스마트보안관이여 잘 가시오!
이제는 청소년 스마트폰 감시법의 폐지를 논의할 때!
11월 1일 시티즌랩이 스마트보안관에 대한 2차 보고서를 공개한 같은 날, 방송통신위원회(이하 ‘방통위’)는 스마트보안관의 서비스를 중단하기로 했다고 발표했다. 오픈넷이 올해 2월부터 추진해 온 ‘청소년 스마트폰 감시법’ 반대 운동이 성공적인 결실을 맺은 것이다. 지난 6월 말 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 제안으로 시티즌랩, Cure 53, 그리고 독립적인 연구원들이 참여한 스마트보안관 연구 프로젝트가 시작되었다.
스마트보안관은 방통위의 지원으로 한국무선인터넷산업연합회(MOIBA)가 개발해서 보급하고 있는 안드로이드용 청소년 유해매체물 차단 앱이다. 정부가 홍보할 뿐만 아니라 무료로 배포되고 있어 청소년 스마트폰 감시법(전기통신사업법 제32조의7 제1항 및 동 법 시행령 제37조의8 제2항)이 시행된 4월 16일 이후 가장 시장점유율이 높은 프로그램이다.
9월 20일 시티즌랩이 발표한 1차 보고서에서 밝힌 스마트보안관에 대한 두 건의 보안 감사 결과에 의하면, 청소년 및 부모 이용자들의 프라이버시와 보안을 위협하는 취약점이 26건이나 존재했다. 보고서에서 시티즌랩은 스마트보안관에 대해 “독립적이고 철저한 보안 감사가 이루어지기 전까지는 해당 앱의 추후 사용과 홍보를 중단’해야 한다고 주장했다. 보고서 발표 직후 방통위는 보도자료를 통해 취약점을 수정하기 위한 조치가 취해졌으며 “앞으로도 필요시 보안취약점을 지속적으로 개선”해 나가겠다고 대응한 바 있다.
그러나 2차 보고서에 담긴 후속 보안 감사 내용을 살펴보면, 스마트보안관의 취약점은 제대로 수정되지 않았거나 그대로 남아 있어 청소년들을 여전히 위험에 노출시키고 있는 것으로 드러났다. 이에 시티즌랩은 “스마트보안관을 지체 없이 오픈마켓에서 내리고, 현재 사용자들은 이용을 즉시 중단할 것”을 권고했다. 그런데 마침 당일, 스마트보안관의 서비스 중단이 알려졌고, 구글 플레이에서도 내려진 것이 확인되었다. 다만, “사이버안심존”이라는 이름으로 하에 스마트보안관이 여전히 남아 있는 것으로 보여 방통위 담당자에게 확인한 결과, 11월 1일 부로 스마트보안관은 더 이상 신규가입자를 받지 않으며 기존 가입자들은 이통사들이 제공하는 무료 앱으로 전환하도록 안내를 할 계획이며, 사이버안심존은 스마트보안관과 다른 기능의 앱이라는 답변을 받았다.
11월 2일 오픈넷 사무실에서 진행된 시티즌랩의 기자회견에서 시티즌랩 소장이자 토론토대학교 교수인 론 디버트(Ron Deibert) 소장은, 스마트보안관은 정부가 보안에 취약한 프로그램을 제대로 된 보안 감사나 검증 없이 사용을 강제함으로써 국민의 신뢰를 저버린 사례로, 국가가 특정 집단을 보호하겠다는 선한 의도로 추진한 정책이 오히려 해당 집단을 위험에 빠뜨릴 수 있다는 교훈적인 연구 사례가 될 것이라고 말했다.
이와 같이 정부가 특정 프로그램 내지 기술을 강제할 때 어떤 결과가 초래되는지에 대해 우리는 공인인증서 사태로 충분히 겪은 바 있다. 스마트보안관은 음란물을 차단한다는 목적으로 정부가 개발한 특정 프로그램을 강제한 결과, 오히려 아이들과 부모들을 보안 위협에 노출시키고 시장을 교란시키는 안타까운 결과를 낳았다. 또한 그 과정에서 청소년의 프라이버시와 부모의 교육권이 침해되었으며, 국민들의 세금이 낭비되었다.
이제라도 스마트보안관을 내린 것은 다행이지만, 기존 이용자들은 여전히 위험에 노출되어 있으며, 이통사 및 다른 사기업이 제공하는 무료 앱의 보안성이 더 뛰어나다는 보장도 없다. 더욱 근본적인 문제는 스마트폰 감시법이 존재하는 이상 차단수단 설치가 계속 강제된다는 것이다. 스마트폰 감시법은 극단적인 국가후견주의의 발현으로, 청소년의 프라이버시를 침해할 뿐만 아니라 부모의 교육권을 박탈하며, 정책의 시행을 민간에게 떠넘김으로써 사기업들에게 부담을 안겨 영업수행의 자유도 침해하는 악법이다. 이러한 법은 UN아동권리협약과 UN 시민적 및 정치적 권리에 관한 국제규약 등 국제 인권 기준에도 어긋난다. 방통위는 한시라도 빨리 동 법의 폐지 방안을 강구해야 할 것이다.
오픈넷은 진보네트워크센터와 함께 동 법에 대한 헌법소원을 준비 중에 있으며, 헌법소원에 청구인으로 참여하고자 하는 청소년과 부모를 찾고 있다. 청구인의 자격은 차단수단이 설치된 스마트폰을 사용하는 청소년과 청소년의 법정대리인이면 충분하며, 오픈넷 사무국으로 전화 또는 이메일로 문의하면 된다. (오픈넷 사무국 02-581-1643, [email protected])
2015년 11월 3일
사단법인 오픈넷, 진보네트워크센터
[13자리 주민번호 도입 40년 인권시민단체 공동입장]
[사이버사찰긴급행동 논평]
1. 카카오톡 감청이 재개된 가운데 올 상반기 감청 통계가 발표되었다. 미래창조과학부는 오늘(10/28) 2015년 상반기 통신비밀자료 제공 현황을 공개하였다. 국가정보원의 감청이 증가한 사실이 눈에 띄며 전반적으로 정보·수사기관의 편의에 따른 저인망식 정보제공이 계속되고 있는 것으로 드러났다.
5월 28일 목요일 사단법인 오픈넷은 미 하버드대학교 버크맨 인터넷과사회 연구센터(Berkman Center for Internet and Society)와 함께 “정보매개자 책임의 국제적 흐름 – 이용자 권리 보호와 ICT 산업 발전을 위한 플랫폼사업자의 책임원칙” 국제 세미나를 국회의원회관 제1소회의실에서 개최한다. 동 세미나는 박주선 의원실, 염동열 의원실(이상 국회 교육문화체육관광위원회), 유승희 의원실(국회 미래창조과학방송통신위원회), 국회입법조사처, 그리고 (사)한국언론법학회, 한국인터넷법학회, 고려대학교 법학연구원, 서울대학교 기술과법센터가 함께 주최하며, 방송통신위원회와 한국저작권위원회가 후원한다.
정보매개자(Intermediary)란 인터넷상에서 타인의 정보를 매개하는 자를 통칭하는데, ISP뿐만 아니라 네이버와 다음 같은 포털, 검색엔진, SNS 등이 모두 포함된다. 오늘날 인터넷상 정보의 유통은 다양한 정보매개자를 통해 이루어지기 때문에 정보매개자의 책임과 관련된 정책은 인터넷 이용자들의 표현의 자유와 프라이버시에 지대한 영향을 미친다. 그럼에도 불구하고 국내에서는 아직까지 정보매개자 책임에 대한 논의가 미미한 실정이어서, 이번 국제 세미나를 통해 관련 논의를 활성화하고 국제적 흐름에 부합하는 정보매개자 책임 정책의 방향성을 제시할 수 있을 것으로 기대된다.
동 세미나는 10시 개회식을 시작으로, 박경신 오픈넷 이사가 세미나의 개최 취지를 소개하면서 한국의 대표적인 정보매개자 책임 제도인 정보통신망법상 임시조치 제도와 저작권법상 전송중단 제도에 대해 평가한다. 이어 제1세션 <정보매개자 책임에 대한 이해>에서는 박경신 이사를 좌장으로 하여, 하버드대 교수이자 버크맨센터 소장인 어스 개서(Urs Gasser) 교수가 세계 각국의 인터넷과 사회 연구센터들의 합의체인 NoC(Global Network of Internet & Society Centers)에서 진행한 “국가별 온라인 매개자 가버넌스 연구(Governance of Online Intermediaries)”의 연구 결과를 소개하고 정보매개자 가버넌스 정책 설정에 고려되어야 할 사항들을 제시한다. 일본 엔데버 법률사무소의 나오코 미즈코시 변호사는 “일본의 정보매개자 책임 원칙”에 대해 사례발표를 하는데, 특히 2001년 제정된 「특정전기통신역무제공자의 손해배상책임 제한 및 발신자정보의 개시에 관한 법률」과 관련 가이드라인의 내용을 소개한다.
제2세션 <정보매개자 책임과 ICT 생태계>에서는 고려대 김제완 교수가 좌장을 맡고, 미 UC데이비스 로스쿨의 아누팜 챈더(Anupam Chander) 교수가 “e-실크로드와 정보매개자 책임”이라는 주제로 미국 실리콘 밸리의 성공비결이 표현의 자유를 포용한 인터넷기업 책임 제한 법제에 있음을 논증하고 한국의 제도와 비교평가한다. 유럽ISP협회(EuroISPA) 올리버 쥬메(Oliver Sueme) 회장은 유럽 전자상거래지침상 정보매개자 책임 규정의 해석과 함께 불법 콘텐츠 삭제 요구시 고려되어야 할 사항과 필터링 의무 금지 원칙 및 관련 판결에 대해 설명한다.
마지막으로 제3세션 <정보매개자 책임과 저작권 제도>에서는 연세대 박덕영 교수를 좌장으로 하여, 미 산타클라라대 로스쿨의 에릭 골드먼(Eric Goldman) 교수가 OSP의 면책을 위해 제정된 디지털밀레니엄저작권법(DMCA) 상의 통지 및 삭제(Notice-and-Takedown) 조항이 법원의 판결에 의해 어떻게 피난처(safe harbor)로서의 기능을 잃고 있는지 비판적으로 분석하고, 호주 모나쉬대 레베카 깁린(Rebecca Giblin) 교수는 18개월에 걸쳐 진행된 “삼진아웃제에 대한 평가”라는 연구 프로젝트에서 나타난 삼진아웃제의 실효성을 뒷받침하는 증거들의 결함을 설명하고 한국의 삼진아웃제도에 대한 시사점을 제시한다. 그리고 종합토론 시간에는 영국 옥세라 컨설팅의 파트너 데이빗 제번스(David Jevons)가 “피난처가 인터넷 매개자인 스타트업에 미치는 경제적 영향”이라는 주제로 옥세라 팀원들과 함께 제작해서 보내온 특별 동영상을 상영할 예정이다.
세미나 참가 신청은 오픈넷 홈페이지(opennet.or.kr/
* 세미나 온라인 생중계 주소: http://www.ustream.tv/channel/
<첨부>
국제 세미나 포스터
[초청장] “정보매개자 책임의 국제적 흐름” 국제 세미나
문의: 오픈넷 사무국 02-581-1643, [email protected]
** 본 세미나에 참석을 원하시는 분께서는 사전등록을 해주시기 바랍니다. (초대장 하단 “사전등록하기”)
구글은 국내법에 따른
이용자 개인정보 보호 의무를 이행해야
세월호 집회 참가자 불법체포 및 감금
국가배상청구 소송 제기
사이버사찰긴급행동 성명
수 신 발표일자:
2015/10/06
화, 2015/10/06- 10:06 156 0
Citizen Lab Summer Institute 2015 참가 후기
글 | 김가연(오픈넷 변호사)
* 일시: 2015. 6. 24(수) – 26(금), 3일간 * 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs) * 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)
Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다. 오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다. CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조). 첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.
<CLSI 첫 날 1세션 패널들의 모습>
먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다. 둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다. 그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다. 연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.
<CLSI 마지막 날 Wrap-up Session>
그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다. 오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.
월, 2015/10/05- 10:42 272 0
|
시민들의 의견
댓글 달기