주요 콘텐츠로 건너뛰기

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역
서초구

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

1

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

2

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

3

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

4

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

5

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

6

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

7

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
IT운동
부가통신사업자에 불법촬영물 유통방지 의무 지우는 전기통신사업법 시행령 개정령안에 대한 의견서 제출

사단법인 오픈넷은 2020. 9. 7. 부가통신사업자에 불법촬영물등 유통방지 조치의무 및 기술적·관리적 조치의무를 지우는 전기통신사업법, 일명 ‘n번방 방지법’에 대한 시행령 개정령안에 대해 정부에 의견을 제출했다. 의견의 요지는 다음과 같다.

개정령안 제30조의5 제3항 및 제4항에서는 정보통신망법상 임시조치 제도와 유사한 차단조치 제도를 도입하고 있는데, 표현의 자유 침해 우려가 있으므로 정보게시자에게 차단조치에 대한 이의제기권을 부여해야 한다. 그리고 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있는데, 이는 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되는 조항이다. 따라서 개정령안 제30조의6에서 “조치의무사업자”의 범위와 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하지만, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정하지 않는 이상 모법의 위헌성이 치유될 수 없다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

전기통신사업법 시행령 개정령안에 대한 오픈넷 의견서다운로드

『전기통신사업법 시행령』 일부개정령안에 대한 의견서

1. 제30조의5 “차단조치등”에 대한 의견

  • 개정령안 제30조의5 제3항 및 제4항은 조치의무사업자가 불법촬영물등에 해당하는지 여부를 판단하기 어려운 경우 임시적으로 해당 정보를 차단하거나 삭제하는 조치(“차단조치등”)를 할 수 있다고 하고 있음. 이는 정보통신망법 제44조의2 제2항 및 제4항에서 규정하고 있는 “임시조치” 제도와 유사함
    • 개정령안 제30조의5 제3항은 차단조치등을 “할 수 있다”고 하여 마치 조치의무사업자에게 차단 여부에 대해 선택권이 있는 것으로 보이나, 법 제22조의5 제1항에 따른 유통방지에 필요한 조치를 취하지 아니한 자는 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 2천만원 이하의 과태료가 부과될 수 있다는 점에서 의무조항임
  • 신고, 삭제요청에도 불구하고 불법촬영물등에 해당하는지 여부가 불분명한 표현물은 불법촬영물등이 아닌 합법 정보일 가능성이 높은데 이러한 정보도 사업자가 의무적으로 차단하도록 하고 있어 과도한 표현물 규제로 인한 표현의 자유 침해 우려가 있음. 이러한 우려를 완화시키기 위해서는 정보게시자에게 차단조치에 대한 이의제기권을 보장해야 함 

2. 제30조의6에 대한 의견

가. 전제: 모법인 전기통신사업법 제22조의5 제2항의 위헌성

  • 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있음. 이러한 조치를 하지 않는 사업자는 법 제95조의2에 따라 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 법 제104조 제1항에 따라 5천만원 이하의 과태료가 부과됨
  • 법 제22조의5 제2항은 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배됨
    • “법률이 없으면 범죄도 없고 형벌도 없다”라는 말로 표현되는 죄형법정주의는 이미 제정된 정의로운 법률에 의하지 아니하고는 처벌되지 아니한다는 원칙으로서 이는 무엇이 처벌될 행위인가를 국민이 예측가능한 형식으로 정해야 한다는 법치국가 형법의 기본원칙임
    • 한편 헌법 제75조는 대통령령에 의한 위임 입법을 허용하고 있지만, 위임을 하는 경우에도 법률에 이미 대통령령으로 규정될 내용 및 범위의 기본사항이 구체적으로 규정되어 있어서 누구라도 당해 법률로부터 대통령령에 규정될 내용의 대강을 예측할 수 있어야 하며, 특히 처벌법규를 위임할 때는 처벌대상인 행위가 어떠한 것일 것이라고 이를 예측할 수 있을 정도로 구체적으로 정하고 형벌의 종류 및 그 상한과 폭을 명백히 규정하여야 함
    • 그런데 “종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”와 “대통령령으로 정하는 기술적·관리적 조치”라는 문언만 봐서는 어떤 부가통신사업자가 어떤 조치를 취해야 하는지 전혀 예측을 할 수 없음. 즉 처벌 규정의 수범자와 처벌 대상인 행위의 내용을 전혀 알 수 없게 포괄위임을 하고 있어 죄형법정주의와 포괄위임금지 원칙 위반임
  • 모법 제22조의5 제2항이 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되어 위헌이기 때문에 그 시행령도 당연히 위헌이라는 점을 전제로, 개정령안 제30조의6의 세부 내용에 대해 아래와 같이 의견을 제시함 

나. “조치의무사업자” 범위에 대한 의견

  • 개정령안 제30조의6 제1항은 “조치의무사업자”를 웹하드사업자 및 일반에게 공개된 형태로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보가 불특정 다수의 이용자에 의해 유통되는 부가통신서비스를 기본적인 대상으로 하면서 일정규모 이상의 부가통신사업자 또는 소규모 사업자라 할지라도 방심위로부터 불법촬영물등의 삭제요구를 받은 사업자를 포함하도록 하고 있음
  • 조치의무사업자에 텔레그램이나 카카오톡과 같은 비공개 대화방 서비스도 포함된다면 이는 통신비밀의 침해이자 공개되지 않은 타인간의 대화의 녹음 또는 청취를 금지하는 통신비밀보호법 위반임. 다만 개정령안은 이러한 지적을 고려하여 “일반에게 공개된 형태”가 아닌 비공개 대화방 서비스는 제외한 것으로 보임. 또한 대상자와 그 서비스를 지정하도록 함으로써 사업자가 제공하는 모든 서비스에 대해 조치의무를 부과하는 것이 아니라 서비스별로 조치의무 부과 여부를 달리할 수 있는 것으로 보임. 또한 방통위가 대상자를 지정하는 경우에도, 불법촬영물등의 유통가능성, 일반인에 의한 불법촬영물등의 접근 가능성 및 서비스의 목적‧유형을 고려하도록 하여 불필요하게 수범자의 범위를 확대하지 않도록 하고 있음
  • 개정령안에서 “조치의무사업자”의 범위를 위와 같이 제한적으로 규정한 것은 적절하다고 보이나, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임

다. “기술적·관리적 조치”에 대한 의견

  • 개정령안 제30조의6 제2항은 조치의무사업자가 취해야 할 기술적·관리적 조치로 1. 불법촬영물등을 상시적으로 신고할 수 있도록 하는 조치, 2. 정보의 명칭 등을 비교하여 이용자의 검색 결과를 제한하는 조치, 3. 정보의 특징 등을 비교하여 이용자의 게재를 제한하는 조치, 4. 불법촬영물등을 게재할 경우 삭제ㆍ접속차단 등의 조치가 취해질 수 있으며, 관련법에 따라 처벌을 받을 수 있다는 내용을 미리 알리는 조치 이상 네 가지를 나열하고 있음. 이 중 1. 상시적 신고 조치와 4. 경고 조치는 이용자나 게시물에 대한 감시·검열 문제가 발생하지 않으나, 2. 검색 결과 제한 조치와 3. 방심위 불법촬영물등 DB에 기반한 필터링 조치는 아래와 같은 문제점이 있음
  • 개정령안 제30조의6 제2항 제2호의 검색 결과 제한 조치는 금칙어에 기반한 필터링 일명 키워드 필터링이고, 제3호의 필터링 조치는 해시값/DNA값 필터링임. 키워드 필터링은 정보의 제목이나 파일명 등이 특정 금칙어를 포함하는지를 비교하여 필터링하는 기술이고, 해시값/DNA값 필터링은 동영상의 해시값이나 DNA값 등 특징을 분석하여 만들어진 데이터베이스에 기반한 필터링 기술임
    • 키워드 필터링의 경우 불법촬영물등에만 사용되는 금칙어를 한정하기 쉽지 않고, 청소년유해매체물 금칙어처럼 광범위하게 설정할 경우 합법적인 정보까지 검색 제한이 될 가능성이 높다는 문제가 있음. 해시값/DNA값 필터링은 기존에 존재하는 DB에 기반한 필터링이기 때문에 새로운 불법촬영물등은 필터링이 불가능하다는 문제가 있음
    • 그리고 어떤 방식의 필터링을 적용하든지 간에 사업자가 불법촬영물을 발견하기 위해서는 이용자가 공유하는 정보를 다 들여다봐야 한다는 문제가 있음. 비공개 대화방이 아닌 일반에 공개된 게시판이라도 정보매개자인 플랫폼에 이용자가 올리는 모든 콘텐츠를 일일이 확인하도록 하는 소위 “일반적인 모니터링(general monitoring)” 의무를 부과하는 것은 사적 검열을 강화해 이용자의 표현의 자유를 침해할 수 있기 때문에 정보매개자 책임제한에 대한 국제적 인권 기준에 어긋남
  • 다만 개정령안은 제2호 조치의 경우 “법 제22조의5제1항에 따라 신고된 정보”를 바탕으로 금칙어를 설정하도록 제한하고 있고, 검색 결과만 제한할 뿐 게재 제한이 아니어서 정보를 올리기 전 사업자에 의한 사적 검열이 이루어질 우려는 없다고 보임. 제3호 조치의 경우 방심위가 불법촬영물등으로 심의·의결한 정보, 즉 방심위 불법촬영물등 DB에 기반하도록 하고 있어 조치의무사업자의 판단 부담을 최소화하고 있음. 또한 개정령안 제30조의6 제7항에서 방송통신위원회의 행정적 지원 및 협력체계 구축 권한을 부여하고, 규제영향분석서에서는 “과기부 R&D 사업을 통해 사업자들이 영상 필터링 시 활용할 수 있도록「(가칭) 표준 DNA DB」 기술을 개발·보급할 예정”이라고 하여 정부의 역할을 구체적으로 명시한 것은 바람직함
  • 결론적으로 개정령안에서 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하다고 보이나, 나.와 마찬가지로 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임
논평/보도자료, 입법정책의견, 표현의 자유
목, 2020/09/17- 00:15
2
0
IT운동
오픈넷, 이용자가 쉽게 이해할 수 있는 망중립성 동영상 제작 – 유튜브 오픈넷 채널에서 매주 1편씩 3회 공개

사단법인 오픈넷이 인터넷 이용자가 ‘망중립성’을 쉽게 이해할 수 있도록 동영상 시리즈를 제작하여 오늘부터 매주 1편씩 3차례에 걸쳐 공개한다.

영상보기: 망중립성 1편 – 인터넷은 어떤 원리로 운영되고 있는 걸까

총 3편의 동영상에서는 망중립성 원칙 개념의 이해를 돕기 위해 인터넷의 작동 원리부터 차근차근 알아보고, 이어 최근 망이용료, 5G 관련 쟁점까지 빠짐없이 다룬다. 또한 이용자가 실생활에서 인터넷을 이용할 때 불편을 느꼈던 경험과 의문들을 풀어가며 망중립성 원칙이 멀리 있는 인터넷 개념이 아닌, 우리 일상과 매우 밀접한 관계가 있음을 알리고자 한다.   

구체적으로 망중립성 원칙과 인터넷이 무료인 이유, 세계 최고 수준의 국내 인터넷 접속료, 최근 페이스북과 넷플릭스가 갑자기 느려졌던 이유 등을 풀어 설명한다. 또한 미국 캘리포니아주 망중립성법에 우리 언론이 말하는 ‘망이용료’를 명시적으로 금지하는 조항이 있는 이유, 최근 기본요금으로 데이터를 무제한으로 이용할 수 있게 하는 해외 이통사들이 늘어나고 있는 사례도 소개한다.   

더불어 유튜브가 우리나라 동영상 시장을 석권하는 동안 국내 업체들이 고화질 동영상 서비스를 하지 못해 이용자들에게 외면당하게 된 원인과 국내 업체를 더 어렵게 만들고 있는 인터넷 정책에 대한 이야기도 다룬다. 지금도 잘 터지지 않는 5G 통신 서비스에서 자율주행이나 원격수술을 위해 따로 전용회선을 만들자는 논의가 이루어지는 가운데, 전용회선을 쓰지 않는 일반 이용자가 차별받을 가능성, 특히 국가재난상황에서 일반 이용자가 인터넷을 이용하지 못하게 될 수도 있는 위험에 대해서도 짚어본다.

위 동영상은 유튜브 오픈넷 채널에서 볼 수 있다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 망중립성, 표현의 자유
화, 2020/10/06- 23:36
2
0
IT운동
법무부의 휴대폰 비밀번호 공개강제법 도입 시도에 반대한다

지난 11월 12일 법무부는 추미애 법무부장관이 “채널A 사건 피의자인 한동훈 법무연수원 연구위원 사례와 같이 피의자가 휴대폰 비밀번호를 악의적으로 숨기고 수사를 방해하는 경우 영국 등 외국 입법례를 참조하여 법원의 명령 등 일정요건 하에 그 이행을 강제하고 불이행시 제재하는 법률 제정을 검토하도록 지시”했다고 밝혔다. 이후 각계 각층의 비판이 쏟아지자 다음날 디지털 증거 압수수색시 협력의무 부과 법안 연구와 관련하여 “자기부죄금지원칙 및 양심의 자유, 사생활 보호와 조화로운 합리적 방안 마련”을 위해 다양한 방안을 검토 중에 있다고 해명하였다. 그러나 피의자에게 비밀번호 공개를 강제하는 방안은 헌법상 보장된 자기부죄금지 원칙, 진술거부권, 방어권을 심각하게 침해한다. 또한 대안으로 검토하고 있다는 제3자에게 협력의무를 부과하는 방안 또한 이용자의 프라이버시를 침해하고 보안 취약화로 인한 보안위험을 증대시키기 때문에 반대한다. 

헌법 제12조 제2항은 누구나 형사상 자기에게 불리한 진술을 강요당하지 아니한다고 하여 자기부죄금지원칙을 밝히고 있다. 이러한 원칙하에 형사소송법은 피의자와 피고인의 진술거부권에 대하여 규정하고 있고, 형법 제155조 또한 “타인의” 형사사건 또는 징계사건에 대한 증거인멸 등만 처벌할 뿐 자신의 범죄는 아예 구성요건에 해당하지 않는 것으로 규정하고 있다. 이는 형사절차에서 피의자와 피고인의 방어권을 실질적으로 보장하기 위한 최소한의 장치이며 고문을 통한 자백강요 등 반인권적 수사로부터 이들의 인권을 보호하라는 헌법적 요청인 것이다. 그런데 국민의 인권과 법치를 수호해야 할 법무부가 본분을 망각하고 헌법적 요청에 정면으로 역행하는 휴대폰 비밀번호 공개강제법의 도입을 검토하고 있는 것에 경악하지 않을 수 없다. 

그렇다고 하여 디지털 증거의 압수수색에 있어 휴대폰 제조사나 통신사 등 제3자에게 복호화 등 협력의무를 부과하는 방안도 매우 신중히 검토되어야 한다. 법무부에서 연구 대상으로 밝힌 영국, 프랑스, 호주, 네덜란드의 입법례가 그러한 의무를 담고 있다. 우리나라에서도 지난 20대 국회에서 김도읍 의원은 정보에 대한 압수수색 영장 집행 과정에서 정보 또는 정보저장매체의 소유자·소지자·관리자에게 협력의무를 부과하고, 이에 응하지 않는 경우 과태료 및 이행강제금을 부과하는 내용의 형사소송법 개정안(의안번호: 2001352)을 대표발의한 바 있다(위 개정안에서는 과태료 및 이행강제금 부과 대상에 피고인은 제외하는 규정을 두었다). 더 거슬러 올라가면 19대 때는 전기통신사업자에게 감청설비 의무를 지우고 불이행시 이행강제금을 부과하는 법안들이 발의되었는데, 이 또한 디지털 증거 수집을 위한 협력의무 부과라는 점에서 결을 같이 한다. 그런데 이렇게 주로 사업자인 제3자에게 디지털 증거의 압수수색에 대한 협력의무를 부과하는 방안은 궁극적으로는 암호화 기술의 무력화가 필요한데, 이는 모든 디지털 기기와 인터넷 이용자의 프라이버시를 침해하며 보안을 취약하게 만들어 해킹 등 보안위험을 증대시키는 결과를 초래함을 상기해야 한다. 나아가 사인(私人)에게 단지 범죄의 개연성만을 근거로 다른 사인 특히 재판을 통해 유죄가 확정되지도 않은 사인의  프라이버시 침해를 대행해달라는 요구는 자유민주주의 원칙에 반한다.   

정보화 시대에 들어서 디지털 범죄뿐만 아니라 모든 범죄의 수사에 있어 디지털 증거의 수집이 더욱 중요해지고 있다. 그런 측면에서 디지털 증거 압수수색 제도의 개선은 필요하다고 보이지만, 비밀번호 공개강제나 사업자의 협력의무 같은 제도의 도입으로 헌법상 원칙에 반하여 국민의 기본권을 침해하는 일은 없어야 한다. 법무부는 휴대폰 비밀번호 공개강제법을 도입하려는 시도를 즉각 중단해야 할 것이다.

2020년 11월 25일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 프라이버시
수, 2020/11/25- 22:52
2
0
IT운동
민사 판결문 공개 확대 법안의 통과를 환영한다 – 형사 판결문 공개 확대 법안 통과 및 열람 시마다 적용되는 수수료 부과 폐지 필요

지난 11월 19일 국회 본회의에서 민사 판결문 공개를 미확정 하급심 판결문까지 확대하는 민사소송법 일부개정법률안(의안번호 2105488)이 통과되었다.

사단법인 오픈넷은 그간 국민들이 보다 많은 판결문에 용이하게 접근할 수 있도록 함으로써 국민의 알 권리를 보장하고, 나아가 사법의 투명성, 공정성, 책임성 강화를 통해 사법 신뢰를 제고하기 위한 판결문 공개 확대 입법 운동을 진행해왔으며, 이러한 의미가 담긴 이번 민사 판결문 공개 확대 법안의 통과를 환영한다. 더불어 국회가 같은 내용의 형사소송법 개정안도 조속히 통과시킬 것을 촉구한다.

이번 법안의 통과로 민사 판결문의 경우 기존에는 확정 판결문만이 열람·복사가 가능하였던 것과 달리 미확정 하급심 판결문까지 열람·복사가 가능해지며, 글자인식이 되어 있어 임의어 검색도 가능한 양식으로 제공될 것이다.

이 판결서들은 일반 대중이 단순 열람시에도 무상으로 제공되고 있지 않다. 본 법안의 제안이유에서도 지적되었듯이, 현재 판결문 열람에 건당 1,000원의 수수료를 부담해야 하는 문제를 해소하기 위해 대법원 규칙 또는 향후 입법에서는 판결문이 판결서인터넷열람시스템을 통하여 일반에게 무상으로 공개되도록 명시해야 한다. 또한 판결문 ‘공개 원칙’에 따른 ‘공개 의무’를 확립하기 위해, 수동적으로 열람·복사 신청 대상이 된 판결문만을 공개·제공할 것이 아니라, 열람·복사 제한 사유가 없는 모든 선고 판결서에 대하여 선고 법원이 선고 후 일정 기간 이내에 개인정보 보호조치 등을 완료하고 공개하도록 의무화하는 내용을 명시할 필요가 있다. 

한편 본 법안의 시행일이 2023년 1월 1일로 규정되고 본 법이 시행일 이후의 판결서부터 적용되도록 한 것은 문제다. 판결문은 국민의 세금으로 생산된 공적 자산으로 국민은 최대한 이에 자유롭게 접근할 수 있어야 한다. 또한 판결문을 통해 국민은 법원의 축적된 판단 기준을 알 수 있고, 이로써 분쟁 해결 방향이나 합법적인 행동 방향을 설정하여 사법 시스템의 불필요한 낭비도 줄일 수 있으며, 나아가 변호사나 연구자 등 법률 관련 전문직 종사자의 편익을 증대시켜 결과적으로 국민이 받는 법률 서비스의 질도 향상시킨다. 따라서 최대한 많은 판결문이 빠른 시일 내에 공개되도록 하는 방향이 바람직하며, 적어도 열람·복사 신청에 따라 개인정보 보호조치 등이 완료된 기존 판결문은 모두 일반에게 무상으로 공개되도록 하여야 한다.

국회와 법원이 이러한 문제점을 보완하고 더욱 진일보한 내용을 담은 개선안을 추진하고 같은 취지의 형사 판결문 공개 확대 법안도 조속히 통과시켜 재판 공개의 헌법적 정신과 판결문 공개에 대한 국민적 요청에 더욱 제대로 부응하길 기대한다. 

2020년 11월 26일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[토론문] 진정한 판결문 공개를 위하여 – 판결문 공개 확대를 위한 국회토론회 (2019.10.25.)
[논평] 대법원의 판결문 공개 제도 개선을 환영한다 – 과거 판결 및 장래 판결 공개 대책도 마련 필요 (2018.10.23.)
[칼럼] 판결문 공개를 허하라 (시사인 2018.03.06.)
[논평] 금태섭 의원의 판결문 전면 공개 법안을 환영한다 (2017.03.07.)
[칼럼] 85번만 반복하면 된다 (허프포스트코리아 2016.05.10.)
논평/보도자료, 열린정부
목, 2020/11/26- 22:34
2
0
IT운동
민주당은 언론중재법 개정안 강행 처리를 즉각 중단하라

민주당은 언론중재법 개정안 강행 처리를 즉각 중단하라

민주당이 어제 (2021. 8. 19.) 국회 문체위에서 문제의 언론중재법 개정안을 끝내 통과시켰다. 언론 현업단체, 여러 시민사회단체, 대한변호사협회, 세계신문협회(WAN)와 국제언론인협회(IPI) 등 국제언론단체가 한결같이 우려의 목소리를 냈음에도 불구하고, 언론의 자유를 크게 위축시킬 수 있는 독소조항들로 가득한 법안을 밀어붙인 것이다.

오픈넷이 이미 수차례 지적한바와 같이, 언론, 표현 행위는 위법성 여부나 손해와의 인과관계 등을 명확히 판단하기 어려운 분야로서 함부로 징벌적 손해배상의 대상으로 규정할 것이 아니다. 더군다나 본 법안은 허위성에 대한 명백한 인식이 없는 ‘중과실’에 의한 오보나, 직접 보도가 아닌 ‘매개’ 행위까지 징벌적 손해배상의 대상으로 삼고 있는데, 이는 행위와 책임의 비례원칙에 위반하는 과도하고 위헌적인 입법이라 아니할 수 없다.

무엇보다 법안은 민사법의 대원칙을 거슬러 많은 경우 언론사의 고의나 중과실을 ‘추정’하도록 함으로써 언론 소송에서 언론사의 법적 지위를 불리하게 만들어놓았다. 고의, 중과실을 추정하는 요건들은 ‘제목, 시각자료로 기사 내용 왜곡’, ‘반복적 보도’, ‘회복하기 어려운 손해를 입은 경우’ 등 추상적이고 불명확한 기준이며 보도 내용의 ‘허위성에 대한 인식’과도 무관한 것들이다. 특히 이번에 기습적으로 추가된 ‘회복하기 어려운 손해를 입은 경우’는 너무나 포괄적이고 추상적이어서 거의 모든 언론 소송에서 고의, 중과실을 추정하겠다는 것과 다름없다. 이렇게 합리적 이유없이 민사소송상 당사자 일방의 지위를 불리하게 만드는 규정은 명백히 위헌이다.

결과적으로 이 법안은 폭넓게 징벌적 손해배상 대상을 규정하고, 원고의 소송 제기 부담은 덜어주고 언론 소송에서 언론사가 불리한 지위에 있음을 천명함으로써, 언론사에 대한 소송 제기를 더욱 활성화시켜 대다수의 언론이 소송전의 소용돌이에 휘말리고, 전반적인 언론의 자유가 크게 위협받는 결과를 가져올 것이다. 공인과 기업 등이 자신들에 대한 비판적 여론을 위축시키기 위해 언론을 상대로 소송을 남발하는 이른바 ‘전략적 봉쇄소송’도 더욱 부추길 것이다. 민주당은 법원이 결과적으로 상식적인 판단을 내릴 것이기에 정상적인 언론 활동이 침해될 일은 없다고 주장하지만, 표현행위의 위법성 판단은 애매한 분야라 누구도 법적 결론을 장담할 수 없기 때문에, 소송이 ‘제기’되는 것만으로도 언론으로서는 큰 부담과 위협을 느낄 수밖에 없다. 이 법안이 시행되면 공인과 기업들이 언론사와 포털 등을 상대로 거액의 손해배상청구와 함께 기사열람차단 청구로 압박하고, 불안한 언론과 책임을 회피하고 싶어하는 포털사는 기사를 내려주고, 해당 언론은 물론 다른 언론도 그 사안에 대한 후속, 추가 보도는 자제하게 되는 사태가 빈번히 발생할 것이다.

공직자나 대기업의 경우에는 징벌적 손해배상을 적용하지 않는다는 규정이 있어도, 법으로 규정된 공직자나 대기업은 매우 한정적이며, 배액배상 판결을 할 수 없다는 것뿐이지, 언론의 고의, 중과실 추정 조항이 배제되는 것은 아니기 때문에 이들의 언론 상대 소송 남발의 증가를 막을 수는 없을 것이다. 새로 추가된 ‘공공의 이익을 위한 언론보도의 경우 징벌적 손해배상을 적용하지 않는다’는 규정 역시 무용하다. 이는 최종 판결시 법원이 공익 목적을 인정하면 배액배상 판결을 할 수 없다는 것으로, 공익 보도에 대한 소 제기 자체를 제한할 수 있는 요건이 아니기 때문에, 소송 남발과 이로 인한 위축효과를 방지할 수가 없다. 형법상 명예훼손죄에도 유사한 조항이 있지만 고소 남발과 수사개시로 인한 위축효과를 막지 못하고 있는 것과 같다. 또한 ‘공익 목적’은 이미 지금도 법원이 보도의 위법성 판단이나 배상액 산정에 있어 고려하고 있는 사항으로 따로 규정하는 것이 불필요하고, ‘공익 목적’은 보다 넓게 해석될 수 있는 것인데 법안은 오히려 공익신고자보호법상의 공익침해행위, 부정청탁금지법상의 행위와 관련한 보도 등으로  한정하고 있다는 점도 문제다.

‘징벌’의 칼날은 누구나 휘두를 수 있고, 누구의 목에나 겨눠질 수 있다. 그리고 이 징벌의 칼을 들이대는 것은 주로 언론의 주요한 감시, 비판의 대상인 정치적, 경제적 권력자들이다. 언론이 부담해야 할 위험이 커지면 위험을 무릅쓰는 언론 활동도 줄어들고, 언론의 사회 감시, 비판, 견제 기능은 크게 위축될 수밖에 없으며, 이는 곧 사회 전체의 손해로 돌아온다. 언론의 자유 뿐만 아니라, 이를 바탕으로 하는 국민의 알 권리, 사회가 진실을 발견할 기회, 세상을 진보시킬 기회도 희생되는 것이다. 민주당이 대한민국의 언론, 표현의 자유와 민주주의를 퇴보시키는 역사의 죄인으로 남고 싶지 않다면, 지금이라도 본 법안에 대한 강행 추진을 중단하고, 국회 내 언론개혁 특위 구성, 국민공청회 등 사회적 숙의 절차를 밟으며 법안을 전면 재검토하여야 한다. 

2021. 8. 20. 

사단법인 오픈넷 

문의: 오픈넷 사무국 02-581-1643, [email protected] 

[관련글]

문체위에 언론중재법 개정안(대안)에 대한 반대의견 제출

징벌적 손해배상 및 기사열람차단청구권 규정하는 민주당의 언론중재법 개정안을 반대한다

언론중재법 개정안은 ‘허위사실유포죄’의 민사법적 부활, 즉시 철회되어야

민주당 미디어특위는 언론개혁 명분으로 한 언론 위축 정책의 강행 추진을 중단하라


논평/보도자료, 미분류, 표현의 자유
금, 2021/08/20- 20:00
2
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.