보안뉴스에서 인터뷰기사가 실렸습니다.
요즈음 당국에서 행해지고 있는 보안점검 이슈에 관해 반대의 목소리를 싣고자 저의 인터뷰를 해갔는데,
읽어보니 참으로 쪽팔립니다. ㅋㅋ
너무 기대는 마시길...
http://www.boannews.com/media/view.asp?idx=30583&kind=0
2012년 3월 22일 목요일
배포 중지 안내
금융결제원에서 저작권법 위반을 지적하며 배포중지 요청을 해 왔습니다.
참고: 대한민국 저작권법 - 위키문헌
금융결제원에서 보내온 메일과 저의 회신 내용입니다.
2012년 3월 21일 오후 1:08, 금융ISAC님의 말:
안녕하십니까? 금융결제원 금융ISAC입니다.
금융ISAC은 정보통신기반보호법 제16조 1항에 의거 해킹 및 사이버테러에 대비한 침해요인 분석과 대응방안 및 정보제공을 위하여 은행권 침해사고 공동대응체계를 구축하여 운영하고 있습니다.
귀하께서 배포하고 있는 KBankTweak(http://kbanktweak.blogspot.com, 관련블로그, Cydia Repository, 트위터 등)을 통해 공유하고 있는 뱅킹 어플리케이션은 금융결제원 및 각 금융기관에서 제작한 것으로 이는 저작권법 제4조 제1항 제9조에 의하여 저작물로서 저작권법의 적용대상에 해당됩니다.
귀하께서 뱅킹 앱을 임의로 수정한 행위는 저작권법 제13조, 동일성유지법을 침해하는 행위로서 금융결제원 금융ISAC은 저작권법 제123조 제1항에 의하여 귀하께 침해 정지를 청구할 수 있습니다.
덧붙여, 저작권법 제136조 제1항에 의하면, 저작재산권을 복제,공연,공중송신,전시,배포,대여,2차적저작물 작성의 방법으로 침해한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하거나 이를 병과할 수 있습니다. 또한 같은 법 제125조에 의하면 본원은 귀하께 손해배상을 청구할 수 있음을 알려드립니다.
따라서 본원 및 각 금융기관에서 제공하고 있는 뱅킹 앱에 대한 임의 수정 및 배포 행위를 중지할 것을 청구드리며 추후 동일 사안이 발견될 시 법적인 조치를 취할 것을 통보합니다.
금주 중으로 확인 사항에 대한 회신 바라며 관련 회신은 isac@kftc.or.kr 으로 보내주시기 바랍니다.
2012년 3월 21일 오후 1:58, k뱅크트윅님의 말:
안녕하십니까.
k뱅크트윅 개발자입니다.
"kBankTweak" 이라는 것은 어디까지나 원배포 어플리케이션에 대한 어떠한 변조, 변경을 하지 않는 별도의 어플리케이션입니다.
그리고, 원 어플리케이션에서 발생하는 어떠한 정보에 대해서도 탈취, 위조 등을 하지 않습니다. 오히려 침해예방기능을 가지고 있습니다.
또한 저작권법 제13조 2항 3. 특정한 컴퓨터 외에는 이용할 수 없는 프로그램을 다른 컴퓨터에 이용할 수 있도록 하기 위하여 필요한 범위에서의 변경 4. 프로그램을 특정한 컴퓨터에 보다 효과적으로 이용할 수 있도록 하기 위하여 필요한 범위에서의 변경 에 해당하므로 저작권침해가 아님을 알려드립니다.
애시당초 원래의 어플리케이션과 상관이 없는 독자적인 저작물 또는 제작물이므로 저작권을 위법한 것이 아닙니다.
이상
2012년 3월 21일 오후 5:14, 금융ISAC님의 말:
안녕하십니까? 금융결제원 금융ISAC입니다.
보내주신 메일 잘 확인하였습니다.
저희원이 kBankTweak과 유사한 사례들에 대해서
법무법인 (유) 에이펙스로부터 법률자문 받은 결과를 첨부하여 보내드립니다.
법률자문에서와 같이
"뱅킹앱을 직접 수정하지 않고 정상적인 확인 프로세스를 우회하는 행위" 역시
뱅킹앱 제작자의 기술적 보호조치를 우회하는 행위에 해당하므로 저작권 침해로 간주됩니다.
따라서, 우리원의 입장은 원 메일과 동일합니다.
본원 및 각 금융기관에서 제공하고 있는 뱅킹 앱에 대한 임의 수정 및 배포 행위를 중지할 것을 청구드리오니
조치하여 주시기 바랍니다.
기타 문의사항이 있으시면 메일로 회신하여 주시기 바랍니다.
* 법무법인 (유)에이펙스로부터 받았다는 자문의 일부만 첨부해 왔습니다.
2012년 3월 21일 오후 6:07, k뱅크트윅님의 말:
안녕하세요.
k뱅크트윅 개발자입니다.
법률자문이라고는 하나 상당히 작위적입니다.
애시당초 탈옥이라는 행위가 불법적인 사용이 아님에도 불구하고, 탈옥폰에서 사용하지 못하도록 하는 것 자체가 정상적인 작동방식이 아닙니다.
저를 포함한 정상적인 사용권한을 가진 많은 이용자들이 탈옥폰에서도 사용할 수 있도록 해달라고 각 은행이나 금융권에 요청을 했으나, 법률이 어떻다, 위험도가 어떻다 하며 묵살하였습니다. 이러한 툴을 만들 능력이 있으면, 알아서 사용하고 없으면 사용하지 말라? 는 것이 당국의 대답인가요?
저는 개인적 용도로 만들었으나 일단 대중에게 배포된다는 것을 문제삼는데, 제가 딱히 법률가가 아니므로 힘들게 대응해봐야 쓸데없을테니 배포하지 않도록 하겠습니다만, 저는 갖다 쓰라고 광고를 한 적도 없고, 블로그는 질문들 답하기 귀찮아 개인적 용도로 만들어 놓은 것이며, 배포도 개인적 용도로 올려 놓은 것이므로, 알려지는 것에 대해서는 제게 책임이 없습니다. 그리고 이미 설치된 프로그램에 대해서는 책임질 방법이 없음을 알려드립니다. 블로그의 배포용 주소와 목록에 대해서는 삭제하겠습니다.
그리고, 탈옥폰에 대해 정당한 이유없이 사용하지 못하도록 하는 조치에 대해 해제해 줄 것을 요청합니다.
2012년 3월 21일 오후 6:45, 금융ISAC님의 말:
안녕하십니까? 금융결제원 금융ISAC입니다.
협조에 감사드립니다.
말씀하신 것과 같이 탈옥 자체가 불법은 아니나
뱅킹앱을 제작/배포하는 금융기관에서 탈옥폰에서의 뱅킹앱 이용을 제한하고 있음에 따라
원 저작자(금융기관)의 의도대로 해당 앱이 사용되는 것이 옳다고 판단됩니다.
또한, 이러한 정책은 개별 금융기관 단독으로 판단한 것이 아니라
감독당국 등에서 요구한 기준을 준수하기 위함입니다. (아래 보도자료 참조)
다시한번 협조에 감사드립니다.
* 금융위원회의 보도자료 참조
http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsid=BBS0030&page=1&sch1=&sword=&r_url=&menu=7210100&no=28582
따라서 배포용 주소와 목록을 본 블로그에서 삭제합니다.
Cydia의 Repository 도 조만간 없앨 것입니다. 배포서버와 연락중입니다.
우리나라처럼 정말 대강 만들어진 법도 없고, 이렇게 권위도 없는 법이 따로 없다고 개인적으로 생각합니다. 법을 만드는 국회가 저모양인데, 제대로 된 법이 있겠습니까. 민간인 불법 사찰을 저지르고도 지들은 아직도 박정희와 5공군사권력의 비호를 받는다고 생각하고 있는 것들이 지금의 권력을 가진자들이며, 그 밑에서 X닦아 주고 있는 자들일 것입니다.
요즘 뉴스에서 갑자기 안드로이드의 뱅킹정보 탈취문제로 떠들어대니, 눈치보기 좋아하는 대가리들이 분명 밑으로 지시했을 것이고, 제가 k뱅크트윅을 공개한지 4개월이 넘어서야 이제서야 연락이 왔습니다. 아니면 그 동안 봐주고 있었던가 말입니다.
누차 이야기하지만 어느 환경이 되었든, 사용자는 원하는 환경에서 원하는 프로그램을 정당한 권리 취득으로 사용할 수 있어야 합니다.
이를 막는 저작권법은 올바른 법이 아닙니다. 법을 만드는 입법기관은 사적 이익만을 추구하는 쓰레기 집단으로 매도해도 쌉니다. 왜냐면 반성하지 않기 때문입니다. 이런 악법은 도처에서 만들어지고 있으며, 저항하는 자는 어떠한 이유를 대어서라도 막고 봅니다. 그래야 자기들의 이익을 지킬 수 있기 때문입니다.
저는 사용자의 한 사람으로서 권리 요구를 그치지 않을 것이며, 이러한 정당한 요구에 불응하는 권력에 대해 거창하고도 사소하게 저항해 나갈 것입니다.
앞으로 k뱅크트윅과 비슷한 것들이 나오면 저라고 의심하셔도 좋습니다. 세상에는 또다른 제가 많이 있으니까 말입니다.
저같은 사람들의 밑바닥의 조그마한 저항으로부터 우리 사는 사회가 조금씩 변화되어 간다고 믿고 있겠습니다.
아, 길다
ㅆㅂ
ㅋㅋ
참고: 대한민국 저작권법 - 위키문헌
금융결제원에서 보내온 메일과 저의 회신 내용입니다.
2012년 3월 21일 오후 1:08, 금융ISAC
안녕하십니까? 금융결제원 금융ISAC입니다.
금융ISAC은 정보통신기반보호법 제16조 1항에 의거 해킹 및 사이버테러에 대비한 침해요인 분석과 대응방안 및 정보제공을 위하여 은행권 침해사고 공동대응체계를 구축하여 운영하고 있습니다.
귀하께서 배포하고 있는 KBankTweak(http://kbanktweak.blogspot.com, 관련블로그, Cydia Repository, 트위터 등)을 통해 공유하고 있는 뱅킹 어플리케이션은 금융결제원 및 각 금융기관에서 제작한 것으로 이는 저작권법 제4조 제1항 제9조에 의하여 저작물로서 저작권법의 적용대상에 해당됩니다.
귀하께서 뱅킹 앱을 임의로 수정한 행위는 저작권법 제13조, 동일성유지법을 침해하는 행위로서 금융결제원 금융ISAC은 저작권법 제123조 제1항에 의하여 귀하께 침해 정지를 청구할 수 있습니다.
덧붙여, 저작권법 제136조 제1항에 의하면, 저작재산권을 복제,공연,공중송신,전시,배포,대여,2차적저작물 작성의 방법으로 침해한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하거나 이를 병과할 수 있습니다. 또한 같은 법 제125조에 의하면 본원은 귀하께 손해배상을 청구할 수 있음을 알려드립니다.
따라서 본원 및 각 금융기관에서 제공하고 있는 뱅킹 앱에 대한 임의 수정 및 배포 행위를 중지할 것을 청구드리며 추후 동일 사안이 발견될 시 법적인 조치를 취할 것을 통보합니다.
금주 중으로 확인 사항에 대한 회신 바라며 관련 회신은 isac@kftc.or.kr 으로 보내주시기 바랍니다.
2012년 3월 21일 오후 1:58, k뱅크트윅
안녕하십니까.
k뱅크트윅 개발자입니다.
"kBankTweak" 이라는 것은 어디까지나 원배포 어플리케이션에 대한 어떠한 변조, 변경을 하지 않는 별도의 어플리케이션입니다.
그리고, 원 어플리케이션에서 발생하는 어떠한 정보에 대해서도 탈취, 위조 등을 하지 않습니다. 오히려 침해예방기능을 가지고 있습니다.
또한 저작권법 제13조 2항 3. 특정한 컴퓨터 외에는 이용할 수 없는 프로그램을 다른 컴퓨터에 이용할 수 있도록 하기 위하여 필요한 범위에서의 변경 4. 프로그램을 특정한 컴퓨터에 보다 효과적으로 이용할 수 있도록 하기 위하여 필요한 범위에서의 변경 에 해당하므로 저작권침해가 아님을 알려드립니다.
애시당초 원래의 어플리케이션과 상관이 없는 독자적인 저작물 또는 제작물이므로 저작권을 위법한 것이 아닙니다.
이상
2012년 3월 21일 오후 5:14, 금융ISAC
안녕하십니까? 금융결제원 금융ISAC입니다.
보내주신 메일 잘 확인하였습니다.
저희원이 kBankTweak과 유사한 사례들에 대해서
법무법인 (유) 에이펙스로부터 법률자문 받은 결과를 첨부하여 보내드립니다.
법률자문에서와 같이
"뱅킹앱을 직접 수정하지 않고 정상적인 확인 프로세스를 우회하는 행위" 역시
뱅킹앱 제작자의 기술적 보호조치를 우회하는 행위에 해당하므로 저작권 침해로 간주됩니다.
따라서, 우리원의 입장은 원 메일과 동일합니다.
본원 및 각 금융기관에서 제공하고 있는 뱅킹 앱에 대한 임의 수정 및 배포 행위를 중지할 것을 청구드리오니
조치하여 주시기 바랍니다.
기타 문의사항이 있으시면 메일로 회신하여 주시기 바랍니다.
* 법무법인 (유)에이펙스로부터 받았다는 자문의 일부만 첨부해 왔습니다.
(4) 뱅킹 앱을 직접 수정하지 않고 정상적인 확인 프로세스를 우회하는 행위의 저작권법 위반 여부
(가) 제3자가 뱅킹 앱을 직접 수정하지 않고 실행 과정에서 메모리 수정 등을 통하여 앱의 정상적인 확인 프로세스를 우회하는 행위는 뱅킹 앱 자체를 변조, 배포한 것이 아닙니다. 따라서 이러한 경우 저작권법에 위반되는지 여부가 문제되나, 아래에서 살펴보는 바와 같이 이러한 행위는 뱅킹 앱 자체를 변조하는 것과 마찬가지로 저작권법 위반행위에 해당한다고 보아야 할 것입니다.
(나) 저작권법 제2조 제28호에 의하면, 기술적 보호조치란 ‘저작권 그 밖에 이 법에 따라 보호되는 권리에 대한 침해 행위를 효과적으로 방지 또는 억제하기 위하여 그 권리자나 권리자의 동의를 얻은 자가 적용하는 기술적 조치’를 말합니다. 또한 저작권법 제124조 제2항에 의하면, 정당한 권리 없이 저작권 그 밖에 이 법에 따라 보호되는 권리의 기술적 보호조치를 제거·변경·우회하는 등 무력화하는 것을 주된 목적으로 하는 기술·서비스·제품·장치또는 그 주요 부품을 제공·제조·수입·양도·대여 또는 젂송하는 행위는 저작권 그 밖에 이 법에 따라 보호되는 권리의 침해로 갂주하고 있습니다.
저작권법 제2조 제28호에 의하면, 귀원이 뱅킹 앱을 제작하면서, 이를 탈옥한 아이폰에서는 사용할 수 없도록 어떠한 장치를 설치한 것은 저작권에 대한 침해 행위를 방지하기 위하여 적용한 기술적 조치에 해당하는 것으로 볼 수 있습니다. 따라서 제3자가 정당한 권한 없이 뱅킹 앱의 위 기술적 보호조치를 우회하는 기술을 만들고 이를 배포하는 행위는저작권법 제124조 제2항에 의하여 저작권 침해로 간주되므로, 귀원은 제3자에 대하여 저작권법 제123조 제1항에 의하여 침해의 정지를 청구할 수 있고, 제125조에 의하여 손해배상을 청구할 수 있을 것으로 생각합니다.
(가) 제3자가 뱅킹 앱을 직접 수정하지 않고 실행 과정에서 메모리 수정 등을 통하여 앱의 정상적인 확인 프로세스를 우회하는 행위는 뱅킹 앱 자체를 변조, 배포한 것이 아닙니다. 따라서 이러한 경우 저작권법에 위반되는지 여부가 문제되나, 아래에서 살펴보는 바와 같이 이러한 행위는 뱅킹 앱 자체를 변조하는 것과 마찬가지로 저작권법 위반행위에 해당한다고 보아야 할 것입니다.
(나) 저작권법 제2조 제28호에 의하면, 기술적 보호조치란 ‘저작권 그 밖에 이 법에 따라 보호되는 권리에 대한 침해 행위를 효과적으로 방지 또는 억제하기 위하여 그 권리자나 권리자의 동의를 얻은 자가 적용하는 기술적 조치’를 말합니다. 또한 저작권법 제124조 제2항에 의하면, 정당한 권리 없이 저작권 그 밖에 이 법에 따라 보호되는 권리의 기술적 보호조치를 제거·변경·우회하는 등 무력화하는 것을 주된 목적으로 하는 기술·서비스·제품·장치또는 그 주요 부품을 제공·제조·수입·양도·대여 또는 젂송하는 행위는 저작권 그 밖에 이 법에 따라 보호되는 권리의 침해로 갂주하고 있습니다.
저작권법 제2조 제28호에 의하면, 귀원이 뱅킹 앱을 제작하면서, 이를 탈옥한 아이폰에서는 사용할 수 없도록 어떠한 장치를 설치한 것은 저작권에 대한 침해 행위를 방지하기 위하여 적용한 기술적 조치에 해당하는 것으로 볼 수 있습니다. 따라서 제3자가 정당한 권한 없이 뱅킹 앱의 위 기술적 보호조치를 우회하는 기술을 만들고 이를 배포하는 행위는저작권법 제124조 제2항에 의하여 저작권 침해로 간주되므로, 귀원은 제3자에 대하여 저작권법 제123조 제1항에 의하여 침해의 정지를 청구할 수 있고, 제125조에 의하여 손해배상을 청구할 수 있을 것으로 생각합니다.
2012년 3월 21일 오후 6:07, k뱅크트윅
안녕하세요.
k뱅크트윅 개발자입니다.
법률자문이라고는 하나 상당히 작위적입니다.
애시당초 탈옥이라는 행위가 불법적인 사용이 아님에도 불구하고, 탈옥폰에서 사용하지 못하도록 하는 것 자체가 정상적인 작동방식이 아닙니다.
저를 포함한 정상적인 사용권한을 가진 많은 이용자들이 탈옥폰에서도 사용할 수 있도록 해달라고 각 은행이나 금융권에 요청을 했으나, 법률이 어떻다, 위험도가 어떻다 하며 묵살하였습니다. 이러한 툴을 만들 능력이 있으면, 알아서 사용하고 없으면 사용하지 말라? 는 것이 당국의 대답인가요?
저는 개인적 용도로 만들었으나 일단 대중에게 배포된다는 것을 문제삼는데, 제가 딱히 법률가가 아니므로 힘들게 대응해봐야 쓸데없을테니 배포하지 않도록 하겠습니다만, 저는 갖다 쓰라고 광고를 한 적도 없고, 블로그는 질문들 답하기 귀찮아 개인적 용도로 만들어 놓은 것이며, 배포도 개인적 용도로 올려 놓은 것이므로, 알려지는 것에 대해서는 제게 책임이 없습니다. 그리고 이미 설치된 프로그램에 대해서는 책임질 방법이 없음을 알려드립니다. 블로그의 배포용 주소와 목록에 대해서는 삭제하겠습니다.
그리고, 탈옥폰에 대해 정당한 이유없이 사용하지 못하도록 하는 조치에 대해 해제해 줄 것을 요청합니다.
2012년 3월 21일 오후 6:45, 금융ISAC
안녕하십니까? 금융결제원 금융ISAC입니다.
협조에 감사드립니다.
말씀하신 것과 같이 탈옥 자체가 불법은 아니나
뱅킹앱을 제작/배포하는 금융기관에서 탈옥폰에서의 뱅킹앱 이용을 제한하고 있음에 따라
원 저작자(금융기관)의 의도대로 해당 앱이 사용되는 것이 옳다고 판단됩니다.
또한, 이러한 정책은 개별 금융기관 단독으로 판단한 것이 아니라
감독당국 등에서 요구한 기준을 준수하기 위함입니다. (아래 보도자료 참조)
다시한번 협조에 감사드립니다.
* 금융위원회의 보도자료 참조
http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsid=BBS0030&page=1&sch1=&sword=&r_url=&menu=7210100&no=28582
따라서 배포용 주소와 목록을 본 블로그에서 삭제합니다.
Cydia의 Repository 도 조만간 없앨 것입니다. 배포서버와 연락중입니다.
우리나라처럼 정말 대강 만들어진 법도 없고, 이렇게 권위도 없는 법이 따로 없다고 개인적으로 생각합니다. 법을 만드는 국회가 저모양인데, 제대로 된 법이 있겠습니까. 민간인 불법 사찰을 저지르고도 지들은 아직도 박정희와 5공군사권력의 비호를 받는다고 생각하고 있는 것들이 지금의 권력을 가진자들이며, 그 밑에서 X닦아 주고 있는 자들일 것입니다.
요즘 뉴스에서 갑자기 안드로이드의 뱅킹정보 탈취문제로 떠들어대니, 눈치보기 좋아하는 대가리들이 분명 밑으로 지시했을 것이고, 제가 k뱅크트윅을 공개한지 4개월이 넘어서야 이제서야 연락이 왔습니다. 아니면 그 동안 봐주고 있었던가 말입니다.
누차 이야기하지만 어느 환경이 되었든, 사용자는 원하는 환경에서 원하는 프로그램을 정당한 권리 취득으로 사용할 수 있어야 합니다.
이를 막는 저작권법은 올바른 법이 아닙니다. 법을 만드는 입법기관은 사적 이익만을 추구하는 쓰레기 집단으로 매도해도 쌉니다. 왜냐면 반성하지 않기 때문입니다. 이런 악법은 도처에서 만들어지고 있으며, 저항하는 자는 어떠한 이유를 대어서라도 막고 봅니다. 그래야 자기들의 이익을 지킬 수 있기 때문입니다.
저는 사용자의 한 사람으로서 권리 요구를 그치지 않을 것이며, 이러한 정당한 요구에 불응하는 권력에 대해 거창하고도 사소하게 저항해 나갈 것입니다.
앞으로 k뱅크트윅과 비슷한 것들이 나오면 저라고 의심하셔도 좋습니다. 세상에는 또다른 제가 많이 있으니까 말입니다.
저같은 사람들의 밑바닥의 조그마한 저항으로부터 우리 사는 사회가 조금씩 변화되어 간다고 믿고 있겠습니다.
아, 길다
ㅆㅂ
ㅋㅋ
2012년 3월 12일 월요일
피드 구독하기:
글 (Atom)