회에 통보하면 정보수사기관이 적법하게 감청설비를 도입할 수 있다. 그런데 국정원은 그나마의 정보위원회의 감독조차 우회하였고 나나테크 역시 감청설비 수입에 대한 미래부 인가를 받지 않은 것으로 알려져 있다. 불법의 연속이다.
국정원이 이렇게 은밀하고도 불법적으로 이 프로그램을 해외에서 구입한 것은, 해킹팀이 국외에 있기 때문에 장래에 들통나는 것을 방지할 수 있다는 이유에서였다고 한다. 그들은 무엇이들통나는 것이 두려웠던가? 


사실은 휴대전화를 도감청해오고 있는데 국민이 그 사실을 알아차리는 것이 두려웠을까? 국정원은 이 프로그램이 국내 '시민 감시에 사용'했을 가능성이 노출되는 것을 뚜렷이 두려워했다.이는 도둑이 제발 저린 모습이 아닌가.
또한 해킹 프로그램은 국내에서 불법이다. 실시간이 아니기에 해킹은 감청이 아니다. 현행 통신제한조치(감청) 영장이 발부되는 영역이 아님은 물론이다. 압수수색영장이 직접 집행될 수 있는 영역도 아니다. 그야말로 불법이다. 국정원은 이 해킹 프로그램의 구매와 사용이 불법임을 충분히 인지하였기에 국민 앞에 감추려고 했던 것이다.
이런 정보기관을 갖게 된 것은 우리 국민의 불행이다. 선거 개입과 국내정치 개입 사실이 밝혀진 후로도 국정원의 개혁은 미완인 채로 남아 있었다. 그 결과 국정원은 바로 며칠 전까지 외국해킹팀과 국민을 속일 방안을 논의할 수 있었다.

 

민주국가에서 비밀 정보기관이 여러 예외를 인정받는 것은 국민의 안전을 지키기 위해서이다.그러나 이 땅의 국가는 세월호로부터 메르스 때까지 국민이 위험할 때는 존재가 희미하였고, 이렇게 국민을 감시하고 그 위에 군림할 때만 위용을 뽐낸다. 정권의 이해에만 복종하는 국가정보기관은 인정될 수 없다. 국정원은 해킹 프로그램 사용을 즉각 중단하라. 국민 앞에 모든 진상을 밝혀라. 불법행위가 확인되면 관련자들을 즉각 처벌하라.


2015년 7월 14일
민주사회를위한변호사모임 진보네트워크센터 참여연대 천주교인권위원회 한국진보연대

국정원사찰, 불법해킹, 해킹팀, 통비법, 프라이버시, 감청, 국정원5163부대, 기무사, 통신의비밀과자유, 헌법제18조, 참여연대
화, 2015/07/14- 13:19
653
0
RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리

RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일:

통신자료제공제도 및 피감시자통지제도 개선 법안 처리

 

국가정보원이 이탈리아 “해킹팀”의 스파이웨어인 RCS(Remote Control System)를 구매하여 사용한 사실이 드러나면서, 해당 프로그램이 우리 국민을 불법적으로 사찰하는 데 사용되었는지 여부가 초미의 관심사이다. 오픈넷은 최소한의 방책으로서 이번 회기에 기 발의된 사이버사찰 방지법안들이 조속히 통과될 것을 요구한다.

우선 가장 중요한 방책은 피감시자에 대한 통지의 개선이다. 국정원이 RCS를 내국인에게 사용하였다면 피감시자에게 통지할 의무가 있는데, 선진국 중에서 거의 우리나라만 유일하게 통지가 수사가 완전히 종료된 후에야 이루어진다. 현행법에서는 기소 또는 불기소 처분을 한 날부터 30일 이내 통지라고 되어 있어 처분이 없는 경우는 통지가 아예 행해지지 않고 있으며, 검사장의 승인 하에 무기한 유예하는 것도 가능해 통지를 못 받는 경우가 훨씬 많다. 오픈넷은 이에 따라 통신비밀보호법 개정안이 감청, 통신사실확인, 전기통신 압수수색 등 감시가 이루어졌다면 그 종료 후 90일 이내에 당사자에게 집행 내역을 통지하도록 하였다(정청래 의원 발의). 현행법상의 피감시자 통지 자체가 부실하였기 때문에 피감시자 몰래 하는 감시의 궁극이라고 할 수 있는 RCS에 대해서도 도덕적 해이가 있었을 것으로 보인다. 다시 확인컨대 “영장이 있다고 해서 증거를 훔칠 수는 없다.”

두 번째 문제는 피감시자의 신원확인이 영장이나 통지 없이 이루어진다는 것이다. 2014년 10월에는 노동당 정진우 부대표의 카톡 압수수색 사건으로 인해 대규모 ‘사이버 망명’ 사태가 벌어지기도 했는데 이때도 사람들이 분노한 것은 정 부대표의 단체카톡방의 카톡 내용에 대해 이루어진 합법적인 압수수색보다도 그 방에 참가한 수천 명의 사람들의 신원정보를 당사자에게 아무런 통지 없이 취득했었기 때문이다. 지난 2014년 한 해 동안 통신자료 제공(가입자 이름, 주소, 주민번호 등)은 10,771,978건(전화번호/ID 수 기준)이 이루어졌는데, 이 수치에 의하면 한 해에만 우리 국민 5명 중 1명은 통신에 관련된 정보를 수사기관에 털린 경험이 있다고 해도 과언이 아니다. 더 큰 문제는 대부분의 경우 통지를 받지 못해 털린 것도 모른다는 것이다. 현행 전기통신법 제83조 3항이 통신자료가 민감한 개인정보임에도 불구하고 수사기관이 영장 없이 기업들을 통해 손쉽게 취득하는 것을 허용하고 있어, 오픈넷은 전기통신사업법 개정안은 해당 조문을 삭제하여 영장주의의 적용을 받게 하였다(정청래 의원 발의). RCS와 같이 개인의 통신기기의 통제권을 완전히 잠탈하게 된다면 앞으로도 정진우 부대표의 사례와 같이 엄청난 수의 무고한 통신상대방의 신원정보도 모두 취득될 것이다.

위의 통신비밀보호법과 전기통신사업법의 개정은 19대 국회에서 반드시 해결해야 한다. 19대 국회가 개원한 2012년 6월 이후 위 두 가지 사안에 대해 2015년 6월까지 3년간 발의된 관련 법안만 무영장 통신자료제공 제도 개선 10개, 피감시자통지제도 개선 총 17개나 된다. (참여연대, 이슈리포트 <국회 통과 기다리는 사이버사찰방지 법안 17개>)

여기에는 오픈넷이 정청래 의원과 함께 발의한 전기통신사업법 개정안과 통신비밀보호법 개정안도 포함되어 있는데(http://opennet.or.kr/7900), 그 골자는 통신자료 제공 제도 폐지 및 감시 현황에 대한 투명성 강화 그리고 감청, 전기통신압수수색, 통신사실확인에 대한 통지제도 보완이다. 추가적으로 전기통신사업자들이 감시협조 현황에 대해 보고하고 국민에게 공개하도록 하는 투명성 보고 제도를 신설했다.

오픈넷은 위의 두 가지 핵심법안 외에도 RCS에 대한 대응의 일환으로서 피싱에 의한 감청 및 압수수색의 금지를 법으로 금지할 것인가에 대한 논의도 제안한다. (오픈넷은 7월30일 저녁 7시, 스타트업 얼라이언스에서 “디지털시대 감시의 한계는 어디인가? 피싱, 기지국수사, 프리즘”이라는 주제로 포럼을 개최할 예정이다.)

눈부신 정보통신기술 발전의 혜택은 일반인뿐만 아니라 범죄자도 동일하게 누리고 있으며, 날로 고도화되는 범죄 수법을 따라가기 위해서는 어느 정도의 사이버 사찰은 필요악이다. 하지만 사찰은 개인의 기본권, 특히 프라이버시를 지대하게 침해하는 행위이기 때문에 국민의 통제 없이 이루어져서는 안 된다. 또한 사찰의 필요성이 없어진 경우에는 대상자에게 반드시 통지를 해서 사찰의 대상자에게 기본권이 제한되었던 사실을 알리고 대응을 할 수 있는 기회를 주어야 할 것이며, 이런 절차가 있어야만 수사기관이 태생적으로 가질 수밖에 없는 끝없는 감시 욕구를 견제할 수 있을 것이다.

이제 시간이 별로 남지 않았다. 제19대 국회는 임기가 끝나기 전까지 기 발의된 2개의 법안이라도 통과시켜 한시라도 빨리 선량한 국민들을 무차별적인 사이버사찰로부터 보호하는 것이 국민의 대표로서의 소임을 다하는 길임을 명심하기 바란다.

 

2015년 7월 22일

 

사단법인 오픈넷

 

논평/보도자료, 프라이버시, RCS, 국정원, 사이버사찰방지, 정청래, 통신자료제공제도, 피감시자통지제도, 해킹팀
수, 2015/07/22- 12:31
458
0
국정원의 국민해킹 우려에 맞서는 “국민 백신 프로젝트” 발족

국정원의 국민해킹 우려에 맞서는 “국민 백신 프로젝트” 발족

국민 누구나 참여·후원할 수 있는 오픈소스 및 소셜펀딩 방식으로 진행

베타 버전, 7월30일 목요일 오전10시 국회 토론회에서 발표 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는, 국정원이 이용한 해킹팀(Hacking Team)의 스파이웨어(RCS)에 불특정 다수의 우리 국민들까지 감염되었을 우려에 대응하기 위해 RCS 감염 여부를 포착하고 RCS에 의한 감염을 치유 및 예방하는 프로그램을 개발하는 “국민 백신 프로젝트”를 발족한다. 베타버전은 오는 7월 30일 10시에 공개할 예정이다(국회토론회는 별도의 보도자료 배포).

RCS를 식별할 수 있는 프로그램은 이미 배포되어 있지만, 윈도우 PC용으로 제한되어 있고, 성능 보장도 확실하지 않다. 가령 국제인권단체들이 배포한디텍터(Detekt)’[1], 외국 보안업체가 만든 레드삭스(Redsocks)‘MTD’ (Malware Threat Defender)[2], 루크 시큐리티(Rook Security)밀라노’(Milano)[3] 등은 모두 윈도우 PC용이고, 우리 국민 대다수가 사용하는 모바일에는 적용할 수 없다. “국민 백신 프로젝트”로 개발될 프로그램 “오픈백신”(가칭)은 모바일을 포함한 모든 기기에 적용되도록 할 것이다.

오픈백신 프로그램 개발 방식

해킹팀의 스파이웨어를 국정원도 사용하고 있다는 의혹이 제기된지는 무려 1년 6개월이 지났다[4]. 하지만 국내 백신업체들은 아무런 대응도 하지 않았다. 특히 지난 7월 6일에는 해킹팀의 내부 자료가 유례없이 방대한 규모로 공개되어, 국정원이 해당 스파이웨어를 구입하여 내국인을 상대로 사용했다고 믿을만한 정황들이 드러난지도 벌써 한 달이 다 되어간다. 하지만 국내 백신업체들은 여전히 아무런 백신도 내놓지 않고 있다. 해킹팀의 스파이웨어는 소스코드가 기트허브(GitHub)에 이미 공개되어 있어서 백신 프로그램을 얼마든지 만들 수 있는데 말이다(https://github.com/0xPoly/Hacking-Team-Sweeper).

오픈백신은 이처럼 공개된 소소코드드를 기초로, 우리 국민들이 가장 많이 사용하는 안드로이드 모바일, 윈도 PC용 백신 프로그램 개발을 목표로 한다. 초기 개발은 위 3개 단체가 지원하고(이미 RCS 소스 분석은 마쳤다), 이후에는 개방형 개발 방식으로 전환한다. 오픈백신 프로그램 역시 소스코드를 모두 공개하여 기술적 재능이 있는 사람이라면 누구나 익명으로 재능기부를 할 수 있고, 이를 통해 오픈백신을 모든 기기로 확대할 수 있을 것이다. 이러한 개방형 혁신이 백신업체 내부의 개발자들에 의한 폐쇄형 방식보다 성능이나 보안 면에서 더 우수하다는 점은 이미 밝혀졌다. 그리고 국민 감시에 악용되는 스파이웨어에 맞서는 데에는 국민참여형 대응이 가장 훌륭한 방식임을 보여줄 것이다. 그리고 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방될 것이다(이탈리아 해킹팀은 자신의 기술을 이미 국내에 특허출원까지 해 두었다(특허출원번호 제1020137005146호 “네트워크 트래픽을 처리하는 방법 및 장치”).

오픈백신 프로그램 배포 일정 및 운영

  • 안드로이드 모바일, 윈도우 PC용 백신 프로그램 개발 완료 후 베타버전 공개: 2015년 7월 30일 오전 10시, 국회 의원회관 제2소회의실
  • 테스트 진행, 버그 및 수정 작업 후 정식버전 배포: 8월 6일 예정
  • 오픈소스 방식으로 전환하여 다른 기기용 백신 프로그램 개발 및 배포
  • 해킹팀의 스파이웨어 소스코드 분석 보고서 발표
  • 감염된 기기에 대한 디지털 포렌식 분석
  • 해킹팀 이외의 다른 스파이웨어에 대한 패턴 업데이트 진행

국민 누구나 참여하는 소셜펀딩

오픈백신 프로그램을 베타버전에서 완성단계로 발전시키고 다양한 기기나 국내 통신환경에 맞게 개선하고 유지보수하는 데에는 상당한 자원이 소요된다. 이에 따라 진보네트워크센터가 운영해온 소셜펀딩 플랫폼을 이용하여 국민들이 누구나 후원할 수 있도록 할 계획이다.

오픈백신 프로그램과 국정원의 합법적인 해외 정보 수집

스파이웨어를 찾아내는 백신 프로그램이 배포되면 국정원의 정상적인 해외 정보 수집이 방해받는다는 우려가 있을 수 있다. 하지만 이미 해킹팀의 스파이웨어는 소스코드가 공개되어 어떻게 작동하는지 누구나 알 수 있는 상태다. 따라서 오픈백신 프로그램 때문에 우리 정보기관의 합법적인 해외 정보 수집이 타격을 받을 가능성은 거의 없다. 가령 북한은 이미 RCS를 통한 감시를 우회하는 기술을 개발하였을지도 모른다. 국민들을 대상으로 한 스파이웨어의  감염 시도가 이루어졌을 것이라는 우려가 높은 상황에서 우리는 실제로 감염되었을지 모를 해킹팀의 악성코드뿐 아니라 누군지 모르는 제3자의 해킹위험에 처해있을 국민들의 정보인권에 우선을 둘 수밖에 없다.

————————————————-

[1] ‘디텍터’는 클라우디오 과르니에르(Claudio Guarnieri)가 시티즌랩(Citizen Lab)의 기술 지원으로 국제 정보인권 단체들, 프라이버시 인터내셔널(Privacy International), 디지탈레 게젤샤프트(Digitale Gesellschaft), 앰네스티 인터내셔널, 전자개척자재단(EFF)과 함께 해킹팀의 스파이웨어를 탐지하는 프로그램으로 2014년 11월 배포되었다. 사용법은 진보네트워크센터에서 우리말로 제공하고 있다. http://act.jinbo.net/drupal/node/8782

[2] http://redsocksmtd.blogspot.kr/2015/07/hacking-team-100-endgame.html

[3] https://www.rooksecurity.com/resources/downloads/

[4] 이탈리아 해킹팀이 RCS를 각국 정부에 팔았고, RCS가 모로코와 아랍에밀레이트 기자와 인권운동가를 감시하는 데에 사용되었다는 의혹이 제기된 것이 2012년이다. 그리고 시티즌랩(Citizen Lab)이 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표한 것이 2014년 2월 17일이다. https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/ 참조

 

2015년 7월 27일

 

(사)오픈넷

진보네트워크센터

P2P재단코리아준비위원회

 

논평/보도자료, 프라이버시, RCS, 국민 백신 프로젝트, 국정원, 스파이웨어, 오픈백신, 해킹팀
월, 2015/07/27- 10:38
595
0
국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회 개최

국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회 개최

 

  • 일시: 2015년 7월 30일(목) 오전 10시
  • 장소: 국회 의원회관 제1소회의실
  • 주최: 사단법인 오픈넷, 이종걸 의원실

 

취지

국민의 세금으로 운영되는 국가기관인 국가정보원이 스파이웨어를 구매하여 민간인을 사찰했다는 의혹이 해소되지 않고 있습니다. 더구나 국정원의 감시감청은 영장, 대통령 허가,설비도입 보고 등의 절차를 무시하여 통신비밀보호법과 정보통신망법을 위반했다는 비판도 받고 있습니다. 절차 규정을 준수했다 하더라도 개인의 정보기기에 대한 통제권을 잠탈하는 해킹까지 헌법상 허용되는지에 대한 의문이 제기되고 있습니다. 이번 토론회는 이탈리아 해킹팀 자료 유출로 드러난 국정원의 해킹식 감시·감청에 대한 전반적인 법률 문제와 해결 방안을 살펴보고, 해외 민간인 사찰 사례 소개, RCS가 어떻게 작동하여 민간인 사찰에 악용되는지, 이에 대해 외국 특히 유럽연합에서는 어떤 대응을 하고 있는지도 살펴보고자 합니다.

국정원이 배포한 스파이웨어에 감염된 불특정 다수의 국민들은 국정원이나 해킹팀이 아니더라도 제3자에게 사어버 공격을 당할 위험에 놓이게 됩니다. 하지만 국내 백신 업체들은 아무런 대응도 하지 않고 있습니다. 이에 시민들이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족하였습니다. 이를 통해 개발한 백신 프로그램의 베타버전을 공개하고 향후 계획에 대해 발표하는 자리를 갖고자 합니다.

 

순서

  • 개회사 및 전체 진행: 남희섭((사)오픈넷 이사)

[제1 세션] 국가기관의 해킹툴 사용의 위법성과 해결 방안(60분)

  • 좌장: 이종걸 의원(새정치민주연합 원내대표)
  • 발제 1 – 심우민 박사(국회 입법조사처 입법조사관): 국정원의 RCS 사찰과 불법성 검토
  • 발제 2 – 박경신 교수(고려대 법학전문대학원, (사)오픈넷 이사): 외국 감청감시의 한계 및 감청감시 입법 제안
  • 토론 1 – 김지미 변호사(민주사회를 위한 변호사모임 사무차장): 국정원 어떻게 할 것인가?
  • 토론 2 – 국회의원 1인: 국정원의 국민 해킹에 대한 국회의 대응 방안

[제2 세션] 오픈 백신 프로그램 베타버전 발표(30분)

  • 취지 설명 및 향후 계획: 남희섭((사)오픈넷 이사)
  • RCS 작동원리 및 오픈 백신 프로그램 내용 소개: 개발자(익명)

[제3 세션] 이탈리아 해킹팀의 민간인 사찰 사례 및 외국의 대응(30분)

  • RCS의 해외 민간인 사찰 사례: 전자개척자재단(EFF), 시티즌랩(섭외 중)
  • 외국의 대응: 이탈리아 의원 또는 유럽의회 의원(섭외 중)
  • 종합토론 및 질의응답(30분)

 

논평/보도자료, 세미나자료, 오픈세미나, 프라이버시, RCS, 국민 백신 프로젝트, 국정원, 스파이웨어, 해킹팀
월, 2015/07/27- 15:27
667
0
[국회 토론회] 국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회

오픈넷-포스터OK

국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회

 

국민의 세금으로 운영되는 국가기관인 국가정보원이 스파이웨어를 구매하여 민간인을 사찰했다는 의혹이 해소되지 않고 있습니다.

이에 이탈리아 해킹팀 자료 유출로 드러난 국정원의 해킹식 감시·감청에 대한 전반적인 법률문제와 해결 방안, 해외 민간인 사찰 사례 소개, RCS의 민간인 사찰 악용사례, 이에 대한 외국(유럽연합)의 대응 등을 살펴보고자 합니다.

또한 국정원이 배포한 스파이웨어에 감염된 불특정 다수의 국민들은 국정원이나 해킹팀이 아니더라도 제3자에게 사이버 공격을 당할 위험에 놓이게 됩니다. 이에 시민들이 자발적으로 참여한 ‘국민 백신 프로젝트’를 통해 개발된 백신 프로그램의 베타버전을 공개하고 향후 계획을 발표합니다.

 

  • 일시: 2015년 7월 30일(목) 오전 10시
  • 장소: 국회 의원회관 제1소회의실
  • 주최: 사단법인 오픈넷, 국회의원 이종걸

 

순서

  • 개회사 및 전체 진행: 남희섭((사)오픈넷 이사)
  • 축사: 안철수 의원

[제1 세션] 국가기관의 해킹툴 사용의 위법성과 해결 방안

  • 좌장: 이종걸 의원(새정치민주연합 원내대표)
  • 발제 1 – 심우민 박사(국회 입법조사처 입법조사관): 국정원의 RCS 사찰과 불법성 검토
  • 발제 2 – 박경신 교수(고려대 법학전문대학원, (사)오픈넷 이사): 외국 감청감시의 한계 및 감청감시 입법 제안
  • 토론 1 – 김지미 변호사(민주사회를 위한 변호사모임 사무차장): 국정원 어떻게 할 것인가?
  • 토론 2 – 신경민 의원: 국정원의 국민 해킹에 대한 국회의 대응 방안

[제2 세션] 오픈 백신 프로그램 베타버전 발표

  • 취지 설명 및 향후 계획: 남희섭((사)오픈넷 이사)
  • RCS 작동원리 및 오픈 백신 프로그램 내용 소개: 오픈 백신 개발자

[제3 세션] 이탈리아 해킹팀의 스파이웨어를 이용한 민간인 사찰 해외 사례 및 국제사회의 대응

  • 해킹 툴을 이용한 해외 민간인 사찰 사례 및 국제시민사회의 대응: Nate Cardozo 전자개척자재단(EFF)
  • 해킹팀 스파이웨어 분석 결과 및 해외 민간인 사찰 사례: Bill Marczak 시티즌랩(Citizen Lab)
  • 외국의 대응: 이탈리아 의원 또는 유럽의회 의원 (섭외 중)
  • 종합토론 및 질의응답

※ 제3세션은 참여자 섭외 결과에 따라 변동될 수 있습니다.

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

공지, 세미나자료, 오픈세미나, 프라이버시, RCS, 국민 백신 프로젝트, 국정원, 스파이웨어, 해킹팀
화, 2015/07/28- 17:08
617
0
국정원의 해킹사찰에 대한 국민고발 기자회견
요약문: 
국정원의 불법적인 해킹 프로그램 구입하고 이를 내국인을 대상으로 사용한 행위를 검찰에 고발하고자 합니다.

 

발표일자: 
2015/07/30

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 기자회견, 의견서 및 소송
목, 2015/07/30- 00:29
311
0
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집
요약문: 
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체)을 모집합니다!

 

함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

    발표일자: 
    2015/07/31
WEB gobal 2 0731

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 의견서 및 소송
금, 2015/07/31- 17:19
489
0
공안기구감시네트워크 논평 - 위기에 처한 국정원 해킹사찰 의혹 검증

[공안기구감시네트워크 논평]

 

위기에 처한 국정원 해킹사찰 의혹 검증

국정원은 객관적이고 충분한 검증을 거부하지 말아야해

국정원에 대한 외부감독체계 개선 필요성 다시 드러난 것

 

1. 국정원의 해킹사찰 의혹 사건에 대한 국회차원의 조사와 검증이 위기에 처했다. 청문회와 국정조사는 고사하고, 내일(6일)로 예정된 국정원-전문가 기술간담회도 무산될 예정이다. 이렇게 된 것은 두 가지 때문이다. 하나는 아무런 근거자료도 없이 국정원의 말을 무조건 믿고 이번 의혹은 아무런 근거없다고 결론내려버린 집권여당인 새누리당때문이고, 다른 하나는 자료제출을 요구해도 기밀이라며 거부하고 있는 국정원때문이다.

 

무엇을 근거로 이번 국정원의 해킹사찰 사건이 불법적 요소가 전혀 없는 것이고, 특히 우리 국민에 대해 해킹프로그램을 사용한 바 없다고 새누리당이 믿는지 되묻지 않을 수 없다. 국정원의 설명이라면 무조건 다 믿어야 한다고 생각하는 것이 아니라면 객관적인 검증을 거쳐야 하는 것 아닌가?

 

객관적이고 충분한 검증에 응하지 않고 있는 국정원의 태도는 더 나쁘다. 불법의 징후가 발견되었다면, 객관적인 자료를 통해 사실을 밝히고 의구심을 해소해야 한다. 정보기관 활동의 특성상 조사된 내용의 일반공개의 범위와 구체성은 사안에 따라 제한될 수 있을지라도, 국회나 독립적인 수사기관에 의한 객관적이고 충분한 검증과 조사 자체를 제한해서는 안 된다.

 

공안기구감시네트워크 소속 우리 5개 단체들은 국정원이 국민을 상대로 어떤 불법행위도 안했는지를 비롯해 이번 해킹사찰프로그램 사용과 관련한 여러 의혹을 제대로 규명해야 한다고 본다. 근거자료를 제시하지 않고 ‘우리 말을 믿으라’는 식으로 넘어가서는, 국가안보를 위해 존재한다는 국가정보기관에 대한 국민적 신뢰는 계속 침식당할 것이다. 이는 국정원의 발전을 위해서도 바람직하지 않다.

 

2. 한편 이번 사건은 국정원의 행동을 독립적이고 객관적인 입장에서 감독하고 조사할 수 있는 권한을 행사할 수 있는 곳이 없다는 것을 다시 드러냈다.

 

사이버심리전단 규모를 점점 확대시키고 정치 및 선거 불법개입 행위까지 하고 있는지도 국정원 바깥에서는 수년동안 아무도 몰랐다. 해킹프로그램을 구매하고 있었는지도 국정원 내부자말고는 아무도 몰랐다. 일반에게 공표될 내용은 아니라고 하더라도 국정원의 상황을 국정원말고는 아무도 모르는, 즉 국정원이 외부감독과 통제 사각지대에 있었기 때문에 빚어진 일들이다.

 

게다가 불법의 징후가 드러났음에도 객관적이고 독립적인 조사는 벽에 부딪혔고 지금도 그렇다. 대선개입 사건 때에도 국정원 직원의 체포를 국정원장에게 사전 통지하지 않았다고 검찰이 다시 풀어주어야했고, 국정원에 대한 압수수색도 국정원이 협조하지 않았기 때문에 제한적인 범위에 그쳤다.

 

국정원의 불법정치 및 18대 대선개입 사건이 드러났을 때 국정원에 대한 외부감독체계 강화를 이루어야 했다. 그 때 실패했기에 지금도 국정원이 입을 다물고 자료를 안 내놓겠다고 하면 속수무책일 수 밖에 없다. 이번 불법해킹사찰 의혹사건이 진상규명에만 머물지 않고 국정원에 대한 독립적이고 객관적인 외부감독체계 마련의 계기가 되어야 한다.

 

끝.

2015/08/05

 

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 논평
수, 2015/08/05- 11:26
447
0
『국정원 해킹사찰사건 진상규명과 재발방지를 위한 시민사회단체 요구』 발표 기자회견
요약문: 
정보 인권 개선 새정치민주연합-시민사회 간담회후 『국정원 해킹사찰사건 진상규명과 재발방지를 위한 시민사회단체 요구』를 발표하는 기자회견을 가졌습니다

   

 

발표일자: 
2015/08/06

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 기자회견, 의견서 및 소송
목, 2015/08/06- 13:31
394
0
국정원. 어디까지 해킹했니? 누구를 해킹했니? 국민일동대회
요약문: 
참여연대 진보네트워크 민변 민교협 민주주의법학연구소 민주노총 한국진보연대 등 40여개 시민사회단체들이 국정원 국민해킹 대응 일동 명의로 국정원 국민해킹에 대한 철저한 진상규명을 요구하는 시민들을 집회를 개최하려 합니다

 

 

발표일자: 
2015/08/07
20150808

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 캠페인
금, 2015/08/07- 14:35
457
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.