이슈보고서 '코로나19와 집회시위의 권리'가 발간되었습니다. 

아래의 링크로 들어가시면 보고서를 다운로드 받을 수 있습니다.

https://drive.google.com/file/d/1Whu4wi3_nvhUR6CxENWda9JKlHrpnNLx/view?usp=sharing

2020년 초부터 전 세계로 확산된 코로나19 감염에 대처하기 위해 정부는 여러 가지 비상 방역조치를 시행하였다. 건강과 안전, 생명을 지켜야 한다는 우선적 목표 앞에서 이러한 조치들은 주로 감염 확산을 막기 위해 확진자를 격리하고 집단 활동을 통제하며 때로는 처벌하는 규제의 방식으로 이루어졌으며, 이로 인해 여러 기본권이 제한될 수밖에 없었다.

이러한 방역조치로 인해 가장 심각하게 위축된 기본권은 바로 모이고 말하고 연대할 권리, 즉 평화적 집회의 자유에 대한 권리였다. 비말과 공기 감염을 통해 전파되는 코로나19의 특성과 미지의 감염병이 가져오는 불안과 공포로 인해 사람들이 모이기 어려워진 것은 어찌보면 불가피한 일이다. 하지만 현재 집회의 자유가 위축된 상황은 감염을 막기 위한 개인들의 자발적 선택에 의한 것이라고 보기는 어렵다. 바로 방역을 빌미로 과도하게 집회의 자유를 제한해 온 정부의 대응에 그 근본적 원인이 있기 때문이다.

여러 국가에서 코로나19를 이유로 여러 기본권을 제한하는 상황에 경각심을 울리기 위해 2020년 4월 14일 유엔 평화적 집회 및 결사의 자유 특별보고관은 “위기가 일반적인 권리 또는 평화적 집회의 자유에 관한 권리를 억압하는 구실이 되어서는 안 된다”고 강조한 바 있다. 그러나 각 지자체는 어떠한 기간의 제한도, 구체적 방역조치와의 연관도 없이 전면적으로 집회를 금지하는 조치를 앞다투어 시행했고, 이와 관련하여 중앙정부 차원의 가이드는 존재하지 않았다. 입법부와 사법부 역시 이러한 자의적인 행정을 제대로 견제하는 모습을 보이지 못하였다.

모이고 말한다는 것의 의의

“코로나 시국에 무슨 집회냐”라고 말하는 사람도 있을 것이다. 그러나 이런 시기이기 때문에 더 모이고 말해야 하는 사람들이 존재한다. 전염병은 사람을 가리지 않는다지만 코로나19 확산으로 인한 보건상의 위험과 규제 중심의 방역조치는 기존의 사회적 불평등을 더욱 심화하는 결과를 초래했다. 정부는 아프면 쉬어야 한다고 강조하지만 생계를 유지하기 위해 아파도 쉴 수 없는 노동자들이, 회사의 무급휴직 강요를 거부하다 해고되는 노동자들이, 코로나19로 인한 경제위기를 이유로 먼저 해고되는 노동자들이 있다. 밀접, 밀집, 밀폐 이른바 3밀을 피해야 한다지만, 시설 내 장애인들은 기본적인 방역조치도 받지 못한 채 코호트 격리를 당해야 했다. 바이러스로 인한 감염병은 누구나 걸릴 수 있는 것임에도 불구하고 이주민, 성소수자 등 특정 집단이나 개인이 전파의 주범으로 지목받으며 혐오와 낙인의 대상이 되기도 했다.

이처럼 코로나19 상황에서 또 다른 차별과 인권침해를 당한 사람들에게는 자신의 목소리를 전할 통로가 필요하다. 단순히 정부가 내리는 방역지침을 따르는 것만이 아니라 그러한 지침의 문제점을 지적하고 자신의 권리를 이야기할 수 있는 자리가 필요하다. 주류 언론 등을 통해 자신의 이야기를 전하기 쉽지 않은 이들이 모이고 말하는 자리, 그것이 바로 집회이다. 헌법재판소가 지적한 대로 “집회는 현대사회에서 언론매체에 접근할 수 없는 소수집단에게 그들의 권익과 주장을 옹호하기 위한 적절한 수단을 제공한다는 점에서, 소수의견을 국정에 반영하는 창구”이며, “이러한 의미에서 집회의 자유는 소수의 보호를 위한 중요한 기본권인 것이다”.

그럼에도 코로나19 위기 상황 속 다수의 안전을 지켜야 한다는 목소리 앞에서 집회의 자유는 계속해서 축소되어 갔다. 서울시의 경우 전 지역에서 10인 이상의 집회가 금지된지 오래이며 주최 측이 아닌 단순 참여자가 10명 이상만 모여 있어도 경찰의 제지를 받고 흩어져야 하는 상황이다.

이러한 제한 속에서도 권리를 외치는 목소리를 사회에 전하기 위한 다양한 시도들이 이루어졌다. 소규모의 기자회견을 하거나 사람 대신 깃발, 인형, 피켓을 활용한 집회가 이루어졌으며, 퀴어문화축제 등의 대규모 행사는 온라인을 통해 이루어지기도 했다. 그러나 이는 집회가 제한된 상황에서 하나의 대체 수단은 될 수 있을지언정 근본적인 대안은 될 수 없다. 집회는 참가자들의 목소리를 전달하는 수단이기도 하지만 동시에 뜻을 같이 하는 동료 시민들이 서로의 존재를 확인하고 배우며, 용기를 얻는 장이기도 하기 때문이다. 그러나 지금의 상황처럼 서로 고립되어 각자의 이야기만을 할 수밖에 없는 현실은 집회의 자유가 기본권으로서 갖는 의의를 퇴색시킨다. 이제는 이러한 현실을 바꾸어야 할 때이다.

코로나19 상황에서, 집회의 자유를 다시 이야기하자

“코로나19, 우리는 더 모이고 말하고 행동해야 한다.”
“우리는 안전하게 집회하고 싶다.”

2020년 7월 2일 서울시청 앞에서 시민·사회·노동·인권 단체들은 지자체의 집회금지 조치를 규탄하는 기자회견을 진행했다. 그때 외쳤던 위 구호는 현재도 유효하다. 코로나19라는 위기 상황에서도, 아니 위기 상황이기에 더욱 우리는 모이고 말하고 행동해야 한다. 방역을 빌미로 일방적으로 집회의 자유를 축소하는 것이 아니라 방역과 집회의 자유가 결코 대립되는 것이 아님을, 그 사이에 균형점을 찾을 수 있다는 것을 이야기할 수 있어야 한다.

2020년 8월 15일 보수단체의 광화문 집회 후 확진자 수가 증가하자 집회를 그 원인으로 지목하는 목소리들이 나왔고, 이후 집회는 사회적으로 금기시되기 시작했다. 그러나 같은 날 광화문에서 진행되었던 민주노총의 집회는 대규모 인원이 참여했음에도 방역수칙을 준수하며 안전하게 이루어졌고, 참가자 중 한 명만 코로나19 확진 판정을 받았을 뿐 관련 확진자는 나오지 않았다. 8월 15일 이전에도 ‘비정규직 이제그만’의 노동절 행진과 같이 방역수칙을 준수하며 안전하게 진행된 집회가 있다. 이러한 사례들은 8.15. 보수단체 집회와 같이 방역수칙을 지키지 않은 집회가 위험한 것이지, 코로나19 상황에서도 안전한 집회는 가능하다는 것을 방증한다. 또한 시민사회가 방역지침과 집회·시위의 자유 간의 조화를 이루기 위해 고민하며 자체 기준과 원칙을 만들고 구체적으로 실천한 경험들이 존재한다는 것을 보여준다.

이 보고서는 이러한 경험을 상기하며 코로나19 상황에서 집회의 자유가 축소된 상황들을 살펴보고 이에 대한 대안을 제시하고자 한다. 먼저 2020년의 집회금지 현황을 통해 집회금지가 방역조치에 비례하여 이루어지지 않았음을 지적하고, 각 지자체의 집회금지 고시의 현황과 문제점을 분석하는 내용을 담았다. 또한 행정의 이러한 자의적 권한 행사에 대한 견제가 제대로 이루어졌는지 보기 위해 국회에서의 관련 입법 논의와 법원의 집행정지 결정례를 비판적으로 검토하였다. 그리고 집회·시위의 자유가 축소된 상황에서 다양한 현장 활동가들이 경험한 어려움을 담은 인터뷰도 실었다. 마지막으로 방역조치를 이유로 한 집회의 자유 제한의 한계는 무엇이며, 집회의 자유 보장을 위해 필요한 조치들은 무엇인지 대안을 제시하였다.

코로나19라는 전 세계적 감염병의 확산으로 인해 사람들의 일상은 이전과 확연히 달라졌다. 코로나19 이전과 이후는 완전히 다른 세상일 거라는 예측도 많다. 하지만 어떤 세상이든 사람들이 사회적 존재로서 함께 모이고 말하며 행동하고자 하는 욕구는 달라지지 않을 것이다. 감염병이라는 위기가 우리를 두렵게 하는 것은 사실이지만 홀로 고립되지 않고 동료 시민들과 함께 거리에서 만나고 서로에게 용기를 얻는 자리, 이를 통해 모두가 존엄하고 안전한 사회를 만들기 위한 변화는 지속되어야 한다. 이 보고서가 그러한 변화를 만드는데 하나의 실마리가 되기를 바란다.

목차
1. 서론
2. 코로나19와 집회금지조치
3. 코로나19 관련 지자체 집회금지 행정명령
4. 집회금지처분과 사법부의 판단
5. 코로나19 상황 속 집회·시위의 권리를 제한하는 법률과 입법부
6. 공중보건 관점에서 본 코로나19와 집회·시위의 자유
7. 코로나19 시기, 집회·시위의 권리 침해는 어떻게 나타났나
8. 결론
# 인터뷰
# 부록

제작 공권력감시대응팀
지원 인권재단사람
디자인 언제나봄그대곁에
발행일 2021년 8월 12일

이 이슈보고서를 만든 공권력감시대응팀은 인권단체들의 연대체로서 집회·시위 현장에서 벌어지는 경찰의 폭력 및 공권력 남용, 집회·시위 자유의 보장 및 확장을 위한 <집회및시위에관한법률> 개정, 경찰력의 민주적 통제 등을 위한 관련법개정 활동 등을 하고 있습니다. 현재 7개 단체(공익인권변호사모임 희망을만드는법, 다산인권센터, 민주주의법학연구회, 인권운동공간 활, 인권운동사랑방, 진보네트워크센터, 천주교인권위원회)가 함께 하고 있습니다.

이슈보고서 작성에 함께 한 사람들(가나다 순)

랑희(인권운동공간 활), 한희(공익인권변호사모임 희망을만드는법), 아샤(다산인권센터), 정록(인권운동사랑방), 최홍조(시민건강연구소)

 

대한민국 정부기관이 불법적인 해킹 프로그램을 구매한 것도 놀랐지만,
특히나, 총선과 대선 직전에 이것을 적극적으로 사용했다고 합니다.

이미 국정원은 오늘의유머와 트위터 등에 사이버 여론전을 펼쳤음을 밝혀졌고, 추가적인 수사는 정부와 새누리당 여당에 의해 지속적으로 방해를 받고 있는 상황입니다.

박근혜정권에서 가능한 방법이 있을까? 방안이 생각나지 않지만
이 문제를 "어쩔 수 없다", " 안될 것이다" 라고 하며
묻어 갈 수는 없습니다.

한국 사회는 우리편만 있는 것이 아니며, 서로 다른 입장을 가지고 있지만 그래도 함께 살아가야 할 민주주의 공동체 입니다.
기본적인 신뢰가 무너지고 속임과 부정이 일상화 되는 속에서
국가와 사회의 그리고 우리 개인의 미래는 없을 것 입니다.

현실 가능한 방법으로 이 문제를 온전하게 풀어야 합니다.
이전 국정원 부정선거 사태와 세월호 특별조사위원회에 대한 정부 여당의 대응을 보았습니다.

보다 진전된 방법의 지혜를 모읍시다.
국정원 해킹과 부정선거 전면적인 수사를 실시해야 합니다.

상황이 어떤지 아직 확인이 되지 않았다.
이제서야 기자들을 통해 소식들이 전해지고 있으며,
그것도 주고 받은 메일 몇개의 번역이 전부 이다.

이 마당에 새누리당은 무슨 근거로 국정원이 불법을 저지르지 않았다고 주장하는가? ..
새누리당과 국정원은 별도의 소통을 하고 있는 건가...?
황교안 조차, 사실 확인이 필요하다 하는 마당에..
국정원이 죄 없다고 이야기 하는 김무성을 비롯한 새누리당의원들의 근거들을 밝혀라..

국정원이 죄 없다고 이야기 하는 김무성을 비롯한 새누리당의원들은 그 근거들을 밝혀라..
* 국정원 해킹 사태를 변호하고 있는 .. 새누리당 의원들..
http://cpmadang.org/?q=tags/%EA%B5%AD%EC%A0%95%EC%9B%90-%ED%95%B4%ED%82…

<유출 자료 전체>
http://ht.transparencytoolkit.org
http://hacked.thecthulhu.com/HT
http://njsq2jeyc527mol7.onion.city
http://hacking.technology/Hacked%20Team
http://kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>
http://wikileaks.org/hackingteam/emails

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일([email protected])로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

국정원이 제시한 국정원 직원이라는 임모씨의 자살전 행적사진
왼편은 임모씨가 집을나서면서 CCTV에 찍힌 사진
오른쪽은 낚시터 한적한곳에 주차시켜 놓고 차안에 번개탄을 피워
자살헀다는 차량사진.
그런데 두차량의 번호판 색깔이 다르다.
CCTV에 찍한 차량은 하얀색 번호판.
낚시터에서 발견된 차량은 구형 녹색번호판.
참 한심하기 짝이없다.
소위 국가 정보기관이라는 국정원의 수준이 이정도 밖에 안되는가?
조작 할려면 그래도 어느정도는 믿을수 있게 해야 될것이 아닌가?
참고.
하얀색번호판은 2004년 10월, 11월 두 달에 걸쳐서
약 2천여대에 한정해서 서울과 경기 일부지역에
하루에 일정한 수량을 배부했던
흰색바탕에 검정색 문자의 반사번호판이다.
흰색 부분이 반사재질이라 밤에 번호판 확인이 편리한 장점이 있어서
건교부에서 도입을 할 계획으로 시범실시를 했던 번호판 이지만
이 번호판의 반사판이 상황에 따라서..
과속 단속카메라에 정상적으로 찍히다가도 경우에 따라서는
반사되는 빛에 의해 번호 확인이 잘 안되는 경우도 생겨서
경찰청측에서 카메라에 잘 찍히는 반사재질로 해줄 것을 요구했다
이런 이유로 건교부가 반사번호판 도입을 무기한 연기했다가
2007년에 가서야 문제점을 수정 보완하여
기존의녹색번호판을 하얀색으로 전면 교체하게되었다.
그러나 그전에 번호판은
개인용은 초록색 영업용은 노란색 중기는 주황색 이었기 때문에
아직도 거리에서 자가용의 녹색번호판을 심심찮게 볼수 있다.

국정원 관계자는 (임모씨) 부인에게 먼저 전화를 걸어 “즉시 경찰에 실종신고를 해라”며 “실종 사유는 ‘부부싸움으로 집을 나갔다’ 정도로 하고 위치추적도 요청해야 한다”고 구체적으로 거짓 신고를 지시한 것으로 전해졌다.
‪#‎국정원‬ ‪#‎뉴스‬ ‪#‎한국일보‬

성완종 리스트 - "고인의 죽음으로 증언한 이 유서 내용은 글자 그대로 받아들여야 한다" - 국정원일동

 

 함께 고발합시다!

국가정보원의 국민해킹에 대한 국민고발단 모집

 

신 청 : http://bit.ly/Nis-Stop-Hacking

마 감 : 2015.7.29(수) 24:00

혐 의 : “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반

고발인 : 국민고발단

피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

 

[참여 호소문]

국정원 시대를 극복하고, 진정한 민주주의를 향해!

 

□ 우리 현대사에는 5·16 쿠데타의 2인자가 쿠데타 성공과 함께 만들었던 중앙정보부 그리고 그 뒤를 이었던 안전기획부와 지금의 국가정보원(이하 “국정원”)이라는 그림자가 드리워져 있습니다. 국정원 등이 하룻밤 사이에 아파트 수십 동을 그리고 대규모 관광지를 개발했다가 취소했다가, 거물급 정치인들을 죽였다가 살렸다가, 줄기세포를 개발했다가 폐기했다가를 결정했다는 이야기들이 수없이 구전되어도, 국민들은 국정원은 “그럴 수 있다”라는 막연한 경외와 공포로 바라보아 왔을 뿐입니다. 국정원 등은 항상 국민이 모르게 일을 할 수 있었고, 간혹 국민을 해한다 하더라도 책임지지 않았습니다. 그런 행위들은 ‘공작’이었지 ‘범죄’는 아니었던 것이며, 정보전이나 대북공작의 일환으로 용납되었고 보호되었습니다. 이들이 휘둘러 왔던, 국민의 감시와 통제를 받지 않는 권력은 광범위한 민주주의의 예외로 민주주의의 이상(理想)인 ‘국가와 국민의 동일성’, ‘치자와 피치자의 동일성’이 우리사회에서는 얼마나 꿈같은 이야기인지 각인시켜왔습니다.

 

□ 그런데 이를 넘어 국정원은 인터넷 공간 등에 적극 개입함으로써 국민의 생각을 조종하려 까지 했습니다. 국민의 종으로 국민을 위해 봉사해야 하는 존재가 자신의 주인인 국민을 조종하려 했다는 것은 국정원이 단순히 ‘민주주의의 예외’적인 존재에서 민주주의를 전복시키는 존재로까지 나아갔다는 것입니다.

 

□ 그리고 이제 국정원은 이 조차도 넘어서서 모든 국민들을 사실상 감시대상으로 전락시키려 하고 있습니다. 국정원이 이탈리아 해킹 팀(Hacking Team)(이하 “해킹 팀”)으로부터 ‘RCS(Remote Control System)’(이하 “RCS”)를 구매하여 내국인을 상대로 사용했을 것이라는 의혹이 강력하게 제기되고 있기 때문입니다. 물론 국정원은 지난 14일 “2012년 1월과 7월, 이탈리아 해킹 팀으로부터 총 20명분의 RCS를 구입하였으나 이는 연구용 혹은 해외에서 필요한 대상에 사용할 목적이었다.”고 해명하였습니다. 그러나 해킹 팀으로부터 유출된 자료에서 드러난 아래와 같은 점에 비추어보면 국정원의 해명은 거짓해명이라고 볼 수밖에 없습니다.

■ 국내 최대 이용자수를 자랑하는 카카오톡을 해킹하길 강력하고 지속적으로 원했던 점

■ 갤럭시S3의 국내용 모델을 구입하여 이탈리아에 보내 ‘몰래 음성녹음하는 것이 가능한지’ 살펴달라고 주문하거나 갤럭시 신모델이 나올 때마다 이를 해킹하기 위한 업그레이드를 요구하였다는 점

■ 국내에서 사용되는 대표적인 백신프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법을 문의하였다는 점

■ 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청하였다는 점

■ 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다는 점

■ △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 활용하여 피싱하려고 했던 점

 

□ 또 어제 국정원은 자실한 국정원 직원 임모씨가 자살 전 삭제했던 모든 파일을 복구하여 분석한 결과 내국인을 대상으로 한 사찰은 없었다고 밝혔습니다. 그런데 1)이미 다른 부서로 자리를 옮겼기에 삭제할 권한이 없는 임모씨가 파일을 삭제했다는 점, 2)대북, 대테러 용 자료라고 하면서도 삭제한 점, 3) 국정원 대선개입 사건 당시 IT비전문가인 김하영은 이틀 동안 자신의 오피스텔에 있으면서 무려 187개의 파일을 복구 불가능하게 삭제한 반면에 20년간 IT관련 업무를 맡았을 정도로 전문가인 임모씨는 복구가 가능하도록 삭제했다는 점 등 위 국정원의 해명에도 여전히 의문들이 남아 있습니다.

 

□ 위와 같이 국정원이 국민들을 대상으로 해킹하였을 것이라는 의혹은 사라지지 않고 있습니다. 이러한 의혹이 사실이라면 RCS를 최초로 구입한 것으로 알려지고 있는 원세훈 전 국정원장을 비롯하여 현재 국정원장인 이병호까지의 전․현직 국정원장들, 그리고 위 각 국정원장 밑에서 RCS를 구입하고 사용하여 왔을 국정원 직원들에게는 통신비밀보호법위반, 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반의 혐의가 인정될 수 있을 것입니다.

 

□ 이제 이 비정상적인 상태가 더 이상 지속되어서는 안 될 것입니다. 단순히 민주주의의 예외가 인정되는 것이 아니라 나라의 주인인 국민이 노예가 되고, 감시의 대상이 되는 상황에 이르렀기 때문입니다. 따라서 이번 고발은 단순히 국정원의 RCS 구매와 사용에 대한 수사를 촉구하는 것만이 아닌 ‘국정원 시대’를 극복하여 우리사회가 보다 민주적인 방향으로 나아가게 하는 계기가 되어야 할 것입니다. 이 고발이 끝이 아니라 국정원 개혁까지 이르는 시작이 되어야 할 것입니다.

 

□ 이를 위해서는 보다 많은 국민이 국민고발에 참여해주셔야 합니다. 많은 국민들이 깨어 있고, 지금의 사태를 지켜보고 있으며, 절실히 민주주의를 바란다는 것을 보여주어야 합니다. 그것만이 가만히 있는 검찰, 눈치 보는 검찰을 조금이라도 움직이게 할 것이고, 진상을 드러나게 할 것입니다. 다시 한 번 많은 참여 부탁드립니다.

 

2015년 7월 27일

 국정원 국민해킹에 대한 국민고발운동을 시작하며

민주노총, 민주사회를 위한 변호사모임, 민주주의법학연구회, 민주화를위한전국교수협의회, 진보네트워크센터, 

참여연대, 천주교인권위원회, 한국진보연대 (이상, 가나다 순)

 

국정원 해킹 관련 첫 촛불집회 - 7.31 저녁 7시 청계광장

레드삭스, 국정원이 해킹시 미끼로 사용한 파일 공개, 대테러와 연관성 없어 보여 – 스코틀랜드 정부 문서와 아일랜드 대학 학회 홍보 문서를 미끼로 사용 – 영문 문서 파일에서 한글 발견돼, 한국임을 자백한 꼴 – 맑은 고딕 선호하는 국정원? 편집부 뉴스프로는 지난 23일 네덜란드 보안업체 레드삭스가 국정원이 해킹팀의 가장 적극적인 고객이었다고 폭로한 기사를 보도한 바 있다. 이후 레드삭스는 ...

국회 안전행정위원회 소속 새정치민주연합 박남춘 의원은 9일 "국가정보원 해킹 프로그램 담당자였던 임모 과장의 자살사건 현장에 국정원 직원이 경찰보다 50여분 빨리 도착한 것으로 나타났다"고 주장했다.

박 의원은 이날 보도자료를 내고 중앙소방본부와 경찰청으로부터 제출받은 자료를 분석한 결과 이 같은 정황이 드러났다고 밝혔다.

 

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

8월 18일 현재 총 5만대가 넘는 기기에 설치

발견되는 시그니쳐에 대한 지속적인 업데이트 진행

 

지난 8월 8일, (사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 안드로이드용 “오픈 백신”을 일반에 공개했습니다. 많은 분들이 오픈백신을 설치하셨고, 오픈백신 개발을 격려하고 후원도 해주셨습니다. 일부 언론과 SNS를 통해 오픈 백신에 대한 비판의 소리도 나왔습니다. 그래서 지금까지의 오픈백신의 업데이트 및 이용 현황을 공개하고, 오픈백신에 대한 몇 가지 비판에 대한 반론을 하고자 합니다.

 

오픈백신 업데이트 현황

지난 8월 8일, 오픈백신 1.0 버전을 공개한 이후 세 차례 업데이트가 이루어져 현재 플레이스토어에서 1.3 버전이 제공되고 있습니다.

• 초기 1.0 버전에서는 휴대전화 파일 시스템 내의 APK 파일만을 대상으로 검사가 이루어졌으나, 1.2 버전에서는 전체 파일 시스템을 대상으로, 그리고 1.3 버전에서는 APK와 실행파일을 대상으로 검사가 이루어지도록 변경되었습니다.
• 악성코드 여부를 판별하는 시그니쳐(Signature) 데이터베이스도 지속적으로 업데이트되고 있습니다. 유출된 해킹팀의 이메일에 첨부된 시그니쳐 데이터를 비롯하여, 시티즌랩에서 찾아낸 악성코드가 포함된 파일의 시그니쳐, 그리고 루크 시큐리티(rook security)^[1]에서 찾아낸 시그니쳐 등이 추가되었습니다. 그리고 이 중 감염되지 않은 파일로 판단된 시그니쳐(2개)는 제거하였습니다.

오픈백신은 지속적으로 디자인이나 성능 측면에서 개선해나갈 예정입니다.

 

오픈백신 이용 현황

8월 8일 공개 이후, 8월 18일 현재까지 총 5만대가 넘는 기기에 설치되었습니다.

 

안드로이드 버전별 설치현황을 보면, 안드로이드 4.4 버전이 54.71%로 가장 많고, 안드로이드 5.0 버전이 27.25 %, 안드로이드 5.1 버전이 7.73%로 그 뒤를 잇고 있습니다.

 

또한 총 810분이 오픈백신에 대한 리뷰를 해주셨고, 대부분 오픈백신에 대한 격려를 보내주셨습니다. 오픈백신을 이용하고 격려해주신 분들께 감사드립니다.

 

해킹팀 RCS 탐지 여부

현재까지 해킹팀의 RCS에 감염되었다고 정확하게 확인된 사례는 없었습니다. 아직 오픈백신으로 검사된 기기의 수가 5만여 대에 불과하기 때문에, 좀 더 광범하게 오픈백신이 설치되어 탐지해볼 필요가 있습니다.

물론 설사 RCS에 감염되었던 기기라고 할지라도, 스파이웨어를 원격으로 삭제하였거나, 혹은 이용자가 다른 백신을 통하여 이미 삭제한 경우라면 발견되지 않을 수 있습니다. 국가정보원이 RCS 이용을 위해 얼마나 광범위하게 악성 코드를 배포하였는지 아직 확실하게 드러나지 않았기 때문에, 좀 더 많은 이용자들이 오픈백신을 설치해 확인해 볼 필요가 있는 상황입니다.

 

오픈백신 비판에 대한 반론

오픈백신 공개 이후에 일부 언론^[2]에서 오픈백신을 분석한 기사를 실었습니다. 이 기사들에서 제기하고 있는 문제는 다음 세 가지입니다.

첫째, 현재 백신에 올라가 있는 시그니쳐는 4개뿐이다.

둘째,안드로이드폰 사용자가 설치한 앱은 탐지할 수 없다.

셋째, RCS의 소스코드를 변경한 변종 악성코드는 탐지하지 못한다.

첫 번째, 두 번째 비판은 사실과 다릅니다. 아마도 소스코드를 잘못 분석했거나 공개 이전의 과거의 소스코드를 분석한 것으로 판단됩니다. 오픈백신은 사용자가 설치한 앱 역시 모두 탐지하고 있으며, 앞서 설명드렸다시피, RCS와 관련된 현재까지의 모든 시그니쳐를 업데이트하고 있습니다(https://github.com/p2plab/OpenVaccine/tree/RC1에서 확인 가능).

세 번째 비판은 오픈백신의 목적에 대한 오해에서 비롯된 것입니다. 오픈백신은 모든 악성코드를 탐지하고 치료하는 일반적인 백신을 목적으로 하지 않습니다. 그것은 다른 상업적인 백신업체들이 해야 할 몫입니다. 오픈백신은 기존에 해킹팀이 만들고 국가정보원이 배포한 RCS의 악성코드를 탐지하여 국가기관에 의한 국민감시를 밝히는 것이지, 이를 변형한 다른 악의적인 공격자가 만든 모든 종류의 악성코드에 대응하려는 것이 아닙니다.

오픈백신이 여러 가지 측면에서 부족한 점이 있을 수 있습니다. 그래서 저희는 더 좋은 아이디어와 능력을 가지신 분이 함께 하기를 바랍니다. 중요한 것은 오픈백신이 좋고 나쁘고가 아니라, 국가기관에 의한 시민 감시 여부를 찾아내고, 향후에 시민 감시가 없는 제도를 만드는 것입니다. 질책은 언제나 중요하지만, 부족한 부분을 함께 채워나갈 수 있기를 기대합니다.

그리고 시민들은 앞으로도 지속적인 시그니쳐 업데이트가 이루어질 것이므로 오픈 백신이 업데이트 될 때마다 검사를 해보시기를 당부드립니다.

 

[1] https://github.com/RookLabs/milano/blob/master/openioc/downloaded/openioc_1.1/linux_arm_1.1.ioc

[2] 전자신문, 오픈백신…RCS 어떻게 잡나 봤더니, 2015.8.16

보안뉴스, RCS 탐지용 ‘오픈 백신’ 분석해봤더니…속 빈 강정, 2015.8.11

오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가

- “책임있는 기술을 위한 권고” 세션과 잊혀질 권리에 관한 세션 주최 예정

 

사단법인 오픈넷은 7월 27일부터 7월 29일까지 대만 타이페이에서 열리는 아·태지역 인터넷거버넌스포럼(APrIGF)에 참가한다.* 오픈넷은 잊혀질 권리, 인터넷 기업들의 사회적 책임, 온라인자유연합(Freedom Online Coalition, FOC)** 등에 대한 세션 및 회의를 주최하고 국정원-해킹팀 사태에서 드러난 침입적 감시기술 문제, 인터넷 규제에 대한 국제통상협상, 투명성보고 등에 관한 세션에서 발표한다.

오픈넷은 행사 첫날인 27일(수) 오후 2시 “잊혀질 권리와 익명성” 세션(Merger 8. Right to be forgotten (RTBF), Privacy, anonymity and public access to Information)을 공동 주최하고 박경신 이사가 패널로 참여한다. 둘째날인 28일(목)은 오후 12시에 진보넷이 주최하는 “침입적 기술에 의한 감시” 워크샵(WS.67 Intrusive Surveillance Technology Could be Justified?)에 박경신 이사가 좌장을 맡고, 작년 국정원-해킹팀 사태 당시 오픈넷, 진보넷과 P2P재단코리아(최민오 활동가)가 공동으로 해킹팀의 스파이웨어인 RCS를 탐지하는 “오픈 백신”을 개발·배포한 경험을 공유하며, 파키스탄, 인도, 홍콩, 태국에서 온 패널들과 함께 사이버 사찰 기술, 특히 해킹 기술이 어떻게 정당화될 수 있는지에 대해 논의한다.

또한 오픈넷은 같은 날 4시부터 정보매개자 책임에 관한 “책임있는 기술을 위한 권고” 세션(Merger 3. Recommendations for Responsible Tech: Digital Rights and Private Sector Internet Intermediaries)을 주최하는데, 박경신 이사가 사회를 맡고 정보매개자인 구글, 페이스북과 오픈넷 김가연 변호사, 인도, 싱가포르의 학자, 디지털아시아허브 소장 등 학계, 시민사회의 전문가들이 모여 아·태 지역의 인터넷 기업들이 당면한 과제와 극복 방안에 대해 라운드테이블 형식의 토론을 한다. 이 세션에서는 정보매개자 책임에 관한 마닐라원칙 선언 1주년을 맞아 미국의 전자프론티어재단(EFF)에서 정보매개자가 콘텐츠 삭제·차단시 활용할 수 있는 이용자 통지 양식을 공개할 예정이다.

이에 더하여 행사 첫날인 27일에는 “지역별 투명성보고” 워크샵(WS.52 Regional Transparency Report and Online Rights Protection Measures)에 박경신 이사, 고려대 한국인터넷투명성보고팀 손지원 변호사가 패널로 참여하며, “인터넷규제에 대한 국제통상협정” 세션(Merger 2. The Future of Internet Rulemaking through Trade Agreements)에 김가연 변호사가 패널로 참여하고, 행사 마지막날인 29일(금)에는 “아시아 지역의 표현의 자유에 대한 위협” 세션(Merger 7. Threats to Free Expression and Challenges for Reform in South East Asia)에 박경신 이사와 손지원 변호사가 패널로 참여한다.

공식 행사 외에도 잊혀질 권리에 관한 전략회의를 주최하고, FOC 비공개 회의, 아·태지역 인터넷 거버넌스학교(APSIG) 실행위원회 회의, APrIGF 멀티스테이크홀더(MSG) 회의에 적극적으로 참여하는 등 활발한 활동을 벌일 계획이다. APrIGF 아젠다는 여기서 확인할 수 있다.

 

*인터넷 거버넌스 포럼(Internet Governance Forum, IGF)은 인터넷 거버넌스와 관련된 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 다자간(multi-stakeholder)의 정책 대화를 위해 만들어진 포럼이며, 2006년 그리스 아테네에서 처음 열린 이후 매년 개최되고 있다. 지역별, 국가별 IGF 또한 활발하게 개최되고 있는데, APrIGF는 아시아-태평양 지역의 IGF로서 지역내 다양성과 중요성으로 인해 국제적 인터넷 거버넌스 논의에서 그 비중이 갈수록 커지고 있다.

** 2011년부터 인터넷의 자유를 지지하기 위해 설립된 정부간 기구로서 현재 30개 나라가 회원국이다. 아시아에서는 일본과 몽고만 가입했고 한국은 아직 가입되어 있지 않다.

 

※ 관련 논평:

오픈넷, “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 국문본 공개 및 APrIGF 워크샵 주최

 

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr