(오길영). - Tistory
Download
Report
Transcript (오길영). - Tistory
DPI의 오용과 그 위법성
오길영
신경대학교 경찰행정학과
DPI(Deep Packet Inspection)와 SPI(Shallow Packet
Inspection)
OSI
DP
I
SPI
운송을 위한 정보가 기록되어
있는 ‘헤더(Header)’부분이
아니라 ‘페이로드(Payload)’,
즉 패킷(Packet)의 컨텐츠
(Contents) 부분을 검사하는 것.
가장 흔한 비유
- 집배원이 우송의 목적으로
편지봉투를 읽는 것
: SPI
- 그 봉투안의 내용을 열람하는 것
: DPI
DPI와 프라이버시
‘검열’과 ‘감청’은 인류 역사상 가장 오래되고 본격적인
프라이버시 침해의 문제이라 할 수 있음
DPI의 경우, IT기술이 창조한 오늘날 가장 정교한
검열이자 감청기술의 하나임.
물론 SPI는 안전하고 DPI만 위험한가의 문제가 있으나,
DPI의 심대한 위험성은 그 논의의 급을 달리해야 함
모호한 경계
기술적으로 SPI와 DPI의 경계가 모호한 상황
<어플리케이션 헤더>
네트워크 보안
대역관리
(Network security)
: 방화벽 시스템
(Bandwidth management)
:망중립성 논의의 발단
소비자 분석
(Customer profiling)
: 인터넷 맞춤광고
컨텐츠 규제
(Content regulation)
: 음란사이트 차단
DPI의
활용상황
수사용 감청
(Governmental surveillance)
: 소위 패킷감청
저작권 제재
(Copyright enforcement)
: 저작물 영상차단 등
오용에 대한 판단기준
5단계 : 삶과 행복, 그 자체를 말살할 정도의
발가벗겨짐은 어떠한 경우에도
있어서는 안된다는 문제
4단계: 발가벗겨진다고 하더라도
그 피해의 최소화에 대한 문제.
3단계: 발가벗겨진다고 하더라도
가장 적정한 방법의 선택에 대한 문제
2단계: 발가벗겨짐을 인내할 만큼
중요한 문제인가의 문제
1단계 : 발가벗겨짐으로 인해 행복할 수
있는가의 문제.
DPI의 규범적 평가
1단계
Natural born Iniquitousness!
2단계
방화벽 시스템은 인정 가능, 음란사이트 차단의
경우에는 그 대상에 따라 제한적으로 가능함.
3단계
페이로드 전체를 검사해야 하므로 그 침해성이
심대함.
4단계
전체검사 이외에 별 다른 방도가 없으므로 피해
가 막대함.
5단계
오늘날 네트워크 문화의 중요성을 고려할 때,
삶과 행복 그 자체를 말살할 정도에 이른다고
할 수 있음.
DPI와 망중립성
불가침의 기본권과 극도한 상업주의가 빚어낸 사익간의 충돌.
그 본질은 결국 ‘대역관리’라는 논리로 포장된 ‘이익추구’에
불과함.
2단계에서 위법성 조각이 될 수 없음은 물론, 그 침해성도
다른 오용의 경우와 동일함.
사용자의 승낙/동의절차 없이 진행되며, 그 실행사실을
실시간으로 파악할 수도 없으며, 추후 통보도 없음.
결국 기본권 내용에 대한 본질적인 침해임을 부정할 수 없음.
통신비밀보호법
현행법
정보통신망법
위반
전기통신사업법
개인정보보호법
현행법 위반 1> 통신비밀보호법
제2조 제3호
“전기통신”이라 함은 전화ㆍ전자우편ㆍ회원제정보서비스ㆍ모사전송ㆍ무선호
출 등과 같이 유선ㆍ무선ㆍ광선 및 기타의 전자적 방식에 의하여 모든 종류의
음향ㆍ문언ㆍ부호 또는 영상을 송신하거나 수신하는 것을 말한다.
제2조 제7호
“감청”이라 함은 전기통신에 대하여 당사자의 동의없이 전자장치ㆍ기계장치
등을 사용하여 통신의 음향ㆍ문언ㆍ부호ㆍ영상을 청취ㆍ공독하여 그 내용을
지득 또는 채록하거나 전기통신의 송ㆍ수신을 방해하는 것을 말한다.
제3조 제1항
누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는
우편물의 검열ㆍ전기통신의 감청 또는 통신사실확인자료의 제공을 하거나
공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다.
현행법 위반 2> 정보통신망법
제21조
전자문서중계자는 전자문서중계설비에 의하여 처리되는 전자문서 또는 관련
기록을 적법한 절차에 따르지 아니하거나 전자문서 발신자 및 수신자의 동의
없이 공개하여서는 아니 된다.
제23호 제1항
정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리ㆍ이익
이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니
된다.
제49조
누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼
손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.
제49조의2 제1항
누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하
거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.
현행법 위반 3> 개인정보 보호법
제2조 제1호
“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을
통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수
없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
제3조 제1항
개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에
필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
제3조 제6항
개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보
를 처리하여야 한다.
현행법 위반 3> 개인정보 보호법
제15조 제1항 제6호
개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를
수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서
명백하게 정보주체의 권리보다 우선하는 경우.
이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적
인 범위를 초과하지 아니하는 경우에 한한다.
현행법 위반 4> 전기통신사업법
제3조 제1항
전기통신사업자는 정당한 사유 없이 전기통신역무의 제공을 거부하여서는
아니 된다.
제3조 제2항
전기통신사업자는 그 업무를 처리할 때 공평하고 신속하며 정확하게 하여야
한다.
제50조 제1항 제1호
전기통신사업자는 공정한 경쟁 또는 이용자의 이익을 해치거나 해칠 우려가
있는 다음 각 호의 어느 하나에 해당하는 행위(이하 “금지행위”라 한다)를 하
거나 다른 전기통신사업자 또는 제3자로 하여금 금지행위를 하도록 하여서
는 아니 된다.
설비등의 제공ㆍ공동활용ㆍ공동이용ㆍ상호접속ㆍ공동사용ㆍ도매제공 또는 정보의 제공
등에 관하여 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하는 행위
감사합니다 !