주요 콘텐츠로 건너뛰기

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

지역

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

익명 (미확인) | 금, 2015/07/31- 18:38

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

 

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

 

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
요약문: 
오늘 19일 19대 국회 마지막 본회의에서 결국 「주민등록법 개정안」이 통과되었다. 이제 주민등록번호를 바꿀 수 있게 되었지만 사실상 주민번호 유출 피해자의 피해구제와는 거리가 멀다. 유출로 인해 생명·신체 및 재산, 성폭력 등과 같은 피해를 입거나 입을 우려가 있는 경우로 한정되어 있기 때문이다. 우리 시민사회단체들이 40년만에 헌법소원을 통해 만든 제도개선의 기회가 이렇게 끝난 것에 대해 깊은 아쉬움과 허무함을 표한다.

19대 국회에서 미완으로 끝난 주민등록번호 개선, 20대 국회에서루어야 

발표일자: 
2016/05/19

나머지 보기

목, 2016/05/19- 16:44
185
0
요약문: 
유엔 기업과 인권 실무그룹 방한 대응 한국 NGO 모임에서는 기업과 인권 실무그룹 방한의 의의에 대해서 소개를 하고, 관련 이슈들을 소개하는 자리를 마련하고자 합니다

유엔 기업과 인권 실무그룹 방한을 맞아 한국의 기업과 인권 상황에 관하여 시민단체들의 보고대회 개최

발표일자: 
2016/05/09
160503_보고대회(웹자보).jpg

나머지 보기

월, 2016/05/09- 09:29
184
0

드루킹 ‘댓글조작’ 형사처벌을 반대하며

글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)

 

드루킹이 네이버에 뜬 기사에 댓글을 많이 달거나 기사에 추천을 많이 해서 기사의 댓글순위를 조작했다며 형사처벌한다고 한다. 처음에는 매크로를 이용하는 것에 대해서만 처벌하겠다고 하더니 이제 수작업까지 처벌하겠다고 한다. 모두 ‘여론 조작’이라는 극악무도한 죄를 저질렀기 때문이라고 한다.

매크로를 이용한 어뷰징은 회의 시간에 확성기를 대고 크게 떠들어 다른 사람들의 목소리가 묻히게 하는 것만큼 나쁜 일인 것은 맞다. 특히 네이버와 같이 실명제 사이트에서는 여러 아이디가 떠 있으면 여러 사람이 의견을 낸 것으로 다른 이용자들이 오해할 수 있다. 그런데 회의 시간에 큰 소리를 내거나 여러 사람이 말한 것처럼 했다고 해서 형사처벌을 한다? 동네 담벼락에 낙서를 하는데 여러 사람이 한 것처럼 글씨체, 분필 색깔, 낙관을 바꿔 가며 낙서를 하면 불법이 될까? 낙서를 하지 못하도록 분필을 비싸게 팔거나 담벼락에 요철이 들어가게 하는 등 여러 가지 방법이 있겠지만 낙서한 사람을 형사처벌을 한다고?

이미 2012년 헌법재판소는 익명표현의 자유를 보장하여 댓글실명제에 대해 위헌결정을 했다. 군사독재시절 우리는 ‘편집부’라는 이름으로 절절한 평등과 인권의 목소리를 대중들에게 전달했다. 대학 써클 선후배 단 몇 명이 작업한 문건도 ‘전국. . .동맹’, ‘인천지역. . . 연대’라는 단체 이름으로 등사를 했는데 보복과 탄압을 피하기 위한 궁여지책이기도 했지만 수많은 사람들을 대표함을 과시하려는 시도이기도 했다. 국제인권기구들과 세계 각지의 최고재판소들은 바로 이런 익명표현이 인류의 변혁을 이끌어왔음을 인지하고 그 불안정성과 무책임성에도 불구하고 보호해야 한다고 선언해왔던 것이다.

매크로는 수많은 가상의 사람을 대표해서 메시지를 전달하는 일 즉 익명표현의 자유의 행사를 자동화한 프로그램이다. 가상인물의 닉네임으로 의사표현을 하는 합법행위를 일일이 손으로 하기 힘들어 컴퓨터의 힘을 빌린 것뿐이다. 표현의 자유 행사를 자동화했다고 범죄라면 자신의 주장을 펼쳐 여론에 영향을 주기 위해 익명 웹사이트를 개설하는 것 자체가 범죄일 것이다.

여기서 결국 비난대상으로 남는 것은 그 소중한 ‘여론’의 조작이라는 것이다. 하지만 우리 헌법재판소는 이미 2010년 ‘공익을 해하기 위해 허위의 통신을 한 자’를 처벌하는 허위사실유포죄는 처벌 범위가 불명확하여 위헌이라고 하였다. 이 판시의 전제는 타인에 명백한 해가 없는 말을 허위라는 이유만으로 처벌할 수는 없다는 것이며 국제인권기구들의 결정들과 일치한다. 그런데 드루킹이 벌인 여론조작이라는 것이 고작 ‘평창올림픽 남북단일팀을 많은 사람들이 반대한다’는 허위라고 말하기도 어려운 명제를 퍼뜨린 것과 다름없는데 도대체 무엇이 형사처벌감인가? 실제 인물을 사칭하는 것은 사칭대상에게 피해를 준다. 그가 하지 않은 말을 그가 한 것으로 조작하면 그 말의 내용에 따라 그의 평판의 저하 즉 명예훼손이 성립되기 때문이다. 그렇다면 매크로에 투입된 실존인물 아이디가 몇 개가 있는지 그의 평판이 저하되는 말들이 게시되었는지를 먼저 살펴야 할 일 아닌가? 그런 것이 없다면 어떤 해로운 허위가 전파되었다는 것인가?

‘여론’은 소중하다. 하지만 ‘여론’은 전 사회가 나눠 쓰는 1장의 연약한 도화지가 아니다. 네이버에 가면 네이버 이용자들의 여론이 있고 일베에 가면 일베 이용자들의 여론이 있다. 백과사전에 들어있는 낱장 개수 만큼 많은 여론들이 있고 여론 수용자들의 숫자만큼 다양한 여론이 있다. 2011년 헌법재판소가 ‘인터넷선거운동’을 전면 허용한 것도 인터넷은 수용자의 ‘적극적인 행위’ 즉 ‘검색 후 클릭’를 통해 정보전달이 이루어지기 때문에 방송이나 신문처럼 금권선거의 영향이 심하지 않다고 보았기 때문이다. 그런데 인터넷은 수용자들과 여론제공자(언론)들이 경합하는 공간이지 수용자들이 좌지우지되는 공간이 아니라는 것이다. 이번 처벌론자들은 인터넷을 방송이나 신문과 혼돈하고 있는 것이 아닌지 모르겠다. 이미 선거법으로 규제해야 한다는 말이 나오고 있는데 2011년 헌재결정을 반납하겠다는 말과 다름없다.

아무리 네이버의 압도적 시장점유율에 비추어 네이버 댓글이 여론 측정의 중요한 바로미터라고 해도 마찬가지이다. 지난 정권에 대해서 광우병 시위, 세월호 시위에 대고 ‘대다수 국민은 가만히 있는데 좌파들이 광화문을 점거해서 여론을 왜곡하고 있다’고 비난했는데 이 비난을 근거로 광화문 점거자들을 처벌하려는 것과 다를 바 없다. 아무리 네이버가 국민의 여론을 1대1로 반영하는 포털을 만들겠다는 경영적 판단에 따라 실명제를 시행해왔다고 해도 마찬가지이다. 네이버가 매크로 포착기술을 개발하고 휴면계정 관리를 더 잘하면 될 일이지 국가가 이 경영판단 보호를 위해 위에서 말한 헌법재판소의 3대 인터넷 결정을 무시하고 위헌적인 ‘여론조작죄’를 만들 일이 아니다. 오히려 우리 국내1위 포털도 글로벌 수준에 맞게 익명화(실명휴대폰번호 없이 계정생성 가능)하여 더 이상 사람들이 네이버 뉴스섹션 댓글에 목숨걸지 않도록 장려하는 것이 국가가 할 일 아닐까?

 

* 이 글은 시사IN에 게재된 글입니다. (2018.4.23.)

수, 2018/04/25- 13:21
179
0

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

2015071602_01

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

2015071602_02

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

목, 2015/07/16- 23:35
178
0
요약문: 
지난 3월 24일 새누리당 강석훈 의원은 ‘지역전략산업육성’이라는 명목으로 개인정보보호 관련 법률 적용을 배제하는 특례조항이 포함된 「지역전략산업육성을 위한 규제프리존의 지정과 운영에 관한 특별법」(이하 「규제프리존 특별법」)을 대표발의 했습니다. 경실련, 진보네트워크센터, 참여연대는 헌법에서 보호하고 있는 기본권인 개인정보의 자기결정권을 ‘지역전략산업육성’이라는 명목 하에 제한하는 「규제프리존법 특별법」 제정을 강력히 반대합니다.

 헌법의 가치보다 기업의 이익을 우선시 하는

발표일자: 
2016/05/03

나머지 보기

화, 2016/05/03- 10:38
176
0