소식지

불타는 활동의 연대기 201912

By 2019/12/18 No Comments

</> 정보인권

올바른 정보보안을 위하여

진보네트워크센터가 정보인권연구소와 함께 <국가 정보보안을 위한 대안 법안 연구보고서>를 발간하였습니다.

현재 ‘정보통신기반보호법’ 및 ‘국가사이버안전관리규정’ 등에 의해 국가정보원에서 국가 정보보안에 대한 업무를, 과학기술정보통신부에서는 민간 분야 정보보안에 대한 업무를 담당하고 있는데요. 비밀정보기관인 국가정보원이 국가의 정보보안까지 담당하는 것은 엄연히 그 직무를 크게 벗어난 것입니다. 또한 바로 역사적으로, 그리고 바로 최근까지도 보아왔듯 국가정보원은 국민에 대한 불법적이고 초법적인 사찰과 감시를 자행해온 곳이기도 하구요. 국가정보원은 이전부터 ‘사이버테러방지법’ 또는 ‘국가사이버안보법’등의 법률 제정을 추진하며 사이버 공간의 안보, 안전을 사유로 한국 전체의 사이버 공간에 대한 통제권을 가지려 했습니다. 하지만 정보보안의 문제를 국가 안보를 중심에 두고 바라보는 것은 아주 협소한 시각입니다. 언론에는 매번 북한의 해킹 등이 뉴스로 뜨지만 많은 정보보안 이슈가 개인의 정보보안부터 인터넷 사기, 해킹 등 대부분 민간의 문제인 것이 현실입니다. 물론! 정보보안이라는 것에 있어 정보기관 또는 군과 같은 곳에서만 담당할 수 있는 고유의 직무가 있는 것은 맞습니다. 하지만 주요 해외국가의 사례를 살펴보아도 정보보안 문제의 국가적 컨트롤타워는 일반 행정부처가 담당하며 비밀스럽다기보다는 그 투명성과 공개성이 존재하지요.

저희는 이번 연구를 통해 시민사회 관점의 국가 정보보안 체제에 대한 대안을 제시하고 분석하였습니다. 국내 정보보안 거버넌스의 현황과 문제부터 해외 주요국가의 거버넌스 모델을 검토하고, 그 대안인 정보보호기본법(안) 법률안을 제시하였습니다. 한 번 읽어보시죠.

</> 프라이버시

데이터가 아니라 개인정보다!

지난달 29일 개인정보보호법 개정안을 심사하는 자리에서 바른미래당 채이배 의원은 동료 의원들에게 “개인정보는 한번 유출되면 되돌릴 수 없기에 우리가 더 신중해야 하는데… 데이터 3법 통과 안 시켜주면 우리나라 산업이 망하고 국가 경제가 몰락한다는 박용만 회장의 한마디 때문에 이러시는 겁니까?”라며 개정안 통과를 반대한 바 있습니다.

그러나 지금, 여당의 전폭적인 지지 아래 개인정보 3법(개인정보보호법, 신용정보법, 정보통신망법) 개정안이 모두 각 상임위 심사소위를 통과해 본회의 상정 전 법사위 심사만을 남겨두게 되었습니다.

이 3법 개정안의 핵심내용인 ‘가명정보를 동의없이 다른 기업에 제공하는 것’에 대해서 국민 80%가 반대하고 있는데도, 시민사회가 기자회견 등 다각도로 우려를 표하는데도 정부와 기업은 국민의 개인정보를 마음대로 이용할 수 있도록 허용하는 이 법을 ‘데이터 3법’이라고 부르며 법 개정을 밀어붙이고 있는 상황입니다.

데이터가 아니라 국민의 소중한 개인정보입니다. 한번 유출되면 되돌리기가 극히 어려운 개인정보를 활용하는 법을 만들려면 제대로 된 보호체계가 반드시 동반돼야 합니다.

이따구로 개정하라고 통신비밀보호법 위헌 결정을 받아낸 게 아니다

11월 27일, 국회 법제사법위원회가 통신비밀보호법 대안을 만들어 본회의에 부의하였습니다. 허나 이는 황당하게도 헌법재판소가 내린 헌법불합치 취지를 왜곡하고, 국가인권위 의견은 싹 다그리 무시하며 정보기관과 수사기관의 위헌적 통신감시 행태에 대한 통제를 포기하고 봐주기에 급급한 대안이었습니다. 위치추적을 비롯한 통신사실확인자료에 대한 통제를 강화해야 한다는 헌법재판소 결정이 제대로 반영되어 있지 않고 특히 정보기관의 패킷감청을 적법한 절차에 따라 통제하는 제도를 만들어야 한다는 헌법불합치 결정은 아예 반영이 되어있지 않습니다.

그간 무차별적으로 자행되어온 정부의 끔찍한 통신감시의 역사는 잊어버린 건가요? 오랫동안 통신비밀보호법의 개선을 요구하며 감시에 맞서 싸워온 우리 시민사회는 이런 엉터리 법사위 대안에 반대하며 지금이라도 국회가 제대로 된 통신비밀보호법 개선에 나설 것을 강력히 요구합니다. 헌법재판소의 결정 취지와 국가인권위원회의 권고를 충실히 반영한 통신비밀보호법 말이죠.

</> 망중립성

방통위의 망이용계약 가이드라인에 반대한다

지난 12월 5일, 방송통신위원회는 「공정한 인터넷망 이용계약에 관한 가이드라인(안)」공청회를 개최하여 해당 가이드라인을 공개하였습니다. 이 가이드라인에 따르면 콘텐츠를 제공하는 사람, 즉 온라인 상의 표현의 자유를 행사하는 사람에게 그 콘텐츠에 다른 사람들이 쉽게 접속할 수 있도록 노력하는 의무까지 부과하는데요. 이는 인터넷의 구동원리에 반대되며 시민들의 표현의 자유를 침해할 우려까지 있습니다. 또한 단지 통신사의 협상력을 높이려는 목적으로 제정되는 것으로 보이며 우리가 바라는 공정하고 자유로운 인터넷 환경의 구축에 전혀 도움이 되지 않을 것입니다. 해당 가이드라인은 통신사 외에 모든 이해관계자들이 반대하고 있습니다. 자세한 내용은 성명을 통해 확인하세요

</> 인터넷 거버넌스

보다 민주적인 인터넷 주소자원 정책을 위한 법률안이 발의되다

IP 주소나 도메인 네임과 같은 인터넷 주소와 관련된 정책을 어디서 결정하는지 아시나요? 국제인터넷주소관리기구(ICANN)이라는 국제기구에서 결정합니다. 그런데 ICANN은 UN 산하의 국가간 기구가 아닙니다. 주소자원 정책에 관련된 여러 이해관계자 참여해서 정책을 결정하는 구조로 되어 있지요.

국내에서도 .kr 과 관련된 정책이 비슷한 방식으로 이루어졌습니다. 그런데 2004년에 인터넷주소자원법이 제정되면서 국가 중심으로 바뀌었습니다. 이는 정부의 역할 강화를 통해 주소자원 정책 및 관리의 공공성을 강화하려는 취지였으나, 인터넷 이용과 관련한 다양한 이해당사자들의 자발적인 참여를 제약하였으며, 민간 참여에 의한 상향식 인터넷주소자원 관리를 택한 국제적 흐름에도 뒤쳐지는 원인이 되었습니다.

다시 국내에서도 국제적인 흐름에 맞는 인터넷 거버넌스를 되살려보고자 인터넷주소자원법의 개정안이 발의되었습니다. 정부 뿐만 아니라 업계, 학계, 기술계, 시민사회 등 이해관계자가 고르게 참여하는 인터넷주소정책위원회에서 주소정책을 결정할 수 있도록 한 것이지요. 다자간인터넷거버넌스협의회(KIGA)가 그 내용을 준비하여 이종걸 의원을 통해 발의하게 되었습니다. 20대 국회가 얼마남지 않았지만 여야간에 이견이 있는 법이 아니기 때문에 조속히 통과될 수 있기를 바랍니다.

비영리단체를 위한 최상위도메인(.org), 사기업에 팔리나?

.org 라는 도메인을 아실 것입니다. .com 이 영리 기업을 위한 최상위 도메인이라면 .org는 비영리단체를 위한 것입니다. .org를 관리해온 곳은 인터넷 소사이어티(ISOC)라고 역사와 전통을 자랑하는 인터넷 (주로 기술자들의) 커뮤니티입니다. ISOC에서 공익등록기관(Public Interest Registry, PIR)이라는 자회사를 만들어 관리한 것이지요.

그런데 최근 전 세계 비영리단체들이 발칵 뒤집어졌습니다. ISOC이 .org 도메인 관리권한을 에토스캐피털(Ethos Capital)이라는 민간 기업에 팔겠다고 밝혔기 때문이지요. 어떠한 이유에서, 어떠한 조건 하에 팔겠다는 것인지 불투명한 상황이기 때문에 전 세계 비영리단체들은 .org 의 운명이 어찌될 것인지 걱정하게 된 것입니다. .org 도메인은 인터넷에서 비영리 단체들이 자신의 정체성을 표현하는 중요한 수단이기 때문입니다. 비영리단체들에게 .org 도메인은 수많은 최상위도메인 중 하나가 아니라 중요한 공공자원인 것입니다. 단지 ISOC의 사유재산이 아닌 것입니다.

수많은 비영리단체들이 이와 관련해 의견을 내고 있습니다. 관련된 사항들을 공개하라는 요구에서부터 ICANN이 이를 승인하지 말아야 한다는 요구까지 다양합니다. 진보네트워크센터가 회원 단체로 있는 국제통신연합 APC도 이와 관련된 성명을 냈습니다. 진보네트워크센터도 .org 도메인이 비영리단체를 위한 도메인으로, 비영리단체들이 쉽게 접근하고 이용할 수 있는 상태로 남겨지기를 희망합니다.