국정원이 나 모르게 내 휴대폰을 들을 수 있다니!

정보인권/프라이버시 2007/07/26 20:56

2015년 7월 어느 날 김보통 기자는 TV를 보다가 혀를 찼다. 국가정보원과 통신회사 내부 직원이 짜고 모 정치인의 휴대전화 통화내용을 불법적으로 감청하다 발각되었다는 뉴스가 나오고 있었다.
“국가정보원이 마음만 먹으면 어떤 사람의 휴대전화 내용이든 엿들을 수 있는 건가?”
함께 TV를 보던 동료 최상식 기자가 말했다.
“아닐걸. 감청 설비는 통신회사에 있고 감청하려면 법원의 영장이 있어야 해.”
“그런데 어떻게 저런 일이 일어난 거야?”
“통신회사 직원이 끼면 가능하지. 예전에 주민등록번호나 개인정보도 통신회사 직원을 통해 많이 유출되었잖아.”
“그런데 왜 통신회사에 감청 설비를 두게 된 거야?”
“범죄 수사 하는 데 필요하니까 했겠지.”
옆에서 신문을 보던 정논박 기자가 대답했다.
그러나 기자들이 모르는 사실이 있었다. 감청을 남의 일로 여기고 있지만, 김 기자와 최 기자의 인터넷 메신저 내용이 벌써 넉 달째 감청되고 있었다. 최근 북한 관련 취재를 하면서 국가보안법 위반 혐의를 받고 있기 때문이다. 이들은 이 사실을 몇 달 뒤 재판 과정에서 알게 될 것이다.
정 기자의 경우는 더욱 심각하다. 그는 일주일 전 술집에서 우연히 심한 폭행 사건에 휘말렸는데, 그 사건과 관련이 있다는 이유로 경찰로부터 내사를 받고 있다. 경찰은 지난 이틀간 그의 휴대 전화 통화 내용은 모두 들었는데, 36시간 동안은 법원의 영장도 필요 없었다. 아무도 모르는 감청이었다.

위는 현재 국회에서 계류된 통신비밀보호법 개정안이 통과될 경우, 우리 일상에서 어떤일이 벌어질지 가상으로 쓴 상황입니다.

현재 국회 본회의에는 법제사법위원회의 통신비밀보호법 개정안이 올라와 있습니다. 오는 9월 정기국회에서 논의될 이 법안은, 수사기관이 휴대전화와 인터넷에 대한 감청을 개시하고 모든 이용자의 인터넷과 전화통화 자료를 보관하다가 수사기관이 요구하면 제공하도록 하여 많은 인권 침해 논란을 빚고 있습니다.

우리의 휴대전화와 인터넷이 최대 8달간 감청될 수 있으며, 그 중 36시간은 쥐도 새도 법원도 모르는 은밀한 감청입니다.

법안에 대해서 더 자세히 알고 싶으시면,

*이 글은 진보네트워크의 바리가 쓴 내용입니다.
, , ,
트랙백 (1) : 댓글

정보인권위원회 모임 후기

정보인권/이야기정보인권 2007/07/06 17:36

지난 수요일(4일)에 정보인권위원회 모임이 있었습니다.
그 날도 어김없이 비가 왔습니다 ;;;;;;;;;
정말 제가 비를 몰고 다니는 사람인가요?
저는 장마임을 강변했지만 멤버분들 어느 분도 그 얘기에 수긍하지 않았습니다.
미쿡 외유중인 곰탱이 돌아오면 모임 날짜를 잡아보라고 해야 할 것 같습니다.

MSM6550 | IM-S110K | Program | Unknown: 1065353218
MSM6550 | IM-S110K | Program | Unknown: 1065353218
MSM6550 | IM-S110K | Program | Unknown: 1065353218

(그 날도 어김없이 카메라 폰으로 찍었습니다. 정보인권위원장님께서 무지 의식하시더군요. 그래서 집중하면 카메라 따위는 신경도 안쓰게 된다며 되려 뻔뻔하게 굴었습니다. 음홧홧홧
모 회사에서 엔지니어로 일하시다가 잠깐 쉬고 계시는 분-이름을 밝히는게 예의가 아닌 것 같아서-께서 옵저버로 참관해주셨습니다)

모임의 목적은 <정보인권의제만들기 시즌2>를 준비하는 것이었습니다.
7~8월까지 준비를 하고 9월부터 시작하기로 결의(?)를 했구요.

회의 요약


1) 8가지 주제들의 손질: 7개로 줄였습니다.

2) 진행 형식: 7개 주제를 가지고 토론회를 하나, 고전적인 스탈을 재미없으니 지양.
패널을 정하나 발제자와 토론자로 나눈 것이 아니라 각자가 그 주제에 해당하는 발제문을 가지고 자유롭게 얘기하는 형식.

3) 외화의 형식: 토론회를 오마이TV나 아프리카 TV, 판도라 TV로 중계
                     언론사에 기획 기사로
                     각 회마다 대표 집필자를 정해 책으로 출간

4) 역할 분담

  -토론회 패널 알아보기:

  지재권: 김철
  프라이버시: 강장묵
  표현의 자유: 민경배
  인터넷 민주주의: 송경재
  시민운동: 박준우, 주미진(박준우 팀장의 부재로 -_-)
  글로벌 거버넌스: 송경재
  정보불평등: 박수호

-물밑작업: 주미진


5) 다음 모임: 7월 18일 수요일 7시
(회의 안건: 패널에 대해 나누고 고민하기, 물밑 작업에 대한 상황 보고 및 공유)

7개 주제들

1. 디지털 기술과 지적재산권:

-UCC
- 블로그에서의 각종 글쓰기와 그 소비 양식 스타일
- CCL
- FTA가 우리의 웹컨텐츠 향유 및 소비에 미칠 영향들


2. 정보불평등 해소:

-정보접근권보다는 컨텐츠 이용에 관한 것-> 공공정보나 디지털 유산의 보존과 기록에 관한 것


3. 인터넷과 민주주의:

-네티즌의 정치참여와 선거법, 그 불편하고 어색한 관계
-전자정부 평가: 시민들의 피부에 와닿는 편리함과 안전함을 제공하였는가


4. 프라이버시 보호:

-기업 분할시(혹은 매각시) 넘어가는 개인정보
-위치추적
-전자주민카드
-행정정보공유


5. 인터넷에서의 규제와 표현의 자유:

-댓글놀이, 악플, 여론몰이

-블로그 저널리즘과 뉴미디어

-새로운 미디어 형식들은 언론의 컨텐츠 생산과 유통방식에 어떤 변화를 가져올 것인가


6. 정보화가 시민운동에 미친 영향은:

-그 성과(혹은 발전, 변화)와 한계, 앞으로 나아가야할 방향은


7. global governance

트랙백 : 댓글 (3)

포털이용자운동 오프라인 모임 후기

포털이용자운동 2007/06/29 16:51
지난 6월 27일 수요일에 포털이용자모임 오프라인 모임이 있었습니다. 작년의 오프라인 모임 후 꼭 일 년 만에 가져보는 모임이었습니다. 사실 충분한 시간을 두고 모인 것이 아니고 거의 번개처럼 모여봤습니다.
요즘 들어 포털을 두고 하루가 멀다 싶게 규제안이 나오고 있고 포털에 대해서도 계속해서 여러 문제제기가 이어지고 있어 난감하고 혼곤스럽기도 해서 100인 위원회 분들의 지혜와 생각을 들어봄으로 운동에 대한 아이디어나 돌파구를 얻어 볼까 하여  급모임을 해봤습니다.
네 분 오신다고 하셨는데 당일에는 늘 그렇듯이 두 분만 오셨습니다. 그리고 놀랍게도 두 분 다 7시가 훨씬 못되어서 오셔서 저를 놀래키셨습니다. ^^

MSM6550 | IM-S110K | Program | Unknown: 1065353218
MSM6550 | IM-S110K | Program | Unknown: 1065353218
MSM6550 | IM-S110K | Program | Unknown: 1065353218

(숫자가 얼마 안되고 저녁도 먹어야 되어서 근처의 삼겹살 집에 갔습니다. 기말고사가 코 앞인데도 참석해준 Z.F님은 사이다를 드셨어요. 학교 저녁 급식을 먹고도 삼겹살을 잘 먹는 걸 보고 역시 성장기구나 싶었답니다. ㅋㅋ)


사실 이 모임의 대화를 주도한 분은 조아신님이시라 후기를 부탁드렸는데 너무 바빠 쓰지를 못하신다고 하셔서 제가 썼지만,,,,,,,기억이 별로 안납니다.-_-;;
휘발성 기억력으로 머리를 쥐어짜내 내용을 정리하면

- 운동이 시작한지 1년밖에 안되었다. 한 5년은 해야지. (-_-;;;;; 허거거거걱)

- 포털이용자운동 홈페이지를 포털, 다음, 네이버, 네이트 같은 태그의 포스팅이 모이는 메타형 블로그의 공간으로 개편하는 내용의 제안. 미리 선을 긋고 내용을 정하고 참여는 권하는 지금의 구조를 지양하고 포털에 대한 다양한 얘기가 보여지고 교환되어지는 '공간'만 제공. 취지는 긍정적이나 올블은 블로거가 신청을 하는 것이라 동의 여부에 대한 문제가 생기지 않으나, 이 개편안으로 실행했을 경우 동의를 구하지 않는 상태에서 해당하는 태그의 포스팅을 다 긁어오는 것이라 블로거의 심기를 건드릴 수 있음.

-대선때 포털은 무엇을 해야 하나? 중립을 요구하지만 중립을 어떻게 할 수 있나. 기계적 중립이 (기사배치 갯수와 비율을 동일하게 하는 식의) 최선인가.

-포털의 사적검열 증대 및 이중잣대 운영: 명예훼손식의 분쟁이 일어났을 경우, 개인의 의견보다 기업의 의견이 훨씬 잘 반영됨. 안티 카페를 예를 들면 기업과 개인이 대립될 때 약자인 개인보다 기업의 요청대로 폐쇄하는 경우가 생김. 포털의 사회적 책임을 요구할 당시 명예훼손으로부터 보호를 위해 사이버 가처분 식의 제도적

장치가 생겼으나 예를 든 경우처럼 권력과 횡포의 저항하는 개인의 권리가 제약되고 표현의 자유가 축소되는 위험이 상존. 또한 포털에 의한 사적 검열이 증대되는 상황.


이정도로 되겠습니다.

중간에 통신비밀법 개정안 통과에 대한 얘기가 섞여 있었구요.

날씨 선선해지면 또 오프라인 모임 하죠. ^^

그 날 참석해주신 하민혁님과 Z.F님 다시 한 번 감사합니다.
제 기억이 부족한 부분은 댓글 달아주시면 더 감사하겠습니다.
, , , ,
트랙백 (1) : 댓글 (11)

행정정보공개청구시 담당공무원의 개인정보보호 교육이 필요하다.

정보인권/프라이버시 2007/06/22 15:11

행정정보공개청구시 담당공무원의 개인정보보호 교육이 필요하다.

<행정정보공개청구제도>라는 게 있습니다.
국민이 정부의 행정 정책의 내용에 대해서 알고 싶을 때 공공기관이 보유, 관리하고 있는 정보의 공개를 청구할 수 있는 제도입니다.
이 제도를 통해서 공개를 청구하면 웹페이지에서 담당 공무원을 알 수 있습니다.
아래 캡쳐한 페이지에서 볼 수 있듯이 정보공개를 요청하면 그 건을 맡은 담당 공무원이 명기되고 연락처도 같이 볼 수 있게 됩니다. 이는 정보공개 청구자가 담당자와 직접적으로 소통할 수 있어 투명성이 보장되며, 동시에 담당 공무원에게는 높은 책임성을 요구하기에 매우 긍정적인 방법이라고 할 수 있지요.



캡쳐 화면


그런데 담당 공무원의 집주소는 왜 공개하나? 

캡쳐한 웹페이지의 빨간 박스를 보면 담당 공무원의 집주소를 볼 수 있습니다. 보통 다른 담당 공무원들은 근무처 주소를 기재하는데 위의 케이스에서는 본인의 집주소를 쓴 것입니다. 일반적으로 정보공개 담당 공무원들은 기관주소를 적는데 이처럼 일부 정보공개 업무 담당자들이 정보공개 업무를 처리하는 과정에서 자신의 기관 주소를 사용하지 않고 담당자 개인의 주소나 연락처를 기재한 채 업무처리를 하고 있습니다. 이것은 의도하지 않게 자신의 개인정보를 노출하고 있는 셈이지요. 이런 경우를 수차례 볼 수 있었답니다.

이는 정보공개 업무를 취급하는 공무원으로서 개인정보에 대해 좀 더 민감한 의식을 갖고 업무를 진행해야 하는데도 불구하고 개인정보의 유출에 대한 경각심이 부족해 발생한 일이라는 생각이 들었습니다.


행정자치부의 개인정보보호 교육을 강화해야 합니다.  

따라서 행정자치부는 정보공개 담당자들이 공개하는 모든 정보에 개인정보가 노출되지 않도록 주의를 기울이도록 교육 시켜야 할 책임이 있습니다. 행정자치부는 정보공개 업무를 담당하는 공무원 및 정보공개에 임하는 전 공무원을 대상으로 개인정보에 취급에 대해 주의를 전달하고, 수준 높은 개인정보보호 의식을 갖도록 교육을 진행하여 향후 이러한 사건이 다시 발생하지 않도록 해야 합니다.


  *위의 내용으로 행정자치부에 의견서를 보냈습니다.

, ,
트랙백 : 댓글 (1)

두번째 정보인권위원회 모임하다!

정보인권/이야기정보인권 2007/06/15 17:13
6월 13일에 두번째 정보인권위원회 모임을 했습니다.
정보인권위원회를 하는 날이면 항상 비가 거세게 몰아치고 돌풍이 부는 악천후였기 때문에 이번에도 비가 오면 정말 잠수를 타던가, 그만 두던가 해야겠다고 했는데...
미량이긴 했지만 비가 왔습니다.......
일종의 경고로 받아들이고 제가 포기를 해야 하는 것인지..^^;;
아무튼 역시도 이 날에 오시겠다고 하셨던 많은 위원분들이 4시가 넘어가자 한 두분씩 전화를 해서 급한 사정으로 못가게 되었다. 죄송하다. 라고 하셔서 회의는 3명의 위원이 참석한 가운데 이루어졌습니다.
모임 직전에 시민행동 상근자들은 난나야의 생일을 빌미로 저녁을 시켜먹었는데요.
참석자들 중에 강장묵 선생님이 가장 먼저 오셔서 처절하게 먹고 있는 장면을 그대로 보셨답니다. 저희가 얼마나 처절하게 먹고 있던지 아무리 권해도 탕슉, 양장피에 선뜻 젓가락을 못대시고 반주 상에 올려놨던 소주가 계속 드셨드랬습니다. -_-;; 각종 중국음식을 저희가 20분만에 해치웠더라구요. 생각해보니 그 기세에 젓가락을 댄다는 것은 왠만한 담력으로는 할 수 없다는.... 쿨럭;;;


MSM6550 | IM-S110K | Program | Unknown: 1065353218
MSM6550 | IM-S110K | Program | Unknown: 1065353218
MSM6550 | IM-S110K | Program | Unknown: 1065353218

핸폰 카메라로 찍다보니 화질이 그렇게 썩 좋지 않습니다. 게다가 제가 회의때 타이핑도 하고 사진도 찍어야했기에 급하게 기록에 남길 정도로만 사진을 찍었습니다. 원래는 훨씬 인물이 좋으신데 사정상 화면에서 다 드러나지 못하게 되어 위원분들에게 송구한 마음입니다......껄껄껄''''


회의를 간단하게 요약하자면

1. 2001년 <정보인권의제만들기 10>에서 시간이 흐르는 동안 정보인권운동의 역량은 축소되고 운동의 여지는 더욱 줄어들었다.

2. 그러나 그 때와 같은 담론 중심이 아니라 앞으로는 웹2.0이 되고 유비쿼터스 등의 신기술이 도입되면서 구체적 사안, 생활 양식에서의 변화, 직접적인 이슈를 가지고 운동을 한다면 할 것이 많다.

3. 이메일을 통해 앞으로 우리가 정보인권위원회에서 할 이슈에 대해 의견을 물어보고 7월 첫째주에 한 번 모였다가 7월 18일에 정식 모임(원래하던 모임)을 하자.

 

이슈들))

<2001년 정보인권의제만들기 10>

1. 디지털 기술의 발전과 지적재산권

2. 정보사회에서의 정보불평등해소

3. 전자정부구현을 위한 방안과 과제

4. 프라이버시 보호를 위한 사회적 과제

5. 디지털경제와 노동시장의 변화

6. 전자상거래와 소비자권리확대

7. 인터넷 혁명과 참여민주주의

8. 정보사회의 도래와 평생교육의 중요성

9. 인터넷과 새로운 문화형성의 과제

10. 정보사회로의 전환과 시민운동

여기에 새로운 주제를 더할 수도 있고, 각 주제별로 새로운 이슈를 더할 수 있습니다.

필요하면 뺄 수도 있습니다.

 

예를 들어,

-1번 주제에 그 당시에는 소리바다 분쟁이 큰 이슈였지만, 지금에는 UCC를 얘기할 수 있음.

-3번 주제는 빼거나 혹은 전자정부 평가로 대체될 수 있음.

-11번으로 포털이 들어갈 수 있음.

-9번 주제에는 표현의 자유, 댓글과 악플 문화, 여론몰이등이 포함될 수 있음

-12번으로 생체정보 주제가 들어갈 수 있음. 외교통상부에서 지문인식이 되는 여권을 만들겠다는 발표를 했었고 대학에서도 지문인식기 출결을 하고 있음.

-10번에 시민운동이 인터넷을 통해서 얼마나 운동의 변화가 있었는지 또한 실익이 있었는지를 얘기해 보는 것도 포함될 수 있음. 이 토픽은 굳이 정보인권위원회에서 논의하지 않아도 됨.


여러분들도 정보인권위원회에서 어떤 주제로 연구하고 운동 의제들을 정립했으면 좋겠는지 생각나는대로 댓글 달아주셨으면 좋겠습니다. ^^

그 날 참석해주신 위원분들께 다시 한 번 감사드립니다.
,
트랙백 : 댓글 (7)

영업 자유 및 인권 침해 낳을 통신비밀보호법

정보인권/프라이버시 2007/04/13 17:49
 

최근 국회 법사위에서 논의중인 통신비밀보호법 개정안이 각종 인권 침해 요소로 인해 비판을 받고 있습니다. 시민행동도 이 법안의 문제점을 분석한 의견서를 국회에 제출했습니다. 시민행동은 이 법안이 ① 개인의 위치정보를 수사기관이 마음대로 추적할 수 있게 한다는 점 ② 사업자에 감청 설비 설치나 로그기록 보관을 강요한다는 점 ③ 감청설비 비용을 산출해보지도 않고 국가가 부담하게 한다는 점 ④ 공청회도 실시하지 않았다는 점을 문제로 지적하고 있습니다. (그림 출처 : 안이한 블로그)


영업 자유 및 인권 침해 낳을 독소조항들에다
비용 계산도 공청회도 하지 않은 졸속 법안

                                            -통신비밀보호법 개정안에 대한 의견서-

현재 국회 법제사법위원회는 통신비밀보호법 개정안을 심의하고 있습니다. 함께하는 시민행동은 이 개정안이 몇 가지 측면에서 국민의 기본권과 재정(財政) 민주주의를 심각히 침해하고 있다고 판단합니다. 이에 다음과 같이 의견을 제출합니다.

1. 통신사실 확인자료에 위치정보를 포함시켜서는 안 됩니다.

개정안 제2조 제11호 아목은, 위치정보를 통신사실확인자료에 포함시키고 있습니다. 이렇게 되면, 위치정보 또한 다른 통신사실확인자료와 마찬가지로 3개월 내지 최장 1년까지 위치정보사업자나 위치기반서비스사업자에 의해 보관될 것입니다. 이는 개인의 족적을 장기간 보관하는 것으로 개인 프라이버시에 대한 심각한 위협입니다.

실제로 위치정보의보호및이용에관한법률 제23조(개인위치정보의 파기 등)는 “위치정보사업자등은 개인위치정보의 수집, 이용 또는 제공목적을 달성한 때에는 제16조제2항의 규정에 의하여 기록·보존하여야 하는 위치정보 수집·이용·제공사실 확인자료 외의 개인위치정보는 즉시 파기하여야 한다”고 명시하고 있습니다. 당시 정보통신부는 공청회 등을 통해 이 조항이 “위치정보가 필요이상으로 장기간 수집․저장되어 서비스에 필요한 위치정보가 아니라 족적(足炙)으로써 오․남용되는 것을 방지”하는 의미임을 밝히고 있습니다. (2002년 10월 28일, 정보통신부 주최 <위치정보보호및이용등에관한법률(안) 공청회> 자료집 중)

제2조 제11호 아목은 이같은 위치정보법의 취지를 근본적으로 부정하는 규정이므로 결코 포함되어서는 안 될 것입니다.

2. 감청 장비 설치 의무화 규정은 기업과 개인의 자유에 대한 과도한 침해입니다.

개정안 제15조의2 제2항은 감청 장비의 설치를 강제하고 있으며, 제15조의3은 장비를 설치하지 않은 기업에 대해 이행강제금을 부과하고 있습니다. 이는 단순한 감청 협조 요청을 넘어 통신비밀의 존재 자체를 인정하지 않는 행위입니다. 이는 사생활 보호 차원에서 더 좋은 서비스를 제공하려는 기업의 영업 자유를 침해하는 행위이며, 더 좋은 서비스를 선택하려는 개인의 선택권도 박탈하는 행위입니다.

정부에서는 기존 법에서도 있었던 내용을 구체화한 것일 뿐이라고 주장하지만, 기존 법에서는 시행령 상의 규정에 불과했으며, 처벌 조항도 없었습니다. 따라서 이번 개정안이야말로 실제로 감청장비 설치를 의무화하는 첫 번째 시도입니다.

미국에서는 암호화된 컴퓨터 장비에 대한 정보기관의 감청을 보장하기 위해 제출된 소위 클리퍼칩 법안이 영업 자유 침해, 기술 발전 저해, 사생활 침해 등의 문제점을 지적받으면서 폐기된 바 있었습니다. 이번 개정안의 감청 장비 설치 의무화 조항은 이 클리퍼칩 법안에 비견할 만한 조항입니다. 정보통신법제사에 악법의 대표적 사례로 남을 규정이 이번 국회에서 입법되는 일이 없기를 바랍니다.

3. 통신자료 보관 의무화 규정 역시 기업과 개인의 자유에 대한 과도한 침해입니다.

개정안 제15조의2 제5항은 통신사실확인자료의 일정 기간 이상의 보관을 의무화하고 있으며, 제20조는 이 의무를 위반하는 기업에 과태료를 부과하고 있습니다. 이 역시 기업의 영업 자유와 개인의 선택권을 박탈하는 행위입니다. 물론 이 조항들도 기존 법에서는 시행령 상의 규정에 불과했으며 처벌 조항도 없던 조항으로, 만일 통과된다면 이번 국회가 통과시킨 또 하나의 대표적 악법의 사례가 될 것입니다.

특히 제2조 제11호 아목에서 위치정보를 통신사실 확인자료에 포함시킨데 더해 이 조항들까지 통과된다면, 정보기관이나 수사기관은 법원의 통제도 없이 개인의 온․오프라인 상의 행적을 자유롭게 추적할 수 있게 될 것이며, 위치정보사업자나 위치기반서비스제공자는 위치정보의 보관에 상당한 추가 비용을 부담하게 될 것입니다.

4. 이번 개정안은 재정 민주주의를 부정하고 국고에 통제 불가능한 부담을 지우는 법안입니다.

국회법 제79조의2는 “예산 또는 기금상의 조치를 수반하는 의안을 발의 또는 제안하는 경우에는 그 의안의 시행에 수반될 것으로 예상되는 비용에 대한 추계서를 아울러 제출하여야 한다”고 명시하고 있습니다.

개정안 제15조의2 제4항은 감청 장비 설치에 따른 비용을 국가가 부담하도록 하고 있습니다. 게다가 모든 전기통신사업자를 장비 설치 대상으로 하고 있습니다. 따라서 국가가 상당한 재정을 자의적으로 사용할 수 있게 하는 근거가 됩니다. 때문에 이 비용이 어느 정도의 규모일지, 비용 조달은 어떻게 할 것인지에 대한 비용추계서가 함께 제출되어야만 합니다.

그러나 법사위가 마련한 이번 개정안에는 비용추계서가 포함되어 있지 않습니다. 당초 정형근 의원 등 26인이 제출한 원안(이하 정형근 의원안)에도 “① 전기통신사업자의 영업비밀인 장비, 시설, 기술, 기능에 대한 실태파악을 할 수 있는 법률적 근거가 없고 ② 사업자와 정부간 사전 협의도 없어 비용을 추산할 객관적 자료가 없다”는 이유만을 담은 비용추계서 미첨부 사유서만 첨부했을 뿐입니다.

의안의 비용추계 등에 관한 규칙(국회규칙 제135호) 제3조는 비용추계를 하지 않을 수 있는 사유를 ① 예상되는 비용이 연평균 10억원 미만이거나 한시적인 경비로서 총 30억원 미만인 경우 ② 비용추계의 대상이 국가안정보장․군사기밀에 관한 사항인 경우 ③ 의안의 내용이 선언적․권고적인 형식으로 규정되는 등 기술적으로 추계가 어려운 경우로만 한정하고 있습니다. 정형근 의원안에서 밝힌 사유는 위 셋 중 어느 경우에도 해당하지 않습니다.

또한 대상이 되는 전기통신사업자들에게 예상 비용을 제출해줄 것을 요청하기만 하면, 영업비밀에 대한 침해 없이도 충분히 비용추계서를 작성할 수 있습니다. 그럼에도 불구하고 납득할 수 없는 이유로 비용추계를 하지 않은 것은 비용추계 제도를 근본적으로 무시한 것이며 재정 민주주의에 대한 심각한 도전입니다. 법사위는 반드시 이 법안에 대한 비용추계를 실시하여야 할 것입니다.

5. 개정안에 대한 공청회가 실시되어야 합니다.

이번 개정안은 신설 조항 24개, 수정 조항 14개, 삭제 조항이 1개에 달하는, 사실상 전면개정안에 진배없는 개정안입니다. 게다가 인권 침해의 우려가 높은 여러 조항들이 포함되어 있어, 많은 시민사회․인권단체들, 언론매체 등으로부터 반대 의견이 거듭 제출되고 있습니다. 국회법은 “제정법률안 및 전부개정법률안에 대하여는 공청회 또는 청문회를 개최”하도록 하고 있습니다. 이번 개정안을 공청회도 없이 처리한다면 이는 국회법의 정신에 위배되는 일입니다. 반드시 이번 개정안에 대한 공청회가 진행되어야 할 것입니다. <끝>

2007.04.13

공동대표 지현, 윤영진, 박헌권
정보인권위원장 민경배
트랙백 (3) : 댓글

<포털이용자운동리포트08>포털 음란 동영상 사고 줄줄이 터져...이건 아니잖아~

포털이용자운동 2007/03/27 17:46
포털 음란 동영상 사고 줄줄이 터져...이건 아니잖아~

지난주 야후, 네이버, 다음에서 음란 동영상과 이미지가 장시간 노출이 되어서 큰 물의를 빚었습니다. 어린아이들까지 접근 가능한 대형 포털사이트에서 이런 사고가 터졌다는 것은 안타까운 일이며 다시는 이런 일이 발생치 않도록 다각적인 노력이 필요하다는 생각입니다. 여러분들도 모두 그런 생각 갖고 계시겠지요.
야후는 그렇다치더라도 24시간 신고센터를 운영하고 네이버, 다음에서 이런 일이 발생했다는 것은 포털사이트의 사회적 영향력을 고려해 신속한 피드백과 건전한 운영을 위해 노력하고 있다는 포털사의 얘기가 상당히 무색하게 여겨졌습니다.
아무튼 포털사에서는 사과문과 더불어 재발되는 것을 막겠다고 발표했습니다. 하여 지난주에 사고가 발생한 야후, 네이버, 다음의 사과문이 어디에 게재되었고 어느 비율나 노출이 되어 있는지 살펴 보았습니다. 그랬더니...


1. 야후코리아

야후 메인입니다. 어느 곳에도 사과문을 찾아볼 수 없습니다. 심지어 공지사항에도 없습니다.
그래서 야미 페이지로 가봤습니다.

그랬더니 빨간 박스 표시한 것 처럼 사과문이 게재되었습니다.
사과문을 캡쳐했더니

사과문은 야미페이지에서는 다음이나 네이버에 비하면 눈에 잘 띄도록 되어있었습니다. 이렇게 메인에 게재되었더라면 훨씬 진정성이 느껴지는 사과문이 되었겠지요. 아쉬운 부분입니다.


2. 네이버
네이버의 메인페이지로 가보니 사람들이 들어오자마자 볼 수 있는 화면 윗부분에는 없었고 한참 스크롤바를 내려야 볼 수 있는 아랫부분의 공지사항에 조그맣게 올라와 있었습니다.

아래부분에 빨간 박스 표시한 게 사과문에 대한 안내 공지입니다. 전체 비율에 비해 너무 작지 않나요? 토끼녀 실성이 과연 음란물 이미지 검색에 대한 사과문보다 훨씬 중요한 것인가요?
클릭하면 아래와 같은 사과문이 나옵니다.

 
네이버의 24시간 안내센터입니다.


그럼에도 불구하도 그런 이미지가 장시간 노출되었다는 것은 24시간 안내센터라는 제도와 실제 업무에 헛점이 많다는 것을 증명한 것입니다. 앞으로 더욱 실질적인 노력이 뒷받침되어야 할 것입니다. 그렇지 않으면 저 24시간안내센터는 유명무실해 질 것입니다.


3. 다음
마지막으로 다음입니다.

메인페이지에서는 공지 사항을 확인하더라도 사과문이 없습니다.
그래서 TV팟 페이지로 들어갔습니다
그랬더니 중간에 큼지막하게도 아니고 왼쪽 날개 하단에 (빨간 박스 처리부분) 공지사항이라고 조그맣게 올라와있었습니다. 그나마 볼드체로 굵직하게 되어 있다는 것에 위안을 삼아야 할까요?

네이버나 다음 모두 구석에 잘 보이지도 않는 공간에 사과문에 대한 공지사항이 올라와 있는 것은 너무하다는 생각이 들었습니다. 정말 사과에 대한 마음과 의지가 있는건지 마음 한 구석으로 는 의심이 들더군요.


다음도 이처럼 24시간신고센터를 운영하고 있습니다.
네이버와 마찬가지로 이런 제도를 운영하고 있는 것이 무안해지지 않기 위해서는 모니터링을 대폭 더 강화하는 수밖에 없지요.

하루에 업로드 되는 동영상과 이미지의 양은 상상을 초월합니다. 그에 비해 포털사의 모니터링 요원은 한정이 되어 있기 때문에 모니터링에 한계가 명백한 면도 있습니다. 그래서 어쩌면 이런 사고는 예견되었는지도 모르구요. 하지만 포털사의 사회적 영향력을 고려해본다면 모니터링을 더욱 더 철저히 하고 포털사들이 공동으로 책임지고 불미스런 사건 방지를 위한 실질적인 제도적 장치를 내놓아야 합니다.

또한 야후, 네이버, 다음에 게재된 사과문을 더욱 많은 이용자, 네티즌들이 볼 수 있는 곳에 노출시키고 그런 사태에 대해 진심으로 통감하는 마음을 보이고 재발 방지를 위한 노력과 의지를 천명해야 합니다.


트랙백 : 댓글 (10)

행정자치부 Active X에 대해 말하다.

정보인권/의사소통 권리 2007/02/06 17:22


함께하는시민행동이 2007년 1월 18일에 Active X 기반의 전자정부개선을 위한 공개 질의한 것에 대한  행정자치부의 답변이 도착했습니다. 답변서는 전반적으로 부족한 내용과 더불어 교묘하게 질의의 본질을 회피하고 있습니다.

행정자치부는 답변에서 한명의 공무원이 MS기반의 전자정부를 만들었다는 믿기 힘든 진술을 하고 있습니다. 정책결정라인에 대한 언급 없이 5급 공무원의 한사람 이름을 공개 했습니다. 또한 MS가 보안성이 뛰어나다는 어떠한 증거도 없이 ‘보안성’을 이유로 Active X를 채택하고 있다고 언급하고 있습니다.

그들은 MS 소프트웨어 강매행위를 인정하지 않고 있으며 여전히 Active X에 대해 집착하고 있음을 알 수 있습니다. 전자정부서비스를 시작하면서 ‘추후 다양한 OS, 브라우저 사용자를 지원하는 방안을 검토키로 하였음’ 으로 진술하였지만 결국, 2002년 이후 MS종속을 심화시켰음을 알 수 있습니다.

스스로의 굴레를 벗어나지 못하고 현실에 안주하는 전자정부 정책담당자들, MS 중심의 공인인증사업에 깊숙이 개입되어 있는 정보통신부 정책담당자들도 차라리 MS사의 홍보직원이 되는 것이 더 좋을 듯합니다. MS사에만 의존하는 공무원들은 전자정부 정책결정 과정에서 배제시켜야 합니다. 그들이 우리에게 특정 소프트웨어를 강매시킬 권리는 없습니다.

이제 모든 사람들이 참여해서 행정자치부 답변에 대한 반박문을 만들어 보는 것은 어떨까요? 참여하고 싶은 분들은 댓글을 남겨주시길 바랍니다. 짧은 의견도 좋습니다. namu@action.or.kr로 메일을 보내주셔도 됩니다. 의견을 종합하여 다시 행정자치부에게 보내도록 하겠습니다. 반박문은 참여하신누리꾼들과 연명(익명, 실명, 아이디, 별명 모두 가능합니다.)으로 진행될 것입니다. 우리가 원하는 것은 독점 업체의 소프트웨어를 쓰지 않아도 전자정부를 이용 가능해야 한다는 것입니다. 모든 공공서비스는 그것이 원칙이 되어야 합니다.


    (Active X 기반의 전자정부개선을 위한 공개 질의서에 대한

                                                행정자치부 답변 전문 : ○표시)

1. 2002년, 개통된 전자정부서비스를 MS사 브라우저인 익스플로러에서만 이용가능하게 결정했던 행정부처(혹은 결정 단위)와 정책 결정 공무원(당시 소속, 직위, 성명), 전자정부 홈페이지 설계업체를 공개해주시기 바랍니다.

○ 행정부처 : 행정자치부 행정정보화과(당시)
○ 정책결정공무원 : 행정자치부 행정정보화과 전산사무관 서**(당시)
○ 설계업체 : LG-CNS

2. 전자정부서비스가 MS사 브라우저인 익스플로러에서만 작동하게 만든 구체적인 이유를 밝혀주시기 바랍니다.

○ 당시 전자정부 민원서비스시스템(G4C)에서 사용하는 민간의 상용 프로그램 중 ①민원 수수료를 납부하는 민간의 전자지불 프로그램, ②민원인 본인확인을 위한 프로그램, ③민원서류의 인터넷 발급을 위한 프로그램 등이 보안성의 이유로 MS사의 브라우저만을 지원했기 때문이었음

3. 다양한 브라우저(익스플로러,넷스케이프,사파리,오페라,파이어폭스 등)에서도 작동하고 전 세계적으로 사용되고 있는 보안 유지 프로토콜인 SSL(secure sockets layer)을 전자정부서비스에서 배제한 이유를 밝혀주시기 바랍니다.

○ 전자정부서비스 개통시에는 SSL 서비스를 실시하고 있었으나,
○ 2005년 9월에 국회에서 전자정부 발급 민원서류에 대한 위변조 가능이 제기되어, 이를 보완하는 과정에서 SSL에서 일부 정보의 유출 가능성 등 보안 상의 문제가 발견되어 2006년 10월부터 SSL을 수정한 Xecure Web이라는 사설 서비스를 활용하고 있음

4. Active X 방식이 아니어도 응용소프트웨어 기술로 기존 보안 방식을 유지할 수 있는 방법들은 이미 알려져 있습니다. 이 방식을 이용하면 리눅스, 매킨토시 이용자들도 전자정부 보안인증을 사용할 수 있습니다. 이러한 방법이 고려되지 않고 채택되지 않는 이유를 밝혀주시기 바랍니다.

○ 다른 응용소프트웨어 기술의 안정성 등에 대한 보장이 완벽하지 않은 상황이고(자바 애플릿의 경우 디컴파일을 통한 보안성 약화 가능성 증가 등), 당시 구축 기술자 부족 등의 사유로 단기간에 구현해야 하는 전자정부 서비스에 적용하기 곤란하여 우선 국민 대다수가 이용하고 있는 윈도우 운영체제만을 지원토록 하고
○ 추후 다양한 OS, 브라우저 사용자를 지원하는 방안을 검토키로 하였음

5. 리눅스 또는 매킨토시 운영체제를 이용하거나 MS 운영체제를 이용하면서도 파이어폭스 브라우저를 이용하는 국민은 지속적으로 전자정부서비스를 이용하는데 불편을 겪고 있습니다. 즉, 불가피하게 MS 운영체제에서 익스플로러를 이용해야만 합니다. 이것은 정부가 MS사의 소프트웨어를 강매시키는 것과 다름없다고 생각합니다. 이에 관한 견해를 밝혀주시기 바랍니다. 또한 시민행동은 다른 국가 전자정부 홈페이지에서 이러한 예를 찾기가 힘들었습니다. 혹시라도 그 사례가 있다면 알려주시기 바랍니다.

○ 정부에서 특정제품을 구매를 강요하기 위한 것은 아니고, 단지, 리눅스, 매킨토시, 파이어폭스 사용자에 대한 지원이 일부 부족한 것은 사실임
○ 이를 해결하기 위하여 ①다양한 웹브라우저 환경에서 이용할 수 있는 프로그램 개발시의 기술적 문제 (Java Applet 등 활용) ② 개발 및 유지보수에 대한 비용, 기간 등의 문제 ③ 시스템 전환에 따른 서비스 안정화 대책 등을 검토하고 있음
○ 우리나라에서는 전자정부 서비스는 2005년 10월의 인터넷 민원서비스 발급 중단 사례에서 알 수 있다시피 다른 나라와는 달리 약간의 보안상의 문제도 허용되지 않는 상황임
○ 완전한 안전성, 보안성을 확보하기 위해서는 민원인 PC에 대한 완벽한 제어, 위변조 방지 장치 등을 갖추어 놓아야 함
○ 외국에서는 이러한 보안상의 문제가 심각하지 않으므로 민원인 PC에 대한 제어 등이 필요치 않으므로 유사사례가 있을 수 없음

6. MS 익스플로러7에서는 Active X를 보안 위협요인으로 간주하고 설치되는 것을 막게 설계되어 있습니다. 현재 상태로는 익스플로러6 수준에서 전자정부서비스를 이용해야 됩니다. 정부의 대책을 밝혀주시기 바랍니다.

○ MS 익스플로러를7을 사용하더라도 Active X를 사용할 수 없는 것은 아니며,
○ Active X를 사용할 경우 설치시에만 익스플로러6 수준으로 보안설정을 낮추었다가 활용시에는 보안성을 높여서 활용할 수 있음

7. 정부측 관계자가 익스플로러7에서 Active X가 작동할 수 있도록 MS사와 협의하고 있다는 소문이 있습니다. 협의하고 있는 부처와 담당 공무원(소속, 직위, 성명), 협의 기간, 협의 내용을 알려주시기 바랍니다.

○ 담당공무원 : 행자부 전자정부보안팀 한근희 전문위원, 국정원, 정통부
○ 협의기간 : 2006년 11월~(계속)
○ 협의내용 : 익스플로러7에서의 전자정부 서비스의 문제점, 해결방안
※ 원래 익스플로러7에서도 Active X는 작동함. 다만, 일부 프로그램 개선이 필요하므로 개선내용에 대해 MS와 협의를 하고 있는 것으로 익스플로러에서 Active X가 작동할 수 있도록 하기 위해 협의하고 있는 것은 아님

8. 리눅스, 매킨토시를 이용하는 사람도 전자정부서비스를 이용할 권리가 있습니다. MS사의 제품을 쓰지 않아도 그 서비스를 이용할 수 있어야 합니다. 이 견해에 반대한다면 그 구체적인 이유를 밝혀주시고 수용하는 계획이 있다면 그 내용과 그 실행시기를 밝혀주시기 바랍니다.

○ 국제·국가 표준을 준수하는 제품을 이용하는 모든 국민은 전자정부 서비스를 이용할 수 있어야 한다는 데에는 동의함
○ 다만, 대다수가 사용하는 제품만이 적은 비용으로 우선 지원가능하다고 할 때 평등권의 보장을 위해서 정부가 대다수 사용자에 대한 지원을 보류할 수는 없으므로
○ 전자정부 서비스에 대한 소수사용자의 접근 평등권 보장을 위하여 조속히 다른 보편적 방법 등에 대한 기술, 비용, 기간, 안정성, 보안성 등을 검토하여 적용을 적극 추진하겠음
※ 관련 전문가, 커뮤니티, 학계 등과 협의 중으로 진행상황을 수시로 알려드리겠음
○ 이를 위하여 우선 2월 15일(대한상공회의소 국제회의장) 행정기관 관계자, 기술전문가, 학계, 사용자단체 등과 함께 공개토론회를 실시하여 적용가능성과 개선방향을 논의하고자 함. 귀기관에서도 참석하시어 고견을 제공해 주시기 바람g

트랙백 (1) : 댓글 (1)

Active X 기반의 전자정부개선을 위한 공개 질의서

정보인권/의사소통 권리 2007/01/18 13:40

“ 함께하는시민행동은 MS 익스플로러기반에서만 작동하는 전자정부서비스의 개선을 촉구하는 취지로 주무부서인 행정자치부에게 공개질의서를 보냈습니다. 질의 내용에는 2002년, 개통된 전자정부서비스를 익스플로러에서만 이용가능하게 결정했던 행정부처(혹은 결정 단위)와 정책 결정에 참여한 공무원(당시 소속, 직위, 성명), 전자정부 홈페이지 설계업체의 공개와 Active X의 유지를 위해 MS사와 협의하고 있다는 소문의 진위 여부와 협의를 하고 있는 행정부처 협의 내용, 현재의 문제점(비 MS 이용자 차별)을 개선할 수 있는 명확한 계획의 공개 등이 포함되어 있습니다.”


Active X 기반의 전자정부개선을 위한 공개 질의서

함께하는 시민행동 2002년부터 MS사의 소프트웨어가 아니면 전자정부의 각종 서비스를 이용하지 못하는 것은 다른 소프트웨어 이용자들을 차별하는 것이라 지적하며 시정을 요구해왔습니다. MS사의 브라우저인 익스플로러를 사용하지 않는 이유로 서비스를 차별하는 전자정부는 전 세계적으로 희귀한 사례라는 것은 누차 지적을 통하여 아시리라 믿습니다.

특히, MS사의 익스플로러에서만 동작하는 Active X 방식을 전자정부가 선택했던 것이 가장 큰 문제였습니다. 그러나 Active X 방식은 보안 전문가들의 지적대로 악성 코드, 스파이웨어 등의 침투를 용이하게 하고 있다는 지적을 받아 왔고 실제 수많은 문제를 발생시켜 왔습니다. 결국, MS사의 익스플로러7에서는 Active X를 해킹 위험 요소로 판단하여 설치가 되지 않습니다. 전자정부의 예를 들면 각종 민원서비스를 이용할 수 없다는 의미입니다.

행정자치부는 전자정부의 주관부서로서 관련 정책결정의 책임부서입니다. 그렇기 때문에 아래와 같은 질의를 드리오니 각 항목별로 1월 안으로 답변을 부탁드립니다.

1. 2002년, 개통된 전자정부서비스를 MS사 브라우저인 익스플로러에서만 이용가능하게 결정했던 행정부처(혹은 결정 단위)와 정책 결정 공무원(당시 소속, 직위, 성명), 전자정부 홈페이지 설계업체를 공개해주시기 바랍니다.

2. 전자정부서비스가 MS사 브라우저인 익스플로러에서만 작동하게 만든 구체적인 이유를 밝혀주시기 바랍니다.

3. 다양한 브라우저(익스플로러,넷스케이프,사파리,오페라,파이어폭스 등)에서도 작동하고 전 세계적으로 사용되고 있는 보안 유지 프로토콜인 SSL(secure sockets layer)을 전자정부서비스에서 배제한 이유를 밝혀주시기 바랍니다.

4. Active X 방식이 아니어도 응용소프트웨어 기술로 기존 보안 방식을 유지할 수 있는 방법들은 이미 알려져 있습니다. 이 방식을 이용하면 리눅스, 매킨토시 이용자들도 전자정부 보안인증을 사용할 수 있습니다. 이러한 방법이 고려되지 않고 채택되지 않는 이유를 밝혀주시기 바랍니다.

5. 리눅스 또는 매킨토시 운영체제를 이용하거나 MS 운영체제를 이용하면서도 파이어폭스 브라우저를 이용하는 국민은 지속적으로 전자정부서비스를 이용하는데 불편을 겪고 있습니다. 즉, 불가피하게 MS 운영체제에서 익스플로러를 이용해야만 합니다. 이것은 정부가 MS사의 소프트웨어를 강매시키는 것과 다름없다고 생각합니다. 이에 관한 견해를 밝혀주시기 바랍니다. 또한 시민행동은 다른 국가 전자정부 홈페이지에서 이러한 예를 찾기가 힘들었습니다. 혹시라도 그 사례가 있다면 알려주시기 바랍니다.

6. MS 익스플로러7에서는 Active X를 보안 위협요인으로 간주하고 설치되는 것을 막게 설계되어 있습니다. 현재 상태로는 익스플로러6 수준에서 전자정부서비스를 이용해야 됩니다. 정부의 대책을 밝혀주시기 바랍니다.

7. 정부측 관계자가 익스플로러7에서 Active X가 작동할 수 있도록 MS사와 협의하고 있다는 소문이 있습니다. 협의하고 있는 부처와 담당 공무원(소속, 직위, 성명), 협의 기간, 협의 내용을 알려주시기 바랍니다.

8. 리눅스, 매킨토시를 이용하는 사람도 전자정부서비스를 이용할 권리가 있습니다. MS사의 제품을 쓰지 않아도 그 서비스를 이용할 수 있어야 합니다. 이 견해에 반대한다면 그 구체적인 이유를 밝혀주시고 수용하는 계획이 있다면 그 내용과 그 실행시기를 밝혀주시기 바랍니다.



2007.01.18

시민행동
공동대표 지현, 윤영진
정보인권위원장 민경배
,
트랙백 (1) : 댓글 (5)

[성명]Active X 덫에 제대로 걸린 한국, 이제 덫을 탈출할 때다!

정보인권/의사소통 권리 2007/01/16 22:48


Active X 덫에 제대로 걸린 한국, 이제 덫을 탈출할 때다!


(그림. 2002년 베타 서비스 중인 전자정부 홈페이지. 그들은 2002년 함께하는 시민행동의 지적에 따라 곧 ‘익스플로러 5.5 최적화 되었다.’ 라는 MS 광고 문구를 삭제했다. 당시 조사에 의하면 조사 대상의 국가 중 어떤 곳도 특정 한 가지 브라우저만을 지칭하여 최적화시킨 곳은 없었다. )


Active X 기술 응용으로 컴퓨터 운영체제 및 웹브라우저의 독점화를 이룬 유일무이한 나라가 있다. 그 나라는 바로 한국이다. Active X는 컴퓨터의 응용프로그램과 웹사이트를 쉽게 연결하게 해주는 MS(마이크로소프트)의 기술(썬마이크로사의 java에 대응한 기술이었다.)이다. 한국에서는 수많은 보안관련 소프트웨어들이 익스플로러 브라우저에서만 작동하는 Active X로 구동된다. 전자정부, 인터넷 뱅킹, 게임 등의 서비스를 위해서는 Active X가 필요하게 만들어져 있다. 이 말은 곧 MS 제품을 사서 쓰라는 말과도 같다.

그러나 Active X로 인하여 웹 서핑 중에 원치 않게 자동으로 설치된 소프트웨어들이 컴퓨터를 망치게 해왔다. 스파이웨어, 악성코드 유포, 가짜 사이트 연결, 스팸을 유발하는 소프트웨어 설치 등의 수단으로 변질되어 왔던 것이다. 물론, Active X 자체가 죄악이라고 할 수 는 없다. 그러나 사람들의 선택권(리눅스나 매킨토시를 사용할 수 있는 권리)을 박탈시키면서 다양한 위험에 노출 시켜 왔던 것은 자명한 사실이다.

대한민국 정부는 이를 묵인 방치, 조장 해왔다. 공공기관의 홈페이지들과 전자정부홈페이지는 그 절대적인 증거품들이다. MS 제품을 쓰는 사람만이 그 서비스를 이용할 수 있게 그들이 결정한 것이다. 그리고 그들의 다수는 부끄러움도 못 느낀다. 안타깝게도 오직 소수의 공직자들만이 그 문제의 심각성을 알 뿐이다.

정부 기관들 중 누구의 잘못이 가장 클까? 정보통신부 산하의 KISA(한국정보보호진흥원)는 1998년 Seed라는 128bit 대칭형 키 블럭 암호 알고리즘을 만들었고 곧 국내 표준이 되었다. 당시에는 브라우저에서 128bit를 자체적으로 지원하지 않았기 때문에 Plug-in 설치 또는 Active X를 이용하게 되었다. 금융감독원은 곧 Seed를 보안성 심의 기준으로 삼았으며 128bit 암호 알고리즘 구현을 쉽게 하기 위해 MS의 Active X의 확산에 동조하였다. 결국 Active X를 설치 할 수 없는 리눅스와 매킨토시는 배제되었다. 전자정부, 정보통신부 등 2002년까지 한국의 모든 공공기관 홈페이지들은 공공연히 홈페이지에 익스플로러 5.X에 최적화된 홈페이지임을 밝히며 소수자들을 제외, 소외시켰던 것이다. 이들은 앞서거니 뒤서거니 하며 공범자들이 된 것이다.

그런데 2000년에는 모든 운영체제 기반의 브라우저는 128bit 암호화 기술이 내재화 되었다. 넷스케이프사가 개발한 인터넷 상거래시 보안 유지 프로토콜인 SSL(secure sockets layer)은 로열티를 지불하지 않는 국제 표준으로 전 세계적(ebay.com, amazon.com 등)으로 사용되었다. 그러나 한국은 Active X에서 효과적으로 작동하는 Seed 보안 기술로 고립의 길을 걷게 된 것이다. Seed는 2004년 경 국제 표준이 되었지만, 그것은 수많은 보안 표준 중의 하나 일뿐 이다.

MS는 2007년 윈도우비스타를 출시를 앞두고 있다. 그것에 탑재된 익스플로러 7에는 Active X 기술이 배제된다. 특허 분쟁의 여파도 있었겠지만 Active X가 보안 위협, 프라이버시보호(스팸의 통로, 악성코드, 스파이웨어 등)에 효과적으로 대처 하지 못한다고 스스로 인식한 결과다.

그러함에도 정부의 당국자들은 이 순간에도 Active X를 살려내는 것에 관심을 두고 있다. 그들은 Active X를 무덤에서 되살리려고 노력하는 지구상의 몇 안 되는 사람들이다. 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 안쓰럽고 기괴한 노력을 수개월째 하고 있다.

‘편익’, ‘효율성’, ‘다수자 논리’ 등으로 머리를 돌돌 감싼 그들은 무심하게도 자신의 잘못을 교정하려 들지 않고 있다. 문제가 터진 이상 상식적이라면 Active X를 쓰지 않음으로써 생길 수 있는 MS 독점의 완화에 귀 기울이는 것이 온당 할 것이다. 그리고 MS사 제품을 이용하지 않아도 범용으로 쓸 수 있는 기술적인 장치를 만드는 것에 노력해야 한다. 그렇게 해야 독점적인 소프트웨어사가 자신의 소프트웨어 정책을 수정함으로써 발생하는 사회적 손실을 줄일 수 있는 것이다.

이러한 문제를 알고 있으면서도 정책을 바꾸지 않는 정부의 정책 담당자들이 있다면 그것은 직무유기다. 리눅스, 매킨토시 등의 이용자들을 열외 국민으로 배제시키고 오로지 MS의 독점을 부추기는 현재의 정책은 바꿔야 한다. 현재 오픈웹(http://www.openweb.or.kr)의 누리꾼들은 MS 익스플로러를 이용하여 인증서를 발부하는 금융결제원을 상대로 소송을 준비 중이다. 현재의 왜곡구조는 모든 정부기관이 공동으로 저지른 나쁜 정책의 결과이다. 이러한 왜곡된 환경으로 부터 탈출할 수 있는 기회가 있다. 정부는 바로 Actve X를 떠나는 계획을 세우고 실행하는 것이다. 결심하고 실행하라. 그러면 환영 받을 수 있다. 2007년은 MS 마저도 포기한 Active X 덫에서 빠져 나오자!


2007.01.08

함께하는 시민행동
정보인권위원장 민경배
, , ,
트랙백 : 댓글 (1)
◀ PREV : [1] : [2] : [3] : [4] : [5] : NEXT ▶