[13자리 주민번호 도입 40년 인권시민단체 공동입장]
[사이버사찰긴급행동 논평]
1. 카카오톡 감청이 재개된 가운데 올 상반기 감청 통계가 발표되었다. 미래창조과학부는 오늘(10/28) 2015년 상반기 통신비밀자료 제공 현황을 공개하였다. 국가정보원의 감청이 증가한 사실이 눈에 띄며 전반적으로 정보·수사기관의 편의에 따른 저인망식 정보제공이 계속되고 있는 것으로 드러났다.
[Statement] Google must implement the duty to protect personal data under South Korean law
- Four human rights and civil groups partly win in a law suit against Google demanding disclosure of information
|
검찰의 장애인·노동자·철거민에 대한 DNA채취 규탄 기자회견
■ 일시장소 : 2015년 12월 16일(수) 오후 1시 10분 ■ 장소 : 국회 정론관 ■ 개요 : ○ 참석자 국회의원 장하나, 인권시민노동단체 DNA채취 대상자인 노동자, 철거민 등 ○ 순서 - 검찰의 DNA 채취의 문제점과 개정안 발의 계획발표 : 장하나 국회의원 - DNA 채취 요구관련 증언 : 신현창 (전국금속노동조합 인천지부 한국지엠부평비정규직지회) : 이충연 (용산참사진상규명위원회) - 규탄 및 민주노총의 대응 : 전국민주노동조합총연맹 임원 - 기자회견문 낭독 ○ 기자회견 주요내용 DNA법(디엔에이신원확인정보의이용및보호에관한법률)을 악용하여 검찰이 장애인, 노동자, 철거민에 대해 DNA채취를 요구하는 관행 규탄 및 DNA법 개정안 발의 계획 ■ 주최 : 장하나 국회의원(새정치민주연합), 전국민주노동조합총연맹, 민주노총인천본부, 금속노조인천지부, 금속노조한국지엠부평비정규직지회, 금속노조한국지엠지부, 전국장애인차별철폐연대, 용산참사진상규명위원회, 노동당인천시당, 진보네트워크센터, 광주인권운동센터, 국제민주연대, 노동건강연대, 노동자계급정당건설을위한인천추진위원회, 다산인권센터, 민주주의 확대ㆍ신자유주의 반대ㆍ반전평화를 위한 인천지역연대(33개단체)*, 법인권사회연구소, 삼성노동인권지킴이, 유엔인권정책센터, 원불교 인권위원회, 이윤보다인간을, 인권교육 온다, 인권단체연석회의(42개단체)**, 인권연구소 ‘창’, 인권운동공간 ‘활’, 인권운동사랑방, 인천시민연대, 인천인권영화제, 전북평화와인권연대, 제주평화인권센터,천주교인권위원회, 한국게이인권운동단체 친구사이, 행동하는성소수자인권연대 |
1. 공정보도를 위해 애쓰시는 귀 언론사에 경의를 표합니다.
2. 인천지방검찰청은 12월 7일 한국지엠 노동자들에게 DNA채취에 응할 것은 요구하였습니다. 서울중앙지방검찰청도 지난 주 용산철거민들에게 동일한 요구를 하였습니다. 강력범죄자의 재범을 막겠다며 「디엔에이 신원확인정보의 이용 및 보호에 관한 법률(이하, DNA법)」 제정에 앞장섰던 검찰이 장애인, 노동자, 철거민의 DNA를 요구하고 있습니다.
3. DNA법은 2010년 7월 살인, 강간, 방화 등의 강력범죄 재범 방지 등을 위하여 시행되었습니다. 이러한 입법 취지에도 불구하고 검찰은 장애인, 노동자, 철거민 등 사회저항활동을 한 이들의 DNA까지 마구잡이로 채취하고 있습니다.
4. 인권시민단체는 장애인, 노동자, 철거민 등 집회시위·노사분쟁 과정에서 불가피하게 형사처벌을 받은 시민들에 대한 DNA채취는 DNA법의 입법 취지에 반하다는 입장을 수차례 밝혔습니다. 그러나 검찰은 요지부동입니다.
5. 국민의 DNA정보를 국가가 관리할 수 있냐는 근본적인 문제에 대한 사회적 논의를 생략한 채, 조두순 사건과 같은 강력범죄를 앞세운 검찰의 강력한 요구로 졸속 제정된 DNA법은 칼이 되어 시민들을 겨누고 있습니다.
6. 사람답게 살고자 거리로 나섰던 장애인, 노동자, 철거민입니다. 함께 공존하는 사회를 위해 연대한 이들에게 왜 DNA채취를 요구하는지 도무지 답을 찾을 수가 없습니다. 검찰은 DNA법을 악용하여 우리들을 모욕하고 억압하며 길들이려 할 뿐입니다.
7. 부당한 DNA채취에 대한 규탄과 즉각 중단을 요구합니다. 인권과 진실을 위한 많은 보도를 요청합니다.
2015. 12. 16.
장하나 국회의원, 전국민주노동조합총연맹, 민주노총인천본부, 금속노조인천지부, 금속노조한국지엠부평비정규직지회, 금속노조한국지엠지부, 전국장애인차별철폐연대, 용산참사진상규명위원회, 노동당인천시당, 진보네트워크센터, 광주인권운동센터, 국제민주연대, 노동건강연대, 노동자계급정당건설을위한인천추진위원회, 다산인권센터, 민주주의 확대ㆍ신자유주의 반대ㆍ반전평화를 위한 인천지역연대(33개단체)*, 법인권사회연구소, 삼성노동인권지킴이, 유엔인권정책센터, 원불교 인권위원회, 이윤보다인간을, 인권교육 온다, 인권단체연석회의(42개단체)**, 인권연구소 ‘창’, 인권운동공간 ‘활’, 인권운동사랑방, 인천시민연대, 인천인권영화제, 전북평화와인권연대, 제주평화인권센터, 천주교인권위원회, 한국게이인권운동단체 친구사이, 행동하는성소수자인권연대
*민주주의 확대ㆍ신자유주의 반대ㆍ반전평화를 위한 인천지역연대
민주노총 인천본부, 건설노조 경인본부, 공공운수노조 인천본부, 공무원노조 인천본부, 금속노조 인천지부, 금속노조 한국지엠지부, 대학노조 경인강원본부, 보건의료 인부천본부, 언론노조 인천일보지부, 전교조 인천지부, 화섬노조 인부천지부, 민주택시인천본부, 건강한노동세상, 남동희망공간, 노동자교육기관,노동자연대인천지회, 인천민예총, 민주노동연대, 민주평화조심연대, 사회진보연대인천지부, 서구민중의집, 새로운사회를창조하는청년광장, 인천노동문화제조직위원회, 인천민주화운동계승사업회, 인천빈민연합, 인천사람연대, 인천여성회, 인천평통사, 인천평화복지연대, 전국여성노조인천지부, 천주교인천교구노동사목, 노동당인천시당, 정의당인천시당(33개단체)
**인권단체연석회의
거창평화인권예술제위원회, 구속노동자후원회, 국제민주연대, 광주인권운동센터, 노동인권실현을위한노무사모임, 다산인권센터, 문화연대, 민주화실천가족운동협의회, 민족민주열사․희생자추모(기념)단체연대회의, 민주사회를위한변호사모임, 민주주의법학연구회, 불교인권위원회, 빈곤과차별에저항하는인권운동연대, 사회진보연대, 서울인권영화제, 새사회연대, 삼성노동인권지킴이, 안산노동인권센터, HIV/AIDS인권연대나누리+, 외국인이주·노동운동협의회, 울산인권운동연대, 원불교인권위원회, 이주인권연대, 인권교육센터‘들’, 인권운동사랑방, 장애와인권발바닥행동, 장애우권익문제연구소, 장애물없는생활환경시민연대, 전국장애인차별철폐연대, 전국불안정노동철폐연대, 전북평화와인권연대, 전쟁없는세상, 진보네트워크센터, 천주교인권위원회, 청주노동인권센터, 한국기독교교회협의회인권센터, 한국게이인권운동단체친구사이, 한국비정규노동센터, 한국DPI, 한국성적소수자문화인권센터, 행동하는성소수자인권연대, KANOS
[기자회견문]
장애인, 노동자, 철거민에 대한 무분별한 DNA 채취를 즉각 중단하라!
검찰은 장애인, 노동자, 철거민에 대해 계속해서 DNA채취를 요구하고 있습니다. 지난 주, 한국지엠 노동자와 용산참사 연대 철거민이 DNA채취 요구를 받았습니다.
2015. 1. 9. 용산 철거민 이충연씨, 1. 13.과 1. 26.에는 공공서비스노조 활동가였던 ㄱ씨, 1. 22. 지체장애인인 문애린 장애인단체 활동가, 2. 9. 한국지엠 노동자들이 검찰로부터 DNA채취를 요구받은 바 있습니다. 2011. 3. 용산참사로 가족을 잃은 유족들, 2011. 4. 쌍용자동차 노동자들, 2012. 2.과 2013. 5. 한진중공업 크레인에 올랐던 김진숙 지도위원, 2013. 12. 한국지엠 노동자들, 2014. 12. 학습지노조 노동자들도 검찰로부터 DNA 채취를 요구 받았습니다.
사람답게 살고자 거리로 나섰던 장애인, 노동자, 철거민입니다. 함께 공존하는 사회를 위해 연대하는 이들에게 왜 DNA채취를 요구하는지 도무지 답을 찾을 수가 없습니다. 검찰은 DNA법을 악용하여 이들을 모욕하고 억압하며 길들이려 합니다.
이들에 대한 DNA채취 요구가 부당함을 수차례 지적하였으나, 검찰은 요지부동입니다. 국민의 DNA정보를 국가가 관리할 수 있냐는 근본적인 문제에 대한 사회적 논의를 무시한 채, 조두순 사건과 같은 강력범죄를 앞세운 검찰의 강력한 요구로 제정된 DNA법은 결국 칼이 되어 시민들을 겨누고 있습니다.
검찰은 장애인, 노동자, 철거민에 대한 DNA채취 요구가 DNA법에 따른 정당한 법 집행이라 주장합니다. DNA법 그 어디에도 DNA채취를 강제하는 조항은 없습니다. '채취할 수 있다‘라고 규정하고 있을 뿐입니다. 이는 DNA채취로 인한 인권침해를 최소화하기 위해 극히 제한적으로 법을 적용하라는 것이다.
헌법재판소는 DNA법을 합헌이라 하였으나, 합헌이라 판단한 재판관들조차 ‘강력범죄’, ‘재범’이라는 단어를 사용하며 논리를 전개하였습니다. 위헌이라 판단하였던 4명의 재판관들은 ‘특정범죄 전력만을 가지고 도식적으로 일반화하여서는 안 되며 행위자별로 판단해야 한다’는 견해를 밝힌 바 있습니다.
2009년 DNA법 제정 논의가 한창이던 때, 법무부는 DNA법을 ‘흉악범 DNA법’이라 불렀습니다. 법무부가 열거한 범죄는 살인, 아동과 청소년 상대의 성폭력 범죄, 강간 및 추행, 방화, 조직폭력, 마약 등 입니다. 당시 법무부장관과 행자부장관은 ‘연쇄’, ‘흉포’, ‘잔인’, ‘재범’ 이라는 단어를 사용하며 DNA법 제정의 필요성을 주장하였습니다. 생존권 투쟁 과정에서 불가피하게 형사처벌을 받은 장애인, 노동자, 철거민이 DNA법의 규율대상인지 검찰이 답해야 합니다.
자료를 찾으면 찾을수록, 한편의 거대한 사기극을 보고 있다는 생각을 지울 수가 없습니다. 검찰은 입법자가 부여한 재량을 스스로 내팽겨 쳤습니다. DNA법을 악용하여 기계적으로 DNA채취를 요구하고 있는 것이 작금의 현실입니다. 헌법재판소의 결정문을 곡해하였고, 과거에 자신들이 내뱉은 말조차 지키지 않고 있습니다.
검찰은 장애인, 노동자. 철거민에 대한 DNA채취 요구를 즉각 중단해야 합니다.
2015년 12월 16일
기자회견 참가자 일동
참고자료 1. 검찰이 발송한 DNA시료채취 출석 안내문
구글은 국내법에 따른
이용자 개인정보 보호 의무를 이행해야
5월 28일 목요일 사단법인 오픈넷은 미 하버드대학교 버크맨 인터넷과사회 연구센터(Berkman Center for Internet and Society)와 함께 “정보매개자 책임의 국제적 흐름 – 이용자 권리 보호와 ICT 산업 발전을 위한 플랫폼사업자의 책임원칙” 국제 세미나를 국회의원회관 제1소회의실에서 개최한다. 동 세미나는 박주선 의원실, 염동열 의원실(이상 국회 교육문화체육관광위원회), 유승희 의원실(국회 미래창조과학방송통신위원회), 국회입법조사처, 그리고 (사)한국언론법학회, 한국인터넷법학회, 고려대학교 법학연구원, 서울대학교 기술과법센터가 함께 주최하며, 방송통신위원회와 한국저작권위원회가 후원한다.
정보매개자(Intermediary)란 인터넷상에서 타인의 정보를 매개하는 자를 통칭하는데, ISP뿐만 아니라 네이버와 다음 같은 포털, 검색엔진, SNS 등이 모두 포함된다. 오늘날 인터넷상 정보의 유통은 다양한 정보매개자를 통해 이루어지기 때문에 정보매개자의 책임과 관련된 정책은 인터넷 이용자들의 표현의 자유와 프라이버시에 지대한 영향을 미친다. 그럼에도 불구하고 국내에서는 아직까지 정보매개자 책임에 대한 논의가 미미한 실정이어서, 이번 국제 세미나를 통해 관련 논의를 활성화하고 국제적 흐름에 부합하는 정보매개자 책임 정책의 방향성을 제시할 수 있을 것으로 기대된다.
동 세미나는 10시 개회식을 시작으로, 박경신 오픈넷 이사가 세미나의 개최 취지를 소개하면서 한국의 대표적인 정보매개자 책임 제도인 정보통신망법상 임시조치 제도와 저작권법상 전송중단 제도에 대해 평가한다. 이어 제1세션 <정보매개자 책임에 대한 이해>에서는 박경신 이사를 좌장으로 하여, 하버드대 교수이자 버크맨센터 소장인 어스 개서(Urs Gasser) 교수가 세계 각국의 인터넷과 사회 연구센터들의 합의체인 NoC(Global Network of Internet & Society Centers)에서 진행한 “국가별 온라인 매개자 가버넌스 연구(Governance of Online Intermediaries)”의 연구 결과를 소개하고 정보매개자 가버넌스 정책 설정에 고려되어야 할 사항들을 제시한다. 일본 엔데버 법률사무소의 나오코 미즈코시 변호사는 “일본의 정보매개자 책임 원칙”에 대해 사례발표를 하는데, 특히 2001년 제정된 「특정전기통신역무제공자의 손해배상책임 제한 및 발신자정보의 개시에 관한 법률」과 관련 가이드라인의 내용을 소개한다.
제2세션 <정보매개자 책임과 ICT 생태계>에서는 고려대 김제완 교수가 좌장을 맡고, 미 UC데이비스 로스쿨의 아누팜 챈더(Anupam Chander) 교수가 “e-실크로드와 정보매개자 책임”이라는 주제로 미국 실리콘 밸리의 성공비결이 표현의 자유를 포용한 인터넷기업 책임 제한 법제에 있음을 논증하고 한국의 제도와 비교평가한다. 유럽ISP협회(EuroISPA) 올리버 쥬메(Oliver Sueme) 회장은 유럽 전자상거래지침상 정보매개자 책임 규정의 해석과 함께 불법 콘텐츠 삭제 요구시 고려되어야 할 사항과 필터링 의무 금지 원칙 및 관련 판결에 대해 설명한다.
마지막으로 제3세션 <정보매개자 책임과 저작권 제도>에서는 연세대 박덕영 교수를 좌장으로 하여, 미 산타클라라대 로스쿨의 에릭 골드먼(Eric Goldman) 교수가 OSP의 면책을 위해 제정된 디지털밀레니엄저작권법(DMCA) 상의 통지 및 삭제(Notice-and-Takedown) 조항이 법원의 판결에 의해 어떻게 피난처(safe harbor)로서의 기능을 잃고 있는지 비판적으로 분석하고, 호주 모나쉬대 레베카 깁린(Rebecca Giblin) 교수는 18개월에 걸쳐 진행된 “삼진아웃제에 대한 평가”라는 연구 프로젝트에서 나타난 삼진아웃제의 실효성을 뒷받침하는 증거들의 결함을 설명하고 한국의 삼진아웃제도에 대한 시사점을 제시한다. 그리고 종합토론 시간에는 영국 옥세라 컨설팅의 파트너 데이빗 제번스(David Jevons)가 “피난처가 인터넷 매개자인 스타트업에 미치는 경제적 영향”이라는 주제로 옥세라 팀원들과 함께 제작해서 보내온 특별 동영상을 상영할 예정이다.
세미나 참가 신청은 오픈넷 홈페이지(opennet.or.kr/
* 세미나 온라인 생중계 주소: http://www.ustream.tv/channel/
<첨부>
국제 세미나 포스터
[초청장] “정보매개자 책임의 국제적 흐름” 국제 세미나
문의: 오픈넷 사무국 02-581-1643, [email protected]
** 본 세미나에 참석을 원하시는 분께서는 사전등록을 해주시기 바랍니다. (초대장 하단 “사전등록하기”)
세월호 집회 참가자 불법체포 및 감금
국가배상청구 소송 제기
사이버사찰긴급행동 성명
수 신 발표일자:
2015/10/06
화, 2015/10/06- 10:06 156 0
Citizen Lab Summer Institute 2015 참가 후기
글 | 김가연(오픈넷 변호사)
* 일시: 2015. 6. 24(수) – 26(금), 3일간 * 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs) * 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)
Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다. 오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다. CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조). 첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.
<CLSI 첫 날 1세션 패널들의 모습>
먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다. 둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다. 그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다. 연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.
<CLSI 마지막 날 Wrap-up Session>
그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다. 오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.
월, 2015/10/05- 10:42 272 0
한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야- 캐나다 시티즌랩, MOIBA의 스마트보안관 앱에 대한 보안 감사 보고서 발표
한국시간으로 오늘 새벽 4시, 캐나다 토론토 대학교의 시티즌랩은 새로운 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표했다. 이 보고서는 방송통신위원회(이하“방통위”)의 지원으로 개발된 스마트보안관에 대해 행해진 두 건의 보안 감사 결과와 법·정책적 검토 결과를 담고 있으며 해당 앱 서비스를 즉시 중단할 것을 권고하였다. 이번 보고서는 지난 6월 24일부터 26일까지 3일 동안 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 협업 제안의 결과물이다. 오픈넷에서는 동시에 진행된 3개 세션 중 “조준된 공격의 위협 및 감시(Targeted Threats and Surveillance)” 세션에서 공동작업을 할 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대해 연구할 것을 제안한 바 있다. 지난 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 동 법령에 의하면 이통사는 계약체결시 단순히 차단수단에 대한 정보를 제공할 뿐만 아니라 강제로 설치를 해야 하며, 설치 후에는 차단수단이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 게다가 더 큰 문제는 부모의 거부권(opt-out)이 인정되지 않는다는 점이다. 오픈넷은 해당 법령의 청소년의 프라이버시와 부모의 교육권 침해 문제를 지속적으로 지적해왔다(http://opennet.or.kr/8853). 이번에 문제된 스마트보안관은 방통위가 개발 및 홍보예산을 지원해 한국무선인터넷산업연합회(MOIBA)에서 개발해 2012년부터 보급해오고 있었던 스마트폰용 애플리케이션이다. 무료일 뿐만 아니라 방통위가 권장하는 앱으로 차단수단 강제 설치가 시작된 이후 가장 널리 사용되고 있는 앱이다. MOIBA의 S-안심존 홈페이지에 의하면 스마트보안관을 “스마트폰 상에서의 음란, 폭력 등 불법·유해정보(앱, 인터넷사이트)를 차단하여 우리 자녀를 보호하고, 부모가 자녀의 올바른 스마트폰 이용을 지도하고 관리할 수 있는 서비스”라고 소개하고 있다. 하지만 시티즌랩 연구진에 의하면 스마트보안관은 “실제로는 아이들을 보호하는 것이 아니라 더 큰 위험에 노출시키고 있”으며, “프로그램의 토대부터 아이들의 안전을 고려하지 않았다는 것이 입증”되었다. 보안 감사에서 발견된 26건의 보안 취약점들을 보면 스마트보안관은 이용자 정보의 저장 및 전송시 제대로 암호화를 하지 않아 공격자가 청소년의 정보를 모니터링하거나, 서버와 프로그램으로 위장하여 청소년의 정보를 변조하는 것을 가능하게 한다고 하며, 계정의 등록과 관리가 적절한 확인절차나 암호 없이도 가능하여 이용자 계정이 쉽게 도용되거나 탈취되어 스마트보안관이 설치되어 있는 휴대폰의 다른 기능들을 원격으로 조작할 수 있다고 한다. 또 서버는 ‘무작위 대입 공격(brute force)’ 방식의 개인정보 수집 시도나 잘못된 요청을 추적하거나 거부하지 않고 있어 서비스와 이용자들을 심각한 위험에 노출시키고 있다고 한다. 시티즌랩은 이러한 문제 때문에 즉시 스마트보안관서비스를 중단할 것을 권고하였다. 또한 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반인 것으로 판단된다. 물론 우리의 청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없다. 하지만 국가는 국민들의 가정의 영역을 존중해야 하며 부모의 역할을 대신하려고 해서는 안 된다. 특히 국가가 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 하지만 스마트보안관은 “선한 의도가 어떻게 매우 잘못된 결과를 초래할 수 있는지 정확하게 보여”준다. 정부는 유해정보 차단에만 집중한 나머지 이러한 감시앱이 우리의 아이들을 얼마나 큰 다른 위험에 노출시키는지에 대해서는 전혀 고려하지 않았다. 지금이라도 방통위는 당장 스마트보안관 서비스를 중단하고, 스마트보안관뿐만 아니라 방통위가 권장하고 있는 다른 차단수단에 대한 철저한 보안 감사를 거쳐야 할 것이다. 뿐만 아니라 궁극적으로는 개인의 통신기기를 타인이 감시할 수 있는 소프트웨어를 설치하도록 국가가 법으로 강제하겠다는 발상 자체가 심각한 보안상의 위험을 발생시킨다는 사실을 겸허히 받아들이고, 과연 청소년들이 단지 성인물에 접근하는 것을 막기 위해 청소년들이 이와 같은 보안상의 위험 및 프라이버시 침해를 감수하도록 하고 학부모들의 교육권을 교란하는 것이 현명한 일인지를 판단해보아야 할 것이다. 특히 빠른 시일 내에 전 세계적으로 유래가 없는 감시앱 강제화법인 전기통신사업법 및 법 시행령의 관련 조항들을 폐기하거나 개정해야 할 것이다. 사단법인 오픈넷은 진보네트워크센터와 함께 관련 조항들에 대한 헌법소원을 준비 중이다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
월, 2015/09/21- 13:10 553 0
요약문:
우리 13개 시민·소비자단체들은 홈플러스와 테스코의 추악하고 이기적인 행태를 규탄하며, 다시 한 번 고객 개인정보 불법 유상판매에 대한 사죄와 보상 및 배상을 위한 대책을 마련 할 것을 강력하게 촉구한다. 나아가 테스코와 홈플러스는 매각을 추진하는 과정에서 협력업체와의 계약관계, 노동자의 심각한 고용불안, 소비자 권익 침해 등 다양한 문제에 대해 사회적 논란을 회피하지 말고 기업의 사회적 책임을 다해야 할 것이다.
고객 개인정보 불법 수집·판매에 대한 반성과 책임 없이,
월, 2015/08/31- 09:45 147 0
요약문:
우리는 국민적 염원을 담아 국회가 진상규명과 제도개선에 매진하여야 한다고 생각합니다. 이에 기자회견을 갖고, 국회가 국정원의 해킹프로그램 등을 통한 불법사찰 의혹 사건 진상규명을 위해 국정조사를 실시하고 특별검사를 임명하는 한편 국정원에 대한 감독통제제도를 마련할 것을 청원합니다.
국가정보원 해킹사찰의혹사건 시민사회 공동청원 발표일자:
2015/08/19
수, 2015/08/19- 17:59 260 0
|
시민들의 의견
댓글 달기