통신비 인하, 기본료 폐지, 요금인가제 유지, 단말기 거품제거를 촉구하는 1인 시위를 광화문 KT 본사 앞에서 조형수 실행위원장, 안진걸 협동사무처장, 이해관 통신공공성포럼 대표, 심현덕 간사가 7월 30일(목) 오후 12시부터 1시까지 진행했습니다.
<1인시위를 하고 있는 조형수 실행위원장>
<1인시위를 하고 있는 이해관 통신공공성포럼 대표>
한국 시간으로 11월 27일 저녁, 사단법인 오픈넷은 캐나다 토론토 대학교 시티즌랩과 함께 KT와 LGU+의 스마트폰 감시 앱인 ‘KT 자녀폰 안심’과 ‘U+ 자녀폰 지킴이’에 대한 보안감사 보고서를 발표했다. 한국의 청소년 스마트폰 감시 앱에 대한 4차 보고서인 이번 보고서에서는 앞서 세 건의 보고서와 마찬가지로 감시 앱들이 보안에 매우 취약함을 밝혀냈다.
2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 일명 ‘청소년스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 이렇게 부모의 동의도 필요 없이 감시 앱의 설치를 강제하는 법은 세계 최초이다. 오픈넷은 스마트폰 감시법의 청소년 프라이버시와 부모 교육권 침해 문제를 지속적으로 지적해왔으며 작년 8월에는 스마트폰 감시법에 대해 헌법소원을 청구한 바 있다.
오픈넷, 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 공동 작업한 이번 보고서는 우리나라 주요 이통사인 KT와 LGU+의 감시 앱인 U+ 자녀폰 지킴이와 KT 자녀폰 안심을 대상으로 했다. 두 앱 모두 플랜티넷이라는 유해콘텐츠 차단서비스 전문 회사가 개발했는데, 코드가 거의 동일하며 둘 다 이용자의 개인정보가 저장된 서버에 무단 접근을 가능하게 하는 치명적인 보안 결점이 있었다.
보안감사를 주도한 큐어53의 Fabian Faessler 연구원은 “우리가 발견한 취약점에 의해 개인정보가 유출되는 건 시간문제일 뿐이다. 앱에 저장된 개인정보를 포함한 내부 데이터에의 접근을 가능하게 하기 때문이다”라고 말했다.
연구진은 취약점을 발견한 후 각 회사에 보안감사 결과를 고지하려 했으나, 회사들이 감사 결과를 인정하고 취약점을 수정하게 만드는 데 큰 어려움을 겪었다. 아무런 회신을 주지 않은 LGU+를 상대로는 한국인터넷진흥원(KISA)의 S/W 신규 취약점 신고 제도를 활용하는 등 1년 넘게 다각도로 노력한 끝에 두 앱의 취약점이 수정되어 마침내 본 보고서를 발표할 수 있게 되었다.*
시티즌랩의 Masashi Crete-Nishihata 연구팀장은 “플랜티넷, LGU+, 그리고 KT에게 취약점을 알리는 과정에서의 실망스러운 경험은 회사들이 이용자 보호에 더 적극적이고 책임감있게 나서야 함을 명백히 보여준다”고 설명했다.
이로써 4차에 걸친 보안감사 보고서를 통해 연구진은 스마트보안관, 사이버안심존, 스마트안심드림, KT 자녀폰 안심, U+ 자녀폰 지킴이 총 5개의 청소년 스마트폰 감시 앱을 분석했고 모든 앱에서 치명적인 보안 문제들을 발견했다. 이는 애초에 감시 앱들이 보안이나 프라이버시를 전혀 염두에 두지 않고 설계되었으며, 단순히 한 개발자나 판매자에 국한되는 문제가 아니라 한국의 감시 앱 산업 전반에 구조적인 보안 문제가 있음을 보여주는 것이다.
청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없으나, 국가가 청소년처럼 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 그런 점에서 청소년 스마트폰 감시법은 처음부터 잘못 끼운 단추이다.
오픈넷이 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사 결과에 의하면 청소년 스마트폰 감시 앱에 대해 부모와 자녀 다수가 부정적으로 생각하는 것으로 나타났다. 응답자들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 앱을 강제하는 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.
정부는 2016년 12월 부모의 거부권(opt-out)을 인정하는 전기통신사업법 개정안을 제출했다. 하지만 이 개정안에는 청소년을 보안 위협에 노출시키는 감시 앱 자체의 위험성은 전혀 반영되어 있지 않다. 전 세계 유일무이 감시 앱 강제법인 청소년 스마트폰 감시법을 폐지하고 부모와 자녀 간의 대화와 이해 그리고 충분한 정보를 바탕으로 이용자들이 자율적으로 감시 앱 설치 여부를 결정할 수 있도록 하는 게 가장 바람직한 개선책일 것이다.
2017년 11월 29일
사단법인 오픈넷
* 취약점 공개 타임라인
|
일자 |
비고 |
|
2016. 9. 2. |
KT에 첫번째 취약점 고지 이메일 발송 |
|
2016. 9. 2. |
LGU+에 첫번째 취약점 고지 이메일 발송 |
|
2016. 9. 9. |
KT & 플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2016. 9. 9. |
LGU+ & 플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2016. 10. 21. |
LGU+ & 플랜티넷에 다시 팔로우업 이메일 발송(답장 x) |
|
2016. 10. 21. |
LGU+ 앱 업데이트 2.1.1 |
|
2016. 10. 26. |
LGU+ 고객센터 상담원 통화 |
|
2016. 10. 26. |
KT 고객센터 상담원 통화 |
|
2016. 10. 26. |
LGU+ & 플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2016. 10. 26. |
플랜티넷으로부터 이메일 답장 받음 |
|
2016. 10. 26. |
플랜티넷 이메일에 대해 회답함 |
|
2016. 11. 7. |
플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2016. 11. 13. |
KT 자녀폰 안심 업데이트 2.01.11 |
|
2016. 11. 18. |
플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2016. 11. 30. |
플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2017. 1. 20. |
LGU+ & 플랜티넷에 팔로우업 이메일 발송(답장 x) |
|
2017. 2. 1. |
플랜티넷과 통화 |
|
2017. 2. 17. |
LGU+ & 플랜티넷에 U+ 자녀폰 지킴이 업데이트 버전에 대한 새 취약점 고지 이메일 발송(답장 x) |
|
2017. 2. 23. |
LGU+ & 플랜티넷에 새 취약점 고지에 대한 팔로우업 이메일 발송(답장 x) |
|
2017. 7. 7. |
KISA에 U+ 자녀폰 지킴이 취약점 신고 |
|
2017. 9. 4. |
KISA에서 U+ 자녀폰 지킴이 업데이트에 대해 통지 |
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
1. 기업 활동에서 야기되는 부정적인 인권영향의 방지와 해결을 위한 가장 권위있는 프레임워크인 유엔 기업과 인권 이행지침(Guiding principles on Business and Human Rights)의 시행을 위해 꾸려진 유엔 기업과 인권 실무그룹(Working group on Business and Human Rights)에서는 오는 2016. 5. 23.~6. 1. 동안 한국을 방문할 예정입니다.
2. 유엔 기업과 인권 실무그룹의 방한을 통해 그 동안 국내외에서 다루어졌던 노동, 환경, 개발 등 한국 기업에 의한 인권침해 사안들이 유엔의 기업과 인권 이행지침에 비추어 어떤 상황에 처해있으며 어떻게 해결되어야 하는지에 대한 논의가 이루어질 수 있을 것으로 기대가 됩니다.
3. 이에 유엔 기업과 인권 실무그룹 방한 대응 한국 NGO 모임에서는 기업과 인권 실무그룹 방한의 의의에 대해서 소개를 하고, 이들에게 한국 기업들의 국내외 이슈들을 소개하는 자리를 마련하여 / 인권위원회 및 국가기본계획 / 국내연락사무소의 운영관련 / 공공조달 및 국민연금 문제 / 국제원조 관련 문제 / 한국정부의 ILO 협약 이행여부 / ILO 결사의 자유 위원회 핵심 권고사항과 이행여부/ 재벌과 중소기업 불공정 경쟁 / 노동탄압 – 유성기업 사례 / 삼성 반도체 / 서울도시철도 지하철 기관사 / 정보인권 / 가습기 살균제 / KT 공익제보자 탄압 등의 주제를 논했습니다.
개요
일시 | 2016년 5월 10일 (화) 오전10시 ~ 12시장 소 | 서울시 NPO지원센터 주다(교육장 1)
공동주최 | 유엔 기업과 인권 실무그룹 방한 대응 한국 NGO 모임
순서 |
1. 유엔 기업과 인권 이행지침 소개 (국제민주연대 나현필)
2. 유엔 기업과 인권 실무그룹 방한의 의의와 기대효과 (공익인권법재단 공감 황필규)
3. 한국 정부 및 기업의 기업과 인권 이행지침 이행 현황
1) 정부 규제 및 정책 관련
- 인권위원회 및 국가기본계획/ 국내연락사무소의 운영관련/ 공공조달 및 국민연금 문제/ 국제원조 관련 문제
2) 노동
- 한국정부의 ILO 협약 이행여부/ ILO 결사의 자유 위원회 핵심 권고사항과 이행여부/ 노동개악/ 재벌과 중소기업 불공정 경쟁/ 노동탄압 – 유성기업 사례
3) 산업재해 관련
- 현대중공업 하청노동자/ 전자산업 하청노동자/ 삼성 반도체/ 서울도시철도 지하철 기관사
4) 기타 특정 이슈
- 정보인권/ 당진 화력발전소 및 현대제철소/ KT 공익제보자 탄압/ 해외진출 한국기업 문제 (대우인터내셔널, 포스코, 조폐공사) / 가습기 살균제
4. 질의 응답
취지와 목적
12월 임시국회가 열린지 1주일이 지나도록 임시국회는 개점휴업 상태임. 고위공직자비리수사처(이하 공수처) 법안 등 중요한 개혁입법을 처리해야 할 국회 법제사법위원회(이하 법사위)도 마찬가지 상황임. 법사위는 단 한 차례(12/15) 감사원장 인사청문회 실시계획서 채택을 위해 13분 동안 열렸을 뿐임. 뿐만 아니라 공수처 설치는 국민의 80% 이상이 찬성함에도 불구하고 자유한국당은 공수처 설치에 반대하며, 논의 자체를 보이콧하고 있는 상황임.
이에 공수처설치촉구공동행동(경실련, 민변, 참여연대, 한국YMCA, 한국투명성기구, 흥사단 투명사회운동본부)는 이번 12월 임시국회에서 공수처 설치 법안이 논의되고 통과되기를 촉구하는 1인 시위를 진행할 예정임. 1인 시위는 국회 앞, 자유한국당 앞, 광화문 광장 등에서 동시다발적으로 전개될 것임. 아울러 매일 공수처 설치를 촉구하는 다양항 메시지를 국회의원들에게 전달할 예정임.
개요
<공수처 설치 촉구 1인 시위>
일시 장소 : 12월 임시국회 기간 동안 국회 앞 8시 30분 ~ 9시 30분 및 11시 30분 ~ 12시 30분 / 광화문 광장(세월호 농성장 근처) 8시 30분 ~ 9시 30분 및 11시 30분 ~ 12시 30분 / 자유한국당사 앞 11시 30분 ~ 12시 30분
주최 : 공수처설치촉구공동행동 (경제정의실천시민연합 · 민주사회를 위한 변호사모임 · 참여연대 · 한국YMCA전국연맹 · 한국투명성기구 · 흥사단투명사회운동본부)
참가자
12월 18일 12월 임시국회 만료 D-5
국회 앞 8시 30분 참여연대 박근용 공동사무처장
국회 앞 11시 30분 경실련 윤순철 사무총장
자유한국당 앞 11시 30분 참여연대 박정은 협동사무처장
광화문광장 8시 30분 한국투명성기구 이해인 간사
광화문광장 11시 30분 한국투명성기구 유한범 사무총장
문의 : 공수처설치촉구공동행동 (참여연대 사법감시센터 김희순 02-723-0666)
1. 취지와 목적
참여연대는 ‘박근혜-최순실 게이트’와 관련해 대통령의 직무정지와 퇴진을 요구 하고 있으며, 이를 표현할 수단으로 지난 11월 4일(금)부터 매일 정오, 대통령 퇴진 청와대 앞 릴레이 1인 시위를 시도해 왔습니다. 그러나, 경찰은 청와대 앞 분수대로부터 200m 떨어진 길목(청운효자동주민센터 맞은편)에서 부터 차단 사유로 ‘질서유지’에 위해가 될 수 있다는 ‘예상’만으로 10여명의 경찰병력을 동원해 사흘째 1인 시위를 제지를 하고 있습니다. 문제는 청와대 앞 다른 시민들의 1인 시위를 허용하고 있으나,‘대통령 퇴진’관련 1인 시위만 선별적으로 검열/차단하고 있다는 것입니다.
오늘을 비롯하여 참여연대는 매일 정오 청와대 앞에서 1인 시위를 실시할 예정입니다. 경찰의 1인 시위 제지가 반복될 것으로 예상되오니, 대통령 퇴진 피켓을 차단하는 현장을 취재해주시길 요청드립니다. 참여연대는 경찰의 표현의 자유, 통행권 침해 등에 대해‘국가인권위원회 긴급구제’를 신청할 예정이며, 향후 권한남용 등에 대해 민․형사 소송을 제기할 계획입니다.
2. 개요
○ 제목 : ‘박근혜 대통령 퇴진’요구 청와대 앞 1인 시위
○ 일시와 장소 : 2016년 11월 9일(수) 낮 12시, 청와대 앞 분수대 광장(청운효자동주민센터 사거리에서 진입예정)
○ 주최 : 참여연대
○ 참가자 : 김승환 시민참여팀 간사, 이선희 미디어홍보팀 선임간사
○ 문의 : 참여연대 시민참여팀 (담당 김승환 간사 02-723-4251)
▣ 참고자료. 박근혜 대통령 퇴진 청와대 앞 1인 시위 피켓
시민들의 의견
댓글 달기