한국 국정원의 통신 사찰
테러방지를 빙자해 국민감시, 그로 인한 증오와 갈등으로 내란유발 상황까지 갈 수도 있는 법안입니다.
이 법안을 발의한 의원 24인!!!
----------------------- 이광수 교수님 https://www.facebook.com/TJkwangsulee/posts/10209026052038128
테러방지법의 원조는 스리랑카다. 스리랑카는 영국 식민지로부터 독립한 후 10년이 되지 않은 시점에 인도 남부의 따밀계 주민들의 경제를 말살시키고 종족 갈등을 조장하기 위해 정부가 그들을 탄압하면서 갈등을 빚기 시작했다. 그 과정에서 1979년에 테러방지법이 만들어졌다. 그 후 체포, 구금, 투옥 심지어는 사살까지 아무 제어 장치 없이 자행하는 일이 벌어지면서 1983년부터 본격적으로 종족 갈등이 더욱 심화되었고 인도의 개입까지 불러왔다. 그 와중에 라지브 간디가 재임 시절 평화유지군을 파병했다는 이유로 야당 지도자일 때 자살 테러로 희생되었다. 그 결과 스리랑카는 아시아에서 가장 오랜 기간인 27년 동안 내전에 시달렸다. 2009년에 종결되었지만 내전은 약 10만 명의 희생자를 낳았다.
스리랑카 독재 정부 측의 의도대로 종족 갈등이 심해지면서 폭탄으로 벨트를 차고 하는 자살 테러, 비행기로 건물에 돌진하는 자살 테러, 여성 테러리스트 등 지금은 '보편화' 되어버린 세계 최초의 테러 방식이 '발명'되었다. 그 동안 스리랑카는 1948년 독립 이후 상당한 경제력과 발전 잠재력 그리고 평화로운 관광 국가로부터 모든 것이 황폐화 된 나라로 전락하였다.
지금 박근혜 정부가 만들려 하는 테러방지법은 단순한 국민감시법이 아니다. 그것은 국민을 둘로 갈라 그 사이에 증오를 심어 갈등하게 만드는 법이다. 이 법이 통괴되면 한국은 무너진다. 단순히 사회가 불안하고 경제가 파탄나는 게 아니다. 백색 테러가 난무하고, 그것에 저항하는 테러도 난무할 것이다. 내전으로 가지 말라는 법은 없다. 기로에 서 있다. 민주주의와 인권이 무너지고 내전에 준하는 상태로 빠져들 수 있다. 모두 일어나 분연히 행동해야 한다.
---------------------------------
국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작
- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행
- 구글 스토어에서 누구나 설치 가능
- 향후 윈도우, 맥 용 등 확대 예정
(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.
오픈 백신 개발의 취지
지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.
해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.
국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.
그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.
국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.
국민 백신 프로젝트
(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.
오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.
오픈 백신이 지원하는 운영체제
오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.
윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/
오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.
오픈 백신 사용법
1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.
2단계: 오픈 백신을 선택하여 ‘설치’한다.
3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.
4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.
참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.
5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.
6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.
RCS가 검출되지 않았을 경우
당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.
또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.
해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)
RCS가 검출되었을 경우
당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.
‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.
오픈 백신의 용도 및 다른 백신 프로그램의 이용
오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.
오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.
오픈 백신의 작동 원리
오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.
세월호 미수습인 9명의 이야기 공연소식
조은화, 허다윤, 남현철, 박영인, 고창석, 양승진, 권혁규, 권재근, 이영숙.
(단원고등학교 학생 4명과 2명의 단원고등학교 선생님, 3명의 일반인)
세월호에서 아직까지 일년이 넘게 뭍으로 올라오지 못하고 있는 미수습자 9명의 명단이다. 오는 23일 화요일 저녁 7시 그들과 기다리고 있는 가족들을 위한 자리 ‘434일 동안 당신을 기다리고 있어요’ 토크 콘서트가 홍대 롤링홀에서 열린다.
이 공연은 홍대입구역 앞에서 세월호 인양을 촉구하는 가족들의 피케팅 소식을 들은 시민들이 홍대 롤링홀 측과 단원고 희생자들을 위한 공연 ‘열일곱살의 버킷리스트’에 알렸고 양측에서 흔쾌히 무료대관과 후원을 결정했다.
“미수습인. 그 생소한 단어를 보면서 생각했어요. 예전에는 실종자라고 했었잖아요. 실종하면 아예 못 찾을 것 같은 느낌이 드는 데 미수습인은 꼭 찾아야한다는 간절한 마음이 느껴져서 마음이 아프네요. 쉽지 않은 일이지요. 9명의 미수습인에 대해서 이야기 한다는 것은요. 포스터를 그리는 내내 어서 모두 뭍으로 올라오기를 바라는 마음이 들었어요.”
팟캐스트 <새가 날아든다> 리포터인 엄미혜씨는 공연포스터를 밤새 만들어 건네며 “가족분들이 많이 오신다고 들었는데 빈자리가 느껴지지 않도록 따뜻한 자리가 되었으면 한다”고 전했다.
“미수습인 가족들에게 얼마나 고통이겠어요. 생일이나 그런 날이나 그저 생각날 때 하염없이 바다만 봐야한다는 것 하고 어디엔가 안치되어서 보러가는 것은 치유의 방식이 다를 거예요. 자기 자식들이 아니라고 안 찾아주는 정부에 대해서 분노하고 있습니다.
내가 다윤이라면, 내가 은화라면. 그 어두운데서 친구들도 다 떠난 그 곳에서 어떤 생각을 하고 있을까. 수학여행가기전에는 따뜻했던 곳에서 웃음이 넘치고 돌아갈 집이 있고 꿈을 위해 해야 할 일들이 있었을 텐데. 그 모든 것들이 외면하는 것처럼 느낀다면. 가엾은 엄마 아빠는 거리에서 땡볕아래 피켓을 들고 나를 찾겠다고 하는 그 힘없는 모습을 보게 된다면 참 슬플 거에요.”
공연기획자인 이혜린씨는 최근 중국배의 침몰과 인양과정을 이야기 하며 이 공연이 세월호인양에 대해 다시 한번 상기할 수 있는 계기가 되기를 희망했다.
“말로 표현 못할 안타까움과 미안한 마음이에요. 함께한다는 작은 표현이죠. 기나긴 시간 팽목항에서 얼마나 고통스러우셨을지. 고통의 시간은 계속 되고 있고 어떤 모습이더라도 찾고만 싶으실 텐데. 마음의 고통과 문제는 멈추지 않을 것 같아 제 마음도 너무나 아픕니다. 부족하지만 그 마음을 가지고 함께 하겠습니다.”
선뜻 공연 참여의사를 밝힌 강불새씨는 음악으로 가족들에게 함께 하는 사람들이 있다는 것을 전달하고 싶다고 했다.
“아직 많은 분들이 미수습자에 대해서 잘 모르잖아요. 이런 아픈 자리에 안 가고 싶지만 알려야 한다는 마음으로 갈 수밖에 없는 현실이죠. 내년 9월이면 인양, 시행령도 끝나요. 세월호가 없는데 재판도 마무리 되고 있어요. 뭔가 애매하면 세월호가 없어서 밝힐 수 없다고 하죠. 그런데 정작 인양할 생각은 하지도 않아요.
작년 4월 16일부터 저는 알게 된 것 같아요. 제일 아픈 사람들이 말을 못하고 있는 사회. 그게 지금 대한 민국의 모습이구나. 은화가 제 옆에 있다면 아마 ‘엄마 아프니까 그만해 나 괜찮아. 그냥 내가 힘들게.’ 할 아이인데. 엄마니까. 저는 은화가 세월호안에 있는게 정말 싫어요.”
미수습인 조은화양 어머니는 이번 공연이 진심으로 공감하고 함께 할 따뜻한 자리가 되기를 바란다고 덧붙였다.
이번 공연 ‘434일 동안 당신을 기다리고 있어요’에서는 미수습인 가족들과 <새가 날아든다> 진행자 푸른나무와 미수습인 가족들과 이야기의 시간을 가질 예정이며 음악(찰리키튼, 강불새, Van, 이광선 & 한선희, 윤민석), 시낭송(이규배), 퍼포먼스(권지인), 전시, 영상 등을 통해 미수습인과 가족들을 위로할 예정이다.
당신을 기다리고 있어요 공연 ⓒ 윤솔지
The post 434일 동안 당신을 기다리고 있어요 appeared first on 4.16세월호참사가족대책협의회.
서울에 간첩취조하는 대공분실이 몇 군데 있다네요
장안동과 홍제동? 그리고 옥인동입니다
종로구 보건소 뒤에 아무런 간판도 없이 진돗개 두 마리가 지키는 건물.
그 대공분실을 시민들에게 돌려주세요
옥인동은 '서촌'으로 알려진 곳인데 땅값, 임대료 비싸서 키즈카페도 없어요.
도심과 가까워서 맞벌이 부부 많아요
아이도 많고 아이를 봐주시는 할머니 할아버지도 많아요
이 분들이 아이들이 맘껏 뛰놀게 맡기고 옆에서 담소 나누는 공간이 필요합니다
대공분실 자리가 딱! 입니다
함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집
- 고발인 개인 참여 : http://bit.ly/Nis-Stop-Hacking
- 고발 단체 참여 : 참여연대 02)723-5302, 민변 02)522-7284
- 2차 마감 : 2015.8.12(수) 24:00
- 2차 고발 : 2015.8.13(목) 11:30, 서울중앙지방검찰청
- 혐의 : “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반
- 고발인 : 국민고발단
- 피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자







시민들의 의견
댓글 달기