국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) 님 | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

2단계: 오픈 백신을 선택하여 ‘설치’한다.

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

대공수사권 통한 공안통치 시도 용납할 수 없다

대통령과 여당 지도부의 국정원 대공수사권 이관 부정 발언 규탄

윤석열 대통령이 지난 3월 13일 여당 지도부와의 만찬에서 “국가정보원의 대공수사권 폐지는 잘못됐다”며 최근 국정원의 민주노총 수사를 언급했다고 한다. 이튿날에는 김기현 국민의힘 대표가 “모든 당력을 모아 종북 간첩단과의 전쟁을 선포”하고, 주호영 원내대표도 방첩수사당국에 종북세력 척결을 주문하고 나섰다. 윤 대통령과 집권여당의 지도부가 개정 국정원법에 따라 2024년부터 경찰로 이관되는 대공수사권의 국정원 존치론을 본격화한 것이다. 국정원 개혁의 핵심인 ‘대공수사권 이관’을 되돌리려는 대통령과 여당의 퇴행이다. 대공수사권을 남용해온 국정원을 순수정보기관으로 만들자는 사회적 합의를 깨려는 퇴행을 용납할 수 없다.

국정원은 민주노총에 대한 대대적인 공개 수사를 통해 대공수사권 이전에 반대하는 언론플레이를 벌이고 있다. 그런데도 윤 대통령은 국정원의 대공수사권 존치를 사실상 공식화하고, 여당 지도부는 공안몰이성 발언을 쏟아내고 있다. 대통령과 여당이 노동시민사회단체들의 합리적 비판까지 탄압하기 위해 대공수사권을 쥔 국정원을 앞세워 공안몰이를 하려는 의도를 드러낸 것이다. 국정원을 활용해 공안정국을 조성하고 이를 국정 동력으로 삼겠다는 시도는 결코 성공할 수 없다.

공안통치의 종착역은 이명박 · 박근혜 정부가 여실히 보여줬다. 불법적으로 정치에 개입했다가 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 줄줄이 법정에 선 국정원의 흑역사를 이제는 끝내야 한다. 윤 대통령과 국민의힘 지도부에 경고한다. 공안통치를 위해 국정원 개혁의 시계를 되돌리려는 시도를 당장 중단하라.

국정원감시네트워크 성명 원문 보기
민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터,
참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대

국가정보원 개혁 관련 참여연대의 최근 주요 활동
(국정원감시네트워크 활동 포함)

The post 대공수사권 통한 공안통치 시도 용납할 수 없다 appeared first on 참여연대.

수, 2023/03/15- 13:40

IT운동

그 누구도 더 이상 삶을 포기하지 않도록 포괄적 차별금지법 제정이 필요하다

성소수자 인권증진을 위해 노력해왔던 김기홍 활동가 그리고 변희수 하사가 세상을 떠났다. 사단법인 오픈넷은 두 분의 죽음에 깊은 애도를 표하고, 헌신적인 삶에 감사드린다. 또한 더 이상의 비극이 일어나지 않도록 조속히 포괄적 차별금지법을 제정할 것을 국회에 촉구한다.

두 분의 활동가가 세상을 등지기 직전까지 우리 사회는 성소수자에게 명백하게 차별을 조장하는 신호를 보냈다. 2월 15일 SBS는 설특집 프로그램으로 편성한 영화 <보헤미안 랩소디>를 방영하며, 프레디 머큐리와 그의 파트너 사이의 키스신을 삭제했다. 2월 19일에는 국민의당 안철수 대표가 서울시장 예비후보 토론회에 나와 “그런 것(퀴어 퍼레이드)를 안 볼 권리”도 있으니 퀴어 퍼레이드는 “도심 이외로 옮기는 것”이 적절하다는 발언을 했다. 성적인 관계 맺음은 단지 누군가와의 내밀한 신체 접촉이 아니다. 성적 관계맺음은 그 누군가를 만나는 장소로 이동할 권리, 서로의 프라이버시를 보호하고 존중할 수 있는 안전한 공간을 확보할 권리가 기본적으로 전제되어야 한다. 신체가 불편하다거나 경제적인 능력이 없는 이들은 이 권리를 온전히 실현하기 어렵다. 성적인 관계 맺음은 쾌락을 추구하는 신체 접촉이 아니라 누구나 보장받아야 하는 인권과 직결된 문제이다. 그러므로 SBS의 동성간 키스신 삭제는 동성애자와 이성애자의 기본권을 위계화하여 동성애자의 기본권을 적극적으로 차별한 것이라 해석할 수 있다. 또한 대한민국 헌법 제21조는 모든 국민의 집회 결사의 자유를 보장하고 있다. 이 자유는 장소와 시간을 불문한다. 차별과 낙인으로 인해 자신의 성적 정체성을 밝히지 못하거나 정체성을 드러내 차별과 폭력을 당하며 기본권을 침해당하고 있는 퀴어들에게 축제(집회)는 대한민국 국민으로서 당연히 누릴 수 있는 권리를 누리고 있다는 것을 보여주는 거대한 규모의 대항표현이다. 행사를 기획하고 주최하는 행위 자체가 권리의 실현이라는 말이다. 사람들이 잘 볼 수 없는 외진 곳으로 가 축제를 열라는 국민의당 안철수 후보의 발언은 이를 무시했을 뿐더러 헌법에 명시된 기본권에 대한 이해도 부족하다는 것을 스스로 드러낸 것이다.

대한민국의 헌법에 따라 어느 누구도, 어떤 이유에 의해 차별을 받아서는 안 된다. 그러나 우리 사회는 성별, 장애, 나이, 언어, 출신, 인종, 학력, 종교, 고용형태, 사회적 신분 등을 이유로 다른 누군가를 부당하게 대우하고 차별한다. 10년째 제자리 걸음을 반복하고 있는 포괄적 차별금지법이 조속히 제정되어야 하는 이유다.

포괄적 차별금지법에 대한 반대가 크다. 그러나 반대는 포괄적 차별금지법에 대한 이해부족에서 기인한다. 제21대 국회에서 재발의된 장혜영 의원 대표발의 차별금지법안은 “성별, 장애, 나이, 언어, 출신국가, 출신민족, 인종, 국적, 피부색, 출신지역, 용모 등 신체조건, 혼인여부, 임신 또는 출산, 가족 및 가구의 형태와 상황, 종교, 사상 또는 정치적 의견, 형의 효력이 실효된 전과, 성적지향, 성별정체성, 학력(學歷), 고용형태, 병력 또는 건강 상태, 사회적신분 등을 이유로 한 정치적ㆍ경제적ㆍ사회적ㆍ문화적 생활의 모든 영역에서 합리적인 이유 없는 차별을 금지ㆍ예방하고 복합적으로 발생하는 차별을 효과적으로 다룰 수 있는 포괄적이고 실효성 있는 차별금지법을 제정함으로써 정치ㆍ경제ㆍ사회ㆍ문화의 모든 영역에서 평등을 추구하는 헌법 이념을 실현하고, 실효적인 차별구제수단들을 도입하여 차별피해자의 다수인 사회적 약자에 대한 신속하고 실질적인 구제를 도모하”여 헌법 규정에도 불구하고 많은 영역에서 여전히 차별이 발생하는 실정을 타개하는 것이 법제정의 이유임을 밝히고 있다. 이에 따르면 차별금지법을 통한 보호와 규율의 대상은 여성과 남성 혹은 이성애자와 동성애자라는 이분법으로 구분되지 않는다. 우리 사회에 만연한 차별은 다양한 요인들이 씨줄과 날줄로 교직하면서 벌어진다. 그 누구도 차별에서 자유롭지 않다. 이성애자 남성도 마찬가지다. 그러므로 차별금지법의 제정으로 이성애자 남성 역시 보호의 대상이 될 수도 있다.

김기홍 활동가와 변희수 하사를 포함한 성소수자 활동가의 운동은 성소수자의 인권 향상만을 위한 것이 아니다. 이들의 활동의 진정한 의미는 낙인과 차별을 무릅쓰고 자신을 드러내 법이 보호하지 못하는 사각지대를 밝혀냈다는 것이다. 우리가 인지하지 못하는 사각지대에 처해있는 또 다른 누군가가 용기 낼 수 있도록 길을 만들어준 것이기도 하다. 우리 사회는 이들 덕분에 한 걸음 더 발전할 수 있었다. 이런 분들이 더 이상 세상을 버리는 일은 없어야 한다. 국회는 하루빨리 포괄적 차별금지법을 통과시켜야 할 것이다.

2021년 3월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[오픈세미나] 오픈넷X진보넷 “혐오에 맞서는 대항표현” 웨비나 (2020.02.24.)

논평/보도자료, 표현의 자유, 대항표현, 포괄적차별금지법

월, 2021/03/08- 22:39

IT운동

언론 및 표현의 자유를 부당하게 위축시킬 수 있는 언론중재법 및 정보통신망법 개정안에 대한 반대의견 제출

사단법인 오픈넷은 2020. 8. 24. 언론 및 표현의 자유를 부당하게 위축시킬 수 있는 언론중재법 개정안(정청래, 2829, 신현영, 2613)과 정보통신망법 개정안(전용기, 2828)에 대하여 다음과 같은 요지로 국회에 반대의견을 제출했다.

이른바 ‘가짜뉴스’에 대해 문화체육관광부장관이 언론사에게 시정명령을 하고 이에 따르지 않은 경우 과태료 부과대상으로 삼고 있는 언론중재법 개정안(정청래, 2829)은, 결국 국가기관이 ‘허위’와 ‘진실’을 결정하고 이를 기준으로 표현행위를 규제하는 것으로써 민주국가에서 금기시되는 국가의 표현물 ‘검열’과 다름없다.

기사에 대한 열람차단청구권을 규정한 언론중재법 개정안(신현영, 2613)은, 기사의 대상이 된 공적 인물들이 자신에 대한 의혹 제기나 비판적 내용의 보도에 대하여 열람차단청구를 남발하여 언론중재법상 절차에 대응할 사실상의 의무가 있는 언론사와 인터넷뉴스서비스사업자의 언론활동을 심대하게 저해·위축시키는 수단으로 남용될 위험이 높다.

‘상대방을 혐오·차별하거나 혐오·차별을 선동함으로써 상대방에게 굴욕감이나 혐오감을 느끼게 하는 내용의 정보’를 규제 및 처벌 대상으로 정의하고, 피해자가 자살에 이른 경우 1년 이상 10년 이하의 징역의 처벌을 규정하고 있는 정보통신망법 개정안(전용기, 2828)은, 추상적·상대적·불명확한 기준으로 규제 대상 표현을 정의하여 명확성 원칙에 반할 뿐만 아니라, 모욕적 표현(행위)과 상대방의 자살(결과) 사이의 인과관계가 입증이 거의 불가능하고, 자살은 행위자가 합리적으로 예견가능한 결과라고도 보기 어려움에도 과중한 형벌을 예정하고 있는 위헌적인 법안이다.

언론중재법 개정안(정청래, 2829) 오픈넷 의견서 다운로드

언론중재법 개정안(신현영, 2613) 오픈넷 의견서 다운로드

정보통신망법 개정안(전용기, 2828) 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 입법정책의견, 표현의 자유

화, 2020/08/25- 23:24

IT운동

부가통신사업자에 불법촬영물 유통방지 의무 지우는 전기통신사업법 시행령 개정령안에 대한 의견서 제출

사단법인 오픈넷은 2020. 9. 7. 부가통신사업자에 불법촬영물등 유통방지 조치의무 및 기술적·관리적 조치의무를 지우는 전기통신사업법, 일명 ‘n번방 방지법’에 대한 시행령 개정령안에 대해 정부에 의견을 제출했다. 의견의 요지는 다음과 같다.

개정령안 제30조의5 제3항 및 제4항에서는 정보통신망법상 임시조치 제도와 유사한 차단조치 제도를 도입하고 있는데, 표현의 자유 침해 우려가 있으므로 정보게시자에게 차단조치에 대한 이의제기권을 부여해야 한다. 그리고 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있는데, 이는 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되는 조항이다. 따라서 개정령안 제30조의6에서 “조치의무사업자”의 범위와 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하지만, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정하지 않는 이상 모법의 위헌성이 치유될 수 없다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

전기통신사업법 시행령 개정령안에 대한 오픈넷 의견서 다운로드

『전기통신사업법 시행령』 일부개정령안에 대한 의견서

1. 제30조의5 “차단조치등”에 대한 의견

개정령안 제30조의5 제3항 및 제4항은 조치의무사업자가 불법촬영물등에 해당하는지 여부를 판단하기 어려운 경우 임시적으로 해당 정보를 차단하거나 삭제하는 조치(“차단조치등”)를 할 수 있다고 하고 있음. 이는 정보통신망법 제44조의2 제2항 및 제4항에서 규정하고 있는 “임시조치” 제도와 유사함
- 개정령안 제30조의5 제3항은 차단조치등을 “할 수 있다”고 하여 마치 조치의무사업자에게 차단 여부에 대해 선택권이 있는 것으로 보이나, 법 제22조의5 제1항에 따른 유통방지에 필요한 조치를 취하지 아니한 자는 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 2천만원 이하의 과태료가 부과될 수 있다는 점에서 의무조항임

신고, 삭제요청에도 불구하고 불법촬영물등에 해당하는지 여부가 불분명한 표현물은 불법촬영물등이 아닌 합법 정보일 가능성이 높은데 이러한 정보도 사업자가 의무적으로 차단하도록 하고 있어 과도한 표현물 규제로 인한 표현의 자유 침해 우려가 있음. 이러한 우려를 완화시키기 위해서는 정보게시자에게 차단조치에 대한 이의제기권을 보장해야 함

2. 제30조의6에 대한 의견

가. 전제: 모법인 전기통신사업법 제22조의5 제2항의 위헌성

개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있음. 이러한 조치를 하지 않는 사업자는 법 제95조의2에 따라 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 법 제104조 제1항에 따라 5천만원 이하의 과태료가 부과됨

법 제22조의5 제2항은 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배됨
- “법률이 없으면 범죄도 없고 형벌도 없다”라는 말로 표현되는 죄형법정주의는 이미 제정된 정의로운 법률에 의하지 아니하고는 처벌되지 아니한다는 원칙으로서 이는 무엇이 처벌될 행위인가를 국민이 예측가능한 형식으로 정해야 한다는 법치국가 형법의 기본원칙임
- 한편 헌법 제75조는 대통령령에 의한 위임 입법을 허용하고 있지만, 위임을 하는 경우에도 법률에 이미 대통령령으로 규정될 내용 및 범위의 기본사항이 구체적으로 규정되어 있어서 누구라도 당해 법률로부터 대통령령에 규정될 내용의 대강을 예측할 수 있어야 하며, 특히 처벌법규를 위임할 때는 처벌대상인 행위가 어떠한 것일 것이라고 이를 예측할 수 있을 정도로 구체적으로 정하고 형벌의 종류 및 그 상한과 폭을 명백히 규정하여야 함
- 그런데 “종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”와 “대통령령으로 정하는 기술적·관리적 조치”라는 문언만 봐서는 어떤 부가통신사업자가 어떤 조치를 취해야 하는지 전혀 예측을 할 수 없음. 즉 처벌 규정의 수범자와 처벌 대상인 행위의 내용을 전혀 알 수 없게 포괄위임을 하고 있어 죄형법정주의와 포괄위임금지 원칙 위반임

모법 제22조의5 제2항이 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되어 위헌이기 때문에 그 시행령도 당연히 위헌이라는 점을 전제로, 개정령안 제30조의6의 세부 내용에 대해 아래와 같이 의견을 제시함

나. “조치의무사업자” 범위에 대한 의견

개정령안 제30조의6 제1항은 “조치의무사업자”를 웹하드사업자 및 일반에게 공개된 형태로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보가 불특정 다수의 이용자에 의해 유통되는 부가통신서비스를 기본적인 대상으로 하면서 일정규모 이상의 부가통신사업자 또는 소규모 사업자라 할지라도 방심위로부터 불법촬영물등의 삭제요구를 받은 사업자를 포함하도록 하고 있음

조치의무사업자에 텔레그램이나 카카오톡과 같은 비공개 대화방 서비스도 포함된다면 이는 통신비밀의 침해이자 공개되지 않은 타인간의 대화의 녹음 또는 청취를 금지하는 통신비밀보호법 위반임. 다만 개정령안은 이러한 지적을 고려하여 “일반에게 공개된 형태”가 아닌 비공개 대화방 서비스는 제외한 것으로 보임. 또한 대상자와 그 서비스를 지정하도록 함으로써 사업자가 제공하는 모든 서비스에 대해 조치의무를 부과하는 것이 아니라 서비스별로 조치의무 부과 여부를 달리할 수 있는 것으로 보임. 또한 방통위가 대상자를 지정하는 경우에도, 불법촬영물등의 유통가능성, 일반인에 의한 불법촬영물등의 접근 가능성 및 서비스의 목적‧유형을 고려하도록 하여 불필요하게 수범자의 범위를 확대하지 않도록 하고 있음

개정령안에서 “조치의무사업자”의 범위를 위와 같이 제한적으로 규정한 것은 적절하다고 보이나, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임

다. “기술적·관리적 조치”에 대한 의견

개정령안 제30조의6 제2항은 조치의무사업자가 취해야 할 기술적·관리적 조치로 1. 불법촬영물등을 상시적으로 신고할 수 있도록 하는 조치, 2. 정보의 명칭 등을 비교하여 이용자의 검색 결과를 제한하는 조치, 3. 정보의 특징 등을 비교하여 이용자의 게재를 제한하는 조치, 4. 불법촬영물등을 게재할 경우 삭제ㆍ접속차단 등의 조치가 취해질 수 있으며, 관련법에 따라 처벌을 받을 수 있다는 내용을 미리 알리는 조치 이상 네 가지를 나열하고 있음. 이 중 1. 상시적 신고 조치와 4. 경고 조치는 이용자나 게시물에 대한 감시·검열 문제가 발생하지 않으나, 2. 검색 결과 제한 조치와 3. 방심위 불법촬영물등 DB에 기반한 필터링 조치는 아래와 같은 문제점이 있음

개정령안 제30조의6 제2항 제2호의 검색 결과 제한 조치는 금칙어에 기반한 필터링 일명 키워드 필터링이고, 제3호의 필터링 조치는 해시값/DNA값 필터링임. 키워드 필터링은 정보의 제목이나 파일명 등이 특정 금칙어를 포함하는지를 비교하여 필터링하는 기술이고, 해시값/DNA값 필터링은 동영상의 해시값이나 DNA값 등 특징을 분석하여 만들어진 데이터베이스에 기반한 필터링 기술임
- 키워드 필터링의 경우 불법촬영물등에만 사용되는 금칙어를 한정하기 쉽지 않고, 청소년유해매체물 금칙어처럼 광범위하게 설정할 경우 합법적인 정보까지 검색 제한이 될 가능성이 높다는 문제가 있음. 해시값/DNA값 필터링은 기존에 존재하는 DB에 기반한 필터링이기 때문에 새로운 불법촬영물등은 필터링이 불가능하다는 문제가 있음
- 그리고 어떤 방식의 필터링을 적용하든지 간에 사업자가 불법촬영물을 발견하기 위해서는 이용자가 공유하는 정보를 다 들여다봐야 한다는 문제가 있음. 비공개 대화방이 아닌 일반에 공개된 게시판이라도 정보매개자인 플랫폼에 이용자가 올리는 모든 콘텐츠를 일일이 확인하도록 하는 소위 “일반적인 모니터링(general monitoring)” 의무를 부과하는 것은 사적 검열을 강화해 이용자의 표현의 자유를 침해할 수 있기 때문에 정보매개자 책임제한에 대한 국제적 인권 기준에 어긋남

다만 개정령안은 제2호 조치의 경우 “법 제22조의5제1항에 따라 신고된 정보”를 바탕으로 금칙어를 설정하도록 제한하고 있고, 검색 결과만 제한할 뿐 게재 제한이 아니어서 정보를 올리기 전 사업자에 의한 사적 검열이 이루어질 우려는 없다고 보임. 제3호 조치의 경우 방심위가 불법촬영물등으로 심의·의결한 정보, 즉 방심위 불법촬영물등 DB에 기반하도록 하고 있어 조치의무사업자의 판단 부담을 최소화하고 있음. 또한 개정령안 제30조의6 제7항에서 방송통신위원회의 행정적 지원 및 협력체계 구축 권한을 부여하고, 규제영향분석서에서는 “과기부 R&D 사업을 통해 사업자들이 영상 필터링 시 활용할 수 있도록「(가칭) 표준 DNA DB」 기술을 개발·보급할 예정”이라고 하여 정부의 역할을 구체적으로 명시한 것은 바람직함

결론적으로 개정령안에서 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하다고 보이나, 나.와 마찬가지로 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임

논평/보도자료, 입법정책의견, 표현의 자유

목, 2020/09/17- 00:15

IT운동

오픈넷, 말레이시아 “유언비어” 긴급조치 2호에 대해 반대 표명

수구적 비상사태 선포에 이어 ‘비상사태에 대한 유언비어’ 금지

유신헌법 비판금지한 유신헌법 하 긴급조치 1호 및 9호와 유사

말레이시아 정부는 지난 1월 비상사태 및 의회해산을 선언한 이후 지난 3월 12일 코로나 바이러스 상황과 비상사태 선포에 대한 ‘유언비어’를 형사처벌하는 소위 “긴급조치 2호“를 선포하였다. 사단법인 오픈넷은 동남아시아 표현의 자유 네트워크(Southeast Freedom of Expression Network, SAFENET)와 함께 이 긴급조치가 현 말레이시아 정부에 의해 남용되어 현재의 초헌법적 상황을 장기화하는 시도에 동원될 수 있다는 점에 우려를 표한다. 이와 관련하여 오픈넷은 지난 3월 15일 아티클19(Article 19), ASEAN Parliamentarians for Human Rights(APHR)와 함께 말레이시아 표현의 자유 및 프라이버시 보호 차원의 논평을 낸 바 있다.

이 긴급조치는 비상사태에 대한 유언비어를 처벌하는 내용을 담고 있는 일종의 ‘허위사실유포죄’이다. 국제인권법은 ‘허위사실유포죄’는 평화와 공익을 보호한다는 명분과는 달리 숱한 역사 속에서 권위주의 정부에 의해 시민들의 진실된 비판을 억압하는 데에 이용되므로 금지되어야 한다는 원칙이 확립되어 있다. 바로 이와 비슷한 이유로, 이번 긴급조치와 비슷한 내용을 담은 법이 2018년 4월에 통과되었다가 국제사회의 반발로 개혁성향의 말레이시아 의회에 의해 2019년 10월에 폐기되었다. 그런데 2021년 긴급조치는 바로 그 법을 되살리고 있는 것이다. 이번 긴급조치는 독일의 소위 네트워크법(NetzDG)을 모델로 삼고 있지만 실상은 전혀 다르다. 네트워크법에는 허위사실유포죄 자체가 없으며 기존 형법이 금지하는 표현에만 적용될 뿐이다.

말레이시아 정부는 비상사태 선포를 통해 의회 통제 없이 법을 만들 수 있게 하고 바로 그 비상사태에 대한 토론을 막기 위해 이번 긴급조치를 통과시켰다. 이와 같은 ‘자기거래’는 1972년 우리나라 유신정권이 부정선거로 통과된 유신개정헌법에 대한 국민의 비판을 막기 위해 바로 그 헌법이 허용하는 긴급조치 1호와 9호를 통해 유신헌법에 대한 ‘유언비어’를 처벌하겠다고 나선 상황과 비슷하다. 한국에서는 이런 역사적 교훈 속에서 긴급조치 1호의 ‘유언비어유포죄’도 2009년 새롭게 집행되던 ‘허위사실유포죄’도 모두 위헌결정이 내려져 있다. 현재 말레이시아는 독립 후 60년 만에 처음으로 야당이 2018년 5월 선거를 통해 집권한 후 야당연합 내 개혁세력이 정권을 이양받기 직전에 보수세력 중심의 정계개편이 이루어졌으며, 보수세력이 다시 아슬아슬하게 우위를 점하던 상황에서 코로나 사태를 빌미로 지난 1월 비상사태가 선포되었다. 이번 긴급조치는 비상사태 상황을 장기화하는 도구가 될 수 있는 것이다.

긴급조치는 국제인권상의 다른 흠결도 가지고 있다. 독일의 네트워크법처럼 경찰이나 정보통신부처의 요청이 있는 게시물을 24시간 내에 차단하지 않으면 플랫폼 운영자에게 가혹한 벌금을 매기는데, 이와 같은 조항은 플랫폼이 인지하지 않은 게시물에 대해 책임을 지워서는 안 된다는 국제기준이 된 EU 전자상거래지침을 직접적으로 위반하지는 않으나, 플랫폼 운영자에게 경찰이나 정보통신부처의 모든 차단요청을 합법적인 게시물에까지 적용할 동기를 부여한다. 또, 모든 플랫폼 운영자에게 계정 비밀번호 등의 접근권한 및 통신사실확인자료를 영장이나 기타 사법적 통제 없이 수사기관에게 넘기도록 한 것 역시 문제이다.

이번 ‘유언비어 퇴치’ 긴급조치는 이웃의 미얀마가 겪고 있는 위기를 생각할 때 더욱 걱정스럽다. 위에서 언급했듯 말레이시아는 2018년 4월에도 한 달 후 선거에 영향을 미치기 위해 비슷한 내용의 법이 통과되었었다. 말레이시아의 민주주의 전통은 계속되어야 하며 다른 동남아시아 국가들에 모범이 되어야 한다. 우리는 긴급조치가 폐기되어 코로나 상황뿐 아니라 현재의 초헌법 상황에 대한 자유로운 토론이 허용될 것을 요구한다.

2021년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유, 프라이버시

금, 2021/04/09- 18:35