소식지

불타는 활동의 연대기 201910

By 2019/10/17 10월 22nd, 2019 No Comments

</> 정보인권

안전한 통신은 전 인류의 기본권

지난 10월 4일, 미국, 영국, 호주 정부가 페이스북에 공개 서신을 통해 페이스북의 암호화 정책을 유보해달라고 요청했습니다. 이게 무슨 말이냐면, 법 집행기관이 언제든 사용자의 통신 데이터에 접근할 수 있도록 백도어를 마련해주거나, 보안을 우회할 수 있도록 취약점을 그대로 두라는 얘기입니다.

암호화는 현대의 디지털 공간에서 시민들의 프라이버시가 그나마 안전하게 숨 쉴 수 있는 소수의 기술적 방편 중 하나입니다. 문제가 많은 골칫덩이 플랫폼인 페이스북일지라도, 자사의 메시지 서비스인 왓츠앱에 양단간 암호화(또는 종단간, 단대단 암호화)를 도입하고 추후 계획으로 페이스북 메신저, 인스타그램에까지 이를 적용할 계획을 밝히며 조금씩은 나아지는 모습을 보이고 있었는데, 이에 첨단 감시 국가들이 태클을 걸고 있네요. 수억 명의 사람들이 사용하는 서비스의 보안이 취약해지는 것은 수억 명의 권리가 위협받는 것입니다. 가장 기본적인 프라이버시 말이지요. 특히나 점점 더 많은 것들, 온갖 개인정보와 행동양식, 노동, 금융 정보까지 전부 온라인 상에 올라가고 디지털화 되어가는 추세에서 강력한 암호화가 없다면 우리의 삶이 어떤 범죄의 타겟이 되어 위협 받게 될지 모르는 일입니다.

수사와 범죄 단속에 필요하다면 각국의 법 집행 절차에 따라 차례를 밟으며 집행하면 될 일입니다. 사람들의 기본권과 안전을 위협하는 게 아니라요. 이에 진보넷을 포함한 전 세계 111개 정보인권단체들이 페이스북이 정부들의 요구에 맞서 보안의 증진을 계속 추진할 것을 요구하는 공개 서신을 보냈습니다.

정보경찰, 이대로 방치할 것인가?

그간 정보경찰은 정권과 기업의 이익을 위해 국민을 사찰하고 노조와해, 시민사회운동에 대한 탄압 등을 서슴지 않고 자행해왔습니다. 더불어 댓글 여론 조작, 불법적인 정치개입과 선거를 위한 정보수집 등 정권을 비호하는 범죄행위를 벌여왔죠. 심지어 이런 정보경찰의 활동들은 오랜 관행으로 치부되고 그저 업무 중 하나로 여겨져 왔습니다. 그럼에도 불구하고 경찰은 지금까지 어떤 반성과 성찰, 개혁도 스스로 이뤄내지 못했습니다. 진보네트워크센터가 함께 하는 공권력감시대응팀이 민변, 민주노총 등 사회단체들과 함께 ‘정보경찰폐지인권시민사회단체네트워크(정보경찰폐지넷)’을 발족했습니다. 정보국의 해체와 정보경찰의 폐지는 인권과 민주주의가 확장되는 사회로 나아가기 위한 첫 발걸음입니다. 우리는 정보경찰의 폐지를 요구합니다.

</>표현의 자유

'허위조작정보 종합대책'은 제대로 된 대책이 아니다

지난 10월 1일 더불어민주당 박광온 의원은 ‘허위조작정보 종합대책‘을 발표했습니다. 헌데, ‘종합대책’이라고 발표한 것이 결국 규제와 내용검열만 강화할 뿐 실질적인 ‘대책’이 될 것 같지 않습니다.

허위조작정보의 기준을 정보통신망법의 불법정보로 둔 것도, 플랫폼사업자에게 불법정보 여부를 판단하도록 한 것도 마찬가지 입니다.

허위조작정보 및 차별과 혐오가 담긴 정보와 게시물들이 우리사회에 미칠 해악에 대해선 공감하지만, 지금처럼 기존의 내용규제 제도가 담고 있는 문제점을 고스란히 답습하여 강화된 규제로 표현의 자유를 침해 할 수 있는 대책은 ‘대책’이 될 수 없습니다.

</> 프라이버시

국정원 ‘프락치’ 공작사건 진상을 규명하라!

국가정보원이 수사를 빙자해 민간인 정보원, ‘프락치’를 이용해 시민들을 사찰해왔던 충격적인 사건이 알려졌지만 청와대와 국회는 여전히 잠잠합니다.

문재인 대통령은 국정원 개혁의 핵심인 대공수사권 폐지(이관)을 공약으로 내세우며 취임 직후부터 국정원 개혁을 여러 차례 약속했지만, 이는 실패한 것 같습니다. 국정원은 대통령 직속 정보기관 아닙니까? 문재인 대통령은 본 사건에 대한 진상조사와 재발방지 대책 마련을 직접 마련해야 합니다.

국회도 마찬가지입니다. 불법사찰과 금전적 회유로 거짓진술을 작성케 하고, 무려 국가예산을 자신들의 유흥비와 불법적 성매매에 지출한 것에 가만히 있을 수 없겠지요? 국정원에 대한 감독과 통제 권한을 갖고 있는 국회 정보위, 20대 국회가 끝나기 전에 국정원 개혁과 본 사건에 대한 진상조사와 관련자 처벌에 책임감을 느끼고 적극적으로 나서야만 합니다.

국정원 ‘프락치’ 공작사건에 대한 자세한 내용은 국정원감시네트워크(국감넷)와 국가정보원 ‘프락치’ 공작사건 대책위원회(대책위)가 기자회견을 통해 발표한 진상조사 보고서를 참고하세요. 이런 믿을 수 없는 일이 바로 최근까지도 일어났고 지금도 일어나고 있을지 모른다는 사실에 정말 참담하기 그지없습니다. 늦지는 않았습니다. 진상을 규명하고 국정원법을 전면 개정해야만 합니다.

불필요한 프라이버시 침해 정책, 온라인 주민번호(CI, DI) 남용!

지난 3일 국회 행정안전위원회 국정감사에서 경찰이 본인확인기관을 통해 국민들의 중복가입정보(DI, Duplication Information 이하 DI) 값을 무단으로 조회해 왔다는 사실이 드러났습니다.

DI는 중복가입정보로 본인확인기관이 주민번호와 사이트 식별번호를 이용해 생성하는 64byte 난수입니다. DI를 생성하기 위해 이용자의 주민등록번호와 각 웹사이트 별 식별번호가 이용되며, 중복가입을 방지하기 위해 부여받는 것이기 때문에 이용자는 각 사이트 별로 다른 DI 값을 갖고 있습니다. DI는, 쉽게 말하자면 ‘온라인 상의 주민등록번호’인 셈입니다.

경찰은 이러한 DI를 2009년부터 내부수사포털시스템을 구축하여 마음대로 조회해왔으며 누구를 얼마나 조회했는지 기록조차 남기지 않았습니다.

DI 뿐만 아니라 또다른 개인식별번호인 연계정보(CI, Connecting Information 이하 CI)의 문제도 심각합니다. CI는 온라인에서 서로 다른 업체 간 동일인을 식별하고자 하는 ‘기업 편의를’ 위해 도입된 제도입니다. CI 또한 DI와 마찬가지로 ‘온라인 상의 주민등록번호’라고 볼 수 있습니다. 국민 모두가 고유한 하나의 CI만을 가지며 이를 변경할 권한도 없으며, 주민번호와 같이 개인을 특정하고 추적할 수 있으며 서로 다른 개인정보를 연결하는 열쇠 역할을 하기도 합니다.

주민번호 법정주의가 시작된 이후, 주민등록번호를 맘대로 수집할 수 없게 된 기업들로 인해 본인확인을 위한 수단으로 CI 활용이 시작되었고, 그것이 오늘날에 까지 이르렀습니다. CI와 DI의 활용은 온라인상 본인확인을 넘어 개인의 행적을 추적할 수 있는 수단으로 쓰일 수 있는 커다란 위험성을 갖고 있습니다.

어떤 형태의 개인식별번호도 엄격히 관리, 보호 되어야 하며 수사기관이 이에 접근할 때에는 반드시 엄격한 영장주의가 적용되어야만 합니다. 그렇지 않다면 우리의 프라이버시와 익명 표현의 자유를 밑도 끝도 없이 침해될 테니까요.

</>망중립성

통신사 vs 구글‧페이스북, 왜곡된 프레임을 넘어

망중립성은 쉽게 말해 인터넷 접속 사업자, 즉 통신사가 ‘인터넷으로 전송하는 트래픽을 그 내용, 유형, 송수신자, 이용기기와 상관없이 동등하게 처리해야 한다’는 원칙입니다. KT나 SKT와 같은 통신사는 통신망을 통해 전송되는 것이 메일이든 동영상이든, 혹은 모바일이든 데스크톱이든 동등하게 전송해야 한다는 것이 핵심이죠. 이와 같은 네트워크 디자인의 원칙은 모든 종류의 정보, 컨텐츠, 서비스를 공정하게 다뤄 인터넷의 유용함을 극대화시켰고 인터넷의 자유와 혁신을 가져온 원동력 중 하나라고 볼 수 있습니다. 이러한 망중립성이 2019년 국회 국정감사에서 다시 뜨거운 논란이 되었습니다. 망 사용료를 둘러싼 논란인데요. 주로 구글, 페이스북과 같은 초국적 컨텐츠 업체(Contents Provider, CP)들이 정당한 망 사용료를 지불하지 않는다, 네이버와 카카오와 같은 국내 CP는 위와 같은 초국적 CP에 비해 역차별을 당한다 등의 주장이 오고 갔지만 안타깝게도 국회의원은 물론이고 주요 언론들 또한 잘못된 프레임에 갇혀 생산적인 논의로 나아가질 못하고 있습니다. 그렇다면 대체 무엇이 진짜 문제이고 어떻게 해야 망중립성의 원칙을 지키는 망 사용료 정책으로 나아갈 수 있을까요? 이에 대한 오병일 대표의 기고글입니다.