1. (사)오픈넷과 경실련 소비자정의센터, 진보네트워크센터, 국회의원 이종걸 의원, 고려대학교 법학전문대학원 공익법률상담소(CLEC)는 오늘(4월 30일) 오전 11시에 (사)오픈넷 사무실에서 「한국인터넷진흥원과 금융결제원의 금융앱스토어 비판 사이트 차단 시도에 관한 기자간담회」를 열고 공동 성명서를 발표했습니다.
2. 금융위원회가 4월 23일부터 금융결제원을 통해 국내 17개 은행의 뱅킹앱을 한 곳에 모아놓은 통합 금융앱스토어(www.fineapps.co.kr)는 2가지 이유에서 위험천만 일입니다. 첫째, 모바일 금융 거래를 위한 앱 프로그램을 한 곳에 모아 놓아 피싱에 더 취약합니다. 종전에는 피싱을 하려면 금융 기관별로 피싱 사이트가 필요하였지만, 이제는 통합 스토어만 속이면 한번에 모든 금융 기관 이용자를 피싱할 수 있습니다. 둘째, 모바일 설정을 ‘알 수 없는 소스에서 앱 설치 허용’으로 변경하도록 강요하여 이용자를 해킹 위험으로 내몰고 있습니다.
3. 그런데 이러한 위험을 경고하고 정부 정책의 잘못을 지적하는 인터넷 사이트(www.flneapps.co.kr)를 정부가 임의로 차단하는 일이 벌어졌습니다. 이는 정부 정책의 비판에 재갈을 물리는 엄중한 사태로 인터넷의 기본권을 침해하고 표현의 자유를 가로막는 도저히 묵과할 수 없는 일입니다.
4. 기자간담회에서 이들은 한국인터넷진흥원이 4월 24일 밤 10시에 각 통신사에게 사이트 차단조치를 요청하는 상황전파문(제2013-0726호)을 보냈고 이에 따라 SK텔레콤과 LG U+가 4월 24일부터 26일까지 사이트의 접속경로를 차단한 이번 사태의 경위를 설명했습니다. 그리고 이번 사태가 단순한 실수였고 “약 10분간 차단조치가 이루어졌다가 악성 사이트가 아니라는 점을 확인하고 바로 차단해제하도록 요청했다”는 한국인터넷진흥원의 해명이 왜 잘못되었는지 조목조목 지적했습니다.
5. 그리고 이들은 공동 성명서에서 적법절차를 무시하고 은밀한 방법을 동원한 이번 사이트 차단이 중대한 기본권 침해 행위임을 강조하고 금융위원회와 금융감독원, 한국인터넷진흥원의 사과와 재발 방지책을 요구했습니다. 그리고 모바일 금융 거래를 보안 위험에 빠뜨리는 금융 앱 스토어 정책을 폐기하고, 한국인터넷진흥원에 대한 견제와 감독을 강화할 것을 주문했습니다.
일시: 2013년 4월 30일
장소: 사단법인 오픈넷 사무실
기자간담회 순서
– 사건 설명: 김기창(고려대 법학전문대학원 교수, 오픈넷 이사)
– 향후 대응 계획 발표: 박지환(변호사)
– 성명서 발표
* 붙임 (당일 배포)
1. 사건 설명 자료
2. 법적 쟁점 및 향후 대응 계획 설명
3. 공동 성명서
 
판결문 – 금융앱스토어 비판사이트 접속차단에 대한 손해배상청구소송
 
[관련 글]

• [논평] 인터넷 사이트 접속차단 함부로 하면 손해배상책임 진다 – 오픈넷, 금융앱스토어 비판사이트 접속차단에 대한 손해배상청구소송 승소 (2014.09.04.)
• 이른바 ‘피싱방지앱’ 나눠주기 운동 (오픈블로그 2013.05.13.)
• 금융앱스토어와 금융위/금감원/금결원의 ‘궁금한’ 관계 (오픈블로그 2013.05.05.)
• KISA와 금결원, 금융앱스토어 비판 사이트 차단 시도 (오픈블로그 2013.04.28.)
• 금융앱스토어 관련 금융당국의 ‘대처’ (오픈블로그 2013.04.26.)
• [성명] 금융위는 관치만능과 보안무능의 산물인 금융앱스토어 정책을 즉각 폐기하라 (2013.04.26.)
• 금융앱스토에 대한 ‘금융위원회’ 보도자료? (오픈블로그 2013.04.25.)
• 금융앱스토어 관련 질의 (오픈블로그 2013.04.24.)
• “금융앱스토어”라는 코미디 (오픈블로그 2013.04.22.)

붙임 1. 사건 설명 자료

첨부 PDF 파일 “KISA와 금결원, 금융앱스토어 비판 사이트 차단 시도” 참조
 

붙임 2. 법적 쟁점 및 향후 대응 계획 설명

1. 한국인터넷진흥원(이하 KISA)의 긴급조치
KISA는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 제49조의2 제3항 제3호에 의하여 정보통신서비스제공자에 대한 접속경로의 차단요청 등 피해 확산을 방지하기 위한 긴급조치를 취할 권한이 있다. 그러나 금융앱스토어 비판 사이트는 다른 사람의 정보를 수집한 바 없고 다른 사람이 정보를 제공하도록 유인하지도 않았기 때문에 정보통신망법 제49조의2 제1항의 요건에 해당하지 않아, 이를 전제로 긴급조치를 취한 KISA의 행위는 위법하다.
제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)

2. 금융결제원의 신고
금융결제원은 정보통신망법상 정보통신서비스 제공자로서 동법 제49조의2 제2항 상 즉시 신고의무가 있다 하더라도, 신고하기 전에 금융앱스토어 비판 사이트가 동법 제49조의2 제1항의 요건에 해당하는지 스스로 판단하지 않았거나, 판단을 그르친 과실이 있다.
3. SKT, LG U+의 접속차단행위
SKT 및 LG U+는 KISA의 상황전파문에 따라 접속차단조치를 취했다고 하나, 위법한 상황전파문에 대한 사실관계 확인 없이 차단조치를 취한 과실이 있다. 또한 이후 접속차단 해제 절차를 신속하게 진행하지 않아 금융앱스토어 비판 사이트의 운영을 방해한 위법이 있다.
4. 대응 계획
– 4월 29일(월) SKT, LG U+, 금결원, KISA에 사실관계 확인을 위한 협조 및 재발방지 권고문 발송.
– 관련 기관을 통해 파악한 사실관계에 따라 대응.
 

붙임 3. 공동 성명서

금융위, 금감원, 한국인터넷진흥원은 사이트 차단 조치에 사과하고 재발 방지책을 발표하라!

금융위는 관치만능과 보안무능의 산물인 금융앱스토어 정책을 즉각 폐기하라!

 
금융위원회가 4월 23일 금융결제원을 통해 제공하는 통합 ‘금융 앱 스토어’는 보안기술의 선택에 정부가 개입하여 특정 기술의 사용을 강요하는 관치만능, 보안 무능의 산물이다. ‘금융 앱 스토어’는 국내 17개 은행이 제공하는 뱅킹앱을 한 곳에 모아놓았기 때문에 피싱에 오히려 더 취약하고, ‘알 수 없는 소스’에서 내려 받은 앱을 설치하도록 스마트폰의 보안 기능을 해제하도록 하여 해킹 위험만 키우고 있다.
그런데 이러한 위험을 경고하고 “금융위/금감원의 터무니없는 보안 정책에 항의”하는 인터넷 사이트(www.flneapps.co.kr)를 정부가 차단하는 믿기 어려운 사건이 발생하였다. 해당 사이트는 누가 보더라도 위험 요소가 없고, 오히려 ‘금융 앱 스토어’의 위험을 예방하는, 권장할만한 사이트이다. 그럼에도 불구하고 정부 정책의 잘못을 지적하고 비판한다는 이유로 사이트의 접속을 차단한 정부의 행위는 도저히 묵과할 수 없다.
더구나 네트워크 전문지식이 없으면 알기 어려운 은밀한 수법을 동원한 사이트 차단 행위는, 인터넷이 정보의 소통과 공론 형성에 중요한 역할을 하고 있는 현대 사회에서 정부나 공권력, 그리고 통신 기반을 장악한 사업자들이 결코 자행해서는 안될 사악한 형태의 기본권 침해행위이다. 이번 일을 그냥 둔다면 앞으로 정부를 비판하는 사이트를 인터넷에서 지워버리는 행위를 국가 권력이 자행하는 반민주적인 행위가 반복될 것이다.
이에 우리는 다음과 같이 요구한다.
– 금융위원회와 금융감독원, 한국인터넷진흥원은 이번 사이트 차단 행위에 대해 사과하고 재발 방지를 위한 조치를 발표하라.
– 모바일 금융 거래를 보안 위험에 빠뜨리는 금융 앱 스토어 정책을 폐기하라.
– 묻지마 설치를 강요하는 엑티브 엑스(Active-X) 방식의 보안 솔루션을 더 이상 사용하지 마라.
– 국회는 이번 사태의 엄중함을 직시하고, 철저한 진상규명과 사태 재발을 위한 입법 조치를 내 놓아라.
– 누구의 견제도 받지 않는 한국인터넷진흥원의 업무에 대한 견제와 감독을 강화하라.
 

2013년 4월 30일

사단법인 오픈넷 (담당: 박지환 변호사, 김기창 이사)
경실련 소비자정의센터 (담당: 윤철한 팀장)
진보네트워크센터 (담당: 오병일 활동가)
국회의원 이종걸 의원
고려대학교 법학전문대학원 공익법률상담소(CLEC)

 
– 기자간담회 자료 원문 받기
(1) 기자간담회 – 금융앱
(2) 붙임1 – 사건 설명 자료