
|
|||||||||||||||||||||||||||||
<네트워커 /> |
|||||||||||||||||||||||||||||
진보네트워크센터 뉴스레터 통권 75호 | |||||||||||||||||||||||||||||
|
정부가 쓰라는 마이핀, 꼭 써야 하나요?
[주민등록번호 대체수단: 마이핀] |
---|
질문
정부에서 주민등록번호 대체수단으로 마이핀을 사용하라고 홍보하고 있습니다. 마이핀이 무엇인가요? 가입해야 하나요?
답변
가입할 필요 없습니다. 마이핀은 주민등록번호와 비슷한 일종의 통합 식별번호로서 유출될 경우 피해가 적지 않기 때문에 되도록 가입하지 않는 것이 좋습니다.
상세설명
행정자치부에서 제공하는 본인확인서비스 공공 I-PIN에 따르면, 마이핀은 ① 원하는 사람만 발급을 받으며, ② 13자리 임의의 숫자로 구성되고, ③ 개인정보를 포함하지 않으며, ④ 필요시 연 5회까지 변경이 가능하고, ⑤ 회원가입 및 기타 서비스 이용에 사용하는 오프라인 본인확인수단입니다. 인터넷 홈페이지(공공I-PIN, 나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로)와 주민센터에서 발급 받을 수 있습니다. 주로 사기업에서 본인확인용도로 사용하는 것으로 알려져 있습니다.
◈ 마이핀을 사용하지 말아야할 이유
① 정부가 주도적으로 마이핀을 도입할 필요가 없다.
마이핀은 사기업의 고객관리 용도로 주로 쓰입니다. 기업의 고객관리는 기업의 몫입니다. 정부가 주도적으로 주민등록번호과 연계되어 있는 마이핀이라는 새로운 식별번호를 만들어 기업의 고객관리를 위해 제공해서는 안 됩니다. 소상공인의 경우 고객 수가 많지 않기 때문에 포인트 발급 등을 위해서 별도의 본인확인 수단을 도입할 필요가 없습니다. 이름, 주소, 생년월일, 핸드폰 번호 뒷자리 등의 조합이면 충분히 식별이 가능합니다. 고객 중복 가능성이 있는 대기업은 자체적인 시스템을 개발해야 합니다. 민간에서 개인식별이 필요하다면 사기업들이 알아서 고객식별을 위한 번호를 마련하면 되며, 굳이 정부가 나설 이유가 없습니다.
② 사기업에서 폭넓게 이용될 경우 또 다른 범용 식별번호가 될 가능성이 크다.
행정자치부 관계자가 일부 언론을 통해 “마이핀은 기업에 일부 대안일 뿐이고, 기업이 준비할 시간을 주고자 마이핀을 제시한 것”이라 밝혔으나, 주민등록번호 수집 법정주의 시행 이후 각종 언론은 마이핀이 주민등록번호의 대안번호라고 보도했습니다. 정부정책포털인 정책브리핑에서도 “마이핀, 주민번호 대신하는 ‘신원확인번호’”라는 제목으로 마이핀을 홍보하고 있으며, 마이핀 발급업체(나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로)도 마이핀 발급 홈페이지를 통해서 주민등록번호 수집 법정주의에 따른 주민등록번호 대체수단으로 홍보하고 있습니다. 상황이 이러하다면 마이핀이 범용 식별번호로 오남용될 가능성을 우려할 수밖에 없습니다. 국민들은 불필요하게 범용 식별번호를 사용하게 되고, 또다시 개인정보 유출의 위험에 놓이게 될 것입니다. 개인정보보호를 위해서는 식별 자체를 최소화하는 것이 최선입니다.
③ 주민등록번호에 기반한 대체수단을 도입하지 말아야 한다.
마이핀과 같은 대체수단으로는 주민등록번호의 단점을 보완할 수 없습니다. 마이핀은 마이핀 발급업체인 본인확인기관이 매개된 차이가 있을 뿐, 기본적으로 주민등록번호를 기반으로 한다는 점에서 주민등록번호와 큰 차이가 없습니다. 또한 본인확인기관을 ‘국가의 늘어난 팔’이라고 볼 수 있다면 국가 주도의 일률적 주민등록번호 부여와 집중 관리의 구도는 여전히 달라지지 않습니다. 대체수단이 주민등록번호 체계를 말 그대로 완전히 대체하는 것이 아니라면, 어떤 대체수단이라 하더라도 질병의 근원적 원인은 그대로 둔 채 겉으로 드러난 증상을 완화하는 정도의 ‘대증요법’에 그칠 수밖에 없습니다. 일률적이고 강제적으로 전 국민에게 주민등록번호를 부여하는 점, 주민등록번호가 여전히 주민등록법상의 목적을 넘어 광범위하게 수집ㆍ사용되고 있다는 점, 주민등록번호를 중심으로 많은 데이터베이스가 연결되고 있다는 점에서 사생활 침해의 잠재적 위험성이 계속 남아 있습니다. 주민등록번호의 활용상 문제가 적어진다고 하여 주민등록번호 자체의 문제점이 사라진다고 할 수는 없습니다. 주민등록번호 문제는 주민등록번호 체계 자체의 변화 없이 주민등록번호의 활용 제한만으로 확보되기는 어렵습니다. 마이핀은 아무런 도움이 되지 않는 서비스입니다. 이를 이용하지 않는 것이 정답입니다.
|
by 훈민 |
[안전한 통신(2)] 압수수색과 감청에 안전한 통신 – 전화와 인터넷 |
---|
지난 번 글에서 ‘압수수색과 감청에 안전한 메신저 사용법’을 소개했는데요, 이번 글에서는 감청으로부터 안전한 통신방법 두번째, 전화와 인터넷을 중심으로 설명하도록 하겠습니다. 메신저와 마찬가지로 감청으로부터 안전하기 위해서는 통신하는 과정에서 암호화가 되어야 합니다. 그래야 감청을 하더라도 메시지 내용을 알 수가 없겠죠. 이것을 ‘종단간(end-to-end) 암호화’라고 했습니다.
▣ 암호화 지원 (음성)통화 앱
일반 전화나 휴대전화 통화시에는 종단간 암호화가 되지 않습니다. 정보, 수사기관은 현재 휴대전화 감청이 되지 않기 때문에 통신사에 감청설비를 의무화하는 법안을 제출한 상태입니다만, 과거에 국가정보원은 자체 장비를 통해 휴대전화 감청을 한 바가 있고, 또 언제든지 통신사를 통한 감청이 가능해질 수 있습니다. 그래서 감청으로부터 안전한 통화를 하기 위해서는 통신사 조차도 감청을 할 수 없도록 종단간 암호화를 지원하는 프로그램(앱)을 이용할 필요가 있습니다.
일반적인 휴대전화보다는 무선인터넷전화(mVoIP)를 사용하는 것이 좋습니다. 가장 많이 쓰이는 앱으로는 스카이프(Skype)나 구글 행아웃(Hangout)이 있죠. 이 앱들도 전송 과정에서 암호화를 제공하기 때문에 통신사를 통해서도 감청이 힘들 수 있습니다. 다만, 스카이프나 구글과 같은 서비스 제공자를 통한 감청으로부터 안전하지는 않겠죠.
스카이프나 행아웃이 불안하다면, 레드폰이나 시그널과 같은 종단간 암호화를 제공하는 인터넷 전화를 사용할 수 있습니다. 레드폰과 시그널은 서로 통화가능하고, 앱만 설치하면 연락처 목록에서 레드폰이나 시그널을 설치한 이용자를 확인할 수 있기 때문에 사용하기가 어렵지 않습니다. 레드폰이나 시그널을 사용하면 통화 품질이 약간 떨어질 수 있으나 사용할만 합니다. 그리고 항상 사용할 필요는 없고 보안이 필요할 경우에만 사용하면 되기 때문에 큰 불편은 없을 것입니다.
▣ 암호화 지원하는 문자메시지 앱
표준 문자 메시지(SMS)는 암호화를 제공하지 않습니다. 그래서 암호화된 문자를 보내고 싶다면, 종단간 암호화를 지원하는 앱을 사용해야 합니다. 대표적인 앱은 안드로이드용 앱인 텍스트시큐어(TextSecure)입니다. 상대편이 텍스트시큐어를 사용하고 있다면 암호화된 문자를 보낼 수 있고, 그렇지 않다면 일반적인 문자 메시지도 보낼 수 있습니다. 텍스트시큐어는 전송 중 암호화 뿐만 아니라, 암호화된 형태로 저장할 수도 있습니다. (설정 → 개인정보보호 → 암호사용 On → 암호설정) 화면 캡쳐도 할 수 없도록 하고 있습니다.
▣ 암호화된 웹 이용
PC나 휴대전화로 인터넷을 이용할 때에도 ‘패킷감청’을 통해 내가 보고있는 콘텐츠가 감청될 수 있습니다. 암호화된 웹 접근을 위해서는 HTTPS 라는 프로토콜을 사용해야 합니다. 보통 홈페이지 주소가 HTTP로 시작되는 것을 알고 계실 것입니다. HTTP의 암호화된 통신이 HTTPS입니다. 이를 SSL이라고도 하며, 웹서버와 웹브라우저 사이에서 암호화된 통신을 제공합니다. 이렇게 하지 않으면 우리가 인터넷을 사용할 때, 통신사나 무료 와이파이 제공자, 혹은 수사기관이 웹사이트 글, 웹메일 내용 등을 중간에 가로챌 수 있는거죠. 우리가 보통 온라인 뱅킹을 할 때 이러한 프로토콜을 사용합니다만, 일상적인 경우에도 보안을 위해 사용하는 것이 좋습니다. 물론 우리가 접근하고자 하는 홈페이지가 HTTPS를 지원해야 합니다. 특정한 웹사이트가 SSL 혹은 HTTPS가 적용되었는지 확인하기 위한 방법은 https:// 로 시작하는 웹주소를 주소창에 입력해보면 됩니다. SSL로 연결이 되면, 웹주소 옆에 자물쇠 표시를 볼 수 있습니다.
특히, 웹메일을 이용할 때 HTTPS를 이용하는 것이 좋겠죠. 지메일, 야후 등의 웹메일이 HTTPS를 지원합니다. 진보넷 웹메일도 HTTPS를 지원합니다. 네이버 메일은 HTTPS를 지원하지만, 다음(Daum) 메일은 지원하지 않는 듯 합니다. 최근 다음 메일의 보안 수준이 0%라는 기사도 나왔었네요.
이메일 제공자가 HTTPS 를 지원하지만, 기본설정이 아닐 경우, URL 주소의 HTTP를 HTTPS로 바꾸고 페이지를 다시 읽어들여야 합니다. 당신이 사이트에서 항상 HTTPS를 사용하고 싶다면, 파이어폭스나 크롬 확장 프로그램(add-on)인 HTTPS Everywhere를 다운로드 해서 설치하면 됩니다.
▣ 종단간 암호화가 할 수 없는 것
어떠한 보안 조치가 무엇을 할 수 있고, 무엇을 할 수 없는지를 이해할 필요가 있습니다. 위에서 설명한 종단간 암호화는 전송 중간에 가로채는 행위로부터 보호하기 위한 것입니다. PC나 스마트폰에 저장된 자료들은 보호할 수 없겠죠. (그래서 이를 위해서는 스마트폰의 기기암호화나 PC 데이터의 암호화를 해야하는 것입니다.) HTTPS를 지원하는 웹메일이라고 할지라도 메일 서버 안에서는 암호화되지 않은 상태로 저장이 되겠죠. 그럼 웹메일 서비스 제공자나 수사기관이 저장된 메일에는 접근할 수 있을 것입니다.
또한, 통신 기록은 남을 수 있습니다. 당신이 언제, 누구와 통화했는지, 웹사이트에 접근했는지와 같은 로그기록 말입니다. (한국의 통신비밀보호법은 이를 ‘통신사실확인자료’라고 부릅니다.) 이 역시 매우 민감한 정보라고 할 수 있습니다. 예를 들어, 어떤 기자나 정치인의 통화 기록을 조회하면 통화 내용 자체는 모르더라도 누가 기밀 정보를 제공했는지 정보원에 대한 추적이 가능해질 수 있는 것이죠.
그럼에도, 위에서 설명한 종단간 암호화는 ‘감청’을 막기 위해 중요합니다. 이번 달에는 위에서 설명한 앱들을 설치해보고, 종단간 암호화 통신을 해보시기 바랍니다.
|
by antiropy |
학내 성소수자 진솔한 이야기 ‘오롯이’ |
---|
![]()
레인보우피쉬는 1999년에 결성, 2000년에 발족되어 2015년 10월 활동한 지 15년 만에 정동아리가 된 중앙대학교의 성소수자 동아리입니다. 레인보우피쉬의 ‘자산어보’는 학내 유일한 성소수자 자치언론으로서, 성소수자에 대한 중앙대학교 학우들의 인식을 제고하는 데에 크게 기여해 왔습니다. 다양한 성별정체성과 성적지향을 가진 성소수자 학생들의 진솔한 이야기가 담긴 자산어보는 우리 곁에 있는 성소수자 학우들을 가시화하기 위한 효과적인 매체로 기능하고 있습니다. 자산어보는 각종 퀴어, 페미니즘, 젠더 이슈와 관련하여 날선 목소리를 내는 데에도 주저하 않지만, 또한 성소수자’만’의 이야기가 되는 것을 방지하기 위해 외부 기고자들을 모집하여 비성소수자의 시각을 아우르고자 노력하고 있습니다.
소셜펀치 링크 바로가기 ☞ 자산어보 세 번째, 다랑어 |
by 레인보우피쉬
|
자원활동가 방인 님 |
---|
![]()
안녕하세요? ‘보통사람’ 방인입니다.
사회활동에 늘 관심이 있었지만 실제 활동을 하게 된 것은 진보넷 자원활동이 처음입니다.
평소 다양한 대안언론, 특히 바쁜 일상 중에도 손쉽게 접근할 수 있는 팟캐스트를 많이 들어왔는데요, 지난 홈플러스 회원 정보 고의 유출 때 ‘그것은 알기 싫다’ 팟캐스트를 통해 진보넷을 접하게 되었습니다. 틈틈이 눈팅해오다 하던 프로젝트를 마무리짓고, 일신상 변화가 생겨 뜻만 있었던 사회단체 활동을 해야겠다고 결심하고 진보넷의 문을 두드리게 되었습니다.
저는 전직 영화인으로(충무로의 후반작업 녹음실에서 음향 엔지니어로 일했었습니다) 어쩌다보니 녹음·믹싱 → 오디오 신호처리 → 이제는 뇌과학을 해보려고 여기저기 얼쩡거리게 된 그야말로 이방인입니다. 닉네임으로 쓰는 방인이는 이방인을 의미하구요.
덕분에 조금씩 잡기를 많이 익히게 되었고, 기술을 기반으로 한 진보 사회 운동을 하는 진보넷에서 어떻게 활동할 수 있을지 고민중입니다. 다양한 포맷과 플랫폼에서의 멀티미디어 콘텐츠 제작을 통해 진보넷의 여러 활동을 저같은 보통사람들에게 알리고 싶습니다.
이전 재활원 봉사활동이나 큰 집회가 있을 때 시민의 한 사람으로서 같이 참여하거나 유니세프 등에 작게나마 후원하는 정도의 활동밖에 하지 못했습니다. 아, 투표도 가능한한 거른 적이 없네요.
이번 민중총궐기때 직접 현장을 목도하고 큰 충격을 받았습니다. 짧게는 도를 지나치고 있는 현 정권의 만행을 저지하고, 길게는 나와 내가 사랑하는 사람들이 사는 세상이 좀더 살기 좋은 곳이 되도록 작은 힘이나마 보태고 싶습니다.
아직 진보넷 활동이나 관련 지식이 부족하여 자원활동가 모임을 통해, 웹서핑과 팟캐스트 등을 통해 배워가는 단계입니다. 곧 의미있는 활동으로 다시 뵙고 싶습니다.
|
파리 테러 공격의 정책적인 파장 <Policy Repercussions of the Paris Terrorist Attacks> 2015년 11월 23일, 브루스 슈나이어(Bruce Schneier) |
---|
![]()
스노든 폭로 초기인 2013년에 하버드 법대교수이자 법무부 보좌관인 잭 골드스미스는 911 이후 미국 국가안보국(NSA)의 감시 증가를 되돌아 보았다. 그는 다음과 같이 썼다.
“지난 십여년 동안의 중요한 교훈 두 가지는 (1) 정부는 국가안보위협에 충분히 대응하기 위해 자신의 권한을 증대시킬 것이며(왜냐하면 사람들이 그것을 요구하기 때문에), 그리고 (2) 증대된 권한은 새로운 평가 및 투명성 시스템을 동반하게 되는데, 이것들은 집행부서에게는 거추장스럽고 전통적인 국가안보 임무에 적대적인 것처럼 보일 수 있지만, 결국 확대된 권한을 정당화하는 핵심적인 요소라는 것이다.”
골드스미스는 옳았다. 그리고 나는 “파리 공격 이후 감시에 관한 정치적 풍향계가 변화하고 있다.”와 같은 헤드라인의, 감시 정책에 대한 새로운 기사를 읽으며 이 인용문에 대해 생각해보았다.
감시의 정치는 공포의 정치다. 사람들이 테러를 두려워하는 한, 그러한 공포가 얼마나 현실적인지에 무관하게, 그들은 정부가 자신들을 안전하게 지켜줄 것을 요구할 것이다. 그리고 정부가 이것이 필요하다거나 사람들을 안전하게 지키기 위해 그러한 권한이 필요하다고 사람들을 설득시킬 수 있다면, 사람들은 기꺼이 그러한 권한을 그들에게 부여할 것이다. 이것이 골드스미스가 지적한 첫번째 지점이다.
오늘날 끔찍하고 파괴적인 파리 테러 공격을 뒤이어, 우리는 전환점에 서있다. 사람들은 두려워하고 있으며, 이미 서구 정부들은 보다 침해적인 감시 권한을 허가받기 위해 줄을 서고 있다. 미국은 백도어 암호화 제품을 원하고 있는데, 이는 나쁜 사람들이 1) 자신들 내의 소통을 위해 더 안전한 제품 대신 이 제품을 사용할 만큼 안이하거나 2) 우리들을 공격하기 위해 백도어를 사용할 만큼 똑똑하지는 않기를 바라는 헛된 바램에 기반한 것이다. 영국은 정보기관인 GCHQ가 이미 자국 내의 시민들에 대해서 하고 있던 모든 감시 행위를 합법화하기 위한 법안의 통과를 서두르려 하고 있다. 프랑스는 이제막 경찰에서 다수의 새로운 권한을 부여했다. 대량 감시가 테러를 방지하는 효과적인 도구가 아니라는 것은 문제가 되지 않는다 : 겁에 질린 대중들은 안심시켜주기를 원한다.
그리고 정치인들은 안심시키고 싶어한다. 위협을 과장하는 것은 영리한 정치이다. 무언가를 하는 것은 영리한 정치다. 그 무언가가 위협을 완화하는데 효과가 없더라도 말이다. 감시 장치는 정치인의 귀를 가지고 있으며, 그 안에 있는 주요 도구는 더 많은 감시이다. 그러한 생각들을 뒤로 물릴 수 있는 정치적인 의지는 거의 존재하지 않는다. 특히 사람들이 두려워할 때는. 파리 공격에 대한 우리 나라의 대응에 대해 쓰면서, 톰 엥겔하트는 다음과 같이 썼다.
…그 감시 국가의 관료들은 두드러진 테러리스트 ‘위협’에 자신의 모든 것을 의존해왔는데, 그러한 위협이 관료들이 자신들의 활동을 은폐해주는 편안한 비밀의 장막을 위해서 뿐만 아니라, 자신들의 삶의 방식, 직업적 기회, 점증하는 권한, 그리고 기본권을 침해할 수 있는 상대적인 자유를 지속시키기 위해, 이슬람 국가나 그와 같은 다른 조직에 불가사의하게 의존하도록 했다는 점은 그다지 놀랍지 않다.
골드스미스의 두번째 지점은 좀 더 미묘하다 : 이러한 권한 증대가 공개적으로 이루어질 때, 그들은 관료제를 통해 정당화된다. 이와 함께, 겁에 질린 대중들과 그들의 선출된 관료들은 확대된 국가 안보와 법 집행 기관의 권한을 정상적인 것으로 만드는 역할을 한다.
테러는 실제의 위협보다 훨씬 더 과도한 방식으로 우리의 공포 버튼을 누르도록 특이하게 설계된다. 그리고 사람들이 테러를 두려워하는 한, 그들은 자신들의 정부에게 모든 종류의 감시, 체포, 구금 등의 새로운 권한을 줄 것이다. 그러한 권한이 실제 위협에 맞설지 여부와 무관하게 말이다. 이는 그러한 권한을 원하는 사람은 자신들의 이익을 위해 끊임없는 테러 공격을 필요로 한다는 것을 의미한다. 그러한 사람들이 테러리스트를 적극적으로 지원한다는 것이 아니라, 그들이 테러를 볼 때 그것이 자신들에게 좋은 기회가 된다는 것을 알고 있다는 것이다.
우리는 ‘애국법’이 대체적으로 9/11 테러 공격 전에 만들어졌다는 것을, 그리고 그 도입과 통과를 위한 정치적인 환경이 갖춰진 것이라는 것을 알고 있다. 더 최근에는 : 정보기관 그룹의 최고 변호사인 로버트 리트(Robert S. Litt)는, 더포스트(the Post)가 입수한, 8월에 동료들에게 쓴 이메일에서 , “오늘날 법적 환경이 매우 적대적”임에도 불구하고, “강력한 암호화가 법집행에 방해가 되었다는 것을 보여줄 수 있는 테러 공격이나 범죄 사건이 발생하면, 그러한 환경은 바뀔 수 있다.”고 말했다.
파리 공격은 그러한 사건에 매우 가깝다.
나는 오바마 행정부가 이미 국가안보국에게 미국 내의 감시를 증가시키라고 비밀리에 말하지 않았을지 매우 걱정스럽다. 또한, 그러한 감시를 정당화하고, 법 집행기관에 침해적인 권한을 부여하는 새로운 법률들이 나오지 않을까 우려하고 있다. 골드스미스가 얘기한대로, 그러한 권한은 새로운 평가 및 투명성 시스템과 결부될 것이다. 그러나 나는 그러한 시스템이 지난 몇 십년 동안 그래왔던 것처럼 권한의 남용을 제한하는데 효과적일 지 별로 믿음이 없다.
|
주민번호 변경 필요성을 확인한 헌법재판소 결정을 환영한다 12월 24일 /경제정의실천시민연합 외 22개 단체 일동 |
이슈리포트 <정보인권> 구독자를 모집합니다 |
---|
그동안 진보넷이 발간했던 은 폐간되고, 대신 정보인권연구소가 이슈리포트 을 발간합니다. 이슈리포트 은 연구소의 소식과 함께, 정보인권 관련 발표문 등의 자료를 실을 예정입니다. 이슈리포트 을 받아보고 싶으신 분들은 antiropy 골뱅이 jinbo.net 으로 신청해주시기 바랍니다. |
진보네트워크센터의 SNS 계정을 알려드립니다 |
트위터에서는 @jinbonet을 팔로우해 주시구요 http://twitter.com/jinbonet,페이스북은 Jinbonet 을 “좋아요” 해 주세요http://www.facebook.com/Jinbonet |
/p>
/p>