충격적입니다. 국정원이 최소 2012년부터 이탈리아 ‘해킹팀’으로부터 인터넷 감시프로그램을 구입하여 운용한 것이 확인되었습니다. 더불어 이들이 구입한 것으로 드러난 RCS(Remote Control System)라는 감시프로그램은 PC와 스마트폰을 모두 해킹하여 감시할 수 있고, 지메일, 페이스북은 물론 SNS의 통신 내용까지 감시할 수 있는 것으로 알려져 있습니다. 특별히 국정원은 휴대전화에서 음성대화 모니터링 기능을 요구했고 관련된 계약을 체결한 것으로 나와 있습니다.

이것이 사실이라면 2005년에 이어 국정원의 거짓말이 다시 한번 드러난 것입니다. 1999년 9월 22일 법무부·행정자치부·정보통신부·국가정보원이 공동명의로 일제히 “휴대폰은 감청이 안 됩니다”라는 내용의 광고를 게재하였지만, 2005년 안기부 X파일 사건으로 당시 국정원이 휴대폰 도·감청을 하고 있었다는 사실이 드러난 바 있습니다. 이번에도 국정원이 겉으로는 휴대전화 감청을 못한다고 국민을 속이면서 사실은 은밀히 휴대전화와 SNS를 해킹하여 그 내용을 엿보고 엿들어 온 것입니다!

물론 현행 법이 휴대전화 감청을 금지하고 있는 것은 아닙니다. 그러나 이 나라 정보기관은 국민들을 속여가며, 법원의 영장도 없이 휴대전화를 도청해 왔습니다. 그것이 결국 정보기관의 감청 오남용에 대한 국민적 불신을 자초하였고, 그로 인해 휴대전화 감청이 중단되었습니다. 그리고 국정원은 휴대전화 감청이 불가능해 애로사항이 많다며 자신들을 위해 통신사업자에 휴대전화 감청설비 구비를 의무화하는 내용의 법안을 추진해 왔습니다. 실제로는 휴대전화와 SNS를 해킹하여 그 내용을 엿볼 수 있으면서 자신들의 더 많은 편의를 위해 감청설비 의무화를 추진해 온 것입니다. 이 얼마나 교활한 행태입니까! 특히 해킹 프로그램은 어떤 현행 법에서도 허용하고 있지 않기에 모두 불법적으로 자행된 일입니다.

그리고 한달 여 사이에 많은 일이 일어났습니다. 스마트폰과 PC에 대한 국정원의 해킹사찰 사건에 대한 국민들의 의혹이 해소되기 커녕, ‘2012년 1월과 7일에만 구입했다’ ‘20명만 감시했다’는 등 거짓 해명으로 불신은 깊어졌고, 국정원 담당직원의 사망, 유례 없는 국정원 직원 일동 명의의 성명으로 혼란만 깊어져 왔습니다. 국회의 요구에도 국정원은 자료 제출을 거부하고 ‘셀프’ 해명으로 일관하는 등 국민 앞에 고압적인 태도를 거두지 않고 있습니다. 사망한 국정원 담당직원이 자료를 삭제하고 국정원을 대리해온 나나테크 대표가 벌써 출국하는 등 증거가 사라지고 있습니다. 그런데도 여는 물론 야 일각에서도 “이제 끝내자”는 목소리가 나오는 모양입니다. 누구를 위해 이 사태를 벌써 덮겠다는 것입니까?

법률가 단체, 인권단체 등 시민사회가 진상규명과 책임자 처벌, 재발방지를 요구하고 나섰습니다. 관련 성명이 잇따르고, 국회 정보위원회가 개최된 14일에는 진보넷이 참여하고 있는 공안기구감시네트워크 소속 단체들이 진상조사 촉구 기자회견을 열었습니다. 증거인멸 우려 속에 서둘러 국민고발단을 모집하여 지난달 30일 1차로 고발장을 제출하였습니다. 진보넷은 국제앰네스티에서 개발한 RCS 탐지프로그램 ‘디텍트’를 소개하였고 오픈넷, P2P재단코리아와 함께 “국민백신 프로젝트“를 발족하였습니다. 31일에는 처음으로 국민일동’ 촛불 집회가 열리기도 하였습니다.

이 사태를 벌써 끝내려는 자들의 음모가 횡행합니다. 그러나 밝혀져야 할 의혹이 충분히 밝혀지기 전에 국정원 해킹사찰 사건은 끝나지 않았고 끝날 수 없다. 국가정보원의 해킹사찰에 대한 고발은 계속됩니다. 2차 국민고발단(단체)에 참여해 주세요!

방송통신심의위원회가 명예훼손성 인터넷 게시물에 대해 ‘반의사불벌죄’를 추진하고 있습니다. 행정심의기관인 방통심의위는 그간 명예훼손을 ‘친고죄’로 다루어 왔습니다. 친고죄는 피해자의 고소 없이 국가기관이 먼저 처분하지 않는 것입니다. 진보넷은 인터넷 행정심의가 위헌이라고 여전히 믿지만, 인터넷 게시물에 대해 행정심의기관이 개입해야 한다면 그나마 피해자의 명확한 고소에 의해야 한다고 생각합니다. 그것이 행정기관의 자의적 판단으로 일반 시민의 인터넷 표현의 자유를 제한하는 것을 최소화할 수 있기 때문입니다. 가장 좋은 것은 명예훼손에 대해 국가기관이 일방적으로 판단하지 말고 게시자와 피해자 당사자 간에 분쟁조정을 활성화하는 것입니다. 그런 취지로 방통심의위 산하에 명예훼손 분쟁조정부가 설치되어 있기도 합니다.

그런데 갑자기 방통심의위가 명예훼손을 반의사불벌죄로 다루겠다고 나선 것입니다. 피해자의 고소 없이 인터넷 게시물에 ‘선제적’으로 대응하겠다는 것입니다. 최소심의를 버리고 인터넷의 적극적인 검열자로 거듭나겠다는 방통심의위의 의지가 읽힙니다. 그런데 수사기관도 아닌 심의기관이 대체 무슨 수단을 통해 무수한 인터넷 게시물에서 지목된 피해자를 찾아내고 그 의사를 확인할 수 있을까요? 결국 방통심의위가 의사를 확인할 수 있는 피해자들이란 연락처가 공개된 공인들 밖에 없습니다.

그러니 알겠더군요. 공인에 대한 명예훼손에 선제적으로 대응하겠다는 방침은 검찰이 먼저 밝혔습니다. 지난해 9월 16일 박근혜 대통령이 인터넷에서 “본인에 대한 모독”이 도를 넘고 있다고 지적한 데 따라, 대통령 심기 경호 차원에서 나온 정책이었습니다. 이때 검찰의 ‘유관기관 대책회의’에 카카오톡을 비롯한 인터넷 사업자들이 참여하였고 ‘실시간 모니터링’하겠다는 계획이 밝혀지자 사이버 망명 소동이 일었던 것은 다들 아는 대로입니다. 이제 인터넷 행정심의기관조차 대통령의 심기경호에 나서겠다는 것일까요?

우리 국민은 세월호 참사 이후 메르스까지 이 시대 대한민국 관료제의 민낯을 목격해 왔습니다. 국민들의 안전보다 권력자들만의 ‘의전’과 ‘심기 경호’를 신경쓰는 관료들을 보며 이 나라에 대한 자부심에 깊은 상처를 입었습니다. 언론의 독립성이 침해되어 온 이때 인터넷까지 심기 경호가 만연해 진다면? 국민들은 또다시 사이버 망명길에 나설 수밖에 없을 것입니다.

진보넷과 여러 시민사회단체들은 방통심의위의 심의규정 강화에 대하여 지난 20일 국회에서 토론회를 열었습니다. 인터넷 검열이 ‘강화’되는 현실에 우리는 또다시 헌법적으로 도전해야 할 것입니다. 특히 기승을 부리고 있는 국가보안법 검열에 대하여서는 인권단체들이 앞장서서 방통심의위와 방통위 검열에 반대하고 있습니다(인터넷사이트 국가보안법 검열 대응). 인터넷 검열이 강화되는 시대의 어둠에 저항하는 이들을 지지하고 응원해 주시기 바랍니다.

지난 30일 경실련 소비자정의센터와 진보넷은 홈플러스 회원들과 함께 회원 개인정보를 불법으로 수집하고 판매·매매한 행위에 대해 손해배상 청구소송을 제기하였습니다. 홈플러스가 경품행사를 미끼로 수집한 개인정보와 기존 회원들의 개인정보를 불법적으로 보험회사들에 판매하여 약 231억원의 부당이득을 취득한 데 대해 책임을 묻는 소송입니다. 지난 3월부터 두 단체의 소송인단 모집에 모두 1,074명이 참여해 주셨고 법무법인 지향에서 소송을 대리합니다.

두 단체와 피해 회원들은 ▲홈플러스가 보험회사에게 피해 회원들의 개인정보를 제공한 행위, ▲보험회사가 개인정보를 제공받은 행위, ▲보험회사가 불법적으로 제공받은 회원정보를 이용하여 보험모집 마케팅을 할 대상을 선별한 행위, ▲홈플러스가 위탁업체인 콜센터 업체를 통해서 보험 마케팅 영업 허락을 얻은 행위 등이 불법이라고 주장합니다. 또 회원 개인정보 불법 유상판매 이후 ▲개인정보 유출통지를 피해자들에게 하지 않은 행위, ▲개인정보열람 신청을 거부한 행위 역시 불법행위에 해당한다고 봅니다.

피해 회원들의 계속되는 문제제기에도 불구하고, 홈플러스와 영국 테스코사는 불법행위에 대한 책임은 회피하고 매각에만 집중하는 모습을 보이고 있습니다. 우리 단체들과 피해 회원들은 관련 손해배상 청구소송을 제기함과 동시에 테스코와 홈플러스의 무책임한 매각 추진을 강력하게 규탄하였습니다. 계속적인 관심과 참여 요청드립니다.

금융 개인정보의 대량 유출, 카카오톡 사찰, 국정원의 스파이웨어를 통한 해킹 감청까지… 갈수록 정보인권에 대한 위협이 심각해지고 있습니다. 그 어느 때보다 정보인권에 대한 인식과 옹호가 중요해지고 있습니다.

사단법인 정보인권연구소(준)와 진보네트워크센터는 정보인권에 대한 감수성을 높이고, 정보인권 침해에 대응하기 위한 역량을 강화하기 위해 시리즈를 준비해 왔습니다. 그리고 2015년 7월…두둥~ 드디어 두 권의 정보인권 가이드가 발간되었습니다.

정보인권 가이드 첫 번째는 입니다. 그 동안 진보네트워크센터는 정보인권 침해를 우려하며 어떻게 대응해야 하는지 궁금해하는 문의를 많이 받았습니다. 회사에서 CCTV를 도입하려고 하는데 어떻게 해야 하는지, 인감증명서를 떼러 갔는데 지문날인을 요구할 때 어떻게 대응해야 하는지, 집회에 나갔다가 휴대폰 압수수색을 요구하면 어떻게 해야 하는지 등입니다. 문의가 많은 사례 20개를 정리하여, 대응 방안을 제시하였습니다.

정보인권 가이드 두 번째는 입니다. 컴퓨터, 인터넷, 휴대폰은 일을 하고 소통하기 위한 편리한 도구이기는 하지만, 전례없이 우리를 감시하는 도구가 될 수도 있습니다. 크래커나 범죄자들만 문제는 아닙니다. 우리에게 인터넷 서비스를 제공하는 업체가, 그리고 무엇보다 경찰, 검찰, 국가정보원과 같은 정보수사기관이 우리의 정보인권을 위협할 수도 있습니다. 인터넷을 통한 사기, 기업의 개인정보 침해, 국가의 감시를 막기 위한 법제도 개선도 물론 필요합니다. 그러나 우리 스스로의 정보인권을 지키기 위해 노력할 필요도 있습니다. 발생 가능한 위협을 예상하고, 이를 막기 위한 기술적 조치를 취해야 합니다. 는 컴퓨터와 휴대폰을 사용할 때 어떠한 위협이 발생할 수 있고, 내가 어떻게 대처해야 하는지 안내해줄 것입니다.

과 는 마무리된 것이 아닙니다. 앞으로도 계속 업데이트될 예정입니다. 또한, 다른 정보인권 이슈를 중심으로 정보인권 가이드 시리즈를 계속 발간해나갈 것입니다.

사례로 보는 정보인권 홈페이지

디지털 보안 가이드 홈페이지

진보네트워크센터는 그 동안 함께 활동해 왔던 정보인권 전문가분들과 함께, 사단법인 정보인권연구소 설립을 추진하고 있습니다.

1998년 11월 설립 이후, 진보네트워크센터는 정보인권 옹호를 위한 다양한 활동을 해 왔습니다. 이슈 캠페인, 대체 법안의 개발, 기자회견과 토론회, 성명서 발표, 교육 및 강좌, 정보인권 연구, 국제 연대 등 활동의 방식도 다양합니다. 나름대로 열심히 했지만, 역량의 부족으로 많은 한계도 있었습니다. 종종 현안 이슈에 밀려, 대중 교육이나 연구 등에 많은 역량을 투여하지 못했습니다. 발빠른 대응이 필요한 경우도 있고, 긴 호흡으로 차근차근 준비해야 하는 사업도 있습니다. 이런 문제의식에서 진보네트워크센터와 별도로, 연구와 교육 중심의 ‘정보인권연구소’ 설립을 추진하게 된 것입니다.

정보인권연구소는 인터넷 표현의 자유, 프라이버시 보호, 지식 공유지의 확대, 망중립성, 민주적인 거버넌스 등 진보네트워크센터와 그 지향을 함께 합니다. 또한, 현실 이슈나 운동과 호흡을 함께 하면서 이를 뒷받침하기 위한 연구를 수행할 것입니다.

지난 7월 9일, 사단법인 정보인권연구소(준)는 창립 발기인 총회를 진행하였습니다. 이 자리에서 설립취지문과 정관, 사업계획과 예산 등이 승인되었고, 표현의 자유 연대와 사이버사찰금지법 제정에 많은 기여를 하셨던 이호중 교수(서강대 법학전문대학원)가 이사장으로 추대되었습니다. 또한, 그동안 표현의 자유와 개인정보 영역에서 많은 활동을 해 오셨던 김기중, 이은우 변호사, 국내외 인터넷 거버넌스 영역에서 많은 기여를 하고 계신 이영음 교수(한국방송통신대학교), 진보네트워크센터 오병일 활동가가 이사로 선임되었습니다. 또한, 공안 기구 감시를 위해 함께 활동을 해 오셨던 이광철 변호사가 감사를 맡아주셨습니다.

사단법인 정보인권연구소(준)는 8월 중에 사단법인 허가 절차를 밟을 예정입니다. 앞으로 사단법인 정보인권연구소(준)의 활발한 활동을 기대해주세요!

질문

2014년 8월부터 주민등록번호 수집이 금지되었다고 들었습니다. 앞으로는 주민번호를 수집하는 경우가 줄어들 것이라고 합니다. 어떤 의미가 있는 것이고 어떠한 경우에 금지가 되는 것인가요?

답변

2014년 8월, 개정된 개인정보보호법이 시행되었습니다. 이제는 개인의 동의가 있더라도 법령에 구체적인 명시가 없다면 주민등록번호를 수집하지 못합니다. 민간의(금융, 의료 등 제외) 관례적인 주민등록번호 수집은 상당히 제한되었습니다. 그간 주민등록번호를 거의 모든 분야에서 사용하였기 때문에 어떠한 경우 수집이 금지되는지 외우기는 힘듭니다. 민간이나 공공에서 주민등록번호를 요구하는 경우 법령상 근거를 알려달라고 하는 편이 좋습니다.

상세설명

개인정보보호법 개정으로 2014년 8월 7일부터 개인정보보호법 제24조의2가 신설되어 주민등록번호의 처리를 원칙적으로 금지했습니다.

개인정보보호법 제24조의2(주민등록번호 처리의 제한)
① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.

1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

개인의 동의가 있다고 하더라도 주민등록번호를 수집할 수 없습니다. 오직 법령에 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에만 가능합니다. 지금까지는 PC방 등에서도 회원 관리를 위해서 주민등록번호를 수집하였으나 이제는 그러한 수집은 위법한 행위입니다. 과태료 부과 대상입니다.
이는 새로운 원칙을 창설한 것이 아닙니다. 원래의 원칙을 재확인한 것에 불과합니다. 주민등록번호 부여를 규정하고 있는 주민등록법의 입법목적은 “주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리”하는데 있습니다. 즉, 애초부터 주민등록번호는 주민등록사무와 주민관리사무에 한정하여 도입된 것입니다.
그럼에도 불구하고 주민등록번호는 오랫동안 공공·민간을 가리지 않고 거의 모든 분야에서 무분별하게 사용되었습니다. 국민 통제에 목을 맸던 정부가 주민등록번호를 이용한 본인인증을 부추겼고, 기업은 이를 이윤추구에 마음껏 활용했습니다. 정부와 기업의 관리소홀로 주민등록번호는 1991년부터 현재까지 언론에 보도된 것만 4억 여건이 넘게 유출되었습니다. 언론에 보도되지 않은 유출과 2, 3차 유출은 이미 헤아릴 수 없습니다.

늦었지만 이제라도, 주민등록번호의 목적 외 사용을 최대한 제한하려는 것이 개인정보보호법 개정의 목적입니다. 개인정보보호법에서 주민등록번호 처리를 금지하면서 “법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우” 라는 예외를 둔 것도 같은 맥락에서 이해해야 합니다. 이 예외 규정은 그동안 주민등록번호가 널리 이용되어 온 현실을 고려하여 불가피한 경과규정 정도로 해석해야 합니다.
그러나 법령 정비가 미흡합니다. 정부가 주민등록번호 수집 법정주의에 맞춰 법령을 정비했으나, 주민등록번호 수집을 허용하는 법령이 866개(2014년 1월 기준, 행정자치부 발표)에 이르는 등 예외가 많기 때문에, 주민등록번호 수집 법정주의의 취지가 왜곡되고 있습니다.
정부는 개인정보 유출로부터 자유롭지 않습니다. 2009년부터 2013년까지 관공서, 공기업 등 공공기관에서 439만 건의 개인정보가 유출되었습니다. 개인정보보호법 제24조의2 신설로 주민등록번호 수집이 줄어들겠지만, 정부는 더 많이 노력해야 합니다.

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

휴대폰 암호화하기

최근 시민사회, 노동조합 활동가들의 가장 큰 걱정거리의 하나는 집회 시위 중에 연행이 되었을 때, 혹은 다른 사건으로 휴대폰을 압수수색 당했을 때 어떻게 대처해야 하는가 입니다. 지난 2015년 4월, 경찰은 세월호 추모집회 연행자 100명 중 42명의 휴대전화를 압수하였습니다. 또한, 2014년 6월에는 4·16연대의 박래군, 김혜진 운영위원의 차량과 사무실을 압수수색하고 휴대전화도 압수한 바 있습니다.
휴대전화에는 우리가 주고받은 문자 메시지, 메신저 내용, 통화 내역, 사진, 검색 기록 등 매우 민감한 개인정보가 저장되어 있습니다. 설사 휴대 전화에서 삭제되었다고 하더라도, “포렌식”(디지털 데이터의 복구)을 집행하면 지워진 내용을 복구할 수도 있습니다.

진보넷에서는 상용 휴대폰 데이터 복구 프로그램인 Wondershare Dr.fone for Android를 이용하여, 사용한지 두 달된 휴대폰 데이터를 복구해보았습니다. 전화 연락처뿐만 아니라, 이메일을 주고받은 사람들의 목록, 삭제된 것을 포함한 문자 메시지 목록, 통화 기록, 그리고 휴대전화에 저장된 이미지, 비디오, 오디오, 문서 파일(doc. ppt, xls, pdf 등) 등을 복구할 수 있었습니다. 이미지의 경우 휴대폰 내의 사진 뿐만 아니라, 휴대폰으로 접속한 웹사이트에 포함된 이미지, 앱에서 사용하고 있는 이미지 등이 모두 포함되어, 2달 밖에 되지 않은 휴대폰에서 나온 이미지들이 8800여개가 되더군요.
WhatsApp 이라는 메신저는 사용하지 않기 때문에 복구된 것도 없었습니다만, 포렌식 소프트웨어가 카카오톡이나 텔레그램 복구 기능을 가지고 있다면 삭제된 카카오톡이나 텔레그램 메시지 내용도 복구 가능할 것입니다. 수사기관이 보유하고 있는 포렌식 소프트웨어의 성능이 어느 정도 되는지는 알 수 없습니다만, 상용 소프트웨어 이상의 성능을 가지고 있을 수 있습니다.

이와 같은 휴대폰 압수수색을 통해 자신의 내밀한 정보들이 유출되는 것을 막기 위한 하나의 방법은 휴대폰을 암호화하는 것입니다. 휴대폰을 암호화하면 수사기관으로부터 뿐만 아니라, 휴대폰을 잃어버린 경우에도 자신의 정보가 유출되는 것을 막을 수 있습니다.

안드로이드폰의 경우 화면 잠금을 하는 것으로는 충분하지 않습니다. 기기 암호화를 해야 합니다. 다만, 기기암호화는 안드로이드 4.0 이상에서만 가능합니다. (안드로이드 버전은 ‘설정 → 일반 → 휴대폰 정보 → 소프트웨어 정보’에서 확인할 수 있습니다.) 기기암호화는 ‘설정 → 개인설정 → 보안 → 암호화’에서 할 수 있습니다. 다만, 기기 암호화를 이용하기 전에 화면 잠김 비밀번호를 설정해야 합니다. 암호화를 시작하기 전에, 전화기가 완전히 충전되었는지, 그리고 전원에 연결되었는지 확인하세요. (가이드의 페이지를 참고하세요).

아이폰의 경우에는 기본적으로 기기 암호화를 하고 있기 때문에 ‘암호’ 설정만 해주면 됩니다. 이는 일반 설정 → 암호 (혹은 “Touch ID와 암호)를 선택해서 할 수 있습니다. ‘간단한 암호’를 꺼주세요. 그래야 4자리 숫자보다 긴 비밀번호를 이용할 수 있습니다. 자세한 내용은 가이드의 을 참고하세요.

한 가지 주의! 암호는 어려운 것으로 설정해주세요. ‘2637’과 같은 간단한 숫자 암호는 쉽게 깰 수 있습니다. 문자와 숫자를 섞어서 10자 이상이 되도록 해주세요. 길수록 좋습니다.
수사기관이 비밀번호를 알려달라고 요구할 수 있습니다. 그러나 자신의 비밀번호를 수사기관에 알려줄 의무는 없습니다. 암호화된 휴대전화의 내용을 복원하는 것은 수사 기관의 책임일 뿐이며, 수사 기관은 특정한 진술을 강요하지 못합니다. 법적인 측면에서 휴대 전화 압수수색에 대응하는 방법은 「사례로 보는 정보인권」사이트의 페이지를 참고해주세요.
이제부터 휴대폰 암호화를 생활화합시다!!

70년 전 히로시마에 떨어진 핵폭탄, 피폭된 사람 중 10%는 한국인이라는 사실, 알고 계신가요? 그들이 여전히 살아가고 있다는 사실, 알고 계신가요? 70,000명. 세계 2위의 피폭자 수를 보유하고 있는 대한민국, 핵발전소 밀집도는 세계 1위라는 사실 알고 계신가요? 교과서에는 나오지 않는 이야기, 아무도 가르쳐주지 않는 이야기. ‘푸른하늘 기행’은 히로시마에서 영덕 핵발전소 문제에 이르기까지, 교과서에서 지워진 핵산업 피해자들의 이야기를 핵산업 피해자들과 환경/생태 분야의 전문가들이 청년들에게, 청년들이 청소년들에게 핵산업의 역사와 현재를 가르치는 대안교육 프로그램입니다.

http://www.socialfunch.org/blueskytrab

안녕하세요. 저는 개발자로 일하는 한기종입니다. 작년 여름 지인과 이야기 중 코딩을 하면서 사회운동에 기여를 해보고 싶다는 말을 하였는데 그분이 진보넷이란 단체가 있다고 말해주어서 이곳을 알게 되었습니다. 그 후로 검색을 통해 진보넷이 서비스 하는 소셜펀치, 세월호 사이트 등을 보았고 이런 서비스들을 함께 만들어보고 싶다는 생각에 자원활동가로 진보넷과의 인연을 시작하였습니다. 중간에 개인적인 사정으로 쉰 기간이 길었지만(!) 최근 다시 주말과 평일 남는 시간을 이용해 함께 조금씩 일을 하고 있습니다. 다시 시작하면서 후원회원으로도 가입하였습니다. 요즘은 집회시위매뉴얼 앱을 만들고 있습니다. 모두가 스마트 기기를 가지고 있고 작은 일을 해보려 해도 웹페이지 하나가 큰 도움이 되는 IT 시대이기에 진보넷의 사회운동 IT 지원 및 서비스 운영 활동은 의미 있는 일이라 생각합니다.

진보넷이 주로 다루고 있는 정보 인권 문제에 대해서는 솔직히 아직 잘 모릅니다. 가끔 사무실에 갔을 때 접하게 된 자료집이나 세미나들, 그리고 진보넷 분들과의 대화를 통해서 조금씩 배워가고 있습니다. 최근 카카오톡 검열이나 국정원 RCS 사건들이 터지면서 정보 인권 문제를 머리로 뿐만 아니라 피부로도 느끼게 됩니다. 이런 문제 해결에서 진보넷이 많은 역할을 해왔다고 알고 있으며 앞으로도 그럴 것이라 믿습니다. 진보넷 파이팅!

편집자 주 : 국정원의 해킹 소식도 충격적이지만, 이후 정보위원회 등 국회가 이 사태에 대응하는 모습은 답답하기 짝이 없습니다. 국정원의 셀프 해명을 들어주는 것 외에 거의 아무 역할도 못하고 있기 때문입니다. 이렇게도 무능해도 되는 것일까요? 아니, 우리는 오히려 그 모습에서 우리 사회에 국정원을 독립적으로 감독할 수 있는 제대로 된 기구 하나 없다는 사실을 절감하게 됩니다. 국정원, 이대로 괜챦은 것일까요? 이 시점에 암스테르담 대학 정보법연구소에서 “정보기관에 대한 투명한 감독을 위한 10가지 기준”을 발표했습니다. 정보기관에는 ‘완벽한 감독’이 필요하다고 합니다.
번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.

이 보고서의 주요 목표는, 정보기관의 감시에 대한 공적 토론에 대해, 감독과 투명성의 관점에서 기여하는 데에 있다. 감독과 투명성은 인권이 존중되는 견제와 균형에 도달하기 위한 핵심이라 할 수 있다.
우리는 10가지 기준을 아래와 같이 축약함으로써, 현재의 법제도에 대해 토론하고 정책을 개발하고 검토하는 과정에 보다 더 투여하고자 하는 이들에게 실질적인 지침을 제공하고자 한다. 이 기준은 관련된 법학, 문학, 엄선된 정책 문헌에 대해 우리가 분석하고 해석한 결과에 기반한 것이다.

기준1: 정보기관은 완벽한 감독에 따라야 한다.

이는 다음의 의미에서 완벽을 기해야 한다는 것이다.
(1) 감독기구: 행정부, 입법부, 사법부, 전문위원회(의회바깥의 독립적 위원회)가 모두 감독 역할을 해야 함
(2) 감독시점: 사전 감독, 실시간 감독, 사후 감독 모두 이루어져야 함
(3) 감독기구 권한: 적법성과 효과성 검사 모두 이루어져야 함

기준2: 감독은 정보 순환의 모든 단계를 망라해야 한다.

감시는 정보의 수집, 보관, 선별, 분석 등 각각의 단계를 포함한다. 이 모든 단계가 프라이버시권의 간섭에 해당하기 때문에, 개별 단계들은 모두 감독을 받아야 한다.

기준3: 정보기관 감독은 독립적이어야 한다.

이 맥락에서 이 원칙은 정보기관과 정부로부터 독립성을 의미한다. 사법적 감독은 독립성에 대한 최선의 보증이다. 그러므로 비밀감시와 정보수집을 감독하는 기관에 사법부를 포함하는 것이 바람직하다.

기준4: 감독은 특정 조치의 시행보다 사전에 이루어져야 한다.

통신에 대한 비밀 감시 영역, 특히 최근의 무차별적 감시와 관련된 정교한 기술적 수단에 있어서는, 그 오남용 위험이 매우 높다. 오남용은 개인의 권리 뿐 아니라 민주사회 전체에 폐해를 끼칠 수 있다. 그러므로 감시와 정보 권력의 실행에 대하여 독립적 사전 감독이 핵심적이다.

기준5: 감독기구는 조치의 불법을 선언하고 시정할 수 있어야 한다.

정보기관에 대한 사전적이고 실시간적인 감독기구는 정보기관이 시행하는 조치를 방지하고 중단할 수 있는 권한을 가져야 한다. 또한 감독기구는 어떤 조치 사후에 그것이 불법적이라고 선언하고 시정할 수 있는 권한을 가져야 한다.

기준6: 감독은 당사자대립주의 원칙을 포함해야 한다.

‘당사자대립주의 원칙’이란 법률주의의 기본이다. 비밀유지가 필수적인 분야에서 이는 공익을 변호하는 (혹은 영향을 받는 개인의 이해를 대변하는) 특별 변호사를 지목함으로서 시행될 수 있다. 결과적으로 당사자적 절차의 일부 형태는 위기를 자초하는 비밀엄수 조치 없이 도입될 수 있다.

기준7: 감독기구는 효과적인 감독을 수행하는데 필요한 자원을 충분히 제공받아야 한다.

이 기준은 필수적인 장비와 인력, 정보와 기술적인 전문성의 의미에서 자원에 대한 권한을 포함한다. 또한 이는 감독기구가 정보기관과 정부로부터 독립하는 데 기여할 것이다.

기준8: 정보기관과 그 감독기구는 층층이 투명해야 한다.

이는 다음을 의미한다.
(1) 관련된 사람, 감독기구, 시민사회는 정보를 제공받아야 한다.
(2) 사전적, 실시간, 사후적으로 정보 활동에 대해 적절한 수준의 공개가 이루어져야 한다.
(3) 비밀로 남아 있는 영역에 대해서는 모든 경우 그에 대한 고지, 전체적인 통계, 수행 방법, 공작에 대한 기밀적이고 상세한 정보, 그외 전반적인 정보가 제공되어야 한다.

기준9: 감독기구, 시민사회, 그리고 개인들은 감시에 대한 정보를 제공받고 그에 접근할 수 있어야 한다.

이 기준은 거의 앞서 기준의 반영이다. 감시에 대한 정보를 전달받고 접근할 수 있도록 규정한 명확한 입법으로, 감시 권력을 공적으로 철저히 조사하도록 감독하고 지원할 수 있는 골격을 마련해야 한다.

기준10: 기업 등 민간 법인은 자신들이 받은 감시 명령에 대한 전체적인 정보를 공표할 수 있어야 한다.

민간기관들은 (가입자) 정보를 제공하라는 정부의 명령에 대해 전체적인 (현황) 정보를 공개적으로 공표할 수 있어야 한다. 이들은 감독기구들에 보다 상세하고/기밀적인 정보도 사용할 수 있도록 해야 한다.

http://www.facebook.com/Jinbonet