애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면^[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’ 

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서^[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

애플의 정체성을 보호해야 한다는 법원 판결

FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”^[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사^[6]라서 연방판사^[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

==============================

[1] 아이폰 5C

[오픈넷 포럼 요약문]

빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

- 빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요? (2016.03.21. 개최)

* 참조(발제문 및 토론문): http://opennet.or.kr/11312

빅데이터와 사물인터넷 시대에 개인정보는 어떤 범위에서 얼마나 보호되어야 할까요? 최근 가장 논란이 되고 있는 것은 과연 비식별화 정보가 개인정보인가?입니다. 요즘 주목받고 있는 빅데이터, 사물인터넷 사업을 하기 위해서는 개인정보를 활용하는 것이 필요합니다. 이때 비식별화 정보는 개인정보가 아니므로 제한없이 자유롭게 이용할 수 있어야 할지, 비식별화정보라 하더라도 개인정보보호 위반의 문제가 발생하므로 여전히 보호가 필요한 것인지에 대해 의견이 분분합니다. 이번 오픈넷 포럼에서는 개인정보의 비식별화 관련된 쟁점들을 살펴보고 개인정보를 보호하면서도 산업 발전에 이용할 수 있도록 하는 방향의 해결책을 함께 모색해보고자 합니다.

Ⅰ. 발제

개인정보 비식별화 또는 익명화 쟁점 (심우민 | 국회입법조사처 입법조사관)

발제를 진행한 심우민 입법조사관은 세계적으로 개인정보보호입법과 관련해서 어떠한 쟁점이 있는지를 설명한 후 방송통신위원회에서 2014년 발표한 ｢빅데이터 개인정보보호 가이드라인｣을 비판적으로 검토하고, 개인정보보호 관련 입법 시 고려해야 할 요소가 무엇인지 설명하였습니다. 그리고 개인정보보호법제의 패러다임 변화가 필요하다는 점을 강조하였습니다.

먼저 개인정보 보호입법 개선논의는 급격한 정보화를 겪고 있는 대부분 국가들의 문제라고 하며, 우리나라 개인정보 개념정의 규정이 매우 포괄적이어서 문제가 있다는 지적이 있지만, 실제 각국의 개인정보 보호법제의 개념정의 규정들과 비교해보면 우리나라보다 포괄적인 경우도 존재한다고 지적하였습니다. 물론 형사제재의 경우에는 과도하다는 문제가 있다고 합니다.

개인정보 보호법제를 둘러싼 논란은 결국 빅데이터, 사물인터넷과 같은 새로운 정보통신 환경의 변화로부터 기인하였으며, 근원적인 이유 중 하나는 개인정보 또는 프라이버시 보호법제의 ‘패러다임 교착현상’ 때문이라고 합니다. 프라이버시와 같은 개념은 모호하고 추상적입니다. 그런데 이러한 프라이버시를 보호하기 위해 세계각국의 현행 법제들과 법원은 개인정보자기결정권이라는 권리 개념을 만들어서 식별성을 전제한 개인정보를 보호하고 있습니다. 그러나 식별성이 전제되지 않은 프라이버시 개념이든, 식별성이 전제된 개인정보든 결국 법원의 해석을 요구한다는 것입니다.

예전에는 정보와 결합해서 개인정보가 식별성을 가지는 경우가 많지 않았으므로 개인정보자기결정권을 정의하는 것이 용이하였으나, 빅데이터 등이 등장하는 현재의 기술적 발전상황에서는 결국 법원의 해석 여지가 더욱 넓어지고 개인 식별 가능성을 중심으로 한 현행 개인정보보호법제는 한계에 이르게 됩니다. 그 결과 식별 가능성을 전제로 정보주체의 개인정보자기결정권의 실현방식을 동의권을 중심으로 규정하고 있는 현행 법제 또한 한계에 봉착하게 되는 것입니다.

방송통신위원회가 2014년 12월에 공표한 ｢빅데이터 개인정보보호 가이드라인｣의 주요내용은 ①개인정보의 개념 설정과 ②동의요건의 면제입니다. 가이드라인을 살펴보면 제2조에서 비식별화 정보에 대해 설명하고 있는데 그 중 가명처리(pseudonymous)를 포함하고 있습니다. EU Directive에서는 가명처리는 적절한 익명화(또는 비식별화) 방법이 아니라고 하였는데 우리나라의 경우에는 이를 비식별화 방식으로 포함시키고 있다는 점이 특징입니다.

최근 EU의 GDPR논의에서 가명처리정보(pseudonymous data)도 개인정보의 일종으로 포함시켜 규제하기 위한 시도가 이루어지고 있다는 점도 유의할 필요가 있다고 합니다. 이 가이드라인을 법처럼 적용하려는 시도가 많습니다. 그러나 가이드라인의 경우 현행 개인정보법제와 개인정보 요건이 다르고, 동의요건을 면제하고 있으므로 기본권으로서 개인정보자기결정권 제한 가이드라인제정이 아니라 현행법을 개정해야 한다고 합니다. 참고로 EU Directive의 경우 어떤 규범력을 가지는 법적인 근거로 작용하고 있지는 않다고 합니다.

결국 심우민 입법조사관이 강조하는 것은 개인정보 보호법제의 패러다임이 변화해야 한다는 것입니다. 식별정보와 비식별정보를 구별하지 않고 모두 보호대상으로 하며, 실질적인 위험을 기반으로 하는 정보에 대해 규제 및 집행이 이루어져야 한다는 것입니다. 현재 산업계를 중심으로 보호영역을 축소해야 하고, 동의요건을 개정해야 한다는 의견이 많지만 그것이 입법에 있어서의 본질적 문제는 아니라고 합니다. 실질적인 이용자 프라이버시 보호방안에 대한 진지한 고민이 더 필요하다는 것입니다.

Ⅱ. 토론

1. 개인정보보호에서 비식별화의 기술적 문제점과 트렌드 (이영환 | 건국대학교 기술경영학과 교수)

이영환 교수는 우리나라의 경우 기술과 관련된 법을 만들 때 기술자와 같은 전문가에게 묻지 않고 법을 만드는 것이 문제라고 합니다. 가장 먼저 생각해야 하는 것은 알고리즘이라고 합니다. 즉 정밀한 알고리즘을 바탕으로 하여 비식별화하는 것이 맞는것인지 생각해야 한다는 것입니다.

현재 비식별화(deidentification)는 알고리즘이 정확히 나오고 있으며, 익명화(anonymisation)는 정확한 알고리즘이 나오지 않고 있다고 합니다. 현재 익명화된 정보의 다양성을 확보하도록 하여 유용성을 확보하면서도 개인정보를 추출하기 어렵도록 하는 비식별화 알고리즘이 있습니다.(K-anonymization, T-closeness) 다만 문제는 비실용적이라는 것입니다(NP-Hard). 파일 하나 익명화하는데 3,500년이 걸릴 수 있다고 합니다.

이때 제일 좋지 않은 방향은 비식별화를 전제로 유통화를 하자고 하는 것이라고 합니다. 전혀 쓸모없는 정보를 유통시키자고 하는 것과 같다는 것입니다. 물론 개인정보를 보호하는 것은 좋습니다. 그러나 이런 식으로 데이터 유통을 막아서 가장 손해를 많이 보는 개인은 서민들입니다. 예를 들어 저축은행의 대출을 받는 사람의 50%가 30%대의 금리에 시달립니다. 이들은 대부분 중금리층 서민, 청년들입니다. 약탈적 금융에 시달리는 것입니다. 이러한 금리 양극화를 해소하기 위해서는 데이터가 유통되어야 한다고 합니다. 데이터가 없다보니 부실 비율이 높아지고, 대부업체들이 영세해지는 것입니다. 개인정보가 유통되지 못하게 막는 것이 좋은 것은 아니라는 것입니다.

우리나라의 경우 개인이 개인정보를 판매하는 길이 막혀 있다고 합니다. 그러나 외국의 경우 개인정보 데이터를 팔아서 돈을 법니다. 이영환 교수가 강조하는 것을 한 줄로 정리하면 “데이터는 유통되어야 한다”입니다. 개인정보 보호보다 더 중요한 것이 유통이며, 데이터 유통을 위한 새로운 비즈니스에 나서야 한다는 것입니다. 몇몇 개인의 개인정보를 보호하기 위해 산업을 그만둬야 하는 것은 아니라는 것입니다.

2. 비식별화된 개인정보 문제 (박경신 | 고려대 법학전문대학원 교수)

박경신 교수는 개인정보보호법에 대해 너무 어렵게 생각하는 것이 인권 차원에서든 산업 차원에서든 제대로 된 대응을 어렵게 한다고 합니다.

먼저 개인정보의 개념과 관련하여 어느 나라든 식별가능성이 개인정보의 요건이며, 식별가능성이 없으면 개인정보가 아닌 것이라고 합니다. 그런데 이러한 개인정보의 식별가능성은 누구의 기준이냐에 따라서 다르다고 합니다. 즉 개인정보는 상대성을 가진다는 것입니다. 예를 들어 이동통신사가 가지고 있는 통화기록은 고객정보를 가진 이동통신사에게는 개인정보가 됩니다. 그러나 고객정보를 가지지 않은 제3자에게는 개인정보가 아니라고 합니다.

방송통신위원회의 가이드라인에 대해 시민단체들이 반대했던 이유 중 하나는 이동통신사가 고객의 통화기록을 가지고 있는데, 이 통화기록이 이동통신사에게는 개인정보가 되지만, 이를 비식별화해서 제3자에게 넘겨주면 제3자에게는 개인정보가 되지 않는다는 점이었다고 합니다. 이 점을 어떻게 해석할 것인가? 하는 문제 때문에 분쟁이 발생하였다는 것입니다.

이동통신사가 고객통화기록을 넘겨줄 때 원본을 통째로 넘겨주는 것이 아닙니다. 복제본을 만들어서 그 복제본을 비식별화해서 넘길 것입니다. 그렇다면 비식별화한 복제본을 만들었다 하더라도 원본 데이터베이스를 가지고 있게 됩니다. 통화기록에 대해 제3자가 본래 넘긴 목적과 다른 목적의 연구를 진행할 경우 이동통신사는 그 연구결과를 통해 통화기록을 넘길 때와 다른 목적의 가공된 개인정보 데이터를 취하게 됩니다. 이것은 개인정보보호법의 취지에 반한다고 합니다.

그래서 2015. 12. GDPR 에서는 가명화 데이터에 대한 규정들을 두었다고 합니다. 제6조, 제7조가 가장 중요한 조항인데, 예외로서 암호화 및 가명화를 고려하여 수집 목적과 다른 목적으로 이용 가능하지만 가명화할 때는 실명화되지 않기 위한 기술적 조치를 요구합니다. 가명화가 익명화가 아니라고 하는 경우는 재실명화가 합리적으로 개연성이 있을 때를 말한다고 합니다. 이동통신사의 예를 들자면 원본 데이터를 가지고 있고, 데이터 복제본을 떠서 데이터 연관 회사에 넘겼을 때 원본 데이터(Key)를 가지고 있으면 몇 가지 정보를 가지고 누구의 정보에 대해 연구한 것인지 알게 됩니다. 그런 것들을 할 수 없도록 조치를 하라는 것입니다. 즉 키가 되는 데이터들을 조직 내에서 접근할 수 있는 사람을 제한하고 암호화할 것을 요구하는 것입니다.

박경신 교수는 이 문제는 매우 구체적인 문제라고 하며, 심우민 조사관이나 이영환 교수가 말한 것처럼 근본적인 가치 판단을 요구하는 복잡한 문제는 아니라고 하였습니다. GDPR에 나와 있는 가이드라인에 따라서 재실명화하는 Key에 대한 보안, 조직적 격리 조치를 통해서 비식별화한 데이터가 산업적으로 쓰일 수 있도록 하는 방법이 있지 않을까 생각한다며 토론을 마무리 지었습니다.

3. 익명화, 비식별화, 개인정보에 관하여 (전응준 | 유미 법무법인 변호사)

전응준 변호사는 익명화, 가명화, 비식별화라는 용어의 정의를 먼저 짚었습니다. 먼저 ｢익명화｣(anonymisation)는 독일 연방데이터보호법에 정의가 나온다고 합니다. 주목할 것은 합리적인 비용, 시간, 노력 내에서 식별이 되지 않는다면 익명화라고 보고 있다는 점이라고 합니다. 2014년 EU 데이터보호법 핸드북에서도 같은 취지로 합리적인 노력 하에서 식별이 안되면 익명화라고 보았다고 합니다.

｢가명화｣(pseudonymisation)의 경우 GDPR에서는 추가적인 정보가 없고 특정인에 대해 식별이 안되는 것이라고 정의하고 있다고 합니다. 전제조건은 추가정보가 별도로 보관되고 재식별화되지 않도록 기술적 보호조치가 취해져야 한다는 것입니다. 독일 연방데이터보호법에서는 식별자를 다른 레이블로 대체한 것, 차명 또는 가명화되고 이것이 결국 실제적으로 식별이 어렵게 되었을 때(불가능해진 것이 아니라) 가명화되었다고 봅니다. 데이터보호 핸드북도 마찬가지입니다. 결과적으로 간단한 암호화에 해당합니다.

개인정보보호법의 규제의 대상이 되지 않는 경우와 대상이 되는 경우를 구별하려면 용어 구별이 필요하다고 합니다. 익명화는 원본 데이터로 회복이 불가능한 것을 말하고, 비식별화는 식별성을 완전히 제거하는 것이 아니라 리스크를 최소화하는 것을 의미한다고 합니다. 비식별화 정보는 명백하게 개인정보에 해당합니다. EU 데이터보호법 핸드북에서도 해당한다고 밝히고 있습니다. GDPR 제10조에서는 명시적으로 가명처리한 경우 면제될 수 있다고 하고 있습니다. 그 외 제32조에서는 암호화 등 데이터를 인식불가능하게 한 경우 데이터 유출 시 정보주체에게 통지를 면제하는 등의 관련 규정을 두고 있다고 합니다.

전응준 변호사는 특히 참고할만한 사례로 미국 건강보험법(HIPAA, Health Insurance Portability and Accountability Act)을 들었습니다. 이 법에 따르면 의료정보기관이 관련 전문가의 개별적인 판단을 받고, 18개 식별자를 모두 제거하는 경우에는 프라이버시 규율에서 벗어날 수 있다고 합니다. 물론 이용자들의 프라이버시를 완전하게 침해하지 않는다고 할 수는 없지만 나름의 기준에 근거하여 의료정보에 대한 문제점을 체크할 수 있는 제도로 대중에 데이터를 제공할 수 있도록 하는 방법이므로 참고할 만하다고 합니다.

우리 개인정보보호법은 엄밀한 체계를 가지고 있다고 합니다. 일본법은 ‘익명가공정보’, ‘특정성 저감 데이터’ 와 같은 개념을 적용하여 그러한 데이터에 대해 개인정보보호법이 완화되는 시도를 한 바 있습니다. 이러한 개념이 없는 우리나라의 경우에는 일부 완화된 해석을 통해 할 수 있을 것이라 합니다. 즉 제한 해석하면 식별정보의 범위가 줄어들 수 있다는 것입니다. 독일법처럼 원본데이터로 돌릴 수 없는 정보 정도로 보는 해석이 유효하지 않나 생각한다고 합니다. 법을 개정하는 것보다는 해석론으로 해결하는 것이 더 용이할 것이라는 점도 덧붙였습니다.

결국 비식별 방법론 알고리즘, 통계적 연구가 절대적으로 필요하다고 합니다. 이론도 필요하지만 실제로 어느 정도로 비식별화 했을 때 안전하게 정보를 유통할 수 있는지가 선결적으로 해결되어야 한다고 합니다.

Ⅲ. 플로어 토론

F= Floor, A=Answer

F. 개인정보보호법이 꼭 필요한 법이기는 하지만 지나친 처벌 조항이 있어 현장에서는 개인정보를 아예 수집하지말자는 분위기가 형성되어 있습니다. 즉 정보를 모아 사업화하는 것 자체를 원천봉쇄하는 것입니다. 활용에 대해 개인의 의사 결정을 존중해주는 제도가 없습니다. 개인정보보호법은 보호를 위주로 하기 때문에 그런 방면의 생각이 결여되어 있습니다. 다른 법을 활용해서라도 그런 부분을 열어야 합니다. 빅데이터 활용을 어떻게 해야 하는지, 알고리즘은 어떤 항목을 해야하는지 구체화가 필요합니다.

A. 이영환: 하나하나 데이터를 들여다 보면서 해야 하는 부분이 있습니다. 결국 관련 연구가 지속적으로 이루어질 수 있는 팀이 필요합니다. 리포트를 계속 만들어내야 합니다.

F. 결국 어떻게 해야 하는가에 대한 구체적인 답은 없는 것 같습니다. 구체적인 방법론이 제시되지 않고 있습니다.

A. 이영환: 관련 정부 부처에서도 지속적으로 무언가 해야 한다는 필요성을 느끼지만 그것이 잘 안되고 있습니다. 연구팀이 있어야 합니다. 이런 것에 대한 가이드라인을 국가적으로 제시해야 합니다.

전응준: HIPPA 이야기를 했었습니다. 의료정보의 18개의 식별자를 정해서 그게 없으면 비식별 정보이므로 유통이 가능하고, 16개만 있으면 일부 규제를 받습니다. 즉 프라이버시 룰을 정한 것입니다. 위험성이 없다고 할 수는 없지만 미국은 이러한 방법론을 제시하고 있으므로 참조할만합니다.

박경신: Key를 자기가 가지고 있어도 암호화 또는 조직 내 보관을 잘 하고 있으면 익명정보로 보아 개인정보보호법이 적용되지 않도록 하는 반면, GDPR은 가명화를 하더라도 재실명화할 수 있는 Key를 본인 또는 조직이 가지고 있으면 그 개인정보에 대해서는 몇 가지만 제외하고 다른 개인정보와 같이 봅니다. 식별자를 떼고 넘긴다는 동의를 얻어야 할 것입니다. HIPPA 방식, 제한적 비식별화시 개인정보로 보지 않는 방식, GDPR 방식을 두고 논쟁이 있어야 하는데 그러한 논쟁 없이 방송통신위원회의 가이드라인이 나와 버렸습니다.

심우민: 리스크 매니지먼트적 접근이라는 말이 모호하기는 하지만 개인정보 개념정의의 문제로 접근하면 개념적 범주가 어디에 해당하는지를 두고 논쟁할 수밖에 없습니다. 실제로 사업자가 방지하기 위한 노력을 했느냐, 위험발생시 어떤 노력을 했느냐는 측면에서 접근을 해야 사업자로서는 규제에서 벗어날 수 있습니다. 지금 너무 개념이나 범주, 방식에만 집중하다보니 실제 풀어줘야 할 규제는 풀고 있지 않습니다. 또한 개인정보 문제로 소송을 하게 되면 이용자에게 피해가 가며, 법령상에 있는 조치만 다하면 이용자에게 책임을 전가합니다. 사업자를 위해 규제를 완화할 필요도 있지만 위험 예방적인 측면도 함께 고려되어야 합니다. 또한 사업 아이템 구상의 문제인 것인지, 식별화·비식별화가 문제인 것인지 검토해볼 필요성도 있습니다.

F. 사업은 구체적이지 않으면 시작할 수 없습니다. 구체적인 이야기를 하려고 해도 될 가능성이 없으면 드러낼 수가 없는 것입니다. 행정부와 같은 곳에서 제대로 얘기를 해주지 않습니다.

A. 심우민: 결국에는 방통위에서 가이드라인을 만들었지만 규범력을 지니지 못하므로 혼선만 초래했다고 봅니다. 개인정보규제의 동의요건 때문에 사업구상을 못하는 것은 넌센스입니다. 규제개혁을 하려면 구체적인 타깃이 필요합니다. 식별성·비식별성, 동의요건 담론으로 가는 것은 문제입니다.

F. (심우민 답에 대한 반론) 우리나라는 무조건 개인정보 수집을 통제하는 데 골몰하고 있습니다. 사업을 할 때 가장 불만인 것이 불확실성입니다. 예측불가능한 경우에는 사업을 시작할 수 없습니다. 우리나라의 개인정보 정의 규정만 보면 뭐가 뭔지 모르겠고, 결합가능성 하나 때문에 되느냐 안되느냐를 고민하게 됩니다. 휴대폰 뒷자리, 유심번호 등이 개인정보라고 판단되는 현실에서 다른 생각을 하기도 어렵습니다. 모든 데이터가 개인정보가 될 수 있습니다. 내가 가지고 있는 정보에 이동통신사의 정보가 결합되면 또 개인정보가 됩니다. 정의가 지나치게 넓게 해석되고 있습니다. 그것을 줄이기 위해 정의규정이 문제라고 하는 것입니다. 업계에서 볼 때 우리나라 법제에서는 포괄적 묵시적 동의가 불가능합니다. 다른 나라에서 가능한 방식이 우리나라에서는 불가능합니다. 무엇 하나 잘못하면 형사처벌을 받게 됩니다. 이러한 상황에서 어떻게 서비스산업이 발전하겠습니까. 우리나라는 예외규정이 없어서 무조건 다 동의를 받아야 합니다. 예를 들어 119 구급대가 경찰에게 정보를 동의 없이 넘겨주지 못합니다. 그래서 집 근처를 수색하다가 결국 피해자가 범죄의 피해를 입기도 하는 사건이 있었습니다. 모든 상황에서 결합된 상태의 서비스를 하지 못하게 합니다. 그러다보니 찾은 것이 비식별화 논의입니다. 어떻게든 동의를 받아서 수집하였는데 다른 목적이 생기면 동의를 새로 받아야 합니다. 내가 가진 정보를 비식별화하면 뭔가 할 수 있는 것이 아니냐고 하는 것이 비식별화 논의입니다. 예외를 만들어보자는 것입니다. 현재 입법론이 많이 제시되고 있지만 전혀 진전이 없습니다. 빅데이터, 사물인터넷, 인공지능이 나오는 상황에서 업계에서는 방법이 없습니다.

F. 방송통신위원회의 가이드라인은 개인정보자기결정권을 가이드라인을 통해 제한한다는 점에서 위헌적입니다. 다른 나라는 결합정보 해석, 정의 규정 리스크가 있음에도 결합정보는 잔존 리스크 단계에서만 판단하겠다는 스탠스를 취하고 있습니다. 그런데 그에 대한 기본적 해석이 전혀 이루어지지 않은 상태로 외국의 법제를 받아들이는 것은 문제라고 봅니다. 리스크 매니지먼트를 쉽게 말하지만 잔존리스크 논의가 빠져 있습니다. 수집·처리·폐기과정을 한 사람이 하는 것에 반대합니다. 다른 나라에는 수집·처리·폐기 단계별 리스크 관리가 있습니다. 목적 구속 원칙이 가장 강력하게 적용되는 것이 처리 단계입니다. 개인정보보호법의 취지에는 이용을 위한다는 목적도 있습니다. 정의규정을 바꿔서 문제를 해결하기보다는 정의규정이 원래 가진 의미를 파악하는 것이 더 중요하다고 생각합니다. 리스크라는 예측불가능성에 초점을 맞추지 않는 한 변하는 것이 없습니다.

A. 심우민: 사업자 입장에서 말씀해주셨는데, 어느나라든 각국에서 정의규정에 입각했을 때 누군지 알아볼 수 있다는 표현에 입각해서 명확하게 정하지 못하는 것은 우리나라의 문제만이 아닙니다. 사법부의 해석이 문제입니다. 리스크는 사법부의 해석이 높여놓은 것입니다. 입법의 영역에서 정하는 것은 입법기술상 불가능합니다. 해석의 문제를 입법의 문제로 해결하기는 어렵습니다.

F. 기본적으로 개인정보보호법을 규제하기 위한 것이라고 보니까 문제가 된다고 봅니다. 일본의 경우 개인정보보호법 제정을 한 것은 개인정보보호법 체계 내에서 예외를 만들기 위한 것입니다. 그 예외를 위한 개념이 가명처리정보입니다. 이 법이 들어온 계기나, 예외적으로 들어온 취지에 비추어보면 규제를 완화하기 위한 것이라고 봅니다. 다만 심우민 조사관님이 말씀하신 새로운 패러다임은 이해가 잘 가지 않습니다. 개인정보자기결정권은 권리이므로 동의가 없으면 위반인데 어떻게 형량이 들어갈 수 있나요? 위험성과 해악 사이의 비교형량이라면 심우민 조사관님이 제시한 표4는 문제가 있습니다.

A. 심우민: GDPR의 입법연혁을 봤을 때 가명정보와 같은 것은 규제를 위한 측면과 활용의 측면을 모두 가지고 있습니다. 표현의 문제가 있었던 것은 맞습니다. 권리의 개념이라는 것도 해석적 형량이 필요한 부분이고, 그 부분에 대해 형량이나 해석을 함에 있어서 위험에 대한 고려가 들어가는 것이 새 시대의 새로운 법적 패러다임이라고 생각합니다.

“파란 기왓집 살인사건”: 페이스북과 대통령 모욕죄

글 | 민노씨(슬로우뉴스 편집장)

2014년 9월 16일 국무회의.

박근혜 대통령은 대통령에 대한 모독 발언이 도를 넘고 있다고 말했다. 검찰은 이틀 만에 사이버 명예훼손 대응 전담팀을 만들었다. 그해 10월, 11월 카카오톡(이하 ‘카톡’) 사찰 논란이 터졌고, 많은 이들이 ‘텔레그램’으로 망명했다.

2016년 3월 현재.

필리버스터는 좌절됐고, 테러방지법은 국회를 통과했으며, 이제 사이버 테러방지법이 바로 국회 문 앞에서 대기 중이다.

2014년 9월 16일 제40회 국무회의 모습 (출처: 청와대)

올해 초 페이스북(이하 ‘페북’)에서 일어난  “파란 기왓집 살인사건”^[1]에 관해 한 번 살펴보자.

사건 타임라인  

• 게시물 페북 게시 (2016년 1월 15일): 한 페북 이용자(20대 중반 남성)가 ‘청와대 공격’을 골자로 사제 총기 사진이 포함된 게시물을 올렸다. 게시자는 3일 뒤 해당 게시물을 삭제했다. 게시물에는 다음과 같은 내용이 포함됐다:

“박근혜 저까튼년 사지를 찢어 죽일 거다. 내일 파란 기왓집 살인사건 일어나면 접니다. 오늘 거사를 치를 준비가 되었읍니다.”(참고 기사)

• 경찰, 모욕죄 입건 검토 (1월 16일): 경찰은 곧바로 “2010년 한 인터넷매체가 올린 (가짜) 총기 사진을 복사해 올린 것으로 확인했다”면서, “글쓴이 신원을 확인 중이며, 신원이 밝혀지면 모욕죄로 입건하는 방안을 검토하겠다”고 밝혔다.

• 경찰, 협박죄로 혐의 변경 + 압수수색영장 (1월 25일): 경찰은 (검찰을 통해) 혐의를 ‘모욕죄’에서 ‘협박죄’로 변경하고, 법원에서 압수수색영장을 발부받았다. (참고 기사)

• 페북, 게시자 IP 전달 (1월 25일~2월 16일 사이): 경찰은 협박죄 혐의로 법원에서 발부받은 압수수색 영장을 페이스북 본사에 보내 협조를 요청했고, 페이스북 측은 경찰에 해당 게시물 게시자의 IP를 경찰에 전달했다.

• 경찰, 게시자 긴급체포 (2월 16일): 페이스북으로부터 게시자 IP 전달받은 경찰은 청주로 수사팀을 급파, 해당 게시물을 올린 ‘ㄱ 씨’ 검거.

• 경찰, 하루 만에 게시자 석방 (2월 17일): 경찰은 피의자가 1) 전과 없는 대학생이고, 2) 총기 사진은 인터넷에서 구한 것이라는 이유로 하루 만에 피의자를 석방했다. 1개월여에 걸친 ‘체포 작전’의 끝은 허무했다. 경향신문은 “청와대 공격글을 올린 20대 남성이 한때 새누리당 당원으로 활동했던 것으로 뒤늦게 확인됐다”고 보도했다. (참고 기사)

‘체포 작전’ 벌일 만큼 위험하고 급박했나 

1. 해당 페북 게시물에 관한 판단 

페이스북에 ‘청와대를 공격’하겠다는 글과 함께 ‘사제 총기’ 사진이 올라갔다. 어떻게 대응해야 할까? 있을 수 있는 가장 중한 가능성을 고려해야 마땅하다.

그렇다면 이 게시물은 국가원수에 대한 테러 실행 모의인가? 그렇지 않다. 경찰이 직접 밝힌 것처럼 ‘사제 총기’ 사진은 가짜로 판명됐고, 경찰 스스로 테러 모의가 아닌 ‘모욕죄’ 입건을 검토하겠다고 밝혔다. 테러가 실제로 발행할 가능성(현존 위험)은 없었다고 판단할 수 있다.

경찰이 수사를 통해 새로운 사실을 밝히지 않는 한 이 사안은 ‘욕설’과 ‘가짜 총기’ 사진이 담긴 ‘모욕죄 가능성’ 있는 게시물이다.

2. 신원 파악 실패와 압수수색영장

우선 경찰(검찰)은 게시물을 올린 게시자 신원을 파악하는 데 실패했다. 그리고 특별한 사실관계 변화는 없다. 하지만 경찰은 검찰을 통해 혐의 내용을 모욕죄에서 협박죄로 변경해 법원에 ‘압수수색영장’을 청구했고, 법원은 이를 발부했다. 언론은 이런 일련의 상황 변화를 ‘게시자 검거를 위한 경찰의 무리수(과잉 충성)’라고 해석(추정)한다. 이 의심은 혐의 내용의 변화가 없다는 점에서 합리적이다.

3. 페북 본사(미국)의 영장 집행 협조 

다시 확인하자. 이 사안은 테러의 실질적인 가능성이 없는 ‘모욕죄’ 사안이다. 이를 확인해 준 건 다름 아닌 경찰이다. 하지만 모욕죄의 용의자 신원을 확보하지도 못한 채,새로운 사실관계가 추가됨이 없이 혐의 사실은 모욕죄보다 그 죄질과 처벌 수위가 한 단계 높은 ‘협박죄’로 바뀌었고, 법원은 압수수색 영장을 내줬다.

그리고 경찰은 페북 본사에 용의자 신원정보을 확인하기 위해 IP(인터넷주소)를 알려달라고 요청한다(왜냐하면 한국에는 페이스북 서버가 존재하지 않으므로). 그리고 페북은 이 요청에 협조했다. 페북 측에 문의한 결과, 이는 사실로 확인됐다.

“이 사건 영장에 협조한 바 있는가”라고 페북 측에 묻자, 담당자는 “법률팀에서 사안을 검토해 협조할 만한 사인이라고 판단하면 협조한다”고 밝혔다. 더불어 “이런 영장 협조는 한국이 최초이거나 특별한 것은 아니며, 각국의 영장 협조 사실에 관한 통계를 게시판을 통해 공개한다”고 말했다. 페북의 영장 협조에 관해 좀 더 살펴보자.

‘페북’만 수사기관에 협조하나? 아니다 

각설하고, 우선 페북 정부 요청 보고서를 보자.

페이스북, ‘정부 요청 보고서’ 페이지

페이스북의 정부 요청 보고서(2015년 상반기)

구체적으로 2015년 상반기(1월~6월) 한국 정부가 페이스북 측에 요청한 개인정보 처리 결과는 아래와 같다.

페이스북, 2015년 상반기 ‘대한민국’에 관한 정보 요청 보고서

구글이나 애플은 어떨까? 결론을 미리 말하면, 그 절차와 처리 기준 다소 차이가 있을지언정 구글과 애플 역시 사정은 마찬가지다. 즉, 구글과 애플도 한국 법원의 압수수색 영장 등 형사 절차 협조 요청에 사안에 따라 다르긴 하지만, 협조하고 있다.

애플의 투명성 보고서(2015년 상반기)

구글의 투명성 보고서(2015 상반기) 

구글 투명성 보고서, 2015년 상반기 국가별 ‘개인정보 요청’ 통계 중 일부 발췌

페북 애플 구글의 ‘수사 협조 현황’ 

2015년 상반기 동안 페북, 애플, 구글에 대한민국 정부가 개인정보를 요청한 건 수와 각 기업이 이 요청에 협조한 비율은 다음과 같다.

• 페북: 총요청 수 25, 사용자/계정 요청 수 24, 제공 비율 28%
• 애플: 총요청 수 17, 사용자/계정 요청 수 57, 제공 비율 41%
• 구글: 총요청 수 306, 사용자/계정 요청 수 3417, 제공 비율 36%

계정을 기준으로 하면 한국 정부가 구글에 요청한 개인정보(3,417건)가 압도적으로 높고, 각 기업이 정보를 제공 비율로 보면, 애플 > 구글 > 페북 순이다.

주의할 점은 페북과 구글 그리고 애플은 그 서비스의 성질과 특성이 서로 다르다는 점이다. 따라서 일률적으로 어떤 기업이 더 한국 정부에 협조적이라거나 또는 그 반대라고 판단하기는 어려울 것으로 보인다. 다만, 3사 모두 한국 정부의 수사 협조 요청에 각자의 기준으로 대응(협조)하고 있다는 점은 확실하다.

대통령 죽이겠다는데 그럼 가만히 있나? 

다시 사건으로 돌아와 보자. 프라이버시와 표현의 자유는 일정한 조건에서 제한될 수 있다. 일률적으로 무조건 압수수색영장 협조를 거부하라고 주장하는 것은, 무조건 협조하라고 말하는 것만큼이나 설득력이 없다. 중요한 것은 이 사건을 둘러싼 한국 사회의 시대적 흐름 속에서 사건을 구체적이고, 다각도에서 해석하고, 그 안에 담긴 의미를 끌어내는 관점과 철학이다.

이 사건은 본질에서 (가장 대표적인 공인이라고 할 수 있는) 대통령에 대한 테러나 살해 모의가 아니라 ‘모욕’이 문제된 사안이다. 거듭 강조하지만, 이는 경찰이 직접 확인해 준 바이며, 또 달리 판단할만한 새로운 사실도 없다.

오픈넷 성명서 중 일부를 인용해보자.

특히 페이스북은 최근 우리나라가 대통령의 평판을 보호하기 위해 국가기관이 제기한 여러 명예훼손 민형사소송 때문에 프리덤하우스의 연례조사에서 OECD국가들 중에서 드물게 ’부분적 자유’국으로 분류되고 있다는 점을 감안하여 이용자 표현의 자유에 대해 더욱 신경을 써야 한다.

-오픈넷, 페이스북의 “대통령 모욕죄” 영장 협조에 우려한다. 중에서

내 보기에 오픈넷 성명서에서 주목해야 하는 문구는 둘이다. 하나는 “대통령의 평판”, 그리고 나머지 하나는 “국가기관이 제기한”.

박 대통령 자신이 국무회의에서  “대통령에 대한 모독적 발언이 도를 넘고 있다”고 말했고, 검찰은 그 ‘시그널’을 바로 접수했다. 둘의 ‘호흡’을 만족스럽게 바라보는 국민도 있을 수 있다. ‘감히 어떻게 대통령에게’라고 생각하는 국민, 분명히 많을 거다. 그분들 생각, 나는 진심으로 존중한다. 다만, 그 국민 중에서 나는 빼주시라.

글로 만든 폭력과 몰상식의 해법 

대통령에게 입에 담지 못할 욕설을 하고, 위험천만한 테러를 직접 실행하겠다는 글을 페북에 썼다. 이런 폭력적 행위와 몰상식을 옹호하려는 게 아니다. 비판받아 마땅하다. 하지만 손쉽게 국가의 공권력에 기대어 이를 해결하겠다는 발상은 위험하다.

국가는 공적 폭력(복수)을 독점하고, 대리한다. 그래서 그 공권력은 최후의 수단으로 사용되어야 한다. 그래서 현존하는 명백한 위험이 존재하지 않는 한, 말과 글로 만들어진 ‘폭력’과 ‘몰상식’은 우선은 말과 글로 풀어야 마땅하다. 경찰이 긴급체포조를 투입할 일은 아니라는 말이다. 그 체포조 투입이 상식이 되면 우리의 ‘아가리’도 봉인된다.

우리나라 대통령이다. 욕을 해도 칭찬을 해도 우리가 한다. 대통령 욕하라고 권장하는 게 아니다. 하지만 나는 그게 주권자인 국민의 권리라고 생각한다. 욕 안 먹는 대통령이 한 번이라도 있었나. ‘없는 곳에선 나라님도 욕한다’는 속담은 괜히 있는 말이 아니다. 고 김대중 전 대통령이 괜히 “인터넷에 글을 올리고, 하다못해 담벼락을 쳐다보고 욕이라도 할 수 있다”고 시민의 정치 참여를 독려한 게 아니다.

‘대통령 모욕죄’라는 퇴물 – 박경신 교수 일문일답  

박경신 고려대 교수(오픈넷 이사, 사진)에게 이번 사건의 의미를 물었다. 박 교수는 페이스북과 같은 글로벌 서비스가 “역외 영장에까지 협조하면서 국제적 기준에서 문제가 많은 우리나라의 인권 침해적 법률 집행을 도와주는 것은 문제”라고 말했다.

이하 박 교수와의 일문일답이다.

-오픈넷에서 이 사건과 관련해 성명서를 냈다. 이 사건에 주목한 이유는 뭔가. 

이 사건의 진행 과정은 놀랍다.

한국인이 외국 서버를 쓰는 서비스를 통해 저지르는 범죄를 수사할 때마다 경찰과 검찰은 국내접속자 IP를 확인할 수 없다면서 어려움을 호소했다. (예를 들어, 소라넷의 성폭행 선동글에 대한 수사) 그런데 이 사건은 단 21일말에 뚝딱 해치웠다.

– 21일이 “뚝딱”이라고 할 만큼 짧은가? 

그렇다. 통상 제대로 된 절차를 거치려면 1년 이상 걸리기도 한다.

– 제대로 된 절차라면 어떤 걸 말하는 건가. 

범죄수사를 위한 국민의 프라이버시 침해는 그 수사기관으로부터 독립적인 공직자 즉 판사가 발부한 영장을 통해서 이루어져야 한다. 이를 영장주의라고 한다. 그런데 여기서 판사가 아무 나라 판사라도 괜찮겠는가?

예를 들어, 다음카카오 서버에 있는 정보를 압수수색하는데 서인도제도의 생소한 나라 판사가 발부한 영장이면 충분한가? 아닐 것이다. 바로 이 원칙을 세우기 위해 만든 게 ‘믈랫’(MLAT; 형사사법공조조약)이다. 한국과 미국 사이에도 체결돼 있다. 즉, 국내 정보를 압수수색하려면 국내 영장이 있어야 하고, 외국 수사기관 요청이 있으면 국내 영장 발부를 위해 상호협조한다는 게 ‘믈랫’의 취지이다.

– 믈랫(MLAT)? 

페북, 구글, 애플에 영장을 집행하려면 ‘믈랫’ 절차를 밟아 미국 법원이 발부한 영장이 필요하다. 역으로 한국에 서버가 있는 서비스를 사용하는 미국인에 관해서도 마찬가지다.

문제는 ‘믈랫’ 절차가 미국 기준으로 영장을 발부하다 보니 시간이 오래 걸리고, 거부될 때도 잦다. 1년 이상 걸리기도 한다. 보통 검경이 해외 서버 수사의 어려움을 호소하는 이유도 이 때문이다.

그런데 이번 “파란 기왓집” 건은 통상 1년 걸렸을 절차가 ‘초고속으로’ 21일 만에 영장이 집행됐다.

– 왜 그랬을까?

페북이 ‘믈랫’ 절차를 통한 미국 법원의 영장을 기다리지 않고 자발적으로 정보를 제공했기 때문이다.

– 그럼 페북의 영장 협조는 위법한가. 

제공 자체가 위법은 아니다. 미국 통신비밀보호법은 특이하게도 한국 통비법과는 다르게 IP주소나 통신자 신원 등 통신의 내용이 아닌 것에 대해서는 사업자들이 외국 수사기관에 자발적으로 제공할 수 있도록 한다. 하지만 반드시 제공할 의무도 없기 때문에 대부분 사업자가 사안의 경중을 가려 제공하기도 하고 제공하지 않기도 한다. 

– 이번 사건의 “빠른 진행이 놀랍다”고 한 건 그런 맥락인가. 

그렇다. 성폭행 선동글 수사와 같은 사안에 대해서는 IP 제공이 안 이루어지다가 이번에는 이렇게 빨리 이루어진 것이 눈에 밟힌다.

– 페북의 영장 협조를 비판했다. 하지만 애플이나 구글도 대동소이할 것으로 보인다. 어떻게 보나. 

페북, 애플, 구글이 집행하는 여러 역외 영장 중 페북이 집행한 한 개에 관해 우연히 전후 사정이 밝혀져 이번에 의견을 낼 수 있었지만, 나머지 케이스에 관해서는 그 사안의 구체적 사정을 알 수 없어 전반적으로 평가하기는 곤란하다. 다만 마이크로소프트(MS)는 잘하고 있고 본다.

-MS는 잘하고 있다? 

MS는 현재 미국 정부와 소송 중이다. 미국 검찰이 아일랜드 서버에 있는 미국 이용자의 정보를 영장 들고 와서 달라고 하니까, MS 측은 이렇게 대응했다:

‘아일랜드에 가서 형사사법공조조약 절차를 밟아라.’

이용자의 프라이버시를 우선하는 자세는 높게 평가할 하다. 하지만 역으로 미국 검찰이 자국민(미국인)을 수사하는데 아일랜드까지 가야 하나, 이런 반박도 있다. 어느 쪽이 절대적으로 옳다고 말할 수는 없다.

다만 중요한 것은 이런 논의가 사회적으로 일어나고, 그것이 매우 필요하다는 점이다. 더불어 현재 법 체계는 그렇게 돼 있다. 적어도 법 제도를 엄격하게, 특히 이용자의 권익을 고려해 적용한다는 점에서 MS의 대응은 평가할 만하다고 본다.

-표현의 자유나 프라이버시가 항상 우선하는 것은 아니지 않나. 

프라이버시는 물론 절대적이지 않다. 모든 사안에 대해서 형사사법공조조약 절차를 따르라는 것은 무리일 수 있다. 실현 가능성이 큰 테러나 현재 발생한 납치범 수사 등여러 긴급한 사안이 있을 때는 프라이버시를 제한할 수도 있다고 본다. 법원 절차를 거치지 않더라도 일반 상식으로 개별 사안을 평가할 수 있을 것으로 본다. 재난구조를 위해서도 필요할 수 있다.

하지만 이번 페북 게시물 사건은 긴급한 테러나 재난이 아니다. 우선 모욕죄 자체가, 페북이 스스로 따르겠다고 약속한 국제 인권 기준에 반하는, 폐지되어야 할 범죄 아닌가. 물론 협박죄로 죄목을 바꿨지만, 애초에 모욕죄 수사였다는 것을 경찰 스스로 언론에 밝힌 상태였다.

그런 사안에 대해 경찰이 영장 집행을 요구할 때는 욕설과 비난의 대상이 대표적 공인인 대통령이었다는 점도 고려했어야 할 것으로 본다. 대통령 ‘모욕죄’야말로 ‘국가원수모독죄’와 같이 퇴물 취급받아야 구시대의 유물 아닌가.

[1] 맞춤법상 표기는 ‘기왓집’이 아니라 ‘기와집’이 맞지만, 이 사건의 대상인 게시물의 표기를 따라 ‘기왓집’으로 표기한다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.31.)

유럽이 틀렸다 | ‘잊힐 권리’ 법제정이 위험한 이유

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

유럽이 ‘잊힐 권리’(제17조)를 포함하는 유럽 전역에서 유효한 개인정보보호법(GDPR)을 제정했다. 강력한 개인정보보호법은 각 개인에 대한 정보가 양산되고 있는 상황에서 매우 중요하고 시급한 일이다. 자신만이 알던 정보를 회사나 정부에게 제공할 때 제공의 조건이 엄격히 지켜지도록 해야 하고, 조건을 집행하기 어렵다면 그런 정보에 대해서는 정보주체에게는 소유권을 주고 정보처리자에게는 물권법에 해당하는 엄격한 책임까지 지울 수 있어야 한다.

하지만 잊힐 권리는 그런 정보를 정보주체가 통제할 수 있도록 해주는 권리가 아니다. 이미 자신이 더 이상 통제권을 가질 수도 없고 가져서도 안되는 정보(예를 들어, 자신에 대한 합법적인 정보가 존재하는 URL 또는 자신에 대해 명예훼손도 아니고 또 합법적으로 일반에게 공개되어 더 이상 프라이버시법익을 주장할 수도 없는 정보 자체)에 대한 통제권을 사람들에게 되돌려주려고 하고 있다. 결국 사람들에게 스스로 서로에 대해 검열자가 될 권한을 쥐어주려고 하고 있다.

정확히 말하자면 잊힐 권리는, 인터넷을 통한 정보 파급의 빠른 속도와 시·공간적 광범위성 때문에 사람들의 과오에 대한 정보를 타인들이 너무 쉽게 취득할 수 있게 됐으니, 사람들이 자신에 대해 시의성 없는 정보를 자신의 ‘이름 검색’ 결과에서 배제하도록 하자는 권리(2014년 4월 유럽사법재판소 판결)이다.

정보의 시의성은 정보주체의 주관적 상황에 따라 판단할 수 없다. 해운업자는 과거의 여객선 과적 사실이 지금 운행 상황과는 무관하다고 주장하겠지만 조금이라도 더 안전한 배에 자녀들을 태우고 싶은 학부형들 입장에서는 매우 유의미한 정보이다. 단지 시간이 흘렀고 정보주체의 사정이 바뀌었다고 해서 그 정보가 타인들에게 얼마나 절실할 수 있는지를 배제하고 정보유통을 제한하는 것은 타인의 알 권리를 비례성 있게 보호하는 것이 아니다. 아빠를 찾고자 하는 ‘코피노’들의 절실함은 지금은 성실하게 현재의 가정을 보호하고자 하는 아빠들의 잊히고 싶은 욕망을 압도할 수 있다.

공인이 또는 공익적인 정보에 대해서는 잊힐 권리를 행사하지 못하게 한다고 해서 이 문제가 해결되는 것이 아니다. ‘공인’, ‘공익’ 등은 공동체 다수의 또는 평균적 사고를 반영하는 개념이다. 표현의 자유가 지지하는 다원주의 사회의 이상은, 공동체 다수나 평균적 사고에 포함되지 않은 사상도 불법만 아니라면 존중되어야 한다는 것이다. 대다수의 사람들은 어느 변호사가 12년 전에 자신의 주택을 경매당했다는 사실에 관심이 없겠지만, 그 시기의 법조인들의 경제사정을 연구하고자 하는 사법개혁 연구가 1인에게는 매우 중요한 정보일 수 있다.

우리가 잊힐 권리에서 건질 것이 있다면 사람들이 과거의 과오 때문에 불합리하게 차별받아서는 안 된다는 교훈일 것이다. 사람들의 개과천선을 관용해야 한다. 하지만, 관련 정보를 억제하려고만 하는 것은 기저의 갈등을 은폐하고 실체적 문제의 해결을 지연시킬 뿐이다. 타인의 과거를 알 수 없도록 법적으로 차단하는 방식을 통해서만 서로에게 너그러워질 수 있다면 그 사회는 진정한 관용의 문화를 성숙시킬 수 없다.

정보를 삭제 차단까지는 하지 않고 검색만을 제한한다고 해서 이 문제가 해결되는 것도 아니다. 자원이 있는 사람은 인력을 고용해 검색에서 누락된 정보를 찾아낼 수 있지만 자원이 없는 사람은 그 정보를 찾아낼 수 없다. 특히 ‘검색되지 않는 정보는 존재하지 않는 것과 같다’는 경구에 비추어보자면 검색에만 의존해야 하는 사람의 상대적 빈곤은 엄청날 것이다. 결국 힘없는 개인들도 대기업과 같은 정보력을 갖도록 해줌으로써 공정한 경쟁과 민주주의에 기여해온 인터넷의 기능이 훼손될 뿐만 아니라 정보의 불균형성을 인터넷 이전 시대보다 악화시킬 것이다. 이렇게 인터넷이 평등한 정보접근 도구로서의 의미를 잃게 되면 사람들은 타인들에 대한 평가에 있어서 오프라인상의 평판에 더욱 의존하게 될 것이다. 결국에는 인터넷 이전 시대처럼 광고홍보 비용을 많이 지출할 수 있는 강자가 약자를 압도하는 평판의 불균형성도 초래하게 되고 정치·경제·사회적 공정경쟁을 더 어렵게 만들 것이다.

특히 우리나라에서는 정보통신망법 제44조의2에 따라 누구든 명예훼손 또는 사생활침해를 소명만 하면 침해가 확실하지 않더라도 그 정보를 삭제, 차단시킬 수 있다. 또 방송통신위원회법 제21조4호에 따라 방송통신심의위원회가 “건전한 통신윤리의 함양을 위해 필요”하다는 명목으로 불법이 아닌 정보도 삭제할 수 있다. 이외에도 정보통신망법 제70조 제1항, 형법 제307조 제1항, 공직선거법 제251조 모두 진실인 정보도 시간의 흐름에 관계없이 형사처벌할 수 있는 조항들이 존재한다. 여기에 다시 합법적인 정보를 삭제할 수 있는 제도를 만드는 것은 엄청난 퇴보이며 기존 제도들의 문제점을 해결하기 위해 정부, 산업계, 학계가 벌였던 표현의 자유를 위한 노력들에 찬물을 끼얹을 것이다.

더욱이 GDPR 17a조는 더욱 심각한 문제인데 누군가 잊힐 권리 행사 요청만 하면 그 요청이 타당한지 판단하는 기간 동안 정보처리자가 반드시 해당 정보를 차단하도록 하고 있다. 일종의 ‘임시조치’ 제도의 잊힐 권리 버전을 제정한 것인데, 어차피 잊힐 권리에 해당하지 않는 것도 요청만 하면 임시조치 의무는 발생하는 것이니 폐해는 광범위하다. 특히 GDPR은 조문만 보면 해석에 따라, 단지 ‘이름 검색’결과에서 배제하는 것을 넘어 검색 전체에서의 배제 또는 링크된 게시물 원본의 차단까지 요구할 위험도 안고 있다. 우리나라 정보통신망법 44조의2 보다 더 강하게 표현의 자유를 침해할 내용을 답습하고 있는 것이다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.04.28.)

‘별풍선’ 때려잡자? 인터넷 규제론의 다섯 가지 문제점

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

최근 음란성, 비도덕성 등으로 ‘도 넘은’ 인터넷 개인방송에 대해 업계 자율규제 위주의 정부 대책이 나왔지만, 실효성이 떨어질 것이란 논란이 일고 있다. 수익성을 고려할 수밖에 없는 인터넷 개인방송 서비스 업계가 스스로 자정하기에는 역부족이란 것이다. 음란 개인방송 등 불건전 1인 방송이 끊임없이 나오고 있어 좀 더 효율적인 제재 수단이 필요하다는 지적이다.

-디지털타임스,  “별풍선 주세요”욕설·선정성 도 넘은 인터넷 개인방송 (2016년 4월 27일) 중에서

디지털타임스 – “별풍선 주세요”욕설·선정성 도 넘은 인터넷 개인방송 (2016년 4월 27일)

포털 첫 화면에서 접한 기사다. 그야말로 문제투성이다. 과연 기사 부제목처럼 “”자율규제 우선” 정부 대책에 더 강력한 압박수단 필요”할까? 이미 방송통신심의위원회(이하 ‘방심위’)가 방송과 함께 통신(‘인터넷’)도 심의하고 있는 판국에? 방심위의 아프리카 TV 규제에 관한 문제점은 내가 몸담은 오픈넷에서 성명을 발표한 바 있다.

• 오픈넷-방심위의 아프리카 TV 규제, 개인의 동영상도 국가가 심의한다?

이 글에서는 아프리카TV를 사례로 삼아 ‘인터넷 규제론’의 문제점을 다섯 가지로 추려 최대한 쉽고 간단하게 설명해 보고자 한다.

1. ‘자율규제’로는 역부족? 전 세계 유일 인터넷 심의국가 

아프리카TV를 포함해서 우리나라 인터넷은 세계에서 유일무이한 방송통신심의위원회의(이하 ‘방심위’) 심의를 받고 있다. 도대체 어느 부분이 ‘자율규제’에 방치되어 있다는 것인가? 무엇이 “역부족”이라는 것인가?

하는 일은 귀여운 마스코트의 모습과는 좀 딴판이다.

2. 불법 인터넷 게시물? 형사처벌하면 된다 

방심위를 빼놓고 얘기해도, 인터넷 방송이 “자율규제로는 역부족”이라고 투덜(?)대는 건 길거리 산책이 ‘자율규제’에 방치되어 있다고 투덜대는 거나 마찬가지이다.

길거리 산책하다 다른 사람 폭행하거나 명예훼손하면 형사처벌한다. 인터넷에서도 아프리카TV이든 뭐든 명예훼손, 음란물, 아동 포르노를 게시하면 형사처벌하면 되고 형사처벌되고 있다.

불법 게시물? 불법 동영상? 그럼 형사처벌하면 된다. 그리고 그렇게 하고 있다.

3. 자율규제는커녕 사전규제 당하는 형편 

더 깊이 들어가 보자. 아프리카TV를 포함한 우리나라 인터넷 업체들은 전기통신사업법에 따라 “소비자 이익을 저해하면” 방송통신위원회에 의해 그 등록이 취소될 수도있는 소위 ‘부가통신사업자 신고번호’까지 가지고 있다.^[1]

구글, 트위터, 페이스북이 그런 번호 가지고 있나?^[2] 우리나라 인터넷은 ‘자율규제’는커녕 사전규제를 당하고 있는 형편이다. 등록제는 통제수단이다. [캡틴 아메리카: 시빌 워]에서 슈퍼히어로 등록제 때문에 싸움이 나는 거 봐라.

4. 방송 vs. 인터넷에 대한 무지

불법 아니더라도 ‘불건전’(?)하면 국가 공권력이 때려잡아야 한다고 생각하는 사람들, 아직 있나? 인터넷 ‘방송’에서 ‘방송’은 은유다. 실제 법률상 규제하는 방송이 아닌지를 기자는 정말 모르는 걸까?

앞서 언급한 해당 기사 댓글에도 있지만, 법적으로 일간베스트나 아프리카TV나 다를 것이 없다. 일간베스트는 왜 불건전 심의 안 하나? 아프리카TV도 방송처럼 불건전성심의를 하자고 하는 사람이라면 일베에도 불건전성 심의를 해야 한다고 말해야 한다. 물론 그래선 안 된다. 아프리카TV든 일베든 그 불법성 여부만 심의하는 게 맞다.

불법이 아니라도 “불건전”(?)하면 일단 때려잡아라? (출처: Daniel Lobo, CC BY)

(인터넷 방송이 아닌 지상파) 방송에 대해서 불법인지 아닌지를 심의하는 것을 넘어 건전한지 아닌지까지 심의(불건전성 심의)하는 것은 방송이라는 매체의 물리적 희소성 때문이다. 전파의 간섭현상 때문에 채널 숫자가 한정되어 있어서 시작된 것이다.

인터넷은 이런 기존 매체의 희소성을 해결하여 각자가 불법만 아니라면 자신들이 원하는 사람들과 자유롭게 소통하라고 만들어진 매체이다. 아프리카TV가 딱 바로 그런 거다. 난 아프리카TV에서 법률 강의할 때 말고는 한 번도 들어가 본 적이 없고, 원하는 사람들끼리 만나서 무슨 불건전을 떨든 상관하지 않는다. 불법만 아니라면 말이다.

5. 디지털 경제 하지 말자는 건가? 

외국에서는 유튜브가 실시간 방송 시작한 지 이미 오래됐고, 페이스북 라이브, 페리스코프, 미어캣, 캐미오 등등 라이브 스트리밍 서비스가 나날이 발전하고 있다. 이런 기사를 보면서 포털 사업자가 실시간 방송을 시작할 엄두라도 낼 수 있을까?

우리는 다 같이 디지털 경제 하지 말자는 건가.

[1] 자본금 1억 원이 넘는 업체들은 모두 부가통신사업자로서 신고해야 한다.

[2] 물론 구글, 페이스북 등의 한국 법인은 ‘부가통신사업자 신고번호’를 부여받는다. 하지만 그 ‘부가통신사업자 신고번호’가 없으면, 한국 사무소들이 없어지는 것이지 한국 사람들이 구글, 페북, 트위터를 이용하지 못하는 것은 아니다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.04.28.)

형사사법공조조약(MLAT) 우회 법개정을 반대하는 이유 | 한국 수사기관이 지메일까지 압수수색 할 수 있게 되나?

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

최근 통신 감시와 관련해 미국 내에서 형사사법공조조약(MLAT, Mutual Legal Assistance Treaty) 절차를 우회하는 내용의 법개정 논의가 한창이다. 형사사법공조조약이란 형사 사건의 수사, 기소, 재판, 또는 형의 집행과 관련하여 증거 자료 수집 등에 있어 국가 간의 사법공조를 규정한 조약이다. MLAT 우회 개정 제안자들은 이러한 공조절차를 거칠 것 없이, 외국 정부가 일정 수준의 인권 기준을 준수하고 있다면 미국의 정보매개자들이 그 국가의 수사기관에게 통신 내용을 직접 제공할 수 있어야 한다고 주장한다.

현재 미국 기업이 외국 정부에 직접 넘길 수 있는 정보는 메타데이터나 이용자 신원정보뿐이며, 외국 수사기관이 미국 기업이 가지고 있는 통신 내용의 압수수색을 위해서는 MLAT에 따라 미국 법무부(Department of Justice, DOJ)에 정보제공 공조요청을 해야 한다. 그런데 절차 자체도 시간이 오래 걸릴 뿐만 아니라, 구글, 페이스북, 트위터와 같은 미국 기업들에 대한 요청이 전 세계에서 쏟아지고 있어 적체된 요청 건수가 어마어마한 상황이다. 이러다보니 외국 수사기관들의 불만이 극에 달했고, 이들 나라들 중 몇은 미국 기업들에게 서버를 자국 내에 둘 것을 강요하는 등 압력(소위 “데이터 국지화”)을 가하기 시작했다. 미국 기업들 서버에 직접 압수수색이나 검열을 할 수 있도록 하기 위해서이다. 이에 MLAT을 우회할 수 있도록 미국형사소송법 및 관련 국제협정을 개정해야 한다는 주장이 나오고 있는 것이다. 하지만 “MLAT 우회” 법개정의 득실을 따져볼 필요가 있다.

1. MLAT 공조요청의 처리가 얼마나 시급한가?

현재 적체된 공조요청 중 인권 기준을 준수한 요청이 얼마나 될지 의문이다. 절차상 하자가 없다고 하더라도, 예컨대 해당 국가의 형사법에 미국의 ‘범죄 발생의 개연성(probable cause)’과 비슷한 기준이 있고 이에 따라 공조요청을 했다고 하더라도, 그 요청 자체가 본질적으로 부당할 수 있다. 만약 공조요청이 국제 인권기준에 반하는 허위사실유포죄, 모욕죄, 신성모독죄, 집회시위법위반죄, 국가보안법위반죄와 같은 범죄와 관련된 것이라면 과연 정당한 것일까? 성급히 결론을 내리기 전에, 적체된 공조요청의 일부를 무작위로 조사해 적체량을 정말로 줄여야 할 필요가 있는지를 연구해 볼 필요가 있다.

물론 요청을 적체시키기보다는 아예 거부하더라도 판단을 내려주는 편이 바람직하지만, 어찌되었든 정보제공 요청의 유형 및 본질에 비추어 볼 때 적체량을 줄이는 게 얼마나 시급한지를 판단해봐야 한다는 것이다. 물론 그 중에는 중대한 범죄 수사를 위해 매우 시급히 처리되어야 할 적법한 요청들도 당연히 있을 것이다. 하지만 이런 경우라면 MLAT을 개정하기보다는 DOJ가 요청을 우선적으로 심사해서 처리하는 방안을 고려해볼 수 있다.

2. 어떤 감시 체제에서 통신을 할지에 대한 이용자 선택권을 없애는 것이 바람직한가?

극도로 분산된 국경초월적 통신네트워크인 인터넷은 독재정권 하의 시민들이 정부의 감시와 검열을 피해 자유롭게 통신을 할 수 있는 통로가 되어 왔다. 사실 독재정권뿐만 아니라 각 나라마다 고유한 감시 및 검열 체제를 두고 있기 때문에, 그 동안 사람들은 서버의 위치 등을 고려해 어떤 체제 하에서 통신을 할지 선택할 수 있었다. 한국에서도 이메일 압수수색을 덜 받고 싶은 사람은 지메일을 사용하는 식이다. 특히 미국은 통신 감시에 있어 매우 엄격한 ‘개연성’ 기준을 두고 있기 때문에 미국의 서버가 선호되어 왔다. 그런데 만약 MLAT 절차가 없어져 외국 수사기관이 미국에 있는 서버의 정보를 쉽게 압수할 수 있다면, 미국 서버를 통신 매개체로 적극 이용하고 있는 취약한 개개인의 가장 중요한 선택권을 빼앗는 것이나 마찬가지가 된다.

사람들은 다양한 윤리적 거버넌스 환경 안에서 소통할 수 있기를 원한다. 그 스펙트럼의 한 끝에는 트위터, 페이스북, 지메일 등이 유일하게 안전한 통신수단이기 때문에 이용하고 있는 독재국가나 분쟁지역의 시민들이 있는 것이다. 한국도 예외가 아니다.

참고로 MLAT 체제 개정이 현실화되면 상호적으로 진행될 것이다. 즉 미국정보매개자들이 외국 수사기관의 요청에 직접 응하게 될 뿐 아니라 네이버나 카카오도 미국 수사기관의 요청에 응하게 될 것이다.

3. 통신 감시에 관한 헌법적 대원칙에 비추어 적법한가?

경험칙상 국민의 프라이버시나 통신에 대한 국가적 침해는 해당 국민에 대해 책임을 지는 권한 당국에 의해 심사되어야 한다. 다시 말하면 법관들은 직간접적으로 감시 대상자와 일종의 상호책임성의 관계에 있을 때만 대상자의 프라이버시 침해 허용 여부를 결정할 권한이 있다. 한국에서 벌어지는 압수수색에 대해 유효한 영장을 발부하는 사람은 한국 사람들의 프라이버시 침해에 대해 관심과 배려를 가진 한국의 판사여야 하는 것이지 한국 사람들의 프라이버시 침해에 아무런 관계가 없는 외국 판사일 수는 없는 것이다. 따라서 한국인에 대한 감시·검열 요청은 한국 법원에서 심사해야 하며, 미국인에 대한 요청은 당연히 미국 법원에서 심사해야 한다. 예컨대 미국 서버에 저장된 한국인 이용자의 정보에 대한 감시·검열은 이용자와 서버운영자의 프라이버시를 모두 침해하므로 양쪽 다 영장을 받는 것이 옳고 MLAT은 이러한 정보의 제공요청이 한국과 미국의 사법체계를 모두 거치도록 한다는 점에서 이상적이다. 그런데 MLAT을 우회할 수 있게 되면, 한국 법원이 실리콘밸리에 있는 회사가 보관하고 있는 한국인 이용자의 정보를 한국 수사기관에게 제공할지 여부를 판단할 수 있게 된다(여기에는 다국적 정보매개자가 이용자를 국적에 의해 차별해도 되는지에 관련된 까다로운 의문점들이 산적해있다!). 이를 확대하면, 한국 법원이 애플에게 한국인 피의자가 미국 여행 중 분실한 아이폰의 잠금해제를 직접 명령하는 것이 가능해진다. 반대로는 미국 법원이 네이버가 보관하고 있는 미국인의 정보를 FBI에 넘기라고 직접 명령할 수 있는 것이다. 과연 자국 기업이 외국의 통신감시법을 직접 적용받도록 하는 게 적법하다고 볼 수 있을까?

4. 데이터 국지화 압력을 막을 수 있는가?

MLAT 개정의 가장 중요한 필요성은 외국 정부들의 미국 기업에 대한 데이터 국지화(data localization) 압력을 막는 데 있다고 한다. 하지만 데이터 국지화를 요구하는 국가들은 MLAT 공조요청의 적체현상에 대한 고려를 초월한 목적이 있기 때문에, 공조요청이 신속하게 처리된다고 해서 데이터 국지화를 포기하진 않을 것이다. 지난 2월만 해도 중국은 모든 디지털 콘텐츠의 온라인 출판에 적용되는 네트워크출판서비스관리규정(网络出版服务管理规定)을 공포했다. 출판서비스의 서버 등을 반드시 중국 국내에 설치·운영할 것을 규정한 이 법안의 도입 취지는 명백하게 중국인들이 접하는 콘텐츠에 대한 검열과 감시를 강화하기 위함이다. 그런데 만약 미국이 공조요청을 빨리 처리해줬다면 중국이 이런 법을 제정하지 않았을 것인가?

이런 맥락에서, 데이터 국지화의 흐름을 막기 위한 방안으로서의 MLAT 개정이 얼마나 실현가능성이 있는지 따져보아야 한다. 인권을 유린하는 정부라면 말 그대로 인권 기준 준수 따위에는 전혀 관심이 없을 것이다. 그리고 당연히 적법절차에 따라 증거를 수집해야 한다는 의식도 없을 것이다. 재판 받을 권리조차 제대로 보장하지 않는 나라가 미국 기업이 가지고 있는 증거를 적법하고 신속하게 제공받기 위해 형사법체계를 개선할 리가 없는 것이다. 이러한 이유에서 MLAT 개정을 지지한다면 너무 순진하다고 할 수밖에 없다.

5. MLAT 우회 개정에는 프라이버시 옹호자들을 위한 당근이 하나 있긴 하지만…

이 당근은 정보매개자들이 메타데이터를 외국 정부에 자유롭게 넘기지 못하도록 미국법 SCA 2702조를 개정하는 안이다(현재는 메타데이터를 자유롭게 넘기도록 되어 있지만 ‘MLAT 우회’개정이 이루어지면 정보매개자들은 해당 정부가 일정 수준의 국제 인권 기준을 준수하거나 일정한 절차를 거친 요청의 경우에만 메타데이터를 제공할 수 있게 된다. 현재 미국의 메타데이터 관련 규제는 미국 정부에만 적용되고 외국 정부에는 적용되지 않는다).

이 문제는 외국 정부와의 합의로 해결할 것이 아니라 미국 정부가 국내에서 알아서 하면 될 일이다. 참고로 한국의 통신비밀보호법에 의하면 한국의 정보매개자는 통신의 내용이든 메타데이터(통신사실확인자료)든, 한국 법원에서 발부한 영장 제시가 없으면 외국 정부를 포함해 누구에게도 제공해서는 안 된다.

결론적으로, 우리는 현재의 MLAT 제도가 가지고 있는 인권적 가치를 고려해야 한다. 예컨대 독재정권 하에서 고통받는 사람들과 같은 이용자들에게 감시·검열 환경의 선택권을 제공한다는 점, 또 인권 기준에 맞지 않는 요청 또는 범죄가 아닌 사안에 대한 요청을 사실상 저지하는 효과가 있는 점 등이다. 그리고 현재 MLAT이 가진 가치를 MLAT 우회 개정의 덕을 보기 위해 외국 정부가 자국의 실체적 또는 절차적 형사법을 개선할 가능성과 비교해야 할 것이다. 이렇게 따져본다면 MLAT 우회 개정은 잃을 것이 더 많다고 하지 않을 수 없다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.12.)

85번만 반복하면 된다

글 | 박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

옥시 사태 등등 때문에 ‘내가 이런 저런 피해를 당하면 어느 정도 배상을 받는 것이 정당한가’ 궁금해 하는 사람들이 많다. 당연히 판결문 검색을 대법원 사이트에서 해보면 되긴 하는데… (참고로 일반인들이 자주 쓰는 http://www.law.go.kr/main.html에 나오는 판결문들은 전체 판결의 0.29% 밖에 되지 않는다.)

2015년 1월 1일 이전 판결은 사건번호를 모르면 안된다. 즉 키워드 검색이 없다.

https://www.scourt.go.kr/portal/decide/DecideList.work

‘번호’를 넣어야 검색할 수 있다는 게 진정한 의미의 ‘검색(search)’이라고 할 수 있을까? 그냥 ‘불러오기(retrieve)’아닌가? 이렇게 되면 특정한 사건의 존재를 알고 그것을 찾으려는 사람에게만 유의미할 뿐, 어떤 사건이 존재하는지를 알아보고 싶은 사람에게는 쓸모가 없다.

2015년 1월 1일 이후에 나온 민사판결은 키워드 검색이 가능하긴 한데…

http://www.scourt.go.kr/portal/information/finalruling/peruse/peruse_status.jsp

각급 법원별로만 검색이 가능하다. 전국에 18개의 지방법원, 5개 가정법원, 1개 행정법원, 지원 54개, 고등법원들, 대법원까지 합쳐 85개 법원이 있으니, 예를 들어 가습기살균제 관련 판결문들을 찾고 싶으면 “가습기살균제”라는 검색어 입력을 85회 반복해야 한다.

게다가 검색결과가 나오면 판결문들의 내용을 보기 위해서는 1건당 1천원씩 내야 한다. 물론 1천원 결제를 위해서 대한민국 온라인 결제에서 필요한 모든 플러그인이 다 필요하다(공인인증서 등등).

여기서 더 큰 함정은 1천원을 쓸 가치가 있는지 파악하기 위한 ‘미리보기’ 같은 게 허용되지 않는다는 거다. 결국 100개 정도 검색결과가 나왔을 때 그걸 울며 겨자 먹기로 10만원 내고 다 봐야 원하는 것을 찾을 수 있다는 것이고 그중에서 건질 것은 2건 정도밖에 없을 수도 있는 것이다. 이 시나리오에서 실질가격은 1건당 1천원이 아니라 5만원이 된다!

판결문 익명화하는 데 드는 비용? 나는 헌법적으로 공개재판의 원칙에 따라 판결문 익명화는 불필요하고 국민이 판결문에 접근할 권리가 더 중요하다고 생각하지만, 혹시 익명화를 해야 한다고 할지라도 판결문 생산 과정에서 공개용 익명본을 만드는 방식으로 하면 큰 비용 들이지 않고 해결된다. 또 익명화가 판결문에 거론된 사람들의 프라이버시 보호를 위해서라면 누구의 프라이버시가 얼만큼 보호되어야 하는지 가장 잘 아는 사람도 해당 사건의 판사일 것이다.

여기까지는 민사고 형사는 더욱 답답하다. 최근 사건들도 어떤 사건을 달라고 해야 할지 아는 사람이 해당 법원(위의 85개 중 하나, 제주지원 사건이면 제주지원)의 웹사이트에 찾아가 사건번호와 당사자 이름까지 정확히 입력하면 비로소 그 사건만을 보여준다는 것이다. 이것 역시 “검색”이 아니라 “불러오기”이니 판결문으로 법을 배우고자 하는 사람에게는 젬병이다.

게다가 이름과 주민번호를 입력해서 검색하는 사람의 실명이 확인되어야만 열람을 시작할 수 있다. 일종의 “판결문열람 실명제”를 하는 건데 이건 왜 필요한지 모르겠다. 익명으로 판결문으로 볼 자유를 제한하는 것인데 그것으로 어떤 공익을 지키려는 것인지 아무리 생각해도 파악하기 어렵다. 판결문에 영업비밀이 있어서? 그럼 그런 사건은 아예 처음부터 비공개재판을 하고 그 판결문만 비공개로 처리하면 된다. 극소수의 판결문 때문에 어떤 판결문이든 국민이 명찰 달고서만 볼 수 있다는 건 2012년 위헌 결정을 받았던 게시판실명제의 논리이다.

연합뉴스에 따르면 공정거래위원회는 시정명령·과징금·고발 등 모든 행정조치와 관련한 의결서를 공개하고 있다. 공개 내용에는 피심인, 사실관계, 조치근거, 조치내용 등이 포함된다. 공정위 전원회의 의결은 법원의 1심 판결과 동일한 효력을 가진다.

- 공정거래위원회 의결서 공개 페이지 바로가기

* 이 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.10.)

[오픈넷 포럼 요약문]

마라케시의 기적: 독서장애인을 위한 정의 구현과 세계지적재산권기구(WIPO)의 변화 (2016. 05. 19. 개최)

* 참조(자료집): http://opennet.or.kr/11756

1. 마라케시 조약의 의의

마라케시 조약은 저작권의 제한과 예외를 의무사항으로 규정한 최초의 국제규범이라는 점에서 중요한 의미를 지닌다고 참가자는 모두 동의했다. Danielle Conway(미국 메인 대학교 법과대학 학장) 교수는 ‘마라케시의 기적’이라는 이번 포럼의 제목이 조약을 가장 잘 설명해준다고 말했다. 지적재산권을 보호하는 것을 매우 중시하는 세계적인 흐름 속에서 마라케시 조약은 이용자의 권리와 이익이 중요하다는 인식을 보여주기에 기적이라는 것이다.

마라케시 조약은 시각장애인들에게 정보접근의 권리를 주는 것인데, 왜 저작권자들과 출판업자들은 이러한 지식, 정보에 대한 접근을 차단하려는 걸까? 이는 조약의 수혜자인 시각장애인들이 지적재산권 보호에 위협의 상징이 되고 있기 때문이다. 저작권자, 출판사, 지적재산권 소유자들은 시각장애인들에게 허용한 예외가 다른 수혜자 그룹에게도 확대될 수 있을 것이란 우려를 하고 있다. 따라서 저작권을 보호하기 위한 이들의 반대가 매우 격렬했다.

하지만 이러한 움직임은 오히려 시각장애인이 아닌 다른 사람들이 사용자의 권익을 옹호하는 움직임에 동참하는 결과를 낳기도 했다. 그래서 마라케시 조약에는 시각장애인뿐만 아니라, 사용자의 권리를 옹호하는 다양한 당사자들이 참여하여 국제적 연맹을 형성했다. 아프리카 그룹은 정보 부족의 이슈가 이들 국가와 직접적으로 해당됐기에 적극적으로 조약 체결 과정에 참석해 많은 영향력을 끼쳤다. 장애인뿐만 아니라 교육기회를 박탈당한 사람들, 빈곤층, 책이나 디지털 정보에 접근이 제한된 사람들 등을 생각하고 이 과정에 참여한 것이다. 세계 각지의 도서관과 아카이브들은 시각장애인 등 수혜자 그룹에게 더 많은 저서를 제공할 수 있는 기회를 위해 싸웠다. 결국 저작권자들에 대항하여 모든 사용자들을 대변하는 목소리는 그 결실을 맺었다.

마라케시 조약은 저작권 보호를 받는 저작물을 모든 사용자가 접근할 수 있는 형태(accessible format)로 변환하고, 재생산하고, 배포할 수 있는 권리를 다룬다. Conway 교수는 마라케시 조약이 저작권의 보호를 받는 저작물들의 수출을 허용했다는 점이 중요하다며, 전통적인 텍스트를 접근 가능한 형태로 바꾸는 차원을 넘어, 접근 가능한 형태의 저작물을 수출하는 문제에 중점을 둘 필요성을 말했다. 이 경우, 220만 개의 저작물이 변형된 형태로 국경을 넘어 로열티 없이 수출되고, 베른 협약의 관할권 내에서도 저자나 출판사가 저작권을 통제할 수 없어 베른 협약이 적용되지 않는 다른 곳으로 저작물이 수출되는 상황이 발생할 수 있게된다.

법적으로 사용자의 권리가 저작권자의 권리보다 더 우선하여 보호된다면, 이용자는 국가를 상대로 자신은 조약에 기초해 저작권자의 승인 없이 저작물을 사용할 수 있는 수혜자라고 주장할 수 있게 된다. 이는 우리가 그동안 저작권을 접근하는 방식에 대한 완전한 전환으로, 저작권자는 더 이상 기술적 보호 장치로 이용자가 저작물을 디지털 형태로 사용하는 일을 막을 수 없게 된다. 이처럼 마라케시 조약은 저작권 보호 일변도의 흐름 속에서 명시적으로 이용자를 인정했기 때문에 혁명적이고, 미국 저작권법의 ‘fair use(공정 이용)’보다 더 나아가는 수준이라고 Conway 교수는 말했다.

남형두(연세대학교 법학전문대학원) 교수는 국제인권사의 연장선상에서 마라케시 조약이 의미를 지닐 수 있다며, 이를 계기로 정보화 시대에 걸 맞는 장애인 인권이 실질적으로 보장될 수 있다고 말했다. 일반적으로 디지털화가 되고, 컴퓨터와 같은 새로운 정보통신 기술의 보급이 늘어날수록 장애인과 비장애인의 정보격차는 줄어들지만, 시각장애인들의 경우 얘기는 달라진다. 구텐베르크 이후 출판물을 중심으로 매체가 발전되면서 시각장애인들의 도서기근(Book Famine)이 시작되었는데, 19세기 중엽에 촉각을 이용한 점자, 20세기 중엽에 청각을 이용한 녹음 기술이 발전하면서 시각장애인들의 활자 정보에 대한 소외가 조금씩 해결되기 시작했다. 하지만 두 방법 모두 나름의 한계를 지녀, 시각장애인들에게 주는 도움도 제한적이었다. 점자의 경우 변환 과정에서 분량이 기하급수적으로 늘어나는 문제와 후천적으로 실명한 사람의 경우 생활 점자 외에 촉각으로 점자를 배워서 읽는다는 게 거의 불가능한 문제가 있고, 녹음도서의 경우 누군가가 카세트 테이프에 활자를 읽어 더빙을 해야한다는 점과 테이프를 찾는 것부터 중간에 재생을 멈춘 경우 표시할 수 없는 문제 등이 있기 때문이다.

IT 기술의 발전과 시대의 디지털화 흐름 속에 2000년 초반에 이르러서야 시각 장애인들은 드디어 디지털 파일만 있게 되면 우리가 읽는 것과 똑같이 문자를 읽을 수 있게 됐다. 하지만, 여전히 저작권의 장벽 앞에 시각장애인은 점자와 녹음에만 만족하라는 상황이었고, 시각장애인들의 정보 습득은 비시각장애인들에 비해 제한되어 정보격차가 오히려 커지는 상황이었다. 이러한 상황을 개선할 수 있다는 점에서 마라케시 조약은 의미를 지니게 된다.

또한, 남형두 교수는 인권의 저작권에 대한 우위확인을 말했다. 저작권법은 헌법에 위임받아 만들어진 법률인데, 장애인들의 인권, 인간의 존엄, 교육받을 권리 등은 시각장애인들의 기본적인 인권이고 헌법에서 보장된 것이다. 헌법의 기본권과 저작권이 충돌하는 경우 기본적 인권이 우위에 서야한다고 보는 입장에서 본다면, 마라케시 조약은 지극히 당연한 것이다. 때문에 저작권계에서 마라케시 조약이 지적재산권의 기초를 허물 것이라고 말하는 것은 상당수 부풀려진 것이거나 장애인들이 겪는 고통을 너무 이해하지 못한 데서 비롯된 것이고 앞으로의 인식에 따라 바꿔질 수 있다고 말했다.

2. 마라케시 조약의 체결경위

마라케시 조약은 2013년 6월 27일 체결되었다. 시각장애인의 정보접근권과 저작권이 충돌하는 것을 해결하기 위한 논의가 시작된 것은 WIPO(World Intellectual Property Organization, 세계지적재산권기구)와 UNESCO가 워킹그룹(working group)을 만든 30년 전이다. 2004년 11월에는 WIPO 저작권 및 저작인접권 상설위원회(Standing Committee on Copyright and Related Rights, SCCR)에서 시각장애인의 정보접근 향상을 위한 저작권 면제 조약에 관한 논의를 본격적으로 시작했다. 마라케시 조약의 안은 SCCR 18차에서 브라질, 에콰도르, 파라과이 3개국이 WBU(The World Blind Union, 세계시각장애인연합회)의 안을 받아서 제출해 마련됐다.

18차, 19차 SCCR에 당시 판사로서 한국 대표로 참석해 마라케시 조약의 상정 및 논의 과정을 지켜봤던 입장에서 윤종수(CCKOREA 프로젝트 리드, 법무법인 광장) 변호사는 교육, 도서관, 아카이빙 등 이전에도 저작권의 제한과 예외에 대한 많은 주장이 있었지만 대부분 무시되었지만, 시각장애인과 관련된 마라케시 조약안에 대해서는 반응이 달랐다고 한다. 그는 마라케시 조약의 체결이 가능했던 이유로 우선, 수혜자 그룹이 시각장애인으로 명확했고, 시각장애인의 정보접근권 보장이라는 정당성이 함부로 거부하거나 이의를 제기하기 힘든 주제였다고 말한다. 또, WBU 등 비중이 큰 이익단체와 이를 뒷받침해주는 단체 연합의 영향력이 상당한 역할을 했다. 대표단에는 전문성을 가지고 각 분야에서 활동하는 비중 있는 사람이 많았고, 자연히 단체의 발언권에도 상당한 힘이 실렸다는 것이다. 결정적으로 2006년 기준 WIPO 가입국 184개국 중에 57개국이 이미 시각장애인을 위한 법안을 가지고 있었다. 관련 규정을 지닌 미국, 일본, EU 등의 선진국을 비롯하여 대부분의 회원 국가들이 시각장애인 등의 저작물 접근확대를 위한 국제적 차원의 노력이 필요하다는 점에서는 동의를 표했다. 다만 그 방법에 있어 조약과 같이 구속력을 갖는 방안(binding instrument)에 중점을 두느냐, 아니면 회원국들의 입법에 대한 권고나 다른 사실적인 수단의 확충 등 구속력을 갖지 않는 방안(non-binding instrument)에 중점을 두느냐가 쟁점이었다. 결국, 마라케시 조약의 경우 다른 저작권 제한에 대한 논의와 출발선상에서부터 달랐던 것이다.

3. 국내 상황 및 한국과의 관계

한국 정부는 2014년 6월 22일, 마라케시 조약에 서명을 했다. 서명을 한 이후 비준을 1년 이상 미루다가 2015년 10월 초순경, 국회의 비준 없이 행정 협정과 같은 형태로 문화콘텐츠실장이 제네바 WIPO에 가서 비준서에 기탁하였다. 이로써 마라케시 조약이 국내에서 효력을 갖게 되었다. 다만, 국내에서는 시각장애인과 관련한 저작권법의 관련 규정이 이미 있었다.

남형두 교수는 이와 관련한 법개정의 역사를 개괄 설명했다. 1987년도 베른 협약 가입을 앞두고, 우리 저작권법이 전면개정이 되면서 시각장애인 조항 33조가 생겼다. 원래 묵자로 된 출판물을 점자로 제작하는 것도 일종의 복제 침해가 됐는데, 33조에서 저작재산권에 대한 예외조항으로 점자 복제를 허용해주고, 그 후 90년대 들어 녹음에 대해서도 허용을 해주게 된 것이다. 2009년 3월에는, 시각장애인 등 전용기록 방식으로 이른바 디지털 파일을 주는 것에 대해 예외로 허용하도록 33조가 개정되었다. 이는 굉장히 놀라운 것으로, 사실 마라케시 조약의 내용이 2009년에 이미 우리 법으로 들어온 것이기 때문이다. 당시, 도서관법도 같이 개정되어 출판사들은 합리적인 별도의 이유가 없을 경우 국립중앙도서관 산하 국립장애인도서관에 출판물의 디지털 파일을 납본하게 됐다. 이로 인해 시각장애인은 자신이 듣는 수업의 교과서를 파일로 받고 싶다고 요청하면, 이용할 가능성이 열렸다.

하지만, 실제로는 출판사에서 협조를 잘 하지 않는 경우가 많았다. 제출하는 파일의 형태도 텍스트 파일로 주면 바로 변환이 가능한데, 대부분 쿽이나 인디자인 같은 출판사 특유의 그림 파일로 제출했다. Pdf 파일을 텍스트로 변환하는 과정에서 오류가 생기듯, 출판사에서 보낸 파일을 디지털로 바꾸고 다시 대조하는 과정에서 평균 100일의 시간이 지체된다. 또한, 도서관법에서 디지털 파일의 제출과 관련하여 ‘특별한 사유가 없는 한~’으로 규정하여 의무가 아닌 권고 조항이기 때문에 현재 많은 출판사가 이를 피해가고 있는 상황이다. 결국 제도는 좋게 들여왔지만 현실에의 적용은 여전히 답보 상태인 것이다.

이처럼 관련 규정이 이미 있는 상황 속에서 윤종수 변호사는 마라케시 조약의 체결이 실질적으로 우리나라에 미치는 영향이 크지 않다고 봤다. 실제로 우리나라 당국은 조약 비준 후에도 법을 바꿀 게 없다는 게 공식 입장이라 한다. 오히려 이 조약으로 가장 혜택 받는 곳은 선진국으로부터 변환 가능한 포맷을 받을 수 있는 개발도상국들로 봤다. 특히, 자체적으로 포맷을 만들지 못하고 선진국에서 포맷을 받을 수 있는 아프리카 등 개도국의 혜택이 크다는 것이다. 우리나라의 경우 다른 나라 언어 포맷을 받을 만한 수요가 거의 없고, 이를 그대로 받아 번역하는 것은 조약에서 허용되지 않기 때문에 혜택 받는 것이 사실상 많지 않다고 봤다.

4. 마라케시 조약의 한계

마라케시 조약은 기적이라 부를 수 있지만, 한계가 있는 것도 사실이다. 이는 조약을 만드는 과정에서 비롯됐다. Conway 교수에 따르면, 마라케시 조약의 진일보한 내용 때문에 이용자 권리에 관한 부분을 반대 측도 받아들이도록 하기 위해서 조약 내용의 이행은 각 국가의 재량에 맡긴다는 방식을 택했다. 그 결과, 조약 내용을 전혀 변경 없이 그대로 적용하겠다는 국가가 있을 수 있지만, 수혜자를 명시적으로 나열한 후 비준하겠다거나, 국내법에 이미 마라케시 조약의 내용이 입법화됐다고 주장할 수도 있게 됐다. 이에 따라, 추가적인 협상은 마라케시 조약의 구성원들에게 베른 갭의 3단계 테스트 조건을 적용하도록 요구하는 결과를 낳게 됐다.

윤종수 변호사는 3단계 테스트의 문제를 상세히 설명했다. 이 테스트에 따르면, 지적재산권의 제한과 예외는 ①어떤 특별한 경우(certain special case), ②저작물의 통상적인 이용과 충돌하지 아니할 것(not conflict with normal exploitation of the work), ③ 저작자의 합법적인 이익을 부당하게 해치지 아니할 것(not unreasonably prejudice legitimate interest of the author) 이 3단계를 차례대로 통과해야 한다. 그런데 이 규정은 불명확한 용어를 쓰고 있다. ‘통상적인 이용’을 판단하는 과정에서 생길 수 있는 문제, ‘합법적 이익’의 경우 이익형량 해야 한다는 것 등의 문제가 있다.

베른 협약의 개정으로 복제권의 제한 및 예외에 대한 가이드라인이 필요해져 도입된 3단계 테스트는 TRIPs가 13조에서 이를 그대로 차용하고, WPPT, WCT도 이를 도입하면서 일반적 국제규범으로 저작권 판단 기준이 되어버렸다. 그 결과 확실한 저작권 예외 규정 있을 때도 3단계 테스트로 판단해서 여기에 어긋나면 저작권 예외사유를 위반한 것으로 보는 것이 현재 상황이다. 그런데, 문제는 시각장애인 조약의 취지는 본디 이익형량이 아닌 특정 계층 보호에서 나온다는 점이다. 공정 이용은 이용자의 권리와 공공 이익을 비교하기 때문에 기본적으로 이익형량의 문제이다. 하지만, 시각장애인은 이익형량에서 뒤지더라도 보호를 해줘야 하기 때문에 예외사유를 두어야 한다. 기존에 존재하던 한계와 예외규정에 이익형량을 따지는 3단계 테스트가 조약에 들어가 오히려 기존규정의 요건을 더욱 엄격하게 하는 역할을 하고 있다. 이처럼 이익형량으로 따질 게 아닌 예외사유를 이익형량으로 심사하는 것이 가장 큰 문제라고 말했다.

남희섭 오픈넷 이사장은 조약 자체의 효력에 대해 문제제기를 했다. 우리나라의 경우 국회가 마라케시 조약에 비준을 한 것이 아니라 기탁서를 내는 방식을 취했다. 저작권에 관한 베른 협약, 특허에 관한 파리 협약과 같은 기본 조약이 국회의 동의를 받은 바가 없다. 비준 동의를 받지 않으면 국내법상 효력을 갖는 조약이냐는 문제가 야기될 수 있기 때문에 이는 중요하다. 또한, 당국은 국내 저작권법에 조약 내용을 반영하여 고쳤기 때문에 입법사항도 아니라는 입장인데, 현실은 다르다. 마라케시 조약에 있는 내용이 국내에 모두 반영이 되어 있지 않거나 조약이 국내법과 같은 효력을 가지게 되면, 법률의 지위에 해당됨에도 불구하고 그 내용이 하위인 시행령에 들어가거나, 기술적 보호조치의 경우 장관 고시에 들어가 있고, 그 내용도 조약을 제대로 반영하지 않은 상황이다. 이런 상황에서 마라케시 조약 수혜자가 조약에 기해서 권리 주장을 한다든지, 국회가 입법 의무 이행을 하지 않았다고 손해배상을 한다든지 등의 법률적 권리 행사를 할 수 있는지 여부가 완전히 달라진다. 미국의 경우에도 조약 그 자체를 비준한 게 아니라 이행법을 만들어 이를 의회에서 통과시켜달라는 상황이어서 마라케시 조약은 미국 땅에 들어가도 아무 효력이 없는 상황이다. 결국, 개별 국가들이 조약을 반영하는 방식에 문제가 있다는 것이다.

또한, WIPO가 관장하는 조약은 WTO와 달리 지키지 않을 경우 특별한 제재가 없어 국제법상으로는 강제력이 있다고 얘기하지만, 현실에서는 그렇지 않은 상황이다. 지적재산권에 관한 조약 대부분이 FTA에 가면, 체결국끼리 준수해야 할, 혹은 비준해야 되는 국제적 기준의 의무사항으로 열거된다. 그런데, 2013년 마라케시 조약 체결 이후 가장 비중 있는 FTA인 TPP(환태평양 경제 동반자 협정)를 살펴보면, TPP 가입국이 반드시 비준해야하는 조약의 목록(18.7조)에 마라케시 조약은 빠져있다. 한국이 현재 협상에 참여하고 있는 RCEP에서도 마라케시 조약은 나중에서야 ibis 항목에 겨우 들어왔다. 문구 또한 우리나라와 일본은 조약 비준을 의무화하는 게 아니라 ‘비준하도록 노력해야 한다’로 되어 있다. 결국, 지적재산권 규범이 현실적으로 구축되는 메커니즘 하에서 마라케시 조약이 실효성이 떨어진다는 문제가 있다는 것이다.

5. 향후 전망과 앞으로의 과제

마라케시 조약의 향후 전망과 관련하여 남형두 교수는 미국에서 조약 비준 여부가 지니는 중요성에 대해 언급했다. 마라케시 조약의 가장 중요한 문제는 국제적 유통이기 때문에, 영어권의 상당히 방대한 자료가 나오는 미국이 비준을 해야 조약이 실질적 효력을 가질 수 있다는 것이다.

이에 대해 Conway 교수는 긍정적으로 전망했다. 장애를 가진 많은 변호사들이 본인이 정보에 접근하는 데 어려웠던 개인적인 경험에 대해 이야기를 하는 것부터 여러 당사자들 및 이익단체와 인권 단체들이 참여하면서 기존에 장애에 대한 직접적인 경험과 인식이 없던 당사자들도 접근 가능한 형식의 다양성이 얼마나 중요한지에 대해 빠른 속도로 인지하기 시작했다. 이렇게 바뀐 분위기 속에서 미국 정부가 기존의 입장을 상당히 많이 바꿨고, 앞으로도 그 흐름을 이어나갈 것이라 말했다. Conway 교수는 공정 이용의 원칙과 3단계 테스트를 미국에서 어떻게 잘 조화시켰는지에 대해서도 말했다. 미국의 공정 이용 원칙에도 한계는 있지만, 3단계 테스트보다는 명확하다. 그리고 이 원칙은 한 명의 재판관이 저작권에 대한 예외를 결정할 때 보다 나은 법체계가 필요하다고 생각하는 데서 비롯됐다. 마찬가지로, 미국 사법부의 독립성과 개인의 의식에 비추어 볼 때 사법부가 마라케시 조약의 중요성을 인지할 수 있을 거란 것을 믿는다고 말했다.

이에 반해, 윤종수 변호사는 마라케시 조약이 국제 저작권 체계에서 지니는 중요한 의미와 별개로 추가적인 논의의 진전 여부에 대해 낙관적인 전망을 하기가 쉽지 않다고 말했다. 저작권을 가진 자들이나 이를 뒷받침하는 선진국 측에서는 이 조약의 체결로 인해 다음 예외조항까지 넘어가는 것을 처음부터 매우 경계했고, 조약의 체결 자체도 오랜 논의 과정 끝에 미국의 입장 변화로 급격히 가능해진 면이 있기 때문이다. 따라서 이 조약으로 이용자의 권리나 저작권 예외·제한에 대한 국제저작권체계 및 선진국의 입장이 전체적으로 달라질지 잘 모르겠다는 것이다.

앞으로의 과제와 관련하여 윤종수 변호사는 수혜자 확대의 필요성을 말했다. 시각, 청각 장애인을 위한 지적재산권 제한 규정은 한국 법에 이미 들어와 있지만, 다른 장애인들의 문제는 여전히 해결되지 않고 남아있다는 것이다. 특히 자폐 등 발달장애인의 경우 제대로 논의가 이루어지지 않고 있는데, 발달장애의 경우 정보전달 위한 교재부터 대체적 언어수단이 필요하다. 그런데, 이처럼 의사전달이 글로 안 되고, 이미지로만 가능한 경우 관련 교재를 만들기 위해 이미지를 쓰는 것이 저작권에 걸려 있는 상황이다. 다양한 정보를 이해가능한 형태로 전달할 수 있는 효과적인 대체의사소통수단이 마련될 필요가 있는데, 현행 저작권법에서는 이를 뒷받침할 법적 제도를 마련하지 못하고 있기 때문에 개선해야한다는 것이다.

남희섭 이사장은 대표단 구성의 변화 필요성과 국제적 담론과 연구를 지역 단위로 전파할 필요성에 대해 이야기했다. 우선, 국제회의에서 한국의 입장을 대표하여 조약을 체결하는 이들의 면면을 살펴보면, SCCR 18차 회의에서는 문화부 저작권 담당 전문관, 문화부 국제협상 담당자, 저작권위원회의 법제담당자, 제네바 주재원(특허청 파견 1등 서기관) 등이었다. 이런 대표자들은 주로 외교부 훈령에 따라 움직이는데, 18차 당시에도 미국, EU, 일본 등과 마찬가지로 마라케시 조약 관련하여 강제력이 있지 않은 soft recommendation으로 가자는 입장을 취한다. 하지만, 이런 입장표명 이전에 국내 이해당사자인 시각장애인 시설이나 도서관 등과 논의를 한 적이 없었다. 이에 당시 장애인 단체에 있던 남희섭 이사장이 문화부에 항의 방문을 했고, 19차 회의 때는 보건복지부 담당자가 들어가게 됐다. 당시 회의 참석한 사람들에 따르면, 한국이 이전과 달리 상당히 긍정적 기여를 했다고 한다. 한국 이외에도 저작권 담당자들만이 아니라 보건복지부 등에서 참여를 했더라면, 마라케시 조약이 보다 빨리 체결되고, 내용도 훨씬 달라질 수 있을거라 생각하기 때문에 앞으로도 대표단의 구성을 바꿀 필요가 있다고 말했다.

한편, 지적재산권이 세계화된만큼 이에 대한 저항의 흐름도 꾸준히 있어왔다. 대항담론으로서 인권에 관한 학문적·개념적 연구가 진척되고 있고, 유엔인권기구 등에서 구체적 정책방향도 제시하고 있다. 그런데 이것이 지역 및 개별 국가 단위까지는 들어와 있지 않은 상태이다. 각국의 정책을 실제로 담당하는 이들, 예를 들어 특허청의 공무원이나 문화부의 저작권 담당자나 국회의 교문위 의원 혹은 보좌관, 전문위원 등 실무가들에게 인권과 지적재산권은 먼 얘기이다. 따라서 마라케시 조약을 추진했던 사람들이나 지적재산권의 인권 측면을 중시하는 사람들이 접촉면을 넓히면서 지속적으로 사람들의 이해를 넓혀갈 필요가 있다고 말했다.

매년 국민 1/5의 신원을 영장 없이 ‘터는’ 나라

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

목욕탕에 불이 났다.

목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.

경찰, 영장 없이 매년 국민 1/5 신원 확인 

‘그냥 얼굴일 뿐이잖아요!’

그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.

수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.

그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.

경찰 마스코트 ‘포돌이’ 패러디

이제 ‘전화번호’은 중요한 프라이버시 대상   

통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.

우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.

하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.

2014년 7월 기준 이동전화 가입자 수

오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.

“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”

통신자 신원조회, 이제 바꿔야 할 때 

이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.

(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요 

수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.

(2) 통신자 신원확인(통신자료 제공)  = 경찰 맘대로? 

그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.

어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?

어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)

통신자 신원조회 = 통신 ‘불심검문’ 

익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).

불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!

아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.

무…무섭잖아!

피의자의 프라이버시 보호 위해? 

수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.

하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.

그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.

수사기관은 이렇게 묻는다.

‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’

나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.

한국의 무차별 신원확인, 미국의 50배

한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.

내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.

가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.

익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.

매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!

영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.

[미국 통신자 신원확인 규모 산출 방법]

(1) 미국 이통사 버라이즌의 2013년 투명성 보고서 

행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.

버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)

(2) 인터넷 플랫폼 업체들

그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.

구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)

페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.

(3) 브로드밴드업자들과 케이블인터넷업자들

이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).

(4) 결론

2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)

공공데이터 운동 | 민주주의의 산업화

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

지젝은 “자본주의의 바깥은 없다”는 말을 회자시킨 적이 있다. 세월호사태, 메르스사태, 옥시사태, 구의역 사고를 보면서 시민에 의한 권력과 자본에 대한 감시가 필요하다는 강렬한 공감대가 형성되고 있다. 감시자에 대한 감시 즉 역감시는 민주주의의 핵심요소이다.

우리는 정보들을 축적, 가공, 공유, 공개하면서 권력과 자본을 감시할 수 있다. 그 효과는 위키리크스의 사례에서 보듯이 인터넷을 통해 극대화될 수 있다. 영리서비스라고 해서 그 효과가 훼손되는 것도 아니며 도리어 민주주의는 자본주의 생산관계의 한 축으로 자리 잡을 때 자본주의 내에서 근본적인 변화를 발생시킬 수 있다.

강력한 개인정보보호법은 항상 필요하다. 하지만 개인정보보호법의 목적은 정보주체들의 프라이버시 보호이다. 프라이버시 법익이 남아 있다고 보기 어려운 정보들에 대해서 개인정보보호법이 적용되어 그 축적이나 공개가 어렵게 되면 민주주의가 위축된다. 이 정신은 1980년 OECD가이드라인, 이를 계승한 2004년 APEC프레임워크에 문서화되어 있다.

아래의 두 가지 영리서비스들에 대한 독일연방개인정보보호법 판례와 EU의 1995년 개인정보보호지침 판례는 이와 같이 프라이버시 법익이 없는 정보의 자유로운 이용의 중요성을 설파하고 있다. 참고로 EU지침은 회원국들에게 특정한 내용의 입법을 할 것을 강제하는 구속력을 가진다.

2007년부터 독일에 spickmich.de라는 웹사이트가 개설되었는데 학생들이 교사들의 실력, 복색 등을 점수를 매겨 평가하고 학교의 기자재, 건물, 학풍 등을 점수를 매겨 평가하는 사이트였다. 평가대상은 실명으로 거론되었지만 학생들은 익명으로 평가를 하였다. 2010년 3월에는 160만명 가입자를 모으고 있는 청소년대상 웹사이트 중 최대를 기록할 만큼 인기가 좋았다. 이 사이트는 곧바로 영리사이트로 발전하였다.

교사 1명이 위 사이트가 자신의 프라이버시를 침해한다며 연방개인정보보호법 상의 소송을 제기하였다. 그러나 지방법원, 지방고등법원 그리고 연방대법원에서도 패소하였다(23 June 2009 – VI ZR 196/08; LG Köln – 28 O 319/07 – Judgment of 30 January 2008; OLG Cologne – 15 U 43/08 – judgment of 3 July 2008). 연방대법원은 독일연방개인정보보호법 제29조, 즉 “개인정보의 상업적인 수집, 보존, 수정, 및 이용은 정보주체가 그와 같은 수집, 보전, 수정을 금지할 법익을 가지고 있지 않은 것으로 보이는 경우”에 합법적이라는 조항에 따라 위 사이트의 운영이 합법적이라고 판시하였다. 정보주체가 그러한 법익을 가지고 있는가에 대하여 연방대법원은 “사실적 주장을 하고 있는 것이 아니라 견해와 감정을 표현하는 것이라서 명예훼손이 되지 않는다”고 하며 개인정보보호법을 위반하지 않는다고 결론내렸다. 교사의 평판정보는 아예 처음부터 학생들의 머릿속에서 생성되는 것이기 때문에 교사가 은밀하게 보호할 수 있는 정보가 아니었기 때문에 애시당초 프라이버시 법익이 깃들지 않은 정보였음을 확인한 것이라고 볼 수 있다. 연방헌법재판소 상고허가는 기각되었다. 위 판결은 정보주체의 프라이버시 법익이 깃들지 않은 정보에 대해서는 상업적 이용도 자유롭게 허용됨을 확인하였다는 의의가 있다.

1994년부터 핀란드의 유료잡지 Veropörssi는 매년 핀란드인들의 소득과 자산정보를 게재해왔고 2002년에는 전 인구의 3분의 1 즉 120만명의 과세정보가 게재되었다. 이 정보는 핀란드법 상 완전한 공개정보이다. 2003년부터 이 잡지사는 문자로 사람 이름을 보내주면 그 사람의 과세정보를 제공하는 서비스를 개시하였다. 이 문자서비스에 대해 핀란드 개인정보보호기구가 개인정보보호법 위반을 주장하자, 2008년 12월 유럽사법재판소는 표현의 자유와의 균형을 고려할 때 EU개인정보보호지침 95/46/EC가 법적용을 면제하고 있는 “언론행위(journalistic activities)”는 “반드시 신문, 방송 등의 전통적인 언론사에 의한 보도만을 의미하는 것이 아니라 무언가를 일반대중에게 공개하는 모든 행위를 포함하는 것”이라고 하였다. 특히 매체와 영리목적을 불문하고 그렇다고 명시하였다. (ECJ Case 73/07 Satakunnan Markkinapörssi and Satamedia (2008)) 그 이후 유럽인권재판소가 언론행위라고 보기 어렵다고 판시했지만 그 이유는 인구의 3분의 1에 대하는 엄청난 양을 과세정보에 대한 논평, 토론이 부재한 문자서비스의 형태로 게시했기 때문이며 유럽사법재판소의 판결의 유효성에는 변함이 없다.

공공데이터는 운동이 되고 산업이 되어야 한다. 민주주의를 확보하기 위해 우리에게 공개되어야 하는 개인정보들은 너무나 많기 때문이다. 프라이버시로 보호되어야 할 법익이 깃들지 않은 정보들을 신중히 가려내 더욱 창의적이고 조직적인 산업화가 이루어지길 바라는 마음이다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.06.14.)

오픈넷 창립 3주년 기념

<자유, 공유, 개방의 인터넷 컨퍼런스>

2016. 05. 27 (금) 12-6시 / 벙커 1 (충정로)

[제1세션] IT 비정상의 정상화를 위하여

임정욱 센터장 | 스타트업 얼라이언스, 오픈넷 이사 (▶발제자료)

구태언 변호사 | 테크앤로 법률사무소 (▶토론자료)

황승익 대표 | 한국 NFC (▶토론자료)

윤필구 대표 | 빅베이슨캐피탈 (▶토론자료)

강인규 교수 | 미국 펜실베니아주립대 신문방송학과 – 해외이용자 사례

[제2세션] 인터넷 표현의 자유와 정부 후견주의

손지원 변호사 | 한국인터넷투명성보고팀

황성기 교수 | 한양대 법학전문대학원, 오픈넷 이사 (▶토론자료)

장근영 박사 | 한국청소년정책연구원 연구위원

마틴 윌리엄스 | 기자, 노스코리아테크 운영자 – 방심위의 노스코리아테크 접속차단에 대하여

[제3세션] 한국 경제 위기, 디지털 출구 전략은?

강정수 박사 | 연세대 커뮤니케이션연구소 전문연구원, 오픈넷 이사 (▶발제자료)

조산구 대표 | 코자자, 오픈넷 이사 (▶토론자료)

김건우 선임연구원 | LG경제연구원

* youtube 오픈넷 채널: https://www.youtube.com/channel/UC5iREOggFVsF0QnserXBwVg

‘범죄기록’ 있으면 정말 취업할 수 없을까?

글 | 오픈넷

모욕죄나 저작권법 위반을 빌미로 하여 다수 사람에게 무차별적으로 소를 제기하고 합의금을 뜯어가는 행위가 끊이지 않고 있습니다.

보통 사람은 자신을 상대로 하여 고소가 제기되고 경찰서에서 연락이 오고 수사가 진행되면 큰 불안을 느끼게 됩니다. 수사기관으로부터 조사를 받는 일 자체가 낯설기도 하지만, 이로 인해 미래의 삶에 지장이 생길까도 걱정되기 때문입니다. 따라서 죄가 되지 않거나 경미하여 불기소나 기소유예 처분을 받을 가능성이 높더라도 적극적으로 싸우기를 꺼리게 됩니다.

저작권 합의금 장사꾼이 노리는 것 

법의 판단을 구하려다 만에 하나 기소가 되어 재판으로 넘어가고 벌금형을 선고받게 되면, 그런 기록이 남아서 취업 등 앞으로의 생활에 불이익을 받지 않을까 염려하는 것은 충분히 이해되는 심정입니다.

설령 벌금형에 처해지더라도 소를 제기한 측과 합의하는 데 필요한 돈보다 많은 경우는 드물어서, 청년 계층이 적극적으로 법의 판단을 구하지 못하게 되는 결정적인 동기는 금전적 부담보다 미래에 받을 수도 있는 불이익에 대한 걱정이라고 할 수 있습니다.

이것은 모욕죄나 저작권법 위반을 악용하여 합의금을 받아내려고 하는 ‘합의금 장사꾼’들이 노리는 바이기도 합니다. 피고소인의 약한 부분을 이용하여 합의를 유도하고 합의금을 챙기려는 것이죠.

그러나 기소유예 등으로 재판에 회부되지 않은 경우는 물론이고 재판에 넘어가서 벌금형과 같은 법원의 판결을 받는다고 하더라도, 이러한 사실이 취업 등 미래의 생활에 영향을 미치는 경우는 거의 없습니다. 왜 그런지 지금부터 차근차근 살펴보겠습니다.

먼저 죄가 있어서 법원으로부터 받게 되는 형벌의 종류부터 따져봅니다. 형법에 따르면 형벌의 종류는 다음 9가지이고, 그 무겁고 가벼움도 이 순서대로입니다. (제41조, 제50조)

1. 사형
2. 징역
3. 금고
4. 자격상실
5. 자격정지
6. 벌금
7. 구류
8. 과료
9. 몰수

범죄 기록

어떤 사람이 범죄를 저질렀을 때 그 행위를 적어두는 기록은 세 가지입니다. (이하 ‘형의 실효 등에 관한 법률’ 내용)

• 수형인명부: 검찰청 및 군검찰부 관리
• 수형인명표: 처벌받은 사람의 등록기준지(본적지) 시, 구, 읍, 면사무소에서 관리
• 수사자료표: 경찰청 관리

자격정지 이상의 처벌을 받으면 1) 수형인명부와 2) 수형인명표에 기록됩니다. 경찰이 관리하는 3) 수사자료표는 수사기관이 범죄수사를 하며 채취한 지문과 인적사항, 죄명 등을 기록한 표로, 전산화되어 있습니다. 이 수사자료표는 ① 범죄경력자료와 ② 수사경력자료로 구성되는데, 범죄경력자료는 벌금형 이상을 받은 사항에 대한 기록이고 수사경력자료는 벌금형 미만 등 범죄경력자료에 포함되지 않는 사항의 기록입니다.

흔히 말하는 ‘전과 기록’은 수형인명부, 수형인명표, 범죄경력자료(수사자료표의 일부)를 의미합니다.

이러한 전과 기록을 아무나 함부로 열람하지는 못합니다. 개인의 신상과 관련한 중요한 정보이기 때문에 그 열람이나 조회를 엄격히 규제하고 있습니다.

일반적으로 신원조회는 공공기관이 필요에 따라, 수형인명표를 보관하는 시, 구, 읍, 면사무소에 범죄 기록을 요청하는 형태로 이루어집니다. 따라서 개인이나 기업 같이 공공기관이 아닌 측이 특정인의 신원을 조회할 수 없습니다. (외국 정부의 비자 발급을 위한 신원조회만 예외.)

공공기관이 신원조회를 하는 경우는, 특정 사항에 대해 인가나 허가를 내줄 때, 그리고 공무원 임용을 할 때 신청자/지원자가 혹시 결격사유가 있나를 확인해보기 위해 필요한 경우입니다. 그렇게 신원조회를 하는 경우는 인허가나 임용 때의 결격사유가 법령(법률과 대통령령)으로 명시된 것에 한합니다.

예컨대 어떤 사람이 어린이집을 운영하기 위해 행정기관에 인가를 신청하였을 때, 신청을 받은 행정기관은 영유아보육법에 따라 신청자의 신원조회를 의뢰하게 됩니다. 이 법에서 금고 이상의 실형을 받고 일정한 기간이 지나지 않은 사람은 결격사유자로 규정하고 있기 때문입니다.

그런데 위에서 썼듯 수형인명표에 기록되는 형벌 사항은 자격정지 이상이므로, 벌금을 받은 사실은 이렇게 인허가를 신청할 때나 공무원직에 지원할 때 신원조회를 하더라도 기록에 나오지 않게 됩니다.

신원조회 의뢰서. ‘관련근거법령’과 ‘조회 사유’를 명시해야 한다.

신원조회 회보서. 명시되는 내용은 선고일자, 죄명, 법조문, 선고내용 등이다.

수사자료표의 조회

경찰이 보관하는 수사자료표(범죄경력자료와 수사경력자료)는 범죄 수사와 관련한 자료가 다 보관되기 때문에 신원조회 대상인 수형인명표보다 보관 내용이 많습니다. 그러나 즉결심판을 받은 사람이나 불기소처분 사유에 해당하는 사건의 피의자는 수사자료표에도 기재되지 않습니다.

이 기록을 조회하고 회보할 수 있는 경우는 다음과 같습니다.

1. 범죄 수사 또는 재판을 위하여 필요한 경우
2. 형의 집행 또는 사회봉사명령, 수강명령의 집행을 위하여 필요한 경우
3. 보호감호, 치료감호, 보호관찰 등 보호처분 또는 보안관찰업무의 수행을 위하여 필요한 경우
4. 수사자료표의 내용을 확인하기 위하여 본인이 신청하는 경우
5. 「국가정보원법」 제3조제2항에 따른 보안업무에 관한 대통령령에 근거하여 신원조사를 하는 경우
6. 외국인의 체류허가에 필요한 경우
7. 각군 사관생도의 입학 및 장교의 임용에 필요한 경우
8. 병역의무 부과와 관련하여 현역병 및 공익근무요원의 입영(入營)에 필요한 경우
9. 다른 법령에서 규정하고 있는 공무원 임용, 인가ㆍ허가, 서훈(敍勳), 대통령 표창, 국무총리 표창 등의 결격사유 또는 공무원연금 지급 제한 사유 등을 확인하기 위하여 필요한 경우
10. 그 밖에 다른 법률에서 범죄경력조회 및 수사경력조회와 그에 대한 회보를 하도록 규정되어 있는 경우

여기에 따르면, 공무원 임용을 하기 위해서 수사자료표 조회를 의뢰할 수 있도록 되어 있습니다(위 제9호). 그러나 법은 이렇게 필요에 따라 수사자료표 내용 조회를 신청하고 회신할 경우에도 “조회 목적에 필요한 최소한의 범위”에서 하도록 규정하고 있고, 국가공무원법이나 지방공무원법에서 공무원 임용의 결격사유는 대개 금고 이상의 형을 받은 경우로 되어 있으므로, 벌금형을 받은 기록은 수사자료표 내용에 있더라도 공무원 임용을 위해 필요한 최소한의 범위를 벗어나는 것이므로 신청 및 회신 내용에 포함할 수 없게 됩니다.

다만 특별한 직군에 지원하는 경우 벌금형이라도 신원조회 내용(범죄경력자료)에 포함되고 임용 결격사유가 될 수 있다는 점을 염두에 두어야 합니다. 예컨대 교육공무원으로 임용하기 위해 신원조회를 할 때, 성폭력처벌법이나 아동청소년성보호법에서 규정한 죄와 관련된 전과가 있으면 벌금형이라도 결격사유가 됩니다.^[1] 또 공직선거 후보자로 나선 사람의 경우, 결격사유는 아니지만 벌금 100만 원 이상으로 처벌받은 내용이 모두 대중에게 공개되는데, 이는 공직선거법에서 그렇게 하도록 규정하기 때문입니다.

이러한 경우가 아닌 일반 사기업은 어떤 경우에도 신원조회를 의뢰하거나 경찰청의 수사자료표(범죄경력자료)를 조회할 수 없습니다. 그러나 수사자료표의 경우 개인이 신청하여 열람할 수 있으므로(위 제4호), 어떤 기업들은 직원 채용 때 이러한 방식을 통해 제출하도록 하는 경우도 있습니다.

기업들의 이런 행위는 위법한 것으로서, 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처해질 수 있습니다. 하지만 회사 취직 때 지원자가 회사의 이러한 불법적 요구를 거절하기는 쉽지 않습니다. 이런 경우는 본인이 조회를 신청할 때 ‘채용을 위한 회사 제출용’이라는 사실을 말로, 혹은 문서(신청서의 조회 목적에 표시)로 명시해서, 담당 경찰관이 발급을 해주지 않도록 하는 방법을 고려해 볼 수 있습니다.

범죄기록의 소멸

모든 전과 기록이 영원히 존재하는 것은 아닙니다. 그 일부는 시간이 지나거나 일정한 조건이 충족되면 삭제됩니다.

우선 시간이 지나 형이 실효되면 수형인명부 및 수형인명표의 전과 기록을 삭제해야 합니다. 형이 실효되는 데 걸리는 시간은 해당 형벌을 받고 나서 △3년 초과 징역, 금고 = 10년 △3년 이하 징역, 금고 = 5년 △벌금 = 2년 등입니다. 그런데 벌금 이하의 처벌은 여기 기록되지 않으니까 관련은 없습니다.

경찰청이 관리하는 수사자료표 중에서 수사경력자료는 △검찰에서 무혐의, 기소유예 등으로 기소하지 않는 처분이 내려지거나 △법원에서 무죄, 면소, 공소기각 등의 판결이 내려지면 일정한 보존 기간이 지난 뒤 삭제해야 합니다. 특히 법으로 정해진 형량이 2년 미만의 징역이나 벌금, 구류, 과료 등인 사건인 경우 보존 기간 없이 즉시 삭제해야 합니다.

문제는 수사자료표의 기록(범죄경력자료 전부와 수사경력자료 중 재판을 통해 유죄 판결을 받은 사건)은 삭제되지 않고 평생 보존된다는 점입니다. 이것이 옳은지에 대해서는 논란이 있고, 범죄경력자료의 전과도 시간이 지나면 삭제해야 한다는 헌법소원이 제기된 적도 있습니다. 이에 대해 헌법재판소는 범죄경력자료의 보존이 합헌이라는 결정을 내리긴 했습니다만, 결정문에서 다음과 같이 말했습니다.

“형실효법은 범죄경력자료의 불법조회나 누설에 대한 금지 및 벌칙 규정을 두고 있고 범죄경력자료를 조회할 수 있는 사유를 제한하고 있으므로 개인의 범죄경력에 관한 정보가 수사나 재판 등에 필요한 정도를 넘어 외부의 일반인들에게까지 공개될 가능성은 극히 적고, 범죄경력자료의 보존 그 자체만으로 전과자들의 사회복귀가 저해되는 것도 아니다.”

말하자면, 범죄 기록이 보존되다고 하더라도 법에 정한 꼭 필요한 경우가 아니면 타인에게 공개될 가능성이 ‘극히 적기’ 때문에 큰 문제가 없다고 본 것이죠. 거꾸로 말하자면, 꼭 필요한 경우에 한해서 법률에 따라 제한적으로 열람 되어야만 범죄경력자료 보존의 정당성이 생긴다고 하겠습니다.

따라서 범죄 기록이 취업에 지장을 주는 경우는 그리 많지 않다고 할 수 있습니다. 이를테면 △징역이나 금고의 형을 받고서 △공무원 등에 지원하는 사람이라면 전과가 문제가 될 수 있습니다. 또 교사 등 지원하는 직종에 따라 특수한 범죄(성범죄 등) 전력은 경미한 것이라도 결격사유가 될 수 있습니다.

이런 경우를 제외하면 △공무원 지원자라도 벌금 이하의 경우에는 문제가 되지 않으며 △일반 사기업은 처벌의 내용에 상관없이 신원조회를 못 하도록 되어 있고 △징역, 금고의 처벌을 받았더라도 일정한 시간이 지나면 전과가 삭제된다는 점을 기억해야 합니다.

결론적으로 모욕죄나 저작권법 위반 혐의로 벌금형을 받은 것 때문에 취업에 불이익을 받는 경우는 극히 드물다고 보면 되겠습니다.

Susanne Nilsson, CC BY SA

[1] 이 경우에도 “조회 목적에 필요한 최소한의 범위” 규정에 따라, 조회를 의뢰하는 기관은 모든 전과가 아니라 성범죄 전과만을 특정하여 조회하고, 회신 기관 역시 성범죄 전과 여부만을 OX 등으로 표시하여 회신합니다.

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.13.)

윽박지를 땐 대통령이지만 욕먹을 땐 개인이란다

글 | 허광준(오픈넷 정책실장)

만일 내가 어떤 사람을 비판 혹은 비난하기 위해 인터넷에다 “개OO 같은 아무개 개XX의 만행”, “진짜 개OO 걸X 같은 년”이라는 글을 썼다고 치자.

한국에서는 이러한 행위가 모욕죄란 이름으로 처벌될 수 있다. 이 글의 대상이 된 아무개 씨는 나를 모욕 혐의로 고소할 수 있고, 나는 1년 이하의 징역이나 금고 또는 200만원 이하의 벌금에 처해질 수 있다.

심평원을 욕한 의사

그런데 비슷한 내용을 쓴 한 의사는 법원으로부터 무죄 판결을 받았다. 무슨 비결이 있었던 것일까? 의사라서 봐줬나?

개업의인 ㄱ씨는 2013년 1월의 어느 날, 자신의 블로그에다 위와 같이 누군가를 신랄하게 비난하는 글을 썼다. 그 ‘누군가’란 공공 업무를 수행하는 수많은 국가기관 중 하나인 건강보험심사평가원(이하 ‘심평원’)이었다.

이에 앞서 ㄱ씨는 급성기관지염으로 병원을 찾아온 환자에게 항생제 치료를 하였다. 이 치료비를 의료보험으로 처리하는 과정에서 심평원은 금액을 삭감했다. 정당하게 치료한 치료비가 삭감되었다고 생각한 ㄱ씨는 심평원에 항의했다. 심평원으로부터는 조정평가위원회 결정에 따른 조처라는 무성의한 답변만이 돌아왔다.

이미 치료가 끝난 사안에 대해 보험 처리가 되지 않으면, 의사가 그 비용을 그대로 뒤집어써야 한다. 화가 난 ㄱ씨는 자신이 운영하는 블로그에 위와 같은 단어를 써서 심평원을 비난했다.

욕설 의사가 무죄인 이유  

심평원은 ㄱ씨를 모욕죄로 고소했고, 이에 대해 2013년 11월 열린 1심 재판은 무죄 판결을 내렸다. 검찰은 이에 불복하고 항소를 제기하였으나, 2014년 5월의 2심 재판에서도 ㄱ씨는 무죄 판결을 받았다.

그런데 1심과 2심은 똑같이 ㄱ씨의 행위를 무죄로 보았지만, 그 이유에서는 미묘한 차이가 났다. 1심의 경우는 글이 쓰인 맥락을 고려하며 게재 동기나 전체적인 배경에서 헌법상 보장된 표현의 자유를 벗어나지 않는다고 보았다.

“피고인이 글을 게시하게 된 동기나 경위 및 배경 등에 비추어 보면 … 자신의 판단 및 의견을 제시하면서 그 타당함을 강조하는 과정에서 부분적으로 모욕적인 표현을 사용한 것이고 그 비중이 크지 아니하며, 이러한 표현은 위 게시물의 게재 동기나 게시물의 전체적인 맥락에서 볼 때 악의적이거나 현저히 상당성을 잃은 공격이 아닌 것으로 보아 헌법상 보장된 표현의 자유의 범위 내에 속한다고 보이므로… 사회상규에 위배되지 않는 행위에 해당된다고 판단된다.”

그러나 2심은 1심과는 달리, 문제의 표현이 매우 저속하여 부적절하므로, 이 표현이 사회상규에 위배되지 않는다고 볼 수 있는지 의문을 제기했다. 그러면서도 똑같이 무죄라는 결론에 이른 것은 또 다른 점 때문이었다. 즉, 모욕적 표현의 대상이 개인이 아니라 국가기관이라는 것이었다.

“피고인이 게시한 글은 국가기관의 업무 수행에 관한 비판이 주목적인 것으로 보이고 특정 개인을 겨냥하고 있지는 않은데, 이와 같은 국가기관의 업무 수행은 국민의 감시와 비판의 대상이 되는 것이어서 국가기관 그 자체는 형법상 모욕죄의 피해자가 될 수 없다고 봄이 상당하다.”

검찰은 다시 상고하였으나, 2016년 3월 대법원은 원심 판결을 인정하고 상고를 기각하였고ㄱ씨는 무죄가 확정되었다.

“국가기관은 명예훼손의 피해자가 될 수 없다”

대법원의 심평원 판결은 공공 업무를 수행하는 국가기관이 그 업무와 관련하여 모욕죄의 대상이 될 수 없음을 천명한 것으로 큰 의미를 가진다. 사실 모욕죄와 비슷하면서 그보다 형량이 더 큰 명예훼손죄에 대해서도 비슷한 대법원 판결이 이미 내려져 있어, 이것은 똑같은 민주적 원칙을 다시금 천명한 것으로 볼 수도 있다.

2011년 9월, 대법원은 광우병 논란을 다룬 PD수첩에 대해 정운천 전 농림수산식품부 장관과 민동석 전 외교통상부 정책관이 낸 명예훼손 소송 판결에서, 국가기관의 업무 수행과 관련된 사항은 항상 국민의 감시와 비판의 대상이 되어야 하고 국가기관은 명예훼손죄의 피해자가 될 수 없다고 판시하며 무죄를 선고한 바 있다.

2008년 4월 MBC PD수첩 ‘미국산 쇠고기, 과연 광우병에서 안전한가’ 편 방송을 진행했던 송일준 PD ⓒ MBC

“특히 정부 또는 국가기관의 정책결정이나 업무수행과 관련된 사항은 항상 국민의 감시와 비판의 대상이 되어야 하고, 이러한 감시와 비판은 이를 주요 임무로 하는 언론보도의 자유가 충분히 보장될 때 비로소 정상적으로 수행될 수 있으며, 정부 또는 국가기관은 형법상 명예훼손죄의 피해자가 될 수 없으므로, 정부 또는 국가기관의 정책결정 또는 업무수행과 관련된 사항을 주된 내용으로 하는 언론보도로 인하여 그 정책결정이나 업무수행에 관여한 공직자에 대한 사회적 평가가 다소 저하될 수 있더라도, 그 보도의 내용이 공직자 개인에 대한 악의적이거나 심히 경솔한 공격으로서 현저히 상당성을 잃은 것으로 평가되지 않는 한, 그 보도로 인하여 곧바로 공직자 개인에 대한 명예훼손이 된다고 할 수 없다.“

국가기관은 국민을 대표하고 국민을 위하여 일하는 것이 조직 목적이다. 또 그들이 하는 일은 국민 전체의 생활에 직접 영향을 미친다. 이러한 국가기관과 공직자를 국민이 감시하고 비판하는 것은, 국민 이외에는 ‘절대 존엄’이 존재하지 않는 민주 국가에서 당연한 일이다.

그 감시와 비판 과정에서 표현이 좀 과하거나 공직자 개인의 사회적 평가가 좀 떨어지게 되더라도 모욕이나 명예훼손이 성립하지 않고, 그런 걸 빌미로 해서 언론, 더 나아가 국민의 표현의 자유를 억압해서는 안 된다는 것이 민주공화국인 대한민국의 헌법 정신이자 대법원의 판단이다.

심평원 판결과 PD수첩 판결을 대법원의 말을 빌어 간추린다면, “국가기관 그 자체는 형법상 모욕죄의 피해자가 될 수 없”으며, 또 “정부 또는 국가기관은 형법상 명예훼손죄의 피해자가 될 수 없”다.

국민 상대로 질 싸움을 거는 정부와 공직자

국가기관이 명예훼손죄나 모욕죄의 대상이 되든 말든, 국가기관과 공직자들은 국민을 상대로 하여 꾸준히 명예훼손과 모욕 소송을 걸어왔다. 죄가 없는 것으로 판정될 걸 뻔히 알면서도 말이다. 때로는 이들의 명예를 끔찍하게 염려해주는 어용 단체가 대역을 맡기도 했고, 때로는 역시 이들의 명예를 끔찍하게 염려해주는 수사기관이 달려들기도 했다.

악역을 누가 맡든, 결과는 비슷했다. 참여연대가 2013년에 발표한 자료에 따르면, 이명박 정부 하에서 정부나 공직자가 제기한 명예훼손죄 및 모욕죄 소송은 모두 30건이나 됐다. 청와대 홍보수석, 서울시장, 문화부장관, 경찰, 검찰, 국세청, 국가정보원 등 우리나라에서 힘깨나 쓴다고 하는 기관과 공직자들이 줄줄이 원고로 나섰다. 국정원은 민·형사를 통틀어 6번이나 주인공으로 등장했다.

그런데도 이들로부터 고소되고 손해배상 소송을 당한 국민 절대다수는 무혐의 처리되거나 무죄 판결을 받았다. 실제로 죄가 있는 것으로 판정된 것은 한두 건에 지나지 않았다.

국민을 상대로 ‘너 고소’ 남발하는 대한민국 정부와 공직자

질 것을 알면서도 싸우는 것은 바보다. 혹은 황산벌의 백제군처럼 장렬한 최후를 맞이할 준비가 되어 있는 이들이 그럴 수 있을 것이다. 혹은 질 때 지더라도 얻을 게 있다고 간교하게 계산하는 자들도 그럴 수 있을 것이다. 국민을 상대로 하여 질 싸움을 거는 한국 정부와 공직자들이 이 셋 중 어디에 속하는지 판단하기는 쉽지 않다.

다만 이러한 행위를 놓고 ‘국가권력의 명예훼손죄 기소 남용 방지와 제도 개선 방안’ 같은 토론회를 여는 사람들의 견해를 참고할 수 있을 것이다.관련 보도에 따르면, 이 토론회에서 박경신 고려대 법학전문대학원 교수는 다음과 같이 말했다.

“(이러한 기소 및 소송 제기는) 국민의 공적 발언 자제나 여론 형성의 위축만을 초래할 뿐 아무런 법적 이익이 없다는 점에서 ‘국민 입막음 소송’이라고 할 수 있다.”

다시 말해 이들이 바보거나 장렬한 최후를 맞을 준비가 된 자들이 아니라면, 국민에게 겁을 주고 송사로 괴롭혀서 헌법적 권리인 표현의 자유를 스스로 포기하게 하고 정부와 공직자에 대한 비판을 막으려는 간교한 술수를 벌이는 자들이라는 합리적 의심을 갖게 되는 것이다.

박근혜 정부의 소송 쇼쇼쇼

괘씸한 국민에게 명예훼손죄나 모욕죄를 덧씌우는 소송 쇼는 박근혜 정부 들어와서도 계속된다. 2015년 7월 참여연대가 정리해 발표한 자료에 따르면, 박근혜 정부 시작 이래 그때까지 국민이 정부나 공직자의 명예를 훼손하거나 모욕했다는 이유로 민·형사 소송을 당한 경우는 22건에 달했다. 형사 소송이 18건, 민사 소송이 4건이었다. 형사 사건 중 4건은 박근혜 대통령의 명예를 훼손했다는 혐의였다. 실컷 조롱 대상이 됐던 이명박 정부 5년 동안에도 대통령 명예훼손 소송은 한 차례에 지나지 않았다.

대통령이나 국회의원은 공직자 중에서도 가장 대표적인 공직자이다. 이들은 권력구조의 핵심을 구성하는 이들로서, 각 개인이 사실상 국가기관이나 마찬가지 성격을 가진다고 할 수 있다.

국가기관이나 공직자의 업무 수행과 관련한 비판은 비록 좀 과도하더라도 민주 사회에서는 당연히 있어야 하는 것이다. 그래서 명예훼손이나 모욕 자체가 성립하지 않는다고 보는 게 대법원 판례다. 그런데도 죽어라 명예를 지키겠다고 국민을 상대로 소송한다.

박근혜 대통령 자신이 직접 “대통령에 대한 모독적 발언이 도를 넘고 있다”고 발언한
2014년 9월 16일 제40회 국무회의 모습 (출처: 청와대)

어떤 대통령도 모든 국민을 100% 만족하게 할 수는 없다. 불만족한 국민은 비판도 하고 비난도 하고 욕도 하게 마련이다. 국민의 욕을 먹는 게 불명예라서 참기 어려운 생각이 든다면, 민주공화국이라는 국가 체제와 자신의 정체성이 서로 궁합이 맞지 않는다고 보면 된다. 욕먹는 것을 참을 수 없다면 소송으로 국민을 괴롭힐 게 아니라, 대통령을 안 하면 된다. 욕먹을 것 먹고 비판받을 것 받아가면서 당당하게 대통령 하겠다는 사람 쌔고 쌨을 것이다.

민주 국가에서 존재하기 어려운 대통령의 명예훼손 소송 폭주는 지금도 멈추지 않는다. 무혐의 처분이나 무죄 판결이 나더라도 소송을 제기한 쪽의 재갈 물리기는 톡톡히 효과를 거두는 셈인데, 심지어 어이없게도 일부 판사는 이전 판례를 무시하고 그런 폭주에 부채질을 해주고 있다.

법원의 창조적 발상: 공인 박근혜 vs. 사인 박근혜

1. 환경운동가 박성수 씨 사건

환경운동가 박성수 씨는 2015년 봄에, 세월호 사건 당시 박근혜 대통령의 행적에 의문을 제기하는 전단을 만들어 배포하고 페이스북에 그런 내용을 올렸다가 대통령에 대한 명예훼손 혐의로 기소되었다. 검찰은 징역 1년을 구형했다.

그해 12월 열린 1심 결심 재판에서 대구지방법원 재판부는 1) 대통령은 그 자체로 헌법기관이고 따라서 그 직무 수행에 대한 비판이 명예훼손을 구성하지 않는다는 점은 인정하면서도 2) 대통령의 정체성을 헌법기관의 그것과 개인의 그것으로 구분하여, 박씨의 비판은 대통령 개인에 대한 공격이므로 명예훼손이 성립한다는 기발한 판단을 하였다.

마치 박씨가 개인적으로 원한이 있어서 다른 박씨의 (공공 이슈와 아무런 관련이 없는) 개인적 일을 물고 늘어져 명예훼손을 범한 것처럼 말이다. 박 씨는 징역 1년, 집행유예 2년을 선고받고 현재 항소 중이다.

2. 부산 ㄴ씨 전단지 사건 

얼마 전인 6월 23일, 부산에서 대통령을 비판하는 전단지를 배포하여 명예를 훼손한 혐의로 기소된 ㄴ씨에 대해 부산지방법원은 징역 6월, 집행유예 2년을 선고했다. 이유는 ㄴ씨가 “헌법상 보장된 표현의 자유에 의해 보호되어야 한다는 취지로 주장하나, 이를 빙자하여 악의적으로 허위사실을 유포하여 공직자 개인의 명예를 훼손하는 등의 각종 범행”을 저질렀다는 것이다.

엄청난 범죄를 저지른 것 같지만, 문제가 된 것은 전단지 내용에 포함된 “청와대 비선 실세 + 염문설의 주인공 정 모 씨에 대한 의혹 감추기” 단 한 줄이었다. 이것이 대통령이 아니라 사인(私人) 박근혜의 명예를 침해하였다는 것이다.

3. 정신 장애인 ㄷ씨 사건 

또 6월 12일 보도에 따르면, ‘상습적으로 박근혜 대통령 비방 글을 인터넷에 올린’ ㄷ씨에 대해 서울중앙지방법원은 징역 10개월을 선고했다. 그런데 재판부는 ㄷ씨가 정신이 온전하지 않다는 점을 알고 있었다. 판결문에서 “정신감정 결과 최씨는 피해망상, 충동조절능력 저하 등 정신분열증을 앓고 있다”라고 한 것이다.

그럼에도 “심신미약 상태였다 할지라도 글을 올려 사회적 오해와 혼란을 빚은 점을 비춰볼 때 실형이 불가피하다”라고 주장했다. 심신미약 상태면 강도, 강간, 살인 같은 흉악 범죄를 저지르더라도 감형하는 게 법원의 태도다. 하지만 대통령을 비방하면 심신미약이든 아니든 정신 장애인조차 가차 없이 처벌하겠다는 셈이다.

국경 없는 기자회가 본 한국, “성질 잘 내는 대통령” 

국민이 비판하는 공직자의 모습에서 순수한 사인을 추출하기는 애초에 불가능함에도(국민이 왜 비판을 하고 비난을 하고 비방을 하겠는가), 그런 억지를 들이밀어 국민을 기소하고 처벌하는 나라를 어떻게 보아야 할까. 이것은 자유민주공화국인 대한민국에서 주권자로 살아가는 5천만 국민에 대한 모독이 도를 넘고 있는 꼴이 아닌가.

우리는 대통령 개인의 명예가 5천만 국민이 누려야 할 민주적 기본권보다 중요한 것인가에 의문을 가지지 않을 수 없다. 그 의문에 대한 해답의 한 실마리는, 노무현 재임 때 31위까지 올라갔던 한국의 언론자유 순위가 이명박 때 40위권으로 떨어지고 박근혜 시기에 들어와서 50 → 57 → 60 → 70위로 꾸준히 떨어지고 있는 양상에서 찾을 수 있을 것이다.

‘국경 없는 기자회’가 펴낸 2016년 세계 언론자유지수 리포트에서 한국 항목의 제목은“irascible presidency(성질 잘 내는 대통령)”이었다.

‘국경 없는 기자회’ 한국 항목 제목은 “성질 잘 내는 대통령”

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다.(2016.06.30.)

구글 지도 반출, 21세기식 접근이 필요하다

글 | 허광준(오픈넷 정책실장)

이 글은 총 두 편입니다. 1편은 지도 반출 문제, 2편은 지도의 보안 처리 문제를 다룹니다. (필자)

1. → 구글 지도 반출, 21세기식 접근이 필요하다
2. 보안 처리: 구시대적 지도 검열

지난 6월 초 구글이 한국 지도 반출을 재신청하면서 비롯된 논란이 좀처럼 수그러들지 않는다. 정부나 구글, 국내 업체 등 이해 당사자들이 내놓는 주장이 뒤섞이며 사실관계조차 헷갈리고, 정보통신 서비스 영역을 넘어 안보나 국가 자존심까지 입길에 오르고 있다.

7월에 세계를 급속히 달군 포켓몬 고 열풍도 이러한 논란에 부채질했다. 한국이 게임 서비스 지역에서 제외된 것이 구글 지도로 뒷받침되지 않기 때문이라는 주장이 제기되었기 때문이다.

좀 더 냉정한 시각으로 바라보면 이 문제에는 몇 가지 이슈가 꼬여 있음을 알 수 있다. 이렇게 꼬인 데에는 이유가 있지만, 여하튼 이런 가닥을 차근차근 분리하고 우리가 이미 알고 있는 원칙들을 적용한다면 문제는 의외로 쉽게 풀릴 수도 있다.

다음에 실릴 글과 함께 두 차례에 걸쳐 한국 지도 정보의 국외 반출 문제, 그리고 그보다 더 근본적인 문제를 차례로 짚어 본다.

한국에서 지도 쓰기를 포기하는 외국인들

지난 5월 19일, 오픈넷이 주최한 포럼 ‘시각장애인을 위한 저작권 혁신 조약’에서 발제를 할 사람은 미국 메인 대학교 법학교수인 다니엘 콘웨이(Danielle Conway, 사진) 박사였다. 그녀는 아주 오래전에 한국을 한 번 다녀간 적이 있을 뿐이다. 당연히 서울 지리에 깜깜하다.

숙소인 서울대 교수회관에서 포럼이 열리는 선릉역 부근 행사장까지 오는 길을 알려주어야 했다. 어떤 교통편을 이용해 올지 몰라서, 일단 지도부터 보냈다. 한국인이 흔히 쓰는 네이버나 다음 지도는 그녀에게는 무용지물이다. 영어로 표기되지 않기 때문이다. 그래서 구글 지도로 이미지를 떠서 이메일로 보냈다.

콘웨이 박사는 택시를 타고 왔다. 목적지를 못 찾아서 선릉역 부근을 뱅뱅 돌던 기사가 결국 내게 전화를 했다. 행사는 이미 시작되었고, 발제자가 40분도 더 늦는 바람에 토론자가 먼저 마이크를 잡는 일이 벌어졌다. 택시요금은 정상보다 세 배 가량 더 나왔다. 콘웨이 박사는 이렇게 요금이 비정상적으로 나왔다는 사실을 알지 못했을 것이다. 구글 지도에는 택시를 이용한 경로 서비스가 되지 않기 때문이다.

지도 서비스에 관한 한, 외국인에게 한국은 남미 원시림이나 다름없다. 8월부터 오픈넷에서 인턴쉽을 하는 미국 대학생 댄 베이티코는 서울에서 지도 쓰기를 아예 포기했다. 그가 한국을 오기 전에 거쳐왔던 대만, 네팔, 베트남에서는 겪지 않았던 일이었다.

물론 이것은 두 가지 이유로 그렇다. 국내 업체의 지도는 영어 서비스를 하지 않고, 다양한 언어 지원을 해서 국제 표준이 되다시피 한 구글 지도는 국내에서 제대로 작동하지 않기 때문이다.

그저 일부 외국인이 한국에서 길을 찾는 문제라면 그리 심각한 일이 아니라고 볼 수도 있을 것이다. 외국인이야 헤매든 말든 우리는 우리식대로 살면 된다고 할 수도 있다. 그러나 기초 지도 서비스를 근간으로 한 각종 부가 서비스 역시 제대로 이루어지지 못하고, 같은 태반에서 태어날 다양한 미래의 서비스들도 근본적으로 잉태될 수 없다는 점은 외국인이 아닌 한국인에게 문제가 아닐 수 없다.

국가 안보 위협하는 지도 반출 안 된다?

구글이 지도 반출을 신청한 것은 이런 사정 때문이다. 자사 서비스를 제대로 갖추기 위해서, 그리고 구글의 주장에 따르면 이를 기반으로 하여 개별 기업들이 다양한 서비스를 꽃피우도록 하는 플랫폼을 만들기 위해서 지도 정보를 내갈 필요가 있다는 것이다.

이 문제가 꼬이기 시작한 것은 단순하면서도 다분히 의도된 오해 때문이다. 즉 구글의 지도 반출에 반대하는 측이 이 문제를 국가 안보 이슈로 틀 지어버린 것이다. 이들은 ‘구글이 한국의 안보 특수성을 무시하고 보안시설이 다 드러난 지도를 국외로 가져가려 한다’고 주장한다.

그러나 이런 주장은 사실과 상당한 거리가 있다. 이와 관련한 사실관계를 정리해 보면 쉽게 알 수 있다.

1. 구글은 현재 한국 지도를 극히 제한적으로 서비스하고 있다.
2. 이 지도는 SK플래닛(모회사는 SK텔레콤)이 소유한 것이며, 구글은 비용을 지불하고 이 지도를 사용하고 있다.
3. 즉, 구글은 자체로 한국 지도를 돌리는 게 아니라 SK플래닛에서 돌아가는 지도를 보여주기만 한다.
4. SK플래닛 지도는 다음 지도나 네이버 지도와 마찬가지로 정부 규정에 따라 보안 처리된 지도다.
5. 구글이 지도를 반출하겠다는 의미는, 이 SK플래닛 지도 데이터를 해외의 서버에서도 쓸 수 있게 해달라는 말이다.

따라서, 구글이 보안 처리되지 않고 속속들이 다 보이는 지도 데이터를 외국으로 가져가려 한다는 주장은 사실이 아니다. 가져가려는 지도는 네이버나 다음의 지도와 마찬가지로 보안 처리된 데이터다. 보안의 측면에서만 보자면 당장에라도 반출을 허용하지 않을 이유가 없는 것이다.

법을 위반하는 일도 아니다. 한국 법은 지도 정보 반출을 금하고 있지만, 예외적으로 허용할 길을 열어두고 있다. 그 결정을 위해 정부 부처 간 협의체(‘공간정보 국외반출 협의체’)까지 구성할 수 있도록 했다. 따라서 필요성이 인정된다면 협의체가 반출 허용 결정을 내리기만 하면 된다. 물론 필요성이 없다면 불허 결정을 내릴 수도 있을 것이다. 이것은 지도 반출로 얻거나 잃을 이익을 따져 내릴 정책적 판단이다.

안보를 걸고넘어지는 주장은 모두 이러한 사실을 모르거나 아니면 일부러 무시한다고 보면 된다. 안보 때문에 안 된다고 주장하는 측은 예컨대 다음과 같은 기사에서 동력을 얻는다.

“정부는 지도데이터에서 중요 안보시설을 삭제할 것을 반출조건으로 내걸고 있고 구글은 이에 강력히 반대하기 때문이다.”

-연합뉴스, 국토부 “지도반출 불허해 포켓몬 고 불가능한 것 아니다” (2016. 7. 14) 중에서

이런 서술은, 구글이 안보시설이 속속들이 표시된 지도를 가져가려고 한다는 오해를 조장한다.

위성사진에서 뺨 맞고 지도에 화풀이

오해든 착각이든, 안보 문제가 있으므로 지도 반출을 허용해서는 안 된다는 주장이 나오고, 반출 허용 여부를 결정해야 할 정부가 그런 여론을 느긋하게 즐기고 있는 데에는 이유가 있다. 반출 대상이 되는 지도와 직접 관련이 없는 위성사진 때문이다.

많은 사람이 알듯 구글의 위성사진은 한국 정부가 가리고 싶어 하는 시설을 속속들이 보여준다. 정부에서 볼 때, 외국 기업이라 손을 쓸 수 없어 하릴없이 두고 보기는 하지만 눈엣가시 같은 일이 아닐 수 없다.

반출 대상 지도 데이터와 직접 관련이 없는 구글의 위성사진과 관련한 사실관계도 정리해 보자.

1. 구글 지도에 나오는 한국의 위성사진은 .co.kr 버전과 .com 버전이 있다.
2. 한국 주소인 .co.kr로 보이는 위성 이미지는 해상도가 낮아 희미하게 보인다.
3. 이것은 구글이 한국 법규를 따르려고 일부러 해상도를 떨어뜨린 결과다.
4. 한편 한국법이 적용되지 않는 외국 주소인 .com으로는 선명한 이미지가 보인다.

한국 웹주소와 해외 웹주소를 다르게 하여, 해외 주소로 접속하면 다 볼 수 있게 한 것은 눈 가리고 아웅한 것으로 볼 수도 있다. 그러나 거꾸로 보자면, 한국에서는 법이 그렇게 강제하니까 울며 겨자 먹기로 그렇게 한 것으로 볼 수도 있다. 어떤 시각에서 보느냐의 차이다.

어쨌든 구글 국내 위성사진에는 흐릿하게 나오는 주요 시설물들이 .com 사진에는 선명하게 다 보인다. 이것을 ‘해결’하는 것은 정부의 숙원 사업이다. (이것이 의미 없는 일이라는 것은 밑에서 다시 자세히 쓴다.) 따라서 구글이 지도 반출을 신청하고 이에 대해 여론이 안보를 이유로 부정적으로 형성되는 것은 정부에게 반가운 상황이다. (반출 대상 지도가 아닌) 위성사진을 손보도록 요구하는 계기로 활용할 수 있기 때문이다.

8월 말까지 응답을 내놔야 하는 정부가 가장 선호할 만한 해결 방식은, 구글에 기왕의 SK플래닛 지도 데이터 반출을 허용하는 대신, 그 조건으로 구글 위성사진(.com)을 국내 업체의 사진처럼 보안 처리하도록 요구하는 것이다. 정부로서는 이미 쓰고 있는 지도 반출을 허용해 주면서 숙원 사업이던 위성사진 물칠을 성사시킬 수 있는 빅딜이다. 일부에서 주장하는 것처럼 구글에게 이례적으로 서버를 자국 안에 들여오도록 강제함으로써 국제 사회에 권위주의 국가의 인상을 또 하나 더하는 것보다 훨씬 이득이 되는 방안이기도 하다.

문제는 구글이 이런 제안을 받을 것이냐이다. 쉽지 않은 일일 것이다. 구글코리아는 그 이유로 세 가지를 든다. 첫째, 한국의 지형을 그대로 다 보여주는 외국 위성사진이 널린 마당에 구글만 지우라고 하는 것은 아무런 실효성이 없는 요구다. 둘째, 이용자에게 정보를 제공하는 외국 기업의 서비스에 검열을 가하는 것이다. 셋째, 구글은 위성사진에 스스로 보안 처리한 적이 없다.

특히 첫 번째 이유가 시사적이다. 정부는 구글의 위성사진을 보안 처리하는 것에 심혈을 기울이고 있지만, 한국을 다 보여주는 위성사진은 구글 말고도 널려 있다. 어찌어찌 하여 구글 사진을 물칠하도록 하는 데 성공한다 하더라도 악의 없는 이용자의 시각만 가로막을 뿐, 실제로 악의를 가진 사람에게는 아무런 의미도 없는 것이다.

아래 사진들은 네이버, 다음 같은 한국 지도 서비스들과, 접속하는 데 몇 초밖에 걸리지 않는 외국 지도 서비스들의 위성사진을 통해 본 경복궁과 청와대 모습이다.

이뿐만 아니다. 온라인으로 무료 서비스되는 이들 위성사진 말고도, 사진을 상업적으로 파는 많은 위성사진 업체가 있다. Esri.com, digitalglobe.com 등이 그중 일부다. 이 업체들은 누구든 돈만 내면 무료 위성사진보다 훨씬 더 높은 해상도의 사진을 제공한다.

국제적으로 이용되는 이들 지도 서비스를 열면, 한국인만 못 보고 있는 장면들이 크고 아름답게 나타난다. 구글의 위성사진을 지우려 하는 정부 노력은, 이 모든 지도들도 막아낼 수 있다는 전제가 있어야만 의미가 있다.

결국, 정부는 다국적 기업을 상대로 하여 안보의 깃발을 높이 들고 애국적 싸움에 나선 것 같은 자세를 취하고 있지만, 실제로는 안보 실익이 전혀 없는 싸움을 벌이고 있는 셈이다. 이것이 지도 반출 문제와 관련이 없다는 것은 덤이다.

한국에 서버를 설치하라?

앞서 잠깐 언급했지만, 지도 반출 논란에 대한 한 가지 처방은 구글이 서버를 한국에 설치하면 된다는 것이다. 이것이 얼핏 해결책처럼 보이는 것은 사실이다. 구글이 SK플래닛 지도 데이터를 한국에 있는 서버에서만 돌린다면 반출 논란은 당연히 필요 없게 된다.

그러나 이게 말처럼 쉽지 않다는 데 문제가 있다. 구글은 전 세계 지도 데이터를 현재 15개 국가에 산재하는 데이터 센터에 분산 배치하고 클라우드 기반으로 운영하고 있다. 어떤 한 나라의 데이터를 돌리기 위해 그 나라에 서버를 설치한 일은 한 번도 없다. 이렇게 지역에 데이터를 묶어버리면 안정성 유지에도 문제가 생길 수 있다.

현실적으로 가능하지 않은 일을 하라고 요구하는 것은 억지다. 국내의 시각만 가진 정부나 업체들은 이해하기 어려운 일일지도 모른다. 그러나 일취월장하여 언젠가 국경을 넘어 세계로 진출해야 할 국내 기업이 겪어야 할 일일 수도 있다.

게다가 국내에 서버를 설치하라는 것은 정보의 국경 없는 자유로운 흐름이라는 인터넷의 대원칙에도 어긋난다. 데이터를 수집된 국가 안에 묶어두려는 이른바 데이터 국지화의 경제적 문제점을 새삼 지적할 필요는 없을 것이다.

구글이 한국에 서버를 두기를 꺼리는 또 하나의 이유를 짐작할 수 있는 사례가 있다. 2011~12년에 구글은 아시아 지역 세 곳에 대형 서버를 구축하기로 하고 지역을 물색했다. 세계 최대 검색 엔진의 거대한 서버 시설을 유치하는 데서 올 경제 효과를 염두에 두고 한국도 열심히 유치 운동을 했다. 그러나 구글 서버는 대만, 싱가포르, 홍콩으로 갔다.

한국이 제외된 데에는 정치적인 이유가 있는 것으로 풀이됐다. 2011년 5월 한국 경찰은 모바일 광고의 위치정보 수집 사건을 수사하면서 구글코리아와 다음커뮤니케이션을 압수수색했다. 그뿐만 아니라 수사 당국이 영장 없이도 이동통신사를 찔러서 이용자 정보를 마음껏 캐내 가는 나라가 한국이다. 구글 서버도 마음만 먹으면 얼마든지 뒤질 수 있을 것이다. 이런 나라에 서버를 두고 싶어 하는 인터넷 기업은 별로 없을 것이다.

세금 받고 싶으면 법규부터 고쳐라

여기서 지도 반출 이슈와 상관없는 또 하나의 애국 프레임이 등장한다. 구글이 한국에 세금을 내지 않고 부도덕하게 사업을 하고 있다는 것이다. ‘불법’이라는 말을 쓰지는 않지만, 그 어조는 사악하고 패륜적인 반국가단체를 나무라는 양상이다.

이런 주장은 구글이 한국에서 돈 한 푼 내지 않고 사업을 하는 것 같은 오해를 불러일으킨다. 한국에서 활동하는 구글코리아는 물론 세금을 낸다. 구글이 한국에서 창출한 수익 전체에 대해 적절한 세금을 내고 있는가는 논란의 여지가 있다. 그러나 구글은 현재 한국법과 국제 규정이 정하고 허용한 바에 따라 기업을 운영하고 있을 뿐이다.

문제가 있다면 구글이 아니라 법규다. 구글이 창출하는 이윤에 대해 세금을 제대로 물리고 싶다면, 그렇게 하도록 법을 제·개정하고 규정을 정비하면 된다. 세법을 개정하면 얼마든지 가능하다는 의견이 있고, 이미 그렇게 하는 나라들도 있다. 경제협력개발기구(OECD) 차원에서 그런 방안을 모색하고 있기도 하다. 그런 일은 하지 않으면서 기업을 나무라는 것은 아무런 의미도 없고 해결책도 될 수 없다.

구글이 세계적 강자이기는 하지만, 구글 지도 서비스가 한국에 개시된다고 해서 한국인이 바로 구글 대마왕에 종속되리란 보장은 없다. 구글이 한국어 검색 서비스를 시작한 지 15년 이상 지났지만, 한국에서는 여전히 네이버가 지배적인 지위를 유지하고 있다. 구글을 쓰는 사람이 늘어간다면, 이것은 어떠한 이유에서든 구글의 서비스에 만족하는 사람이 는다는 뜻일 뿐이다. 다른 기업 역시 그런 만족을 주기 위해 노력하는 것이 올바른 접근일 것이다.

정부는 곧 구글의 지도 반출 신청에 대한 응답을 내놓아야 한다. 지도 반출과 직접 관련이 없는 안보나 준탈세 프레임에 휩쓸리기보다, 지도 데이터 개방이 이용자와 한국 경제의 미래를 위해 실제로 어떤 효용이나 불이익을 가져올까를 꼼꼼히 따져보는 것이 좀 더 생산적인 접근일 것이다.

국경에 구애받지 않는 온라인 기업들의 규모가 막대하게 커지고 있다. 온라인과 오프라인을 결합하며 새로운 형태의 사업 모델을 구축하여 실물 경제의 주역으로 부상하는 기업들도 있다. 이러한 상황은 우리 사회가 기업과 관계 맺고 살아가는 방식을 새로이 검토해야 할 필요를 제기한다. 안보 필요에서부터 납세의 의무까지, 명분과 구호만으로 성취할 수 있는 일은 더 이상 많지 않다. 정보의 자유로운 흐름을 기반으로 형성된 온라인 세상을 살기 위한 21세기 패러다임을 고민해야 할 때다.

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.08.16.)

보안 처리: 구시대적 지도 검열

글| 허광준(오픈넷 정책실장)

이 글은 총 두 편입니다. 1편은 지도 반출 문제, 2편은 지도의 보안 처리 문제를 다룹니다. (필자)

1. 구글 지도 반출, 21세기식 접근이 필요하다
2. → 보안 처리: 구시대적 지도 검열

이미 알려진 대로 한국 지도 데이터를 국외 서버에 저장하겠다는 구글의 신청은 국가 안보를 이유로 하여 허락되지 않고 있다. 정확히 말하면, 정부는 일정한 시설물을 지도나 위성사진에 공개하지 않는 방침을 갖고 이에 따라 지도를 제작 및 공개하고 있으나, 미국 기업인 구글이 이를 수용하지 않기 때문이다.

이 글에서는 한국의 지도에서 은폐되는 시설물과 보안 처리에 대해 살펴보자.

현재 한국에서 서비스되는 온라인 지도는 규정에 따라 일정한 시설물을 표시하지 않거나 위장, ‘물칠’(블러링) 등의 형태로 가려야 한다. 이것은 공간정보법 제35조와 그에 따른 보안관리규정이 일정한 지도 정보를 비공개하도록 요구하고 있기 때문이다. 이 법규들에 따르면 공간정보를 관리하는 기관(국토교통부 산하 국토지리정보원)은 국가정보원과 협의하여, 공개가 제한되는 정보의 접근이나 유출을 막는 조치(보안 처리)를 시행하여야 한다.

구체적으로 어떤 시설물이 보안 처리가 되는지는 3급 기밀 사항이다. 그러나 보안관리규정의 공간정보 분류기준표와 실제 지도를 참고하면 대략적인 기준을 알 수 있다. 청와대나 국가정보원 같은 특수 정부 기관, 군부대 등 군사 시설, 휴전선 일대, 교도소, 발전소, 변전소, 댐, 송유관 같은 것들이 포함되어 있으며, 송전탑이나 각종 맨홀(전기, 통신, 전화 맨홀들)도 그 대상이다.

이들 시설물은 안보 위험도에 따라 ‘비공개’와 ‘공개 제한’으로 나눈다. 비공개는 그 존재를 아예 표시하지 않는 것이며, 공개 제한은 무언가가 있지만 삭제했다는 흔적을 남기는 방식이다.

이러한 조치가 국가 중요 시설물을 보호할 목적으로 취해진 것은 이해할 만하다. 문제는 과거와는 달리 새로운 정보 통신 환경이 조성되면서 이 같은 정책의 필요성이나 실효성에 변화가 생기고 있고, 점증하는 국민의 공간정보 서비스 수요와도 잘 맞지 않는 상황이 벌어진다는 점이다.

갑자기 사라지는 교도소

법무부가 운영하는 교도행정 종합 웹사이트인 ‘교정본부’에는 전국 교도소의 위치를 안내하는 지도가 게시되어 있다. 각 교도소에는 주소가 명기되어 있고, ‘오시는 길’이라는 버튼도 달려 있다. 버튼을 누르면 다시 해당 교도소를 안내하는 약도가 뜨고 버스 편 같은 정보가 나온다.

이렇게 오시는 길은 알려주고 있지만, 실제로 방문자가 가시는 길을 찾기는 쉽지 않다. 일상에서 길찾기나 위치 확인의 표준이 되다시피 한 네이버나 다음의 지도에서는 이 교도소들을 도무지 찾을 수 없기 때문이다. 이들 지도에서는 ‘OO교도소’를 넣어도 검색되지 않고, 교정본부 웹사이트에 나온 교도소 주소를 넣으면 없는 지역이라는 응답이 뜬다.

어찌어찌 하여 주변 지역을 찾아갔더라도, 거대한 시설물 중에서 어느 방향으로 접근해야 할지 알 수 없다. 진입로를 찾을 수 없기 때문이다. 거리뷰로 경로를 쫓다 보면 건물들은 갑자기 사라지고 대신 뿌연 물칠이 앞을 가로막는다. 정부 사이트에 ‘오시는 길’을 약도와 더불어 친절히 안내한 시설물이 지도에서는 아예 존재조차 하지 않는다.

보안관리규정에 따르면 대형 댐은 공개제한 대상이다. 발전소를 겸한 대표적인 대형 댐인 소양댐은 네이버와 다음의 지도에서 이러한 규정에 따라 보안 처리되어 있다. 거리 지도에는 아예 나오지 않았고, 위성사진에는 덧칠했다.

그러나 소양강댐 주변의 거리뷰를 따라가면 댐 시설물이 배경에 그대로 보이고, 댐 자체도 관광지로 조성되어 있어 관광버스들이 늘어선 모습을 보게 된다. 다시 말해 다양한 방법으로 확인할 수 있고 심지어 관광지가 되어 누구나 접근하여 사진을 찍을 수 있는 곳이 옛날식 규정에 따라 지도에서만 가려져 있는 것이다.

미국도 공개하는 미군 부대, 한국이 지켜준다

경기도 의정부에서 서울로 들어오는 경계지역에는 소규모 미군 부대가 주둔해 있다. 역시 한국 인터넷 지도에는 보안 처리되어서, 위성사진에도 나오지 않고 거리뷰는 뿌연 물칠이 되어 있다. 그러나 이 미군 부대 코앞으로 1호선 전철(도봉산~망월사 구간)이 지나간다. 전철은 지상보다 높은 위치에 설치되어 있어서, 차 안에서 미군 부대 영내가 훤히 다 들여다보인다. 매일 10만 명 이상의 사람들이 감상하며 지나는 곳이 지도에서만 가려져 있다.

한국을 포함한 해외의 미군기지는 미국 영토의 일부 간주되며, 이 미군기지도 마찬가지다. 말하자면 정작 미국 기업은 자기네 군대가 주둔한 자기네 영토의 모습을 아무런 규제없이 보여주는데(미국 본토의 군사기지도 마찬가지다), 제3자인 한국은 남의 나라 부대의 안전을 염려하여 삭제해주고 있는 셈이다.

18개의 비밀 골프장

구글의 지도 데이터 반출 신청을 놓고 정부가 하는 주장은, 이 지도 데이터를 (구글닷컴의 위성사진처럼) 보안 처리하지 않은 위성사진과 결합하면 주요 안보 시설에 대한 위협이 커진다는 것이다. 따라서 지도 데이터를 가져가려면 위성사진을 보안 처리해야 한다는 말이다.

이에 대해 구글은, 데이터와 위성사진을 합칠 필요도 없이 모니터 두 개를 놓고 지도를 비교해 보기만 해도 누구나 알아낼 수 있는 일을 놓고 위협이라고 하는 것은 어불성설이라고 주장한다. 한국 지도의 보안 처리 덕분에 새로운 취미를 발견한 사람들도 있다. 이들은 지도에서 사라진 주요 시설물들을 찾아보는 일을 게임에서 수행해야 할 퀘스트(임무)처럼 생각한다.

이런 일을 본격적으로 해본 사람도 있다. 독일인으로 한국에 와서 가르치는 막스 노이페르트 교수는 어느 날 흥미로운 사실을 발견했다. 자신이 사용하는 외국 지도와 한국의 웹 지도가 다르다는 것을 깨달은 것이다. 시각예술가이기도 한 그는 정말로 ‘모니터 두 개를 놓고’ 대한민국의 전국 지도를 이 잡듯이 뒤져 보았다. 그 결과 한국 지도에서 삭제되어 있는 많은 시설물을 확인할 수 있었다.

그중에서도 그의 눈길을 끈 것은 수십 개의 골프장이 한국 지도에는 모두 삭제된 점이었다. 바로 군부대 안에 있어 ‘군사시설’로 간주되는 골프장들이었다. 노이페르트 교수는 이러한 조사를 바탕으로 하여 [열여덟개의 은밀한 골프장]이라는 소책자를 펴내고 전시회도 열었다.

그가 이 문제에 흥미를 느낀 것은, 이것이 분명한 검열에 해당하기 때문이었다. 검열치고는 상당히 우스꽝스러운 것이었다. 아예 검게 처리한 것도 아니고, 주변 지형과 전혀 어울리지 않는 형태로 위장했기 때문이다. 골프장을 그대로 보여주는 다른 위성사진이 흔해빠진 세상에서 극구 이를 지우려 하는 모습도 우스꽝스러웠다. 노이페르트 교수는 자신의 홈페이지에 이렇게 썼다.

“검열되지 않은 이미지를 공짜로 쉽게 구할 수 있기 때문에, 이러한 지역을 검열한다는 것은 그 자체로 무의미한 것처럼 보인다. 한국 내 지도에서 이런 지역을 가리려는 노력은 아무런 실익이 없는 시지푸스의 행위 같은 것이다.”

이렇게 대중의 눈을 피한 곳에서 어떤 일이 벌어지는지는 이따금 보도에 흘러나오는 것으로 짐작할 수 있다. 군 골프장의 정식 명칭은 ‘체력 단련장’이다. 군사시설이고 그래서 지도에서도 가려져 있지만, 실제로 이곳에서 체력을 단련하는 사람은 대부분 군인이 아니다. 현역은 20%가 채 되지 않고, 그것도 대개 고위급이다. 나머지 80% 이상은 예비역이나 민간인들이다. 조금 과장하여 말하자면 특권층들이 쉽게 부킹하여 값싸게 골프를 칠 수 있는 곳이다. 그러면서도 안보를 명분으로 하여 대중의 시야로부터 철저히 차단한다.

민간에 떠넘긴 보안 작업

국내 지도나 위성사진에 이런 보안 처리를 하는 실무 주체는 정부 기관이 아니다. 다음, 네이버 같은 민간 업체가 규정을 참고하여 알아서 처리한 뒤 기관의 검사를 받는다. 정부가 해야 할 보안 업무를 민간에게 떠넘긴 것이다.

이들 업체는 다양한 방식으로 보안 처리를 수행하는데, 대개 ‘알바’ 형태의 인력을 고용하여 진행한다. 보안 처리 대상 시설은 1천 개 이상이고, 위성사진뿐 아니라 거리뷰 모습까지 하나하나 작업해야 한다. 엄청난 작업량을 비전문가들이 담당하다 보니 실수가 쉽게 벌어진다. 국내 지도들의 거리뷰 등을 보면, 규정에 따르면 명백히 가려야 할 곳이 가려지지 않은 곳들을 쉽게 찾을 수 있다.

그 반대도 있다. 가릴 필요가 없는데도 그냥 보안 처리를 해버리는 경우도 있다. 그편이 훨씬 안전하다. 가릴 곳을 못 가리면 문제가 되지만, 안 그래도 될 곳을 가렸다고 해서 심각한 문제가 되지는 않는다. 노이페르트 교수가 처음에 찾아낸 비밀 골프장은 60개 이상이었다. 전국에 존재하는 실제 군 골프장은 29개다. 착오가 생긴 것은, 지도 서비스 업체의 보안 처리 담당자들이 군부대와 인접해 있는 사설 골프장까지 모두 보안 처리했기 때문이다. 실효도 없는 보안 처리 규정 때문에 이용자의 정보 접근권이 얼마나 보호되지 못하는가를 잘 보여주는 사례다.

적성 국가와 맞붙어 있는 준전시 상태 국가에서 중요 시설들이 지도에 드러나지 않도록 처리하는 것은 꼭 필요한 일이라 볼 수 있다. 문제는 이러한 접근이 시대에 맞지 않게 지나치게 광범위하고 포괄적인 데다, 변화하는 정보 환경을 제대로 반영하지 못한다는 점이다. 실효성도 없이 규제의 짐만 되는 신세로 전락한 셈이다.

공간정보에 대한 개인과 기업의 요구가 커지고 이동성이 대폭 확장된 오늘날, 대중 노출을 차단하고 보호하여야 시설은 최소한으로 국한되어야 한다. 꼭 필요한 시설물을 보호할 때, 보호 조치는 의미가 있다. 정부는 케케묵은 목록을 민간 업체에 던져주고 손 놓고 있을 게 아니라, 변화한 상황을 반영하여 보호 대상 시설물을 재정의하고 실질적인 보호조치를 마련해야 한다.

민간 업체들도 상황 개선에 얼마나 노력을 기울였는지 자문해 봐야 할 일이다. 과도한 정부 지침을 그대로 이행하기만 하는 데 바쁘지 않았는지, 자신의 서비스를 이용하는 소비자 입장에서 문제를 바라본 적은 있는지를 돌아볼 수 있을 것이다. 불합리하거나 무리한 규제를 별다른 문제의식 없이 그대로 수용하면서 서비스 품질을 떨어뜨릴 때, 그런 일을 하지 않는 경쟁자를 어떻게 감당할 수 있을까도 고민해볼 일이다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.08.16.)