휴대폰 실명제라는 ‘잘못된 상식’

지역

휴대폰 실명제라는 ‘잘못된 상식’

익명 (미확인) 님 | 화, 2017/11/28- 14:24

휴대폰 실명제라는 ‘잘못된 상식’

글 | 민노씨(슬로우뉴스 편집장)

오픈넷이 휴대폰 실명제에 헌법소원 제기한 이유

대한민국 휴대폰은 실명이다. 이는 대다수 대한민국 국민에게는 자명한 ‘상식’이다. 하지만 상식은 흔히 특정한 이익을 가진 세력이 자신의 기득권을 강화하기 위한 ‘눈속임’인 경우가 많았다. 노예제도 상식이었고, 성인 남성만의 투표권도 상식이었다.

휴대폰을 사용하기 위해 통신사와 계약(전기통신역무 제공 계약)하려면 왜 반드시 법적인 이름이 필요한 걸까? 그건 너무 당연한 거라고 생각하는 독자가 있다면, 한번 생각해보자.

휴대폰 신분증

‘휴대폰 실명제’가 상식이라고?

어떤 물건 혹은 서비스(용역)를 구입할 때 판매자가 소비자의 실명을 요구하는 일은 오히려 적다. 우리가 시장이나 백화점에서 물건을 살 때 상인들은 우리에게 법적인 이름을 요구하지 않는다. 우리는 얼마든지 실명을 알리지 않고도 우리가 원하는 물건 (담배나 주류와 같은 특정한 물건을 제외한) 대부분을 살 수 있다.

즉, 분명한 목적과 이유가 있지 않는 한 물건과 서비스의 거래는 자유로워야 하고, 그 당연한 권리를 제한하기 위해서는 타당한 목적과 적합한 수단을 제시해야 한다. 그러니까 다시 질문해보자.

왜 휴대폰을 사용하기 위해서는 본인확인이 필요한가?
왜 익명으로 휴대폰을 쓰면 안 되나?
왜 휴대폰 실명제가 필요한가?

최근 오픈넷은 헌법재판소를 향해 그 질문을 던졌다. 좀 더 정확히 말하면, ‘휴대폰 실명제’가 국민의 통신의 자유(헌법 18조)와 사생활의 비밀과 자유(헌법 17조) 그리고 개인정보자기결정권을 침해한다고 지적하면서, ‘휴대폰 실명제'(전기통신사업법의 일부 조항)가 청구인의 헌법적 권리를 침해한다고 주장했다.

헌법은 그 자체로는 미완이다. 공동체는 헌법 구체화 법률들을 통해 헌법정신을 실현해야 할 의무를 가진다.

전기통신사업법 제32조의4 제2항

전기통신사업자는 전기통신역무 제공에 관한 계약을 체결하는 경우 계약 상대방의 동의를 받아 본인 여부를 확인하여야 하고, 본인이 아니거나 본인 여부 확인을 거부하는 경우 계약의 체결을 거부할 수 있다.

전기통신사업법 제32조의5 ‘부정 가입 방지 시스템 구축’ 제1항~제3항

과기부장관의 ‘부정가입방지시스템’ 구축 및 운영 의무 규정 (제1항)
과기부장관의 요청에 따른 국가기관·공공기관의 협력의무 (제2항)
‘부정가입방지시스템’의 위탁(한국정보통신진흥협회)에 관한 규정 (제3항)

휴대폰 실명제, 왜 문제인가

청구인(추미선, 오픈넷 간사)은 ‘익명’으로 휴대폰 사용 계약을 체결하려고 했지만, 실명을 요구하는 ‘휴대폰 실명제’로 인해 계약 체결을 거절당했다. “외국에서는 본인확인 없이 SIM카드만 구입하면 자유롭게 휴대폰을 쓸 수 있는데 우리나라는 왜 꼭 본인확인 과정을 거쳐야만 하는 것일까?” 이런 질문을 던지는 과정에서 휴대폰 실명제에 의문을 품게 됐다는 추미선 청구인은 “이번 헌법소원을 통해 휴대폰 실명제가 폐지되길 바란다”고 말했다.

청구인을 대리하는 김가연 오픈넷 변호사는 헌법소원청구서에서 다음과 같은 이유를 들어 휴대폰 실명제의 문제를 지적한다.

1. ‘대포폰’ 금지해서 범죄를 예방한다고?

일명 ‘대포폰'(타인 명의 휴대폰)을 이용한 사기 등 범죄는 날로 증가한다. 이런 맥락에서 휴대폰 부정 이용을 방지하고, 범죄를 예방하기 위한 휴대폰 실명제의 목적은, 그 목적만 보면 타당하다. 그렇다면, 휴대폰 실명제가 그 목적에 부합하는 적합한 수단일까?

전혀 그렇지 않다. 휴대폰 실명제가 범죄 예방에 효과적이라는 증거는 찾아볼 수 없다. 범죄를 목적한 자가 휴대폰 실명제가 무서워서 범죄를 포기할까? 언감생심이다. 많은 범죄자가 손쉽게 타인 명의 핸드폰, 일명 ‘대포폰’을 사용하는 마당에 오히려 휴대폰 명의자를 용의자로 가정하고 수사하는 방식은 수사에 장애가 될 뿐이다.

범죄 예방 효과? 휴대폰 실명제가 무서워서 범죄를 포기하는 범죄자? 소가 웃을 일이다.

다른 나라들 사정은 어떨까? 멕시코는 SIM카드 등록제를 도입했다가 3년만에 폐지했고, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등은 유사한 제도의 도입을 고려했다고 취소했다. EU집행위원회(EC)의 세실리아 말스트롬(Cecilia Malstrom) 집행위원은 SIM카드 등록제가 범죄수사에 별다른 이익을 주지 않는다는 의견을 낸 바 있다.¹⁾

범죄자가 ‘대포폰’으로 범죄를 저지른 경우 범죄자를 바로 특정하기 어려울 수 있지만, 이는 앞서 살핀 바와 같이 통상 대다수 범죄에서도 행해지는 ‘신원 은폐’ 행위에 불과하고, 휴대폰의 실사용자를 검거하는 수사기법은 현재 충분히 발전해 굳이 모든 국민을 ‘예비 범죄자’로 만들 필요는 전혀 없다.

헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명 확인 의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었음을 되새길 필요가 있다.²⁾

2. 연례행사 대규모 개인정보 유출

사업자에 개인정보를 수집·보관하게 하는 ‘휴대폰 실명제’와 같은 본인확인제도는 범죄예방이나 범죄수사에는 별다른 도움이 되지는 못하는 대신에 대규모 개인정보 유출 사건의 ‘토대’를 제공해왔다. 지난 5년간(’12년~’16년) 방송통신위원회에 접수된 개인정보 유출 누적 인원수만 해도 약 7,200만 명에 달한다(참조: 뉴스1, 2017. 9. 27.)

끊임없이 터져나온 개인정보유출 사건 (출처: SBS, MBC, 연합뉴스)

3. ‘익명 통신’ ‘익명 표현’은 예외가 아니라 원칙이다

헌법 제18조
“모든 국민은 통신의 비밀을 침해받지 아니한다”

통신의 자유는 국민이라면 누구나 누려야 하는 기본권이고, 통신의 비밀보호를 그 핵심 내용으로 하며, 여기에는 통신 내용뿐 아니라 수신인과 발신인, 수신지와 발신지, 정보 형태, 발신 횟수 등 통신과 관련된 일체가 포함된다.

기본권인 통신의 자유를 제한하기 위해서는 법원의 영장이나 허가가 필요하다. 이러한 특성을 고려하면, 통신의 자유는 상대방 및 제3자에게 신원을 밝히지 않고 익명으로 통신할 자유인 ‘익명 통신의 자유’를 당연히 포함한다고 볼 수 있다. 헌법재판소도 다음과 같이 말한다.

“자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유도 그 보호영역에 포함된다”
-헌재 2012. 8. 23. 2010헌마47, 252(병합), 헌재 2010. 2. 25. 2008헌마324 등

그렇다면 오픈넷이 문제 삼는 전기통신사업법의 규정은 어떤가. 휴대폰 실명제(본인확인 의무 조항)는 익명으로 통신할 가능성을 원칙적으로 차단한다.

휴대폰 실명제는 ‘익명 통신’의 가능성을 원천봉쇄한다.

4. 사생활의 종말

사적으로 소통할 권리는 사생활의 자유에 속하는 기본권이고 이는 공적인 행위보다 더 두텁게 ‘사생활의 비밀’에 의해 보장되어야 한다. 헌법재판소도 ‘인터넷 실명제'(제한적 본인확인제) 위헌 사건³⁾에서 통신은 상호 동의로 이뤄지는 사적인 의사표현이므로 공개적인 의사표현보다 더 두텁게 보호해야 한다는 취지를 표했다.

그런데 우리나라와 같이 스마트폰 보급률과 인터넷 가입률이 높은 나라에서 사생활의 비밀은 제대로 보장하기 어렵다. 온라인에서 이뤄지는 모든 통신과 표현행위는 기록을 남기고, 그래서 쉽게 감시할 수 있다. 이는 프라이버시에 적대적인 환경을 조성하고, 특히 휴대폰 실명제는 모든 휴대폰을 이용자의 실제 신원과 연결함으로써 이러한 위협을 더욱 가중한다.

누구를 위한 휴대폰 실명제인가

앞서 살펴본 바와 같이 휴대폰 실명제가 제한하는 기본권은 명확하다. 반면에 휴대폰 실명제를 통해 예상할 수 있는 공적 이익은 불투명하거나 증명된 바 없다. 그나마 명백한 휴대폰 실명제의 공익은 ‘수사상 편의’라고 할 수 있다. 즉, 휴대폰 이용자가 범죄를 저질렀을 경우에 수사기관이 신속하게 그 신원을 파악할 수 있다는 것, 그것뿐이다.

하지만 앞서 살펴본 바와 같이 1) 극소수 범죄자에 대한 수사 편의를 위해 대다수 국민의 기본권을 침해하는 일은 정당하지 않고, 2) 대다수 범죄자는 통상 다양한 ‘신원 은폐’ 행위를 하기 때문에 휴대폰 실명제만으로는 ‘수사상 편의’를 누리기도 현실적으로 어려우며 3) 현재 발달한 수사기법으로 (굳이 실효성도 없는 휴대폰 실명제가 아니라더라도) 범죄자를 특정하는 일은 가능하다는 점에서 휴대폰 실명제의 ‘유일한 장점’도 점점 더 인정하기 어렵다.

곰곰히 따져볼수록 휴대폰 실명제에 관한 의문은 커진다.

한국은 ICT 규제에 관한 한 최선진국이다. 지금은 위헌 판결을 받고 사라진 인터넷 실명제도 한국에서 처음 태동했다.⁴⁾

영문 위키의 인터넷 실명제 항목에는 딱 두 나라, 한국과 중국만 나온다. 중국은 그나마 실명제 시행 주체가 기업이지만, 한국은 국가다. 한국처럼 선불제인지 후불제 상관없이 전면적인 휴대폰 실명제를 법으로 강제한 나라는 소수다.⁵⁾ 실명제 시행 국가 중에서도 한국은 다른 나라에 없는 주민등록번호가 있어, 그 위험이 더 크다.

북미, 유럽, 동남아시아 등 많은 지역에서 누구나 돈만 내면 기계(전화기)와 번호(심카드)를 살 수 있다. 물건을 사는데 누가 사는지 등록하도록 강제하는 나라는 없다. 그런 강제 등록을 활용해 개인을 특정하고 이를테면 검열이나 수사 같은 데 활용하는 나라도 없다. 한국의 상식은 한국만의 상식이다.

싱가포르의 한 길거리 상점에서 각종 심카드를 늘어놓고 팔고 있다. (사진: 허광준)

그렇다면 우리는 질문하지 않을 수 없다. 휴대폰 실명제는 과연 누구를 위한 제도인가? 여기에 제대로 답할 수 없다면, 휴대폰 실명제는 사라져야 한다. 헌재의 현명한 답을 기다려본다.

1) GSMA, The Mandatory Registration of Prepaid SIM Card Users, November 2013, 10면.

2) 헌재 2012. 8. 23. 2010헌마47, 252(병합)

3) 헌재 2012. 8. 23. 2010헌마47, 252(병합)

4) 우리가 흔히 ‘인터넷 실명제’로 불러왔던 제한적 본인확인제는 헌법불합치 판결을 받고 역사 속으로 사라졌지만, 선거법상 선거기간 인터넷 실명제는 여전히 존속한다. 참고: 슬로우뉴스-인터넷 실명제 폐지를 보는 네 개의 시선(’12. 8. 7.) (편집자)

5) 참고로, 2013년 기준 전 세계 SIM의 77%가 선불제다.

* 위 글은 슬로우뉴스에 동시게재한 글입니다. (2017.11.28.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

세월호 집회 참가자 불법체포 및 감금 국가배상청구 소송 제기

요약문:

경찰이 피의자를 체포영장 없이 불법체포하고 감금한 사건과 관련하여 국가배상청구 소송이 제기되었습니다. 7일 피해자 최장훈씨(동국대 일반대학원 총학생회장)는 국가를 상대로 2000만원 상당의 손해배상을 청구하는 소장을 서울중앙지법에 냈습니다.

세월호 집회 참가자 불법체포 및 감금

국가배상청구 소송 제기

발표일자:

2015/10/07

나머지 보기

형사사법, 프라이버시, 의견서 및 소송

수, 2015/10/07- 18:31

155

1차 사이버사찰 긴급행동 "카카오에게 요구한다"

요약문:

카카오톡 이용자이자 시민으로서 우리는 사이버사찰에 저항하는 긴급행동을 하고자 합니다. 1차는 10월 20일(화) 카카오톡 본사 앞 기자회견으로 시작합니다. 2차는 검찰 앞에서, 3차는 국회 앞에서 긴급행동은 계속 조직될 것입니다.

http://antigamsi.jinbo.net

발표일자:

2015/10/14

나머지 보기

패킷감청, 표현의자유, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 기자회견, 캠페인

수, 2015/10/14- 08:47

299

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미

요약문:

지난 10월 6일, 유럽 사법재판소는 EU와 미국 간 정보공유 협정(세이프하버)은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들은 유럽 시민들의 개인정보를 미국의 본사와 공유할 수 있었습니다. 그런데, 유럽 사법재판소가 위 협정이 유럽 시민의 개인정보를 충분히 보호할 수 없다고 제동을 건 것입니다.

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미

전자프론티어재단(EFF), 프라이버시인터내셔널(Privacy International) 등 전 세계 정보인권단체들은 이 결정을 환영하며, 스노든의 폭로로 드러난 미국 정부의 무차별 감시가 이러한 판결의 원인이 되었음을 지적하고 있습니다.

한편, 오는 10월 16일(금)에는 지난 2014년 국내 정보인권단체와 활동가들이 제기한, 구글에 대한 개인정보 공개 소송에 대한 선고가 있을 예정입니다.

발표일자:

2015/10/15

나머지 보기

개인정보보호법, 프라이버시, 토론회 및 강좌

목, 2015/10/15- 09:47

204

구글은 국내법에 따른 이용자 개인정보 보호 의무를 이행해야

요약문:

지난 16일 서울중앙지방법원 민사합의22부(부장판사 박형준)는 국내 인권시민단체 활동가들이 구글본사와 구글 코리아를 상대로 제기한 정보공개 소송에 대하여 일부 승소 판결을 내렸다. 이 판결은 글로벌 기업이라 하더라도 국내법이 보장하는 이용자 개인정보 보호 의무를 준수해야 한다는 취지로서, 정보인권 측면에서 국내 뿐 아니라 국제적으로도 의미가 있는 결정이다.

구글은 국내법에 따른

이용자 개인정보 보호 의무를 이행해야

발표일자:

2015/10/18

나머지 보기

개인정보유출, 패킷감청, 통신비밀, 개인정보보호법, 형사사법, 공안기구사찰, 프라이버시, 논평

토, 2015/10/17- 22:34

271

시민참여단, 카카오 직접 방문 및 질의/요구사항 전달 <기자회견> 20일(화) 9시30분 코리아나호텔 앞

요약문:

총체적인 위기에 처한 정보인권을 옹호하기 위하여 카카오톡 이용자이자 시민들이 직접 행동에 나서게 되었습니다. 1차는 카카오를 대상으로 합니다. 정진우 전 노동당 부대표를 비롯한 카카오톡 사찰의 피해자들과 시민참여단 약 30명이 긴급행동버스에 탑승하여 오는 10월 20일(화) 카카오(판교오피스)를 방문합니다. 시민참여단은 카카오를 직접 면담하고 질의와 요구사항을 전달할 예정입니다. 버스 탑승전인 오전 9시30분에는 광화문 코리아나호텔 앞에서 기자회견이 열릴 예정입니다.

발표일자:

2015/10/19

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 기자회견, 캠페인

월, 2015/10/19- 12:42

234

국정원 해킹사찰 현장검증 무산, 예견된 국회의 빈손

요약문:

불법해킹사찰 의혹 사건의 진상이 국회를 통해서 순탄하게 조사되지 못하는 것은, 정보기관에 대한 국회차원의 감독 및 조사시스템이 그만큼 허약하다는 것을 보여준다.

발표일자:

2015/10/20

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 논평

수, 2015/10/21- 12:54

121

[Statement] Google must implement the duty to protect personal data under South Korean law

요약문:

1. On 16 Oct. 2015 the 22nd Collegiate Court on civil cases in Seoul Central District Court made a ruling partly in favor of human rights activists and civil society who filed against Google Inc. and Google Korea demanding disclosure of information (whether it provided their data to a third party).

[Statement] Google must implement the duty to protect personal data under South Korean law

- Four human rights and civil groups partly win in a law suit against Google demanding disclosure of information

발표일자:

2015/10/27

나머지 보기

통신비밀, 개인정보보호법, 공안기구사찰, 프라이버시, 의견서 및 소송, English, Google Privacy Surveillance

화, 2015/10/27- 23:11

147

정보·수사기관의 편의에 편중된 통신수사

소제목:

- 사이버사찰금지법 입법하고 감청의무화법 철회해야

요약문:

카카오톡 감청이 재개된 가운데 올 상반기 감청 통계가 발표되었다. 미래창조과학부는 오늘(10/28) 2015년 상반기 통신비밀자료 제공 현황을 공개하였다. 국가정보원의 감청이 증가한 사실이 눈에 띄며 전반적으로 정보·수사기관의 편의에 따른 저인망식 정보제공이 계속되고 있는 것으로 드러났다.

[사이버사찰긴급행동 논평]

정보·수사기관의 편의에 편중된 통신수사

- 사이버사찰금지법 입법하고 감청의무화법 철회해야

1. 카카오톡 감청이 재개된 가운데 올 상반기 감청 통계가 발표되었다. 미래창조과학부는 오늘(10/28) 2015년 상반기 통신비밀자료 제공 현황을 공개하였다. 국가정보원의 감청이 증가한 사실이 눈에 띄며 전반적으로 정보·수사기관의 편의에 따른 저인망식 정보제공이 계속되고 있는 것으로 드러났다.

발표일자:

2015/10/28

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 논평

수, 2015/10/28- 16:48

정보인권 침해하는 주민등록번호, 이제는 바꿔야 한다

요약문:

오는 11월 12일에는 헌법재판소가 주민등록번호에 대한 공개변론을 개최한다. 2011년 SK컴즈의 3천5백만 건 개인정보 유출사고 때 유출 피해자들이 헌법소원을 제기한 사건에 대한 것이다. 우리는 부디 헌재가 주민등록번호의 위헌성을 적극 검토하여 이 나라가 앞으로 만능 식별자의 인권침해로부터 자유로와질 수 있길 바란다. 국민식별번호는 최소한으로, 목적별로 제한적으로 존재해야 마땅하다. 유출 피해자들이 원할 때 번호 변경을 허용해야 하는 것은 물론이다. 주민등록번호, 이제는 바꿔야 한다.

[13자리 주민번호 도입 40년 인권시민단체 공동입장]

발표일자:

2015/11/02

나머지 보기

주민등록번호, 주민등록제도, 프라이버시, 성명

월, 2015/11/02- 16:11

194

스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때!

스마트보안관이여 잘 가시오!

이제는 청소년 스마트폰 감시법의 폐지를 논의할 때!

11월 1일 시티즌랩이 스마트보안관에 대한 2차 보고서를 공개한 같은 날, 방송통신위원회(이하 ‘방통위’)는 스마트보안관의 서비스를 중단하기로 했다고 발표했다. 오픈넷이 올해 2월부터 추진해 온 ‘청소년 스마트폰 감시법’ 반대 운동이 성공적인 결실을 맺은 것이다. 지난 6월 말 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 제안으로 시티즌랩, Cure 53, 그리고 독립적인 연구원들이 참여한 스마트보안관 연구 프로젝트가 시작되었다.

스마트보안관은 방통위의 지원으로 한국무선인터넷산업연합회(MOIBA)가 개발해서 보급하고 있는 안드로이드용 청소년 유해매체물 차단 앱이다. 정부가 홍보할 뿐만 아니라 무료로 배포되고 있어 청소년 스마트폰 감시법(전기통신사업법 제32조의7 제1항 및 동 법 시행령 제37조의8 제2항)이 시행된 4월 16일 이후 가장 시장점유율이 높은 프로그램이다.

9월 20일 시티즌랩이 발표한 1차 보고서에서 밝힌 스마트보안관에 대한 두 건의 보안 감사 결과에 의하면, 청소년 및 부모 이용자들의 프라이버시와 보안을 위협하는 취약점이 26건이나 존재했다. 보고서에서 시티즌랩은 스마트보안관에 대해 “독립적이고 철저한 보안 감사가 이루어지기 전까지는 해당 앱의 추후 사용과 홍보를 중단’해야 한다고 주장했다. 보고서 발표 직후 방통위는 보도자료를 통해 취약점을 수정하기 위한 조치가 취해졌으며 “앞으로도 필요시 보안취약점을 지속적으로 개선”해 나가겠다고 대응한 바 있다.

그러나 2차 보고서에 담긴 후속 보안 감사 내용을 살펴보면, 스마트보안관의 취약점은 제대로 수정되지 않았거나 그대로 남아 있어 청소년들을 여전히 위험에 노출시키고 있는 것으로 드러났다. 이에 시티즌랩은 “스마트보안관을 지체 없이 오픈마켓에서 내리고, 현재 사용자들은 이용을 즉시 중단할 것”을 권고했다. 그런데 마침 당일, 스마트보안관의 서비스 중단이 알려졌고, 구글 플레이에서도 내려진 것이 확인되었다. 다만, “사이버안심존”이라는 이름으로 하에 스마트보안관이 여전히 남아 있는 것으로 보여 방통위 담당자에게 확인한 결과, 11월 1일 부로 스마트보안관은 더 이상 신규가입자를 받지 않으며 기존 가입자들은 이통사들이 제공하는 무료 앱으로 전환하도록 안내를 할 계획이며, 사이버안심존은 스마트보안관과 다른 기능의 앱이라는 답변을 받았다.

11월 2일 오픈넷 사무실에서 진행된 시티즌랩의 기자회견에서 시티즌랩 소장이자 토론토대학교 교수인 론 디버트(Ron Deibert) 소장은, 스마트보안관은 정부가 보안에 취약한 프로그램을 제대로 된 보안 감사나 검증 없이 사용을 강제함으로써 국민의 신뢰를 저버린 사례로, 국가가 특정 집단을 보호하겠다는 선한 의도로 추진한 정책이 오히려 해당 집단을 위험에 빠뜨릴 수 있다는 교훈적인 연구 사례가 될 것이라고 말했다.

이와 같이 정부가 특정 프로그램 내지 기술을 강제할 때 어떤 결과가 초래되는지에 대해 우리는 공인인증서 사태로 충분히 겪은 바 있다. 스마트보안관은 음란물을 차단한다는 목적으로 정부가 개발한 특정 프로그램을 강제한 결과, 오히려 아이들과 부모들을 보안 위협에 노출시키고 시장을 교란시키는 안타까운 결과를 낳았다. 또한 그 과정에서 청소년의 프라이버시와 부모의 교육권이 침해되었으며, 국민들의 세금이 낭비되었다.

이제라도 스마트보안관을 내린 것은 다행이지만, 기존 이용자들은 여전히 위험에 노출되어 있으며, 이통사 및 다른 사기업이 제공하는 무료 앱의 보안성이 더 뛰어나다는 보장도 없다. 더욱 근본적인 문제는 스마트폰 감시법이 존재하는 이상 차단수단 설치가 계속 강제된다는 것이다. 스마트폰 감시법은 극단적인 국가후견주의의 발현으로, 청소년의 프라이버시를 침해할 뿐만 아니라 부모의 교육권을 박탈하며, 정책의 시행을 민간에게 떠넘김으로써 사기업들에게 부담을 안겨 영업수행의 자유도 침해하는 악법이다. 이러한 법은 UN아동권리협약과 UN 시민적 및 정치적 권리에 관한 국제규약 등 국제 인권 기준에도 어긋난다. 방통위는 한시라도 빨리 동 법의 폐지 방안을 강구해야 할 것이다.

오픈넷은 진보네트워크센터와 함께 동 법에 대한 헌법소원을 준비 중에 있으며, 헌법소원에 청구인으로 참여하고자 하는 청소년과 부모를 찾고 있다. 청구인의 자격은 차단수단이 설치된 스마트폰을 사용하는 청소년과 청소년의 법정대리인이면 충분하며, 오픈넷 사무국으로 전화 또는 이메일로 문의하면 된다. (오픈넷 사무국 02-581-1643, [email protected])

2015년 11월 3일

사단법인 오픈넷, 진보네트워크센터

논평/보도자료, 프라이버시, 혁신과 규제, Cure 53, MOIBA, 론 디버트, 방송통신위원회, 세금낭비, 스마트보안관, 시티즌랩, 청소년스마트폰감시법

화, 2015/11/03- 14:30

394

[경실련] 선거시기 인터넷 실명제 폐지해야

[경실련/자료]

국회 법사위는 표현의 자유 침해하는

발표일자:

2015/11/01

나머지 보기

주민등록번호, 표현의자유, 실명제/본인확인제, 주민등록제도, 프라이버시, 자료

수, 2015/11/04- 11:15

326

SK플래닛 티스토어는 무분별한 개인정보(민감정보) 수집을 중단하라

요약문:

SK플래닛 티스토어의 이러한 개인정보 처리는 1) 수집 항목 제한이 없는 포괄적인 개인정 보 수집인 점 2) 민감정보 수집을 알리고 동의 받는 절차 미흡한 점 3) 개인정보 취급방침 내용변경을 제대로 고지되지 않았다는 점에서 「개인정보보호법」과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 위반 소지가 크다.

SK플래닛 티스토어는 무분별한 개인정보(민감정보) 수집을 중단하라.

- 가입자는 기업 앞에 벌거벗어야 하는가!
- 제한 없는 개인정보 수집은 개인정보보호법의 입법취지에 반한다!

발표일자:

2015/11/10

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 논평

화, 2015/11/10- 20:15

정부는 유엔 인권위원회 권고를 이행하고, 국회는 사이버사찰금지법을 제정하라

요약문:

유엔 시민적 정치적 권리규약 위원회가 한국의 통신자료 제공, 기지국 수사, 국정원 감청에 대하여 우려를 표명하였다. 더불어 한국의 통신 감시를 개선하기 위해 정부에게 관련 법률을 개정할 것과, 특히 국정원의 통신수사를 제대로 감독할 것을 주문하였다. 사이버사찰긴급행동은 자유권위원회의 이번 권고를 크게 환영하며, 한국 정부가 이를 즉각 이행할 것을 촉구한다. 더불어 국회는 통신비밀보호법을 개정하여 정보·수사기관의 무분별한 사이버사찰을 금지하는 입법에 나서야 한다.

[사이버사찰긴급행동 성명]

발표일자:

2015/11/11

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 성명

수, 2015/11/11- 10:14

103

[경실련] SK는 소비자 정치성향, 성생활 정보, 유전정보 등 민감정보의 무분별한 수집과 계열사 공유를 중단하라

SK는 소비자 정치성향, 성생활 정보, 유전정보 등

발표일자:

2015/11/11

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 성명

수, 2015/11/11- 11:10

212

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

오픈블로그, 프라이버시, 혁신과 규제, 스마트보안관, 슬로우뉴스, 시티즌랩, 청소년 스마트폰 감시법

월, 2015/11/16- 18:44

644