
|
|||||||||||||||||||||||||||||
<네트워커 /> |
|||||||||||||||||||||||||||||
진보네트워크센터 뉴스레터 통권 73호 | |||||||||||||||||||||||||||||
|
회사에서 CCTV로 집회현장을 감시합니다
[CCTV를 통한 집회 감시] |
---|
질문
회사 정문에서 집회하고 있는데, 사측에서 CCTV를 회전해서 집회현장을 감시합니다. 위법 아닌가요??
답변
CCTV를 이용해서 집회 현장을 감시하였다면 위법하다고 보아야 합니다. CCTV를 설치 목적과 다른 목적으로 임의로 조작하거나 다른 곳을 비춰서는 안 되기 때문입니다.
상세설명
경찰이 세월호 1주기 추모집회를 교통용 CCTV를 이용해서 감시해서 문제가 되었습니다. 공개된 장소에 CCTV를 설치할 수 있습니다. 그러나 다섯 가지 목적으로만 설치가 가능합니다.
경찰이 세월호 추모집회 감시를 위해 이용한 CCTV는 위 항목 중 다섯 번째에 해당하는 교통정보의 수집•분석 등을 위하여 설치된 것입니다. 해당 목적 이외에는 사용할 수가 없습니다. 경찰은 집회 감시용이 아니었고 교통상황을 파악하기 위해서였다고 변명했습니다. 당시 집회 현장은 차벽으로 막혀 차량 흐름이 아예 없었습니다. 경찰이 대놓고 위법행위를 한 셈입니다.
세월호 추모집회를 예로 들었지만, 일반적으로도 집회 감시를 위하여 CCTV를 설치할 수 없으며 기존에 설치된 CCTV도 집회 감시라는 목적으로 사용할 수 없습니다. 이 모든 행위는 개인정보보호법 위반입니다.
|
by 훈민 |
[악성소프트웨어 대응 방법] 백신 설치로 끝? 멀웨어는 취약점만 노린다! |
---|
컴퓨터가 일반적으로 사용된 지도 20년이 넘었습니다. 누구나 한번쯤 컴퓨터 바이러스에 감염되어 소중한 데이터를 날리거나, 아예 컴퓨터가 먹통이 된 경험이 있을 것입니다. 당하고 나서는 백신 프로그램을 설치할걸 하고 후회합니다.
바이러스만 있는 것이 아닙니다. 내 컴퓨터의 정보를 빼가는 스파이웨어나 내 컴퓨터를 통해 다른 컴퓨터까지 감염시키는 웜과 같은 것도 있습니다. 나도 모르는 사이에 내 컴퓨터가 디도스(DDos) 공격에 활용되는 ‘좀비’로 이용되기도 합니다. 바이러스, 웜, 스파이웨어 등을 모두 악성 소프트웨어(혹은 멀웨어)라고 합니다.
크래커(악의적 해커)와 사기꾼들만 악성소프트웨어를 배포하는 것은 아닙니다. 정보기관 혹은 수사기관도 기밀 정보 취득과 감시를 위해 악성 소프트웨어를 이용하고 있습니다. 최근에 국가정보원이 이탈리아 업체인 해킹팀(Hacking Team)이 만든 RCS라는 스파이웨어를 구매, 이용한 것이 드러나서 논란이 되었죠. 이렇게 각 국의 정보, 수사기관에 악성 소프트웨어를 판매하는 업체들이 해킹팀만 있는 것은 아닙니다. 스파이웨어를 통한 감시나 정보 수집은 각 국가에서 논란이 되고 있습니다.
악성소프트웨어 대응 방법
악성 소프트웨어를 100% 차단하는 것은 거의 불가능할지 모릅니다. 엄청난 수의 새로운 악성 소프트웨어들이 매일 만들어지고 있습니다. 다른 사람의 컴퓨터
정기적으로 운영체제와 프로그램을 업데이트하는 것은 해당 프로그램 개발업체에서 새로운 보안 취약점을 개선한 버전을 계속 내놓기 때문입니다. 이를 업데이트하지 않으면, 이미 알려진 보안 취약점에도 노출될 수밖에 없겠죠. 또한 악성 소프트웨어를 탐지, 제거할 수 있는 소프트웨어(국내에서 통상 ‘백신’이라고 불립니다만, 사실 원래 백신과는 그 의미가 다르기 때문에 악성 소프트웨어 탐지 혹은 방지 소프트웨어라고 하는 것이 맞겠죠.)를 설치해야 합니다. 웹 이용 과정에서 실행되는 스크립트에 의해 감염될 수도 있기 때문에, 브라우저마다 제공되는 ‘NoScript’ 확장 프로그램을 설치하는 것이 좋습니다.
악성소프트웨어 방지 소프트웨어
그럼, 악성 소프트웨어 방지 소프트웨어 혹은 백신 소프트웨어는 어떤 것이 좋을까요? 어떤 소프트웨어가 좋다고 한마디로 얘기하기는 힘듭니다. 백신 소프트웨어 업체에 대한 평가도 매년 달라집니다. 그래서 소프트웨어를 설치하기 전에 백신 소프트웨어들에 대한 최신 평가를 인터넷에서 찾아보는 것이 가장 좋습니다.
시민사회를 위한 보안 교육을 하고 있는 Tactical Tech Collective(TTC)라는 단체는 바이러스 방지 소프트웨어 AVAST!, 스파이웨어 방지 소프트웨어 Spybot, 방화벽 프로그램인 Comodo firewall을 추천하고 있으니 참고하시기 바랍니다.
바이러스 방지 소프트웨어를 여러 개 설치한다고 좋은 것은 아닙니다. 바이러스 방지 소프트웨어를 이용할 때 몇 가지 참고할 사항이 있습니다.
자세한 내용은 디지털 보안 가이드의 “를 참고하세요.
스마트폰에서 악성소프트웨어 방지
PC는 물론이고 스마트폰에서도 악성 소프트웨어를 차단할 수 있는 보안조치가 필요합니다. 몇 가지 조치들을 소개합니다.
|
by antiropy |
‘저항의 스크린’ 함께 펼쳐주세요 |
---|
![]()
인천인권영화제는 누구나 함께 인권영화를 볼 수 있는 무료상영의 원칙과 표현의 자유를 지키기 위해 노력하고 있습니다. 하지만 이 원칙을 지키기 위해서는 많은 사람들의 연대가 필요합니다. 뿐만아니라 적절한 재정이 필요합니다. 상영관 대여를 비롯하여 자료집, 포스터 등 기본적인 홍보활동 등 다양한 곳에 적지 않은 비용이 들어가고 있습니다.
여러분이 마음과 손길을 더해주세요. 많은 인권 영상을 더 많은 사람들이 관람하고 공감할 수 있게 해주세요. 인천인권영화제는 앞으로도 더 많은 사람들과 함께 공감하고 더 나은 세상으로 향할 수 있게 최선의 노력을 통해 이어갈 것입니다.
소셜펀치 링크 바로가기 ☞ 스무번째 인천인권영화제 |
by 인천인권영화제 |
고광연 회원님 |
---|
![]()
한때는, 기술결정론자는 아니었지만, 전위조직은 ‘넷트’에서 탄생할거라 생각했다. 세계의 한 쪽이 와르르 무너지고, 리차드 스톨만을 읽으면서, 우리가 뭔가 새롭게 시작해야한다면 이제는 ‘네트’라고 생각했다. ‘하이텔 바통모’는 전자게시판시대의 종말과 함께 추억이 되어가고 있었다. 그때 든 생각이, ‘운동권은 소통(의 부재)’ 때문에 망했고, (소통의) 자유의 공간이 ‘네트’에서는 가능할 것이라, 믿었다.
90년대 어느날 빛고을에서는 ‘바통모’ 회원 서넛이 모였다. 근사한 이름도 짓고, 광주항쟁의 홈페이지도 만들고, 자본이 우리를 앞지르기전까지, 우리들은 즐거웠던 것 같다. ‘정보화’의 물결이 휘쓸고 지나자, ‘정보통신운동’은 참세상의 몫이 되었다. 진보넷의 ‘전자게시판’시절 이용자에서, 정회원이 되었지만, 정기총회 때 ‘멀
그래서, 잘 숨어지내고 있었는데, 험하게 굴리던 녀석이지만, 아껴서 처분하지도 못하던 컴퓨터를 진보넷의 사무실 집들이 선물로 ‘투척’하게 되었다. 그리고 이렇게 주절거리고 있다.
진보넷에게 고맙다고 말해줘야겠다. 나는 ‘소통’이 우선이라고 믿고 있지만, ‘장’이 열렸다고 소통의 전제가 갖춰졌다고는 생각지않는다. 우리의 운동이
|
유럽사법재판소 ‘세이프하버’ 무효화를 선언하다 The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid 2015.10.6 /유럽사법재판소 |
---|
![]()
유럽사법재판소가 유럽연합 법률의 무효를 선언할 수 있는 유일한 권한을 가지고 있음에도 불구하고, 제3국은 개인정보에 대한 적절한 수준의 보호를 제공해야 한다고 유럽연합 집행위원회가 결정한 바 있으므로, 각국 개인정보감독기구에 진정이 제기되었을때, 감독기구들은 개인정보의 제3국 제공이 유럽 개인정보보호법의 규정을 준수하는지 여부를 조사할 수 있다. 마찬가지로 해당인이 관련된 한, 감독기구는 국내 법원이 그 결정의 효력을 심의하는 목적에서 사전 판결을 내리게끔 국내 법원에 관련된 사건을 제소할 수 있다.
유럽 개인정보보호지침은 개인정보를 제3국에 전달하는 것은 원칙적으로 해당국이 개인정보에 대해 적절한 수준의 보호를 보장할 때만 가능하다고 규정하고 있다. 또한 이 지침은 제3국이 국내법이나 국제협약에 따라서 적절한 수준의 보호를 보장하는지 유럽연합 집행위원회가 판단할 수 있도록 규정하고 있다. 마지막으로, 이 지침은 유럽연합 회원국이 ‘국내 개인정보감독기구’ 규정에 따라 국내규정의 영토내 적용을 감시하는 하나 이상의 공공 기관을 지정하도록 규정하고 있다.
오스트리아 시민 막시밀리안 슈렘스는 2008년부터 페이스북 이용자이다. 유럽연합에 거주하는 다른 가입자들과 마찬가지로 슈렘스씨가 페이스북에 제공한 일부 혹은 전부의 정보가 페이스북의 아일랜드 지사로부터 미국에 위치한 서버로 전송되어 처리되었다. 슈렘스씨는 아일랜드 개인정보감독기구(개인정보보호청장)에 진정을 제기하였고, 미국 정보기관(특히 NSA, 국가안보국)의 활동에 관한 2013년 에드워드 스노든의 폭로에 따르면 미국법과 관행이 공공기관의 감시로부터 이 국가로 전송되는 개인정보를 충분히 보호하고 있지 않다고 주장하였다. 아일랜드 감독당국은, ‘세이프하버’ 제도에 따라 미국이 전송되는 개인정보에 대하여 적절한 수준의 보호를 제공하고 있다는 유럽연합 집행위원회의 2000년 7월 26일 결정(세이프하버 결정)을 근거로 진정을 각하하였다.
이 사건이 접수된 아일랜드 고등법원은, 국내 개인정보감독기구가 제3국이 적절한 수준의 보호를 보장하지 않는다고 주장하는 진정을 조사하는 것과 논란이 된 개인정보 전송을 적절히 정지시키는 것을 금지하는 [세이프하버] 결정이 효력이 있는지 여부를 확인하길 희망하였다.
오늘 판결에서 사법재판소는, 유럽연합 기본권헌장과 개인정보보호지침에 의해, 제3국이 전송된 개인정보의 적절한 수준의 보호를 보장하고 있다는 집행위원회 결정의 존재가 국내 개인정보감독기구의 권한을 배제하거나 축소할 수 없다는 입장을 밝혔다. 재판소는 이러한 측면에서 기본권헌장에서 보장하는 개인정보 보호의 권리와 헌장에 따라 국내 개인정보감독기구에 부여된 소임에 대해 강조했다.
재판소는 무엇보다 지침의 어떠한 규정도 유럽연합 집행위원회 결정 사안인 제3국 개인정보 전송에 대해 국내 개인정보감독기구가 감독하는 것을 금지하고 있지 않다고 밝혔다. 따라서, 유럽연합 집행위원회가 어떤 결정을 채택했다 하더라도, 진정사항을 다루게 되는 국내 개인정보 감독기구는 완전히 독립적으로 개인정보의 제3국 전송이 지침상 요건을 준수하는지 여부를 조사할 수 있어야 한다. 그럼에도 불구하고 집행위원회 결정과 같은 유럽연합 법률의 무효를 선언할 수 있는 권한은 사법재판소가 유일하게 보유하고 있다고 재판소는 지적했다. 결과적으로, 국내 개인정보감독기구에 진정을 제기하는 국내 기관이나 개인이 집행위원회 결정이 무효라고 생각할 때 국내 법원에 소송을 제기할 수 있어야 하고, 법원 역시 결정의 효력에 대해 의심스러울 때 이 사건을 사법재판소에 회부할 수 있다. 그러므로 궁극적으로 집행위원회 결정의 효력 여부에 대한 결정 권한을 부여받은 것은 사법재판소이다.
그래서 재판소는 세이프하버 결정이 효력이 있는지 여부를 살펴 보았다. 위와 같은 관련성에 따라, 유럽연합 집행위원회는 미국이 국내법이나 국제협약에 따라 유럽연합 내에서 기본권장전을 고려한 지침에 의해 보장되는 것과 본질적으로 동등한 기본권의 보호 수준을 사실상 보장하는지 판단했어야 했다고 재판소는 말한다. 재판소는 집행위원회가 그런 판단을 하지 않고 단지 세이프하버 제도만 검토했다고 보았다.
이 제도가 유럽연합 내에서 보장받는 바와 본질적으로 동등한 보호 수준을 보장하는지 여부를 규명할 필요성이 없었기에, 이 제도는 이를 준수하는 사업체에만 적용될 수 있고, 미국의 공공기관 자체가 그것의 적용을 받는 것은 아니라고 재판소는 보았다. 나아가, 미국 정보·수사기관들의 요구는 세이프하버 제도를 압도하였고, 미국 사업체들은 이러한 요구들과 이 제도에 규정된 보호 규칙들이 충돌될 때 후자를 제한 없이 무시하게 되었다. 그러므로 미국 세이프하버 제도는 미국 공공기관으로 하여금 개인의 기본권에 대한 간섭을 가능케 했고, 세이프하버 결정은 미국 내에서 그런 간섭을 제한하도록 되어 있는 규칙이나 그런 간섭에 대해 유효한 법적 보호의 존재를 참조하지 않았다.
재판소는 이 제도에 대한 이러한 분석이 집행위원회 내 두 가지 평가에 의거한다고 본다. 이에 따르면 미국 정부는 유럽연합 회원국으로부터 미국으로 전송된 개인정보에 접근할 수 있었고, 이를 국가 안보 보장에 반드시 필수적이고 비례적인 범위를 넘어, 전송된 목적에 부합하지 않는 방식으로 처리할 수 있었다. 또한, 개인이 특히 자신에 대한 개인정보를 열람, 정정하거나 삭제할 수 있도록 허용하는 행정적이거나 사법적인 시정수단을 보유하고 있지 못하다고 집행위원회는 언급한 바 있다.
유럽 내에서 보장되는 기본권 및 자유와 본질적으로 동등한 보호 수준과 관련하여, 유럽연합 법률에 따른 입법은, 자신의 개인정보가 유럽으로부터 미국으로 전송되는 모든 개인의 모든 개인정보의 보관을 일반적인 기준에 의해 허용할 경우에, 즉 목적에 따른 차별, 제한이나 예외가 없이, 또한 공공기관의 개인정보에 대한 접근과 그 이후 사용에 대한 제한을 결정하기 위해 규정된 객관적인 기준이 없이 허용할 경우에, [그 입법의 범위가] 반드시 필수적인 범위에 한정되지 않는다고 재판소는 판단했다. 재판소는 전기통신의 내용에 대해 공공기관이 일반적 기준에 의해 접근할 수 있도록 허용하는 입법은 사생활을 보호하는 기본권의 본질을 위협하는 것으로 간주되어야 한다고 덧붙였다.
마찬가지로, 자신에 관한 개인정보를 열람, 정정, 삭제하기 위해 법적 구제수단을 구하는 개인에게 이를 제공하지 않는 입법은 유효한 사법적 보호를 받을 수 있는 기본권의 본질을 침해하는 것이라고 재판소는 보았다. 그러한 수단의 존재가 법에 의한 지배의 존재에 내재적인 것이기 때문이다.
재판소는 마지막으로 세이프하버 결정은, 이 결정이 프라이버시와 기본권 및 자유에 대한 보호에 부합하는지 여부에 대해 개인이 의문을 제기하였을 때, 그에 대한 국내 개인정보감독기구와 그 권한을 부정한다고 판단했다. 재판소는 유럽연합 집행위원회가 국내 개인정보감독기구의 권한을 그런 방식으로 제한하는 기능을 갖고 있지 않았다는 입장이다.
이러한 모든 이유에 의해, 재판소는 세이프하버 결정이 무효라고 선언한다. 이 판결은 아일랜드 개인정보감독기구가 슈렘스씨의 진정을 상당한 주의를 기울여 조사할 것과, 그 조사 결과에 따라 개인정보보호지침에 의거, 해당국이 적절한 수준의 개인정보 보호를 보장하지 않는다면 페이스북 유럽 가입자의 개인정보를 미국으로 전송하는 것을 정지시켜야 할지 여부를 결정할 것이 요구된다는 결론이다.
|
“카카오톡과 정보·수사기관의 야합을 규탄한다!” 10월 7일 /사이버사찰긴급행동 성명 |
이슈리포트 <액트온> 구독자를 모집합니다 |
---|
이슈리포트 [액트온]은 진보넷에서 개최 및 참석하는 정보인권 관련 토론회, 워크샵 등의 자료를 소논문 형태로 제작하여 보내드리는 부정기 간행물입니다. 이슈리포트 [액트온]은 진보넷 회원 중 관심있는 분들께 보내드립니다. 이슈리포트 [액트온] “구독자”가 되실 회원님들은메일 della 골뱅이 jinbo.net 앞으로 신청해 주세요. |
진보네트워크센터의 SNS 계정을 알려드립니다 |
트위터에서는 @jinbonet를 팔로해 주시구요 http://twitter.com/jinbonet,페이스북은 Jinbonet 을 “좋아요” 해 주세요 |