오픈넷, 이용자 표현의 자유와 정보접근권 침해하는 개정안 2건에 대한 의견서 제출

지역

오픈넷, 이용자 표현의 자유와 정보접근권 침해하는 개정안 2건에 대한 의견서 제출

익명 (미확인) 님 | 화, 2019/01/08- 10:45

오픈넷, 이용자 표현의 자유와 정보접근권 침해하는

개정안 2건에 대한 의견서 제출

2018. 12. 26. 사단법인 오픈넷은 권미혁 의원이 대표발의한 전기통신사업법일부개정안 및 정보통신망법일부개정안에 대한 의견서를 국회에 제출했다.

전기통신사업법 개정안은 웹하드 사업자가 금지어 필터링을 포함한 기술적 조치를 하여야 하는 정보의 대상을 모든 불법정보로 확대하고 있다. 그러나 이러한 규정은 불법정보 유통 방지에는 전혀 실효성이 없으면서 합법정보의 공유를 크게 제한하여 인터넷 이용자의 표현의 자유와 정보접근권을 침해하고, 불가능한 기술적 조치를 강제함으로써 사업자의 영업수행의 자유를 침해하며 모든 정보에 대해 사적 검열을 조장하는 일반적 감시의무를 부과하는 것이므로 반대한다.

정보통신망법 개정안은 불법촬영물(‘성폭력 범죄의 처벌 등에 관한 특례법’ 제14조에 따른 촬영물)이 유통되는 경우 정보통신서비스 제공자에게 임시조치 의무를 부과하고 위반시 과태료 혹은 벌금에 처하도록 하는 것을 골자로 하고 있다. 그러나 불특정 다수의 인터넷 이용자들이 무궁무진한 양의 정보를 시시각각 교환하는 정보통신서비스 내에서 불법촬영물 등의 각종 불법정보는 필연적으로 유통되고 있을 수밖에 없는데, ‘불법촬영물이 특정되어 신고, 삭제요청된 경우’ 혹은 ‘정보통신서비스제공자가 특정 불법촬영물을 인식한 경우’를 넘어, 정보통신서비스제공자의 고의, 과실 여부와 무관하게 불법촬영물이 서비스 내에 유통되고 있다는 사정만으로 책임을 부담시키는 것은 헌법상의 비례의 원칙, 과잉금지원칙에 위반된다.

위 권미혁 의원안 2건에 대한 의견서 전문은 아래의 링크에서 볼 수 있다.

– 오픈넷 의견서(전문) 링크

전기통신사업법 개정안에 대한 의견서

정보통신망법 개정안에 대한 의견서

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

방심위의 가짜뉴스 삭제 요청 거부 결정을 환영한다.

방송통신심의위원회 통신심의소위원회는 지난 금요일 (2018. 11. 30. 제76차 통신소위), 허위정보로 신고된 유튜브 영상 및 게시글을 심의하고 ‘해당없음’ 결정했다.이른바 ‘가짜뉴스’ 혹은 ‘허위조작정보’에 대한 삭제 요청을 거부한 것이다.

오픈넷은 내용의 ‘허위성’만을 이유로 표현물을 일방적으로 삭제, 차단하는 가짜뉴스 규제는 표현의 자유를 침해하는 위헌적 조치임을 강조해왔다. 방심위의 이번 결정은 정부, 여당의 과도한 가짜뉴스 대응에 제동을 걸고 민주주의와 표현의 자유의 근본적 의미를 숙고한 것으로써 환영할 만하다.

삭제 요청된 정보 21건의 내용은 ‘문재인 치매설’을 포함하여 대부분 대통령에 대한 비방이나 정부 대상 음모론이었으며, 이 중 14건은 경찰이 삭제를 요청한 것이었다.(관련기사). 이에 대하여 방심위 통신소위는 허위정보라 할지라도 ‘사회적 혼란 야기’와 같은 모호한 심의규정을 적용하여 함부로 삭제해서는 안 된다고 결정했다. 특히 정부·여당 추천 위원들 역시 “표현 내용의 타당성을 차치하고 국가기관이 ‘허위사실’이나 ‘사회질서 위반’을 판단하여 표현물을 심의하는 것 자체가 적절치 않다”는 취지의 의견을 모은 것은, 정치적 견해를 떠난 진정한 진보적 결정이라 할 수 있다. 한편 심의에 앞서 열린 통신특별위원회에서도 같은 취지에서 만장일치로 ‘해당없음’ 의견이 제시되었다.

전광삼 소위원장은 “설령 허위정보라고 하더라도 규제를 한다고 해서 걸러지는 것이 아니라, 시장에서 반론과 재반론을 거쳐 자연스럽게 걸러질 것”이라고 말했다. 이소영 위원은 “가짜뉴스의 해법은 정보 차단으로 해결될 수 없다. 허위정보를 검증하려는 언론의 노력이 필요하고, 정부는 국민과의 소통을 통해 해결해야 한다”고 말했다.가짜뉴스 규제론이 횡행하는 가운데, 규제기관에서 이처럼 표현의 자유의 의미 및 규제의 한계에 대한 근본적인 논의를 한 것은 큰 의의가 있다. 이번 방심위의 결정이 앞으로 정부, 국회의 무분별한 가짜뉴스 규제론을 재고하는 선진적인 계기가 될 수 있기를 바란다.

2018년 12월 4일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[토론회] “가짜뉴스와 허위조작 정보, 표현의 자유의 위기” (2018.11.5.)
[논평] 정부, 여당은 가짜뉴스와의 전쟁을 즉각 중단하라 (2018.10.18.)
[논평] 방심위는 자유한국당의 ‘정당 명예훼손’ 심의 신청 각하해야 (2018.7.4.)
[논평] 정치인들의 끊임없는 가짜뉴스 방지법 입법 시도를 비판한다 (2017.7.11.)

논평/보도자료, 표현의 자유, 가짜뉴스, 방송통신심의위원회, 허위조작정보

화, 2018/12/04- 11:17

[보도자료] 2심 법원도 청와대 앞 1인 시위 제지는 표현의 자유 침해, 국가배상 책임 인정

2심 법원도 청와대 앞 1인 시위 제지는 표현의 자유 침해, 국가배상 책임 인정

참여연대, 청와대 앞 1인 시위 제지 손해배상소송 항소심도 승소

서울중앙지방법원 재판부(제10민사부재판장 박병태)는 지난 1월 24일, 참여연대 활동가 7인이 2016년 국가를 상대로 제기한 청와대 앞 1인 시위 제지 손해배상 소송 항소심에서 양측의 항소를 기각하고, 원고들에게 각 50만원에서 150만원에 해당하는 손해배상을 하도록 한 1심 판결을 그대로 유지했다. 1심에 이어 2심 재판부도 피켓의 문구를 문제 삼아 청와대 앞 1인 시위를 제지한 것은 표현의 자유를 침해한 것으로 국가배상 책임을 인정한 것이다. 참여연대 공익법센터는 이번 판결로 자의적인 기준으로 시민의 표현의 자유를 가로 막는 경찰의 위법한 공권력 행사에 제동이 걸리길 기대한다.

참여연대 활동가들은 2016년 11월 국정농단 사태와 관련해 청와대 앞에서 당시 박근혜 대통령의 하야를 촉구하는 1인 시위를 진행하려다가 청와대 담장 200미터 정도 거리(청운효자동주민센터 맞은 편)에서 경찰에 의해 통행을 제지당했다. 경찰은 피켓의 하야 문구를 문제 삼아 경호구역의 질서유지에 위해를 가할 수 있다면서, 대통령 하야 1인 시위만을 선별적으로 금지한 것이다. 이에 참여연대 활동가 7인은 경찰의 1인 시위 제지 행위는 표현의 자유 등 헌법상 기본권을 침해한 위법행위로 판단해 2016년 11월 29일 국가를 상대로 한 손해배상소송을 제기했다.

1심 재판부는 “각 피켓과 표현물의 내용만으로는 원고들이 위 경찰관들의 경호대상에 대한 위해를 초래할 가능성이 있었다거나 범죄행위를 할 가능성이 있었다고 보기 어렵다”고 밝히고 “1인 시위는 다수가 아닌 한 명이 국가기관인 대통령에 대한 특정한 의사를 공개적으로 표시하고 이를 전파하려는 것으로서 헌법상 보장된 표현의 자유를 실현하는 방법이므로 충분히 보장될 필요가 있다”고 판시했다. 1심에 이어 2심 재판부도 국가배상 책임을 인정한 만큼 이번 판결을 계기로 경찰의 위법한 공권력 행사가 반복되지 않길 바란다.

[원문보기/다운로드]

1인 시위, 손해배상, 청와대, 표현의 자유, 권력감시

월, 2019/01/28- 15:56

[보도자료] 2심 법원도 청와대 앞 1인 시위 제지는 표현의 자유 침해, 국가배상 책임 인정

<div class="xe_content"><h1>2심 법원도 청와대 앞 1인 시위 제지는 표현의 자유 침해, 국가배상 책임 인정</h1> <h2>참여연대, 청와대 앞 1인 시위 제지 손해배상소송 항소심도 승소</h2> <p> </p> <p>서울중앙지방법원 재판부(제10민사부재판장 박병태)는 지난 1월 24일, 참여연대 활동가 7인이 2016년 국가를 상대로 제기한 청와대 앞 1인 시위 제지 손해배상 소송 항소심에서 양측의 항소를 기각하고, 원고들에게 각 50만원에서 150만원에 해당하는 손해배상을 하도록 한 1심 판결을 그대로 유지했다. 1심에 이어 2심 재판부도 피켓의 문구를 문제 삼아 청와대 앞 1인 시위를 제지한 것은 표현의 자유를 침해한 것으로 국가배상 책임을 인정한 것이다. 참여연대 공익법센터는 이번 판결로 자의적인 기준으로 시민의 표현의 자유를 가로 막는 경찰의 위법한 공권력 행사에 제동이 걸리길 기대한다.</p> <p> </p> <p>참여연대 활동가들은 2016년 11월 국정농단 사태와 관련해 청와대 앞에서 당시 박근혜 대통령의 하야를 촉구하는 1인 시위를 진행하려다가 청와대 담장 200미터 정도 거리(청운효자동주민센터 맞은 편)에서 경찰에 의해 통행을 제지당했다. 경찰은 피켓의 하야 문구를 문제 삼아 경호구역의 질서유지에 위해를 가할 수 있다면서, 대통령 하야 1인 시위만을 선별적으로 금지한 것이다. 이에 참여연대 활동가 7인은 경찰의 1인 시위 제지 행위는 표현의 자유 등 헌법상 기본권을 침해한 위법행위로 판단해 2016년 11월 29일 국가를 상대로 한 손해배상소송을 제기했다.</p> <p> </p> <p>1심 재판부는 “각 피켓과 표현물의 내용만으로는 원고들이 위 경찰관들의 경호대상에 대한 위해를 초래할 가능성이 있었다거나 범죄행위를 할 가능성이 있었다고 보기 어렵다”고 밝히고 “1인 시위는 다수가 아닌 한 명이 국가기관인 대통령에 대한 특정한 의사를 공개적으로 표시하고 이를 전파하려는 것으로서 헌법상 보장된 표현의 자유를 실현하는 방법이므로 충분히 보장될 필요가 있다”고 판시했다. 1심에 이어 2심 재판부도 국가배상 책임을 인정한 만큼 이번 판결을 계기로 경찰의 위법한 공권력 행사가 반복되지 않길 바란다. </p> <p> </p> <p><a href="https://docs.google.com/document/d/1_Vo0OikDf3tiIq0whpJwzwyJh7LV_LMDbkr…; <div> </div></div>

1인 시위, 손해배상, 청와대, 표현의 자유, 권력감시

월, 2019/01/28- 15:56

정부의 SNI 필드 차단 기술 도입을 우려한다.

방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.

망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.

물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.

현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.

불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.

방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.

2019년 2월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[논평] 저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다 (2018.05.16.)
[논평] 방심위의 북한 ICT 정보 매체 ‘노스코리아테크’ 차단, 고등법원에서도 위법 확인 (2017.10.23.)
[논평] 4기 방심위, 통심심의 제도 개선에 스스로 앞장서야 (2017.07.14.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
포쉐어드 차단 취소: 심판자는 누가 심판하는가 – 손지원 변호사 인터뷰 (슬로우뉴스 2016.01.29.)
[논평] 레진코믹스 차단 사건으로 드러난 방통심의위 통신심의 문제의 모든 것 (2015.03.27.)

논평/보도자료, 표현의 자유, 프라이버시

목, 2019/02/14- 11:22

[오픈넷 포럼] 이석우 전 다음카카오 대표 기소와 정보매개자 책임 – 아청법상 온라인 서비스 제공자 아동음란물 필터링 의무의 타당성 (2015.12.14.)

[오픈넷 포럼] 이석우 전 다음카카오 대표 기소와 정보매개자 책임

- 아청법상 온라인 서비스 제공자 아동음란물 필터링 의무의 타당성

참가신청하기

지난 11월 4일, 이석우 전 다음카카오 대표가 아동·청소년의 성보호에 관한 법률(아청법) 위반 혐의로 기소되었습니다. 검찰은 기소 사유로 이 전 대표가 카카오 대표로 재직 당시 온라인 서비스 제공자로서 아동음란물을 발견하기 위한 기술적 조치를 취하지 않아 지난해 6월부터 8월까지 ‘카카오그룹’에서 약 7,115명에게 아동음란물이 배포됐다고 밝혔습니다.

아청법 제17조는 온라인 서비스 제공자가 아동·청소년이용음란물을 발견하거나 삭제하기 위한 기술적 조치를 취하지 아니한 경우 3년 이하의 징역 또는 2천만원 이하의 벌금에 처한다고 하고 있습니다. 해당 법 위반 혐의로 인터넷 사업자가 기소된 것은 아청법이 제정된 이래 처음이자, 아동음란물의 제작자 또는 유포자가 아닌 단순한 정보매개자의 직접적인 형사책임을 인정한 전 세계적으로도 유래를 찾아보기 어려운 사건입니다.

아동음란물은 절대적으로 금지되어야 하며, 아동음란물의 제작자나 유포자는 당연히 처벌받아야 할 것입니다. 하지만 아동음란물이 유통되는 플랫폼을 제공한 온라인 서비스 제공자에게 필터링 의무를 지우고 의무 위반시 형사처벌을 하는 법의 타당성에 대해서는 논란이 있습니다.

이번 오픈넷 포럼에서는 정보매개자의 필터링 의무와 관련된 국내외의 논의에 대해 알아보고, 필터링 의무 위반으로 처벌을 하는 것은 형사정책상 어떠한 의미가 있는지, 필터링 의무가 실제로 어떻게 이행되고 있는지, 이러한 의무의 존재가 온라인 서비스 제공자, 나아가 인터넷에 어떤 영향을 미치고 있는지에 대해 논의해보고자 합니다. 많은 분들의 관심과 참여를 바랍니다.

* 참가비는 무료이며 링크를 통해 참가신청을 해주시면 행사준비에 많은 도움이 됩니다.

* 주차는 스타트업 얼라이언스 건물(현대타워) 주차장 이용 가능하며, 주차 영수증을 지참하시면 무료 주차권 발급이 가능합니다.

* 참석하신 분들께는 샌드위치가 제공됩니다.

<행사 안내>

[오픈넷 포럼] 이석우 전 다음카카오 대표 기소와 정보매개자 책임

- 아청법상 온라인 서비스 제공자 아동음란물 필터링 의무의 타당성

주최: 국회의원 이종걸, 국회의원 송호창, 사단법인 오픈넷

일시: 2015년 12월 14일 (월) 저녁 7시 30분 - 9시 30분

장소: 스타트업 얼라이언스 앤스페이스 (서울시 강남구 테헤란로 423, 현대타워 7층/선릉역 10번 출구에서 직진, 3분거리)

- 지도: http://startupall.kr/location/

발제 1: 김가연 변호사(오픈넷) – “아청법상 필터링 의무와 정보매개자 책임”

발제 2: 남희섭 이사(오픈넷) – “필터링 의무 해외 사례”

토론:

전현욱 박사(형사정책연구원)

류한욱 팀장(주식회사 이지원인터넷서비스)

김태하 팀장(주식회사 뮤레카)

여성가족부/방송통신심의위원회(협의중)

참가신청하기

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 세미나자료, 혁신과 규제, 아동음란물 필터링, 아청법, 이석우, 정보매개자책임, 카카오

수, 2015/12/09- 09:41

812

오픈넷, 포럼 개최

오픈넷, <이석우 전 다음카카오 대표 기소와 정보매개자 책임> 포럼 개최

일시: 2015년 12월 14일 (월) 저녁 7시 30분 - 9시 30분

장소: 스타트업 얼라이언스 앤스페이스

오픈넷이 국회 이종걸, 송호창 의원실과 함께 오는 12월 14일(월), <이석우 전 다음카카오 대표 기소와 정보매개자 책임>을 주제로 포럼을 개최합니다.

이번 오픈넷 포럼에서는 정보매개자의 필터링 의무와 관련된 국내외의 논의에 대해 알아보고, 필터링 의무 위반으로 처벌을 하는 것은 형사정책상 어떠한 의미가 있는지, 필터링 의무가 실제로 어떻게 이행되고 있는지, 이러한 의무의 존재가 온라인 서비스 제공자, 나아가 인터넷에 어떤 영향을 미치고 있는지에 대해 논의해보고자 합니다.

본 토론회는 무료로 참가하실 수 있으며, 참가신청은 아래 링크를 통해 하실 수 있습니다. 많은 분들의 관심과 참여를 바랍니다.

- 참가신청: http://opennet.or.kr/10613

<행사 안내>

[오픈넷 포럼] 이석우 전 다음카카오 대표 기소와 정보매개자 책임
- 아청법상 온라인 서비스 제공자 아동음란물 필터링 의무의 타당성

주최: 국회의원 이종걸, 국회의원 송호창, 사단법인 오픈넷
일시: 2015년 12월 14일 (월) 저녁 7시 30분 - 9시 30분
장소: 스타트업 얼라이언스 앤스페이스 (서울시 강남구 테헤란로 423, 현대타워 7층/선릉역 10번 출구에서 직진, 3분거리)
- 지도: http://startupall.kr/location/

발제 1: 김가연 변호사(오픈넷) – “아청법상 필터링 의무와 정보매개자 책임”
발제 2: 남희섭 이사(오픈넷) – “필터링 의무 해외 사례”

토론:
전현욱 박사(형사정책연구원)
류한욱 팀장(주식회사 이지원인터넷서비스)
김태하 팀장(주식회사 뮤레카)
여성가족부/방송통신심의위원회(협의중)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 혁신과 규제, 아동음란물 필터링, 아청법, 오픈넷포럼, 이석우, 일반적 감시의무, 정보매개자책임, 카카오

수, 2015/12/09- 10:47

431

Child Protection and the Limits of Censorship

Jeremy Malcolm, Executive Director of Prostasia Foundation

* 원문 링크: https://medium.com/prostasia-foundation/child-protection-and-the-limits-of-censorship-a70f37389cb8

오픈블로그, 프라이버시, censorship, 검열, 아청법, 정보매개자책임, 카카오

목, 2018/07/05- 10:59

102

‘유럽 ISP 협회’, 한국의 웹하드 저작권 규제 한-EU FTA 위반 주장

한-EU FTA 발효 4주년 앞두고 외교 분쟁 비화 조짐

구글, 페이스북 등 2,300여개 온라인서비스제공자(ISP)가 회원사로 참여하고 있는 유럽 ISP 협회(회장: 올리버 쥬메)가 6월 1일자 보도자료를 통해 우리나라의 웹하드 저작권 규제에 대해 한-EU FTA 위반 문제를 제기하고 나섰다. 한-EU FTA 발효 4주년인 7월 1일을 앞두고 전세계에서 가장 규모가 큰 정보매개자 단체인 유럽 ISP 협회가 공개적으로 문제를 제기한 것이어서, 한국의 웹하드 규제가 조만간 외교 분쟁으로 비화될 가능성이 높아보인다.

유럽 ISP 협회는 우리 저작권법 조항이 한-EU FTA 위반이라고 보았다. 특히 일반적 감시 의무를 위법한다고 본 유럽사법재판소(European Court of Justice)의 최근 판결에 비추어볼 때 FTA 위반임이 분명하다고 지적하였다.

유럽 ISP 협회가 지적한 우리 저작권법 규정은 제104조를 말한다. 이에 따르면, 웹하드 사업자는 저작권자의 요청이 있기만 하면, 해당 저작물의 복제, 전송을 차단하는 필터링 기술적 조치를 취해야 한다. 특히 웹하드 사업자는 저작권 침해가 발생하기 전이라도 저작권자가 요청한 저작물에 대한 필터링 조치를 취해야 한다. 이러한 예방적 성격의 필터링 의무는 전 세계 어떤 나라도 요구하지 않는 우리나라만의 독특한 규제다. 문제는 한-EU FTA가 온라인서비스제공자에게 일반적 감시의무를 부과하지 못하도록 하고 있다는 점이다(제10.66조). 여기서 일반적 감시의무란 반드시 저작권자의 요청이 없어도 온라인서비스제공자 스스로 취해야 하는 필터링 의무만을 말하는 것이 아니라(우리 정부는 일반적 감시의무를 이렇게 좁게 해석하고 있다), 모든 이용자의 모든 트래픽을 대상으로 기간 제한 없이 필터링 기술조치를 취해야 하는 모든 상황을 일컫는다.

이는 유럽사법재판소가 2건의 판결(Scarlet v. SABAM (2011년 11월 24일), SABAM v. Netlog (2012년 2월 16일) 판결)을 통해 분명히 한 바 있다. 이 사건들에서 저작권 권리자단체는 P2P업체들에 대해 자신들이 권리를 보유한 저작물에 대한 침해를 중단하라는 법원명령을 청구하였고 이에 대해 유럽사법재판소는 SABAM측의 저작물이 자신의 서비스에 올라오는 것을 막으려면 Scarlet과 Netlog 모두 자신의 이용자들의 모든 트래픽을 기간제한 없이 감시할 수밖에 없다면서 이는 EU전자상거래지침 (2000/31) 제15조 제1항이 금지한 일반적 감시의무에 해당한다고 청구를 기각하였다. 우리 저작권법 제104조에 따른 필터링 기술조치는 모든 이용자의 트래픽에 대해 24시간 상시 적용해야 하기 때문에 유럽사법재판소의 판결에 비추어보면 일반적 감시 의무에 해당하고, 따라서 한-EU FTA 위반 가능성이 높다.

우리 저작권법은 대부분의 외국과 마찬가지로 저작권자의 통지를 받고 침해 저작물을 삭제하면 온라인서비스제공자의 책임이 면책되는 이른바 통지-삭제(notice and takedown) 제도를 기본으로 한다. 하지만 우리 저작권법 제104조는 여기서 한 발 더 나아가 저작권자의 요청(request)이 있으면 특정 저작물들에 대한 권리침해의 발생을 예방해야 하는 요청-차단유지(request and staydown) 의무를 웹하드 사업자에게 부과하고 있다.

일반적 감시의무에 관한 프랑스 대법원이나 독일 대법원은 일단 저작권자로부터 침해의 통지를 받고 침해물을 삭제한 후에도 관련 침해물과 관련하여 향후 발생할지도 모르는 저작권 침해를 계속 감시해 차단하는 의무(이를 통지-차단유지(notice and staydown)라 한다)를 부과하면, 이 역시 일반적 감시의무에 해당하여 위법하다고 보았다. 이 판결에 비추어보더라도 우리 저작권법 제104조는 한-EU FTA 위반으로 볼 여지가 많다.

유럽 ISP 협회의 이번 주장은 협회 회장이 5월말 (사)오픈넷이 미국 하바드대학 버크만센터 등과 공동으로 개최한 ‘정보매개자책임의 국제적 흐름’ 세미나에 참석한 직후 나온 것이어서 특히 주목을 끈다. 세미나에 참석한 쥬메 회장과 이 문제를 논의했던 (사)오픈넷 관계자는 웹하드도 한-EU FTA에서는 호스팅 서비스 제공자로 분류되는데, 협정에 아무런 유보도 없이 웹하드 사업자를 차별하면 조약 위반 문제가 생길 수 있다고 지적하였다. 한편 2013년 1월 최재천 의원은 한-EU FTA 위반 문제를 해소하기 위한 저작권법 개정안을 발의한 바 있는데, 웹하드에 대한 지나친 규제가 통상 분쟁으로 비화되기 전에 서둘러 문제가 해결되기를 기대한다.

[보도 참고자료]

유럽 ISP 협회(EuroISPA) 보도자료: http://www.euroispa.org/euroispa-president-addresses-south-korean-ict-community-benefits-innovation-friendly-intermediary-liability-environment/

<유럽 ISP 협회 보도자료 중 관련 부분 및 번역문>

The South Korean regulatory outlook is of particular interest to European ISPs, especially given the concern among the ICT community that recent amendments to the Korea Copyright Act may conflict with the Korea-EU Free Trade Agreement (FTA). Indeed, the obligation for Online Service Providers operating in South Korean to filter content under what is effectively a Notice and Staydown mechanism is contradictory to the FTA, especially in the context the recent EU Court of Justice rulings that prohibit the kind of general monitoring that a filtering obligation requires.

[번역: 유럽 ISP들은 한국의 규제방식에 대해 관심이 높은데, 특히 정보통신기술 업계는 최근에 개정된 한국 저작권법이 한-EU FTA와 저촉될 수 있다고 우려한다. 실제로 한국에서 사업을 하는 온라인서비스제공자들은 통지-차단유지(Notice and Staydown) 조치와 다를 바 없는 콘텐츠 필터링 의무를 지는데, 이는 한-EU FTA와 충돌한다. 이는 필터링 의무에 수반되는 일반적 감시의무를 위법하다고 본 최근의 유럽사법재판소의 판결에 비추어볼 때 더 분명하다.]

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

지적재산권, ISPA, Notice and Staydown, notice and takedown, P2P, 기술적조치, 웹하드, 유럽ISP협회, 일반적 감시의무, 저작권, 저작권법 제104조, 필터링, 한-EU FTA

화, 2015/06/09- 12:19

428

[보도자료] 시민사회단체, 박효종 방심위 위원장에 명예훼손 심의규정 개정 관련 면담 및 공개 질의

시민사회단체, 박효종 방심위 위원장에

명예훼손 심의규정 개정 관련 면담 및 공개 질의

당사자 신청 없이 가능한 명예훼손 심의는

대통령 등 공인에 대한 비판글 삭제 목적이라는 의혹에 해명 요구

오늘(8/3) 오후 3시, 참여연대, 민주시민언론연합, (사)오픈넷, 언론소비자주권행동, 언론개혁시민연대, 전국언론노동조합, 진보네트워크센터, 표현의자유와언론탄압공동대책위원회, NCCK 언론위원회 등 시민사회단체들은 박효종 방송통신심의위원회(이하 ‘방심위’) 위원장과 사이버 명예훼손 심의규정을 개정하려는 시도와 관련하여 면담을 진행하고, 그 개정 취지와 예상되는 문제점, 향후 의견수렴 계획 등에 대한 입장을 묻는 공개 질의서를 전달할 예정이다.

방심위는 최근 제3자의 신청 또는 방심위의 직권에 의해서도 명예훼손 게시물에 대해 심의를 개시할 수 있도록 심의규정을 개정하려 하고 있다. 시민사회단체들은 이번 개정이 현실화될 경우 명예훼손 피해가 있는지 여부조차 불확실한 게시물들이 심의대상이 됨으로 인해 표현의 자유가 위축될 것을 우려하고 있다.

2014년 하반기에도 이와 같은 개정 논의가 있었으나 위원들의 토론 결과 개정 필요성이 충분치 않고 부작용도 예상되는 점 등을 이유로 논의가 일단락된 바 있다. 그럼에도 박효종 위원장이 이를 다시 강력하게 추진하는 데에는 특정 공인들에 대한 비판적 게시물들을 손쉽게 삭제하기 위한 의도가 있다는 의혹도 제기되고 있다. 이에 시민사회단체들은 박효종 위원장에게 이번 심의규정의 개정 배경과 취지에 대해 공개적으로 질의하고, 위와 같은 우려와 의혹에 대해 직접적인 해명을 듣고자 한다.

참여연대 등 단체들은 이번 질의서를 통해 명예훼손죄를 반의사불벌죄로 규정하고 있는 형법 및 정보통신망법과 체계를 맞춘다는 방심위 측의 개정이유가 설득력이 약하다는 점을 지적하고, ▲ 이번 심의규정 개정의 필요성과 취지, ▲ 현행과 같이 명예훼손 심의를 운영함으로 인해 발생하는 구체적인 권리구제의 공백이나 사회적 폐해가 있는지 여부, ▲ 특정 공인에 대한 비판적인 글들을 선제적으로 단속하기 위한 의도가 있다는 의혹에 대한 입장, ▲ 조사권이 없는 방심위가 당사자의 의사를 확인할 방법 및 행정력의 과도한 낭비 초래에 대한 대응책, ▲ 심의규정 개정에 앞서 인터넷 이용자와 전문가 등 각계의 의견을 수렴하고 공론화하는 절차를 진행할 계획 및 입장 등에 대해 밝혀줄 것을 요구하였다.

방심위는 8월 중 이번 심의규정 개정안을 입안예고할 것으로 보인다. 참여연대 및 시민사회단체들은 박효종 위원장의 답변을 수령하는 대로 시민들에게 투명하게 공개할 계획이며, 위 심의규정 개정이 충분한 근거와 다양한 의견수렴 없이 일방적으로 추진되지 않도록 하기 위한 지속적인 활동을 이어갈 예정이다.

방송통신심의위원회 박효종 위원장에게 보내는

‘정보통신에 관한 심의규정’ 개정 관련 공개 질의

안녕하십니까?

지난 2015년 7월 9일 방송통신심의위원회(이하 ‘위원회’) 전체회의에서 현행 ‘정보통신에 관한 심의규정’(이하 ‘통신심의규정’) 가운데 “명예훼손 등 타인의 권리침해와 관련된 정보는 당사자 또는 대리인이 심의를 신청하여야 한다.”(제10조 제2항)는 조항을 삭제하는 내용의 안건이 보고된 것으로 알려져 있습니다.

민주언론시민연합, 사단법인 오픈넷, 언론개혁시민연대, 전국언론노동조합, 진보네트워크센터, 참여연대는, 이번 심의규정 개정으로 당사자의 신청 없이 제3자의 신청 또는 위원회의 직권에 의하여 명예훼손 여부를 심의하여 시정요구를 할 수 있게 된다면, 명예의 훼손이라는 피해가 있는지 불분명한 게시물조차 심의대상이 되어 표현의 자유를 위축시킬 것이라는 점을 우려하고 있습니다. 또한 국민들 간의 대화에서 자주 논평의 대상이 되는 공인들의 경우, 자신들의 의지와 관계없이 수많은 게시물들이 심의대상이 되면서 위원회의 업무를 가중시킬 것입니다.

이번에 개정하려는 조항은 2014년 1월 통신심의규정에 도입된 것으로 최근 도입된 조항을 1년 만에 다시 개정하려는 이유가 불분명합니다. 이런 내용의 개정논의는 2014년 후반에도 있었으나 위원들의 토론 끝에 부작용 등을 이유로 개정합의에 이르지 못하고 일단락되었던 것입니다. 그럼에도 다시 이와 같은 개정을 시도하는 것은 박효종 위원장님의 적극적인 추진의지가 있기 때문인 것으로 알려져 있습니다. 이에 우리 단체들은 위원장님께 이번 심의규정을 개정하고자 하는 취지와 달성하고자 하는 목적, 예상되는 여러 가지 문제점에 대한 입장 및 향후 운영방향 등에 대해 아래와 같이 질의하오니 2015년 8월 10일까지 답변해 주시면 감사하겠습니다.

-------- 아 래 ---------

1. 그동안 위원회는 명예훼손 심의를 명예훼손의 피해를 받았다고 주장하는 당사자가 신청을 했을 때만 진행을 해왔습니다. 특정한 명제의 진위 여부 및 해당 명제의 공적 의미 등 당사자가 가장 잘 알 수 있는 사안들이 관건인 명예훼손이라는 법리의 본질 상 당연한 것입니다. 또, 연예인, 종교단체 등과 관련하여 명예훼손을 주장하는 제3자의 신고 건수가 이미 상당히 많고, 조사권이 없는 위원회가 당사자의 소명 없이 명예훼손 여부를 심의하는 것이 어렵습니다. 그럼에도 불구하고 현행 심의규정에 어떤 문제점이 있기에, 또는 심의규정 개정을 통해 어떤 구체적인 효과를 기대할 수 있기에 위원장께서는 이를 개정하고자 하는지 그 개정의 필요성과 취지에 대해 밝혀주십시오.

개정을 추진하는 입장에서는 명예훼손죄를 반의사불벌죄로 규정하고 있는 상위법에 정보통신 심의규정을 일치시켜야 한다는 의견을 제시하고 있습니다. 그러나 위원회의 시정요구는 ‘방송통신위원회의 설치 및 운영에 관한 법률’에 근거하여 행정기관인 위원회가 온라인상 유통되는 정보를 삭제, 차단할 수 있는 행정처분으로서 국가 형벌권 행사를 규정하고 있는 형법 및 정보통신망법과는 그 규율의 주체, 목적, 효과가 전혀 다릅니다. 따라서 국가 형벌권 행사의 조건에 관한 형법 및 정보통신망법의 반의사불벌죄 규정이 방심위의 통신심의에 있어 적용되어야 할 상위법이라고 보기 어렵습니다. 반의사불벌죄로 정한 형사처벌규정은 형사사법절차에서 의미있는 것으로 통신심의에 그대로 적용할 근거가 없어보이는데, 이와 관련한 의견을 제시해 주시기 바랍니다.

반의사불벌죄는 원래 주관적인 특성이 강한 법익을 보호하는 형법조항들에 당사자 고소의 요건을 부여하는 입법과정에서, 피의자의 보복이 두려워 고소를 하지 못하는 상황에 대응하기 위해 우리나라에서 만든 특이한 제도입니다. 형법의 경우 피의자는 검경에 의한 조사 등 엄중한 형사절차 및 형벌을 감수해야 하기 때문에 피의자가 고소인에 대해 부당한 악의를 품을 가능성이 있고 이 가능성 때문에 고소인이 위축될 수 있다는 논리로 만들어진 것이고 이 논리에 대해서도 비판이 심합니다. 그런데 게시자가 전혀 그런 절차나 결과를 감수하지 않는 위원회의 절차 때문에 게시자가 심의신청인에게 보복을 하리라는 가정 또 그런 가능성 때문에 당사자가 위축될 것이기 때문에 위원회가 알아서 심의를 실시해야 한다는 논리는 설득력이 더욱더 약합니다. 시민단체들은 “상위법에 맞춘다”는 주장은 핑계에 가깝다고 생각하는데 이에 대해 답변해주시기 바랍니다.

2. 명예훼손 게시물에 대해 당사자 신청 없이 사전적이고 적극적으로 심의를 한다고 하여 일반 사인의 권리구제에 큰 도움이 될 것이라고 보이지 않습니다. 전혀 알려지지 않은 일반 사인에 대한 명예훼손 게시물을 제3자가 관심을 가지고 신고하거나 위원회가 직권으로 인지하여 심의할 가능성이 높지 않다고 보기 때문입니다. 오히려 명예훼손 등 권리침해 정보의 경우 피해자의 의사와 무관하게 심의가 개시된다는 것만으로도 해당 사실이 공론화되어 오히려 피해자에게 불이익하게 작용할 수도 있습니다. 예를 들어, 어느 여성이 성형수술을 했다는 댓글에 대해 제3자가 명예훼손 심의를 신청하면 그 여성은 자신의 시술 여부가 공론화되는 것을 지켜봐야 합니다.

만약 어떤 명예훼손 게시물이 인터넷 상에 게재되었는데, 언급된 당사자가 이를 보고 명예훼손이라고 느끼지 않았거나 굳이 삭제할 필요를 느끼지 않아 신고하지 않았다면, 과연 그 게시물을 그대로 유통시킴으로 인한 사회적 폐해는 무엇입니까. 만약 당사자가 보았다면 명예훼손이라고 느껴 신고나 고소를 할 만한 게시물이라도, 그 게시물이 인터넷 상에서 충분히 검색되거나 확산되지 못해 당사자에게 도달하지 못했고, 충분히 전파되지 않아 그 사람의 사회적 평가를 저하시키는 역할을 별로 하지 못하였다면, 역시 그 게시물로 인한 권리침해와 사회적 폐해가 과연 크다고 할 수 있겠습니까.

위원회가 명예훼손 심의를 현행규정대로 운영함으로 인해 발생하는 권리구제의 공백 또는 사회적 폐해가 구체적으로 어떤 것인지 알고 싶습니다.

3. 명예훼손 게시물에 대해 제3자가 신고하거나 위원회가 직권 인지하여 심의가 개시될 수 있는 경우는 사회적으로 많이 알려지거나 지지, 비호계층이 있는 공인(정치인, 고위공직자, 기업가, 종교지도자 등)의 경우가 많을 것입니다. 따라서 위 심의규정이 개정된다면, 특정 공인들은 스스로 게시물을 검색하거나 신고하는 번거로움 없이 제3자 또는 위원회의 직권 인지를 통하여 본인에 대한 비판적 게시물들이 삭제되는 혜택을 입을 것으로 예상됩니다. 그렇다면 결국 이번 개정은 공인에 대한 비판적 내용을 담고 있다는 이유로 공적 사안에 대한 공익적 목적의 게시물들까지도 당사자 본인의 신고 없이 심의 대상으로 상정시켜, 특정 공인에 대한 비판글을 검열하고 단속하기 위함이라는 의심을 가질 수밖에 없습니다.

특히 위원장께서는 2012년 박근혜 후보 대선캠프의 정치쇄신특위위원으로 활동하였고 이어 대통령직 인수위원회에도 참여한 바 있습니다. 위원장 추천 당시에도 이와 같은 경력이 논란이 되어 방송의 공정성과 시민들의 표현물에 대한 심의를 담당해야 하는 위원회의 위원장으로서 적합한가 하는 논란이 있었던 것으로 기억합니다. 또한 작년부터 위원회에서 심의규정 개정이 논의되었지만 위원들 사이에서도 그 개정의 필요성이 충분하지 않고 부작용이 예상되는 점 등을 이유로 합의에 이르지 못하여 일단락되었음에도, 위원장께서는 재차 이 문제를 제기하여 통신심의규정 개정을 강력하게 관철시키려 하고 있습니다. 이런 사정들을 고려할 때, 시민사회는 이번 개정 시도가 위원장의 정치적 의도 또는 대통령의 의지가 강하게 투영된 것이 아닌가 하는 합리적인 의심을 하지 않을 수 없습니다. 이와 같은 의구심에 대해 위원장의 견해를 밝혀주십시오.

4. 명예훼손 게시물에 대한 심의를 반의사불벌죄와 같은 형태로 운영할 경우 당사자가 시정요구를 원하는지 아닌지 그 의사를 확인할 방법이 필요합니다. 그런데 당사자가 전혀 알려지지 않은 일반 사인일 경우 별도의 수사권을 가지고 있지 않은 위원회가 그 사인에 대한 개인정보와 연락처를 어떻게 확보할 것인지, 만약 당사자와 연락이 불가능할 경우 심의를 개시한 상태에서 이를 어떻게 처리할 것인지에 대한 대책이 마련되어 있지 않다고 생각됩니다. 또한 제3자의 신고에 의한 심의를 허용할 경우 심의대상 게시물이 기하급수적으로 늘어나 행정력의 과도한 낭비를 초래할 위험도 예상됩니다. 이와 같이 예상되는 문제점을 어떻게 해결할 수 있는지 입장을 밝혀주십시오.

5. 명예훼손 여부가 문제되는 게시물 중에는 공적 사안에 대한 관심을 촉구하고 개인의 견해를 밝히는 게시물들이 다수 포함되어 있을 수 있습니다. 이와 같은 표현물들은 공공성과 사회성을 갖춘 것으로 국민의 알 권리와 민주적 의사형성에 기여하므로 헌법상 기본권인 표현의 자유에 의해 강력히 보호되어야 합니다. 표현의 자유 또한 타인의 인격권인 명예의 보호와 조화를 이루어야 하지만, 위원회가 심의하는 다른 유형의 불법정보에 비해 명예훼손을 이유로 한 심의는 표현의 자유에 대한 제한 가능성을 더욱 강력하게 고려해야 할 유형의 정보입니다.

더군다나 어떤 게시물이 명예훼손에 해당하는지 여부는 당사자에 대한 사회적 평가와 주관적 명예감정 등 여러 가지 요소를 고려해야 하고, 단순히 객관적으로 드러난 게시물의 표현내용만으로 쉽게 판단할 수 있는 것이 아니므로, 다른 불법정보보다 그 판단에 신중함과 전문성을 요한다고 볼 수 있습니다.

그럼에도 당사자가 스스로 명예훼손을 주장, 소명하지 않은 상황에서 선제적으로 심의하겠다는 것은 표현의 자유와 인격권 사이의 조화를 추구하기보다는, 표현의 자유를 지나치게 경시하고 위축시키는 방향의 개정이며, 건전한 인터넷 환경을 창달시키겠다는 명분으로 자율적인 인터넷 표현시장에 과도하게 개입하는 국가 후견주의적 태도라는 비판이 있습니다. 이러한 비판에 대한 입장을 밝혀주십시오.

6. 위원회의 명예훼손 게시물에 대한 시정요구는 권리침해 게시물을 삭제, 차단하여 권리구제를 하는 측면과 함께, 게시자에 대한 표현의 자유를 제한하는 측면을 동시에 가지고 있습니다. 시민들은 누구나 인터넷 게시물로 인한 명예훼손의 피해자가 될 수도 있지만, 명예훼손을 이유로 자신의 표현물을 삭제, 차단당하는 입장이 될 수도 있습니다. 따라서 이번 심의규정 개정은 인터넷을 이용하는 수많은 시민들의 이해관계가 걸린 문제이며, 각자가 지닌 입장의 차이가 있을 수 있습니다.

인터넷 상의 악플 문제가 심각하다는 인식이 많았음에도, 모욕죄에 대해 반의사불벌죄를 적용하자는 사이버 모욕죄 도입에 대해서는 많은 시민들과 전문가들이 반대하여 결국 통과되지 못하였습니다. 작년 검찰이 사이버 명예훼손을 선제적으로 대응하겠다는 방침도 많은 반대 여론에 부딪혀 철회된 바 있습니다.

이번 심의규정 개정이 정당성을 확보하기 위해서는, 과연 시민들과 우리 사회가 명예훼손 게시물에 대한 대응과 표현의 자유, 인터넷 규제에 있어 위원회의 역할에 대해 어떤 입장을 가지고 있는지, 그 의견을 충분히 수렴하고 공론화하는 절차를 거쳐야 합니다. 이는 형식적인 절차가 아니라, 개정의 정당성과 필요성 자체부터 근본적으로 검토될 수 있는 실질적인 의견수렴 절차가 되어야 할 것입니다. 이러한 의견 수렴 절차를 어떤 방식으로 진행할 것인지에 대한 계획과 입장을 밝혀주십시오.

방송통신심의위원회, 방심위, 명예훼손, 사이버명예훼손, 통신심의규정, 정보통신망법

월, 2015/08/03- 15:47

343

국민의 기본권 제한하는 「규제프리존법」 제정 반대한다

헌법의 가치보다 기업의 이익을 우선시 하는「규제프리존 특별법」에 반대한다!- ‘지역전략사업육성...

규제프리존, 규제프리존 특별법, 개인정보, 비식별화, 개인정보법, 정보통신망법

화, 2016/05/03- 12:16

106

“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증 – NH농협, 아시아나 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증

- ‘NH농협’, ‘아시아나 항공’ 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

2015년 12월 개정되어 올해 6월 2일부터 시행중인 “개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)”은 ISMS 인증 의무 대상을 의료기관, 학교 등 비영리기관으로 확대하고 과태료 규정을 강화했다. 하지만 ISMS 인증은 전자금융거래법 개정으로 폐지된 공인인증서 강제 사례처럼 정부가 인증한다는 “공인”이라는 꼬리표를 달고 있어 이른바 관치 보안의 폐해를 반복할 우려가 크다. 공인인증서 사용 강제의 폐해를 반면교사로 삼아 정부가 주도하여 인증 자체에 직접 관여하는 정책을 전면 수정해야 한다.

2001년 도입되어 2013년 의무화된 정보보호 관리체계(ISMS, Information Security Management System) 인증 제도는 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도로서 한국인터넷진흥원(KISA)이 관리하고 있다. 그동안은 정보통신망서비스 제공사업자(ISP), 집적정보통신시설 사업자(IDC), 그리고 정보통신서비스 제공자 등 주로ICT 기업 중에서 일정 규모(전년도 매출액 100억원 이상 또는 3개월간 일일평균 이용자 수 100만명 이상) 이상의 기업이 의무 대상이었는데, 작년 12월 정보통신망법 개정으로 세입이 1,500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교로 ISMS 인증 의무 대상이 확대된 것이다. 또한 의무 대상자 중 미인증 사업자에 대한 과태료도 현행 1000만원에서 3000만원으로 상향되었다.

관치 보안의 문제는 이미 오픈넷이 오랫동안 비판해 온 공인인증서 사례에서 여실히 드러났다. 즉, 정부가 “공인”한다는 정부 주도 인증 문제의 핵심은 민간 전문가들이 주도하는 기술이나 인증 제도의 발전을 저해한다는 점이고, 이는 실제 인증되는 내용이나 실질과 무관하게 국가가 인증한다는 취지의 “공인”이라는 어휘 자체에서 그대로 드러난다.

우선 정부가 고도의 전문성이 요구되는 ISMS 인증 제도를 제대로 운영할 수 있는지부터 의문이다. 실제로 2014년 국정감사에서 ISMS 인증을 받은 254개의 기업 중 정보유출 사고가 무려 30개 기업에서 발생하였다는 점이 드러난 바 있고, 여기에는 사회적 파장이 큰 NH농협이나 KT 등 개인정보나 개인신용정보가 다수 집적된 기업이 포함되어 있다. 불과 며칠 전에는 ISMS 인증을 받은 아시아나 항공의 웹사이트에서 이용자들의 개인정보가 무방비로 노출될 수 있는 시스템 오류가 발견되기도 했다. 날로 발전하는 정보통신 환경에서 정보보호체계 내지 보안시스템의 구축은 그 어느 때보다도 중요하지만, ISMS 인증처럼 정부가 최종 인증 권한 자체를 보유하고 운용하는 제도는 부작용이 훨씬 크다. 급변하는 보안 시장과 하루가 다르게 발전하는 기술을 정부와 보수적인 규제가 따라가거나 앞서가기를 바랄 수 없기 때문이다.

한편 금융사가 이용자에게 공인인증서 등의 사용을 강제한 경우 금융사고 발생시 금융사 면책을 용이하게 하는 문제가 있었다. 이와 같이 ISMS 인증을 받았음에도 보안 사고가 발생한 경우, 반대로 정부의 “공인”된 인증을 받았다는 사실만으로 쉽게 면책을 받게 된다면 그 피해가 고스란히 이용자에게 전가될 우려가 있다. 또한 공인인증서 커넥션 처럼 ISMS인증이 ”공인” 인증 체제를 유지하는 이상 담당 부처와 심사기관을 중심으로 하는 카르텔이 형성되어 제도를 더욱 공고히 할 우려도 지우기 어렵다.

이처럼 정부가 최종 인증 권한을 보유하고 내용 심사를 주도하는 이른바 “공인” 인증의 강제는 우리나라에만 존재하는 갈라파고스 규제로, 스타트업이나 중소기업에게는 진입장벽이 될 뿐만 아니라 국내 기업에게만 이중, 삼중의 부담을 안겨 역차별을 초래한다. 미국, 캐나다 등 IT 선진국 중에 국가가 주도하여 보안 인증을 강제하는 나라는 찾기 어려우며, 이들 국가에서는 민간 전문가들이 참여하여 국제적으로 공신력을 획득한 ISO 27001, PCI-DSS 등의 인증을 이용한다. 물론 현 정보통신망법에서 ‘국제표준 정보보호 인증’, 즉 ISO 27001을 받은 경우에는 인증 심사의 “일부”를 생략할 수 있다고 하여 부담을 덜어준 것 같아 보이나, ISMS 인증의 대체를 인정한 게 아니기 때문에 결과적으론 달라진 게 없다. 정부가 주도하는 ISMS 인증이 ISO 27001 보다 특별히 더 우수하다는 점도 밝혀진 바 없으며, 오히려 인증의 품질에 대해 지적하는 목소리도 있다.

더욱이 ISMS 인증은 통상 준비부터 인증까지 약 6개월 이상이 소요되고, 인증 신청을 위해서도 최소 2개월 이상의 운영 기간이 필요하다. 게다가 ISMS 인증 비용만으로도 최소 수천만원에서 수억원이 들어간다. 그런데 해외진출을 꿈꾸는 ICT 기업들은 국내에서만 인정되는 ISMS 인증 보다는 국제적인 보안 인증을 선호할 수밖에 없고, 결국 중복적으로 인증을 받아야 하는 것이 현실이다.

정부 주도의 “공인” 인증 강박의 추억은 공인인증서 사례에서 이미 충분히 경험하지 않았는가? 정부는 인증 권한을 민간 전문가에게 양보하고 사후적 관리자의 역할만 수행하는 민간 주도의 보안 인증 제도로의 개선을 촉구한다.

2016년 7월 19일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, 혁신과 규제, ISMS, KISA, 갈라파고스규제, 개인정보보호, 공인인증서, 관치보안, 농협, 보안인증, 아시아나, 정보통신망법

화, 2016/07/19- 11:48

538

[2차 모집] 이통3사 개인정보 열람 실태 연구에 참여해주세요!

[2차 모집]

이통3사 개인정보 열람 실태 연구에 참여해주세요!

오픈넷은 캐나다 토론토대학교의 시티즌랩 연구소와 함께 “AMI(Access My Info)” 연구를 진행하고 있습니다. AMI는 통신회사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트입니다.

우리나라 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항에 의하면 이용자는 이통사가 가지고 있는 자신의 개인정보에 대한 열람을 요구할 수 있으며, 이통사는 요구에 지체 없이 응해야 합니다. 이통사가 이용자의 열람 요구에 응하지 않을 경우 3천만원 이하의 과태료가 부과될 수 있습니다(제76조 제1항 제5호).

제30조(이용자의 권리 등) ② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.

1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보

2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황

④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.

이통 3사의 개인정보취급방침(SKT, KT, LGU+)에 의하면 이통사들은 이용자의 성명, 생년월일, 주민등록번호부터 시작해 계좌정보, 개인위치정보, 수발신내역, 접속 IP 정보 등 매우 다양한 정보를 수집하고 있습니다. AMI 연구는 이통 3사들이 이용자에 대한 얼마나 많은 정보를 수집·보유하고 있으며 이런 정보를 어떻게 활용하고 있는지를 파악할 수 있는 좋은 실험이 될 것입니다.

연구에 참여하는 방법은 아래와 같습니다.

■ 참여자격

◦ SKT, KT, LGU+ 이동전화(휴대폰) 이용자 누구나

※ 참가자에게는 소정의 연구비가 지급될 예정

■ 참여방법

◦ 8월 12-22일 사이에 이용하고 있는 이통사에 아래 [이통사별 개인정보 열람신청 방법]에 따라 개인정보 열람신청

◦ 이통사로부터 답변 받는대로 오픈넷에 전달

오픈넷 사무국 전화: 02-581-1643, 이메일: [email protected]

■ 주의사항

◦ 연구비는 8월 26일 금요일 18:00까지 이통사 답변을 전달해주신 분들께만 지급됩니다.

[이통사별 개인정보 열람신청 방법]

▶ SKT 개인정보 열람신청 방법

<1단계>

1. 홈페이지(www.tworld.co.kr)에서 로그인을 합니다.

2. 홈페이지 하단 <이용내역 조회>를 클릭합니다.

3. 개인정보 이용내역 조회를 클릭합니다.

4. 1. 이동전화 서비스를 선택하고 확인을 누릅니다.

5. 본인인증을 합니다.

6. 증빙을 위해 이동전화 개인정보 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.

<2단계>

1. 신청서를 내려받습니다. ☞ SKT 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 SKT 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서를 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

▶ KT 개인정보 열람신청 방법

<1단계>

1. 고객센터 홈페이지(https://help.olleh.com/custom/custom.do)에서 로그인을 합니다.

2. 홈페이지 하단 <주요안내란>의 <개인정보이용내역 열람신청>을 클릭합니다.

3. 본인인증을 합니다.

4. 개인정보 이용내역 열람신청서를 작성합니다. 모바일 상품을 선택하시고, 열람목적은 “개인확인용” 등으로 간단히 적으시면 됩니다.

5. 그로부터 1~2일 뒤, 신청한 이메일로 회신이 옵니다.

<2단계>

1. 신청서를 내려받습니다. ☞ KT 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 KT 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

▶ LG유플러스 정보제공 내용 열람신청 방법

<1단계>

1. 홈페이지(http://www.uplus.co.kr/)에서 로그인합니다.

2. 홈페이지 하단 <개인정보이용내역>을 클릭합니다.

3. <회원 이용내역 조회>를 클릭합니다.

4. 본인인증을 합니다.

5. 증빙을 위해 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.

<2단계>

1. 신청서를 내려받습니다. ☞ LGUPlus 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 LGU+ 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 프라이버시, Access My Info, AMI, 개인정보, 개인정보이용내역, 이통3사 개인정보 열람 실태 연구, 정보통신망법

목, 2016/08/11- 16:59

262

오픈넷, 한국NFC 사태로 본 온라인 본인확인기관 제도 개선을 위한 포럼 개최

최근 이른바 한국NFC 사태로 본인확인기관 제도에 대한 논란이 뜨겁습니다. 이 문제의 핵심은 정보통신망법의 본인확인기관 제도에 있습니다. 자세히 들여다보면 본인확인기관이 주민등록번호 대체수단을 개발하라는 도입취지와 달리 국가후견주의적 사업으로 기능하는 것이 아닌지에 대한 근본적인 질문을 마주하게 됩니다.

정보통신망법상 본인확인기관은 예외적으로 주민등록번호 수집 권한이 있고 또한 본인확인을 요구하는 수많은 법령들이 본인확인기관이 제공하는 본인확인 서비스를 이용하도록 하고 있어 시장에서 이동통신사들이 제공하는 SMS 방식의 본인확인 서비스는 이미 독점적인 지위를 유지하고 있습니다. 최명길 의원실이 방송통신위원회로부터 제공받은 자료에 따르면 이동통신 3사는 작년 한 해에만 본인인증 서비스에서 258억 원 정도의 수익을 올린 것으로 보도되기도 했습니다.

본인확인기관의 개인정보보호 미비 논란, SMS 방식의 보안 취약성 논란 등은 차치하더라도, 2016년 현재 과연 국가가 계속 본인확인기관을 지정할 필요가 있을까요? 사업자들이 영위하는 사업 특성에 맞게 적당한 기술과 방법을 통해 본인확인을 하고, 그 미비점은 사후에 규율하는 것이 타당한 규제 방법이 아닐까요?

이번 오픈넷 포럼에서는 이와 같은 문제의식에서 본인확인기관 제도에 대한 바람직한 규제 개선 방향을 모색하기 위해 다양한 의견을 청취하려고 합니다. 관심 있는 많은 분들의 참여를 바랍니다. 참가신청은 오픈넷 홈페이지(http://opennet.or.kr/12988)에서 하실 수 있습니다. 감사합니다.