프라이버시 보호를 목적으로 국가안보국(NSA)이나 중국 정부 등의 감시활동을 모니터링 해 온 캐나다 토론토대 소속 시민단체인 시티즌랩이 최근 국내 자녀보호용 앱인 '스마트보안관'을 분석한 결과를 담은 2차 보고서까지 발표했다. 시티즌랩의 문제제기와 함께 이동통신사 자체적으로 자녀보호를 위한 앱을 제공한다는 방침에 따라 스마트보안관은 서비스를 중단할 예정이다.
시티즌랩은 왜 먼 나라의 프라이버시보호에 관심을 갖고 직접 분석한 보고서까지 낸 것일까.
2일 국내 시민단체인 오픈넷 사무실에서 만난 론 디버트 시티즌랩 소장은 그 이유에 대해 "정부가 아이들을 보호하기 위해 만든 프로그램을 의무설치토록 하면서도 제대로 검증 하지 않아 오히려 아이들을 위험에 처하게 만들었다는 점 때문"이라고 밝혔다.
디버트 소장에 따르면 시티즌랩이 스마트보안관에 관심을 가지게 된 계기는 토론토에서 지난 여름에 개최된 워크숍을 통해서다. 이 자리에서 오프넷이 한국에서는 정부가 정부가 법적으로 자녀 보호를 위해 유해정보 차단수단을 설치할 것을 강제한다고 지적했다. 이 때문에 해당 앱이 프라이버시 보호나 각종 공격으로부터 안전한지를 분
석하게 됐다는 것이다.
국회 미래창조과학방송통신위원회 소속 유승희 의원이 제출받은 자료에 따르면 한국무선인터넷산업협회(MOIBA)가 방송통신위원회로부터 지원을 받아 개발한 이 앱은 7월말 기준 전체 청소년 스마트폰 이용자 398만명 중 38만여명이 설치해 사용 중인 것으로 집계됐다.
지난 4월16일 시행된 개정 전기통신사업법 상 이동통신사들은 청소년에게 판매하는 휴대폰에 유해정보 차단수단을 설치할 것을 권고했다.
문제는 2012년 처음 개발돼 전체 청소년 스마트폰 이용자 중 10% 이상이 쓰고 있는 앱이 보안에 취약한 상태로 오랫동안 방치됐었다는 점이다.
MOIBA 관계자에 따르면 해당 앱은 1.7.5 이후 버전에서부터 보안성에 대해 지적받은 문제를 수정하는 두 차례 업데이트를 진행하고 10월20일께 한국인터넷진흥원(KISA)으로부터 추가적인 보안성 평가까지 받아 보안성을 개선한 것으로 확인됐다.
디버트 소장은 "누구나 부모들은 아이들이 스마트폰을 어떻게 사용하고 있는지, 누구와 커뮤니케이션하고 있는지 알고 싶어한다"며 "아이러니한 것은 스마트보안관처럼 제대로 보안감사가 이뤄지지 않은 앱이 오히려 아이들을 더 위험하게 만들 수 있다는 점"이라고 지적했다. "국가 차원에서 앱 설치를 요청하려면 그만큼 더 철저한 보안감사가 필요하나 실제로는 그렇지 않았다"는 것이다.
4월 개정된 전기통신사업법에 따라 이통사가 자녀 보호용 유해정보 차단수단을 설치할 수 있도록 요구하면서 기존에 제공됐던 T청소년안심팩, 올레자녀폰안심, 자녀폰지킴이 등이 제공된다. 대신 스마트보안관은 더이상 사용할 수 없게 됐다.
디버트 소장은 이러한 논의를 확장해 각국 정부의 감시활동에 대해서도 보다 명확한 감사 혹은 견제할 수 있는 독립기관이 필요하다고 주장했다.
그는 "이미 소비자 입장에서 구글, 트위터, 페이스북 등을 공짜로 쓰는 대신 이 회사들로부터 (넓은 의미로) 감시당하고 있는 것이나 마찬가지"라며 "정부 역시 그러한 활동을 하고 있기 때문에 감시 자체로부터 벗어나는 것은 어렵다"고 밝혔다.
여기서 중요한 것은 이들의 활동이 적법한 절차에 따라 이뤄졌는지에 대한 독립적인 감사 혹은 감독기구가 존재하는가, 해당 기관이 감시권한을 오남용했을 때 책임을 지는 절차가 있는가를 따져봐야한다는 것이다.
관련기사
- "정부가 만든 청소년보호앱, 해킹 우려↑"2015.11.03
- 미국-중국, 사이버 산업스파이 지원 중단 합의2015.11.03
- "국정원이 해킹팀SW로 뭐했는지 파악 어렵다"2015.11.03
- 美NSA, 내국인 휴대폰 감시 내역 11월 폐기2015.11.03
최근 들어 글로벌 프라이버시 보호와 관련해 학계에서는 정부의 감시를 말하는 '서베일런스(survailence)'를 견제하기 위한 '수베일런스(sousvailence)'가 필요하다고 말한다. 'sur'가 위에서 아래를 향한다는 의미를 담고 있는 것과 달리 'sous'는 아래에서부터 위로 향한다는 뜻을 담고 있다.
디버트 소장은 "기술이 어두운 방과 같다면 체계적인 연구를 통해 이곳에 불을 켜서 어떤 위험성이 있는지를 밝혀내는 것이 우리가 하는 일"이라며 "여전히 많은 곳이 기술의 방을 어둡게 만들고 싶어한다"고 말했다.