두 번 비행기를 갈아타고 36시간이 걸려서 도착한 도시는 브라질의 주앙 페소아(João Pessoa). 푸르른 해변이 끝없이 이어져 있는 휴양도시입니다. 지난 11월 10일-13일, 이 도시에서 제10회 인터넷거버넌스포럼(이하 IGF)이 개최되었습니다.

◈ 인터넷거버넌스포럼이란?

116개국에서 총 2400명이 참여한 (온라인으로도 1000여명이 참여했다고 합니다.) 이 회의는 정부, 업계, 시민사회, 학계 등이 함께 모여 인터넷 관련 주요 이슈를 논의하는 공간으로 UN 주최의 회의입니다. 동시에 10개의 트랙에서 워크샵이 열리기 때문에, 인터넷 표현의 자유, 프라이버시, 보안, 주소자원 정책, 망중립성, 그리고 최근 이슈가 되고 있는 블록체인 기술까지 폭넓은 의제가 다 루어집니다. 조약과 같이 각 국가에 강제력이 있는 결정을 하는 공간은 아니지만, 그렇기 때문에 보다 자유로운 논의가 가능하고 사람들의 네트워킹이 이루어지는 곳으로서 큰 의미를 부여 받고 있습니다.

◈ WSIS+10 회의에 대한 의견수렴

이번 회의에서 주된 이슈 중의 하나는 WSIS+10 회의에 대한 의견 수렴이었습니다. WSIS+10은 정보사회세계정상회의(WSIS)에 대한 10년 평가 회의를 의미합니다. 지난 2003년과 2005년에 정보사회세계정상회의가 개최되었고, IGF 역시 2005년 회의의 결정에 의해 2006년부터 개최되기 시작한 것입니다. 올해 12월 15-16일, 뉴욕 UN 본부에서 WSIS+10 회의가 개최되는데, 그 최종 결과물에 대한 의겸수렴이 IGF를 통해 이루어진 것입니다. IGF 직전인 11월 4일, 최종 결과물 초안(draft output document)이 발표된 바 있습니다.

세계 시민사회 단체 활동가들은 별도의 전략회의를 갖고 WSIS+10에 대한 시민사회의 의견을 수렴했는데요. 당연히 디지털 시대 정부의 대량 감시로부터의 인권 보호나 익명성 및 암호화 권리의 보장, 인권보호를 위한 기업의 책임, 경제사회문화적 권리에 대한 보장 등의 내용이 최종 결과물에 포함될 것을 시민사회는 요구하고 있습니다. 또한, 테러 규제를 명분으로 한 인터넷 통제의 강화나 국가 주도의 인터넷 거버넌스에는 우려를 표하고 있습니다. 지난 해부터 쟁점이 되었던 IGF의 연장 문제는 10년을 더 연장하는 것으로 합의될 것으로 예상됩니다. (연장이 될 경우, 내년 IGF는 멕시코에서 개최될 예정입니다.)
 

◈ 망중립성과 제로 레이팅

이번 IGF에서 크게 다뤄졌던 이슈 중의 하나는 망중립성, 특히 제로 레이팅(Zero-rating)에 대한 것입니다. 전체 세션을 포함하여 여러 워크샵에서 제로 레이팅을 둘러싼 토론이 있었고, 국제 정보인권단체인 엑세스(Access Now)는 회의장 밖에서 제로 레이팅을 토론하기 위한 별도의 종일 행사를 개최하기도 했습니다. 제로 레이팅이란, 통신 사업자가 (페이스북이나 카카오톡과 같은) 특정 애플리케이션 사업자와 계약을 맺고, 이용자가 그 앱이나 콘텐츠를 이용할 때에는 데이터 요금을 면제해주는 사업 모델을 의미합니다. 특히 개발도상국에서는 페이스북이 프리 베이직(Free Basic)이라는 이름으로 무료로 페이스북을 비롯한 몇 개 앱 및 콘텐츠를 이용할 수 있는 서비스를 제공하고 있습니다. 개발도상국 이용자들의 인터넷 접근을 확대한다는 명분이지요. 그러나 망중립 옹호자(대다수의 시민사회)는 이는 일부 앱에 대한 접근을 인터넷에 대한 접근으로 오도하는 것이며, 특정 앱을 우대하여 다른 앱을 차별함으로써 앱 시장을 왜곡하는 것으로 망중립성 위반이며, 개발도상국 이용자에 대한 인터넷 접근 확대는 이용자들의 프라이버시를 침해하지 않고 전체 인터넷에 접근할 수 있는 방식으로 이루어질 필요가 있다고 주장하고 있습니다. 여전히 논쟁은 진행 중입니다. 국가마다 상황이 다르고, 또 제로 레이팅 모델도 다양할 수 있기 때문에 실증적인 분석과 좀 더 엄밀한 개념 규정이 이루어져야할 것으로 보입니다.

◈ 프라이버시 특별 보고관, 조셉 카나타치

이번 IGF에서 만난 반가운 인물 중 하나는 올해 첫 프라이버시 특별보고관으로 임명된 조셉 카나타치를 만난 것입니다. 여러 세션에서 그를 볼 수 있었는데, 한 세션에서 그는 자신의 향후 3년 임기 동안 무엇을 하고자 하는 지에 대한 계획을 들려주었습니다. (이에 대한 자세한 내용은 ‘해외 정보인권’에서 다루었습니다.) 흥미로운 것은 그 계획 안에 현재의 디지털 환경에서 프라이버시를 보호하기 위한 국제적인 법적 장치는 무엇인가에 대한 내용이 담겨 있다는 것입니다. 그것이 국제적인 다자간 조약이 될지, 다수의 조약이 될지, 아니면 몇 개의 권고가 될지는 모르겠지만, 그의 임기 3년 내에 어떠한 형태로 결과를 맺을 수 있을지 기대가 됩니다. 우리는 그와 어떻게 소통할지도 고민해야 할 부분입니다.

◈ 진보통신연합(APC) 25주년 파티

APC는 사회 진보를 위한 정보통신 운동에 관심이 있는 단체들의 전 세계적인 네트워크로 진보넷도 회원 단체로 참여하고 있습니다. APC는 IGF 초창기부터, 아니 그 이전 정 보사회세계정상회의 당시부터 적극 개입하여, 정보사회세계정상회의와 IGF에 인권 및 여성문제 등을 의제화하는데 크게 기여했습니다. 1990년에 APC가 설립되었으니 그 역사도 오래된 단체이죠. 매년 IGF 기간 동안 APC에서는 파티를 하는데, 올해는 설립 25주년을 기념 파티를 겸하게 되었습니다. APC의 초창기 활동가들이 모두 모이기도 했지요. 300명 정도나 파티에 참석했다니, APC의 영향력을 짐작할 수 있을 듯 합니다.
 

지난 10월 30일, 한국과학기술회관에서 제4회 한국 인터넷거버넌스포럼(IGF)이 개최되었습니다. 세계 IGF와 마찬가지로, 이 행사 역시 정부, 업계, 시민사회 등 여러 이해당사자들이 인터넷 관련 공공정책에 대해 논의하는 공간입니다. 아직 시작된 지 얼마되지 않아, 아직 그 규모는 무척 작지만요.

올해는 종일 행사로 두 개 트랙으로 나누어 진행이 되었습니다. 도메인 네임, 표현의 자유, 저작 권 등과 관련된 워크샵이 열렸고, 메인 세션에서는 라는 주제로 한국의 인터넷거버넌스의 현황을 짚어보기도 했습니다. 유사한 주제의 행사가 많이 있지만, IGF는 패널들의 발제 위주보다는 청중을 포함한 자유 토론이 활발하게 이루어지도록 기획이 되었습니다. 또한, 오전에는 인터넷 거버넌스의 국내외 현황을 소개하는 세션을 두었습니다.

이번 행사는 다자간인터넷거버넌스협의회(KIGA)가 주최를 하고, 19개 기관, 업체, 단체가 공동 주관을 했는데요. KIGA는 국내에서 인터넷 정책에 대한 다자간 기구로서 현재 자리를 잡아가고 있습니다. 이번 행사는 준비 과정에서부터 다자가 참여하는 ‘프로그램 위원회’를 구성하여 기획을 하였고, 워크샵도 공개적인 신청을 통해 제안을 받았습니다. (진보넷의 오병일 활동가가 프로그램 위원회 위원장으로서 전체적인 조정을 담당하였습니다.) 제4회 한국 IGF 홈페이지에 가시면, 동영상을 통해 다시 보실 수 있습니다.

아직 한국에서는 ‘인터넷 거버넌스’라는 말도 익숙하지 않고, 세계 인터넷 거버넌스에 참여하여 활동하는 사람도 많지 않습니다. 하지만, 이런 행사를 통해 세계 인터넷 거버넌스에의 참여와 국내에서의 민주적인 거버넌스가 활성화되기를 기대합니다.

1975년에 많은 사건이 있었습니다. 종신집권을 꿈꾸던 박정희 군사독재정권이 2월 유신헌법 찬반 국민투표를 실시하였습니다. 자유언론을 외친 기자들이 집단으로 해고당하고 대학에서는 유신철폐와 학원민주화 목소리가 높아졌습니다. 박 정권은 4월 고려대 휴교를 명한 긴급조치 7호를 시행하고 5월에는 표현의 자유 탄압으로 악명높은 긴급조치 9호를 실시하였습니다. 4월 인혁당 8명에 대해 사법살인이 일어났고, 8월 장준하가 의문사했습니다. 그리고 주민등록법이 개정되었습니다.

1975년 7월 25일 주민등록법 개정은 안보태세를 강화하기 위해 주민등록신고를 강화하고, 주민등록증 발급연령을 18세에서 17세로 인하하면서 주민증 발급의무를 부과하였습니다. 이 해에 주민등록 소동은 공무원이 과로사할 정도였다고 하는데, 장발족은 머리를 잘라야 주민등록이 가능했고 노동으로 지문이 안 나오거나 혈액형을 모르면 주민등록이 불가능하였습니다. 주민등록번호는 이때 오늘날과 같은 모습을 갖추게 되었습니다. 10월 31일 개정 시행되고 11월 6일 공포되었다는 주민등록법 시행규칙에서는 주민등록번호를 생년월일, 성별, 지역 등을 표시할 수 있는 13자리의 숫자로 작성하도록 하였습니다.

그로부터 40년이 흐르는 동안 주민등록번호는 한국 정보인권의 가장 큰 침해자로 등장하였습니다. 국가가 행정편의와 수사편의를 위해 국민이 출생할 때마다 강제로 번호로 부여하는 제도 자체가 갖는 존엄성 침해 논란도 그치지 않았지만, 주민등록번호가 주민의 거주관계 파악, 주민생활의 편익 증진, 행정사무의 적정한 처리라는 본래 목적을 벗어나 과도하게 많은 양의 정보를 담고 있다는 사실이 정보인권을 중대하게 침해하고 있습니다. 이 만능 국민식별번호는 무엇보다 디지털시대 시민들의 일상생활에서 가장 강력한 감시도구가 되어 버렸습니다. 주민등록번호는 전자정부와 디지털 환경에서 다방면의 만능식별자로 사용되게 되었고, 개인의 모바일과 인터넷 활동이 손쉽게 추적될 수 있는 기반이 되었습니다. 노리는 사람이 많아져서 유출 사고가 끊이지 않고 보이스피싱으로 인한 정신적, 재산적 손해와 신원도용이 증가하였습니다. 유출 피해자들은 평생에 걸쳐 언제 어떻게 위험에 노출될지 몰라 주민등록번호 변경이라도 해달라고 요구해 왔으나 정부는 사회적 혼란을 우려하며 이 요구를 묵살해 왔습니다.

지난 11월 12일에는 헌법재판소에서 주민등록번호에 대한 공개변론이 열렸습니다. 2011년 SK컴즈의 3천5백만 건 개인정보 유출사고 때 유출 피해자들이 헌법소원을 제기한 사건에 대한 것입니다. 정부에서 여러 가지 현실적 문제점을 지적하였지만, 사실상 모두 반박 당했습니다. 우리는 부디 헌재가 주민등록번호의 위헌성을 적극 검토하여 이 나라가 앞으로 만능 식별자의 인권침해로부터 자유로워질 수 있길 바랍니다.

국민식별번호는 최소한으로, 목적별로 제한적으로 존재해야 마땅합니다. 유출 피해자들이 원할 때 번호 변경을 허용해야 하는 것은 물론입니다. 헌재가 결론을 내리기 전이라도 국회는 제 역할을 해야 할 것입니다. 19대 막바지로 달려가는 국회가 유종의 미를 거두기 위해서는, 현재 국회에 계류되어 있는 주민등록번호 개선법안들을 처리해야 할 것입니다. 주민등록번호의 변경을 폭넓게 허용하고 번호 부여시 개인정보가 없는 임의번호로 부여하여야 합니다. 그것이 주민등록번호로 인한 국민적 피해를 조금이나마 해결하는 길입니다.

최근 2000만 명 이상의 가입자를 보유하고 있는 SK플래닛의 ‘티스토어’가 ‘사상과 신념’ ‘노동조합, 정당의 가입, 탈퇴’, ‘정치적 견해’ 등 에 대한 개인정보를 수집해온 것으로 드러나 많은 논란을 빚었습니다. 이들 기업은 ‘개인정보 취급방침’을 개정하면서 이용자의 동의권을 보장하기 위한 것이라고 오히려 해명하였는데요, 이처럼 최근 빅데이터 환경에서 기업들이 이용자의 민감한 정보를 수집하고 심지어 상업적으로 거래하는 문제가 불거지고 있습니다. 올해만 해도 홈플러스가 보험회사에 개인정보를 판매하여 231억 원을 챙긴 사건이 큰 충격을 주었고, 이마트와 롯데마트 역시 유사한 사건으로 기소가 된 상황이며, IMS헬스코리아라는 다국적 기업은 전자프로그램업체들과 결탁하여 병원과 약국에서 수억 건의 국민건강정보를 구입하여 70억 원에 재판매한 사건으로 형사재판을 받고 있습니다. 갈수록 개인정보의 상업적 가치가 높아지고 있습니다.

그런데 국민의 개인정보를 보호해야 할 정부는 오히려 개인정보보호규범을 완화하려 합니다. 창조경제로서 빅데이터 산업을 살려야 한다는 이유입니다. 방송통신위원회는 행정규칙으로 을 발표하였고, 금융위원회는 신용정보법 시행령을 개정하겠다고 밝혔 습니다. 이런 행정입법들의 핵심 취지는 ‘비식별화’된 개인정보에 현행 개인정보 보호 규범의 예외를 인정하고 기업 등 개인정보 처리자로 하여금 정보주체의 동의 없이 개인정보를 수집 및 처리할 수 있게끔 허용하겠다는 것입니다. 이는 결국 개인정보보호 규범을 우회하여 국민의 기본권에 중대한 제한을 가져올 것입니다.

유사한 내용의 ‘비식별화’ 법안은 국회에도 여러 개 발의되어 있습니다. 빅데이터 산업이 국민의 개인정보에 대한 권리를 짓밟고 성장해서는 안 될 것입니다. 정보주체이자 소비자의 권리인 개인정보 동의권은 결코 포기할 수 없습니다. 특히 대량 개인정보 유출이 반복적으로 발생한 우리나라는 상황이 심각합니다. 익명처리를 해도 개인정보를 안전하게 보호하기가 거의 불가능한데 정체도 불분명한 ‘비식별화’라니요. 인터넷 실명제 이후 통신사, 인터넷 포털, 유통, 신용카드사, 은행 등 개인정보가 대기업으로 집중되는 정도도 심합니다. 진보넷은 빅데이터 시대 개인정보 보호를 위해 여러 차례 의견을 발표하였습니다. 빅데이터 시대 개인정보 보호를 위하여 지지하고 격려해 주세요!

질문

사측에서 사내에 CCTV를 설치하려고 합니다. 노동조합 활동을 감시하는데 이용하려는 것은 아닌지 걱정이 됩니다. 회사 내에서는 사측 마음대로 CCTV를 설치할 수 있나요? 이에 대해 어떻게 대응할 수 있을까요?

답변

사측 마음대로 CCTV를 설치할 수 없습니다. 노동자들에게 개별적으로 동의를 받거나 노조 차원에서의 동의가 있어야 합니다. 이 경우에도 CCTV를 어떠한 목적으로 설치하는 것인지를 밝혀야 합니다. 다른 목적으로는 이용이 불가능합니다. 사측에서 이러한 동의 절차를 거치지 않고 CCTV 설치를 강행한다면 개인정보보호법 위반입니다. 위법한 개인정보 수집이므로 개인정보보호법에 근거하여 고소, 고발할 수 있습니다.

상세설명

외부인의 출입이 통제되는 사내는 ‘비공개 장소’에 해당합니다. 따라서 CCTV를 설치하기 위해서는 구성원들의 동의를 받아야 합니다.

이와 관련하여 「근로자참여 및 협력증진에 관한 법률」에서는 CCTV와 같은 근로자 감시 장비는 노사 양자의 협의사항으로 규정하고 있습니다. CCTV 설치 범위 및 사생활 침해 방지 조치 등을 노사 협의로 정하여 설치·운영할 수 있습니다.

근로자참여 및 협력증진에 관한 법률 제3조
(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.

 

1. “노사협의회“란 근로자와 사용자가 참여와 협력을 통하여 근로자의 복지증진과기업의 건전한 발전을 도모하기 위하여 구성하는 협의기구를 말한다.

 

제4조(노사협의회의 설치) ① 노사협의회(이하 “협의회”라 한다)는 근로조건에 대한 결정권이 있는 사업이나 사업장 단위로 설치하여야 한다. 다만, 상시(常時) 30명 미만의 근로자를 사용하는 사업이나 사업장은 그러하지 아니하다.

 

제20조(협의 사항) ① 협의회가 협의하여야 할 사항은 다음 각 호와 같다.

 

14. 사업장 내 근로자 감시 설비의 설치

노사 양자가 협의하여 CCTV를 설치하였다 하더라도 설치 목적 외의 사용은 불가능합니다. 그리고 노사협의회를 구성할 수 없는 경우라면 개인정보보호법 제15조에 따라 노동자들의 개별적인 동의를 받아야 합니다.

개인정보보호법 제15조(개인정보의 수집ㆍ이용)

① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

 

1. 정보주체의 동의를 받은 경우

 

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다

 

1. 개인정보의 수집·이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용.

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

파리를 비롯한 연이은 테러로 국제적인 지탄을 받고 있는 IS가 주요 통신 수단으로 ‘텔레그램’을 사용하고 있다는 보도가 있었습니다. 또한, IS가 주요 메신저 앱의 보안 등급을 가장 안전, 안전, 보통, 불안전 등 4단계로 평가했다는 보도도 있었습니다. 이에 따르면, 사일런트서클, 레드폰, 오스텔, 챗시큐어, 시그널 등이 ‘가장 안전’ 등급을 받았습니다. 텔레그램은 ‘안전’ 등급입니다. 아이메시지, 구글 행아웃, 페이스북 메신저 등은 ‘보통’ 등급을 받았고, 네이버 라인이나 카카오톡은 ‘불안전’ 등급을 받았습니다. 구체적인 평가 근거는 모르겠지만, 다른 곳에서 내린 메신저 보안 등급과 대체적으로 다르지 않습니다. 레드폰, 챗시큐어, 시그널 등은 우리 에서도 추천하는 앱입니다. EFF의 메신저 보안 평가에서도 비슷한 평가를 내리고 있습니다.

테러와 암호화

테러리스트들이 보안 메신저를 쓰는 것에 대해서 세계적인 논란이 벌어지고 있습니다. 각 국의 정보, 수사 기관은 IT 기업들의 보안 조치가 테러범에 대한 수사를 어렵게 한다고 불평하고 있습니다. 정보, 수사기관이 메시지에 접근할 수 있도록 소위 ‘뒷문(back door)’을 제공해야 한다는 요구도 합니다. 그러나 IT 기업들과 시민사회는 이에 반발하고 있습니다. 정부 기관에 제공하는 ‘뒷문’이 인터넷 전체의 보안을 오히려 위태롭게 할 수 있다는 것이지요. 문 앞 카펫 아래에 열쇠를 숨겨 놓고 정부에게 그 위치를 알려준다면, 과연 그 정보가 도둑들에게 새어나가지 않으리라 보장할 수 있을까요? ‘뒷문’이 존재하는 한, 정부 뿐만 아니라 언제든지 도둑(악의적인 해커)들도 들어올 수 있는 것이지요. 무엇보다 정부도 언제든지 내 집에 들어와 수색할 수 있는데 정부를 믿을 수 있을까요? 아무도 모르게 전 세계 통신을 대량 감청한 미국의 국가안보국(NSA)이든, RCS라는 해킹 소프트웨어를 사용한 한국의 국가정보원이든 정부를 믿을 수 없도록 만든 것은 그들 자신입니다. 강도가 칼을 사용한다고 칼을 금지할 수 없듯이, 테러리스트가 암호를 사용한다고 암호에 허점을 만들어서는 이용자의 안전과 프라이버시를 더욱 위협하게 될 것입니다. 이용자들은 자신의 프라이버시를 지키기 위해 IT 기업에 더 나은 보안을 요구하고 있습니다. 더 나은 보안을 제공하지 않는 IT 기업은 이용자들에게 외면 받을 것입니다.

종단간 암호화와 보안 메신저

인터넷을 사용할 때, 전화를 할 때, 메신저를 사용할 때 누군가 엿듣기를 원하지 않는다면, 통신 내용을 ‘암호화’ 해야 합니다. 메시지가 내 기기에서 출발하여 상대편 기기에 도착할 때까지 암호화되어 있어야 합니다. 이를 종단간(end-to-end) 암호화라고 합니다.

애초에 카카오톡은 종단간 암호화를 하지 않았습니다. 카카오톡 서버와 내 휴대전화 사이에서는 암호화되지만, 카카오톡 서버에는 암호화되지 않은 상태로 저장이 됩니다. 그래서 카카오톡 서버 압수수색을 통해서 수사기관이 이용자들의 메시지에 접근할 수 있는 것입니다. 지난 2014년 카카오톡 압수수색 논란 이후, 카카오톡도 ‘종단간 암호화’ 기술을 적용하는 프라이버시 모드를 도입하였습니다. 이는 1:1 비밀대화 기능에 먼저 적용되었고, 이후 그룹 채팅방으로 확대 적용되었습니다. 프라이버시 모드를 사용하면, 서버에 암호화된 형태로 저장된다고 합니다. 그러나 카카오톡은 서버가 국내에 있기 때문에, 일반 채팅의 경우에는 여전히 압수수색 (및 감청) 위협에 노출되어 있습니다.

해외 인권활동가들은 앞서 안전하다고 평가받은 레드폰, 챗시큐어, 시그널 등을 사용할 것을 권장하고 있습니다. (이에 대한 소개는 를 참고하세요.) 문제는 메신저는 사회적인 도구라는 것이죠. 나 혼자 사용하는 것이 아니라, 다른 사람들도 사용해야 합니다. 따라서 내가 소통하고자 하는 사람들 다수가 함께 새로운 보안 메신저로 옮겨가지 않는 한, 아무리 보안이 좋아도 큰 의미가 없을 수 있습니다. (물론, 필요하다면 챗시큐어 등 보안 메신저로 소통하고자 하는 그룹 전체가 결의하여 옮겨가는 것도 하나의 방법입니다. 그 그룹 내에서만 해당 메신저를 쓰고 다른 사람과는 다른 메신저로 소통하면 되니까요.)

텔레그램 사용시 주의점

국내에서 카카오톡 대신 많이 쓰는 보안 메신저는 텔레그램입니다. 텔레그램은 앱도 있고, PC용 프로그램도 있으며, 웹으로도 접속할 수 있어서 편리하죠. 텔레그램 역시 종단간 암호화를 제공합니다. 서버가 해외에 있어서 국내 수사기관이 접근하기 쉽지 않으며, 비밀채팅을 사용하면 서버에도 남지 않는다고 합니다.

그러나 주의해야 합니다! 텔레그램을 사용한다고 모든 면에서 보안이 되는 것은 아닙니다. 예를 들어, 여러분의 스마트폰을 압수 당할 경우 텔레그램 메시지가 그대로 노출될 수 있습니다. (그래서 휴대전화 암호화를 해야합니다.) 메시지를 삭제하거나 방을 폭파해도, 혹은 아예 텔레그램 앱을 삭제해도 (눈에는 보이지 않아도) 스마트폰 안 어딘가에 그 내용이 저장되어 있어서 포렌식을 통해 복구될 수도 있습니다. 한국의 수사기관이 사용하는 포렌식 프로그램이 텔레그램 복구 기능을 갖고 있는지는 모르겠으나, 필요하다면 언제든지 만들 수 있을 것입니다. PC의 텔레그램 프로그램에서도 함부로 접근하지 못하도록 암호 설정을 해두는 것이 좋겠죠. (Settings → Advanced 에서 ‘turn on local password’를 클릭하여 암호 설정을 합니다.) 더욱 보안이 우려된다면, PC의 텔레그램 프로그램은 사용하지 않아야 하겠죠.

크리스마스가 다가옵니다. 자선냄비와 연말불우이웃돕기가 시작되겠지요? 그러나 겨울에만 어려운 이웃이 있는 건 아닙니다. 그들의 고통은 계절을 가리지 않고 계속 됩니다. 연탄도 필요합니다. 김치도 필요합니다. 그러나 어려운 이웃들에게 연탄과 김치만 필요한 것이 아닙니다. 우리 사회는 내가 얼마나 가난한지 내가 얼마나 비참한지 끊임없이 입증하기를 요구합니다.

복지세상은 모두에게 동등한 기회가 주어지고 어려울 때 다시 시작할 수 있는 그런 세상을 만들고 싶습니다. 일방적인 시혜나 동정이 아닌 자신의 필요를 스스로 이야기하고 누구나 자존감을 지키며 살 수 있는 사회. 그래서 복지세상은 라면도 김치도 필요하지만 사람을, 복지정책을, 제도를, 예산을 이야기합니다.

소셜펀치 링크 바로가기 ☞ 희망으로 이어달리다

아마 2001년이었을 겁니다. 인터넷 내용등급제를 반대하면서 진보넷을 처음 알게 되었습니다. 그 일로 24시간 릴레이 단식도 참여해 보았습니다. 사실 단식은 그때가 처음이자 마지막이었습니다. 뭣모르고 참여한 단식이 그렇게 힘든 거라는 걸 알았다면 쉽게 참여하지 못했을 겁니다. 그래도 함께 저항한다는 것이 어떤 건지 조금 배웠습니다.

그 무렵 저는 청소년운동에 참여하던 만화가 지망생이었습니다. 저 같이 그림 그리던 친구들을 모아 표현이 자유 문제도 실컷 이야기하고, 청소년보호법에도 반대하는 활동을 시작할 무렵이었지요. 생각해보면 그 이후로 그림 그리는 일만 빼고는 줄곳 시민단체에서 일을 하거나 활동가들을 만나는 일을 했습니다. 군사주의 문제와 군사기지 문제. 무기거래와 징병제, 그리고 직접행동. 제가 주로 관심을 가졌던 일입니다. 굳이 거창하게 말하면 평화운동이라고 부르는 것들이지요.

지금은 작은 정당에서 개발자로 일하고 있습니다. 그림을 그리고 사회학을 전공했던 제가 개발자 일을 시작할 수 있었던 건 순전히 정부의 검열과 자유소프트웨어 운동 때문이 아닌가 싶습니다. 그러니 진보넷을 응원하지 않을 이유가 없을 겁니다. 정부의 패킷감청 문제가 한창일 때에 리눅스를 쓰기 시작했습니다. 검열에 대한 막연한 두려움이 계기가 되었습니다. 그래도 다행히 취미가 있었는지 유행하던 리눅스 배포판들을 따라서 설치해보며 혼자 즐거워하던 시절이 있었습니다. 불편함보다 호기심이 충만하던 시절에 프로그래밍을 취미로 갖기 시작했습니다. 굳이 사람들에게는 “답이 안나오는 일만 하다보니 답이 나오는 일이 좋더라”라고 넉두리를 합니다. 무엇보다 온라인 상에서 협업을 하고 생각과 정보를 자유롭게 나누는 개발자들의 모습이 인상적이었습니다. 제가 활동했던 시민사회보다 훨씬 유기적으로 협력하는 공간을 발견한 것이지요.

지금은 어설프게 개발자 일을 하지만 천직이 활동가라고 생각하고 살고 있습니다. 최근에는 부쩍 정보인권 문제에 관심이 생겨 더 진보넷을 자주 찾아보게 됩니다. 15년 전 인터넷 내용등급제나 지금이나 달라진 것은 별로 없는 것 같습니다. 다행이라면 그때나 지금이나 진보넷이 싸우고 있다는 것이겠지요. 응원합니다.

만약 당신이 테러 혐의로 지하감옥에 갇힌 채 고문을 받고 몇 달만에야 겨우 풀려난다면… 그리고 그 이후에도 일상을 은밀히 감시당한다면, 당신은 어떻게 하겠는가?

언론이나 시민단체를 찾아 이를 고발하는 것을 떠올린다면 당신은 조금 순진한 사람일지 모른다. 이 시나리오가 해피엔딩이 되려면 미디어와 정치, 시스템이 정상적으로 작동하고 있다는 전제가 필요하다. 그리고 그 지난한 투쟁과정에서 갖은 협박과 회유로 많은 상처를 입을 것이다.

그러니 상상력이 필요한 것인지도 모른다. 디지털 감시의 시대, 빅브라더에 맞서기 위해 ‘리틀 브라더’가 되어보는 상상 말이다.

‘리틀 브라더’의 줄거리는 단순하다. 샌프란시스코에 테러가 발생하고, 테러 혐의로 몇 개월간 억울하게 억류된 열일곱 살 고등학생 마커스가 정보기관의 부당한 감시체제에 맞서 (사이버상에서) 싸운다는 이야기다. 작가는 이 단순한 줄거리에 “국가안보주의의 탈을 쓴 새로운 파시즘에 어떻게 저항할 것인가”라는 묵직한 메시지를 담았다. 자칫 딱딱하고 ‘꼰대스럽게’ 비칠 수도 있는 주제를 ‘열일곱 살 고등학생의 목소리로’ 거부감없이 생생하게 들려준다.

(또다른 작은 권력인 학교에서) 주인공이 교장과 나눈 대화는 소설의 주제가 단적으로 드러나는 장면이다. 교장은 감시시스템을 정당화하기 위해 “정부가 우리를 약간 불행하게 하거나 우리의 자유를 약간 빼앗아가려고 할 때가 있”는데 “우리의 생명을 지키기 위한 거라면 괜찮아”라고 말한다. 하지만 마커스는 이렇게 되묻는다. “기본권을 막으면서 자유를 보호하는 게 어떻게 가능하죠?” “포괄적인 감시체제가 테러보다 더 위험한 것 아닌가요?”

주인공은 콘솔게임기에 ‘패러노이드 리눅스’ 운영체제를 설치하고, 독립된 네트워크를 만들어 사람들을 연결하고 모이게 한다. 그리고 빼앗긴 자유를 ‘되찾기’ 위해 플래시몹과 같은 유쾌한 방식의 저항을 펼친다.

불통의 권력은 시민들이 모이는 것을 싫어한다. 특히 모여서 권력에 비판적인 얘기를 나누는 것을 싫어한다. 그래서 모이지 못하게 감시하고, 모일만한 공간을 없애려 한다. 공권력을 투입해 시민들이 모이는 것을 방해하고, 자유롭게 말할 권리를 막는 것. ‘국가의 권위는 국민의 동의로부터 나온다’는데, 그 힘을 국민을 감시하는 데 사용하는 것은 명백한 ‘직권남용’이다.

사실 이 소설은 판타지에 가깝다. 힘없는 개인이, 그것도 한 명의 고등학생이 정보기관에 맞서 싸우고, 결국 이긴다는 설정은 비현실적이다. 현실은 정반대에 가깝다. 파리 테러를 일으킨 IS세력이 소설에 언급된 기술로 정보기관의 감청을 피해, 조직원을 모으고 테러를 모의했다는 뉴스(소니 플레이스테이션을 네트워크로 다크웹을 구성하고, ‘슈어스팟’ ‘텔레그램’과 같은 암호화된 메신저를 사용했다는 내용, 상당부분 루머로 드러났지만). 한 보수언론은 “휴대전화, CCTV, 카드 ‘빅데이터’정보… 이것만 활용해도 테러 막을 수 있는데…”라는 제목으로 휴대전화 감청의 필요성을 노골적으로 언급하기도 한다.

이 책엔 ‘이메일을 암호화 하는 법’ ‘공개키를 사용하는 법’ 등 알아두면 좋을 보안기술들이 상세하게 소개되어 있다. ‘도둑없는 마을의 낮은 담’은 더 이상 가능하지 않기에, 디지털감시의 시대 자기 사생활을 지키기 위해 일정수준의 보안기술을 익힐 필요는 있지 않을까.

물론 우리 모두가 마커스가 될 수는 없다. 그러므로 (부당한 감시를 할 수 없게끔) 투명한 시스템을 만들기 위해, 권력을 역감시하는 일을 지속해야 할 것이다. 이 책에서도 언급된 엠마 골드만의 구호처럼, 밝고 경쾌하게 춤추듯 걸어갈 수 있으면 더 좋을 것이다.

“내가 춤출 수 없다면 혁명이 아니다”

편집자 주 :
지난 11월 10일-13일, 브라질 주앙 페소아에게 개최된 2015 인터넷거버넌스포럼에 올해 프라이버시 특별보고관으로 임명된 조셉 카나타치(Joe Cannataci)가 참석했습니다. 그는 여러 세션에서 발표를 했는데, 유엔 인권최고대표와 유럽위원회가 공동주최한 오픈 포럼에서 그는 향후 3년의 임기 동안 자신이 할 활동에 대한 10가지 계획에 대해 발표했습니다. 아래는 그의 발표를 번역한 것입니다.

원문 링크 ☞ IGF Open Forum: Office of the United Nations…

영상 링크 ☞ IGF Open Forum: Workshop Room3

번역 오류는 antiropy 골뱅이 jinbo.net 으로 알려주세요.

매우 감사합니다. 이 주제와 관련하여 최소한 3가지 질문이 있다는 것을 여러분도 어느 정도 알고 계실 것입니다. 하나는 대량 감시, 다른 하나는 제 임무와 그것을 어떻게 수행하라 것인지, 세번째 질문은 유엔이 출발한 지점에서 우리가 움직여 왔는가하는 점입니다.

그래서 이 질문들 중 두 개를 다루기 위해 작은 프리젠테이션을 준비했습니다. 대량 감시 문제는 마지막에 나옵니다. 일어서서 하겠습니다. 여러분, 이것은 오늘 저의 서너번째 발표이고, 이번 주의 열번째 발표입니다. 그래서 가능하다면 마지막 발표가 되었으면 좋겠습니다. 너무 지겨워져서 졸릴지 모르기 때문에 조금 농담을 하겠습니다.

우선 기본적으로 저는 제가 누구인가가 아니라 제가 무엇이 아닌가부터 시작하려고 합니다. 제가 무엇이 아닌가를 이해하는 것은 중요합니다. 그렇죠? (화면에 슈퍼맨 이미지를 보여주면서) 네. 저는 이 친구가 아닙니다. 그래서 저는 슈퍼맨인 척 하지 않으려 합니다. 그리고 제가 이 직책을 제안받았을 때, 저는 이것은 불가능한 임무 아닌가 하고 생각했습니다. (미션임파서블의 톰크루즈 이미지를 보여주며) 그래서 저는 이 사람도 아닙니다. 둘 중에 누가 잘 생겼는지는 여러분의 판단에 맡기겠습니다만…거기까지 가지는 맙시다. 제가 아는 한, 여러 분이 그것을 생각해보시면, 그건 불가능한 임무와 같습니다. 그런 식으로 이 문제를 다뤄보고자 합니다. 지금 제 입장이 되어서 생각해보세요. 우리는 프라이버시권이 있지만, 그것이 무엇을 의미하는지 진정한 합의는 없습니다. 프라이버시가 무엇을 의미하는 것입니까? 브라질과 프랑스에서, 혹은 여러 분의 나라에서 프라이버시는 같은 것을 의미합니까? 정확히 그것은 무엇을 의미하는거죠?

◈ 국경 초월한 프라이버시 안전장치 필요

이에 더해, 우리는, 제가 보호해야 하는 세계 시민들을 위한 구제 방법을 이행할 아무런 메커니즘을 갖고 있지 않습니다. 제가 무엇을 해야 할까요? 여러 분은 저의 이런 얘기를 처음 듣지 않았을 것입니다. 그리고 이것이 마지막이 되지도 않을 것입니다. 하지만, 국경 없는 인터넷에서, 제가 필요하다고 생각하는 것은, 그리고 모든 사람이 우리가 필요하다고 제가 말하는 것은, 이것은 사람들이 동의할 수 있는 어느 정도는 유일한 것인데, 우리가 국경 없는 안전장치가 필요하다는 것입니다. 우리는 국경을 넘는 구제 방안이 필요합니다. 이것이 제가 가슴 속에 간직하고 있는 것입니다.

그래서 저는 제 역할을 길잡이라고 생각합니다. 많은 영역에서 나아가야 할 방향을 식별하는데 도움을 주고, 해결이 필요한 시급한 이슈를 식별하고, 저의 책임 영역에서 시급한 작업이 요구되는 개인과 국가의 필요에 대응하는 것입니다.

네. 이 슬라이드는 제가 몇 살쯤 되었는지 보여줍니다. 제 생애에서, 슈퍼맨은 더 나이가 많았고, 우리는 이 만화를 보고는 했습니다. 슈퍼맨은 계획이 있는 인간이었습니다. 그래서, 당신은 계획이 있는가 하고 제게 질문합니다. 향후 3년 동안 이 문제를 어떻게 다룰 계획이냐?

그래서 출발 단계의 계획을 세웠습니다. 출발 단계라고 말씀드린 이유는, 저는 사람들이 자신이 원하는 바를 제게 말하는 것을 듣는데 오랜 시간을 쓰고 싶기 때문입니다. 저는 모든 이해당사자로부터 듣고 싶습니다. 저는 거리의 사람들로부터 듣고 싶습니다. 저는 시민사회와 비영리단체로부터 듣고 싶습니다. 저는 의회 정치인, 경찰, 정보기관으로부터 듣고 싶습니다. 이 모든 것들이 정당한 이해관계가 있고 그들 자신의 관점입니다. 그리고 제 역할의 일부는 그들 사이의 다리를 만드는 것입니다.

그래서 저는 계획의 출발 단계를 말하기 전에, 이 첫번째 지점을 말하고자 했습니다. 왜냐하면, 저는 여러분이 당신이 이 이슈에 대해 생각하는 것을, 그리고 내가 무엇을 배제해야 하는 지를 얘기해주기를 바라기 때문입니다.

◈ 프라이버시권 확립 위한 10가지 계획

(10가지 계획에 대한 화면을 보여주며) 지금 보여드리고 있는 목록은 우선 순위대로 열거된 것이 아님을 밝힙니다. 우선 순위 없는 그냥 목록일 뿐입니다. 저는 10번 부터 시작할 수도 있습니다. 여러 분들 중 일부는 제가 10번부터 시작해야 한다고 생각할 수도 있습니다. 이것이 제가 여러 분들로부터 듣고 싶은 것입니다.

제가 해야 한다고 생각하는 첫번째 일은 프라이버시권이 무엇을 의미하는지에 대한 더 상세하고, 더 보편적인 이해입니다. 무엇이 핵심적 가치인지, 그리고 문화적 차이에 따라 달라지는 부분은 무엇인지, 무엇이 (이렇게 부를 수 있다면) 프라이버시 인접권인지.

두번째 해야 할 일은 (프라이버시권에 대한) 시민들의 인식 확대입니다. 프라이버시권이 무엇인지, 기술이 이 권리와 어떤 관계가 있고, 어떠한 영향을 미치는지 등.

세번째는, 제가 여기 2015 IGF에 와 있는 이유이기도 한데요. 저는 서로 다른 이해관계자 사이의 더 구조화되고, 더 오픈된, 더 포괄적인, 더 효과적인, 가장 중요하게는 영구적으로 계속되는 대화가 필요하다고 생각합니다.

여러분, 제가 왜 이런 얘기를 할까요? 여러 분들 주위를 둘러보시면, 이것은 멀티-스테이크홀더 집회입니다. 그러나 현실은, 여러 분들이 법 집행을 다루는 12시 세션에 가보시면, 법 집행기관에서 온 사람들이 많지 않습니다. 분명 비밀 정보기관에서 온 사람들이 있다면, 그들은 비밀이니까 우리에게 얘기를 하지는 않겠죠.

또한 우리는 얘기들을 구조화할 필요가 있습니다. 저는 1년에 한번 있는 회의가 충분하다고 생각하지 않습니다. 그렇죠? 우리는 훨씬 더 집중적으로 일을 해나가야 한다고 생각합니다.

말씀드린대로, 우리가 함께 확인해나가 필요가 있는 4번째 것은 더 명확하고 효과적인, 프라이버시 침해를 막을 안전 장치입니다. 당신이 침해를 당했다면, 침해가 실제 일어난 사건에서 우리는 해결책으로 나아가야 합니다.

제가 고려하고 있는 10가지 계획 중 다섯번째 것은 효과적인 기술적 안전장치를 개발하는 것입니다. 법에만 의존하는 것이 아니라, 기술적 안전장치를 개발할 필요가 있습니다. 암호화, 오버레이 소프트웨어 같은 것이죠. 저는 좀 전에 역동적인 플랫폼을 다루는 세션인 기술적 플랫폼 자체에 안전장치를 개발하는 것에 대한 포럼에 참석했습니다. 그리고 다양한 다른 기술적 해결책이 있겠죠.

여섯번째는 업계와의 더 효과적인 대화입니다. 현재의 사업 모델은 심하게 상업화되어 왔습니다. 이전 세션에서 예를 들어 구글과 함께 대화를 할 수 있어서 기뻤습니다. 그리고 제가 프라이버시 특별 보고관으로 임명되기 이전에, 저는 일부 거대 기업과 많은 중소 기업들과 효과적인 대화를 하는 매핑 프로젝트나 다른 프로젝트 같은 것을 했습니다. 기업 역시 매우 중요한 이해관계자라는 것을 이해하는 것이 매우 중요하기 때문에 그러한 대화를 늘려 나가기를 바랍니다.

일곱번째는 프라이버시 보호 메커니즘에서 국가적, 지역적 발전의 가치에 관심을 기울이는 것입니다. 예를 들어, 국내법을 보고 유럽위원회조약 108(Council of Euripe’s Convention 108)에서 유럽의 맥락을 살펴볼 때, 또한 EU 지침 46/95를 살펴볼 때, 우리는 이러한 지역적 해결책들이 유럽의 프라이버시 보호 발전에 미치는 영향을 인식해야 합니다. 오해하지 마십시요. 저는 유럽에서 한 모든 일들이 좋거나, 충분하거나 적절했다고 말하는 것이 아닙니다. 그러나 확실히 많은 발전이 있었고, 지난 40년 동안의 유럽의 발전으로부터 우리가 좋은 관행들을 찾을 수 있다고 봅니다.

제 계획의 여덟번째는 시민사회의 에너지와 영향력을 활용하는 것입니다. 시민사회는 매우 중요한 이해관계자라고 생각합니다. 말씀드렸듯이, 시민사회를 포함하여 다른 이해관계자와 함께 더 구조화되고, 더 열려있고, 더 포괄적이고, 더 효과적이고, 가장 중요하게는 계속적인 대화를 하고자 합니다. 무슨 말이냐구요? 특히 제가 시민사회와 얘기할 때에, 저는 시민사회가 때때로 법 집행기관이나 정보기관을 매우 의심쩍어 한다는 것을 알고 있습니다. 왜 그런지는 이해할 수 있습니다. 시민사회는 어떤 형태의 보안 기관에 의해 간혹 감시 당하는 것을 좋아하지 않습니다.

아홉번째로 저는 특히 사이버스페이스(상에서 프라이버시)에 대해 언급하고자 합니다. 여기 IGF에서 사이버스페이스는 주요한 관심사입니다. 프라이버시 특별보고관으로서 저는 단지 사이버스페이스에만 관심있지 않습니다. 저는 어디에 있든, 어떤 형태이든, 온라인이든 오프라인이든 프라이버시에 관심이 있습니다. 그러나 여기서 우리는 온라인 세계를 얘기하고 있습니다. 대량 감시와 관련되어, 저는 무엇보다 법 집행과 국가 안보를 명확히 구분하고 싶습니다. 이는 많은 시민들이 인식하지 못하고 있는 것인데, 사실은 대부분의 나라에서, 법 집행기관, 즉 경찰의 권한은 상당히 제한적입니다. 그들은 대량 감시를 수행할 권리가 없습니다. 그들은 대량 감시를 수행하지 않습니다. 저는 그것이 우리가 유념할 필요가 있는 중요한 지점이라고 생각합니다.

반면, 정보 기관은 통상 보안과 국가 안보를 위한 감시 역할을 맡고 있습니다. 현재로서는 대량 감시를 하고 있는 나라는 소수입니다. 매우 극소수 입니다. 194개국 중에서, 그런 나라는 많지 않습니다. 15개국이나 17개국 정도입니다. 확실히 UN에 가입되어 있는 194개국이 그런 것은 아닙니다.

마지막은 국제 법, 즉 법적 장치의 추가적인 개발에 대한 것입니다. 지난 이틀동안 저는 이에 대해 몇 번 얘기했습니다. 그래서 깊게 들어가지는 않겠습니다. 제가 특정한 법적 장치를 염두에 두고 있는 것은 아니라고 말씀 드리고 싶습니다. 우리가 활용할 수 있는 다양한 형태의 법적 장치가 있습니다. 그것들 중 일부는 다른 것보다 적용 시점에서 더 적합할 수 있습니다. 권고도 있고 조약도 있습니다. 어떤 문제들을 하나의 조약에서 다루기로 결정할 수도 있고, 어떤 것은 다른 조약에서, 어떤 것은 조약이 아니라 권고로 다룰 수도 있습니다. 향후 2-3년 동안 제가 하고 싶은 것은 어떠한 법적 정치가 더 적절한 지에 대한 올바른 토론을 시작하는 것입니다.

마지막 슬라이드는 국제법에서 우리가 다룰 필요가 있는 매우 어려운 문제가 있다는 것입니다. 관할권 문제입니다. IGF가 10년 동안 있어 왔습니다만, 관할권 문제를 풀지 못했습니다. 재미있는 시도들이 있기는 합니다만. 영토권, 집행, 국경을 넘어 집행을 위한 메커니즘에 대한 명확한 국제 협정.

물론 삶은 사이버스페이스에서의 주권과 함께 복잡해지고 있습니다. 저는 사이버스페이스에서의 헛짓거리라고 부르고 싶습니다. 사이버 전쟁, 사이버 간첩.

여러분 여기서 마치겠습니다. 여러분들은 인터넷 상 여러 곳에서 저를 만날 수 있을 것입니다. 그리고 남은 세션 동안 더 많은 대화를 나눌 수 있는 시간을 갖기를 바랍니다. 감사합니다.

http://www.facebook.com/Jinbonet