진보넷이 7년 동안의 충정로 시대를 마감하고, 천연동 사무실로 이사했습니다. 새 사무실 규모는 기존 사무실보다 약~간 크고요, 주택가에 위치해 있어서 아주 조용합니다. 그리고 훨씬 깨끗합니다. 이제 실내에서는 슬리퍼를 신고 생활할 계획이에요.

조만간 9월 중에 집들이를 할 예정입니다. 두 손 무겁게 ^^ 새 진보넷 사무실을 방문해주세요~ 천연동에서 새롭게 출발하는 진보넷을 축하해주세요!~ 새 사무실 찾아오는 법은, 아래 약도 참고를 참고해 주세요.

작년 후반기에 시작했던 진보네트워크센터 첫화면 개편을 8월 이사 직전에 완료했습니다. 오랫동안 진보넷의 첫화면은 한국의 진보적 사회운동 단체들과 함께 쓰는 공간으로 기획되고 활용돼 왔지만 활동가들의 소통 공간 다양화 등 바뀐 세태^^에 따라 진보넷의 첫화면을 진보넷 활동을 소개하는 장소로 탈바꿈한 것입니다. 실은 진보넷 홈페이지에 들어와도, 진보넷의 활동보다는 사회 운동 전체적인 허브로 기능하려던 기존의 기획 의도 때문에, 다루는 의제가 엄청 많은 것처럼 보이는데 정작 진보넷이 뭐 하는 단체인지는 모르겠다는 지적을 받았었습니다.

또 진보넷은 두 팀으로 구성돼, 정책을 비판하고 새로운 안을 제시하는 것과 사회운동을 기술적으로 지원하는 것이 실무상 구분돼 있습니다. 일견 무관해 보이는 두 팀의 활동이 어떻게 진보넷이라는 단체에서 함께 이뤄지고 있는지 개편된 사이트를 통해 확인해 주시기 바랍니다.

진보넷 새 홈페이지 바로가기 ☞ 진보네트워크센터

법원이 공개회의 속기록을 비공개한 개인정보보호위원회의 처분이 위법하다고 판결하였습니다!

진보넷은 개인정보보호위원회(개보위)의 활동을 꾸준히 모니터링해 왔습니다. 2011년 개인정보보호법이 제정되면서 만들어진 개보위는 개인정보 보호에 관한 법령의 해석·운용이나 관련 정책, 제도 및 법령의 개선을 위해 활동하고 있습니다.

그러나 우리나라의 개인정보 보호를 총괄하고 있는 개보위의 활동은 국민들에게 제대로 알려지지 않았습니다. 1억 건 이상의 개인정보가 유출된 카드3사 사태 때도 위원회가 어떤 활동을 했는지 기억나지 않습니다. 개보위가 회의를 국민 앞에 공개하는 것에 소극적이었던 탓입니다. 2주마다 월요일에 개최되는 전체회의 일정을 사전에 공지하지도 않고 방청하려면 전주 금요일까지 신청해야만 합니다. 방청할 때 전자매체의 기록도 금지됩니다. 게다가 개보위는 국민들이 방청할 수 있는 회의의 속기록조차 비공개했습니다. 그러니 개보위가 어떤 결정을 내렸을 때 국민들이 그 과정을 알기 어려웠습니다. 개보위의 이러한 관행에 법원이 제동을 걸었습니다.

진보넷이 개보위의 공개회의 속기록 비공개결정에 대하여 행정소송을 시작한 것은 2013년입니다. 1, 2심에서 승소하였고 8월 13일 대법원에서도 승소하였습니다. 공공기관이 회의를 공개로 진행하였다면, 일반 국민에게 공개회의의 상정 안건, 발언자의 인적사항, 특정된 발언자의 발언 등의 정보를 공개하더라도 회의진행과 의사결정에 영향을 미치지 않는다고 스스로 판단한 것입니다. 회의 이후에 이를 비공개할 수는 없습니다.

특히 법원은 개보위 위원들의 인적사항이 포함된 속기록, 즉 기명 속기록을 공개하라고 결정했습니다. “속기록 공개로 인하여 보다 투명하고 공정한 토론을 유도할 수 있는 점, 개인정보 유출이 중요한 사회문제로 부각되고 있는 상황에서 개인정보보호를 목적으로 설립된 피고의 심의·의결내용이 구체적으로 공개됨으로써 위 문제에 대한 국민의 참여와 알권리를 보장할 수 있는 점 등의 이익이 더 크다고 봄이 상당하다”고 지적하였습니다.

진보넷은 공개된 회의자료조차 비공개하여 국민의 알권리를 제한했던 일부 공공기관의 관행에 경종을 울린 이번 법원의 판결을 환영하며, 앞으로 더욱 충실히 개보위 활동을 모니터링하겠습니다!

혹시 자신의 활동이 누군가에게 감시당하고 있다고 느낀 적이 있나요? 설령 사실이 아니라 하더라도 그런 생각만으로 발언과 행동이 다소 위축될 수도 있습니다. 이것이 바로 감시가 인권 침해인 이유이고, 국가가 그 감시의 주체일 때 민주주의가 위협받는 이유이기도 합니다.

국정원 해킹사찰 의혹에 대한 국민들의 의문은 전혀 해소되지 않았지만, 국정원은 여전히 국회 자료 제출을 거부하고 있고, 검찰은 수사할 의지를 보이지 않고 있습니다. 그 가운데 SKT 등 통신사에 저장된 증거들은 아무런 검증 없이 삭제될 위기에 처해 있습니다.

국민들은 이번 국정원 해킹 사건에 대해 국정원이 국회와 국민 앞에 보인 오만한 태도를 목격하며 국민 위에 군림하는 ‘깜깜이 국정원’의 문제점을 다시한번 확인하게 되었습니다. 최근 야당은 물론 여당까지 국정원과 국회 정보위원회 개혁의 필요성에 대하여 거론하는 데에는 이 같은 배경이 있을 것이며, 국정원 개혁 논의의 시작에 대하여 일단은 환영하는 바입니다.

그러나 우리는 지난 국정원 개혁특위의 한계를 기억합니다. 국정원 개혁특위의 활동에도 불구하고, 국민은 물론 국회도 국정원이 해킹프로그램을 국외에서 들여와 자유롭게 운용하는 것을 최근에 폭로되기 전까지 전혀 모르고 있었으며, 사건이 드러난 후로도 국정원은 국회의 자료요구에 버티기로 일관하고 있습니다.

이제 갓 시작된 국정원과 정보위의 개혁 논의는 더 이상 말로만 그쳐서는 안될 것입니다. 국회는 국민의 대표자로서 국정원의 권한남용을 효과있게 통제해야 할 의무가 있습니다. 하물며 해킹은 헌법이 보장하고 있는 국민의 정보인권에 관한 중차대한 문제입니다. 개혁 논의가 실질적인 성과로 이어질 수 있도록 우리 시민사회도 지켜보고 함께 노력하겠습니다.

지난 20일 22개 시민사회단체들은 검찰에 대한 고발운동을 2차로 마무리하였습니다. 1차와 2차에 걸쳐 약 4천여 명의 시민들이 고발운동에 참여하셨습니다. 우리는 이러한 국민적 염원을 담아 국회가 진상규명과 제도개선에 매진하여야 한다고 생각합니다. 이에 국회가 국정원의 해킹프로그램 등을 통한 불법사찰 의혹 사건 진상규명을 위해 국정조사를 실시하고 특별검사를 임명하는 한편 국정원에 대한 감독통제제도를 마련할 것을 요구하는 청원서를 국회에 제출하였습니다.

진상규명과 국정원 개혁에 이를 때까지 국정원 해킹사건은 끝난 것이 아니고 끝날 수도 없습니다.

최근 정부는 창조경제와 빅데이터 산업 활성화를 위해 각종 행정입법으로 개인정보 보호 규범을 완화하려는 시도를 계속하고 있습니다. 지난해 방송통신위원회가 행정규칙으로 “빅데이터 개인정보보호 가이드라인”을 발표하였고, 금융위원회도 빅데이터 산업 활성화 계획을 발표하면서 올하반기 신용정보법 시행령 개정을 예정하고 있습니다. 보건복지부도 건강정보 빅데이터 처리를 계속 추진해 왔습니다.

이런 행정입법들의 핵심 취지는 ‘비식별화’된 개인정보에 현행 개인정보보호 규범의 예외를 인정하고, 기업으로 하여금 정보주체의 동의 없이 개인정보를 수집 및 처리할 수 있게끔 허용하는 것입니다. 최근 국회에서도 정부의 입장과 유사한 개인정보 비식별화 법안들이 발의되어 논란이 되고 있습니다.

진보넷은 이러한 ‘개인정보 비식별화’ 정책이 개인정보 보호의 근간을 위협하는 것이라고 생각합니다. 빅데이터 산업 활성화라는 미명하에 국민 기본권에 중대한 제한을 가져오는 것이지요. 그럼에도 불구하고 앞으로 다가올 빅데이터의 위험을 대비하는 논의는 충분히 이루어지고 있지 않습니다.

지난 19일 경실련 소비자정의센터와 진보넷은 새정치민주연합 장병완, 최원식 의원과 함께 개인정보 비식별화 문제에 대한 토론회를 국회에서 개최하였습니다. 앞으로도 진보넷은 빅데이터 시대 개인정보 보호를 위해 필요한 대안이 무엇인지 고민하고 정부와 일부 업계가 개인정보 보호 원칙을 훼손하는 일이 없도록 매의 눈으로 감시하겠습니다!

지난 7월 31일, 헌법재판소는 공직선거법상 인터넷 실명제에 대해 합헌 결정을 선고하였습니다. 참으로 어처구니없는 일이지요. 이미 지난 2012년 8월 23일, 헌법재판소는 정보통신망법상 인터넷 실명제에 대해서는 만장일치로 위헌 결정을 한 바 있습니다. 이후 공직선거법상 인터넷 실명제 폐지를 내용으로 하는 공직선거법 개정안도 발의되었고, 선거관리위원회 역시 공직선거법상 인터넷 실명제를 폐지하겠다는 의견을 표명하였습니다. 그런 마당에 오락가락 헌법재판소가 찬물을 끼얹은 것이지요.

그러나 다행히 지난 8월 18일, 국회 정치개혁특별위원회는 전체회의를 열어 공직선거법상 인터넷 실명제 폐지를 내용으로 하는 공직선거법 개정안을 의결했다고 합니다. 진보넷은 정치개혁 특위의 이번 결정을 환영합니다. 다만, 아직 본회의까지 통과된 것이 아니기 때문에 끝까지 지켜보아야 하겠습니다.

공직선거법상 인터넷 실명제가 통과된다고 하여, 우리 사회에 인터넷 실명제가 완전히 없어지는 것은 아닙니다. 사실 2012년 인터넷 실명제 위헌 결정 이후에도 인터넷 실명제는 여전히 만연합니다. 게임관련법과 청소년보호법 등에 연령확인을 하기 위해 본인확인을 의무화하고 있으며, 스스로 본인확인을 하는 업체들도 여전히 많기 때문입니다. 정부 역시 ‘본인확인기관’ 제도를 두어, 신용정보업체나 통신사로 하여금 주민등록번호도 수집하고, 본인확인 업무를 할 수 있도록 하고 있습니다. 공직선거법상 인터넷 실명제 폐지 이후에도, 불필요한 본인확인 제도를 개혁하기 위해 가야할 길이 여전히 많이 남아있습니다.

질문

길거리나 마트 등 많은 곳에 CCTV가 설치되어 있는데, 범죄 예방이 목적이라 하더라도 하루 종일 감시당하는 것 같아서 찜찜합니다. CCTV를 마음대로 설치해도 되는 것인가요? CCTV 정보는 얼마나 오래 동안 저장이 되나요? 내가 촬영이 되었는지 확인해보려면 어떻게 해야 하나요?

답변

CCTV는 개인정보보호법에서 정하고 있는 예외적인 경우를 제외하고는, 원칙적으로 ‘공개된 장소’에서 설치, 운영하지 못하도록 규정되어 있습니다. 다만, 예외적인 경우가 워낙 폭넓게 규정되어 있어서, 몇 가지 조건만 충족하면 길거리나 마트 등에서 CCTV를 설치할 수 있습니다. 하지만, 목욕실, 화장실, 탈의실 등에는 CCTV 설치가 금지됩니다.

CCTV 정보를 얼마 동안 보관해야 하는지에 대한 명확한 규정은 없습니다. 공공이나 민간이나 30일 정도 보관한다고 알려져 있을 뿐입니다. 이보다 오랫동안 보관하는 경우도 있기 때문에 개별적인 확인이 필요합니다.

CCTV가 설치된 곳에는 안내판을 반드시 부착해야 합니다. 안내판에는 관리책임자의 성명 및 연락처가 있습니다. CCTV를 관리하는 곳에 본인이 촬영된 CCTV 영상정보 열람을 청구하면 영상을 확인하실 수 있습니다.

상세설명

개인정보 수집, 저장, 이용 등에 관해서 개인정보보호법이 규율합니다. CCTV를 통한 개인정보 수집 역시 개인정보보호법의 통제를 받습니다.

CCTV설치는 크게 2가지로 나눕니다. 비공개된 장소에 설치하는 CCTV와 공개된 장소에 설치하는 CCTV입니다.

CCTV에 촬영된 사람의 영상은 ‘개인정보’에 해당합니다. 개인정보를 수집하기 위해서는 정보주체의 동의가 있어야 합니다. 동의가 없더라도 법에 근거하거나 불가피한 경우 등 개인정보를 수집할 수 있는 몇가지 방법이 있지만, 가장 중요한 것은 정보주체의 동의입니다.
비공개된 장소에 설치하는 CCTV는 정보주체의 동의를 받아야 합니다. 예를 들어, 특정인만 출입할 수 있는 사무실에 CCTV를 설치하기 위해서는 그 사무실에 있는 모든 사람들의 동의를 받아야 합니다.
공개된 장소에 설치하는 CCTV는 사정이 조금 다릅니다. 정보주체의 동의를 받는 것이 물리적으로 불가능하기 때문입니다. 시설안전 및 화재 예방을 위해서 건물 외벽에 CCTV를 설치하려고 하는데, 그 CCTV에 찍히는 누군지도 모르는 사람들에게 동의를 받기는 힘듭니다. 그래서 개인정보보호법은 공개된 장소의 CCTV는 설치목적으로 제한하는 조건으로 정보주체의 동의가 없더라도 설치할 수 있도록 하였습니다.

개인정보보호법 제25조(영상정보처리기기의 설치ㆍ운영 제한)

① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다.

 

1. 법령에서 구체적으로 허용하고 있는 경우
2. 범죄의 예방 및 수사를 위하여 필요한 경우
3. 시설안전 및 화재 예방을 위하여 필요한 경우
4. 교통단속을 위하여 필요한 경우
5. 교통정보의 수집·분석 및 제공을 위하여 필요한 경우

위와 같이 개인정보보호법 제25조는 공개된 장소에 CCTV를 설치하는 것을 다섯 가지 경우에만 허용하고 있습니다. 길거리나 마트, 건물 외벽 등에 설치된 많은 CCTV는 위와 같은 목적으로 설치되었고 그 목적으로만 사용할 수 있습니다.

CCTV 영상정보를 얼마나 보관해야 하는지에 대해서는 획일적 기준은 없습니다. 개인정보 수집 목적이 달성되면 삭제하는 것이 원칙입니다. 공공기관의 경우 통상 30일 내외로 보관하는 것으로 알려져 있습니다. 그러나 이보다 짧기도 하고, 민간의 경우 더 오랫동안 보관하기도 합니다. 개별적인 확인이 필요합니다.

개인정보보호법 제21조(개인정보의 파기)

① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

 

정보주체는 개인정보에 대해서 열람을 청구할 수 있습니다. 이는 기본원칙입니다.

개인정보보호법 제3조(개인정보 보호 원칙)

⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.

 

개인정보보호법 제4조(정보주체의 권리)정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.

3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리

 

개인정보보호법 제35조에 아래와 같이 개인정보의 열람을 위한 구체적인 절차를 규정하였습니다. 쉽게 말하면, CCTV에 찍힌 사람은 CCTV를 운영하는 사람에게 CCTV영상정보 열람을 요구할 수 있습니다.

개인정보보호법 제35조(개인정보의 열람)

① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.
② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 행정자치부장관을 통하여 열람을 요구할 수 있다.
③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.
⑤ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.

 

CCTV가 설치된 곳에는 원칙적으로 안내판을 부착해야 합니다. 이 안내판에는 CCTV 설치 목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명 및 연락처가 적혀 있습니다.

개인정보보호법 제25조(영상정보처리기기의 설치ㆍ운영 제한)

④ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 “영상정보처리기기운영자”라 한다)는 정보주체가 쉽게 인식할 수 있도록 대통령령으로 정하는 바에 따라 안내판 설치 등 필요한 조치를 하여야 한다. 다만, 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다.

 

개인정보보호법 시행령 제24조(안내판의 설치 등)

① 법 제25조제1항 각 호에 따라 영상정보처리기기를 설치ㆍ운영하는 자(이하 “영상정보처리기기운영자”라 한다)는 영상정보처리기기가 설치ㆍ운영되고 있음을 정보주체가 쉽게 알아볼 수 있도록 법 제25조제4항 본문에 따라 다음 각 호의 사항이 포함된 안내판을 설치하여야 한다. 다만, 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.

 

1. 설치 목적 및 장소
2. 촬영 범위 및 시간
3. 관리책임자의 성명 및 연락처

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

비밀번호, 제대로 관리하자!

비밀번호는 보안을 위한 가장 1차적인 수단입니다. 이메일이든, 휴대전화든, 웹사이트든 비밀번호가 뚫리면, 그 비밀번호로 접속해서 내가 사용가능한 모든 것이 누군가에게 모두 노출되기 때문입니다. 그런데 비밀번호만큼 허술하게 관리되는 것도 없습니다.

많은 사람들이 다른 사람이 쉽게 예측할 수 있는 비밀번호를 사용합니다. 예를 들어 주민번호나 전화번호, 애완동물 이름, 심지어 ‘123456789’ 이런 단순한 비밀번호 말입니다. 국정원에 해킹 소프트웨어를 판매한 이탈리아 업체 해킹팀(Hacking Team)이 최근 해킹을 당해, 그들이 사용했던 비밀번호도 유출된 바 있는데, 다음과 같은 비밀번호를 사용했다고 합니다.

‘HTPassw0rd’ ‘Passw0rd!81’ ‘Passw0rd’ ‘Passw0rd!’ ‘Pas$w0rd’

해킹 소프트웨어 판매업체마저 이런 비밀번호를 사용했다니, 그만큼 보안이란 (귀찮고 비용이 들기 때문에) 쉽지 않다는 것을 역설적으로 보여주는 것이 아닌가 싶습니다.

피해야할 비밀번호 사용 습관

또한, 많은 사람들이 같은 비밀번호를 여러 곳에서 사용합니다. (혹은 몇 개의 비밀번호를 돌아가면서 사용합니다.) 서로 다른 비밀번호를 외우는 것이 한계가 있기 때문입니다. 대부분의 사람들이 여러 개의 계정을 사용합니다. 가장 기본적으로 이메일이나 SNS 사이트 계정부터 시작해서, 가끔씩 사용하는 쇼핑몰들, 1년에 한두달 사용할까말까 하는 사이트들의 계정까지… 어쩌면 수십 개에 달하는 이 모든 계정들의 비밀번호를 외우는 것은 불가능한 일입니다. 그러나 같은 비밀번호를 사용하면, 한 사이트가 뚫렸을 때 다른 사이트의 계정 역시 안전하지 않게 되니, 그만큼 보안이 취약해지게 됩니다.

누구나 강력한 비밀번호를 만드는 방법은 알고 있을 것입니다. 길고 복잡할수록 좋습니다. 예를 들어, ‘123123’ 이라는 비밀번호보다는 ‘ti8@klrp9!gp#aa’라는 비밀번호가 훨씬 강력합니다. 그러나 기억할 수 없어서 종이에 써갖고 다녀야 한다면 소용없습니다. 기억할 수 있을 만큼 실제적이면서도, 나와 관계된 단어를 사용하지 않는 것이 좋습니다. 기억하기 쉬운 여러 개의 단어 조합을 사용하는 것도 좋은 방법입니다.

‘금고 프로그램’ 강력한 비밀번호 생성 기능도

또 하나의 방법은 비밀번호 관리자 혹은 비밀번호 금고라고 불리는 프로그램을 사용하는 것입니다. 말 그대로 자기의 비밀번호를 관리해주는 프로그램입니다. 자신이 사용하는 비밀번호의 목록을 여기서 관리합니다. 비밀번호 관리자는 강력한 비밀번호를 생성해주기도 합니다. 난 그것을 기억할 필요가 없습니다. 필요할 때 비밀번호 관리자를 열어, 비밀번호를 복사해서 필요한 곳에 붙여 넣으면 됩니다. (Copy & Paste) 나는 비밀번호 관리자에 들어갈 때 사용하는 ‘마스터 비밀번호’ 하나만 기억하고 있으면 됩니다.

물론 단점도 있습니다. 우선 비밀번호 관리자가 털리면, 내 비밀번호가 몽땅 털립니다. ㅜㅜ 그러니 ‘마스터 비밀번호’ 하나만은 아주 어려운 것으로 설정하고, 다른 사람에게 절대 얘기해서는 안 됩니다.

어떤 사이트를 사무실 PC에서도, 집의 PC에서도, 스마트폰에서도 접속할 경우, 내가 특정 사이트의 비밀번호를 기억하고 있지 못하면 불편하지 않을까? 비밀번호 관리자 파일을 복사해서 사무실 PC와 집의 PC, 스마트폰에 저장해서 사용할 수 있습니다. 비밀번호 관리자 프로그램만 있으면 어디서나 열 수 있습니다. 혹은 비밀번호 관리자 파일을 클라우드에 올려놓을 수도 있습니다. 클라우드 서비스를 믿을 수 있다면 말입니다.

비밀번호 관리자를 사용하는 것이 (외우는 것보다) 귀찮을 수 있습니다. 그러나 습관이 되면 괜찮습니다. 보안이란 조금 귀찮은 법입니다. 이런 저런 장단점을 생각해서, 자신이 비밀번호 관리자를 사용할지 결정하세요. 자주 쓰는 몇 개의 사이트(예를 들어, 이메일이나 자신이 관리하는 사이트의 관리자 계정과 같은)에서는 자신만 아는 어려운 비밀번호를 사용하고, 별로 사용하지 않는 사이트들은 비밀번호 관리자로 관리하는 것도 하나의 방법입니다.

「디지털보안 가이드」에서는 비밀번호 관리자로 KeePassX를 추천하지만, 다른 비밀번호 관리자 프로그램도 많이 나와 있습니다. PC에서 사용하는 비밀번호 관리자로는 <KeepassX>를 참고하세요. 안드로이드폰에서는 <KeePassDroid>를 사용하면 됩니다. 또한 그 전에 를 읽어보도록 합시다.

생활밀착형 비혼여성코러스 <아는 언니들>은 비혼 여성들의 작은 공동체이며, 현재까지 2회의 정기 공연 및 다수의 투쟁현장과 퀴어관련 문화행사에 초청되어 후원 공연 및 축하 공연을 하는 왕성한 활동력의 합창단입니다. 올해 10월에 대만에서 열리는 2015 핸드인핸드 합창 페스티벌에 초청되었지만 약 400만원의 비행기 요금과 200여만원의 체류비가 필요합니다. 기존에 모아왔던 공연비와 회비 등을 모두 모으고 단원들이 자비를 내지만, 필요한 경비를 모으는 게 어려운 상황입니다. 저희가 더 힘내서 노래할 수 있도록, 비혼여성들과 퀴어여성들도 세상에 아름다운 소리를 보탤 수 있도록 조금씩 힘을 보내 주세요.

소셜펀치 링크 바로가기 ☞ ‘아시아LGBT합창대회’ 참가 모금 캠페인

‘진보넷’이라는 생소한 단체와의 인연은 지극히 개인적인 차원에서 시작되었습니다. 스물 서넛의 후배의 열정적인 활동이 뜨겁고 눈부셨습니다. 지금은 동네 이름도 기억이 나지 않지만, 십여 년 전, 골목을 지나고 언덕 빼기를 오르면 진보넷이 둥지를 틀었던 사무실이 있었습니다. 호랑이 담배 먹던 시절의 이야기랍니다.

이렇게까지 먼 이야기를 할 필요가 없는데도 굳이 먼지 쌓인 기억들을 들추어내는 것은, 뻔하지요. 부끄럽기 때문입니다. 다르게 이야기하자면, 기술과 진보 운동, 개인의 인권과 사회, 그리고 독립적이면서 자유로운 네트워크의 구축, 따위의 ‘큰 이야기’들에 동의하지만 후원 그 이외의 관심과 활동을 보인적인 없는 게으른 후원자의 부채감을 감추고 싶은 마음……. 오랜만에 만난 친척으로부터 “내가 너 어릴 때부터 봤어!” 이런 이야기는 얼마나 알량한가요. 지금의 저는 그 열정적이었던 후배의 일상을 공유하지 못하고, 활동가들의 면면과 그들의 일터에 관해서는 더더욱 깜깜할 뿐일 것을요. 모두가 첨단의 테크놀로지와 그것을 가능하게 하는 자본을 예찬할 때, 우리가 알아야 할 ‘진짜’ 이야기를 들려주기 위해 활동가 여러분들이 얼마나 애쓰는지, 저는 그저 멀리서 짐작만 할뿐입니다.

지금-이곳에 가장 필요한 것들은 언제나 현실보다 한 발 앞선 이야기들입니다. 진보넷은 그렇게 늘 한 발 먼저 지금 이야기하지 않으면 안 될 것들에 대해서 진득하니 고민해왔다는 것을 압니다. ‘진보+네트워크’, 그것이 지금처럼 하수상한 시절을 버티게 하는 ‘진짜 우리 편’의 표식이라는 것도 압니다. 게으른 후원자의 오랜 ‘우리 편’이 되어주어 고맙다는 짧은 인사를 남깁니다.

편집자 주 : 테러와 범죄 방지라는 명분으로 각 국 정부가 국민 통제 시스템을 앞다투어 도입하고 있습니다. 한국도 미국과 비자면제프로그램의 대가로 한국 시민들의 정보들을 미국에 제공하는 프로그램을 도입하고 있는데요, 최근 유럽에서도 국경 통제를 강화하는 조치를 도입하려고 하고 있어 논란이 되고 있습니다. 이 조치들이 프라이버시권에 미칠 부정적인 영향에 대해 비판한, 국제 정보인권단체인 ACCESS의 글을 싣습니다.
번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.

지난 7월 말, 유럽연합 집행위원회(the European Commission)는 “스마트 국경” 정책에 대한 공개 의견 수렴을 시작했는데, 이 정책은 이주에 대한 유럽연합 의제의 프로그램으로서 프라이버시 및 데이터 보호 기본권에 심각한 위협을 야기하고 있다. 유럽연합은 난민과 다른 이주민의 처우를 증진시키기 위한 긴급한 조치를 취해야 하는데, 제안된 이 정책들은 유럽에 살거나 유럽을 여행하는 모든 사람들의 프라이버시에 부정적인 영향을 줄 수 있다.

집행위원회가 처음으로 스마트 국경 정책을 제안한 것은 2013년 2월이다. 이 정책은 유럽연합을 통해 여행하는 비유럽 시민들의 국경 통제를 위한 몇 가지 제안을 포함하고 있다. 스마트 국경 정책에 대한 첫 번째 검토가 유럽 의회와 유럽연합 위원회에 의해 지난 2014년 2월 완료되었는데 성공적이지 못했다. 아마도 기술적인 복잡성, 비용, 그리고 제안서에서 기술한 국경 통제 시스템이 시민 자유에 대해 갖는 함의 등이 이유인 것으로 보인다. 그래서 집행위원회는 여행자, 유럽연합 시민, 비정부기구, 공공 기관으로부터 올해 말에 개선된 제안서 수정안을 준비하기 위한 의견 수렴을 진행하고 있는데, 이를 통해 이러한 우려들을 해소해야만 한다.

현재 검토 중인 정책은 여행자의 개인 정보와 프라이버시권 보호를 보장하지 못하고 있으며, 우리는 모든 이해관계자들이 10월 29일까지 진행 중인 의견 수렴 기간을 통해 자신들의 우려를 표명하기를 촉구한다.

이 의견 수렴은 비자 정책으로부터 여행자 정보 수집에 이르는, 스마트 국경 정책의 다양한 측면에 대한 응답자의 의견을 구하고 있다. 전 세계적으로 위험에 처한 이용자의 디지털 권리를 보호하고 확대하기 위한 우리 임무의 일환으로, ACCESS는 프라이버시권 및 데이터 보호권의 보호와 관련된 이 정책의 요소들에 대해서만 의견을 제출할 것이다.

데이터의 대량 수집 및 보관

스마트 국경 정책의 일환으로, 유럽연합은 유럽연합 내에 새로운 출입 시스템(Entry-Exit System, EES)을 구축하고자 한다. 이 시스템은, 현재 비자를 필요로 하는 국가에서 온 여행자들에게는 보류되고 있는 생체 ID 검사를, 유럽연합 내로 들어오거나 나가는 모든 비유럽연합 국민들에게 확대한다. 생체 ID 검사는 십지지문의 수집을 포함할 것인데, 집행위원회는 그것이 지문뿐만 아니라 얼굴 이미지도 수집해야 하는지에 대해 의견 수렴을 진행하고 있다.

이 등록 시스템의 목적은 정부 당국이 허용한 기간 이상으로 체류하는 여행자, 소위 “장기체류자”를 식별하는 것을 돕기 위한 것이다. 그러나 한번 도입되면, 이 시스템은 위치 정보의 추적을 포함한, 대규모의 프로파일링과 수집된 생체 정보 및 개인정보를 보관할 방대한 데이터베이스의 생성을 가능하게 할 것이다. 수집 후, 데이터는 여행자가 유럽연합을 나간 후 최대 181일 동안 보관되며, “장기체류”한 사람은 5년 동안 보관된다. 보관된 데이터는 테러리스트의 공격이나 다른 심각한 범죄를 방지, 탐지, 수사하기 위한 목적으로 법집행기관에 의해 접근될 수 있다. 가능한 법적 남용을 방지하기 위해 사법적 허가가 필요한지, 그리고 독립적인 감독 메커니즘이 마련되어 있는지, 현재로서는 명확하지 않다.

민감 정보를 포함한, 개인 정보의 대량 수집 및 보관은 프라이버시 기본권 보호에 심각한 위험을 초래한다. 집행위원회가 이 데이터들이 절대로 침해되거나, 남용되거나, 혹은 다른 방식으로 오용되지 않도록 어떻게 보호할 것인지 명확하지 않다. 공개의견 수렴에서는 “[법집행기관의] 접근은 기본권 보장에 완전히 부합하도록 엄격한 법적 사전조건에 따라 허가될 것이다”라고 말하지만, 그 기준의 성격, 남용을 방지할 기술, 데이터 보안을 보장하기 위해 수립될 조치 등에 대해서는 아무런 정보도 제공하지 않고 있다.

이 시스템의 필요성과 비례성이 증명되지 않고 있지만, 법집행 관료나 제3자에 의한 데이터베이스 남용의 사례는 무수히 많다. 더구나, 유럽연합 데이터 보관 지침(EU Data Retention Directive)이 2014년 4월에 뒤집혔을 때, 유럽연합 사법재판소는 전면적인 데이터 보관은 프라이버시 및 데이터 보호의 기본권을 침해하므로 유럽연합에서 더 이상 허용되지 않는다고 결론지었다. 이 판결에도 불구하고, 스마트 국경 정책과 유럽연합 승객 성명 기록(EU Passenger Name Record) 제안과 같은 프라이버시 침해적인 제안이 추진되고 있다.

스마트 국경 정책과 같이, 유럽연합 승객 성명 기록 제안은 여행자에 대한 감시를 가능하게 할 수 있는데, 유럽연합 시민이든 아니든, 유럽연합에 들어오거나 나가는 모든 사람의 승객 정보의 수집과 보관을 요구하고 있기 때문이다. 이 두 제안 프로그램은 다른 특성들도 공유하고 있는데, 예를 들어, 법집행기관이 제한적인 혹은 알려지지 않은 감독 하에 이러한 데이터들에 접근할 가능성을 열어놓는다. 이것이 결합되면, 대규모의 여행자 감시 체제를 수립하고 여행자 활동의 프로파일링을 가능하게 할 수 있다.

속임수와 대우

제안된 출입 시스템은 여행자 등록 프로그램(Registered Traveller Programme, RTP)과 결합될 수 있는데, RTP는 자주 오가는 그리고 소위 “위험성이 적은” 여행자들이 특별한 빠른 코스를 통해 국경 이동을 할 수 있도록 하는 것을 목적으로 한다. 그러나 이러한 대우는 속임수이다. 여행자들은 민감 정보를 포함한 개인 정보의 수집을 포함하는 사전-심사 및 사전-조사 절차를 받아야 한다.

RTP는 여행자에 관한 또 다른 정보들을 추가할 수 있는데, 생체 정보 및 여권 정보에 더해서, 어떤 사람이 그 “기준”에 적합한지, 빠른 길을 이용할 수 있는지 결정해야 하기 때문이다. 의견 수렴을 통해, 집행위원회는 여행자들에게 “이 절차의 이익을 얻기 위해 지불할 의사가 있는 최대 수수료를 말씀하세요”라고 묻고, 20 유로에서 “100유로 이상”까지의 선택지를 제시하고 있다. 따라서 우리는 우리 스스로의 감시를 더 편리하기 위해 지불해야만 하지만, 프로파일링을 완전히 벗어날 수 없는 것처럼 보인다.

다음 단계 : 목소리를 높일 때이다

의견 수렴은 10월 29일까지 진행된다. 설문 양식이 긴 답변을 허용하지 않기 때문에, ACCESS는 이 시스템들이 프라이버시 및 데이터 보호 기본권에 미칠 위험성을 지적하는 짧은 답변을 제출할 것이다. 우리는 당신도 답변을 제출하기를 바란다. 우리 함께 유럽연합 국경에서 빅브라더를 구축하려는 시도를 막아내야만 한다.