편집자주 :
이번에 소개할 것은 스파이웨어와 관련한 유엔평의회 청문회에서 발표된 인권최고대표의 성명입니다. 지난 7월, 이스라엘 NSO 그룹의 해킹 프로그램 페가수스가 전세계 수천명의 인권활동가, 언론인, 그리고 대통령과 총리를 포함한 정치인의 휴대전화 해킹에 활용되었다는 보도가 나오며 세계를 다시 한 번 충격에 빠뜨렸습니다. ‘테러와의 전쟁’, ‘국가안보’ 등 다양한 핑계를 자양분 삼아 끝없이 덩치를 불려온 감시 산업은 사이버 공간을 무기처럼 활용하고자 하는 국가 권력과 손을 잡고 전체 네트워크를 위협하고 있습니다. 이는 결코 정부에 비판적인 사람이나 강압적인 정권 하에 사는 사람들만의 문제가 아닙니다. 감시 산업과 정부가 끝없이 개발하는 취약점 공격은 결국 민간에도 유출되어 전 세계 인터넷 이용자의 안전을 뒤흔들고 수많은 경제 피해까지 야기해왔습니다. 감시 산업을 통제하기 위한 세계적인 합의와 행동이 필요합니다.
번역오류는 policy 골뱅이 jinbo.net 으로 알려주세요.
제목 : 미첼 바첼레트 유엔 인권최고대표 성명 (페가수스 스파이웨어 문제 청문회)
원문제목 : Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet
원문링크 : https://www.ohchr.org/EN/NewsEvents/Pages/DisplayNews.aspx?NewsID=27455&LangID=E
일시 : 2021년 09
작성 : 미첼 바첼레트 유엔 인권최고대표
의원 여러분
오늘날의 사생활과 미래의 자유에 있어 중요한 문제에 대해 의견을 나눌 수 있는 기회를 주셔서 감사합니다.
처음부터 분명히 하자면, 오늘날 세계적으로 벌어지는 국가 및 민간 행위자들의 전례 없는 수준의 감시는 인권과 양립할 수 없습니다. 많은 사람들은 우리 삶의 다양한 측면과 관련된, 수집되고 처리되고 사용되고 유통되는 정보의 양을 인식하지 못하고 있습니다.
이전에는 알려지지 않았던 이러한 문제들은 민주주의와 자유에 핵심적이며 긴급하고 깊은 성찰과 추가적인 조치를 요구합니다.
우리 대부분은 이스라엘의 NSO 그룹이 판매하는 스파이웨어의 광범위한 사용이 4개 대륙 45개국의 수천 명의 사람들에게 영향을 미쳤다는 사실을 증명하는 최근의 폭로에 크게 놀라지 않습니다. 인권활동가, 언론인, 그리고 정치인들을 타겟으로 한 사례는 보안 위협에 대응한다는 도구가 어떻게 반대 의견을 가진 사람들을 상대로 무기화될 수 있는지 보여준 하나의 사례에 불과합니다.
감시 산업에 의해 조장된 남용은 너무 흔해져서 페가수스(Pegasus)에 대한 폭로가 있기 불과 며칠 전, 또다른 보고서는 다른 스파이웨어인 캔디루(Candiru)의 마케팅과 관련된 불분명한 거래를 소개하기도 했습니다. 해당 스파이웨어는 적어도 10개국 100명의 인권활동가와 언론인을 대상으로 삼았다고 합니다.
저는 페가수스나 캔디루와 같은 도구의 영향을 기록한 전문가, 언론인 및 시민사회 단체의 탁월한 활동을 높이 평가합니다. 이들의 보고서는 감시 기술 산업이 시민 공간에 초래한 심각하고 세계적인 위협에 대하여 추가적인 증거를 제공하였습니다.
우리는 스스로에게 물어볼 필요가 있습니다. 어떻게 위험이 이런 수준에 도달했을까? 그리고 우리는 답을 알고 있다고 생각합니다. 정부와 기업이 수많은 감시 도구를 개발했습니다. 실제적인 보안 위협을 거론하고 온라인과 오프라인에서 범죄 활동에 대처해야 할 긴급한 필요성을 언급하면서 말입니다. 그리고 이러한 감시 산업은 국가 및 세계적 수준에서 최소한의 규제나 통제가 없는 상황에서 번창해 왔습니다. 감시 기술 시장은 권위주의 국가와 민주주의 국가 모두에서 어둠 속에서 위험하게 번창해 왔으며, 사법적인 감시와 공개적인 조사 감독과는 거리가 먼 상태였습니다. 팽배한 불투명성과 규제 결핍은 광범위한 안보 요구를 새로운 억압 수단으로 전환시키는 완벽한 조건을 만들었습니다.
최소한의 안전장치와 통제 없이, 국내외에서 비판적이거나 적대적인 것으로 생각되는 목소리를 감시하기 위해 매우 침해적인 기술이 계속 사용될 것입니다. 이러한 기술은 어떠한 흔적도 남기지 않고 디지털 통신의 취약성을 찾아내고 활용하면서, 반대 의견을 잠재우고 독립적 보도를 처벌하는 무기로 계속 사용될 것입니다.
행동하지 않았던 것에 대해서는 변명의 여지가 없습니다. 각국은 불법적인 감시가 유엔 결의안에서 이어져온 공공의 자유와 민주주의 원칙에 가하는 위축 효과를 인정하기 위해 뭉쳤습니다. 그로 인한 또다른 불법적 결과들도 명백합니다. 우리가 최근의 폭로에서 보았듯이 스파이웨어 기술은 자의적인 구금, 고문, 그리고 어쩌면 초법적인 살인에 기여할 수 있고 또 기여해 왔습니다.
이러한 기술들의 위험을 해결하려는 여정에서 한 가지 주요 장벽은 디지털 감시 도구의 개발, 구매, 판매 및 사용 방법에 관한 철저한 투명성 결여입니다. 침해적 기술에 대한 정보가 거의 공유되지 않는데 이를 어떻게 효과적으로 감독하거나 제어할 수 있겠습니까? 인권 실태가 열악한 정부에 대한 판매를 비롯하여, 이들 기술의 개발과 판매에 책임이 있는 회사들에 대해 알려진 것이 거의 없는데, 어떻게 책임 있는 사업 관행을 촉구할 수 있겠습니까? 이러한 도구를 도입하는 정부나 이를 판매하는 회사들에 대하여 어떤 종류의 인권 실사가 수행되고 있습니까?
오늘과 같은 의회의 논의는 이러한 문제들을 조망하는 데 매우 중요합니다. 이 중요한 토론을 진행해 가심에 있어, 인권 메커니즘이 지난 몇 년 동안 제시했던 몇 가지 주요 권고 사항을 말씀드리겠습니다.
우선 무엇보다도, 이 상황에 적용되는 인권법은 분명합니다. 감시 조치는 법률에 기반하여 제한되게 정의된 상황에서만 정당화될 수 있습니다. 또한, 그러한 조치들은 정당한 목표에 반드시 필요하고 비례적이어야 합니다. 보고된 규모의 정부 해킹은 결코 이 기준을 충족시키지 못할 것입니다.
국가는 이러한 남용을 자제할 의무뿐만 아니라 이러한 남용으로부터 개인들을 보호할 의무도 가지고 있습니다. 이러한 의무를 지키는 것은 국가들이 그들의 인권 의무를 준수하고 기업들이 유엔 기업과 인권 이행지침 원칙에 따라 그들 자신의 책임을 준수하도록 강력한 입법과 제도적 체제를 수립함으로써 달성할 수 있습니다.
기업과 인권 이행지침은 디지털 기술의 설계, 개발 또는 사용이 인권에 미치는 부정적인 영향을 방지하고 완화해야 할 기업의 책임을 분명하게 강조하고 있습니다. 기업 경영진들은 이러한 요구를 공개적으로 인정하고 이에 부응해야 합니다.
잠시 멈춰야 할 시간입니다. 인권 전문가들이 이미 강조했듯이, 인권 기준 준수가 보장되기 전까지 정부는 감시 기술의 판매 및 이전을 유예해야 합니다.
이러한 중단은 국가들이 수출과 통제 체제를 수립하고 프라이버시를 보장하는 법적 체계를 강화할 수 있게 해줄 것입니다. 그러나 세계 수출과 통제 체제가 투명성과 신중한 인권영향평가를 갖추도록 보장하기 위해서는 훨씬 더 많은 조치가 이루어질 수 있고 또 이루어져야 합니다.
남용에 대한 제한적인, 때로는 전적인 책무성의 결여도 문제의 원인이 되었습니다. 국가는 표적 감시 사례에 대해 공정한 조사를 실시해야 합니다. 피해자들이 피해 보상을 요구할 수 있도록 알리고 지원해야 합니다. 또 기업은 자신의 권리에 부정적인 영향을 받은 사람들에게 구제수단을 제공하는 메커니즘을 보장할 필요가 있습니다.
마지막으로, 효과적인 인권실사가 항상 실행되어야 합니다. 국가가 정부 서비스나 업무에서 기술 사용을 고려 중일 때, 위험을 식별하고 이를 해결하기 위해 소외된 집단과 가장 영향을 받을 가능성이 높은 집단을 비롯하여 시민 사회와 협력해야 합니다. 이것이 국가의 의무입니다.
의원 여러분,
악성 프로그램의 반복적인 남용에 대한 최근의 폭로는 우리에게 경종을 울렸습니다.
스파이웨어 시장의 광범위하고 지속적인 영향은 이러한 인권 권고의 실현을 더욱 절실하게 요구합니다. 바야흐로 당국이 마침내 감시 산업을 통제해야 할 때입니다.
감사합니다.
