방송통신위원회와 한국인터넷진흥원이라는 곳에서 스마트폰 악성코드 감염을 예방한다며 올해 하반기부터 대한민국에서 출시되는 모든 스마트폰에 백신 프로그램을 자동 실행토록 의무화한다고 2013년 2월 26일 발표했다. 그렇지 않아도 통신사 기본 앱/서비스 프로세스들 때문에 폰이 버벅거린다며 괴로워하던 많은 사람들은 더더욱 패닉에 빠졌다.
방통위, 스마트폰 백신 프로그램 자동 실행 의무화 발표
스마트폰 악성코드가 유포되는 것은 분명한 사실이고, 이로 인한 피해가 발생한 것도 분명 사실이다. 하지만 질병이 퍼진다고 해서 어떤 국가도 전국민에게 백신 의무 접종을 명령하지는 않는다. 어떤 백신 프로그램을 설치할지 조차 소비자들이 선택할 일이다. 그럼에도 불구하고 정부가 국가의 이름으로 개개인의 스마트폰 단말기에 특정 프로그램의 자동 실행을 의무화한다고 한다. 모든 컴퓨터에 감시 프로그램 ‘그린댐’ 설치를 의무화했었던 중국이 떠올려진다. (편집자 주: 중국 내외의 강력한 반대에 부딪혀 이후 공식 철회했다)
내 스마트폰에 설치되는 백신 프로그램이 단지 악성코드로부터 내 정보를 지켜주기만 하는 것일까? 이 백신 프로그램은 어떤 원리로 악성코드로부터 나를 지켜주겠다는 것인가? 이해를 도울만한 힌트. 아래 내용은 현재 서비스 중인 PC 버전 안랩(구 안철수연구소)의 V3 Ahnlab Smart Defense가 수집하는 데이터에 관한 약관 내용이다. 모두들 다 안 읽어보고 그냥 ‘동의’에 체크하는 그 이용약관 말이다.
[box type=”info”]
Next V3 AhnLab Smart Defense 데이터 수집 동의서
중요한 내용이므로 자세히 읽고 숙지하시기 바랍니다.
AhnLab Smart Defense는 새로운 보안 위협과 신종 악성코드에 보다 신속하게 대응하기 위해 개발된 새로운 개념의 악성코드 대응 기술입니다.
AhnLab Smart Defense는 PC에 저장된 악성코드 정보를 바탕으로 감염 여부를 판단하는 기존 방식과 달리 유형별로 분류된 대규모 악성코드, 악성 코드 유포 URL, 악성코드 C&C IP 등의 데이터베이스를 중앙 서버에서 관리하며 PC에 설치되어 있는 AhnLab Smart Defense 엔진이 파일ㆍURLㆍIP 분석을 의뢰하면 분석 결과를 알려줍니다.
안랩은 AhnLab Smart Defense 서비스를 제공하기 위하여 “사용자” PC의 일부 정보를 수집합니다. 해당 정보는 개인정보보호정책에 따라 익명으로만 저장되고, 외부에 공개되지 않습니다.
본 프로그램이 수집하는 정보는 아래와 같습니다.
* 귀하의 컴퓨터의 하드웨어 및 소프트웨어 정보.
예: 운영체제 버전, 서비스팩 버전, 실행 가능한 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보) 및 악성 행위를 유발한 비실행 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보)
* 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보와 그 행위를 수행한 것으로 판단 되는 프로세스와 응용프로그램 정보.
예: 악성 행위를 유발하는 함수들의 파라메터, 행위를 수행하는 모듈명과 모듈 해시값. 악성 행위를 수행하는 프로세스가 로드한 모듈 목록, 악성 행위를 수행한 코드가 있는 스택 또는 힙 메모리 컨텐츠, 악성 코드가 배포되는 URL 정보
* 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플.
예: DDoS 공격을 수행하는 것으로 의심되는 프로세스가 주고 받은 패킷 또는 생성한 파일
* 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보.
예: 파일명, URL, IP, 파일 크기, 서명자
… 중략 …
안랩은 “사용자”가 당사가 제공하는 서비스를 이용하는 동안 및 사용자가 당사의 서비스 이용을 종료한 후 상기 수집된 정보를 계속적으로 보유하며, 향후 보다 나은 서비스 제공을 위하여 활용될 수 있습니다. 안랩은 위 기간동안 보유하는 정보는 일체 익명화처리되어 본 동의서에 명시된 목적으로만 이용되며, 사용자의 사전 동의없이 다른 목적으로 활용되지 않습니다.
전문 : http://pastebin.com/HUrdZn2t
[/box]
이 이용약관은 예시이다. 어느 업체 제품이 그렇다고 이야기하지는 않겠는데 이런 종류 시스템의 기업용/관공서용 중앙관리프로그램을 구경해 본 사람들은 알겠지만, PC/스마트폰에 에이전트가 설치되어 있다면, 이 기기에 설치된 어플 내역, 현재 실행 중인 프로세스 내역은 물론 그간 이용해 온 인터넷 사이트 주소, 그동안 다운받은 프로그램이나 블로그 또는 메일 내용도 일제히 저장되고 수집될 수 있다.
약관도 읽지 않는 묻지마 승낙과 결합하면…
이런 약관들에는 악성코드와 연관된 것으로 의심되면 데이터를 수집하겠다고 써놓았지만 어디까지 악성코드로 여길지에 대한 기준은 업체 마음대로이다. 이미 경쟁업체 백신을 악성코드로 탐지해 삭제하는 백신들이 등장했던 것처럼 정보수집 범위는 업체 마음대로 정할 수 있다. 이는 사실 까놓고 말해 모조리 악성코드로 여긴다면 모든 정보를 수집하는 것도 가능하다는 이야기이다. 그리고 사실, 대다수는, 모든 정보를 수집한다.
이런 약관들에는 ‘익명화 처리된다’고 하지만 정말 익명화 처리되는지는 아무도 모른다. 기업이나 공공기관용 솔루션은 고정된 로그인 유저명이나 도메인명을 쓰지 않더라도 네트워크 MAC 주소나 IP 주소와 실제 사용자와 매칭시킨 정보를 제공한다. 백신업체는 익명으로 가지고 있다 하더라도 다른 곳에 있는 정보와 매치시킨다면 얼마든지 해당 데이터의 실제 소유주 신원을 금방 확인할 수 있다. 이미 각 브로드밴드 업체들은 자사 고객들의 MAC 주소를 고객명과 매칭시켜 트래픽을 관리하고 있지 않은가. 즉. 익명이 익명이 아니라는 이야기이다.
이런 약관들이 사용자 동의 없이 데이터를 다른 목적으로 활용하지 않겠다고 약속한다 한들 그걸 누가 믿는가. 지난 정부의 민간인 상대 패킷 감청이 당사자의 동의 없이 비밀리에 이루어져 왔음은 모두가 다 알고 있는 사실이다.
프라이버시 대책은 나 몰라라? 그냥 넘길 일 아니다
우리가 흔히 쓰는 동영상 플레이어들도 재생 중인 동영상의 파일명과 사이즈, 제목을 수집하고 있으며, 덕분에 해당 업체들은 어떤 ‘야동’이 가장 많이 재생되고 있는지에 대한 정보를 실시간으로 보유하고 있을 정도이다. 알집, 알약, 알툴바를 만든 이스트소프트가 왜 네이버, 다음 같은 포털과 함께 빅데이터 시장의 중요한 플레이어로 거론되고 있겠는가? 수집 데이터가 어마어마하기 때문이다. 바이러스를 잡고 악성코드를 차단하는 건 옳은 일이다. 하지만 이를 위한 기술적 메커니즘은 프라이버시 침해를 항상 수반할 수밖에 없다. MBC가 직원 컴퓨터에 설치했다는 보안 프로그램도 같은 원리이다. 각 기업들이 메신저 대화, 이메일 내용을 감청하는 것도 같은 뿌리의 기술이다.
근데 ‘그걸’ 이제 전국 모든 스마트폰에 심는다고?
우리가 중요하게 생각해야 하는 것은 악성 행위로 의심된다는 모호한 이유로 얼마든지 모든 네트워크 패킷과 PC/스마트폰 이용 정보가 보안업체, 나아가 정부기관에 전송될 수 있는 ‘가능성’을 백신에이전트들이 가지고 있다는 것이며, 우리가 주시해야 하는 것은 우리의 정보가 누군가에게 수집된 이상 반드시 누군가에 의해 이용될 수밖에 없는 위험성 바로 그것이다. 스마트폰 백신 프로그램, 그냥 넘길 일이 아니다.
[box type=”note” head=”덧붙이는 말”]
기술적으로 더 깊이 있는 이야기를 할 수도 있겠지만, 아무것도 모르는 컴맹 내 친구도 이해할 수 있도록 쓴 글이라 풀어썼다. 정치적으로는 결벽에 가깝도록 설명했지만, 기술적으로는 뭉뚱그려 표현한 내용이 있다. 이 글은 기술문서가 아니기 때문이다.
안랩이 잘못하고 있다는 글이 아님을 다시 지적해 둔다. 공공성과 프라이버시 보호를 위한 거버넌스가 없는 상태에서 누군가가 활개치고 다니는 상황을 탓해야 할 것이다. 물론 안철수 씨는 지금 이 모든 상황을 알고 있을 것이다.
Smart Defense는 V3를 설치할 때 부수적으로 설치가 권유되는 프로그램이다. 엄밀히 말해 백신은 아니지만, 백신과 늘 함께 설치되곤 한다. 이런 종류의 에이전트가 설치되지 않아도 백신 사용은 가능하지만 어떤 제품은 고급 기능 사용에 제한을 두어 결국 불편을 이기지 못하고 마지 못해 설치하곤 한다. 그냥 대놓고 백신 프로그램과 에이전트를 묶어버리는 일도 있다. 악성코드의 다른 표현으로 어뷰징 방지, 해킹 방지 같은 표현을 쓰는 곳도 있다.
기업체 보안 솔루션 역시 같은 원리이며 이 경우 ‘악성코드 대응을 위해’ 대신 ‘보안문서 유출 방지를 위해’ 라는 이름으로 직원의 프라이버시를 점유한다. 금융결제원은 각종 보안 솔루션을 액티브엑스를 통해 강제 설치토록 하고 있는데 여기에도 이 프로그램이 함께 들어가곤 한다. 공공기관 전자민원 서비스도 마찬가지이다. 심지어 ‘게임 런처’도 마찬가지이다. 결국, 사용자가 원치 않아도 결국 한 번쯤은 설치하고 있다는 이야기이다. ‘프로그램 강제설치’란 단순한 기술적 이슈를 뛰어넘어 굉장히 ‘정치적인’ 의미를 지닌다. (편집자 주: ‘게임 런처’는 일반적으로 게임 실행기를 의미한다. 기본적으로 게임 실행, 업데이트 체크 및 다운로드, 공지사항 노출 등의 역할을 한다. 더불어 아이디 패스워드 탈취 및 핵 프로그램 차단 명목 백신 설치 및 체크 역할을 하는 경우도 있다.)
[/box]
Ahnlab Smart Defense에 대한 인용은 잘못되었다고 생각합니다.
Ahnlab Smart Defense는 본문 ‘아래’에 덧붙이는 말에도 적으셨지만 백신의 목적보다 위험할 수 있는 코드들의 정보수집이 주 목적인 솔루션입니다. Ahnlab 제품을 설치할 때 의무사항도 아니고 분명히 사용자의 선택에 따라 설치되도록 되어있는데 본문에 이를 백신인 것 처럼 적으신 것은 읽으시는 분들이 충분히 잘못 이해를 하실 수도 있다고 생각합니다.
Ahnlab Smart Defense 이외에 각종 백신이라고 불리는 프로그램들은 대부분 Stand Alone형태(독립적인 실행형태)로 동작하며 정보를 수집하지 않습니다. 대부분이라고 적은 이유는 Ahnlab Smart Defense와 같은 기능을 내장한 백신들이 있기때문인데요. 이 경우 역시 보통 비활성화되어있고 사용자의 선택에 따라 활성화되도록 되어있습니다. Windows에 내장되기 시작한 Windows Defense의 Spynet 기능이 그것입니다. 물론 악의로 몰래 수집하도록 할 수도 있겠지만 동의를 받지 않은 개인정보수집은 일단 불법이니까요.
백신을 정부에서 선정을 하던지, 제조사에서 선정을 하던간에 잘못된 백신을 내장하여 출시하면 제조사가 직접 소비자의 불만을 받게 될테니 잘못된 백신이 내장되는 경우는 극히 드물 것이라 생각합니다.
백신이 휴대폰에서 계속 동작하고있으면 배터리 소모가 증가하고 메모리 점유 및 성능 저하도 분명히 발생합니다만 이미 최신 휴대폰들은 하드웨어 성능 강화 및 배터리, 메모리양 증가로 백신의 영향이 과거에 비해 크지 않고 올해 하반기부터 출시될 스마트폰은 더욱 성능이 개선, 백신의 영향은 더욱 적어지리라 생각합니다.
스마트폰의 악성코드가 점점 심각해지고 있는 현 상황에서 미리 백신을 통해 예방을 한다는 것은 크게 나쁠 것은 없다고 생각합니다. 특히나 스마트폰에 설치되는 악성코드는 증상이 나타나지 않는 경우가 많고 스마트폰 자체에 해를 주거나 개인정보를 유출하기도 하지만 해당 스마트폰 이외에 다른 스마트폰이나 시스템까지 영향을 주기도 하니까요.
P.S.) 댓글 적다 생각해보니 Windows7은 백신 기능의 일부가, Windows8부터는 MS사의 백신 설치가 의무화된 것이나 마찬가지가 되어버렸군요.
그런데, 윗분 말씀이 정확하게 따지자면 맞는 말씀인 것 같은데, 사실 본문처럼 약관을 잘 안보고 무조건 오케이를 하잖아요. 그런 차원에서 보면 결국 같은 거 아닌가요?
게다가 우리나라의 개떡같은 현실은 보안업체가 앞장서서 뭐든지 물어보면 예스를 선택하라고 가르칩니다. 어떻게 전국민에게 무조건 오케이하는 습관을 정부와 보안업체가 만든 건지… 꼭 안랩 아니고도 모든 보안업체들이 책임이 있다고 생각합니다.
Ahnlab Smart Defense 는 백신역할을 수행하는 엔진프로그램과 별도로 가동되지만 V3 백신프로그램의 구성요소중 하나입니다. 다르다고 구분지어서는 안됩니다.
스마트폰에 설치되는 백신은 통신사(Vendor) 기본설치프로그램처럼 종료조차 안될 것이기 때문에, 이용 안함 체크가 가능한 Windows Defense 와 동일선상에서 비교하기는 적절치 않습니다. 기본설치와 자동실행은 다릅니다.
정보수집 에이전트가 비활성화되어있다고 하셨지만 실제 알약, 네이버백신 등 기타 백신들도 모두 기본 선택되어있습니다.
알집 알약을 설치할때 꾸준히 설치가 권유되는 알툴바는 무려 아래 정보까지 수집한다고 합니다.
” 수집되는 정보는 접속 사이트 URL, 접속 경로, 사이트 방문시간, 사이트 체류시간, 무작위로 생성되는 고유한 툴바 번호입니다. “
하지만 현재 스마트폰용 백신은 데이터 수집 능력이 없습니다. 또한 안드로이드 역시 루트권한이 없는 이상 앱은 검사할 수 있을지언정 앱이 사용한 데이터는 검사할 수 없습니다. 그리고 앱을 검사할 수는 있지만 앱을 삭제, 수정할 수도 없습니다. 단지 검사만 가능할 뿐입니다. 만약 앱을 임의로 수정 및 삭제, 데이터의 열람이 가능하다면 이는 OS의 결함일 것입니다.
또한 사용자가 설치하는 앱이 아닌 의무적으로 내장되는 앱이 사용자 동의없이 사용자의 데이터를 수집할 가능성도 낮으리라 생각합니다. 그건 보안회사의 신뢰성의 문제이니까요.
우리나라는 ActiveX의 영향으로 일단 인터넷뱅킹 등을 사용하기 위해 ‘예’, ‘다음’을 누르는 것이 습관화되어있다는 것은 확실히 문제입니다.
백신 자체는 개인정보를 수집하지 않지만 위 글을 마치 백신이 무조건 개인정보를 수집하는 것처럼 이해될 수 있으리라는 생각에 댓글을 남긴 것입니다.
그리고 근본적인 문제는 본문을 안읽어보고 무조건 ‘예’, ‘다음’을 누르는 습관입니다.
컴퓨터에 설치되는 각종 악성코드도 그렇지만 스마트폰에 설치되는 악성코드 역시 사용자가 본문을 읽지 않고 설치를 진행하는데에서 문제가 시작됩니다. 악성 앱이 개인정보를 가져갈 수 있는 권한, 네트워크를 사용할 수 있는 권한, 카메라와 마이크를 사용할 수 있는 권한을 가져가겠다고 화면에 버젓이 표시하는데도 사용자들은 ‘설치’를 누릅니다.
IT업계에 종사하는 사람, 또는 스마트폰에 관심을 갖는 사람들도 ‘설치’를 누르는 실수를 하는데 일반 사람들은 어떻겠습니까. 게다가 스마트폰은 PC보다 사용자층이 더 넓습니다. 대부분의 사람들이 습관적으로나 무의식적으로, 또는 몰라서 따지지도 않고 ‘설치’를 눌러서 문제가 된다고 한다면, 그리고 그것이 사회적으로, 그리고 IT환경에 위협이 된다고 하면 이를 제어하는 것이 맞다고 봅니다. 물론 신뢰할 수 있는 백신이 설치된다는 가정하에 말이죠.
네. 바로 그점이 백신업체들과 정부로 하여금 의무설치 자동실행정책을 도입하고 싶은 욕구를 자극했을지 모릅니다. 통신사(Vendor) 기본어플처럼 퍼미션도 자동으로 얻어내고 제조사가 손대는 OS레벨까지 결합된다면 당연히 현재의 한계를 뛰어넘어 더 많은 데이터를 수집해낼 수 있을테니까요. 그러니 더더욱 의심하고 경계해야 합니다. 묻지마 ‘동의’ 도 자제되어야 할 것이고, 기술적 배경이 없는 분들이라면 더욱 예민해질 필요가 있겠죠.
지금도 많은 백신 어플들이 실행중인 앱 정보, 사용중인 계정 정보, 위치정보 등 다양한 정보를 수집하고 있습니다. 전화번호 통화내역이나 SMS 송수신내역 접근 권한을 요구하는 경우도 있지요. ‘데이터 수집 능력이 없다’ 라고 거짓말을 하시면 곤란합니다. 기술을 아는 사람은 거짓말을 하면 안됩니다.
대다수 보안회사들이 말씀하시는 것과 같이 ‘저희 믿을 수 있어요’ 라고 주장합니다. 수집이 ‘안전하게’ 이루어지기 위한 다양한 장치들이 법제화되어있기도 하죠. 하지만 그 데이터들이 수집된 이후 착하게 사용될 수 있을지에 대해서는 주장하시는바와 같이 ‘약속할게요 믿어주세요’ 라는 이야기 외엔 어떠한 거버넌스도 없습니다. 개인버전 이외 기업버전의 경우 이미 수집데이터들을 직원감시용으로 활용중인 기업들도 늘어나고 있고 보안업체들 역시 이를 자랑스럽게 내세우며 영업을 뛰고 있으며, 포털의 경우 수집된 데이터를 자사 사업에 활용하고 있지요. ‘보안회사의 신뢰성 문제’란건 바로 그 점에서 이미 꺾인 셈입니다. 악성코드도 묻지마 ‘예’ ‘동의’ 덕분에 활개치고 있지만, 악성코드만큼 정보수집에 뛰어난 백신 에이전트들도 결국 다른가면 같은얼굴일지도 모릅니다.
‘데이터 수집 능력이 없다’고 거짓말 한 적 없습니다. 실제 그렇게 알고 있었을 뿐입니다. 제가 안드로이드폰을 사용한지 올해가 3년째 되는 것 같은데요. 인터넷뱅킹을 사용하면서 설치되는 V3의 경우에는 실제로 사용하는 권한은 네트워크에 접근하는 권한과 앱을 종료하는 권한, 휴대폰의 상태를 인지하는 권한 밖에 없습니다. 아시겠지만 스마트폰의 앱 설정에서 확인할 수 있고 Play Store에서도 확인할 수가 있지요.
하지만 근거없이 말씀하셨을리가 없어서 다른 백신 앱을 찾아보았습니다. 말씀하신대로 SMS 뿐만 아니라 연락처, GMail 접근권한까지 필요한 앱이 많았습니다. V3와 알약의 유료 솔루션 뿐만 아니라 많은 무료 백신들이 많은 권한을 요구함을 확인할 수 있었습니다.
보통 데스크탑용 백신의 경우 개인사용목적에서만 무료로 제공하는 경우가 많고 기업이나 단체에서의 사용은 라이센스를 구입 후 사용해야합니다. 개인사용목적의 무료백신 역시 기능을 축소한 버전이 주로 제공됩니다. 이번에 백신실행이 의무화되면 국가에서 앱을 구매하여 스마트폰에 탑재하지는 않을겁니다. 비용이 감당할 수 없으니까요. 비용을 제조사에서 알아서 해결하도록 할텐데 휴대폰 제조사에서 과연 모든 기능이 되는 비싼 솔루션을 구입해서 스마트폰에 탑재할까요? 아마 최소한의 기능만 제공하는 최소한의 백신앱을 탑재할 가능성이 높을 것 같습니다.
물론 굉장히 많은 액수의 비용을 지불하던지, 정부에서 악의적인 목적으로 백신앱을 만들어 휴대폰에 집어넣는 등 말씀하신 시나리오가 아주 불가능한 일은 아닙니다만 정상적인 정부라면 그런일을 하지 않을겁니다. 다수의 스마트폰에 탑재될 앱인데 스마트폰 자체에서 정보를 빼간다고 가정하면 이를 누군가는 반드시 눈치챌 것입니다. 본문에 말씀하신대로 통신사에서 빼돌린 패킷을 분석하는 것이라면 모를까…
그리고 회사에서 사용하는 보안솔루션은 원래 그런 목적으로 만들어진 솔루션입니다. 명목은 사내 보안유지지만요. 애초에 사내에서 뻘짓하는 직원은 회사에서 싫어하지 않습니까? 사내 보안유지를 확실히 수행한다면 당연히 보안회사가 자랑해야죠. 그리고 보안회사를 믿을 수 없다면 그 보안회사는 도태될 수 밖에 없는 것이 맞습니다. 누가 신뢰성이 없는 보안회사에 무언가를 맡기려고 하겠습니까?
또한 포털사에서 제공하는 백신프로그램은 홍보용이나 기타 목적이 있어서 배포하는 것으로 보안회사에서 직접 제공하는 백신프로그램과는 차이가 있을 수 밖에 없고 (물론 일반인들은 같거나 비슷하다고 보겠죠) 휴대폰에 내장될 백신앱은 보안회사에서 직접 제공하는 앱이 되지 포털사에서 제공하는 앱이 될 수는 없겠죠.
ios 쓰면 되지 하고 가볍게 넘기는 분들이 있을거 같은데요. (아니 실제로 이와 유사한 뉴스의 포털사이트 댓글보면 대부분 이런 얘기들;;;)
국내에서 MS 윈도우를 대부분 쓰면서, 다른 플래폼들이 어떤 취급을 받았는지 생각해보면 이건 보통일이 아닙니다. 이 정책은 Android를 제외한 다른 플래폼 상에서 금융거래를 막는 정책으로 발전하거나, Android 외의 다른 플래폼을 선택하기 어렵게 만드는 배경으로 발전할 가능성이 매우 높은 결정입니다.
10여년전의 잘못된 선택을 이제와서 다시 반복하는 것입니다.
‘액티브X를 설치 화면이 나타나면 확인을 누르십시오’
‘백신 업데이트를 위해 apk 설치를 해야 하므로 [알수 없는 소스] 기능에 체크하십시오’
보안에서 특정 방법을 모두에게 강요하는건 자칫 몇명만 겪고 말 문제를 다같이 겪게 만드는 참사를 가져올수 있습니다. 게다가 이런 사례가 한국에서는 드물지 않습니다. 최근 한국에서 발생한 굵직한 보안 사고들 대부분이 여기에 해당합니다.
개인에게 해야할 꼰대놀음은 개인적으로 하고, 우리는 시스템에 대해 논의해야죠….
백신이 좋으냐 나쁘냐 기술적인 문제가 아니라고 생각합니다. 국가가 개인의 생활에 간섭하는 것을 당연하게 생각하고, 이것이 오래전부터 관행화되어 왔다는 것입니다. 이것은 국가가 개인을 자유롭게 내버려두는 것을 왠지 불안해하고, 간섭하는 것 말고 정말 국민을 위해 할수 있는 일이 무엇인지 모른다는 것입니다. 공무원은 많고 월급은 많이 받아가는데 가만있을 수는 없고, 뭘 해야할지는 모르겠고, 이럴때 어떤 업체가 이것을 해보시죠 하고 로비하면 옳다구나 하고 한 편이 되는 것입니다.