[보도자료]

 

언론연대, 신임 정책위원장에 최진봉 성공회대 교수 임명

 

1. 귀 언론사의 발전을 기원합니다.

 

2. 언론개혁시민연대(대표 전규찬, 약칭 언론연대)는 지난 2월 29일 운영위원회를 개최하여 새 정책위원장으로 최진봉 교수를 임명(임기 2년)하였습니다. 최진봉 신임 정책위원장은 텍사스 주립대 저널리즘스쿨 교수를 거쳐 성공회대 신문방송학과 교수로 재직하고 있으며 선거방송심의위원회 심의위원, 방송통신위원회 정책 자문위원 등을 역임한 언론·미디어 전문가입니다. 약력은 <아래>와 같습니다.

 

<아래>

<약력> 현 성공회대 신문방송학과 교수 현 방송통신위원회 방송통신정책 자문위원 현 언론개혁시민연대 정책위원 (2013~현재) 전 텍사스 주립대 저널리즘스쿨 교수

 

 

2016년 3월 3일

언론개혁시민연대

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

헤움 디자인, 폰트 저작권 합의금 장사 주의보

- 비영리 사용조건 확인 및 삭제조치 요망

 

1. 헤움 디자인 - 고액 합의금 요구한 뒤 응하지 않으면 형사 고소

헤움 디자인(heumm.com)은 홈페이지 등에 비영리 목적으로 무상 설치(복제) 및 사용이 가능한 폰트 프로그램을 다수 공개해 두었다. 그러나 이 폰트 프로그램을 설치하여 사용한 자에 대하여 저작권 침해 여부가 불분명함에도 불구하고 “영리 목적으로 사용하여 저작권이 침해”되었다고 주장하면서 합의의 대가로 수백만원 상당의 폰트 패키지 구매를 요구하고 이에 응하지 않으면 형사 고소를 진행하고 있어 이용자들의 주의를 요한다.

• 그룹와이(윤서체) 사건 참조 (http://opennet.or.kr/10820)

 

2. 비영리 무상 사용 프로그램의 영리적 사용은 저작권 침해가 아니라는 취지의 판례 있음

우선 헤움 디자인이 실제 발생한 손해액과 무관하게 과도한 합의금을 요구하는 경우 이는 공정거래법이 불공정거래행위로 금지하고 있는 거래강제 행위 또는 경우에 따라 형법상 공갈죄에 해당할 소지가 크다. 또한 이미 서울고등법원은 비영리 사용 목적으로 설치된 프로그램을 영리적으로 사용한 경우 그 행위는 채무불이행 책임이 문제될 소지 외에 저작권(복제권) 침해는 해당하지 않는다는 판단을 내린 바 있다.

따라서 비록 개별 사용자가 A 유료버전을 하드디스크에 설치할 당시 피고가 사용을 허락한 범위를 넘어서 A유료버전을 실행하여 사용허락계약의 범위를 벗어나 업무용으로 프로그램을 실행하여 사용하였다고 하더라도 개별 사용자가 피고에 대하여 사용허락계약 위반에 따른 채무불이행책임을 부담하는 것은 별도로 하더라도 그와 같은 개별 사용자의 행위가 A 프로그램에 대한 복제권을 침해하는 행위에 해당한다고 볼 수는 없다.

- 서울고등법원 2014. 11. 20. 선고 2014나19631 판결

 

3. 헤움폰트 주의보: 이용약관 확인 후 삭제 요망

그러나 영리적 사용의 해석과 사안에 따라 일부 이용자들에게는 라이선스 정책 위반(채무불이행)에 해당할 가능성은 남아 있으므로, 헤움 디자인의 폰트를 설치한 이용자는 이용약관의 비영리 사용 조건을 확인하고 비영리 사용 조건에 부합하지 않는 경우 삭제 조치가 요망된다.

• 폰트 프로그램 삭제 방법: http://opennet.or.kr/10225

 

4. 오픈넷 공익소송 진행 중 

헤움 디자인이 저작권 침해를 이유로 한 형사 고소 행위 및 이를 이용한 고액의 합의금을 요구하는 행위는 위 판결의 취지에 비추어 보면 매우 부당하며, 특히 폰트를 단 한 개만 사용했음에도 수백만원 상당의 폰트 패키지 구매를 요구하는 것은 과도한 손해배상 요구로서 저작권 합의금 장사의 대표적인 사례라 할 것이다. 이에 헤움 디자인이 제기한 민사소송 및 형사소송 중 오픈넷은 일부 주요 사례에 대해 공익소송으로 법률 지원을 제공하고 있다.

헤움 디자인 외에도 폰트 프로그램 사용과 관련하여 부당하게 형사고소를 당했다고 판단되는 사안의 경우 메일로 공익소송 지원 제안([email protected])을 하거나, 내용증명 우편으로 손해배상 요청을 받은 경우라면 오픈넷 홈페이지(http://opennet.or.kr/12535)에서 표준 답변서 양식을 다운로드 받아 수정하여 개별적으로 대응하면 된다.

 

2016년 8월 24일

 

사단법인 오픈넷

- 표준 답변서(다운로드)

(1) 답변(영리적 사용에 해당하는 경우)

(2) 답변(비영리 사용에 해당하는 경우)

 

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

 

20대 총선 낙선인사 권선동,윤상직,이노근,최경환,허남식 예비후보 등 27명 선정

국민과 정치권에 호소문, 공동의 미래를 위한 현명한 선택 촉구

                                      

[caption id="attachment_156967" align="aligncenter" width="640"] 환경연합 활동가들 "요런 후보 피하시고 ~ 4대강에 쉼표, 핵에 마침표, 초록에 투표 해주세요"ⓒ환경연합[/caption]   ○ 환경은 우리와 우리 공동의 미래를 위한 최선의 가치이다. 최근 발표된 각종 지표는 환경위기의 심각성을 엄중하게 일깨워 주고 있다. 그럼에도 박근혜정부와 19대 국회는 제 역할을 방기하고 있으며 그에 대한 해결책도 전혀 제시하지 못하고 있다. 이에, 환경연합 2016 총선특위는 새로운 국회상의 기초는 제대로 된 평가에 기초하여 국민의 현명한 선택을 받은 인사로 구성할 것을 촉구하며 20대 총선 예비후보 중에서 엄정한 검증기준과 절차를 진행하여 낙천인사를 선정 발표한다. ○ 20대 총선 낙천인사 선정은 ‘19대 국회 반환경 의원 선정 명단 발표자료’(2016. 2. 23. 환경연합)와 ‘4대강 사업 찬동 인사 인명사전’(2011. 9. 19. MB씨 4대강 비리수첩 제작단), ‘아이들의 미래를 위협하는 찬핵 정치인 명단 발표’(2012. 2. 27. 핵 없는 사회를 위한 공동행동) 등의 자료를 토대로 하여, 박근혜정부 기간 국무위원으로 재직한 인사와 과거 광역단체장으로 복무한 인사 중 예비후보자로 등록한 이들 중에서 4대강 찬동, 찬핵, 국토난개발에 앞장 선 인사들을 중심으로 검증하였으며 우리 단체가 발표한 환경분야 7대 정책과제를 중심으로 기존에 발표된 검증자료와 엄정한 기준과 검증절차를 진행함과 동시에 전국적으로 시민환경단체의 의견을 수렴하여 낙천인사를 선정함에 있어 객관적이고 합리적인 기준을 적용하여 선정하였다. ○ 환경연합은 20대 총선 권선동(강원 강릉), 윤상직(부산 기장군), 이노근(서울 노원갑), 최경환(경북 경산시 청도군), 허남식(부산 사하구갑) 예비후보 등 총 27명의 낙천인사를 선정하여 발표한다. [caption id="attachment_156968" align="alignleft" width="355"] <인포그래픽_ 20대 총선 낙천대상자 전국 분포도ⓒ환경운동연합 >[/caption]                            

-. 지난 19대 반환경 국회의원으로 선정된 의원인 이노근 예비후보(새누리당, 서울 노원구갑)는 “지금이라도 4대강 주변뿐이 아니라 여러 강 주변에 수로라든지 또는 지천이라든지 이것을 해야 된다”며 4대강 후속 사업을 강하게 주장했다. 권성동 예비후보(새누리당, 강원 강릉시)는 설악산 오색케이블카 사업을 촉구하며 “ 케이블카 설치된 다음에 초지가 복원이 되면 다시 산양이 돌아온다는 것이, 저는 그것이 오히려 통설이다 이렇게 생각을 하고 있습니다.(환노위 국감/2015년9월10일)"라며 현실을 왜곡하는 주장을 했다. -. 전 광역단체장 중에서도 낙천 인사 명단에 포함 됐다. 허남식 예비후보(새누리당, 부산 사하구갑)는 전 부산시장 시절 인터뷰를 통해 “낙동강 살리기 사업은 물 부족 해소와 홍수 예방, 수질개선 및 친수공간 조성을 통한 여가문화 활성화에 크게 기여할 것이다(2010. 12. 머니투데이)”라며 4대강 사업 찬성입장을 밝혔다. -. 박근혜 정부 산업통상자원부 장관으로 있다가 이번 총선에 출마의사를 밝힌 윤상직 예비후보(새누리당, 부사 기장군)는 영덕 원전유치 주민 투표 관련 “법적 근거와 효력이 없으므로 투표결과를 인정할 수 없다(2015.11.13. 담화문)”고 발표하며 주민투표를 거부 했을 뿐만 아니라 ‘불법’주민투표라고 몰아붙였다. 월성 원전 인근 주민들이 체내 삼중수소 오염으로 이주를 호소했으나 ‘기준치 이하’라고 무시하며 대화조차 거부했다. -. 최경환(새누리당, 경북 경산시 청도군) 예비후보는 경제부총리 겸 기획재정부 장관 시절 경기활성화를 위해 규제완화를 강도 높게 추진하자고 주장하며 “기본적으로 정부 규제를 거의 원점에서 전부 재검토해서 없애겠다는 그런 각오로 임하고 있습니다” 라고 발언을 했다. 또한 지식경제부 장관시절인 2009년 12월 14일에는 ‘로봇 물고기’에 대해 “수중로봇의 경우 우리도 충분히 경쟁력을 갖추고 있다. 기술성, 경제성은 물론 4대강 적용방안을 도출하기 위한 연구용역을 추진할 계획”이라 말했다. 그러나 ‘유망하다’, ‘충분한 경쟁력’ 등을 강조한 ‘로봇 물고기’는 60억의 예산만 날리고 계획 자체가 무산됐다.

   ○ 정책과제를 제안 또는 요구하는 행위와 낙천인사 등을 발표하는 행위는 정당한 법 테두리 안에서 진행되는 시민사회단체의 통상적이고 일상적인 활동이다. 이러한 시민사회단체의 활동에 대하여 사실에 근거하지 않고 비방과 왜곡하며 정치적 편향성으로 호도하며 폄하시키는 일체의 행위에 대하여 심각하게 우려하며 즉각 중단할 것을 촉구한다. ○ 환경연합은 20대 총선 낙천인사를 각 정당과 예비후보자들이 진심으로 공천과정에서 수용하기를 요구하며, 낙천인사 선정에 대한 국민의 평가를 겸허하게 수용하겠으며 총선 예비후보자들과 정당이 수용할 수 있도록 최선의 노력을 다할 것이다. ※ 선정근거자료

1. [보도자료] 환경연합, 20대 총선 낙천인사 27명 선정 보도자료집_20160309
2. [자료1] 19대 국회 반환경 및 문제성 의원 보도자료 자료집_20160303             2-1) 반환경 및 문제성 의원 발언록 (http://kfem.or.kr/?p=156264)
3. [자료2] 4대강 찬동인사 인명사전 1차 정치인 발표 기자회견 자료_20110919
4. [자료3] 핵 없는 사회를 위한 공동행동 찬핵 정치인 명단 발표 보도자료_20120207               4-1)  찬핵 정치인 발언록_20120207

5. [인포그래픽 다운]  20대 총선 낙천대상자 전국 분포도