언론중재법 강행처리 중단하고 더 충분히 숙의하라

고의∙중과실 추정 불명확, 열람차단청구권은 표현의 자유 침해

언론 피해자의 실질적 구제 위한 법제도로 가야

 

지난 8월 19일 국회 문화체육관광위원회는「언론중재 및 피해구제 등에 관한 법률 일부개정안(언론중재법)」을 가결했다. 법 개정을 주도한 민주당은 언론보도로 인한 피해자의 구제를 강화하기 위한 목적이라면서도 신중한 처리를 요청하는 언론·학계·시민사회의 의견을 무시하고 언론중재법을 강행 처리했다. 경실련은 이 법안이 헌법이 보장하는 표현의 자유와 국민의 알 권리를 침해할 소지가 있고 권력자가 언론을 통제하는 수단으로 악용될 우려가 있어 더 논의가 필요하다고 판단한다.  
 
언론중재법은 허위의 사실 또는 사실로 오인하도록 조작한 정보를 언론, 인터넷뉴스서비스, 인터넷멀티미디어방송을 통해 보도하거나 매개하는 행위를 “허위·조작보도”라 정의하고 있고(제2조의17의 2항), 법원은 언론 등의 명백한 고의 또는 중과실로 인한 허위·조작보도에 따라 재산상 손해를 입거나 인격권 침해 또는 그 밖의 정신적 고통이 있다고 판단되는 경우에 손해액의 5배를 넘지 않는 범위에서 손해배상액을 정할 수 있다(제30조의2의 제1항)고 명시하고 있다. 이는 명백한 고의 또는 중대한 과실로 가짜뉴스를 생산하거나 조작하여 발생한 언론보도 때문에 되돌릴 수 없는 피해를 입은 피해자에 대한 배상이 강화되는 긍정적 측면도 있다.   
하지만 언론에게 입증책임을 전환하기 위한 고의∙중과실 추정요건이 불명확하여 표현의 자유를 침해할 우려도 있다. 이 법은 ‘명백한 고의, 중대한 과실’을 ① 보복적이거나 반복적인 허위·조작보도로 피해를 가중시키는 경우 ② 허위·조작보도로 회복하기 어려운 손해를 입은 경우 ③ 정정보도·추후보도가 있었음에도 정정보도·추후보도에 해당하는 기사를 별도의 충분한 검증절차 없이 복제·인용 보도한 경우 ④ 기사의 본질적인 내용과 다르게 제목·시각자료를 조합하여 새로운 사실을 구성하는 등 기사 내용을 왜곡하는 경우라고 정하고 있다. 그러나 이 ‘명백한 고의, 중대한 과실’을 판단하는 개념이 추상적이고 모호하여 명백한 고의와 중대한 과실에 대한 판단이 어렵고, 이는 결과적으로 언론의 자유를 규제하는 수단으로 작용할 가능성을 배제할 수 없다. 우리의 민법은 불법한 사실에 대한 입증 책임을 소송을 제기하는 자에게 있다고 정하고 있다. 최근 일부 개별법에서 입증 책임을 가해자에게로 전환하고 있지만 이는 기업과 개인 간의 정보격차를 극복하기 위함이다. 입증책임을 전환하여 언론사에게 불리한 법적 지위를 부담시키는 것은 제도의 남용 여지가 있으며 반드시 이해당사자가 참여하는 논의 후 결정되어야 할 사항이다.
 
또한 신설된 기사열람차단청구권은 표현의 자유를 침해할 우려가 있다. 법 개정안 제14조와 제15조는 허위보도, 조작보도 등 잘못 보도된 내용에 대한 정정 청구의 방법을 다양화하고 청구 기간을 확대했으며, 정정보도의 시간과 크기를 원래 보도와 같이 정하는 등 피해자 구제방안을 강화했다. 그럼에도 불구하고 사실관계의 재확인이 아닌 기사삭제, 열람차단 조치를 통해 표현물의 유통 자체를 금지하는 것은 결과적으로 언론의 자유, 표현의 자유를 침해할 소지가 있기 때문에 해당 조항은 재검토되어야 한다.
 
언론의 고의적이거나 악의적인 보도로 인한 피해자에 대한 구제는 분명 중요하다. 하지만 사회적으로 더 충분한 숙의와 합의가 필요한 상황에서 강행할 경우 불필요한 갈등은 피할 수 없다. 그리고 우리 법률에는 사실적시 명예훼손과 같은 표현의 행위를 형사 처벌하는 규정들이 존재하여 당장 입법을 해야 할 유인도 시급하지 않다.
 
우리는 역사적으로 수많은 사건들에서 경험하였듯 거대한 실체는 조그만 의혹에서 단서가 드러나고 진실을 밝히려는 자들의 노력에 의해 규명된다. 이 법으로 거악이 존재함에도 일정한 사실에 접근하지 못한 의혹들이 묻힐 것은 자명하고 언론은 자기검열에 빠져 위축될 것이다. 특히 정치권력이나 경제권력이 개입된 의혹의 경우 더욱 진실이 묻힐 가능성이 크다. 경실련은 이 법안이 사회적으로 충분한 숙의와 합의가 없이 강행된다면 어떤 권력자이든 언론을 길들이려한다는 비난을 피할 수 없을 것이며 헌법에서 보장하는 표현의 자유와 국민의 알 권리를 침해하는 제도로 전락할 우려가 있음을 직시한다. 정치권의 신중한 입법을 촉구한다.끝.

 

 

2021년 08월 23일

경제정의실천시민연합

 
20210823_경실련_언론중재법 강행처리 중단하고 더 숙의하라
20210823_경실련_언론중재법 강행처리 중단하고 더 숙의하라
 
문의 : 경실련 정책국(02-744-0400)

 

수술실 CCTV 설치법, 본회의에서 차질 없이 통과되어야

수술실 내 불법의료와 중대범죄 예방하고 환자 알권리 보호해야

 

지난 23일 수술실 CCTV 설치를 의무화하는 의료법 개정안이 국회 보건복지위원회를 통과했다. 그동안 수술실은 불법의료, 중대범죄가 끊이지 않았음에도 성역처럼 보호되면서 환자 안전과 인권에 있어 사각지대였다. 이번 수술실 CCTV 설치법은 영상촬영과 기록 열람에 대해 예외 조항들이 있다는 점에서 큰 한계를 가지고 있지만 제도 도입을 더 이상 늦출 수 없다.

이번 논의 과정에서 중요한 사실은 CCTV를 통한 영상기록이 기존의 진료기록과 동일한 맥락이라는 점이다. 의료법 제22조 제1항은 “의료인은 환자의 주된 증상, 진단 및 치료 내용 등 의료 행위에 관한 사항과 의견을 상세히 기록하여야 한다”고 규정하고 있다. 해당 법문이 만들어질 1973년 당시는 아날로그 시대로 종이 문서가 전제되었지만 고도의 디지털 시스템을 갖춘 현 시점에서 CCTV 영상 녹화는 의료행위를 상세히 기록할 수 있는 가장 효과적인 방안이다. 수술실 CCTV 영상자료는 의무 기록의 하나이며, 기존의 진료기록과 별개로 접근할 이유가 전혀 없다.

그러나 결국 현재 의료법 개정안은 ▲환자 요청이 있을 경우 녹음 없이 촬영, ▲수사・재판 관련하여 공공기관이 요청할 경우 열람, ▲예외적 상황에서 의료진의 촬영 거부 등 여러 조건에 따라 CCTV 촬영과 열람에 예외를 허용하여 근본적인 한계를 지닌다. 또한 수술실 CCTV 설치는 오랜 논의 과정을 거쳤음에도 법 시행을 또다시 2년 유예해 의료계 눈치를 봤다는 비판을 피하기 어렵다. 국가가 환자를 보호함에 있어 정치적 이견이나 의료계 등 소수 이익집단의 의견에 휘둘려 시간을 낭비할 필요는 없다.

몇 가지 후퇴 조항으로 인해 아쉬운 법안이지만 수술실 내 CCTV 설치를 더 이상 늦출 수 없다. 수술 현장 전반에서 환자 및 보호자는 절대적 약자임을 잊어서는 안 된다. 범죄 예방 및 수사, 국민 안전 등 더 큰 공익을 보호하기 위해 어린이집, 보행자길, 학교 내외 등에서 이미 영상정보처리기기를 설치하고 있다. 마땅히 누려야 할 헌법상 알권리를 보장하고, 의료행위를 의무적으로 상세히 기록하기 위해 수술실 내 CCTV 설치는 필연적이다. 내일(25일) 국회는 본회의에서 CCTV 설치 의무화 법안을 차질 없이 처리해야 한다. 끝.

 

2021년 08월 24일

경제정의실천시민연합

 

첨부파일 : 20210824_성명_수술실 CCTV 설치법, 본회의에서 차질 없이 통과되어야.hwp

첨부파일 : 20210824_성명_수술실 CCTV 설치법, 본회의에서 차질 없이 통과되어야.pdf

문의 : 경실련 정책국(02-766-5624)

국회의원 최기상 의원실, 경제정의실천시민연합(경실련)은 오늘(8월 31일) 오후 2시 소액사건심법 개정을 위한 토론회를 공동개최하였다. 이번 토론회는 소액사건 심판제도 개선 방안을 논의하기 위해 마련되었다.

 

일시 : 2021년 8월 31일 화요일 14:00~16:00, 온라인 Zoom
 
주최 : 국회의원 최기상 의원실, 경제정의실천시민연합(경실련)
 
사회 : 박경준 변호사(경실련 상임집행위원회 부위원장, 법무법인 인의 변호사)
 
발제 : 김숙희 변호사(경실련 시민권익센터 운영위원장, 법무법인 문무 변호사)
 
토론 : 김영훈 변호사(대한변호사협회 부협회장, 법무법인 서우 대표)
 
최정규 변호사(원곡법률사무소 대표변호사)
 
장원지 판사(사울남부지방법원)
 
김성호 입법조사관(국회입법조사처 정치행정실 법제사법팀)
 
이민영 기자(서울신문) 

 

최기상 의원은 축사를 통해 “국민의 재판받을 권리가 충실히 보장받을 수 있는 방향으로 소액사건심판제도가 개선되는 구체적이고 진전된 방안이 논의되길 바란다”며 “실효성 있는 제도 개선으로 이어질 수 있도록 법적·정책적 노력을 다하겠다”고 밝혔다.

이번 토론회의 발제에 나선 경실련 시민권익센터 운영위원장 김숙희 변호사는 “소액심판제도가 신속성과 경제성에만 중점을 둔 결과 소송목적의 값이 소액이라는 이유만으로 알 권리와 재판받을 권리를 침해하고 있다”며 “공익상의 요청과, 신속·간편·저렴하게 처리되어야 할 소액사건절차 특유의 요청 등을 고려하고, 민사소액사건의 상고 및 재항고의 제한이 재판을 받을 권리 침해를 최소화하기 위하여는 독일에서와 같이 가액상고제를 폐지하고 상고허가제로 변경할 필요성이 있다”고 제안하였다.

첫 토론자로 나선 대한변호사협회 부회장 김영훈 변호사는 “소액사건심판규칙의 계속적인 개정에 의하여 소액사건의 범위가 지나치게 손쉽게 확대되어왔고 현재의 기준인 소가 3,000만원은 다른 나라의 법제와 비교하더라도 지나치게 높은수준”이라고 밝히며 “기준을 다시 낮추기는 어렵다 하더라도 국민의 정당한 재판을 받을 권리의 보호를 위하여 적어도 개정안과 같이 현재의 기준을 법률에 명시하여 향후 변경을 요할 경우 법 개정 절차를 통하여 입법부의 통제를 받도록 하는 것이 필요하다”고 주장하였다.

또 원곡법률사무소 최정규 변호사는 “구술에 의한 소제기(법 제4조), 1회 변론기일로 인한 심리(법 제7조 제2항), 공휴일 또는 야간개정(법 제9조) 등의 제도는 시민들 입장에서 매우 환영할 만한 제도이지만 제대로 작동되지 않고 있다”며 “소액사건을 청구금액(소가) 기준으로만 결정한 부분, 상고를 제한한 부분, 판결이유를 생략할 수 있는 부분 등 국회에서 충분한 논의과정을 거치지 못한 태생적 한계가 있기에 이번 최기상 의원이 대표발의안 개정안을 계기로 국회 차원에서 소액사건심판법에 대한 여러 논의가 이루어져 소송경제적 관점 뿐만 아니라 시민의 재판받을 권리에 대한 침해를 최소화하는 방향으로 법개정이 점진적으로 이루어져야 할 것이다”라고 주정하였다.

서울남부지방법원 장원지 판사는 “수천 건의 사건이 적체되고 당사자에게 배분되는 시간은 부족하여 당사자와 재판부 모두가 만족하기 어려운 재판을 하고 있는 것이 소액재판의 안타까운 현실”이라고 지적하였다. 그리고 “외국 입법례를 참고해서 소액사건을 세분화하여 일정 사건의 경우 정식 법관이 아닌 재판장이 담당하게 하는 등 다양한 방안을 강구하여 소액 재판을 충실히 할 수 있는 여건이 우선적으로 조성되어야 적절성과 신속성이 조화될 수 있을 것”이라 주장하였다.

국회입법조사처 김성호 입법조사관은 “재판의 공정성과 신속성을 추구하면서도 국민의 재판받을 권리를 충실히 보장하는 방향으로 제도를 개선해 나가야 한다는 방향성에는 이견이 없으나, 동시에 완벽하게 실현하는 것은 쉽지 않은 과제”라고 주장하며 “따라서 소액사건심판 제도 개선 논의의 중점은 우리나라의 현행 사법(司法) 자원과 법현실을 고려하였을 때, 이들 목표를 어떻게 조정, 관리할 것인가에 있다고 생각한다”고 의견을 밝혔다.

마지막으로 서울신문 이민영 기자는 “대부분의 소시민에게 소액재판은 처음 경험하는 법원 이지만 소송의 값 3,000만원은 너무 터무니 없이 비싸고, 재판 시간이 너무 짧으며, 져도 이겨도 이유를 모르는 것이 문제”라고 주장하며 “3,000만원 기준을 낮추는 것도 쉽지 않으며 한정된 법원의 자원에서 충실하게 심리하는 것도, 판사를 늘리는 것도 어렵기 때문에 프랑스의 근린 판사, 일본의 간이 재판소 판사 등 법원 직원, 법무사 등 관련 직역이나 원로 판사를 적극적으로 활용해야 한다”라고 의견을 밝혔다.

 

2021년 08월 31일

경제정의실천시민연합

210831 재판받을 권리로 본 소액사건심판의 개선방안(발제문)

문의 : 경실련 정책국(02-744-0400)

수술실 CCTV 설치법 국회 통과,

불법의료와 중대범죄로부터 환자 안전 보호 기대한다.

제도 취지 실현하기 위해 촬영 및 열람 예외 조건 없애야

 

수술실에 CCTV를 의무적으로 설치하도록 하는 의료법 개정안이 지난 8월 31일 국회 본회의를 통과했다. 대다수 국민의 요구를 반영한 의료법 개정을 환영하며 불법의료, 중대범죄 등으로부터 방치됐던 환자 인권을 보호하기 위한 실질적인 제도로 정착하길 기대한다.

수술실 CCTV 설치 의무화는 의료 현장에서 절대적 약자인 환자를 보호하기 위해 제기됐지만, 사생활 침해나 진료 위축을 이유로 의료계 등의 반대가 극명했던 사안이기도 하다. 여러 의견이 수렴된 결과 ▲환자나 보호자 요청이 있을 경우 수술 과정을 녹음 없이 촬영, ▲응급·고위험 수술 등의 ‘정당한 사유’가 있는 경우에만 의료진이 촬영을 거부 가능, ▲수사 또는 재판 관련 공공기관 요청이나 환자와 의료인 쌍방의 동의가 있을 경우 열람, ▲촬영 정보를 유출 및 훼손하거나 법이 정한 목적 외로 사용할 경우 처벌하는 내용으로 의료법이 개정되었다.

이번 논의와 관련해 중요한 것은 수술실 내부 CCTV 촬영은 기존의 진료기록과 다를 바 없으며, 영상 기록 및 열람에 예외를 두지 않아야 한다는 점이다. 의료법 제22조 제1항은 “의료인은 환자의 주된 증상, 진단 및 치료 내용 등 의료 행위에 관한 사항과 의견을 상세히 기록하여야 한다”고 규정하고 있다. 진료기록이 치료 및 공공의 이익을 위해 실체적 진실을 있는 그대로 담는 수단이므로 여러 조건에 따라 촬영이 가능하다는 것은 제도상 개선이 필요한 부분이다.

정보 접근권은 근본적으로 환자 본인이 가지기 때문에 공공기관이 요청하거나 의료인이 동의해야 열람이 가능하다는 점도 시행 과정에서 한계 요소다. 수술실 내부 영상촬영에 대한 논의가 시작된 것도 환자나 보호자 입장에서 수술 현장에 대한 객관적 증거를 확보하는 것이 불가능했기 때문이다. 기록을 남겨도 환자가 상시 열람할 수 없다면 제도 취지가 무색해지는 만큼 본인의 진료기록에 대해 제한 없이 접근할 수 있어야 한다.

몇 가지 후퇴 조항이 포함되었지만 수술실 CCTV 설치법은 환자 인권을 개선하는데 긍정적인 법안이다. 제도의 실효성을 높이기 위해 2년의 유예기간 동안 ‘위험도 높은 수술을 시행하는 경우’나 ‘전공의 수련 등의 목적 달성을 현저히 저해할 우려가 있는 경우’처럼 촬영 거부 사유의 불확실한 개념을 시행령에서 보완하는 등 추가 고민이 필요하다. 그뿐만 아니라 영상 촬영 및 열람에 대한 예외를 없애는 개정 논의도 반드시 이뤄져야 한다. 수술실 CCTV 설치가 환자 알권리를 보장하고 불법의료 등을 근절하기 위한 주요한 수단이면서, 상세한 진료기록의 실질적인 방안으로 정착하길 바란다. 끝.

 

2021년 09월 01일

경제정의실천시민연합

 

첨부파일 : 20210901_경실련성명_수술실 CCTV 설치법 국회 통과에 대한 입장.hwp

첨부파일 : 20210901_경실련성명_수술실 CCTV 설치법 국회 통과에 대한 입장.pdf

문의 : 경실련 사회정책국(02-766-5624)

<삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점> 이슈리포트 발표
삼성 계열사 ESG보고서, 회사 이미지에 불리한 사안은 누락·왜곡 많아
계량적 진단보다 실질적인 ESG 경영의 방향을 담은 보고서 발간돼야

참여연대 경제금융센터는 오늘(3/14) <삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점> 이슈리포트를 발표했습니다. 이번 이슈리포트는 삼성전자, 삼성물산, 삼성SDI 지속가능경영 보고서 및 기업지배구조 보고서(이하 “ESG보고서”)가 공시·기술하고 있는 내용을 분석하고, 이를 통해 이들 기업의 ESG 경영 실태를 파악하는 내용으로 구성되어 있습니다.

이번 보고서는 지속가능한 성장을 위한 ESG경영이 전세계적으로 대세이며 우리나라도 많은 기업들이 ESG보고서(지속가능보고서 등)을 발간하고 있으나 홍보수단에 불과하거나 그린워싱이라는 비판이 계속됨에 따라, 국민들이 기업의 ESG 경영을 실제로 체감하지 못하는 이유를 살펴보고, 이에 대한 대안을 모색하고자 기획되었습니다. 이번 보고서가 삼성 계열사를 분석대상으로 삼은 이유는 삼성이 우리 사회에 갖고 있는 경제내·외 영향력이 막대하고 글로벌 기업으로의 성장, 각종 사회공헌활동이라는 긍정적인 측면과 함께 정경유착과 불법·부당한 경영권 승계, 노조활동 방해 및 노조탄압, 산업재해 은폐 및 책임 회피와 같은 그늘도 갖고 있어 한국 기업의 ESG 현주소를 파악하기에 적합하다고 판단했기 때문입니다.

ESG 경영은 현재 전세계적 트렌드라는 점은 아무리 강조해도 지나치지 않습니다. 미국 내 200대 대기업의 이익을 대변하는 협의체 “Business Roundtable(BRT)”는 ESG를 표방하는 성명을 발표하고, 거대 자산운용사, 각국 연기금, 보험사 등 글로벌투자기관들 사이에서 ESG투자전략을 추진하는 비중도 높아지고 있습니다. 유럽연합(EU)은 ESG 경영 공시를 법제화하고 있으며, 공급망 사슬 내 거래 상대방에 대해서도 ESG 경영을 의무화하는 추세이며, 벤츠, 이케아 등 EU 내 기업들 역시 해외 거래사에게 ESG 원칙 준수를 요구하고 있습니다. 기업의 지속가능성과 고용안정을 위해 노동자들 역시 ESG에 관심을 갖고 적극적으로 관여할 필요성이 대두되고 있습니다.

이번 이슈리포트를 통해 삼성전자, 삼성물산, 삼성SDI의 ESG보고서를 분석한 결과, 이들 회사는 환경(E)·사회(S)·지배구조(G) 부문을 막론하고 회사의 긍정적인 이미지 제고에 유리하다고 판단되는 면을 선택적으로 공시하거나 「K-ESG 가이드라인」에서의 기준에 따른 활동을 수행하는지 여부만을 공시하고, 회사에게 불리하다고 보이는 정보를 누락, 왜곡, 모호하게 공시한 것이 다수 확인되었습니다.

예를 들어 삼성전자는 ESG보고서에 2019년부터 2021년 까지 환경환경 법규 위반을 당당히 ‘0건’으로 공시했지만 대기오염물질(염화수소 등) 배출량 조작과 관련해 임직원이 처벌 받고 환경부 영산강유역환경청이 삼성전자의 녹색기업 지정을 취소한 사건이 있었습니다. 또한, 삼성물산이 회사의 이해관계자로 ‘임직원’을 포함하면서도 ‘임직원’ 분류에 “노사협의회”는 포함하고 “노동조합”은 제외하는 등 반노조 인식을 보여줬고 이후 별다른 설명없이 이를 슬며시 수정하기도 했습니다. 삼성SDI의 각종 부당노동행위 사례에 대한 내용도 공시에 포함되지 않았으며, 지배구조 관련 이슈에서는 지난 2015년 삼성물산·제일모직 불법합병에 따른 이재용 회장의 재판 이슈(사법리스크), 보험업법 개정에 따른 지배구조 변동 가능성에 대해 공시하지 않은 문제점도 발견되었습니다.

ESG 경영은 단기적으로는 기업 평가 시 비재무적 가치에 해당하는 환경·사회·지배구조의 문제점을 보완해 리스크를 줄이고, 장기적으로는 지속가능한 성장을 목표로 하고 있습니다. 따라서 단순히 표준화된 기준을 충족하는가 여부를 떠나 각 기업의 실정에 맞는 ESG 경영의 내실을 갖추는 것이 중요한 일입니다. 그러므로 ESG 경영의 이러한 목적을 달성하기 위해 ESG보고서는 국민들과 투자자들이 관심을 가지는 사안에 대해서 긍정적인 면뿐만 아니라 부정적인 사안에 대해서도 공개하고 진행 경과를 공유하는 것이 중요합니다. 국민들이 기업들의 ESG경영을 체감하지 못하는 주된 이유는 기업들이 사회적 물의를 일으킨 사건들에 대해 개선하려는 모습을 보기 어렵기 때문인데, 삼성 계열사의 ESG보고서 역시 문제 사건들이 어떻게 진행되고 있는지, 향후 어떻게 개선할 예정인지에 대한 정보를 거의 기재하고 있지 않았음이 확인되었습니다. 또한, 기업 이사회의 실질적인 독립성 확보 여부보다 ‘사외이사 비율’과 ‘대표이사와 이사회 의장 분리’ 등 형식적인 부분에 치중한 “K-ESG 가이드라인”에서는 기본 진단 항목을 충족하는지 여부만 주목하고, 본래 추진해야 할 ESG 경영의 정책방향은 외면하고 있어서 본말이 전도되고 있다는 지적이 있습니다.

이번 이슈리포트에서는 이러한 문제점을 해결하기 위해 ① 사회적 물의가 된 정보의 투명한 공개와 네거티브 스크리닝¹ 투자 방식의 정착, ② 계량적인 진단 항목보다 ESG 경영의 정책방향을 기술하도록 「K-ESG 가이드라인」 및 ESG 공시 기준에서의 방향 전환이 필요하다는 의견이 개진되었습니다. 이에 더해 ESG정보의 객관성을 담보하기 위해 제3기관으로부터 검증절차 외에도 내부 이해관계자인 노동조합과의 협의를 통해 내부적인 검증 절차를 거치고 “이해관계자의 체크와 견제, 회사 행동의 수정”이라는 프로세스를 구축하여야 ESG 경영의 실행력 높여야 한다고 강조했습니다.

삼성전자와 삼성SDI는 내일(3/15), 삼성물산은 이번 주 금요일(3/17)에 주주총회가 예정되어 있습니다. 이번 주주총회에서도 어김없이 주요 이사 선임 안건과 제무재표의 승인 및 기타 중요한 경영사항이 주주들의 의결권 행사를 통해 결정될 예정입니다. 참여연대는 이번 주 삼성 그룹 주요 계열사들의 주주총회를 앞두고 있는 오늘, “이 이슈리포트가 이들 기업의 ESG경영에 참고가 되고, 주주들에게도 회사의 비재무적 가치를 재고하는데 활용되기 바란다”고 밝혔습니다.

참여연대 이슈리포트<삼성전자·삼성물산·삼성SDI ESG보고서의 문제점과 시사점>[원문보기/다운로드]

보도자료[원문보기/다운로드]

---

¹ ESG 투자전략은 소극적인 유형의 네거티브 스크리닝(negative screening), ESG통합(ESG integration)과 적극적인 유형의 포지티브 스크리닝(positive screening/best-in-class), ESG 테마(ESG Thematic), 임팩트투자 (impact investing)로 구분할 수 있습니다. 이중 네거티브 스크리닝 투자 전략 방식은 윤리, 환경 등 특정 가치를 바탕으로 부정적으로 평가되는 업종, 기업 또는 펀드를 배제하는 방식으로 이루어집니다.(참고자료: 최순영, 2021, “해외 금융회사의 ESG 경영 현황 및 시사점”, 자본시장연구원)

The post [이슈리포트] 삼성의 ESG 경영, 긍정적 이미지로 포장 말고 부정적 사안도 공시하고 개선 노력해야 appeared first on 참여연대.

에너지혁신을 통한 기업 유치 및 산업재건
시민의 일상을 지키는 안심 밀착형 복지 및 교통
친환경 모빌리티 및 탄소중립 수변 공간 조성
권위주의를 탈피한 '시민중심' 열린 행정
과거와 미래가 공존하는 'K-레트로' 경제

이 글은 AI 가 수집 요약한 글 입니다..

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

“카카오톡 감청법”을 반대해야 하는 이유

- 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안

글 | 오픈넷

 

2005년 신설된 통신비밀보호법 제15조의2는 전기통신사업자의 협조의무를 규정하고 있고, 그 협조의무의 내용이 무엇인지에 대해 필요한 사항은 대통령령으로 정하게 되어 있다. 이러한 협조의무를 구체화하는 법안이 17대 국회부터 지속적으로 발의되어 왔는데, 협조의무에 있어 가장 핵심적인 논의는 전기통신사업자의 감청설비 구축 의무화 문제이다. 19대 국회에서는 2014년 1월 3일 발의된 통신비밀보호법 일부개정법률안 서상기 의원 대표발의안과(이하 ‘서상기의원안’), 2015년 6월 1일 발의된 통신비밀보호법 일부개정법률안 박민식 의원 대표발의안(이하 ‘박민식의원안’) 두 건이 감청설비 의무화에 대한 내용을 담고 있다.

<서상기 의원안 대 박민식 의원안 비교>

 

대동소이하게 보이는 두 안의 가장 큰 차이점은 감청설비의무를 갖는 전기통신사업자의 범위이다. 박민식의원안은 감청설비 구축 의무를 지는 대상의 범위를 전화 서비스 사업자뿐만 아니라 “인터넷, SNS 등”으로 대폭 확대했다. 이미 서상기의원안이 작년 11월부터 소관 상임위에 상정되어 심사중인 상황에서, 올해 6월 거의 비슷한 내용의 법안을 발의한 것은 작년 10월부터 논란이 된 일련의 카카오톡 감청 사건에 대한 대응이라고 보인다. 즉 카카오톡을 염두에 둔 “카카오톡 감청법”이라고 할만하다. 다만 서상기의원안도 “그 밖에 대통령령으로 정하는 전기통신사업자”라고 하여 박민식의원안 보다 범위가 넓다고 볼 여지는 있다.

휴대전화나 인터넷 망 사업자에 대한 감청설비 의무화의 타당성 여부는 별론으로 하고, 중요한 것은 인터넷 업체들(법적으로 부가통신사업자)에게도 감청설비 의무를 지울 것인가의  문제이다. 인터넷의 구조 상 부가통신사업자들은 인터넷이용자들에 비해서 질적으로 다른 존재가 아니다. 홈페이지에서 중고품을 사는 사람도 부가통신사업자가 될 수 있고 블로그에 배너광고를 파는 사람도 게시판을 통해 블로그방문자들이 상호소통할 수 있게 해주는 통신역무를 제공하는 부가통신사업자가 될 수 있다. 학교나 동창회도 운영내역에 따라 부가통신사업자가 될 수 있다. 이런 사업자 모두에게 감청설비 구축 의무를 지우는 법은 이행에 현실적인 한계가 있을 뿐만 아니라 국제인권규범과 우리 헌법이 보호하는 프라이버시권과 익명 표현의 자유를 중대하게 침해한다.  그렇기에 SNS와 같은 부가통신사업자들에게 감청설비 구축 의무를 지우는 법안은 전 세계적으로도 유래가 없다. 미국에서도 모든 인터넷 서비스에 의무를 지우려는 시도가 있었지만 엄청난 반대에 부딪혀 무산되었다.

카카오톡, 페이스북, 트위터 같은 인터넷 서비스 제공자들에게 감청설비 구축 의무를 지운다는 의미는, 이용자들이 통제하는 암호화 통신을 무력화한다는 것과 동일한 의미이다. 서비스 유형별로 구체적인 감청 방법은 다르지만, 감청을 가능하게 하기 위해서는 결국은 서비스 제공자가 서비스 설계 단계부터 이용자들의 통신을 서버 등에 저장하거나 실시간으로 모니터링할 수 있어야 하고, 그러한 통신을 암호화하지 않거나, 암호화하더라도 복호화할 수 있는 수단을 가지고 있어야만 한다. 예컨대 카카오톡은 작년 12월부터 종단간 암호화 기술이 적용된 프라이버시 모드를 제공하고 있는데, 이렇게 암호화된 통신의 경우 각 이용자의 단말기를 모두 취득하여 분석하지 않는 한 복호화가 불가능하다. 또한 P2P 기술을 사용해서 단말기 간에 직접 송수신되는 통신의 경우는 서비스 제공자가 암호화를 하지 않는 것 외에는 감청에 협조할 방법이 없다. P2P나 종단간 암호화가 아니더라도 서버상의 암호화도 결국 수사기관에게 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수 밖에 없어 이용자 입장에서는 진정한 암호화를 통한 프라이버시 보호가 불가능해진다. 따라서 인터넷 서비스 제공자들이 “통신제한조치 집행에 필요한 장비·시설·기술 및 기능”을 갖추기 위해서는 결국 제대로 된 암호화 기술의 구현을 포기해야 하는 것이다.

하지만 디지털 통신의 암호화를 보장해야 한다는 것이 국제적인 흐름이다. 세계인권선언 제12조는 “어느 누구도 그의 … 통신에 대하여 자의적인 간섭을” 받지 않으며 이로부터 “법의 보호를 받을 권리를 가진다”고 선언하고 있으며, 시민적 및 정치적 권리에 관한 국제규약 제17조는 “어느 누구도 그의 …통신에 대하여 자의적이거나 불법적인 간섭을” 받지 않는다고 하고 있다. 이에 대해 작년 7월 유엔인권최고대표는 “디지털 시대의 프라이버시권”이라는 보고서에서 디지털 통신 감청은 프라이버시권만 아니라 표현의 자유, 집회와 결사의 자유 등에 영향을 미치며, 기업에게 감청설비 의무를 지우는 법은 “싹슬이(sweeping) 감시 조치를 촉진하는 환경을 낳기 때문에” 특별히 우려된다고 한 바 있다. 또한 유엔 표현의 자유 특별보고관은 올해 5월 발표한 보고서에서 디지털 통신에서의 암호화와 익명성은 프라이버시권뿐만 아니라 표현의 자유 보장을 위해 강하게 보호되어야 한다고 하면서, 특히 국내 법은 국민들이 통신의 프라이버시를 보호하기 위해 암호화 기술이나 도구를 사용하는 것을 승인해야 한다고 권고했다. 이처럼 통신의 암호화는 오늘날 매우 중요한 인권인 프라이버시권과 표현의 자유의 수호자로서 쉽게 양보되어서는 안 된다.

범죄를 예방하고 진압하기 위해서는 “익명성이 제거되고 투명화가 이루어져야 한다”는 주장도 있으나, 이는 모든 사람이 잠재적인 범죄자이기 때문에 감시할 수 있어야 한다는 주장과 다를 바가 없다. 또한 우리나라에서 감청의 90% 이상이 국정원에 의해 이루어진다는 통계는, 일반적인 범죄의 수사는 감청이라는 극단적인 수단을 사용하지 않아도 된다는 반증이다. 게다가 불과 몇 달 전 국정원이 해킹팀의 감청프로그램 RCS(Remote Control System)를 구입해서 사용해왔다는 사실이 밝혀졌다. 하지만 이런 불법적 감청에 대한 제대로 된 통제수단도 존재하지 않는 상황이다. 여기에 카카오톡 감청법까지 입법된다면 우리나라에서는 통신의 비밀을 지키는 것이 불가능해진다.

그리고 다른 나라에서 시행되고 있는 인터넷망 감청의 경우 미국, EU 등에서는 사업자가 준수해야 할 감청 기술 표준을 정해 보급하고 있다. 이런 표준도 정해지지 않은 상황에서 의무를 지우고 이행강제금까지 감수하게 하는 것은 사업자의 영업수행의 자유를 심각하게 제약하게 된다. 또한 범죄의 수사라는 국가의 역할에 대한 부담을 사업자에게 전가시키는 것이며, 사실상 사업자에게 잠재적 범죄자를 찾아내야 할 의무이자 권한을 넘겨주는 것이다. 이에 더하여 한국에만 존재하는 갈라파고스적인 제도는 해외 사업자에게는 적용하기 어려워 역차별 문제가 발생할 뿐만 아니라, 국내 사업자의 기술에 대한 제한으로 작용하며 관련 산업계에도 부정적인 영향을 미친다는 점도 고려되어야 할 것이다.

 

매년 국민 1/5의 신원을 영장 없이 ‘터는’ 나라

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

 

목욕탕에 불이 났다.

목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.

 

경찰, 영장 없이 매년 국민 1/5 신원 확인 

‘그냥 얼굴일 뿐이잖아요!’

그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.

수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.

그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.

경찰 마스코트 ‘포돌이’ 패러디

 

이제 ‘전화번호’은 중요한 프라이버시 대상   

통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.

우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.

하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.

2014년 7월 기준 이동전화 가입자 수

오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.

“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”

 

통신자 신원조회, 이제 바꿔야 할 때 

이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.

 

(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요 

수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.

(2) 통신자 신원확인(통신자료 제공)  = 경찰 맘대로? 

그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.

어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?

어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)

 

통신자 신원조회 = 통신 ‘불심검문’ 

익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).

불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!

아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.

무…무섭잖아!

 

피의자의 프라이버시 보호 위해? 

수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.

하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.

그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.

수사기관은 이렇게 묻는다.

‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’

나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.

 

한국의 무차별 신원확인, 미국의 50배

한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.

내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.

가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.

익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.

매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!

영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.

 

[미국 통신자 신원확인 규모 산출 방법]

(1) 미국 이통사 버라이즌의 2013년 투명성 보고서 

행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.

버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)

(2) 인터넷 플랫폼 업체들

그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.

구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)

페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.

(3) 브로드밴드업자들과 케이블인터넷업자들

이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).

(4) 결론

2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).

 

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)