국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) 님 | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

2단계: 오픈 백신을 선택하여 ‘설치’한다.

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

통신자료제공시 이용자 통지 제도 신설하는 전기통신사업법 개정안(허은아, 2104821)에 대한 찬성의견 제출

사단법인 오픈넷은 2020. 11. 24. ‘통신자료’의 명칭을 ‘통신이용자정보’로 명확하게 규정하고 당사자에게 정보제공사실을 통지하는 절차를 신설하는 전기통신사업법 일부개정법률안(허은아의원 대표발의, 의안번호: 2104821)에 대하여 다음과 같이 찬성의견을 제출했다.

전기통신사업법 일부개정법률안(허은아, 2104821) 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

『전기통신사업법 일부개정법률안』에 대한 의견서

1. 통신자료제공 제도의 문제점

현 전기통신사업법 제83조 제3항이 규정하고 있는 통신자료제공 제도는 수사기관 등이 법원의 허가 등을 받지 않고 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 영장주의 원칙을 위반하여 이용자의 개인정보자기결정권을 침해함
- 수사기관은 헌법 제12조 제3항이 규정하고 있는 영장주의 원칙의 우회수단으로 통신자료제공 제도를 남용해 왔으며, 이는 통신자료제공 요청이 전화번호(ID) 수 기준으로 2012년 788만여 건에서 2015년 1,058만여 건으로 크게 증가하는 등 통계로도 확인된 바 있음
- 국가인권위원회는 2014년 2월 10일 영장주의 원칙의 위반을 이유로 통신자료제공 제도를 폐지하는 법 개정을 추진할 것을 권고한 바 있으며, 2016년 5월 18일 시민 500명은 관련 전기통신사업법 조항들에 대해 헌법소원을 청구해 현재 헌법재판소에서 심리중임
통신자료제공 제도는 영장주의 원칙 위반 외에도 달리 정보주체에게 사전 또는 사후 통지하는 제도를 두고 있지 않아 적법절차 원칙에 위반됨. 통신자료제공에 대한 통지 제도가 없기 때문에 정보주체는 자신의 개인정보가 수사기관에 제공되었는지 알 수 없고, 부당하게 제공되었더라도 이에 대해 시정을 요구할 수 있는 방법이 없음

2. 찬성의견

가. 주요내용

본 개정안은 ‘통신자료’의 명칭을 ‘통신이용자정보’로 명확하게 규정하고 당사자에게 정보제공사실을 통지하는 절차를 두도록 함으로써 개인정보 보호를 강화하고 통신자료 남발 가능성을 제한하고자 함(안 제83조의2 신설 등)

나. 통신자료의 명칭 변경에 대한 의견

통신자료는 이용자의 성명, 주민등록번호, 주소, 전화번호 등으로 명백히 개인정보보호법상 개인정보에 해당함에도 불구하고 ‘통신자료’라고 지칭함으로써 그 의미를 전혀 알 수 없는 문제가 있었음. 따라서 ‘통신자료’를 그 의미가 좀 더 명확하게 드러나는 ‘통신이용자정보’로 변경하는 것에 찬성함

다. 통신이용자정보제공 통지 제도 신설에 대한 의견

헌법 제12조에 규정된 적법절차원칙은 비단 형사절차뿐만 아니라 모든 국가작용 전반에 적용되며, 적법절차원칙에서 도출되는 중요한 절차적 요청으로, 당사자에게 적절한 고지를 행할 것, 당사자에게 의견 및 자료 제출의 기회를 부여할 것 등을 들 수 있음(헌재 2003. 7. 24. 2001헌가25; 헌재 2015. 9. 24. 2012헌바302 등 참조). 통신자료제공에 관한 수사기관의 권한남용을 방지하고 정보주체의 기본권을 보호하기 위해서는, 적법절차원칙에 따라 정보주체에게 적절한 고지와 실질적인 의견진술의 기회가 부여되어야 함
본 개정안은 ‘통신이용자정보제공을 받은 날부터 30일 이내’에 제공을 받은 사실, 이유, 제공요청기관 등을 알려주도록 하고 있고, 특별한 사유가 있는 경우 60일 이내의 기간을 정하여 통지를 유예할 수 있도록 하고 있음. 이는 통신자료제공 제도를 적법절차원칙에 합치하도록 개선하는 안이므로 찬성함

논평/보도자료, 입법정책의견, 프라이버시

수, 2020/11/25- 19:41

IT운동

아동·청소년성착취물에 간행물 포함시키는 아청법 개정안(유정주, 2105530)에 대한 반대의견 제출

사단법인 오픈넷은 2020. 12. 2. 아동·청소년성착취물에 간행물 등의 형태를 포함시키는 아동·청소년의 성보호에 관한 법률 일부개정법률안(유정주의원 대표발의, 의안번호: 2105530)에 대하여 죄형법정주의 원칙에서 파생되는 명확성의 원칙에 위배될 뿐만 아니라, 표현의 자유에 대한 심대한 침해가 될 수 있다는 이유로 다음과 같이 국회에 반대의견을 제출했다.

아동청소년성보호법 일부개정법률안(유정주, 2105530) 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

『아동·청소년성보호법 일부개정법률안』에 대한 의견서

1. 제안이유 및 주요내용

아동·청소년성착취물(이하 “아동성착취물”)의 범위에는 필름·비디오물·게임물이나 화상·영상 등의 형태 이외에 사진집·화보집이나 간행물 등의 형태로 된 것도 포함될 수 있음을 고려할 때, 아동·청소년성착취물의 정의를 개정할 필요가 있다는 지적이 있음. 이에 아동·청소년성착취물에 사진집·화보집이나 간행물 등의 형태를 포함함으로써, 아동·청소년에 대한 성보호를 강화하려는 것임(안 제2조 제5호)

2. 반대의견

가. 서론

아동·청소년에 대한 성보호를 강화하고자 하는 개정안의 취지에는 공감하나 아동성착취물에 “간행물” 등의 형태를 포함하는 것은 명확성의 원칙에 위배되어 반대함

나. 간행물의 의의

출판문화산업진흥법 제2조 제3호에 의하면 “간행물”이란 종이나 전자적 매체에 실어 읽거나 보거나 들을 수 있게 만든 것으로 저자, 발행인, 발행일, 출판사, 국제표준자료번호 등을 표시한 것을 말하며, 이는 모든 소설, 만화, 사진집, 화보집 및 전자출판물, 외국간행물, 신문과 잡지 등 정기간행물을 포함함

다. 명확성의 원칙 위반

“법률이 없으면 범죄도 없고 형벌도 없다”라는 말로 표현되는 죄형법정주의는 이미 제정된 정의로운 법률에 의하지 아니하고는 처벌되지 아니한다는 원칙으로서 이는 무엇이 처벌될 행위인가를 국민이 예측가능한 형식으로 정해야 한다는 법치국가 형법의 기본원칙임. 특히 헌법재판소는 “죄형법정주의의 원칙은 법률이 처벌하고자 하는 행위가 무엇이며 그에 대한 형벌이 어떠한 것인지를 누구나 예견할 수 있고, 그에 따라 자신의 행위를 결정할 수 있게끔 구성요건을 명확하게 규정할 것을 요구한다. 형벌법규의 내용이 애매모호하거나 추상적이어서 불명확하면 무엇이 금지된 행위인지를 국민이 알 수 없어 법을 지키기가 어려울 뿐만 아니라, 범죄의 성립 여부가 법관의 자의적인 해석에 맡겨져서 죄형법정주의에 의하여 국민의 자유와 권리를 보장하려는 법치주의의 이념은 실현될 수 없기 때문이다”(헌재 1996. 12. 26. 93헌바65)라고 하여, 형벌조항에 대해서 더욱 강화된 명확성을 요구하고 있음
- 아동성착취물의 제작․배포 등은 무기징역 또는 5년 이상의 유기징역에 처해지고 구입․소지ㆍ시청은 1년 이상의 징역에 처해지는 등 아동성착취물 관련 범죄는 일반적인 성범죄에 비해 가중처벌되고 있음. 따라서 이러한 범죄의 구성요건에 해당하는 아동성착취물의 정의에는 더욱 강화된 명확성이 요구된다고 할 것임

또한 헌법재판소는 “법률은 되도록 명확한 용어로 규정하여야 한다는 명확성의 원칙은 민주주의ㆍ법치주의 원리의 표현으로서 모든 기본권제한입법에 요구되는 것이나, 표현의 자유를 규제하는 입법에 있어서는 더욱 중요한 의미를 지닌다. 현대 민주사회에서 표현의 자유가 국민주권주의 이념의 실현에 불가결한 것인 점에 비추어 볼 때, 불명확한 규범에 의한 표현의 자유의 규제는 헌법상 보호받는 표현에 대한 위축효과를 수반하고, 그로 인해 다양한 의견, 견해, 사상의 표출을 가능케 하여 이러한 표현들이 상호 검증을 거치도록 한다는 표현의 자유의 본래의 기능을 상실케 한다. 즉, 무엇이 금지되는 표현인지가 불명확한 경우에, 자신이 행하고자 하는 표현이 규제의 대상이 아니라는 확신이 없는 기본권주체는 대체로 규제를 받을 것을 우려해서 표현행위를 스스로 억제하게 될 가능성이 높은 것이다. 그렇기 때문에 표현의 자유를 규제하는 법률은 규제되는 표현의 개념을 세밀하고 명확하게 규정할 것이 헌법적으로 요구된다”(헌재 1998. 4. 30. 95헌가16, 판례집 10-1, 327, 342 참조), “불명확한 규범에 의하여 표현의 자유를 규제하게 되면 헌법상 보호받아야 할 표현까지 망라하여 필요 이상으로 과도하게 규제하게 되므로 … 표현의 자유를 규제하는 경우에 일반적으로 명확성의 요구가 보다 강화된다”(헌재 2002.06.27 결정, 99헌마480)고 판시하여 표현의 자유 제한입법에 대하여 보다 엄격한 명확성을 요구하고 있음
- “간행물”이란 종이나 전자적 매체에 실어 읽거나 보거나 들을 수 있게 만든 것으로서 기본적으로 헌법상 표현의 자유에 의해 보호받는 표현물이므로, 이에 대한 제한은 보다 엄격한 명확성이 요구된다 할 것임

본 개정안은 아동성착취물의 범위에 “사진첩, 화보집이나 간행물 등의 형태”를 포함하는 것을 목적으로 하고 있지만, 문언상 화상․영상․사진이 아닌 문자로 된 소설․신문․잡지와 같은 간행물이나 실제 아동이 등장하지 않는 만화․그림으로 된 간행물도 아동성착취물에 해당될 가능성이 있음. 19세 미만의 인물이 등장한다면 그것이 허구든 실제든, 문자든 그림이든 사진이든 영상이든 똑같이 처벌한다는 점에서 예컨대 미성년자의 성관계를 묘사한 춘향전과 같은 표현물도 해당될 가능성이 있는 것임. 이는 죄형법정주의 원칙에서 파생되는 명확성의 원칙에 위배될 뿐만 아니라, 표현의 자유에 대한 심대한 침해가 될 수 있기 때문에 반대함

논평/보도자료, 입법정책의견, 표현의 자유

금, 2020/12/04- 00:32

IT운동

세계 유일의 ‘망이용료’ 법제화 시도는 소비자 피해만 키울 뿐 – 인터넷에 ‘전송료’ 부과한다는 환상, 망증축 투자 동기 꺾어

전혜숙 의원은 2020년 12월 ‘정보통신망 이용 또는 제공 계약 시 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하는 행위’를 금지하는 전기통신사업법 개정안(의안번호: 2106370)을 발의하였다. 조문 자체는 ‘불합리’, ‘차별’을 금지한다는 미사여구로 이루어져 있으나 결국 입법취지와 조문구조를 살펴볼 때 ‘망이용료’를 법제화하는 세계유일의 법이 될 우려가 있다. 특히 이와 같은 입법시도는 망사업자들이 소비자들에게 약속한 인터넷속도를 보장할 의무에 대해 잘못된 정책적 시그널을 보내 최근 불거진 인터넷속도 과대광고 사태를 더욱 악화시킬 수 있다. 사단법인 오픈넷은 지속되는 망이용료 법제화 시도에 반대하며 이와 관련된 웨비나를 5월 18일 오후1시 30분에 개최할 예정이다. (웨비나 참가신청)

한국에서 쓰는 ‘망이용료’라는 개념 즉 망사업자가 콘텐츠제공자의 데이터를 망사업자의 고객들에게 전달한 대가를 콘텐츠제공자로부터 받는 ‘데이터전송료’로서의 개념은 전 세계 어디에도 실행된 바가 없다. 2012년에 유럽망사업자연합회가 데이터발신자가 데이터를 받아주는 망사업자에게 전송료를 내야 한다는 발신자종량제(Sending Party Network Pays)규칙의 입법을 국제통신기구(ITU)에 제안했다가 유럽통신규제기구(BEREC)에 의해 신랄하게 비판을 받고 포기한 바 있다(아래 발췌문).

[번역: <유럽통신규제기구의 2012년 유럽 망사업자의 발신자종량제 제안에 대한 답변> 인터넷 상호접속계약은 접속용량의 제공에 대한 것이지 여러 독립된 망사업자들을 횡단하는 데이터 흐름의 단대단 전송에 대한 것이 아니다. 과거 전화망의 음성 트래픽과 달리 데이터는 독점적으로 점유된 네트워크 연결을 통하지 않으며, 한 쪽 끝에서 다른 쪽 끝까지의 특정 데이터 흐름의 성격이나 통행량을 특정하기도 불가능하다(그래서 그런 식으로 과금하는 것도 불가능하다). 그러므로, 상호접속에 대한 과금은 상호접속지점에서 제공되는 용량에 비례해야 한다. 유럽망사업자연합회의 발신자종량제 제안은 인터넷의 분산화된 효율적인 데이터 전송방식에 완전히 반한다. . . 개별 트래픽의 가치나 통행량에 비례한 과금은 현재 인터넷의 과금체계에 대한 과격한 일탈이다.]

2015년 미국 오바마 정부 연방통신위원회의 망중립성 명령(Open Internet Order)에서는 전송료로서의 망이용료를 명시적으로 금지한 바 있다(아래 발췌문).

[번역: 미국연방통신위원회 2015년 망중립성 명령, <113문단> 마지막으로, 차단금지규칙은 브로드밴드 사업자가 부가통신사업자에게 부가통신사업자의 콘텐츠, 서비스 또는 앱이 브로드밴드 고객들에 도달하지 못하도록 하지 않는 것에 대해 대가를 요구해서는 안 된다.]

물론 이 망중립성 명령은 트럼프 정부의 연방통신위원회에 의해 취소되었지만 망중립성을 수호하려는 주정부들에 의해 2018년 캘리포니아 망중립성법에 계승되었고 ‘전송료로서의 망이용료’ 금지 조항은 3101(a)(3)(A)에 계승되었다(아래 발췌문). 참고로 캘리포니아 망중립성법은 트럼프 정부 때 법무부의 소송합의에 의해 효력정지가 되었다가 바이든 정부 법무부가 소송을 취하함으로써 현재 유효한 법이다.

[번역: 캘리포니아 2018년 망중립성법 – 캘리포니아 민법 3101조(a)항: 인터넷서비스제공자는 부가통신사업자에게 인터넷서비스제공자의 이용자들에게 인터넷트래픽을 전달하는 금전적 또는 어떠한 대가도 요구해서는 안 된다.]

지금까지 우리나라는 어느 법조문에도 ‘전송료로서의 망이용료’를 명시적으로 허용하는 개념은 없었다. 단, 우리나라는 2016년부터 시행된 발신자종량제 상호접속고시를 통해 망사업자들 사이에서는 접속료를 발신자종량제의 형태로 받도록 하였다. 그리고 2020년에는 서비스안정화의무법을 통해 콘텐츠제공자에게 데이터전송서비스를 안정화할 의무를 지움으로써 2016년 시행 발신자종량제의 부담을 콘텐츠제공자들에게 전가할 수 있게 하였다. 이 경우에도 입법취지에서 ‘망이용료’를 언급한 적이 없었다. 그런데 2021년에는 전혜숙 의원 법안에서 입법취지에서 ‘통신망 이용료’를 명시하면서 ‘통신망 이용 및 제공에 대한 계약’의 변경권한을 규정하였다. ‘전송료로서의 망이용료’를 처음 인정하려는 것은 물론 정부가 전송료로서의 망이용료 징수를 직접 강제할 수 있는 법적 권한을 가지도록 하였다.

물론 모든 사인간의 계약은 정부는 공익적인 목적으로 개입할 수 있으며 그런 권한의 화신인 공정거래위원회는 독과점 규제, 담합 예방, 소비자보호 등의 목적으로 계약관계에 대한 시정명령을 발할 수 있다. 그러나 이미 공정거래위원회의 권한이 존재하는 상황에서 전혜숙 의원 법안은 정부가 나서서 망사업자가 ‘전송료로서의 망이용료’를 징수할 수 있도록 길을 터주겠다는 것으로 읽힌다.

우리는 이와 같은 입법흐름과 전혜숙 의원 법안에 반대한다. 첫째, 인터넷상의 표현의 자유를 재정적으로 감당해왔던 망중립성에 정면으로 반한다. 인터넷은 전 세계의 컴퓨터들의 자발적인 연결된 상태를 의미하는 것이지 누군가 소유하면서 타인에게 이용권을 제공하고 이용료를 받는 통신시스템이 아니다. 단지 모든 망사업자들이 서로 접속을 유지하면서 자신이 이웃으로부터 전달받은 데이터를 도착지에 가깝게 옆으로 한 칸 전달한다는 약속으로 뭉쳐져 있고 그 약속을 뒷배삼아 고객들에게도 접속기회를 제공할 뿐이다. 그래서 망사업자가 고객들에게 판매하는 것도 데이터사용량이 아니라 접속속도(용량)이고 망사업자가 해외의 상위망사업자로부터 구매해오는 것도 접속속도(용량)이다. 망사업자들이 전송료를 받게 되면 콘텐츠를 올린 사람은 너무 많은 사람들이 자신의 콘텐츠를 열람하는 것을 항상 두려워해야 할 것이며 인터넷이 열어젖힌 표현의 자유의 세계는, 수많은 사람들에게 메시지를 전달하고 싶은 사람이 엄청난 전화비와 우표값을 걱정해야 했던 과거로 퇴보할 것이다.

망사업자들의 광고비의 혜택을 받는 국내의 다수언론은 외국에서는 망사업자들이 전송료로서의 망이용료를 내고 있다는 망사업자들의 주장을 그대로 받아쓰고 있지만 과거에 극소수에 있었다가 그마저도 거의 없어진 사례들로서 일반화할 수 없다. 특히 어떤 사례들은 전송료가 아닌 접속료를 내고 있는 것(paid peering 사례)으로서 망사업자와 실제 접속을 하는 콘텐츠제공자에게만 적용되고 종량제가 아닌 접속용량에 비례하여 부가되었기 때문에 ‘전송료로서의 망이용료’라고 보기 어려웠다. 우리나라의 서비스안정화의무법 및 전혜숙 의원 법안은 조문상 망사업자와 아무런 계약관계가 없는 콘텐츠제공자에게도 적용되는 것은 물론 망사업자간 발신자종량제의 부담이 콘텐츠제공자에게 전송료 부담으로 전가될 수 있어서 인터넷이 열어젖힌 전송료 무료의 표현의 자유세상에 재를 뿌리는 것이다.

둘째, 망사업자들은 이용자들과 계약한 인터넷속도를 보장할 책임을 이용자들에게 지고 있고 이를 위해 망설비를 증축할 책임이 있다. 망사업자들은 자신의 데이터센터에서 이용자들 단말까지의 인터넷속도를 보장할 의무도 있고 해외단말과의 접속에 대해서도 상위망사업자들과의 접속속도(용량)을 어느 정도 확보할 의무가 있다. 그런데 정부는 발신자종량제-서비스안정화의무법-전혜숙의원법으로 이어지는 규제를 통해 마치 망사업자들이 망증축 재원을 외부에서 받을 수 있는 것처럼 착각하게 만들었다. 해외에서는 매우 엄격한 조건으로만 허용되는 네트워크 슬라이싱, 제로레이팅이 폭넓게 허용될 것처럼 홍보하여 망사업자들이 본연의 업무인 인터넷속도보장에 소홀히 하게 만들었다.

전혜숙 의원 법안은 전 세계 어디에도 법제화하지 않은 ‘전송료로서의 망이용료’를 받을 수 있다는 환상을 국내 망사업자들에게 더욱 강하게 심어주고 있다. 결국 망사업자들은 국내지역 망설비를 확충하여 광고속도를 보장할 의무에도, 상위 망사업자의 접속속도를 확보할 의무에도 소홀히 하게 될 것이며 국내 소비자들은 자신의 메시지가 월드와이드웹을 통해 수많은 사람들에게 뿌려질 때마다 전송료를 걱정해야 하는 상황이 발생할 것이다.

2021년 5월 11일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 콘텐츠]
망중립성 영상 1편 - 인터넷은 어떤 원리로 운영되고 있는걸까?
망중립성 영상 2편 - 인터넷도 쓰는 만큼 돈을 내야 할까?
망중립성 영상 3편 - 망중립성은 왜 이슈가 되는걸까?
[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자
[1] 5G폰 지금 사지 마세요 – 다같이 빨라져야 합니다
[2] 인터넷은 무료다 – 해외여행에서 만나는 망중립성
[3] 페이스북이 느려지면 누구 책임인가?
[4] 인터넷도 전기, 수도처럼 “쓴 만큼 내는 게” 옳지 않을까?
[5] ‘망이용료’도 없고 ‘역차별’도 없다
[6] 우리나라 인터넷접속료가 파리의 8배, 뉴욕의 5배?

논평/보도자료, 망중립성

수, 2021/05/12- 00:01

IT운동

세계유일하게 무료 공공와이파이 금지하는 법 폐지하라

서울시가 최근 추진하려는 무료 공공와이파이 사업이 전기통신사업법 제7조 및 제65조 때문에 난항을 겪다가 작년 10월말 청와대의 중재로 주무부처인 과학기술정보통신부의 협조를 얻어 서울시 부설재단에의 위탁을 통해 간신히 진행되는 모양새다. 사단법인 오픈넷은 전 국가적으로 국가기관이나 지방자치단체가 무료로 인터넷접속서비스를 제공하지 못하도록 하는 현행법은 세계에서 유일무이한 악법으로서, 소외계층과 사회적 약자의 정보접근권 보장을 장려하고 확대해야 할 시대적 요청에 역행할 뿐만 아니라 빈부에 관계없이 통신비용을 걱정하지 않고 인터넷으로 소통할 자유를 가로막는다는 점을 밝히고 이에 전기통신사업법의 개정을 요구한다.

국가나 지방자치단체가 대규모 전기통신사업자가 되지 못하도록 한 조항은 도서지역 커버 및 민간투자 동기부여, 경쟁촉진, 중복투자 예방을 위해 1995년에 처음 만들어졌다. 그러나 첫째, 인터넷망은 전화망과 달리 소수의 대기업들이 도서지역을 포함하여 전 지역을 커버할 필요가 없다. 인터넷망은 각 라우터가 데이터의 발신자, 수신자, 내용 및 대가에 관계없이 각 데이터패킷의 착신지에 더욱 가까운 방향으로 이웃 라우터에 전달한다는 약속, 즉 망 중립성을 지키는 네트워크들이 그 규모에 관계없이 서로 접속하면서 만들어진다. 그래서 소규모 네트워크 다수가 상호접속해서 만들어지는 망이든 2-3개 과점적 거대 네트워크들이 상호접속해서 만들어지는 망이든 효율이나 이용자 편익 면에서 차이가 없다. 따라서 대기업 망사업자에게 금전적 동기를 부여하면서 취약지역을 커버할 필요가 없다. 취약지역 내에서 자가망을 만든 후에 대기업 망사업자와 상호접속 관계를 맺는 것으로 충분하다.

둘째, 2002년에 비효율적인 독점적인 국영기업을 민영화해서 경쟁을 촉진하려고 한 것과 별개로, 국가나 지방자치단체가 무료로 인터넷서비스제공을 한다고 해서 왜 경쟁이 저하되는지 납득이 가지 않는다. 무료급식소가 만들어진다고 해서 요식업계의 경쟁이 저하되지 않는 것과 마찬가지이다. 셋째, 인터넷의 성질상 ‘중복투자’설은 적용되지 않는다. 모든 인터넷 연결선의 존재 자체가, 모든 단말들이 망중립성을 지키며 서로의 메시지들을 전달해줌으로써 모든 단말들을 직접 연결하는 비용을 피하기 위해 만들어진 것이다. 인터넷 연결선이 하나라도 더 생기는 것은 더 많은 데이터 이동경로가 만들어지는 것이며 이를 낭비라 할 수 없다. 오히려 더 많은 데이터 이동경로들이 생겨나면서 인터넷접속료는 전 세계적으로 가격이 떨어지고 있다. 신규 공공부문 인터넷접속서비스의 탄생이 이용자 편익에 반한다는 주장은 기존 망사업자들의 어떤 논리로도 정당화되지 않는다. 하나의 라스트마일 경로에 여러 연결선이 중복적으로 설치될 위험도 기존 망사업자들이 가입자망공동활용(Local Loop Unbundling)을 통한 망개방 약속을 잘 지킨다면 자연스럽게 피할 수 있다. 더욱 중요한 것은 이번 서울시의 무료 공공와이파이는 시민들을 위한 무료 와이파이가 충분히 존재하지 않아 기획된 것이므로 중복투자설이 적용되지 않는다.

국민의 통신접근권 보장을 위해 전화회사들에 투자동기를 부여하려던 조항이, 전화회사들이 전화선을 통해 인터넷을 제공하기 시작했다고 별다른 고려없이 인터넷에도 확대적용되어서는 안 된다. 도리어 현재 인터넷이 현대인의 생활 전반에 미치는 영향을 고려하면 각 지방자치단체들이 민간부문을 보완하여 역내 모든 주민들이 저렴하게 인터넷을 즐길 수 있도록 하는 것이 올바른 방향이다. 심지어 국가정보화기본법 제31조(정보격차 해소시책의 마련)와 방송통신발전기본법 제3조(방송통신의 공익성 공공성)는 지자체의 이와 같은 의무를 천명하고 있다. 서울시 공공와이파이 사업은 시대의 흐름을 정확히 읽고 있는 것이다.

2021년 2월 18일 미국 하원 공화당 의원들이 미국 전역에서 지자체 인터넷접속서비스를 금지하는 법을 발의했지만 법안 통과 가능성도 전혀 없고 비웃음만 사고 있다. 미국의 8개 주 정도가 지방자치단체들이 인터넷접속서비스를 제공하지 못하도록 법으로 금지했지만 이 법들도, 지자체 유선인터넷이 제공되는 지역에서는 지자체의 경쟁참여로 인해 인터넷서비스의 가격이 더 저렴해지고 있음을 모두가 경험하면서 점차 폐지되어 가고 있는 추세다.

현재 통신사들도 공공장소 일부에서 무료 와이파이를 제공하고 있지만 서울시는 통신사 무료 와이파이의 열악한 품질을 자가공공와이파이 추진 이유로 제시했다. 과기정통부가 뒤늦게 통신사들과 함께 통신사 공공장소 와이파이 품질 고도화사업을 벌인다고 하지만 장기적으로 통신사들은 무료 와이파이의 품질을 고도화할 동기를 가지고 있지 않다. 와이파이가 원활하게 제공된다면 자사의 유료서비스를 이용하지 않는 사람들도 나타날 것이기 때문이다. 전 세계적으로 기본권의 하나로 확립되어가고 있는 정보접근권의 중요한 내용인 인터넷접속권은 민간이든 공공이든 힘을 합하여 국민들이 풍족하게 누리도록 하는 것이 옳다.

2021년 3월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 망중립성

화, 2021/03/02- 20:35

IT운동

오픈넷, EU에 대한민국 적정성 평가시 가명정보특례조항에 대한 검토 요구

사단법인 오픈넷은 지난 3월25일 EU개인정보보호관과 EU집행부에, 대한민국에 대한 GDPR적정성(adequacy) 평가를 함에 있어 우리나라 법이 가명정보에 대해 열람권 등의 정보주체권리를 박탈한 것에 대해 그리고 개인정보의 상업적 이용을 정보주체의 동의 없이 허용하는 ‘과학적 연구’특례의 정의에 있어서 연구내용의 공개를 요구하지 않는 점들을 고려해 줄 것을 요청하는 서한을 발송하였습니다.

GDPR적정성 평가는 EU회원국 시민들의 개인정보가 대한민국으로 이전될 수 있도록 하기 위한 즉 한국의 정보처리자들이 유럽시장에 진출하기 위해서는 필수절차이며(사안별로 비용을 들여야 하는 표준계약을 피하기 위해서는) 현재 아시아에서는 일본만 받은 상황입니다. EU집행부와 EU개인정보위원회는 대한민국과 적정성 결정을 내리기 위한 교섭을 진행 중입니다.

개인정보보호법 제28조의7은 과학적 연구 등의 특별한 목적이 아닌 경우에도 가명화만 되더라도 열람권 등 정보주체의 여러 권리가 박탈됩니다. 28조의5는 일단 가명화가 된 정보는 정보주체가 열람권 등 권리를 행사하기 위해 필요한 경우에도 재식별화를 할 수 없도록 하여 실제로 열람권 등의 정보주체의 권리를 소멸시키고 있습니다. 이렇게 될 경우 많은 정보처리자들이 과학적 연구 등의 특수한 정보처리를 수행하고 있지 않은 상황에서도 정보를 가명화된 상태로 보관한다는 이유만으로 열람권 등 정보주체의 권리 행사를 거부하는 일들이 발생하게 됩니다.

게다가 가명화만으로 이렇게 심각한 권리의 박탈이 발생하므로 가명화의 절차가 더욱 복잡하고 엄격해지면서 GDPR이 장려하고 요구하는 ‘안전조치(safety measure)’로서의 가명화를 하려는 정보처리자도 더욱 어려움을 겪게 되어 결과적으로는 정보주체들의 프라이버시가 더욱 침해됩니다.

또 우리나라 법에서는 가명화된 정보는 정보주체의 동의 없어 과학적 연구목적으로 처리할 수 있게 허용하고 있는데 이때 ‘과학적 연구’가 순수히 사적인 목적이 아니라 과학적 지식의 지평을 넓힐 수 있도록 연구가 공유될 것을 요구한 GDPR 전문 159조의 내용에 대응하는 내용이 우리나라 개인정보보호법에는 없다는 점도 지적하였습니다.

유럽시민들의 개인정보가 국내 정보처리자들에 의해 처리될 때 위와 같은 정보주체권리의 박탈이 이루어진다는 사실 또 ‘안전조치’로서의 가명화가 어려워진다는 사실은 적정성평가절차에 있어서도 중요한 의미를 가지게 될 것입니다. 우리나라 국회와 개인정보보호위원회가 하루 빨리 개인정보보호법의 가명특례조항들을 개정하길 기대합니다.

논평/보도자료, 프라이버시

수, 2021/03/31- 00:44