안녕하세요. 진보네트워크센터입니다.
또 한 해가 저물어 갑니다. 박근혜 정부 3년 차를 맞아 재벌, 자본의 기득권을 강화하고 시민들을 통제하기 위한 온갖 악법들이 쏟아지고 있어 연말까지 정신없이 보내고 있습니다. 그래도 크리스마스를 앞두고 단비같은 소식이 있었습니다. 헌법재판소에서 주민등록번호의 변경을 허용하지 않는 현재의 주민등록법이 헌법불합치 결정을 내린 것이죠. 97년 전자주민카드 운동으로부터 진보넷이 태동하였고, 설립 이후에도 진보넷은 주민번호에 대한 문제제기를 지속해왔습니다. 깨질 것 같지 않던 주민번호 제도의 장벽에도 이제 균열이 생겼습니다. 뿌듯한 마음으로 올 한 해의 활동을 되돌아보고자 합니다.

◈ 국가 사이버 감시의 위협에 대응하다

2015년은 국가의 사이버 감시 위협이 본격적으로 드러난 한 해였습니다. 이미 지난 2014년에 카카오톡 사찰 논란이 불거졌죠. 정진우씨의 카카오톡 대화내역이 압수수색되었고, 함께 단체 카톡방에 있던 2,368명의 정보가 수사당국에 제공된 것입니다. 나의 통화내역, 메일, 메신저, SNS, 검색기록, 문서 등 사실상 내 모든 기록을 갖고 있는 휴대전화 역시 안전하지 않습니다. 이제 집회에서 연행만 되어도 휴대전화 압수수색이 일상화 되었습니다. 7월에는 국정원이 해킹 프로그램인 RCS를 몰래 사용해왔다는 것이 드러났죠. RCS 제작회사인 해킹팀이 해킹 당하기 전에는 국회조차 몰랐고, 이 사실이 드러난 후에도 국정원은 국회의 진상 조사에 협조하지 않았습니다. 10월에는 카카오가 감청에 응하기로 검찰과 합의했죠. 정당한 영장이라면 작년에는 왜 거부했을까요? 편법 감청에 응하기로 한 카카오에 항의방문을 했습니다. 한편, 연말에 발생한 파리 테러 이후, 정부는 테러방지법과 사이버테러방지법을 밀어붙이고 있습니다. 이는 사실상 국정원 권한 강화법으로 사이버테러방지법이 통과되면, 국정원은 사이버 보안을 이유로 통신사, 포털, 언론 등 민간망을 모니터링할 수 있게 됩니다.

진보넷은 사이버사찰긴급행동과 함께 정보수사기관의 사이버 사찰을 막을 수 있는 법제도적 방안, 사이버사찰금지법을 고민해왔습니다. 3.1 ‘사이버사찰피해자 만민공동회 : 반격의 서막’을 시작으로 사이버사찰금지법 입법청원 운동이 진행되었고, 4월 20일 전해철 의원 소개로 국회에 입법청원서를 제출하였습니다. 2주 동안 2910명의 시민들이 참여해주셨습니다. 5월 19일 입법토론회를 개최했죠. 그러나 정부와 새누리당은 오히려 통신사와 SNS에 감청설비 구비를 의무화하는 법안을 제출하였고, 국회에서 서로 다른 방향의 통신비밀보호법 개정안들이 교착상태에 빠져있습니다. 한편으로 통신비밀을 보호할 수 있는 법제도가 필요하다면, 다른 한편으로는 우리 스스로 통신보안을 지킬 수 있는 도구가 필요합니다. 그래서 진보넷은 를 제작하고, 대중적 보안 강좌를 시행하기도 했습니다. 국정원의 해킹프로그램인 RCS를 검출하기 위한 ‘오픈 백신’을 제작, 배포하기도 했지요.

한국의 통신감시는 국제적으로도 문제를 지적받았습니다. 진보넷은 다른 인권사회단체와 함께 한국의 인권 현황 정보를 유엔에 제공해왔는데요, 유엔 자유권위원회는 한국의 통신자료 제공, 기지국 수사, 국정원 감청에 대하여 우려를 표명하였으며, 한국의 통신 감시를 개선하기 위해 정부에게 관련 법률을 개정할 것과, 특히 국정원의 통신수사를 제대로 감독할 것을 주문하였습니다. 한편, UN 인권이사회는 올해 프라이버시 특별보고관 신설을 결정하였고, 조셉 카나타치가 첫번째 특별보고관으로 선임되었습니다. 이제 인권적 관점에서 사이버 보안을 보아야 합니다. 해킹, 바이러스, 디도스 공격만 사이버 위협이 아니라, 국가 권력의 사이버 감시, 기업이 개인정보 침해가 시민들의 보안을 더 위협하고 있습니다.

◈ 빅데이터와 개인정보 침해

빅데이터가 유행입니다. 분명 빅데이터 분석을 통해 우리 삶에 유용한 지식을 이끌어낼 수 있습니다. 문제는 빅데이터 분석을 명분으로 개인의 자기정보통제권이 침해될 수 있다는 것입니다. 특히 현행 개인정보보호법 때문에 빅데이터 산업이 육성되지 않는다면서, 방통위나 금융위원회 등 공공기관이 앞장서 개인정보 보호 수준을 약화시키려는 것은 큰 문제입니다. 진보넷이 참여하고 있는 은 콜로키움을 개최하고 빅데이터 시대 개인정보보호를 위한 법제도 개선방안을 모색하고자 하였습니다.

한편, 기업들이 수집한 개인정보를 제3자에게 돈벌이 목적으로 판매한 사례도 다수 나타났습니다. 홈플러스는 경품 행사를 미끼로 불법수집한 개인정보 등 무려 2,406만여건의 개인정보를 보험사들에 불법 제공하여 돈벌이를 해왔습니다. 진보넷과 경실련은 개인정보분쟁조정위원회에 분쟁조정을 신청하고, 소송인단을 모집하여 7월 1일 손해배상청구소송을 제기하였습니다.

◈ 우리 사회의 정보인권 침해 사례들

기자회견이나 집회 현장에서는 예외없이 경찰 채증이 이루어집니다. 이는 법적 근거도 없고 집회 시위를 위축시키는 인권 침해입니다. 진보넷은 과 함께 불법채증을 규탄하는 기자회견과 ‘사진전’을 진행했습니다. 정당한 권리를 위해 투쟁한 노동자, 장애인, 철거민들에 대한 DNA 채취 요구도 잇따르고 있습니다. 애초에 강도, 강간, 살인 등 흉악범에 대한 수사를 명분으로 도입되었던 DNA 데이터베이스는 (예상대로?!) 이렇게 확장되고 있습니다.

한편, 어린이집 내 아동학대 문제가 큰 이슈가 되면서 그 대책의 하나로 어린이집 내 CCTV 설치가 의무화 되었지요. 아동학대는 분명 근절되어야 하지만, 과연 CCTV 설치가 대책이 될 수 있을지 의문입니다. CCTV 감시는 어린이집 뿐만 아니라, 우리 사회 곳곳에 설치되어, 노동자, 시민, 집회 등을 감시하는데 이용되지요. 최근에는 노동자 감시가 우려되는 앱들도 도입되고 있어 노동자들이 이에 항의하고 있습니다. 진보넷은 이와 같은 정보인권 침해의 피해 당사자들의 문의를 종종 받고 있는데요. 아예 이를 모아서 정보인권 가이드북 을 발간했습니다.

◈ 계속되는 국가 검열에 대한 대응

인터넷 게시물이나 사이트에 대한 삭제 요구나 차단 등 국가 검열을 여전히 계속되고 있습니다. 국가보안법을 근거로 ‘불법게시물’이니 삭제하라는 요구도 많은데요, 이에 어떻게 대응해야 하는지 고민하는 분들이 많아서 진보넷 등 여러 단체들이 모여서 대응매뉴얼을 개발, 배포했습니다. 한편, 검열기구인 방송통신심의위원회는 통신심의 규정을 개정하여, 제3자도 명예훼손 신고를 할 수 있도록 했습니다. 누가 이 규정의 혜택을 볼까요? 당연히 손에 피를 묻히지 않고 자신을 비판하는 게시물을 삭제하고자 하는 정치인이나 기업인과 같은 권력자들일 것입니다. 오히려 반대 여론이 더 많았음에도 방통심의위는 심의 규정 통과를 밀어붙였습니다.

이제 내년이면 총선인데, 공직선거법상 인터넷실명제는 여전히 존속하고 있습니다. 더구나 지난 7월 30일, 헌법재판소는 이에 대해 합헌이라고 결정을 내렸습니다. 다행히 국회에서 폐지법안이 법사위까지는 올라갔습니다만, 최종 통과될 때까지 안심할 수 없습니다.

◈ 민주적 인터넷 거버넌스 구축을 위한 노력

인터넷 공공정책의 수립과 그 과정을 ‘인터넷 거버넌스’라고 합니다. 특히, 글로벌 네트워크인 인터넷은 세계적 차원의 거버넌스 역시 중요하며, 단지 정부 관료들에 의해서가 아니라 관심있는 모든 사람들의 개방적인 참여에 기반하여 정책이 형성되어야 한다는 정신이 발전해 왔습니다. 국내에서도 도메인 등 주소자원 영역에서 이러한 노력들이 있어왔고, 지난 해부터 다자간인터넷거버넌스협의회(KIGA)가 만들어져 진보넷도 참여하고 있습니다. 올해 10월 30일에는 KIGA 주최로 제4회 한국 인터넷거버넌스포럼이 개최되었습니다.

국제 인터넷거버넌스에도 적극 참여했는데요. 4월 16~17일, 네덜란드 헤이그에서 개최된 사이버스페이스 세계회의는 사이버 보안 이슈를 중심으로 다루는 국제 포럼입니다. 진보넷 오병일 활동가가 ‘시민사회 자문위원회’에 참여하여, 이번 세계회의에 대한 시민사회 차원과 교육을 지원하였습니다.11월에는 브라질 주앙페소아에서 개최된 제10회 인터넷거버넌스포럼에 참가 하였습니다.

◈ 올해의 정보인권 관련 판결들

진보넷은 여러 건의 소송을 진행 중에 있는데요, 좋은 판결도 나쁜 판결도 있었습니다. 오락가락 헌법재판소는 주민등록법에 대해서는 위헌 결정을 했지만, 공직선거법상 인터넷실명제와 지문날인 제도에 대해서는 합헌 결정을 내렸습니다. 주민번호처럼 지문날인 제도에 대해서도 될 때까지 헌법소원을 제기해 보렵니다. 대법원은 방송통신위원회의 한총련 홈페이지 폐쇄 명령이 정당하다고 인정했습니다. 그러나 진보넷은 인터넷 행정 검열은 여전히 검열이고 위헌이라고 생각합니다.

좋은 판결도 있었습니다. 해군 자유게시판의 제주해군기지 반대 게시물을 해군이 삭제한 것에 대해 국가배상청구 소송 중이었는데, 항소심에서 승소했습니다. 공공기관이라면 국민들의 표현의 자유를 더욱 보장해야겠지요. 개인정보보호위원회가 공개회의 속기록을 비공개한, 말도 안되는 처분에 대해서도 취소 소송을 제기한 바 있는데요, 결국 대법원까지 승소했습니다. 공공기관의 정보비공개 관행을 개선하는 계기가 되기를 기대합니다. 한편, 구글과 구글 코리아를 상대로 한 정보공개 소송에서는 일부 승소했습니다. 본사가 미국에 있더라도 구글이 한국 이용자의 개인정보를 제3자에 제공한 내역을 국내법에 따라 제공해야 한다는 것이지요.

◈ 사회운동 지원을 위한 진보넷의 노력

사회운동을 위한 독립 네트워크로서 진보넷은 인터넷을 통한 사회운동 활성화를 위한 플랫폼을 고민하고, 개발하고, 지원하고 있습니다. 여전히 진실이 밝혀지지 않고 있는 세월호 참사를 잊지 말자는 취지에서 ‘진실과 안전을 깨우는 416 알람앱’을 제작, 배포하였습니다. 사회운동을 위한 후원 플랫폼은 꾸준히 이용되고 있는데요, 2011년 말에 오픈한 이후, 드디어 누적후원금 5억 원을 달성하였습니다. 보다 많은 단체, 캠페인, 프로젝트에서 이용했으면 하는 바램입니다. 2016년 초에는 타임라인 플랫폼인 ‘따오기’를 오픈할 예정입니다. 이미 베타 버전이 오픈되어 있으니 방문해보시기 바랍니다.

올 해의 히트작은 앱이겠죠. 특히, 요새같이 공권력에 의한 집회, 시위의 자유 침해가 극심한 때에 더욱 소중해지는 앱입니다. 안드로이드와 아이폰을 모두 지원합니다.

◈ 정보인권연구소 출범!

정보통신 기술의 급속한 발전과 이에 따른 사회 변화는 우리에게 여전히 많은 도전을 던지고 있습니다. 공공성과 인권, 그리고 민주적 거버넌스에 기반한 정보사회를 만들기 위해서는 심도 깊은 연구가 필요합니다. 진보넷이 지금까지 해 왔던 것처럼 긴급한 현안 대응도 필요하지만, 정책 연구나 대중 교육과 같이 보다 긴 호흡을 가져가야 할 사업도 있습니다. 그래서 정보인권연구소가 출범하였습니다! 앞으로 정보인권연구소의 왕성한 연구 활동과 발전을 기원합니다~

◈ 진보넷의 온라인, 오프라인 새단장~

항상 다른 곳을 지원하느라 몇 년 동안 뒷전이었던 진보넷 홈페이지. ㅜ.ㅜ 올해에 맘먹고 진보넷 홈페이지를 개편하였습니다. 누구나 진보넷이 무엇을 하는 단체인지 쉽게 알 수 있도록 설계하였습니다. 오프라인 사무실도 새로운 공간으로 이전하였습니다. 기존 사무실보다 훨씬 깨끗하고 따뜻한 공간입니다. 방문하신 분들이 모두 놀라시더군요. ^^ 꼭 한번 방문해보시기 바랍니다~

저희에게 주어진 과제도, 저희가 하고 싶은 일들도 참 많습니다. 2016년에도 더욱 힘찬 활동으로 찾아뵙겠습니다!

이겼습니다!!

주민번호를 바꿀 수 있는 길을 열었습니다. 헌법재판소가 2015. 12. 23. 주민번호 변경 규정이 없는 현행 주민등록법이 위헌(헌법불합치)이라고 결정했습니다. 헌법불합치는 위헌의 한 종류입니다. 지금 바로 관련 규정(주민등록법 제7조)의 효력을 없애면 사회적 혼란이 발생할 수 있으므로 기간을 정해서 법을 고칠 수 있는 시간을 주는 것입니다. 국회는 늦어도 2017년 12월 31일 까지는 주민번호 변경 규정을 신설해야 합니다.

진보네트워크센터는 10여년 넘게 주민번호제도를 바꾸기 위해서 싸웠습니다. 금번 헌재 결정은 40여년 동안 유지되어 온 주민번호제도에 대한 최초의 헌법적 판단입니다. 그간 작은 성과들이 있었지만, 이번 결정은 주민번호제도 자체에 최초로 균열을 낸 기념비적인 성과입니다.

그러나 아직은 갈 길이 멉니다. 정부는 주민번호제도 변화를 최소화하려 버티고 있습니다. 악마는 디테일에 있습니다. 주민번호를 변경할 수 있다는 것이 단순히 흰 종이 위에 쓰인 까만 글씨에 그치지 않도록 해야 합니다. 많은 국민들이 실제로 주민번호를 변경할 수 있도록 살아 있는 법률을 만들어야 합니다.

헌재는 이번 결정에서 “주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있는바, 개인에 대한 통합관리의 위험성을 높이고, 종국적으로 개인을 모든 영역에서 국가의 관리대상으로 전락시킬 위험성이 있으므로 주민등록번호의 관리나 이용에 대한 제한의 필요성이 크다. 또한, 현대사회는 개인의 각종 정보가 타인의 수중에서 무한대로 집적, 이용 또는 공개될 수 있으므로 연결자 기능을 하는 주민등록번호가 불법 유출 또는 오·남용되는 경우 개인의 사생활뿐만 아니라 생명·신체·재산까지 침해될 소지가 크고, 실제 유출된 주민등록번호가 범죄에 악용되는 등 해악이 현실화되고 있다”고 하였습니다. 주민번호제도 자체에 대한 문제제기입니다.

헌재 결정의 취지를 살리고 주민번호로 인한 인권 침해를 최소화 하려 계속 논의해야 합니다. 앞으로 국회에서 주민등록법 개정을 논의할 때에는, 단순히 주민번호변경만이 아니라 주민번호 체계 자체에 대한 재검토도 이루어져야 합니다.

진보넷을 계속 응원해주시길 부탁드립니다!

지난 11월 파리에서 발생한 테러 사건 이후 정부와 여당이 우리나라에서도 테러방지법을 제정해야 한다며 연일 총공세입니다. 특히 대통령이 테러방지법안을 비롯한 ‘쟁점법안’의 처리를 강력히 요구하면서 국회를 비난하는 발언을 잇따라 쏟아낸 상황은 어안이 벙벙할 지경입니다. 여당은 법안의 직권상정을 거부하는 국회의장에 대해 해임안까지 들고 나섰습니다.

그런데 말입니다, 테러방지법안의 내용을 살펴보면 걱정이 생깁니다. 정보기관 강화를 위해 정부여당이 파리 테러의 비극을 이용하려는 것 같거든요. 현재 국회에서 논의중인 테러방지법 12개 법안 가운데 4개 법안이 사이버테러방지법안입니다. 핵심적인 내용은 국정원에 민·관·군을 지휘할 권한을 주겠다는 것입니다. 국정원은 이미 국가사이버안전규정에 따라 국가망을 관리해오고 있었습니다. 이런 마당에 사이버테러방지법이 필요한 이유는 민간 인터넷까지 관리하기 위해서입니다.

특히 국정원이 민간 인터넷을 일상적으로 모니터링하고, 포털을 비롯한 인터넷 서비스에 대해 지휘·감독할 권한을 주겠다는 대목에서는 아주 많이 걱정이 됩니다. 국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 이 법이 제정되면 일일히 영장을 받을 필요가 없어질 겁니다. 또 법안에 따르면 국정원은 인터넷 서비스 기관들로부터 인터넷망, 소프트웨어의 취약점을 보고받는데, 보고하지 않는 기관들은 형사처벌받습니다. 카카오톡 취약점을 몰라 카카오톡 해킹을 못했다면 앞으로는 보고된 취약점을 활용할 수 있을 것입니다.

국내정치에 개입하고 선거에 개입했습니다. 국회도 법원도 모르게 스마트폰을 해킹해 왔습니다. 나라를 뒤흔들만한 물의를 빚었지만 그 이후로 아무도 아무것도 손보지 못했습니다. 수사권도 갖고 있는 비밀경찰이라는 점에서 다른 나라 정보기관과 다릅니다. 국정원에 우리 인터넷을 맡길 수 있겠습니까?

검찰이 장애인, 노동자, 철거민에 대해 계속해서 DNA채취를 요구하고 있습니다. 얼마 전 한국지엠 노동자와 용산참사 연대 철거민이 DNA채취를 요구 받았습니다. 연례행사입니다. 이들은 수년간, 수차례 DNA채취를 요구 받았습니다.

사람답게 살고자 거리로 나섰던 장애인, 노동자, 철거민입니다. 함께 공존하는 사회를 위해 연대하는 이들에게 왜 DNA채취를 요구하는지 도무지 답을 찾을 수가 없습니다. 이들에 대한 DNA채취 요구가 부당함을 수차례 지적하였으나, 검찰은 요지부동입니다.

검찰은 장애인, 노동자, 철거민에 대한 DNA채취 요구가 DNA법에 따른 정당한 법 집행이라 주장합니다. DNA법 그 어디에도 DNA채취를 강제하는 조항은 없습니다. ‘채취할 수 있다‘라고 규정하고 있을 뿐입니다. 이는 DNA채취로 인한 인권침해를 최소화하기 위해 극히 제한적으로 법을 적용하라는 것이다.

헌법재판소는 DNA법을 합헌이라 하였으나, 합헌이라 판단한 재판관들조차 ‘강력범죄’, ‘재범’이라는 단어를 사용하며 논리를 전개하였습니다. 위헌이라 판단하였던 4명의 재판관들은 ‘특정범죄 전력만을 가지고 도식적으로 일반화하여서는 안 되며 행위자별로 판단해야 한다’는 견해를 밝힌 바 있습니다.

2009년 DNA법 제정 논의가 한창이던 때, 법무부는 DNA법을 ‘흉악범 DNA법’이라 불렀습니다. 법무부가 열거한 범죄는 살인, 아동과 청소년 상대의 성폭력 범죄, 강간 및 추행, 방화, 조직폭력, 마약 등 입니다. 당시 법무부장관과 행자부장관은‘연쇄’, ‘흉포’, ‘잔인’, ‘재범’ 이라는 단어를 사용하며 DNA법 제정의 필요성을 주장하였습니다.

자료를 찾으면 찾을수록, 한편의 거대한 사기극을 보고 있다는 생각을 지울 수가 없습니다. 생존권 투쟁 과정에서 불가피하게 형사처벌을 받은 장애인, 노동자, 철거민이 DNA법의 규율대상인지 검찰이 답해야 합니다. 검찰은 장애인, 노동자. 철거민에 대한 DNA채취 요구를 즉각 중단해야 합니다.

질문

정부에서 주민등록번호 대체수단으로 마이핀을 사용하라고 홍보하고 있습니다. 마이핀이 무엇인가요? 가입해야 하나요?

답변

가입할 필요 없습니다. 마이핀은 주민등록번호와 비슷한 일종의 통합 식별번호로서 유출될 경우 피해가 적지 않기 때문에 되도록 가입하지 않는 것이 좋습니다.

상세설명

행정자치부에서 제공하는 본인확인서비스 공공 I-PIN에 따르면, 마이핀은 ① 원하는 사람만 발급을 받으며, ② 13자리 임의의 숫자로 구성되고, ③ 개인정보를 포함하지 않으며, ④ 필요시 연 5회까지 변경이 가능하고, ⑤ 회원가입 및 기타 서비스 이용에 사용하는 오프라인 본인확인수단입니다. 인터넷 홈페이지(공공I-PIN, 나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로)와 주민센터에서 발급 받을 수 있습니다. 주로 사기업에서 본인확인용도로 사용하는 것으로 알려져 있습니다.

◈ 마이핀을 사용하지 말아야할 이유

① 정부가 주도적으로 마이핀을 도입할 필요가 없다.

마이핀은 사기업의 고객관리 용도로 주로 쓰입니다. 기업의 고객관리는 기업의 몫입니다. 정부가 주도적으로 주민등록번호과 연계되어 있는 마이핀이라는 새로운 식별번호를 만들어 기업의 고객관리를 위해 제공해서는 안 됩니다.

소상공인의 경우 고객 수가 많지 않기 때문에 포인트 발급 등을 위해서 별도의 본인확인 수단을 도입할 필요가 없습니다. 이름, 주소, 생년월일, 핸드폰 번호 뒷자리 등의 조합이면 충분히 식별이 가능합니다. 고객 중복 가능성이 있는 대기업은 자체적인 시스템을 개발해야 합니다. 민간에서 개인식별이 필요하다면 사기업들이 알아서 고객식별을 위한 번호를 마련하면 되며, 굳이 정부가 나설 이유가 없습니다.

② 사기업에서 폭넓게 이용될 경우 또 다른 범용 식별번호가 될 가능성이 크다.

행정자치부 관계자가 일부 언론을 통해 “마이핀은 기업에 일부 대안일 뿐이고, 기업이 준비할 시간을 주고자 마이핀을 제시한 것”이라 밝혔으나, 주민등록번호 수집 법정주의 시행 이후 각종 언론은 마이핀이 주민등록번호의 대안번호라고 보도했습니다. 정부정책포털인 정책브리핑에서도 “마이핀, 주민번호 대신하는 ‘신원확인번호’”라는 제목으로 마이핀을 홍보하고 있으며, 마이핀 발급업체(나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로)도 마이핀 발급 홈페이지를 통해서 주민등록번호 수집 법정주의에 따른 주민등록번호 대체수단으로 홍보하고 있습니다. 상황이 이러하다면 마이핀이 범용 식별번호로 오남용될 가능성을 우려할 수밖에 없습니다. 국민들은 불필요하게 범용 식별번호를 사용하게 되고, 또다시 개인정보 유출의 위험에 놓이게 될 것입니다. 개인정보보호를 위해서는 식별 자체를 최소화하는 것이 최선입니다.

③ 주민등록번호에 기반한 대체수단을 도입하지 말아야 한다.

마이핀과 같은 대체수단으로는 주민등록번호의 단점을 보완할 수 없습니다. 마이핀은 마이핀 발급업체인 본인확인기관이 매개된 차이가 있을 뿐, 기본적으로 주민등록번호를 기반으로 한다는 점에서 주민등록번호와 큰 차이가 없습니다. 또한 본인확인기관을 ‘국가의 늘어난 팔’이라고 볼 수 있다면 국가 주도의 일률적 주민등록번호 부여와 집중 관리의 구도는 여전히 달라지지 않습니다.

대체수단이 주민등록번호 체계를 말 그대로 완전히 대체하는 것이 아니라면, 어떤 대체수단이라 하더라도 질병의 근원적 원인은 그대로 둔 채 겉으로 드러난 증상을 완화하는 정도의 ‘대증요법’에 그칠 수밖에 없습니다. 일률적이고 강제적으로 전 국민에게 주민등록번호를 부여하는 점, 주민등록번호가 여전히 주민등록법상의 목적을 넘어 광범위하게 수집ㆍ사용되고 있다는 점, 주민등록번호를 중심으로 많은 데이터베이스가 연결되고 있다는 점에서 사생활 침해의 잠재적 위험성이 계속 남아 있습니다. 주민등록번호의 활용상 문제가 적어진다고 하여 주민등록번호 자체의 문제점이 사라진다고 할 수는 없습니다.

주민등록번호 문제는 주민등록번호 체계 자체의 변화 없이 주민등록번호의 활용 제한만으로 확보되기는 어렵습니다. 마이핀은 아무런 도움이 되지 않는 서비스입니다. 이를 이용하지 않는 것이 정답입니다.

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

지난 번 글에서 ‘압수수색과 감청에 안전한 메신저 사용법’을 소개했는데요, 이번 글에서는 감청으로부터 안전한 통신방법 두번째, 전화와 인터넷을 중심으로 설명하도록 하겠습니다. 메신저와 마찬가지로 감청으로부터 안전하기 위해서는 통신하는 과정에서 암호화가 되어야 합니다. 그래야 감청을 하더라도 메시지 내용을 알 수가 없겠죠. 이것을 ‘종단간(end-to-end) 암호화’라고 했습니다.

▣ 암호화 지원 (음성)통화 앱

일반 전화나 휴대전화 통화시에는 종단간 암호화가 되지 않습니다. 정보, 수사기관은 현재 휴대전화 감청이 되지 않기 때문에 통신사에 감청설비를 의무화하는 법안을 제출한 상태입니다만, 과거에 국가정보원은 자체 장비를 통해 휴대전화 감청을 한 바가 있고, 또 언제든지 통신사를 통한 감청이 가능해질 수 있습니다. 그래서 감청으로부터 안전한 통화를 하기 위해서는 통신사 조차도 감청을 할 수 없도록 종단간 암호화를 지원하는 프로그램(앱)을 이용할 필요가 있습니다.

일반적인 휴대전화보다는 무선인터넷전화(mVoIP)를 사용하는 것이 좋습니다. 가장 많이 쓰이는 앱으로는 스카이프(Skype)나 구글 행아웃(Hangout)이 있죠. 이 앱들도 전송 과정에서 암호화를 제공하기 때문에 통신사를 통해서도 감청이 힘들 수 있습니다. 다만, 스카이프나 구글과 같은 서비스 제공자를 통한 감청으로부터 안전하지는 않겠죠.

스카이프나 행아웃이 불안하다면, 레드폰이나 시그널과 같은 종단간 암호화를 제공하는 인터넷 전화를 사용할 수 있습니다. 레드폰과 시그널은 서로 통화가능하고, 앱만 설치하면 연락처 목록에서 레드폰이나 시그널을 설치한 이용자를 확인할 수 있기 때문에 사용하기가 어렵지 않습니다. 레드폰이나 시그널을 사용하면 통화 품질이 약간 떨어질 수 있으나 사용할만 합니다. 그리고 항상 사용할 필요는 없고 보안이 필요할 경우에만 사용하면 되기 때문에 큰 불편은 없을 것입니다.

▣ 암호화 지원하는 문자메시지 앱

표준 문자 메시지(SMS)는 암호화를 제공하지 않습니다. 그래서 암호화된 문자를 보내고 싶다면, 종단간 암호화를 지원하는 앱을 사용해야 합니다. 대표적인 앱은 안드로이드용 앱인 텍스트시큐어(TextSecure)입니다. 상대편이 텍스트시큐어를 사용하고 있다면 암호화된 문자를 보낼 수 있고, 그렇지 않다면 일반적인 문자 메시지도 보낼 수 있습니다. 텍스트시큐어는 전송 중 암호화 뿐만 아니라, 암호화된 형태로 저장할 수도 있습니다. (설정 → 개인정보보호 → 암호사용 On → 암호설정) 화면 캡쳐도 할 수 없도록 하고 있습니다.

설치하는 방법 : 구글 플레이스토어에서 다운로드 → TextSecure에 전화번호 등록 → SMS 인증 → 기존 문자 메시지 가져오기(선택) → 기본 문자 메시지로 사용 (선택)

▣ 암호화된 웹 이용

PC나 휴대전화로 인터넷을 이용할 때에도 ‘패킷감청’을 통해 내가 보고있는 콘텐츠가 감청될 수 있습니다. 암호화된 웹 접근을 위해서는 HTTPS 라는 프로토콜을 사용해야 합니다. 보통 홈페이지 주소가 HTTP로 시작되는 것을 알고 계실 것입니다. HTTP의 암호화된 통신이 HTTPS입니다. 이를 SSL이라고도 하며, 웹서버와 웹브라우저 사이에서 암호화된 통신을 제공합니다. 이렇게 하지 않으면 우리가 인터넷을 사용할 때, 통신사나 무료 와이파이 제공자, 혹은 수사기관이 웹사이트 글, 웹메일 내용 등을 중간에 가로챌 수 있는거죠. 우리가 보통 온라인 뱅킹을 할 때 이러한 프로토콜을 사용합니다만, 일상적인 경우에도 보안을 위해 사용하는 것이 좋습니다. 물론 우리가 접근하고자 하는 홈페이지가 HTTPS를 지원해야 합니다. 특정한 웹사이트가 SSL 혹은 HTTPS가 적용되었는지 확인하기 위한 방법은 https:// 로 시작하는 웹주소를 주소창에 입력해보면 됩니다. SSL로 연결이 되면, 웹주소 옆에 자물쇠 표시를 볼 수 있습니다.

특히, 웹메일을 이용할 때 HTTPS를 이용하는 것이 좋겠죠. 지메일, 야후 등의 웹메일이 HTTPS를 지원합니다. 진보넷 웹메일도 HTTPS를 지원합니다. 네이버 메일은 HTTPS를 지원하지만, 다음(Daum) 메일은 지원하지 않는 듯 합니다. 최근 다음 메일의 보안 수준이 0%라는 기사도 나왔었네요.

이메일 제공자가 HTTPS 를 지원하지만, 기본설정이 아닐 경우, URL 주소의 HTTP를 HTTPS로 바꾸고 페이지를 다시 읽어들여야 합니다. 당신이 사이트에서 항상 HTTPS를 사용하고 싶다면, 파이어폭스나 크롬 확장 프로그램(add-on)인 HTTPS Everywhere를 다운로드 해서 설치하면 됩니다.

▣ 종단간 암호화가 할 수 없는 것

어떠한 보안 조치가 무엇을 할 수 있고, 무엇을 할 수 없는지를 이해할 필요가 있습니다. 위에서 설명한 종단간 암호화는 전송 중간에 가로채는 행위로부터 보호하기 위한 것입니다. PC나 스마트폰에 저장된 자료들은 보호할 수 없겠죠. (그래서 이를 위해서는 스마트폰의 기기암호화나 PC 데이터의 암호화를 해야하는 것입니다.) HTTPS를 지원하는 웹메일이라고 할지라도 메일 서버 안에서는 암호화되지 않은 상태로 저장이 되겠죠. 그럼 웹메일 서비스 제공자나 수사기관이 저장된 메일에는 접근할 수 있을 것입니다.

또한, 통신 기록은 남을 수 있습니다. 당신이 언제, 누구와 통화했는지, 웹사이트에 접근했는지와 같은 로그기록 말입니다. (한국의 통신비밀보호법은 이를 ‘통신사실확인자료’라고 부릅니다.) 이 역시 매우 민감한 정보라고 할 수 있습니다. 예를 들어, 어떤 기자나 정치인의 통화 기록을 조회하면 통화 내용 자체는 모르더라도 누가 기밀 정보를 제공했는지 정보원에 대한 추적이 가능해질 수 있는 것이죠.

그럼에도, 위에서 설명한 종단간 암호화는 ‘감청’을 막기 위해 중요합니다. 이번 달에는 위에서 설명한 앱들을 설치해보고, 종단간 암호화 통신을 해보시기 바랍니다.

레인보우피쉬는 1999년에 결성, 2000년에 발족되어 2015년 10월 활동한 지 15년 만에 정동아리가 된 중앙대학교의 성소수자 동아리입니다. 레인보우피쉬의 ‘자산어보’는 학내 유일한 성소수자 자치언론으로서, 성소수자에 대한 중앙대학교 학우들의 인식을 제고하는 데에 크게 기여해 왔습니다. 다양한 성별정체성과 성적지향을 가진 성소수자 학생들의 진솔한 이야기가 담긴 자산어보는 우리 곁에 있는 성소수자 학우들을 가시화하기 위한 효과적인 매체로 기능하고 있습니다. 자산어보는 각종 퀴어, 페미니즘, 젠더 이슈와 관련하여 날선 목소리를 내는 데에도 주저하 않지만, 또한 성소수자’만’의 이야기가 되는 것을 방지하기 위해 외부 기고자들을 모집하여 비성소수자의 시각을 아우르고자 노력하고 있습니다.

소셜펀치 링크 바로가기 ☞ 자산어보 세 번째, 다랑어

안녕하세요? ‘보통사람’ 방인입니다.

사회활동에 늘 관심이 있었지만 실제 활동을 하게 된 것은 진보넷 자원활동이 처음입니다.

평소 다양한 대안언론, 특히 바쁜 일상 중에도 손쉽게 접근할 수 있는 팟캐스트를 많이 들어왔는데요, 지난 홈플러스 회원 정보 고의 유출 때 ‘그것은 알기 싫다’ 팟캐스트를 통해 진보넷을 접하게 되었습니다. 틈틈이 눈팅해오다 하던 프로젝트를 마무리짓고, 일신상 변화가 생겨 뜻만 있었던 사회단체 활동을 해야겠다고 결심하고 진보넷의 문을 두드리게 되었습니다.

저는 전직 영화인으로(충무로의 후반작업 녹음실에서 음향 엔지니어로 일했었습니다) 어쩌다보니 녹음·믹싱 → 오디오 신호처리 → 이제는 뇌과학을 해보려고 여기저기 얼쩡거리게 된 그야말로 이방인입니다. 닉네임으로 쓰는 방인이는 이방인을 의미하구요.

덕분에 조금씩 잡기를 많이 익히게 되었고, 기술을 기반으로 한 진보 사회 운동을 하는 진보넷에서 어떻게 활동할 수 있을지 고민중입니다. 다양한 포맷과 플랫폼에서의 멀티미디어 콘텐츠 제작을 통해 진보넷의 여러 활동을 저같은 보통사람들에게 알리고 싶습니다.

이전 재활원 봉사활동이나 큰 집회가 있을 때 시민의 한 사람으로서 같이 참여하거나 유니세프 등에 작게나마 후원하는 정도의 활동밖에 하지 못했습니다. 아, 투표도 가능한한 거른 적이 없네요.

이번 민중총궐기때 직접 현장을 목도하고 큰 충격을 받았습니다. 짧게는 도를 지나치고 있는 현 정권의 만행을 저지하고, 길게는 나와 내가 사랑하는 사람들이 사는 세상이 좀더 살기 좋은 곳이 되도록 작은 힘이나마 보태고 싶습니다.

아직 진보넷 활동이나 관련 지식이 부족하여 자원활동가 모임을 통해, 웹서핑과 팟캐스트 등을 통해 배워가는 단계입니다. 곧 의미있는 활동으로 다시 뵙고 싶습니다.

편집자 주 :
파리에서 발생한 끔찍한 테러 이후, 보안 정책과 관련된 세계적인 흐름이 변화하고 있습니다. 9/11 테러 이후 국가안보를 명분으로 정보, 수사기관의 권한을 강화하는 갖가지 정책이 도입되었다면, 2013년 에드워드 스노든이 미국 국가안보국(NSA)의 대량 감청을 폭로한 이후에는 이로 인한 인권 침해를 비판하는 목소리가 커졌습니다. 그런데 파리 테러 이후에 다시 정보, 수사기관의 권한을 강화해야 한다는 목소리가 커지고 있습니다. 심지어 한국에서도 파리 테러를 빌미로, 국정원의 권한을 강화하는 테러방지법과 사이버테러방지법을 도입하려 하고 있습니다. 세계적인 암호학자이자 보안전문가인 브루스 슈나이어가 로페어(LAWFARE) 블로그에 쓴 이 칼럼은 실제적인 위협과 무관하게 테러와 같은 사건이 발생하면 정보, 수사기관의 감시 권한이 커는 경향을 지적하며, 이러한 권한 강화를 견제하는 감독 시스템이 도입되어도 얼마나 실효성이 있을지 우려하고 있습니다. 심지어 한국의 국정원에 대해서는 이 컬럼에서 언급하고 있는 투명성이나 감독 시스템조차 제대로 작동하고 있지 않지요.

번역 오류는 antiropy 골뱅이 jinbo.net 으로 알려주세요.

스노든 폭로 초기인 2013년에 하버드 법대교수이자 법무부 보좌관인 잭 골드스미스는 911 이후 미국 국가안보국(NSA)의 감시 증가를 되돌아 보았다. 그는 다음과 같이 썼다.

“지난 십여년 동안의 중요한 교훈 두 가지는 (1) 정부는 국가안보위협에 충분히 대응하기 위해 자신의 권한을 증대시킬 것이며(왜냐하면 사람들이 그것을 요구하기 때문에), 그리고 (2) 증대된 권한은 새로운 평가 및 투명성 시스템을 동반하게 되는데, 이것들은 집행부서에게는 거추장스럽고 전통적인 국가안보 임무에 적대적인 것처럼 보일 수 있지만, 결국 확대된 권한을 정당화하는 핵심적인 요소라는 것이다.”

골드스미스는 옳았다. 그리고 나는 “파리 공격 이후 감시에 관한 정치적 풍향계가 변화하고 있다.”와 같은 헤드라인의, 감시 정책에 대한 새로운 기사를 읽으며 이 인용문에 대해 생각해보았다.

감시의 정치는 공포의 정치다. 사람들이 테러를 두려워하는 한, 그러한 공포가 얼마나 현실적인지에 무관하게, 그들은 정부가 자신들을 안전하게 지켜줄 것을 요구할 것이다. 그리고 정부가 이것이 필요하다거나 사람들을 안전하게 지키기 위해 그러한 권한이 필요하다고 사람들을 설득시킬 수 있다면, 사람들은 기꺼이 그러한 권한을 그들에게 부여할 것이다. 이것이 골드스미스가 지적한 첫번째 지점이다.

오늘날 끔찍하고 파괴적인 파리 테러 공격을 뒤이어, 우리는 전환점에 서있다. 사람들은 두려워하고 있으며, 이미 서구 정부들은 보다 침해적인 감시 권한을 허가받기 위해 줄을 서고 있다. 미국은 백도어 암호화 제품을 원하고 있는데, 이는 나쁜 사람들이 1) 자신들 내의 소통을 위해 더 안전한 제품 대신 이 제품을 사용할 만큼 안이하거나 2) 우리들을 공격하기 위해 백도어를 사용할 만큼 똑똑하지는 않기를 바라는 헛된 바램에 기반한 것이다. 영국은 정보기관인 GCHQ가 이미 자국 내의 시민들에 대해서 하고 있던 모든 감시 행위를 합법화하기 위한 법안의 통과를 서두르려 하고 있다. 프랑스는 이제막 경찰에서 다수의 새로운 권한을 부여했다. 대량 감시가 테러를 방지하는 효과적인 도구가 아니라는 것은 문제가 되지 않는다 : 겁에 질린 대중들은 안심시켜주기를 원한다.

그리고 정치인들은 안심시키고 싶어한다. 위협을 과장하는 것은 영리한 정치이다. 무언가를 하는 것은 영리한 정치다. 그 무언가가 위협을 완화하는데 효과가 없더라도 말이다. 감시 장치는 정치인의 귀를 가지고 있으며, 그 안에 있는 주요 도구는 더 많은 감시이다. 그러한 생각들을 뒤로 물릴 수 있는 정치적인 의지는 거의 존재하지 않는다. 특히 사람들이 두려워할 때는. 파리 공격에 대한 우리 나라의 대응에 대해 쓰면서, 톰 엥겔하트는 다음과 같이 썼다.

…그 감시 국가의 관료들은 두드러진 테러리스트 ‘위협’에 자신의 모든 것을 의존해왔는데, 그러한 위협이 관료들이 자신들의 활동을 은폐해주는 편안한 비밀의 장막을 위해서 뿐만 아니라, 자신들의 삶의 방식, 직업적 기회, 점증하는 권한, 그리고 기본권을 침해할 수 있는 상대적인 자유를 지속시키기 위해, 이슬람 국가나 그와 같은 다른 조직에 불가사의하게 의존하도록 했다는 점은 그다지 놀랍지 않다.

골드스미스의 두번째 지점은 좀 더 미묘하다 : 이러한 권한 증대가 공개적으로 이루어질 때, 그들은 관료제를 통해 정당화된다. 이와 함께, 겁에 질린 대중들과 그들의 선출된 관료들은 확대된 국가 안보와 법 집행 기관의 권한을 정상적인 것으로 만드는 역할을 한다.

테러는 실제의 위협보다 훨씬 더 과도한 방식으로 우리의 공포 버튼을 누르도록 특이하게 설계된다. 그리고 사람들이 테러를 두려워하는 한, 그들은 자신들의 정부에게 모든 종류의 감시, 체포, 구금 등의 새로운 권한을 줄 것이다. 그러한 권한이 실제 위협에 맞설지 여부와 무관하게 말이다. 이는 그러한 권한을 원하는 사람은 자신들의 이익을 위해 끊임없는 테러 공격을 필요로 한다는 것을 의미한다. 그러한 사람들이 테러리스트를 적극적으로 지원한다는 것이 아니라, 그들이 테러를 볼 때 그것이 자신들에게 좋은 기회가 된다는 것을 알고 있다는 것이다.

우리는 ‘애국법’이 대체적으로 9/11 테러 공격 전에 만들어졌다는 것을, 그리고 그 도입과 통과를 위한 정치적인 환경이 갖춰진 것이라는 것을 알고 있다. 더 최근에는 :

정보기관 그룹의 최고 변호사인 로버트 리트(Robert S. Litt)는, 더포스트(the Post)가 입수한, 8월에 동료들에게 쓴 이메일에서 , “오늘날 법적 환경이 매우 적대적”임에도 불구하고, “강력한 암호화가 법집행에 방해가 되었다는 것을 보여줄 수 있는 테러 공격이나 범죄 사건이 발생하면, 그러한 환경은 바뀔 수 있다.”고 말했다.

파리 공격은 그러한 사건에 매우 가깝다.

나는 오바마 행정부가 이미 국가안보국에게 미국 내의 감시를 증가시키라고 비밀리에 말하지 않았을지 매우 걱정스럽다. 또한, 그러한 감시를 정당화하고, 법 집행기관에 침해적인 권한을 부여하는 새로운 법률들이 나오지 않을까 우려하고 있다. 골드스미스가 얘기한대로, 그러한 권한은 새로운 평가 및 투명성 시스템과 결부될 것이다. 그러나 나는 그러한 시스템이 지난 몇 십년 동안 그래왔던 것처럼 권한의 남용을 제한하는데 효과적일 지 별로 믿음이 없다.