사생활

1 개요

개인은 자신의 개인적인 일, 가족, 주거 또는 통신에 대해 타인으로부터 간섭받거나 명예와 신용에 대해 공격받을 일은 없다. 사람은 누구나 간섭 또는 공격에 대해 법의 보호를 받을 권리를 갖는다. ―세계인권선언 제12조.

지금 당장 갖고 싶은 것
영어로는 프라이버시 privacy. 사생활은 말 그대로 개인이 사적으로 가지는 시간, 즉 일상 생활 중 공적으로 드러내지 않는 영역을 말한다. 사생활은 당사자의 동의 없이 공개될 수 없으며 만일 이를 위반할 시 사생활 보호법에 저촉된다. 하지만 매우 많은 연예인, 특히 아이돌의 사생활은 극성 팬들에 의해 광범위하게 침해되고 있다. 해당 내용에 대해서는 사생팬 항목 참조.

2 떳떳하다면 사생활이 침해받아도 상관 없다?

그렇지 않다. 자유민주주의 국가에서는 법을 어기지 않는 한 그 누구에게도 '떳떳하게' 살도록 강요할 수 없다. 설령 떳떳하더라도 사생활을 일상적으로 침해받는 상황에 놓이는 것은 절대 유쾌한 일이 아니다. 헌법은 개개인의 비밀과 사생활의 자유를 명시하고 있는데, 언제든지 감시받을 수 있다는 가능성만 존재해도 개개인의 행위는 어떠한 형태로든 위축될 수 밖에 없다. 법이 보장하는 범위 내의 사생활의 자유마저 온전하게 누릴 수 없다는 것이다. 그러니까 "자위행위 하는것 같으니까 떳떳하면 방문 잠그지 마라."는 말은 문제 있는 소리라는 것이다. 애당초 자위는 성관계로 인해 실수로 태어날 생명 부양의 책임을 덜어주면서 성욕을 해소시켜주는 중요한 행위이다. 마땅히 보장되어야 하며, 그 가치는 제고되어야 한다.

3 인터넷 상에서의 사생활 침해

NSA가 진행중이던 PRISM의 실체가 드러나고 세계적으로 정부와 각종 기업들의 도•감청 사건이 드러나면서 통신상에서의 사생활 침해에 대한 경각심이 높아지고 있다. 한국에서도 카카오톡 사찰 논란등의 관련 사건이 벌어져 논란이 되었다. 이러한 개개인에 대한 통신감청의 정당성에 대하여 안보나 범죄예방을 위한 것이라 불가피하다는 입장과 인권 침해이며 공익적이지 않은 목적으로 이용될 소지가 다분하다는 입장이 충돌중이다.

3.1 인터넷 검열의 수단

3.1.1 기술

통신 3사와 같은 ISP는 암호화되지 않은 모든 것을 알고 계셔 통신을 들여다 볼 수 있다. 암호화가 되었더라도 중간자 공격과 같은 방법으로 암호화를 무력화할 수도 있으며, 내용은 알 수 없더라도 어떤 주소로 통신하는 지는 들여다 볼 수 있다. KT가 패킷 감청 기술에 관련된 특허를 다수 보유한 것은 널리 알려진 사실. NSA는 심지어 TLS로 암호화된 통신을 복호화할 기술력을 가지고 있다. 더 강력한 암호화 프로토콜을 무력화하기 위하여 직접적인 해킹을 시도하기도 하며 백도어가 포함된 응용프로그램을 배포하거나 제품 생산단계에서 기업의 협조를 받아 백도어를 넣기도 한다. 일례로 국정원불법 영화 공유 애플리케이션과 윈도우 크랙 툴에 백도어를 넣어서 배포한 것으로 논란이 된 적이 있으며, 중국산 네트워크 장비에서 백도어가 발견된 사례도 있다.

3.1.2 공권력

국가마다 정도의 차이는 있지만 대부분의 국가에서는 영장이 발부되면 기업은 정보를 넘겨줄 수 밖에 없다. 한국도 예외는 아닌데, 한국에선 영장 없이 수사 협조 요청만 들어와도 일단 정보를 주고 보는 관행이 퍼져있어 더 심각하다고 할 수 있다. 카카오톡 사찰 논란이 그 예. 때문에 사생활 보호에 중점을 둔 서비스, 이를테면 MEGA오픈메일박스와 같은 서비스들은 끝간 암호화[1]를 이용하여 정부의 협조 요청이 들어와도 필요한 정보를 줄 수 없도록 하고 있다.

3.2 예방법

  • 암호화된 프로토콜 사용

평문 텍스트는 중학생도 너무나 쉽게 들여다 볼 수 있다. 민감한 정보는 HTTPS와 같은 프로토콜을 통하여 전송해야하며, 평문으로 전송해야만 하는 부득이한 상황이라면 VPN등의 보안 수단을 사용하는 것이 좋다. 보통 VPN 이상의 익명성을 필요로 하는 경우는 별로 없지만 독재 국가에서와 같이 더 강한 익명성이 필요한 상황이라면 TorI2P를 이용하는 것도 좋은 방법이다.

  • 대안 서비스 이용

거대 기업이 제공하는 프로그램, 서비스들은 사생활 침해의 여지가 다분하며, 공권력의 정보 요구에 순순히 응할 가능성이 높다. 별 생각 없이 '다음'만 누르다 보면 위치정보, 검색기록과 같은 민감한 정보가 서비스 제공자에게 자동으로 전송되기도 한다. 따라서 대기업이 제공하는 서비스의 대응하는 오픈소스 대체품을 이용하고 텔레그램이나 오픈메일박스 등의 사생활 중시형 서비스를 이용하는 것이 좋다.[2] 한국 정부만 안 보면 장땡이라면 국내에 진출하지 않은 외국 기업의 서비스를 이용해도 된다. 야후라든가 얀덱스라든가... 중국 서비스는 쓰지 마라

  • 기업 서비스 설정 주의

프로그램의 설정을 여기저기 뒤져보면 '~~정보를 전송' 같은 옵션이 있을텐데 꼭 필요한 것만 제외하고 전부 끄는 것이 좋다. 특히 안드로이드 기기에서 심각한데, 구글 설정에 들어가 보면 별의 별 정보가 구글로 전송되고 있음을 알 수 있다.

4 함께 보기

4.1 관련 기술

4.2 관련 서비스, 프로젝트

4.3 관련 사건, 인물

  1. end to end encryption
  2. 오픈메일박스 이외의 다른 사생활 중시형 이메일 서비스는 이메일문서를 참고.