‘범죄기록’ 있으면 정말 취업할 수 없을까?

지역

‘범죄기록’ 있으면 정말 취업할 수 없을까?

익명 (미확인) 님 | 월, 2016/06/13- 18:50

‘범죄기록’ 있으면 정말 취업할 수 없을까?

글 | 오픈넷

모욕죄나 저작권법 위반을 빌미로 하여 다수 사람에게 무차별적으로 소를 제기하고 합의금을 뜯어가는 행위가 끊이지 않고 있습니다.

보통 사람은 자신을 상대로 하여 고소가 제기되고 경찰서에서 연락이 오고 수사가 진행되면 큰 불안을 느끼게 됩니다. 수사기관으로부터 조사를 받는 일 자체가 낯설기도 하지만, 이로 인해 미래의 삶에 지장이 생길까도 걱정되기 때문입니다. 따라서 죄가 되지 않거나 경미하여 불기소나 기소유예 처분을 받을 가능성이 높더라도 적극적으로 싸우기를 꺼리게 됩니다.

저작권 폭탄

저작권 합의금 장사꾼이 노리는 것

법의 판단을 구하려다 만에 하나 기소가 되어 재판으로 넘어가고 벌금형을 선고받게 되면, 그런 기록이 남아서 취업 등 앞으로의 생활에 불이익을 받지 않을까 염려하는 것은 충분히 이해되는 심정입니다.

설령 벌금형에 처해지더라도 소를 제기한 측과 합의하는 데 필요한 돈보다 많은 경우는 드물어서, 청년 계층이 적극적으로 법의 판단을 구하지 못하게 되는 결정적인 동기는 금전적 부담보다 미래에 받을 수도 있는 불이익에 대한 걱정이라고 할 수 있습니다.

청년 절망 사람 남자

이것은 모욕죄나 저작권법 위반을 악용하여 합의금을 받아내려고 하는 ‘합의금 장사꾼’들이 노리는 바이기도 합니다. 피고소인의 약한 부분을 이용하여 합의를 유도하고 합의금을 챙기려는 것이죠.

그러나 기소유예 등으로 재판에 회부되지 않은 경우는 물론이고 재판에 넘어가서 벌금형과 같은 법원의 판결을 받는다고 하더라도, 이러한 사실이 취업 등 미래의 생활에 영향을 미치는 경우는 거의 없습니다. 왜 그런지 지금부터 차근차근 살펴보겠습니다.

먼저 죄가 있어서 법원으로부터 받게 되는 형벌의 종류부터 따져봅니다. 형법에 따르면 형벌의 종류는 다음 9가지이고, 그 무겁고 가벼움도 이 순서대로입니다. (제41조, 제50조)

사형
징역
금고
자격상실
자격정지
벌금
구류
과료
몰수

범죄 기록

어떤 사람이 범죄를 저질렀을 때 그 행위를 적어두는 기록은 세 가지입니다. (이하 ‘형의 실효 등에 관한 법률’ 내용)

수형인명부: 검찰청 및 군검찰부 관리
수형인명표: 처벌받은 사람의 등록기준지(본적지) 시, 구, 읍, 면사무소에서 관리
수사자료표: 경찰청 관리

자격정지 이상의 처벌을 받으면 1) 수형인명부와 2) 수형인명표에 기록됩니다. 경찰이 관리하는 3) 수사자료표는 수사기관이 범죄수사를 하며 채취한 지문과 인적사항, 죄명 등을 기록한 표로, 전산화되어 있습니다. 이 수사자료표는 ① 범죄경력자료와 ② 수사경력자료로 구성되는데, 범죄경력자료는 벌금형 이상을 받은 사항에 대한 기록이고 수사경력자료는 벌금형 미만 등 범죄경력자료에 포함되지 않는 사항의 기록입니다.

흔히 말하는 ‘전과 기록’은 수형인명부, 수형인명표, 범죄경력자료(수사자료표의 일부)를 의미합니다.

범죄기록 수형인명부 수형인명표 범죄경력자료

이러한 전과 기록을 아무나 함부로 열람하지는 못합니다. 개인의 신상과 관련한 중요한 정보이기 때문에 그 열람이나 조회를 엄격히 규제하고 있습니다.

일반적으로 신원조회는 공공기관이 필요에 따라, 수형인명표를 보관하는 시, 구, 읍, 면사무소에 범죄 기록을 요청하는 형태로 이루어집니다. 따라서 개인이나 기업 같이 공공기관이 아닌 측이 특정인의 신원을 조회할 수 없습니다. (외국 정부의 비자 발급을 위한 신원조회만 예외.)

공공기관이 신원조회를 하는 경우는, 특정 사항에 대해 인가나 허가를 내줄 때, 그리고 공무원 임용을 할 때 신청자/지원자가 혹시 결격사유가 있나를 확인해보기 위해 필요한 경우입니다. 그렇게 신원조회를 하는 경우는 인허가나 임용 때의 결격사유가 법령(법률과 대통령령)으로 명시된 것에 한합니다.

예컨대 어떤 사람이 어린이집을 운영하기 위해 행정기관에 인가를 신청하였을 때, 신청을 받은 행정기관은 영유아보육법에 따라 신청자의 신원조회를 의뢰하게 됩니다. 이 법에서 금고 이상의 실형을 받고 일정한 기간이 지나지 않은 사람은 결격사유자로 규정하고 있기 때문입니다.

그런데 위에서 썼듯 수형인명표에 기록되는 형벌 사항은 자격정지 이상이므로, 벌금을 받은 사실은 이렇게 인허가를 신청할 때나 공무원직에 지원할 때 신원조회를 하더라도 기록에 나오지 않게 됩니다.

신원조회 의뢰서. ‘관련근거법령’과 ‘조회 사유’를 명시해야 한다.

신원조회 의뢰서. ‘관련근거법령’과 ‘조회 사유’를 명시해야 한다.

신원조회 회보서. 명시되는 내용은 선고일자, 죄명, 법조문, 선고내용 등이다.

신원조회 회보서. 명시되는 내용은 선고일자, 죄명, 법조문, 선고내용 등이다.

수사자료표의 조회

경찰이 보관하는 수사자료표(범죄경력자료와 수사경력자료)는 범죄 수사와 관련한 자료가 다 보관되기 때문에 신원조회 대상인 수형인명표보다 보관 내용이 많습니다. 그러나 즉결심판을 받은 사람이나 불기소처분 사유에 해당하는 사건의 피의자는 수사자료표에도 기재되지 않습니다.

이 기록을 조회하고 회보할 수 있는 경우는 다음과 같습니다.

범죄 수사 또는 재판을 위하여 필요한 경우
형의 집행 또는 사회봉사명령, 수강명령의 집행을 위하여 필요한 경우
보호감호, 치료감호, 보호관찰 등 보호처분 또는 보안관찰업무의 수행을 위하여 필요한 경우
수사자료표의 내용을 확인하기 위하여 본인이 신청하는 경우
「국가정보원법」 제3조제2항에 따른 보안업무에 관한 대통령령에 근거하여 신원조사를 하는 경우
외국인의 체류허가에 필요한 경우
각군 사관생도의 입학 및 장교의 임용에 필요한 경우
병역의무 부과와 관련하여 현역병 및 공익근무요원의 입영(入營)에 필요한 경우
다른 법령에서 규정하고 있는 공무원 임용, 인가ㆍ허가, 서훈(敍勳), 대통령 표창, 국무총리 표창 등의 결격사유 또는 공무원연금 지급 제한 사유 등을 확인하기 위하여 필요한 경우
그 밖에 다른 법률에서 범죄경력조회 및 수사경력조회와 그에 대한 회보를 하도록 규정되어 있는 경우

여기에 따르면, 공무원 임용을 하기 위해서 수사자료표 조회를 의뢰할 수 있도록 되어 있습니다(위 제9호). 그러나 법은 이렇게 필요에 따라 수사자료표 내용 조회를 신청하고 회신할 경우에도 “조회 목적에 필요한 최소한의 범위”에서 하도록 규정하고 있고, 국가공무원법이나 지방공무원법에서 공무원 임용의 결격사유는 대개 금고 이상의 형을 받은 경우로 되어 있으므로, 벌금형을 받은 기록은 수사자료표 내용에 있더라도 공무원 임용을 위해 필요한 최소한의 범위를 벗어나는 것이므로 신청 및 회신 내용에 포함할 수 없게 됩니다.

다만 특별한 직군에 지원하는 경우 벌금형이라도 신원조회 내용(범죄경력자료)에 포함되고 임용 결격사유가 될 수 있다는 점을 염두에 두어야 합니다. 예컨대 교육공무원으로 임용하기 위해 신원조회를 할 때, 성폭력처벌법이나 아동청소년성보호법에서 규정한 죄와 관련된 전과가 있으면 벌금형이라도 결격사유가 됩니다.^[1] 또 공직선거 후보자로 나선 사람의 경우, 결격사유는 아니지만 벌금 100만 원 이상으로 처벌받은 내용이 모두 대중에게 공개되는데, 이는 공직선거법에서 그렇게 하도록 규정하기 때문입니다.

이러한 경우가 아닌 일반 사기업은 어떤 경우에도 신원조회를 의뢰하거나 경찰청의 수사자료표(범죄경력자료)를 조회할 수 없습니다. 그러나 수사자료표의 경우 개인이 신청하여 열람할 수 있으므로(위 제4호), 어떤 기업들은 직원 채용 때 이러한 방식을 통해 제출하도록 하는 경우도 있습니다.

기업들의 이런 행위는 위법한 것으로서, 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처해질 수 있습니다. 하지만 회사 취직 때 지원자가 회사의 이러한 불법적 요구를 거절하기는 쉽지 않습니다. 이런 경우는 본인이 조회를 신청할 때 ‘채용을 위한 회사 제출용’이라는 사실을 말로, 혹은 문서(신청서의 조회 목적에 표시)로 명시해서, 담당 경찰관이 발급을 해주지 않도록 하는 방법을 고려해 볼 수 있습니다.

범죄기록의 소멸

모든 전과 기록이 영원히 존재하는 것은 아닙니다. 그 일부는 시간이 지나거나 일정한 조건이 충족되면 삭제됩니다.

우선 시간이 지나 형이 실효되면 수형인명부 및 수형인명표의 전과 기록을 삭제해야 합니다. 형이 실효되는 데 걸리는 시간은 해당 형벌을 받고 나서 △3년 초과 징역, 금고 = 10년 △3년 이하 징역, 금고 = 5년 △벌금 = 2년 등입니다. 그런데 벌금 이하의 처벌은 여기 기록되지 않으니까 관련은 없습니다.

경찰청이 관리하는 수사자료표 중에서 수사경력자료는 △검찰에서 무혐의, 기소유예 등으로 기소하지 않는 처분이 내려지거나 △법원에서 무죄, 면소, 공소기각 등의 판결이 내려지면 일정한 보존 기간이 지난 뒤 삭제해야 합니다. 특히 법으로 정해진 형량이 2년 미만의 징역이나 벌금, 구류, 과료 등인 사건인 경우 보존 기간 없이 즉시 삭제해야 합니다.

소멸시효 소멸 불 종이 종말 끝

문제는 수사자료표의 기록(범죄경력자료 전부와 수사경력자료 중 재판을 통해 유죄 판결을 받은 사건)은 삭제되지 않고 평생 보존된다는 점입니다. 이것이 옳은지에 대해서는 논란이 있고, 범죄경력자료의 전과도 시간이 지나면 삭제해야 한다는 헌법소원이 제기된 적도 있습니다. 이에 대해 헌법재판소는 범죄경력자료의 보존이 합헌이라는 결정을 내리긴 했습니다만, 결정문에서 다음과 같이 말했습니다.

헌법재판소 상징문양

“형실효법은 범죄경력자료의 불법조회나 누설에 대한 금지 및 벌칙 규정을 두고 있고 범죄경력자료를 조회할 수 있는 사유를 제한하고 있으므로 개인의 범죄경력에 관한 정보가 수사나 재판 등에 필요한 정도를 넘어 외부의 일반인들에게까지 공개될 가능성은 극히 적고, 범죄경력자료의 보존 그 자체만으로 전과자들의 사회복귀가 저해되는 것도 아니다.”

말하자면, 범죄 기록이 보존되다고 하더라도 법에 정한 꼭 필요한 경우가 아니면 타인에게 공개될 가능성이 ‘극히 적기’ 때문에 큰 문제가 없다고 본 것이죠. 거꾸로 말하자면, 꼭 필요한 경우에 한해서 법률에 따라 제한적으로 열람 되어야만 범죄경력자료 보존의 정당성이 생긴다고 하겠습니다.

따라서 범죄 기록이 취업에 지장을 주는 경우는 그리 많지 않다고 할 수 있습니다. 이를테면 △징역이나 금고의 형을 받고서 △공무원 등에 지원하는 사람이라면 전과가 문제가 될 수 있습니다. 또 교사 등 지원하는 직종에 따라 특수한 범죄(성범죄 등) 전력은 경미한 것이라도 결격사유가 될 수 있습니다.

이런 경우를 제외하면 △공무원 지원자라도 벌금 이하의 경우에는 문제가 되지 않으며 △일반 사기업은 처벌의 내용에 상관없이 신원조회를 못 하도록 되어 있고 △징역, 금고의 처벌을 받았더라도 일정한 시간이 지나면 전과가 삭제된다는 점을 기억해야 합니다.

결론적으로 모욕죄나 저작권법 위반 혐의로 벌금형을 받은 것 때문에 취업에 불이익을 받는 경우는 극히 드물다고 보면 되겠습니다.

Susanne Nilsson, CC BY SA https://flic.kr/p/oTqd8Q

Susanne Nilsson, CC BY SA

[1] 이 경우에도 “조회 목적에 필요한 최소한의 범위” 규정에 따라, 조회를 의뢰하는 기관은 모든 전과가 아니라 성범죄 전과만을 특정하여 조회하고, 회신 기관 역시 성범죄 전과 여부만을 OX 등으로 표시하여 회신합니다.

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.13.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

오픈넷, 양형위원회의 명예훼손범죄 양형기준안에 대한 반대의견 제출

양형위원회는 오늘(2019. 2. 11.) 오후 2시 공청회를 열고 ‘명예훼손범죄에 대한 양형기준안’에 대한 국민들의 의견을 수렴하는 절차를 진행했다. 이에 사단법인 오픈넷은 ‘명예훼손범죄에 대한 양형기준안’에 대한 반대의견서를 대법원 양형위원회에 제출했다.

명예훼손죄, 모욕죄와 같은 표현 범죄에 대해 과중한 양형기준을 설정하는 것은 국제기준을 위반하는 것이며 국민의 표현의 자유를 크게 위축시키는 것으로써 철회되어야 한다.

명예훼손범죄 양형기준안에 대한 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

명예훼손범죄 양형기준안에 대한 의견서

양형위원회의 명예훼손죄, 모욕죄와 같은 표현 범죄에 대한 과중한 양형기준 설정은 국제법 원칙 및 기준에 위반하여 국민의 표현의 자유를 크게 위축시키는 것으로서 철회되어야 함.

이번 명예훼손죄 양형기준안은 다른 범죄와 비교하더라도 상당히 높게 설정되어 있음. 기본 양형을 기준으로, 폭행죄(2월~10월), 협박죄(2월~1년), 유기·학대죄(2월~1년)보다도 높으며, 상해죄(4월~1년6월), 체포·감금죄(6월~1년)와 유사한 수준임. ‘명예훼손’이나 ‘모욕’과 같은 표현범죄는 행위 태양이 매우 다양하고, 행위의 결과가 ‘인격적, 정신적 피해’로써 그 심각성을 객관적으로 판단하기 곤란함. 그럼에도 타인을 말로 비난하는 행위를 타인에게 직접적으로 물리적, 신체적 피해를 가하는 행위와 죄질이 비슷하거나 더 큰 범죄행위로 취급하는 것은 과도함.

한편 사실적시 명예훼손죄에 대한 양형기준을 설정하지 않았으나, 피고인이 말한 사실이 진실임이 밝혀지지 않아 허위사실 적시 명예훼손으로 처벌받는 사례는 비일비재함. 즉, 엄정한 양형기준이 허위사실을 말한 경우에만 적용된다고 하더라도, 진실임을 명백히 증명할 수 없는 사회의 각종 고발을 사전적으로 위축시킬 우려가 큼. 시간이 많이 지나거나 은밀하게 행해져 성폭력 피해사실을 증명할 수 없는 미투 고발도, 공인에 대해 명백한 증거가 없는 의혹를 제기하고자 하는 기자들의 보도 활동도, 후에 허위사실 적시로 판단되어 무거운 처벌을 받을 수 있다는 공포감으로 인하여 크게 위축될 것임.

이러한 이유에서 명예훼손의 비범죄화는 국제적 기준으로 자리잡고 있으며, 세계 각국은 명예훼손죄를 폐지하는 추세임. 유럽평의회(Council of Europe)는 표현의 자유가 민주주의의 근간을 이루는 매우 중요한 기본권인 점을 강조하여 2001년 이후 여러 차례에 걸쳐 회원국들에게 명예훼손의 비형사범죄화를 촉구해 왔으며, 이에 따라 유럽평의회 회원국들은 형사법에 규정된 명예훼손죄를 폐지하거나 대폭 축소하였고 실제 적용에 있어서도 매우 제한적으로 운용하고 있음.

UN 인권위원회는 UN 자유권규약에 관한 논평에서, 국가는 명예훼손의 비형사범죄화를 고려하여야 하며, 형사처벌 규정이 있다고 하여도 이는 가장 심각한 사안들에만 적용되어야 하고, 징역형은 적정한 형이 될 수 없다고 선언하였음. 이 UN 자유권 규약은 우리나라도 1990년 4월 비준하여 1990년 7월부터 법률과 동일한 효력으로 국내에 적용되는 규약으로써 이를 준수할 의무가 있음. 2010년 UN 표현의 자유 특별보고관 역시 한국 정부에 형사상 명예훼손죄의 폐지를 촉구했음. 또한 위 논평과 특별보고관 보고서 모두 모욕죄와 같이 사실적 주장이 없는 의견 표명에 대하여는 형사처벌이 이루어져서는 안 된다고 권고하고 있음.

명예훼손죄와 모욕죄에 대한 ‘엄정 처벌’을 내세운 새 양형기준안은 이러한 국제적 기준과 추세를 정면으로 거스르고 있음. 양형위원회는 표현의 자유의 정신과 국제기준을 준수하여 명예훼손범죄 양형기준안을 철회하고 징역형의 선고를 지양하는 방향의 대안을 고려해야 할 것임.

[관련 글] 
[논평] 양형위원회는 명예훼손죄, 모욕죄에 대한 과중한 양형기준안을 철회하라 (2019.01.31.)

논평/보도자료, 표현의 자유, 대법원, 명예훼손, 모욕죄, 양형기준, 양형위원회, 표현의자유

월, 2019/02/11- 16:31

정부의 SNI 필드 차단 기술 도입을 우려한다.

방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.

망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.

물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.

현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.

불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.

방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.

2019년 2월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[논평] 저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다 (2018.05.16.)
[논평] 방심위의 북한 ICT 정보 매체 ‘노스코리아테크’ 차단, 고등법원에서도 위법 확인 (2017.10.23.)
[논평] 4기 방심위, 통심심의 제도 개선에 스스로 앞장서야 (2017.07.14.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
포쉐어드 차단 취소: 심판자는 누가 심판하는가 – 손지원 변호사 인터뷰 (슬로우뉴스 2016.01.29.)
[논평] 레진코믹스 차단 사건으로 드러난 방통심의위 통신심의 문제의 모든 것 (2015.03.27.)

논평/보도자료, 표현의 자유, 프라이버시

목, 2019/02/14- 11:22

‘양육비 미지급 부모 명단 공개 사이트’ 차단하지 않기로 한 방통심의위의 결정을 환영한다.

방송통신심의위원회(이하 ‘방통심의위’)는 지난 22일, 양육비를 지급하지 않는 부모의 명단을 공개하는 ‘배드파더스’ 사이트 차단에 대한 심의를 진행하고 이를 차단하지 않기로(해당없음) 결정했다.

이와 같은 방통심의위의 결정은 행정기관이 명예훼손성 정보와 같이 불법성이 명백하지 않은 정보를 심의하고 일방적으로 차단하는 통신심의 권한 행사에 보다 신중을 기하고자 하는 방향의 발전으로서 환영할 만하다.

배드파더스 페이지 최상단에서는 우리나라가 양육비 미지급에 대한 제재조치가 미흡하기 때문에 양육비 미지급율이 매우 높으며, 아동의 생존권 침해 문제를 해결하기 위해 양육비 미지급 부모의 명단을 공개하는 수단을 쓸 수밖에 없음을 강변하고 있다. 게재자는 본 명단이 법원의 판결문 등 사실관계의 확인을 거쳐 작성된 것이고, 양육비 지급사실이 확인되면 명단에서 삭제하고 있으며, 이로써 지금까지 80건 가량이 해결되었다고 밝히고 있다.

심의에 앞서 사단법인 오픈넷은 배드파더스 차단에 대해 다음과 같은 요지로 반대의견서를 제출하였다.

1. 배드파더스는 개인에 대한 비방 목적보다는 아동의 생존권 침해 문제 해결을 위한 것이고, 양육비 미지급 문제 및 미흡한 제재조치에 대하여 사회적 관심을 불러일으키고 제도 개선을 촉구한다는 공익 목적이 인정될 수 있는 정보이다. 이렇듯 불법정보로 볼 수 없거나 불법성이 명백하지 않은 정보에 대해 방통심의위가 함부로 차단하는 결정을 내려서는 안 된다.

2. 또한 ‘명예훼손’은 인격권과 표현의 자유라는 개인간의 기본권 충돌 문제이며, 같은 사안에 대해서도 사법부조차 심급에 따라 결론이 달라지는 경우가 많은, 추상적이고도 고도의 법률적 판단이 필요한 개념이다. 이에 대하여 사법기관이 아닌 행정기관이 선제적으로 개입하여 판단하고 일방의 표현의 자유를 전면적으로 제한하는 차단 결정을 내리는 것은 부적절하다.

방통심의위의 이번 결정은 이와 같은 의견을 숙려한 결과로 보인다. 다만 이렇게 중요한 논의가 필요한 사안에 대해 회의 전체를 비공개 처리한 것은 아쉬운 부분이며, 회의공개원칙과 투명성 차원에서 재고되어야 할 것이다. 앞으로도 방통심의위가 이와 같이 표현의 자유를 경시하지 않고 심의 권한 행사에 신중을 기하는 선진적인 결정을 이어나가길 바란다.

배드파더스 심의에 대한 오픈넷 의견서 다운로드

2019년 2월 26일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

‘배드파더스(bad fathers)’ 심의에 대한 의견서

양육비 미지급자들의 신원을 공개하고 있는 ‘배드파더스’ 사이트의 ‘양육비를 안 주는 아빠들’이라는 제목의 게시물(이하 ‘본 정보’)의 심의와 관련하여, 사단법인 오픈넷은 다음과 같은 이유에서 본 정보에 대한 각하 또는 해당없음 결정을 바랍니다.

– 다 음 –

1. 양육비 미지급 부모들의 신원을 공개하고 있는 ‘배드파더스’ 사이트의 ‘양육비를 안 주는 아빠들’이라는 제목의 게시물(이하 ‘본 정보’)는 불법정보가 아니거나 불법성이 명백하지 않은 정보임

가. 본 정보는 목록에 적시된 특정인들이 양육비를 미지급하였다는 구체적인 사실을 적시하고 있음. 본 정보의 게시자는 “ ‘법원의 판결문’, ‘합의서’ 등을 통한 사실관계의 확인을 거쳐 작성된 리스트입니다.”라고 밝히고 있어, 이는 진실이거나 진실이라고 믿을만한 상당한 이유가 있는 사실에 해당함. 이렇듯 허위사실이 아닌 사실적시 명예훼손(형법 제307조 제1항, 정보통신망법 제70조 제1항)에 해당하는 경우, 해당 사실의 공표에 공익적 목적이 인정되는 경우에는, 위법성이 조각되거나 비방의 목적이 인정되지않기 때문에 죄가 성립하지 않아 정보통신망법 제44조의7 제1항 제2호 ‘사람을 비방할 목적으로 공공연하게 사실이나 거짓의 사실을 드러내어 타인의 명예를 훼손하는 내용의 정보’로 볼 수 없음.

나. ‘공익 목적’의 의의에 대하여 우리 판례는 “비방할 목적”이 있는 경우 공공의 이익을 위한 것과는 행위자의 주관적 의도의 방향에 있어 서로 상반되는 관계에 있는 바, 공공의 이익에 관한 것에는 널리 국가ㆍ사회 기타 일반 다수인의 이익에 관한 것뿐만 아니라 특정한 사회집단이나 그 구성원 전체의 관심과 이익에 관한 것도 포함되고, 행위자의 주요한 동기 내지 목적이 공공의 이익을 위한 것이라면 부수적으로 다른 사익적 목적이나 동기가 내포되어 있더라도 비방할 목적이 인정되기 어렵다고 하는 한편,적시한 사실이 공공의 이익에 관한 것인 경우 특별한 사정이 없는 한 비방할 목적은 부인됨이 상당하다“고 판시함.^[1]

다. 본 정보는 다음과 같은 이유에서 ‘공익 목적’이 있는 것으로 해석할 수 있음.

– 본 정보는 최상단에 “자녀의 ‘양육비’를 지급하지 않는 ‘무책임한 아빠들’의 변화를 촉구합니다!! 혼자서 아이를 키우는 미혼모, 이혼한 싱글맘에게, 양육비는 아이의 생존권을 지켜줄 생명줄입니다. …(중략)… 그리고 이렇게 무책임한 아빠들에게 미혼모와이혼한 싱글맘이, 양육비를 받을 수 있는 법적 장치는 있지만, 고의로 양육비를 주지 않으려는 ‘bad father’에게, 현재의 법은 얼마든지 빠져나갈 수 있는 구멍들이 있고 …(중략)… 특히, 양육비 지급이 중단될 때마다 매번 변호사를 통해 법적 조치를 하려면 비용감당이 안 되니 속수무책입니다. 북유럽의 선진국들, 그리고 영국이나 호주에서는 양육비를 지급하지 않는 아빠들에게, ‘운전면허취소’ 같은 강력한 제재조치가 있지만 한국에서는 그런 제재조치가 전혀 없습니다.”라는 내용이 적시되어 있음.

– 즉, 우리나라는 양육비 지급 의무를 이행하지 않는 경우의 강제조치가 미비하다는 사실, 이러한 제도의 미비로 인하여 양육권을 갖지 않은 부모 측이 쉽게 양육비를 주지 않는 관행이 있으며, 당장 생존권을 침해받는 아동들을 위해 미지급 부모의 신상정보를적시하여 개인을 압박하는 최후의 수단을 쓸 수밖에 없음을 강변하고 있음. 이는 양육비 미지급 문제, 미혼모와 이혼 가정의 아동의 생존권 침해 문제에 대한 사회적 관심을 불러일으키고, 제도 개선을 촉구한다는 공익 목적을 인정할 수 있음. 또한 위 판례에따르면 부수적으로 개인이 양육비를 지급받도록 한다는 사익적 목적이나 동기가 있다고 해도 이러한 공익 목적은 인정됨. 또, 한 페이지에 160명이 넘는 명단이 있어, 이는 특정 개인만을 향한 표현이라거나 개인에 대한 비방의 목적보다는 양육비 미지급으로생존권을 위협받는 양육권자와 아동의 권리 확보를 위한 ‘집단적 행동’, ‘운동’의 측면이 더욱 강하다고 볼 수 있음.

– 이러한 운동은 다소 논쟁적일 수는 있으나 그만큼 파급력을 가질 수 있었고, 양육비 미지급 문제에 대하여 언론과 대중이 관심을 기울이기 시작함.^[2] 최근 여성가족부는 양육비해결모임과의 협의를 통해 양육비 이행 강화를 위한 법안 발의를 약속하기도 하였으며, 이에는 신상공개 내용도 논의되고 있음.^[3] 또한 실제로 양육비 문제를 해결한 사례는 5개월만에 76건에 이름.

– 이러한 형식의 운동은 미투운동과도 유사점이 있음. 미투운동 역시 한 사람을 특정하여 가해사실을 폭로하는 형식이기 때문에, 그 1차적 효과는 특정된 개인에 대한 사회적 평가의 저하지만, 이를 통해 사회 전체가 문제의식을 갖고 각성하도록 하는 계기를만든다는 점에서 공익 목적이 인정되고 있음. 본 정보 역시, 양육비 지급 책임을 이행하지 않아 자녀의 생존권을 위협하는 행위를 하는 경우, 신상이 공개되어 사회적인 비난의 대상이 될 수 있음을 대중에게 각성시켜 양육비 미지급 관행을 예방하고자 하는 목적도 있음. 또한 미투운동 역시 그 대상이 ‘공인’인 경우나, 형사범죄를 구성하는 성폭력을 폭로한 경우에만 정당화되는 것은 아니듯이, 본 정보도 일반인을 대상으로 하고 있고, 양육비 미지급이 비록 형사범죄는 아니라고 하더라도, 법적 의무를 이행하지 않는다는 측면에서 공적 비난의 대상이 될 수 있는 행위이므로, 공익 목적이 부정되지 않음.

– 결론적으로, 본 정보는 ‘불법정보’로 볼 수 없거나, 명백하게 불법정보로 분류되기 어려운 정보임.

2. 명예훼손성 정보 및 불법성이 명백하지 않은 정보에 대한 행정심의는 부적절함

– 이처럼 불법정보로 볼 수 없거나 명백히 불법이라고 판단할 수 없는 정보에 대하여, 판례상 행정기관인 방송통신심의위원회가 심의하고 일방적으로 금지시키는 차단의 시정요구를 내리는 것은 부적절함.

– 현재 방송통신심의위원회의 통신심의 및 접속차단 제도가 대중으로부터 많은 비판을 받고 있음. 음란, 명예훼손, 국가보안법 위반 등과 같이 추상적이고 고도의 법률적 판단이 필요한 ‘불법’정보를 사법부가 아닌 행정기관이 판단하고 일방적으로 금지시키는것이 국민의 표현의 자유와 알권리를 침해하는 과도한 검열로 이어질 수 있음. 따라서 행정심의는 사회적 해악이 심대하고 불법성 판단이 명백한 정보에 한정해서 이루어지는 것이 헌법합치적 해석임.

– 명예훼손성 정보는 고도의 법률적 판단이 필요한 분야이며, 같은 사안에 대해서도 사법부조차 심급에 따라 결론이 달라지는 경우가 많아 불법성의 판단이 명확하지 않은 분야임. 또한 국민의 신체, 재산을 직접적으로 침해할 위험을 가진 것이 아니라, 개인의인격권과 표현의 자유라는 사인간의 기본권 충돌 문제로서 원칙적으로는 사적 분쟁, 사적 구제로 해결하여야 할 영역임. 따라서 명예훼손성 정보 자체에 대하여 방송통신심의위원회가 심의하는 것은 부적절하다고 판단됨. 특히 사실적시 명예훼손과 관련하여서는 진실한 사실의 적시로 저하되는 사회적 평가는 처음부터 그 사람이 가질 자격이 없는 ‘허명’인 바, 이를 보호하기 위해 다른 일방의 표현의 자유 등의 기본권을 침해하여서는 안 되고 민사적 방법으로 해결하여야 한다는 취지에서 폐지론이 대두되고 있음.또한 특히 본 정보는 위에서 검토한 바와 같이 공익성을 인정받을 여지가 많아 불법정보로 볼 수 없거나, 불법성이 명백한 정보가 아님. 이러한 정보에 대하여 행정기관이 사법부의 판결을 받기도 전에 불법 여부를 단정짓고 일방의 편에 서서 다른 한쪽의 기본권을 침해하는 차단 결정을 내리는 것은 과도함.

3. 신고인에 대한 표현이 극히 일부에 불과한 본 정보에 대한 심의는 최소규제 원칙 위반

– 권리침해를 이유로 한 심의 및 시정요구는 개인의 인격권를 보호한다는 취지에 따라, 권리침해 당사자의 신고가 있는 부분에 대해서만 이루어져야 함. 본 페이지 전체를 차단한다면 신고인에 대한 표현 외 다른 표현 부분도 모두 금지되는 결과를 낳음. 상기한 바와 같이 본 정보의 최상단에는 우리나라의 양육비 미지급에 대한 제재가 미비한 점을 지적하며 제도 개선을 촉구하는 등의 공익 목적의 표현이 요체로 자리잡고 있는 바, 이같이 중요한 표현들도 모두 차단되는 것임. 즉, 본 정보를 차단하는 것은 신고인의신고 및 권리침해 정보 심의의 취지를 넘어 최소심의 원칙, 과잉금지 원칙에 위반하는 처분이 될 것임.

[1] 대법원 2009. 5. 28. 선고 2008도8812 판결, 대법원 2003. 12. 26. 선고 2003도6036 판결.

[2] “아동 생존권 침해하는 학대”…첫 헌법소원 간 ‘양육비 미지급’ https://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=102&oid=056&aid=0010671398

[3] “여성가족부, 양육비 이행 강화 법안 2월 발의 약속” http://www.ibabynews.com/news/articleView.html?idxno=71796

논평/보도자료, 표현의 자유, bad fathers, 방송통신심의위원회, 배드파더스, 알권리, 양육비, 통신심의, 표현의자유

화, 2019/02/26- 12:08

망중립성 위협하는 발신자 종량제 원칙 폐지하라! 페이스북-SKB 합의는 ‘유료캐시서버’ 강매, 2016년 상호접속고시의 폐해를 망이용자에게 전가시킨 선례

지난 1월 28일 페이스북과 SK브로드밴드가 캐시서버이용료 및 ‘망이용료’에 대해서 합의를 했다고 한다. 사단법인 오픈넷은 위 합의가 인터넷의 구성원리인 망중립성의 정신에 반하는 선례를 남겨 앞으로의 국민의 인터넷 이용에 심대한 부담을 지우게 된 것에 깊은 우려를 표하며, 이번 사태의 원인인 2014. 11. 5. 개정 상호접속고시(전기통신설비의 상호접속기준)로 도입된 발신자 종량제 원칙의 폐지를 요구한다.

위 고시는 2016년 1월 1일부터 망사업자들 사이의 상호접속에 발신자 종량제를 의무화하였는데 이는 발신자들 즉 인터넷에 정보를 제공하는 자들의 표현행위를 위축시킬 위험이 있었다. 망사업자가 타 망사업자에게 지출하는 발신자 종량제 상의 접속료의 부담을 콘텐츠제공자에게 전가할 동기를 만들었기 때문이다.

그런데 이번에 그 위험이 현실화되었다. 페이스북의 캐시서버를 서비스하던 KT가 타 망사업자(SKB)에 지출하던 접속료를 못 견디고 페이스북에 더 높은 접속료를 요구하였고 결국 페이스북이 모든 부담을 뒤집어쓴 셈이 되었다. 앞으로 개인이든 기업이든 자기가 무료로 올린 콘텐츠가 인기를 끌어 트래픽이 늘어나면 자신의 망사업자로부터 엄청난 접속료 인상 압력을 견뎌내거나 모든 대형 망사업자와 일일이 별도로 접속료를 내는 수밖에 없게 되었다.

사실 이미 2016년 발신자종량제 시행부터 인터넷접속료가 50~60% 인상되었고 세계 유일하게 접속료가 떨어지지 않는 기현상을 계속 보이면서 2018년 현재, 우리나라의 인터넷접속료는 $9.22/Mbps로 미국과 유럽의 각각 4.3배, 7.2배 정도에 일본의 $2 싱가폴의 $1.39에 비해 최고수준이다(Telegeogrphay 2018). 이런 상황에서 페이스북까지 2016년 발신자 종량제로 발생한 접속료 인상 압력에 굴복하게 되니 우리나라 스타트업계의 미래는 더욱 어두울 수밖에 없다. 또 우리나라의 갈라파고스적 ‘인트라넷’의 위상은 계속 심화될 것이다. 왜냐하면 해외사업자는 대형 망사업자에 일일이 캐시서버를 하나씩 설치할 자원이 없으면 텀블러 및 각종 게임사이트들처럼 해외서버에 위치하면서 혼잡도 상승과 이용속도 지연을 버텨내는 수밖에 없기 때문이다.

페이스북과 SK브로드밴드의 합의는 일종의 정산피어링(paid peering, 아래 설명)계약의 일종으로 그 자체는 망중립성을 직접 위반한다고 하기는 어렵다. 콘텐츠제공자가 망사업자 및 그 이용자들과 직접 소통하기 위해 피어링을 하다가 더 왕성한 소통을 하고 싶다면 이 소통이 지연없이 이루어지도록 더 큰 용량의 연결을 요구할 수 있고 연결상대인 망사업자가 그 용량확장을 받아주도록 금전적으로 동기부여를 할 수 있다. 2013년 구글과 프렌치텔레콤(Orange)의 딜이 그랬고 2014년 넷플릭스와 컴캐스트의 딜이 그랬으며 많은 CDN들이 그런 조건으로 망사업자들과 접속하고 있다. 이번 사태 이전에 페이스북과 KT도 그런 관계였을 것이다.

그러나 이번 정산피어링 합의는 다음과 같은 문제가 있다. 첫째, 국가가 합의를 강요하였다. 인터넷이 제대로 기능하기 위해서는 망중립성이 중요한 만큼 물리적 접속의 자유도 중요하다. 단말들이 자유롭게 접속하고 접속비용을 조달할 수 있어야 하는데, 과학기술정보통신부는 상호접속고시를 통해 강제로 콘텐츠제공자 쪽에 접속비용이 전가되도록 하였다. 특히 또 다른 국가기관인 방송통신위원회는 2018년 3월 콘텐츠제공자인 페이스북이 종량제 상호접속료의 부담을 받아들일 것을 거부하자 행정제재까지 하여 결국 국가가 SKB 캐시서버를 페이스북에 강매한 꼴이 되었다. 방송통신위원회의 이런 태도를 연장해보자면, 중소스타트업이 접속용량을 제때 늘리지 못해 지연이라도 발생하면 “이용자 이익 저해”의 책임을 자신들이 뒤집어쓰고 유료캐시서버 설치나 대용량회선을 강매당하는 일도 발생할 수 있음을 보여주고 있다.

둘째, 강요의 방법이 망중립성의 정신에 정면으로 반한다. 현 상호접속고시 하에서는 망사업자들은 상호접속료를 접속용량에 따라 받는 것이 아니라 누적정보전달량에 따라 주고받는다. 망사업자들 간에 이렇게 거래가 이루어지면 당연히 이용자나 콘텐츠제공자에게도 정보전달량에 따라 과금을 할 동기가 발생하고 결국은 접속료가 아니라 돈에 비례해서 정보전달을 해주는 “정보배달료(termination fee)”가 되어버린다. 즉 모든 단말들이 서로 돈을 받지 않고 조건없이 모든 단말들의 정보를 서로 전달해준다는 인터넷의 상부상조의 원칙인 망중립성을 위반하는 것이다.

인터넷은 수많은 단말들의 집합체이며 이들 단말들은 스스로 정보를 발신·수신하기도 하지만 가장 중요한 것은 다른 단말들이 발신·수신하는 정보를 전달해준다는 것이다. 바로 이 덕분에 전세계에 널리 흩어져 있는 단말들과 직접 접속하지 않고도 각자의 손바닥 안에서 그 단말들에 올라있는 웹사이트에 ‘방문’할 수 있는 것이다. 이때 정보의 전달은 상부상조의 정신으로 정보의 내용이나 수발신처 및 관련 어플리케이션의 종류에 관계없이 무료로 해준다는 것이 망중립성이다. 망중립성의 다른 이름은 ‘정보배달료(언론에서 ‘망이용료’, ‘망사용료’라고 부르고 있는)는 없다’는 것이다. 물론 단말들 사이에 물리적 연결을 유지하기 위한 비용 즉 접속료는 연결의 용량에 비례하여 단말들 간에 주고받게 된다. 이때 한 단말그룹이 다른 단말그룹과의 연결을 동등하게 원하여 접속료를 무료로 하여 접속하기도 하고(peering), 그 연결을 더 강하게 원하는 한쪽 단말그룹이 접속료를 내기도 하고(paid peering), 한 그룹이 다른 단말그룹을 제3의 단말그룹들과 연결해주면서 제3의 단말그룹들과의 연결을 유지하는 비용을 회수하기 위한 중계접속료(transit fee)를 받기도 한다. 그러나 이렇게 자유롭게 물리적 접속이 우선 짜여지면 정보전달 자체는 차별없이 무상으로 해야 한다는 것이 망중립성이다.

정보배달료를 받으나 접속료를 받으나 조삼모사라고 생각하는 사람들이 있다면 오산이다. 불특정다수와 확장성 있는 대화를 할 수 있는 월드와이드웹은 인터넷의 꽃이자 인터넷의 문명사적 의미이다. 이 월드와이드웹의 성공은 저마다 더 많은 정보 앱 및 플랫폼을 무료로 온라인에 올릴 수 있기에 가능했던 것이다. 그들이 그렇게 할 수 있었던 것은 지구 반대편의 누군가 자기가 올린 정보를 가져갔다고 해서 그 전달비용을 물어야 할 걱정을 하지 않아서 가능했던 것이다. 정보배달료는 도서관에 가서 책을 더 많이 본 사람에게 돈을 더 내라는 것과 마찬가지이다. 책을 더 많이 봐서 도서관의 시설을 늘려야 한다면 돈을 낼 수는 있을 것이다. 피어링이든 트랜짓이든 더 큰 용량의 접속을 원하면 더 많은 돈을 내는 것과 같다. 그러나 시설은 똑같이 쓰면서 더 많은 책을 봤다고 해서 돈을 더 받는 것은 표현의 자유에 세금을 물리는 것이다. 인터넷의 기획 즉 표현의 자유, 정보의 자유의 규모화(scaling)를 포기하라는 것이다. 발신자 종량제는 바로 표현의 자유와 정보의 자유에 세금을 물리는 셈이다. 페이스북은 돈이 많아서 괜찮을지 모르겠지만 상호접속고시 때문에 구조적으로 서비스 및 콘텐츠 서버가 기피되는 환경에서 중소스타트업들은 바이럴한 성공이 도리어 두려운 지경이 되었다.

전세계에서 유일하게 존재하며 망중립성을 위협하고 스타트업들의 인터넷접속료를 세계 최고 수준으로 유지하게 만든 발신자 종량제 원칙을 폐지할 것을 요구한다.

2019년 2월 27일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
운동의 ‘규모화’, 망중립성 수호의 중요성 (한겨레, 2019.01.17.)
‘망 이용 대가’는 없다 (한겨레, 2018.11.19.)

논평/보도자료, 망중립성, 표현의 자유, paid peering, SK브로드밴드, 망이용료, 발신자종량제, 상호접속고시, 상호접속료, 인터넷접속료, 페이스북, 표현의자유

수, 2019/02/27- 15:31

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

슬로우뉴스 – 스파이웨어 탐지 프로그램 디텍트(DETEKT) 사용법

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

오픈블로그, 프라이버시, RCS, 국민 백신 프로젝트, 남희섭, 민노씨, 슬로우뉴스, 오픈 백신, 정보 인권

금, 2015/07/31- 18:38

402

미디어 컨버전스와 내용규제 모델에 대한 국제회의 참관기 – 공인인증서 문제와 기술중립성 원칙

미디어 컨버전스와 내용규제 모델에 대한 국제회의 참관기 – 공인인증서 문제와 기술중립성 원칙

지난 2015년 7월 24일 태국의 Foundation for Community Educational Media (FCEM) National Broadcasting and Telecommunication Commission (NBTC) 공동주최로 “New Thinking for New Media”이라는 제목의 국제회의가 태국 방콕에서 개최되었고 필자는 패널로 본 회의에 참석하였다.

본 회의는 방송과 통신이 융합되는 환경에서 규제의 지향점을 모색해보고자 여러 국가들의 규제상황을 비교 분석하는 자리로 마련되었다. 한국에서는 필자를 포함하여 미디액트의 김명준 대표, 한국인터넷자율정기구(KISO)의 유정석 실장이 함께 초청되었다.

필자는 오전 세션인 “Infrastructure for the Future: How convergent media governance could facilitate innovative economy and democratic society?”에 패널로 참석하여 한국의 공인인증서와 액티브 엑스 문제 및 기술 중립성이라는 인터넷 규제 원칙에 대해 간략히 발표했다. (발표내용은 첨부파일 참조)

우선 최근 한국에서 윈도우 10 업데이트시 기본 브라우저에서 더 이상 액티브 엑스(Active X)가 지원되지 않아 발생한 문제를 언급하고, 문제의 원인은 한국의 전자서명법과 전자금융거래법이 기술중립성 원칙을 준수하지 않았기 때문이라고 지적했다. 지난 10년간 전자금융거래법령에서 공인인증서 사용을 정부가 사실상 강제하면서 공인인증서라는 특정 기술만 전자금융거래에 사용되었고, 공인인증서가 액티브 엑스 (Active X)라는 기술에 의해 구현되면서 한국의 인터넷 이용환경은 지난 10년간 마이크로소프트사의 인터넷 익스플로러에 종속될 수밖에 없었다는 점을 강조하였다.

이는 유럽 등에서 인터넷 규제의 원칙으로 자리잡은 “기술중립성”을 위반한 것인데, 기술중립성은 인터넷 관련 규제(정책)는 특정 기술이 드러나거나 특정 기술에게 유리한 방향으로 정의되어서는 안된다는 원칙이다. 인터넷 규제가 특정 기술만 사용되거나 특정 기술에 유리하게 디자인되면 특정 기술 외의 다른 기술들이 시장에 선보이지 못하여 경쟁이 제한되고, 이에 따른 차별이 발생하여 결국 시장에서의 기술 혁신이 좌절되는 악순환이 이루어지기 때문이다.

이러한 이유로 오픈넷은 특정 기술의 사용을 강제하지 못하는 취지의 전자금융거래법 개정안을 국회에 제안했고 지난 해 9월 30일 국회 본회의를 통과하여 올해 10월 시행을 앞두고 있다는 점도 함께 소개하였다. 주지하다시피 금융당국은 법 개정의 취지에 맞게 전자금융거래에 공인인증서 사용의무와 관련한 규제를 이미 철폐한 바 있다.

플로어에서는 기술중립성 원칙에 비추어 특정 기술에 대한 지원도 제한되는지 여부에 대한 질문이 제기되었다. 특히 저개발국에서 기술 보급을 위한 정부 지원이 다분히 필수적인데 기술중립성과의 조화로운 해석이 가능한지에 대한 의문이었다.

이에 필자는 기술중립성은 인터넷 규제 디자인과 관련하여 가장 중요한 원칙이거나 유일무이한 원칙이 아니며 다른 원칙들과 조화롭게 해석되어야 한다는 전제 하에, 특정 기술에 대한 정부 지원은 지원금에 관한 규제에 의해 조화롭게 규제될 수 있다고 답변하였다. 그리고 지원금 선정 기준으로는 특정 기술을 직접 규정하는 방식보다는 최소 충족 기준(performance standard)을 설정하여 그 기준을 충족하는 기술에 대하여 지원하는 방식을 택하는 것이 기술중립성 원칙과 조화로운 해석이 될 수 있다는 점도 덧붙였다.

본 회의에서 기술중립성 사례 외에도 한국의 인터넷 관련 규제와 진흥 정책은 많은 관심을 받았다. 특히 미디어 융합 환경에서 마을 방송 등 지역의 대안적 미디어에 대한 서울시의 정책에 태국 청중들의 질문이 집중되었고, 오후 세션에서 내용규제와 관련한 자율규제기구의 운영 방식에 대해서도 청중들은 많은 관심을 보였다. 그러나 시간 관계상 한국의 정보매개자에게 부과되는 규제에 대해서는 구체적인 논의가 이루어지지 못했다.

한국은 인터넷 강국이라는 수사가 항상 뒤따른다. 그러나 이는 세계 최고 수준의 인터넷 속도라는 다분히 인프라 적인 측면에서의 평가라는 점에 주목할 필요가 있다. 필자가 발표한 공인인증서와 액티브 엑스 문제에서 단적으로 드러나듯, 한국의 인터넷 이용환경은 세심하게 고려되지 않은 규제들로 인하여 폐쇄적이며 특유의 활력을 잃어가고 있다.

오픈넷은 전자금융거래 규제가 기술중립성 원칙에 따르도록 법 개정 운동을 성공적으로 이끈 것처럼 한국 인터넷 환경을 보다 자유롭고 활력 넘치는 공간으로 만들기 위해 앞으로도 다양한 분야에서 구체적인 정책 대안을 제시할 예정이다.

오픈블로그, 혁신과 규제

월, 2015/10/05- 10:51

105

Citizen Lab Summer Institute 2015 참가 후기

글 | 김가연(오픈넷 변호사)

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

오픈블로그, 프라이버시, Citizen Lab Summer Institutes, CLSI, 스마트보안관, 시티즌랩

월, 2015/10/05- 10:42

272

윈도우10 업데이트 대란과 인터넷 새마을운동 – Active X 갈라파고스를 초래한 정부의 공인인증서 정책

윈도우10 업데이트 대란과 인터넷 새마을운동

액티브엑스(Active X) 갈라파고스를 초래한 정부의 공인인증서 정책

글 | 박지환(오픈넷 변호사)

2015년에 업데이트된 마이크로소프트사의 최신 운영체제인 윈도우 10이 기본 웹브라우저를 액티브엑스(Active X)가 지원되지 않은 엣지(Edge)로 변경하면서 한국의 웹사이트들은 비상이 걸렸다. 정부와 은행의 웹사이트는 가급적 윈도우 10 업데이트를 하지 말라고 안내하였고, 모처럼 찾아온 윈도우 무료 업데이트 기회에 많은 국내 이용자들은 고민에 빠질 수밖에 없었다. 구글의 크롬(Chrome) 역시 지난 9월부터 NPAPI 플러그인 설치가 불가능해지면서 원도우 10 대란에 이어 이른바 9월 크롬대란이 예고되기도 하였다.

특명 : 액티브엑스를 잡아라?

박근혜 대통령은 2015년 각종 대란이 발생하기 훨씬 이전인 2014년 3월에 이미 이른바 ‘천송이 코트 사건’에서 외국인이 국내 웹사이트에서 결제를 손쉽게 할 수 없다는 점을 지적했다.

“한국 드라마를 본 수많은 중국 시청자가 의상, 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출에 걸림돌이 되고 있다.”

이후 정부는 모든 문제의 주범이 마치 액티브엑스인 양 호들갑을 떨었다. 액티브엑스를 없애는 것만이 지상의 목표가 되었던 것이다. 액티브엑스만 사라지면 모든 문제가 해결될 것처럼 보였고, 그 결과 exe 방식의 프로그램 설치라는 땜질 처방으로 이어졌다. 하지만 이 모든 노력이 대란을 막기엔 역부족이었다.

대란의 씨앗 : 정부의 공인인증서 보급 및 사용강제 정책

그렇다면 무엇이 각종 플러그인 대란을 초래한 것인가?

10여년 전 당시 주무 부처인 정보통신부는 전자금융거래의 본인확인을 위해 PKI(공개키기반구조)기술을 사용하도록 하면 인터넷 뱅킹 분야에서 국제적으로 앞서나갈 수 있다고 판단하였다. 참신하고 획기적인 아이디어였다. 이에 당국은 기술중립성이나 웹브라우저 이용환경 등은 고려하지 않은 채로 공인인증서 전국민 보급운동을 펼쳤고, 전자금융거래 법령을 통해 사실상 모든 전자금융거래에 공인인증서 사용이 강제되기에 이르렀다. 대란의 씨앗이었다.

액티브엑스가 아니라 기술중립성 위반이 문제다.

그러나 정부의 이 같은 공인인증서 정책은 기술중립성을 위반한 것이었고, 액티브엑스 대란의 진짜 원인은 여기에서 찾아야 한다.

기술중립성(technology neutrality)이란 기술과 관련된 정책에서 특정 기술을 유리하게 취급하거나 특정 기술 사용의무를 부과하지 말아야 한다는 원칙이다. 달리 말하면 기술중립성 원칙은 시장 참여자에게 가장 적합한 기술의 선택권을 부여해야 한다는 것이다.

대표적으로 EU framework directive 2002/21에 아래와 같이 정의되어 있다
“… making regulation technologically neutral, that is to say that it neither imposes nor discriminates in favor of the use of a particular type of technology … “

만약 정부가 특정 기술을 사용하도록 강제하면 기술의 발전 속도에 맞추어 계속 근거 법령을 수정해야 한다. 그러나법령이 빠르게 변하는 기술의 발전 속도를 따라가지 못하면 낙후된 기술이 계속 사용될 수밖에 없다. 또한특정 기술 이외에는 어떠한 혁신적인 기술도 시장 진입이 불가능해지기 때문에시장 경쟁을 통한 기술 혁신은 원칙적으로 불가능해진다.

10여년 전 웹브라우저는 자체 기능이 매우 미약했고, 하드디스크에 암호화키를 저장하는 방식으로 공인인증서를 구현하기 위해서는 별도의 플러그인이 필요했다. 그 역할을 수행했던 것이 불행하게도 마이크로소프트사의 액티브엑스(Active X)였다.

그러나 막대한 기회비용을 이유로 액티브엑스 방식의 공인인증서는 많은 문제점에도 불구하고 다른 방식으로 대체되기 어려웠다. 정부 정책의 경로의존성(path dependency) 때문에 공인인증서 사용 의무 규정 역시 유연하게 바뀌기 어려웠다. 공인인증서 외에 다른 인증기술은 오랫동안 시장에 선보이지도 못하였음은 물론이다. ‘공인’이라는 단어가 주는 믿음직함에 다른 인증기술을 고려할 필요가 있었을지도 의문이다.

2014년 전자금융거래법 개정으로 숨통

요컨대 정부가 공인인증서 보급 및 사용강제 정책을 통해 기술중립성을 위반한 것이 대란의 진짜 원인이다. 정부가 특정 기술을 사용하도록 홍보 및 강제하고 그 기술이 액티브엑스 등 플러그인으로 구현되면서 한국의 인터넷 이용환경은 급속도로 플러그인에 종속되어 버렸다. 앞서가려는 정부의 과욕이 세상에 어디에도 없는 인터넷 갈라파고스를 만들어낸 것이다.

다행히도 사단법인 오픈넷은 근본적인 문제점을 해결하기 위해 기술중립성 원칙에 기초한 전자금융거래법과 전자서명법 개정안을 국회에 제안하였고, 그 중 전자금융거래법이 지난 2014년 9월 30일 극적으로 개정되어 올해부터 시행되고 있다. 이에 금융당국은 기술중립성 원칙에 맞게 공인인증서 사용 의무조항을 단계적으로 철폐하였고, 인증기술에 대한 사후 감독원칙을 천명하기에 이르렀다. 지긋지긋한 액티브엑스 문제의 근본적 원인이 드디어 해결된 것이다.

개정 전자금융거래법 제21조 제3항
금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

다만 전자금융거래 이외의 많은 영역은 여전히 전자서명법 상 공인인증서가 규율하고 있고, 공인인증서가 이용되는 본인확인 규제들이 수없이 상존해 있다. 정부 웹사이트 역시 공인인증서에 과도하게 의존하고 있다. 따라서 오픈넷이 제안한대로 전자서명법이 전면 개정되거나 공인인증서 기술이 모두 웹 표준 방식으로 개편되지 않는 이상 당분간 답답한 인터넷 이용환경은 계속될 것이다.

인터넷 새마을운동? 정부는 기술 시장에 인위적으로 개입하지 말아야

정부가 기술 시장에 직접 개입하는 것은 과거 새마을 운동을 인터넷 분야에서 구현하는 것과 다름 아니다. 거창하게 기술중립성 원칙을 들먹이지 않더라도, 민간의 기술 발전 속도가 정부의 기술 이해 속도에 비해 월등히 빠른 부문에서는 더 이상 새마을 운동 방식은 유효하지 않다. 정부 주도로 호기롭게 도입되었던 샵메일의 처참한 이용 실적이 이를 방증한다.

인터넷을 통해 혁신적 기술이 꽃피게 하고 인터넷 갈라파고스에서 벗어나기 위해서는 기술중립성 원칙에 따라 정부가 기술 시장에 인위적으로 관여하는 관행에서 벗어나야 한다. 앞서 언급했던 금융위원회의 전향적인 태도 변화는 주목할 만하다. 2015년 액티브엑스 대란은 결국 정부의 과욕에서 비롯되었음을 잊어서는 안 된다.

* 위 글은 씨넷코리아에 기고했습니다. (2015.10.21.)

오픈블로그, 혁신과 규제, Active X, 공인인증서, 기술중립성, 박지환, 액티브엑스, 윈도우10

수, 2015/10/21- 13:52

693

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

오픈블로그, 프라이버시, 혁신과 규제, 스마트보안관, 슬로우뉴스, 시티즌랩, 청소년 스마트폰 감시법

월, 2015/11/16- 18:44

644

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

글 | 오픈넷

이 글은 박경신 오픈넷 이사(고려대 법학대학원 교수)의 원고를 필자와 협의해서 슬로우뉴스 원칙에 맞게 편집한 글입니다. (편집자).

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

다음카카오팩

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

망중립성

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

카카오택시

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

질문 물음표
첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

망중립성, 오픈블로그, kt, 다음카카오팩, 망중립성 가이드라인, 박경신, 슬로우뉴스

수, 2015/12/02- 16:20

725

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

글 | 오픈넷

이 글은 박경신 오픈넷 이사(고려대 법학대학원 교수)의 원고를 필자와 협의해서 슬로우뉴스 원칙에 맞게 편집한 글입니다. (편집자).

다음카카오팩

한국의 망중립성

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

망중립성

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

망중립성 가이드라인은 망사업자에 대한 규제다.

카카오택시

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

망중립성, 오픈블로그, kt, 다음카카오팩, 망중립성 가이드라인, 박경신, 슬로우뉴스

수, 2015/12/02- 16:20

532

캐나다 토론토대학 시티즌랩 주최 워크샵 CLSI 참가 후기(한국인터넷투명성보고팀)

글 | 손지원 (변호사, 고려대 한국인터넷투명성보고팀 연구원)

오픈넷과 협력하는 고려대 한국인터넷투명성보고팀은 지난 6월 캐나다 토론토대학교 산하 시티즌랩에서 주최한 워크샵 프로그램인 Citizen Lab Summer Institute에 참가하였다. 본 워크샵에서는 캐나다, 미국, 영국, 홍콩, 대만, 한국, 콜롬비아, 등 각국의 인터넷 인권 관련 시민단체 및 학계 등의 다양한 분야의 전문가들이 모여 인터넷 인권 관련 이슈를 논의하였다.

이번 워크샵에서는 특히 통신 감시, 검열 현황에 대한 ‘투명성보고’ 연구를 집중적으로 다루는 패널 세션 및 그룹회의가 구성되어, 투명성보고의 최신 경향 및 투명성보고가 앞으로 나아가야 할 방향에 대하여 논의하였다.

첫 날 ‘공공과 기업의 투명성’이라는 주제의 세션에서는, 캐나다 프라이버시 위원회(Privacy Commissioner of Canada)의 Chris Prince의 사회로, Teksavvy의 Bram Abramson, 홍콩 투명성보고의 Jennifer Zhang, Access에서 기업 투명성보고를 분석하는 Peter Micek, 그리고 한국 투명성보고서의 손지원 연구원이 패널로 참여하여, 각자의 경험을 바탕으로 각국의 투명성보고의 경향, 투명성보고를 촉진, 발전시키는 방법 및 한계 등에 대하여 의견을 발표하였다.

손지원 연구원은, 온라인 메신저 대량 감시 사태가 이슈화되자, 국내 네이버, 다음의 양대 사업자들이 경쟁적으로 투명성보고서를 발간하기에 이르른 한국의 최근 상황 및 한국 정부의 투명성 및 공개 수준에 대하여 설명하였다. 이를 바탕으로, 국가 단위의 투명성보고를 촉진하기 위하여는 입법으로 의무화하는 것이 가장 중요하고, 기업의 투명성보고를 촉진하기 위하여는 대중의 관심을 끌 수 있는 사안을 발굴하여 이슈화하는 것이 중요하다고 밝혔다. 또한 투명성보고의 궁극적 목적은 대중의 역감시를 가능하게 하고, 정부 및 기업이 과도하게 통신을 검열, 감시하는 관행을 억제시키는 것이기 때문에, 단순히 수치를 중립적으로 제공하기보다 대중의 관심을 끌 수 있는 개별 사안에 대한 이슈화 및 비평들의 역할도 필요하다는 의견을 제시하였다.

이어진 2일 간은 소규모 그룹회의를 통하여 워크샵 참여자들의 투명성보고의 발전 방향에 대한 구체적이고 심층적인 의견교환이 이루어졌다.

‘주요 투명성보고 데이터의 세팅 및 접근, 구조 (Structure of, and Access to, Primary Transparency Datasets)’를 주제로 이루어진 회의에서는, 최근 공개되고 있는 정부 및 기업의 데이터의 종류와 그 근거 규정, 그 한계와 보충되어야 할 항목들에 대한 논의가 이루어졌다.

특히, 접근 부분에 관해서는 투명성보고서를 공개하고 있는 경우에도, 정부와 기업 모두 데이터 혹은 투명성보고서를 쉽게 찾을 수 없도록 하고 있어, 적극적으로, 접근하기 쉬운 방법으로 제공되고 있는 것으로 보이지 않는다는 점이 지적되었다. 또한 기업 보고서의 경우, 텍스트나 표 시트가 아닌 이미지 등으로의 제공은 오히려 데이터를 활용, 분석하는 데에 있어 복사, 붙이기 등의 작업을 어렵게 한다는 문제점이 있으므로, 이를 용이하게 하는 방향으로 데이터가 공개되어야 한다는 의견도 있었다.

단순히 요청 건수, 제공 건수만 공개하는 것은 질적 평가를 불가능하게 한다는 것이 공통된 의견이었다. 따라서 1. 요청 형식 (공식/비공식, 긴급/일반, 영장유무), 2. 제공 사항 (통신내용/통신기록/신원정보), 3. 목적 및 근거 규정 (죄명 등), 4. 요청 기관명, 5. 관련 서비스 유형 (메일, 메신저, 동영상, 게임 등), 6. 사후 기소율, 유죄판결율 등과 같은 구체적 데이터 항목이 공개될 필요가 있다는 의견이 오갔다. 또한 특히 기업 보고서의 경우에는, 기업이 이용자의 권리를 잘 보장하고 있는지를 평가하여야 하므로, 제공 근거규정에 대하여 단순히 법률만을 인용할 것이 아니라, 각사의 정책에 따른 구체적인 검토, 제공 기준을 공개하고, 구글이 하고 있는 것과 같이 특히 문제될 수 있는 사안에서 제공을 거절 사례와 그 이유를 서술하는 방식의 항목이 필요하다는 의견이 있었다.

각 기업의 투명성보고서를 비교, 분석하는 작업을 하는 연구자들의 입장에서는, 나라별로 제도가 다르고, 또한 기업별로 공개 항목도 달라 연구에 상당한 고충이 따르고, 또한 더 나은 투명성보고 관행을 수립하기 위하여 투명성보고서의 표준화 작업이 필요하다는 데에 입을 모았다.

‘주요 데이터 수집 및 게시 방법론(Methods of Gathering and Presenting Primary Data)’을 주제로 한 회의에서는, 각 연구자들이 어떻게 데이터들을 수집하고, 종합하여 일반에게 게시하고 있는지, 효율적인 투명성보고를 위하여 중점을 두어야 할 것이 무엇인지를 논의하였다.

각 국가 내에서 이루어지는 감시, 검열 현황을 관리하는 중앙화된 시스템이 없는 경우에는, 개별 기관마다 따로 정보공개청구를 하여야 하고, 국가 전체적으로 이루어지는 현황을 파악할 수 없다는 한계가 있었고, 또한 이러한 관리와 공개를 의무화하는 근거규정이 없는 이상, 개별 기관들도 공개요청에 불응하는 경우가 많기 때문에, 입법으로 중앙화된 관리와 공개를 의무화하는 것이 가장 효율적인 정책 전략임이 시사되었다. 스노든 사태 이후, 각국 정부의 투명성보고 책임에 대하여 관심이 집중되고 있고, 앞으로 APEC, OECD 등 국제회의에서도 정부의 투명성보고가 주요한 이슈가 될 것이라는 예측도 있었다.

투명성보고서를 발간하는 기업이 늘어남에 따라, 더 나은 투명성보고 관행을 촉진하기 위하여, 각 기업의 투명성보고 수준을 평가하고 순위를 매기는 시민단체의 활동도 있었다. 이러한 활동은 각 사업자들이 모범적인 사례를 따르도록 유인할 수 있다는 면에서 고무적이라는 평가가 일반적이었다.

국가별 투명성보고서의 리스팅 작업과 투명성 수준에 대한 평가 작업에 대한 논의도 오갔다. 비록 공개되고 있다고 하더라도 언어와 제도가 달라서 분석에 어려움이 따를 것으로 예상되지만, 감시, 검열 현황을 공개하지 않고 있거나, 혹은 공개 수준이 낮은 국가들에게 다른 국가의 공개 사례를 근거로 제시하는 것만으로도 공개 요청에 있어 중요한 자료가 될 수 있으므로, 참여자들이 함께 이러한 작업에 힘쓰기로 하였다.

전체적으로 투명성보고 관련 논의에 있어서 연구자들이 가장 신경쓰는 부분은, 투명성보고서가 사회에 메세지를 던질 수 있는, 중요한 자료가 될 수 있는가였다. 이를 위해서는 더 구체적인 내용에 대한 투명성이 필요한데, 아직 정부도, 사업자도, 통신 감시, 검열 행태에 대하여 대중이 정확한 평가를 내릴 수 있을 정도의 데이터는 제공하지 않고 있다. 더 나은 투명성을 확보하기까지는 상당한 시간과 노력이 필요할 것으로 보이고, 투명성보고만으로 정부나 기업의 행태가 가시적으로 변화하지는 않겠지만, 포기할 수는 없는 영역인 것이다. 이번 워크샵은 이러한 장기적인 주제에 대하여 각국, 각계의 연구자들이 머리를 맞대고 발전방향을 모색하고 국제적인 모범 기준을 세우는 지속적인 연대활동의 중요성을 일깨워주는 소중한 시간이었다.

* 함께 읽기: Citizen Lab Summer Institute 2015 참가 후기(오픈넷/김가연 변호사)

오픈블로그, 프라이버시, CLSI, 손지원, 시티즌랩, 인터넷투명성보고, 통신감시

월, 2015/12/21- 10:49

523

한국 인터넷 감시, 검열의 현 주소

글 | 손지원(고려대 인터넷투명성보고팀 연구원, 변호사)

투명성보고서란 무엇인가 ?

국가는 범죄의 예방 또는 수사를 위하여 통신에 대한 감시, 검열 활동을 행할 수 있다. 모든 공권력 행사가 그렇듯 통신에 대한 감시, 검열 권한 역시 필요 최소한 범위 내에서 행사되어야 하고, 이것이 지켜지고 있는지에 대해 국민들이 역감시할 수 있도록 국가는 이를 최대한 투명하게 공개하여야 한다.

스노든의 폭로 이후, 대중들 사이에서 통신 감시에 대한 우려가 증폭되자 구글이 각국 정부의 통신 감시, 검열 요청과 제공 현황을 공개하는 투명성보고서를 발간한 이후, 현재는 전 세계 58개 사업자들이 투명성보고서 발간에 참여하고 있다. 국가가 아니라 오히려 이용자들의 신뢰도에 민감한 ‘사업자’들에게 투명성보고서가 보다 일반적인 관행으로 자리잡고 있는 것이다.

그러나 어디까지나 감시, 검열 권한을 행사하는 주체는 국가이기 때문에, 역감시의 중점은 국가가 전체적으로 수행하는 감시, 검열에 맞춰져야 한다. 이것이 바로 국가 단위의 투명성보고서와 연구가 반드시 필요한 이유이다. 구글(Google)이 지원하고 고려대학교 법학전문대학원 공익법률상담소(CLEC)가 사단법인 오픈넷과 협력하여 수행하고 있는 한국 인터넷 투명성 보고 연구 사업은, 2011년부터 2014년까지 이루어진 정부의 인터넷상 감시(감청, 신원정보제공 등) 및 검열 (사이트 차단, 게시물 삭제 등) 현황을 종합적으로 분석한 ‘한국 인터넷 투명성 보고서(2015)’를 발간하였다.

한국의 통신 감시와 검열, 얼마나 행해지고 있나?

그렇다면 본 보고서상 나타난 최근의 통신 감시, 검열의 주요 현황은 어떠할까?

전체 통신에 대한 통신사실확인자료제공 (송수신 번호, 시간, 위치 등 통신 내역·기록에 대한 확인)은 연평균 약 25만 건, 2천만 개 계정에 대해 이루어지고 있다. 계정수 기준으로 보면 전 국민의 약 20%에 달하는 어마어마한 수치다.

한편, 통신의 ‘내용’을 포함하여 상대방, 통신기록, 신원정보 모두를 포괄적으로 확인 가능한 통신사업자에 대한 압수·수색 현황은 현재 정부에서 공개하고 있지 않다. 국내 양대 온라인 서비스 사업자인 네이버와 다음카카오가 2015년 초부터 공개하고 있는 자료가 유일하다. 이에 따르면 두 사업자에 대한 압수수색만 연 평균 약 9,000건, 약 45만 개의 계정에 대하여 이루어지고 있다. 2014년만 기준으로 보면, 이들 사업자에 대한 통신제한조치, 통신사실확인, 통신자료제공 요청으로 조치된 계정 수를 다 합쳐도 약 1만 4천 개인데 압수수색으로는 양사 이용자 중 40만 명 이상의 정보가 제공되었다는 것은, 적어도 인터넷 감시에 있어서는 통신사 서버 압수수색이 가장 주력으로 쓰이는 수단임이 확인된 것이다. 또한 압수·수색이 보통 통신의 ‘내용’을 사후적으로 확인하기 위하여 이루어짐을 감안할 때, ‘통신제한조치(감청)’ 현황 상의 양사의 비율을 고려하면 약 150만 개의 인터넷 이용자 계정, 약 5백만 명의 전체 통신 이용자 정보가 압수·수색으로 제공되고 있는 것으로 대략 추산된다. 이런 엄청난 양에도 불구하고 압수수색을 이용한 통신감시 현황이 정부 차원에서 공개되지 않고 있는 것은 심각한 문제이다.

통신 검열 분야를 살펴보면, 방심위의 시정요구 건수는 해마다 약 1.3배씩 증가하여 2011년 5만 7,944건에서 2014년 13만 2,884건으로 4년 사이 3배 가까이 늘어났다. 특히, SNS 심의는 2012년 뉴미디어 심의가 시작된 이후로 2012년 4,454건, 2013년 6,403건에서 2014년 17,591건으로 급상승하였다. 또한 2014년 시정요구를 받은 정보통신서비스제공자 및 게시판 관리 운영자들의 준수율(이행율)은 99.2%이며, 4년간 총 362,694건 의 시정요구에 대하여 시정요구 철회나 이의를 신청한 건수는 단 219건(0.06%)에 불과하다. 그밖에도 본 보고서에는 방심위 통신심의의 개별 문제 사례도 수록되어 있어 우리나라의 인터넷 검열 현황을 더욱 생생하게 파악할 수 있다.

투명성보고, 국민 스스로의 관심이 있어야 진정한 의미

위에서 분석한 것과 같이 한국의 통신 감시, 검열의 규모는 매우 방대하다. 주로 어떠한 범죄의 수사를 위하여 위와 같은 감시가 행해지고 있는 것인지, 그것이 필요최소한의 범위에서 행해진 것인지 등은 이에 대한 구체적인 공개가 없는 이상 명확하게 판단할 수는 없다. 그러나 전 국민의 20%에 상당하는 수치가 그 대상이 되었다는 사실만으로도 통신에 대한 감시가 상당히 무분별하게 이루어지고 있는 것은 아닌지 의심해볼 필요가 있다. 국가가 범죄 예방이나 국민의 안전 등을 위해 수행하는 적절한 감시와 검열은 사회 보호를 위한 수단일 수 있지만, 이러한 활동은 한편 필연적으로 통신의 자유, 프라이버시, 표현의 자유, 개인정보자기결정권 등 국민의 권리침해를 동반한다. 국가가 국민의 기본권을 최대한 보호하면서 공권력을 행사하여야 한다는 최소한의 기본권 감수성이 없어질 때 국민들은 ‘당신을 위해 당신도 감시하고 검열해야 한다’는 권위주의적 국가의 모순적 표어 아래 자신의 권리를 내어주어야 하는 상황에 처하게 된다.

이러한 비극을 방지하기 위해서는 국민 스스로가 국가의 감시, 검열이 적절하게 행해지고 있는지에 대하여 관심을 가지고 끊임없이 문제를 제기하여야 한다. 만약 일반 국민이 이에 대해 무감각하면 국가나 사업자는 이러한 활동에 대하여 점점 책임감을 덜 느끼게 될 것이고, 과도한 감시나 검열 관행은 더욱 공고해질 것이다. 또한 국민들이 자신의 정보와 표현물이 어떻게 처리되고 있는지를 아는 것은 국민의 당연한 권리이기도 하다. 국민들이 더욱 투명성보고서에 관심을 가지고 국가에 대하여 더 높은 투명성을 끊임없이 요구하여야 하는 이유이다.

‘한국 인터넷 투명성 보고서’는 http://transparency.or.kr (영문: http://transparency.kr) 에서 열람 및 다운로드할 수 있다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.02.04.)

오픈블로그, 프라이버시, 손지원, 통신감시, 통신검열, 한국인터넷투명성보고서

목, 2016/02/04- 10:33

491

[오픈넷 포럼 요약문] 빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

[오픈넷 포럼 요약문]

빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

- 빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요? (2016.03.21. 개최)

* 참조(발제문 및 토론문): http://opennet.or.kr/11312

빅데이터와 사물인터넷 시대에 개인정보는 어떤 범위에서 얼마나 보호되어야 할까요? 최근 가장 논란이 되고 있는 것은 과연 비식별화 정보가 개인정보인가?입니다. 요즘 주목받고 있는 빅데이터, 사물인터넷 사업을 하기 위해서는 개인정보를 활용하는 것이 필요합니다. 이때 비식별화 정보는 개인정보가 아니므로 제한없이 자유롭게 이용할 수 있어야 할지, 비식별화정보라 하더라도 개인정보보호 위반의 문제가 발생하므로 여전히 보호가 필요한 것인지에 대해 의견이 분분합니다. 이번 오픈넷 포럼에서는 개인정보의 비식별화 관련된 쟁점들을 살펴보고 개인정보를 보호하면서도 산업 발전에 이용할 수 있도록 하는 방향의 해결책을 함께 모색해보고자 합니다.

Ⅰ. 발제

개인정보 비식별화 또는 익명화 쟁점 (심우민 | 국회입법조사처 입법조사관)

발제를 진행한 심우민 입법조사관은 세계적으로 개인정보보호입법과 관련해서 어떠한 쟁점이 있는지를 설명한 후 방송통신위원회에서 2014년 발표한 ｢빅데이터 개인정보보호 가이드라인｣을 비판적으로 검토하고, 개인정보보호 관련 입법 시 고려해야 할 요소가 무엇인지 설명하였습니다. 그리고 개인정보보호법제의 패러다임 변화가 필요하다는 점을 강조하였습니다.

먼저 개인정보 보호입법 개선논의는 급격한 정보화를 겪고 있는 대부분 국가들의 문제라고 하며, 우리나라 개인정보 개념정의 규정이 매우 포괄적이어서 문제가 있다는 지적이 있지만, 실제 각국의 개인정보 보호법제의 개념정의 규정들과 비교해보면 우리나라보다 포괄적인 경우도 존재한다고 지적하였습니다. 물론 형사제재의 경우에는 과도하다는 문제가 있다고 합니다.

개인정보 보호법제를 둘러싼 논란은 결국 빅데이터, 사물인터넷과 같은 새로운 정보통신 환경의 변화로부터 기인하였으며, 근원적인 이유 중 하나는 개인정보 또는 프라이버시 보호법제의 ‘패러다임 교착현상’ 때문이라고 합니다. 프라이버시와 같은 개념은 모호하고 추상적입니다. 그런데 이러한 프라이버시를 보호하기 위해 세계각국의 현행 법제들과 법원은 개인정보자기결정권이라는 권리 개념을 만들어서 식별성을 전제한 개인정보를 보호하고 있습니다. 그러나 식별성이 전제되지 않은 프라이버시 개념이든, 식별성이 전제된 개인정보든 결국 법원의 해석을 요구한다는 것입니다.

예전에는 정보와 결합해서 개인정보가 식별성을 가지는 경우가 많지 않았으므로 개인정보자기결정권을 정의하는 것이 용이하였으나, 빅데이터 등이 등장하는 현재의 기술적 발전상황에서는 결국 법원의 해석 여지가 더욱 넓어지고 개인 식별 가능성을 중심으로 한 현행 개인정보보호법제는 한계에 이르게 됩니다. 그 결과 식별 가능성을 전제로 정보주체의 개인정보자기결정권의 실현방식을 동의권을 중심으로 규정하고 있는 현행 법제 또한 한계에 봉착하게 되는 것입니다.

방송통신위원회가 2014년 12월에 공표한 ｢빅데이터 개인정보보호 가이드라인｣의 주요내용은 ①개인정보의 개념 설정과 ②동의요건의 면제입니다. 가이드라인을 살펴보면 제2조에서 비식별화 정보에 대해 설명하고 있는데 그 중 가명처리(pseudonymous)를 포함하고 있습니다. EU Directive에서는 가명처리는 적절한 익명화(또는 비식별화) 방법이 아니라고 하였는데 우리나라의 경우에는 이를 비식별화 방식으로 포함시키고 있다는 점이 특징입니다.

최근 EU의 GDPR논의에서 가명처리정보(pseudonymous data)도 개인정보의 일종으로 포함시켜 규제하기 위한 시도가 이루어지고 있다는 점도 유의할 필요가 있다고 합니다. 이 가이드라인을 법처럼 적용하려는 시도가 많습니다. 그러나 가이드라인의 경우 현행 개인정보법제와 개인정보 요건이 다르고, 동의요건을 면제하고 있으므로 기본권으로서 개인정보자기결정권 제한 가이드라인제정이 아니라 현행법을 개정해야 한다고 합니다. 참고로 EU Directive의 경우 어떤 규범력을 가지는 법적인 근거로 작용하고 있지는 않다고 합니다.

결국 심우민 입법조사관이 강조하는 것은 개인정보 보호법제의 패러다임이 변화해야 한다는 것입니다. 식별정보와 비식별정보를 구별하지 않고 모두 보호대상으로 하며, 실질적인 위험을 기반으로 하는 정보에 대해 규제 및 집행이 이루어져야 한다는 것입니다. 현재 산업계를 중심으로 보호영역을 축소해야 하고, 동의요건을 개정해야 한다는 의견이 많지만 그것이 입법에 있어서의 본질적 문제는 아니라고 합니다. 실질적인 이용자 프라이버시 보호방안에 대한 진지한 고민이 더 필요하다는 것입니다.

Ⅱ. 토론

1. 개인정보보호에서 비식별화의 기술적 문제점과 트렌드 (이영환 | 건국대학교 기술경영학과 교수)

이영환 교수는 우리나라의 경우 기술과 관련된 법을 만들 때 기술자와 같은 전문가에게 묻지 않고 법을 만드는 것이 문제라고 합니다. 가장 먼저 생각해야 하는 것은 알고리즘이라고 합니다. 즉 정밀한 알고리즘을 바탕으로 하여 비식별화하는 것이 맞는것인지 생각해야 한다는 것입니다.

현재 비식별화(deidentification)는 알고리즘이 정확히 나오고 있으며, 익명화(anonymisation)는 정확한 알고리즘이 나오지 않고 있다고 합니다. 현재 익명화된 정보의 다양성을 확보하도록 하여 유용성을 확보하면서도 개인정보를 추출하기 어렵도록 하는 비식별화 알고리즘이 있습니다.(K-anonymization, T-closeness) 다만 문제는 비실용적이라는 것입니다(NP-Hard). 파일 하나 익명화하는데 3,500년이 걸릴 수 있다고 합니다.

이때 제일 좋지 않은 방향은 비식별화를 전제로 유통화를 하자고 하는 것이라고 합니다. 전혀 쓸모없는 정보를 유통시키자고 하는 것과 같다는 것입니다. 물론 개인정보를 보호하는 것은 좋습니다. 그러나 이런 식으로 데이터 유통을 막아서 가장 손해를 많이 보는 개인은 서민들입니다. 예를 들어 저축은행의 대출을 받는 사람의 50%가 30%대의 금리에 시달립니다. 이들은 대부분 중금리층 서민, 청년들입니다. 약탈적 금융에 시달리는 것입니다. 이러한 금리 양극화를 해소하기 위해서는 데이터가 유통되어야 한다고 합니다. 데이터가 없다보니 부실 비율이 높아지고, 대부업체들이 영세해지는 것입니다. 개인정보가 유통되지 못하게 막는 것이 좋은 것은 아니라는 것입니다.

우리나라의 경우 개인이 개인정보를 판매하는 길이 막혀 있다고 합니다. 그러나 외국의 경우 개인정보 데이터를 팔아서 돈을 법니다. 이영환 교수가 강조하는 것을 한 줄로 정리하면 “데이터는 유통되어야 한다”입니다. 개인정보 보호보다 더 중요한 것이 유통이며, 데이터 유통을 위한 새로운 비즈니스에 나서야 한다는 것입니다. 몇몇 개인의 개인정보를 보호하기 위해 산업을 그만둬야 하는 것은 아니라는 것입니다.

2. 비식별화된 개인정보 문제 (박경신 | 고려대 법학전문대학원 교수)

박경신 교수는 개인정보보호법에 대해 너무 어렵게 생각하는 것이 인권 차원에서든 산업 차원에서든 제대로 된 대응을 어렵게 한다고 합니다.

먼저 개인정보의 개념과 관련하여 어느 나라든 식별가능성이 개인정보의 요건이며, 식별가능성이 없으면 개인정보가 아닌 것이라고 합니다. 그런데 이러한 개인정보의 식별가능성은 누구의 기준이냐에 따라서 다르다고 합니다. 즉 개인정보는 상대성을 가진다는 것입니다. 예를 들어 이동통신사가 가지고 있는 통화기록은 고객정보를 가진 이동통신사에게는 개인정보가 됩니다. 그러나 고객정보를 가지지 않은 제3자에게는 개인정보가 아니라고 합니다.

방송통신위원회의 가이드라인에 대해 시민단체들이 반대했던 이유 중 하나는 이동통신사가 고객의 통화기록을 가지고 있는데, 이 통화기록이 이동통신사에게는 개인정보가 되지만, 이를 비식별화해서 제3자에게 넘겨주면 제3자에게는 개인정보가 되지 않는다는 점이었다고 합니다. 이 점을 어떻게 해석할 것인가? 하는 문제 때문에 분쟁이 발생하였다는 것입니다.

이동통신사가 고객통화기록을 넘겨줄 때 원본을 통째로 넘겨주는 것이 아닙니다. 복제본을 만들어서 그 복제본을 비식별화해서 넘길 것입니다. 그렇다면 비식별화한 복제본을 만들었다 하더라도 원본 데이터베이스를 가지고 있게 됩니다. 통화기록에 대해 제3자가 본래 넘긴 목적과 다른 목적의 연구를 진행할 경우 이동통신사는 그 연구결과를 통해 통화기록을 넘길 때와 다른 목적의 가공된 개인정보 데이터를 취하게 됩니다. 이것은 개인정보보호법의 취지에 반한다고 합니다.

그래서 2015. 12. GDPR 에서는 가명화 데이터에 대한 규정들을 두었다고 합니다. 제6조, 제7조가 가장 중요한 조항인데, 예외로서 암호화 및 가명화를 고려하여 수집 목적과 다른 목적으로 이용 가능하지만 가명화할 때는 실명화되지 않기 위한 기술적 조치를 요구합니다. 가명화가 익명화가 아니라고 하는 경우는 재실명화가 합리적으로 개연성이 있을 때를 말한다고 합니다. 이동통신사의 예를 들자면 원본 데이터를 가지고 있고, 데이터 복제본을 떠서 데이터 연관 회사에 넘겼을 때 원본 데이터(Key)를 가지고 있으면 몇 가지 정보를 가지고 누구의 정보에 대해 연구한 것인지 알게 됩니다. 그런 것들을 할 수 없도록 조치를 하라는 것입니다. 즉 키가 되는 데이터들을 조직 내에서 접근할 수 있는 사람을 제한하고 암호화할 것을 요구하는 것입니다.

박경신 교수는 이 문제는 매우 구체적인 문제라고 하며, 심우민 조사관이나 이영환 교수가 말한 것처럼 근본적인 가치 판단을 요구하는 복잡한 문제는 아니라고 하였습니다. GDPR에 나와 있는 가이드라인에 따라서 재실명화하는 Key에 대한 보안, 조직적 격리 조치를 통해서 비식별화한 데이터가 산업적으로 쓰일 수 있도록 하는 방법이 있지 않을까 생각한다며 토론을 마무리 지었습니다.

3. 익명화, 비식별화, 개인정보에 관하여 (전응준 | 유미 법무법인 변호사)

전응준 변호사는 익명화, 가명화, 비식별화라는 용어의 정의를 먼저 짚었습니다. 먼저 ｢익명화｣(anonymisation)는 독일 연방데이터보호법에 정의가 나온다고 합니다. 주목할 것은 합리적인 비용, 시간, 노력 내에서 식별이 되지 않는다면 익명화라고 보고 있다는 점이라고 합니다. 2014년 EU 데이터보호법 핸드북에서도 같은 취지로 합리적인 노력 하에서 식별이 안되면 익명화라고 보았다고 합니다.

｢가명화｣(pseudonymisation)의 경우 GDPR에서는 추가적인 정보가 없고 특정인에 대해 식별이 안되는 것이라고 정의하고 있다고 합니다. 전제조건은 추가정보가 별도로 보관되고 재식별화되지 않도록 기술적 보호조치가 취해져야 한다는 것입니다. 독일 연방데이터보호법에서는 식별자를 다른 레이블로 대체한 것, 차명 또는 가명화되고 이것이 결국 실제적으로 식별이 어렵게 되었을 때(불가능해진 것이 아니라) 가명화되었다고 봅니다. 데이터보호 핸드북도 마찬가지입니다. 결과적으로 간단한 암호화에 해당합니다.

개인정보보호법의 규제의 대상이 되지 않는 경우와 대상이 되는 경우를 구별하려면 용어 구별이 필요하다고 합니다. 익명화는 원본 데이터로 회복이 불가능한 것을 말하고, 비식별화는 식별성을 완전히 제거하는 것이 아니라 리스크를 최소화하는 것을 의미한다고 합니다. 비식별화 정보는 명백하게 개인정보에 해당합니다. EU 데이터보호법 핸드북에서도 해당한다고 밝히고 있습니다. GDPR 제10조에서는 명시적으로 가명처리한 경우 면제될 수 있다고 하고 있습니다. 그 외 제32조에서는 암호화 등 데이터를 인식불가능하게 한 경우 데이터 유출 시 정보주체에게 통지를 면제하는 등의 관련 규정을 두고 있다고 합니다.

전응준 변호사는 특히 참고할만한 사례로 미국 건강보험법(HIPAA, Health Insurance Portability and Accountability Act)을 들었습니다. 이 법에 따르면 의료정보기관이 관련 전문가의 개별적인 판단을 받고, 18개 식별자를 모두 제거하는 경우에는 프라이버시 규율에서 벗어날 수 있다고 합니다. 물론 이용자들의 프라이버시를 완전하게 침해하지 않는다고 할 수는 없지만 나름의 기준에 근거하여 의료정보에 대한 문제점을 체크할 수 있는 제도로 대중에 데이터를 제공할 수 있도록 하는 방법이므로 참고할 만하다고 합니다.

우리 개인정보보호법은 엄밀한 체계를 가지고 있다고 합니다. 일본법은 ‘익명가공정보’, ‘특정성 저감 데이터’ 와 같은 개념을 적용하여 그러한 데이터에 대해 개인정보보호법이 완화되는 시도를 한 바 있습니다. 이러한 개념이 없는 우리나라의 경우에는 일부 완화된 해석을 통해 할 수 있을 것이라 합니다. 즉 제한 해석하면 식별정보의 범위가 줄어들 수 있다는 것입니다. 독일법처럼 원본데이터로 돌릴 수 없는 정보 정도로 보는 해석이 유효하지 않나 생각한다고 합니다. 법을 개정하는 것보다는 해석론으로 해결하는 것이 더 용이할 것이라는 점도 덧붙였습니다.

결국 비식별 방법론 알고리즘, 통계적 연구가 절대적으로 필요하다고 합니다. 이론도 필요하지만 실제로 어느 정도로 비식별화 했을 때 안전하게 정보를 유통할 수 있는지가 선결적으로 해결되어야 한다고 합니다.

Ⅲ. 플로어 토론

F= Floor, A=Answer

F. 개인정보보호법이 꼭 필요한 법이기는 하지만 지나친 처벌 조항이 있어 현장에서는 개인정보를 아예 수집하지말자는 분위기가 형성되어 있습니다. 즉 정보를 모아 사업화하는 것 자체를 원천봉쇄하는 것입니다. 활용에 대해 개인의 의사 결정을 존중해주는 제도가 없습니다. 개인정보보호법은 보호를 위주로 하기 때문에 그런 방면의 생각이 결여되어 있습니다. 다른 법을 활용해서라도 그런 부분을 열어야 합니다. 빅데이터 활용을 어떻게 해야 하는지, 알고리즘은 어떤 항목을 해야하는지 구체화가 필요합니다.

A. 이영환: 하나하나 데이터를 들여다 보면서 해야 하는 부분이 있습니다. 결국 관련 연구가 지속적으로 이루어질 수 있는 팀이 필요합니다. 리포트를 계속 만들어내야 합니다.

F. 결국 어떻게 해야 하는가에 대한 구체적인 답은 없는 것 같습니다. 구체적인 방법론이 제시되지 않고 있습니다.

A. 이영환: 관련 정부 부처에서도 지속적으로 무언가 해야 한다는 필요성을 느끼지만 그것이 잘 안되고 있습니다. 연구팀이 있어야 합니다. 이런 것에 대한 가이드라인을 국가적으로 제시해야 합니다.

전응준: HIPPA 이야기를 했었습니다. 의료정보의 18개의 식별자를 정해서 그게 없으면 비식별 정보이므로 유통이 가능하고, 16개만 있으면 일부 규제를 받습니다. 즉 프라이버시 룰을 정한 것입니다. 위험성이 없다고 할 수는 없지만 미국은 이러한 방법론을 제시하고 있으므로 참조할만합니다.

박경신: Key를 자기가 가지고 있어도 암호화 또는 조직 내 보관을 잘 하고 있으면 익명정보로 보아 개인정보보호법이 적용되지 않도록 하는 반면, GDPR은 가명화를 하더라도 재실명화할 수 있는 Key를 본인 또는 조직이 가지고 있으면 그 개인정보에 대해서는 몇 가지만 제외하고 다른 개인정보와 같이 봅니다. 식별자를 떼고 넘긴다는 동의를 얻어야 할 것입니다. HIPPA 방식, 제한적 비식별화시 개인정보로 보지 않는 방식, GDPR 방식을 두고 논쟁이 있어야 하는데 그러한 논쟁 없이 방송통신위원회의 가이드라인이 나와 버렸습니다.

심우민: 리스크 매니지먼트적 접근이라는 말이 모호하기는 하지만 개인정보 개념정의의 문제로 접근하면 개념적 범주가 어디에 해당하는지를 두고 논쟁할 수밖에 없습니다. 실제로 사업자가 방지하기 위한 노력을 했느냐, 위험발생시 어떤 노력을 했느냐는 측면에서 접근을 해야 사업자로서는 규제에서 벗어날 수 있습니다. 지금 너무 개념이나 범주, 방식에만 집중하다보니 실제 풀어줘야 할 규제는 풀고 있지 않습니다. 또한 개인정보 문제로 소송을 하게 되면 이용자에게 피해가 가며, 법령상에 있는 조치만 다하면 이용자에게 책임을 전가합니다. 사업자를 위해 규제를 완화할 필요도 있지만 위험 예방적인 측면도 함께 고려되어야 합니다. 또한 사업 아이템 구상의 문제인 것인지, 식별화·비식별화가 문제인 것인지 검토해볼 필요성도 있습니다.

F. 사업은 구체적이지 않으면 시작할 수 없습니다. 구체적인 이야기를 하려고 해도 될 가능성이 없으면 드러낼 수가 없는 것입니다. 행정부와 같은 곳에서 제대로 얘기를 해주지 않습니다.

A. 심우민: 결국에는 방통위에서 가이드라인을 만들었지만 규범력을 지니지 못하므로 혼선만 초래했다고 봅니다. 개인정보규제의 동의요건 때문에 사업구상을 못하는 것은 넌센스입니다. 규제개혁을 하려면 구체적인 타깃이 필요합니다. 식별성·비식별성, 동의요건 담론으로 가는 것은 문제입니다.

F. (심우민 답에 대한 반론) 우리나라는 무조건 개인정보 수집을 통제하는 데 골몰하고 있습니다. 사업을 할 때 가장 불만인 것이 불확실성입니다. 예측불가능한 경우에는 사업을 시작할 수 없습니다. 우리나라의 개인정보 정의 규정만 보면 뭐가 뭔지 모르겠고, 결합가능성 하나 때문에 되느냐 안되느냐를 고민하게 됩니다. 휴대폰 뒷자리, 유심번호 등이 개인정보라고 판단되는 현실에서 다른 생각을 하기도 어렵습니다. 모든 데이터가 개인정보가 될 수 있습니다. 내가 가지고 있는 정보에 이동통신사의 정보가 결합되면 또 개인정보가 됩니다. 정의가 지나치게 넓게 해석되고 있습니다. 그것을 줄이기 위해 정의규정이 문제라고 하는 것입니다. 업계에서 볼 때 우리나라 법제에서는 포괄적 묵시적 동의가 불가능합니다. 다른 나라에서 가능한 방식이 우리나라에서는 불가능합니다. 무엇 하나 잘못하면 형사처벌을 받게 됩니다. 이러한 상황에서 어떻게 서비스산업이 발전하겠습니까. 우리나라는 예외규정이 없어서 무조건 다 동의를 받아야 합니다. 예를 들어 119 구급대가 경찰에게 정보를 동의 없이 넘겨주지 못합니다. 그래서 집 근처를 수색하다가 결국 피해자가 범죄의 피해를 입기도 하는 사건이 있었습니다. 모든 상황에서 결합된 상태의 서비스를 하지 못하게 합니다. 그러다보니 찾은 것이 비식별화 논의입니다. 어떻게든 동의를 받아서 수집하였는데 다른 목적이 생기면 동의를 새로 받아야 합니다. 내가 가진 정보를 비식별화하면 뭔가 할 수 있는 것이 아니냐고 하는 것이 비식별화 논의입니다. 예외를 만들어보자는 것입니다. 현재 입법론이 많이 제시되고 있지만 전혀 진전이 없습니다. 빅데이터, 사물인터넷, 인공지능이 나오는 상황에서 업계에서는 방법이 없습니다.

F. 방송통신위원회의 가이드라인은 개인정보자기결정권을 가이드라인을 통해 제한한다는 점에서 위헌적입니다. 다른 나라는 결합정보 해석, 정의 규정 리스크가 있음에도 결합정보는 잔존 리스크 단계에서만 판단하겠다는 스탠스를 취하고 있습니다. 그런데 그에 대한 기본적 해석이 전혀 이루어지지 않은 상태로 외국의 법제를 받아들이는 것은 문제라고 봅니다. 리스크 매니지먼트를 쉽게 말하지만 잔존리스크 논의가 빠져 있습니다. 수집·처리·폐기과정을 한 사람이 하는 것에 반대합니다. 다른 나라에는 수집·처리·폐기 단계별 리스크 관리가 있습니다. 목적 구속 원칙이 가장 강력하게 적용되는 것이 처리 단계입니다. 개인정보보호법의 취지에는 이용을 위한다는 목적도 있습니다. 정의규정을 바꿔서 문제를 해결하기보다는 정의규정이 원래 가진 의미를 파악하는 것이 더 중요하다고 생각합니다. 리스크라는 예측불가능성에 초점을 맞추지 않는 한 변하는 것이 없습니다.

A. 심우민: 사업자 입장에서 말씀해주셨는데, 어느나라든 각국에서 정의규정에 입각했을 때 누군지 알아볼 수 있다는 표현에 입각해서 명확하게 정하지 못하는 것은 우리나라의 문제만이 아닙니다. 사법부의 해석이 문제입니다. 리스크는 사법부의 해석이 높여놓은 것입니다. 입법의 영역에서 정하는 것은 입법기술상 불가능합니다. 해석의 문제를 입법의 문제로 해결하기는 어렵습니다.

F. 기본적으로 개인정보보호법을 규제하기 위한 것이라고 보니까 문제가 된다고 봅니다. 일본의 경우 개인정보보호법 제정을 한 것은 개인정보보호법 체계 내에서 예외를 만들기 위한 것입니다. 그 예외를 위한 개념이 가명처리정보입니다. 이 법이 들어온 계기나, 예외적으로 들어온 취지에 비추어보면 규제를 완화하기 위한 것이라고 봅니다. 다만 심우민 조사관님이 말씀하신 새로운 패러다임은 이해가 잘 가지 않습니다. 개인정보자기결정권은 권리이므로 동의가 없으면 위반인데 어떻게 형량이 들어갈 수 있나요? 위험성과 해악 사이의 비교형량이라면 심우민 조사관님이 제시한 표4는 문제가 있습니다.

A. 심우민: GDPR의 입법연혁을 봤을 때 가명정보와 같은 것은 규제를 위한 측면과 활용의 측면을 모두 가지고 있습니다. 표현의 문제가 있었던 것은 맞습니다. 권리의 개념이라는 것도 해석적 형량이 필요한 부분이고, 그 부분에 대해 형량이나 해석을 함에 있어서 위험에 대한 고려가 들어가는 것이 새 시대의 새로운 법적 패러다임이라고 생각합니다.

오픈블로그, 오픈세미나, 프라이버시, opt-out, 개인정보, 비식별화정보, 빅데이터, 사물인터넷, 오픈넷 포럼

목, 2016/03/24- 13:11

524

85번만 반복하면 된다

글 | 박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

옥시 사태 등등 때문에 ‘내가 이런 저런 피해를 당하면 어느 정도 배상을 받는 것이 정당한가’ 궁금해 하는 사람들이 많다. 당연히 판결문 검색을 대법원 사이트에서 해보면 되긴 하는데… (참고로 일반인들이 자주 쓰는 http://www.law.go.kr/main.html에 나오는 판결문들은 전체 판결의 0.29% 밖에 되지 않는다.)

2015년 1월 1일 이전 판결은 사건번호를 모르면 안된다. 즉 키워드 검색이 없다.

https://www.scourt.go.kr/portal/decide/DecideList.work

‘번호’를 넣어야 검색할 수 있다는 게 진정한 의미의 ‘검색(search)’이라고 할 수 있을까? 그냥 ‘불러오기(retrieve)’아닌가? 이렇게 되면 특정한 사건의 존재를 알고 그것을 찾으려는 사람에게만 유의미할 뿐, 어떤 사건이 존재하는지를 알아보고 싶은 사람에게는 쓸모가 없다.

2015년 1월 1일 이후에 나온 민사판결은 키워드 검색이 가능하긴 한데…

http://www.scourt.go.kr/portal/information/finalruling/peruse/peruse_status.jsp

각급 법원별로만 검색이 가능하다. 전국에 18개의 지방법원, 5개 가정법원, 1개 행정법원, 지원 54개, 고등법원들, 대법원까지 합쳐 85개 법원이 있으니, 예를 들어 가습기살균제 관련 판결문들을 찾고 싶으면 “가습기살균제”라는 검색어 입력을 85회 반복해야 한다.

게다가 검색결과가 나오면 판결문들의 내용을 보기 위해서는 1건당 1천원씩 내야 한다. 물론 1천원 결제를 위해서 대한민국 온라인 결제에서 필요한 모든 플러그인이 다 필요하다(공인인증서 등등).

여기서 더 큰 함정은 1천원을 쓸 가치가 있는지 파악하기 위한 ‘미리보기’ 같은 게 허용되지 않는다는 거다. 결국 100개 정도 검색결과가 나왔을 때 그걸 울며 겨자 먹기로 10만원 내고 다 봐야 원하는 것을 찾을 수 있다는 것이고 그중에서 건질 것은 2건 정도밖에 없을 수도 있는 것이다. 이 시나리오에서 실질가격은 1건당 1천원이 아니라 5만원이 된다!

판결문 익명화하는 데 드는 비용? 나는 헌법적으로 공개재판의 원칙에 따라 판결문 익명화는 불필요하고 국민이 판결문에 접근할 권리가 더 중요하다고 생각하지만, 혹시 익명화를 해야 한다고 할지라도 판결문 생산 과정에서 공개용 익명본을 만드는 방식으로 하면 큰 비용 들이지 않고 해결된다. 또 익명화가 판결문에 거론된 사람들의 프라이버시 보호를 위해서라면 누구의 프라이버시가 얼만큼 보호되어야 하는지 가장 잘 아는 사람도 해당 사건의 판사일 것이다.

여기까지는 민사고 형사는 더욱 답답하다. 최근 사건들도 어떤 사건을 달라고 해야 할지 아는 사람이 해당 법원(위의 85개 중 하나, 제주지원 사건이면 제주지원)의 웹사이트에 찾아가 사건번호와 당사자 이름까지 정확히 입력하면 비로소 그 사건만을 보여준다는 것이다. 이것 역시 “검색”이 아니라 “불러오기”이니 판결문으로 법을 배우고자 하는 사람에게는 젬병이다.

게다가 이름과 주민번호를 입력해서 검색하는 사람의 실명이 확인되어야만 열람을 시작할 수 있다. 일종의 “판결문열람 실명제”를 하는 건데 이건 왜 필요한지 모르겠다. 익명으로 판결문으로 볼 자유를 제한하는 것인데 그것으로 어떤 공익을 지키려는 것인지 아무리 생각해도 파악하기 어렵다. 판결문에 영업비밀이 있어서? 그럼 그런 사건은 아예 처음부터 비공개재판을 하고 그 판결문만 비공개로 처리하면 된다. 극소수의 판결문 때문에 어떤 판결문이든 국민이 명찰 달고서만 볼 수 있다는 건 2012년 위헌 결정을 받았던 게시판실명제의 논리이다.

연합뉴스에 따르면 공정거래위원회는 시정명령·과징금·고발 등 모든 행정조치와 관련한 의결서를 공개하고 있다. 공개 내용에는 피심인, 사실관계, 조치근거, 조치내용 등이 포함된다. 공정위 전원회의 의결은 법원의 1심 판결과 동일한 효력을 가진다.

- 공정거래위원회 의결서 공개 페이지 바로가기

* 이 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.10.)

열린정부, 오픈블로그, 검색, 게시판실명제, 공공데이터, 박경신, 법원, 알권리, 판결문

화, 2016/05/10- 18:08

422