1 of 1

프로토콜

인권 운동가를 위한 총체적인 보안 프로토콜

'인권 운동가를 위한 총체적인 보안 프로토콜(The Holistic Security Protocol for Human Rights Defenders, 인권 운동가프로토콜)'은 신체적 안전, 디지털 보안을 지키고 웰빙 및 회복탄성력을 향상시키는 데 도움이 됩니다. 프로토콜을 준수함으로써 우리는 개인 및 집단 보안을 강화하고 우리와 우리 커뮤니티에 대한 공격, 괴롭힘, 검열의 부담을 줄일 수 있습니다.

Open Briefing 에서는 민주주의를 위한 국가 기금(National Endowment for Democracy), 포드 재단(Ford Foundation), 오크 재단(Oak Foundation)의 지원에 힘입어 '인권 운동가 프로토콜'을 마련하게 되었습니다.

인권 운동가 프로토콜은 Open Briefing이 세계 각지에서 위험에 직면한 인권 운동가와 협력해온 경험을 바탕으로 제작되었습니다. 그러나 일반적인 지침에는 다 반영할 수 없는 중요한 지역적 차이가 있을 수 있으므로 자신의 상황, 작업, 프로필에 맞게 프로토콜을 조정해야 합니다.

안전 및 보안

직면한 위험을 더 잘 이해하고 관리하기 위해 노력:
1. 누가 내 적인지, 인지를 생각해보세요. 조력자들이 나를 보호하는 데 어떠한 자원이나 인적망을 활용할 수 있을지를 파악하세요. 적대자의 위협을 더 정확하게 판단할 수 있도록 적의 능력과 의도를 파악하세요.
2. 본인의 일, 정체성, 전술, 기타 요인 및 특성이 어떻게 위협에 대한 취약성이나 노출 정도를 높이거나 낮추는지를 검토해보세요.
3. 내게 미치는 위험 수준을 파악할 수 있도록 공격 또는 기타 사고가 발생할 가능성 및 발생 시 그 타격을 평가하세요.
4. 각 위험 발생 가능성 및/또는 그로 인한 타격을 줄이기 위한 구체적인 조치를 취하세요.
주변에서 어떤 일이 일어나고 있는지를 파악하고 주변 환경에서 만나는 사람이나 사물에 변화가 생길 경우 이를 눈치채도록 하세요.
신뢰할 수 있고 유능한 친구, 동료 또는 가족에게 안전 연락 담당자(safety contact)가 되어 달라고 요청하세요. 위험이 고조될 경우 어디로 이동하며, 무엇을 하고, 언제 돌아올 것인지를 미리 알리세요. 하루 중 사전에 합의된 시간에 신뢰할 수 있는 안전 담당자와 체크인하세요. 여러분의 연락을 받지 못할 경우, 이들이 어떤 조치를 취하며, 누구에게 연락할 것인지를 합의하세요.
위험한 지역이나 시국에는 친구, 가족 또는 동료와 함께 여행하거나 인권보호를 위한 국제 동반인을 요청하세요.
최악의 상황이 닥쳤을 경우 가족과 동료들이 보다 잘 대처할 수 있도록 미리 다음과 같은 준비를 해두세요.
1. 유언장을 작성하고 가족들에게 중요한 금융 및 법적 서류를 보관한 위치를 알리세요.
2. 본인이 부재할 경우에도 업무가 차질 없이 진행될 수 있도록 동료와 함께 연속성 계획을 마련하세요.
3. 가족과 동료들이 안전한 곳으로 이전하거나, 피난처를 찾거나 망명하거나, 추가적인 보복으로부터 스스로를 보호할 계획을 마련하도록 지원하세요.
가능한 경우, 인권 활동가를 위해 마련된 총체적 보안 교육을 이수하세요. 또한, 응급 처치 교육 고급 과정을 완료하고 자택, 차량, 사무실용으로 각각 별도의 외상 처치 키트를 구입하는 것을 고려해보세요.
본인과 가족이 감수할 의향이 있는 위험 수준이 어느 정도인지를 파악하세요. 상황이 생각보다 위험해지면 주저하지 말고 도움을 요청하거나 업무를 일시 중단하세요.

디지털 보안

보유하고 있는 다양한 유형의 정보를 고려하고 업무에 있어 해당 정보가 갖는 가치 및 공격자가 해당 정보를 손에 넣을 경우 본인과 다른 사람들에게 미칠 타격은 무엇인지를 파악하도록 하세요. 중요한 가치가 있거나 잠재적 피해 규모가 가장 클 수 있는정보 자산을 보호할 수 있도록 추가적인 대책을 마련하세요.
정보를 공유해야 하는 경우, 민감한 정보는 동료와 대면 만남을 통해 직접 전달하거나, 종단간 암호화(end-to-end encryption) 및메시지 자동 삭제 기술을 허용하는 통신 도구를 사용하여 공유하세요.
사용하시는 컴퓨터 또는 모바일 기기가 다음과 같은 요건을 충족하는지 확인하세요.
1. 권한이 없이 사람이 물리적으로 접근할 수 없어야 합니다.
2. 잠금을 해제하려면 암호 또는 암호 코드를 입력해야 합니다.
3. 실행 중인 운영 체제 및 설치된 모든 앱/소프트웨어가 가장 최신 버전이어야 합니다.
4. 해당 국가에서 합법인 경우 전체 디스크에 암호화 보호 기능이 활성화되어야 합니다.
5. 바이러스 백신 소프트웨어와 방화벽이 설치, 업데이트 및 올바르게 구성되어야 합니다.
6. 루팅 또는 구조 변경(탈옥, jailbreak)되거나 불법 복제 소프트웨어가 설치되어 있지 않아야 합니다.
7. 절전 모드나 최대 절전 모드로 전환하는 대신 가능한 한 자주 종료하거나 전원을 꺼둬야 합니다.
이용하는 온라인 서비스가 다음과 같은지 확인하세요.
1. 액세스하려면 복잡하고 고유한 암호를 입력해야 합니다.
2. 이용 가능한 경우, 2단계 인증(2FA/2SV)을 사용하세요.
공용 또는 신뢰할 수 없는 네트워크를 통해 인터넷에 액세스하는 경우 개인정보 보안에 중점을 둔 VPN을 사용하세요.
민감한 정보의 경우, 더 이상 필요하지 않게 되는 즉시 안전하게 삭제(모든 저장 양식 및 변형된 경우도 포함)하고 복구가 불가능하도록 만드세요.

웰빙과 회복탄력성

가능한 한 저녁에 규칙적인 생활을 하고 쾌적한 수면 환경을 마련하는 등 좋은 수면 위생을 유지하세요.
규칙적인 식사와 건강한 식단을 유지하세요.
규칙적으로 걷거나 운동을 하거나 스포츠 활동을 하세요.
신체적 질병이나 부상을 치료하고 몸이 치유될 시간을 마련하세요.
매일의 자기 성찰과 명상을 실천하세요.
스트레스나 트라우마(외상)에서 벗어나려는 목적에서 약물이나 술에 의존해서는 안 됩니다.
든든한 지원군이 될 수 있는 친구, 가족, 동료, 공동체 구성원과의 유대 관계를 유지하세요.
어떤 스트레스 요인이 건강과 웰빙에 부정적 변화를 초래할 수 있는지 이해하고 스트레스의 징후와 증상을 인식하는 법을 배우세요.

면책 조항: 법이 허용하는 최대 범위 내에서 Open Briefing은 이 자료의 사용 또는 오용의 결과로 발생하는 모든 손실, 피해 또는불편에 대해 어떠한 책임도 지지 않습니다.

프로토콜

인권 운동가를 위한 총체적인 보안 프로토콜

안전 및 보안

직면한 위험을 더 잘 이해하고 관리하기 위해 노력:
1. 누가 내 적인지, 인지를 생각해보세요. 조력자들이 나를 보호하는 데 어떠한 자원이나 인적망을 활용할 수 있을지를 파악하세요. 적대자의 위협을 더 정확하게 판단할 수 있도록 적의 능력과 의도를 파악하세요.
2. 본인의 일, 정체성, 전술, 기타 요인 및 특성이 어떻게 위협에 대한 취약성이나 노출 정도를 높이거나 낮추는지를 검토해보세요.
3. 내게 미치는 위험 수준을 파악할 수 있도록 공격 또는 기타 사고가 발생할 가능성 및 발생 시 그 타격을 평가하세요.
4. 각 위험 발생 가능성 및/또는 그로 인한 타격을 줄이기 위한 구체적인 조치를 취하세요.
주변에서 어떤 일이 일어나고 있는지를 파악하고 주변 환경에서 만나는 사람이나 사물에 변화가 생길 경우 이를 눈치채도록 하세요.
신뢰할 수 있고 유능한 친구, 동료 또는 가족에게 안전 연락 담당자(safety contact)가 되어 달라고 요청하세요. 위험이 고조될 경우 어디로 이동하며, 무엇을 하고, 언제 돌아올 것인지를 미리 알리세요. 하루 중 사전에 합의된 시간에 신뢰할 수 있는 안전 담당자와 체크인하세요. 여러분의 연락을 받지 못할 경우, 이들이 어떤 조치를 취하며, 누구에게 연락할 것인지를 합의하세요.
위험한 지역이나 시국에는 친구, 가족 또는 동료와 함께 여행하거나 인권보호를 위한 국제 동반인을 요청하세요.
최악의 상황이 닥쳤을 경우 가족과 동료들이 보다 잘 대처할 수 있도록 미리 다음과 같은 준비를 해두세요.
1. 유언장을 작성하고 가족들에게 중요한 금융 및 법적 서류를 보관한 위치를 알리세요.
2. 본인이 부재할 경우에도 업무가 차질 없이 진행될 수 있도록 동료와 함께 연속성 계획을 마련하세요.
3. 가족과 동료들이 안전한 곳으로 이전하거나, 피난처를 찾거나 망명하거나, 추가적인 보복으로부터 스스로를 보호할 계획을 마련하도록 지원하세요.
가능한 경우, 인권 활동가를 위해 마련된 총체적 보안 교육을 이수하세요. 또한, 응급 처치 교육 고급 과정을 완료하고 자택, 차량, 사무실용으로 각각 별도의 외상 처치 키트를 구입하는 것을 고려해보세요.
본인과 가족이 감수할 의향이 있는 위험 수준이 어느 정도인지를 파악하세요. 상황이 생각보다 위험해지면 주저하지 말고 도움을 요청하거나 업무를 일시 중단하세요.

안전 및 보안

디지털 보안

보유하고 있는 다양한 유형의 정보를 고려하고 업무에 있어 해당 정보가 갖는 가치 및 공격자가 해당 정보를 손에 넣을 경우 본인과 다른 사람들에게 미칠 타격은 무엇인지를 파악하도록 하세요. 중요한 가치가 있거나 잠재적 피해 규모가 가장 클 수 있는정보 자산을 보호할 수 있도록 추가적인 대책을 마련하세요.
정보를 공유해야 하는 경우, 민감한 정보는 동료와 대면 만남을 통해 직접 전달하거나, 종단간 암호화(end-to-end encryption) 및메시지 자동 삭제 기술을 허용하는 통신 도구를 사용하여 공유하세요.
사용하시는 컴퓨터 또는 모바일 기기가 다음과 같은 요건을 충족하는지 확인하세요.
1. 권한이 없이 사람이 물리적으로 접근할 수 없어야 합니다.
2. 잠금을 해제하려면 암호 또는 암호 코드를 입력해야 합니다.
3. 실행 중인 운영 체제 및 설치된 모든 앱/소프트웨어가 가장 최신 버전이어야 합니다.
4. 해당 국가에서 합법인 경우 전체 디스크에 암호화 보호 기능이 활성화되어야 합니다.
5. 바이러스 백신 소프트웨어와 방화벽이 설치, 업데이트 및 올바르게 구성되어야 합니다.
6. 루팅 또는 구조 변경(탈옥, jailbreak)되거나 불법 복제 소프트웨어가 설치되어 있지 않아야 합니다.
7. 절전 모드나 최대 절전 모드로 전환하는 대신 가능한 한 자주 종료하거나 전원을 꺼둬야 합니다.
이용하는 온라인 서비스가 다음과 같은지 확인하세요.
1. 액세스하려면 복잡하고 고유한 암호를 입력해야 합니다.
2. 이용 가능한 경우, 2단계 인증(2FA/2SV)을 사용하세요.
공용 또는 신뢰할 수 없는 네트워크를 통해 인터넷에 액세스하는 경우 개인정보 보안에 중점을 둔 VPN을 사용하세요.
민감한 정보의 경우, 더 이상 필요하지 않게 되는 즉시 안전하게 삭제(모든 저장 양식 및 변형된 경우도 포함)하고 복구가 불가능하도록 만드세요.

디지털 보안

웰빙과 회복탄력성

가능한 한 저녁에 규칙적인 생활을 하고 쾌적한 수면 환경을 마련하는 등 좋은 수면 위생을 유지하세요.
규칙적인 식사와 건강한 식단을 유지하세요.
규칙적으로 걷거나 운동을 하거나 스포츠 활동을 하세요.
신체적 질병이나 부상을 치료하고 몸이 치유될 시간을 마련하세요.
매일의 자기 성찰과 명상을 실천하세요.
스트레스나 트라우마(외상)에서 벗어나려는 목적에서 약물이나 술에 의존해서는 안 됩니다.
든든한 지원군이 될 수 있는 친구, 가족, 동료, 공동체 구성원과의 유대 관계를 유지하세요.
어떤 스트레스 요인이 건강과 웰빙에 부정적 변화를 초래할 수 있는지 이해하고 스트레스의 징후와 증상을 인식하는 법을 배우세요.

웰빙과 회복탄력성