오픈넷, 토렌트 이용자를 상대로 한 형사고소사건에서 무죄판결 이끌어내 – 본 판결로 인해 토렌트를 이용한 저작권자의 남고소 및 저작권 합의금 장사 근절되길 기대

지역

오픈넷, 토렌트 이용자를 상대로 한 형사고소사건에서 무죄판결 이끌어내 – 본 판결로 인해 토렌트를 이용한 저작권자의 남고소 및 저작권 합의금 장사 근절되길 기대

익명 (미확인) 님 | 수, 2016/07/20- 14:52

오픈넷, 토렌트 이용자를 상대로 한 형사고소사건에서 무죄판결 이끌어내

- 본 판결로 인해 토렌트를 이용한 저작권자의 남고소 및 저작권 합의금 장사 근절되길 기대

사단법인 오픈넷은 2016년 7월 6일 대구지방법원에서 토렌트 이용자를 상대로 한 저작권 침해 형사 소송에서 무죄 판결을 이끌어냈다고 밝혔다. (대구지방법원 2016. 7. 6. 선고 2015고정858판결, 검사의 항소 포기로 확정, 첨부파일 참고)

그동안 토렌트를 이용한 패킷의 송수신 행위가 저작권 침해(복제 및 전송)에 해당하는지 여부가 불분명하였고, 이를 악용한 일부 저작권자들은 토렌트 송수신에 직접 참여하여 이용자의 IP 주소를 캡처하는 간이한 방식으로 해당 IP 이용자를 고소하는 행위가 빈번하게 발생하였다. 작년 무협소설 작가 4인이 토렌트 이용자를 상대로 1만 4천건의 고소를 한 바 있어 사회적 으로 큰 문제가 되었으며, 올해 4월 오픈넷이 방어에 성공한 대규모 민사소송 역시 토렌트 이용자를 상대로 한 사건이었다.

이번 판결에서 법원은 “유죄의 인정은 법관으로 하여금 합리적인 의심을 할 여지가 없을 정도로 공소사실이 진실한 것이라는 확신을 가지게 하는 증명력을 가진 증거에 의하여야 하므로, 그와 같은 증거가 없다면 설령 피고인에게 유죄의 의심이 간다 하더라도 피고인의 이익으로 판단할 수밖에 없다”고 밝히면서, “검사가 제출한 증거만으로는 합리적인 의심을 배제한 채 피고인이 이 사건 저작물을 다운로드 받아 공유폴더에 저장하고 고소인에게 업로드 하였다고 인정하기에 부족하고 달리 이를 인정할 증거가 없다”라고 무죄 선고의 취지를 밝혔다.

이번 사건에서 검사는 피고인이 이용한 IP 주소에서 다수의 소설 저작물이 압축된 118기가바이트 상당의 파일을 구성하는 패킷을 토렌트 방식을 이용하여 해당 파일의 98%가 수신(다운로드)되었다는 캡처 화면을 증거로 제출하였다. 또한 고소인은 압축파일에 포함된 여러 저작물 중 본인의 저작물만 선택하여 다운로드를 요청하는 방식으로 토렌트를 이용한 패킷 송수신에 참여했다고 주장하였다.

그러나 피고인은 송신(업로드) 제한조치를 하여 고소인은 피고인으로부터 최대 8.65 메가바이트의 패킷만 수신(다운로드)했다는 점만 입증되었을 뿐, 해당 패킷이 고소인의 저작물이 아닐 수 있다는 합리적 의심을 배제할 수 없었다는 것이 재판부의 판단이다.

이미 지난해 말 창원지방법원 항소심(창원지방법원 2015. 12. 17. 선고 2015노1982 판결)에서 같은 취지의 무죄 판결이 선고된 바 있고 이번 판결을 통해 토렌트를 이용한 패킷의 송신 및 수신이 저작권법상 복제나 전송에 해당하는지 여부는 엄격하게 입증되어야 한다는 취지가 재차 확인되었다.

첨부. 2015고정858판결문

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

세계 유일의 ‘망이용료’ 법제화 시도는 소비자 피해만 키울 뿐 – 인터넷에 ‘전송료’ 부과한다는 환상, 망증축 투자 동기 꺾어

전혜숙 의원은 2020년 12월 ‘정보통신망 이용 또는 제공 계약 시 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하는 행위’를 금지하는 전기통신사업법 개정안(의안번호: 2106370)을 발의하였다. 조문 자체는 ‘불합리’, ‘차별’을 금지한다는 미사여구로 이루어져 있으나 결국 입법취지와 조문구조를 살펴볼 때 ‘망이용료’를 법제화하는 세계유일의 법이 될 우려가 있다. 특히 이와 같은 입법시도는 망사업자들이 소비자들에게 약속한 인터넷속도를 보장할 의무에 대해 잘못된 정책적 시그널을 보내 최근 불거진 인터넷속도 과대광고 사태를 더욱 악화시킬 수 있다. 사단법인 오픈넷은 지속되는 망이용료 법제화 시도에 반대하며 이와 관련된 웨비나를 5월 18일 오후1시 30분에 개최할 예정이다. (웨비나 참가신청)

한국에서 쓰는 ‘망이용료’라는 개념 즉 망사업자가 콘텐츠제공자의 데이터를 망사업자의 고객들에게 전달한 대가를 콘텐츠제공자로부터 받는 ‘데이터전송료’로서의 개념은 전 세계 어디에도 실행된 바가 없다. 2012년에 유럽망사업자연합회가 데이터발신자가 데이터를 받아주는 망사업자에게 전송료를 내야 한다는 발신자종량제(Sending Party Network Pays)규칙의 입법을 국제통신기구(ITU)에 제안했다가 유럽통신규제기구(BEREC)에 의해 신랄하게 비판을 받고 포기한 바 있다(아래 발췌문).

[번역: <유럽통신규제기구의 2012년 유럽 망사업자의 발신자종량제 제안에 대한 답변> 인터넷 상호접속계약은 접속용량의 제공에 대한 것이지 여러 독립된 망사업자들을 횡단하는 데이터 흐름의 단대단 전송에 대한 것이 아니다. 과거 전화망의 음성 트래픽과 달리 데이터는 독점적으로 점유된 네트워크 연결을 통하지 않으며, 한 쪽 끝에서 다른 쪽 끝까지의 특정 데이터 흐름의 성격이나 통행량을 특정하기도 불가능하다(그래서 그런 식으로 과금하는 것도 불가능하다). 그러므로, 상호접속에 대한 과금은 상호접속지점에서 제공되는 용량에 비례해야 한다. 유럽망사업자연합회의 발신자종량제 제안은 인터넷의 분산화된 효율적인 데이터 전송방식에 완전히 반한다. . . 개별 트래픽의 가치나 통행량에 비례한 과금은 현재 인터넷의 과금체계에 대한 과격한 일탈이다.]

2015년 미국 오바마 정부 연방통신위원회의 망중립성 명령(Open Internet Order)에서는 전송료로서의 망이용료를 명시적으로 금지한 바 있다(아래 발췌문).

[번역: 미국연방통신위원회 2015년 망중립성 명령, <113문단> 마지막으로, 차단금지규칙은 브로드밴드 사업자가 부가통신사업자에게 부가통신사업자의 콘텐츠, 서비스 또는 앱이 브로드밴드 고객들에 도달하지 못하도록 하지 않는 것에 대해 대가를 요구해서는 안 된다.]

물론 이 망중립성 명령은 트럼프 정부의 연방통신위원회에 의해 취소되었지만 망중립성을 수호하려는 주정부들에 의해 2018년 캘리포니아 망중립성법에 계승되었고 ‘전송료로서의 망이용료’ 금지 조항은 3101(a)(3)(A)에 계승되었다(아래 발췌문). 참고로 캘리포니아 망중립성법은 트럼프 정부 때 법무부의 소송합의에 의해 효력정지가 되었다가 바이든 정부 법무부가 소송을 취하함으로써 현재 유효한 법이다.

[번역: 캘리포니아 2018년 망중립성법 – 캘리포니아 민법 3101조(a)항: 인터넷서비스제공자는 부가통신사업자에게 인터넷서비스제공자의 이용자들에게 인터넷트래픽을 전달하는 금전적 또는 어떠한 대가도 요구해서는 안 된다.]

지금까지 우리나라는 어느 법조문에도 ‘전송료로서의 망이용료’를 명시적으로 허용하는 개념은 없었다. 단, 우리나라는 2016년부터 시행된 발신자종량제 상호접속고시를 통해 망사업자들 사이에서는 접속료를 발신자종량제의 형태로 받도록 하였다. 그리고 2020년에는 서비스안정화의무법을 통해 콘텐츠제공자에게 데이터전송서비스를 안정화할 의무를 지움으로써 2016년 시행 발신자종량제의 부담을 콘텐츠제공자들에게 전가할 수 있게 하였다. 이 경우에도 입법취지에서 ‘망이용료’를 언급한 적이 없었다. 그런데 2021년에는 전혜숙 의원 법안에서 입법취지에서 ‘통신망 이용료’를 명시하면서 ‘통신망 이용 및 제공에 대한 계약’의 변경권한을 규정하였다. ‘전송료로서의 망이용료’를 처음 인정하려는 것은 물론 정부가 전송료로서의 망이용료 징수를 직접 강제할 수 있는 법적 권한을 가지도록 하였다.

물론 모든 사인간의 계약은 정부는 공익적인 목적으로 개입할 수 있으며 그런 권한의 화신인 공정거래위원회는 독과점 규제, 담합 예방, 소비자보호 등의 목적으로 계약관계에 대한 시정명령을 발할 수 있다. 그러나 이미 공정거래위원회의 권한이 존재하는 상황에서 전혜숙 의원 법안은 정부가 나서서 망사업자가 ‘전송료로서의 망이용료’를 징수할 수 있도록 길을 터주겠다는 것으로 읽힌다.

우리는 이와 같은 입법흐름과 전혜숙 의원 법안에 반대한다. 첫째, 인터넷상의 표현의 자유를 재정적으로 감당해왔던 망중립성에 정면으로 반한다. 인터넷은 전 세계의 컴퓨터들의 자발적인 연결된 상태를 의미하는 것이지 누군가 소유하면서 타인에게 이용권을 제공하고 이용료를 받는 통신시스템이 아니다. 단지 모든 망사업자들이 서로 접속을 유지하면서 자신이 이웃으로부터 전달받은 데이터를 도착지에 가깝게 옆으로 한 칸 전달한다는 약속으로 뭉쳐져 있고 그 약속을 뒷배삼아 고객들에게도 접속기회를 제공할 뿐이다. 그래서 망사업자가 고객들에게 판매하는 것도 데이터사용량이 아니라 접속속도(용량)이고 망사업자가 해외의 상위망사업자로부터 구매해오는 것도 접속속도(용량)이다. 망사업자들이 전송료를 받게 되면 콘텐츠를 올린 사람은 너무 많은 사람들이 자신의 콘텐츠를 열람하는 것을 항상 두려워해야 할 것이며 인터넷이 열어젖힌 표현의 자유의 세계는, 수많은 사람들에게 메시지를 전달하고 싶은 사람이 엄청난 전화비와 우표값을 걱정해야 했던 과거로 퇴보할 것이다.

망사업자들의 광고비의 혜택을 받는 국내의 다수언론은 외국에서는 망사업자들이 전송료로서의 망이용료를 내고 있다는 망사업자들의 주장을 그대로 받아쓰고 있지만 과거에 극소수에 있었다가 그마저도 거의 없어진 사례들로서 일반화할 수 없다. 특히 어떤 사례들은 전송료가 아닌 접속료를 내고 있는 것(paid peering 사례)으로서 망사업자와 실제 접속을 하는 콘텐츠제공자에게만 적용되고 종량제가 아닌 접속용량에 비례하여 부가되었기 때문에 ‘전송료로서의 망이용료’라고 보기 어려웠다. 우리나라의 서비스안정화의무법 및 전혜숙 의원 법안은 조문상 망사업자와 아무런 계약관계가 없는 콘텐츠제공자에게도 적용되는 것은 물론 망사업자간 발신자종량제의 부담이 콘텐츠제공자에게 전송료 부담으로 전가될 수 있어서 인터넷이 열어젖힌 전송료 무료의 표현의 자유세상에 재를 뿌리는 것이다.

둘째, 망사업자들은 이용자들과 계약한 인터넷속도를 보장할 책임을 이용자들에게 지고 있고 이를 위해 망설비를 증축할 책임이 있다. 망사업자들은 자신의 데이터센터에서 이용자들 단말까지의 인터넷속도를 보장할 의무도 있고 해외단말과의 접속에 대해서도 상위망사업자들과의 접속속도(용량)을 어느 정도 확보할 의무가 있다. 그런데 정부는 발신자종량제-서비스안정화의무법-전혜숙의원법으로 이어지는 규제를 통해 마치 망사업자들이 망증축 재원을 외부에서 받을 수 있는 것처럼 착각하게 만들었다. 해외에서는 매우 엄격한 조건으로만 허용되는 네트워크 슬라이싱, 제로레이팅이 폭넓게 허용될 것처럼 홍보하여 망사업자들이 본연의 업무인 인터넷속도보장에 소홀히 하게 만들었다.

전혜숙 의원 법안은 전 세계 어디에도 법제화하지 않은 ‘전송료로서의 망이용료’를 받을 수 있다는 환상을 국내 망사업자들에게 더욱 강하게 심어주고 있다. 결국 망사업자들은 국내지역 망설비를 확충하여 광고속도를 보장할 의무에도, 상위 망사업자의 접속속도를 확보할 의무에도 소홀히 하게 될 것이며 국내 소비자들은 자신의 메시지가 월드와이드웹을 통해 수많은 사람들에게 뿌려질 때마다 전송료를 걱정해야 하는 상황이 발생할 것이다.

2021년 5월 11일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 콘텐츠]
망중립성 영상 1편 - 인터넷은 어떤 원리로 운영되고 있는걸까?
망중립성 영상 2편 - 인터넷도 쓰는 만큼 돈을 내야 할까?
망중립성 영상 3편 - 망중립성은 왜 이슈가 되는걸까?
[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자
[1] 5G폰 지금 사지 마세요 – 다같이 빨라져야 합니다
[2] 인터넷은 무료다 – 해외여행에서 만나는 망중립성
[3] 페이스북이 느려지면 누구 책임인가?
[4] 인터넷도 전기, 수도처럼 “쓴 만큼 내는 게” 옳지 않을까?
[5] ‘망이용료’도 없고 ‘역차별’도 없다
[6] 우리나라 인터넷접속료가 파리의 8배, 뉴욕의 5배?

논평/보도자료, 망중립성

수, 2021/05/12- 00:01

IT운동

오픈넷, 인도네시아 정부에 “MR5” 반대서한 전달 – 역대 “최악의 인터넷 표현의 자유 프라이버시 규제”

지난 5월 28일 사단법인 오픈넷은 아티클19 및 SAFENET 포함 24개 국제 인권단체들과 함께 인도네시아 정부가 공포한 정보통신부령 “MR5”에 대한 반대 서한을 전달했다. MR5는 전자프런티어재단(EFF)에 따르면 지금까지 나온 인터넷규제법 중에서 최악이라고 한다. (위 서한전달을 위한 교섭을 하는 도중 인도네시아 정부는 시행일자를 5월 24일에서 6개월 연기하였다.)

MR5는 첫째, 인도네시아 내에서 접근 가능한 모든 국내외 플랫폼에 ‘금지 콘텐츠’가 유통되지 않도록 할 의무를 부과하고 이를 지키지 않을 경우 플랫폼이 차단되도록 하였다. 플랫폼 운영자에게 불법정보를 미리 차단하도록 요구하는 것은 플랫폼 운영자가 사전검열(prior censorship)이나 상시감시(general monitoring)를 하도록 강요하여 국제인권원칙의 하나인 정보매개자책임제한 원리에 반한다.

둘째, 위 ‘금지 콘텐츠’는 “공공의 동요와 무질서(public unrest or public disorder)를 촉발하는(causing) 모든 콘텐츠”로 정의되어 매우 광범위하게 설정되어 있다. ‘금지 콘텐츠’의 정의는 우리나라 기준에서 과잉금지의 원칙과 명확성의 원칙에 모두 반하는 것으로서 표현의 자유를 위축시키고 합법적인 정보까지 차단한다.

셋째, 특히 인도네시아 정보통신부가 특정 콘텐츠에 대해 “긴급”차단을 요청할 경우 24시간 내에 차단이 이루어지지 않으면 플랫폼 자체가 차단된다. 이 역시 짧은 시간 안에 판단을 내릴 수 없는 플랫폼 운영자가 콘텐츠의 합법성에 무관하게 과잉차단을 하도록 한다.

넷째, 위 플랫폼들이 모두 사전등록을 하지 않으면 역시 플랫폼이 차단되도록 하였다. 전 세계에서 콘텐츠 제공자 등록제를 운영하는 나라는 우리나라를 제외하면 거의 없다. 사전등록제는 플랫폼들의 운영권한을 정부가 좌지우지할 수 있는 통제수단이 된다.

다섯째, 위 플랫폼들이 사전등록과 동시에 사용자 정보에 “직접 접근(direct access)” 권한을 정보통신부에 부여해야 하며 이 권한을 부여하지 않으면 역시 플랫폼이 차단된다. 이와 같은 직접 접근은 아무런 근거 없이 수많은 사람들에 대한 감시를 허용하고 특히 영장과 같은 절차적 보호기제를 생략한다. 이는 오픈넷이 주도하여 500여 시민단체들이 연명한 통신감시에 대한 필수성 및 비례성 원칙에 정면으로 반한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유, 프라이버시

목, 2021/06/10- 15:29

IT운동

오픈넷, 통신비밀보호법 개정안(조응천, 22992)에 대한 의견서 제출

사단법인 오픈넷은 2019. 11. 13. 통신비밀보호법 일부개정법률안(조응천의원 대표발의, 의안번호: 22992)에 대한 찬성의견을 국회에 제출했다. 위 개정안은 통신제한조치 통지 유예 제도와 관련하여 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지 유예 및 통지 유예 연장 기간을 60일 이내의 범위로 정하고 법원의 허가를 받도록 함으로써, 통지 유예 제도를 헌법상 영장주의 및 적법절차원칙에 합치하도록 개선하는 안이므로 찬성한다.

통신비밀보호법 개정안(조응천, 22992)에 대한 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

『통신비밀보호법 일부개정법률안』에 대한 의견서

1. 제안이유 및 주요내용

현행법상의 통지의 유예는 그 사유가 지나치게 포괄적이고, 유예 사유에 해당하는지 여부도 수사기관이 스스로 판단하게 되어 있으며, 유예 기간에도 제한이 없어, 통지로 인해 수사에 위험이 초래될 가능성에 비하여 통신 당사자의 기본권이 과도하게 침해되고 있는 실정임.

이에 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지를 유예하거나 유예 기간을 연장할 때에는 60일의 범위에서 기간을 정하여 법원의 허가를 받도록 함으로써, 통신제한조치 집행 통지의 유예가 남용되지 않도록 하려는 것임(안 제9조의2).

2. 찬성의견

헌법 제12조에 규정된 적법절차원칙은 비단 형사절차뿐만 아니라 모든 국가작용 전반에 적용되며, 적법절차원칙에서 도출되는 중요한 절차적 요청으로, 당사자에게 적절한 고지를 행할 것, 당사자에게 의견 및 자료 제출의 기회를 부여할 것 등을 들 수 있음(헌재 2003. 7. 24. 2001헌가 25; 헌재 2015. 9. 24. 2012헌바302 등 참조). 통신제한조치에 관한 수사 기관의 권한남용을 방지하고 정보주체의 기본권을 보호하기 위해서는, 적법절차원칙에 따라 정보주체에게 적절한 고지와 실질적인 의견진술의 기회가 부여되어야 함.

현행 통신비밀보호법은 통신제한조치 대상자에 대해 사후통지만 규정하고 있고 사전통지는 규정하고 있지 않음. 따라서 정보주체로서는 그 사실을 통보받기 전까지는 자신이 어떤 절차와 내용으로 감청당했는지 알 수 없는 구조임. 또한 사후통지의 경우에도 통신제한조치의 집행 종료일이 아닌 감청을 집행한 사건에 관한 처분을 한 날을 기준으로 통지를 하고 있어서 문제임. 기소중지결정이 있거나 수사∙내사가 장기간 계속되는 경우에는, 정보주체는 그 기간이 아무리 길다 하여도 자신이 감청당하고 있다는 사실을 알 수 있는 방법이 없고, 수사 목적을 달성한 이후에도 해당 자료가 파기되었는지 여부도 확인할 수 없음. 또한 수사기관이 통지를 하는 경우에도 그 사유에 대해서는 통지하지 아니할 수 있도록 함으로써 정보주체는 수사기관으로부터 사후통지를 받더라도 자신이 어떠한 사유로 감청당했는지 전혀 짐작할 수도 없음. 그 결과, 정보주체로서는 감청과 관련된 수사기관의 권한남용에 대해 적절한 대응을 할 수 없으며 이는 적법절차원칙에 위배됨.

통지유예의 경우에도 유예 기간을 한정하고 있지 않고 관할지방검찰청 검사장의 승인으로 유예를 할 수 있어 사실상 무기한 통지유예가 이루어질 수 있음. 이 또한 영장주의의 위반 및 적법절차원칙 위반이며, 정보주체의 기본권 보호와 방어권 보장 측면에서 바람직하지 않음. 따라서 적정한 통지유예 기간을 정하고, 이를 초과할 경우 법원의 허가를 받게 하며, 통지유예 결정 자체도 법원의 허가를 받도록 함으로써 남용의 가능성을 최소화하는 개선이 필요함.

조응천의원 대표발의 통신비밀보호법 개정안은 통신제한조치 통지 유예 제도와 관련하여 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지 유예 및 통지 유예 연장 기간을 60일 이내의 범위로 정하고 법원의 허가를 받도록 함으로써, 통지 유예 제도를 헌법상 영장주의 및 적법절차원칙에 합치하도록 개선하는 안이므로 찬성함.

논평/보도자료, 프라이버시

목, 2019/11/14- 19:50

IT운동

개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다.

동의를 대체하는 것은 가명화가 아니라 공익적인 과학연구

공익적인 과학연구는 연구결과의 공유를 전제로

재식별키와 연구 데이터는 별도 보관되어야

2020년 2월 4일의 개인정보보호법 개정은 공익적 기록 과학연구 및 통계 목적의 “추가처리” 조항들을 도입하기 위해 이루어졌다. 이는 개인정보 이용의 활성화를 위해 GDPR이 정보주체의 동의 없이 새로운 목적으로 정보를 처리(소위 “추가처리”) 하도록 허용하는 조항들 중에서 가장 활용가능성이 명확한 부분이다. 그러나 GDPR 기준을 구현하기 위해서는 다음과 같은 면에서 추가 입법 또는 하위법령 제정작업이 필요해보인다. 3월 31일 예고된 시행령은 이와 같은 요구에 한참 못 미친다.

첫째, 가명화를 전제로 하여 이루어지는 과학연구의 연구결과물이 사회 전반에 공유되도록 의무화하기 위한 추가입법이 필요하다. 특히 현재 해석상 동의 없는 추가처리가 ‘상업적 연구’도 포함하게 되는데 이 경우 공익성의 확보를 위해서 연구결과의 공유가 필요하다. 가명화된 정보는 다른 정보와 용이하게 결합하여 식별성을 갖추게 되므로 당연히 개인정보이고, 이와 같은 개인정보를 정보주체의 동의 없이 새로운 목적으로 이용하도록 허용하는 “특례”가 인정되기 위해서는 공익적인 성격이 명백해야 한다. 즉 GDPR 전문이 유럽연구공역(European Research Area)을 언급하며 암시하고 있듯이 연구의 혜택이 사회에 환원되는 경우에만 동의 없는 추가처리가 허용되도록 하여 공익성을 보장하는 방향으로 법개정 또는 시행령 제정을 할 필요가 있다.

둘째, GDPR 및 유럽의 기타 개인정보보호법들이 과학연구 목적을 동의요건 면제의 근거로 삼는 반면, 우리나라 개인정보보호법 개정안은 가명화를 동의요건 면제의 근거로 삼으면서 입법불비가 발생했다. 즉 가명화만 되면 과학연구 목적이 없음에도 불구하고 열람권, 정정권, 삭제권, 처리거부권 등의 정보주체의 권리들이 제한될 가능성이 열린 것이다. 이 조항은 각종 기업들이 연구 등의 공익적 목표와 무관하게 정보를 가명화하여 정보주체들의 권리를 제한할 위험을 발생시킨다. 물론 이 때 추가처리 또는 제3자제공은 동의가 요구되겠지만 포괄적 동의 등의 방법으로 우회할 수 있다. 시민단체들이 법개정 때문에 기업들에 의한 개인정보 판매가 더욱 수월해졌다고 주장했는데 과학연구목적이 아닐 경우에도 시민들의 옵트아웃(처리거부) 권리가 제한된다는 면에서 타당한 주장이다.

셋째, 우리나라 개정법은 2개 이상의 데이터베이스의 결합을 국가기관이 지정한 전문기관이 하도록 하고 있는 반면, 결합의 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못 하도록 하는 유럽의 실무를 조문에 반영하고 있지 못 하고 있다. 하나의 전문기관이 재식별키와 연구대상 데이터를 보관하게 될 경우 프라이버시 침해 위험은 훨씬 높아진다. 3월 31일 예고된 시행령도 이 위험에 대한 대비책을 제시하지 못 하고 있다.

개인정보보호법 가명화 도입이 원래 목적대로 프라이버시 보호와 개인정보 활용 사이의 균형을 잡도록 하기 위해서 위와 같은 과제들이 선결될 것을 요구한다.

2020년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 프라이버시

목, 2020/04/09- 19:56

IT운동

보다 안전한 화상회의를 위한 줌(Zoom) 설정 방법

코로나19의 영향으로 화상회의 수요가 급증하고 있으며, 그 중 가장 널리 이용되고 있는 화상회의 솔루션으로는 줌(Zoom)이 있습니다. 그런데 최근 “줌 폭격(Zoom bombing)” 등 여러 가지 보안 문제가 불거지면서 줌을 사용해도 되는지 우려하는 이용자들이 늘어나고 있으며, 캐나다 토론토대학교 산하 시티즌랩 연구소는 줌의 보안성에 대한 보고서를 공개하기도 했습니다. 이에 사단법인 오픈넷은 보다 안전한 줌 이용을 위해 미국의 정보인권 시민단체인 전자개척자재단(EFF)이 발표한 “프라이버시 보호와 트롤 방지를 위한 줌 설정 강화(Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls)“의 내용을 번역·수정해 배포합니다.

프라이버시 보호와 트롤 방지를 위한 줌 설정 강화

다음 단계를 수행하여 줌 프라이버시 설정을 강화하고 “줌 폭격” 트롤로부터 회의를 보호하세요. 아래의 각 설정은 개별적이므로 전부 적용하거나 순서대로 적용할 필요는 없습니다. 어떤 설정이 자신과 대화 그룹에 적합한지를 고려하고, 회의 호스트와 다른 참가자에게도 설정과 보안 수준에 대한 기대치를 공유해주시기 바랍니다.

<프라이버시 설정>

채팅 자동 저장 설정 해제

줌 프로필 설정의 회의 중(기본) 탭으로 들어가 채팅 자동 저장 버튼이 왼쪽으로 꺼져 있는지 확인하세요.

“Attention Tracking” 설정 해제 – 4/2부로 기능 삭제

가상 배경 사용

화상회의 중 참가자가 있는 공간은 거주지, 습관, 취미 등 많은 정보를 노출시킬 수 있습니다. 화상회의 배경에 사적 공간이 노출되는 것이 불편하다면 가상 배경을 설정하세요. PC에서는 왼쪽 하단 비디오 시작, 스마트폰 앱에서는 오른쪽 하단 더 보기로 들어가면 가상 배경을 설정할 수 있습니다.

<트롤을 피하는 모범 사례>

줌이 그 어느 때보다도 널리 사용되면서, 줌의 공개 회의 ID 메커니즘은 침입자가 욕설, 비방, 음란물이나 혐오스러운 이미지를 퍼뜨려 회의를 방해할 수 있게 했습니다. 회의를 호스팅할 때는 다음의 단계를 수행하여 이러한 “줌 폭격”으로부터 자신과 회의 참가자를 보호하세요.

침입자는 두 가지 방법 중 하나로 회의를 찾을 수 있습니다: 활성화된 회의 ID를 찾을 때까지 랜덤하게 생성된 회의 ID를 돌려보거나, 페이스북 그룹, 트위터 또는 개인 웹사이트와 같은 공개된 장소에 게시된 회의 링크와 초대장을 이용할 수 있습니다. 따라서 회의 보안은 회의 참가자를 관리하고 회의 ID를 비공개하는 것으로 요약될 수 있습니다.

회의 ID를 비공개로 유지

가능하면 회의 링크 또는 회의 ID를 공개적으로 게시하지 마세요. 대신 신뢰할 수 있는 사람과 그룹에게 직접 보내세요.

회의 비밀번호 설정 및 회의 링크 확인

줌의 최신 업데이트 이후 교육용 계정뿐만 아니라 모든 계정에 대해 회의 비밀번호가 기본적으로 설정되어 있습니다.

그러나 줌 비밀번호는 예기치 않은 방식으로 작동할 수 있으니 주의하세요. “초대 URL 복사”기능을 사용하여 회의 링크를 복사하여 참가자에게 보낼 때 링크에 회의 비밀번호가 포함될 수 있습니다. 물음표 “?”가 포함되어 있는 비정상적으로 긴 URL을 주의하세요. 물음표는 회의 비밀번호가 포함되어 있음을 나타냅니다.

신뢰할 수 있는 참가자에게 회의 링크를 직접 보낼 때는 링크에 비밀번호가 포함돼도 아무런 문제가 없습니다. 그러나 페이스북 그룹, 트위터와 같은 공공 장소에 회의 링크를 게시하면 비밀번호 자체도 공개된다는 의미입니다. 이벤트를 온라인에 게시하는 경우 회의 ID만 게시한 다음 회의가 시작되기 직전 확인된 참가자에게 비밀번호를 별도로 보내세요.

비밀번호 설정을 찾으려면 내 계정 설정으로 들어가세요. “새 회의를 예약할 때 비밀번호가 필요합니다” 버튼이 오른쪽으로 켜져 있는지 확인하세요. 이 항목에서 다른 비밀번호 옵션도 확인할 수 있습니다.

화면 공유 잠금

내 계정 설정의 회의 중(기본) 항목에서 화면 공유를 호스트만으로 설정하세요. 이 경우 회의를 호스팅할 때 호스트만 화면 공유를 할 수 있고 다른 회의 참가자는 화면 공유를 할 수 없습니다.

호스팅하려는 회의에 따라 화면 공유 버튼을 왼쪽으로 이동하여 화면 공유를 완전히 끌 수도 있습니다.

참가자 확인을 위한 대기실 사용

줌의 최신 업데이트 이후 지금은 모든 계정에서 기본적으로 대기실이 활성화되었습니다. 대기실은 호스트가 새로운 참가자의 입장을 수락하기 전에 선별할 수 있도록 하여 방해꾼 또는 예상치 못한 참가자의 회의 참가를 막을 수 있습니다.

대기실은 내 계정 설정의 회의 중(고급) 항목에서 찾을 수 있습니다. 대기실 버튼이 오른쪽으로 켜져 있는지 확인하세요.

회의 잠금

모든 참가자가 들어오면 다른 사람이 참가하지 못하도록 회의를 “잠글” 수 있습니다. 줌 화면에서 보안 아이콘을 클릭한 뒤 옵션 맨 위 회의 잠금을 체크합니다.

보안 아이콘 옵션

위에서 설명한 다양한 설정에 액세스하는 또 다른 방법은 줌 회의를 호스팅할 때 화면 하단에 보이는 보안 아이콘을 사용하는 것입니다. 보안 아이콘을 사용하면 회의 잠금, 대기실 사용 및 회의 참가자의 화면 공유 제한과 같은 설정으로 빠르게 이동할 수 있습니다. 줌의 보도자료는 이 기능에 대해 더욱 자세히 설명하고 있습니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 프라이버시

목, 2020/05/07- 23:45