주요 콘텐츠로 건너뛰기

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

지역

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

익명 (미확인) | 금, 2015/08/21- 15:57

 

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

8월 18일 현재 총 5만대가 넘는 기기에 설치

발견되는 시그니쳐에 대한 지속적인 업데이트 진행

 

지난 8월 8일, (사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 안드로이드용 “오픈 백신”을 일반에 공개했습니다. 많은 분들이 오픈백신을 설치하셨고, 오픈백신 개발을 격려하고 후원도 해주셨습니다. 일부 언론과 SNS를 통해 오픈 백신에 대한 비판의 소리도 나왔습니다. 그래서 지금까지의 오픈백신의 업데이트 및 이용 현황을 공개하고, 오픈백신에 대한 몇 가지 비판에 대한 반론을 하고자 합니다.

 

오픈백신 업데이트 현황

지난 8월 8일, 오픈백신 1.0 버전을 공개한 이후 세 차례 업데이트가 이루어져 현재 플레이스토어에서 1.3 버전이 제공되고 있습니다.

  • 초기 1.0 버전에서는 휴대전화 파일 시스템 내의 APK 파일만을 대상으로 검사가 이루어졌으나, 1.2 버전에서는 전체 파일 시스템을 대상으로, 그리고 1.3 버전에서는 APK와 실행파일을 대상으로 검사가 이루어지도록 변경되었습니다.
  • 악성코드 여부를 판별하는 시그니쳐(Signature) 데이터베이스도 지속적으로 업데이트되고 있습니다. 유출된 해킹팀의 이메일에 첨부된 시그니쳐 데이터를 비롯하여, 시티즌랩에서 찾아낸 악성코드가 포함된 파일의 시그니쳐, 그리고 루크 시큐리티(rook security)[1]에서 찾아낸 시그니쳐 등이 추가되었습니다. 그리고 이 중 감염되지 않은 파일로 판단된 시그니쳐(2개)는 제거하였습니다.

오픈백신은 지속적으로 디자인이나 성능 측면에서 개선해나갈 예정입니다.

 

오픈백신 이용 현황

8월 8일 공개 이후, 8월 18일 현재까지 총 5만대가 넘는 기기에 설치되었습니다.

 

안드로이드 버전별 설치현황을 보면, 안드로이드 4.4 버전이 54.71%로 가장 많고, 안드로이드 5.0 버전이 27.25 %, 안드로이드 5.1 버전이 7.73%로 그 뒤를 잇고 있습니다.

 

또한 총 810분이 오픈백신에 대한 리뷰를 해주셨고, 대부분 오픈백신에 대한 격려를 보내주셨습니다. 오픈백신을 이용하고 격려해주신 분들께 감사드립니다.

 

해킹팀 RCS 탐지 여부

현재까지 해킹팀의 RCS에 감염되었다고 정확하게 확인된 사례는 없었습니다. 아직 오픈백신으로 검사된 기기의 수가 5만여 대에 불과하기 때문에, 좀 더 광범하게 오픈백신이 설치되어 탐지해볼 필요가 있습니다.

물론 설사 RCS에 감염되었던 기기라고 할지라도, 스파이웨어를 원격으로 삭제하였거나, 혹은 이용자가 다른 백신을 통하여 이미 삭제한 경우라면 발견되지 않을 수 있습니다. 국가정보원이 RCS 이용을 위해 얼마나 광범위하게 악성 코드를 배포하였는지 아직 확실하게 드러나지 않았기 때문에, 좀 더 많은 이용자들이 오픈백신을 설치해 확인해 볼 필요가 있는 상황입니다.

 

오픈백신 비판에 대한 반론

오픈백신 공개 이후에 일부 언론[2]에서 오픈백신을 분석한 기사를 실었습니다. 이 기사들에서 제기하고 있는 문제는 다음 세 가지입니다.

첫째, 현재 백신에 올라가 있는 시그니쳐는 4개뿐이다.

둘째,안드로이드폰 사용자가 설치한 앱은 탐지할 수 없다.

셋째, RCS의 소스코드를 변경한 변종 악성코드는 탐지하지 못한다.

첫 번째, 두 번째 비판은 사실과 다릅니다. 아마도 소스코드를 잘못 분석했거나 공개 이전의 과거의 소스코드를 분석한 것으로 판단됩니다. 오픈백신은 사용자가 설치한 앱 역시 모두 탐지하고 있으며, 앞서 설명드렸다시피, RCS와 관련된 현재까지의 모든 시그니쳐를 업데이트하고 있습니다(https://github.com/p2plab/OpenVaccine/tree/RC1에서 확인 가능).

세 번째 비판은 오픈백신의 목적에 대한 오해에서 비롯된 것입니다. 오픈백신은 모든 악성코드를 탐지하고 치료하는 일반적인 백신을 목적으로 하지 않습니다. 그것은 다른 상업적인 백신업체들이 해야 할 몫입니다. 오픈백신은 기존에 해킹팀이 만들고 국가정보원이 배포한 RCS의 악성코드를 탐지하여 국가기관에 의한 국민감시를 밝히는 것이지, 이를 변형한 다른 악의적인 공격자가 만든 모든 종류의 악성코드에 대응하려는 것이 아닙니다.

오픈백신이 여러 가지 측면에서 부족한 점이 있을 수 있습니다. 그래서 저희는 더 좋은 아이디어와 능력을 가지신 분이 함께 하기를 바랍니다. 중요한 것은 오픈백신이 좋고 나쁘고가 아니라, 국가기관에 의한 시민 감시 여부를 찾아내고, 향후에 시민 감시가 없는 제도를 만드는 것입니다. 질책은 언제나 중요하지만, 부족한 부분을 함께 채워나갈 수 있기를 기대합니다.

그리고 시민들은 앞으로도 지속적인 시그니쳐 업데이트가 이루어질 것이므로 오픈 백신이 업데이트 될 때마다 검사를 해보시기를 당부드립니다.

 

[1] https://github.com/RookLabs/milano/blob/master/openioc/downloaded/openioc_1.1/linux_arm_1.1.ioc

[2] 전자신문, 오픈백신…RCS 어떻게 잡나 봤더니, 2015.8.16

보안뉴스, RCS 탐지용 ‘오픈 백신’ 분석해봤더니…속 빈 강정, 2015.8.11

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

사단법인 오픈넷은 2020. 12. 25. 민간 데이터의 경제ㆍ사회적 생산, 거래 및 활용 등을 위한 기본법인 데이터 기본법안(조승래 의원 대표발의, 의안번호: 2106182)에 대한 반대의견을 제출했다.

제정안은 1) 개인데이터를 “개인과 관련된 데이터”라고 정의하여 개인데이터가 무엇인지 전혀 예측할 수 없어 명확성의 원칙에 위반되며, 2) 개인정보인 개인데이터의 보호에 제정안을 우선 적용하도록 하여 개인정보보호법의 무력화를 초래하며, 3) ‘공시·공개’된 개인데이터에 관한 특례 도입은 바람직한 측면은 있으나 개인정보보호법의 개정이 필요한 사안이며, 4) 개인데이터 이동권의 도입은 개인정보보호법에 먼저 도입되어야 하고, 데이터주체의 권리를 제한하고 있어 이동권의 본질을 형해화할 뿐만 아니라 개인데이터 전송 수령주체를 국가가 정한 일부 사업자로 한정해 데이터 집적과 독점을 강화시킬 우려가 있으며, 5) 시장중심의 의사형성을 불가능하게 하고 민간부문의 창의정신을 저해하는 제도들을 도입하기 때문에 반대한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『데이터 기본법안』에 대한 의견서

1. 명확성의 원칙 위반

  • 제정안 제2조 제9호는 개인데이터를 “개인과 관련된 데이터”라고 하고 개인데이터가 「개인정보 보호법」제2조제1호에 해당할 경우에는 개인정보로 본다고 규정하고 있음. 즉 데이터가 어느 개인과 관련성만 있으면 개인데이터에 해당하는데, 관련성이란 너무 광범위하고 추상적인 기준으로 이러한 정의로부터는 개인데이터가 무엇인지 전혀 예측할 수 없어 다른 조항들의 해석·적용을 매우 어렵게 만들기 때문에 명확성의 원칙에 위반됨

2. 개인정보보호법의 무력화

  • 제정안 제7조 제2항은 개인정보 보호에 관하여 이 법에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법을 따른다고 하고 있음. 그러나 개인정보인 개인데이터는 개인정보보호법에 의해 우선적으로 보호되어야 할 것임. 또한 개인정보가 아닌 개인데이터가 무엇인지 개인데이터의 정의만으로는 전혀 예측이 불가능한 상황에서 개인정보보호법보다 제정안을 우선 적용하는 것은 개인정보보호법의 무력화를 초래할 수 있음. 따라서 본 조항은 삭제되거나 개인정보보호법을 우선 적용하는 것으로 수정되어야 함

3. ‘공시·공개’된 개인데이터에 관한 특례

  • 제정안 제13조 제2항은 정보분석의 대상이 개인데이터인 경우에는 그 이용에 데이터주체의 동의를 받아야 한다고 하면서 제2호에 따른 공시·공개된 데이터의 수집은 동의를 받을 필요가 없다고 규정하고 있음
  • 호주, 캐나다, 싱가포르 등의 개인정보보호법은 합법적인 절차에 의해 일반적으로 공개된 개인정보(“공개정보”)에 대해서는 개인정보보호법을 적용하지 않는 조항들을 두고 있음. 우리나라에서도 2016년 로앤비 판결(2014다235080)에서 대법원은 “이미 공개된 개인정보는 정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내에서” 개인정보 처리에 정보주체의 별도의 동의가 불필요하다고 판시함. 특히 우리나라는 소위 ‘잊힐 권리’ 도입에 대해 반대하는 여론이 우세함을 감안하여 개개인정보보호법의 적용범위를 프라이버시 보호에 한정하여 표현의 자유와 알 권리가 보장되도록 할 필요가 있음. GDPR도 표현의 자유 행사 목적의 개인정보 처리에 대한 면책을 규정하고 있음. 우리나라 개인정보보호법은 언론의 취재‧보도 목적 정보 처리만을 면책하여(제58조 제1항 제4호) 일반인들의 표현의 자유가 위축되어 있음
  • 따라서 위와 같은 입법시도는 바람직한 면이 있지만 개인정보인 개인데이터에는 개인정보보호법이 우선 적용되어야 한다는 오픈넷의 입장에 따라 개인정보보호법 개정이 필요한 사안임

4. 개인데이터 이동권

  • 제정안 제15조는 개인데이터 이동권을 규정하고 있음. 본 규정은 올해 도입된 신용정보법상 개인신용정보 전송요구권과 대동소이하며 GDPR의 개인정보 이동권에 기초한 것이라고 보임. 개인정보보호위원회는 최근 개인정보 이동권(전송 요구권)을 개인정보보호법에도 도입하기 위한 2차 개정 계획을 발표했는데, 개인데이터에 개인정보가 포함된다는 점에서 개인데이터 이동권은 개인정보보호법에 먼저 도입되어 적용되어야 할 것임
  • 그리고 제15조 제6항은 개인데이터를 제공한 개인데이터처리자가 개인정보보호법 제20조에도 불구하고 데이터 전송 사실을 데이터주체 본인에게 통보하지 않을 수 있다고 하여 데이터주체의 권리를 제한하고 있어 정보주체의 권리 강화가 목적인 데이터 이동권의 본질을 형해화함. 데이터 전송 요청은 데이터주체가 하는 것이어서 데이터주체에게 전송 사실을 통보하지 않을 이유가 없을 뿐만 아니라 데이터주체는 전송 여부에 대해 당연히 알 권리가 있다고 할 것임
  • 또한 개인데이터 전송의 수령주체를 본인데이터관리회사 또는 대통령령으로 정하는 개인데이터처리자로 국가가 정한 일부 사업자로 한정해 데이터 집적과 독점을 강화시킬 우려가 있음

5. 과도한 국가후견주의적 제도의 도입

  • 데이터 경제의 시대에 데이터 산업 육성과 발전의 기반을 조성하겠다는 입법취지는 바람직함. 그러나 데이터 산업의 특성상 국가후견주의적, 국가주도적 육성과 기반 조성은 지양되어야 하고 국가는 제정안 제3조 제4항에서 천명한 것과 같이 “민간부문의 창의정신을 존중하고 시장중심의 의사형성이 가능하도록 노력”해야 할 것임
  • 제정안은 정부 지정 기관에 의한 데이터 가치 평가제(제14조), 정부 주도 데이터유통시스템 구축·운영(제18조), 정부 인증기관에 의한 데이터 품질인증제(제20조)를 도입하고 있음. 그러나 데이터의 가치나 품질은 시장에서 결정되어야 할 사항이고 데이터유통시스템도 통신이나 철도와 같은 기간산업과 달리 민간에 맡기는 것이 훨씬 효율적이라는 점에서 시장중심의 의사형성을 불가능하게 하는 국가후견주의적인 제도이므로 도입에 반대함
  • 또한 제정안은 본인데이터관리업 등록제(제16조), 데이터거래사업자 신고제(제22조), 데이터사업자 보험·공제 가입 또는 준비금 적립 의무(제44조)를 규정하고 사업자가 이러한 의무 위반시에는 과태료를 부과할 수 있도록 하고 있음. 이 또한 국가가 데이터 산업의 사업자 유형을 획일적으로 정하고 이에 해당하지 않는 사업은 금지하여 민간부문의 창의정신을 제약하는 국가후견주의적 제도이므로 도입에 반대함
화, 2020/12/29- 19:05
4
0

사단법인 오픈넷은 2021. 2. 10. 국민의 알 권리 확대를 위하여 전자적 방법의 판결서의 열람·복사에 있어 비용을 면제하는 내용의 민사소송법 일부개정법률안 (박주민의원 대표발의, 2107716), 형사소송법 일부개정법률안(박주민의원 대표발의, 2107718)에 대한 찬성 의견을 국회에 제출했다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『민사소송법·형사소송법 일부개정법률안』 의견서

헌법(제109조)이 보장하는 재판·판결 공개주의의 근본목적, 즉 사법의 투명성과 공정성 및 책임성 강화를 통해 국민의 사법신뢰를 제고하고, 국민의 알 권리를 보장하기 위하여 국민의 판결문에 대한 접근은 최대한으로 보장되는 것이 바람직함. 판결문은 국민의 세금으로 생산된 공적 자산이며, 판결문을 통해 국민은 법원의 축적된 판단 기준을 알 수 있고, 이로써 분쟁 해결 방향이나 합법적인 행동 방향을 설정하여 사법 시스템의 불필요한 낭비도 줄일 수 있음. 나아가 판결문 공개는 변호사나 연구자 등 법률 관련 전문직 종사자의 편익을 증대시켜 결과적으로 국민이 받는 법률 서비스의 질도 향상시키게 되며, 판례 데이터를 활용한 새롭고 창의적인 법률 서비스를 촉진할 수도 있음. (공개 대상 판결문의 범위를 확대하고) 전자적 방법의 판결서의 열람·복사에 있어 비용을 면제하는 본 개정안은 이러한 판결문 공개의 의의를 살리고 국민의 알 권리를 신장시키는 데 기여할 것으로 보임.

현재 대법원 사이트를 통한 ‘판결서 인터넷 열람’의 경우, 검색결과가 나오더라도 검색어 전후의 일부분만 볼 수 있을 뿐, 판결문 전문을 열람하기 위해서는 각 판결문당 1천 원의 수수료를 지불하도록 하고 있음. 판결문이 본인에게 정보로서의 가치가 있는 것인지를 판별하기 위하여는 전문 열람이 필수적이고, 현실적으로 유효문건 1개를 건지기 위해 수십, 수백개의 문건을 검토, 분석하여야 하는데, 높은 비용 부담으로 국민의 알 권리가 침해되고 있는 실정임. 더욱이 판결문들은 이미 개인정보 보호조치가 완료된 판결문임에도 이를 열람하려는 이용자들에게 일일이 수수료를 받는 것은 부당함. 본 개정안은 이러한 폐해를 시정하고 보다 많은 국민들이 편리하게 판결문에 접근할 수 있는 권리를 보장할 수 있을 것으로 보임.

그러나 본 개정안의 시행일이 2023년 1월 1일로 규정되어 있는 바, 최대한 많은 판결문이 빠른 시일 내에 공개되도록 하는 방향이 바람직하며, 적어도 열람·복사 신청에 따라 개인정보 보호조치 등이 완료된 기존 판결문은 모두 일반에게 무상으로 공개되도록 규정할 필요가 있음.

[관련 글] 
[논평] 민사 판결문 공개 확대 법안의 통과를 환영한다 – 형사 판결문 공개 확대 법안 통과 및 열람 시마다 적용되는 수수료 부과 폐지 필요 (2020.11.26.)
[토론문] 진정한 판결문 공개를 위하여 – 판결문 공개 확대를 위한 국회토론회 (2019.10.25.)
[논평] 대법원의 판결문 공개 제도 개선을 환영한다 – 과거 판결 및 장래 판결 공개 대책도 마련 필요 (2018.10.23.)
화, 2021/02/16- 20:54
4
0

언론개혁을 내세우며 출범한 더불어민주당 미디어혁신특별위원회(이하 민주당 미디어특위)가 법·제도 개선안을 구체화시키며 7월 내 법안 통과를 추진할 것이라 예고했다. 민주당 미디어특위는 법·제도 개선안의 핵심적 내용으로 △ 가짜뉴스(허위정보)에 대한 대응으로서 언론의 허위보도에 대한 징벌적 손배제 도입 및 허위정보에 대한 정보통신서비스제공자의 삭제·임시조치 의무 부과, △ 포털의 뉴스 편집·추천 기능 폐지 등을 제시하고 있다. 그러나 이들은 언론의 자유와 다양성을 심각하게 위축시킬 수 있는 정책들로 졸속으로 강행 추진되어서는 안 된다. 

제시되고 있는 법안들은 허위정보의 문제점만을 강조하며, 이들을 민사법상의 대원칙을 넘는 징벌적 손해배상의 대상으로 규정하거나, 사법기관의 판단 전에 인터넷상 정보나 기사 자체를 차단(임시차단, 기사열람차단)하도록 하는 등의 내용을 담고 있다. 그러나 한 명제에서 ‘사실’과 ‘의견’을 구분해내는 것부터가 매우 어렵고, 그 안에 사용된 용어도 다의적으로 해석될 수 있기 때문에, 어떠한 주장이 ‘허위’인지 ‘진실’인지에 대한 판단 역시 해석에 따라 달라질 수 있다. 이로 인해 대부분의 기사와 정보들은 ‘허위정보’로 쉽게 프레임 씌워질 수 있고, ‘악의’, ‘중과실’, ‘피해자를 해할 목적’과 같은 주관적·추상적 요건들 역시 판단자의 주관에 따라 다르게 판단될 수 있기 때문에 안전장치로 기능할 수 없다. 공인이나 기업과 같은 정치적, 경제적 권력자들은  자신들에게 불리한 기사와 비판적 여론을 위축시키고자 고액의 배상금을 청구하는 전략적 봉쇄소송과 기사열람차단 청구 등을 남발할 것이다. 고액의 손해배상책임에서 안전을 보장받을 수 없는 언론사와 인터넷뉴스서비스제공자들은 책임을 회피하기 위해 기사열람차단 청구에 쉽게 응하여 다량의 기사를 차단해버리거나, 기자들은 명백한 증거가 확보되지 않은 사안에 대한 보도를 자제하게 될 것이고, 공인이나 기업에 대한 자유롭고 신속한 의혹 제기의 환경과 국민의 알 권리는 크게 위축될 것이다. 한편, 사실의 존재는 이를 명백하게 증명하기 어려운 경우가 많고, 당시까지 진실임이 증명되지 않았다는 이유로 허위로 판단되었다가 시간에 따라 판단이 달라지는 경우도 많다. 따라서 표현의 ‘허위성’만을 이유로 표현자를 엄하게 징벌하여 단죄하거나 정보 자체를 제거하여 공적 사안을 둘러싼 의혹의 역사를 함부로 차단하는 것은 지양되어야 한다. 

포털의 뉴스 배열·추천 서비스를 금지하고 뉴스 콘텐츠는 아웃링크나 이용자 구독 형태로만 제공하도록 강제하는 내용 등의 포털뉴스 서비스에 대한 규제 역시 합리적 이유없이 포털과 언론사의 언론의 자유, 영업의 자유 및 국민들이 다양한 뉴스 서비스를 이용할 권리를 침해하고 언론 생태계의 다양성도 위협하는 규제다. 민주당 미디어특위는 포털의 기사 추천이 특정 언론에 편향되어 불공정 시비가 있기 때문에 이러한 규제들이 필요하다고 하지만, 이는 전 정권에서도 동일하게 주장되었던 것으로 막연한 추측, 주장에 불과하다.  ‘편향’이나 ‘불공정’은 개념과 판단기준 자체가 불명확하여 그 존재나 해소 여부가 증명될 수 있는 해악이 아니기 때문에, 이를 이유로 국가가 사적 영역의 서비스 내용을 일방적으로 검증·금지·강제하는 규제는 합리적 이유없이 국민의 기본권을 부당하게 제한하는 것으로써 위헌적이라 할 것이다. 

또한 현재 포털뉴스 서비스는 다양한 언론사의, 다양한 이슈와 분야에 대한 기사를 함께 파악하고 쉽게 접근할 수 있다는 장점을 가지고 있다. 이러한 서비스로 인해 독자들은 자신의 관심사가 아닌 분야의 뉴스 혹은 상이한 관점들의 뉴스를 접함으로써 뉴스 소비의 지평을 넓힐 수 있고, 이러한 서비스에 만족하는 이용자들도 상당수다. 또한 이러한 뉴스 서비스 형식을 통해 군소언론의 기사도 노출되고 이들이 성장할 수 있는 기회를 얻음으로써 여론 다양성이 증진된 측면도 크다. 그러나 포털의 뉴스 배열·추천 서비스를 금지하고 뉴스 콘텐츠는 아웃링크나 이용자의 언론사 구독제 형태로만 제공해야 한다면, 포털뉴스 이용자들은 다시 자신의 관점, 관심사에 따른 ‘뉴스 편식’ 현상에 빠져 다양한 뉴스 소비는 줄어들 것이고, 뉴스 시장 역시 기존 구독자를 확보한 대형 언론사만이 살아남고 인지도가 낮은 지역언론, 전문매체 등의 군소언론은 쇠락하는 언론의 빈익빈 부익부 현상이 더욱 가중될 것이다. 한편, 언론사가 자체적으로 뉴스 배열을 한다고 해도, 독자들이 자극적인 기사를 원하고 언론사가 트래픽에만 연연하거나 저널리즘 윤리를 중시하지 않는 이상, 언론사가 의도한 의제 중심의 기사들 혹은 트래픽을 유도하기 위한 자극적, 선정적 기사들만이 노출·소비되는 문제는 해결될 수 없다. 결국 포털뉴스 규제는 저질 저널리즘을 퇴출하겠다는 본래의 언론개혁의 목표와는 무관히, 일반 국민인 뉴스 이용자들이 자신이 선호하는 다양한 방식으로 뉴스 서비스를 이용할 권리와 편익, 그리고 언론 다양성만을 훼손하는 정책이라 할 수 있다.

정권을 불문하고 언론을 정권에 대한 공격자로 적대시하여 강력히 규제하고 통제하려는 시도가 이어지고 있다. 그러나 언론, 표현의 자유를 위축시키는 법은 정치적, 사회적, 경제적 권력자가 비판적 목소리를 억압하기 위한 도구로 남용하기 쉽기 때문에 특히 그 도입을 경계해야 하며, 언론 유통 시장에 대한 국가의 부당한 개입 역시 반민주적 결과만을 양산할 뿐이다. 언론의 정치 권력에 대한 의혹 제기 활동이 성공하여 탄생하게 된 현 정부와 여당이 언론의 자유, 표현의 자유의 의미를 되새기고 언론의 자유를 위축시키는 법안의 강행 추진을 중단할 것을 다시금 촉구한다.

2021년 7월 13일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[논평] 여당은 언론개혁 명분으로 한 ‘공인 보호 위한 언론 자유 위축법’ 추진을 즉각 중단하라 (2021.02.09.)
[논평] 언론 타깃한 징벌적 손해배상제는 철회되어야 하며 일반적 징벌적 손배의 대언론 적용도 신중해야 한다 (2020.11.19.)
언론에 대한 징벌적 손배제 적용, 신중해야 하는 이유 (한국기자협회보, 2020.11.04.)
[입법정책의견] 포털뉴스 아웃링크 강제 법안에 대한 반대의견 제출 (2021.07.02.)
[입법정책의견] 포털뉴스서비스제한법(김의겸, 2110802)에 대한 반대의견 제출 (2021.06.26.)
[입법정책의견] ‘포털뉴스알고리즘 공개법’(김남국, 2109919)에 대한 반대의견 제출 (2021.05.20.)
[입법정책의견] 언론 및 표현의 자유를 부당하게 위축시킬 수 있는 언론중재법 및 정보통신망법 개정안에 대한 반대의견 제출 (2020.08.24.)
[입법정책의견] 표현의 자유 위축시키는 박광온 의원 대표발의 정보통신망법 개정안들에 대한 반대의견 제출 (2020.01.06.)
화, 2021/07/13- 19:49
3
0

망중립성에 대한 인터넷 이용자의 이해를 돕기 위해 사단법인 오픈넷이 지원하고 박경신 이사가 감수한 특별기획 웹툰(글: Nica, 그림: farming)이 나왔다. 웹툰은 ‘라이즈 오브 망중립성의 수호자’, ‘리턴 오브 망중립성의 수호자’라는 제목으로 총 2부작으로 제작되었다. 1편 ‘라이즈 오브 망중립성의 수호자’는 주인공이 정체불명의 박교수와 함께 2030년 망중립성이 사라진 미래로 시간여행을 하게 되면서 인터넷 세계의 작동원리를 이해하고 망중립성의 중요성을 깨닫게 된다는 내용이다. 2편 ‘리턴 오브 망중립성의 수호자’에서는 2020년으로 돌아온 주인공이 박교수가 알려주는 망이용료 및 발신자종량제 상호접속고시, CP서비스안정화의무법 등 현재 이슈들의 문제를 깨닫고 망중립성 지키기 운동을 벌여 인터넷의 미래를 바꾼다는 내용이다. 특히 ‘커뮤니티 네트워크’라는 국내에 생소한 개념을 소개하여 서울시 공공와이파이 논란의 맥락도 짚어준다.  

인터넷은 서로가 서로의 정보를 품앗이로 전달해줌으로써 누구나 무료로 매스커뮤니케이션의 주체가 될 수 있도록 해주었다. ‘망중립성’이란 각자가 정보 전달에 돈을 받으려거나 정보의 내용에 조건을 두어서는 안 된다는 단말 간 상부상조의 약속이다. 오픈넷은 그동안 인터넷 이용자의 표현의 자유 보장, 건강한 인터넷 생태계를 만들어가기 위해 망중립성 강화 운동을 지속해왔다. 최근 망중립성이 위협받고 있는 상황에서 이용자들에게 망중립성 원칙에 대한 이해를 돕기 위해 웹툰을 만들게 되었다. 

5G폰을 왜 지금 사면 안 되는지, 인터넷은 왜 전화나 우편에 비해 무료인지, 인터넷은 왜 “쓴 만큼 내는 것”이 아닌지, 왜 한국 인터넷기업들이 한국을 떠나고 있는지, 왜 국내에서 넷플릭스와 페이스북 접속속도가 느린지 등등 인터넷 이용자가 실생활에서 직접 겪었을 상황에 대한 궁금증을 해소할 수 있기를 바란다. 또한 지금처럼 미래에도 인터넷을 자유롭게 이용하기 위해서 망중립성을 지켜야 하는 이유에도 공감할 수 있기를 기대한다. 웹툰은 오픈넷 홈페이지(opennet.or.kr)에서 볼 수 있으며, 망중립성에 대한 좀 더 자세하고 세부적인 내용을 알길 원하는 독자에게 웹툰과 더불어 아래의 글을 읽기를 권한다. 

[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자

<망중립성 더 읽기>

문의: 오픈넷 사무국 02-581-1643, [email protected]

월, 2020/09/07- 23:41
3
0

사단법인 오픈넷은 2021. 2. 16. 개인정보위원회의 개인정보 보호법 일부개정법률안에 대한 검토의견을 아래와 같이 제출했다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

『개인정보 보호법 일부개정법률안』 의견서

I. 다른 법률과의 관계 규정 정비(안 제6조)

1. 주요내용

  • 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 하고 다른 개별법과의 경합 시 발생할 수 있는 혼란을 방지하고자 함

2. 검토의견: 일부 찬성, 일부 반대

  • 현행법은 다른 법률에 특별한 규정이 있는 경우에는 그 법을 따르도록 규정하고 있어 개인정보 보호법 상의 개인정보 보호 원칙 적용이 일관되지 않는 문제가 발생하고 있음. 따라서 안 제6조 제1항과 같이 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 규정하는 것에 대해서 찬성함
  • 다만 안 제6조 제2항과 같이 다른 법률과의 경합 발생 시 개인정보 보호법을 우선 적용하도록 하고 정보주체의 개인정보 보호에 유리한 경우에만 다른 법률을 적용하도록 한다면, 개인정보 보호법이 개인정보에 관한 일반법이라는 점과 성범죄자 신상정보 공개·고지 제도나 판결문 공개 제도와 같이 개인정보 보호 정도를 완화할 필요가 있는 예외적인 경우도 있다는 점을 고려할 때 불합리한 결과를 낳을 수 있으므로 반대함

II. 가명정보 처리 특례 정비(안 제28조의2, 제28조의7, 제60조)

1. 주요내용

  • 가명정보도 파기의무 대상에 포함하고 가명정보 결합업무에 대한 비밀유지 의무를 신설하는 등 안전한 가명정보 처리환경을 완비하고자 함

2. 검토의견: 수정

  • ‘가명정보의 처리’가 ‘개인정보의 가명처리’를 포함한다는 사항을 법률에서 명확히 규정한 것과 가명정보의 ‘파기의무’ 및 반출심사위원 등의 ‘비밀유지의무’ 등을 규정한 것은 바람직함
  • 그러나 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있음. 또한 개인정보처리자 입장에서도 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체가 열람권 등 자신의 권리를 행사하고자 할 때도 재식별화를 할 수 없어 권리 보장이 불가능함(개인정보보호법 제28조의5). 예를 들어, 병원은 개인정보 유출시의 피해를 최소화 하기 위해 입원기록을 가명처리하여 보관할 수도 있는데, 환자가 자신의 입원기록을 보여달라고 해도 가명처리를 한 이상 재식별화해서 보여줄 수 없는 상황임
  • GDPR에서는 ‘과학적 연구, 통계, 공익적 기록 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 해석상 정보주체의 권리 보장을 위한 가명정보의 재식별화는 자유롭게 허용하고 있음. 가명정보 제도 활성화를 위해서는 GDPR과 유사하게 가명정보에 대한 정보주체의 권리를 보장할 필요가 있음
  • 제28조의5에 정보주체의 권리 보장을 위한 재식별화만을 허용하는 단서 조항과 제28조의7에 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위해 가명정보가 처리된 경우에만 적용범위를 제한하는 단서 조항을 추가하는 등의 수정이 필요함

III. 개인정보 전송 요구권 도입(안 제35조의2)

1. 주요내용

  • 국민의 개인정보에 대한 적극적인 통제권을 보장하기 위하여 정보주체가 개인정보처리자에 대하여 자신의 개인정보를 본인, 다른 개인정보처리자 또는 개인정보관리 전문기관에 전송을 요구할 수 있는 권리를 도입하고자 함

2. 검토의견: 찬성

  • 개인정보 전송 요구권은 정보주체의 권리인 열람권을 정보기술을 이용해 더 강화한 권리로서 이러한 권리의 도입은 정보주체의 개인정보 통제권을 강화하는 것이므로 바람직함
  • 다만, 현재 「신용정보의 이용 및 보호에 관한 법률」 제33조의2는 ‘개인신용정보 전송 요구권’에 대해 규정하고 있는데, 전송 요구 대상을 본인 외 국가가 지정한 일부 사업자로 한정하고 있어 데이터 집적과 독점을 강화시킨다는 문제가 있으며, 개인신용정보도 개인정보라는 점에서 전송 요구권을 개인정보 보호법으로 일원화하여 일관성 있는 정보주체 권리 강화를 모색할 필요 있음

IV. 자동화 의사결정에 대한 배제등의 권리 도입(안 제37조의2)

1. 주요내용

  • 인공지능 등 신기술의 확대 적용에 따라 국민의 생명ㆍ신체ㆍ재산 등에 중대한 영향을 미치는 자동화 의사결정 등에 대하여 거부, 이의제기, 설명요구권을 도입하고자 함

2. 검토의견: 찬성

  • 자동화된 의사결정에의 대응권 도입은 자동화된 개인정보 처리에 의존한 결정으로 정보주체의 기본권이 침해되는 것을 방지하기 위한 권리를 보장하는 것이므로 찬성함
수, 2021/02/17- 18:24
3
0