뉴스레터 2012년 4월 (통권 31호)

지난 4월 21일, 표현의 자유를 위한 정책제안 발표 토크쇼 “반가워, 표현의 자유” 행사가 있었습니다. 토요일 오후에, 세찬 비바람을 뚫고 무려 백이십여 명의 시민들이 참석했던 것은 대통령이 만들어준 기막힌 기억들 때문이라지요. PD수첩, 미네르바 … 계속된 사건들 속에서 표현 의 자유가 얼마나 소중한지, 우리 사회 인권 보호 장치가 얼마나 취약 한지 알게 되었다지요.
진보넷도 참여하고 있는 <표현의 자유를 위한 연대>는 2011년 6월 출범 한 이후 이번 토크쇼에서 23개 정책을 제안하기까지 숨가쁘게 달려 왔 답니다. 표현의 자유를 침해하는 법제도를 국제인권기준에 맞도록 뜯어 고칩시다. 국가보안법부터 청소년유해매체물 논쟁까지 우리 사회의 인권 과제를 살펴보세요. http://표현의자유.kr

망중립성이란 통신사들이 네트워크의 트래픽이나 단말 등을 차별하지 않아야 한다는 것을 말합니다. 망중립적인 운영은 인터넷의 혁신과 자유를 위한 기반이 되어 왔습니다. 그러나 최근 통신사들은 트래픽 증가와 수익구조 악화 등을 이유로 네트워크의 트래픽을 차별하려 합니다. 대표적인 사건이 무선인터넷전화(mVoIP)를 일부 요금제에서 사용하지 못하도록 차단한 것이죠. 이에 대해서 진보넷과 경실련은 KT와 SKT 를 방통위, 공정위, 인권위에 고발한 바 있구요.
그러나 최근 벌어지는 망중립성 논쟁에 이용자들의 목소리는 적절히 반영되고 있지 않습니다. 그래서 진보넷, 경실련, 인터넷주인찾기 등은 망중립성을 옹호하고 이용자의 목소리를 내고자 ‘망중립성 이용자포럼 ’을 발족하려고 합니다.
5월 3일 발족식과 함께, 1차 포럼 ‘ 모바일인터넷전화 차단과 비용부담 논란 어떻게 볼 것인가!’가 개최됩 니다. 5월에는 망중립성 강좌도 준비하고 있어요~ 많은 관심과 참여 바랍니다.

유엔 회원국들의 인권의무 이행 상황을 검토하는 유엔인권이사회의 국가별인권상황정기검토(UPR)가 오는 10월 한국에 대해 실시될 예정입니다. 이에 53개 인권시민단체는 NGO공동 보고서를 4월 23일 UPR사무국에 제출하였습니다.
진보넷도 이 보고서에 참여하여 ‘통신심의’와 ‘주민등록제도’에 대한 문제를 지적하였는데요. 지난 UPR에서 유엔인권이사회가 한국정부에 “주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한”하라고 권고했지만 한국의 인권상황은 오히려 후퇴하였다는 사실을 지적했습니다.
유엔의 권고를 이행하지 않은 한국정부가 부끄럽기도 한데요. 이번에는 꼭 통신심의폐지, 주민등록제도 개선이 이루어지면 좋겠습니다!

최근 수원 여성살인사건을 계기로 경찰이 GPS 위치정보 수집 권한을 확대하겠다고 합니다. 실제로 이 같은 내용의 위치정보법이 국회에서 심사 중이구요.
진보넷도 유괴, 납치 등 긴급 상황에서 경찰이 위치정보를 제공받을 필요가 있음을 인정합니다. 다만, 경찰의 자의적인 권한 남용을 방지할 수 있는 조치가 필요해요. 사실 이번 사건은 경찰이 GPS 위치정보를 제공받지 못해 발생한 문제가 아니었어요. 본인 동의나 소방방재청과의 협약에 따라 현재도 경찰이 실시간으로 GPS 위치정보를 제공받을 수 있구요. 그외의 경로로 경찰이 GPS 실시간 위치정보를 제공받으려면 법원의 영장을 요구하는 것이 바람직합니다.
진보넷은 이같은 내용의 의견서를 국회 법제사법위원회에 전달하였습니다.

제주 강정마을 해군기지 건설에 반대하는 여론이 높지만 해군을 비롯한 정부와 삼성물산, 대림건설에서는 발파를 계속 하고 있습니다. 강정마을 주민을 포함해 국내외 평화활동가들이 부당한 건설에 맞서고 있는데요. 4월 15일부터 인권활동가들도 강정마을 인권지킴이 활동을 하고 있어요. 강정에서 직접평화행동을 하거나, 인권침해를 조사하고 정리하는 활동을 합니다.
응원해주세요. 인권지킴이 활동에 함께 하실 회원님도 대환영입니다! 소셜펀치 모금함에도 꼭 들러주시구요~

이슈를 체계적으로 정리하거나, 비쥬얼하게 보여줄 수 있는 툴을 만들려고 궁리 중인데요. 관심 없는 많은 사람들에게 호소력을 가질 수 있도록 만들고 싶었지만, 시범 작업을 하다 보니 “이건 안 될 거야 아마…”하고 잠시 좌절하던 중이었습니다.
다행히 운영위원회를 통해 많은 아이디어를 받아서 다시 으쌰으쌰하고 있습니다. 다만 현재는 쌍용차 추모위원회 홈페이지 제작하느라고 잠시 개발을 멈추었어요.
연대는 생활이다!

고등학교 시절, 버스정류장에서 자주 마주치던 한 소녀가 있었다. 처음에는 별다른 관심이 없다가, 반복되는 우연적 만남이 어느 순간부터는 서로를 의식하게끔 하였고, 이윽고 버스정류장에만 서면 그녀가 왔는지 주위를 두리번거리며 살피게 되었다. 그러던 어느날 그녀가 들고 있는 책이 내가 감명을 받았던 시집임을 확인하였고, 드디어 나는 설레이기 시작하였다. 물론 데이트를 했다.^^

진보넷과 나는 이렇게 만났다. 글을 쓰면서 우연히 만났고, 발제를 하게 되면 옆자리의 진보넷은 항상 나와 같은 말을 하고 있었으며, 문제점을 발견하여 연구를 맘먹기라도 하면 어김없이 진보넷이 성명을 발표하고 있었다. 이 정도면 데이트를 해야만 하지 않겠는가? 그리하여 꽤나 긴 시간의 데이트를 해왔다. 물론 그 속에서 서로를 확인할 수 있는 결정적 교감 또한 있었다.^^; 이제 나는, 진보넷과 동행을 하기로 하였다. 다들 그렇게 말하는 것처럼, 데이트하고는 이내 헤어져야하는 것이 귀찮기 때문이다.^^

함께 그리고 묵묵히 걸으려 한다. 이미 오르려 했으니 나는 걷지 않을 수 없고, 또한 그것이 진보넷의 사명이기도 하니깐.

꿈과 열정은 좋은 것이다. 누구도 찰리 채플린의 영화에서처럼 톱니바퀴처럼 돌아가는 공장에서 단순 작업을 하거나 주어진 일만을 하는 것을 원하지 않는다. 그리고 지금은 ‘열정을 부추기는’ 사회. 그런데 우리네들의 현실은 왜 이리 시궁창인가.

이 책은 프로게이머와 연예인, 영화산업과 IT업계에 종사하는 노동자들, 그리고 시민단체나 노조의 상근자들까지. 사회 각 영역에서 열정이라는 이름으로 착취당하는 노동자들의 현실을 고발한다. “너희는 너희가 원하는 일을 하잖아!”라는 이름으로 정당화되는 착취와 시궁창같은 현실을 드러낸다. 신자유주의는 ‘열정노동’을 착취하기 위해 ‘열정’을 부추긴다.

여전히 우리에게 꿈과 열정은 중요하다. 노동해방이란 ‘노동’에 대한 정당한 댓가를 받는 것에 그치지 않고, 노동이 놀이, 학습, 자아실현 자체가 되는 상태가 아닐까.

그러나 이 사회 속에서 순수한 열정은 가능한가? 착취되지 않는 열정은 가능한가? 우리의 꿈과 열정이 착취의 수단이 되지 않기 위해서는 어떻게 해야하는 것일까? 우선 우리의 열정이 ‘열정노동’이 되는 현실을 직시하는 것부터 출발해야 하지 않을까.

편집자주: 2011년 제17차 유엔 인권이사회에서 프랭크 라 뤼 표현의 자유 특별보고관은 전세계적으로 사이버 공격이 늘어나는 데 대해 우려를 표했던 바 있습니다. 특히 독재국가들이 인터넷 계정이나 컴퓨터 네트워크를 해킹하는 기법을 이용하여 저항운동을 탄압하는 것에 대한 논란이 커지고 있습니다. 마침 미국 정보인권단체 EFF가 시리아 활동가들을 공격한 해킹 수법을 상세히 분석하여 발표하였기에 번역하여 소개합니다.
*번역 오류는 della 골뱅이 jinbo.net으로 알려주세요.

인터넷에서 시리아 반군 활동가들을 목표로 한 공격 작전이 점점더 심해지고 있다. 올해 초부터 시리아 반군 활동가들은 유튜브와 페이스북 계정의 인증정보를 훔치는 피싱 공격 뿐만 아니라, 감염된 컴퓨터에 스파이웨어를 은밀히 설치하는 몇몇 트로이 공격의 목표가 되어 왔다.

4월 9일부터 EFF는 최소한 다섯개의 새로운 피싱 공격을 발견했으며, 그 목표는 페이스북 계정과 비밀번호를 훔치는 것이었다. 몇몇 공격들은 또한 목표 컴퓨터에 악성 감시소프트웨어를 은밀히 설치하는 요소를 포함하고 있었다. 이런 공격들 중 하나는 시리아 반군 과도위원회 의장 부르한 가리운(Burhan Ghalioun)과 같은 주요 시리아 반군 인사의 페이스북 페이지에 남아 있는 댓글 속의 링크를 통해서 시작되었다. 가리운은 많은 해킹 시도의 목표가 되어 왔다. 지난 주, 시리아 전자군대의 요원들은 가리운과 미국 및 사우디아라비아 정부관료들 간의 협력 관계를 보여준다고 주장하는 이메일을 유출시켰다. 가리운의 이메일 계정은 시리아 반군이 시리아 대통령 바샤르 아사드와 그 부인의 것으로 알려진 이메일을 유출시킨 데 대한 보복 차원에서 목표가 되었다고 전해졌다.

가리운의 페이스북 페이지의 댓글란에 남겨진 링크는 아래 화면캡쳐에서 보여지는 사이트로 연결된다.

이 사이트는 페이스북 보안 프로그램을 제공하는 것처럼 보인다. 응용프로그램을 다운로드하면 아래 화면캡쳐와 같이 FacebookWebBrower.exe 라는 파일이 생성된다. FacebookWebBrowser.exe 는 키보드입력을 기록하고 이메일 계정, 유투브, 페이스북, 스카이프 등의 로그인 인증정보를 훔치는 악성 프로그램이다. 이번에 FacebookWebBrowser.exe 는 여섯개의 안티바이러스 프로그램에서 악성프로그램으로 인식되었다. 악성 프로그램은 아래 화면캡쳐에서 보이는 바와 같다.

가짜 페이스북 보안 프로그램은 감염된 도메인 http://www.ckku.com 서버에 올려져 있다. 인덱스 페이지는 합법적인 보석판매 웹사이트를 호스팅하는 것으로 보여지지만, 이 도메인은 아래 캡쳐화면의 인클루드(include) 목록에서 볼 수 있는 바와 같이, 악성 프로그램을 2012년 3월 18일부터 호스팅해 왔다.

감염된 웹사이트를 잘 살펴보면 문서 파일(Document.doc .exe)로 위장한 또다른 악성 프로그램의 증거가 드러난다. 피싱 사이트를 포함한 추가적인 페이스북 피싱 작전을 아래 화면캡쳐에서 볼 수 있다.

2012년 3월 18일의 피싱 페이지이다.

2012년 4월 20일의 피싱 페이지이다.

20120년 4월 9일의 피싱 페이지이다.

20120년 4월 11일의 피싱 페이지이다.

20120년 4월 16일의 피싱 페이지이다.

이 공격은 이용자 아이디와 비밀번호를 훔치고 공격자에게 당신 페이스북 계정의 모든 개인정보에 대한 접근을 제공할 수 있다. 또 시리아 페이스북 이용자는 자신의 친구들이 페이스북을 통해 보내오는 링크를 클릭하는데 신중할 필요가 있다. 그 계정이 감염되었을지도 모르기 때문이다.

페이스북 이용자들은 특히 친시리아혁명 포럼의 댓글란에 올라온 링크를 클릭하는 데 신중해야 하며, 이런 텍스트를 동반하였을 경우 특히 신중해야 한다. 페이스북 이용자는 페이스북 로그인 페이지와 유사한 가짜 페이지를 주의해야 한다. 항상 브라우저 상단의 URL 란이 https://www.facebook.com 이 맞는지 확인해야 한다. 의심스러우면 페이스북에 들어갈 때 수동으로 https://www.facebook.com manually 를 입력하자.

EFF는 시리아 인터넷 활동가들을 목표로 한 공격이 계속되는 것을 심각하게 우려하고 있다. 우리는 특히 시리아 반군의 고위급 인사를 목표로 하고 있다는 증거와 확대된 피싱 작전이 복수의 그룹에 의해 수행되고 있다는 정황이 드러난 것에 경각심을 감출 수 없다.

이슈리포트 [액트온]은 진보넷에서 개최 및 참석하는 정보인권 관련 토론회, 워크샵 등의 자료를 소논문 형태로 제작하여 보내드리는 부정기 간행물입니다. 이슈리포트 [액트온]은 진보넷 회원 중 관심있는 분들께 보내드립니다. 이슈리포트 [액트온] “구독자”가 되실 회원님들은메일 della 골뱅이 jinbo.net 앞으로 신청해 주세요.

진보넷 기술 활동과 정책 활동을 함께 할 분들을 찾고 있습니다. 기술 활동가는 사회운동 독립네트워크의 웹 개발 및 기획운영, 디자인 등의 활동을 할 분을 찾고 있고, 정책 활동가는 지적재산권과 정보공유, 미디어 공공성 분야에서 정책 개발과 이슈 대응을 할 분을 찾습니다. 주변에서 좋은 사람 알고 계시면 소개시켜 주세요~