안전하기 때문에 위험한 아이폰X의 ‘안면인식’

지역

안전하기 때문에 위험한 아이폰X의 ‘안면인식’

익명 (미확인) 님 | 월, 2017/09/18- 14:24

안전하기 때문에 위험한 아이폰X의 ‘안면인식’

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

1.

우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.

2.

그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.

3.

단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.

4.

하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.

5.

둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.

6.

노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)

* 이 글은 필자의 페이스북에 실린 글입니다.

* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

CLSI 2019 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2019. 7. 31(수) – 8. 2.(금), 3일간

장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

참석자: 김가연(오픈넷 변호사)

CLSI 2019 Agenda 보기

Citizen Lab Summer Institute (CLSI)는 캐나다 토론토대학교 뭉크스쿨 산하 시티즌랩 주관으로 2013년부터 매년 여름 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 보안 및 정보인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다. 오픈넷은 2015년 처음 시티즌랩의 초청을 받아 CLSI 2015에 참가한 이후 매년 참가하고 있습니다.

CLSI 2019에는 김가연 변호사가 참가했으며, 참가의 주된 목적은 오픈넷이 2016년 시티즌랩과 공동으로 진행한 AMI (Ask My Info) 연구 최종 보고서 마무리와 AMI 연구의 일환으로 진행중인 KT 상대 개인정보 공개 청구 소송 전략 모색이었습니다. AMI는 통신사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트로, 2014년 시티즌랩과 Open Effect의 주도로 캐나다에서 처음으로 시작되었습니다. 오픈넷은 2016년에 국내에서 AMI 연구를 수행했는데, SKT, KT 및 LGU+ 주요 이통 3사를 대상으로 두 단계에 걸쳐 진행되었습니다.

김가연 변호사는 첫날 진행된 오리엔테이션과 이후 이틀 간 5개의 세션/워크샵에 참석했습니다. 그 중 “정보주체의 정보접근권(Data Subjects’ Right to Access Information)”세션이 특히 유용했습니다. 세션 주최자인 Lights Institute의 Maristela Miranda는 필리핀의 개인정보보호법제와 정보주체의 권리에 관한 내용에 대해 발제를 했는데, 필리핀의 개인정보보호법상으로는 열람청구권이 존재하지만 아직까지 권리를 행사할 방법이 마련되어 있지 않다며 어려움을 토로했습니다. 세션 참가자 대부분이 열람청구권 관련 소송을 해본 경험이 있는 변호사들이어서 흥미로운 토론이 이루어졌습니다. 김가연 변호사는 한국에서 AMI 연구를 진행한 경험을 공유했습니다.

세션 참석과 별개로 시티즌랩의 AMI 연구팀과 만나 최종 보고서를 마무리하고 KT 소송에 대해 도움이 될 수 있는 자료를 받아 소기의 목적을 달성할 수 있었습니다. AMI 연구 관련 더 자세한 내용은 아래 논평에서 확인할 수 있습니다.

시티즌랩, 오픈넷이 참여한 아시아 5개국 통신사 개인정보 열람청구권 보장 실태 연구 결과 발표

오픈블로그, 프라이버시, citizen lab, Citizen Lab Summer Institute, CLSI, 개인정보보호법, 개인정보열람청구권, 시티즌랩

수, 2020/02/26- 00:26

IT운동

대리게임 처벌과 표현의 자유

글 | 황성기 (한양대 법학전문대학원 교수, 오픈넷 이사장)

최근 국회의원 총선거를 앞두고 모 정당의 비례대표 1번 후보자의 과거 대리게임 이력이 논란이 되었다. 이 문제는 그동안 정의와 공정을 정치이념으로 일관되게 추구해왔던 소수정당의 비례대표 1번 후보자로서의 자격에 대한 논란까지 번졌다. 사실 대리게임은 공정성의 관점에서는 도덕적으로 비난받을 여지가 있다. 특히 국회의원이 갖추어야 할 고도의 도덕성에 비추어 보면, 대리게임 이력은 문제가 될 소지가 있다. 그런데 대리게임은 현재 단순히 정치적ㆍ도덕적 비난의 대상에만 머무르는 것은 아니다. 대리게임은 형사처벌의 문제가 될 수도 있다.

필자는 오늘 대리게임의 문제를 공정성이라는 관점에서 이야기하고자 하는 것은 아니다. 일반 국민들은 그동안 생각해 보지 못했던 문제, 즉 표현의 자유라는 관점에서 특히 대리게임을 형사처벌하는 법적 규제의 문제를 한 번 짚어 보고자 한다. 대리게임과 그에 대한 형사처벌은 다음과 같은 측면에서 표현의 자유의 문제이기도 하다.

첫째, 게임은 헌법 제21조 제1항에 의해 보장되는 표현의 자유의 보호대상이 된다. 표현의 자유의 보호대상이 되는 의사표현의 매개체는 어떠한 형태이건 그 제한이 없기 때문이다. 그리고 게임은 예술표현의 수단이 될 수도 있으므로, 헌법 제22조에 의해 보장되는 예술의 자유의 보호대상이 되기도 한다.

둘째, 게임이 표현의 자유의 보호 대상이고, 게임을 이용하는 행위도 일종의 표현행위라면, 대리게임은 그것을 의뢰하는 자의 표현의 자유의 행사에 해당될 뿐만 아니라, 대리게임을 의뢰받아 수행하는 자의 익명표현의 자유의 행사에 해당되기도 한다. 여기서 익명표현의 자유란 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 자유를 의미한다. 이러한 익명표현의 자유도 헌법 제21조 제1항에 의하여 보장되는 표현의 자유에 포함된다.

그러면 대리게임과 그에 대한 형사처벌은 표현의 자유의 관점에서 어떠한 문제점을 가지고 있을까?

첫째, 게임이용에 있어서 익명표현의 자유를 원천적으로 부정하고 있어서 표현의 자유를 침해한다. 오늘날 인터넷 게임을 통하여 다른 이용자들과의 상호작용이 이루어지는데, 이러한 상호작용을 반드시 실명으로 혹은 본인임이 확인된 경우에만 할 수 있도록 하거나 아니면 본인이 직접 해야 한다고 강제하는 것은 익명표현의 자유를 원천적으로 부정하는 것이다. 약간 극단적으로 이야기하면, 유명인사들이 본인의 회고록을 집필할 때 전문작가를 고용하여 대리집필을 의뢰하는 경우가 있을 수 있는데, 이러한 것을 금지하고 위반시 형사처벌하는 것과 마찬가지이다.

둘째, 물론 익명표현의 자유도 우리 헌법에 따르면 국가안전보장, 질서유지, 공공복리를 위해서 제한할 수 있다. 하지만 다른 기본권보다도 더 고도의 보장을 받는 표현의 자유가 갖는 특수성으로 인하여, 표현의 자유를 제한하는 경우에는 소위 ‘명백하고 현존하는 위험’이 인정되어야 하는데, 대리게임으로 인하여 초래되는 사회적 해악이 구체적으로 무엇인지가 불분명하다. 물론 대리게임처벌법이 ‘게임물의 정상적인 운영을 방해하는 행위’라는 요건을 설정하고 있지만, ‘게임물의 정상적인 운영을 방해하는 행위’에 대한 판단기준이 매우 추상적이고 불분명하여, 사회적 해악이 분명하지 않은 대리게임마저 형사처벌하게 될 가능성이 높다.

결론적으로 대리게임은 형사처벌의 대상으로 할 것이 아니라, 개별 게임사업자와 이용자 간의 계약 약관 및 개별 게임사업자 차원에서의 자율규제를 통해서 해결해야 할 문제로서 사적 자치의 영역으로 남기는 것이 합리적이다. 즉 국가가 형벌권을 동원해서 개입해야 할 문제는 아니다. 따라서 현행 게임법상의 대리게임처벌조항은 향후 게임법 개정을 통해서 삭제하는 것이 타당하다.

이 글은 아시아경제에 기고한 글입니다. (2020.04.03.)

오픈블로그, 표현의 자유

수, 2020/05/06- 19:46

IT운동

[서울변호사회 2020 예비법률가 공익인권프로그램] 사단법인 오픈넷 실무수습 후기

글 | 김혜정 인턴(이화여자대학교 법학전문대학원]

수습 기간: 2020.08.10(월) ~ 2020.08.21(금)
수행 과제: 정보인권보고서 개정 발간 연구 학습, 온라인상 표현의 자유를 제한하는 발의안에 대한 반대의견서 작성, 모욕으로 인한 손해배상 소송 피고 답변서 작성, 휴대폰 기지국 접속정보의 개인정보 해당 여부 보고서 작성, 한국인터넷거버넌스포럼(KrIGF) ‘인터넷 공간의 안전’ 온라인 워크숍 참석

제 첫 사회생활이자 실무수습은 아주 따뜻한 기억으로 남았습니다. 친언니처럼 격 없이 친절하게 대해주신 오픈넷의 김가연, 손지원 두 변호사님 덕분입니다. 벌써 실무수습이 끝나서 후기를 작성해야 한다는 사실이 아쉽게만 느껴집니다.

저는 학부에서 통계학을 전공하던 중 데이터 활용과 보호에 관심이 생겨 법학전문대학원에 진학했는데, 한 학기 만에 학교에서 공부하는 것으로는 제 관심 분야에 대한 갈증을 해소할 수 없음을 깨달았습니다. 변호사 시험에 출제되는 법들을 소화해내기도 버거웠지만 1학년이 아니면 앞으로는 더욱 관심분야를 탐구해 볼 기회가 없을 것 같았습니다. 마침 서울지방변호사협회에서 공익인권프로그램을 한다는 소식을 들었고, 특히 정보인권 분야에서 활발한 활동을 하고 있는 오픈넷이 협력기관으로 참여한다는 사실을 알게 되었습니다. 지원 기간이 기말고사 기간이었음에도 불구하고 주저 없이 자기소개서를 제출했습니다. 선발 소식과 오픈넷 배정 결과를 전하는 이메일을 받았을 때는 법학전문대학원 합격 이후 가장 기뻤습니다.

서울지방변호사회에 가야했던 4일을 제외하고 6일의 짧은 실무수습 기간이었지만, 두 변호사님께서 저를 위해 내주신 과제들을 수행하면서 정보인권 분야의 현안들을 알차게 맛볼 수 있었습니다. 제 첫 과제는 ｢2019 정보인권보고서 개정 발간 연구｣를 읽으며 공부하는 것이었습니다. 생소한 개념과 용어도 포함되어 있어 쉽게 읽히는 연구보고서는 아니었지만, 이 자료를 공부하면서 그 이후 과제를 수행하는 데 필요한 기본적인 지식을 습득할 수 있었습니다. 이 보고서가 아니었다면 법학을 한 학기 겨우 배운 제가 이후 주어지는 과제들을 수행하는 데 어려움이 많았을 것이기 때문에, 지금 돌이켜보면 이 과제를 먼저 내주신 것이 변호사님의 큰 배려였다는 생각이 듭니다. 특히 이 보고서는 아직 외부에 발간되지 않아 희귀한, 현재 한국의 정보인권과 관련된 쟁점들을 유형별로 일목요연하게 정리한 자료였습니다. 저는 이 보고서를 통해 정보인권과 관련된 현안의 세계적인 동향과 법안, 권고사항과 한국이 도입하고 있는 제도들, 시정해야할 문제들과 개선방안을 알 수 있었습니다. 이 분야에 관심 있는 분이라면 보고서를 읽는 것만으로도 학문적 갈증을 많이 해소할 수 있을 것이기 때문에 나중에 출간되면 읽어볼 것을 권하고 싶습니다.

두 번째 과제는 최근 발의된 정보통신망법 개정안 중 하나인 전용기 의원안에 대한 반대의견서를 작성하는 것이었습니다. 이 개정안은 온라인상 혐오·차별표현에 대한 모욕죄를 신설하고 그로 인해 발생한 자살방조를 처벌하며, 정보통신망법상 명예훼손죄의 반의사불벌조항을 삭제하고, 온라인상 혐오·차별표현에 대한 삭제요구권을 보장하는 내용의 법안이었습니다. 온라인상 악성 댓글로 인해 최근 자주 발생한 연예인 및 공인의 자살을 방지한다는 좋은 취지의 법안이었지만, 개인의 표현의 자유를 지나치게 위축시켜 여러 문제를 발생시킬 위험성이 다분했습니다. 실제 법안을 분석하여 헌법상 표현의 자유, 명확성의 원칙, 과잉금지 원칙과 형법상 책임주의 원칙 등을 적용하는 과정은 생각보다 녹록치 않았지만, 과제를 수행하는 동안 학교에서 배운 죽은 지식이 살아나는 것 같은 생동감을 느낄 수 있었습니다. 그리고 반대의견서는 국회의 법안 발의에 대한 시민사회의 민주적인 감시와 견제 수단이었기에, 활동가이자 법률전문가인 공익변호사님들이 어떤 방식으로 일하고 계신지 체험할 수 있는 뜻깊은 과제였습니다.

세 번째 과제는 “돈에 환장한 악마, 사이코패스 같은 년”이라는 댓글을 썼다가 박소연 케어 대표에게 민사소송을 당한 피고를 대변하는 소송대리인이라고 가정하고 답변서를 작성하는 것이었습니다. 아직 학교에서 민사소송법을 배우지 않은 상태였는데 실제 민사소송절차의 일부인 답변서를 작성하면서 소송절차에 대해 예습할 수 있었고, 답변서가 어떤 형식을 취하고 있는지, 어떤 내용을 포함하고 있는지도 직접 경험할 수 있었습니다. 변호사님께서 주신 답변서 샘플을 통해 모욕죄에 관한 민사소송에서 실제 변호사들이 어떤 근거로 무죄를 주장하는지, 판례가 모욕죄 성립에서 고려하는 기준들도 배울 수 있었습니다.

네 번째 과제는 최근 코로나19 감염병 확산을 막기 위해 통신사 기지국이 휴대폰 이용자의 접속기록을 방역 당국에 제출하는 일이 발생하고 있는데, 이와 관련하여 “‘휴대폰 기지국 접속기록’이 개인정보에 해당하는지 여부”에 대해 문제점과 관련 법령, 판례를 정리하는 것이었습니다. 개인정보보호법 제2조(정의) 제1항 나호에 의하면 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 개인정보입니다. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 합니다. 위치정보 추적자료는 청구인들의 인적정보와 결합하여 특정인의 위치를 파악할 수 있는 개인정보이고, 수사기관은 정보주체의 동의 없이 제공받은 위치정보 추적자료를 통해 그의 활동반경·이동경로·현재위치 등을 확인할 수 있으므로, 개인정보에 해당한다는 보고서를 작성하고 있었는데 시간관계상 완성하지 못해 아쉽습니다. 향후 오픈넷에서 이 주제와 관련된 의견을 표명하거나 헌법소원을 청구한다면 관심을 가지고 그 결과를 지켜볼 것입니다.

저처럼 정보인권 분야에 관심이 있는 분이라면 오픈넷에서 실무수습을 경험할 기회를 꼭 잡으셨으면 좋겠습니다. 글쓰기 능력이 부족하여 수습 기간 동안 배우고 느낀 점들을 후기에 잘 담아내지 못한 것 같지만, 오픈넷은 우리나라에서 정보인권 관련 목소리를 내는 몇 안 되는 기관 중 하나이고, 변호사님께서 현실의 사안과 연계된 과제들을 통해 흥미롭게 이 분야를 알아갈 수 있도록 도와주신다는 점에서 적극적으로 추천하고 싶은 활동입니다. 후기를 쓰는 시점은 전날 밤이어서 아직 수행하지 못한 마지막 과제는 내일 개최될 한국인터넷거버넌스포럼(KrlGF)의 ‘인터넷 공간의 안전’ 온라인 워크숍에 참석하는 것입니다. 인터넷 공간이 모두에게 안전하고 정의로운 공간인지에 대한 토론을 지켜볼 수 있는 드문 기회라는 생각에 설레고 있습니다.

마지막으로 실무수습 기간 동안 한참 부족한 제게 관심을 가져주시고, 교대역 인근 맛집에서 맛있는 점심도 사주시고, 제가 배우고 발전할 수 있도록 다양한 과제를 만들어주신 두 변호사님께 진심으로 감사하다는 말을 전하고 싶습니다. 변호사님께서 너그럽게 가르쳐주시고 크게 부담스럽지 않도록 배려해주신 덕분에 즐겁고 편안한 마음으로 과제에 임할 수 있었습니다. 제가 두 변호사님처럼 우리 사회가 더 나아질 수 있도록 노력하는, 따뜻한 법률가로 성장할 수 있기를 희망합니다.

2020_예비법률가_공익프로그램_자료집

오픈블로그

화, 2020/09/01- 19:19

IT운동

위민온웹차단이 위헌인 이유 – 행정법규위반을 막기위한 웹사이트차단 반드시 필요한가

인터넷 상의 표현의 자유는 제한될 수 있다. 그러나 표현물에 대한 법적 판단이 이루어지기 전에 행정기관의 결정에 의해 표현물을 차단 및 삭제하는 것은 주의해야 한다. 우선 물리적 행위와 달리 표현은 위축효과에 취약하다. 행정기관의 잠정적인 판단을 반박하여 표현물의 합법성을 입증하려는 수고를 포기하기 쉽다. 또 행정기관은 집권여당의 입김 때문에 중립적인 판단을 하기 어렵다. 특히 표현물이 불법이라서 이에 대한 책임을 지는 것이 아니라 행정기관의 명령을 어긴 것에 대해 별도의 책임이 부과되는 경우 합법적인 표현물의 위축효과는 더욱 증폭된다. 행정기관은 산업진흥 등의 다른 정책도 수행하기 때문에 쉽게 보복을 할 수 있다는 점도 위축효과를 증폭시킨다.

그렇기 때문에 행정기관에 의한 온라인표현의 자유 제한 즉 행정심의는 전세계적으로 거의 없었다. 최근 몇 년 사이에 테러단체나 테러리스트들이 인터넷을 통해 인력을 확보하는 등의 현상이 나타나자 독일, 프랑스 등에서도 행정심의를 시작하였다. (NetzDG법, Avia법 및 이전부터 있었던 터키법)

하지만 다른 나라들의 행정심의는 보통 보편타당한 해악성을 지닌 표현물에 한정하여 이루어진다. 테러나 기타 폭력을 선동하거나 명예훼손 저작권처럼 표현물 자체가 해악을 발생시키는 경우에 한정된다. 우리나라는 정보통신망법 44조의7 1항 9호의 ‘범죄를 교사 및 방조하는 정보’도 불법정보로 정의하면서 범죄의 경중에 관계없이 또같이 취급된다. 이와 같은 조항은 터키법에도 없다. 폭력 등의 명백한 해악에 이르지 않는 행정규제 위반 등을 초래할 수 있다는 이유만으로 표현물 자체를 삭제 차단하는 것은 표현의 자유에 대한 과잉한 제한이 된다. 예를 들어, 휴대폰실명제를 집행하는 국가라고 해서 비실명휴대폰을 소개하는 게시물까지 삭제차단하는 경우는 없다. 비실명휴대폰을 소개하는 웹사이트를 통해 비실명휴대폰의 이용이 확산될 가능성이 있더라도 이 웹사이트를 통해 국민들이 유용한 정보(예를 들자며 휴대폰실명제의 정책적 타당성에 대한 정보)에 접할 권리가 침해되어서는 안되기 때문이다.

특히 행정기관의 게시물이 해외서버에 있는 경우, 행정기관은 삭제를 요구하지 않고 망사업자에 의한 웹사이트차단을 요구하는데, 이렇게 되면 웹사이트 상에 존재하는 정보는 그대로 두고 그 정보의 국내유입만을 막는다. 국내인들에게 매우 유용한 정보가 있는 해외웹사이트를 국내인들만 접근하지 못하게 된다. 이때 보편타당한 해악성이 없는 정보에 대해서 웹사이트차단을 하게 되면, 국내인들이 해외에 나가서 합법적으로 할 수 있는 행위에 대한 정보를 국내인만 못보게 되는 형국이 된다. 예를 들어, 몇 년전까지만 해도 여타 이유로 탐정서비스의 제공은 국내에서 불법이었고 이에 따라 탐정서비스를 광고하는 웹사이트들의 국내유입이 차단되었다. 하지만 해외에 나가서 탐정을 채용한다고 해서 불법이 되는 것이 아닌데 국내인들이 탐정서비스에 대한 정보를 온라인으로 습득하지 못하게 하는 것은 국내인들의 알권리에 대한 제한이 된다.

물론 규제의 목적은 국내소비자들의 알권리 제약이 아니라 해외사이트 운영자가 원격으로 국내에서 불법을 저지르지 못하게 하기 위한 목적(즉 탐정서비스사이트 운영자가 국내에서 탐정서비스를 제공하지 못하게 하려는 목적)이나 국내소비자들의 불법행위를 막기 위함이다. 예를 들어, 해외도박사이트를 차단하는 것은 해외사이트운영자가 도박장개설이라는 위법행위를 정보통신기술을 통해 원격으로 국내에서 저지르지 못하도록 하기 위함이다. 또 국내인들이 이 도박사이트에 접속해서 위법을 저지르는 것을 막기 위함이다. 그러나 도박과 같이 보편타당한 해악을 규제하는 행위를 매개하는 정보가 아니라 문화적인 그리고 연혁적인 이유로 국내에서만 특이하게 금지되는 행위(예를 들어 탐정서비스)를 매개하는 정보를 차단하는 것은 국내인의 알권리를 제한하는 성격이 강하다는 것이다.

이때 보편타당성이 없는 해악이 없는 상황에서 해외정보제공자의 위법행위만을 막기 위해 – 즉 국내인의 정보이용은 불법이 아닐 때 – 사이트까지 차단하는 것은 과잉하다. 예를 들어 뉴질랜드산 마누카꿀이 소화에 좋다고 블로그에 써놓고 돈을 보내주면 1병씩 보내주는 해외블로거를 생각해보자. 실제로 우리나라 방송통신심의위원회는 “소화에 좋다”라는 표현이 들어가 있어서 건강기능식품 광고이고 관련법에 따라 사전허가받지 않고 판매하고 있으니 불법판매를 방조할 수 있다고 차단하려 했다. 하지만 저런 상식 수준의 표현까지 사전허가를 받도록 하는 나라는 거의 없다. 즉 보편타당한 해악이 아니다. 이때의 블로그차단은, 국내적으로는 무허가광고를 기반으로 건강기능식품을 국내에서 판매하는 외국블로거를 막는다는 명분을 가지만, 세계적인 시각에서 보면 마누카꿀의 효능, 가격, 구입방법 등에 대한 정보에 국내인들만 접근못하도록 하는 내국민 우민화가 된다. 특히 판매만 금지되고 구매나 이용은 처벌되지 않기 때문에 해당 정보를 통해 구매가 이루어지더라도 배송지가 국내가 아니라면 국내에서 판매가 이루어진 것이 아니므로 아무런 불법이 없다. 결국 정보의 원천적인 차단은 불법적인 판매의 가능성 차단을 위해 합법적인 거래까지 차단하는 과잉한 것이 된다.

위민온웹은 손쉽게 낙태를 하는 방법을 알려주는 웹사이트이다. 국내에서 낙태하는 방법을 알려주는 것은 낙태죄 방조죄가 될 것이며 이 행위가 원격으로 이루어지는 것을 막기 위해서 해외웹사이트를 차단한다고 하자. 하지만 국경만 넘으면 낙태가 가능한 상황 즉 낙태가 보편타당하게 악행이라고 규정하기 어려운 상황에서 대한민국 여성들만 낙태에 대한 유용한 정보로부터 격리되니 대한민국 여성들에 대한 차별이자 불이익이 된다. 게다가 이제 낙태죄 마저 위헌결정으로 실효된 마당에서 이제 위민온웹을 차단해서 얻는 것은 약사법 위반의 예방 뿐이니 더욱 낙태에 대한 정보 차단은 과잉하다. 특히 약사법 상 약사가 아닌 자로부터 약을 구매하는 것은 불법이 아니다. 결국 위민온웹을 차단하면 배송지가 국내가 아닌 합법적인 구매까지 차단하는 과잉한 것이다.

마지막으로, 위민온웹의 차단은 법적으로도 문제가 있다. 위민온웹은 자발적인 기부금을 받을 뿐 판매를 하지 않기 때문이다.
제44조(의약품 판매) ①약국 개설자(해당 약국에 근무하는 약사 또는 한약사를 포함한다. 제47조, 제48조 및 제50조에서도 같다)가 아니면 의약품을 판매하거나 판매할 목적으로 취득할 수 없다.

터키법: 9가지 차단 사유로 한정되어 있음. 약물 관해서는 마약이용 방조 및 아동음주 및 투약방조로 한정됨.

프랑스 Avia법: 10가지 차단사유로 한정되어 있음.

Contents that glorifies or encourages acts of terrorism, or child sexual abuse imagery

Contents apologising for the commission of the following crimes:
– Encouraging discrimination, hatred or violence against a person or group of people on grounds of ethnicity, nationality, race or religion, sex, sexual orientation, gender identity or disability, or of causing discrimination against them;
– Denying a crime against humanity;
– Outrageously minimising, degrading or trivialising the existence of a crime of genocide or crime against humanity, a crime of slavery or a war crime;
– Insults against a person or group of persons due to their sex, sexual orientation, gender identity or disability;
– Sexual harassment;
– Images or representations of a minor which are pornographic;
– Direct encouragement or support for acts of terrorism;
– and Dissemination of a pornographic message likely to be seen by a minor.

독일법: 아래 13가지 사유로 한정됨. “범죄를 선동하는 내용”도 우리 법처럼 확장가능성이 있으나 “범죄를 목적으로 하는 정보”처럼 폭넓은 확장성은 없음.

오픈블로그, 표현의 자유

월, 2021/05/03- 14:18

IT운동

아동음란물 정의 세분화해 양형기준 세워야

글 | 김가연 (오픈넷 변호사)

성착취물을 공유해온 텔레그램 ‘n번방’과 ‘박사방’ 운영자의 엄벌을 요구하는 목소리가 높다. 피해자 중에는 미성년자도 다수 포함되어 있어 더욱 공분을 불러일으키고 있다. 그럼에도 이들이 강력한 처벌을 받을 수 있을지에 대해서는 회의적인 시각이 많다. 과거 성착취물 관련 사건이 솜방망이 처벌에 그친 경우가 많았기 때문이다. 예를 들어 ‘다크웹’상의 최대 아동음란물 공유 사이트 ‘웰컴투비디오’ 한국인 운영자는 겨우 징역 1년6월이라는 가벼운 형을 받았는데, 미국 등지에서는 사이트 이용자들이 훨씬 무겁게 처벌됐다. 지난 1년 동안 다크웹 관련 공개된 판결문 9건을 분석한 한겨레의 보도에 따르면 아동음란물 소지 8건 가운데 7건은 벌금형에 그쳤고, 아동음란물 영상을 1000건 넘게 소지하고 282건을 배포한 경우에도 집행유예를 선고받았다고 한다. 이에 따라 정치권에서는 관련 범죄의 형량을 높이자는 제안들을 우후죽순 쏟아냈었다.

그러나 법정형 강화가 솜방망이 처벌의 효과적인 해결책으로 보이진 않는다. 다른 범죄와 비교해볼 때 아동음란물 범죄의 법정형이 결코 낮지 않기 때문이다. 청소년성보호법에 의하면 아동음란물 제작의 경우 아동의 강간과 동일하게 무기 또는 5년 이상의 징역이다(아동음란물 제작 과정에서 아동에 대한 성범죄가 저질러지기 때문에 당연하다). 살인죄가 사형, 무기 또는 5년 이상의 징역이라는 것을 감안하면 약한 형이 아님을 알 수 있다. 아동음란물을 영리 목적으로 배포하는 경우는 10년 이하의 징역에 처해지도록 하고 있는데 이는 일반 강제추행죄와 동일하다. 그럼에도 실제 형량은 일반 국민이 납득하기 어려울 정도로 낮은데, 왜 법원은 아동에게 항구적인 정신적 피해를 주는 아동음란물 범죄 처벌에 관대해졌을까?

한 가지 분석은 청소년성보호법상 아동음란물의 정의에 실제 아동에 대한 성착취가 이루어지지 않는 소위 ‘교복물’이나 애니메이션도 포함되었기 때문이라는 것이다. 이러한 ‘가상아동’음란물은 실제 착취되는 아동이 없으니 죄질이 다를 수밖에 없는데 실존아동음란물과 같은 조항으로 처벌하다 보니 전체적으로 기준이 낮아질 수밖에 없다는 것이다. 즉 실제로 아동을 등장시켜서 아동음란물을 만든 제작자나 아동 캐릭터가 등장하는 음란한 만화를 그린 만화가나 똑같은 조항으로 처벌하고 있는데, 숫자로는 후자가 훨씬 많다 보니 소수의 실존아동음란물에 대한 경각심이 낮아지는 것이다. 검찰도 죄질을 구별하지 않는 투박한 법조항을 운용하기 위한 고육지책으로 ‘가상아동’음란물에 대해 기소유예 또는 구약식(벌금형에 대해서만 가능)을 너무 많이 하게 되고, 이에 따라 법원도 약식재판과 벌금형 선고로 대부분 처리하다보니 갑자기 실존아동음란물 사건이 나타났을 때 실형을 선고하기 위한 준비가 되어있지 않다는 내부 평가가 있다.

그렇다면 법원이 ‘가상아동’음란물과 ‘실존아동’음란물을 명확히 구분하여 양형기준을 만들면 어떨까? 국회도 청소년성보호법상의 아동음란물 정의를 세분화하고 죄질에 맞게 법정형을 달리하면 어떨까? 미국의 미국법전 18장 1466조와 영국의 검시관 및 정의법 62조를 참고할 수 있을 것이다. 해외에서는 전자와 후자를 분리하여 실존아동을 대상으로 한 것은 ‘아동성학대물(child sexual abuse material)’이라고 부른다. 즉 실존아동을 착취하여 만든 표현물은 아동‘음란물’이 아니라 아동‘성착취물’이라고 지칭하고 엄벌하는 것이 솜방망이 처벌에 대한 가장 효과적인 대처법이 될 수 있지 않을까 생각한다. 위와 같은 음란물과 성착취물을 구분하는 법개정이 선행되었다면 n번방, 박사방에서 이루어진 강요·협박에 의한 성범죄 및 이를 기록한 성착취물 관련 범죄에 대한 강력한 처벌도 불가능하진 않을 것이다.

이 글은 경향신문에 기고한 글입니다. (2020.03.27.)

오픈블로그, 표현의 자유

월, 2020/03/30- 21:05