사단법인 오픈넷은 올해 8월부터 유엔 아동권리협약의 대한민국 제5·6차 심의 대응을 위한 NGO연대에 참여해 아동의 프라이버시에 관한 추가 보고서를 작성했으며 제네바 현지에서 다른 시민사회단체와 함께 유엔 아동권리위원회(CRC) 한국 TF 위원 미팅, 심의 방청, 추가 대정부 질의 자료 작성 등 활발한 활동을 벌였습니다. 비록 오픈넷이 주력으로 삼았던 쟁점인 청소년 스마트폰 감시법에 대한 질의는 나오지 않았으나, 학생들의 소지품 검사나 교내 CCTV 활용 실태 등 특히 학교에서 이루어지는 학생의 사생활 침해 문제에 대해 위원들의 주의를 환기시키는데 성공하였습니다. 오픈넷은 디지털 시대에 더욱 중요해진 아동의 프라이버시권 보호를 위해 국내외에서 지속적으로 노력하겠습니다.

[공동보도자료] 유엔 아동권리위원회, 대한민국 제5·6차 심의 진행

유엔 아동권리위원회 한국 정부의 아동정책에 쓴소리

아동정책에 아동이 없고, 포용정책은 포용적이지 않다.

한국의 공교육 제도의 최종 목표는 오직 명문대 입학뿐인 듯

1. 지난 9월 18일부터 19일까지(제네바 현지 시간) 양일간 유엔 아동권리위원회(UN Committee on the Rights of the Child)는 대한민국에 대한 제5·6차 심의를 진행하였다. 한국은 1991년 유엔아동권리협약 가입 이후 1996년 제1차, 2003년 제2차, 2011년 제3·4차 심의를 받았고 이번이 네 번째 심의이다.

2. 한국의 시민사회단체들은 보고서 제출, 프리 세션 참석, 유엔 아동권리위원회 위원과의 미팅 등을 통해 한국 시민사회의 한국 아동 인권 상황에 대한 문제의식을 전달하기 위해 노력했다. 9월 18일 오전 NGO와의 미팅에서, 아동권리위원회 위원들은 스쿨 미투 운동과 한국의 교육 제도, 이주 아동 및 난민 신청 아동의 권리 문제, 참여권과 인권 교육 현황 등에 대해 관심을 보이며 한국 시민사회단체들에게 질문을 던졌다. 르네 윈터(Renate Winter) 위원은 “한국은 선진국인데 왜 이런 인권 문제들이 발생하는지 의아하다.”라는 평을 하기도 했다.

3. 9월 18일 오후 3시와 19일 오전 10시, 각 3시간씩 진행된 한국 정부에 대한 심의에서 유엔 아동권리위원회 위원들은 한국 정부 대표단에 한국의 아동 인권 상황에 대한 날카로운 질문들을 던졌다. 위원들이 뜨거운 관심을 보인 주제 중 하나는 ‘체벌 금지 문제’였다. 아말 알도세리(Amal Salman Aldoseri) 위원은 “한국의 아동들과 만날 기회가 있었는데 아동들은 가정에서 공부하라고 체벌을 당한다며, 심각하고 모욕적이라고 이야기했다.”라고 전하며, “체벌이 명시적으로 모든 지역, 모든 환경에서 금지되고 있는가?”라고 질의했다. 필립 쟈페(Philp D. Jaffé) 위원은 “부모가 훈육 목적으로 체벌을 하는 것이 흔하다고 알고 있다. 민법 제915조에서 교육 목적으로 한 부모의 징계권을 인정하는 것으로 알고 있는데 이를 개정할 계획이 있는가?”라고, 민법상 ‘징계권’에 대해 물었다. 호세 로드리게스(José Angel Rodriguez) 위원은 모든 영역에서의 체벌 금지를 위한 캠페인과 구체적 로드맵이 존재하는지를 물었다.

법무부는 “민법상 징계권은 아동에 대한 체벌, 학대, 폭력을 허용하는 근거로 보지 않으며, 징계권 용어를 순화하거나 제한을 두는 방안을 검토하기 위해 의견을 수렴하겠다.”라고 답했으며, 교육부는 “시·도 교육청과 함께 간접 체벌을 금지하는 규정 제정 등에 노력하겠다.”라고 밝혔다. 과연 제네바에서만이 아니라 한국에 돌아와서도 한국 정부가 체벌 금지를 위해 노력할지 귀추가 주목되는 답변이다.

4. 정부에서는 올해 발표한 ‘포용국가 아동정책’을 중요한 성과로 제시했으나 이 또한 쓴 소리를 들었다. 알도세리 위원은 “포용 국가 아동 정책이 대한민국 국적이 없는 이주 아동을 배제하고 있는데, 어떻게 이들을 포용할 수 있는 사회가 될 수 있다고 보는가?”라는 질문을 던졌다.

유엔 아동권리위원회에서는 이주 아동에 대한 차별 및 난민 아동에 대한 한국의 현실을 질책하였다. 윈터 위원은 난민 신청을 하고 200일 넘게 공항에 머물러 있는 루렌도 가족의 사례를 언급하며, “가족 중 아동 4명은 제대로 된 식사를 못할 뿐 아니라 학교도 가지 못하고 잠도 제대로 잘 수 없는 실정”이라고 지적하고, “이런 상황이 굉장히 놀랍고 왜 이런 일이 발생하는지 궁금하다.”라고 이야기했다.

이주 아동이나 난민 신청 아동이 아동 수당을 받거나 보육 지원을 받을 수 있는지, 이주 아동이 아동 학대의 피해자일 때 공적지원을 받지 못하는 문제, 이주 아동의 교육권이 보장되더라도 고등학교를 졸업한 후 강제 퇴거되는 문제 등에 대해서도 질문이 이어졌다. 이주 아동을 포함한 모든 아동의 출생을 등록할 수 있도록 하는 보편적 출생 등록 제도를 도입할 계획이 있는지도 위원들의 관심이었다.

5. 유엔 아동권리위원회 위원들의 주요 관심 대상 중 하나는 한국의 ‘경쟁적 교육 제도의 문제’였다. 알도세리 위원은 “한국의 공교육 제도의 최종 목표는 오직 명문대 입학인 것으로 보인다. 아동의 잠재력을 십분 실현할 수 있도록 하고 발달을 목표로 하는 것이 아니라 경쟁만이 목표인 것 같다. 이는 아동권리협약의 내용과 거리가 멀다.”라고 지적했다. 알도세리 위원은 정부가 놀이 정책을 성과로 제시한 것에 대해서 “아동들이 공부를 굉장히 많이 해야 하는데, 실제로 이러한 활동을 즐길 수 있는가? 내가 만난 한국의 아동들은 자신들이 하는 일은 공부밖에 없다고, 학교가 끝나면 자정까지 학원에 있어야 한다고 했다. 이런 와중에 여가 활동을 즐길 수 있는가?”라고 의구심을 표했다. 윈터 위원 역시 심의를 마치며 “한국 정부는 교육에 많은 투자를 하고 있다. 그런데 그 교육의 목표란 과연 무엇인가? 아동을 통해 돈을 버는 것인가, 아니면 아동이 스스로 사고하고 결정할 수 있는 미래를 잘 다루어 나갈 수 있는 인간으로 성장하는 것인가?”라고 일침을 놓았다.

장애인 통합 교육에 관한 질문도 이어졌다. 알도세리 위원은 장애 아동의 교육권을 확보하기 위해 어떠한 조치를 취하고 있는지 질의했고, 로드리게스 위원은 “장애 아동에 관한 교육 정책에 대해 우려를 표하지 않을 수 없다. 특수 학교에 대한 투자를 증진하겠다고 보고했는데, 그렇다면 통합 교육이 이루어지지 못하고 분리된 교육이 이루어지는 것인가? 그리고 한국 정부가 이야기하는 통합 교육의 의미는 무엇인가? 국제 규범이 주창하는 통합 교육이란 단지 장애 아동을 학교에 포함시킨다는 의미가 아니다. 주요 교육 제도의 변화를 수행하는 것을 의미한다.”라고 지적했다.

6. 한국 정부는 국가 보고서에서 “학교는 법령이 보장하고 있는 학생들의 정치 참여 등 자유권을 제한하는 규정을 원칙적으로 둘 수 없다.”라고 밝혔다. 세파스 루미나(Cephas Lumina) 위원은 이에 대해 한국 정부 대표단에 “그렇다면 실제로 학교에서 학생의 권리나 자유를 제한하는 경우가 있는지, 만약 그런 경우에는 학교에 대해 어떤 제재 조치가 가능한지 설명해 달라.”라고 따져 물었다. 알도세리 위원은 학교에서 학생들이 충분한 권리를 가지지 못하고 있고, 소지품 검사 등 사생활에 대한 침해가 이루어지고 있는 점을 지적했으며, CCTV가 학생을 보호하기 위한 것인지 아니면 징계하는 데 이용되는지 물었다.

스쿨 미투 또한 직접 언급되었다. 교사에 의한 학생에 대한 성희롱과 성폭력이 신고 후 당할 불이익이 두려워서 신고되지 않는 경우가 있음을 지적하고, 이에 대해 어떤 대책을 가지고 있는지, 피해자에 대한 보상이나 피해 복구는 어떻게 이루어지고 있는지 질문이 이루어졌다. 아동 스포츠 선수들이 성폭력 및 폭력의 피해를 입는 경우가 많은데 이를 개선하기 위해 어떤 노력을 하고 있느냐는 질문도 나왔다.

7. 아동의 참여권을 비롯한 시민적·정치적 권리도 여러 차례 이슈로 등장했다. 알도세리 위원은 “선거 연령을 하향하기 위해 현재 하고 있는 노력을 이야기해 달라.”라고 선거 연령 등 정치 참여 문제를 직접 언급했다. 또한 아동이 의견을 제출할 수 있는 경로가 있는지, 학생들이 학교생활과 관련된 결정과 정책 수립에 참여하고 있는지, 학생회는 학생들이 직접 선출하는지, 학업 성적이 좋은 학생만 학생회에 참여할 수 있는 것은 아닌지를 물었다.

베니엄 메즈무어(Benyam Dawit Mezmur) 위원 역시 “아동의 의견을 존중하는 것을 선택할 수 있게 하는 게 아니라 의무화할 계획이 있는지 궁금하다. 그리고 대한민국 정부는 실제로 정책 결정 과정에서 아동의 의견에 대해 어떻게 피드백을 주는가?”라고 아동의 참여가 권한 있고 비중 있게 이루어지는지를 질문했다. 쟈페 위원은 정책 개발 및 실행 과정에서 아동을 참여시키는 관행이 존재하는지 물으며, 심의 현장에 참석한 한국 아동들이 입고 있던 티셔츠 문구, “No child policy(아동정책–아동=0)”를 언급하기도 했다.

8. 한국의 소년 사법 제도와 실상이 유엔 아동권리협약에 위배된다는 지적이 나왔다. 윈터 위원은 “소년분류심사원에 아동을 수용하는 것은 사실상 미결 구금이다. 이를 철폐하기 위해 어떤 노력이 있는지, 14세 미만 아동의 구금을 방지하기 위한 어떤 조치가 있는지 설명해 달라.”라고 말하였고, “우범소년에게 보호처분을 가하는 조항은, 밤늦게 돌아다니거나 술을 마시는 등의 행위를 한 아동이 범죄를 저지를 성향이 있다고 판단되면 보호처분을 하게 되어 있다. 성향이란 것은 파악하기 어려운데 누가 이를 판단하는 것인가? 이 조항은 협약에 위배되는 것인데, 이를 폐지할 계획이 있는가?”라고 물었다.

르네 위원은 아동이 성인과 분리 수감되지 않는 문제, 아동을 독방에 수용하는 것이나 수용 시설에서 수갑 등 신체를 구속하는 장비를 사용하는 문제, 사실상 고문을 가하는 행위에 대해 인권 침해라고도 지적했다. 마셜 해리스(Marshall Harris) 위원은 한국이 소년 전문 법원을 만들고 있는지 질의했다.

9. 유엔 아동권리위원회 위원들은 개발도상국과의 경제협력 및 공적개발원조 내 아동권리 보호를 위해 어떤 조치를 취하고 있는지 한국 정부 대표단에 질문을 던졌다. 해외에서 한국 기업이 운영하는 팜유 농장에서 일하는 아동이 겪는 위험의 문제, 한국 수출입은행을 통해 베트남과 인도네시아 등에 석탄 화력 발전소 건설을 지원하는 과정에서 아동의 건강에 악영향을 미친 점을 거론하였고, 루미나 위원을 비롯한 위원들은 한국 정부가 석탄화력발전소 건설 지원을 중단할 계획이 있는지, 개발협력사업 수행 시 아동권리 침해요소를 예방하고 아동에 대한 피해를 대응하기 위해 어떠한 조치를 취하고 있는지에 대해 질문했다.

한국정부의 해외원조 내 아동권리 보호를 위한 노력에 대한 질문도 이어졌다. 루미나 위원은 제 3차 국제개발협력 기본계획 수립 시 국제개발협력 기본법 상 주요목표 중 하나인 아동권리 향상을 반영할 것인지 물었다. 더불어 이를 통해 아동권리 향상이 완전히 실현될 수 있는지 질문했다.

10. 카조바(Olga a. KHAZOVA) 위원은 민간에서 운영 중인 베이비박스에 아동이 유기됨으로써 아동이 자신의 뿌리를 찾을 수 없게 된다는 것에 우려를 표하며 아동유기 방지를 위한 정부의 노력을 질의하였으며, 메즈무르 위원은 아동입양과 관련하여 헤이그 국제입양협약 비준 계획과 입양기관의 투명성 및 입양절차의 모니터링 여부 등을 질의하였다. 또한 재소자 자녀들의 상황에 대한 지적과 출생등록제 시행, 경제규모에 비해 여전히 낮은 아동관련 예산과 관련한 날카로운 질의도 이어 졌다.

11. 유엔 아동권리위원회의 질문들에 비해, 한국 정부 대표단의 대답은 형식적이고 궁색했다. 국가 보고서나 답변서에서 이미 기술한 내용을 그대로 반복하는 데 그친 것이 다반사였다. “검토 중이다.”, “의견을 수렴하겠다.”, “논의 중이다.”, “사회적으로 이견이 있고 사회적 합의가 필요하다.”, “노력하겠다.” 등 실속 없는 답변이 대부분이었다. 성소수자에 관한 내용을 학교 성교육에 포함시킬 계획이 있느냐는 질의에 대해 교육부는 “사회적으로 여러 집단 간 이견이 있고, 현재로서는 (성소수자에 관한 내용을 포함시킬) 계획이 없다.”라고 실망스러운 답변을 내놓았다. 윈터 위원은 한국 정부 대표단의 답변에 대해 “사회적 합의가 아직 도출되지 않았다는 말씀을 많이 하셨는데, 사회적 합의란 것은 아주 적극적으로 모색해 나가야 하는 것이다.”라고 지적하기도 했다.

성매매 피해 아동을 ‘대상 아동·청소년’으로 지칭하여 피해자 지원을 받지 못하게 하고 소년법상 보호처분이 가능케 한 아동·청소년의 성보호에 관한 법률을 개정하는 문제에 대해서는 부처 간 이견이 드러났다. 법무부는 성매매 재유입을 방지하기 위한 방안이 필요하기 때문에 검토가 필요하다고 발언한 반면, 여성가족부는 해당 법률 조항을 개정하도록 추진 중이라고 밝혔다. 외교부는 국제개발협력 내의 아동인권 보호와 관련하여서는 무상원조 주요 수행기관인 KOICA의 관련 계획 일부만 언급하는데 그쳤다.

12. 유엔 아동권리위원회는 2019년 10월 3일 한국에 대한 권고를 포함하여 최종 견해를 발표하고 정부에 전달할 예정이다. 유엔 아동권리위원회의 대한민국에 대한 제5·6차 심의에 참여하고 힘쓴 시민사회단체들은 이후 유엔 아동권리위원회의 권고가 나오는 즉시 이를 정책에 반영할 것을 국가에 촉구하고 지속적으로 모니터링할 것이다.

 * 심의중계 녹화영상은 국제아동인권센터 유튜브 채널 및 유엔 웹티비에서 확인 가능

연명 단체 (12개 단체)
사단법인 오픈넷, 국제아동인권센터, 민주사회를 위한 변호사모임, 사단법인 두루, 청소년 성소수자 위기지원센터 띵동, 촛불청소년인권법제정연대, 굿네이버스, 기아대책, 국제개발협력민간협의회(KCOC), 초록우산어린이재단, 월드비전, 참여연대, 세이브더칠드런 코리아

유엔아동권리협약 한국 심의 대응 NGO연대 참여 단체 명단 (가나다 순)
국제개발협력민간협의회(KCOC), 국제아동인권센터, 굿네이버스, 민주민주사회를 위한 변호사모임, 사단법인 두루, 사단법인 오픈넷, 세이브더칠드런 코리아, 유니세프한국위원회, 월드비전, 청소년 성소수자 위기지원센터 띵동, 초록우산어린이재단, 촛불청소년인권법제정연대

문의: 오픈넷 사무국 02-581-1643, [email protected]

유엔아동권리협약 한국 심의 대응 NGO연대 – 국제아동인권센터 02-741-3132

10월 3일 유엔 아동권리위원회(UN Committee on the Rights of the Child, CRC)는 대한민국의 제5·6차 정부보고서의 심의 결과로서 대한민국 아동인권 현주소에 대한 우려와 권고를 정리해 최종견해를 발표했다. 이번 최종견해는 지난 9월 18-19일 양일간 펼쳐진 심의에서 논의된 내용을 바탕으로 대한민국 아동인권 정책의 방향을 제시하고 있다. 

유엔 아동권리협약은 1989. 11. 유엔 총회에서 채택되어 1990. 9. 발효되었으며, 올해 10월 기준 196개국이 가입하여, 전 세계에서 가장 많은 국가들이 가입한 국제인권조약이다. 대한민국은 1990. 9. 협약에 가입, 1991. 11. 비준하였고 지금까지 총 4차례의 심의를 거쳤다. 이번 제5·6차 최종견해는 유엔 아동권리위원회가 2011년 채택한 제3·4차 정부보고서에 대한 최종견해 이후 8년 만에 이루어진 우리 정부의 아동권리협약 이행상황에 대한 평가이다.

아동권리협약 제16조는 “1. 어떠한 아동도 사생활, 가족, 가정 또는 통신에 대하여 자의적이거나 위법적인 간섭을 받지 아니하며 또한 명예나 신망에 대한 위법적인 공격을 받지 아니한다. 2. 아동은 이러한 간섭 또는 비난으로부터 법의 보호를 받을 권리를 가진다.”고 하여 당사국들이 아동의 프라이버시권을 법적으로 보호할 것을 촉구하고 있다. 유엔 총회는 2016년 12월 채택한 ‘디지털 시대의 프라이버시권 결의안’에서 디지털 시대의 프라이버시권의 침해가 여성, 아동 및 소외 계층에게 특히 영향을 미친다는 점을 강조한 바 있다.

사단법인 오픈넷은 올해 8월부터 대한민국 제5·6차 심의 대응을 위한 NGO연대에 참여해 아동의 프라이버시에 관한 추가 보고서를 작성했으며 제네바 현지에서 다른 시민사회단체와 함께 아동권리위원회 한국 TF 위원 미팅, 심의 방청, 추가 대정부 질의 자료 작성 등 활발한 활동을 벌였다. ‘청소년 스마트폰 감시법’ 문제나 소지품 검사 등 학교에서 이루어지는 학생의 사생활 침해 문제, 개인정보보호법상 동의 제도에 대해 위원들의 주의를 환기시켰고 그 결과 이번 최종견해에서 아동권리위원회가 최초로 아동의 프라이버시권에 대해 권고하도록 이끌었다.

이번 최종견해에서 위원회는 아동의 프라이버시권에 대해 다음과 같이 권고했다.

25. 위원회는 학교가 성적, 징계조치와 같은 학생의 개인정보를 공개하고, 학생의 사전동의 없이 소지품을 검사하며, 복장 제한을 시행하고 있다는 보고에 주목한다. 이에 위원회는 학교에서 아동의 스마트폰을 포함한 사생활 및 개인정보 보호를 협약 제16조에 따라 법과 관행에서 보장하고, 사전동의를 수집함에 있어 아동 친화적인 절차를 개발하고 적용할 것을 당사국에 권고한다.

25. The Committee notes that schools reportedly disclose students’ private information, including on grades and disciplinary measures, inspect their belongings without obtaining their prior consent and impose a dress code. It recommends that the State party ensure the protection of children’s privacy, including with regard to their smartphones, and personal information in school, in law and in practice, in accordance with article 16 of the Convention, and develop and apply child-friendly procedures for obtaining children’s informed consent.

오픈넷은 미성년자의 스마트폰에 차단수단을 설치하도록 감시하는 청소년 스마트폰 감시법에 대해 지속적으로 문제를 제기해왔으며 현재 헌법소원도 진행중이어서 이번 권고 중 스마트폰에 대한 사생활 및 개인정보 보호를 보장하라는 권고는 매우 뜻깊다. 2024년에 예정된 제7차 심의에서도 똑같은 문제로 지적을 받지 않기 위해, 정부는 아동권리위원회의 권고를 받아들여 스마트폰 감시법을 폐지하고, 교내에서 행해지는 각종 스마트폰 중독 예방 및 치료를 빙자한 스마트폰 감시 관행을 철폐하고, 아동이 스마트폰을 안전하게 사용할 수 있도록 감시 앱 또는 관리 앱에 대한 보안기준을 만드는 노력을 즉각 실천하기 바란다. 또한 교내에서 이루어지는 사생활 침해를 근절하고, 개인정보보호법 제22조 제6항의 만14세 미만 아동의 법정대리인 동의 조항을 개정해야 할 것이다. 오픈넷은 디지털 시대에 더욱 중요해진 아동의 프라이버시권 보호에 대해 최초의 권고를 내린 아동권리위원회의 이번 최종견해를 환영한다.

2019년 10월 28일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 유엔 아동권리위원회, 대한민국 제5·6차 심의 진행 (2019.9.23.)
[논평] 오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀 (2017.11.29.)
없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.9.20.)
[웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
[보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
[논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.9.12.)
[논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.2.2.) 

헌법재판소가 명시적으로 익명 통신의 자유를 인정한 최초의 결정이라는 데 의의

정부는 위헌 의견 취지 존중하여 제도 개선 노력 필요

지난 9월 26일 헌법재판소는 사단법인 오픈넷이 2017년 11월 1일 청구인 두 명을 대리해 청구한 휴대폰 실명제 헌법소원에 대해 7:2로 합헌 결정을 내렸다(2017헌마1209). 오픈넷은 휴대폰 실명제가 익명 통신의 자유와 개인정보자기결정권을 제한함을 인정하면서도 과잉금지 원칙에 반하지 않는다고 본 헌법재판소의 판단에 깊은 유감을 표시하며, 정부는 헌법재판관 2인의 위헌 의견을 존중하여 휴대폰 실명제의 개선에 나설 것을 촉구한다.

전기통신사업법 제32조의4 제2항, 제3항 및 전기통신사업법 시행령 제37조의6은 휴대전화 통신계약을 체결할 때 전기통신사업자가 계약 상대방에 대해 부정가입방지시스템 등을 이용하여 본인 여부를 확인할 의무를 지우고 있다(헌법재판소는 ‘휴대전화 가입 본인확인제’라고 했으나 여기서는 ‘휴대폰 실명제’라고 한다). 휴대폰 실명제는 2014년 전기통신사업법 개정으로 도입되었고, 그 이전에는 전기통신사업자들이 정한 이용약관에 가입자가 동의하는 방식으로 본인확인이 이루어져 왔다. 이후 ‘휴대전화 개통 사기’나 대포폰에 의한 보이스피싱 등 범죄가 계속 증가하자, 2014년 개정 전기통신사업법은 대포폰의 유상 구매와 유통을 금지하고 위반한 경우 형사처벌하는 내용을 도입함과 동시에 휴대폰 실명제도 도입한 것이다.

오픈넷이 휴대폰 실명제에 대해 헌법소원을 청구한 취지는 1) 휴대폰 실명제가 익명 통신을 전적으로 불가능하게 하므로 익명 통신의 자유를 침해하고, 2) 통신기기와 이용자의 실제 신원이 예외 없이 강제적으로 연계됨으로써 국가뿐만 아니라 기업과 사인에 의한 감시 가능성을 키워 사생활의 비밀과 자유를 침해하고, 3) 전기통신사업자가 계약 상대방의 주민등록번호를 포함한 개인정보를 무조건 수집해야 하므로 개인정보자기결정권을 침해하기 때문이다. 특히 휴대폰 실명제의 도입의 주요 목적은 대포폰에 의한 범죄 예방인데, 실명제가 범죄 예방에 효과적이라는 근거는 찾아볼 수 없다. 그러한 이유로 SIM카드 등록제를 도입한 멕시코는 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드 등 여러 나라에서는 SIM카드 등록제의 도입을 검토했다가 취소하기도 했다(GSMA, The Mandatory Registration of Prepaid SIM Card Users, November 2013). 게다가 한국의 경우처럼 아무런 예외도 두지 않은 전면적 실명제는 모든 국민을 잠재적 범죄자로 취급하여 기본권을 제한하는 것으로써 용납되어서는 안 된다.

헌법재판소 다수의견은 휴대폰 실명제가 “가입자의 개인정보에 대한 제공·이용 여부를 스스로 결정할 권리를 제한”하고 있으므로” 개인정보자기결정권을 제한하며, “‘통신수단의 자유로운 이용’에는 자신의 인적사항을 누구에게도 밝히지 않는 상태로 통신수단을 이용할 자유, 즉 통신수단의 익명성 보장도 포함”되므로 “익명으로 통신하고자 하는 청구인들의 통신의 자유를 제한한다”고 하여 익명 통신의 자유를 제한함을 인정했다. 

그럼에도 다수의견은 개인정보자기결정권 제한에 대해서, 구체적인 근거를 대지 않고 단지 선불폰이 범죄에 이용되는 비율이 훨씬 높기 때문에, 가입자의 개인정보가 필수적이지 않은 선불 이용제 계약의 경우에도 본인확인제를 예외 없이 실시하도록 하는 것이 불가피하다고 설시했다. 그리고 휴대폰 실명제가 주민등록번호를 수집하되 보관하지 않는 일회적 이용에 그치도록 하고 있고 현재 개인정보보호 법제 및 관행의 개선으로 적절한 통제장치를 둠으로써 개인정보자기결정권에 대한 침해를 최소화하고 있다고 보았다. 하지만 이는 이동통신사들이 주민등록번호 수집 금지의 예외인 본인확인기관으로서 이미 거의 전 국민의 주민등록번호를 수집해 보관하고 있으며 이로 인해 대규모 유출사고가 지속적으로 일어나고 있다는 현실을 간과한 것이다. 주민등록번호 같은 민감한 개인정보가 집적될수록 유출 위험은 높아지고, 한 번 유출된 이후에는 지속적인 피해가 발생하는 것을 우리는 직접 경험하고 지켜봐왔다. 그럼에도 유출사고를 일으킨 기업들은 건재하고 개인정보 침해에 대한 집단소송 제도가 없는 우리나라에서 피해자들에 대한 구제책은 유명무실하다. 그런데 헌법재판소는 다시 한 번 면죄부를 준 것이다.

그리고 익명 통신의 자유 제한에 대해서는 수사기관 등 국가기관이 휴대폰 실명제로 인하여 “통신의 내용과 이용 상황에 관한 정보(통신사실확인자료)를 용이하게 취득할 수 있게 되는 것은 아니”며, “이동통신서비스 가입자가 언제나 실제 통신 당사자와 일치할 것을 전제하지도 않는다”고 설시했는데, 그렇다면 범죄 예방과 수사의 편의성이라는 입법목적을 부정하는 것인지 되묻지 않을 수 없다. 게다가 인터넷 실명제는 익명 표현에 대한 제한효과가 중대한 반면, 휴대폰 실명제가 “통신의 자유에 끼치는 위축효과가 인터넷 실명제와 같은 정도로 심각하다고 볼 근거가 희박”하다고 하는데 실제로 수많은 사람들이 대포폰을 이용하거나 불편을 감수하고 직접 대면을 하는 현재 상황을 간과한 것으로 보인다. 마지막으로 “통신은 불특정 다수가 참여하는 것이 아닌 특정한 당사자들 간에 일대일로 연결되는 매체로서의 특성을 가지고 있기 때문에 내밀한 영역에서의 사생활을 형성하는 측면만 갖고 있는 것이 아니라, 악용될 경우 통신의 당사자에게조차 큰 해악을 발생시키는 측면이 있어 양면성을 띤다”고 하면서 익명의 발신자에 의해 수신자가 보이스피싱 등 범죄피해의 대상에 놓일 위험이 있고 상대적으로 수동적인 위치에 놓인다고 보았다. 하지만 다수의견이 인정한대로 1대1 통신이 내밀한 사생활임을 고려한다면, 소수의 피해 가능성을 이유로 그런 내밀한 프라이버시 영역에서까지 우리 모두가 양보를 해야 하는지, 우리 중의 극소수가 가해자가 될 수 있다는 이유만으로 통신의 비밀을 보호받지 못하고 우리 모두의 신원이 밝혀져야 한다는 논리가 과잉하지 않은지 되묻지 않을 수 없다.

이에 대해 재판관 이석태와 김기영은 위헌 취지의 반대의견을 냈으며, 오픈넷은 이에 전적으로 동의한다. 반대의견은 “차명휴대전화 또는 익명휴대전화를 이용하고자 하는 자가 언제나 범죄의 목적을 가지는 것도 아니며, 자신의 신원을 밝히지 아니하고 이동통신서비스를 이용하고자 하는 사람들에게는 기자의 취재원 보호, 변호사의 의뢰인 비밀 유지, 내부고발자, 인권활동가, 목격자 등의 보호, 개인정보 유출 우려, 불법 도청·감청으로 인한 피해 방지 등의 다양한 사유가 존재할 수 있다. 요컨대 익명통신은 도덕적으로 중립적인 것이므로, 차명휴대전화 또는 익명휴대전화를 금지하는 것 자체는 개인정보자기결정권 및 통신의 자유를 제한하기 위한 정당한 입법목적이 될 수 없다”고 하여 입법목적의 정당성부터 부정했다. 그리고 선불요금제의 경우 명의도용피해가 발생할 우려가 없으며, “범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이고, 차명휴대전화나 익명휴대전화가 범죄의 수단으로 이용되더라도 흉기와 같이 그 자체로 법익 침해의 위험성을 높이는 것은 아니”고 보이스피싱 등의 경우에도 치밀한 사전계획에 입각하여 발신번호 변작 및 사업자를 수차례 경유하는 등 조직적으로 이루어지고 있어 휴대폰 실명제가 범죄 예방에 실효성이 있는 수단도 아니라고 했다.

또한 “주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 개인에 관한 정보가 주민등록번호를 사용하여 구축되고 그 번호를 통해 또 다른 개인정보와 연결되어 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있다. 이러한 점은 개인에 대한 통합관리의 위험성을 높이고, 종국적으로는 모든 영역에서 개인을 감시의 대상으로 전락시킬 위험성이 있으므로, 주민등록번호의 수집·이용을 제한할 필요성은 여타의 개인정보에 비하여 월등히 높다.” 그런데 휴대폰 실명제는 원칙적으로 주민등록번호가 포함된 신분증의 이용을 강제하는 바, 개인정보자기결정권에 대한 제한이 매우 중대하다고 판단했다. 그리고 “익명성은 타인에게 노출될 위험 없이 통신을 할 수 있는 사생활의 자유 영역을 형성하는 기능을 갖는다. 현대사회에서 익명통신은 이용자가 자신의 통신의 비밀과 자유를 보호하기 위하여 취할 수 있는 소수의 수단들 중 하나로서 중요한 의미를 갖는 것이다.” 그럼에도 휴대폰 실명제는 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하여 그 제한이 중대하다고 보았다.

그리고 이미 명의도용으로 인한 피해나 대포폰을 이용한 전기통신금융사기 등의 범죄를 방지하기 위한 수단이 다수 존재하고, 대포폰 제공이나 전화번호 변작 등 범죄를 범하기 위한 수단적 행위들 또한 형사처벌을 통하여 강력하게 제재하고 있으며, “범인의 은폐시도에 따른 특정의 어려움은 범인 검거에 있어서 통상적으로 발생하는 문제로서 일반적인 수사기법에 의하여 극복되어야 하는 것이지(헌재 2012. 8. 23. 2010헌마47등 참조), 범죄와 무관하게 이동통신서비스를 이용하려는 국민들의 신원 확인을 통해서 해결될 수 있는 것이 아니다.” 결국 휴대폰 실명제는 “모든 국민에 대하여 이용자의 추적이 가능한 통신을 이용할 것을 강제함으로써 모든 국민을 잠재적인 범죄자와 같이 취급하고 있다.” 정부는 이러한 반대의견의 취지를 숙고하여 휴대폰 실명제의 개선에 나서야 할 것이다.

오픈넷은 2012년 사망선고를 받은 인터넷 실명제를 포함해(그러나 공공기관 인터넷 실명제는 여전히 존재한다) 공직선거법상 인터넷 실명제, 청소년보호법상 본인확인제 등 우리나라에만 존재했고 존재하는 각종 실명제가 익명으로 표현하거나 통신할 수 있는 방법을 원천적으로 차단해 시민들의 표현 및 통신의 자유를 과도하게 위축시키며 개인정보처리자에게 본인확인을 위한 개인정보의 수집 및 보관을 강제하여 개인정보자기결정권의 본질적인 내용을 침해하고 감시를 쉽게 만든다고 본다. 앞으로도 오픈넷은 이번 헌법재판소 결정에 굴하지 않고 실명제가 극히 예외적인 경우를 제외하고는 모두 폐지될 때까지 대중 캠페인, 입법 운동, 소송 등을 통한 활동을 계속 이어갈 것이다.  

첨부. [2017헌마1209 소송 기록]

2019년 11월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, 익명 통신의 자유·프라이버시·개인정보자기결정권 침해하는 휴대폰 실명제에 대해 헌법소원 청구 (2017.11.02.)
[논평] 대포폰 사용자 처벌은 과도한 정보인권 침해! 이원욱 의원 전기통신사업법 개정안에 대한 반대의견 (2017.02.03.)
[논평] 타인에게 휴대폰 빌려주면 형사처벌? 헌법소송에 동참해주세요 (2014.02.11.) 

2019.10.25. 국회의원회관 제8간담회실에서 “판결문 공개 확대를 위한 국회토론회가 열렸다. 이 토론회는 금태섭 더불어민주당 의원이 주최하고 법원행정처가 후원했다. 오픈넷에서는 박경신 이사를 대리하여 손지원 변호사가 토론자로 참여해 ‘진정한 판결문 공개를 위하여 – 비례성 있는 개인정보보호조치의 필요성’이란 주제로 법원의 국가 후견주의적 제도 운용의 문제점을 지적하고, 최근 제도 개선 사항에 대한 평가 및 대안을 제안했다.

진정한 판결문 공개를 위하여

비례성 있는 개인정보보호조치의 필요성

박경신 고려대학교 법학전문대학원 교수

1. 법원의 국가 후견주의적 제도 운용의 문제

국민이 법원에 바라는 것은 판결문의 “공개”이지 “가공 및 배달”이 아니다. 발제문 각주에서는 “위 논문에서는, 전국을 통일하여, 확정된 전체 민사판결을 데이터베이스화하여 키워드 검색을 허용하는 곳은 현재 전 세계에서 한국밖에 없다(전원열,「판결 공개에 따른 프라이버시 침해와 민사소송법 제163조의2」한국법학원, 2018)”는 내용이 인용되어 있다. 하지만 당장 Westlaw나 Lexis-Nexis에 들어가면 연방+50개주 대법원+하급심 전체 판결을 하나의 검색창으로 모두 검색할 수 있다. 그렇다면 어떻게 위와 같은 분석이 나올 수 있었을까?

판결문 제공의 주체를 법원으로 한정했기 때문이다. 법원이 모든 일을 직접 하려고 하니 모든 일이 어려워지는 것이다. 미국 법원이 저렇게 방대한 판결문을 손쉽게 제공할 수 있는 이유는 법원은 “공개”만 하고 나머지는 민간에게 맡기기 때문이다. 주석 하이퍼링크등이 포함된 고급검색을 원하는 사람들이나 연구용으로 쓸 사람들은 Westlaw나 Lexis-Nexis를 이용하면 되고 무료검색을 원하는 사람들은 https://law.justia.com/cases/ 같은 사이트를 이용하면 된다.

한국에서도 법원이 우선 “공개”만 한다면 개인정보보호조치도 민간이 AI에 투자해서 자동으로 이름을 순간인식해서 블라인드 처리를 한다거나 다양한 방식으로 개인정보보호도 하고 판결문 공개도 손쉽게 할 수 있는 길이 열릴 수 있다.^[1]

[1] “Computer Aided Anonymization and Redaction of Judicial Documents”, Computer Science and Information Systems · January 2015 DOI: 10.2298/CSIS140808038S

2. 최근의 제도 개선 사항에 대한 평가

2018. 2. 22. 금태섭 의원실 판결문 공개 토론회의 박경신 발제에서 지적했던 판결문 공개 제도의 문제점과 이번 법원의 제도 개선 사항을 비교하면 다음과 같다.

(1) “첫째, 형사는 2013.1.1.이후 민사는 2015.1.1. 이후에 확정된 판결서만 공개되고 있어 아직도 판결에 영향을 주고 있는 판례들을 일반인들이 접하기 어렵고,” → 미개선

(2) “둘째 미확정된 판결서는 공개대상이 아니어서 미확정된 사건에 대해 국민들이 의견을 제시할 수 있는 통로가 차단되어 있고,” → 미개선

(3) “셋째 형사는 임의어 검색이 불가능하여 판결의 공정성을 검토하기 위해 다른 사건들을 비교하기 위한 시도가 원천적으로 차단되어 있으며,” → 개선

(4) “넷째 임의어 검색이 가능한 민사의 경우에도 85개^[2]의 개별법원 별로 검색을 해야 할 뿐만 아니라,” → 개선

(5) “검색결과로 제시된 판결서를 읽어보기 위해서는 판결서당 1,000원을 지불해야 하기 때문에 검색을 통한 지식습득의 자동화라는 목표가 실질적으로 사장된다고 볼 수 있다. 검색을 해본 사람이라면 진정으로 원하는 자료 1건을 찾기 위해 최소한 100건 정도의 해당 검색어를 포함하는 문서를 열람해보는 것은 상식인데 그렇다면 판결서당 1,000원이 아니라 10만원을 지불해야 하는 것과 마찬가지이기 때문이다.” → 미개선

(6) “다섯째, 모든 판결서에 등장하는 당사자들 외에도 모든 등장인물 및 법인들이 비실명처리되면서 판결서의 가독성이 매우 떨어진다.” → “비실명 처리 범위에 법인 등(단, 국가기관, 지방자치단체, 공공기관 제외)의 명칭을 추가”함으로써 개악으로 평가됨. (법인명은 고유한 개인에 대한 정보로 볼 수 없음에도 비실명처리 대상으로 삼은 것은 의문이다.)

(7) “법원도서관을 통해 사전에 예약을 하고 모든 판결문들을 (실명으로) 검색할 수 있는 방법이 있지만 전국민을 상대로 단 2개의 터미널이 열려있다는 것은 의미있는 해법이라고 할 수 없다.” → 미개선

결국 2018년 2월 이후 1년 반 동안 두 가지 부분만이 개선된 것으로 볼 수 있다. 아래 차례대로 대안을 제시하고자 한다.

[2] 지방법원 본원은 25개지만, 지원별로 별도 검색이 필요하였으므로 85개로 보아야 함.

3. 열람용에 대한 비식별화 자동화 및 완화

우선 미개선사안 (5), (6), (7)에 대해서는 다음과 같이 제안을 하고자 한다. 열람용 비식별화와 등사용 비식별화의 정도를 달리 하는 것이다.

즉, 우선 열람만 하는 판결서에 대해서는 지능형 비식별화시스템(이하 AI)을 통해 순간 블라인드처리를 하도록 하여 정확률이 100%가 아니더라도 열람을 가능하게 하고 – 이렇게 하면 도서관 열람이나 인터넷 열람이나 동등해진다 – 실제로 복사(프린트)하는 경우에만 수동 익명화 작업을 하도록 하고 이 등사용 판결서당 수수료를 받으면 된다. 그리고 그렇게 등사용 익명화 작업이 이미 이루어진 판결서는 도서관에서 열람/등사요청이 되든 인터넷에서 열람/등사요청이 되든 모든 국민들에게 무료로 그리고 즉시 공개하여야 한다.

지금 AI 비식별화 정확률은 15%라고 하는데, 일단 어느 수준의 정보를 비식별화 대상으로 보는 것인지 알기는 어렵다. 우선 지금까지 기 비식별화된 판결서들과 원판결서 모두를 AI에 제공하여 비식별화 기술을 스스로 고도화하고 정확률을 높일 수 있는 연구에 착수할 필요가 있다. 그리고 비식별화가 필요한 부분이 어디까지인지를 논의함에 있어서도 “비례성 있는” 개인정보보호조치의 정도에 대한 고찰이 필요하다(이는 아래에서 더 논의하기로 한다).

또한 지금처럼 열람 단계에서 판결서당 1,000원의 수수료를 받음으로써 예산을 확충하려 하지 말고, 다수의 국민들이 제대로 된 판결문 공개를 원하는 만큼, 국회를 통해 판결문 공개 예산을 확충하는 방향을 강구하여야 할 것이다.

4. 과거판결문 및 미확정판결문 비공개 사유 – 법원에 대한 공격 우려?

미개선사안 (1)과 (2)에 대해서는 다음과 같이 제안한다.

발제문에서는 미확정 판결문 공개에 대해 과거에는 제시되지 않았던 비공개 사유로써 “오히려 판결의 세세한 이유를 가지고 판결에 대한 꼬투리 잡기나 판결을 한 법관에 대한 흠집 내기, 인신공격의 수단으로 악용될 가능성”을 언급하고 있다. 그러나 법관 역시 공무원이며, 법관이 행한 재판에 의해 국민들 개인의 인생이 결정적으로 좌지우지되는 경우도 많다. 이러한 막강한 힘을 가진 지위와 행위에 대한 국민의 감시와 비판은 법원이 수인하고 감당해야 할 몫이며, 이것이 비공개의 적절한 이유가 될 수는 없다고 할 것이다.

과거 판결 공개 부분은 전향적인 자세를 취하고 있는 것은 고무적이나, 이 역시 AI의 정확률에 의한 한계를 논하고 있다. 이에 대하여는 위에서 말한 바와 같이 민간에서 빅데이터를 이용해 정확률을 높일 수 있도록 데이터를 선공개하고, 재판공개원칙에 따라 프라이버시 법익이 상대적으로 낮아진 개인정보임을 고려하여 엄밀도를 낮추는 방향을 모색하여야 한다.

5. 비교법적 문제들

미국 제도를 거론할 때 비교대상으로 PACER를 논하며 PACER에서의 실명공개가 제한된 점에 포커스를 맞춘다. 그러나 PACER는 ‘소송기록’ 전체를 열람하기 위한 시스템이라서 공개가 제한되고 있을 뿐 판결문은 법원이 직접 대중에게 제공하지 않더라도 WestLAW, Lexis, Findlaw 등 다양한 온라인 서비스가 무료 또는 유료로 실명 및 검색가능 상태로 제공할 수 있도록 법원이 원자료를 제공한다. 따라서 ‘판결문’ 공개에 있어서 PACER를 비교대상으로 삼아서는 아니 된다. 또한 발제문상의 표는 다소 복잡하게 설명되어 있지만, 간단히 말하면, 연방대법원, 연방항소법원, 나머지 연방법원 모두 법원의 명령에 의해 비밀로 유지되는 판결들 외의 모든 판결을 Westlaw, Lexis, Findlaw 등의 다양한 웹사이트에 무료 공급하고 있고 이 웹사이트들을 통해 국민들은 기간제한, 횟수제한, 장소제한 없이 판결문에 접할 수 있다.

독일의 판결문 공개 시스템에 대해서도, 발제문에서는 “독일 등 대륙법계 국가가 판결서의 제3자 인터넷 검색․열람을 제한적으로 허용한다고 하여 재판공개원칙이나 투명하고 공정한 재판을 미국보다 충실하게 구현하지 못하다고 비판하는 견해는 찾아보기 어려움”이라고 되어 있지만, 간단한 영문 인터넷 검색만으로도 이에 대한 비판적인 견해^[3]들이 상당수 있음을 확인할 수 있다. 영문 외의 독문으로 된 독일 내의 비판적 견해들도 상당히 많이 있을 것으로 보인다.

[3] Tom Braegelmann, “Lack of Data, Lack of Law”

6. 비례성 있는 개인정보 보호조치

호주, 캐나다는 한국, 유럽과 같은 강력한 개인정보보호법을 가지고 있음에도 전면적인 실명 판결문 공개를 하고 있다. 왜 그럴까?

개인정보보호법은 행위규제가 아니라 위험규제이다. 즉, 나에 대한 정보를 내가 “소유”한 정보로 인정하고 그 정보를 동의 없이 이용하는 것을 죄악시하는 것이 아니라, 개인정보보호법의 원래 목적인 프라이빗(private)한 정보를 동의 없는 취득이나 제3자 공개의 위험을 최대한 막기 위해 대량으로 정보를 통제하는 정보통제자(data controller)들에게만 몇 가지 의무를 부과한 것이다. 이런 이유로 호주, 캐나다의 개인정보보호법은 ‘타법우선주의’로 구성되어 있다. 입법자가 적법하게 동의 없는 개인정보의 이용범위를 정할 수 있고 개인정보보호법은 이를 따르도록 되어 있는 것이다. 따라서 법률에서 재판공개원칙에 따른 공개범위를 정하면 개인정보보호법이 적용되지 않는다. 우리나라도 마찬가지이다. 즉, ‘개인정보보호조치’가 무엇인지는 대법원이 국회 입법을 통해 정할 수 있는 것이다. 판결서에 나타나는 개인정보는 헌법상 공개재판의 원리에 따라, 이를 집요하게 취득하고자 하는 자의 수집을 피할 수가 없는, 상대적으로 보호법익이 낮은 정보라고 할 수 있으며, 비례성의 원칙에 따라 비식별화 수준의 완화를 생각해볼 수 있다. 특히 위에서 제안한 열람용 비식별화와 등사용 비식별화의 구분에 있어서 이와 같은 비례성 있는 범위 내로 개인정보보호조치를 완화하는 것은 국민들의 불편을 획기적으로 줄일 수 있는 방법이다.

판결서에 나타나는 개인정보보호조치에 대해서 비례성 있는 수준으로 완화를 할 수 있다는 것은 개인정보보호법의 원래 구성원리와도 화합한다. 개인정보를 “소유”한다는 것은 단순히 비유일 뿐이다. 처음 개인정보보호규범을 만들던 사람들이 타인에게 정보제공을 하면서 정보이용 및 공개의 범위를 미리 협상하지 않았을 가능성에 대비하여 통제를 디폴트(default)로 정하여 힘없는 정보주체를 보호하기 위해 정보를 “소유”한 것처럼 권리관계를 정한 것이다. 그러나 실제로 정보는 그렇게 배타적으로 소유될 수 있는 것이 아니다. 개인정보보호법을 엄격히 적용하면, 예를 들어 ‘김철수는 OOO이다’라는 구조를 가진 모든 문장들은 문장 하나하나가 각각 김철수가 그 문장의 수집, 이용 및 제3자 제공에 대해 동의권을 가지는 개인정보를 구성하게 된다. 주어가 살아있는 개인인 한, <주어+서술어>의 구조를 가진 모든 문장은 주어가 지칭하는 사람에 대한 개인정보가 되며 그 개인이 통제권을 갖게 된다. 그렇다면 누군가가 ‘김철수는 과학자이다’는 정보를 입수하려면 김철수로부터 동의를 얻어야 하고, 또 이렇게 얻은 정보를 타인에게 공개하거나 전달하려 하여도 김철수로부터 동의를 얻어야 하게 된다. 결국 사람들이 타인에 대해 말하고 들음에 있어서 그 타인에게 동의를 얻어야 한다는 것인데 이것이 개인정보보호법이 상정하고 있는 시나리오였다고는 볼 수 없을 것이다. 누구나 자신에 대한 정보라는 이유만으로 이를 통제할 수 있다면 그 정보를 공유하고자 하는 자의 표현의 자유는 포기되어야 한다. 모든 표현은 정보의 처리이고 그 표현이 타인에 대한 것일 경우 필연적으로 개인정보의 처리가 된다. 이렇게 되면 개인정보보호 법리는 민주주의에 심대한 영향을 주게 될 것이다.

사단법인 오픈넷은 2019. 11. 13. 통신비밀보호법 일부개정법률안(조응천의원 대표발의, 의안번호: 22992)에 대한 찬성의견을 국회에 제출했다. 위 개정안은 통신제한조치 통지 유예 제도와 관련하여 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지 유예 및 통지 유예 연장 기간을 60일 이내의 범위로 정하고 법원의 허가를 받도록 함으로써, 통지 유예 제도를 헌법상 영장주의 및 적법절차원칙에 합치하도록 개선하는 안이므로 찬성한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『통신비밀보호법 일부개정법률안』에 대한 의견서

1. 제안이유 및 주요내용

현행법상의 통지의 유예는 그 사유가 지나치게 포괄적이고, 유예 사유에 해당하는지 여부도 수사기관이 스스로 판단하게 되어 있으며, 유예 기간에도 제한이 없어, 통지로 인해 수사에 위험이 초래될 가능성에 비하여 통신 당사자의 기본권이 과도하게 침해되고 있는 실정임.

이에 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지를 유예하거나 유예 기간을 연장할 때에는 60일의 범위에서 기간을 정하여 법원의 허가를 받도록 함으로써, 통신제한조치 집행 통지의 유예가 남용되지 않도록 하려는 것임(안 제9조의2).

2. 찬성의견

헌법 제12조에 규정된 적법절차원칙은 비단 형사절차뿐만 아니라 모든 국가작용 전반에 적용되며, 적법절차원칙에서 도출되는 중요한 절차적 요청으로, 당사자에게 적절한 고지를 행할 것, 당사자에게 의견 및 자료 제출의 기회를 부여할 것 등을 들 수 있음(헌재 2003. 7. 24. 2001헌가 25; 헌재 2015. 9. 24. 2012헌바302 등 참조). 통신제한조치에 관한 수사 기관의 권한남용을 방지하고 정보주체의 기본권을 보호하기 위해서는, 적법절차원칙에 따라 정보주체에게 적절한 고지와 실질적인 의견진술의 기회가 부여되어야 함.

현행 통신비밀보호법은 통신제한조치 대상자에 대해 사후통지만 규정하고 있고 사전통지는 규정하고 있지 않음. 따라서 정보주체로서는 그 사실을 통보받기 전까지는 자신이 어떤 절차와 내용으로 감청당했는지 알 수 없는 구조임. 또한 사후통지의 경우에도 통신제한조치의 집행 종료일이 아닌 감청을 집행한 사건에 관한 처분을 한 날을 기준으로 통지를 하고 있어서 문제임. 기소중지결정이 있거나 수사∙내사가 장기간 계속되는 경우에는, 정보주체는 그 기간이 아무리 길다 하여도 자신이 감청당하고 있다는 사실을 알 수 있는 방법이 없고, 수사 목적을 달성한 이후에도 해당 자료가 파기되었는지 여부도 확인할 수 없음. 또한 수사기관이 통지를 하는 경우에도 그 사유에 대해서는 통지하지 아니할 수 있도록 함으로써 정보주체는 수사기관으로부터 사후통지를 받더라도 자신이 어떠한 사유로 감청당했는지 전혀 짐작할 수도 없음. 그 결과, 정보주체로서는 감청과 관련된 수사기관의 권한남용에 대해 적절한 대응을 할 수 없으며 이는 적법절차원칙에 위배됨.

통지유예의 경우에도 유예 기간을 한정하고 있지 않고 관할지방검찰청 검사장의 승인으로 유예를 할 수 있어 사실상 무기한 통지유예가 이루어질 수 있음. 이 또한 영장주의의 위반 및 적법절차원칙 위반이며, 정보주체의 기본권 보호와 방어권 보장 측면에서 바람직하지 않음. 따라서 적정한 통지유예 기간을 정하고, 이를 초과할 경우 법원의 허가를 받게 하며, 통지유예 결정 자체도 법원의 허가를 받도록 함으로써 남용의 가능성을 최소화하는 개선이 필요함.

조응천의원 대표발의 통신비밀보호법 개정안은 통신제한조치 통지 유예 제도와 관련하여 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지 유예 및 통지 유예 연장 기간을 60일 이내의 범위로 정하고 법원의 허가를 받도록 함으로써, 통지 유예 제도를 헌법상 영장주의 및 적법절차원칙에 합치하도록 개선하는 안이므로 찬성함.

오픈넷, 2016년부터 통신자료 제공에 대한 국가배상청구소송 진행

1심과 2심에서 패소하고 현재 대법원 상고심 진행중

지난 8월 14일 서울중앙지방법원 제5민사부는 국정원, 경찰청, 검찰청 등에 의해 영장 없이 무단으로 개인정보가 수집된 에스케이텔레콤(SKT), 엘지유플러스(LGU+), 케이티(KT) 이동통신 3사의 이용자들이 대한민국을 상대로 제기한 국가배상청구소송 항소심에서 1심과 마찬가지로 원고들 패소 판결을 선고했으며, 이에 사단법인 오픈넷은 즉시 상고하여 본 소송은 현재 대법원에 계류중이다. 본 소송은 “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 한 대법원의 판결(대법원 2016. 3. 10. 선고 2012다105482 판결)에 따라 제기되었다. 그런데 실제 소송에서 하급심은 통신자료 제공의 위법성을 다툴 기회를 박탈하였으므로 대법원은 이를 시정할 필요가 있다. 

통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 [요청]”할 경우 통신자료를 제공할 수 있다고 되어 있고 피고인 수사기관들은 이 조항을 근거로 자신들의 행위가 합법적임을 주장하고 있다. 그렇다면 통신자료제공 요청이 적법했기 때문에 권한남용이 없다고 주장하는 피고가 그 요청의 적법성을 증명해야 할 책임이 있고, 이를 증명할 가장 확실한 방법은 통신자료제공요청서를 증거로 제출하는 것이다. 그러나 피고가 제출을 거부했기에 1심 법원은 원고들의 신청을 인용해 문서제출명령을 내렸다. 하지만 피고는 항고하였고 대법원에 의해 그 명령은 무효화되어, 원고들이 요청의 적법성을 확인할 방법이 없게 되었다. 정보공개청구를 통해  확보할 가능성도 있긴 하지만 정보공개청구는 여러가지 다양한 사유로 거부될 수 있고 실제로 대부분 공개를 거부당했다. 피고가 ‘통신자료제공요청서’로 자신의 행위를 정당화면서 그 문서를 제출하지 않는 부당한 상황에서 1심과 2심이 원고가 피고의 권한남용을 입증하지 못했다고 패소 판결한 것은 매우 불공정하다. 이번 사건에서 대법원은 원심의 판단을 취소하고 충분한 자료를 바탕으로 재판을 제대로 다시 하라고 명령해야 한다. 

통신자료 제공 제도 자체의 문제에 대해서는 여러번 지적한 바 있다. 이 제도에 근거해 그동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 2013년~2018년 통계에 따르면 한해 평균 약 8백 9십만개 이상의 계정(아이디 또는 전화번호)에 대한 통신자료가 제공되었다. 이는 인구수 대비 17.3%에 달하는데, 대략 국민 5명 중에 1명은 자기도 모르게 수사의 대상이 된 것이다. 올해 7월 한국을 방문한 유엔 프라이버시권 특별보고관 조셉 카나타치(Joseph Cannataci)는 영장 없는 통신자료 제공 건수가 다른 대부분의 민주주의 국가보다 훨씬 많다고 하면서 이에 대한 사법적 감독체계가 필요하다고 지적한 바 있다.

헌법 제12조 제3항은, “체포·구속·압수 또는 수색을 할 때에는 적법한 절차에 따라 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다”고 하여 영장주의와 적법절차의 원칙을 천명하고 있다. 영장주의는 국민의 기본권을 강제로 침해할 때는 반드시 법관이 발부한 영장이 있어야 한다는 헌법상 원칙이며 특히 형사절차에서는 반드시 지켜져야 한다. 통신자료는 이용자의 개인정보이며, 개인정보를 대상으로 한 조사ㆍ수집ㆍ보관ㆍ처리ㆍ이용 등의 행위는 모두 기본권인 개인정보자기결정권에 대한 제한에 해당하므로 통신자료 요청 및 제공에는 영장주의가 적용되어야 함이 마땅하다. 그리고 적법절차의 원칙은 형사절차뿐만 아니라 모든 국가작용 전반에 적용되는 것으로, 이로부터 당사자에 대한 적절한 고지, 의견 및 자료제출 기회 부여와 같은 중요한 절차적 요청이 도출된다. 그런데 통신자료 제공 제도는 통신자료 요청 및 제공이 이용자의 의사와 상관없이 이루어지고 있고, 이용자가 전기통신사업자에 의한 통신자료 제공을 저지하기 위해 그 과정에 사전 개입할 수 있는 절차가 전혀 없으며, 사후적으로도 통지를 전혀 받지 못하고 있다. 이렇게 통신자료제공은 영장주의와 적법절차의 원칙에 위반하는 위헌적 제도이며 이런 제도를 수사 단계에서 광범위하게 활용하는 것은 명백한 권한 남용이다.

위헌적인 통신자료제공 제도에 대해 2012년 헌법재판소는 통신자료 취득행위는 임의수사에 해당하여 공권력의 행사가 아니고, 통신자료 제공 요청에 응할 것인지 여부는 전기통신사업자의 재량에 맡겨져 있어 기본권 침해의 직접성이 인정되지 않는다고 하면서 매우 유감스럽게도 합헌 결정을 내린 바 있다. 한편, 2016년 3월 대법원은 통신자료를 제공한 기업은 손해배상 책임이 없다고 판결하였다. 그럼에도 불구하고 통신자료제공에 대한 민사소송과 행정소송이 이어지고 있고, 시민사회는 헌법소원(2016헌마388)도 재차 청구한 상황이다. 현재 심리중인 2016헌마388 헌법소원에 대해 2016년 국가인권위원회는 “통신자료 제공 제도는 개인정보 수집 목적과 대상자 범위가 지나치게 넓고, 사전 또는 사후에 사법적 통제가 이루어지지 않으며, 정보주체가 자신의 개인정보 제공 사실을 인지할 수 있는 통지 절차가 마련되지 않아 개인정보자기결정권을 침해할 소지가 있다”는 의견을 제출했으며, 2017년에는 유엔 의사표현의 자유 특별보고관과 국제 정보인권 단체들이 헌법소원을 지지하는 의견을 헌법재판소에 제출했다. 그리고 통신자료 제공 제도를 개선하기 위해 사법적 통제 장치 마련 등을 골자로 하는 전기통신사업법 개정안과 통신비밀보호법 개정안이 19대 국회에 이어 20대 국회에도 다수 발의되어 있다.

이러한 상황에서 법원은 1심에서도 2심에서도 통신자료제공이 되었다는 것만으로는 수사기관의 위법행위를 인정할 수 없다거나 권한남용을 인정할 수 없다는 단 한 문장을 내세워 원고들의 청구를 기각했다. 피고행위의 위법성을 입증할 자료를 피고가 가지고 있고 제출을 거부하는 상황에서 말이다. 그리고 입증책임 법리에 의하면 원고가 통신자료제공이 된 사실을 입증해서 피고행위의 위법성이 추정되므로 피고가 권한남용이 없었음을 증명해야 할 것인데도 불구하고 법원은 이에 대해 아무런 판단을 하지 않았다. 오픈넷과 참여연대의 노력으로 2015년부터 이동통신사들은 통신자료 제공 여부를 확인해주고 있으니 판사들도 한 번 확인해보기를 권한다. 본인이 자신도 모르게 통신자료 제공을 당했다는 사실을 확인한다면 이렇게 나태하게 재판을 진행할 수는 없을 것이다. 민사소송법 제423조는 판결에 영향을 미친 헌법ㆍ법률ㆍ명령 또는 규칙의 위반을 상고 이유로 규정하고 있으며 1심과 2심 판결에는 명백한 헌법 위반이 존재한다. 기본권 수호의 최후의 보루인 대법원의 현명한 판단을 기대한다.

2019년 11월 22일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
[캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
[논평] 유엔 의사·표현의 자유 특별보고관의 통신자료 제공 제도 반대의견서를 환영한다 (2017.06.13.)
[논평] 수사기관은 하루빨리 영장 없는 개인정보 취득의 사유를 밝히라! 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용 (2017.01.02.)
‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
[논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
[논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
[논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
[논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
[논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
[논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 2015.03.19.)
[논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
[논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
[논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
“익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 2013.12.05.)
생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 2013.12.02.)
[논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

한국 이통3사 이용자 개인정보 열람청구권 보장 부족한 것으로 나타나

오픈넷 김가연 변호사, 연구의 일환으로 2017년 KT 상대 개인정보 공개청구 소송 제기해 1심 승소, 현재 항소심 진행중

지난 10월 16일 캐나다 토론토 대학교 산하 시티즌랩(Citizen Lab)은 한국, 홍콩, 호주, 인도네시아, 말레이시아 아시아 5개국 Access My Info(AMI) 프로젝트 연구 결과를 발표했다. AMI는 정보통신기업이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트이다. 사단법인 오픈넷이 참여한 본 연구 결과에서 한국은 연구 대상 국가들 중 가장 강력한 개인정보보호법제를 가지고 있지만, 통신사들은 이용자의 개인정보 열람청구권을 피상적으로만 보장하고 있는 것으로 나타나 제도와 실무 사이의 간극이 큰 것으로 밝혀졌다.

2014년, 시티즌랩과 오픈이펙트(Open Effect)는 민간 기업이 이용자의 개인정보를 어떻게 수집, 보유, 처리, 공개하는지 알아보기 위해 AMI 프로젝트를 시작했다. 연구방법론의 일환으로 일반 대중이 맞춤형 개인정보 열람요청서를 생성할 수 있도록 도와주는 웹 기반 툴을 제공했는데, 이를 이용해 수만 명의 캐나다인들이 통신사에 개인정보 열람요청서를 보냈다. 당시 연구 결과는 기업들 간 대응이 일관되지 않으며, 소비자들이 자신의 개인정보에 접근하는 데 상당한 장벽이 있음을 보여주었다.

캐나다에서의 첫 AMI 프로젝트에 이어, 시티즌랩은 아시아에서 AMI 프로젝트를 진행하기 위한 작업반을 구성했다. 작업반에 한국, 홍콩, 호주, 말레이시아, 인도네시아 5개국의 학자, 변호사, 활동가 및 디자이너가 참여했으며, 한국 연구는 오픈넷이 맡았다. 2016년 1·2차에 걸쳐 진행한 연구에서 밝혀진 것은 이통3사가 모두 온라인 개인정보 열람신청 절차를 제공하고 있기는 하지만, 막상 회신을 받아보면 신청자에 대한 개인정보 자체는 제공하지 않고 KT는 일부 개인정보의 보유 여부만 O, X로 표시해서 제공하고, SKT와 LGU+ 개인정보 처리방침의 사본만 제공하고 있어 이용자의 개인정보 열람청구권을 제대로 보장하고 있지 않다는 것이다.

연구 결과에 기반하여 2016년 10월 오픈넷은 방송통신위원회(이하 “방통위”)에 KT의 부실한 개인정보 열람방식에 대해 진정서를 제출했고, 방통위는 이에 대한 답변으로 2018년 「온라인 개인정보 처리 가이드라인」을 발표하면서 “4. 개인정보 열람·제공 등 요구 운영 기준”에서 “열람·제공 등 요구에 대해 사업자는 개인화 조치된 정보의 형태(성명, 연락처, 로그기록, 쿠키 등)로 이용자가 제공받도록 조치해야 함”을 규정했다. 그렇지만 현재까지 이통3사의 관행은 여전하며, 이는 정보통신망법 제30조 위반으로 과태료 부과의 대상이다. 또한 오픈넷 김가연 변호사는 KT 이용자로서 모든 개인정보를 제공받기 위해 2017년 KT 상대로 개인정보 공개청구 소송을 제기했으며, 2018. 12. 4. 1심 승소 판결을 받고 현재 항소심의 판결을 기다리고 있다.

개인정보 열람청구권은 정보주체의 개인정보자기결정권 행사에 있어 가장 중요한 권리이다. 개인정보를 누가, 어떤 목적으로, 얼마나 오랫동안, 어떤 근거로 제3자와 공유하는지에 대해 알지 못한다면, 정보주체는 동의 철회나 정정·삭제 요구 등 다른 권리를 행사할 수 없고 기업이 그들의 정보를 적절하게 처리하고 있는지 평가할 수 없기 때문이다. 2019년 기준 전 세계 134개국이 개인정보보호법을 가지고 있고, 이론상으로는 대부분의 개인정보보호법이 개인정보 열람청구권을 보장하고 있지만, 실무상 기업들이 이러한 요청에 어떻게 대응하는지에 대한 실증적 연구는 찾아보기 어려웠다. 이번 AMI 연구 결과는 아시아·태평양 지역 최초 개인정보 열람청구권에 대한 실증적 연구라는 점에서 매우 큰 의미가 있다고 할 것이다.

“Access My Info – Measuring Data Access Rights Around the World” 연구 보고서(영문)

Access My Info 연구 보고서 요약

• 우리가 인터넷 연결·통신에 사용하는 서비스를 제공하는 기업은 우리의 개인정보를 어떻게 처리하고 있는가?
• 어떤 유형의 정보를 수집하는가?
• 얼마나 오래 정보를 보관하고 있는가?
• 정보를 제3자와 공유하는가?

개인정보를 누가, 어떤 목적으로, 얼마나 오랫동안, 어떤 근거로 제3자와 공유하는지에 대해 알지 못한다면, 소비자는 그들의 권리를 행사할 수 없고 기업이 그들의 정보를 적절하게 처리하고 있는지 평가할 수 없다.

2019년 기준 전 세계 134개국이 개인정보보호법을 가지고 있다. 많은 개인정보보호법제상 주요한 권리는 개인이 자신이 사용하는 제품이나 서비스를 제공하는 기업에게 보내는 서면 요청인 개인정보 열람요청(Data Access Requests, DAR)을 할 수 있다는 것이다. DAR은 기업이 한 사람에 대해 보유하고 있는 모든 정보를 공개할 것을 요구하며, 이는 언제, 어떻게, 누구에게, 그리고 어떤 이유로 그 사람의 개인정보를 공유하거나 공개하는지 그리고 기업의 개인정보보호 관행과 기업에 적용되는 개인정보보호법 준수에 관한 기타 세부사항을 포함한다. 개인정보 열람요청권은 이론상으로는 다수의 개인정보보호법에 포함되어 있지만, 실무상 기업들이 이러한 요청에 어떻게 대응하는지에 대한 실증적 연구는 찾아보기 어렵다.

2014년 시티즌랩(Citizen Lab)과 오픈이펙트(Open Effect)는 민간 기업이 개인의 개인정보를 어떻게 수집, 보유, 처리, 공개하는지 알아보기 위해 개인정보 열람요청과 관련 법, 정책, 기술을 활용하는 연구 프로젝트인 Access My Info(AMI)를 시작했다. 연구방법론에는 일반 대중이 서로 다른 산업에 맞춘 양식을 기반으로 한 개인정보 열람요청서를 생성할 수 있도록 도와주는 웹 기반 툴이 포함되어 있다.

AMI는 캐나다에 처음 적용되었고, 그 결과 수만 명의 캐나다인들이 통신사에 개인정보 열람요청서를 보냈다. 연구 결과는 기업들 간 대응이 일관되지 않으며, 소비자들이 자신의 개인정보에 접근하는 데 상당한 장벽이 있음을 보여주었다.

캐나다에서의 첫 AMI 프로젝트에 이어, 시티즌랩은 AMI 연구를 아시아로 가져와서 해당 지역에서의 DAR에 대한 대응을 비교적으로 측정하기 위한 작업반을 구성했다. 작업반은 다음과 5개국의 학자, 변호사, 활동가 및 디자이너가 참여했다.

• 홍콩: Lokman Tsui 교수(홍콩중문대), Stuart Hargraves 교수(홍콩중문대), 키보드전선(Keyboard Frontline, 시민사회단체), 인미디어(InMedia, 미디어 그룹), Jason Lee 디자이너
• 대한민국: 김가연 변호사(오픈넷), 박경신 교수(고려대)
• 호주: Adam Molnar 교수(워털루대/디킨대)
• 인도네시아: Sinta Dewi Rosadi 교수(파드자드자란대)
• 말레이시아: Sonny Zulhuda 교수(말레이시아 국제이슬람대)

각 파트너는 각국의 통신사와 ISP에게 개인정보 열람요청서를 보내 고객에 대해 수집하는 정보의 유형, 보유 기간, 제3자와 공유 여부를 잘 알아보고자 했다. 또한 파트너들은 기업들이 요청에 답변하는 방법 즉, 요청의 이행에 얼마나 걸리는지, 요청자의 입장에서 노력이 얼마나 필요한지, 수수료를 청구하는지 또는 어떻게 청구하는지 등도 알아보고자 했다.

각 국가가 고유한 법과 맥락을 가지고 있는 반면, 우리는 이를 관통하는 일반적인 패턴을 발견했다.

아시아의 개인정보보호법제는 역동적: 아시아는 특히 이 연구를 실시하기에 흥미로운 지역이다. 왜냐하면 강력한 개인정보보호법을 가진 국가들과 개인정보보호법이 없거나 제정하는 단계에 있는 국가들을 포함하고 있기 때문이다. 모든 국가의 공통점은 개인정보보호의 요소가 유동적이거나 논쟁의 대상이라는 점이다.

한국은 이 지역에서 가장 강력한 개인정보보호법을 가지고 있지만, AMI 프로젝트를 통해 통신사들이 개인정보 열람요청을 피상적으로 준수하고 있음이 밝혀졌다. 이통3사는 온라인 개인정보 열람신청 절차를 가지고 있었지만, 개인정보 열람신청에 대한 답변으로 KT는 일부 개인정보의 보유 여부 목록만을 제공하고, SKT와 LGU+는 개인정보는 제공하지 않고 개인정보 처리방침의 사본만 제공했다. 이에 대해 AMI 파트너인 오픈넷은 불완전한 답변을 한 KT를 상대로 개인정보 공개청구 소송을 제기했다.

홍콩과 호주에서는 개인정보의 정의에 대한 논쟁을 불러일으켰다. 홍콩의 통신사와 ISP는 인터넷 프로토콜(IP) 주소와 지리적 위치(geolocation) 기록은 개인정보가 아니므로 사용자에게 제공할 필요가 없다고 주장한다. 현재 호주에서 IP 주소는 개인정보의 법적 정의에 포함되지 않는다.

개인정보보호법이 없거나 도입 중인 국가에서는 다른 문제에 직면했다. 말레이시아는 개인정보보호법을 제정했지만 강력하게 집행되지 않고 있다. 인도네시아는 개인정보보호법 초안을 만들었지만 아직 법률로 통과되지 않았다. 결과적으로 두 국가 모두에서 DAR은 기업들로부터 제한적인 회신을 받았다.

각국 통신사의 답변은 요청 사항과 일치하지 않았으며, 법적 요구 사항과 일치하지 않는 경우도 있었음: 전반적으로 통신사의 답변은 불완전했으며, 법적 요구 사항에 따르지 않는 경우도 있었다. 그리고 일반적으로 각국의 통신사들이 개인정보 열람요청을 제대로 처리하기에 충분한 절차를 아직 갖추지 못했다는 것이 확인되었다. 이러한 결과는 법률의 문언만을 검토하는 게 아니라 법률이 현실에서 어떻게 기능하는지 측정하는 것의 중요성을 보여준다.

본 보고서는 일련의 사례 연구로서 아시아 각국에 대한 연구 결과를 제공한다. 또한 비교를 위해 캐나다 연구 결과의 요약(최초의 AMI 시행 국가)을 포함시켰다.

2019년 11월 29일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, KT 상대 개인정보 공개 청구 소송 1심 승소 (2019.01.17.)
[2차 모집] 이통3사 개인정보 열람 실태 연구에 참여해주세요! (2016.08.11.)
이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.) 

2019년 12월 27일 국회 법제사법위원회의 통신비밀보호법 대안(이하 “법사위 대안”)이 본회의를 통과하였다. 하지만 법사위 대안은 사단법인 오픈넷이 비판했던 정부 발의 통신비밀보호법 개정안의 문제점을 고스란히 가지고 있으며, 헌법재판소의 결정과 국가인권위원회의 의견을 제대로 반영하지 못하고 있다. 국회는 최대한 빠른 시일 내에 아래 세 가지 흠결을 보완한 개정안을 마련해야 할 것이다.

과도하게 긴 통신제한조치 연장기간 단축

법사위 대안은 통신제한조치(감청)를 연장하는 경우 총 연장기간은 1년을 초과할 수 없고, 내란·외환의 죄 등의 일부 범죄에 대하여는 3년을 초과할 수 없도록 규정했는데, 감청의 연장기간을 원칙적 1년, 예외적 3년으로 규정한 것은 근거가 불명확할 뿐만 아니라 과도하게 긴 기간이라 헌법재판소 결정의 취지에 어긋날 소지가 있다는 것이 인권위의 의견이다. 감청의 총 연장기간을 보다 짧은 기간으로 정하고 연장의 횟수도 제한할 필요가 있다.

실시간 위치추적과 기지국 수사를 포함한 모든 통신사실 확인자료 제공 요건 강화

법사위 대안은 정부안과 마찬가지로 통신사실확인자료 중 ‘실시간 위치정보 추적자료’와  ‘기지국 수사’ 통신사실 확인자료에 대해서는 “다른 방법으로는 범죄의 실행을 저지하기 어렵거나 범인의 발견·확보 또는 증거의 수집·보전이 어려운 경우”에만 제공받을 수 있다고 하여 보충성의 요건을 추가하였다. 이는 헌법재판소의 관련 결정을 반영한 것이다(헌재 2018.6.28. 2012헌마191·550, 2014헌마357(병합), 헌재 2018.6.28. 2012헌마538). 

헌법재판소는 현행법과 같이 ‘수사의 필요성’만을 이유로 국가기관이 위의 두 가지 통신사실 확인자료를 취득할 수 있도록 하는 것은 과잉금지원칙에 어긋난다고 판단했다. (1) 실시간 위치추적의 경우, 혐의가 있는 사람에 대한 것이라고 할지라도 그 위치정보는 통신의 내용만큼이나 “사적 생활의 비밀과 자유에 관한 것”이기 때문이고, (2) 기지국수사의 경우, 수사 편의를 위해 “범죄와 아무런 관련도 없는 사람들의 정보를 대량으로 제공받는 것”은 예외적으로 허용되어야 하기 때문이다.

그러나, 법사위 대안의 내용은 헌법재판소 결정의 최소한의 요구만을 반영한 것이며 위 두 가지 통신사실 확인자료뿐만 아니라 모든 통신사실 확인자료 제공의 요건을 지금보다 더 강화해야 한다. 일반적인 통신사실 확인자료 제공에 있어서도 미국의 기준(‘관련성을 보여주는 구체적이고 명시가능한 사실의 증명’)이나 독일의 기준(‘통신데이터의 수집이 사건의 죄질에 비추어 적절한 관련성이 있는 때에 한하여’)에 비하면 우리나라의 ‘수사의 필요성’은 터무니없이 낮은 요건이기 때문이다.

감청 통지 절차 개선

현행 통신비밀보호법은 감청의 대상자에 대한 사후통지만 규정하고 있고 사전통지는 규정하고 있지 않아, 정보주체로서는 그 사실을 통보받기 전까지는 자신이 어떤 절차와 내용으로 감청당했는지 알 수 없는 구조이다. 사후통지의 경우에도 감청의 집행 종료일이 아닌 감청을 집행한 사건에 관한 처분을 한 날을 기준으로 통지를 하고 있으며, 또한 그 사유에 대해서는 통지하지 아니할 수 있도록 함으로써 정보주체는 수사기관으로부터 사후통지를 받더라도 자신이 어떠한 사유로 감청당했는지 전혀 짐작할 수 없다. 또한 통지유예 제도에서 유예 기간을 한정하고 있지 않고 관할 지방검찰청 검사장 등 수사기관의 승인으로 유예를 할 수 있어 사실상 무기한 통지유예가 이루어질 수 있다.

그런데 법사위 대안은 통신사실 확인자료 제공 통지 절차만 개선할 뿐 감청 통지 절차는 전혀 손을 대지 않았다. 결국, 통신사실 확인자료에 대해서는 비교적 빨리 통지를 받게 되는 반면, 사생활의 비밀을 더욱 크게 침해하는 감청에 대해서는 수사기관의 처분이 내려질 때까지 피감시자는 자신이 감청당하고 있다는 사실을 전혀 인지할 수 없다는 큰 모순이 존재한다. 감청에 대해서도 사후통지 기간을 ‘집행 종료한 날로부터 30일 이내’ 또는 가능하면 더 단기로 개선해야 한다. 또한 법사위 대안의 통지 조항에 의하면 여전히 수사기관의 승인으로 통지유예를 할 수 있게 되어 무기한 통지유예가 이루어질 수 있다. 통지유예에 대해서도 적정한 통지유예 기간을 정하고, 이를 초과할 경우 법원의 허가를 받게 하며, 통지유예 결정 자체도 법원의 허가를 받도록 해야 한다. 

국회는 법사위 대안의 흠결을 보완하여 국민의 통신 비밀을 더욱 실질적으로 보호하는 개정안을 조속히 마련하기 바란다.

2020년 1월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 정부는 헌재 결정 취지에 충실한 통신비밀보호법 개정안을 새로 마련하라 (2019.05.09.)
[의견서] 통신비밀보호법 개정안(정부안)에 대한 오픈넷 의견서 (2019.05.10.)
통보되지 않는 감청·메일수색 (한겨레 2009.07.10.)

해외 전문가 초청 국제 컨퍼런스

“인공지능의 윤리와 데이터 거버넌스-국제적 흐름에서 데이터3법까지”

2020년 1월 20일(월) 10:30-16:30

고려대학교 CJ법학관 리베르타스홀 

(서울시 성북구 안암로 145)

사단법인 오픈넷이 1월 20일(월) 오전 10시 30분부터 고려대학교 CJ법학관 리베르타스홀에서 “인공지능의 윤리와 데이터 거버넌스”를 주제로 국제 컨퍼런스를 개최한다. 이번 세미나는 사단법인 오픈넷, 고려대학교 미국법센터, 인터넷사회연구센터 국제네트워크, 하버드대학교 버크맨클레인센터, 디지털아시아허브가 공동 주최한다.

이번 컨퍼런스의 핵심은 컨퍼런스에서 처음으로 발표되는 하버드대학교 로스쿨 사이버법 클리닉의 제시카 필드 교수가 중요한 AI 윤리 원칙을 매핑하는 백서와 데이터 시각화의 결과물인 “원칙에 입각한 AI 프로젝트(Principled AI Project)”일 것이다. 

또한 데이터 거버넌스와 AI는 물론이고 개인정보보호법과 오픈데이터 이니셔티브가 어떻게 AI의 포용성에 영향을 미치는지에도 초점을 맞출 것이다. 현재진행형으로 발전 중인 AI가 머신러닝의 노선을 따르고 있는 한, 머신러닝을 위해 제공되어야 하는 트레이닝 데이터에 관한 규범은 지속가능하고 공정한 발전에 이바지해야 하는 AI에 지대한 영향을 미칠 것이다. 

특히 1월 9일 통과된 데이터3법(개인정보보호법, 정보통신망법, 신용정보법)이 한국에서의 AI와 데이터 거버넌스에 있어 어떤 영향을 미칠지에 대해서도 논의할 예정이다. 데이터3법은 가명처리를 거친 가명정보를 통계작성, 과학적 연구 등의 목적일 경우 정보주체의 동의 없이 활용할 수 있도록 하는 것이 골자다. 

본 세미나에서는 동시통역이 제공되며, 참가신청은 아래 링크를 통해 할 수 있다. 

** 참가신청하기: https://forms.gle/cZT5xBC9Fviy7QLg9

문의: 오픈넷 사무국 02-581-1643, [email protected]

글 | 이미루(진보네트워크센터 활동가)

지난 1월 20일, 사단법인 오픈넷은 해외 전문가들을 초청하여 ‘인공지능의 윤리와 데이터 거버넌스-국제적 흐름에서 데이터3법까지’를 주제로 한 컨퍼런스를 진행했다. 이날 컨퍼런스는 AI 윤리 점검 및 원칙에 입각한 AI프로젝트라는 주제와 AI와 데이터 거버넌스를 주제로 한 두 개의 세션으로 진행됐으며, 각 세션은 국내외 전문가들의 발제는 물론 다양한 질문과 토론이 함께하여 풍성하게 진행되었다.

• 컨퍼런스 발표자료: https://opennet.or.kr/17373
• 영상 다시보기: 1세션(AI 윤리 점검), 2세션(AI와 데이터 거버넌스)

[Session 1] AI 윤리 점검: “원칙에 입각한 AI 프로젝트”

첫 번째 세션은 박경신 오픈넷 이사(고려대학교 법학전문대학원 교수)의 사회 아래 ‘AI 윤리 점검: 원칙에 입각한 AI 프로젝트’를 주제로 진행되었다. 첫번째 발제는 제시카 필드 교수의 ‘원칙에 입각한 인공지능: 윤리 및 권리에 기반한 AI 원칙들에서 나타나는 합의점들’이었으며, 두번째 발제는 허버트 버커드 교수의 ’AI 윤리의 윤리학’이었으며, 마지막 발제는 마르셀로 톰슨 교수의 ‘노력, 설계와 책임’이었다.

제1발제: 제시카 필드(Jessica Fjield) 하버드대학교 로스쿨 사이버법클리닉 교수

“원칙에 입각한 인공지능: 윤리 및 권리에 기반한 AI 원칙들에서 나타나는 합의점들”

제시카 필드 교수는 첫 번째 발제자로 나서 여러 공동저자들과 함께 연구를 진행했던 “원칙에 입각한 인공지능: 윤리 및 권리에 기반한 AI 원칙들에서 나타나는 합의점들”을 발표했다. 몇 년에 걸쳐 총 36개의 문헌을 검토한 연구진은 AI 윤리에 원칙 혹은 표준을 적용해보자는 원칙하에 사회에 긍정적인 영향을 미치길 바라며 연구를 시작했다고 밝혔다. 이후 사회 각층은 물론 여러 정부, 국제 시민사회, 정부간 기구 등을 통해 발표된 여러 AI 원칙을 연구하여 크게 여덟 가지 윤리 원칙에 대한 공통의 인식을 발견할 수 있었다고 밝혔다.

여덟 가지 윤리 원칙은 1) 프라이버시 2) 책임성 3) 안전과 안보 4) 투명성과 설명 가능성 5) 형평성과 차별금지 6) 인간에 의한 기술 통제 7) 전문성이 가지는 책임성 8) 인권증진이다. 필드 교수는 각 원칙들은 세부적이고 다양한 내용들을 포함하지만, 위 여덟 가지 큰 원칙이 지금까지 발표 된 대다수의 AI  원칙에서 중요한 자리를 차지하고 있다고 강조했다(이 외에도 여러 주요 의제들이 있으나, 보다 자세한 내용은 보고서 참조). 앞서 언급된 원칙들은 ‘빅데이터 시대’, ‘AI 기술의 도입’과 함께 지속적으로 문제시 되어왔던 내용들로 원칙적인 선언에 가깝다. 필드 교수는 해당 보고서가 원칙을 주로 담고 있지만, 전반적으로 ‘윤리(ethics)’에 대한 연구가 부족했음을 한계로 지적했다.

제2발제: 허버트 버커트(Herbert Burkert) 스위스 성갈렌대학교 법대 교수

“AI 윤리의 윤리학”

AI 윤리의 윤리학이란 주제로 발제를 이어나간 허버트 버커트 교수는 발제에 앞서 도덕(Moral)과 윤리(Ethics)의 개념을 구분해야한다고 설명했다. 도덕은 사람들이 어떻게 행동하는가의 영역이며, 윤리는 이론적 담화, 즉 무엇이 옳고 그른가에 대한 것이라고 설명했다. 이날 토론회의 큰 주제였던 AI 윤리 원칙이 자세한 행동 규정이라기보단 무엇이 옳고 그른가에 대한 원칙적 이야기임을 강조한 것이다.

허버트 교수는 익숙한 여러 그리스 신화를 예시로 들며 발제를 시작했다. 우리는 보통 판도라를 ‘절대 열지 말라’고 했던 상자를 열어 인류에게 재앙을 안긴 ‘나태하고 장난끼 많은’ 여성으로 기억하고 있다. 하지만 한 조사에서는 이 신화가 와전된 것임을 밝혔다고 한다. 본래 판도라는 ‘가이아’, ‘대자연’으로 불리던 존재로 인류에게 나쁜 것뿐 아니라 좋은 것도 주었던 존재였다는 것이다. 하지만 우리가 기억하는 방식으로 판도라를 기억하게 된 배경에는 모계사회에서 부계사회로의 변화를 위해 여성 혐오 시각이 더해져 신화를 바꿔 전달했을 수 있다고 한다. 허버트 교수는 이 일화를 통해 사회적 원칙, 윤리라는 것이 당시 시대 상황에 따라 변화하는 것임을 강조했다. 따라서 윤리 원칙만을 강조할 것이 아니라 인류가 행동함에 있어서 어떤 것들을 기준으로 삼을 것인가에 대한 이야기를 나눠야 한다고 강조했다.

허버트 교수는 정작 윤리 강령이 놓치는 것은 실제 원칙들 사이에서 충돌이 발생했을 경우임을 이야기하며 AI 윤리와 기술 그 자체에 대한 이야기는 많이 하는데 비해 정작 충돌이 발생했을 때 어떻게 행동해야 하는가에 대한 연구는 부족하다고 지적했다. 상황에 따라 어떤 기준을 따라야 할지, 원칙들 간에 충돌이 발생했을때 어떤 규칙을 따라야 할지 정의할 수 있는 법적 개입 혹은 규제 방안을 마련해야 한다고 강조했다. 이를 위해선 윤리강령에 긍정적이고 건설적인 비판을 할 수 있는 도구를 마련하는 게 중요하다고 강조했다.

제3발제: 마르셀로 톰슨(Marcelo Thompson) 홍콩대학교 법대 교수 

“노력, 설계와 책임”

마르셀로 톰슨 교수는 ‘노력, 설계와 책임’을 주제로 1세션의 마지막 발제를 맡았다. 톰슨 교수는 AI 발전이 우리 가치관에 어떤 영향을 주는지, 그리고 AI가 발전함에 따라 어떻게 인공지능을 활용할지에 관한 규범을 만드는데 어떤 영향을 가지는지에 대한 이야기를 하겠다며 발표를 시작했다. 톰슨 교수는 여러 원칙들 중에서도 ‘책임성’에 집중했고, 내용 규제에서의 플랫폼의 권한과 역할에 대한 예시를 자세히 다루었다.

예를 들어 내용 규제와 플랫폼의 관계에 대해서 이야기할 때, 결과물에 대한 책임, 기술이 만들어 내는 산출물이나 여파가 아니라 해당 결과가 나오는 과정과 AI 솔루션이 만들어지기까지 투여된 노력 등에 더 방점을 둬야 한다는 주장이다. 톰슨 교수는 지금 유럽의 내용 규제는 문제시되는 콘텐츠가 특정 플랫폼에 게시되어 있다면 그 콘텐츠의 문제 여부나 평가 과정 등은 상관없이 결과적으로 해당 콘텐츠가 계속 게시되어 있느냐 아니냐만으로 처벌여부가 결정되기 때문에, 오히려 표현의 자유를 억압하고 플랫폼 운영자들이 게시물을 ‘우선 내리고 보자’는 식으로 반응하게 만들 가능성을 강조한다. 그 결과 톰슨 교수는 결과 기반의 책임성 여부가 아닌 노력 기반의 책임성 체계가 중요하다고 강조한다. 해당 플랫폼이 충분히 노력을 들였고, 대응 과정에서 합리적 노력을 했다면 이런 노력을 인정해 법적 규제의 수준을 달리 할 수도 있다는 것이다. 그는 AI도 마찬가지로 AI 규범과 규제, 법적 제도 등을 만드는데 있어 단순히 설계 결과물을 평가할 것이 아니라 그 과정에서 어떤 노력이 있었는지, 향후 우리 삶에 어떤 영향을 미칠지에 대한 충분한 고민을 했는지, 그리고 법적 책임은 어떤 영향을 미치게 될지에 대한 고민을 해야 한다고 강조했다.

종합토론

이어지는 종합토론에서는 말라비카 자야렘 디지털아시아허브 소장이 원격으로 참여하여 발제에 여러 질문을 던졌다. 자야렘 소장은 개인적 선택과 구조적 문제가 연결될 수 있는가라는 질문이 해당 세션의 핵심이라며 개인의 도덕적 일탈의 수준에서 문제를 바라볼 것이 아니라 제도적이고 구조화된 윤리 의식이 중요하지 않은가라는 질문을 다시 던졌다. 또한 계속해서 AI 윤리 원칙에 대한 논의를 나누고 있지만, 그것이 실제 우리의 현실을 개선할 순 있을지, 각 국가와 사회가 가지는 문화･규범적 특징, 맥락에 의해 다르게 반영될 때, 우리가 원칙이란 이름으로 이를 공통의 인식으로 바라볼 수 있을지 등과 같은 질문을 던졌다.

이상욱 한양대학교 철학과 교수는 우리가 흔히 언급하는 ‘AI 윤리’가 굉장히 추상적인 경우가 많아 그것이 잘 지켜졌는지 판단할 수 있는 기준이 없는 경우가 대부분이라고 했다. 특히나 AI 기술의 발전과 활용에 있어 어느 정도로, 어떤 방식으로 규제할 것인지에 대한 부분도 아직 모호하다고 설명했다. 따라서 제도적 규제를 도입할 때는 각 국가별 문화 등을 반영하여 규제조항을 아주 구체적으로 만든 후 도입해야 함을 강조했다. 이에 더해 AI 윤리 원칙에 대한 중심적인 키워드보다 실제 키워드 사이에 어떤 경쟁들이 존재하는지 이런 갈등을 어떤 방식으로 논의하고 해결하기 위해 노력하고 있는지와 관련한 논의가 부가되었다면 더 좋았을 것 같다며 토론을 마무리했다.

최은필 카카오 연구위원은 AI 기술 역시 사람이 중심이 되는 기술이며,  AI 사회 구성원들이 기술과는 다른 변화의 소용돌이 속에서 기본적인 원칙과 규범을 지킬 수 있을지 고민해야 한다고 말했다. 특히나 알고리즘의 활용 등으로 기업의 사회적 역할이 강조됨에 따라 기업의 숙제와 책임에 대한 요구도 늘어나고 있음을 강조했다. 하지만 기술의 발전과 새로운 서비스의 등장으로 현재 원칙이 담아내지 못하는 부분들이 증가할 수 있음을 이야기하며 사회 전체가 유기적으로 움직이며 더 나은 해법을 찾아야 한다고 강조했다.

카를로스 아폰소 데 수자 리오기술과사회연구소 소장은 현재 인공지능에 대한 논의를 진행함에 있어 로봇공학에서의 인공지능과 인터넷을 기반으로 한 인공지능 두 가지 측면에서 살펴봐야 한다고 말했다. 그는 우리가 말하는 인공지능 원칙이 무엇에 기반해 있는지, 이전 규제 등을 통해서 무엇을 배웠는지 등을 성찰해야 한다고 주장했다. 지금까지의 인공지능 논의 맥락에서 우린 좀 더 단순한 상황에 대한 질문을 심사숙고할 필요가 있으며, 가령 AI 스마트로봇에 새로운 법인격을 부여하여 누가 해당 법인격의 책임자가 될 것인지에 대한 고민이 필요하다고 강조했다. 뿐만 아니라 인간이 인공지능의 완전한 관리자가 되기 위해 어떤 시스템을 가져야 할지에 대한 고민도 필요하다고 했다. 이에 더해 인공지능으로 인한 이익뿐 아니라 그 반대의 경우, 즉 부정적인 결과가 도출 되었을 때 사람이 시스템의 일부가 되어 어떻게 책임을 질 것인지에 대한 고민이 이루어져야 한다고 강조했다.

[Session 2] AI와 데이터 거버넌스

두 번째 세션 역시 박경신 오픈넷 이사(고려대학교 법학전문대학원 교수)가 사회하에 ‘AI와 데이터 거버넌스’를 주제로 진행됐다. 그레이엄 그린리프 교수, 클라우디오 루세나 교수, 오병일 진보네트워크센터 대표가 발제했다. 이들은 GDPR을 중심으로 데이터 시대의 개인정보보호를 중심으로 다루었으며, 현재 한국에서도 논란이 되고 있는 ‘가명정보 처리’에 대한 주제까지 포괄했다.

제1발제: 그레이엄 그린리프(Graham Greenleaf) 호주 뉴사우스웨일스대학교 법·정보시스템학과 교수(원격 참여) 

“연구, 통계, 기록보존 목적의 가명정보 처리: 한국이 EU회원국 입장이라면?”

그레이엄 그린리프 교수는 ‘연구, 통계, 기록보존 목적의 가명정보 처리: 한국이 EU회원국 입장이라면?’을 주제로 발제를 진행했다. 그는 한국이 EU회원국일 경우로 가정하고 GDPR에 어떻게 적용을 받는지, 한국의 개인정보보호법과는 어떤 점이 다른지 등을 중점적으로 이야기 했다.

그린리프 교수는 가명처리를 했다고 해도 여전히 개인정보는 개인정보라는 점을 강조했다. 가명처리가 되었다고 해도, 해당 데이터의 익명성을 완전히 보장할 수 없고, 익명정보에 비해 개인식별의 위험은 여전히 높기 때문이다. 물론 GDPR은 공공의 이익을 위한 아카이빙, 역사적 과학적 연구 목적, 통계 목적의 활용은 양립가능성을 인정하여 정보주체의 동의 없이 개인정보를 처리하여 활용할 수 있도록 하였다고는 하지만, 모든 경우에 예외가 적용되는 것은 아니며, 양립가능성이 인정된다고 해도 정보주체의 권리를 무시해도 된다는 의미가 아님을 강조했다.

그는 현재 한국에서 첨예하게 논의되고 있는, ‘과학적 연구에 상업적 연구를 포함해도 되는가?’에 대해서도 다뤘다. 그린리프 교수는 특정 과학적연구방법을 쓴다고 하더라도, ‘해당 연구사업이 그 분야에서 방법론 및 윤리적 차원에서 모든 기준을 만족하는지?’에 대한 구체적 기준을 정해야 한다고 설명했다. 또한 일반적 상업연구, 예를 들어 시장조사와 같은 연구는 상업적 목적에 입각한 것으로 정보주체의 동의 없이 가명정보처리 및 활용을 해서는 안 된다고 말했다.

이 외에도 가명처리된 개인정보 출판의 위험성, 민감정보 활용시 정보주체의 권리 침해의 위험성 등을 강조했다. 또한 GDPR에서 공익적 목적을 위한 정보 활용의 제한을 많이 풀어두기는 했지만, 그게 모든 것을 해도 된다는 허가는 아니라고 강조했다. 무엇보다 유럽과 한국의 문화적, 사회적 맥락이 다른 만큼 세부적인 사항은 한국적 맥락에 맞춰 활용할 수 있도록 하는 것이 중요하다고 강조하며 발제를 마쳤다.

제2발제: 오병일 진보네트워크센터 대표

“데이터3법의 문제점”

오병일 진보네트워크센터 대표는 얼마 전 국회를 통과한 ‘개인정보 3법’(개인정보보호법, 정보통신망법, 신용정보법)의 문제점을 지적하는 발제를 이어나갔다. 오병일 대표는 현재 대한민국의 개인정보보호법이 유럽 GDPR에 비추어 미흡한 점이 많으며, 이로 인해 정보주체의 권리가 침해되고, 개인정보 보호가 제대로 이루어지기 힘든 구조임을 거듭 강조했다.

오병일 대표는 현재 개인정보보호법이 정의하는 개인정보의 범위가 매우 좁은데, 이 경우 ‘개인정보’로 인정되지 않아 제대로 보호되지 않는 데이터가 발생할 수 있음은 물론, 현재 개인정보보호법상 개인정보 범위에 대한 해석이 애매모호해질 수 있는 부분이 존재함을 지적했다. 또한 최근 이슈가 되고 있는 ‘과학적 연구’에 대해서도 가명처리된 개인정보의 상업적 활용, 제공, 결합을 폭넓게 허용하여 대기업 사이에 고객정보의 무한 공유 및 이에 따른 개인정보 남용 및 유출 위험성이 커짐을 강조했다.

특히나 이번 법 개정에서는 개인의 권리를 보장할 수 있는 정보주체의 권리 조항이 제대로 포함되지 않아, 개인정보 보호를 위한 안전장치도 미흡하다고 강조했다. AI와 빅데이터를 이야기 할 때 개인정보보호중심 설계 및 기본 설정, 프로파일링 권리 보장 및 규제의 부재, 개인정보 영향평가 등 다수 정보주체의 권리 보장 조항이 누락된 점은 특히나 문제라며 발제를 마쳤다.

제3발제: 클라우디오 루세나(Claudio Lucena) 브라질 파라이바 주립대학교 법대 교수 

“프라이버시 친화적 데이터연계 방식과 GDPR”

클라우디오 루세나 교수는 “프라이버시 친화적 데이터연계 방식과 GDPR”을 주제로 발제했다. 그는 브라질의 개인정보보호법 및 데이터 활용 상황도 공유했다. 루세나 교수는 브라질에서도 GDPR이 골든 룰(Golden Rule)처럼 표준으로 여겨지고 있으며, 이를 통해 개혁이 아닌 단순히 데이터보호 체계를 만들어 가고 있다고 했다.

루세나 교수는 데이터 활용과 관련하여 데이터를 재생산 가능한, 민감한 생필품이라고 정의했다. 디지털 경제 생산 시스템에서 데이터를 활용하여 정책을 개선하거나 더 나은 정책을 만들 수 있다는 데이터를 활용할 수 있어야 한다는 것에는 이견이 없을 것이라 주장했다. 따라서 데이터 접근권 및 사용권 자체를 막는 건 경제적으로 맞지 않다고 말했다. 동시에 데이터 자체가 ‘나’라는 존재는 될 수 없지만 오늘날의 데이터는 우리 자신을 대변하는 인격의 연장선상에서 바라봐야 한다고 말했다. 그는 절대적인 접근과 사용을 허가하는 것도, 원천적으로 금지하는 것도 결국 옳은 방법이 아님을 강조했다.

루세나 교수는 브라질의 데이터보호법과 한국의 개인정보보호법 모두 민감정보에 대해 정의하고 있는 반면, GDPR은 민감정보에 대해 명시적인 조항을 가지고 있지는 않음을 이야기했다. 하지만 GDPR을 통해 전반적 데이터 보호 기준이 강화된 것으로 이해해야 한다고 설명했다. 또한 브라질 법의 경우 상업적 데이터로 활용할 수 있는 경우를 매우 자세히 다루고 있음을 언급했다. 또한 기초연구가 아닌 상업적 연구의 경우 브라질은 민감정보를 기반으로한 연구는 금지하고 있다고 밝혔다. 공공을 위한 연구의 경우 예외가 되는데, 다만 활용과 보호 사이 균형을 맞추는 것이 중요하다며, 브라질 법의 경우 세세한 조항으로 언급하고 있음을 강조했다. 그는 이외에도 단순히 법적 규제 만으로는 이런 문제를 전반적으로 다룰 수 없으며, AI 거버넌스 등 다른 일련의 역할을 할 수 있는 장치들을 더해 전 세계적 틀을 구성하여 정보주체의 권리를 잘 담아내야 한다고 강조하며 발제를 마쳤다.

종합토론

이날 토론자로 함께 한 이대희 고려대학교 법학전문대학원 교수는 데이터가 엄청난 가치를 지니게 됨으로써 데이터 활용에 대한 위험성 지적과 함께 프라이버시와 관련된 문제들이 야기되었다고 한다. 그는 데이터의 활용과 보호에 균형을 맞춰야 함을 강조하며, 보호만 강조하면 결국 활용이 힘들어진다고 강조했다. 이번 개인정보보호법 개정에 대해서도 인공지능과 관련한 조항이 없음을 강조하며, 개인정보보호법을 데이터 활용에 보다 초점을 맞춰 개정하고, 이와 동시에 정보주체의 권리도 보다 확대되어야 한다며 토론을 마무리했다.

김가연 오픈넷 변호사는 ‘가명정보’에 초점을 맞춰 토론을 진행했다. 김가연 변호사는 이번 법 개정으로 기업들이 가명정보를 편히 쓸 수 있는 것처럼 이야기하지만, 실상은 그렇지 않다고 강조했다. 이번 개인정보보호법 개정은 활용과 보호를 둘 다 놓친 법안이라고 비판했다. 특히나 대한민국의 경우 주민등록제도와 실명제 등 가명정보 처리를 했다고 하더라도 재식별 가능성이 높기 때문에, 이에 대한 안전장치도 함께 강화했어야 하는데 이 부분은 다 놓쳤음을 강조했다. 이후 시행령 제정 등의 과정 역시 이런 논의들로 쉽지 않을 것이라 주장했다. 김가연 변호사는 개인정보보호법이 정의하는 과학적 연구의 범위가 어디까지 해당 할지에 대한 질문으로 발제를 마무리했다.

이호영 정보통신정책연구원 지능정보사회정책센터 센터장은 현재 세계적 논의와 마찬가지로 국내에서도 각각의 인공지능 원칙들이 충돌할 때에 이를 어떻게 해소할지에 대해 고민하고 있다고 말했다. 뿐만 아니라 인공지능 서비스의 활용 측면에 있어서도 계층화가 이뤄지고 있다고 강조했다. 소득격차, 학력격차 등 개인정보를 제공하고도 서비스를 제대로 누리지 못하거나, 아예 제공 자체를 원천 차단하여 어떤 서비스도 받지 못하는 경우가 존재한다는 것이다. 이외에도 초국가적 시장이 생기고, 그 안에서 정부, 시민사회, 기업 등 모든 것들이 섞여 있어 새로운 프레임이 계속 생겨남에 따라 이를 이야기할 수 있는 국제적 협약이 필요하다며 토론을 마무리했다.

이후 종합토론에서는 플로어의 청충들까지 토론에 참여하여 앞서 논의됐던 주제들은 물론, 정부 규제와 기업의 입장, 노동 시장에서의 인공지능 도입으로 인한 문제 등으로까지 주제를 확장하며 열띤 논쟁이 이어졌다.

글 | 김가연(오픈넷 변호사)

일시: 2019. 7. 31(수) – 8. 2.(금), 3일간

장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

참석자: 김가연(오픈넷 변호사)

CLSI 2019 Agenda 보기

Citizen Lab Summer Institute (CLSI)는 캐나다 토론토대학교 뭉크스쿨 산하 시티즌랩 주관으로 2013년부터 매년 여름 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 보안 및 정보인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다. 오픈넷은 2015년 처음 시티즌랩의 초청을 받아 CLSI 2015에 참가한 이후 매년 참가하고 있습니다.

CLSI 2019에는 김가연 변호사가 참가했으며, 참가의 주된 목적은 오픈넷이 2016년 시티즌랩과 공동으로 진행한 AMI (Ask My Info) 연구 최종 보고서 마무리와 AMI 연구의 일환으로 진행중인 KT 상대 개인정보 공개 청구 소송 전략 모색이었습니다. AMI는 통신사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트로, 2014년 시티즌랩과 Open Effect의 주도로 캐나다에서 처음으로 시작되었습니다. 오픈넷은 2016년에 국내에서 AMI 연구를 수행했는데, SKT, KT 및 LGU+ 주요 이통 3사를 대상으로 두 단계에 걸쳐 진행되었습니다.

김가연 변호사는 첫날 진행된 오리엔테이션과 이후 이틀 간 5개의 세션/워크샵에 참석했습니다. 그 중 “정보주체의 정보접근권(Data Subjects’ Right to Access Information)”세션이 특히 유용했습니다. 세션 주최자인 Lights Institute의 Maristela Miranda는 필리핀의 개인정보보호법제와 정보주체의 권리에 관한 내용에 대해 발제를 했는데, 필리핀의 개인정보보호법상으로는 열람청구권이 존재하지만 아직까지 권리를 행사할 방법이 마련되어 있지 않다며 어려움을 토로했습니다. 세션 참가자 대부분이 열람청구권 관련 소송을 해본 경험이 있는 변호사들이어서 흥미로운 토론이 이루어졌습니다. 김가연 변호사는 한국에서 AMI 연구를 진행한 경험을 공유했습니다. 

세션 참석과 별개로 시티즌랩의 AMI 연구팀과 만나 최종 보고서를 마무리하고 KT 소송에 대해 도움이 될 수 있는 자료를 받아 소기의 목적을 달성할 수 있었습니다. AMI 연구 관련 더 자세한 내용은 아래 논평에서 확인할 수 있습니다.

시티즌랩, 오픈넷이 참여한 아시아 5개국 통신사 개인정보 열람청구권 보장 실태 연구 결과 발표

동의를 대체하는 것은 가명화가 아니라 공익적인 과학연구

공익적인 과학연구는 연구결과의 공유를 전제로

재식별키와 연구 데이터는 별도 보관되어야

2020년 2월 4일의 개인정보보호법 개정은 공익적 기록 과학연구 및 통계 목적의 “추가처리” 조항들을 도입하기 위해 이루어졌다. 이는 개인정보 이용의 활성화를 위해 GDPR이 정보주체의 동의 없이 새로운 목적으로 정보를 처리(소위 “추가처리”) 하도록 허용하는 조항들 중에서 가장 활용가능성이 명확한 부분이다. 그러나 GDPR 기준을 구현하기 위해서는 다음과 같은 면에서 추가 입법 또는 하위법령 제정작업이 필요해보인다. 3월 31일 예고된 시행령은 이와 같은 요구에 한참 못 미친다. 

첫째, 가명화를 전제로 하여 이루어지는 과학연구의 연구결과물이 사회 전반에 공유되도록 의무화하기 위한 추가입법이 필요하다. 특히 현재 해석상 동의 없는 추가처리가 ‘상업적 연구’도 포함하게 되는데 이 경우 공익성의 확보를 위해서 연구결과의 공유가 필요하다. 가명화된 정보는 다른 정보와 용이하게 결합하여 식별성을 갖추게 되므로 당연히 개인정보이고, 이와 같은 개인정보를 정보주체의 동의 없이 새로운 목적으로 이용하도록 허용하는 “특례”가 인정되기 위해서는 공익적인 성격이 명백해야 한다. 즉 GDPR 전문이 유럽연구공역(European Research Area)을 언급하며 암시하고 있듯이 연구의 혜택이 사회에 환원되는 경우에만 동의 없는 추가처리가 허용되도록 하여 공익성을 보장하는 방향으로 법개정 또는 시행령 제정을 할 필요가 있다. 

둘째, GDPR 및 유럽의 기타 개인정보보호법들이 과학연구 목적을 동의요건 면제의 근거로 삼는 반면, 우리나라 개인정보보호법 개정안은 가명화를 동의요건 면제의 근거로 삼으면서 입법불비가 발생했다. 즉 가명화만 되면 과학연구 목적이 없음에도 불구하고 열람권, 정정권, 삭제권, 처리거부권 등의 정보주체의 권리들이 제한될 가능성이 열린 것이다. 이 조항은 각종 기업들이 연구 등의 공익적 목표와 무관하게 정보를 가명화하여 정보주체들의 권리를 제한할 위험을 발생시킨다. 물론 이 때 추가처리 또는 제3자제공은 동의가 요구되겠지만 포괄적 동의 등의 방법으로 우회할 수 있다. 시민단체들이 법개정 때문에 기업들에 의한 개인정보 판매가 더욱 수월해졌다고 주장했는데 과학연구목적이 아닐 경우에도 시민들의 옵트아웃(처리거부) 권리가 제한된다는 면에서 타당한 주장이다. 

셋째, 우리나라 개정법은 2개 이상의 데이터베이스의 결합을 국가기관이 지정한 전문기관이 하도록 하고 있는 반면, 결합의 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못 하도록 하는 유럽의 실무를 조문에 반영하고 있지 못 하고 있다. 하나의 전문기관이 재식별키와 연구대상 데이터를 보관하게 될 경우 프라이버시 침해 위험은 훨씬 높아진다. 3월 31일 예고된 시행령도 이 위험에 대한 대비책을 제시하지 못 하고 있다. 

개인정보보호법 가명화 도입이 원래 목적대로 프라이버시 보호와 개인정보 활용 사이의 균형을 잡도록 하기 위해서 위와 같은 과제들이 선결될 것을 요구한다. 

2020년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

최근 코로나 바이러스 대응을 위해 감염자의 과거 위치정보를 국가기관이 강제적으로 수집함은 물론 장래의 위치를 감시하기 위해 손목밴드 등의 기기착용을 강제하는 방안이 논의되고 있다. 이미 시민단체들은 이렇게 수집된 정보가 과도하게 일반에게 공개되는 것에 대한 우려를 표명한 바 있다. 사단법인 오픈넷은 이와 별도로 국가기관이 이 정보를 수집하는 단계에 대해서도 프라이버시 보호의 대원칙을 위배할 우려에 주목한다.  

감염자 및 감염의심자의 위치 확인

코로나 바이러스에 대한 대응으로 강제수사와 비슷한 수준의 프라이버시권 제한이 이루어지고 있다. 감염병예방및관리법 제76의2조 제1항과 관련 시행령에 따르면 보건당국은 스스로의 판단에 따라 감염자나 감염의심자의 인적사항, 진료기록, 출입국 기록, 신용카드 및 교통카드의 사용명세 및 CCTV 내역을 제3자에게 요청하여 수집할 수 있고, 동조 제2항에서는 이중 위치정보에 대해서는 보건당국뿐만 아니라 기초 및 광역지자체장도 경찰을 통해 전기통신사업자 및 위치정보사업자로부터 수집할 수 있다. 본인이 감시대상이 될 줄 모르는 상태에서 자유롭게 돌아다닌 행적이 고스란히 국가에 의해 취득된다. 

국가에 의한 프라이버시 침해를 막기 위한 원칙을 따르자면, 사생활의 비밀이라는 기본권도 법률에 의해 강력한 공익적 목표를 위해 제한될 수는 있다.  압수수색도 국민의 생명과 재산을 지키기 위해 필수불가결한 범죄수사라는 공익적 목표 때문 정당화된다. 하지만 ‘죄를 범하였다고 의심할 만한 정황’과 같은 요건이 충족될 때만 가능하며 그 판단 역시 수사의 진전에 이해관계가 없는 공직자, 즉 판사에 의해 영장이라는 사전서면승인절차를 거쳐야만 이루어진다. 

그런데 감염병예방및관리법 하에서 강제적인 정보수집은 정보수집에 이해관계를 가진 보건당국 스스로의 판단 하에 이루어지며, 심지어 위치정보에 대해서는 선출직인 기초지자체장의 판단에 의해서 이루어진다. 이와 같은 판단이 자의적으로 내려지지 않도록 통제할 안전장치가 없다. 국가기관이 정보주체의 의사에 반하게 영장없이 강제적으로 과거의 위치정보를 수집할 수 있는 상시적 법제를 갖춘 나라는 거의 없어 싱가폴 외에는 확인되지 않고 있다. 이스라엘은 전시대응에 준하는 한시적 입법으로 비슷한 정보수집을 하고 있을 뿐이다. 독일의회에서는 비슷한 조항을 논의하다가 프라이버시 침해를 이유로 폐기된 바 있고, 정보의 중앙수집 없이 감염자의 폰에 근접한 폰들에 자동으로 경고신호를 보내주는 방식을 선호하고 있다. 유럽의 국가들은 궁극적으로 피해자라고 볼 수 있는 감염자를 상대로 세밀히 감시하는 것을 인권침해로 간주하여 기피하고 있는 것이다. 특히 우리나라의 경우 첫째, 신용카드 사용명세, 진료기록부, 상세 위치정보(기지국위치정보뿐 아니라 GPS정보까지)에 이를 정도로 세세한 사적인 정보를 수집하고 있고, 둘째, 심지어 감염자가 아닌 감염의심자까지 감시대상에 포함하고 있는데 감염의심자에는 접촉자가 아닌 “접촉의심자”까지 포함하고 있으며, 셋째, 정보수집을 온갖 범죄에 대한 수사 즉 별건수사를 할 수 있는 경찰을 통해 하고 있어 문제이다. 다만 우리나라법의 해당 조항에서 정보수집·제공 사실을 정보주체에게 통지할 의무, 감염병 예방 및 전파 차단의 목표로만 정보가 이용되어야 한다는 목적 제한, 업무 종료시 지체 없이 파기할 의무를 규정한 것은 그나마 다행이다.  

지금과 같은 전 지구적 위기는 모두에게 처음이며 특히 범죄수사 외의 목적으로 위치정보를 강제수집하는 것이 타당한지, 타당하다면 어떤 기준과 절차를 거쳐야 하는지 국제인권기준은 명백하지 않으며 위와 같은 정보수집을 반대하는 것은 아니다. 한국이 검사를 자신있게 많이 할 수 있었던 것도 위와 같은 제도를 통해 접촉자나 접촉의심자를 다수 찾아낼 수 있었기 때문이기도 한다. 다만 우리나라의 법이 국제적 지평 내에서 어디에 위치하는지를 의식하면서 위 법을 집행하고, 위기상황을 벗어나서 재검토할 것을 요구한다. 

자가격리대상자의 위치감시

정부는 격리대상자의 위치감시를 위해 손목밴드 착용의 강제를 고려하고 있다고 한다. 기존의 자가격리앱은 격리자의 동의에 의해서만 설치되어 설치율이 낮고 폰을 두고 다니거나 위치추적기능을 끌 수 있다는 이유에서다. 

질문에 답이 포함되어 있다고 본다. 자가격리 명령은 감염병예방및관리법 제42조에 따라 이루어지고 이를 어기면 처벌도 된다. 이와 같은 준법의무 외에 자가격리앱이든 위치추적 기기이든 특정 기기나 소프트웨어의 설치를 국민의 신체에 강제하기 위해서는 국민의 대표인 국회가 만든 법적 근거가 필요하다. 하물며 자동차 안전벨트도 이에 대한 구체적인 법률이 있기 때문에 강제될 수 있는 것이다. 과속을 금지하는 도로교통법조항 만을 근거로 속도감시앱을 국민의 자동차에 설치하도록 강제할 수는 없는 것과 마찬가지이다. 자유민주주의 국가에서 법률의 준수는 국민의 윤리적인 책임으로 맡겨져야지 물리적으로 강제한다는 것은 고도의 사회적 동의를 필요로 한다.  

결국 법적 근거가 없기 때문에 자가격리앱의 설치를 격리대상자에게 강제할 수 없었던 것인데 방법이 소프트웨어에서 하드웨어로 즉 손목밴드로 바뀐다고 해서 달라질 것은 없다. 또 설치율 제고가 아니라 탈착방지를 목적으로 하더라도 손목밴드든 뭐든 훼손을 막기 위해서는 어차피 그런 행위를 처벌하는 법률이 필요하기는 마찬가지이고 그런 처벌규정이 없다면 자가격리앱과 똑같은 실효성 문제가 발생한다. 특히 감염자가 아닌 사람에게 접촉이 의심된다는 이유만으로 자가격리 명령이 내려지는 경우 더욱 더 비례성에 어긋난다. 

선거운동기간인 현재 국회를 통해 이와 같은 법적 근거를 마련하는 것은 불가능하고 손목밴드 착용의 강제가 불가능한 이상 정부는 손목밴드 착용 강제 계획을 폐기해야 할 것이다. 이 문제 때문인지 강제가 아니라 동의를 얻어서 시행하겠다는 말도 들리는데 그러면 설치율 제고를 어차피 할 수 없고 탈착이 불가한다면 더욱 설치율은 낮아질 것이다. 

방역격리 명령의 준수를 물리적으로 강제하기 위해 특정기기의 착용을 강제하는 것이 타당한지 국제적인 인권기준 역시 아직 불분명하다. 대한민국은 입국금지와 같은 극단적인 국경통제를 하지 않은 거의 유일한 국가이며 입국자 격리에 대한 감시욕구가 더 강한 것도 사실이다. 그러나 기본권 제한의 대원칙은 지켜져야만 코로나 바이러스 방역을 통해 지키려는 우리 사회의 가치들이 온전히 보호될 것이다. 

2020년 4월 10일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]