시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라! – 모든 트래픽의 감시와 검열을 조장하는 변재일 의원의 정보통신망법 개정안에 반대한다
익명 (미확인) 님|화, 2018/09/18- 13:33
시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라!
모든 트래픽의 감시와 검열을 조장하는
변재일 의원의 정보통신망법 개정안에 반대한다
최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.
변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.
그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.
데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.
그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.
부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.
이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!
국정원이 지난 3월 3일 발행한‘테러방지법 바로알기’에 대해 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대는 공동으로 <국정원의 ‘테러방지법 바로알기’에 대한 바로알기>를 함께 발행했다. 국정원의 ‘테러방지법 바로알기’역시 새누리당의‘테러방지법’ 관련 Q&A와 이철우 의원 2차 Q&A와 마찬가지로 핵심적인 우려사항은 축소, 누락하고 ‘대테러활동’을 위해서는 자신들의 권한 강화가 필수적이라는 왜곡된 주장을 펼치고 있다.
<국정원의 ‘테러방지법 바로알기’에 대한 바로알기> 발표
국정원이 지난 3월 3일 발행한‘테러방지법 바로알기’에 대해 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대는 공동으로 <국정원의 ‘테러방지법 바로알기’에 대한 바로알기>를 함께 발행했다.
국정원의 ‘테러방지법 바로알기’역시 새누리당의‘테러방지법’ 관련 Q&A와 이철우 의원 2차 Q&A와 마찬가지로 핵심적인 우려사항은 축소, 누락하고 ‘대테러활동’을 위해서는 자신들의 권한 강화가 필수적이라는 왜곡된 주장을 펼치고 있다.
<새누리당 ‘테러방지법’ 오해와 진실 Q&A에 대한 시민사회단체 반박문>(지난 2월 28일 발행)에 대해 새누리당 정책위의장 이철우 의원이 <새누리당 ‘테러방지법’ 오해와 진실 Q&A에 대한 시민사회단체 반박문에 대한 반박문>(이하 이철우 2차 Q&A>를 발표(3월 2일)한 것에 대해, 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대는 공동으로 시민사회단체의 2차 반박문, <새누리당의 ‘테러방지법’ 2차 Q&A에 대한 시민사회단체 재반박문>을 발행했다. 또한 국정원이 지난 3월 3일 발행한‘테러방지법 바로알기’에 대해 시민사회단체 반박문, <국정원의 ‘테러방지법 바로알기’에 대한 바로알기>도 함께 발행했다.
1. 휴대폰으로 114에 전화해 상담사 연결해서 ‘통신자료 제공내역 확인’이 가능한 LGU+ 직영점 안내 요청
2. 가까운 직영점 방문해 “통신자료 제공내역 확인 신청서” 작성해서 제출(처리기간 3~4일 정도 소요), 담당자 이름과 연락처 알아두기
3. 신청서 제출 후, LGU+ 직영점에서 연락이 오면 신분증 지참 후 통신자료 제공내역 수령
4. 통신자료 제공내역을 오픈넷에 전달 → 오픈넷에서 검토 후 개별 연락
5. LGU+ 직영점에서 연락이 오지 않을 경우, 담당자에게 독촉하여 통신자료 제공내역 받기
※ 직영점 찾기: LGU+고객센터(114)로 문의
- 공통유의사항
*’통신자료제공 확인 요청을 할 때 ‘통신자료제공이 된 적이 있다면 통신자료제공 요청을 한 수사기관의 담당부서, 담당수사관, 자료제공요청서 번호도 포함하여 알려달라’고 요청해둘 것. 실제로 통신자료제공이 있었다고 결과가 나오면 이 정보를 이용해서 수사기관에 전화해서 왜 해당 수사기관이 내 신원정보를 가져갔는지 물어볼 수 있음.
*현재 신청일 기준으로 1년이 넘는 통신자료제공 사실은 제공하지 않고 있음. 법해석을 달리해서 그런 것인데 “1년이라는 기간은 정부보고를 위해 대장을 만들어두라는 기간이고 여튼 돈을 내는 고객의 개인정보를 허락없이 외부에 유출했다면 이것은 고객에게 피해를 끼친 기록인데 시간이 지났다고 폐기할 수 있는가”라고 항의해보길 독려함.
- 용어설명
통신자료제공: 수사기관이 수사를 하는 도중 신원미상자가 특정 전화번호를 통해 수사대상 홈페이지에 접속하거나 수사대상자의 전화번호와 교신한 기록이 나왔을 때 그 사람의 신원을 확인하기 위해 해당 전화번호의 가입자정보를 가져가는 것. 결국 수사기관은 통신자료제공요청을 통해 “X라는 사람이 A라는 홈페이지 또는 전화번호와 통화했다”는 사적인 사안을 영장을 통하지 않고 알게되는 것임. 통신사실확인자료는 특정 전화번호가 특정 기간 동안 접속한 홈페이지주소나 전화번호를 법원허가에 따라 모두 가져오는 것이므로 구별되며 감청이나 전기통신압수수색은 통신의 내용을 수사기관이 법원허가나 영장에 따라 받아보는 것이며 3가지 모두 국가가 사후적으로 가입자에게 통지를 하도록 되어 있음. (이 통지를 받은 사람은 오픈넷의 별도 캠페인에 참여할 수 있으므로 역시 연락바람.)
내방하셔서 통신자료 제공내역을 받으시면 저희 오픈넷 사무국 02-581-1643, [email protected] 을 통해 편하신 방법으로 자료를 전달해주세요.
오픈넷이 확인하는 즉시 연락을 드리겠습니다.
바쁜 생활 중에 직영점에 직접 찾아가는 일이 결코 쉽지 않으시겠지만, 여러분의 참여가 고객 정보를 무단으로 제공하는 이통사의 관행을 근절하는 데 큰 도움이 될 것입니다.
번거로우시더라도 시간 나실 때 이통사 지점 방문하셔서 캠페인에 끝까지 동참해주시기 바랍니다.
북한 테러 위협을 명분으로 국민에 대한 국정원의 감시와 사찰을 가능케 하는 테러방지법 제정을 불도저식으로 밀어붙이더니, 이제는 사이버사찰 권한까지 국정원에게 주겠다는 것이다. 우리 사회의 민주주의와 국민의 인권이 북한발 국가비상사태 앞에 늘 유보된다는 것이야말로 국가비상사태가 아닌지 되묻지 않을 수 없다. 박근혜 대통령과 국정원, 정부여당은 더 이상 구체적 근거도 없는 북한 위협을 명분으로 국민의 인권을 침해하는 법 제정 압박을 중단해야 할 것이다.
디엔에이법의 목적은 범죄수사 및 범죄예방임. 이에 반해 제정안의 목적은 신원불상변사자의 신원을 확인임. 이와 같이 서로 상이한 목적으로 제정된 법임에도 불구하고, 범죄수사 및 범죄예방을 위해 구축된 데이터베이스에 신원불상변사자의 디엔이에이신원확인정보를 연계하여 검색할 수 있도록 한 것은 모든 신원불상변사자를 잠재적인 범죄수사 대상자로 전락시키는 것으로 제정안의 목적을 넘어는 것임
신원불상변사자 디엔에이데이터베이스의 구축 및 디엔에이신원확인정보의 보호에 관한 법률안(의안번호 : 16932)에 관한 의견
29개 인권‧시민사회단체는 ‘테러’를 빙자하여 민주주의를 훼손하고 인권을 침해하는 국민사찰법 ‘테러방지법’과 ‘사이버테러방지법’을 국회에 대표발의한 의원들, 이와 더불어 감청설비를 의무화하여 휴대폰 도․감청을 가능하게 하는 ‘통신비밀보호법’개정안과 ‘테러위험인물’의 금융거래 정보를 국정원이 열람할 수 있게 한 ‘특정 금융거래정보의 보고 및 이용에 관한 법률’ 개정안을 대표 발의한 의원들을 오는 20대 총선에서 유권자의 이름으로 심판할 것이다. 심판대상자는 이철우, 서상기, 이노근, 하태경, 주호영, 박민식 등 총 6명(대표발의자 중 불출마자 제외)이다. 우리는‘테러방지법’이면 IS의 공격도 북핵과 미사일도 막을 수 있을 것처럼 호도했던 이들의 허언을 하나하나 기억한다. 우리는 이번 20대 총선에서 그들의 오명을 역사의 심판대에 올려 끝까지 그 책임을 물을 것이다.
애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.
샌버나디노 총기 난사 용의자의 아이폰
캘리포니아 연방지방법원 동부지원의 셰리 핌 판사는 미국 연방수사국(FBI)이 2015년 12월 미국 샌버나디노 장애인시설 총기 난사 용의자의 아이폰[1]에 담긴 정보에 접근하기 위해 애플이 기술 지원을 해야 한다고 명령했다.
애플은 명령 반대 메시지를 담아 고객에게 보내는 편지까지 공개하며 반대하고 있다. 2016년 2월 25일 결정 취소 청구를 했으며 3월 22일 재판이 열릴 예정이다. 애플은 청구 취소 절차 외에도 항소장까지 제출했다.
뉴욕 마약거래상의 아이폰
FBI와 마약단속국(DEA)은 마약 거래상의 아이폰[2]을 압수했지만 잠금 해제를 풀 수가 없었다. 그래서 애플에 잠금 해제를 우회하도록 도와달라는 요청을 했다.
2016년 2월 29일 뉴욕의 연방지방법원의 제임스 오렌스틴 행정판사는 FBI와 DEA의 협조 요청을 기각했다. 이에 미국 법무부는 항소 의사를 밝혔다.
‘표현의 자유’로서의 애플의 거부
많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.
다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.
피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.
물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.
그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?
만약, 전자라면[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.
폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.
FBI가 애플에 실제로 요구하는 것은 무엇인가
표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.
아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.
테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.
FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.
여기서 재미있는 질문은 이렇다:
‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’
만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?
실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.
정부는 프로그래머에게 코딩을 강요할 수 있는가
그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.
만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.
애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.
즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.
결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.
애플의 정체성을 보호해야 한다는 법원 판결
FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.
판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.
참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사[6]라서 연방판사[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.
==============================
[1] 아이폰 5C
[2] 아이폰 5
[3] 참고로 나는 비개발자다.
[4] 보안 엔클레이브는 애플 A7 이상 버전의 A 시리즈 프로세서에 내장된 보조 프로세서. 애플 문서를 따르면 응용 프로그램 프로세서와는 별개인 자체 보안 부팅과 개인화된 소프트웨어 업데이트를 사용한다. 또한, 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지한다.
[5] It is entirely appropriate to take into account the extent to which the compromise of privacy and data security that Apple promises its customers affects not only its financial bottom line, but also its decisions about the kind of corporation it aspires to be.
테러방지법이 국회에서 통과된 지 일주일도 안 돼 박근혜 대통령과 정부·여당이 사이버테러방지법 제정을 압박하고 나섰습니다. 지난 3월 2일 본회의를 통과한 테러방지법은 민감 정보를 포함한 개인정보의 수집, 위치추적, 대테러조사 권한을 국정원에게 부여했습니다. 사이버테러방지법 또한 합리적인 이유 없이 민간 인터넷의 사이버안전 관리 권한을 국정원에게 부여합니다. 헌법이 보장한 기본권 및 개인의 프라이버시권 침해가 우려됩니다. 이에 테러방지법과 사이버테러방지법의 문제점을 진단하는 긴급토론회를 진행하려 합니다.
공동대응 단체들은 이번 <긴급진단 > 좌담회에서 지난 3월 10일 공개사례모집 이후 3월 28일까지 접수된 통신자료무단제공 사례를 분석, 발표할 예정입니다. 또한 이후 대규모 헌법소원 제기 및 수사기관, 이동통신사를 대상으로 한 손해배상청구 소송 계획도 밝힐 예정입니다.
- 통신자료제공 제도에 대한 UN 인권위원회 특별보고관과의 패널토론 주최 등 한국의 정보인권 상황에 대해 알릴 예정
오픈넷은 3월 30일부터 4월 1일까지 미국 샌프란시스코에서 열리는 기술과 인권 국제컨퍼런스 라이츠콘(RightsCon Silicon Valley 2016, 주최 Access Now)에 참가하여 통신자료제공, 잊힐 권리, 정보매개자책임, 투명성보고, 디지털 기업의 사회적 책임, 망중립성 등 정보인권 분야의 현안에 대해 발표한다. RightsCon은 매년 5-600명의 인권운동가들, 인터넷 기업들, 과학기술전문가들, 정부관료들 등이 참여하여 인터넷의 미래에 대해 대해 토론하는 디지털 인권 분야 최대 규모의 국제회의이다.
이에 앞서 3월 28일, 29일에는 오픈넷 박경신 이사가 Article 19이 주최하는 ‘표현의 자유와 프라이버시의 균형 원칙’이라는 전문가회의에서 축조심의에 참가하며, 3월 29일에는 전 세계 인터넷 기업의 인권보호 정도를 평가해 기업책임지수(Corporate Accountablity Index)를 발표하는 RDR(Ranking Digital Rights)이 주최하는 비공개회의에 2015년 RDR 연구에 객원연구원으로 참여했던 김가연 변호사가 참가한다. 4월 1일에는 MLDI(Media Legal Defense Initiative가 주최하는 ‘세계의 공익임팩트소송 전략’에 참가하며 한국의 공익소송 사례들을 소개한다. 4월 4일-5일에는 뉴욕으로 자리를 옮겨 콜럼비아 대학교 세계표현의자유연구소가 주최하는 연례컨퍼런스에 참가하여 한국의 주요 표현의 자유 판례들을 소개한다.
2015년 연말부터 지금까지 김포경찰서는 장애인활동지원서비스 이용자와 노동자의 개인정보를 무단으로 수집하고, 활동보조인을 무작위로 소환하여 조사를 벌이고 있습니다. 김포경찰서의 개인정보 수집은 김포지역에서 장애인활동지원서비스를 이용하는 장애인, 활동보조인 모두를 대상으로 하고 있습니다. 이는 단지 이 서비스를 이용하거나 제공하고 있다는 이유만으로 자신도 모르는 사이에 개인정보가 경찰에 넘어가고 생활을 감시당하는 대상자가 된 것입니다.
경찰, 협박죄로 혐의 변경 + 압수수색영장 (1월 25일): 경찰은 (검찰을 통해) 혐의를 ‘모욕죄’에서 ‘협박죄’로 변경하고, 법원에서 압수수색영장을 발부받았다. (참고 기사)
페북, 게시자 IP 전달 (1월 25일~2월 16일 사이): 경찰은 협박죄 혐의로 법원에서 발부받은 압수수색 영장을 페이스북 본사에 보내 협조를 요청했고, 페이스북 측은 경찰에 해당 게시물 게시자의 IP를 경찰에 전달했다.
경찰, 게시자 긴급체포 (2월 16일): 페이스북으로부터 게시자 IP 전달받은 경찰은 청주로 수사팀을 급파, 해당 게시물을 올린 ‘ㄱ 씨’ 검거.
경찰, 하루 만에 게시자 석방 (2월 17일): 경찰은 피의자가 1) 전과 없는 대학생이고, 2) 총기 사진은 인터넷에서 구한 것이라는 이유로 하루 만에 피의자를 석방했다. 1개월여에 걸친 ‘체포 작전’의 끝은 허무했다. 경향신문은 “청와대 공격글을 올린 20대 남성이 한때 새누리당 당원으로 활동했던 것으로 뒤늦게 확인됐다”고 보도했다. (참고 기사)
‘체포 작전’ 벌일 만큼 위험하고 급박했나
1. 해당 페북 게시물에 관한 판단
페이스북에 ‘청와대를 공격’하겠다는 글과 함께 ‘사제 총기’ 사진이 올라갔다. 어떻게 대응해야 할까? 있을 수 있는 가장 중한 가능성을 고려해야 마땅하다.
그렇다면 이 게시물은 국가원수에 대한 테러 실행 모의인가? 그렇지 않다. 경찰이 직접 밝힌 것처럼 ‘사제 총기’ 사진은 가짜로 판명됐고, 경찰 스스로 테러 모의가 아닌 ‘모욕죄’ 입건을 검토하겠다고 밝혔다. 테러가 실제로 발행할 가능성(현존 위험)은 없었다고 판단할 수 있다.
경찰이 수사를 통해 새로운 사실을 밝히지 않는 한 이 사안은 ‘욕설’과 ‘가짜 총기’ 사진이 담긴 ‘모욕죄 가능성’ 있는 게시물이다.
2. 신원 파악 실패와 압수수색영장
우선 경찰(검찰)은 게시물을 올린 게시자 신원을 파악하는 데 실패했다. 그리고 특별한 사실관계 변화는 없다. 하지만 경찰은 검찰을 통해 혐의 내용을 모욕죄에서 협박죄로 변경해 법원에 ‘압수수색영장’을 청구했고, 법원은 이를 발부했다. 언론은 이런 일련의 상황 변화를 ‘게시자 검거를 위한 경찰의 무리수(과잉 충성)’라고 해석(추정)한다. 이 의심은 혐의 내용의 변화가 없다는 점에서 합리적이다.
3. 페북 본사(미국)의 영장 집행 협조
다시 확인하자. 이 사안은 테러의 실질적인 가능성이 없는 ‘모욕죄’ 사안이다. 이를 확인해 준 건 다름 아닌 경찰이다. 하지만 모욕죄의 용의자 신원을 확보하지도 못한 채,새로운 사실관계가 추가됨이 없이 혐의 사실은 모욕죄보다 그 죄질과 처벌 수위가 한 단계 높은 ‘협박죄’로 바뀌었고, 법원은 압수수색 영장을 내줬다.
그리고 경찰은 페북 본사에 용의자 신원정보을 확인하기 위해 IP(인터넷주소)를 알려달라고 요청한다(왜냐하면 한국에는 페이스북 서버가 존재하지 않으므로). 그리고 페북은 이 요청에 협조했다. 페북 측에 문의한 결과, 이는 사실로 확인됐다.
“이 사건 영장에 협조한 바 있는가”라고 페북 측에 묻자, 담당자는 “법률팀에서 사안을 검토해 협조할 만한 사인이라고 판단하면 협조한다”고 밝혔다. 더불어 “이런 영장 협조는 한국이 최초이거나 특별한 것은 아니며, 각국의 영장 협조 사실에 관한 통계를 게시판을 통해 공개한다”고 말했다. 페북의 영장 협조에 관해 좀 더 살펴보자.
2015년 상반기 동안 페북, 애플, 구글에 대한민국 정부가 개인정보를 요청한 건 수와 각 기업이 이 요청에 협조한 비율은 다음과 같다.
페북: 총요청 수 25, 사용자/계정 요청 수 24, 제공 비율 28%
애플: 총요청 수 17, 사용자/계정 요청 수 57, 제공 비율 41%
구글: 총요청 수 306, 사용자/계정 요청 수 3417, 제공 비율 36%
계정을 기준으로 하면 한국 정부가 구글에 요청한 개인정보(3,417건)가 압도적으로 높고, 각 기업이 정보를 제공 비율로 보면, 애플 > 구글 > 페북 순이다.
주의할 점은 페북과 구글 그리고 애플은 그 서비스의 성질과 특성이 서로 다르다는 점이다. 따라서 일률적으로 어떤 기업이 더 한국 정부에 협조적이라거나 또는 그 반대라고 판단하기는 어려울 것으로 보인다. 다만, 3사 모두 한국 정부의 수사 협조 요청에 각자의 기준으로 대응(협조)하고 있다는 점은 확실하다.
대통령 죽이겠다는데 그럼 가만히 있나?
다시 사건으로 돌아와 보자. 프라이버시와 표현의 자유는 일정한 조건에서 제한될 수 있다. 일률적으로 무조건 압수수색영장 협조를 거부하라고 주장하는 것은, 무조건 협조하라고 말하는 것만큼이나 설득력이 없다. 중요한 것은 이 사건을 둘러싼 한국 사회의 시대적 흐름 속에서 사건을 구체적이고, 다각도에서 해석하고, 그 안에 담긴 의미를 끌어내는 관점과 철학이다.
이 사건은 본질에서 (가장 대표적인 공인이라고 할 수 있는) 대통령에 대한 테러나 살해 모의가 아니라 ‘모욕’이 문제된 사안이다. 거듭 강조하지만, 이는 경찰이 직접 확인해 준 바이며, 또 달리 판단할만한 새로운 사실도 없다.
특히 페이스북은 최근 우리나라가 대통령의 평판을 보호하기 위해 국가기관이 제기한 여러 명예훼손 민형사소송 때문에 프리덤하우스의 연례조사에서 OECD국가들 중에서 드물게 ’부분적 자유’국으로 분류되고 있다는 점을 감안하여 이용자 표현의 자유에 대해 더욱 신경을 써야 한다.
내 보기에 오픈넷 성명서에서 주목해야 하는 문구는 둘이다. 하나는 “대통령의 평판”, 그리고 나머지 하나는 “국가기관이 제기한”.
박 대통령 자신이 국무회의에서 “대통령에 대한 모독적 발언이 도를 넘고 있다”고 말했고, 검찰은 그 ‘시그널’을 바로 접수했다. 둘의 ‘호흡’을 만족스럽게 바라보는 국민도 있을 수 있다. ‘감히 어떻게 대통령에게’라고 생각하는 국민, 분명히 많을 거다. 그분들 생각, 나는 진심으로 존중한다. 다만, 그 국민 중에서 나는 빼주시라.
글로 만든 폭력과 몰상식의 해법
대통령에게 입에 담지 못할 욕설을 하고, 위험천만한 테러를 직접 실행하겠다는 글을 페북에 썼다. 이런 폭력적 행위와 몰상식을 옹호하려는 게 아니다. 비판받아 마땅하다. 하지만 손쉽게 국가의 공권력에 기대어 이를 해결하겠다는 발상은 위험하다.
국가는 공적 폭력(복수)을 독점하고, 대리한다. 그래서 그 공권력은 최후의 수단으로 사용되어야 한다. 그래서 현존하는 명백한 위험이 존재하지 않는 한,말과 글로 만들어진 ‘폭력’과 ‘몰상식’은 우선은 말과 글로 풀어야 마땅하다. 경찰이 긴급체포조를 투입할 일은 아니라는 말이다. 그 체포조 투입이 상식이 되면 우리의 ‘아가리’도 봉인된다.
우리나라 대통령이다. 욕을 해도 칭찬을 해도 우리가 한다. 대통령 욕하라고 권장하는 게 아니다. 하지만 나는 그게 주권자인 국민의 권리라고 생각한다. 욕 안 먹는 대통령이 한 번이라도 있었나. ‘없는 곳에선 나라님도 욕한다’는 속담은 괜히 있는 말이 아니다. 고 김대중 전 대통령이 괜히 “인터넷에 글을 올리고, 하다못해 담벼락을 쳐다보고 욕이라도 할 수 있다”고 시민의 정치 참여를 독려한 게 아니다.
‘대통령 모욕죄’라는 퇴물 – 박경신 교수 일문일답
박경신 고려대 교수(오픈넷 이사, 사진)에게 이번 사건의 의미를 물었다. 박 교수는 페이스북과 같은 글로벌 서비스가 “역외 영장에까지 협조하면서 국제적 기준에서 문제가 많은 우리나라의 인권 침해적 법률 집행을 도와주는 것은 문제”라고 말했다.
이하 박 교수와의 일문일답이다.
-오픈넷에서 이 사건과 관련해 성명서를 냈다. 이 사건에 주목한 이유는 뭔가.
이 사건의 진행 과정은 놀랍다.
한국인이 외국 서버를 쓰는 서비스를 통해 저지르는 범죄를 수사할 때마다 경찰과 검찰은 국내접속자 IP를 확인할 수 없다면서 어려움을 호소했다. (예를 들어, 소라넷의 성폭행 선동글에 대한 수사) 그런데 이 사건은 단 21일말에 뚝딱 해치웠다.
– 21일이 “뚝딱”이라고 할 만큼 짧은가?
그렇다. 통상 제대로 된 절차를 거치려면 1년 이상 걸리기도 한다.
– 제대로 된 절차라면 어떤 걸 말하는 건가.
범죄수사를 위한 국민의 프라이버시 침해는 그 수사기관으로부터 독립적인 공직자 즉 판사가 발부한 영장을 통해서 이루어져야 한다. 이를 영장주의라고 한다. 그런데 여기서 판사가 아무 나라 판사라도 괜찮겠는가?
예를 들어, 다음카카오 서버에 있는 정보를 압수수색하는데 서인도제도의 생소한 나라 판사가 발부한 영장이면 충분한가? 아닐 것이다. 바로 이 원칙을 세우기 위해 만든 게 ‘믈랫’(MLAT; 형사사법공조조약)이다. 한국과 미국 사이에도 체결돼 있다. 즉, 국내 정보를 압수수색하려면 국내 영장이 있어야 하고, 외국 수사기관 요청이 있으면 국내 영장 발부를 위해 상호협조한다는 게 ‘믈랫’의 취지이다.
– 믈랫(MLAT)?
페북, 구글, 애플에 영장을 집행하려면 ‘믈랫’ 절차를 밟아 미국 법원이 발부한 영장이 필요하다. 역으로 한국에 서버가 있는 서비스를 사용하는 미국인에 관해서도 마찬가지다.
문제는 ‘믈랫’ 절차가 미국 기준으로 영장을 발부하다 보니 시간이 오래 걸리고, 거부될 때도 잦다. 1년 이상 걸리기도 한다. 보통 검경이 해외 서버 수사의 어려움을 호소하는 이유도 이 때문이다.
그런데 이번 “파란 기왓집” 건은 통상 1년 걸렸을 절차가 ‘초고속으로’ 21일 만에 영장이 집행됐다.
– 왜 그랬을까?
페북이 ‘믈랫’ 절차를 통한 미국 법원의 영장을 기다리지 않고 자발적으로 정보를 제공했기 때문이다.
– 그럼 페북의 영장 협조는 위법한가.
제공 자체가 위법은 아니다. 미국 통신비밀보호법은 특이하게도 한국 통비법과는 다르게 IP주소나 통신자 신원 등 통신의 내용이 아닌 것에 대해서는 사업자들이 외국 수사기관에 자발적으로 제공할 수 있도록 한다. 하지만 반드시 제공할 의무도 없기 때문에 대부분 사업자가 사안의 경중을 가려 제공하기도 하고 제공하지 않기도 한다.
– 이번 사건의 “빠른 진행이 놀랍다”고 한 건 그런 맥락인가.
그렇다. 성폭행 선동글 수사와 같은 사안에 대해서는 IP 제공이 안 이루어지다가 이번에는 이렇게 빨리 이루어진 것이 눈에 밟힌다.
– 페북의 영장 협조를 비판했다. 하지만 애플이나 구글도 대동소이할 것으로 보인다. 어떻게 보나.
페북, 애플, 구글이 집행하는 여러 역외 영장 중 페북이 집행한 한 개에 관해 우연히 전후 사정이 밝혀져 이번에 의견을 낼 수 있었지만, 나머지 케이스에 관해서는 그 사안의 구체적 사정을 알 수 없어 전반적으로 평가하기는 곤란하다. 다만 마이크로소프트(MS)는 잘하고 있고 본다.
-MS는 잘하고 있다?
MS는 현재 미국 정부와 소송 중이다. 미국 검찰이 아일랜드 서버에 있는 미국 이용자의 정보를 영장 들고 와서 달라고 하니까, MS 측은 이렇게 대응했다:
‘아일랜드에 가서 형사사법공조조약 절차를 밟아라.’
이용자의 프라이버시를 우선하는 자세는 높게 평가할 하다. 하지만 역으로 미국 검찰이 자국민(미국인)을 수사하는데 아일랜드까지 가야 하나, 이런 반박도 있다. 어느 쪽이 절대적으로 옳다고 말할 수는 없다.
다만 중요한 것은 이런 논의가 사회적으로 일어나고, 그것이 매우 필요하다는 점이다. 더불어 현재 법 체계는 그렇게 돼 있다. 적어도 법 제도를 엄격하게, 특히 이용자의 권익을 고려해 적용한다는 점에서 MS의 대응은 평가할 만하다고 본다.
-표현의 자유나 프라이버시가 항상 우선하는 것은 아니지 않나.
프라이버시는 물론 절대적이지 않다. 모든 사안에 대해서 형사사법공조조약 절차를 따르라는 것은 무리일 수 있다. 실현 가능성이 큰 테러나 현재 발생한 납치범 수사 등여러 긴급한 사안이 있을 때는 프라이버시를 제한할 수도 있다고 본다. 법원 절차를 거치지 않더라도 일반 상식으로 개별 사안을 평가할 수 있을 것으로 본다. 재난구조를 위해서도 필요할 수 있다.
하지만 이번 페북 게시물 사건은 긴급한 테러나 재난이 아니다. 우선 모욕죄 자체가, 페북이 스스로 따르겠다고 약속한 국제 인권 기준에 반하는, 폐지되어야 할 범죄 아닌가. 물론 협박죄로 죄목을 바꿨지만, 애초에 모욕죄 수사였다는 것을 경찰 스스로 언론에 밝힌 상태였다.
그런 사안에 대해 경찰이 영장 집행을 요구할 때는 욕설과 비난의 대상이 대표적 공인인 대통령이었다는 점도 고려했어야 할 것으로 본다. 대통령 ‘모욕죄’야말로 ‘국가원수모독죄’와 같이 퇴물 취급받아야 구시대의 유물 아닌가.
[1] 맞춤법상 표기는 ‘기왓집’이 아니라 ‘기와집’이 맞지만, 이 사건의 대상인 게시물의 표기를 따라 ‘기왓집’으로 표기한다.
FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.
시민들의 의견
댓글 달기