-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야

오늘 대법원 민사4부는, 이동통신사나 포털 등과 같은 전기통신사업자들이 수사기관에게 이용자 신원정보를 제공해온 관행에 대하여, 전기통신사업자들은 전기통신사업법 제83조 제3항(구 전기통신사업법 제54조 제3항) 상의 통신자료제공 요청을 받을 때 그 요청을 실질적으로 심사할 의무를 ‘일반적으로’ 가지고 있지 않다고 판시하였다. 그 취지로는 수사기관의 권한 남용에 대한 통제는 국가나 해당 수사기관에 대하여 직접 이루어져 하는 것이지 통신자료제공 요청의 적절성에 대한 판단의 부담을 사인에게 전가할 수 없다는 것이다.

이 사건은 공인인 유인촌 당시 문화부 장관이 ‘연아 회피 동영상’ 게시물을 인터넷에 게시한 네티즌들을 명예훼손으로 형사고소하였고, 사건 담당 경찰서장이 이 사건을 수사하기 위하여 이 게시물을 매개한 포털에게 성명, 주민등록번호, 주소, 전화번호, 아이디 등 이용자에 관한 통신자료를 요청하였고 해당 포털이 수사기관에 통신자료를 제공함으로써 불거진 사건이다. 이후 명예훼손으로 형사고소당하고 또한 자신의 통신자료가 포털에 의해 수사기관에 제공된 이용자는 포털을 상대로 손해배상을 구하는 민사소송을 제기하였다. 제2심을 담당한 서울고등법원은2012. 10. 18. 손해배상을 인정함으로써, 2012년 10월의 서울고등법원 판결 이전까지 전기통신사업자가 거의 모든 통신자료제공요청에 대하여 아무런 심사 없이 기계적으로 제공해온 관행에 경종을 울렸었다. 하지만 대법원은 포털의 손해배상책임을 인정하지 않는 취지의 판결을 내린 것이다.

개인정보 보호 내지 통신비밀 보호와 관련되는 이 사건에서 대법원의 판결이 던지는 메시지를 곡해해서는 안 되고 정확하게 읽어야 한다.

우선, 대법원이 던진 메시지는 수사기관의 통신자료 제공 요청을 받을 때 그 요청을 ‘실질적’으로 심사할 의무를 전기통신사업자가 ‘일반적으로’ 가지고 있지 않다는 것이다. 이러한 메시지의 이면에는 전기통신사업자에 대해서 실질적 심사에 대한 물리적‧경제적 기대가능성을 인정하기가 쉽지 않다는 점을 고려한 것으로 보인다. 하지만 대법원의 메시지를 실질적 심사의무를 ‘전혀’ 가지고 있지 않다는 의미로 오해해서는 안 된다. 따라서 구 전기통신사업법 제54조 제3항이 규정하고 있는 요건이나 절차 위반 등(예컨대 통신자료 제공요청권자, 통신자료 제공요청서 등의 법정요건과 절차 위반이 있는 경우, 통신자료 제공요청서 자체에 명백한 오류가 있는 경우 등)의 위법성이 명백함에도 불구하고 통신자료를 제공한 경우라든지 혹은 수사기관이 자신의 수사권한을 오‧남용하기 위해 요청하는 것이 객관적으로 명백함에도 불구하고 통신자료를 제공한 경우에는 여전히 전기통신사업자는 수사기관의 통신자료 제공요청을 거부해야 한다. 이러한 경우까지 전기통신사업자에게 면책을 부여한 것으로 곡해해서는 안 된다.

다음으로, 대법원이 던진 메시지는 통신자료 제공제도를 둘러싼 문제점, 예컨대 개인정보자기결정권에 대한 침해 우려, 통신비밀보호라는 헌법적 가치에 대한 위해 등의 문제를 법원이 개입해서 판단할 것이 아니라 입법적으로 해결하라는 취지이다. 그동안 전기통신사업법상의 통신자료 제공제도에 대해서는 헌법상의 기본권인 통신비밀보호와 개인정보자기결정권을 침해하고, 영장주의와 적법절차원칙에 반하는 잘못된 제도라는 주장이 줄기차게 제기되어 왔다. 따라서 이번 대법원 판결을 계기로 하여 국회는 전기통신사업법상의 통신자료 제공제도에 대해서 통신비밀보호법과 마찬가지의 수준으로 영장주의를 적용하고, 적법절차원칙에 부합하는 방향으로 전기통신사업법을 신속하게 개정해야 할 것이다.

특히 대법원은 신원정보의 제공은 프라이버시를 깊게 침해하지 않는 것으로 보았는데, 이용자 신원정보는 특정 익명의 통신을 한 이용자의 신원정보이다. 통신자료제공은 익명의 통신의 내용을 특정인에게 연계시키기 때문에 특정인의 내밀한 통신의 내용을 취득하는 수사 즉 압수수색이나 감청과 효과 면에서 다를 것이 없음을 국회는 직시해야 할 것이다.

마지막으로 전기통신사업자들은 이번 판결을 근거로 잘못된 판단을 내려서는 안 될 것이다. 대법원의 판결이 이렇다고 하더라도 소비자들의 프라이버시를 경시하는 관행에 대해서는 시장에서, 그리고 계속된 법정에서 논란을 계속 낳을 수밖에 없다. 오픈넷은 이 판결과 관계없이 통신사업자들에게 통신자료제공이 되었는지를 확인하는 캠페인을 계속 벌일 것이며 통신자료제공이 확인 되는대로 그것이 올바른 제공이었는지 법정이나 여론 등 공론의 장으로 끌어오는 작업을 계속할 것이다.

특히 테러방지법 제9조제3항도 “국정원장이 개인정보처리자에게 개인정보 제공을 요구할 수 있다”라고 되어 있어 임의수사처럼 되어 있는데, 오픈넷은 이 조항이 우리나라 사업자들이 관의 ‘합법적’ 요구는 무조건 들어주어 왔던 관행과 결합한다면 엄청난 프라이버시 침해를 발생시킬 수 있음을 지적한 바 있다. (관련 논평: http://opennet.or.kr/11217) 테러방지법은 특히 통신의 내용에 대한 제공요청도 포함하고 국정원장이 요청건수를 공개할 필요도 없기 때문에 그 위험은 매우 크다. 이런 위험으로 번지지 않도록 아무런 검토 없이 개인정보를 제공하는 관행은 중단해야 한다.

2016년 3월 11일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

국제앰네스티와 화상 인터뷰 중인 에드워드 스노든 ⓒ Rudi Netto

배경

에드워드 스노든은 국가안보국(NSA)의 전 직원으로서, 2013년 미국 NSA의 대규모 감시 프로그램을 사회에 폭로했다. 그는 NSA가 PRISM이라는 프로그램을 통해 미국인 수백만 명의 이메일을 수집하고 전화를 엿듣고 있음을 알렸고, 당시 NSA가 각국 정상들까지 도청하고 있음이 밝혀지면서 전 세계적인 파장이 일어났다. 당시 스노든과 함께 안보라는 이름으로 자행되는 국가기관의 무차별적인 정보 수집의 문제와 민간인의 사생활 침해를 폭로한 가디언과 워싱턴 포스트는 퓰리처상을 수상했다.
그런데 최근 스노든의 문제가 또다시 화제에 올랐다. 러시아 망명 중인 스노든이 오바마 대통령에게 사면을 요구하자, 그와 함께 했던 워싱턴포스트가 사설을 통해 돌연 스노든을 사면해서는 안 된다고 반박한 것이다.
취재원이었던 스노든을 보호하기는 커녕, 사면을 반대하는 워싱턴포스트의 주장은 다음과 같다.

• NSA의 PRISM 프로그램은 ‘해외’ 감시 프로그램으로, 이는 미국 국내법상 합법적이다.
• NSA의 NSA ‘해외’ 감시활동은 미국 자국민들의 사생활 침해와는 무관하다.
• 스노든의 폭로는 국가 안보에 막대한 피해를 끼쳤다.

국제앰네스티는 에드워드 스노든의 사면을 촉구하며, 워싱턴포스트의 위와 같은 주장에 다음과 같이 반박한다.

조슈아 프랑코(Joshua Franco), 기술과 인권 조사관 및 자문위원

3년 전, 에드워드 스노든(Edward Snowden) 미국 정부의 불법 집단감시 프로그램 관련 보도의 제보자임이 처음 밝혀졌을 당시 “대중의 관심이 내게 쏠리기를 원하지 않는다. 나에 대한 이야기보다는 미국 정부가 벌이고 있는 일이 더 화제가 되기를 바란다”고 밝혔다.

그로부터 3년이 지나고 미국시민자유연합(ACLU), 휴먼라이츠워치(Human Rights Watch), 국제앰네스티 등의 시민사회단체가 스노든 사면 캠페인을 벌이고 있는 지금, 스노든이 우려한 대로 될 위험은 그 어느 때보다 높아 보인다. 워싱턴포스트는 최근 사설을 통해(또한 잭 골드스미스 하버드대 교수 역시 유사한 글을 통해) 스노든의 사면 반대를 주장했다. 공익제보자의 사면을 반대함으로써 이들은 위험하면서 또한 잘못되게도 스노든이 폭로한 인권침해의 심각성을 축소시키는 것도 무릅쓰고 있다.

이들의 주장은 일부 잘못된 전제를 바탕으로 한 것으로, 이에 대한 정정이 필요하다.

전제 1: 미국 외의 사람들에게는 사생활이 없나?

이들의 주장은 미국 외의 사람들에게는 사생활의 권리가 없다는 전제를 바탕으로 하고 있다. 이는 잘못된 것이다.

워싱턴포스트는 (사생활 침해 우려가 제기될 가능성에 대해 마지못해 인정했으나) 미국 애국법(PATRIOT ACT) 215항에 따른 휴대전화 메타데이터 수집 프로그램 등은 PRISM과 같은 “해외” 프로그램과 구별하고, 이러한 ‘해외’ 프로그램은 “명백히 합법이며 사생활에 대한 확실한 위협은 아니다”라고 주장했다.

골드스미스 교수 역시 이러한 견해에 찬성하며 다음과 같이 인용했다. “문제는 [스노든이] 폭로한 것이 [애국법 215항 감시 프로그램] 그 이상의 방대한 내용으로, 미국인이 아닌 해외의 외국인들에 대한 정보까지 포함되어 있다. 이러한 프로그램은 대체로 변화가 없었고, 미국인들은 이에 별 관심이 없다.” 골드스미스 교수는 국내 감시 프로그램에는 개선과 투명성 강화가 필요하다고 주장하면서도 해외 감시 프로그램은 “명백한 합법”이라고 거듭 언급하며, 두 프로그램에 분명한 차이가 존재한다고 보는 듯했다.

미국의 감시 프로그램에 반대하는 입장이 보편적인 다른 국가들의 입장에서, 이러한 전제는 받아들이기 어렵다. 이러한 감시 프로그램이 미국 국내법에 따라(현재 진행중인 소송과 관련이 있다고 보기 어려운 조항이지만) “명백한 합법”이라 하더라도, 그 법률이 국제법상 의무를 다하고 있는가에 대한 해답은 될 수 없다. 미국이 당사국인 수많은 국제인권조약 중에서도 국가의 인권적 의무를 물리적인 국경 내로 한한다는 내용의 면책조항은 존재하지 않는다. 유엔 인권고등판무관과 인권 및 대테러에 관한 특별조사관이 밝힌 바와 마찬가지로, 국가는 자국내에서와 마찬가지로 해외에서도 감시 활동을 수행하는 과정에서 인권을 존중해야 할 의무가 있다. 이러한 논의가 생경하게 느껴진다면, 외국 정부가 당신의 개인적인 통신기록을 송두리째 가져간다고 할 때 어떤 기분일지 생각해 보라.

전제 2: ‘해외’ 감시 활동은 미국인들과는 무관한 일인가?

워싱턴포스트와 골드스미스 교수는 ‘해외’ 감시활동은 미국인에게 영향을 미치지 않는다고 봤다. 이 역시 잘못된 전제다.

골드스미스 교수는 미국 헌법이 해외 감시활동 폭로를 정당화하는 데 사용된 것에 당혹감을 표했다. 예를 들어, 골드스미스 교수는 (아마도 수사적인 표현으로) “[스노든의] 헌법 선서만으로 국가보안국(NSA)의 사이버 공격에 자동으로 대응하는 몬스터마인드(MonsterMind) 개발을 폭로한 것을 정당화할 수 있는가[?]”라며 의문을 표했다. 이러한 질문에 대해 스노든은 “[몬스터마인드는] 수정헌법 제4조를 위반하며 정당한 사유 또는 부정행위 의혹조차 없이도 영장 없이 개인의 통신기록을 수집한다. 그 대상과 시기에도 예외가 없다”고 답변했는데, 골드스미스 교수가 이를 인정하지 않은 것은 이상한 일이다.

스노든이 폭로한, 또는 골드스미스 교수가 인용한 모든 프로그램의 기술적인 세부사항을 논하지 않더라도, 이러한 반응은 숙고해볼 만하다. 인터넷의 세계적이고 상호 연결된 속성을 고려했을 때, 많은 경우 국내와 해외 감시활동을 분리하는 것이 전혀 불가능하다는 것을 분명히 보여주고 있다.

215항 휴대전화 메타데이터 수집 프로그램이 NSA의 프로그램 중 미국인에게 영향을 미치는 유일한 프로그램이며, 그 외에는 “오직” 다른 국가들만을 대상으로 한다고 생각하는 것이 마음은 편할지 모르나, 이러한 구별이 법적으로 의미가 있다고 하더라도 전혀 사실이 아니다.

수정 해외정보감시법(FISA) 702항을 보자. 프리즘(PRISM), 업스트림(UPSTREM)과 같이 사기업 서버와 광케이블에서 막대한 데이터를 수집하는 집단감시 프로그램의 법적 근거로 이용되는 조항이다. 이 프로그램들은 단 한 번의 조작으로 수만 명의 정보를 수집할 수 있어 대상을 전혀 “특정”하지 않으며, 미국인들 역시 영향을 받는다. 뉴욕대 법대 브레넌센터 역시 다음과 같이 지적했다.

“[미국] 정부는 FISA 702항이 해외 외국인만을 대상으로 하고 있다고 거듭 주장하고 있다. 이러한 발언은 외국인들의 통신 기록만을 감시하거나 수집한다는 잘못된 인식을 조장한다. 실제로 그 대상과 대화하거나 대상에 대해 대화한 사람은 누구나 감시 대상이 된다.”

또한, 행정명령 12333으로 승인된 수많은, 대체로 알려지지 않은 프로그램들 역시 해외에서만 사용될 목적으로 개발되었지만 미국인들의 사생활에도 막대한 영향을 끼치고 있다.

이러한 프로그램이 미국인들의 일부 정보 역시 수집하도록 허용하고 있기 때문이기도 하지만, 인터넷의 성질 때문이기도 하다. 외국을 경유하는 웹사이트에 로그인하거나, 해외 서비스일 수도 있는 “클라우드”에 정보를 저장할 경우 당신이 미국 한복판의 소파에서 꼼짝도 하지 않았더라도 이러한 “해외” 통신 감시의 대상이 될 수 있다. 오늘날처럼 상호 연결된 세계에서 미국인만을 제외하고 집단 감시를 한다는 것은 절대 불가능한 일이다.

전제 3: 정보 유출로 인한 국가 안보의 피해가 막대하다

스노든이 미국으로 돌아와 재판을 받아야 한다고 주장하는 사람들은 미국 간첩법(Espionage Act)이 공익 보호에 관한 내용을 전혀 다루고 있지 않다는 점의 심각성을 축소하려는 경향이 있다. 달리 말해, 정보유출이 인권침해 폭로로 정당화될 수 있느냐는 질문은 누설자가 감옥에서 수십 년을 보낼 것인지의 여부와는 전혀 관련이 없다는 것이다. 첼시 매닝에게 가해진 잔혹한 대우를 고려했을 때, 법적으로 이러한 내용이 누락된 것은 정부의 부정행위를 알고 있더라도 이를 나서서 폭로하기 매우 어렵도록 하는 것이나 다름없다.

워싱턴포스트는 이러한 법적 결함을 인정하면서도, 공익 보호에 대해서는 “법적으로 이를 인정하면서 정보누설자들이 빠져나갈 거대한 허점이 생겨나지 않게 할 방법이 분명치 않다”며 반대하는 주장을 펼쳤다.

이러한 주장은 미국 국경 밖 세계에 관심이 전무함을 또 다시 드러내는 것이다. 실제로 다수의 국가가 바로 이러한 공익 보호를 허용하고 있으며, 처음부터 공익제보자를 처벌하기 위한 근거로 피해 사실의 증명을 요구하는 국가는 더욱 많다. 그렇다고 해서 국가안보에 참담한 결과를 일으켰던 사례는 없는 듯하다. 이보다 더 분명한 확신이 필요하다면, 각국 대표자들이 참여해 세계적인 논의를 거친 후 채택된 ‘국가안보와 정보 접근권에 관한 츠와니 원칙’에서 공익의 보호에 관해 명시한 부분을 참고해 봐도 좋을 것이다. 유럽위원회 의회는 스노든 사건과 관련, 공익제보자 보호를 고려해 츠와니 원칙을 공개적으로 지지하고 나서기도 했다.

워싱턴포스트와 골드스미스 교수 모두 상당한 지면을 할애하며 스노든의 폭로가 국가안보에 끼친 해악이 막대하고, 따라서 사면되어서는 안 된다고 주장했다. 그러나 공익 보호는 정보 유출로 인한 피해가 없다는 것이 아니라, 그로 인해 얻는 긍정적인 효과가 더 클 수 있다는 것이다.

그리고 이 점은 미국법상 공익제보자를 보호하는 조항이 없다는 중요한 문제를 흐리고 있다. 워싱턴포스트와 골드스미스 교수는 스노든의 정보유출로 인한 상대적인 손실과 이익을 자체적으로 평가하고 이를 근거로 사면을 반대하고 있으나, 이러한 논쟁이야말로 법원에서 절대 이루어져서는 안 되는 것이다. 인권침해에 대한 선의의 폭로가 기소의 원인이 되어서도 안 되지만, 만약 기소되었다 하더라도 이러한 보호가 이루어질 수 있어야 하는 것이 무엇보다 중요하다. 그렇지 않을 경우 우리는 “아무런 증거도 공개할 수 없지만 우리를 신뢰하라”는 정부의 주장에 의존할 수밖에 없는 처지에 놓이게 된다. 이에 관해서는 반사적으로 정부를 믿고 싶은 사람들도 있겠지만, 스노든의 폭로가 우리에게 남긴 교훈이 있다면, 그것은 정부의 주장을 입증할 역량이 필요하다는 점일 것이다.

영어전문 보기

Pardon Snowden: A Response to the Washington Post

Joshua Franco (@joshyrama) is a Researcher/Advisor on Technology and Human Rights

Three years ago, when Edward Snowden was first revealed to be the source of news reports about unlawful mass surveillance programs by the US government, he said, “I don’t want public attention because I don’t want the story to be about me. I want it to be about what the US government is doing.”

Now, three years later, in the midst of a campaign by the ACLU, Human Rights Watch, Amnesty International and others to pardon Snowden, that risk appears to be greater than ever. A recent editorial by the Washington Post (and at least one other similar piece by Harvard professor Jack Goldsmith) are arguing against a pardon for Snowden. In doing so, they risk dangerously – and incorrectly – minimizing the gravity of the human rights abuses he revealed in an effort to deny a pardon to the whistleblower himself.

These arguments are based on a few flawed premises that need to be corrected.

Premise 1: There is no privacy overseas
The arguments are based on the premise that people outside the USA have no privacy rights. This is wrong.

The Washington Post distinguishes programs such as the cell phone metadata collection program under Section 215 of the PATRIOT ACT (which it grudgingly admits may have raised privacy concerns) and “overseas” programs such as PRISM, which it contends are “clearly legal, and not clearly threatening to privacy.”

Goldsmith likewise cites approvingly the idea that: “The problem is [Snowden] disclosed vastly more than [Section 215 surveillance], involving foreign intelligence not of Americans but of individuals who aren’t American citizens in other countries. No changes were generally made in those programs and Americans don’t really care.” Indeed, Goldsmith seems to believe there is a clear distinction to be made between domestic spying programs, which he concedes were in need of reform and greater transparency, and overseas spying, which he repeatedly states are “obviously lawful.”

For the rest of the world, where opposition to US spying is widespread, this is a difficult premise to accept. Even if these programs are “obviously lawful” under US law (a proposition that is hard to square with ongoing litigation), that says nothing about the question of whether US law comports with its international legal obligations. Nowhere in the numerous international human rights treaties to which the United States is party is there a get-out clause saying that a state’s human rights obligations end at their physical borders. As the United Nations High Commissioner for Human Rights and the Special Rapporteur on Human Rights and Counter-Terrorism have noted, states have an obligation to respect human rights in their surveillance operations overseas as well as at home. If that argument seems far-fetched to you, think how you would feel about foreign governments scooping up all of your personal communications.

Premise 2: “Overseas” surveillance does not affect Americans

The Post and Prof. Goldsmith believe “overseas” surveillance does not affect Americans. This is also incorrect.

Professor Goldsmith expresses bafflement at how the US Constitution could justify revelations of overseas spying. For example, he asks – presumably rhetorically – “why did [Snowden’s] oath to the Constitution justify disclosure that NSA had developed MonsterMind, a program to respond to cyberattacks automatically [?]” It is odd that he did not see fit to acknowledge Snowden’s answer to this question: “[MonsterMind] means violating the Fourth Amendment, seizing private communications without a warrant, without probable cause or even a suspicion of wrongdoing. For everyone, all the time.”

Without discussing the technical details of all the programs Snowden revealed, or those which Goldsmith cites, I think this response merits some reflection. It illustrates how, given the global and interconnected nature of the internet, there simply is no way to separate domestic and overseas spying in many cases.

It is comforting for people to believe that the Section 215 cell phone metadata program was the only NSA program affecting Americans, and that the other programs affect “only” the rest of the world, but even if this distinction were legally decisive, it is simply not true.

Consider section 702 of the FISA Amendment Act, the law used to justify mass surveillance programs such as PRISM and UPSTREAM that collect massive amounts of data from private company servers and fiber optic cables. These programs are not “targeted” in any meaningful sense – allowing tens of thousands of targets under a single order – and also impact Americans. As the Brennan Center for Justice has pointed out:
“The [US] administration routinely asserts that Section 702 of FISA targets only foreigners overseas. These statements create a false impression that only foreigners’ communications are sought or acquired. In fact, anyone who talks to or about a target is subject to surveillance.”

Moreover, the many – and largely unknown – programs authorized under Executive Order 12333 – also meant to be used only abroad – likely have massive impacts on Americans’ privacy.
Some of this is because the law allows collection of some types of information about Americans under these programs, but it is also due to the nature of the internet. When you log into a website that routes through foreign countries, when you store your information in “cloud” services that may be overseas, you may be subject to the surveillance of these “overseas” communications even without leaving your couch in the middle of the USA. In this interconnected world, it is just not possible to do mass surveillance in a way that leaves Americans unaffected.

Premise 3: A public interest defense would be a blank check for leakers

Those who argue that Snowden should come home to answer for his deeds in court tend to downplay the significance of the fact that the US Espionage Act contains no public interest defense. In other words, the question of whether the leaks were justified as revealing human rights abuses is simply immaterial to whether a leaker spends decades in prison or not. Given the cruel treatment meted out against Chelsea Manning, this omission in law all but guarantees that those who know of government wrongdoing are very unlikely to come forward about it.
The Washington Post admits this legal shortcoming but argue against a public interest defense by saying that “it’s not clear how the law could allow that without creating a huge loophole for leakers.”

This argument again betrays a lack of curiosity about the legal world beyond U.S. borders. Indeed, several countries allow this very defense, and many more require a showing of harm to justify penalizing whistleblowers in the first place, seemingly without disastrous consequences for their national security. And if further clarity is needed, the Washington Post could do worse than to consult the Tshwane Principles on National Security and the Right to Information, drafted after a global consultation that included government representatives, and which explicitly lay out the terms for a public interest defense. The Parliamentary Assembly of the Council of Europeendorsed the Tshwane Principles after considering whistleblower protections in relation to the Snowden case.

Both the Washington Post and Professor Goldsmith devote a good deal of space to arguing that the harm Snowden’s revelations did to national security was significant, and that he should thus not be pardoned. But the public interest defense is not about arguing that a leak did no harm, but rather that it could be outweighed by its good.

And this belies the very problem with the lack of whistleblower protections in US law. The Post and Goldsmith base their opposition to a pardon on their own assessment of the relative harm and benefit of Snowden’s leaks, but this is exactly the debate that a US court would not be allowed to have. Good faith revelations of human rights abuses should not lead to prosecution, but if they do, it is essential that this defense be available. In its absence, we are left having to depend on the government’s argument of “trust us, but we can’t show you any evidence.” Some people may instinctively want to trust the government on this, but if Snowden’s leaks havetaught us anything, it should be that we need to be able to verify the government’s claims.

오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출

사단법인 오픈넷은 12월 22일 정부가 국회에 제출한 전기통신사업법 일부개정법률안에 대해 반대의견서를 제출했습니다.

본 법안은 1) 모든 부가통신사업자에게 부당하게 과도한 유통 방지 의무 및 관리책임을 지워 국내 인터넷 산업의 발전을 저해하고 인터넷 이용자들의 권리를 침해하며, 2) 청소년의 스마트폰에 청소년의 사생활 비밀과 자유 및 개인정보자기결정권을 침해하는 불법유해정보 차단수단 설치 강제를 유지하는 내용을 담고 있습니다.

오픈넷은 이미 지난 7월 방송통신위원회의 입법예고안에 대한 의견서를 제출하고 본 법안의 문제점을 지적한 바 있으나, 최종제출안에 전혀 반영되지 않았습니다. 제20대 국회 미래창조과학방송통신위원회는 본 법안을 심사함에 있어 시민사회의 의견 및 각계 각층의 의견을 잘 수렴하여 현명한 판단을 내려야 할 것입니다.

161222_사오픈넷 전기통신사업법 일부개정안 입법예고 의견서
첨부1. 시티즌랩 연구진, 한국의 청소년 유해정보 차단 앱에서 중요한 보안 및 프라이버시 문제점 발견
첨부2. 여전히 위험에 처해있는 아이들-시티즌랩의 스마트보안관
첨부3. 한국법제연구원 외국법제동향

『전기통신사업법』일부개정안 입법예고에 대한 의견서

2016. 12.

I. 부가통신사업자 불법정보 유통방지 의무 신설에 대한 반대의견

1. 개정이유 및 내용

○ 모든 부가통신사업자들이 자신이 관리하는 정보통신망에 음란물이 유통되는 사정을 명백히 인식한 경우에는 지체없이 해당 정보를 삭제 또는 그 유통을 차단할 의무를 부과하고 미이행시 시정명령 및 과태료를 부과할 수 있도록 함(안 제22조의5, 제92조제1항제1호, 제104조제3항제1호의2 신설).

○ 본 규정 신설 이유에 대하여 방송통신위원회는 보도자료를 통해 ‘최근 인터넷 방송, 채팅앱 등에서 불법정보가 유통되는 것을 방지하기 위해 이를 방치하고 있는 부가통신사업자에게 해당 불법정보에 대한 유통 방지 의무를 부과하여 사업자의 관리책임을 제고’하기 위함이라 밝힌 바 있음.

2. 반대의견

가. 서

○ 위 개정안은 부가통신사업자들에게 부당하게 과도한 유통 방지 의무 및 관리책임을 부과하여 국내 인터넷 산업의 발전을 저해하고 결과적으로 인터넷 이용자들의 권익을 침해하는 결과를 가져오는 것으로서 재고되어야 함.

나. 정보매개자에 대한 일반적 감시의무 부과

○ ‘명백히 인식한 경우’의 의미가 불명확하여 사업자들이 의무 위반을 피하기 위해서는 모든 게시물을 모니터링할 수밖에 없음. 이로 인하여 본 조는 정보매개자들이 이용자들이 유통하는 정보의 불법성을 사적으로 검열하도록 하는 ‘일반적 감시의무’ 부과 조항으로 기능하게 될 것임.

○ 정보의 생산자가 아닌 유통만을 매개하는 자, 즉 정보매개자(intermediary)에 대한 일반적 감시의무 부과는 사업자에게 과도한 부담을 지움으로써 자유로운 인터넷 이용 환경과 문화를 저해하여 이용자들의 표현의 자유를 위축시킨다는 이유로 국제적으로 금지되고 있음. 한-EU FTA의 기반이 된 EU 전자상거래지침(Directive 2000/31/EC)은 모든 불법정보(저작권침해정보, 음란정보, 아동포르노물)에 대한 일반적 감시의무를 금지하고 있음. ‘정보매개자책임에 관한 마닐라 원칙’도 정보매개자에게 적극적 모니터링 의무를 부과해서는 안 된다고 명시하고 있음.

○ 아동·청소년의 성보호에 관한 법률 제17조, 저작권법 제104조, 전기통신사업법 제22조의3과 같이 일반적 감시의무를 부과하는 기존의 규제들은 ‘기술적 조치’만을 요구하여 ‘기술적 조치’를 했거나 ‘기술적 조치’가 존재하지 않는 경우에는 사업자가 책임을 부담하지 않으나 동 조항상 의무는 “명백히 인식한 경우”라는 주관적이고 추상적인 기준을 사용해 너무 광범위하고 침익적임.

<기존 규제와의 비교>

다. 인터넷 이용자들의 표현의 자유, 알 권리, 통신비밀의 침해

○ ‘음란물’ 개념의 불명확성으로 인하여, 사업자들은 청소년에게만 금지되는 ‘선정성 정보’ 혹은 ‘성인 정보’마저 모두 일률적으로 삭제, 차단하는 과잉 검열을 하게 될 것임. 이로써 정당한 성인의 알 권리 및 표현의 자유가 침해될 가능성이 높음.

○ 또한 채팅앱 서비스의 경우 불법정보가 유통되는지를 확인하기 위해서는 사업자가 이용자들의 사적 통신을 들여다보게 하므로 이용자의 통신 비밀의 자유 침해 문제도 발생함.

라. 부가통신사업자 및 국내 사업자의 평등권 침해

○ ISP, 이동통신사업자 등 망사업자들에게는 적용하지 않으면서 인터넷 기업, 온라인서비스제공자가 해당되는 부가통신사업자에게만 유통 방지 의무를 부과하고 위반시 시정명령 및 과태료 부과 등의 행정적 제재를 가하는 것은 근거없는 차별로써 평등권 위반의 소지가 있고, 국내에서 부가통신사업을 신고한 자들에게만 적용되기 때문에 국내 사업자들을 역차별하는 결과를 낳을 수 있음. 이로써 이용자들도 사업자가 게시물을 상시적으로 모니터링하는 국내 서비스보다 자유롭고 통신비밀이 보장되는 해외 서비스를 선호하여 국내 인터넷 산업의 쇠퇴를 가져올 위험이 있음.

○ 특히 본 조의 규제 대상인 불특정 다수의 이용자들이 자유로이 ‘실시간’ 으로 정보를 유통시키는 형식의 플랫폼 서비스(인터넷 개인방송, 채팅앱, SNS 등)의 경우 실시간 모니터링 역량에 따라 책임의 범위가 달라지는 불합리한 결과가 나타날 수 있음. 이에 따라 사업자는 오히려 모니터링을 회피하는 역효과가 나타날 수도 있음.

3. 결론

○ 음란방송 등 불법행위를 한 이용자들을 형법을 비롯한 현행법으로 처벌하여 사전적 예방을 할 수 있고, 또한 방송통신심의위원회의 시정요구 제도, 방송통신위원회의 제재명령 제도, 청소년 유해정보 표시 및 성인인증을 통한 청소년접근제한 조치 등 기존의 제도를 통해 입법목적은 이미 충분히 달성되고 있음.

○ 또한 현행법과 판례에 따르더라도 부가통신사업자 역시 일정 요건 하에서 음란물 및 기타 불법정보 유통에 따른 책임을 부담하고 있음.

○ 본 조를 신설하는 것은 결국 불필요하게 정보매개자에 대하여 국제적 흐름에 반하는 일반적 감시의무를 부과하고 과도한 관리책임을 지움으로서 국내 인터넷 산업의 발전을 저해하며 결과적으로 이용자들의 권익을 침해하는 결과를 가져오기 때문에 이상과 같이 반대함.

II. 불법유해정보 차단수단 제공의 예외에 대한 반대의견

1. 개정이유 및 내용

○ 청소년의 사생활의 비밀과 자유 및 부모의 교육권 침해를 최소화하기 위하여 법정대리인이 신청하는 경우에는 불법유해정보 차단수단을 설치하지 않을 수 있도록 선택권을 부여하는 예외 규정을 신설(안 제32조의7제1항 단서 신설)

2. 반대의견

가. 서

○ 부모의 교육권 침해를 최소화하기 위해 선택권을 부여하는 예외 규정의 신설은 바람직함.

○ 그러나 시행령에서 이통사의 차단수단 ‘설치여부 확인’ 및 법정대리인에 대한 ‘통지’ 의무를 규정하고 있어 청소년의 사생활의 비밀과 자유 및 개인정보자기결정권 침해가 심각함. 또한 가장 널리 사용되는 차단수단인 “스마트보안관” 앱이 심각한 보안문제가 있는 것으로 밝혀진 것처럼, 현존하는 차단수단의 안전성을 확보할 방안이 부재함.

나. 청소년의 사생활의 비밀과 자유 침해

○ 시행령에 의하면 이통사는 차단 앱이 삭제되거나 15일 이상 작동하지 않는 경우 법정대리인(주로 부모)에게 그 사실을 통지하도록 되어 있음. 결국 이통사는 차단 앱 작동 여부를 확인하기 위해 청소년의 스마트폰을 상시 감시해야 하며, 이 과정에서 청소년의 사생활의 비밀과 자유가 침해됨.

○ 또한 대부분의 차단수단은 자녀용과 부모용으로 나뉘어 있으며 부모용을 통해 청소년의 스마트폰 사용 내역 등을 감시할 수 있게 하고 있음. 이러한 정보는 부모뿐만 아니라 사업자도 접근할 가능성이 있어 스마트폰 사용과 관련한 청소년의 프라이버시를 심각하게 침해함.

다. 개인정보자기결정권 침해

○ 법 시행령 규제영향분석서의 차단수단 제공 흐름도는 아래와 같이 되어 있음.

​

○ 위 흐름도에 따르면 차단수단 개발사가 차단수단 삭제 여부를 파악해서 문자 등으로 고지를 하게 되어 있음. 이 과정에서 개발사는 청소년과 법정대리인의 개인정보를 수집·보관해야 하며 결과적으로 개인정보가 과도하게 집적 및 유통될 위험이 있음.

라. 안전한 차단수단의 부재

○ 현재 시장에서 제공되고 있는 차단수단, 즉 스마트폰 애플리케이션 중 보안감사를 거쳐 안전함이 확인된 차단 앱이 전무한 상태이며, 특히 방통위가 개발 및 홍보예산을 지원하고 한국무선인터넷산업연합회 (MOIBA)에서 개발해 2012년부터 보급해오고 있었던 “스마트보안관”은 보안이 매우 취약한 것으로 밝혀짐.

○ 2015년 캐나다 토론토대학교 산하 시티즌랩 연구소는 스마트보안관에 대한 보안 감사 보고서를 2차에 걸쳐 발표함.

- 2015년 9월 20일 발표된 1차 보고서에 의하면 스마트보안관에 대한 보안 감사를 통해 26건의 보안 취약점들이 발견됨(첨부 1. 참조). 이에 시티즌랩은 즉시 스마트보안관서비스를 중단할 것을 권고함. 또한 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보 보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반임이 밝혀짐.

- 보고서 발표 직후 방통위는 보도자료를 통해 취약점을 수정하기 위한 조치가 취해졌으며 “앞으로도 필요시 보안취약점을 지속적으로 개선”해 나가겠다고 대응한 바 있음.

- 그러나 11월 1일 공개된 2차 보고서에 의하면 스마트보안관의 취약점은 제대로 수정되지 않았거나 그대로 남아 있어 청소년들을 여전히 위험에 노출시키고 있는 것으로 드러남(첨부 2. 참조).

마. 일본 법제와의 비교

○ 본 규정은 일본의 「청소년이 안전하게 안심하고 인터넷을 이용할 수 있는 환경의 정비 등에 관한 법률」제17조와 유사함.

○ 일본에는 그동안 인터넷상 청소년유해매체물 규제가 없었고, 동 법에서 예정하고 있는 수단은 차단 앱의 설치가 아닌 네트워크 필터링 서비스의 제공임. 그런데 우리나라는 강력한 청소년유해매체물 규제가 존재하고 사업자들은 이미 네트워크 필터링을 의무적으로 하고 있음.

○ 또한 일본법은 청소년의 주체성을 인정하고 인터넷 리터러시의 습득과 청소년 보호간의 균형 및 민간에 의한 자율적 대응을 기본이념으로 하나, 우리 법은 이러한 고려가 없이 사업자를 통해 일방적으로 국가후견적인 제도를 강제하여 우리나라 기존 청소년보호정책 전반의 문제점을 그대로 답습하고 있음.

○ 일본에서도 법 도입 당시 알 권리 및 표현의 자유를 침해하며 기존 필터링 서비스가 존재한다는 비판이 있었음(첨부 3. 참조). 우리나라법은 이에 더해 감시 앱의 설치를 강제함으로써 청소년의 사생활의 비밀과 자유 및 개인정보자기결정권까지 침해함.

3. 결론

○ 청소년들을 유해매체물로부터 보호해야 한다는 필요성에 대해서는 논란의 여지가 없으나, 국가가 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 보호조치가 진정으로 필요한 것인지 그리고 안전한지에 대한 철저한 검증이 선행되어야 함.

○ ‘스마트보안관’ 사례와 같이 개인의 통신기기에 대해 감시 소프트웨어를 설치하도록 국가가 법으로 강제하는 것은 프라이버시 침해와 함께 심각한 보안상의 위험을 발생시킴.

○ 현 제도는 알 권리 및 표현의 자유 침해뿐만 아니라, 청소년의 사생활의 비밀과 자유 및 개인정보자기결정권을 심각하게 침해함. 또한 현존하는 차단수단의 안전성을 확보할 방안을 전혀 마련되어 있지 않음.

○ 위와 같은 문제점에 대한 보완이 선행되지 않는 이상 동 조항은 폐지되어야 함.

[관련글]

• [논평] ‘인터넷개인방송 모니터링법’은 ‘국민 동영상 검열법’! – 이은권 의원의 정보통신망법 개정안을 반대한다  (2016.12.17.)
• [논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 (2016.08.30.)
• [논평] 인터넷 방송은 ‘방송’이 아니다 – 개인 인터넷 방송에 대한 정보매개자 규제 강화, 인터넷의 사회적 기능 파괴 (2016.07.12.)
• [논평] 갈라파고스로 가버린 방송통신위원회 – 인터넷의 생명을 앗아가는 음란물 모니터링 의무 도입 예고 (2016.06.20.)
• 스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015.11.16.)
• [논평] 스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때! (2015.11.03.)
• [논평] 한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야 (2015.09.21.)
• [논평] ‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 – 개정 전기통신사업법 시행령 공포 및 시행에 부쳐 (2015.04.15.)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’

청소년들을 유해정보로부터 차단한다는 명목으로 사용되고 있는 청소년 스마트폰 관리앱에 대해 많은 사람은 부정적으로 생각하는 것으로 나타났다. 이들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 관리앱을 강제하는 일명 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.

이 같은 결과는 사단법인 오픈넷이 지난 12월 29일부터 1월 8일까지 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사에 참가한 사람 564명의 응답을 분석한 결과 나타난 것이다.

현행 전기통신사업법과 그 시행령은 전기통신사업자가 청소년이 사용하는 스마트폰에 유해정보를 차단할 수 있는 앱을 제공하도록 강제하고 있다. 이에 따라 각 이통사는 가입자들에게 ‘T청소년유해차단’(SK텔레콤), ‘올레 자녀폰 안심’(KT), ‘U+ 자녀폰지킴이’(LG유플러스) 등의 이름으로 유해물 차단앱을 제공하고 있다. 같은 목적으로 방송통신위원회가 한국무선인터넷산업연합회(MOIBA)를 통해 개발하고 배포한 무료 앱 ‘스마트보안관’은 보안취약점이 발견되어 서비스가 중단되었지만, ‘사이버안심존’으로 이름만 바뀌어 계속 제공되고 있다.

이 같은 청소년 스마트폰 관리앱의 주요 목표는 유해정보 차단이지만, 오픈넷의 설문조사 응답자들이 청소년 스마트폰 이용과 관련하여 가장 우려한 것은 유해정보가 아니라 스마트폰 중독 현상이었다. 응답자 중 31.4%가 중독 현상을 걱정했으며, 친구들 간의 괴롭힘에 사용될 가능성(27.1%)이 그 뒤를 이었다. 유해정보(18.3%)는 세 번째에 그쳤다.

응답자를 자녀가 있는 사람으로만 한정하였을 때도 결과는 비슷했다. 부모들이 가장 걱정하는 것은 여전히 중독 현상(47.0%)이었으며, 유해정보(22.0%)는 2위였다.

법령에 따라 청소년의 스마트폰에 유해매체물 차단 수단을 강제 설치하도록 한 사실을 아는 사람도 많지 않았다. 전체 응답자 중 3분의 2가 이러한 사실을 모르거나 들어보긴 했지만 내용을 알지 못한다고 대답했다. 자녀를 가진 응답자들도 66.0%가 이러한 강제 규정에 대해 전혀 모르거나 잘 알지 못했다.

청소년의 스마트폰에 관리앱을 강제로 설치하는 방식에 대해 물어본 결과, 응답자의 절대 다수가 부정적인 대답을 내놨다. 강제 설치에 찬성하는 응답자는 12.6%에 지나지 않았으며, 나머지는 ‘설치 자체를 반대한다(38.7%)’ ‘청소년의 자율에 맡겨야 한다(31.9%)’ ‘부모의 선택에 맡겨야 한다(16.8%) 등으로 대답했다.

관리앱의 효과에 대해서도 응답자의 절반 이상이 부정적으로 평가했다. 응답자 59.6%는 효과가 전혀 없거나 별로 없다고 답했으며, 매우 효과적이거나 약간 효과적이라고 대답한 사람은 16.7%에 불과했다. 심지어 자녀의 스마트폰에 관리앱을 설치한 응답자(62명) 중에서도 그 효과에 대해 어느 정도 이상 신뢰하는 사람은 절반을 조금 넘는 수준(51.6%)에 불과했다.

​
오픈넷은 “해당 설문조사는 자발적 참여로 이루어진 것이긴 하지만, 부모와 청소년을 포함한 이용자 대다수가 감시앱을 원하지 않는다는 점을 잘 보여준다. 부모의 교육권과 자녀의 프라이버시를 침해하는 스마트폰 감시법은 폐지되어야 한다”라고 밝혔다.

오픈넷은 스마트폰 감시법에 대해 헌법소원을 청구해 현재 심리가 진행중이며, 최근 방통위가 제출한 관련법 개정안에 대해서도 반대 의견을 제출한 상태다.

2017년 2월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

첨부: 청소년 스마트폰 관리 앱 설문조사 문항

1. 청소년 자녀(만 19세 미만)가 있으신가요?

(1) 네
(2) 아니오

2. 자녀가 있는 경우 그 나이는 몇 세인가요?

(1) 미취학아동(0~7세)
(2) 초등학생(8~13세)
(3) 중학생(14~16세)
(4) 고등학생(17~19세)

3. 청소년의 스마트폰 사용에 있어 가장 우려되는 점은?

(1) 유해정보 접속
(2) 카톡감옥, 와이파이셔틀 등 친구들의 괴롭힘
(3) 웹사이트 접속정보, 위치정보 등 개인정보의 유출
(4) 해킹 등 사이버범죄에 의한 피해
(5) 과도한 사용에 따른 스마트폰 중독

4. 2015. 4. 16.부터 청소년의 스마트폰에 유해매체물 차단수단 설치를 강제하는 전기통신사업법이 시행되었습니다. 알고 계신가요?

(1) 네
(2) 아니오
(3) 들어본 적은 있지만 내용은 잘 모름

5. 이동통신사업자가 청소년의 스마트폰에 스마트폰 관리 앱을 강제로 설치하게 하는 위 법에 대해 어떻게 생각하시나요?

(1) 찬성한다
(2) 부모의 선택에 맡겨야 한다
(3) 청소년 자율에 맡겨야 한다
(4) 스마트폰 관리앱 설치 자체에 반대한다

6. 자녀의 스마트폰에 스마트보안관이나 T청소년안심팩과 같은 스마트폰 관리 앱이 설치되어 있나요?

(1) 네
(2) 아니오
(3) 잘 모름
(4) 자녀가 없거나 스마트폰을 사용하지 않는다

7. 스마트폰 관리 앱은 누가 설치했나요?

(1) 휴대폰 구매시 사업자(대리점 등)가 설치
(2) 본인(부모)이 직접 설치
(3) 자녀(청소년)가 직접 설치
(4) 자녀가 없거나 설치되어 있지 않다

8. 스마트폰 관리앱을 사용하시는 이유는 무엇인가요?

(1) 자녀가 성인물 등 유해정보를 보지 못하게 하기 위해
(2) 자녀의 스마트폰 사용시간을 관리하기 위해
(3) 자녀가 괴롭힘을 당하지 않는지 확인하기 위해
(4) 자녀의 위치를 추적하기 위해
(5) 기타
(6) 해당없음

9. 스마트폰 관리앱이 유해정보를 얼마나 효과적으로 차단한다고 생각하시나요?

(1) 전혀 효과적이지 않다
(2) 별로 효과적이지 않다
(3) 보통
(4) 약간 효과적이다
(5) 매우 효과적이다

10. 정부가 개발해 보급한 유해물 차단 앱인 “스마트보안관”의 보안이 취약해 사용자를 해킹 등 보안 위험에 노출시키고 있음이 밝혀졌습니다. 차단수단 설치 강제 법을 어떻게 해야 한다고 생각하십니까?

(1) 유해정보 차단이 가장 중요하므로 법을 유지해야 한다
(2) 차단수단의 보안을 확보할 수 있는 방향으로 법을 개정해야 한다
(3) 부모의 교육권과 자녀의 프라이버시를 침해하는 법이므로 폐지해야 한다
(4) 기타

[관련 글]

• [보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016. 12. 26.)
• [논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 - 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016. 8. 30.)
• 스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015. 11. 16.)

1.너의 죄를 또 사하노라?

“경제사범을 풀어줘서 경제를 살리겠다는 발상은 언제나 새롭다. 성범죄자들을 풀어줘서 여성들이 안심하는 나라를 만들자.” -트위터리안 ID ‘leejaehun80′

경제사범 특별사면, 여러분은 어떻게 생각하시나요?

2.타파스극장 : 국정원 해킹대작전

올 여름을 강타할 SF 스릴러
“우리는 네가 올 여름 할 일까지 알고 있다” ★★★★★
“카카오톡의 강렬한 쓴맛!” ★★★★☆

3.타파스클립 : 검열의 시대

“왜 안돼? 이번엔 내가 고른 영화 보자며.”
“상영하는 곳이 없는데 어떡해 그럼.”
“…….”

무슨 영화를 볼지 고민하지 마세요. 여러분이 아니라 배급사가 고릅니다.