테러방지법 카드뉴스
테러방지법은 '정보괴물'!
테러는 그 배경과 맥락을 이해하고 예방을 위한
국제정치·외교적 노력을 경주하는 것이 최선입니다.
(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.
지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.
해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.
국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.
그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.
국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.
(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.
오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.
오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.
윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/
오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.
1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.
2단계: 오픈 백신을 선택하여 ‘설치’한다.
3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.
4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.
참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.
5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.
6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.
당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.
또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.
해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)
당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.
‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.
오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.
오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.
오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.
박근혜 정부와 새누리당은 2015년 프랑스 파리에서 발생한 무장공격 이후 '테러방지법' 제정을 주장해 왔습니다. 최근 들어서는 북핵실험과 장거리 로켓 발사로 인해 '테러'의 위협이 고조되고 있다며 청와대와 국정원은 국회에 노골적인 압박을 가하고 있습니다.
그러나 과연 '테러방지법'은 IS의 공격을 막을 해법일까요? 현재 직권상정되어 있는 '테러방지법'이 국정원 권한 강화법이라는 비판은 무슨 이유일까요? 왜 국정원 개혁이 필요할까요? 북핵 해법에는 어떤 것이 있을까요?
이러한 궁금증을 해소하고 '테러방지법' 제정의 문제점에 대한 합리적 토론이 활발해지기를 기대하며 총 6개 분야에 걸쳐 참여연대를 비롯한 시민사회의 정책보고서와 보도자료, 각종 입법자료, 국가인권위와 국제기구의 권고들, 해외보고서, 언론기사 등을 두루 모았습니다.
▶ 문의 : 참여연대
평화군축센터 02-723-4250 / 행정감시센터 02-723-5302
공익법센터 02-723-0666 / 국제연대위원회 02-723-5051


민주사회를 위한 변호사모임, 민주주의 법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대

[보고서 1] 잘못된 시작과 정보조작 논란
[보고서 2] '이라크 늪'에 빠진 점령군
[보고서 3] 정보통제와 '묻지마' 외교
[보고서 4] 민간학살·불법구금·문화테러
[보고서 5] 경제수탈·부패·무장갈등의 점령통치
[보고서 6] 철군 행렬 - 부시 블레어의 추락
[보고서 7] 아르빌 '재건지원'의 허구
보고서 요약 연재 기사 <자이툰 병사들을 데려오라> 1-8 (보러가기)
[9.11 기획 강좌] "테러와의 전쟁, '美 헤게모니' 지키기의 마지막 안간힘" 김민웅 성공회대 NGO대학원 교수
[9.11 기획 강좌] "'테러와의 전쟁' 뒤에는 석유와 군산복합체가 있다" 김재명 성공회대 교수
[9.11 기획 강좌] "위키리크스, 미국 정부 '막가파식' 전쟁몰이의 부메랑" 이태호 참여연대 사무처장
[9.11 기획 강좌] "9.11의 시대, 월스트리트에서 종언을 고했다" 안병진 경희사이버대 교수
[9.11 기획 강좌] "이명박식 '원교근공'은 틀렸다" 이남주 성공회대 교수
[ 9.11 10주년, 세계의 시각] 1-8 (보러가기)
미국 애국자법에 대한 영문정보 사이트(EPIC) 바로가기

[아시아생각] "IS의 광기는 美 지배전략의 산물" 정재원 국민대 교수

아시아 지역 관점
“9.11 이후 10년, 아시아는 더 안전해졌나” 얍 스웨셍
“아시아 대테러리즘에 대한 고찰” 파하드 마즈하르
“대테러리즘과 인권에 대한 영향” 임파셜 인권감시팀
남아시아
“아프가니스탄 대테러리즘의 과제” 파잘 가니 카카르
“파키스탄의 민주주의와 테러와의 전쟁” I. A. 레만
“인도의 대테러리즘과 인권” 바블루 로이통밤
“방글라데시의 관점에서 본 테러와의 전쟁” 아딜라 라만 칸
“스리랑카의 대테러 정책과 민주주의 그리고 인권” B. 스칸타쿠마르
“네팔, 대테러법과 정책이 인권에 미친 영향” 고빈다 프라사드 샤르마 코이랄라
동남아시아
“인도네시아, 테러와의 전쟁과 민주주의” 피트리 빈탕 티무르
“말레이시아, 테러와의 전쟁과 민주주의” 옹진쳉
“태국, 공포를 조장하는 대테러리즘” 크리트디코른 웡스왕파니치
“싱가포르, 대테러 정책의 경험” 시나판 사미도라이
“필리핀, 대테러와 대반군 전략의 혼동” 카르멘 루존 개트메이탄
동북아시아
“테러와의 전쟁 10년, 한반도 평화와 민주주의” 이태호
[아시아의 '관타나모']<상> '테러와의 전쟁', 독재자들에게 지급된 '백지수표'
[아시아의 '관타나모']<중> 형법 위에 대테러법…'9.11 후유증' 신음하는 아시아
[아시아의 '관타나모']<하1> 짧았던 '한반도의 봄', 길었던 '테러와의 전쟁'
[아시아의 '관타나모']<하2> 3년 내내 '인터넷 감시국' 오명…대테러전과 민주주의의 불화

1. 작성 배경과 취지
2. 한반도 위기 인식의 몇 가지 문제들
(1) 한반도 위기에 대한 몇 가지 편견들
(2) 북한행동 변화의 가장 유효한 수단은 ‘대화와 협상’
(3) 북핵문제 해결은 불가능한가?
3. 한미 당국이 추진 중인 정책옵션들에 대한 비판적 평가
(1) 대북제재의 유지・강화
(2) 대북 억지력 확대와 MD 강화
(3) 장기적인 현상 유지
4. 한반도 평화와 비핵화를 향한 새로운 접근
(1) 네 가지 접근 전략
(2) 초기 동시행동조치 : 북의 NPT 복귀 및 핵 폐기 공약과 4개국 평화선언
(3) 과도적 평화관리체제의 운영
(4) 최종목표 : 한반도 평화협정과 한반도 비핵지대화
“9.19 공동성명에 비춰 본 한반도 평화협정과 비핵화 방안"
<3부> 백범이 꿈꾼 나라, 안중근이 꿈꾼 세계
▶ 문의 : 참여연대
평화군축센터 02-723-4250 / 행정감시센터 02-723-5302
공익법센터 02-723-0666 / 국제연대위원회 02-723-5051
편안한 생활과 쓰레기는 뗄 수 없는 사이입니다. 가볍고, 어디서나 간편하게 쓰고 버릴 수 있는 일회용품을 포함한 각종 쓰레기는 갈수록 그 문제가 심각해지는데요, 특히 대학교도 이 넘쳐나는 쓰레기로 골머리를 앓고 있습니다.
하지만 대전대학교 친구들처럼 쓰레기를 줄이기 위한 아이디어를 실천한다면 이야기가 조금 달라지겠네요. 어떤 활동인지 한 번 볼까요?
올해 대전대학교 학생들은 어떻게 하면 학교 캠퍼스의 쓰레기를 줄일 수 있을까 고민하며 모였습니다. 원탁회의로 다양한 아이디어를 모으고, 그 중 학생들의 동의한 아이디어를 골라 2학기부터 본격적인 캠페인을 시작하였습니다.
캠페인을 진행하기에 앞서 아이디어를 어떤 방식으로 표현할 지 머리를 맞대고 회의를 합니다. 다양한 아이디어 중, 학우들이 많이 사용하고, 종이쓰레기 배출이 많다는 점에서 이면지를 활용할 수 있는 이면지함 설치, 그리고 재미있는 문구로 시선을 끌고 인식을 변화시키는 방법으로 학교를 변화시켜 보고자 하였습니다.
우선 A4용지와 크기가 딱 맞는 상자를 구해서 예쁜 이면지함을 만들었는데요, 아직 학생들이 이면지함의 활용방법에 대해서 잘 모르기 때문에, 최대한 함축적이면서도 의미를 잘 전달할 수 있도록 만들었습니다.
그리고 이면지는 왠지 쓰기 싫다는 이미지를 바꾸기 위하여 누구나 갖고 싶을법한 예쁜 이면지 노트를 만들어 이면지에 대한 인식을 바꾸기를 시도해보았는데요, 이 이면지 노트는 인기가 좋아서 앵콜 요청이 잇달아 추가 제작에 들어갔다고 합니다. 정말 일반 노트랑 비교해도 별 차이가 없네요!
그리고 학생들이 많이 다니는 곳에 인식을 바꾸기 위한 문구를 담아 현수막 게시를 해놓았는데요, 쓰레기를 함부로 버릴 때 무의식중에라도 문득 이 문구가 떠오르지 않을까요?
학교는 정말 많은 시간을 보내는 장소이지만, 정작 내가 주인이라는 생각이 들기는 어려운 장소입니다. 하지만 구성원인 학생들이 먼저 나서서 조금의 변화라도 일으킬 수 있는 시도를 한다면, 느리게라도 학교는 변화해가지 않을까요?
<더러운 석탄 그만> 가이드북
탄광 채굴부터 석탄화력발전소까지: 환경과 건강 피해
이 자료는 세계적인 석탄 반대 캠페인의 정보 네트워크 웹사이트인 EndCoal.org이 개발한 정보 자료(factsheet)를 한국어로 번역해 옮긴 것입니다. 한국에서 석탄화력발전소로 인해 고통 받고 건강과 환경을 지키기 위해 싸우는 지역 공동체와 시민사회에게 유용한 자료로 활용되길 바랍니다.
EndCoal.org는 석탄의 막대한 건강과 환경 피해를 막기 위한 전 세계 환경, 사회정의, 보건 분야 시민사회단체가 만든 정보 네트워크입니다. 아프리카, 아시아 태평양, 유럽, 미국을 비롯한 지역 단체들이 공동으로 웹사이트를 제작해 지역주민과 활동가, 학생과 연구자들을 위한 석탄 관련 자료를 제공하며, 주간 뉴스레터인 CoalWire를 발행하고 있습니다. <더러운 석탄 그만> 가이드북의 원본 자료(영어)를 비롯한 여러 정보는 웹사이트 EndCoal.org에서 확인할 수 있습니다. 문의 [email protected]
환경운동연합은 전국 50개 지역조직과 6개의 전문기관 그리고 8만5천여 회원이 함께하는 환경 시민단체입니다. 감시와 견제의 역할에서 더 나아가 새로운 환경의 시대를 위한 비전과 대안을 수립하고 우리와 미래세대를 위한 지속가능한 세상을 만들기 위해 노력합니다. 세계 3대 환경단체 ‘지구의 벗(friends of the earth)’의 회원 단체로서 환경운동연합은 지구적 환경문제에 국제적인 연대 활동을 하고 있습니다. 환경운동연합의 비전은 산업화 과정에서 발생한 자연환경과 인간의 삶이 파괴되는 현실을 극복하고 자연과 인간이 조화롭게 공존하는 세상입니다. 우리는 폭력과 전쟁에 반대하며, 평화롭고 공평한 미래사회를 지향합니다.
[더러운석탄그만#1] 석탄 중독은 사람과 지구를 죽인다
[더러운석탄그만#2] 기후 재앙으로 가는 길
[더러운석탄그만#3] 석탄에 의한 수질오염
[더러운석탄그만#4] '깨끗한 석탄'은 더러운 거짓말
반대이유1. 이미 차고 넘치는 ‘테러방지’ 제도
‘테러방지법’이라는 이름만 없을 뿐, 이미 우리나라에는 ‘테러’ 대비 태세를 갖추기 위해 각종 법령과 기구가 다수 존재합니다. 테러를 방지하기 위해 통합방위법, 비상대비자원관리법, 대테러특공대, 국가테러대책회의 등 많은 제도적인 장치들이 마련되어 있으며, 사이버안전을 위해서도 국가사이버안전규정, 미래부 사이버안전센터 등이 존재합니다.
반대이유2. 기존 제도도 활용 못하는 것이 문제
법 제정을 남발한다고 해서 테러를 방지할 수 있는 것이 아닙니다. 지난 해 프랑스 파리 무장공격에도 국가테러대책회의는 단 한 번도 개최되지 않았고, 황교안 국무총리는 자신이 국가테러대책회의 의장인 줄도 몰랐습니다. 문제는 ‘테러방지법’ 제정이 아니라 기존 제도를 얼마나 잘 활용하는가에 달려있습니다.
반대이유3. 무소불위 국정원의 권한만 확대
‘테러방지법’의 실질적 내용은 국정원이 개인의 금융정보, 통신기록을 마음대로 볼 수 있도록 과도하고 포괄적인 권한을 부여하는 것이 핵심입니다. 오히려 해외정보 수집에는 무능하고 정치개입과 여론공작을 일삼은 국정원을 해체하고 북한·해외정보를 전담하는 기구를 만드는 것이 국민안전을 지키는 안전한 방법입니다.
반대이유4. 인권침해가 우려되는 외국의 사례
미국에서는 9·11 사건 직후 ‘테러방지법’인 애국자법이 제정되었지만, 법의 비효율성, 인권침해 부작용으로 2006년 대폭 개정되었다가 2015년 6월에 결국 폐기되고 일부조항만 남아 미국자유법(The USA Freedom Act)로 대체되었습니다. 그리고 어느나라도 사이버테러방지를 이유로 정보기관이 민간인터넷을 통제하는 경우는 없습니다.
*사실상 국정원 강화법인 ‘테러방지법’ 폐기를 촉구하는 시민들의 서명을 모아 국회에 전달하려 합니다.
서명페이지 바로가기 >> http://goo.gl/forms/E4zQ23fCNx
'테러방지법' 제정반대 서명은 2/22(월)~2/28(일) 진행됩니다.
시민들의 의견
댓글 달기