>
연구(Insikt)

전 세계 성소수자 커뮤니티에 대한 온라인 감시, 검열 및 차별 문제

게시일: 2020년 7월 14일
작성자:  Insikt Group

insikt-group-logo-updated-3.png

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

Executive Summary

레코디드 퓨처의 인식트 그룹은 프라이드의 달을 맞아 레코디드 퓨처의 LGBTQIA+(레즈비언, 게이, 양성애자, 트랜스젠더, 퀴어, 인터섹스, 무성애자) 직원 자원 그룹인 아웃@RF와 협력하여 국제적인 규모로 LGBTQIA+ 커뮤니티가 직면한 다양한 사이버 위협에 대한 연구를 진행했습니다. 이 연구의 목적은 인식과 가시성을 높이고, 전 세계 성소수자 커뮤니티가 직면한 위협에 대처하는 데 도움이 되는 실용적인 권장 사항을 제공하는 것입니다.

레코디드 퓨처는 성소수자 커뮤니티에서 인기 있는 여러 소셜 및 데이트 앱과 관련된 데이터 보안 위험과 다크웹 및 언더그라운드 소스에서 이러한 앱이 어떻게 논의되고 있는지 조사했습니다. 또한 러시아와 동유럽, 중동, 아시아, 라틴아메리카, 아프리카 등 전 세계 성소수자 커뮤니티에 대한 국제적인 표적 수사, 감시, 검열에 대한 조사도 실시했습니다.

Tinder, OKCupid, Grindr, SCRUFF, HER를 조사하여 이러한 플랫폼과 관련된 알려진 보안 위험을 확인했습니다. 스크러프는 사용자가 동성애를 범죄로 규정하는 국가를 여행할 경우 위치 데이터를 무작위로 추출하여 경고를 발령하고, 광고 및 위치 데이터 브로커와의 관계를 끊고, 타사 공유를 방지하기 위해 자체 광고 및 분석 운영을 구축하는 등 사용자의 데이터를 보호하기 위해 가장 적극적인 노력을 기울이고 있습니다. 반면, OKCupid, Grindr, Tinder는 사용자의 정확한 위치, 성적 취향, 종교적 신념, 정치적 신념, 약물 사용 등을 포함한 사용자 데이터를 수집하고 최소 135개의 타사와 해당 데이터를 공유하는 것으로 나타났습니다.

레코디드 퓨처는 러시아와 동유럽 국가에서 성소수자 커뮤니티와 개인을 겨냥한 광범위한 사이버 공격(표적 사이버 공격, 검열, 감시 포함)을 여러 차례 목격했습니다. 러시아와 동유럽 전역에서 감시와 검열이 만연했으며, 많은 국가가 온라인에서 성소수자 콘텐츠를 공개적으로 표현하는 것을 금지하는 제한적인 입법 정책을 통과시켰습니다.

중동의 성소수자 커뮤니티 구성원들은 제한된 자유와 차별에 대한 보호를 받으며 온라인 공격, 감시, 검열을 견뎌왔습니다. 많은 국가에서 정부는 국내 통신사를 통해 친 LGBTQIA+ 앱과 웹사이트를 차단하고 있습니다. 또한, 레코디드 퓨처는 법 집행 기관과 정보 기관이 성소수자 커뮤니티의 구성원을 감금과 고문에 노출시키기 위해 함정 수법을 사용했을 가능성이 매우 높다는 사실을 발견했습니다.

지난 5년 동안 아제르바이잔, 중국, 조지아, 인도, 인도네시아, 말레이시아, 미얀마, 파키스탄, 싱가포르, 한국, 스리랑카 등 다양한 아시아 국가에서 성소수자를 대상으로 한 유사한 활동이 관찰되었습니다. 이러한 공격의 대부분은 검열이나 감시를 목적으로 국가가 선동하거나 금전적 이익이나 사회적 낙인 때문에 동기를 부여받은 개인 행위자에 의해 발생했습니다.

지난 10년 동안 라틴아메리카는 성소수자 인권에 있어 밝은 곳이었으며, 이제 이 지역은 커뮤니티를 위한 법적 보호 측면에서 글로벌 남부를 선도하고 있습니다. 그러나 성소수자 커뮤니티에 대한 폭력은 국가가 주도하지는 않지만 여전히 중요한 문제입니다. 이 지역의 종교적 전통과 권위주의의 역사로 인해 성소수자 커뮤니티의 상당수가 주류 사회의 변두리에 머물러 있으며, 많은 정부가 폭력이나 커뮤니티가 직면한 기타 문제를 보고하거나 대응하기 위해 일관된 노력을 기울이지 않고 있습니다. 성소수자 커뮤니티에 대한 사회적 낙인과 브라질과 중앙아메리카에서 복음주의 기독교 단체의 영향력이 커지면서 이 지역의 성소수자 인권에 가장 큰 위협이 되고 있습니다.

아프리카의 많은 지역에서 성소수자 커뮤니티는 국가가 조직적인 단속, 감시, 검열을 통해 사회에 위협이 되는 존재로 인식되고 있습니다. 일부 아프리카 정부는 민간 감시 단체와 협력하여 성소수자 커뮤니티를 포함한 '고위험군'을 표적으로 삼고 있습니다. 법 집행 기관과 범죄자들의 함정은 아프리카 전역에서 흔히 볼 수 있으며, 엄격한 성소수자 차별 금지법과 대중의 사회적으로 보수적인 시각으로 인해 성소수자의 커밍아웃이 심각한 위협이 되고 있습니다.

앞으로 Grindr와 Jack'd와 같이 성소수자 커뮤니티에서 인기 있는 소셜 및 데이트 앱에서 추가 데이터 노출이 발생할 가능성이 높습니다. 이러한 앱은 계속해서 제3자와 데이터를 공유할 것이 거의 확실하며, 사용자의 압력이나 데이터 보호법 위반에 대한 상당한 벌금만이 이러한 앱을 재고하게 만들 가능성이 높습니다. 소셜 및 데이트 앱에서 유출된 계정 인증정보와 사용자 데이터는 다크웹과 언더그라운드 소스에 계속 게시될 것입니다. 이는 유출된 인증 정보를 구매하여 개인의 사적인 개인 정보와 사진을 확보할 수 있는 사이버 범죄자들에게 갈취 기회를 제공합니다.

국가는 성소수자 커뮤니티를 안보, 사회 또는 도덕성에 대한 외부 위협으로 간주하는 한 계속해서 성소수자 커뮤니티를 표적으로 삼고, 감시하고, 검열할 것입니다. 커뮤니티를 범죄화하면 커뮤니티에 대한 범죄 행위가 계속 조장될 것입니다.

사용자는 위치 데이터를 사용하는 앱을 사용할 때 주의를 기울여야 하며, 특히 성소수자 인권에 대한 입장이 좋지 않은 국가에서는 위치 데이터를 난독화하지 않는 앱에 특히 주의를 기울여 특정 앱(Tinder, OKCupid, Grindr, SCRUFF, HER)의 개인정보 처리방침에 대해 자세히 알아두어야 합니다. 또한 사용자는 여러 계정에서 재사용되지 않는 길고 고유한 비밀번호를 관리하기 위해 다중 인증 및 LastPass와 같은 비밀번호 관리자를 사용하는 등 사이버 보안을 위한 일반적인 모범 사례를 따라야 합니다.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

관련