의견서입장프라이버시행정소송

[보도자료] 진보넷, 영국 정보기관 GCHQ의 대량 감시에 대한 소송 제기

By 2014/07/03 4월 13th, 2020 No Comments

[보도자료] 진보넷, 영국 정보기관 GCHQ의 대량 감시에 대한 소송 제기

 

지난 2013년 6월, 에드워드 스노든에 의해 폭로된, 미국의 정보기관인 NSA의 인터넷 대량 감시는 전 세계에 큰 충격을 주었습니다. 이와 같은 대량감시는 비단 NSA에 의해서만 이루어진 것이 아니라, 영국의 정보기관인 GCHQ 등 주요 동맹국 정보기관과의 협조를 통해 이루어졌습니다. 영국에 위치한 프라이버시 옹호단체인 ‘프라이버시 인터내셔널’은, 스노든 폭로 이후, GCHQ의 대량 감시 문제에 대해 소송을 제기하는 등 이에 대응해 왔습니다.

 

지난 7월 2일, 진보네트워크센터를 비롯한 전 세계 7개 인터넷/통신 서비스제공자들은 영국의 정보기관 GCHQ의 대량 감시를 중단할 것을 요구하며, 영국 개인정보법원(Investigatory Powers Tribunal)에 소송을 제기하였습니다. 이 소송은 슈피겔, 인터셉트 등의 언론보도를 통해 알려진 바와 같이, GCHQ가 서비스제공자 운영자의 컴퓨터를 악성코드에 감염시켜 대량 감시에 이용하는 등의 불법적인 행위를 한 것에 따른 것입니다. 진보넷 등 7개 서비스제공자들이 GCHQ의 감시 대상에 포함되었는지 관련 보도에서 드러난 것은 아니지만, 전 세계적으로 연결된 인터넷의 특성을 고려할 때, 전 세계의 어떠한 서비스제공자라도 잠재적인 GCHQ의 공격 목표가 될 수 있습니다.

 

이 소송은 진보넷을 비롯한 7개 서비스제공자와 프라이버시 인터내셔널의 협력 속에서 이루어지게 됩니다. 아래는 이 소송과 관련된 공동 보도자료입니다. (보도자료 원문도 첨부합니다.)

 

문의 : 오병일 (진보네트워크센터, 02-774-4551)

 

——————————————————

 

[공동 보도자료]

 

세계 7개 인터넷/통신 서비스제공자, 영국의 정보기관 GCHQ에 소송 제기

 

수백만 시민의 사적 통신에 대한 불법적 접근을 목적으로한, GCHQ(영국의 정보기관)의 네트워크 인프라에 대한 공격과 부당한 이용을 중단할 것을 요구하며, 전 세계 7개 인터넷 서비스/통신 서비스 제공자들은 7월 2일 소송을 제기했다.

 

미국의 라이즈업(Riseup), 영국의 그린넷(GreenNet), 네덜란드의 그린호스트(Greenhost), 짐바브웨의 망고(Mango), 한국의 진보네트워크센터, 미국의 메이퍼스트/피플링크(May First/People Link), 독일의 카오스컴퓨터클럽이 프라이버시 인터내셔널과 함께 제기한 이 소송은, 통신 네트워크에 대한 GCHQ의 표적화, 공격 및 악용에 반대하는 인터넷/통신 제공자의 첫번째 집단 행동이다.

 

영국 개인정보법원(Investigatory Powers Tribunal)에 이날 접수된 소송에서, 청구인들은 서비스 제공자에 대한 GCHQ의 공격은 불법적일 뿐만 아니라, 파괴적이고, 이 단체들의 신용을 손상시키며, 인터넷이 통신 및 역량강화의 핵심적인 도구가 될 수 있도록 하는 보안 및 프라이버시에 대한 신뢰를 훼손한다고 주장했다. 청구인들은 이와 같은 인터넷/통신 서비스의 부당한 이용과 시스템 관리자에 대한 표적화를 중단하고 이용자의 권리를 보호할 것을 주장했다.

 

이와 같은 광범위한 공격은 슈피겔(Der Spiegel)과 인터셉트의 일련의 보도를 통해 알려졌는데, 이 기사들은 GCHQ의 불법적 행위와 서비스제공자에 대한 표적화(targeting)를 자세하게 다루고 있다. 이 기사들의 개요는 다음과 같다. :

 

– 벨기에 통신 회사인 벨가콤(Belgacom)의 피고용인들은 GCHQ의 목표가 되었는데, 네트워크 인프라에 접근하기 위해 “Quantum Insert”라는  공격을 통해 악성코드에 감염되었다.

– GCHQ와 NSA(미국 국가안보국)는 다양한 네트워크 악용 및 침입 기법을 갖고 있는데, 그 중 하나는 “Man on the side”라는 기술로서, 공격대상 이용자를 (악성코드에) 감염시키기 위해 기존의 데이터 스트림에 데이터를 은밀히 삽입할 수 있다.

– 정보기관들은 터빈(TURBINE) 이라는 코드명을 갖고 있는 자동화된 시스템을 이용하는데, ‘인터셉트’가 발표한 문서에 따르면, 터빈은 “개별적이 아니라 집단적으로 임플랜트(implants, 컴퓨터에 이식된 악성코드)를 자동으로 통제할 수 있는 시스템을 통해, 더 큰 규모로 현재 악성코드에 감염된 네트워크를 확대할 수 있도록 한다.”

– 세 개의 독일 인터넷 접속점을 포함한 다른 회사들도 GCHQ의 목표물이 되었다. NSA-GCHQ 합동 운영팀은 여러 지점에서 들어오는 모든 인터넷 트래픽을 감시하는 접속점을 통해 독일 송수신 제공자의 ‘중요한’ 고객들을 식별하는 임무를 맡았다.

 

청구인들이 스노든 문서에서 직접적으로 명시되지는 않았지만, 이러한 방식으로 수행되는 감시는 그들과 그 이용자들이 목표물이 될 수 있는 위협을 받기 때문에, 그들이 영국 개인정보법원에 문제제기할 수 있다. 인터넷의 상호연결성을 고려했을 때, 그 기사들에서 상세하게 서술된 바와 같은, GCHQ와 NSA에 의해 수행되는 감시는 단지 기사에 언급된 네트워크나 회사 뿐만 아니라 어떠한 인터넷/통신 제공자에 대해서도 수행될 수 있다.

 

오늘 제기된 소송은 스노든 폭로 직후에 프라이버시 인터내셔널이 제기한 두 개의 다른 소송에 뒤이은 것이다. 첫번째 소송은 대량 감시 프로그램인 템포라(TEMPORA), 프리즘(PRISM), 업스트림(UPSTREAM)에 대한 것이고, 두번째 것은 GCHQ가 컴퓨터 침입 능력과 스파이웨어를 사용한 것에 대한 것이다.

 

 

다음은 청구인들의 발언이다.

 

프라이버시 인터내셔널의 에릭 킹.

 

“서비스제공자와 공동체에 대한 이와 같은 광범위한 공격은 인터넷에 대한 우리 모두의 신뢰를 훼손하고, 민주주의와 표현의 자유를 위한 가장 강력한 세계적 도구를 심각한 위험에 빠뜨린다. 그것은 인터넷 경제에 대한 우리의 신뢰를 완전히 손상시키며, 인터넷을 이용하는 모든 사람의 권리를 위협한다. GCHQ와 NSA에 의해 자행된, 이와 같은 불법적인 행위들은 즉각 중단되어야 한다.”

 

그린넷의 세드릭 나이트.

 

“GCHQ가 그린넷과 같은 독립적인 운영자를 인터넷 감시의 합당한 목표물로 보고있고, 그래서 우리도 모르게 우리 이용자의 데이터를 수집하는데 우리가 이용될 수 있다는 것을 스노든의 폭로는 드러냈다. 우리는 이것은 불법적이며, 민주주의에서는 결코 허용될 수 없다고 생각한다. 오래동안 구축되어온 NGO와 자선단체들의 네트워크, 혹은 우리의 독립적이고 윤리적인 관점에 가치를 두는 개인들은 그들이 주류 ISP로부터 얻을 수 없는 수준의 온전성을 우리에게 의존하고 있다. 이와 같이 불법적이고 침해적인 대량 감시에 의해 우리의 전체 운영방식이 위협받고 있다.”

 

라이즈업의 데빈 테리오르.

 

“사람들은 광범위한 정부 감시로부터 벗어나 서로 소통할 수 있는 기본권을 가지고 있다. 커뮤니케이션 권리와 그것을 은밀하게 할 수 있는 능력은 자유 사회의 기반인 생각의 열린 교환을 위해 필수적이다. GCHQ는 불법적인 감시행위를 중단해야 한다.”

 

진보넷 정책활동가 장여경.

 

“우리 모두는 인터넷의 동등한 이용자이자 시민이다. 전 세계 이용자의 프라이버시권은 동등하게 보호되어야 하며, 어떠한 정부에 의해서도 침해되어서는 안된다.”

 

그린호스트 CEO 사챠 반 게펜.

 

“그린호스트는 엄혹한 환경에서 활동하는 저널리스트와 활동가를 위한 인프라를 제공하고 있다. 그들, 그들의 동료와 정보원들의 삶은 신뢰할 수 있는 커뮤니케이션 네트워크에 의존하고 있다. GCHQ와 같은 외부적인 침입은 법적인 근거없이 네트워크의 모든 이용자들을 범죄화하고, 네트워크를 운영하는 기본적인 과정을 손상시킨다. 이러한 불법적인 행위들은 인권에 대한 명백한 침해일 뿐 아니라, 무고한 삶을 위험에 빠뜨린다. 그것은 즉각 중단되어야 한다.”

 

메이퍼스트/피플링크의 공동설립자 알프레도 로페즈.

 

“인터넷을 감시에 이용하고 프라이버시를 침해하는 것은 인터넷이 만들어지고 발전하게 된 이유에 대한 노골적인 배신이다. 인류는 경계, 정치적인 정부의 차단, 모든 형태의 탄압에 맞서면서 소통하기 위해 인터넷을 발전시켰다. 우리가 이렇게 한 이유는 인간 사이의 개방되고 세계적인 소통이 우리 자신과 지구를 지키는데 필요한 운동과 협력을 건설하는데 필수적이라고 이해하기 때문이다. 이에 반대되는 어떤 것도 인류의 발전과 생존에 반대되는 것이다.”

 

카오스 컴퓨터 클럽 대변인, 쟌 길리치.

 

“GCHQ의 저인망식 감시는 모든 시민의 프라이버시권을 무차별적으로 침해하는 일이다. 그래서 법률가, 의사, 저널리스트, 그리고 자신의 작업 기반을 강탈당한 많은 사람들뿐만 아니라, 모든 사람들이 처벌에 대한 두려움 없이 정부의 의견에 반대할 수 있는 자신의 능력을 빼앗기게 된다. 모든 통신을 비밀리에, 그리고 효과적인 통제나 견제없이 감시하는 것은 우리 근대 민주주의가 근거하고 있는 기반을 허무는 일이다. 우리는 경찰국가로 향하고 있으며, 이를 멈추기 위해서는 대량 감시를 종식시키는 길 뿐이다.

 

추가적인 정보를 원하시면, 프라이버시 인터내셔널 마이크 리스폴리에게 연락하십시요. mike@privacy.org;+44(0)7557793878

 

청구인 소개

 

그린넷은 “1986년 이래 평화, 환경, 성평등, 인권을 위해 활동하는 사람들과 단체들을 연결해온 윤리적 인터넷서비스제공자이다.”

http://www.gn.apc.org/

Contact: Cedric Knight, cedric@gn.apc.org +44 (0)20 7065 0935, +44 (0) 7962 637797

 

라이즈업은 “해방적인 사회 변화와 관련된 활동을 하는 사람들과 단체들에게 온라인 소통 도구를 제공해왔다. 그리고 자신들의 안전한 소통도구를 통해 민주적인 대안과 자기결정 관행을 창출하는 프로젝트이다.”

https://help.riseup.net

Contact: Devin Theriot-Orr, legal@riseup.net; +1 (206) 420-6607

 

진보넷은 “시민사회단체, 노동조합, 개인 및 진보적인 프로젝트에 웹호스팅, 커뮤니티 서비스, 이메일, 블로그, 메일링리스트와 같은 네트워크 서비스를 제공함으로써 시민들의 활동과 소통을 지원하는 단체이다.”

http://www.jinbo.net/

Contact: Byoung-il Oh, antiropy@gmail.com

 

그린호스트는 “ICT와 지속가능성에 대한 새로운 접근을 제공하고, 교육, 문화, 저널리즘 영역에서 다양한 프로젝트를 지원한다. 자유롭고 열린 인터넷과 이용자의 보안에 노력하고 있다.”

https://greenhost.net/

Contact: Douwe Schmidt, douwe@greenhost.nl, +31205682617

메이퍼스트/피플링크는 “‘인터넷 서비스 제공자’를 집합적이고 협력적인 방식으로 재규정하려는 회원 기반의 진보적인 단체이다. 회원들은 조직가와 활동가들이다.”

https://mayfirst.org/

Contact: Alfredo Lopez, alfredo@mayfirst.org

카오스 컴퓨터 클립은 “30년 이상, 감시, 프라이버시, 정보의 자유, 핵티비즘, 데이터 보안 등  기술 및 사회 이슈에 대한 정보를 제공해온, 3600명 이상의 회원을 가진 비영리 연합이다.”

http://ccc.de/

Contact: Jan Girlich, presse@ccc.de

 

 

2014-07-02