주요 콘텐츠로 건너뛰기

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

1

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

2

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

3

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

4

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

5

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

6

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

7

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
<div class="xe_content"><h1>참여연대, 감사원에 국정원 기관운영 감사결과 공개 질의</h1> <h2>감사결과 개요, 위법사항, 예산낭비 사례 등 공개 요구</h2> <p> </p> <p> </p> <p>참여연대 행정감시센터(소장 이광수 변호사)는 감사원이 국가정보원(이하 국정원)에 대한 기관운영 감사를 마무리했으나 감사결과는 공개하지 않는다는 언론 보도(4/8)와 관련해, 오늘(4/12) 감사원에 국정원 기관운영 감사결과 공개 여부에 대한 질의서를 발송했습니다. </p> <p> </p> <p> 「공공기관의 정보공개에 관한 법률」에 의해 공공기관이 보유·관리하는 정보는 적극적으로 공개하는 것이 원칙이고, 위법하거나 부당한 직무집행과 예산낭비까지 비공개할 이유는 없습니다. 또한 최재형 감사원장은 작년 국정감사에서 “가급적 국민들에게 국정원의 활동을 투명하게 공개하는 게 국정원에 더 이득이 된다, 국민의 신뢰를 더 증진하는 것이다”고 발언한 바 있습니다. 그러나 감사원은 국정원 기관운영 감사결과의 개요는 물론 위법사항이나 예산낭비 사례 조차 모두 비공개하고, 심지어 보도자료조차 발행하지 않았습니다. </p> <p> </p> <p>참여연대는 국민의 알권리 충족을 위해 감사원이 (1) 국정원 감사결과 중 그 전체 개요에 대한 공개 여부, (2) 국정원 감사결과 중 위법·불법사항 및 고발 및 수사의뢰 사항에 대한 공개 여부, (3) 국정원 감사결과 중 예산낭비 사항과 그 사례에 대한 공개 여부에 대해 입장을 밝혀줄 것을 요청했습니다(세부 내용은 붙임 질의서 참조). </p> <p> </p> <p> </p> <blockquote> <p> </p> <h2>국가정보원 기관운영 감사결과 공개여부에 대한 질의서</h2> <p> </p> <p>안녕하십니까? </p> <p> </p> <p>언론 보도에 따르면, 지난 4월 8일(월) 귀 기관이 국가정보원(이하 국정원)에 대한 기관운영감사를 마무리했으며, 상세내용은 대외비이므로 알리기 어렵다는 문자메시지를 출입기자들에게 발송했다고 알려졌습니다.  </p> <p> </p> <p>원세훈 등 전직 국정원장들과 국정원 직원들이 줄줄이 기소돼 법정에 서있는 상황에서  국정원에 대한 감사결과라는 이유만으로 감사결과 전부를 공개하지 않는 것은 국민의 알권리를 중대하게 침해하는 것입니다. 2004년 김선일 피살사건과 관련해 감사원 감사가 진행된 이후, 사상 최초로 국정원의 재무와 조직운영 전반에 걸친 기관운영감사가 진행된 것은 긍정적입니다. 그러나 국정원에 대한 기관운영 감사결과 전부를 비공개하는 것은 지나친 비밀주의입니다. 또한, 헌법기관인 귀 기관이 감사결과 공개 여부에 대해 독립적으로 판단하지 않고, 국정원과 협의해 결정하겠다는 것 역시 이해하기 어려운 결정입니다.  </p> <p> </p> <p>「공공기관의 정보공개에 관한 법률」 제3조에 따라 국민의 알권리 보장 등을 위해 보유·관리 하는 정보는 적극적으로 공개하는 것이 원칙입니다. 물론 동법 제9조에 따라 비공개 대상정보에 해당하는 사안에 대해서는 비공개할 수 있습니다만, 위법·부당한 직무집행과 예산낭비까지 비밀로 보호할 가치가 있다고 보기 어렵습니다. 오히려 그러한 정보는 공개하는 것이 해당 기관의 잘못된 관행을 개선하고, 국민의 알권리를 충족시켜 공익에 부합합니다. 감사결과에 국정원의 비밀정보나 비공개 정보가 포함되어 있다면 그 정보를 제외하고 부분공개를 할 수도 있습니다. 이러한 판단을 하지 않고 모든 감사결과를 비공개하고 보도자료조차 내지 않는 것은 납득하기 어렵습니다. </p> <p> </p> <p>게다가 최재형 감사원장께서는 2018년 10월 22일 국회 법제사법위원회 국정감사에서 “비기밀성 예산에 대해서는 저희들이 감사를 실시할 생각으로 있”다며,  “가급적 국민들에게 국정원의 활동을 투명하게 공개하는 게 국정원에 더 이득이 된다,  국민의 신뢰를 더 증진하는 것이다”고 발언한 바 있습니다. 즉 감사원의 이번 감사는 국정원의 비기밀성 예산을 대상으로 진행한 것으로 기밀에 해당하지 않고, 감사원장님의 말씀대로 국민들에게 투명하게 공개하는 것이 국민의 신뢰를 증진하는 방안입니다. </p> <p> </p> <p>이에 아래 항목의 공개 여부에 대해 귀 기관의 공식 입장을 밝혀 주실 것을 요청드립니다.</p> <p> </p> <p>⑴ 국정원 감사결과 중 그 전체 개요에 대한 공개 여부</p> <p>⑵ 국정원 감사결과 중 위법·불법사항 및 고발 및 수사의뢰 사항에 대한 공개 여부</p> <p>⑶ 국정원 감사결과 중 예산낭비 사항과 그 사례에 대한 공개 여부</p> <p> </p> <p>선거개입, 특수활동비 횡령 및 청와대 상납, 간첩조작, 민간인 사찰 등 국정원과 그 소속 직원들이 저질러온 가공할 범죄들이 더 이상 반복되지 않기 위해서는 국정원에 대한 민주적 통제와 감시가 필요합니다. 국회의 민주적 통제와 시민들의 감시를 위해서는 국정원에 대한 정보들이 더 많이 투명하게 공개되어야 합니다. 국정원 기관운영 감사결과에 대해 가능한 많은 정보를 공개해 주실 것을 요청드립니다. </p> <p> </p> <p> </p> </blockquote> <p>[<a href="https://docs.google.com/document/d/1eMEnBc7PZSjEm8mGCo3EXQowJoM31lyzRLo…; rel="nofollow">보도자료 원문보기/다운로드</a>]</p></div>
금, 2019/04/12- 13:59
13
0

2021년 3월 2일 국가인권위원회는 스마트폰 통제 애플리케이션에 대해 아동·청소년의 개인정보자기결정권 및 사생활의 비밀과 자유 등 기본권 침해를 최소화하기 위한 대책 마련이 필요하다고 보고 방송통신위원회에게 필요한 조치를 취할 것을 권고했다. 사단법인 오픈넷은 청소년의 스마트폰에 유해정보 차단수단으로 스마트폰 감시앱을 강제로 설치하게 하는 전기통신사업법 제32조의7, 일명 “청소년 스마트폰 감시법”과 감시앱들의 문제점을 지속적으로 제기해왔으며 헌법소원을 청구한 바도 있다. 오픈넷은 인권위원회의 권고를 환영하고 방송통신위원회가 필요한 조치를 신속히 취할 것을 촉구한다.

전기통신사업법 제32조의7은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 청소년유해매체물 및 음란정보에 대한 차단수단을 제공하여야 한다고 하고 있으며, 동법 시행령 제37조의8은 이통사가 계약 체결 시 차단수단의 종류와 내용 등을 고지하고 차단수단을 설치하도록 강제하고 있고, 계약 체결 후에는 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 법정대리인에게 통지하도록 하고 있다. 차단수단이라 함은 스마트폰 애플리케이션(이하 ‘감시앱’)을 말하며, 법정대리인은 다양한 종류의 유·무료 앱 중에 선택할 수 있다. 그런데 이런 앱들에는 스마트폰 사용 실시간 모니터링, 위치추적, 메신저 및 문자메세지 내용 확인 등 부가기능이 있는 경우가 대부분이어서 청소년의 스마트폰 감시를 용이하게 한다.

인권위원회의 권고는 부모에 의해 감시앱을 설치당한 고등학교 1학년 학생과 초등학교 6학년 학생의 진정에 따른 결정에 수반되었는데, 진정 자체는 앱 개발사가 민간 기업이라는 이유 또는 국가의 부작위에 따른 인권침해를 인정하기 어렵다는 이유로 각하·기각되었다. 그러나 인권위원회는 감시앱이 “스마트폰 사용 실시간 모니터링, 스마트폰 사용시간 제한, 해당 아동의 위치추적, 와이파이 차단, 인스턴트 메신저 사용 차단 및 내용 확인, 문자메세지(SMS) 내용 확인, 특정번호에 대한 수신·발신차단, QR코드를 이용한 본인 확인 제한 등의 부가기능을 제공함으로써 아동의 개인정보자기결정권 및 사생활의 자유 등 과도한 기본권 침해가 발생하고 있고, 방송통신위원회가 진정인들이 문제 삼는 앱을 제작한 업체를 관리·감독할 의무가 있음을 고려할 때, 해당 앱으로 인한 아동의 기본권 침해를 최소화하기 위한 적절한 대책을 마련하여야 할 필요가 있다”고 인정하고 권고를 하기에 이른 것이다.

구체적으로 인권위원회는 부가기능이 “청소년의 사생활에 해당하는 부분까지 부모 등 법정대리인이 확인할 수 있도록 정보를 제공하고, 이를 바탕으로 법정대리인은 해당 청소년의 일정한 통신활동을 제한할 수 있는 바, 이는 헌법과 국제인권규범에 따라 아동이 가지는 사생활의 비밀과 자유, 통신의 자유, 개인정보자기결정권 등 기본권을 지나치게 제한할 수 있는 여지를 가지고 있다고 할 것이다. 또한, 특정 웹사이트 차단 기능의 경우에도 청소년유해매체물 및 음란 정보를 제공하는 웹사이트 이외에 뉴스, 스포츠, 여행 등에 관한 웹사이트도 차단할 수 있는 권한을 제공하고 있는 바, 이는 아동의 학습권 내지 알 권리 또한 침해하고 있다고 할 수 있다”고 하면서 감시앱에 의해 아동·청소년의 사생활의 비밀과 자유, 통신의 자유, 개인정보자기결정권, 알 권리가 과도하게 침해될 수 있음을 지적하였다. 

인권위원회는 이러한 기본권 침해에 대한 대책으로 방송통신위원회위원장에게 △관련 앱이 제한하는 부가기능 실태를 점검하고, 인권침해 요소가 있다고 확인되면 해당 앱을 제공하는 부가통신사업자에 대해 개인정보 침해행위 중지 등 필요한 조치를 취할 것, △청소년유해매체물 및 음란정보 차단수단 제공과 관련하여, 차단수단 이용에 대한 동의절차, 정보 보관 및 파기 절차 등의 내용을 포함하는 지침을 제작하여 배포·홍보할 것을 권고했다. 

오픈넷은 헌법재판소와 달리 청소년 스마트폰 감시법과 감시앱의 문제점을 정확히 지적하고 아동·청소년의 기본권 침해 위험을 인정했다는 면에서는 이번 인권위원회의 결정을 환영하지만 위와 같은 종류의 앱의 설치를 강제하는 법률에 대해서는 아무런 언급을 하지 않고 ‘국가의 부작위’ 상황이라고 평가한 점은 아쉽다. 주무부처인 방송통신위원회가 권고를 신속하게 이행하고 나아가 입법을 통한 제도 개선에 나설 것을 촉구한다.

2021년 3월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.09.20.)
[웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
[보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
[논평] 가장 중요한 쟁점에 대한 판단을 회피한 실망스러운 청소년 스마트폰 감시법 합헌 결정 (2021.01.04)
[논평] 오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀 (2017.11.29.)
[논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.09.12.)
[논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.02.02.)
[논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 – 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016.08.30.)
[논평] 스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때! (2015.11.03.)
[논평] 한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야 (2015.09.21.)
[논평] ‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 (2015.04.15.)
스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015.11.16.)
월, 2021/03/08- 19:22
12
0

사단법인 오픈넷은 2021. 4. 21. 형법상 모욕죄를 폐지하는 내용의 형법 일부개정법률안 (최강욱 의원 대표발의, 의안번호 : 2109360)에 대한 찬성의견을 국회에 제출했다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

『형법 일부개정법률안』 의견서

본 개정안은 형법상 ‘모욕죄(제311조)’를 삭제하는 내용임.

형법 제311조의 모욕죄에서 ‘모욕’이란 사실을 적시하지 아니하고 단순히 사람의 사회적 평가를 저하시킬 만한 추상적 판단이나 경멸적 감정을 표현하는 것을 말함. 그러나 구체적인 사실이 아닌 ‘사람의 사회적 평가를 저하시키는 경멸적 감정 표현’이란 기준은 지나치게 포괄적, 추상적, 불명확한 개념으로, 판단자의 주관에 따라 범죄의 성부가 달라질 수 있어 헌법상 명확성 원칙과 과잉금지원칙을 위배하여 표현의 자유를 침해할 소지가 높음. 모욕죄 판례들을 보아도 단순한 욕설은 물론이고 타인에 대한 부정적인 의견, 감정 표명에 대해서도 모욕죄를 인정한 사례가 많으며, 분명한 기준이나 일관성을 찾기가 어려움. 최근 헌재의 결정 중 3인의 반대의견에서도, “모욕의 범위가 지나치게 광범위하여 상대방의 인격을 허물어뜨릴 정도로 모멸감을 주는 혐오스러운 욕설 외에도 타인에 대한 비판, 풍자·해학을 담은 문학적 표현, 인터넷상 널리 쓰이는 다소 거친 신조어 등도 모욕죄로 처벌될 수 있다.”고 지적한 바 있음.

특정 개인에 대하여 구체적 사실을 적시하여 개인의 사회적 평가에 영향을 주는 것이 아니라, 개인의 부정적인 감정이나 의견을 표현하는 행위가 국가 형벌권의 개입이 필요할만큼 중대한 해악이나 권리 침해가 발생한다고 보기는 어려움. 또한 단순히 타인을 욕하는 경미하고 일상적인 행위를 형사처벌 대상으로 삼고 있는 모욕죄는 다수의 국민들을 피의자, 범죄자로 낙인찍을 수 있는 법으로, 국민의 법 감정에도 어긋날 뿐만 아니라 헌법상 과잉금지원칙에 위배하여 표현의 자유를 침해할 위험이 높음. 헌재 결정의 반대의견에서도, “국가형벌권의 행사는 국가권력행사 중에서 가장 강력한 힘이고 대상자에게는 가혹한 강제력에 해당하므로 그 행사는 최소한의 행위에 국한되어야 한다. 단순한 모욕행위에 대하여는 시민사회의 자기 교정기능에 맡기거나 민사적 책임을 지우는 것으로 규제할 수 있다”고 설시한 바 있음.

한편, 단순한 모욕적·비하적 표현일지라도 사안에 대한 거친 분노나 반대의 의사를 함축하고 있어 민주사회에서 일정한 기능을 하고 있다는 점도 고려하여야 함. 헌재의 반대의견에서는 “모욕죄의 형사처벌은 다양한 의견 간의 자유로운 토론과 비판을 통하여 사회공동체의 문제를 제기하고 건전하게 해소할 가능성을 제한한다… 뿐만 아니라 다원성과 가치상대주의를 이념적 기초로 하는 현대민주주의 사회에서 모욕이라는 광범위한 개념을 잣대로 표현의 허용 여부를 국가가 재단하게 되면, 언론과 사상의 자유시장이 왜곡되고 정치적으로도 악용될 우려가 있다”는 점이 지적된바 있음. 즉, 모욕죄는 그 추상성, 포괄성을 이용하여 공인이나 기업이 고소를 남발하여 그들에 대한 비판적 여론을 위축시키는 데에 남용될 위험이 큼. 실제로 국회의원이나 사회적 물의를 일으킨 공인 등이 자신들의 기사에 비판적 댓글을 단 네티즌을 무더기로 고소하는 사례도 부지기수로 발견되고 있음.

2011년 UN 인권위원회는 표현의 자유에 대한 일반논평 34호에서 사실적 주장이 아닌 단순한 견해나 감정표현에 대한 형사처벌은 폐지할 것을 규약 당사국들에게 권고함. 이러한 국제인권기준과 헌법원칙을 고려하여 모욕죄를 폐지하는 내용을 담고 있는 본 개정안에 찬성함.

목, 2021/04/22- 20:08
9
0

정부는 택시기사들을 보호하겠다는 명목으로 타다를 법으로 금지하려고 하고 있다. 사단법인 오픈넷은 정부가 진정으로 운수노동자들의 후생 또는 저소득층의 경제활동을 보호하고자 한다면 이들의 노동자성을 보장해주는 법을 통과시키는 한편, 더 많은 서민층이 운수업에 참여하여 자력갱생할 수 있도록 하기 위해 타다금지법을 철회할 것을 요구하며 타다금지법의 논리적 근거였던 우버금지법, 카풀금지법도 철회할 것을 요구한다.   

이번 ‘타다금지법’은 단순히 기존 법의 허점을 보완하는 것이 아니라, 혁신을 뿌리뽑는 조직적인 입법활동의 표적에 해당한다는 점에서 문제가 크다. 타다는 스스로를 “새로운 이동의 기준을 제시하는 모빌리티 플랫폼”으로, “일상 속 이동이 필요할 때 더욱 편리하고 안전하게 이용할 수 있”다고 소개하고 있다. 타다는 평소 택시 탑승이 어려웠던 단체 승객이나 거동이 불편한 승객에게 택시의 좋은 대체재로 긍정적 평가를 받아왔다. 타다는 여객자동차 운수사업법 시행령 제18조 제1호 바의 예외규정을 활용하여 승차정원 11승 이상 15인승 이하인 승합자동차를 임차하여 운전자를 알선하는 형태로 법의 테두리 안에서 비즈니스 모델을 구축하였다. 국토교통부마저 “불특정 다수를 태우고 1인당 운임을 정하는 등 사실상 운송사업으로 볼 수 있는 경우가 아니면 법령상으로 문제가 없다”고 밝혔다. 그런데 영업을 시작한 지 1년이 경과하고 사용자가 130만 명에 달하자, 타다금지법이 발의되었고 며칠 후 검찰은 타다 운영을 불법으로 보아 대표를 기소했다. 

국회는 타다금지법 이전에도 플랫폼 산업을 주도적으로 말살해왔고 새 정부가 들어서면서 혁신성장이 강조되어왔지만 달라진 것 없이 국회는 꾸준하게 이와 상반되는 입법을 계속 시도 중이다. 플랫폼운송으로 세계적으로 유명한 우버가 2013년 8월 한국시장에 들어온 후 약 1년이 지났을 무렵 일명 ‘우버금지법’이 발의되었다. 개정입법 제안이유를 살펴보면 우버를 ‘불법’으로 미리 규정짓고 택시업계의 어려움을 가중시키는 주범으로 보아 규제의 대상으로 삼는다. 거대 자본을 가진 국제 기업이 국내 여객운수업 시장질서를 훼손시킨다는 명분과 함께 우버는 국내에서 ‘불법’인 사업으로 인식되었고, 2015년 한국에서 영업을 종료했다.  

‘거대 자본’을 수반한 ‘불법’적인 택시 운송이 아닌 ‘카풀’의 경우에는 다른 운명을 맞이할 수 있었을까. 2017년 12월 스마트폰 앱으로 카풀을 할 수 있도록 하는 서비스들을 역시 ‘불법 유상운송 알선행위’로 보아 택시산업에 막대한 악영향을 미친다는 이유로 개정입법이 제안되었고, 평일 오전 7시부터 9시까지, 오후 6시부터 8시까지만 카풀이 가능하다는 개정법(실상 ‘카풀금지법’)이 국회를 통과했다. 풀러스, 럭시를 비롯해 우버셰어와 같은 공유경제 서비스들은 날개를 펴보기 전 실질적으로 영업종료 선고를 받은 것이나 다름없었다. 

택시산업의 고질적인 문제점들을 해결하고자 하는 노력 없이, ‘플랫폼운송’, ‘공유 경제’, ‘휴대폰 앱’을 활용한 혁신적인 시도가 이루어질 때마다 이를 ‘불법’으로 규정짓고 금지하는 것이 국회의 뚜렷한 입법패턴이었다. 새로운 산업이 도약하면 기존 산업이 타격을 입는 것은 비단 운송업계만의 특징이 아님에도, 미래에 대비하는 방법을 찾는 것이 아니라 규제를 통해 그저 기존 사회 질서를 현상유지하는 데 급급하다. 타다금지법 법안를 살펴보면 너무나도 낯익은 기분을 떨칠 수 없다. 

정부여당의 이와 같은 신산업 규제가 저소득층 보호 차원에서 이루어진다고 했을 때, 플랫폼을 금지하는 것은 플랫폼이용자들 즉 운전자들의 시장진입 자체를 막는 것이며 나아가 인터넷이라는 통신수단을 통해 생계를 유지하려는 훨씬 더 많은 서민들의 경제적 자유를 침해하여 장기적으로는 불평등을 고착시킨다는 것을 인지해야 한다. 

또 기존 산업종사자 즉 택시운전사들의 후생을 보호하겠다는 명목에도 맞지 않는다. 플랫폼들과 경합하는 택시운전사들은 그들대로 사납금제도의 질곡에서 신음하고 있다. 진정으로 택시운전자들의 후생이 걱정된다면 이들이 택시회사의 통제를 받는 노동자임에 착안하여, 노동계 전체의 오랜 숙원이었던 ‘노동자성’ 문제 즉 파견이나 하청을 통해 노동통제는 하면서 사용자 책임을 피해왔던 문제를 해결하고 사납금도 더 이상의 유예나 예외 없이 폐지해야 할 것이다. 

저소득층 보호도 아니고 택시운전자 후생도 아니고 단순히 여객운수면허제의 강고한 틀을 보호하는 것이 목적일까? 그러나 여객운수면허제는 불변의 진리가 아니다. 여객운수면허제는 여객운수시장이 가지고 있는 다양한 시장실패를 예방하기 위해 시행되는 숫자제한, 요금제한, 품질관리, 기사안전보호 등의 제도의 근간이 된다. 여객운수면허제의 그러한 필요성은 플랫폼을 통해 상당히 완화된다. 예를 들어, 숫자제한은 택시들의 손님 확보 경쟁이 발생시키는 혼잡이나 폭력의 문제를 해결하려는 것이고 요금제한은 길거리에 서서 당장 움직여야 하는 손님의 열악한 협상력을 보완하기 위한 것이다. 이들 문제들은 새로운 정보기술을 통해 완화될 수 있으며 여객운수면허제의 필요성은 줄어들게 된다. 미국은 이들 플랫폼들을 법적으로 허용하면서도 AB5법이라는 노동자성보호법을 통해 한편으로 더많은 사람들이 노동자로 인정되도록 하는 한편 노동자로 인정되지 않는 플랫폼 참여자들은 더 많은 자유와 자기결정권을 누리도록 하는 일거양득의 정책효과를 내고 있다. 

기존 업계와 새로 도약하는 산업이 갈등을 빚을 때마다 문제점들을 해결하려는 노력 없이 법안 개정을 통해 신산업을 ‘불법’화하고 사회와 기술 변화를 막는 것이 지속가능한 해결 방안일까. 비단 운송사업뿐만 아니라 다른 산업 분야에서도 문제해결이 아닌 문제해소를 위한 이러한 접근법이 바람직한 것일까. 장기적으로 국민들을 위하여 나아가야 할 방향은 어떤 것일까. 이러한 근본적인 문제들에 귀기울이지 않고 그때 그때 화두가 되는 새로운 플랫폼 사업의 규모가 커질 때마다 이를 금지하는 법안을 만드는 것은 언 발에 오줌누기식의 손쉬운 회피 방안이 아닐까. 

산업종사자와 소비자의 권익보호에 충실하고, 새로 도약하는 산업의 혁신과 상생을 가능케 하는 근본적인 정책 수립이 필요하다. 오픈넷은 타다금지법을 반대하며 국회가 이러한 물음에 숙고를 거쳐 응답할 것을 촉구한다.  

2020년 2월 19일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

<참고: 우버금지법, 카풀금지법, 타다금지법의 제안이유 및 주요내용>
[관련 글]
[논평] 검찰은 타다 기소를 철회하라 - 차량공유 전면금지부터가 문제 (2019.11.18.)
우버 금지법을 금지하라 (슬로우뉴스 2015.04.29.)
[논평] 인터넷 플랫폼 서비스 자체를 불법화하는 <우버 금지법>은 위헌적이며 원점에서 재검토되어야 (2015.04.14.)
자원공유의 자유 (경향신문 2014.10.30.)
목, 2020/02/20- 00:23
8
0

사단법인 오픈넷은 2021. 7. 12. 통신판매중개의뢰자의 대가성 이용후기 작성 의뢰 등을 처벌하는 ‘전자상거래  등에서의 소비자보호에 관한 법률 일부개정법률안’(배진교 의원 대표발의, 의안번호: 2111080)에 대해 다음과 같이 반대의견을 국회에 제출했다.

문의: 사단법인 오픈넷 02-581-1643, [email protected]

『전자상거래법』 일부개정법률안 의견서

1. 주요내용

이용후기에 관한 통신판매중개자 및 통신판매중개의뢰자의 의무사항과 위반 시 처벌 조항 등을 신설함으로써 과도한 이용후기 경쟁으로 인한 부작용을 예방하고 온라인상에서의 공정한 거래질서를 확립하려는 것임(안 제20조의4 신설, 제40조 등).

2. 검토의견: 반대

가. 명확성의 원칙 위반

개정안은 제20조의4를 신설하고 제20조의4제2항을 위반한 통신판매중개의뢰자와 제20조의4제3항을 위반한 자를 3년 이하의 징역 또는 1억원 이하의 벌금에 처하면서(제40조 제1항 제1호, 제2호), 제20조의4제2항을 위반한 통신판매중개의뢰자의 행위가 다른 통신판매중개의뢰자에게 불이익을 주려는 의도가 있다고 인정되는 경우 형의 2분의 1까지 가중한다고 규정하고 있음(제40조 제2항). 그런데 제20조의4제2항의 “유인”, “이용후기”, “대가”, “조작·변경”, “불이익” 등의 표현은 명확성의 원칙에 위반될 소지가 있음.

죄형법정주의에서 파생되는 명확성의 원칙은 누구나 법률이 처벌하고자 하는 행위가 무엇이며, 그에 대한 형벌이 어떠한 것인지를 예견할 수 있고, 그에 따라 자신의 행위를 결정할 수 있도록 구성요건을 명확히 정하여야 함을 의미함. 여기서 구성요건이 명확하여야 한다는 것은 입법자의 입법의도가 건전한 일반상식을 가진 자에 의하여 일의적으로 파악될 수 있는 정도로 규정되어야 한다는 것임(헌재 2000. 6. 29. 98헌가10, 헌재 2010. 5. 27. 2009헌바183 등 참조).

“유인”, “이용후기”, “대가”, “조작·변경”, “불이익” 등의 표현은 모두 범죄의 구성요건임에도 불구하고 매우 불명확하여 예측가능성 및 자의적 법집행 배제가 확보된다고 보기 어려움. 예를 들어 “이용후기”는 입법 목적과 달리 진실한 이용후기도 포함되는 것으로 해석될 수 있으며, “대가”의 경우 금전뿐만 아니라 다양한 유·무형의 이익이 포함될 수 있어 이용후기 작성을 장려하기 위한 포인트 제공 등의 행위가 모두 처벌될 수 있음.

나. 과잉금지 원칙 위반

개정안은 이용후기 작성자의 표현의 자유와 통신판매중개의뢰자의 영업의 자유를 제한하는 법률임. 그런데 모든 대가성 이용후기의 작성을 금지하고 처벌하는 것은 헌법 제37조 제2항에서 도출되는 과잉금지의 원칙에 위반됨.

  • 형사처벌은 가장 강력한 공권력 행사이자 기본권 제한의 정도가 크기 때문에 보충성의 원칙이 적용되어 최후의 수단으로 고려되어야 함. 그런데 대가의 범위나 이용후기의 범위를 제한하지 않고 모든 대가성 이용후기 작성 및 대가 요구를 징역형 또는 벌금형으로 형사처벌하는 것은 표현의 자유에 대한 침해가 너무 크기 때문에 적절한 수단이 될 수 없을 뿐만 아니라, 기본권 제한에 있어 보다 완화된 다른 수단이나 방법이 없는지를 모색할 것을 요구하는 침해의 최소성 원칙에 위반됨.
  • 대가성 이용후기 금지 및 처벌로 달성하는 공정한 거래질서라는 공익에 비해 이로 인해 침해되는 표현의 자유와 영업의 자유 등을 비교형량할 때 공익이 더 크다고 단정하기 어려워 법익 균형성의 원칙에 위반될 가능성도 있음. 또한 대가성 이용후기 작성자 처벌은 이용후기 작성 자체를 위축시켜 소비자의 알 권리가 제한되는 측면도 있음.

다. 중복·과잉 규제

개정안은 제안이유에서 현행법이 이용후기에 관한 의무나 처벌 등을 규정하고 있지 않아 별다른 제재수단이 없다고 하나, 대가성 이용후기 작성 및 작성 의뢰 행위에 대해서는 이미 표시광고법에 의해 규율되고 있으며, 경쟁업체에 불이익을 주는 허위 이용후기 작성 및 조작 등의 행위는 형법상 제314조의 업무방해죄 또는 컴퓨터등장애업무방해죄로 처벌할 수 있으므로 별도로 규율하는 것은 중복 규제이자 과잉 규제임.

월, 2021/07/12- 21:44
8
0