글쓴이 보관물: BitsLaw

Don’t use IPVanish!

Posted on by
응답

인터넷에서 가장 활발히 광고 중인 VPN인 IPVanish가 사용자의 로그정보(사용자 이름, 이메일, 접속한 VPN 서버, 원래 IP 주소, 사용자가 VPN 서버에 접속하고 접속을 중단한 날짜와 시간 등)를 미국 국토안보국(Department of Homeland Security, DHS)에 제공한 것으로 드러났습니다(DHS 직원의 진술서).

IPVanish가 DHS에 사용자 로그정보를 제공한 시점은 2016. 6. 9. 입니다. 위 날짜 전후로도 IPVanish는 자신들은 사용자의 로그 정보를 절대 저장하지 않는다고 홈페이지 등에서 거짓 광고를 하였습니다.

문제는 IPVanish 처럼 절대 다수의 VPN 서비스들이 로그정보를 저장하지 않는다고 광고하지만, 사용자는 직접 서비스 제공자가 실제로 로그정보를 저장하지 않는지를 확인할 방법이 없다는 것입니다.

사실 VPN 서버에 접속 가능한 기기의 수를 제한하고 있는 VPN 서비스는 어떤 형태로든 로그정보를 일단 저장하고 있다고 보아야 합니다. 로그정보를 저장하지 않고는 접속 기기 숫자를 확인할 수 없기 때문입니다(VPN 서비스 사용약관을 확인하시고, 접속 기기 숫자를 제한하면서도 ‘No-log policy’라고 주장한다면 십중팔구 거짓말입니다).

따라서 VPN 서비스를 선택하실 때는

  1. 접속 기기 숫자 제한이 없는 서비스를 이용하시거나(가령, Perfect-Privacy),
  2. 솔직하게 로그정보를 저장하고 있음을 인정하고, 그 삭제 방법을 투명하게 공개하는 서비스(가령, VPNac, VyprVPN 등)

를 이용하는 것을 권해드립니다.

애플이 ‘Browser Fingerprinting’에 도전하다.

Posted on by
응답

애플은 2018. 6. 4. 미국 캘리포니아에서 개최한 WWDC 2018에서 ‘Browser Fingerprinting‘에 도전장을 내밀었습니다.

여러분이 온라인에 접속하면, 여러분이 사용한 컴퓨터와 기타 기기들은 여러분이 접속한 서버에 여러분의 시스템과 환경설정에 관한 매우 세세한 정보를 제공합니다. 이 정보들은 서버(또는 그 서버 운영자)가 여러분의 컴퓨터 또는 장치를 인식하고 추적하는데 사용됩니다. 그리고 Browser Fingerprinting은 여러분의 온라인상의 활동을 추적하는데 매우 효과적입니다.

Browser Fingerprinting에 사용되는(즉, 여러분의 브라우저가 서버에 제공하는) 정보는 대략 아래와 같습니다.

• the User agent header

• the Accept header

• the Connection header

• the Encoding header

• the Language header

• the list of plugins

• the platform

• the cookies preferences (allowed or not)

• the Do Not Track preferences (yes, no or not communicated)

• the timezone

• the screen resolution and its color depth

• the use of local storage

• the use of session storage

• a picture rendered with the HTML Canvas element

• a picture rendered with WebGL

• the presence of AdBlock

• the list of fonts

서버 운영자는 위 정보들을 이용해서 여러분의 온라인상의 활동을 추적하고, 그 추적된 정보를 바탕으로 여러분들의 취향을 분석해 그 취향에 맞는 온라인 광고를 합니다. 물론, 온라인 광고말도 피싱과 같은 다른 범죄 행위에 사용되기도 합니다.

현재까지 Browser Fingerfinting에 대한 그나마 가장 확실한 대처법은 Tor Browser를 사용하는 것이었는데, Tor Browser는 기본값이 Tor 네트워크에 접속토록하고 있어, 일반 사용자들이 사용하기 위해서는 약간의 설정값 변경절차가 필요했습니다.

그런데 애플은 다음 버전의 macOS, iOS 기기에 탑재되는 Safari Browser에 Browser Fingerprinting을 방지하는 기술을 탑재하겠다고 발표했습니다. 즉, 서버에 ‘단순화된 시스템 프로파일’만을 제공하여, 서버 운영자가 개개인 접속자를 식별하는 것을 방지하겠다는 것입니다.

그 결과 서버 운영자는 여러분을 단지 맥 사용자 정도로 밖에 특정하지 못한다고 합니다. 즉, 아래 사진의 무수히 많은 맥 중 단지 하나로밖에 특정이 안 된다고 합니다.

애플은 지난해 WWDC에서도 추적 광고 차단 기능을 Safari Browser에 기본 탑재한데 이어, 올해도 인터넷 상의 프라이버시 보호를 위한 조치들을 취해가고 있습니다. 평소 ‘VPN + 파이어폭스(설정 수정)’을 통해 Browser Fingerprint에 대응해왔는데, 앞으로는 ‘VPN + Safari‘를 사용해볼 생각입니다.

익명 암호화폐가 코빗에서 퇴출되다

Posted on by
응답

스크린샷 2018-05-24 오후 9.07.04.png

코빗은 2018. 5. 21. 홈페이지 공지를 통해 Monero (XMR), Zcash (ZEC), Dash (DASH), Augur (REP), STEEM의 거래를 곧 중지하겠다고 발표했습니다.  그런데 흥미롭게도, 일본의 거래소 Coincheck도 2018. 5. 18. Monero (XMR), Zcash (ZEC), Dash (DASH), Augur (REP)의 거래를 2018. 6. 18.부터 중지하겠다고 발표했습니다. 

한국과 일본의 거래소에서 거래를 중지하겠다고 발표한 Monero (XMR), Zcash (ZEC), Dash (DASH), Augur (REP)의 특징은 (비트코인과 같은 다른 암호화폐와 달리) 익명성이 강화되어 있다는 것입니다. Coincheck의 블로그에 따르면, 자신들이 이들 암호화폐의 거래를 중지하는 이유는 최근 일본 금융서비스국이 제정한 테러자금 방지(counter-terrorist financing, CFT) 및 자금세탁 방지(anti-money laundering, AML) 조치에 따른 것이라고 합니다.

코빗의 이번 조치 역시 국내의 자금세탁 방지 규정 준수를 위한 것인지는 확인되지 않았으나, 익명성이 강화된 암호화폐 4개가 동시에 거래 중지 대상이 된 것으로보아 아마도 같은 이유일 것으로 보입니다.

PS. 2021. 9. 29.

익명 암호화폐(이른바 ‘다크코인’)는 특금법령에 따라 2021. 3. 23.부터 국내 거래소에서는 취급이 되어서는 안됩니다(특금법 제8조, 같은 법 시행령 제10조의 20 제5호, 특정 금융거래정보 보고 및 감독규정 제28조 제2호).

부동산을 이중으로 매도한 매도인에게 배임죄가 성립한다(대법원 전원합의체 판결)

Posted on by
응답

대법원은 2018. 5. 17. “부동산을 이중으로 매도한 매도인에게 배임죄가 성립한다”는 (민법 제정 이례로 계속 유지되어 온) 기존의 판례를 유지하였습니다(부동산 이중양도 배임죄 판결).

다수의견에 가담한 대법관들은 “부동산 매매계약이 체결되는 경우 매수인은 그가 보유하는 재산의 대부분을 매매대금으로 매도인에게 지급 하는 것이 일반적인데, 그와 같이 매수인이 매도인에게 상당한 매매대금을 지급하였음에도 매수한 부동산의 소유권을 이전받지 못할 뿐만 아니라 경우에 따라서는 지급한 매매대금마저 반환받지 못함으로써 심대한 손해를 받는데도, 손해배상 등 민사상의 구제절차에만 맡겨 두는 것으로는 매수인 보호가 부족하다는 현실”을 감안한 것으로 보입니다.

법논리보다 우리 현실을 감안한 판결입니다. 학계에서는 동산의 이중양도에서 배임죄의 성립을 부정하거나(대법원 2011. 1. 20. 선고 2008도10479 전원합의체 판결), 대물변제예약된 부동산의 이중매매에서 배임죄의 성립을 부정(대법원 2014. 8. 21. 선고 2014도3363 전원합의체 판결)한 판례의 흐름에 비추어 이번 판결에서 배임죄 성립을 부인할 것으로 예상한 경우가 많았습니다.

하지만 결국 배임죄를 인정한 기존의 판례를 유지한 것입니다.

대법원 다수의견의 결정을 이해하기 위해서는 아래 오영근 교수님의 글을 인용합니다(오영근, 법률신문 2018. 2. 26. [지상토록] 부동산 이중매매 처벌).

“필자는 어느 단체의 대표로서 그 단체가 모금한 돈으로 부동산을 구입해본 적이 있다. 당시 시가 1억 원 정도였는데, 매도인은 노부부였다. 계약 시부터 부동산 소유권이전등기를 받을 때까지 석 달 정도의 기간이 걸렸는데, 계약 시 계약금 1천만 원, 한 달 후 제1차 중도금 3천만 원, 두 달 후 제2차 중도금 3천만 원, 석 달 후 잔금 3천만 원으로 하기로 하였다. 그런데 3개월 동안 매도인에게 지급한 매매대금을 담보할 방법이 없었다. 매도인에게 중도금을 지급한 이후 저당권을 설정하거나 소유권이전의 가등기를 하자고 제안하였지만, 노부부는 혹시 자신의 부동산이 잘못될지 모른다는 생각에 거래를 못하겠다고까지 하였다. 필자 개인의 일이 아니라 단체의 일이었기에 계약부터 소유권이전등기를 받기까디 3개월은 그야말로 불안의 연속이었다.

아파트나 단독주체 등의 경우 대부분 매수인은 자신의 전 재산과 부채까지 동원한다. 그럼에도 불구하고 현재로서는 계약 시부터 소유권 이전등기를 받기까지 지급한 거래대금을 담보할 방법이 없는 위험한 거래를 하게 된다.”