자살까지 부른 저작권 합의금 장사는 언제 멈출까 | <4> 메르스 방역 방해하면 징역 2년, 저작권 침해하면 징역 5년

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

 

저작권 침해 – 걸면 걸린다

친구들과 생일 파티 때 찍은 영상을 인터넷에 올리면 저작권 침해로 걸릴 수 있다. 영상에 생일 축하 노래 “Happy Birthday to You”가 들어 있다면 말이다. 영어로 불렀다면 외국 저작권자가 문제지만, 우리말로 불렀다면 번역 저작권까지 고려해야 한다. 라이브로 부르지 않고 음반을 틀었거나 누가 연주를 했다면, 음반제작자와 연주자의 권리 침해도 따져야 한다.[1]

아니 생일날, 그것도 늘상 부르는 노래 때문에 저작권 침해라니? 법이 그렇다. 친구 집에서 부르기만 했다면 괜찮지만, 인터넷에 올리는 순간 저작권 침해다. 1편, 2편, 3편에서 소개한 사례들 대부분이 인터넷과 관련된 것들이다. 한 번 올리는 걸로 그치지 않고 친구들 생일 파티 때마다 올렸다면 상습범으로 몰려 저작권 경찰에 불려갈 수도 있다.[2] 권리자의 고소도 필요없다.

인터넷에만 들어오면 저작권이 문제되는 이유는 바로 전송권 때문이다. 인터넷에 정보나 콘텐츠를 올리는 행위는 저작권법상 전송에 해당한다. 보통 전송이라고 하면 무언가를 송신하는 것으로 이해되지만 저작권법에서는 타인이 접근할 수 있도록 이용에 제공하는 행위를 전송으로 정의한다. 이 전송권에는 권리 제한이 거의 없다. 그래서 노래든, 이미지든, 폰트 파일이든 인터넷에 올리는 순간 저작권 침해에 걸릴 수 있다.

 

죄와 형벌의 지나친 불균형

생일 축하 노래를 인터넷에 올렸다고 저작권자에게 얼마나 피해가 갈까? 국가의 형벌권을 발동하여 처벌할 사회적 법익은 얼마나 될까? 어려운 질문이 아니다. 피해가 거의 없고 비싼 세금 들여 운영되는 검찰이나 경찰까지 나설 일이 아니라는 데 토를 달기 어렵다. 하지만 법은 다르다. 피해 규모나 법 위반의 경중은 따지지 않는다. 전송이란 행위를 저작권자의 허락을 받지 않았다면 모조리 형사 처벌 대상으로 해 놓았다.

그것도 5년 이하의 징역이란 중형에 처해질 수 있다. ‘감염병의 예방 및 관리에 관한 법률 ‘ 제77조, 제79조 제2호에 따르면, 메르스(중동호흡기증후군)와 같은 고위험병원체에 대한 안전관리 점점을 못하게 방해해도 2년 이하의 징역형이고, 생물테러에 사용되는 탄저균을 허가 없이 무단 반입하는 정도의 행위를 해야 5년 이하의 징역형이다. 저작권 침해죄가 얼마나 중형인지 알 수 있다.

다른 나라도 다 이렇지는 않다. 프랑스의 경우 저작권 침해를 조직범죄집단이 한 경우에야 징역 5년 짜리가 적용된다. 우리 법도 처음에는 징역 1년 이하였는데, 미국의 통상압력 때문에 1986년에 3년으로 늘렸고, 디지털 기술의 발달로 저작자의 권리 침해가 날로 증가하는 문제를 해결하겠다는 명분으로 2000년에 징역 5년으로 늘렸다. 형벌은 이렇게 강화하면서 범죄 구성 요건에는 아무런 문턱도 두지 않았다. 지재권을 전 세계적 규모로 강화한 대표적인 조약인 세계무역기구(WTO) 지재권 협정(TRIPS)도 상업적 규모(commercial scale)에 대한 형사 처벌을 의무화하고 있을 뿐이다.

 

2008년에 무슨 일이 있었나? 미국에서는 900년 걸릴 일이 …

아래 그래프를 보자.

2007년부터 늘어나기 시작한 저작권법 위반 사건이 2008년에 폭증하여 거의 10만건에 육박한다. 전 세계에서 우리나라에서만 관찰되는 특이한 현상이다. 2007년부터 전 국민이 저작권을 침해하기로 작정했기라도 한 걸까? 아니면 법이 바뀌었나? 둘 다 아니다. 저작권법을 악용하는 새로운 비즈니스 모델이 생겨난 시점이 2007년이기 때문이다.

이는 저작권 침해 고소가 대부분 합의로 종결되는 현상으로 설명할 수 있다. 그래서 실제로 기소되는 비율은 극히 낮다. 2008년의 경우 정식재판에 회부된 건은 불과 8건이었다. 2005년부터 2013년까지 고소된 사건 중 정식 재판은 0.2% 뿐이다. 약식 기소까지 다 합쳐도 10%도 안된다(7.1%). 저작권 침해자는 경제사범으로 분류되는데, 경제사범 전체의 정식 재판 기소율과 비교하면 33분의 1 수준이다. 이처럼 저작권 제도가 우리나라에서 터무니없이 악용되고 있다는 점은 미국과 비교해도 금방 드러난다. 2009년부터 2011년까지 미국에서 저작권법 위반으로 수사 의뢰된 사건은 모두 293건이다. 한해 평균 100건으로 잡아도 우리나라 2008년의 고소 규모가 되려면 900년이 걸린다. 미국에서는 경미한 저작권 침해는 고소를 해도 받아주지 않는다. 그래서 유죄가 인정된 것이 3년 동안 212건으로 72.4%에 달한다. 실제로 징역을 산 경우도 81건으로 수사 의뢰 건수의 28%에 달한다.

이 정도는 되어야 저작권법에 형사 처벌 규정을 두는 의미가 있다. 범죄의 예방 효과라는 형벌 규정의 본래 취지는 온데간데 없고 저작권 침해죄가 합의금 갈취 수단으로 전락한 지 10년 가까이 되어가는데 왜 해결책이 나오지 않는 걸까? 이건 이 연재의 마지막인 5편에서 살펴보자.

____________________________

[1] 사실 “Happy Birthday to You”가 누구의 저작권인지, 보호기간은 만료되었는지는 논문을 쓸 정도로 복잡하다. 2013년에는 책까지 나왔다. 가장 좋은 논문으로는 브라우나이스(Brauneis) 교수의 논문이 꼽히고, 이를 바탕으로 미국에서는 “Happy Birthday to You”를 저작권료 없이 이용하게 해 달라는 소송이 제기되기도 했다. 생일 축하곡의 저작권 문제가 이처럼 복잡한 이유는 법률 규정 때문이다. 저작권의 보호기간은 창작자를 알 수 있는 경우에는 그 사람의 사망시점을 알아야 하고(여러 명이 창작한 경우에는 마지막으로 사망한 창작자의 사망 연도), 무명이거나 업무상 창작인 경우에는 창작한 시점이나 발행 시점을 알아야 한다. 창작자의 국적과 발행 국가에 관한 정보도 필요하다. “Happy Birthday to You”의 멜로디는 힐 자매(Patty Hill과 Mildred Hill)가 1893년에 만들었고 1912년에 출판물에 처음 등장했다는 것이 정설이다. 이 권리가 여러 경로를 거쳐 워너/채펠 뮤직(Warner/Chappell Music)으로 흘러들어갔고, 그 동안 워너/채펠 뮤직이 저작권 행사를 해왔다. 2008년에는 하루에 5천 달러의 저작권료를 받았다고 한다. 우리나라에서 2009년에 상영된 ’7급 공무원’도 12,000 달러를 냈다고 한다. 저작권이 종료되었는지는 미국 소송의 결과를 지켜봐야겠지만 국내에서는 이미 저작권 보호기간이 종료되었다고 보인다. 하지만 이걸로 문제가 해결되지는 않는다. 왜냐하면 인터넷에 올리면 국내 저작권이 아니라 미국 저작권이 문제될 수 있기 때문이다(베른협약의 보호지국법주의, 워너/채펠은 미국 저작권은 2030년이 되어야 만료된다고 주장하고 있다). 멜로디 외에 가사는 힐 자매와 학생들과의 공동창작으로 보이고, 우리말 번역 가사에는 누가 저작권을 주장하기 쉽지 않아 보인다(번역 내용은 누가 하더라도 그렇게 할 수밖에 없는 정도여서 창작성이 인정되기는 어렵기 때문이지만, 이것도 법원의 판단이 있어야 명확해진다). 하여간 노래 하나만 해도 저작권 문제를 피하려면 따져야 할 것이 너무 많다.

[2] 저작권 경찰 제도는 저작권법 위반 행위에 대해 문화체육관광부 공무원에게 직접 경찰권을 행사하도록 한 제도로 2008년에 도입되었다. 당시 유인촌 장관은 저작권 경찰 제도를 통해 “국내 소프트웨어 불법복제율을 향후 2~3년 내에 OECD 국가 평균인 36% 수준”으로 낮추겠다는 포부를 밝히고 “인터넷을 통해 유통되는 불법저작물에 대한 상시 모니터링 등 지속적인 단속과 불법 저작물을 영리·상습적으로 유통시키는 헤비 업로더에 대한 추적 강화, 불법저작물 유통 추적관리시스템 구축 등 강력한 저작권보호 정책”을 예고했다. 2009년부터 2013년까지 저작권 경찰은 약 44억원을 수사활동비 등으로 지출했다.

 

* 오픈넷은 총 5회에 걸쳐 과도한 저작권 합의금 요구 사례 및 입법적 해결 방안에 대한 글을 연재합니다. 위 글은 허핑턴포스트코리아에도 동시 연재하고 있습니다.

자살까지 부른 저작권 합의금 장사는 언제 멈출까 | <5·끝> 검사 한 명에 가로막힌 국회의 입법권

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

국회가 선택한 해결책 – 100만원 저작권법

저작권 합의금 장사 문제를 해결하려고 국회에서 여러차례 방안을 내 놓았다. 2008년부터 작년까지 7개나 된다.

• 2008년 변제일 의원안: 침해 금액 100만원 이하인 경우에는 처벌하지 않음.
• 2009년 최문순 의원안: “영리 목적의 업(業)으로” 침해한 경우에만 처벌.
• 2013년 김희정 의원안, 2014년 김태년 의원안, 이상민 의원안, 박기춘 의원안 (총 4건): 비친고죄 폐지 또는 축소.
• 2013년 박혜자 의원안: 피해 규모 500만원 이상인 경우에만 처벌

이 개정안들은 어떻게 처리되었을까? 2009년까지 제안된 안들은 모두 임기만료 폐기되었다. 남은 5건 중 비친고죄와 관련된 4건을 처리하면서 이미 작년 봄에 이른바 ‘100만원 저작권법‘이 만들어졌다. 지금은 여성가족부 장관인 김희정 의원은 2014년 4월 당시 저작권법 소관 위원회인 교육문화체육관광위원회(교문위) 법안심사소위원회 위원장으로 있으면서 비친고죄 폐지 또는 축소를 위한 저작권법 개정안 4건을 밀어붙였다. 당시 법안소위 의원들은 비친고죄만으로는 고소·고발 남용과 과도한 합의금 요구라는 사회적 문제를 해결하기 어렵다고 보고, 박혜자 의원안을 참조로 피해 규모 100만원 이상인 경우에만 형사처벌하는 위원회 대안을 만들었다.

당시 회의록을 보면(4월 23일자, 4월 24일자), 치열한 논쟁을 엿볼 수 있다. 결국 문체부 차관은 피해금액 100만원으로 하면 전체 고소 건수의 1.2% 정도가 되어 “크게 무리가 없는 부분”으로 평가했고, 김희정 의원은 100만원 저작권법 추이를 지켜보고 이걸로 해결이 안되면 다른 방법을 논의하자며 대안을 확정했다. 당시 교문위가 통과시킨 대안의 제안 이유는 이렇게 되어 있다.

“경미한 저작권 침해에 대해서도 고소∙고발이 남용되고 고소 취하 대가로 과도한 합의금을 요구하는 행위가 사회적으로 문제가 되고 있는 실정임.
따라서 비영리 목적의 일정 규모 이하 저작권 침해행위는 형사처벌 대상에서 제외함으로써 과도한 형사범죄자의 양산을 방지하려는 것임.”

 

검찰에서 파견된 국회 전문위원에게 가로막힌 ’100만원 저작권법’

그런데 어찌된 영문인지 1년이 넘도록 위원회 대안은 본회의 문턱에도 가지 못했다. 바로 법제사법위원회에 묶여 있기 때문이다. 법사위는 교문위에서 통과된 대안을 불과 8일 만에 전체 회의에 회부했다. 하지만 법사위 전문위원인 강남일 검사는 ’100만원 저작권법’이 “법체계상 이례적”이라며 지재권법 체계 전반의 “균형과 형평성을 고려하여 신중한 접근”이 필요하다는 부정적인 의견을 내놓았다. 그러자 역시 검찰 출신인 새누리당 김진태 의원이 “저작권법에 좀 문제가 있는 것 같습니다. 이것은 2소위에 넘겨서 검토를 해야 될 것 같고요”라며 전문위원을 거들고 나섰다. 그리고 문체부 장관도 저작권자들이 거세게 반발한다는 이유를 들어 법사위에서 더 검토해 달라고 요청했다.

이렇게 해서 100만원 저작권법은 2014년 5월 2일 법사위의 제2 소위로 회부되었다. 그 후 지금까지 제2 소위는 저작권법을 안건으로 올리지도 않았다. 1년이 더 지나서야 겨우 안건으로 올라갔던 올해 6월 25일 박근혜 대통령의 국회법 거부권 행사로 또 다시 논의가 중단되었다(갑작스런 국회 정상회로 7월 1일 다시 논의한다고 하니 그 결과를 지켜볼 일이다).

 

독재의 잔재 – 검찰 파견 국회 전문위원

국회 전문위원제도는 1973년 박정희 유신정권이 의회 장악 도구로 변질시켰다. 원래 전문위원은 의원들이 뽑았다. 하지만 유신정권은 여당 임명직인 국회 사무총창에게 실질적인 임명권을 주었다. 그리고 행정부 관료들을 국회 전문위원으로 파견하여 국회를 통법부, 거수기로 전락시켰다. 전두환 군부정권의 국보위는 이를 더 강화해 전문위원 검토보고를 들어야만 법안 심사를 하도록 국회법을 뜯어고쳤다.

이 때문에 상당수 법안이 전문위원 검토의견에 좌지우지된다. 전문성이 높은 법안일수록 더 그렇다. 국회 전문위원들도 처리할 법안 수도 많아지고 내용도 전문적이 되자 행정부가 주는 자료에 많이 의존한다. 그래서 전문위원이 행정부와 이해단체의 집중적인 로비의 표적이 되면서 실질적인 입법권을 행사한다는 비판이 끊이지 않는다. 국회의원은 계약 기간 4년짜리 비정규직이고, 국회에서 정규직은 전문위원이란 우스갯소리까지 나온다.

국회의 입법권을 제약해온 이러한 독재의 잔재는 아직도 남아 있다. 검찰이 법사위에 전문위원으로 검사를 파견하고 있는 것이다. ’100만원 저작권법’에 대한 검토보고서를 작성한 강남일 검사는 2011년 대검찰청 정책기획과장, 2012년 서울중앙지검 금융조사 부장검사를 거쳐 2014년 2월 국회로 파견되었다. 국회 상임위원회 전문위원 중 행정부 파견 인력으로는 유일하다. 강남일 검사는 청와대 민정비서관을 지낸 이중회 서울고검 부장검사와 함께 사시 33회에서 가장 잘 나가는 검사 중 한 명으로 꼽힌다. 문제는 검찰 파견 전문위원이 법무부와 검찰의 논리를 국회 전문위원 검토보고서란 외피로 포장한다는 점이다. 그리고 특정 이익집단의 편향된 주장을 담는 것이다.

이 글에서 지적하는 문제는 강남일 검사 개인의 문제가 아니다. 제도의 문제다. 의회 민주주의 국가에서 가장 중요한 입법권이 행정부에서 파견된 공무원의 검토의견을 들어야만 행사되는 제도를 유지하면서 어떻게 입법권은 국회에 속한다고 할 수 있나?

 

전염병이 창궐하는데 통상적인 감기약으로 버티자고?

우리 법률 중 형사 처벌 대상을 피해자가 입은 피해액을 기준으로 나누는 예는 찾기 어렵다. ’100만원 저작권법’이 이례적이라는 평가가 전혀 터무니없지는 않다는 말이다. 하지만 2007년부터 셀 수 없을 정도로 많은 언론의 문제제기와 시민단체의 제도 개선 요구, 저작권 사냥꾼으로 피해를 본 개인이나 학교, 유치원, 교회, 기관, 중소기업들의 사례를 보면 우리나라는 이례적인 조치가 필요한 특수한 상황에 놓여 있다. 2008년 기준으로 저작권법 위반 고소 사건 중 정식 재판에 회부된 비율이 0.00879%에 불과한 전대미문의 해괴한 통계를 보고서도 법 체계상 이례적이라는 형식적인 논리를 내세운다면 이는 치료약도 없는 전염병이 창궐하는데 통상적인 감기약 외에는 쓸 수 없다는 주장과 다를 바 없다.

더구나 우리 헌법재판소는 어떤 범죄를 어떻게 처벌할 것인가의 문제 즉, 법정형의 종류와 범위의 선택은 광범위한 입법재량 내지 형성의 자유가 인정되어야 할 분야라고 분명히 한 바 있다(헌재 2006. 6. 29. 2006헌가7, 2011. 11. 24. 2010헌바472). 따라서 국회는 범죄의 죄질과 보호법익, 우리의 역사와 문화, 입법당시의 시대적 상황, 국민일반의 가치관 내지 법 감정 그리고 범죄예방을 위한 형사정책적 측면 등 여러 요소를 종합하여 저작권법 위반죄의 범위를 재량적으로 선택할 수 있고, ’100만원 저작권법’도 국회의 입법 재량도 속하는 것이다.

 

* 오픈넷은 총 5회에 걸쳐 과도한 저작권 합의금 요구 사례 및 입법적 해결 방안에 대한 글을 연재합니다. 위 글은 허핑턴포스트코리아에도 동시 연재하고 있습니다.

인터넷의 문명사적 의의와 정보매개자책임제도

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

인터넷의 생명은 극단적으로 분산되고 개인화된 소통방식을 통해 모든 개인을 공적 소통에 참여시킨다는 것이다. 여기서 공적 소통이란 일반대중에게 한꺼번에 소통하는 것을 말하는데, 인터넷은 모든 사람이 타인의 허락 없이 원하는 글을 볼 수 있는 공적 소통의 장이며, 또 모든 사람이 이 공적 소통의 장에 타인의 허락 없이 글을 올릴 수 있다. 다른 공적 소통의 방법인 방송과 신문에서는 기자와 데스크의 선택을 받지 못한 개인들은 공적 소통에서 배제될 수밖에 없지만, 인터넷은 다르다. 물론 인터넷에는 이메일, 채팅, 클라우드 등의 다른 기능도 있지만, 세계 각국이 인터넷을 특별히 보호하기 위해 노력하는 이유는 인터넷이 엄청나게 다양한 개인들을 공적 소통에 포용하여 그 특유한 방식으로 정치, 사회, 경제를 발전시키기 때문이다.

우리나라 헌법재판소도 “경제력이나 권력에 의한 위계 구조를 극복하여 계층․지위․나이․성 등으로부터 자유로운 여론을 형성함으로써…국민 의사를 평등하게 반영하여 민주주의가 더욱 발전되게 한다”고 판시한 바 있고 “저렴한 비용으로 누구나 손쉽게 접근이 가능하고 가장 참여적인 매체로서…경제력 차이에 따른 선거의 공정성 훼손이라는 폐해가 나타날 가능성이 현저히 낮[다]“고 판시하기도 하였다.

그런데 개인들에게 타인의 허락 없이 소통할 자유를 허락하는 한 인터넷에는 명예훼손, 저작권침해, 음란물 등의 불법행위가 일어날 수밖에 없다. 이에 대해 어떻게 대응할 것인가?

인터넷의 생명을 지킨다는 것은 여기서 두 가지 결단을 필요로 한다. 첫째, 사전차단이 아니라 사후규제여야 한다. 불법정보를 사전에 차단하려면 모든 정보를 누군가가 미리 검열하고 이를 통과한 정보만 인터넷에 오르게 해야 하는데 이와 같은 ‘일반적 모니터링’은 인터넷의 생명인 타인의 허락 없이 공적 소통을 할 자유가 파괴됨을 의미한다. 인터넷에 오른 정보는 타인의 승인 안에 오른 것이기 되기 때문이다. 둘째, 정보를 매개한 사업자(“정보매개자”)에게 불법정보에 대해 책임을 지울 때는 그 정보와 불법성을 인지한 경우에만 책임을 지도록 해야 한다. 정보매개자가 인지하지 못한 정보에도 책임을 지운다면, 사업자들은 자신의 서버에 오르는 정보를 모두 사전검열을 하려 할 것이며 역시 ‘타인의 허락 없이 공적 소통을 할 자유’는 파괴될 것이다.

외국의 법들은 바로 이 결단들을 법제화하고 있다. 미국 CDA 제230조와 DMCA 제512조, EU전자상거래지침 제14조, 일본 프로바이더책임법 제3조는 법원이 정보매개자들에게 책임을 지울 때 자신이 모르는 정보에 대해서는 책임을 지우지 못하게 하는 조항들을 두고 있고 어떤 나라도 불법정보의 유통을 방지할 의무를 부과하지 않는다. EU전자상거래지침 제15조는 EU회원국이 일반적 모니터링 의무를 정보매개자에게 부과하지 못하도록 명시하고 있다.

우리나라는 어떠한가? 정보통신망법 제44조의2와 저작권법 제102조가 외국의 책임제한 조항을 도입한 것처럼 보이지만, 해당 망법 조항과 저작권법 제103조가 합법적인 정보마저도 누군가 불법이라고 주장만 하면 차단해야 할 의무를 부과하여 (이런 의무는 세계에서 유일무이하다) 그 취지를 퇴색시켰을 뿐 아니라, 망법조항은 책임제한여부 자체가 불분명하다. 저작권법 제104조와 전기통신사업법 제22조의3은 웹하드들에게 각각 특정 불법정보들(음란물 및 특정 원본의 저작권을 침해하는 게시물)의 유통을 “차단” 또는 “방지”할 의무를 부과하고 있고 아청법 제17조는 모든 정보매개자에게 아동포르노의 유통을 “중단” 또는 “방지”할 의무를 부과하고 있는데, 이는 각각 다른 나라에서는 금기시되거나 금지된 일반적 모니터링의무에 해당한다. 아무리 모니터링의 목표물이 범위가 좁거나 해악이 큰 것이라고 하더라도 정보매개자 입장에서는 모든 정보를 일일이 확인해야만 해당 목표물을 찾아내어 사전차단을 할 수 있기 때문이다.

많은 사람들은 개인이 허락 없이 세상을 향해 외칠 수 있는 자유 자체를 두려워한다. 걱정하지 마시라. 인터넷이라는 정보의 바다에서 어떤 정보를 길어 올릴지의 판단은 각 개인에게 주어진다. 내가 인터넷에 글을 올린다고 해서 모두가 볼 수 있는 것이 아니다. 보고 싶어 하는 사람만 볼 뿐이다. 검색을 통한 미리 보기는 그 선택권을 강화해준다. 방송과 신문의 시대에는 자신이 원하는 것을 골라볼 자유가 채널 수준으로 한정되어 있었지만 인터넷의 시대에는 그 자유가 기사 수준으로 확장되어 있고 그 자유의 양과 폭도 훨씬 넓다. 성인을 전제로 한다면, 유해한 정보의 파편들에 상처받은 개인을 상정할 것이 아니라 원하는 정보를 습득한 개인을 상정해야 한다.

또 다른 많은 사람들은 강건한 정보매개자들을 상정한다. 소송당할 때 소송당하더라도 합법적인 정보들은 지켜내고 게시물 검열을 거부하는 정보매개자들을 상정한다. 현실은 그렇지 않다. 수많은 정보매개자가 법적 책임의 위험 때문에 합법적인 글들을 삭제차단하고, 서비스들을 축소하거나 닫고 있으며, 새로운 기술개발에 투여되어야 할 자원을 게시물 모니터링에 소진하고 있다. 더 중요한 것은 이런 모니터링 비용이 진입장벽으로 기능하면서 새로운 경쟁력 있는 정보매개자의 탄생이 지연되고 있다는 것이며, 살아남은 정보매개자들은 살아남았다는 이유로 ‘사회적 책임’의 압박을 받고 있는데 그 사회적 책임의 내용 역시 이용자들의 소통 자유를 제약하는 것들이다.

인터넷은 문명사적으로 매우 특별한 도구이다. 인류가 처한 상당수의 문제에 대한 해결책은 이미 존재한다. 매년 수백만 명이 기아로 죽고 있지만, 인류는 이미 인구가 필요한 식량의 3배를 매년 생산해내고 있고, 더욱 중요한 것은 아사를 피할 수 있는 최소량에 해당하는 식량을 매년 버리고 있다. 엄청나게 많은 사람들이 치료법이 없는 병 때문에 죽는 것이 아니라 치료법의 유통이 제대로 되지 않아 죽는다. 중요한 것은 해결책을 실행에 옮기기 위한 의지의 조직이며, 인터넷은 의지들이 축적되기 위한 첫 단계로서의 상호소통을 가속화하고 나아가 그런 의지를 조직해내는 다양한 정치적 기술적 산업적 혁신들을 가능하게 한다. 우리나라는 최소한 정보매개자책임제도라도 국제적인 기준에 맞게 개선하여 그런 상상의 나래라도 펼 수 있도록 해주자.

 

* 위 글은 허핑턴포스트코리아에도 기고하였습니다.

[인터넷상의 표현의 자유 관련 판례 10선]

네 번째 판례 : 인터넷 사전선거운동 사건1)

 

황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

이 사건 헌법소원심판 청구인들은 주요 공직선거와 관련하여 자신들이 지지하거나 반대하는 후보자 또는 정당에 대해 UCC(User-Created Contents, 이용자제작콘텐츠)를 제작하거나, 글을 게재 또는 트윗(tweet, 140자 미만의 단문으로 된 짧은 글)을 작성하여 각종 포털사이트 또는 홈페이지, 블로그, 트위터 등의 SNS(social network service) 등을 통하여 인터넷상에 게시‧유포하고자 한 사람들이거나 그로 인하여 형사재판에 계류중인 사람들이었다.

한편 중앙선거관리위원회는 2007. 1. 26. ‘선거 UCC물에 대한 운용기준’을 발표하여, 대통령 선거일전 180일부터 선거일까지 후보자 또는 정당에 대한 지지ㆍ추천ㆍ반대의 내용을 담거나 정당의 명칭이나 후보자의 성명을 나타내는 UCC를 인터넷에 올리는 경우, 그것이 단순한 의견 개진의 정도를 넘어 선거에 영향을 미칠 수 있는 것으로 인정된다면, 공직선거법 제93조 제1항의 규제대상이 된다고 하였다. 또한 중앙선거관리위원회는 2010. 2. 12. ‘선거관련 트위터 이용가능범위 제시’라는 제하의 보도자료를 배포하여 ‘트위터를 이용해 특정후보 혹은 정당에 관한 지지, 반대를 표시하거나 선거운동정보가 담긴 트윗을 리트윗하는 행위는 전자우편 발송과 유사한 성격을 가지므로, 공직선거법 제93조 제1항에 의해 규제하겠다.’는 방침을 밝힌 적이 있다.

그런데 이 사건 당시 문제가 되었던 공직선거법 제93조 제1항은 “누구든지 선거일전 180일(보궐선거 등에 있어서는 그 선거의 실시사유가 확정된 때)부터 선거일까지 선거에 영향을 미치게 하기 위하여 이 법의 규정에 의하지 아니하고는 정당(창당준비위원회와 정당의 정강·정책을 포함한다. 이하 이 조에서 같다) 또는 후보자(후보자가 되고자 하는 자를 포함한다. 이하 이 조에서 같다)를 지지·추천하거나 반대하는 내용이 포함되어 있거나 정당의 명칭 또는 후보자의 성명을 나타내는 광고, 인사장, 벽보, 사진, 문서·도화, 인쇄물이나 녹음·녹화테이프 그 밖에 이와 유사한 것을 배부·첩부·살포·상영 또는 게시할 수 없다.”고 규정하고 있었다. 따라서 이 사건에서 헌법재판소의 결정이 이루어지기 전까지 중앙선거관리위원회, 대법원, 헌법재판소는 ‘그 밖에 이와 유사한 것’에는 인터넷 매체를 이용한 선거운동 또는 정당이나 후보자에 대한 지지ㆍ추천ㆍ반대의 의사표시가 포함되어 있는 것으로 해석해 왔고, 이와 같은 해석을 전제로 하여 과연 그러한 규제가 헌법적으로 정당화될 수 있는 것인지에 대한 논란이 끊이지 않았던 것이다.

 

2. 헌법재판소 결정의 주요 내용

이 사건에서 헌법재판소는 위헌결정을 내리면서 다음과 같이 판시하였다.2)

첫째, 인터넷은 누구나 손쉽게 접근 가능한 매체이고, 이를 이용하는 비용이 거의 발생하지 아니하거나 또는 적어도 상대적으로 매우 저렴하여 선거운동비용을 획기적으로 낮출 수 있는 정치공간으로 평가받고 있고, 오히려 매체의 특성 자체가 ‘기회의 균형성ㆍ투명성ㆍ저비용성의 제고’라는 공직선거법의 목적에 부합하는 것이라고도 볼 수 있는 점, 후보자에 대한 인신공격적 비난이나 허위사실 적시를 통한 비방 등을 직접적으로 금지하고 처벌하는 법률규정은 이미 도입되어 있고 모두 이 사건 법률조항보다 법정형이 높으므로, 결국 허위사실, 비방 등이 포함되지 아니한 정치적 표현만 이 사건 법률조항에 의하여 처벌되는 점, 인터넷의 경우에는 정보를 접하는 수용자 또는 수신자가 그 의사에 반하여 이를 수용하게 되는 것이 아니고 자발적ㆍ적극적으로 이를 선택(클릭)한 경우에 정보를 수용하게 되며, 선거과정에서 발생하는 정치적 관심과 열정의 표출을 반드시 부정적으로 볼 것은 아니라는 점 등을 고려하면, 이 사건 법률조항에서 선거일전 180일부터 선거일까지 인터넷상 선거와 관련한 정치적 표현 및 선거운동을 금지하고 처벌하는 것은 후보자 간 경제력 차이에 따른 불균형 및 흑색선전을 통한 부당한 경쟁을 막고, 선거의 평온과 공정을 해하는 결과를 방지한다는 입법목적 달성을 위하여 적합한 수단이라고 할 수 없다고 보았다.

둘째, 대통령선거, 국회의원선거, 지방선거가 순차적으로 맞물려 돌아가는 현실을 고려하면, 기본권 제한의 기간이 지나치게 길고, 그 기간 정당의 정보제공 및 홍보는 계속되는 가운데, 정당의 정강ㆍ정책 등에 대한 지지, 반대 등 의사표현을 금지하는 것은 일반국민의 정당이나 정부의 정책에 대한 비판을 봉쇄하여 정당정치나 책임정치의 구현이라는 대의제도의 이념적 기반을 약화시킬 우려가 있다는 점, 인터넷 상에서 선거운동을 할 수 없는 자의 선거운동, 비방이나 허위사실 공표의 확산을 막기 위한 사전적 조치는 이미 별도로 입법화되어 있고, 선거관리의 주체인 중앙선거관리위원회도 인터넷 상 선거운동의 상시화 방안을 지속적으로 제시해오고 있는 점 등을 고려하면, 일정한 정치적 표현 내지 선거운동 속에 비방ㆍ흑색선전 등의 부정적 요소가 개입될 여지가 있다 하여 일정한 기간 이를 일률적ㆍ전면적으로 금지하고 처벌하는 것은 과도하다고 보았다.

셋째, 인터넷상 정치적 표현 내지 선거운동을 금지함으로써 얻는 선거의 공정성은 명백하거나 구체적이지 못한 반면, 인터넷을 이용한 의사소통이 보편화되고 각종 선거가 빈번한 현실에서 선거일 전 180일부터 선거일까지 장기간 동안 인터넷 상 정치적 표현의 자유 내지 선거운동의 자유를 전면적으로 제한함으로써 생기는 불이익 내지 피해는 매우 크다고 보았다.

결국 헌법재판소의 결정 요지는 공직선거법 제93조 제1항에서 금지하고 있는 ‘그 밖에 이와 유사한 것’에 ‘정보통신망을 이용하여 인터넷 홈페이지 또는 그 게시판ㆍ대화방 등에 글이나 동영상 등 정보를 게시하거나 전자우편을 전송하는 방법’이 포함되는 것으로 해석하는 것은, 정치적 표현 및 선거운동의 자유의 중요성, 인터넷의 매체적 특성, 입법목적과의 관련성, 다른 공직선거법 법률조항들과의 관계 등을 고려할 때, 과잉금지원칙에 위배하여 선거운동의 자유 내지 정치적 표현의 자유를 침해한다는 것이다.

 

3. 사건의 의의

이 사건은 인터넷을 이용한 사전선거운동을 허용하게 만든 중요한 헌법재판소 결정이다. 특히 헌법재판소가 이 사건에서 위헌결정을 내리면서 채택한 논리가 매우 중요하다.

우선 인터넷이 의사표현의 매개체가 분명하다고 하면, 표현의 자유에 의한 보호를 받는 것은 그 법리상 당연하다. 다만 여기서 인터넷의 구조적 특성이 표현의 자유와 어떠한 구체적 관련성을 갖는지가 규명되어야 한다. 바로 여기서 매개고리가 되는 것이 표현의 자유가 추구하는 이념들 중의 하나인 ‘사상의 자유시장’이다. 즉 “커뮤니케이션의 경로에 대해서 비교적 쉽게 접근할 수 있는 곳에서 진정한 사상의 자유시장이 존재한다.”3)고 한다면, 의사표현주체의 접근과 이용이 용이한 커뮤니케이션 경로 내지 매체일수록 사상의 자유시장에 가장 근접하고 있다고 평가할 수 있을 것이다. 따라서 국가의 개입이 없더라도 커뮤니케이션과 정보의 다양성이 확보될 수 있는 매체의 경우에는, 국가개입이나 국가규제의 정당성은 인정될 수 없을 것이다. 바로 이러한 관점에서 출발하는 것이 바로 ‘매체특성론적 접근방법(medium-specific analysis)’이다. 즉 “매체에 대한 국가 규제의 기준과 정도의 수준은 당해 매체의 구조적 특성에 의해 결정된다.”는 접근방법이다. 이러한 매체특성론적 접근방법에 의하면, 인터넷의 특성이자 본질인 개방성, 상호작용성, 탈중앙통제성, 접근의 용이성, 정보의 다양성은 인터넷 대한 규제의 기준과 정도의 수준을 결정하는데 중요하게 고려되어야 하며, 이에 따라 인터넷에 대해서는 기존의 매스미디어에 대한 규제보다는 ‘완화된 기준과 덜 엄격한 정도의 수준’으로 규제시스템이 적용되어야 한다. 헌법재판소도 이미 소개한 ‘불온통신 사건’에서 이러한 이론을 이미 수용한 적이 있다(헌재 2002. 6. 27. 99헌마480).

한편 선거제도의 목적과 기능, 본질을 왜곡시키는 선거운동에 대해서는 국가에 의한 규제가 요청되고 필연적이다. 그리고 이러한 맥락에서 선거운동을 제한할 수 있는 헌법적 근거로 작동하는 것이 바로 헌법 제116조 제1항에서 파생되는 ‘선거의 공정성’이다. 그리고 여기서 선거의 공정성은 곧 선거운동에 있어서 ‘기회의 불균형성’, ‘불투명성’, ‘고비용성’을 제거하는 것을 의미한다고 볼 수 있다. 이러한 기회의 불균형성, 불투명성, 고비용성을 제거하기 위한 입법정책적 수단은 다양한 측면에서 강구될 수 있다. 예컨대 정당추천후보자와 무소속후보자간의 비합리적인 차별의 철폐 및 균등한 기회부여, 후보자나 정당 등에 의해 모집 혹은 지출되는 선거비용의 총액통제나 선거비용회계의 투명성 강화, 구체적인 선거운동기간, 선거운동주체, 선거운동방법, 선거운동매체 등의 제한 등이 강구될 수 있을 것이다.

그러면 여기서 우리는 “선거운동에 대한 규제의 기준과 수준의 정도는 무엇에 의해 결정되어야 하는가?”라는 화두를 선거운동을 위해 활용하는 매체의 특성과 관련하여 다음과 같은 화두로 변형을 할 수 있다. 즉 “선거운동을 위해 활용되는 매체에 대한 규제의 기준과 수준의 정도는 무엇에 의해 결정되어야 하는가?”이다. 필자는 이에 대한 답은 바로 ‘매체의 특성’이라고 말하고 싶다. 그렇다면 선거운동규제의 목적은 선거의 공정성이고, 선거의 공정성은 곧 선거운동에 있어서 ‘기회의 불균형성’, ‘불투명성’, ‘고비용성’의 제거를 의미하며, 선거운동을 위해 활용되는 매체에 대한 규제의 기준과 수준의 정도는 매체의 특성에 의해서 결정된다는 논리가 성립된다. 이것은 결국 당해 매체의 특성과 본질 그 자체가 ‘기회의 균형성, 투명성, 저비용성의 제고’라는 선거운동규제의 목적에 부합한다고 한다면, 당해 매체를 활용한 선거운동의 규제는 여타의 매체보다 ‘완화된 기준과 덜 엄격한 정도의 수준’으로 이루어져야 한다는 것을 의미한다. 만약 이러한 명제가 타당하다면, 결국 인터넷은 본질상 개방성, 상호작용성, 탈중앙통제성, 용이성, 정보의 다양성 등을 그 특성으로 갖고 있으므로, 인터넷을 활용한 선거운동의 규제는 여타의 매체를 활용한 선거운동의 규제보다는 ‘완화된 기준과 덜 엄격한 정도의 수준’으로 이루어져야 한다는 것을 의미한다.

바로 위와 같은 매체특성론적 접근방법과 선거운동 규제의 정당화논리를 접목하여 인터넷을 활용한 선거운동 규제의 타당성 및 적정성과 관련된 논란을 헌법적으로 해결하였다는 점에서, 더 나아가서 인터넷에서의 정치적 표현의 자유와 선거운동의 자유를 대폭 확대하였다는 점에서, 이 판례는 매우 중요한 선례로서의 의미를 지니게 되는 것이다. 특히 헌법재판소는 이 사건에서 다음과 같이 설시하면서 매체특성론적 접근방법과 선거운동 규제의 정당화논리를 접목하고 있다.

“인터넷은 개방성, 상호작용성, 탈중앙통제성, 접근의 용이성, 다양성 등을 기본으로 하는 사상의 자유시장에 가장 근접한 매체이다. 즉, 인터넷은 저렴한 비용으로 누구나 손쉽게 접근이 가능하고 가장 참여적인 매체로서, 표현의 쌍방향성이 보장되고, 정보의 제공을 통한 의사표현 뿐 아니라 정보의 수령, 취득에 있어서도 좀 더 능동적이고 의도적인 행동이 필요하다는 특성을 지니므로, 일반유권자도 인터넷 상에서 정치적 의사표현이나 선거운동을 하고자 할 개연성이 높고, 경제력 차이에 따른 선거의 공정성 훼손이라는 폐해가 나타날 가능성이 현저히 낮으며, 매체 자체에서 잘못된 정보에 대한 반론과 토론, 교정이 이루어질 수 있고, 국가의 개입이 없이 커뮤니케이션과 정보의 다양성이 확보될 수 있다는 점에서 확연히 대비된다. 그리고 이러한 특성으로 인하여, 인터넷은 국민주권의 실현 및 민주주의의 강화에 유용한 수단인 동시에 ‘기회의 균형성, 투명성, 저비용성의 제고’라는 선거운동 규제의 목적 달성에도 기여할 수 있는 매체로 평가받고 있다고 할 수 있다.”(밑줄 필자 강조)

한편 선거운동 규제와 관련하여서는 다음과 같은 두 가지의 본질적 문제영역이 존재한다.

첫째, 현재의 공직선거법상의 선거운동 규제장치들이 과연 ‘합리적’이냐의 문제이다. 선거의 헌법적 의미를 고려하면, 선거야말로 정치적 표현의 자유가 최대한 보장되어야 할 영역임에도 불구하고, 현재의 공직선거법은 ‘후보자나 정당을 비판하는 일반국민에 대한 규제’까지 포함하는 ‘포괄적 규제’방식을 채택함으로 인하여, 그동안 정치적 표현의 자유라든지 선거운동의 자유를 너무 과도하게 제한한다는 비판이 수없이 이루어져 왔다.

둘째, 현재의 공직선거법이 과연 매체환경의 변화에 ‘적절하게’ 부합하고 있느냐의 문제이다. 이것은 새로운 매체나 커뮤니케이션수단들의 특성을 간파하여 이들 매체나 수단들이 국민의 정치적 표현의 자유를 극대화하는 메커니즘으로 작동할 수 있도록 ‘배려’하고 있는가의 차원에서이다.

위의 두 가지 문제영역을 전제할 때, 이 사건에서의 헌법재판소 결정은 헌법이론적인 측면뿐만 아니라 공직선거법 운영실무적인 측면에서도 정치적 표현의 자유 및 선거운동의 자유를 신장시킨 계기가 되었다는 점에서 그 의의가 크다고 할 수 있다. 위에서 언급한 것처럼 우선 매체특성론적 접근방법과 선거운동규제의 정당화논리를 접목하여, 선거의 공정성과 정치적 표현의 자유 및 선거운동의 자유의 조화를 위한 보다 정치한 논리를 제시하고 있다는 점에서, 선거운동영역에서의 헌법이론의 발전이 이루어졌다는 평가가 가능하다. 뿐만 아니라 중앙선거관리위원회는 이 결정 이후 인터넷을 이용한 선거운동은 상시 허용하겠다는 입장을 밝히고 실제로 인터넷 선거운동을 규제하던 조항의 삭제를 통해서 공직선거법이 개정됨으로써, 선거실무에서 일반 국민의 정치적 표현의 자유 및 선거운동의 자유가 실질적으로 확대되었다는 점에서도 매우 중요한 의의를 지닌다.

————————————————————————

1) 헌재 2011. 12. 29. 2007헌마1001등, 공직선거법 제93조 제1항 등 위헌확인.

2) 헌법재판소는 이 사건 심판대상조항인 공직선거법 제93조 제1항과 이와 거의 유사한 취지의 내용을 담고 있던 조항들에 대해서 줄곧 합헌결정을 선고해 왔다(헌재 1995. 4. 20. 92헌바29; 헌재 2001. 8. 30. 99헌바92등; 헌재 2001. 10. 25. 2000헌마193; 헌재 2001. 12. 20. 2000헌바96등; 헌재 2002. 5. 30. 2001헌바58; 헌재 2006. 5. 25. 2005헌바15; 헌재 2007. 1. 17. 2004헌바82; 헌재 2009. 5. 28. 2007헌바24). 특히 인터넷상의 UCC에 대해서 공직선거법 제93조 제1항의 ‘이와 유사한 것’에 해당한다고 판단하여 처벌하는 것의 위헌 여부와 관련하여서 합헌결정을 내린 바 있다(헌재 2009. 7. 30. 2007헌마718). 하지만 헌법재판소는 이 인터넷 사전선거운동사건에서 종전의 2007헌마718결정을 이 사건 결정과 저촉되는 범위 내에서 변경하게 된다.

3) Miami Herald Publishing Co. v. Tornillo, 418 U.S. 241(1974).

 

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

 

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

• 한겨레 – 보안제품 인증해주고 뒤로는 ‘보안 뚫기’…어이없는 국정원
• 뉴시스 – 안철수, 국내 백신 업체에 SOS 요청

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

• 슬로우뉴스 – 스파이웨어 탐지 프로그램 디텍트(DETEKT) 사용법

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

 

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

 

글 | 오픈넷

 

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

 

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

 

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

 

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

 

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

[인터넷상의 표현의 자유 관련 판례 10선]

- 여섯 번째 판례 : 임시조치 사건¹⁾ -*

 

황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

甲은 포털사이트 ‘△△’의 ‘○○ 피해자 가족 연대’라는 카페에 회원으로 가입하여, 위 카페의 자유게시판에 ○○을 비판하는 게시글을 게시하였다. 포털사이트 △△은 ○○로부터, 이 게시물에 ○○의 명예를 훼손하는 내용이 포함되어 있으므로 이 게시물을 삭제해 달라는 요청을 받고, 요청을 받은 날부터 30일간 이 게시물에 대한 접근을 임시적으로 차단하는 조치(이하 ‘이 사건 임시조치’라 한다)를 하였다. 이에 甲은 이 사건 임시조치의 근거가 된 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣(이하 ‘정보통신망법’이라 한다) 제44조의2 제2항이 자신의 표현의 자유를 침해한다고 주장하면서 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

이 사건에서 위헌 여부가 다투어진 법률조항은 포털 등 정보통신서비스제공자에 의한 임시조치를 규정하고 있는 정보통신망법 제44조의2 제2항이다. 우선 정보통신망법 제44조의2 제1항은 “정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 취급한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제 등”이라 한다)를 요청할 수 있다.”고 규정하고 있고, 제2항은 “정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제 등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.고 규정하고 있다. 그리고 제4항은 “정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.”고 규정하고 있으며, 제6항은 “정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.”고 규정하고 있다. 이들 법률조항들이 규정하고 있는 제도를 일반적으로 임시조치제도라고 부르는데, 이 사건에서는 정보통신망법 제44조의2가 규정하고 있는 임시조치제도의 위헌 여부가 문제된 것이다.

 

2. 헌법재판소 결정의 주요 내용

헌법재판소는 다음과 같은 이유로 임시조치제도가 과잉금지원칙에 위배하여 표현의 자유를 침해하지 않았다고 판단하였다.

첫째, 임시조치제도는 사생활을 침해하거나 명예를 훼손하는 등 타인의 권리를 침해하는 정보가 정보통신망을 통해 무분별하게 유통되는 것을 방지하기 위하여 권리침해 주장자의 삭제요청과 침해사실에 대한 소명에 의하여 정보통신서비스제공자로 하여금 임시조치를 취하도록 함으로써 정보의 유통 및 확산을 일시적으로 차단하려는 것이므로, 그 입법목적이 정당하고 수단 또한 적절하다고 보았다.

둘째,‘사생활’이란 이를 공개하는 것 자체로 침해가 발생하고, ‘명예’ 역시 타인의 명예를 훼손할 만한 사실이 적시되어 불특정 또는 다수인이 인식할 수 있는 상태에 놓임으로써 침해가 발생하게 되므로, 글이나 사진, 동영상 등의 다양한 방법으로 정보통신망에 게재되는 사생활이나 명예에 관한 정보에 대해서는 반론과 토론을 통한 자정작용이 사실상 무의미한 경우가 적지 않고, 빠른 전파가능성으로 말미암아 사후적인 손해배상이나 형사처벌로는 회복하기 힘들 정도의 인격 파괴가 이루어질 수도 있어, 정보의 공개 그 자체를 잠정적으로 차단하는 것 외에 반박내용의 게재, 링크 또는 퍼나르기 금지, 검색기능 차단 등의 방법으로는 임시조치제도의 입법목적을 효과적으로 달성할 수 없다고 보았다.

셋째, 임시조치를 하기 위해서는 권리침해 주장자의 ‘소명’이 요구되므로 정보통신서비스제공자로 하여금 많은 이용자를 확보하려는 영리적 목적과 사인의 사생활, 명예, 기타 권리의 침해 가능성이 있는 정보를 차단하는 공익적 목적 사이에서 해당 침해주장이 설득력이 있는지를 스스로 판단하도록 하고 있다는 점, ‘30일 이내’라는 비교적 짧은 기간 동안의 정보 접근만을 차단할 뿐이라는 점, 임시조치 후 ‘30일 이내’에 정보게재자의 재게시청구가 있을 경우라든가 임시조치기간이 종료한 경우 등 향후의 분쟁해결절차에 관하여는 정보통신서비스제공자의 자율에 맡김으로써 정보의 불법성을 보다 정확히 확인하는 동시에 권리침해 주장자와 정보게재자 간의 자율적 분쟁 해결을 도모할 시간적 여유를 제공한다는 점 등에 비추어 볼 때, 임시조치의 절차적 요건과 내용 역시 정보게재자의 표현의 자유를 필요최소한으로 제한하도록 설정되어 있다고 할 수 있다고 보았다.

넷째, 타인의 명예나 권리를 표현의 자유가 갖는 구체적 한계로까지 규정하여 보호하고 있는 헌법 제21조 제4항의 취지 등에 비추어 볼 때, 사생활 침해, 명예훼손 등 타인의 권리를 침해할 만한 정보가 무분별하게 유통됨으로써 타인의 인격적 법익 기타 권리에 대한 침해가 돌이킬 수 없는 상황에 이르게 될 가능성을 미연에 차단하려는 공익은 매우 절실한 반면, 임시조치제도로 말미암아 침해되는 정보게재자의 사익은 그리 크지 않으므로, 법익균형성 요건도 충족한다고 보았다.

 

3. 사건의 의의

이 사건은 현행 정보통신망법상의 임시조치제도의 의미를 규명한 헌법재판소의 결정이다. 이 사건을 이해하기 위해서는 현행 정보통신망법상의 임시조치제도를 이해할 필요가 있다.

임시조치제도는 정보통신망법 제44조의 2에 의해 제도화되어 있는 것으로서, 사생활 침해나 명예훼손 등 자신의 권리를 침해당했다고 주장하는 당사자가 포털 등 정보통신서비스제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재를 요청하면 포털은 해당정보를 지체없이 삭제 또는 30일 이내 해당 정보에 대한 접근을 임시적으로 차단하는 조치를 해야 하는 제도로 이해되고 있다. 이러한 임시조치제도는 2000년도 정보통신망법의 개정을 통해 이미 도입되어 있던 ‘피해자의 삭제‧반박문게재요청제도’에 포털이 자율적으로 운영하고 있던 소위 ‘사이버 가처분제도’를 법률 차원에서 수용함과 동시에 가미한 것이다.

임시조치제도의 기본적인 취지는, 한편으로는 인터넷상에서 사생활 침해나 명예훼손 등을 그 내용으로 하는 정보로 인하여 피해가 발생하였을 경우에 피해자 권리의 신속한 구제 및 피해확산의 방지를 도모하면서도, 또 다른 한편으로는 당해 정보게시자의 표현의 자유를 보장하기 위한 것이다. 그런데 임시조치제도는 다음과 같은 맥락에서 그동안 문제점들이 지적되어 왔다.

첫째, 임시조치제도가 ‘피해자에 의한 남용’으로 인하여 피해자의 인격권과 사생활 v. 표현의 자유 간의 조화로운 균형이라고 하는 기본취지가 몰각된 채, 오히려 표현의 자유를 과도하게 제약하는 수단으로 전락되고 있다는 점이다.

둘째, 국가나 정부권력, 사회적 권력에 대한 정당한 비판 내지 정치적 표현을 억압하는 수단으로 악용되고 있다는 점이다. 예컨대 시민들에게 폭력을 행사하는 경찰간부의 사진과 관련된 사례²⁾, 장자연리스트와 관련한 국회의원 이종걸 의원의 발언사례³⁾, 쓰레기 시멘트 관련 게시글과 관련된 사례⁴⁾ 등을 들 수 있다.

셋째, 임시조치제도는 제도의 성격상 정보게재자의 표현의 자유가 침해될 가능성이 본질적으로 열려 있다는 점이다. 명예훼손인지 여부에 대한 종국적인 판단권은 법원이 갖고 있다. 따라서 법원의 종국적인 판단이 있기 전까지는 명예훼손의 ‘주장’만 있을 뿐이다. 다만 피해자의 권리의 신속한 구제 및 피해확산의 방지를 위하여 ‘잠정적’으로 일방의 주장을 받아들여서 표현의 자유에 제한을 가하는 것이다. 하지만 임시조치제도는 정보게재자의 이의제기 및 재게시청구권이 보장되어 있지 않은 관계로, 정보게재자의 표현의 자유가 침해될 가능성이 많다. 포털들이 내부적으로 정보게재자의 이의제기 및 재게시청구를 인정하고 있기는 하지만, 이것은 사업자의 내부정책에 불과하므로 법적으로 보장할 필요가 있다는 지적도 이러한 맥락에서 이루어진다.

넷째, 임시조치의 요건충족 여부에 대한 실체적 판단의 부담을 개별 포털사업자가 안게 되는 문제점이 존재한다. 개선책으로 임시조치제도의 남용위험성을 차단하기 위하여, 피해자의 단순한 주장만 있다고 해서 임시조치를 해주는 것이 아니라, 불법성이 명백한 경우에만 국한해서 피해자의 요청이 있는 경우 임시조치를 해주는 것을 상정할 수 있는데, 이 경우에도 여전히 불법성이 명백한 경우에 해당하는지에 대한 판단을 포털사업자가 해야 하는 부담이 여전히 남게 되고, 실제로 명예훼손의 특성상 그 판단이 쉽지 않으므로, 결국 포털사업자는 보수적인 기준을 적용하여 임시조치를 ‘자동적으로’ 할 수밖에 없을 것이다.

결국 현행 정보통신망법상의 임시조치제도의 취지나 의의, 문제점을 전제로 할 때, 이 사건은 다음과 같이 두 가지 의미를 지니고 있다.

첫째, 이 사건의 쟁점은 ‘타인의 사생활, 명예 등 권리’를 침해하는 또는 침해한다고 주장되고 있는 정보에 대하여 권리침해 주장자로부터의 ‘삭제 등 요청’과 ‘소명’이라는 요건하에 정보통신서비스제공자로 하여금 30일의 범위 내에서 임시조치를 하도록 함으로써, ‘사인의 사생활의 비밀과 자유 또는 인격권’과 ‘사인의 표현의 자유’라는 기본권 충돌상황에서 임시적으로나마 30일이라는 범위 내에서 전자에 우위를 두는 선택을 한 것이 과잉금지원칙에 위반하여 정보게재자의 표현의 자유를 지나치게 제약하는 것인지 하는 점이다. 하지만 헌법재판소는 임시조치제도가 정보게재자의 표현의 자유를 침해하지 않는다고 판단하였다.

둘째, 임시조치제도는 권리침해 주장자의 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보를 삭제하지 아니하고 다만 그에 대한 접근을 ‘30일 이내’의 범위에서 정보통신서비스제공자가 차단하는 임시조치를 취하도록 하는 것이다. 그런데 헌법재판소는 이때 ‘30일 이내’에 정보게재자의 재게시청구가 있을 경우라든지 등 향후의 분쟁해결절차에 관하여는 정보통신서비스제공자의 자율에 맡김으로써, 정보의 불법성을 보다 정확히 확인하는 동시에 권리침해 주장자와 정보게재자 간의 자율적 분쟁 해결을 도모할 시간적 여유를 제공하고 있다는 점을 강조하고 있는데, 바로 이 지점에서 일정한 자율규제를 수행하고 있는 것이 현재의 ‘인터넷자율정책기구’(Korea Internet Self-governance Organization: 이하 ‘KISO’라 한다)이다.

2009년에 포털사이트들을 중심으로 설립‧출범한 자율규제기구로서의 KISO가 수행하는 여러 가지 기능 중 대표적인 것이 바로 포털사이트나 커뮤니티 서비스를 통해서 유통되는 게시물의 취급정책에 관한 의사결정이다. KISO가 수행하는 게시물 취급정책에 관한 의사결정은 ‘정책결정’과 ‘심의결정’ 두 가지가 있다. 먼저 ‘정책결정’은 KISO 정책위원회가 이용자 게시물 등의 일반적 취급방안에 대해 의결을 통해 결정하는 것으로서, 포털이나 커뮤니티 게시물의 취급정책에 관한 일종의 ‘일반규범’을 정립하는 작용이다. 다음으로 ‘심의결정’은 KISO 정책위원회가 개별 게시물 등에 대한 불법 및 청소년 유해 여부 등에 대하여 의결을 통해 결정하는 것으로서, 특정 개별 게시물의 불법 여부 및 청소년 유해 여부에 대해서 심의 및 판정하는 것을 말한다. 이러한 정책결정과 심의결정 모두 KISO 회원사를 자체적으로 구속하는 힘을 가진다. 따라서 KISO 회원사는 이러한 정책결정과 심의결정을 준수해야 할 의무를 진다. 물론 이러한 의무는 법적 의무가 아니라 윤리적 의무라고 할 수 있다.

아무튼 기본적으로 KISO와 방송통신심의위원회는 법적 성격이 완전히 다르다. 즉 KISO는 전형적인 민간자율기구이고 방송통신심의위원회는 국가행정기관이다. 따라서 이들 두 기관이 수행하는 기능도 그 법적 의미가 다를 수밖에 없는 것이다. 보다 안전한 인터넷 공간을 위해서 국가기관의 역할이 필요할 수 있다고 하더라도, 인터넷이라는 매체의 특성에 기반한 규제의 효율성이나 융통성을 위해서는 민간이나 시장에서의 자율규제가 보다 활성화되는 것이 바람직할 수 있다. 이러한 측면에서 본다면 한국의 인터넷 영역에서 KISO의 존재와 기능은 매우 중요한 의미를 지닌다고 하겠다. 따라서 이 사건에서 헌법재판소가 현재의 KISO가 수행하는 자율규제에 대해서 헌법적으로 정당성을 부여했다는 점에서도 중요한 의의를 발견할 수 있다.

하지만 헌법재판소의 합헌결정에도 불구하고 현행 임시조치제도에 대해서는 특히 정보게재자의 이의제기 및 재게시청구권이 법적으로 보장되어 있지 못함으로 인하여, 결과적으로 피해자의 인격권과 사생활 보호 v. 표현의 자유 간의 조화로운 균형이라고 하는 기본취지가 몰각된 채, 오히려 표현의 자유를 과도하게 제약하는 수단으로 전락되고 있다는 비판은 여전히 유효하다. 따라서 입법론적으로 피해자의 인격권과 사생활 보호 v. 표현의 자유 간의 조화로운 균형이라고 하는 기본취지가 살아날 수 있도록 절차적인 측면에서 개선이 필요하다고 할 것이다. 이러한 입법적 개선방향의 대표적인 것이 바로 정보게재자의 이의제기 및 재게시청구권을 법적으로 명문화해서 보장하는 것이다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢한국 인터넷 표현 자유의 현주소-판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 헌재 2012. 5. 31. 2010헌마88, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의2 제2항 위헌확인.

2) 2009년 5월 1일 노동절 시위 현장에서 지하철 입구를 막고 시민들에게 장봉을 휘두르는 경찰의 사진이 인터넷에 퍼졌었는데, 당사자인 서울경찰 모 간부가 권리를 침해당했다며 임시조치를 요청하여 해당 사진을 담은 게시물 다수가 임시조치되었던 사례이다.

3) 2009년 4월 장자연리스트와 관련한 국회의원 이종걸 의원의 발언이 모 유력일간지에 의한 임시조치요청으로 인해 포털에서 초기 대량으로 임시조치되었던 사례이다.

4) 2008년 12월 최병성 목사(‘생명과 평화’블로거 운영자)가 포털에 게재한 ‘1000마리 철새 떼죽음 된 시화호 원인 조사해보니’등 게시물 17개가 양회협회의 ‘명예훼손에 따른 임시조치 요청’에 의해 임시조치되었던 사례이다.

 

미디어 컨버전스와 내용규제 모델에 대한 국제회의 참관기 – 공인인증서 문제와 기술중립성 원칙

지난 2015년 7월 24일 태국의 Foundation for Community Educational Media (FCEM) National Broadcasting and Telecommunication Commission (NBTC) 공동주최로 “New Thinking for New Media”이라는 제목의 국제회의가 태국 방콕에서 개최되었고 필자는 패널로 본 회의에 참석하였다.

본 회의는 방송과 통신이 융합되는 환경에서 규제의 지향점을 모색해보고자 여러 국가들의 규제상황을 비교 분석하는 자리로 마련되었다. 한국에서는 필자를 포함하여 미디액트의 김명준 대표, 한국인터넷자율정기구(KISO)의 유정석 실장이 함께 초청되었다.

 

필자는 오전 세션인 “Infrastructure for the Future: How convergent media governance could facilitate innovative economy and democratic society?”에 패널로 참석하여 한국의 공인인증서와 액티브 엑스 문제 및 기술 중립성이라는 인터넷 규제 원칙에 대해 간략히 발표했다. (발표내용은 첨부파일 참조)

우선 최근 한국에서 윈도우 10 업데이트시 기본 브라우저에서 더 이상 액티브 엑스(Active X)가 지원되지 않아 발생한 문제를 언급하고, 문제의 원인은 한국의 전자서명법과 전자금융거래법이 기술중립성 원칙을 준수하지 않았기 때문이라고 지적했다. 지난 10년간 전자금융거래법령에서 공인인증서 사용을 정부가 사실상 강제하면서 공인인증서라는 특정 기술만 전자금융거래에 사용되었고, 공인인증서가 액티브 엑스 (Active X)라는 기술에 의해 구현되면서 한국의 인터넷 이용환경은 지난 10년간 마이크로소프트사의 인터넷 익스플로러에 종속될 수밖에 없었다는 점을 강조하였다.

이는 유럽 등에서 인터넷 규제의 원칙으로 자리잡은 “기술중립성”을 위반한 것인데, 기술중립성은 인터넷 관련 규제(정책)는 특정 기술이 드러나거나 특정 기술에게 유리한 방향으로 정의되어서는 안된다는 원칙이다. 인터넷 규제가 특정 기술만 사용되거나 특정 기술에 유리하게 디자인되면 특정 기술 외의 다른 기술들이 시장에 선보이지 못하여 경쟁이 제한되고, 이에 따른 차별이 발생하여 결국 시장에서의 기술 혁신이 좌절되는 악순환이 이루어지기 때문이다.

이러한 이유로 오픈넷은 특정 기술의 사용을 강제하지 못하는 취지의 전자금융거래법 개정안을 국회에 제안했고 지난 해 9월 30일 국회 본회의를 통과하여 올해 10월 시행을 앞두고 있다는 점도 함께 소개하였다. 주지하다시피 금융당국은 법 개정의 취지에 맞게 전자금융거래에 공인인증서 사용의무와 관련한 규제를 이미 철폐한 바 있다.

 

플로어에서는 기술중립성 원칙에 비추어 특정 기술에 대한 지원도 제한되는지 여부에 대한 질문이 제기되었다. 특히 저개발국에서 기술 보급을 위한 정부 지원이 다분히 필수적인데 기술중립성과의 조화로운 해석이 가능한지에 대한 의문이었다.

이에 필자는 기술중립성은 인터넷 규제 디자인과 관련하여 가장 중요한 원칙이거나 유일무이한 원칙이 아니며 다른 원칙들과 조화롭게 해석되어야 한다는 전제 하에, 특정 기술에 대한 정부 지원은 지원금에 관한 규제에 의해 조화롭게 규제될 수 있다고 답변하였다. 그리고 지원금 선정 기준으로는 특정 기술을 직접 규정하는 방식보다는 최소 충족 기준(performance standard)을 설정하여 그 기준을 충족하는 기술에 대하여 지원하는 방식을 택하는 것이 기술중립성 원칙과 조화로운 해석이 될 수 있다는 점도 덧붙였다.

본 회의에서 기술중립성 사례 외에도 한국의 인터넷 관련 규제와 진흥 정책은 많은 관심을 받았다. 특히 미디어 융합 환경에서 마을 방송 등 지역의 대안적 미디어에 대한 서울시의 정책에 태국 청중들의 질문이 집중되었고, 오후 세션에서 내용규제와 관련한 자율규제기구의 운영 방식에 대해서도 청중들은 많은 관심을 보였다. 그러나 시간 관계상 한국의 정보매개자에게 부과되는 규제에 대해서는 구체적인 논의가 이루어지지 못했다.

 

한국은 인터넷 강국이라는 수사가 항상 뒤따른다. 그러나 이는 세계 최고 수준의 인터넷 속도라는 다분히 인프라 적인 측면에서의 평가라는 점에 주목할 필요가 있다. 필자가 발표한 공인인증서와 액티브 엑스 문제에서 단적으로 드러나듯, 한국의 인터넷 이용환경은 세심하게 고려되지 않은 규제들로 인하여 폐쇄적이며 특유의 활력을 잃어가고 있다.

오픈넷은 전자금융거래 규제가 기술중립성 원칙에 따르도록 법 개정 운동을 성공적으로 이끈 것처럼 한국 인터넷 환경을 보다 자유롭고 활력 넘치는 공간으로 만들기 위해 앞으로도 다양한 분야에서 구체적인 정책 대안을 제시할 예정이다.

Citizen Lab Summer Institute 2015 참가 후기

 

글 | 김가연(오픈넷 변호사)

 

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

 

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

 

<CLSI 첫 날 1세션 패널들의 모습>

 

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

 

<CLSI 마지막 날 Wrap-up Session>

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

윈도우10 업데이트 대란과 인터넷 새마을운동

액티브엑스(Active X) 갈라파고스를 초래한 정부의 공인인증서 정책

 

글 | 박지환(오픈넷 변호사)

 

2015년에 업데이트된 마이크로소프트사의 최신 운영체제인 윈도우 10이 기본 웹브라우저를 액티브엑스(Active X)가 지원되지 않은 엣지(Edge)로 변경하면서 한국의 웹사이트들은 비상이 걸렸다. 정부와 은행의 웹사이트는 가급적 윈도우 10 업데이트를 하지 말라고 안내하였고, 모처럼 찾아온 윈도우 무료 업데이트 기회에 많은 국내 이용자들은 고민에 빠질 수밖에 없었다. 구글의 크롬(Chrome) 역시 지난 9월부터 NPAPI 플러그인 설치가 불가능해지면서 원도우 10 대란에 이어 이른바 9월 크롬대란이 예고되기도 하였다.

 

특명 : 액티브엑스를 잡아라?

박근혜 대통령은 2015년 각종 대란이 발생하기 훨씬 이전인 2014년 3월에 이미 이른바 ‘천송이 코트 사건’에서 외국인이 국내 웹사이트에서 결제를 손쉽게 할 수 없다는 점을 지적했다.

“한국 드라마를 본 수많은 중국 시청자가 의상, 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출에 걸림돌이 되고 있다.”

이후 정부는 모든 문제의 주범이 마치 액티브엑스인 양 호들갑을 떨었다. 액티브엑스를 없애는 것만이 지상의 목표가 되었던 것이다. 액티브엑스만 사라지면 모든 문제가 해결될 것처럼 보였고, 그 결과 exe 방식의 프로그램 설치라는 땜질 처방으로 이어졌다. 하지만 이 모든 노력이 대란을 막기엔 역부족이었다.

 

대란의 씨앗 : 정부의 공인인증서 보급 및 사용강제 정책

그렇다면 무엇이 각종 플러그인 대란을 초래한 것인가?

10여년 전 당시 주무 부처인 정보통신부는 전자금융거래의 본인확인을 위해 PKI(공개키기반구조)기술을 사용하도록 하면 인터넷 뱅킹 분야에서 국제적으로 앞서나갈 수 있다고 판단하였다. 참신하고 획기적인 아이디어였다. 이에 당국은 기술중립성이나 웹브라우저 이용환경 등은 고려하지 않은 채로 공인인증서 전국민 보급운동을 펼쳤고, 전자금융거래 법령을 통해 사실상 모든 전자금융거래에 공인인증서 사용이 강제되기에 이르렀다. 대란의 씨앗이었다.

액티브엑스가 아니라 기술중립성 위반이 문제다.

그러나 정부의 이 같은 공인인증서 정책은 기술중립성을 위반한 것이었고, 액티브엑스 대란의 진짜 원인은 여기에서 찾아야 한다.

기술중립성(technology neutrality)이란 기술과 관련된 정책에서 특정 기술을 유리하게 취급하거나 특정 기술 사용의무를 부과하지 말아야 한다는 원칙이다. 달리 말하면 기술중립성 원칙은 시장 참여자에게 가장 적합한 기술의 선택권을 부여해야 한다는 것이다.

대표적으로 EU framework directive 2002/21에 아래와 같이 정의되어 있다
“… making regulation technologically neutral, that is to say that it neither imposes nor discriminates in favor of the use of a particular type of technology … “

만약 정부가 특정 기술을 사용하도록 강제하면 기술의 발전 속도에 맞추어 계속 근거 법령을 수정해야 한다. 그러나법령이 빠르게 변하는 기술의 발전 속도를 따라가지 못하면 낙후된 기술이 계속 사용될 수밖에 없다. 또한특정 기술 이외에는 어떠한 혁신적인 기술도 시장 진입이 불가능해지기 때문에시장 경쟁을 통한 기술 혁신은 원칙적으로 불가능해진다.

10여년 전 웹브라우저는 자체 기능이 매우 미약했고, 하드디스크에 암호화키를 저장하는 방식으로 공인인증서를 구현하기 위해서는 별도의 플러그인이 필요했다. 그 역할을 수행했던 것이 불행하게도 마이크로소프트사의 액티브엑스(Active X)였다.

그러나 막대한 기회비용을 이유로 액티브엑스 방식의 공인인증서는 많은 문제점에도 불구하고 다른 방식으로 대체되기 어려웠다. 정부 정책의 경로의존성(path dependency) 때문에 공인인증서 사용 의무 규정 역시 유연하게 바뀌기 어려웠다. 공인인증서 외에 다른 인증기술은 오랫동안 시장에 선보이지도 못하였음은 물론이다. ‘공인’이라는 단어가 주는 믿음직함에 다른 인증기술을 고려할 필요가 있었을지도 의문이다.

 

2014년 전자금융거래법 개정으로 숨통

요컨대 정부가 공인인증서 보급 및 사용강제 정책을 통해 기술중립성을 위반한 것이 대란의 진짜 원인이다. 정부가 특정 기술을 사용하도록 홍보 및 강제하고 그 기술이 액티브엑스 등 플러그인으로 구현되면서 한국의 인터넷 이용환경은 급속도로 플러그인에 종속되어 버렸다. 앞서가려는 정부의 과욕이 세상에 어디에도 없는 인터넷 갈라파고스를 만들어낸 것이다.

다행히도 사단법인 오픈넷은 근본적인 문제점을 해결하기 위해 기술중립성 원칙에 기초한 전자금융거래법과 전자서명법 개정안을 국회에 제안하였고, 그 중 전자금융거래법이 지난 2014년 9월 30일 극적으로 개정되어 올해부터 시행되고 있다. 이에 금융당국은 기술중립성 원칙에 맞게 공인인증서 사용 의무조항을 단계적으로 철폐하였고, 인증기술에 대한 사후 감독원칙을 천명하기에 이르렀다. 지긋지긋한 액티브엑스 문제의 근본적 원인이 드디어 해결된 것이다.

개정 전자금융거래법 제21조 제3항
금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

다만 전자금융거래 이외의 많은 영역은 여전히 전자서명법 상 공인인증서가 규율하고 있고, 공인인증서가 이용되는 본인확인 규제들이 수없이 상존해 있다. 정부 웹사이트 역시 공인인증서에 과도하게 의존하고 있다. 따라서 오픈넷이 제안한대로 전자서명법이 전면 개정되거나 공인인증서 기술이 모두 웹 표준 방식으로 개편되지 않는 이상 당분간 답답한 인터넷 이용환경은 계속될 것이다.

 

인터넷 새마을운동? 정부는 기술 시장에 인위적으로 개입하지 말아야

정부가 기술 시장에 직접 개입하는 것은 과거 새마을 운동을 인터넷 분야에서 구현하는 것과 다름 아니다. 거창하게 기술중립성 원칙을 들먹이지 않더라도, 민간의 기술 발전 속도가 정부의 기술 이해 속도에 비해 월등히 빠른 부문에서는 더 이상 새마을 운동 방식은 유효하지 않다. 정부 주도로 호기롭게 도입되었던 샵메일의 처참한 이용 실적이 이를 방증한다.

인터넷을 통해 혁신적 기술이 꽃피게 하고 인터넷 갈라파고스에서 벗어나기 위해서는 기술중립성 원칙에 따라 정부가 기술 시장에 인위적으로 관여하는 관행에서 벗어나야 한다. 앞서 언급했던 금융위원회의 전향적인 태도 변화는 주목할 만하다. 2015년 액티브엑스 대란은 결국 정부의 과욕에서 비롯되었음을 잊어서는 안 된다.

 

* 위 글은 씨넷코리아에 기고했습니다. (2015.10.21.)

가해자가 올린 페이스북 사진 공유, 범죄인가 표현의 자유인가

 

글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)

 

[인터넷상의 표현의 자유 관련 판례 10선]

- 일곱 번째 판례 : 인터넷 실명제 사건¹⁾ -*

 

글 | 황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

甲은 인터넷 사이트인 ‘유튜브(kr.youtube.com)’, ‘오마이뉴스(ohmynews.com)’, ‘와이티엔(ytn.co.kr)’의 게시판에 익명으로 댓글 등을 게시하려고 하였으나, 위 게시판의 운영자가 게시자 본인임을 확인하는 절차를 거쳐야만 게시판에 댓글 등을 게시할 수 있도록 조치를 함으로써 댓글 등을 게시할 수 없었다. 이에 甲은 인터넷게시판을 운영하는 정보통신서비스제공자에게 게시판 이용자가 본인임을 확인할 조치를 취할 의무를 부과하고 있는 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제44조의5 제1항 제2호, 같은 법 시행령 제30조 제1항이 자신들의 표현의 자유 등을 침해한다고 주장하면서 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

한편 乙은 인터넷 언론사인 ‘인터넷 ○○(www.○○.co.kr)’을 운영하여 왔는데, 방송통신위원회가 2010. 2. 2. 위 인터넷 언론사를 2010년도 본인확인조치의무 대상자로 공시함으로써 2010. 4. 1.부터 본인확인조치의무를 부담하게 되었다. 이에 乙은 정보통신서비스 제공자에 대한 본인확인조치의무 부과 및 그 위반 시 제재를 규정한 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제44조의5 제1항 제2호, 제2항, 제76조 제1항 제6호 및 같은 법 시행령 제29조, 제30조 제1항이 자신의 기본권을 침해한다고 주장하면서 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

 

2. 헌법재판소 결정의 주요 내용

헌법재판소는 본인확인제의 입법목적과 관련하여, 인터넷게시판에 타인의 명예를 훼손하는 등의 불법정보를 게시하는 것을 억제하고 불법정보 게시로 피해가 발생한 경우 가해자를 특정할 수 있는 기초자료를 확보함으로써 건전한 인터넷문화를 조성하기 위한 것으로서 그 목적의 정당성과 수단의 적합성을 인정할 수 있다고 보았다. 하지만 본인확인제는 아래와 같이 목적달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로서 침해의 최소성이 인정되지 않는다고 보았다.

첫째, 불법정보 게시로 인한 피해가 발생한 경우 가해자 특정은 인터넷 주소 등의 추적 및 확인 등을 통하여, 피해자 구제는 정보통신서비스제공자에 의한 당해 정보의 삭제․임시조치 등의 임시조치제도, 게시판 관리․운영자에 대한 불법정보 취급의 거부․정지 또는 제한명령제도 등으로 불법정보의 유통 및 확산을 차단하거나 사후적으로 손해배상 또는 형사처벌 등을 통하여 충분히 할 수 있다는 점이다.

둘째, 본인확인의 대상인 ‘게시판 이용자’는 ‘정보의 게시자’뿐만 아니라 불법행위를 할 가능성이 없는 ‘정보의 열람자’도 포함하고, 본인확인제 적용 대상인 정보통신서비스제공자 선정에 있어서 그 정확성과 기준이 불분명한 이용자수 산정 결과에 따라 적용대상의 범위가 정해지는 등 본인확인제는 인터넷의 특성을 고려하지 아니한 채 그 적용범위를 광범위하게 정함으로써 법집행자에게 자의적인 집행의 여지를 부여하고 있다는 점이다.

셋째, 본인확인제에 따라 정보통신서비스제공자가 본인확인정보를 보관하여야 하는 기간은 정보의 게시가 종료된 후 6개월이 경과하는 날까지이므로, 정보를 삭제하여 그 게시를 종료하지 않는 한 본인확인정보는 무기한으로 정보통신서비스제공자에게 보관되는 결과가 발생할 수 있다는 점이다.

더 나아가서 본인확인제는 다음과 같이 법익의 균형성 역시 인정되지 않는다고 보았다.

첫째, 표현의 자유의 사전 제한을 정당화하기 위해서는 그 제한으로 인하여 달성하려는 공익의 효과가 명백하여야 하는데, 본인확인제 시행 이후에 명예훼손 등의 불법정보 게시가 의미있게 감소하였다는 증거를 찾아볼 수 없고, 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제를 발생시키고 있어서, 결과적으로 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다는 점이다.

둘째, 본인확인제의 적용을 받지 않는 모바일 게시판, 소셜 네트워크 서비스 등 새로운 의사소통수단의 등장으로 본인확인제는 그 공익을 인터넷 공간의 아주 제한된 범위에서만 실현하게 되었다는 점이다.

셋째, 본인확인제로 인하여 인터넷 이용자는 자신의 신원 노출에 따른 규제나 처벌 등을 염려하여 표현 자체를 포기할 가능성이 높고, 외국인이나 주민등록번호가 없는 재외국민은 인터넷게시판의 이용이 봉쇄되며, 새롭게 등장한 정보통신망상의 의사소통수단과 경쟁하여야 하는 게시판 운영자는 업무상 불리한 제한을 당하고, 본인확인정보 보관으로 인하여 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가하게 되었다는 점이다.

결국 본인확인제를 규율하고 있는 이 사건 법령조항들은 과잉금지원칙에 위배하여 게시판 이용자의 표현의 자유, 개인정보자기결정권, 정보통신서비스제공자의 언론의 자유 등 기본권을 침해한다고 결론을 내렸다.

 

3. 사건의 의의

이 사건은 인터넷 게시판 본인확인제, 즉 인터넷 실명제에 대해서 위헌결정을 내린 헌법재판소 결정이다.

이 사건에서 위헌결정이 내려진 본인확인제는 주로 인터넷 실명제라는 명칭으로 많이 불려 왔고, 그동안 한국 사회에서의 인터넷 규제의 불합리성, 인터넷상에서의 표현의 자유를 억압하는 기제의 상징으로서 인식되어 왔다. 하지만 이러한 정치‧사회적 레토릭은 별론으로 하더라도, 법적인 관점에서 볼 때 사실 본인확인제는 다음과 같은 이유로 그 입법목적과 수단간의 논리적 상관성이 존재하지 아니하고, 인터넷이라고 하는 매체의 특성과 사물의 본성에 전혀 부합하지 않는 시스템이었다.

첫째, 본인확인제가 도입된 배경으로서 인터넷의 특성 중의 하나인 소위 ‘익명성’과 ‘명예훼손 등의 불법정보 게시’ 간에 논리적 상관성이 과연 존재하는가라는 의문이다. 이 문제제기는 익명성과 해악적인 의사표현간의 논리적 상관성에 관한 것이다. 기본적으로 “익명성은 도덕적으로 중립적이다.”는 원칙을 감안한다면²⁾, 익명성과 해악적인 의사표현간의 논리적 상관성은 분명하지 않다. 따라서 익명성에 대한 도덕적 가치판단을 전제로 해서 모든 인터넷상의 일탈행위 내지 역기능의 원인이 익명성에 있고, 그 익명성을 제거하면 이러한 역기능이 해소될 것이라는 본인확인제의 기본철학은 굉장히 단순한 발상이자 논리의 비약이라고 할 것이다.

둘째, 본인 여부를 확인하는 것이 과연 익명성을 제거하는 것인가라는 의문이다. 이 문제제기는 본인확인과 익명성 제거간의 논리적 상관성에 관한 것이다. 하지만 본인인지 여부가 확인되었다고 해서 익명성이 완전히 제거된다고 보기는 힘들다. 헌법재판소가 본인확인제 시행 이후에 명예훼손 등의 불법정보 게시가 의미있게 감소하였다는 증거를 찾아볼 수 없다고 지적한 것은 바로 이러한 맥락에서 이해될 수 있다.

셋째, 본인확인제는 애초부터 그 설계시스템상 개인정보 보호정책 및 개인정보 보호의 이념에 반하는 것이었다. 개인정보를 가장 잘 보호하는 방법은 개인정보의 수집과 활용을 가능한 억제하는 것이다. 그런데 이용자의 본인 여부 확인을 위해서는 그 근본구조상 이용자의 개인정보를 수집‧활용할 수밖에 없게 되는데, 결국 본인확인제의 채택으로 인해 개인정보의 수집과 활용이 촉진되는 상황을 유발하게 되는 것이다. 헌법재판소가 위헌결정을 내리면서 그 근거로 내세운 게시판 이용자의 개인정보자기결정권의 침해논리는 바로 이러한 맥락에서 도출되는 것이다.

 

인터넷 실명제 사건에서의 헌법재판소의 위헌결정은 인터넷 실명제에 대해서 위헌선언을 하였다는 측면뿐만 아니라 다음과 같은 측면에서도 높이 평가할 수 있다.

첫째, 인터넷의 특성을 정확하게 이해하고 있다는 점이다. 왜냐하면 인터넷이라는 매체는 전통적인 의미에서의 국가간의 경계를 무의미하게 만드는 매체인데, 그로 인하여 인터넷에 대한 개별 국가의 규제는 예컨대 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제 등을 야기시킬 수밖에 없다. 바로 헌법재판소도 인터넷 실명제 사건에서 이러한 점을 정확하게 지적하고 있는 것이다.

둘째, 익명표현의 자유가 표현의 자유에 의해 보장된다는 점을 다시 한번 더 분명하게 선언하고 있다는 점이다. 즉 헌법 제21조 제1항에서 보장하고 있는 표현의 자유는 사상 또는 의견의 자유로운 표명(발표의 자유)과 그것을 전파할 자유(전달의 자유)를 의미하는 것으로서, 그러한 의사의 ‘자유로운’ 표명과 전파의 자유에는 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유도 포함되는데, 본인확인제는 게시판 이용자가 게시판에 정보를 게시함에 있어 본인 확인을 위하여 자신의 정보를 게시판 운영자에게 밝히지 않을 수 없도록 함으로써 표현의 자유 중 게시판 이용자가 자신의 신원을 누구에게도 밝히지 아니한 채 익명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유를 제한한다고 파악한 것이다.

그런데 헌법재판소는 공직선거법상의 실명확인제에 대해서 합헌결정을 내린 바 있다.³⁾ 사실 공직선거법상의 실명확인제와 정보통신망법상의 본인확인제는 그 기본취지라든지 운영메커니즘이 거의 동일하다는 점에서, 정보통신망법상의 본인확인제의 위헌논리가 공직선거법상의 실명확인제에 대해서도 동일하게 적용될 수 있다. 그러면 왜 헌법재판소는 공직선거법상의 실명확인제에 대해서 합헌결정을 내렸을까라는 의문을 가질 수 있다. 추측컨대 선거의 공정성 내지 평온성에 대한 헌법재판소의 과도한 집착이 그 이유 중의 하나가 아닐까 생각한다. 참고로 중앙선거관리위원회는 정보통신망법상의 본인확인제에 대한 위헌결정을 계기로 공직선거법상의 실명확인제의 폐지를 국회에 건의한 적이 있다.

한편 이 사건에서 헌법재판소의 위헌결정을 계기로 인터넷 실명제는 그 생명을 다했다고 할 수 있다. 보다 정확하게 이야기하면 정부가 강제하는 인터넷 실명제는 끝이 났다. 여기서 우리가 고민해야 할 문제는 건전한 인터넷문화의 조성을 위한 자율규제의 가능성이다. 인터넷 실명제에 대한 헌법재판소의 위헌결정 이후 그 대책의 일환으로 방송통신위원회는 자율적인 인터넷 실명제에 대해서 긍정적으로 고려하였고, 또한 주요 포털들도 본인확인 없이 댓글 등을 쓸 수 있게 서비스를 개편함과 동시에, 부작용에 대한 대응책으로 자체 모니터링 인력을 두 배로 늘리고 시스템도 개선하는 등 자체 검열을 강화하는 방안을 고려한 적이 있다. 따라서 기존의 인터넷 실명제의 대안으로 제시된 ‘사업자들이 자율적으로 시행하는 인터넷 실명제 혹은 모니터링’에 대한 별도의 검토가 필요할 수 있다. 즉 쉽게 이야기하면 정부가 강제하는 인터넷 실명제는 위헌이지만, 사업자들이 자율적으로 시행하는 인터넷 실명제 그리고 더 나아가서 모니터링은 과연 법적으로 문제가 없는가의 문제이다.

이와 관련하여 고려할 것은 ‘미국과학발전협회(American Association for the Advancement of Science)’가 1997년 11월 회의에서 향후 인터넷에 대한 규제시스템이나 규제정책들을 설계함에 있어서 온라인에서의 익명커뮤니케이션을 보장하기 위해 제시한 4가지 원칙들 중의 하나인 자율성원칙이다. 자율성원칙이란 온라인커뮤니티(OSP 포함)에 대해서 익명커뮤니케이션의 이용에 관한 자신만의 고유한 정책이나 조건을 설정할 수 있게 허용되어야 한다는 원칙이다(Online Communities Should Be Allowed to Set Their Own Policies Regarding the Use of Anonymous Communication). 즉 개인이 실명으로 의사표현을 하든 익명으로 의사표현을 하든, 또한 게시판 등의 온라인커뮤니티를 운영하는 자가 실명제방식으로 그것을 운영하든 익명제방식으로 운영하든, 각 개별 주체에게 선택권을 보장해야 한다는 원칙을 의미한다.

헌법재판소도 이 사건 위헌결정에서 대부분의 주요 국가들이 본인확인제와 같은 적극적인 게시판 이용규제를 시행하고 있지 않고, 인터넷상의 불법‧유해정보에 대해서 업계 내지 민간 주도의 자율규제에 기초하고 있다는 점을 위헌결정의 주요논거 중의 하나로 고려하였다.

따라서 위와 같이 익명커뮤니케이션과 관련된 자율성원칙, 헌법재판소의 견해 등을 종합적으로 고려할 때, 인터넷언론사나 정보통신서비스제공자가 자율적으로 본인확인제나 실명확인제를 채택하는 경우는, 일단 강제력이 있는 법률 등과 같은 공권력의 형태로 이루어진 것이 아니어서 일응 허용된다고 볼 수 있다. 또한 자율적으로 모니터링을 통해서 자체 검열을 하는 것도 자율규제의 일환으로서 일응 허용된다고 볼 수 있다.

다만 여기서 “사업자가 자율적으로 모니터링을 통해서 자체 검열을 하는 경우, 어떠한 한계도 없이 무한정 허용된다고 보아야 하는가?”라는 의문을 가질 수 있다. 이러한 의문이 따르는 이유는, 인터넷 이용자의 표현의 자유와 정보통신서비스제공자인 사업자의 언론의 자유 내지 영업의 자유 간의 충돌 및 조화의 문제가 발생할 수 있기 때문이다. 즉 사업자가 자체 모니터링을 통해서 자체 검열을 하는 경우에 사업자는 자신의 영업정책상 혹은 게시물관리정책상 자율적으로 시행할 수 있다고 주장할 수 있으며, 이 경우 그 근거를 자신의 언론의 자유 내지 영업의 자유를 내세울 수 있다. 반면에 이용자의 경우에는 자신의 표현의 자유가 사업자에 의해 침해되고 있다고 주장할 수 있다. 바로 여기서 ‘사적 검열의 헌법적 정당성’ 문제가 등장하게 되는 것이다. ‘사적 검열의 헌법적 정당성’ 문제는 여기서 지면을 빌어 다루기에는 매우 어려운 헌법이론적 문제이다. 다만 분명한 것은 향후 자율적인 본인확인제 혹은 실명확인제를 적용하고자 경우에는, 그것이 자율적으로 시행된다고 해서 무조건 정당화되는 것은 아니고, 인터넷 언론 내지 정보통신서비스 이용자의 익명표현의 자유와 인터넷 언론사 내지 정보통신서비스제공자의 언론의 자유 내지 영업의 자유를 상호 조화시킬 수 있는 방향으로 이루어져야 한다는 점이다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢인터넷상의 표현의 자유 관련 판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 헌재 2012. 8. 23. 2010헌마47등, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항 제2호 등 위헌확인.

2) ‘미국과학발전협회(American Association for the Advancement of Science)’가 1997년 11월 회의에서 향후 인터넷에 대한 규제시스템이나 규제정책들을 설계함에 있어서 온라인에서의 익명커뮤니케이션을 보장하기 위해 제시한 4가지 원칙들 중의 하나이다. “익명성은 도덕적으로 중립적이다.”라는 원칙은 익명성을 이용하여 야기될 수 있는 양면성, 즉 순기능적 측면과 역기능적 측면을 구분하는 것이 중요하고, 역기능적 측면이 순기능적 측면을 불필요하게 제한하는 근거로 활용되어서는 안된다는 것을 강조하는 의미를 갖고 있다.

3) 헌재 2010. 2. 25. 2008헌마324등, 공직선거법 제82조의 6 제1항 등 위헌확인, 공직선거법 제82조의 6 제1항 등 위헌소원. 그리고 2015년 7월 30일 한번 더 합헌결정을 내리게 된다. 헌재 2015. 7. 30. 2012헌마734, 공직선거법 제82조의6 제1항 등 위헌확인. 그런데 2010년도의 합헌결정에서는 위헌의견을 제시한 헌법재판관이 2인이었으나, 2015년도의 합헌결정에서는 위헌의견을 제시한 헌법재판관이 4인으로 늘어나게 된다는 점도 주목할 필요가 있다.

 

스마트보안관은 사라졌지만 감시는 계속된다

 

글 | 오픈넷

 

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

• 청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
• 부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
• 부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
• 스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

 

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

• 인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
• 인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
• 법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

• 공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
• 공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
• 공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

 

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

 

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

 

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

‘회피 연아’ 이후에도 변함없는 대한민국

[유엔 자유권 권고 짚어보기⑤] 박대성, 홍가혜, 박정근, 차경윤의 시간들

글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)

 

지난 10월 22일~23일 스위스 제네바에서는 지난 9년간 한국의 전반적인 시민적, 정치적 권리 실태를 점검하고 권고를 내리는 유엔 시민적 정치적 권리규약위원회(아래 유엔 자유권위원회)가 열렸습니다. 자유권 위원들은 정부, 국가인권위원회, 시민사회단체들이 제출한 보고서를 바탕으로 한국 정부의 자유권 규약 이행에 대해 심의하고 지난 11월 5일 최종 권고를 발표했습니다.

유엔에서 내린 권고는 국내에서 어떠한 의미가 있을까요? 국제사회에서 바라보는 한국의 자유권 실태는 어떠할까요? 국내 83개 인권시민사회단체로 구성된 유엔 자유권 심의 대응 한국 NGO 모임은 6회에 걸쳐 유엔 자유권 권고를 짚어보는 기사를 게재합니다. – 기자 말

 

‘회피 연아’ 올렸다고 검찰 수사

▲  2010년 인터넷에서 논란이 된 ‘회피연아’.
ⓒ 화면캡처	관련사진보기

 

“2010년 12월 전기통신기본법 47조의 허위사실유포죄가 위헌판정을 받았는데도 계속 온라인표현에 대해 형사처벌이 가해지는 이유가 무엇인가. 이와 관련하여 명예훼손죄를 개정할 의사는 없는가.” (대한민국 쟁점목록 23번, 이 전기통신기본법 조항으로 치러진 역사상 유일무이한 재판이 바로 “미네르바” 박대성씨에 대한 형사재판이었다. 필자가 형사재판과 위헌소송에서 참고인진술을 했는데 “유언비어유포죄같은 것은 유신 때나 짐바브웨 같은 곳에만 있는 것”이라고 증언하자 “감히 우리나라를 짐바브웨에 비교한다”며 붉으락 푸르락 하던 공판검사가 기억난다. 재판실황을 담은 2009년 4월 연합뉴스 기사가 이상하게 접속이 안 된다.)

“[명예훼손 비형사와 관련되어] 징역형은 절대로 명예훼손에 대해 적절한 벌이 될 수 없다… 왜 2014년 세월호 참사 이후 정부를 비판하는 언사가 허위라는 이유로 형사처벌의 대상이 되었는가? (샤니(Shany) 위원 10월23일 질문. 홍가혜씨는 참여연대 공익법센터 양홍석 변호사의 변호와 사단법인 오픈넷의 소송지원 속에서 102일 동안 감옥에 있다가 풀려났고 현재 항소심을 진행 중이다.) 

 

▲  지난 2014년 12월 2일 목포지법 형사 2단독 장정환 판사 심리로 열린 결심공판을 마치고 홍가혜씨와 양홍석 변호사가 법정을 나서고 있다.
ⓒ 이영주	관련사진보기

 

“국가보안법이 명확성의 원칙을 위반하지 않는다는 헌법재판소의 결정은 그 재판소의 표현의 자유에 대한 입장과 충돌한다. 우리 위원회는 국가보안법 제7조에 의거하여 북한정부 트위터 계정의 정보를 배포했다고 해서 처벌당한 사람에 대한 정보를 받았다. (샤니(Shany) 위원 10월23일, 박정근씨도 100일을 감옥에 있다가 풀려났다. 필자가 형사재판에서 참고인진술을 할 때 검찰이 6백 개 정도의 북을 조롱하는 트윗은 백안시하고 2백여 개의 북한 정부 계정 리트윗만으로 박정근씨를 기소한 것에 대해 “모나리자의 얼굴을 가리고 ‘얼굴없는 괴물’이라고 공격하는 꼴”이라고 진술했던 기억이 난다.)

“대한민국 정부는 모든 감청 및 통신부대정보(예를 들어, 통신자 신원정보) 취득은 법원의 동의 하에서만 하라는 국가인권위원회의 권고를 이행하지 않고 있다. 특히 전기통신사업법 상에 거의 무제한적으로 제공되고 있는 통신가입자 신원정보에 대한 국가인권위원회의 권고가 왜 이행되고 있지 않는가?” (이와사와(Iwasawa) 위원, 10월22일. 차경윤씨는 ‘회피연아’ 동영상을 인터넷에 올렸다는 이유로 신원이 수사기관에 공개되어 경찰수사를 받기까지 했다. 참여연대 공익법센터는 영장없는 공개에 대해 소송을 제기했고 결국 2012년 10월 모든 포털들은 영장없는 정보제공을 중단했다.)

 

대한민국은 여러 국제인권협약들의 당사국이며 그 중에서 대표적인 것이 시민정치적권리에 대한 규약(소위 ‘자유권규약’)이다.

UN인권위원회는 이 규약을 각 당사국이 준수하고 있는지를 감시하고 위반사항에 대해서 권고를 내리는 정기심사를 4~5년에 한번씩 실시한다. 올해는 대한민국이 심사를 받는 해였고 실제 심사는 지난 10월22일과 23일에 걸쳐 실시되었다. 대한민국이 한번을 빼먹어서 9년 만에 처음하는 것이어서 이제는 한참 잊혀진 MB정부의 추억들 그리고 그 주인공들까지 소환되었다.

이들의 사연이 시간이 이렇게 지난 지금 머나먼 제네바에서 UN인권위원을 역임하고 있는 몇 명의 법학교수들에 의해 파헤쳐지고 있다는 사실을 이들은 알고 있을까? 그들의 사연이 불어, 스페인어, 영어, 우리말 4개 국어로 정부대표들과 인권위원들의 헤드셋 너머로 번역되어 나가고 있다는 사실을 알고 있을까? 위의 발언들을 듣는 순간의 감동은 시간이동을 한 듯한 몽롱함과 함께 특별한 기억이 될 것 같다.

UN인권위원회에서는 대한민국과 관련해서는 보통 국가보안법, 양심적 병역거부자 문제가 주로 거론되는데 이번에는 프라이버시와 표현의 자유 침해 상황에 대해서 강력한 권고를 내렸다. 첫째 진실인 언사에 대해 명예훼손 형사처벌을 가하지 않을 것(형법 307조1항)과 둘째 통신자 신원 파악을 영장없이 할 수 있는 통신자료제공(전기통신사업법 83조3항)도 폐지할 것을 권고했다.

UN인권위원회는 오래 전부터 권위주의 정부들이 명예훼손 형사처벌을 이용해서 비판세력을 탄압하는 위험 때문에 명예훼손을 비형사화할 것을 권고해왔다. 검찰을 동원하여 정부정책이나 권력자에 대한 비판자를 탄압하는 기능을 해왔기 때문이다. 여러 차례 권고를 거듭하다가 아예 2011년에는 일반논평 34호를 발표하여 모든 UN자유권규약 회원국들에게 명예훼손의 비형사화를 고려할 것 그리고 명예훼손에 대한 징역형과 진실에 대한 모든 명예훼손 형사처벌을 폐지할 것을 요구하였다.

그 이후 처음으로 2015년 대한민국에 대해서 이를 준수할 것을 다시 권고한 것이다. 이 권고에 앞서 2008년 이후 <PD수첩> 광우병 보도팀 수사를 필두로 천안함, 세월호, 대통령 가족사 등 공적 사안에 대해 정부가 국민을 입막음한 수많은 사례들이 참여연대에 의해 UN인권위원회에 보고되었었다. 특히 참여연대 공익법센터가 2차례에 걸쳐 발행한 <국민입막음 소송 보고서>가 번역되어 제출되었었다. 또 <프리덤하우스> 조사에서 수년째 OECD국가 중 터키와 멕시코와 함께 유일하게 ‘부분자유국’으로 분류되고 있다는 점도 위원들이 알고 있었다.

 

진실 말해도 유죄… 명예훼손죄 이대론 안 된다

특히 이번에 UN인권위원회는 진실명예훼손 폐지에 있어서, 모든 진실명예훼손죄를 면책하지 않고 ‘오로지 공익을 위하여’ 발설한 진실만을 면책하는 우리나라 형법 307조1항은 불충분함을 확실히 천명하였다. 즉, 진실이라면 그것이 공익을 위한 것이든 아니든 명예훼손을 이유로 형사처벌될 수는 없다는 것이다.

“형법 제307조와 제310조와 관련하여, 어떤 상황에서 진실을 말한 사람이 명예훼손으로 형사처벌 될 수 있는가. 제310조 상의 “오로지 공익을 위하여’라는 요건은 너무 협소하다. 공공사업 발주 비리를 폭로한 사업가는 그 폭로가 공익에도 도움이 되지만 자신에게도 도움이 되므로 진실항변의 혜택을 볼 수 없다는 것 아닌가? (샤니 위원, 10/23) .

실로 가뭄에 단비같은 권고가 아닐 수 없다. 우리나라에서 진실이 명예훼손으로 처벌받는 사례들은 잘 알려져 있지 않지만 너무나 많다. 예를 들어, 2004년에 임금을 체불한 고용주의 업장 앞에서 임금체불 사실을 적은 피켓을 들고 있었다는 이유로 명예훼손 유죄 확정판결이 내려졌고, 의약품 대리점이 제약회사들의 갑질을 고발하는 팩스를 언론 등 관련기관에 팩스로 보낸 것에 대해서 역시 유죄 확정판결이 내려졌다.

2013~2014년에는 아파트 노인회 간부가 회원들을 상대로 폭언 및 폭행을 하여 동행자가 폭행으로 유죄판결을 받았음에도 피해 회원이 인터넷에 당시 상황을 거짓없이 올린 글에 대해서 역시 유죄판결이 내려졌고, 군소기업에서 경리로 일하던 여직원이 고용주의 언어폭력에 못이겨 퇴사하면서 고용주의 만행을 적은 글을 사무실 주변에서 자주 다니던 식당 직원들에게 유인물을 배포했다는 이유로 역시 명예훼손 유죄판결이 내려졌다.

피켓이나 팩스의 내용, 인터넷글이나 유인물에 어느 것 하나 허위라고 밝혀진 것도 없었고 허위라는 기소도 없었다. 이러한 소소한 일도 형사처벌을 무릅쓰고 해야 하니 민주주의가 필요로 하는 국민의 소통은 얼마나 억눌려 있을 것인가. 도대체 진실도 이렇게 처벌할 수 있다면 모든 대화를 처벌할 수 있다는 것인가?

일본도 우리나라와 비슷하게 진실명예훼손죄가 있기는 하지만 타인의 위법행위를 밝히는 진실한 언사나 공무원에 대한 진실한 언사는 면책되며 일반적으로도 “오로지 공익을 위하여”라는 엄격한 요건이 아니더라도 “공공의 이해에 관한 사실에 관계”되기만 해도 면책이 된다.

이와 관련하여 2015년11월20일 헌법재판소에서 열린 토론회에서 고려대학교 법학전문대학원 하태훈 교수는 “위법행위를 저지른 사람은 이미 명예가 공식적으로 훼손되어 있으므로 이 사실을 밝혔다고 해서 더 훼손되는 명예가 없으므로 무죄판결이 내려져야 한다”고 주장한다. 대구가톨릭대학교 신평 교수는 진실을 억제함으로써 지켜지는 명예는 ‘허명’이라고 부른다. 필자는 위선이라고 부른다. 적어도 일본만큼은 했으면 좋겠다.

 

교회 홈페이지도 감청 설비 갖춰야 하나

또 매년 1천만명 넘는 사람들의 신원정보가 법원의 영장도 없이 수사기관에 넘어가고 있다. 수사기관이 수사와 관련하여 특정전화번호, 계좌번호, 온라인글을 발견하면 계정소유자나 글작성자를 찾기 위해서 하는 것인데 2014년 캐나다 대법원의 위헌판결에도 나왔듯이 이 절차에서 신원정보만 드러나는 것이지만 ‘누구와 언제 통화를 했다’, ‘누구에게 얼마를 입금했다’, ‘어떤 내용의 글을 썼다’라는 전제사실이 이미 알려진 사람의 신원정보가 드러나는 것이기 때문에 프라이버시 침해는 마찬가지이다. (A의 신원정보 + A의 통신행위 및 내용)이 원래 영장이 필요하다면 이 두가지를 어느 순서로 받더라도 영장이 필요한 것이다.

사람들은 익명으로 태어난다. 익명으로 서로 대화할 권리가 있고 원할 때 자신의 신원을 드러내고 대화를 할 권리가 있다. 수사기관이 신원을 강제로 확인하고자 한다면 영장주의에 따라야 한다. UN인권위원회는 이 원칙이 국제인권법의 일부임을 확인한 것이다. 이외에도 기지국수사도 남용되지 않도록 원칙을 절차를 마련할 것을 요청하였다.

안타까운 것은 인권위원회가 열린 당시에는 잠잠했던 감청설비의무화 법안이 파리테러 사태 이후 ‘단 하나의 위기도 낭비할 수 없다’는 의지를 가진 정치인들에 의해 다시 추진되고 있는데 UN인권위원회 권고에서는 빠져 있다. 사실 쟁점목록에도 들어가 있었는데 “현재 진행중인 인권침해를 막는 것이 더 중요하다”라는 판단 하에 로비할 때 중점적으로 하지 않은 이유도 있었을 듯 하다. 뭐 어쩔 수 없다.

▲  이석우 다음카카오 공동대표가 지난 2014년 10월 13일 오후 서울 중구 프레스센터에서 긴급 기자회견을 열어 최근 발생한 모바일 메신저 카카오톡에 대한 수사당국의 검열 논란에 대해 공식 사과하며 고개를 숙이고 있다.
ⓒ 유성호	관련사진보기

 

아쉬워서 한마디 붙이자면, 지금 나와 있는 감청설비의무화법을 주창하시는 분들은 “다른 나라들 다 하는데 우리나라도 해야 한다”라고 주장하시는데 다른 나라들은 SK, KT같이 국가의 특허를 받은 망사업자들에게만 설비의무를 부과하는 것이지 Daum, 네이버, 카카오톡 같이 망 위에서 자유롭게 제공되는 서비스에게 설비의무를 부과하지 않는다. 지금 감청설비의무화법안들이 바로 그렇게 하고 있는데 이것들 중 하나가 통과되면 우리나라는 세계 최초가 될 것이다. 같은 논리라면 메일서비스를 제공하는 교회홈피, 학교홈피, 동창회홈피들도 한발짝만 더 나가면 다 감청설비의무 갖춰야 하는 가공할 상황이 다가온다.

사실확인하는 김에 하나만 더. 법무부가 10월22일 대한민국 심사 기조연설에서 한국정부의 인권보호노력을 소개하면서 “UN인권최고판무관(UN Office of Higher Commissioner of Human Rights, OHCHR이라고 부름. UN인권위원회, UN인권이사회, 29개의 UN인권특별보고관 등의 총괄적 사무지원을 함)이 발행한 인권매뉴얼이 번역되었다”고 언급했는데 이건 정부가 한 일이 아니다. 평판사들의 모임인 국제인권법연구회가 99명의 판사들의 참여로 발간하였고 발간비용을 대법원으로부터 지원받은 것이다.

* 이번 자유권 심의에 참가한 한국 NGO 대표단은 오는 11월 25일(수) 오후 7시, 서울시 시민청 워크숍룸에서 ‘유엔, 한국 인권에 대해 말하다 – 한국 자유권 대응 시민사회 활동 보고대회’를 개최한다.  ☞자세한 내용은 여기로

 ○ 편집ㅣ박순옥 기자

* 위 글은 오마이뉴스에 기고한 글입니다. (2015. 11. 23.)