주요 콘텐츠로 건너뛰기

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

1

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

2

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

3

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

4

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

5

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

6

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

7

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

민주노총 대대적 압수수색, 국정원 권한 강화 위한 시위성 수사
정부 정책 비판세력 탄압하겠다는 윤석열식 공안통치 용납 못해

국가정보원과 경찰이 오늘(18일) 민주노총 총연맹과 일부 산별노동조합 사무실 등 10여 곳에 대해 대대적 압수수색에 나섰다. 국가보안법 위반 혐의로 수사 중인 사건을 빌미로 민주노총에 대한 보여주기식 압수수색과 언론플레이를 통해 국정원 개혁의 핵심인 대공수사권 이관을 되돌리려는 ‘기획’은 아닌지 의심스럽다. 또한 이번 민주노총 압수수색이 국정원을 앞세워 정부와 정부 정책에 대한 합리적 비판을 탄압하겠다는 윤석열식 ‘공안통치’의 시작은 아닌지 우려스럽다. 대공수사권의 부활을 노리는 국정원의 퇴행을 규탄하며, 공안통치 시도는 결코 용납될 수 없다는 것을 분명히 한다.

지난 2020년 12월 국정원법이 개정되면서 내년부터는 국가보안법 위반 혐의 등 대공사건에 대한 수사권한이 경찰로 넘어간다. 그런데 대공수사권 이관 1년도 남지 않은 상황에서 국정원이 민주노총 등에 대한 전방위적 압수수색에 나서며 ‘간첩단’ 사건 수사에 나섰다. 국정원이 자신의 가장 강력한 권한인 대공수사권만은 유지하겠다는 시위에 나선 셈이다. ‘간첩단’ 사건 운운하는 언론 보도와 달리 혐의를 받는 피의자들의 인신구속절차가 없는 상황에서 고가사다리까지 동원해 보여주기와 언론플레이를 위한 압수수색이라는 의심이 들 수밖에 없다. 하지만 국정원이 국가보안법 사건의 수사를 다시 주도하며 나서는 것은 이미 정치ㆍ사회적 합의가 끝난 대공수사권 이관과 전문적 비밀정보기관으로의 전환이라는 개혁의 흐름에 정면으로 반한다.

최근 국정원과 집권여당의 주요 인사들에 이어 대통령실까지 나서서 노골적으로 국정원의 ‘대공수사권 이관’을 되돌리고 유지해야 한다고 나섰다. 국민의힘의 정진석 비상대책위원장과 안철수 의원이 ‘대공수사권 이관 재검토’ 발언을 잇따라 쏟아냈다. 대통령실은 관계자 입을 통해 대공수사권 이관을 우회하는 꼼수로 국정원-경찰의 상설 합동수사단 신설을 검토하고 있다고 밝혔다. 게다가 윤석열 정권의 국정원은 시행령 개정을 통한 신원조사센터 설치, 경제방첩단과 경제협력단 설치를 통한 국내정보관(IO) 부활, 국가사이버안보법 제정 시도에 이르기까지 사실상 개정된 국정원법에서 금지하고 있는 국내 정치 개입과 민간의 국내 정보 수집을 위한 역량을 키우는 데 적극 나서고 있다.

이런 시도가 성공하게 되면, 윤석열 정권의 국정원이 민간인 불법사찰, 댓글 공작을 통한 여론 조작, 간첩사건 조작 등의 국기문란과 국정농단 범죄를 저지른 이명박ㆍ박근혜 정부 때로 되돌아갈 것이라는 우려가 현실화하는 것이다. 국가비밀정보기관은 본연의 역할을 수행해야 하며 권한을 남용해 민주적 헌정질서와 국정을 뒤흔들었던 과거로 퇴행하는 것을 보고만 있을 수는 없다. 국정원감시네트워크는 윤석열 정권의 국정원이 추진하는 반개혁적 퇴행에 적극 대응할 것이다.

국정원감시네트워크 성명 원문 보기

The post [성명] 대공수사권 부활 노리는 국정원의 퇴행 규탄한다 appeared first on 참여연대.

수, 2023/01/18- 14:50
4
0

2019년 12월 23일 과학기술정보통신부(이하 “과기부”)는 망사업자들 간의 발신자종량제 정산에 있어서 무정산구간을 1:1.18로 정하고 중소망사업자들에 대해서 인터넷접속료를 삭감해주는 개선방안을 발표했다. 사단법인 오픈넷은 이 개선방안은 인터넷 생태계의 핵심을 놓치고 있다고 보며 현 상황의 핵심인 ‘발신자종량제’를 폐지할 것을 다시 한 번 요구한다. 

망사업자들의 일단의 단말그룹의 무정산 구간을 1:1.18까지로 정한 것은 2016년부터 시행된 발신자종량제가 망사업자들이 인기있는 콘텐츠를 유치할 동기를 없애버려 망사업자들 사이의 경쟁을 없애버린 부작용을 해소하기 위해 마련한 것이다. 

그러나 무정산 구간이 존재한다고 해도 망사업자들 사이에 종량제가 유지되는 한 망사업자들은 소위 ‘킬러콘텐츠’ 즉 무정산 구간을 초과할 정도로 자신의 누적발신량을 증대시키는 콘텐츠사업자(CP)의 유치를 기피할 수밖에 없게 된다. 결국 망사업자들의 경쟁 저하 상황에 큰 변화는 없다. “현재의 망사업자들 사이의 트래픽 불균형이 1:1.18 이하이기 때문에 이 수준 아래에서 망사업자들의 경쟁이 활성화될 것”이라는 과기부의 자평은 잘못된 것이다. 왜냐하면 지금의 불균형은 발신자종량제에 따른 정산의 부담을 지지 않기 위해 망사업자들이 발신 트래픽을 많이 발생시키는 킬러콘텐츠를 서로 기피하기 때문에 나온 결과이기 때문이다. 이를 기준으로 무정산 구간을 설정한다는 것은 현재 상황을 고착화시킬 뿐이며 경쟁을 활성화하는 효과가 없다.  

더욱 중요한 것은 2016년 시행 상호접속고시의 또 하나의 폐단이 망사업자들이 CP들에게도 종량제로 인터넷접속료를 받을 동기를 발생시킨다는 것이었다. CP들에게 발신자종량제를 적용하게 되면 인터넷 상의 규모화된(scaled-up) 표현의 자유가 억압된다는 것은 사단법인 오픈넷이 이미 여러번 지적한 바 있다. 그런데 이번 개정안은 CP에게 ‘장기적 종량제’를 적용할 동기를 막지 못하고 있다. 즉 단기적으로는 접속용량 기준으로 인터넷접속료를 받으면서도 페이스북 사태처럼 장기적으로는 인터넷접속료를 높여가 장기적으로 보면 종량제로 인터넷접속료를 받는 것과 비슷한 효과를 내려는 흐름을 막을 수가 없다. 

과기부는 중소망사업자에 대해서는 인터넷접속료를 매년 30% 인하하는 안을 이번에 포함시켰는데 인위적으로 상호접속료를 낮추려는 노력은 언제 갑자기 자신들의 고객인 CP들의 콘텐츠가 바이럴해져 접속용량이 대폭 늘어날지도 모를 미래를 대비해야 하는 중소망사업자들에게 도움이 되지 않는다. 올바른 개선안은, 인위적인 삭감 노력 보다는 다른 나라들처럼 인터넷의 본성에 맞게 상호접속료 정산방식을 접속용량 기준으로 되돌려 종량제를 폐지하는 것에 맞춰져야 한다.

2020년 1월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[세미나] 자유롭고 공정한 인터넷 생태계 조성을 위한 ‘상호접속고시’ 개정방안 특별세미나 개최 (2019.11.07.)
[논평] 방통위의 ‘망이용계약 가이드라인’에 반대한다 (2019.12.09.)
[논평] 방통위는 SKB의 넷플릭스 재정신청 거부해야 – SKB, 소비자 편익과 국제접속료 부담 모두 개선해주는 해법 거부해 (2019.11.27.)
[논평] 페이스북-방통위 소송 결과를 환영한다 - 실질적 표현의 자유 침해하는 발신자 종량제 폐지하라, “망이용료 가이드라인”도 폐기해야 (2019.08.23.)
[논평] 망중립성 위협하는 발신자 종량제 원칙 폐지하라! 페이스북-SKB 합의는 ‘유료캐시서버’ 강매, 2016년 상호접속고시의 폐해를 망이용자에게 전가시킨 선례 (2019.02.27.)
운동의 ‘규모화’, 망중립성 수호의 중요성 (한겨레 2019.01.17.)
‘망이용대가’는 없다 (한겨레 2018.11.19.)
이미 폐지된 한국의 망중립성 – 망사업자만을 위한 상호접속고시 (슬로우뉴스 2018.05.03.)
금, 2020/01/10- 00:00
4
0

현재 국회 과학기술정보방송통신위원회(이하 “과방위”)가 일명 ‘실검 조작 방지법’, ‘여론 조작 방지법’이란 이름으로 이용자가 부당한 목적으로 매크로 프로그램을 사용하거나 타인의 개인정보를 이용하여 정보통신서비스 제공자의 서비스를 조작하는 행위를 금지하고, 일정규모 이상의 정보통신서비스 제공자는 해당 서비스가 이용자로부터 조작되지 않도록 기술적, 관리적 조치를 해야한다는 내용의 정보통신망법 개정안을 잠정 합의한 것으로 알려졌다. 그러나 이러한 내용의 개정안은 헌법상 명확성 원칙, 과잉금지원칙 등에 위반하여 표현의 자유, 알 권리 등을 침해하는  위헌적 법안이다.  

본 개정안은 이미 알려진 바와 같이 ‘여론 조작’, 즉, 실시간 검색어 순위나 댓글 등이 매크로 프로그램이나 타인 계정을 이용하여 조작되는 결과를 방지하기 위함이 그 목적이다. 검색이나 글을 게시하는 행위에 매크로 등의 기술을 이용하거나 익명으로, 가명으로, 혹은 타인의 계정을 허락을 받고 이용하는 행위는 모두 원칙적으로 표현의 자유라는 기본권 행사의 영역이다. 따라서 이러한 행위를 제한하는 법은 모두 표현의 자유를 제한하는 규제로서 엄격한 헌법상의 표현의 자유 제한 원칙이 적용되어야 한다. 즉, 판단주체의 자의적 기준에 따라 표현행위의 제한 여부가 남용되는 결과를 방지하기 위하여, 표현의 자유를 규제하는 법률은 규제되는 표현의 개념을 세밀하고 명확하게 규정해야 한다는 ‘명확성의 원칙’과, 표현 행위가 단지 장래에 해로운 결과를 가져올 수 있다는 추상적 해악의 발생 가능성만을 이유로 제한해서는 안 되고, 중대한 해악을 초래한 명백하고도 현실적인 위험성이 입증된 경우에 한하여 제한할 수 있다는 ‘명백하고 현존하는 위험의 원칙’ 등을 준수해야 한다.

그러나 ‘부당한 목적’이란 매우 추상적이고 불명확한 기준으로써 표현의 자유를 제한하는 법률 용어로 사용될 수 없으며, ‘서비스를 조작’하는 행위가 무엇인지에 대해서도 명확한 정의를 내릴 수 없다. 결국 위와 같은 개념을 사용하는 법안은 법률의 수범자인 일반 국민과 정보통신서비스 제공자, 나아가 법의 집행자에게도 명확한 기준을 제시하지 못하여 판단자의 자의적 기준에 따라 남용될 위험이 높다. 즉, 이러한 내용의 개정안은 헌법상의 명확성 원칙에 위반되는 위헌적 법안이다. 

한편 논의되고 있는 개정안은 ‘서비스를 조작’하는 행위를 형사범죄로 규정하고 있고, 이에는 실검이나 댓글의 추천수, 조회수 등의 결과에 영향을 미치는 행위가 포함될 것으로 보인다. 그러나 이용자들이 서비스제공자가 기대하는 방식대로 서비스를 이용하지 않았다고 하여 이를 형사처벌 대상으로 삼는 것은 과도하다. 일부 이용자가 서비스 제공자의 서비스 프로그램 자체를 훼손하지 않으면서 단지 그 프로그램의 알고리즘을 이용하여 서비스 결과물에 영향을 미쳤다고 하더라도, 그와 같은 위험은 크라우드 소싱을 본질로 하는 서비스 내에 이미 내포되어 있는 것이며, 서비스제공자는 이러한 위험을 감수하면서 자율적 선택에 따라 일반에게 서비스를 제공하고 있는 것이다. 따라서 조작 가능성을 포착하고 더 나은 서비스로 개선할지, 관련 서비스를 중단할지 여부도 서비스제공자가 자율적으로 결정하고 해결하여야 할 문제다. 또한 만일 서비스제공자의 영업상 이익의 침해가 발생했다면 이용약관 위반의 책임을 물음으로써 민사적으로 해결하거나 서비스 제공을 중단하면 되지, 국가의 형벌권이 개입하여 많은 인터넷 이용자를 함부로 형사 수사 및 처벌의 위험으로 몰아넣을 일이 아니다. 드루킹을 업무방해로 고소하고 대리게임 처벌법 통과를 묵인한 정보통신서비스 제공자들로 구성된 인터넷기업협회도  이번 개정안에 대해서는 강하게 반대하고 있다는 사실은, 이 개정안이 보호하려는 법익이 미미함에도 헌법상 과잉금지원칙에 위반하여 형사처벌을 규정하고 있는 위헌적 법안임을 여실히 드러낸다. 

또한 타인의 용인, 위임 하에 타인의 계정이나 정보를 이용하거나, 매크로와 같은 기술을 이용하는 등 각종 방법을 통해 ‘소수의 의견이 실제보다 다수의 의견처럼 보였다’는 것만으로, 이러한 행위를 법으로 규제할만큼 타인의 권리나 사회적 법익에 어떠한 ‘명백하고 현존하는 위험’을 초래하였다고 보기는 어렵다. 각종  캠페인이나 집회, 시위 등 모든 형태의 표현행위는 실제보다 더 큰 위력을 대외적으로 과시함으로써 더 큰 영향력을 발휘하고자 하는 동기를 가지기 마련이며, 정치활동의 본질이 바로 자신이 더 많은 사람들을 대표하고 있음을 내세우는 행위라고도 할 수 있다. 이러한 표현행위가 실질적으로 어떤 중대하고 명백한 해악을 가져왔는지에 대한 충분한 입증과 근거없이 자의적 판단에 따라 남용될 수 있는 불명확한 기준을 내세워 국민의 일반적인 표현 행태를 원천적으로 금지하거나 형사처벌 등을 무분별하게 규정하는 것은 헌법상 과잉금지원칙 및 명백하고 현존하는 위험의 원칙 등에 위배하여 표현의 자유를 침해하는 것이다. 매크로 사용이나 여론 조작을 금지하는 법이 다른 어느 나라에도 존재하지 않는 이유를 고민해봐야 한다.

한편, 정보통신서비스 제공자에게 ‘해당 서비스가 이용자로부터 조작되지 않도록   하는 기술적, 관리적 조치’와 같이 추상적이고도 세세한 조치의무를 과도하게 부과하는 것 역시, 정보통신서비스 제공자가 선택에 따라 이용자들의 자유로운 서비스 이용 환경을 보장할 권리를 침해하고, 다양한 인터넷 서비스의 발전을 저해할 뿐만 아니라, 서비스와 이용자들의 행태를 상시적으로 감시, 검열하게 함으로써 일반 국민인 이용자들의 인터넷상의 자유를 위축시키는 결과로 이어진다.

타인의 개인정보를 허락없이 ‘도용’하거나 매크로 프로그램을 사용하여 정보통신서비스 제공자의 정상적인 서비스 운영 자체에 중대하고 명백한 위험을 초래하는 행위는 현행 정보통신망법상의 침입죄, 형법상 업무방해죄, 개인정보보호법, 주민등록법 등에 의하여 규율될 수 있다. 이러한 상황에서 ‘여론 조작’을 방지한다는 명분으로 ‘부당한 목적’의 ‘서비스 조작’이라는 불명확한 개념을 이용한 위헌적 법안을 남발하는 것은, 앞으로 정부와 국회가 정치적 목적에 따라 손쉽게 국민의 자유로운 공론장을 재단하고 통제하려는 시도는 아닌지 우려하지 않을 수 없다. 국회 과방위가 헌법을 위반하여 국민의 자유로운 인터넷 이용을 위축시키고 표현의 자유를 부당하게 침해하는 일명 ‘실검 등 여론 조작 방지법’ 통과 시도를 중단할 것을 촉구한다.

2020년 1월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[의견서] 오픈넷, 자동화 프로그램을 사용한 입장권 등의 구매를 형사처벌하는 정보통신망법 개정안(이춘석 의원안)에 대한 반대의견 제출 (2019.09.30.)
김경수, 드루킹, 그리고 운동의 규모화 (프레시안 2019.02.15.)
[논평] 드루킹 방지법 남발에 반대한다! 표현의 행사 방법 제한은 명백한 표현의 자유 침해 (2018.05.31.)
드루킹 ‘댓글조작’ 형사처벌을 반대하며 (시사IN 2018.04.23.)
목, 2020/01/09- 00:55
4
0

지난 5월 12일 사단법인 오픈넷은 모리셔스의 정보통신부(ICTA)가 추진하는 소셜미디어규제법에 반대하는 액세스 나우(Access Now)를 포함한 60개 국제시민단체와의 공동성명을 발표하였다.

모리셔스의 소셜미디어 규제 법안은 국가디지털윤리위원회(National Digital Ethics Committee)를 신설하여 기존의 “불법 콘텐츠(illegal information)” 규제를 넘어서서 “유해한(harmful)” 콘텐츠를 판명하도록 하고 별도의 기구를 통해서 유해 콘텐츠를 즉각 차단하도록 한다. 또 이와 같은 차단이 콘텐츠별로 이루어질 수 있도록 HTTPS를 통해 모리셔스 국내로 진입하는 모든 트래픽이 암호가 해제된 상태로 국내에 제공되도록 의무화하고 있다.

해당 법안은 제안서에서 독일의 NetzDG법이나 프랑스의 Avia법으로부터 영감을 받았다고 하나 독일의 NetzDG는 형법에 불법으로 규정된 정보 특히 혐오표현 등 폭력이나 차별을 선동하는 정보들에 한정되어 있어 다수결주의적 윤리에 의해 좌지우지될 수 있는 ‘유해성(harmful)’과는 큰 차이가 있고, 프랑스의 Avia법은 행정기관이 표현의 자유에 개입할 수 없다는 이유로 위헌판정을 받은 상태이다. 특히 우리나라의 방송통신심의위원회도 방송통신위원회설치법 제21조에 따라 ‘건전한 통신윤리 함양을 위한 필요한 것’이라는 기준이 불명확하다고 제기된 헌법소원에서 헌법재판소는 ‘불법정보에 한정하도록 해석하는 한’ 합헌이라고 축소해석한 바 있다.

또 우리나라에서는 방송통신심의위원회가 SNI 차단을 통해 HTTPS의 허점을 이용하고 있어 논란을 불러일으켰는데 모리셔스의 개정법은 아예 이런 논란을 피하기 위해 HTTPS 트래픽이 암호화된 상태에서는 자국내 진입을 금지하는 초강수를 두고 있어 결국 해킹 등을 피할 수 있는 신뢰할 만한 인터넷 이용이 불가능해진다.

사단법인 오픈넷은 모리셔스 정부가 이 법안을 실제로 발의하지 못하도록 현지 단체들과 계속 연대해나갈 것이다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] n번방 방지법에 중요한 시사점을 던져주는 프랑스 헌법재판소의 인터넷 혐오표현 금지법(아비아법) 위헌 결정을 환영한다 (2020.07.30.)
https 접속차단과 통신심의 정책의 문제점 (국회입법조사처보 2019 여름호)
[논평] UN 표현의 자유 특별보고관, 한국 정부에 ‘SNI 필터링 웹사이트 차단’ 정책에 대한 우려 전달 (2019.09.05.)
[논평] 정부의 SNI 필드 차단 기술 도입을 우려한다. (2019.02.14.)
목, 2021/06/10- 17:50
4
0

여성을 협박하여 자신을 성적으로 학대하도록 하거나 다른 남성을 시켜 여성을 강간해 얻어낸 디지털 이미지와 영상을 텔레그램으로 공유해 온 n번방/박사방 사건에 온 국민이 분노하고 있다. 사건이 터지자 정치인들은 발빠르게 해법이라며 ‘성폭력범죄의 처벌 등에 관한 특례법’(“성폭력처벌법”), 정보통신망법, ‘아동·청소년의 성보호에 관한 법률’(“청소년성보호법”), ‘형법’ 등 관련 법 개정안을 내놓고 있지만 기시감이 든다. 웹하드, 소라넷 등 디지털 성범죄 관련 사건이 터질 때마다 웹하드 처벌법, 몰카 방지법, 아동음란물 유통방지 의무법 등 처벌을 강화하는 수많은 법안이 쏟아져 나왔고 입법되었으나 디지털 성범죄는 줄어들기는커녕 증가하고 있고 그 처벌도 피해자들과 국민들의 법감정을 충족시키지 못하고 있다. 작년 웰컴투비디오 운영자가 징역 1년 6개월이라는 솜방망이 처벌을 받은 것처럼 박사방 운영자 조주빈의 범죄행위 역시 솜방망이 처벌에 그치지 않을까 우려하고 있는 상황이다. 이에 사단법인 오픈넷은 n번방 사태 재발방지를 위해 국회는 정보통신망법과 형법상 음란물 관련 규정을 재정비하여 음란물과 디지털 성범죄물을 명확하게 구분하여 후자에 대한 법적·문화적 경계심을 고양시키고, 사법부는 디지털 성범죄에 대한 양형기준을 신설할 것을 요구한다.

음란물과 디지털 성범죄물의 구분이 절실

디지털 성범죄에 대해 반복적으로 솜방망이 처벌이 내려지고 있는 원인 중 하나는 디지털 성범죄물에 관대한 한국사회의 문화 때문이다. 이런 문화는 수사기관의 수사 방식이나 법원의 양형에 영향을 미치고 있으며 그렇기 때문에 우리는 계속 디지털 성범죄에 대한 솜방망이 처벌을 목도할 수밖에 없다. 더 문제적인 것은 범죄자들 역시 성범죄에 관대한 양형 기준을 학습하며 더 끔찍한 범죄를 계획했다는 것이다. 성범죄에 관대한 문화의 뿌리 중 일부는 음란물과 디지털 성범죄물을 명확히 구분하지 않는 형사법제에 있다.

음란물이란 “단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서서 존중·보호되어야 할 인격을 갖춘 존재인 사람의 존엄성과 가치를 심각하게 훼손·왜곡하였다고 평가할 수 있을 정도로, 노골적인 방법으로 성적 부위나 행위를 적나라하게 표현 또는 묘사한 것”을 말하며(대법원 2008. 3. 13. 선고 2006도3558 판결) 성도덕의 보호를 목적으로 한다. ‘불법 촬영물’은 성행위는 자발적일지라도 그 촬영 또는 배포가 촬영대상의 의사에 반하게 이루어지는 것을 말하며 촬영대상의 성적 프라이버시 보호를 목적으로 한다. ‘아동 성착취물’은 아동의 성행위 또는 선정적인 행위를 촬영한 것으로서 촬영된 아동에게 미치는 정신적 피해의 방지를 목적으로 한다. 중요한 것은 ‘불법 촬영물’, ‘아동 성착취물’은 촬영 대상에 대해 끔찍한 피해를 끼치는 성범죄이기 때문에 직접적인 피해자가 없는 음란물과는 구분되어야 하고 처벌도 질적으로 달라야 한다. 이렇게 구분이 명확히 되었다면 n번방 사건을 “야동을 본 것 정도”로 생각하는 일각의 몰이해를 예방할 수도 있었을 것이다.

불행히도 우리 법제는 구분을 명확히 하지 않는다. 청소년성보호법은 실존아동에 대한 성착취가 이루어지지 않는 소위 “교복물”이나 미성년자 캐릭터가 등장하는 애니메이션 등을  “가상아동” 음란물도 “아동으로 명백히 인식될 수 있는 사람이나 표현물”이 등장한다는 이유로 “아동청소년이용음란물”이라고 보고 있다. 그러다 보니 현실에서는 실존아동을 강간해 아동 성착취물을 만든 제작자나 아동 캐릭터가 등장하는 음란한 만화를 그린 만화가나, 아동 성착취물 소지자나 어려보이는 성인배우가 등장하는 교복물 소지자나 똑같은 조항이 적용되어 사법적 판단을 받는다. 그러다보니 우리나라의 아동음란물 사건 중에는 웰컴투비디오와 같은 아동 성착취물 보다는 애니메이션이나 교복물과 같은 ‘가상아동 음란물’이 문제된 사건이 훨씬 많다. 이런 현실은 여러 문제를 발생시킨다. 모든 범죄를 수사해야 하는 수사기관 입장에서는 수사자원을 디지털 성범죄물 단속에 최우선적으로 투입하지 못하고, 법원의 입장에서는 아무리 죄질이 다르더라도 같은 처벌 조항이 적용되기 때문에 극단적으로 차이나는 형벌을 선고하지 못한다. 여기에 포르노그래피, 소위 “야동”은 대부분 음란물에 해당하지 않지만 엄격한 청소년유해매체물 규제에 의해 마치 불법 영상인 것처럼 삭제·차단되는 상황이  혼돈을 가중시키고, 심지어 디지털 성범죄물도 “야동”으로 인식하게 만들고 있다.

그렇기에 우리나라 형사법제상 음란물과 디지털 성범죄물의 구분이 절실하다. 강요·협박·강간·아동성착취·불법촬영 등 범죄행위의 결과인 디지털 성범죄물 관련 조항을 신설 및 강화하고, 아동청소년음란물은 ‘가상아동 음란물’과 ‘실존아동 성착취물’을 구분하여 형벌을 달리해야 한다. 

또한 이에 맞춘 디지털 성범죄 양형기준의 신설이 필요하다. 양형기준은 법관이 형을 정하는 데 참고하는 기준으로, 대법원 양형위원회에서 결정한다. 살인과 뇌물, 성범죄, 횡령·배임 등 20개 중요 범죄에 대해서는 양형기준이 수립되어 있지만, 아동 성착취물이나 디지털 성범죄에 대한 양형기준은 아직 없다. 이번 사건을 계기로 대법원 양형위원회가 양형기준을 만든다고 하니 불행 중 다행이지만, 아동 성착취물과 디지털 성범죄물의 특수성과 국민의 법감정을 잘 반영해 납득이 가는 수준으로 기준을 신설해야 할 것이다.

양형기준의 신설 외에 지금 제시되는 해결책으로 법정형 강화와 소지죄 신설이 있는데,  이 두 가지 방안에 대한 접근은 신중해야 한다. 특히 디지털 성범죄의 법정형을 늘리는 것은 솜방망이 처벌의 해결책이 되기 어렵다. 관련 법정형이 다른 범죄와 비교하여 낮은 편이 아닌데도 불구하고 솜방망이 처벌이 이루어지고 있기 때문이다. 19세 미만 미성년자를 대상으로 하는 성범죄에 관한 청소년성보호법에 의하면 아동 성착취물 제작이나 아동의 강간은 동일하게 무기 또는 5년 이상의 징역형에 처해진다(아동 성착취물 제작 과정에서 아동에 대한 강간이 이루어지므로 당연하다). 살인죄가 사형, 무기 또는 5년 이상의 징역이라는 것을 감안하면 약한 형이 아니다. n번방과 같이 아동 성착취물을 영리 목적으로 배포하는 경우는 10년 이하의 징역으로, 사람을 폭행이나 협박으로 강제추행하는 것과 동일하게 처벌받는다. 또한 성폭력범죄의 처벌 등에 관한 특례법(“성폭력처벌법”)에 의하면 불법 촬영물을 촬영하거나 배포하는 경우 5년 이하의 징역 또는 3천만원 이하의 벌금에 처해질 수 있는데, 정보통신망법상 음란물 배포죄가 1년 이하의 징역 또는 1천만원 이하의 벌금이라는 점에 비교하면 일반 음란물에 비해 불법 촬영물 배포는 5배 이상 가중처벌되고 있다.

실효성 없고 이용자 프라이버시 침해하는 플랫폼의 모니터링 의무 신설 지양하고 자율규제 유도해야

n번방 관련 발의된 법안 중에는 청소년성보호법 제17조 온라인서비스제공자의 의무와 유사하게 텔레그램과 같은 플랫폼이 불법촬영물을 발견하여 즉시 기술적 조치를 취하도록 하고, 하지 않을 시 처벌하는 내용도 있다. 하지만 우리나라는 이미 플랫폼에게 불법정보 유통방지 의무를 과도하게 부과하고 있다. 디지털 성범죄물 관련해서는 2011. 9. 15. 청소년보호법 개정을 통해 온라인서비스제공자의 아동음란물 발견 즉시 삭제 또는 전송 중단을 할 기술적 조치 의무가 도입되었고, 2015. 4. 14. 전기통신사업법 개정을 통해 웹하드 사업자의 음란정보 유통 방지를 위한 기술적 조치 의무가 도입되었다. 그 밖에 청소년보호법과 정보통신망법상 음란물 관련 규제도 존재한다. 이렇게 강력한 플랫폼 규제가 효과가 있었다면 우리나라 인터넷상에는 디지털 성범죄물이 아예 존재하지 않았어야 한다. 그러나 규제를 통한 효과를 전혀 기대할 수 없는 현실에 비추어 볼 때 실효성 없는 플랫폼 규제 신설은 지양해야 한다.

한편 플랫폼 사업자에게 디지털 성범죄물을 발견할 기술적 조치를 취할 의무, 즉 모니터링 의무를 지운다면 플랫폼을 이용하는 절대 다수의 선량한 이용자들의 개인정보자기결정권과 통신 비밀의 자유가 침해된다. 왜냐하면 디지털 성범죄물을 발견하기 위해 사업자는 자신의 플랫폼상 오가는 통신 내용을 포함한 모든 정보를 모니터링해야 하기 때문이다. 대화방 모니터링의 경우에는 통신비밀보호법 위반 소지도 있다. 게다가 기업 차원에서는 엄청난 자원을 투자해야 하는데 스타트업 같이 영세한 곳은 플랫폼 사업을 포기해야 할 수도 있다.

게다가 디지털 성범죄물만 100% 골라내는 기술은 아직 존재하지 않는다. 현행법이 규정하고 있는 기술적 조치는 키워드에 의한 필터링이나 동영상 해시값 기반 필터링인데 별로 효과적이지 못하다. 해시값 기반 필터링의 경우에는 컴퓨터가 1차로 걸러낸 영상을 인간이 육안으로 보고 성범죄물인지 여부를 확인한 동영상의 해시값 데이터베이스에 기반하는데, 매일 엄청나게 쏟아지는 영상을 일일이 다 확인한다는 것은 불가능하기 때문에 한계가 있을 수밖에 없다. 그리고 AI 기술도 완벽하지 않아서 합법적 성인물인지 디지털 성범죄물인지는 결국 인간의 판단이 필요하다. 그렇기에 페이스북을 포함해 AI 기술을 활용하는 대기업들도 불법정보 여부에 대해 최종 판단을 내리는 직원들을 두고 있다.

해외 사업자의 경우 국내법 적용을 받지 않아 단속이 불가능하다는 주장도 있으나, 역외적용 규정을 도입한다 해도 집행력의 한계가 있을 수밖에 없고, 그렇다고 매일 새롭게 생겨나는 해외 플랫폼의 이용을 막는 것은 중국처럼 만리방화벽을 쌓지 않는 한 불가능하며, 플랫폼의 합법적인 이용까지 차단하는 결과를 낳는다. 그리고 음란물에 대한 기준은 나라마다 다르기 때문에 한국법을 적용한다고 해결될 문제가 아니다. 다만 아동 성착취물에 대해서는 대부분의 나라에서 극악무도한 범죄로 취급하기 때문에 국제적인 수사 및 사법공조가 잘 이루어지고 있는 편이다. 

따라서 실효성 없고 이용자의 프라이버시까지 침해하는 모니터링 의무나 기술적 조치 의무를 신설하기 보다는 디지털 성범죄 신고가 들어오면 바로 차단·삭제하도록 플랫폼 사업자의 자율규제를 장려하고, 디지털 성범죄물의 피해자를 빨리 찾아서 구제하는 방향으로 나아가야 한다. 미국의 경우 아동 성착취물을 발견하면 플랫폼 사업자는 삭제하기 전에 수사기관에 신고부터 해야 하고, 신고받은 수사기관은 피해자 구제에 나서고 플랫폼 사업자는 그 다음에 삭제 의무가 발생한다.

제일 중요한 건 피해자 보호 및 지원

마지막으로 제일 중요한 건 피해자들이 일상으로 빠르게 복귀할 수 있도록 하는 것이다. 가장 먼저 유포된 디지털 성범죄물의 삭제 및 재유포 방지 지원과 법률상담이 필요하다. 다음으로 신체적, 정신적 치료에 대한 지원이 이루어져야 한다. 이미 국가 차원에서 다양한 지원을 제공하고 여러가지 대책을 내놓았지만, 활동가들이 지적하는 법적 공백을 메워야 하며, 예산 증액 등으로 더욱 실질적인 지원이 이루어지도록 해야 한다.

2020년 4월 6일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 오픈넷, 아청법 개정안(신창현, 23925)에 대한 의견서 제출 (2019.12.19.)
[논평] 관대한 양형 개선과 아청법 개정을 통한 아동음란물 관련 범죄자 엄벌을 촉구한다 (2019.10.28.)
[보도자료] 오픈넷, UN CRC ‘아동매매·성매매 및 아동음란물에 관한 선택의정서 지침’에 대한 의견 제출 (2019.10.11.)
당신이 아청법에 관해 알아야 할 다섯 가지 (슬로우뉴스 2015.7.7.)
[논평] 헌법재판소의 아청법 제2조 제5호 합헌 결정에 대한 오픈넷의 논평 (2015.6.25.)
[논평] 성인교복물 및 애니메이션에 대한 법원의 아청법 무죄 판단을 환영한다.(2014.9.30.)
[논평] “애니메이션에 아청법이 적용되는 경우 위헌”이라는 수원지방법원 안산지원의 결정을 환영한다. (2013.8.20.)
마이너리티 리포트, 한국에서 아청법으로 현실화하다 (슬로우뉴스 2013.7.22.)
[논평] 수원지방법원의 성인교복물 아청법 무죄 판결을 환영한다. (2013.6.27.)
[논평] 법원의 아청법 위헌법률심판 제청을 환영한다. (2013.5.30.)
[오픈블로그] 아동·청소년이용음란물 관련사건 1년 만에 22배 늘었다. (2013.3.29.)
[보도자료] 사단법인 오픈넷, 아동∙청소년성보호법 과도한 적용에 헌법소원 제기 (2013.3.14.) 
[오픈블로그] 아청법 개정안, 실존하는 아동·청소년의 표현물인 경우에만 처벌 (2013.3.6.)
월, 2020/04/06- 20:22
4
0