애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면^[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’ 

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서^[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

애플의 정체성을 보호해야 한다는 법원 판결

FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”^[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사^[6]라서 연방판사^[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

==============================

[1] 아이폰 5C

국회는 정보주체의 권리 강화를 위한 개인정보보호법 개정에 즉시 착수해야

지난 2월 27일, 개인정보보호법 개정안(의안번호 2120089 위원장 대안, 이하 개정안)이 국회 본회의를 통과했다. 개정안은 현행 개인정보보호법보다 일부개선된 측면이 있음에도 불구하고, 정보주체의 권리 보호와 개인정보 처리자의 책임성 강화 측면에서 국제적인 규범과 시민사회의 기대에 한참 미흡한 수준이다. 이에 다음과 같이 이번 개정안의 한계를 짚고, 향후의 개선 과제를 제안하고자 한다.

우선, 개정안이 상임위인 국회 정무위원회를 통과한 직후, 시민사회는 수사기관의 ‘원격 몰래 감시’의 가능성을 열어준 독소조항에 대한 우려를 표명한 바 있는데, 법사위 논의 과정에서 해당 문구가 삭제된 것은 다행스럽다.

그러나 개정안은 개인정보 활용을 요구하는 산업계의 로비에 밀려 국제규범에 한참 미흡한 수준으로 타협하였다.

• 법 위반 행위에 대한 과징금과 관련하여, 애초 정부안도 전체 매출액의 3%로 규정하여, 전 세계 연간 매출액의 4%까지 부과할 수 있는 유럽연합의 개인정보보호법 수준에 미치지 못하였는데, 그마저도 ‘전체 매출액에서 위반행위와 관련이 없는 매출액을 제외(신설 제64조의2 2항)’하는 것으로 후퇴하였다. 여전히 무엇이 관련 매출액인지에 대한 논란이 발생할 수밖에 없고 기업들은 이를 빌미로 소송을 제기하여 법 위반에 대한 처벌이 한없이 유예되지 않을지 우려된다.
• 인공지능 시대에 필수적인 규정인 ‘완전 자동화 의사결정’에 대한 정보주체의 권리조항은(신설 제37조의2), 유럽연합에 비해 보호 수준이 미흡하다. 유럽연합의 경우 동의, 계약, 법률에 의한 경우를 제외하고는 정보주체에게 중대한 영향을 미치는 완전 자동화 의사결정을 원칙적으로 금지하고 있지만, 개정안은 원칙적으로 허용하되 정보주체가 사후에 거부할 수 있도록 했다. 그러나 개인정보 처리자가 자신의 ‘정당한 이익’을 주장하며 완전 자동화 의사결정을 했을 경우, 이에 대해 고지조차 제대로 받지 못하는 정보주체가 어떻게 거부권을 행사할 수 있을지 실효성조차 의문이다.
• 개정안에 신설된 전송요구권(신설 제35조의2)의 경우, 정보주체 강화 명문을 내세우고 있지만, 사실 마이데이터 산업 육성을 위한 것임이 명백하다. 정보주체의 동의를 받는다고 하더라도 다크패턴이 확대되는 상황을 고려할 때, 정보 전송을 통해 개인정보가 악용될 위험과 그 결과에 대한 충분한 설명이 정보주체에게 제공되리라 신뢰하기 어렵다. 개인정보 상업화에 혈안이 된 기업들의 개인정보 집적과 남용의 위험성 여전히 상존하기 때문이다. 연계정보(CI)를 활용한 주민등록번호 기반 서비스가 확대되는 상황을 고려하면 개인정보 집적과 연계로 인한 위험성은 더욱 커진다. 무엇보다 보건의료 개인정보의 경우 정보주체의 동의가 있다하더라도 개인 건강정보의 특수성 때문에 정보 전송에 대한 공공의 통제가 요구되는 영역이다. 정부가 추진하고 내놓은 ‘의료 마이데이터’ 사업은 이런 규제를 없애 상업적 활용을 촉진하는 방향이 제시돼 있다. 전송요구권은 다른 제도들과 결합되어 개인 민감정보의 악용으로 이어질 우려가 크다. 따라서 최소한 보건의료 정보를 포함한 민감정보와 공공분야에서의 개인정보와 관련해서는 전송요구권이 남용되지 않도록 제한할 것을 요구한다. 
• 그 외에도 ‘정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우’를 ‘정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우’로 완화하는 등, 애초에 정부안에 대한 시민사회 의견서에서 지적했던 문제들이 반영되지 않았다.

이번 개정안은 이미 국회를 통과하였지만, 개인정보 보호법은 여전히 개선되어야 할 부분이 많다. 개인정보보호위원회가 정부안을 발의하는 과정에서 시민사회의 의견을 반영하지 않았고, 국회에서도 병합안을 입안하는 과정에서 시민사회의 요구가 반영되어 정보주체의 권리 보장과 개인정보처리자의 책임성 강화를 주 내용으로 하는 민병덕 의원안 및 배진교 의원안은 배제하였기 때문이다. 추후 개정에는 아래와 같은 내용이 포함되어야 한다. 

첫째, 민병덕 의원안 및 배진교 의원안을 반영하여 정보주체의 권리 보호와 개인정보 처리자의 책임성을 강화해야 한다.

• 과학적 연구 목적의 개인정보 활용 요건을 엄격히 하여,  공익적인 연구에 한하여 충분한 안전조치를 전제로 이용할 수 있도록 해야 한다. 
• 동의 외에 어떠한 적법 근거에 따라 개인정보를 처리하든, 자신의 개인정보가 어떻게 처리되는지에 대해 정보주체에게 충분한 정보를 제공해야 한다. 
• 정보수사기관이 충분한 안전조치 없이 개인정보에 접근할 수 있도록 하고 있는 현행 요건을 보다 엄격하게 제한해야 한다. 
• 개인정보 영향평가 제도를 민간의 고위험 개인정보 처리로 확대하여, 빅데이터, 인공지능 시대에 개인정보 영향평가가 실질적인 안전조치로 역할할 수 있도록 해야 한다.

둘째, 표적 광고를 목적으로 동의없이 이용자의 인터넷 행태정보를 수집하는 관행에 대한 우려가 높아지고 있고, 이에 개인정보보호위원회에서 작업반을 구성하여 표적 광고와 관련한 가이드라인을 논의하고 있는 바, 법적 확실성을 위하여 개인정보보호법에 표적 광고 목적의 식별자를 개인정보로 명확하게 규정할 필요가 있다. 표적 광고 자체가 서로 다른 개인의 취향과 관심사에 맞춰 제공되는 것임에도 불구하고, 기업들은 뻔뻔하게도 이를 개인정보가 아니라고 우기면서 정보주체의 동의 없이 이를 처리해왔기 때문이다.

아직 21대 국회가 1년 넘게 남아있는 만큼, 향후에는 진정으로 정보주체의 권리를 보호하는 방향으로 개인정보보호법을 개정할 것을 국회에 촉구한다.

2023년 3월 3일
경제정의실천시민연합, 무상의료운동본부, 전국민주노동조합총연맹,민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시민중계실, 소비자시민모임, 연구공동체  건강과대안, 전국민주노동조합총연맹 진보네트워크센터, 참여연대, 한국소비자연맹

원문보기/다운로드

The post [공동논평] 국회 본회의 통과한 개인정보보호법 개정안, 국제규범과 시민사회 기대에 한참 못미쳐 appeared first on 참여연대.

나머지 보기

나머지 보기

오픈넷, 인권과 기술에 대한 국제 컨퍼런스 라이츠콘(RightsCon) 2016 참가

- 통신자료제공 제도에 대한 UN 인권위원회 특별보고관과의 패널토론 주최 등 한국의 정보인권 상황에 대해 알릴 예정

오픈넷은 3월 30일부터 4월 1일까지 미국 샌프란시스코에서 열리는 기술과 인권 국제컨퍼런스 라이츠콘(RightsCon Silicon Valley 2016, 주최 Access Now)에 참가하여 통신자료제공, 잊힐 권리, 정보매개자책임, 투명성보고, 디지털 기업의 사회적 책임, 망중립성 등 정보인권 분야의 현안에 대해 발표한다. RightsCon은 매년 5-600명의 인권운동가들, 인터넷 기업들, 과학기술전문가들, 정부관료들 등이 참여하여 인터넷의 미래에 대해 대해 토론하는 디지털 인권 분야 최대 규모의 국제회의이다.

오픈넷은 2015년 필리핀 마닐라에서 개최된 라이츠콘 2015에도 참여하였으며, 온라인 표현의 자유, 통신감시, 투명성보고 등 정보인권 주요 분야 논의에 참여하였으며, 특히 “정보매개자 책임에 대한 마닐라원칙(The Manila Principles on Intermediary Liability)” 선언에 큰 기여를 한 바 있다.

라이츠콘 2016 에서 오픈넷이 주최하거나 참여하는 세션은 아래와 같다.

[참가 세션 소개]

인권 기준에 비춘 서비스 약관 컴플라이언스 평가(Assessing Terms of Service compliance with Human Rights Standards): 정보매개자인 인터넷 기업들의 약관 내지 개인정보보호지침 상 “통지 및 동의” 모델과 개인정보 보호 정도의 상관관계에 대해 정보인권의 관점에서 논의한다.

기업 참여를 위한 증거 기반 연구와 활동 전략: 사례와 교훈(Evidence Based Research and Advocacy Strategies for Engaging Companies: Cases and Lessons): 작년 오픈넷과 시티즌랩이 공동으로 진행한 청소년 유해정보 차단 앱 스마트보안관 기술 감사 보고서 발표 배경과 그 성과, 그리고 앞으로의 대응 방향에 대해 발표한다.

망중립성(Net Neutrality Principles and Exceptions): 각 국의 망중립성 현황에 대해 논의하는 세션으로 제로레이팅(Zero rating)과 관련한 한국의 망중립성 정책 현황 및 P2P 패킷의 송수신을 차단하는 한국 이동통신사의 사례를 소개한다.

프라이버시, 익명성, 그리고 영장없는 통신자료 제공(Privacy, Anonymity and Warrantless Acess to Subscriber Identification Data): UN 특별보고관, 캘리포니아 통신비밀보호법 연구자, EFF 등과 함께 영장없는 통신자료 제공의 문제점과 세계 각국의 제도를 바꾸기 위한 캠페인 전략 등을 논의한다.

이 밖에도 오픈넷은 잊힐 권리(The Right to be Forgotten: Remembering Freedom of Expression), 기업의 사회적 책임과 인권(Beyond CSR: Promoting Strong Human Rights Performance in the Private Sector), 혐오표현(Online Hate Speech: Identification and Strategies), 검열(Censorship by Proxy – Making Intermediaries Liable for Internet Cleanse), 정보매개자 책임과 마닐라 원칙(Who is an Intermediary? Harmonizing multiple definitions, Manila Principles: One Year Later), 국가간 개인정보 요청(Cross Border Data Requests) 등에 관한 다수의 세션에서 발표한다.

한편 오픈넷과 협력하고 있는 고려대 한국인터넷투명성보고팀은 한국의 방송통신심의위원회의 통신심의 제도와 운용 현황에 비추어 본 온라인 콘텐츠의 행정검열 문제에 대하여 발표하고(Administrative Censorship Online: Necessary Evil?), 투명성보고 관련 세션(Reporting and beyond: why company and government transparency is essential for human rights online)에 참여하여 각국의 연구자들과 함께 투명성보고의 중요성과 역할에 대하여 토론할 예정이다.

이에 앞서 3월 28일, 29일에는 오픈넷 박경신 이사가 Article 19이 주최하는 ‘표현의 자유와 프라이버시의 균형 원칙’이라는 전문가회의에서 축조심의에 참가하며, 3월 29일에는 전 세계 인터넷 기업의 인권보호 정도를 평가해 기업책임지수(Corporate Accountablity Index)를 발표하는 RDR(Ranking Digital Rights)이 주최하는 비공개회의에 2015년 RDR 연구에 객원연구원으로 참여했던 김가연 변호사가 참가한다. 4월 1일에는 MLDI(Media Legal Defense Initiative가 주최하는 ‘세계의 공익임팩트소송 전략’에 참가하며 한국의 공익소송 사례들을 소개한다. 4월 4일-5일에는 뉴욕으로 자리를 옮겨 콜럼비아 대학교 세계표현의자유연구소가 주최하는 연례컨퍼런스에 참가하여 한국의 주요 표현의 자유 판례들을 소개한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[기자회견]

김포경찰서의 장애인과 활동보조인 개인정보 사찰 규탄 기자회견

나머지 보기

통신자료 무단수집 공동대응
1차 집계 결과

2016. 3. 29.

■ 경과

나머지 보기

“파란 기왓집 살인사건”: 페이스북과 대통령 모욕죄

글 | 민노씨(슬로우뉴스 편집장)

2014년 9월 16일 국무회의.

박근혜 대통령은 대통령에 대한 모독 발언이 도를 넘고 있다고 말했다. 검찰은 이틀 만에 사이버 명예훼손 대응 전담팀을 만들었다. 그해 10월, 11월 카카오톡(이하 ‘카톡’) 사찰 논란이 터졌고, 많은 이들이 ‘텔레그램’으로 망명했다.

2016년 3월 현재.

필리버스터는 좌절됐고, 테러방지법은 국회를 통과했으며, 이제 사이버 테러방지법이 바로 국회 문 앞에서 대기 중이다.

2014년 9월 16일 제40회 국무회의 모습 (출처: 청와대)

올해 초 페이스북(이하 ‘페북’)에서 일어난  “파란 기왓집 살인사건”^[1]에 관해 한 번 살펴보자.

사건 타임라인  

• 게시물 페북 게시 (2016년 1월 15일): 한 페북 이용자(20대 중반 남성)가 ‘청와대 공격’을 골자로 사제 총기 사진이 포함된 게시물을 올렸다. 게시자는 3일 뒤 해당 게시물을 삭제했다. 게시물에는 다음과 같은 내용이 포함됐다:

“박근혜 저까튼년 사지를 찢어 죽일 거다. 내일 파란 기왓집 살인사건 일어나면 접니다. 오늘 거사를 치를 준비가 되었읍니다.”(참고 기사)

• 경찰, 모욕죄 입건 검토 (1월 16일): 경찰은 곧바로 “2010년 한 인터넷매체가 올린 (가짜) 총기 사진을 복사해 올린 것으로 확인했다”면서, “글쓴이 신원을 확인 중이며, 신원이 밝혀지면 모욕죄로 입건하는 방안을 검토하겠다”고 밝혔다.

• 경찰, 협박죄로 혐의 변경 + 압수수색영장 (1월 25일): 경찰은 (검찰을 통해) 혐의를 ‘모욕죄’에서 ‘협박죄’로 변경하고, 법원에서 압수수색영장을 발부받았다. (참고 기사)

• 페북, 게시자 IP 전달 (1월 25일~2월 16일 사이): 경찰은 협박죄 혐의로 법원에서 발부받은 압수수색 영장을 페이스북 본사에 보내 협조를 요청했고, 페이스북 측은 경찰에 해당 게시물 게시자의 IP를 경찰에 전달했다.

• 경찰, 게시자 긴급체포 (2월 16일): 페이스북으로부터 게시자 IP 전달받은 경찰은 청주로 수사팀을 급파, 해당 게시물을 올린 ‘ㄱ 씨’ 검거.

• 경찰, 하루 만에 게시자 석방 (2월 17일): 경찰은 피의자가 1) 전과 없는 대학생이고, 2) 총기 사진은 인터넷에서 구한 것이라는 이유로 하루 만에 피의자를 석방했다. 1개월여에 걸친 ‘체포 작전’의 끝은 허무했다. 경향신문은 “청와대 공격글을 올린 20대 남성이 한때 새누리당 당원으로 활동했던 것으로 뒤늦게 확인됐다”고 보도했다. (참고 기사)

‘체포 작전’ 벌일 만큼 위험하고 급박했나 

1. 해당 페북 게시물에 관한 판단 

페이스북에 ‘청와대를 공격’하겠다는 글과 함께 ‘사제 총기’ 사진이 올라갔다. 어떻게 대응해야 할까? 있을 수 있는 가장 중한 가능성을 고려해야 마땅하다.

그렇다면 이 게시물은 국가원수에 대한 테러 실행 모의인가? 그렇지 않다. 경찰이 직접 밝힌 것처럼 ‘사제 총기’ 사진은 가짜로 판명됐고, 경찰 스스로 테러 모의가 아닌 ‘모욕죄’ 입건을 검토하겠다고 밝혔다. 테러가 실제로 발행할 가능성(현존 위험)은 없었다고 판단할 수 있다.

경찰이 수사를 통해 새로운 사실을 밝히지 않는 한 이 사안은 ‘욕설’과 ‘가짜 총기’ 사진이 담긴 ‘모욕죄 가능성’ 있는 게시물이다.

2. 신원 파악 실패와 압수수색영장

우선 경찰(검찰)은 게시물을 올린 게시자 신원을 파악하는 데 실패했다. 그리고 특별한 사실관계 변화는 없다. 하지만 경찰은 검찰을 통해 혐의 내용을 모욕죄에서 협박죄로 변경해 법원에 ‘압수수색영장’을 청구했고, 법원은 이를 발부했다. 언론은 이런 일련의 상황 변화를 ‘게시자 검거를 위한 경찰의 무리수(과잉 충성)’라고 해석(추정)한다. 이 의심은 혐의 내용의 변화가 없다는 점에서 합리적이다.

3. 페북 본사(미국)의 영장 집행 협조 

다시 확인하자. 이 사안은 테러의 실질적인 가능성이 없는 ‘모욕죄’ 사안이다. 이를 확인해 준 건 다름 아닌 경찰이다. 하지만 모욕죄의 용의자 신원을 확보하지도 못한 채,새로운 사실관계가 추가됨이 없이 혐의 사실은 모욕죄보다 그 죄질과 처벌 수위가 한 단계 높은 ‘협박죄’로 바뀌었고, 법원은 압수수색 영장을 내줬다.

그리고 경찰은 페북 본사에 용의자 신원정보을 확인하기 위해 IP(인터넷주소)를 알려달라고 요청한다(왜냐하면 한국에는 페이스북 서버가 존재하지 않으므로). 그리고 페북은 이 요청에 협조했다. 페북 측에 문의한 결과, 이는 사실로 확인됐다.

“이 사건 영장에 협조한 바 있는가”라고 페북 측에 묻자, 담당자는 “법률팀에서 사안을 검토해 협조할 만한 사인이라고 판단하면 협조한다”고 밝혔다. 더불어 “이런 영장 협조는 한국이 최초이거나 특별한 것은 아니며, 각국의 영장 협조 사실에 관한 통계를 게시판을 통해 공개한다”고 말했다. 페북의 영장 협조에 관해 좀 더 살펴보자.

‘페북’만 수사기관에 협조하나? 아니다 

각설하고, 우선 페북 정부 요청 보고서를 보자.

페이스북, ‘정부 요청 보고서’ 페이지

페이스북의 정부 요청 보고서(2015년 상반기)

구체적으로 2015년 상반기(1월~6월) 한국 정부가 페이스북 측에 요청한 개인정보 처리 결과는 아래와 같다.

페이스북, 2015년 상반기 ‘대한민국’에 관한 정보 요청 보고서

구글이나 애플은 어떨까? 결론을 미리 말하면, 그 절차와 처리 기준 다소 차이가 있을지언정 구글과 애플 역시 사정은 마찬가지다. 즉, 구글과 애플도 한국 법원의 압수수색 영장 등 형사 절차 협조 요청에 사안에 따라 다르긴 하지만, 협조하고 있다.

애플의 투명성 보고서(2015년 상반기)

구글의 투명성 보고서(2015 상반기) 

구글 투명성 보고서, 2015년 상반기 국가별 ‘개인정보 요청’ 통계 중 일부 발췌

페북 애플 구글의 ‘수사 협조 현황’ 

2015년 상반기 동안 페북, 애플, 구글에 대한민국 정부가 개인정보를 요청한 건 수와 각 기업이 이 요청에 협조한 비율은 다음과 같다.

• 페북: 총요청 수 25, 사용자/계정 요청 수 24, 제공 비율 28%
• 애플: 총요청 수 17, 사용자/계정 요청 수 57, 제공 비율 41%
• 구글: 총요청 수 306, 사용자/계정 요청 수 3417, 제공 비율 36%

계정을 기준으로 하면 한국 정부가 구글에 요청한 개인정보(3,417건)가 압도적으로 높고, 각 기업이 정보를 제공 비율로 보면, 애플 > 구글 > 페북 순이다.

주의할 점은 페북과 구글 그리고 애플은 그 서비스의 성질과 특성이 서로 다르다는 점이다. 따라서 일률적으로 어떤 기업이 더 한국 정부에 협조적이라거나 또는 그 반대라고 판단하기는 어려울 것으로 보인다. 다만, 3사 모두 한국 정부의 수사 협조 요청에 각자의 기준으로 대응(협조)하고 있다는 점은 확실하다.

대통령 죽이겠다는데 그럼 가만히 있나? 

다시 사건으로 돌아와 보자. 프라이버시와 표현의 자유는 일정한 조건에서 제한될 수 있다. 일률적으로 무조건 압수수색영장 협조를 거부하라고 주장하는 것은, 무조건 협조하라고 말하는 것만큼이나 설득력이 없다. 중요한 것은 이 사건을 둘러싼 한국 사회의 시대적 흐름 속에서 사건을 구체적이고, 다각도에서 해석하고, 그 안에 담긴 의미를 끌어내는 관점과 철학이다.

이 사건은 본질에서 (가장 대표적인 공인이라고 할 수 있는) 대통령에 대한 테러나 살해 모의가 아니라 ‘모욕’이 문제된 사안이다. 거듭 강조하지만, 이는 경찰이 직접 확인해 준 바이며, 또 달리 판단할만한 새로운 사실도 없다.

오픈넷 성명서 중 일부를 인용해보자.

특히 페이스북은 최근 우리나라가 대통령의 평판을 보호하기 위해 국가기관이 제기한 여러 명예훼손 민형사소송 때문에 프리덤하우스의 연례조사에서 OECD국가들 중에서 드물게 ’부분적 자유’국으로 분류되고 있다는 점을 감안하여 이용자 표현의 자유에 대해 더욱 신경을 써야 한다.

-오픈넷, 페이스북의 “대통령 모욕죄” 영장 협조에 우려한다. 중에서

내 보기에 오픈넷 성명서에서 주목해야 하는 문구는 둘이다. 하나는 “대통령의 평판”, 그리고 나머지 하나는 “국가기관이 제기한”.

박 대통령 자신이 국무회의에서  “대통령에 대한 모독적 발언이 도를 넘고 있다”고 말했고, 검찰은 그 ‘시그널’을 바로 접수했다. 둘의 ‘호흡’을 만족스럽게 바라보는 국민도 있을 수 있다. ‘감히 어떻게 대통령에게’라고 생각하는 국민, 분명히 많을 거다. 그분들 생각, 나는 진심으로 존중한다. 다만, 그 국민 중에서 나는 빼주시라.

글로 만든 폭력과 몰상식의 해법 

대통령에게 입에 담지 못할 욕설을 하고, 위험천만한 테러를 직접 실행하겠다는 글을 페북에 썼다. 이런 폭력적 행위와 몰상식을 옹호하려는 게 아니다. 비판받아 마땅하다. 하지만 손쉽게 국가의 공권력에 기대어 이를 해결하겠다는 발상은 위험하다.

국가는 공적 폭력(복수)을 독점하고, 대리한다. 그래서 그 공권력은 최후의 수단으로 사용되어야 한다. 그래서 현존하는 명백한 위험이 존재하지 않는 한, 말과 글로 만들어진 ‘폭력’과 ‘몰상식’은 우선은 말과 글로 풀어야 마땅하다. 경찰이 긴급체포조를 투입할 일은 아니라는 말이다. 그 체포조 투입이 상식이 되면 우리의 ‘아가리’도 봉인된다.

우리나라 대통령이다. 욕을 해도 칭찬을 해도 우리가 한다. 대통령 욕하라고 권장하는 게 아니다. 하지만 나는 그게 주권자인 국민의 권리라고 생각한다. 욕 안 먹는 대통령이 한 번이라도 있었나. ‘없는 곳에선 나라님도 욕한다’는 속담은 괜히 있는 말이 아니다. 고 김대중 전 대통령이 괜히 “인터넷에 글을 올리고, 하다못해 담벼락을 쳐다보고 욕이라도 할 수 있다”고 시민의 정치 참여를 독려한 게 아니다.

‘대통령 모욕죄’라는 퇴물 – 박경신 교수 일문일답  

박경신 고려대 교수(오픈넷 이사, 사진)에게 이번 사건의 의미를 물었다. 박 교수는 페이스북과 같은 글로벌 서비스가 “역외 영장에까지 협조하면서 국제적 기준에서 문제가 많은 우리나라의 인권 침해적 법률 집행을 도와주는 것은 문제”라고 말했다.

이하 박 교수와의 일문일답이다.

-오픈넷에서 이 사건과 관련해 성명서를 냈다. 이 사건에 주목한 이유는 뭔가. 

이 사건의 진행 과정은 놀랍다.

한국인이 외국 서버를 쓰는 서비스를 통해 저지르는 범죄를 수사할 때마다 경찰과 검찰은 국내접속자 IP를 확인할 수 없다면서 어려움을 호소했다. (예를 들어, 소라넷의 성폭행 선동글에 대한 수사) 그런데 이 사건은 단 21일말에 뚝딱 해치웠다.

– 21일이 “뚝딱”이라고 할 만큼 짧은가? 

그렇다. 통상 제대로 된 절차를 거치려면 1년 이상 걸리기도 한다.

– 제대로 된 절차라면 어떤 걸 말하는 건가. 

범죄수사를 위한 국민의 프라이버시 침해는 그 수사기관으로부터 독립적인 공직자 즉 판사가 발부한 영장을 통해서 이루어져야 한다. 이를 영장주의라고 한다. 그런데 여기서 판사가 아무 나라 판사라도 괜찮겠는가?

예를 들어, 다음카카오 서버에 있는 정보를 압수수색하는데 서인도제도의 생소한 나라 판사가 발부한 영장이면 충분한가? 아닐 것이다. 바로 이 원칙을 세우기 위해 만든 게 ‘믈랫’(MLAT; 형사사법공조조약)이다. 한국과 미국 사이에도 체결돼 있다. 즉, 국내 정보를 압수수색하려면 국내 영장이 있어야 하고, 외국 수사기관 요청이 있으면 국내 영장 발부를 위해 상호협조한다는 게 ‘믈랫’의 취지이다.

– 믈랫(MLAT)? 

페북, 구글, 애플에 영장을 집행하려면 ‘믈랫’ 절차를 밟아 미국 법원이 발부한 영장이 필요하다. 역으로 한국에 서버가 있는 서비스를 사용하는 미국인에 관해서도 마찬가지다.

문제는 ‘믈랫’ 절차가 미국 기준으로 영장을 발부하다 보니 시간이 오래 걸리고, 거부될 때도 잦다. 1년 이상 걸리기도 한다. 보통 검경이 해외 서버 수사의 어려움을 호소하는 이유도 이 때문이다.

그런데 이번 “파란 기왓집” 건은 통상 1년 걸렸을 절차가 ‘초고속으로’ 21일 만에 영장이 집행됐다.

– 왜 그랬을까?

페북이 ‘믈랫’ 절차를 통한 미국 법원의 영장을 기다리지 않고 자발적으로 정보를 제공했기 때문이다.

– 그럼 페북의 영장 협조는 위법한가. 

제공 자체가 위법은 아니다. 미국 통신비밀보호법은 특이하게도 한국 통비법과는 다르게 IP주소나 통신자 신원 등 통신의 내용이 아닌 것에 대해서는 사업자들이 외국 수사기관에 자발적으로 제공할 수 있도록 한다. 하지만 반드시 제공할 의무도 없기 때문에 대부분 사업자가 사안의 경중을 가려 제공하기도 하고 제공하지 않기도 한다. 

– 이번 사건의 “빠른 진행이 놀랍다”고 한 건 그런 맥락인가. 

그렇다. 성폭행 선동글 수사와 같은 사안에 대해서는 IP 제공이 안 이루어지다가 이번에는 이렇게 빨리 이루어진 것이 눈에 밟힌다.

– 페북의 영장 협조를 비판했다. 하지만 애플이나 구글도 대동소이할 것으로 보인다. 어떻게 보나. 

페북, 애플, 구글이 집행하는 여러 역외 영장 중 페북이 집행한 한 개에 관해 우연히 전후 사정이 밝혀져 이번에 의견을 낼 수 있었지만, 나머지 케이스에 관해서는 그 사안의 구체적 사정을 알 수 없어 전반적으로 평가하기는 곤란하다. 다만 마이크로소프트(MS)는 잘하고 있고 본다.

-MS는 잘하고 있다? 

MS는 현재 미국 정부와 소송 중이다. 미국 검찰이 아일랜드 서버에 있는 미국 이용자의 정보를 영장 들고 와서 달라고 하니까, MS 측은 이렇게 대응했다:

‘아일랜드에 가서 형사사법공조조약 절차를 밟아라.’

이용자의 프라이버시를 우선하는 자세는 높게 평가할 하다. 하지만 역으로 미국 검찰이 자국민(미국인)을 수사하는데 아일랜드까지 가야 하나, 이런 반박도 있다. 어느 쪽이 절대적으로 옳다고 말할 수는 없다.

다만 중요한 것은 이런 논의가 사회적으로 일어나고, 그것이 매우 필요하다는 점이다. 더불어 현재 법 체계는 그렇게 돼 있다. 적어도 법 제도를 엄격하게, 특히 이용자의 권익을 고려해 적용한다는 점에서 MS의 대응은 평가할 만하다고 본다.

-표현의 자유나 프라이버시가 항상 우선하는 것은 아니지 않나. 

프라이버시는 물론 절대적이지 않다. 모든 사안에 대해서 형사사법공조조약 절차를 따르라는 것은 무리일 수 있다. 실현 가능성이 큰 테러나 현재 발생한 납치범 수사 등여러 긴급한 사안이 있을 때는 프라이버시를 제한할 수도 있다고 본다. 법원 절차를 거치지 않더라도 일반 상식으로 개별 사안을 평가할 수 있을 것으로 본다. 재난구조를 위해서도 필요할 수 있다.

하지만 이번 페북 게시물 사건은 긴급한 테러나 재난이 아니다. 우선 모욕죄 자체가, 페북이 스스로 따르겠다고 약속한 국제 인권 기준에 반하는, 폐지되어야 할 범죄 아닌가. 물론 협박죄로 죄목을 바꿨지만, 애초에 모욕죄 수사였다는 것을 경찰 스스로 언론에 밝힌 상태였다.

그런 사안에 대해 경찰이 영장 집행을 요구할 때는 욕설과 비난의 대상이 대표적 공인인 대통령이었다는 점도 고려했어야 할 것으로 본다. 대통령 ‘모욕죄’야말로 ‘국가원수모독죄’와 같이 퇴물 취급받아야 구시대의 유물 아닌가.

[1] 맞춤법상 표기는 ‘기왓집’이 아니라 ‘기와집’이 맞지만, 이 사건의 대상인 게시물의 표기를 따라 ‘기왓집’으로 표기한다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.31.)