CyFy 2016 참가 후기

지역

CyFy 2016 참가 후기

익명 (미확인) 님 | 수, 2016/10/05- 18:03

CyFy 2016 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2016년 9월 28일 – 9월 30일
장소: 뉴델리, 인도

오픈넷 김가연 변호사, 박경신 이사는 “디지털 아시아: 새로운 거버넌스 질서 세우기(Digital Asia: Scripting the New Governance Order)” 란 주제로 열린 CyFy 2016에 토론자로 초대 받아 참가했습니다. “사이버보안과 인터넷 거버넌스에 관한 인도 컨퍼런스(The India Conference on Cyber Security and Internet Governance)”의 줄임말인 CyFy 2016은 올해 4번째 열린 것으로, 인도 및 아·태지역 국가뿐만 아니라 아프리카와 유럽 등 45 개국에서 130여 명의 전문가 패널과 600여 명의 대표단이 참여한 아시아권에서 가장 큰 규모의 인터넷 거버넌스 컨퍼런스였습니다. ‘디지털 경제(Digital Economy)’, ‘사이버 보안(cyber Security)’, ‘국제 협력(International Engagement)’, ‘접근권과 포섭(Access & Inclusion)’, ‘역량배양(Capacity Building)’ 총 5개 분야에서 다양한 세션이 진행되었습니다. 박경신 이사는 ‘접근, 프라이버시, 보안의 트릴레마(the Trilemma of Access, Privacy and Security)’, 김가연 변호사는 ‘인터넷의 분열(Internet Fragmentation Session)’ 세션에서 발표 및 토론을 진행했습니다.

○ 9월 30일 금요일

참여세션 1: 접근, 프라이버시, 보안의 트릴레마(the Trilemma of Access, Privacy and Security)

- 패널 소개:

적법한 정보 접근권과 프라이버시 보호가 대립하는 암호화 논쟁 등 최근 전개되는 논의를 조망하고, 이러한 간극을 조정하기 위해 새로이 도출해야 할 규범이 무엇인지 토론한다.

This panel will take stock of some of the recent developments like the encryption debate that purportedly pits privacy against legitimate access to electronic data. It will identify norms that must be developed anew to reconcile these differences.

- 패널 토론자:

1. Isabel Skierka, Researcher, Digital Society Institute, European School for Management and Technology
2. Seda Gürses, Post-Doctoral Researcher, Center for Information Technology Policy, Princeton University
3. Solange Ghernaouti, Professor, University of Lausanne
4. KS Park, Director, OpenNet Korea
5. Alexander Klimburg, Director, Cyber Policy And Resilience Program, Hague Centre for Security Studies
6. Paula Kift, Ph.D Candidate, New York University (Chair)

- 박경신 이사 발표문

참여세션 2: 인터넷의 분열(Internet Fragmentation Session)

- 패널 소개:

다양한 통상협정 체제의 인터넷에 대한 사회적, 경제적, 정치적 함의를 검토한다. 특히 TPP(the Trans-Pacific Strategic Economic Partnership, 환태평양경제동반자협정)와 RCEP(Regional Comprehensive Economic Partnership, 역내포괄적경제동반자협정)이 아시아 지역 인터넷 거버넌스에 미칠 영향에 대해 토론한다.

The internet fragmentation panel will examine the social, economic and political implications of differential trading regimes. With universal, affordable connectivity yet to be achieved, are we already witnessing parallel internet regimes that cater to emerging economies?

- 패널 토론자:

1. Kelly Kim, General Counsel, Open Net Korea
2. Hoang Tran, Partner, EZLAW
3. Anahita Mathai, Junior Fellow, Observer Research Foundation
4. Hugo Zylberberg, Fellow for Technology & Policy, Columbia University School of International & Public Affairs
5. Burcu Kilic, Policy Director, Public Citizen (Chair)

- 김가연 변호사 발표 요지(업데이트 중)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

수사기관은 하루빨리 영장 없는 개인정보취득의 사유를 밝히라!! – 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용

수사기관은 하루빨리 영장 없는 개인정보취득의 사유를 밝히라!!

- 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용

사단법인 오픈넷은 이통사 상대 알 권리 찾기 캠페인에 참여한 시민들 22명을 대리하여 이동통신 3사로부터 영장 없이 이들의 신원정보를 취득한 국가정보원, 서울지방경찰청, 인천지방경찰청, 대전지방검찰청 등 19개 수사기관을 상대로 국가배상 청구 소송을 진행중이다. 그리고 2016년 12월 15일 법원은 수사기관들에게 그와 같은 정보취득의 사유를 확인할 수 있는 “통신자료제공요청서”를 제출하라는 명령을 내렸다.

이번 소송의 쟁점은 매년 1천만명 이상의 국민들의 신원정보를 영장 없이 취득하고 있는 수사기관들의 행위가 합법적인 근거가 있는지 밝혀내는 데 있다. 전기통신사업법 제83조 제3항 및 제4항에 의하면 영장 없는 신원정보(통신자료) 취득은 “재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지”하기 위해서만 가능한데, 원고들은 재판이나 수사의 대상이 될 만한 이유가 하등 없기 때문에 이러한 정보취득이 불법일 가능성이 있어 소송을 제기한 것이다. 그렇다면 재판에서는 수사기관이 정보를 취득한 사유가 적법한지를 먼저 확인해야 하고, 이를 확인하기 위해서는 수사기관이 정보취득을 위해 이통사에 보냈던 통신자료제공요청서를 검토해야 하는 것이다.

그러나 피고 수사기관들은 ‘법이 정한 서면요청에 따라 이루어진 행위로서 적법한 공무집행에 해당한다’고 주장하면서도 그 서면의 제출을 거부할 뿐만 아니라 이에 대한 아무런 입증도 하지 않았고 법원은 이와 같은 피고의 입장을 받아들이기 어렵다고 하면서 문서제출명령을 내리게 된 것이다(민사소송법 344조에 따르면 당사자가 소송에서 인용한 문서는 공문서인지 사문서인지에 관계없이 모두 제출의무가 있다.).

법원의 결정에 따르면 문서소지인인 국정원, 경찰청 등 수사기관들은 “결정을 받은 날로부터 7일 이내”에 통신자료제공요청서 등 통신자료제공 요청사유를 알 수 있는 문서를 제출해야 한다. 그러나 결정을 받은 지 2주가 지난 지금까지도 아무런 대답이 없다. 매년 1천만명에 이르는 국민은 어떠한 사유로 내 정보가 수사기관에게 영장도 없이 넘어갔는지 알 권리가 있으며, 이 과정에서 위법행위가 있었다면 응당 그에 대한 손해를 배상받아야 한다. 반대로 위법행위가 없었다면 법원은 오픈넷의 청구를 기각할 것이다. 수사기관들은 무엇이 두려운가? 하루빨리 통신자료제공요청서를 제출하고 법원의 정의로운 판단을 받으라.

2017년 1월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 표현의 자유, 프라이버시, 개인정보, 공익소송, 국가배상청구, 국정원, 사이버사찰, 전기통신사업법, 통신감시, 통신자료, 통신자료제공, 표현의자유

월, 2017/01/02- 11:19

562

2016 인터넷: 위로부터의 억압, 아래로부터의 분출

글 | 오픈넷

지난 11월 프리덤하우스가 조사해 발표한 2016 세계 인터넷 자유 지수(Freedom on the Net)에서 한국은 또다시 ‘부분적 자유’밖에 인정받지 못했다. 더 심각한 것은 자유 지수가 계속 추락하고 있다는 것이다. 박근혜 정부가 시작된 2013년에서 2016년에 이르는 동안 자유 지수는 매년 1~2점씩 꾸준히 추락했다. 국민에게는 자유를 향한 의지와 수단이 존재했으나, 정부가 이를 옭아매고 죄어왔기 때문이다. 걸핏하면 인터넷 게시물을 삭제하고 공직자 비판에 대해 명예훼손으로 처벌하겠다는 협박을 일삼아 왔으니, 놀라운 결과도 아니다.

인터넷상 표현의 자유와 정보 흐름의 자유, 열린 정부와 혁신을 주창해 온 오픈넷은 지난 2016년 인터넷을 달구었던 주요 이슈들을 되돌아보았다. 2016년의 한국 인터넷을 짧게 간추린다면 ‘위로부터의 억압, 아래로부터의 분출’이라고 할 만하다.

정부는 다양한 방식으로 인터넷에 개입하여 국민의 표현을 가로막고 기업의 혁신을 방해했다. 그 와중에도 국민들은 온라인 공간에서 사회적 문제를 고발하고 자신의 의사를 표현하며 정당한 권리를 찾기 위해 애썼다. 그러는 동안 다양한 이슈가 떠올랐다가 사라졌다. 그중 굵직한 이슈를 정리해 본다. ICT 전반이나 기기 관련 이슈는 제외하고 인터넷에만 한정하여 살펴보았다.

0001

7월, 고고도 미사일 방어체계(사드) 도입을 강행하던 정부는 국민은 물론 지역 주민과의 협의도 거치지 않고 일방적으로 설치 지역을 발표하고 밀어붙였다. 사드는 지역 주민의 안전, 더 나아가 한반도 전체의 안정에 영향을 미치는 중요한 일이다. 그런데도 국민을 납득시키거나 설득하는 일이 생략되었다. 사드의 안전성과 그 배치 따른 영향에 대한 논란이 인터넷에서 벌어진 것은 당연한 일이다. 그러나 방송통신심의위원회는 사드의 안전성에 문제를 제기하는 인터넷 게시글들을 ‘사회 혼란 야기’라는 얼토당토않은 이유를 들어 삭제했다. 공적 사안에 대하여 정부 발표와 다른 의견을 제기하면 황당한 딱지를 붙여 억압하는 행태가 재현된 것이다.

이에 앞서 3월에 방송통신심의위원회는 북한의 기술 정보를 전문적으로 다루는 외국 웹사이트 ‘노스코리아테크(northkoreatech.org)’를 접속 차단했다. 북한 관련 웹사이트를 차단하는 일은 늘 있는 것이지만, 이 웹사이트는 영국 언론인이 운영하는 객관적인 사이트라는 점에서 논란을 일으켰다. 북한에 비판적인 정보도 실리고 한국의 보수 언론도 자주 인용하는 사이트였던 것이다. 따라서 북한 관련 정보는 어떤 것이라도 정부만이 독점하고 정부가 공개하는 것만 듣고 보아야 한다는 시대착오적 의지의 표현이라는 평가를 받았다. 노스코리아테크 운영자 마틴 윌리엄스는 “북한이 외국으로부터 오는 정보를 철저히 차단하는 폐쇄 국가여서 흥미를 느껴 웹사이트를 시작했는데, 그런 웹사이트가 명색 민주 국가라는 한국에 의해 차단당했다는 것은 아이러니가 아닐 수 없다”라고 말했다.

이른바 인터넷 방송도 방송통신심의위원회의 주요 목표로 떠올랐다. 2월에는 아프리카TV의 BJ 6명에게 이용정지 처분을 내렸으며, 6월에는 인터넷 방송 웹사이트인 ‘썸TV’를 폐쇄했다. 음란물의 유통은 규제돼야겠지만, 일부 UCC 콘텐츠가 음란하다고 하여 사이트 전체를 폐쇄하는 결정을 내린 것은 놀라운 일이었다. 정부는 이후에도 인터넷 방송 서비스를 제공하는 사업자가 이용자의 콘텐츠를 제대로 검열하고 감시하지 못할 때 과태료를 부과하는 방안을 추진하는 등 규제 강화를 모색했다. 이 같은 규제 일변도 정책은 인터넷의 특성을 제대로 이해하지 못한 채 모호한 기준을 들이대어 표현의 자유를 침해하고 인터넷 산업을 위축시킨다는 비판을 받았다.

12월에 네티즌 ‘자로’는 세월호 참사와 관련한 의혹을 오랫동안 조사하고 그 결과를 다큐멘터리 [세월X]로 만들어 인터넷에 공개했다. 세월호의 침몰 경위와 관련하여 정부 발표와 다른 주장을 내놓은 것이다. 동영상이 공개된 지 하루 만에 해군은 ‘잠수함 승조원의 명예훼손을 묵과할 수 없으며, 허위사실 유포에 대해서는 법적 대응 등 강력하게 대응할 것’이라고 일갈했다. 이 글이 발표되는 현재까지 별다른 법적 조치는 나오지 않고 있다.

0002

6월, 남학생들이 참여하는 카카오톡 단체 톡방의 언어 성폭력 발언을 고발하는 대자보가 고려대 교정에 나붙었다. 이를 계기로, 비슷한 일이 다양한 대학 공동체에서 오랫동안 지속되어 왔다는 사실이 드러나 충격을 주었다. 아울러 카카오톡 같은 메신저의 대화방은 공개된 장소인지, 거기서 나온 발언을 처벌할 수 있는지, 어떤 경우에 가능하고 가능하지 않은지에 대해 논란이 벌어졌다. 그러한 질문에 대한 대답과는 별론으로, 이와 같은 언어 성폭력이 경계되어야 한다는 점에 사회적 공감이 형성되었다는 것은 논란의 중요한 성과라 할 만하다.

비슷한 시기에 카카오톡 대화방에서 공유한 웹사이트 링크가 검색에 잡히는 일이 벌어져 쟁점이 되었다. 대화방에서 공유한 정보는 대중 공개되지 않으리라고 믿어온 이용자들에게는 충격적인 일이었다. ‘메신저 망명’ 같은 일은 벌어지지 않았지만, 기업이 이용자의 프라이버시를 존중하는 데 좀 더 민감해질 필요가 있다는 점을 일깨우는 사건이었다.

0003

7월, 게임회사 나이언틱은 증강현실을 이용한 모바일 게임 ‘포켓몬 고’를 출시하여 세계적인 선풍을 일으켰다. 한국도 예외가 아니었으나, 선풍의 내용이 좀 달랐다. 외국에서는 게임을 하는 게 화제였지만, 한국은 게임을 못 하는 게 화제였다. 이것은 게임 가능 지역에서 한국이 제외되었기 때문이다. 지도 정보가 부족하여 게임 서비스를 하지 못한다는 주장도 제기됐으나, 게임사가 한국 출시를 하지 않아서 발생한 일로 정리되었다. 속초 등 동해안 일부 지역에서는 플레이가 가능해, 때아닌 속초행 열풍이 일기도 했다.

6월에는 구글이 정부에 지도 반출을 신청하여 뜨거운 논란을 불러일으켰다. 인터넷 서비스를 제대로 하기 위해서 상세 지도를 국외 서버에 저장해야 한다는 것이다. 지금까지 정부는 국가 안보를 내세워 이를 허가하지 않았다. 사실 정부의 안보 명분은 지도 반출 불허의 근거가 되기 어려운 것이었으나, ‘구글이 국민 세금으로 만든 지도를 공짜로 반출하면 적에게 국가 기밀을 누설하게 된다’는 주장이 나돌면서 부정적인 여론이 형성됐다. 게다가 구글의 서버 존치 문제, 세금 납부 문제까지 한꺼번에 떠올랐다. 찬반 여론 사이에서 저울질하던 정부는 쉽게 결정을 내리지 못하고 한 차례 연기한 끝에 11월에 반출을 허가하지 않는 것으로 최종 결론을 내렸다.

0004

5월, 서울 지하철 강남역 부근에서 한 여성이 이유도 없이 살해되었다. 이 사건은 한국 사회에 단단하게 고착되어 있던 여성 혐오와 차별 문제를 일거에 드러내는 기폭제가 되었다. SNS를 중심으로 한 인터넷 공간은 성 차별과 성폭행을 고발하는 광장이 되었다. 그동안 학계, 예술계, 문학계, 출판계 등에서 벌어져 온 성폭행이 ‘#OO_내_성폭행’이라는 해시태그를 달고 줄줄이 공개되고 공유되었다. 유명인들의 이름이 연달아 나왔다. 성 범죄가 일상화되어 있음을 드러냄과 동시에, 성 권력 관계 때문에 당하고도 침묵해야 했던 일이 인터넷을 통해 고발되고 사회적 각성이 촉구되었다는 점도 뜻깊은 일이었다.

SNS 서비스가 이러한 문제 제기를 잘 포용하는지도 도마 위에 올랐다. 강남역 살인사건이 벌어졌을 때, 그 희생자를 추모하는 글이 페이스북에 의해 삭제되었다. 페이스북의 게시물 규정을 어긴 점이 없는데도, 신고를 받고 그 내용을 검토하거나 작성자에게 소명할 기회를 주지 않았기 때문에 벌어진 일이었다. 페이스북은 신고에 따른 게시물 삭제와 관련하여 공정함을 잃었다는 비판을 받았다. 페이스북의 게시물 삭제 공정성에 대한 논란은 그 밖에도 나라 안팎에서 여러 차례 제기되었다.

0005

1월, 서울중앙지방법원은 납득하기 어려운 판결을 하나 내놨다. 홈플러스가 경품행사 등으로 수집한 고객의 개인정보 2,400만여 건을 보험사에 팔고 거액을 챙긴 데 대해 무죄 판결을 내린 것이다. 재판부는 깨알같이 적어 넣은 단서 조항을 들어 면죄부를 주었다. 8월에 나온 2심 판결도 같았다. 기업이 개인정보를 취득하여 활용하려면 그 목적 등을 명확한 방법으로 알리고 동의를 얻어야 한다. 고객과 시민단체들은 홈플러스의 경품 응모지가 이러한 조건을 제대로 적용하지 않아 고객을 속였다고 주장했으나 법원은 이를 인정하지 않았다.

이 사안은 주로 오프라인 경품 행사가 문제가 된 것이지만, 인터넷 활동이나 사물인터넷(IoT)을 통해 이용자 데이터를 얻어내기가 점점 쉬워지는 상황에서 경계심을 불러일으킨 판결이었다. 정부가 정한 ‘빅데이터 비식별 조치 가이드라인’ 등에서 비식별화를 빌미로 하여 데이터 수집에서 개인 동의를 생략하려는 움직임도 있어서 더욱 주의가 필요하다.

0006

국정원, 경찰청, 검찰청 등 수사기관이 이동통신사를 통해서 국민의 개인정보인 휴대전화 통신자료를 영장도 없이 마구 퍼가고 있다는 것은 이제 비밀도 아니다. 그 수치가 전화번호 기준으로 한 해 1천만 건을 넘는다. 개인을 특정하는 중요한 정보는 이제 공공재가 되어버린 꼴이나 마찬가지인 셈이다.

3월에는 이러한 통신자료 캐가기가 수사와 직접 상관이 없는 것처럼 보이는 사람들에게까지 마구 적용되었다는 의혹이 불거졌다. 기자, 정당인, 활동가들처럼 타인과의 통신 내용이 매우 중요한 비밀이 될 수 있는 사람들도 다수 포함되었다. 수사 편의만을 내세운 마구잡이식 개인정보 침해에 대해 언론과 사회단체들이 꾸준하고도 강력하게 항의하고 있지만, 정부는 막무가내요 요지부동이다.

0007

한편 긍정적인 판결도 나왔다. 인터넷 매체의 등록 요건을 강화하려 한 데 대해 헌법재판소가 제동을 건 것이다. 11월에 헌법재판소는, 인터넷신문의 직원을 5명 이상으로 한정하고 이들의 고용 증명을 제출해야만 등록이 가능하도록 한 신문법 개정안이 위헌이라는 결정을 내렸다. 헌재는 이러한 조건을 부과할 경우 소규모 인터넷신문이 언론으로서 활동할 수 있는 기회 자체를 원천적으로 봉쇄할 수 있다고 보았다. 인터넷 매체들은 등록 요건을 강화하려는 정부의 의도가 사이비 언론 추방보다는 인터넷 언론 규제에 있음을 의심해 왔다. 헌재의 결정에 따라, 인터넷 매체 수천여 개가 문을 닫는 사태를 피할 수 있었다.

인터넷 자유 지수를 집계한 프리덤하우스는 홈페이지에 이렇게 쓰고 있다.

“인터넷은 대중이 자신을 표현하고 서로의 생각을 주고받을 수 있는 매우 중요한 공간이다. 민주주의 지지자나 인권 활동가들이 정치적, 사회적, 경제적 개혁을 조직하고 추진하는 수단으로서도 갈수록 중요해지고 있다. 새로운 기술이 촉발하는 힘을 두려워하는 권위적인 정부들은, 명백하거나 숨겨진 방법을 동원하여 인터넷을 검열하고 감시하고 방해하며 인터넷의 개방성을 변질시킨다. 심지어 적지 않은 민주 국가들도 뉴 미디어로 인해 야기된 법적, 경제적, 보안적인 잠재적 문제에 대응하기 위해 다양한 제약을 가하거나 그런 일을 고려하고 있다.”

자유롭고 혁신적인 세상을 지향하는 인터넷과 이를 규제하려는 정부 간의 길항 작용은 2017년에도 그치지 않을 것이다. 게다가 빅데이터나 제로레이팅 같은 까다로운 이슈들이 끊임없이 등장한다. 인터넷이 나아갈 길은 새해에도 쉽지 않다. 다만 인터넷과 기술 혁신, 그로 인한 정치적, 사회적, 경제적 가치를 인식하는 정부가 존재한다면 상황은 조금 더 편안해질 것이다.

인터넷에서 다양한 사회적 논쟁거리가 만들어지고 논의되는 일도 계속될 것이다. 이것은 바람직한 일이기도 하다. 당장은 그 모양이 투박하거나 낯설더라도, 그러한 논란은 없는 편보다 있는 편이 훨씬 낫다. 그런 논란 속에서 우리는 공동 학습할 기회를 얻고, 이를 통해 조금씩 성장해 나갈 수 있기 때문이다. 강정수 메디아티 대표는 11월 8일 ‘혐오표현과 인터넷 공론장’을 주제로 하여 열린 ‘오픈넷 토크’에서 “인터넷은 여전히 청소년기에 있다”라고 평가했다. 비슷한 맥락에서 나온 진단이라고 볼 수 있다. 하나만 덧붙인다면, 인터넷과 이용자들이 그렇게 학습하고 성장하도록 그냥 좀 내버려 뒀으면 하는 것이다.

* 위 글은 슬로우뉴스에 게재했습니다. (2016.01.04.)

수, 2017/01/04- 18:26

481

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는 정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는

정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

빅데이터 시대의 개인정보보호는 대규모 개인정보 처리환경에서 개인정보처리자의 “투명성”과 “책임성” 강화 논의부터 시작되어야
비식별화만 거치면 제한 없이 동의 의무를 면제하려는 시도나 비식별화가 모든 문제를 해결할 것이라는 비식별화 만능주의 프레임을 지양해야
정부의 개인정보 비식별조치 가이드라인(2016)은 폐기하고 비식별화 적정성 평가단이 아닌 개인정보보호위원회가 컨트롤타워 역할을 해야 함
논의과정의 투명성 부족과 조급증도 문제- 이해당사자가 모두 참여하는 협의체를 구성하여 논의를 본격화해야

강길부 의원이 대표발의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안 (이하 강길부 의원안: 첨부1)은 비식별화라는 개념을 추가하면서 비식별화한 개인정보를 이용자의 동의 없이 이용하거나 제3자에게 제공할 수 있도록 하고 있다. 오픈넷은 지난 2017. 1. 14. 아래와 같은 이유로 강길부 의원안 입법예고에 반대의견을 제출하였으며, 더불어 지난 2016년에 정부가 제정한 개인정보 비식별조치 가이드라인(이하 “가이드라인”)에 대해서도 폐기 의견을 함께 제시한다.

빅데이터 시대의 개인정보보호는 대규모 개인정보 처리환경에서 개인정보처리자의 “투명성”과 “책임성” 강화 논의부터 시작되어야

EU 개인정보보호감독관의 빅데이터 의견서(첨부2)에서 타당하게 결론 내린 것처럼 빅데이터의 진정한 위험 요소와 도전 과제는 대규모 개인정보 처리에 대한 “투명성 부족”과 “정보의 불균형”으로 인해 “개인정보보호 핵심원칙”이 위협에 빠진다는 것이다. 즉 빅데이터 시대에서 “알 수 없는 알고리즘”을 통해 정보주체에 대한 충분한 고지나 동의 획득 없이 개인정보 처리가 대규모로 이루어진다면 개인정보 처리에 관한 정보는 더욱 불균형해질 것이며 이로 인해 개인정보자기결정권은 형해화할 것이다.

우리나라의 경우 식별성이 가장 높은 주민등록번호가 여전히 이동통신사 등 사적 주체에 의해 행정 목적 외에도 널리 활용되고 있으며, 법령상 상존하는 각종 본인확인 의무로 인하여 비식별화를 거치더라도 결합을 통해 개인이 재식별될 위험성은 매우 크다. 특히 주민등록번호를 수집할 수 있는 본인확인기관에 개인정보가 고도로 집중되어 있다는 점도 재식별화 위험성을 가중시키고 있다.

요컨대 빅데이터 시대의 개인정보보호는 개인정보처리자의 “투명성”과 “책임성” 강화가 가장 중요한 고려 요소가 되어야 한다.

비식별화만 거치면 제한 없이 동의 의무를 면제하려는 시도나 비식별화가 모든 문제를 해결할 것이라는 비식별화 만능주의 프레임을 지양해야

(1) 비식별화 만능주의 프레임 지양해야

강길부 의원안은 개인정보처리자의 투명성과 책임성 강화에 대한 진지한 고민 대신, 비식별화 그 자체에만 천착하고 있다는 것이 핵심적 문제이다. 강길부 의원안은 대통령령이 정하는 비식별화 적정성 평가단(안 제28조의2 제2항, 이하 “평가단”)의 적정성 평가나 기술적 관리적 보호조치(안 제28조의5)의 구체적인 내용은 전혀 정하지 않았다. 막연히 추후에 제정될 대통령령에 의해 개인정보 보호가 충분히 이루어질 것이고, 비식별화만 이루어지면 빅데이터 산업이 부흥할 것이라는 소박한 믿음에 기초하고 있는 것이다.

(2) 비식별화만 거치면 어떠한 제한도 없이 동의를 면제 – 재식별 위험이 매우 큰 정보라는 점을 간과

강길부 의원안은 어떠한 방법으로든 비식별화가 이루어지면 어떠한 제한도 없이 개인정보보호법의 기본 원칙인 “동의 요건”을 광범하게 면제해주고 있어 문제이다. 이는 김병기 의원이 대표 발의한 개인정보보호법 개정안이 현행법과 같이 비식별화를 거친 정보라도 “정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 경우”에만 동의 요건을 면제하고 있는 것과 비교된다. (첨부3: 김병기 의원안)

그러나 우리나라처럼 재식별 위험이 매우 큰 상황에서 비식별화한 정보에 어떠한 제한도 없이 이용 및 제3자 제공을 허용할 지 여부에는 매우 신중한 검토가 요구된다. 완벽한 비식별화 기술이란 존재하지 않으며, 평가단의 검증을 거쳤다고 비식별화의 적정성이 담보되는 것도 아니다.

한편 EU의 GDPR에서 강길부 의원안이 비식별화 방법으로 예시한 가명화(pseudonymisation)는 개인정보 보호를 위해 권장되는 수단이지 가명화한 정보에 대한 개인정보 보호를 배제하려는 것이 아님을 명확히 하고 있다. (recital 28 : The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection.) 최근 개인정보보호법을 개정한 일본의 경우 GDPR과 달리 익명가공정보를 개인정보와 별개로 규정하여, 이를 이용하거나 제3자에게 제공하려는 개인정보처리자에게 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표 및 취지를 명시하도록 하는 등 개인정보와 준하는 취급을 하고 있다.

(3) 개인정보 정의조항의 변경 – 정보통신망법과 개인정보보호법과의 괴리 발생

강길부 의원안은 개인정보의 정의 중 다른 정보와의 결합가능성 부분에 “해당 정보를 처리하는 자”를 판단 기준으로 제한하고 있어 이 같은 제한이 없는 개인정보보호법과 간극이 발생하게 된다. 물론 개인정보보호법 정의 조항의 합헌적 해석상 결합가능성은 해당 정보를 처리하는 처리자의 입장에서 판단되어야 한다고 볼 여지가 있다. 그러나 개인정보 정의 규정은 개인정보보호법제의 핵심을 이루는 것으로 개인정보보호법의 정의조항은 그대로 둔 채 정보통신망법의 개정으로 손쉽게 접근할 문제가 아니다.

(4) 투명성, 책임성 요건 결여 – 정보주체의 통제권한 상실, 개인정보 유통에 대한 정보불균형 심화

강길부 의원안에는 빅데이터 시대의 개인정보 보호에 가장 핵심적인 투명성과 책임성 요건이 결여되어 있어 정보주체의 실질적 통제 권한이 상실되고 개인정보 유통에 대한 정보불균형이 더욱 심화할 우려가 크다. 강길부 의원안에 따르면 정보주체는 본인의 어떤 개인정보가 어떻게 비식별화 처리되는지 전혀 알지 못한 채 개인정보처리자의 선의 또는 평가단 적정성평가의 무결성을 기대할 수밖에 없는 셈이다. 이는 아래 일본의 개정 개인정보보호법이 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하게 하는 등 최소한의 투명성과 책임성 요건을 갖춘 것과 비교해보아도 그러하다.

정부의 개인정보 비식별조치 가이드라인(2016)은 폐기하고 비식별화 적정성 평가단이 아닌 개인정보보호위원회가 컨트롤타워 역할을 해야 함

한편 지난 2016년 정부 각 부처는 개인정보 비식별조치 가이드라인을 제정하였는데, 가이드라인은 한 걸음 더 나아갔다. 비식별조치를 취하면 동의 요건을 아무런 제한 없이 면제하고 있을 뿐 아니라 반증이 없는 한 개인정보가 아닌 것으로 추정하는 등 법 개정 없이 고지와 동의(notice and consent)라는 개인정보보호의 기본 원칙의 변경을 꾀한 것으로 즉시 폐기되어야 한다.

더욱이 가이드라인은 법적 근거 없이 전문기관에 의해 비식별조치의 적정성을 판단하도록 하고 있어 문제인데, 강길부 의원안은 비식별화 적정성 평가단을 입법화하면서 가이드라인의 전문기관에 법적 근거만 부여하려는 시도와 다름아니다.

그러나 평가단 신설로 생겨날 “관치 보안”의 문제는 차치하더라도 이는 개인정보보호위원회가 수행해야 할 이른바 컨트롤타워 역할을 무력화하는 시도와 다름아니다. 일본의 경우 개인정보보호위원회가 컨트롤타워로서 익명가공에 요구되는 기술적, 관리적 조치를 종합적으로 규율하도록 하고 있는 것과 비교된다.

논의과정의 투명성 부족과 조급증도 문제 – 이해당사자가 모두 참여하는 협의체를 구성하여 논의를 본격화해야

일본의 경우 개인정보보호법을 개정하기 위하여 다양한 이해당사자가 참여하는 협의체를 구성하여 2년에 걸친 광범한 논의를 거쳤다. 그러나 2016년 가이드라인의 경우 세부논의 내용과 초안을 비공개하는 등 폐쇄적인 방법으로 제정되었다. 정보주체를 대변하는 시민사회는 가이드라인의 초안이 대부분 결정된 뒤 단 1회 시행된 내부 간담회 외에는 논의에 제대로 참여할 수 없었다.

따라서 가이드라인의 주요 내용을 그대로 입법화하는 강길부 의원안은 정보주체를 대변하는 이해당사자의 의견 수렴을 전혀 거치지 않은 것과 다름없어 원점에서 다시 검토되어야 한다. 늦었지만 지금부터라도 국회를 중심으로 모든 이해당사자가 참여하는 협의체를 구성하여 빅데이터 시대의 개인정보 보호를 위한 논의를 진지하게 시작해야 할 것이다.

일본의 개정 개인정보보호법 중 익명가공정보 해당 부분 발췌 – 번역 “개인정보보호위원회”

➈ 이 법률에서 “익명가공정보”라 함은 다음 각 호에 열거된 개인정보의 구분에 따라 당해 각 호에서 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서, 당해 개인정보를 복원할 수 없도록 한 것을 말한다.
1. 제1항 제1호에 해당하는 개인정보 – 당해 개인정보에 포함되는 記述 등의 일부를 삭제하는 것 (당해 일부의 記述 등을 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
2. 제1항 제2호에 해당하는 개인정보 – 당해 개인정보에 포함되는 개인식별부호의 전부를 삭제하는 것 (당해 개인식별부호를 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
➉ 이 법률에서 “익명가공정보취급사업자”라 함은 익명가공정보를 포함하는 정보의 집합물이면서 특정의 익명가공정보를 전자계산기를 이용하여 검색할 수 있도록 체계적으로 구성한 것으로서 政令으로 정하는 것(제36조 제1항에서 “익명가공정보데이터베이스 등”이라고 한다)을 사업용으로 이용하는 자를 말한다. 다만, 제5항 각 호에 열거된 자를 제외한다.

다. 제2절 익명가공정보취급사업자 등의 의무 <신설>

제36조(익명가공정보의 작성 등) ① 개인정보취급사업자는, 익명가공정보(익명가공정보데이터베이스 등을 구성하는 것에 한정한다. 이하 같다)를 작성하는 때에는, 특정의 개인을 식별할 수 없도록 그리고 그 작성에 사용되는 개인정보를 복원할 수 없도록 하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 당해 개인정보를 가공하여야 한다.
➁ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 그 작성에 사용된 개인정보로부터 삭제된 記述 등과 개인식별부호 및 전항의 규정에 의해 행해진 가공의 방법에 관한 정보의 누설을 방지하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 이들 정보의 안전관리를 위한 조치를 취하여야 한다.
➂ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 당해 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하여야 한다.
➃ 개인정보취급사업자는, 익명가공정보를 작성하여 당해 익명가공정보를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙에서 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.
➄ 개인정보취급사업자는, 익명가공정보를 작성하여 스스로 당해 익명가공정보를 취급함에 있어서는, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여 당해 익명가공정보를 다른 정보와 照合해서는 아니된다.
➅ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 당해 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 당해 익명가공정보의 작성 및 그 밖의 취급에 관한 고충의 처리 및 그밖에 당해 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.

제37조(익명가공정보의 제공) 익명가공정보취급사업자는, 익명가공정보(스스로 개인정보를 가공하여 작성한 것을 제외한다. 이하 이 節에서 동일하다)를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.

제38조(식별행위의 금지) 익명가공정보취급사업자는, 익명가공정보를 취급함에 있어서, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여, 당해 개인정보로부터 삭제된 記述 등 또는 개인식별부호 또는 제36조 제1항의 규정에 의해 행하여진 가공의 방법에 관한 정보를 취득하거나 또는 당해 익명가공정보를 다른 정보와 照合하여서는 아니된다.

제39조(안전관리조치 등) 익명가공정보취급사업자는, 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 익명가공정보의 취급에 관한 고충의 처리 및 그밖에 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.

2017년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 프라이버시, GDPR, 강길부의원, 개인정보, 개인정보보호법, 관치보안, 김병기의원, 비식별조치, 빅데이터, 정보통신망법

화, 2017/01/17- 16:30

346

부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’

청소년들을 유해정보로부터 차단한다는 명목으로 사용되고 있는 청소년 스마트폰 관리앱에 대해 많은 사람은 부정적으로 생각하는 것으로 나타났다. 이들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 관리앱을 강제하는 일명 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.

이 같은 결과는 사단법인 오픈넷이 지난 12월 29일부터 1월 8일까지 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사에 참가한 사람 564명의 응답을 분석한 결과 나타난 것이다.

현행 전기통신사업법과 그 시행령은 전기통신사업자가 청소년이 사용하는 스마트폰에 유해정보를 차단할 수 있는 앱을 제공하도록 강제하고 있다. 이에 따라 각 이통사는 가입자들에게 ‘T청소년유해차단’(SK텔레콤), ‘올레 자녀폰 안심’(KT), ‘U+ 자녀폰지킴이’(LG유플러스) 등의 이름으로 유해물 차단앱을 제공하고 있다. 같은 목적으로 방송통신위원회가 한국무선인터넷산업연합회(MOIBA)를 통해 개발하고 배포한 무료 앱 ‘스마트보안관’은 보안취약점이 발견되어 서비스가 중단되었지만, ‘사이버안심존’으로 이름만 바뀌어 계속 제공되고 있다.

이 같은 청소년 스마트폰 관리앱의 주요 목표는 유해정보 차단이지만, 오픈넷의 설문조사 응답자들이 청소년 스마트폰 이용과 관련하여 가장 우려한 것은 유해정보가 아니라 스마트폰 중독 현상이었다. 응답자 중 31.4%가 중독 현상을 걱정했으며, 친구들 간의 괴롭힘에 사용될 가능성(27.1%)이 그 뒤를 이었다. 유해정보(18.3%)는 세 번째에 그쳤다.

응답자를 자녀가 있는 사람으로만 한정하였을 때도 결과는 비슷했다. 부모들이 가장 걱정하는 것은 여전히 중독 현상(47.0%)이었으며, 유해정보(22.0%)는 2위였다.

법령에 따라 청소년의 스마트폰에 유해매체물 차단 수단을 강제 설치하도록 한 사실을 아는 사람도 많지 않았다. 전체 응답자 중 3분의 2가 이러한 사실을 모르거나 들어보긴 했지만 내용을 알지 못한다고 대답했다. 자녀를 가진 응답자들도 66.0%가 이러한 강제 규정에 대해 전혀 모르거나 잘 알지 못했다.

청소년의 스마트폰에 관리앱을 강제로 설치하는 방식에 대해 물어본 결과, 응답자의 절대 다수가 부정적인 대답을 내놨다. 강제 설치에 찬성하는 응답자는 12.6%에 지나지 않았으며, 나머지는 ‘설치 자체를 반대한다(38.7%)’ ‘청소년의 자율에 맡겨야 한다(31.9%)’ ‘부모의 선택에 맡겨야 한다(16.8%) 등으로 대답했다.

관리앱의 효과에 대해서도 응답자의 절반 이상이 부정적으로 평가했다. 응답자 59.6%는 효과가 전혀 없거나 별로 없다고 답했으며, 매우 효과적이거나 약간 효과적이라고 대답한 사람은 16.7%에 불과했다. 심지어 자녀의 스마트폰에 관리앱을 설치한 응답자(62명) 중에서도 그 효과에 대해 어느 정도 이상 신뢰하는 사람은 절반을 조금 넘는 수준(51.6%)에 불과했다.

오픈넷은 “해당 설문조사는 자발적 참여로 이루어진 것이긴 하지만, 부모와 청소년을 포함한 이용자 대다수가 감시앱을 원하지 않는다는 점을 잘 보여준다. 부모의 교육권과 자녀의 프라이버시를 침해하는 스마트폰 감시법은 폐지되어야 한다”라고 밝혔다.

오픈넷은 스마트폰 감시법에 대해 헌법소원을 청구해 현재 심리가 진행중이며, 최근 방통위가 제출한 관련법 개정안에 대해서도 반대 의견을 제출한 상태다.

2017년 2월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

첨부: 청소년 스마트폰 관리 앱 설문조사 문항

1. 청소년 자녀(만 19세 미만)가 있으신가요?

(1) 네
(2) 아니오

2. 자녀가 있는 경우 그 나이는 몇 세인가요?

(1) 미취학아동(0~7세)
(2) 초등학생(8~13세)
(3) 중학생(14~16세)
(4) 고등학생(17~19세)

3. 청소년의 스마트폰 사용에 있어 가장 우려되는 점은?

(1) 유해정보 접속
(2) 카톡감옥, 와이파이셔틀 등 친구들의 괴롭힘
(3) 웹사이트 접속정보, 위치정보 등 개인정보의 유출
(4) 해킹 등 사이버범죄에 의한 피해
(5) 과도한 사용에 따른 스마트폰 중독

4. 2015. 4. 16.부터 청소년의 스마트폰에 유해매체물 차단수단 설치를 강제하는 전기통신사업법이 시행되었습니다. 알고 계신가요?

(1) 네
(2) 아니오
(3) 들어본 적은 있지만 내용은 잘 모름

5. 이동통신사업자가 청소년의 스마트폰에 스마트폰 관리 앱을 강제로 설치하게 하는 위 법에 대해 어떻게 생각하시나요?

(1) 찬성한다
(2) 부모의 선택에 맡겨야 한다
(3) 청소년 자율에 맡겨야 한다
(4) 스마트폰 관리앱 설치 자체에 반대한다

6. 자녀의 스마트폰에 스마트보안관이나 T청소년안심팩과 같은 스마트폰 관리 앱이 설치되어 있나요?

(1) 네
(2) 아니오
(3) 잘 모름
(4) 자녀가 없거나 스마트폰을 사용하지 않는다

7. 스마트폰 관리 앱은 누가 설치했나요?

(1) 휴대폰 구매시 사업자(대리점 등)가 설치
(2) 본인(부모)이 직접 설치
(3) 자녀(청소년)가 직접 설치
(4) 자녀가 없거나 설치되어 있지 않다

8. 스마트폰 관리앱을 사용하시는 이유는 무엇인가요?

(1) 자녀가 성인물 등 유해정보를 보지 못하게 하기 위해
(2) 자녀의 스마트폰 사용시간을 관리하기 위해
(3) 자녀가 괴롭힘을 당하지 않는지 확인하기 위해
(4) 자녀의 위치를 추적하기 위해
(5) 기타
(6) 해당없음

9. 스마트폰 관리앱이 유해정보를 얼마나 효과적으로 차단한다고 생각하시나요?

(1) 전혀 효과적이지 않다
(2) 별로 효과적이지 않다
(3) 보통
(4) 약간 효과적이다
(5) 매우 효과적이다

10. 정부가 개발해 보급한 유해물 차단 앱인 “스마트보안관”의 보안이 취약해 사용자를 해킹 등 보안 위험에 노출시키고 있음이 밝혀졌습니다. 차단수단 설치 강제 법을 어떻게 해야 한다고 생각하십니까?

(1) 유해정보 차단이 가장 중요하므로 법을 유지해야 한다
(2) 차단수단의 보안을 확보할 수 있는 방향으로 법을 개정해야 한다
(3) 부모의 교육권과 자녀의 프라이버시를 침해하는 법이므로 폐지해야 한다
(4) 기타

[관련 글]

[보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016. 12. 26.)
[논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 - 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016. 8. 30.)
스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015. 11. 16.)

논평/보도자료, 프라이버시, T청소년유해차단, U+자녀폰지킴이, 감시, 보안, 사이버안심존, 설문조사, 스마트보안관, 올레자녀폰안심, 유해물차단앱, 자녀관리앱, 전기통신사업법, 청소년스마트폰감시법

목, 2017/02/02- 10:52

759

대포폰 사용자 처벌은 과도한 정보인권 침해! 이원욱 의원 전기통신사업법 개정안에 대한 반대의견

대포폰 사용자 처벌은 과도한 정보인권 침해!

이원욱 의원 전기통신사업법 개정안에 대한 반대의견

2016년 12월 22일 더민주당 이원욱 의원은 대포폰을 제공한 사람뿐만 아니라 제공받은 사람도 3년 이하의 징역 또는 1억 5천만원 이하의 벌금으로 처벌하게 하는 내용의 전기통신사업법 일부개정법률안을 발의했다. 사단법인 오픈넷은 대포폰 제공자뿐만 아니라 사용자를 처벌하여 휴대폰 실명제를 강화하는 것은 익명 통신의 자유, 개인정보자기결정권 등 정보인권의 침해를 야기하므로 이원욱 의원안에 반대한다.

위헌적인 휴대폰 실명제의 존재

우리나라는 전기통신사업법 제30조에서 휴대폰 타인제공을 금지하고 있고, 제32조의4에서 가입자의 본인 여부를 확인하도록 하고 있는 휴대폰 실명제 실시 국가이다. 통신수단 타인제공을 처벌하도록 한 과거 전기통신사업법 규정에 대해서는 위헌 결정이 있었으나(헌재 2002. 5. 30. 선고 2001헌바5), 이후 개정된 현행 전기통신사업법 제30조는 매우 제한적인 예외규정을 두고 있을 뿐 여전히 대부분의 대포폰(차명폰) 제공은 형사처벌의 대상이 된다.

익명 통신의 자유 침해

헌법재판소는 이미 인터넷 실명제 위헌 결정(헌재 2012. 8. 23. 선고 2010헌마47, 252(병합))에서 인터넷상에서 의사표현을 실명으로 할 의무를 부과하는 것은 익명 표현의 자유 침해로서 위헌이라고 판단한 바 있다. 이 결정의 취지에 따르면 통신은 상호 동의 하에 이루어지는 사적인 의사표현이므로 공개적인 의사표현에 비하여 더욱 두텁게 보호되어야 한다. 명예훼손적 표현의 급속한 확산과 같은 피해가 존재하지 않기 때문이다. 이러한 익명 통신의 자유는 통신의 비밀을 보호하는 헌법 제18조에 의해 보장되므로, 타인 명의로 통신을 했다고 하여 처벌하는 것은 익명 통신의 자유 침해이다.

개인정보 집적으로 유출 위험성 증대

휴대폰 타인명의 제공 및 사용을 금지하는 것은 필연적으로 휴대폰 실명제를 전제한다. 결국 이통사는 가입 단계에서부터 본인 확인을 위해 이용자의 개인정보를 수집해야 하기 때문에 이용자의 개인정보자기결정권이 침해될 뿐만 아니라, 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성이 높아진다. 헌법재판소도 실명제 하에서 ‘개인정보의 집적 및 유출 위험성’이 점증한다고 확인한 바 있다(2010헌마47).

또한 범죄 수사에 있어 휴대폰의 명의자 보다는 실제로 통신을 한 당사자, 통신 시각 등 통화기록, 통신 내용이 중요하고 이는 모두 영장주의가 적용되어 영장을 받아야만 조회할 수 있는 정보이다. 그러면서도 막상 명의자의 개인정보는 통신자료 제공 제도를 통해 영장 없이 받아가고 있어 인권 침해가 심각한 상황이다.

범죄 예방 효과 없고 선량한 시민만 피해

물론 타인명의 휴대폰은 최순실과 장시호가 보여준 바와 같이 범죄의 수단으로 사용될 수 있다. 하지만 범죄를 저지르고자 하는 자는 어떤 수법을 동원해서라도 휴대폰을 개통해 사용할 것이고, 휴대폰 실명제가 범죄 예방에 효과가 있다는 증거도 찾기 어렵다. 이러한 이유로 멕시코에서는 SIM 카드 구매 시 의무적으로 본인정보를 등록하도록 하는 정책, 즉 SIM카드 등록제를 도입했다가 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등의 국가는 유사한 제도의 도입을 고려했다가 취소하기도 했다. 2012년 EU 집행위원회(EC)는 SIM카드 등록제가 범죄수사 등에 특별한 편익을 가져다주지 않는다는 의견을 냈다.

결국 범죄 예방 효과는 없으면서 선량한 대다수의 시민을 잠재적 범죄자로 취급하는 것이나 마찬가지이다. 헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었기 때문이다(2010헌마47). 게다가 특정 행위만을 금지하는 네거티브 규제가 아닌 원칙적으로 다 금지하되 예외를 두는 포지티브 규제여서 이용자가 예외에 해당해 결백함을 입증해야 하므로 그 피해가 더 심각하다. 이원욱 의원안은 가족 명의 휴대폰 사용을 제외하고 있지만, 범위가 너무 좁아 유명무실한 규정이 될 가능성이 높다.

결론적으로 타인명의의 휴대폰 사용을 금지하는 것은 휴대폰 실명제를 강화하여 이용자들의 정보인권을 침해한다. 이러한 법은 그로 인해 달성되는 공익이 침해되는 사익보다 훨씬 큰 것이 명백할 때만 도입되어야 할 것이다. 타인명의 휴대폰 사용 처벌법의 도입을 강력히 반대한다.

2017년 2월 3일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유, 프라이버시, 개인정보, 대포폰, 인터넷실명제, 전기통신사업법, 정보인권, 차명폰, 통신비밀, 표현의자유, 휴대폰실명제

금, 2017/02/03- 12:29

595

가짜 뉴스 유통을 조장하는 가짜 뉴스 대응법안에 반대한다

장제원 의원의 자가당착적인 공직선거법 개정안

영장주의 위반하여 선관위에 무한 권한 부여하기도

2016년 미국 대선에서 시작된 가짜 뉴스 열풍과 그 규제를 놓고 대선을 코앞에 둔 우리나라도 시끄러운 상황이다. 지난 3월 3일 바른정당 장제원 의원은 “가짜 뉴스”에 대한 법적 대응책을 마련하겠다는 취지로 공직선거법 개정안을 발의했다. 그러나 막상 그 내용을 들여다보면 가짜 뉴스 대응을 빙자해 선거관리위원회가 통신의 내용을 포함한 디지털 증거를 아무런 제한 없이 수거할 수 있게 하고, 심지어 가짜 뉴스를 오히려 확산시키는 의도치 않은 결과를 낳을 수 있는 황당한 법안으로 보인다.

광범위한 디지털 증거자료의 정의

먼저 개정안은 제272조의2 제2항에서 i) 선거범죄에 사용되었거나, ii) “사용되었다고 의심할 만한 상당한 이유가 있는” 디지털기기 및 무형의 디지털 자료·정보를 “디지털 증거자료”라고 정의하면서 선거관리위원회(이하 “선관위”) 위원·직원이 현장 수거할 수 있게 하고 있다. 기존의 “증거물품”은 “선거범죄에 사용된” 것만 현장 수거할 수 있었는데, 이번 개정안은 “디지털 증거자료”에 대해서 그 요건을 완화한 것이다. 무엇이 증거가 될지는 미리 확정하기 어렵고 이 조항의 “수거”는 증거인멸의 위험이 있는 경우로 한정되므로 “선거범죄에 사용되었다고 의심할 만한 상당한 이유”로 확대한 것 자체는 문제가 아닐 수 있지만, 그렇다고 디지털 증거자료에 대해서만 그 범주를 확대한 것은 의구심을 갖게 한다.

게다가 디지털 증거자료의 범위가 너무 넓어 문제이다. 디지털 증거자료에는 휴대폰, 컴퓨터와 같은 디지털 기기뿐만 아니라, 무형의 디지털 자료와 정보까지도 포함되어 있다. 이들 기기 및 정보들에는 범죄와 관련 있는 정보와 무관한 정보가 항상 혼재되어 있어, 영장주의 하의 세밀한 절차를 요구한다. 예컨대 형사소송법은 수사기관이 디지털 증거를 압수·수색할 때 범죄와의 관련성을 밝혀 사전영장을 받고 정보의 범위, 기간을 특정하도록 하는 등의 제약을 두고 있다. 그런데 개정안에 따르면 선관위 직원은 범죄에 사용되었다는 의심만 있으면 현장에서 디지털 증거를 무차별적으로 수거할 수 있다. 이는 디지털 증거 확보에 있어 선관위에게 수사기관보다 막강한 조사 권한을 무한대로 부여한 것으로, 어느 나라에도 유례가 없는 일이다.

선거법상 무영장 통신자료 제공을 통신 내용에까지 확대시켜 영장주의 위반

더 큰 문제는 제272조의3 제5항에서 정보통신망 또는 전화 등을 이용한 사이버 선거범죄의 경우에는 선거범죄 현장이나 법원의 승인 등 아무런 요건 없이 디지털 증거자료를 수거할 수 있도록 한 점이다. 이미 제272조의3의 각 조항들은 통신관련 선거범죄에 있어 행위자의 신원정보, 즉 통신자료를 법원의 승인 없이 선관위가 취득할 수 있게 하고 있어서 논란이 되어 왔다. 그런데 개정안은 무영장 취득제도를 신원정보가 아닌 통신 내용까지 포함한 모든 디지털 증거로 확대했다. 까다로운 형사소송법상 압수·수색 절차를 선관위가 아주 쉽게 우회할 수 있는 길을 열어 놓은 셈이며, 영장주의를 명백히 위반한 것이다.

오픈넷을 비롯한 시민사회가 통신자료의 무차별적인 제공에 대해 지속적으로 문제제기를 해왔음에도 불구하고 통신사들은 아직도 수사기관에 기계적으로 통신자료를 내주고 있다. 이제 그와 같은 무영장 제공 대상이 단순한 신원정보뿐만 아니라 통신의 내용까지 포함하게 된다는 것은 공포스러운 일이다.

정보매개자들에게 프라이버시 침해를 강요하는 처벌조항

개정안은 나아가 디지털 증거자료를 소유·관리하고 있는 자가 위와 같이 위헌적인 요청에 협조하지 않으면 300만 원 이하의 과태료를 부과할 수 있게 하고 있다. 수사기관이 영장을 받아서 요청할 사안을 행정기관의 요청으로 가능하게 하려고 무리수를 둔 것으로 보이나, 영장주의 위반임은 말할 것도 없고 정보통신 기업이 이용자의 프라이버시를 침해하도록 강요하게 될 것이다.

디지털 증거자료를 소유·관리하고 있는 자는 디지털 기기의 경우 대개 소유자이겠지만, 무형의 정보, 특히 인터넷 게시물의 경우에는 포털이나 페이스북과 같은 SNS 사업자 등 정보매개자일 가능성이 높다. 이들이 게시물이 이미 삭제되었다거나 이용자 권리를 보호하기 위해 영장이 필요하다는 등의 이유로 선관위의 수거에 협조하지 않으면 과태료에 처해질 위험이 생긴 것이다. 이러한 위험 때문에 정보매개자들은 이용자의 프라이버시를 고려하지 않고 선관위의 요청에 무조건 응하는 행태를 보일 가능성이 높다.

선의의 수정·삭제도 처벌하여 가짜 뉴스를 유지하게 만드는 코미디

개정안의 마지막 문제는 수거를 방해할 목적으로 디지털 증거자료를 조작·파괴·은닉하거나 이를 지시한 사람을 5년 이하의 징역에 처할 수 있게 한 점이다. 여기서 디지털 증거자료는 디지털 기기뿐만 아니라 무형의 정보를 포함한다는 사실을 상기하면, 소위 가짜 뉴스(허위사실)를 올린 사람이 추후 게시물을 삭제하거나 수정한 경우 디지털 증거자료 조작, 파괴, 또는 은닉죄로 무조건적인 징역형에 처해질 수 있게 된다. 게시물의 저자 또는 게시판 운영자가 스스로 또는 주변의 의견을 얻어 자신의 게시물을 수정·삭제하는 것은 ‘가짜 뉴스 억제’라는 입법목적에 호응하는 행위일 수도 있는데, 이런 행위마저도 처벌 대상이 될 수 있는 것이다. 결국 가짜 뉴스에 대응한다며 만든 법이 ‘가짜 뉴스 유지’를 조장하는 꼴이 되어 버린 것은 이번 개정안이 얼마나 급조되었는지를 드러낸다.

원칙적으로 선관위의 선거범죄 조사는 행정조사로서, 수사기관의 수사 및 내사와는 구분된다. 그러나 조사 결과에 따라 행정적 조치뿐만 아니라 수사의뢰 및 고발을 거쳐 사법적 조치까지 나아갈 수 있으며, 조사 거부시에는 과태료 및 형벌이 부과될 수도 있다는 점에서 수사 및 내사와 크게 다를 바 없다. 따라서 선관위가 선거범죄를 조사할 경우에도 수사나 내사에 적용되는 헌법상의 모든 원칙을 준수해야 할 것이다. 그러나 위에서 보듯 개정안은 위헌적인 “가짜 뉴스 수사권”을 선관위에게 부여하고 있으므로 폐기되어야 마땅하다.

2017년 3월 27일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유, 프라이버시, 가짜뉴스, 공직선거법, 대선, 선관위, 장제원의원, 통신자료, 표현의자유

월, 2017/03/27- 13:57

236

트럼프 정부의 인터넷 개인정보 규제 폐지에 부쳐 – 오픈넷 김가연 변호사 일문일답

트럼프 정부의 인터넷 개인정보 규제 폐지에 부쳐

글 | 써머즈

2017년 3월 미국 의회는 연방통신위원회(FCC)가 만든 개인정보 보호 규정 시행을 막는 결의안을 표결에서 통과시켰습니다. 3월 23일에는 상원에서, 3월 28일은 하원에서 각각 통과됐습니다. 공화당이 다수파를 차지하고 있으므로 가능한 일이었다고 생각합니다.

그리고 트럼프 미국 대통령은 2017년 4월 3일 인터넷 개인정보 보호 규정을 폐지하는 법안에 최종 서명했습니다.

동의 없이 고객 개인정보를 이용해도 된다는 트럼프 정부

미국의 인터넷 개인정보 보호 규정은 미국 연방통신위원회(FCC)가 2016년 10월 27일에 만들었는데, 미국 인터넷 서비스 제공자(ISP)가 고객(이용자)의 동의 없이 이용자의 인터넷 사용 정보와 앱 활동 등을 추적하거나 공유하지 못하게 하는 내용을 담고 있었습니다.

FCC의 2016년 10월 프라이버시 규칙

조금 더 정확하게 말하자면, ISP는 고객(이용자)의 정보를 이용하거나 공유하려면 고객들에게 ‘옵트인’ 방식, 즉 명확한 사전 동의를 받아야 한다는 뜻입니다. 여기에 해당하는 정보는 아래와 같습니다.

정확한 모바일 위치정보
금융 정보
건강 정보
아동 정보
사회보장번호
웹브라우저 이용 기록
앱 이용 기록
인터넷 통신 내용

반면 ISP가 기본적으로 고객의 사전 동의가 없어도 고객 정보를 수집하다가 고객이 사후 거부 의사를 밝힐 때부터 수집을 중단하는 “옵트아웃” 방식으로 수집할 수 있는 정보도 있습니다.

이메일 주소
이용하거나 공유해도 별로 민감하지 않은, 서비스 단에서 만들어지는 정보

또한 ISP는 자신들이 수집하는 개인정보가 무엇이고 어떻게 이용될지, 누구와 공유할지를 고객들에게 분명하고 알아보기 쉽게, 지속적으로 알려줘야 합니다. 그리고 고객들이 개인정보 설정을 어떻게 바꿀 수 있는지도 명시하고요.

그리고 보안에 대한 적절한 감독, 데이터의 적절한 폐기, 합리적인 데이터 보안 관행과 지침을 마련해야 한다고 했습니다.

단, 이 규칙은 (구글이나 페이스북 같은) 소셜미디어 웹사이트나 정부 시설 등에는 해당하지 않는다고 명시했습니다.

이 규정은 2017년 말부터 시행할 예정이었으나 트럼프의 서명으로 이제 미국의 인터넷 서비스 제공자들은 자신들의 이익을 위해 이용자 허락 없이 개인정보를 가져갈 수 있게 됐습니다.

“이것(FCC의 개인정보 보호 규정)은 불필요하고, 헷갈리고 혁신을 숨 막히게 하는 규제다.”

“It is unnecessary, confusing and adds another innovation-stifling regulation.”

아리조나 주의 상원의원 제프 플레이크는 FCC의 규제안에 대해 이렇게 말하면서 앞으로 FCC가 인터넷 이용자의 개인정보를 보호하는 유사한 규정도 만들지 못하게 하는 결의안까지 발의했습니다.

불법으로 팔아도 솜방망이 처벌뿐이던 한국…

트럼프 정부의 개인정보 보호 규정 폐지를 보니 생각나는 일련의 사건들이 있습니다.

홈플러스는 2011년부터 2014년 사이에 수집한 2,400만 건의 고객 개인정보를 보험회사에 팔아서 232억 원의 이익을 봤습니다. 홈플러스는 어떤 처벌을 받았을까요?

홈플러스

한국 정부(공정위)는 약 4억 원의 과징금을 부과했고, 법원은 1심에서 무죄를 선고했고, 검찰의 항소를 아예 기각했습니다. 시민단체들은 정보통신망법과 개인정보보호법을 위한 홈플러스를 조치해달라고 방통위에 신고서도 냈지만 별 조치는 없었습니다.

이쯤 되면 국가는 도둑을 장려하고, 기업은 법과 고객을 비웃는다는 생각이 머릿속에서 떠나지 않습니다.

홈플러스

다행히도 대법원이 홈플러스 전·현직 임직원에게 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울지방법원 형사항소부로 돌려보냈습니다. (2017년 4월 7일 2016도13263 대법원 3부, 주심 권순일 대법관)

대법원은 “피고인들이 이 사건 광고 및 경품행사의 주된 목적을 숨긴 채 사은행사를 하는 것처럼 소비자들을 오인하게 한 다음 경품행사와는 무관한 고객들의 개인정보까지 수집해 이를 제삼자에게 제공했다”면서 “이는 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위’에 해당한다”고 밝혔습니다.

롯데홈쇼핑¹ 같은 경우는 2009년부터 2014년 사이에 고객 개인정보를 보험회사에 팔아서 37억 원가량의 이익을 봤습니다. 324만여 명의 고객 개인정보를 팔았는데 이 중 2만9천여 명에게는 “제3자 제공” 동의를 아예 구하지 않았습니다.

방통위는 롯데홈쇼핑에 2016년 8월 11일 과징금 1억8천만 원 부과를 결정했습니다. 시민단체들은 이를 검찰에 형사고발 했습니다. 시민단체들은 고객의 쇼핑내역 등 다른 정보까지 함께 판 것이 아닌지도 수사해 달라고 요청했죠.

이 외에도 개인정보 유출까지 이야기한다면 끝이 없을 겁니다. 공인인증서에 액티브엑스에 각종 설치파일에… 각종 불편함과 위험을 일반 인터넷 이용자인 고객에게 떠넘기면서 대량 개인정보 유출 사건이 일어나도 달라지는 건 없습니다.

업체들은 한 차례도 제대로 처벌받거나 거액의 보상금을 물어 준 적이 없습니다. 어떻게 유출됐고 어떤 보완책을 세웠는지 제대로 알리지도 않고 정부도 들여다보거나 국민에게 알려주지 않습니다.

그러면서 정부는 국민에게 정보를 제공할 때 신중해야 한다, 정보 제공에 동의하지 않았느냐며 국민을 힐난하고, 기업은 소비자 대신 정부 눈치만 봅니다.

현오석 경제부총리, "금융 소비자도 정보를 제공하는 단계에서부터 신중해야 한다. 우리가 다 정보 제공에 동의해줬지 않느냐"

한국에 미칠 영향은…

멀리 미국의 트럼프 정부의 인터넷 개인정보 규제 원점 논란은 미국만의 이야기일 수도 있습니다. 하지만 우리와 밀접한 관련이 있는 이야기일 수도 있습니다. 한국의 인터넷 이용자들과 관련 당국이 미국이나 영국 등을 참조하며 기대도 하고 규제의 틀도 만들기 때문입니다.

처음의 인터넷은 누구의 소유도 아니었지만, 점점 인터넷 기술이 고도화하고 상업화하면서 기업들이 그 자리를 모두 차지해버렸습니다. 여전히 인터넷 서비스 대다수는 무료이지만 기업은 이용자의 여러 정보를 빼내 재가공하고 퍼즐을 맞춰가며 개인들의 취향부터 약점까지 고루 공략하며 더 큰 돈과 기회를 만들고 있습니다.

정부는 대체로 기업들의 손을 들어주고 기업들에 더 큰 자유를 주고 있습니다. 홈플러스에 무죄를 내린 법원이나 방통위 등도 당시에는 한국 법이 좀 애매했지만 결국 큰 틀에서 보면 기업의 더 넓은 자유 보장이 세계적 트렌드 아니겠냐며 미래의 합당한 이유를 찾을 수 있을지도 모르겠습니다.

그사이 개인은 그저 돈을 지불하고 약관에 동의하고 정보 제공에 동의해야만 인터넷 세상에 살아남을 수 있는 정보 제공 숙주가 되어가고 있습니다.

오픈넷 김가연 변호사와 일문일답

오픈넷 김가연 변호사

– 트럼프 정부의 개인정보보호 규정 철폐에 관해 논평하면.

지금까지 개인정보 보호에 있어서 미국은 규제가 없다시피 했다. 그래서 어떻게 보면, 2016년 FCC(미 연방통신위원회)가 시민사회의 의견을 반영해 ‘최소한의 규정’을 만들었다고 본다.

즉, 그동안 미국은 기본적인 원칙도 없던 상태였는데, 그나마 그 최소한의 원칙을 만든 것이다. 그런데 결국 이마저도 기업 친화적인 트럼프 정부가 대형 이통사나 ISP의 로비에 넘어가 폐기한 것으로 평가한다. 소비자의 개인정보 보호와 프라이버시 보호 대신 기업 편을 들어줬다고 본다.

– 한국에 영향은 없을까.

한국은 미국과 다르게 강력한 개인정보 보호 법제가 존재한다. 하지만 그 집행이 제대로 이뤄지지 않는 문제가 있다. 기업들이 개인정보보호법을 위반해도 규제 당국이 솜방망이 처벌로 일관해왔다.

미국이 FCC의 규정을 폐기했다고 해서 우리나라 관련 개인정보 보호 법제가 약화하지는 않을 것으로 보고, 오히려 우리 법의 체계는 더 강화하는 경향성을 보이고 있다. 하지만 문제는, 앞서 말했듯, 그 집행에서 솜방망이 식으로 일관하고 있는 점이다.

– 그런 점에서 이번 홈플러스 대법원 판결은 큰 의미가 있다고 보인다.

대법원이 이번에 정말 올바른 판단을 했다. 개인적으로 1심과 2심의 판단에 아주 분노했었는데, 다행히 대법원이 올바른 판단을 했다. 법원이 이용자의 개인정보, 프라이버시를 보호해야 한다는 ‘시그널’을 기업에 보낸 판결이라고 본다.

– 홈플러스의 230억 원은 어떻게 되나.

해당 수익은 유죄로 확정된다면 범죄수익으로 판단해 몰수하거나 추징할 가능성이 생긴다.

– 실제로 기업의 범죄 이익이 몰수되거나 추징된 사례가 있나.

개인정보보호법 위반 사례에서 기업의 범죄 수익이 몰수되거나 추징된 사례는 없는 것으로 알고 있다. 참고로 말하자면 지난번 홈플러스에 부과된 과징금은 공정위의 행정벌에 해당할 뿐, 범죄에 대한 벌금이나 몰수, 추징금은 아니다.

다만, 이번 대법원 판결의 취지를 그대로 받아들이면 홈플러스의 행위는 유죄이고, 그 행위를 통해 벌어들인 수익은 범죄 수익이 되므로 원칙적으로 몰수나 추징할 수 있다고 본다.

– 이번 대법원 판결이 민사소송에 미치는 영향은.

홈플러스를 상대로 한 소비자들의 민사 소송에 당연히 긍정적인 영향을 미칠 것으로 보인다.

1. 법인명은 (주)우리홈쇼핑

* 위 글은 슬로우뉴스에 동시게재하고 있습니다. (2017.04.10.)

오픈블로그, 프라이버시, FCC, 개인정보, 개인정보보호법, 슬로우뉴스, 홈플러스

목, 2017/04/13- 12:33

306

오픈넷, 기업책임지수 국제 프로젝트 참여해 한국 ICT 기업 평가 – 이용자 표현의 자유와 프라이버시 보호 정책 검증… 카카오 5위, 삼성 9위 차지

오픈넷, 기업책임지수 국제 프로젝트 참여해 한국 ICT 기업 평가

이용자 표현의 자유와 프라이버시 보호 정책 검증… 카카오 5위, 삼성 9위 차지

세계적인 정보통신기술(ICT) 기업들의 이용자 보호 정책을 평가하여 순위를 매긴 ‘2017 기업책임지수(Corporate Accountability Index)‘가 공개되었다. ICT 기업을 평가하는 국제 프로젝트인 RDR(Raning Digital Rights)은 전세계 22개 기업을 대상으로 하여, 이들이 이용자의 표현의 자유와 프라이버시를 얼마나 잘 보호하는지 집중 평가한 결과를 최근 발표했다.

올해의 평가 대상 기업은 ‘인터넷 및 모바일 부문’ 12개 기업과 ‘이동통신 부문’ 10개 기업이다. 구글, 페이스북, 트위터, 얀덱스, 바이두 같은 인터넷 기업들, AT&T, 텔레포니카 같은 이동통신 기업들이 포함됐다. 삼성과 애플 등 모바일 기업은 올해 처음으로 이 평가에 포함되었다.

평가 결과, 인터넷 및 모바일 부문에서는 구글, 마이크로소프트, 야후가 1~3위를 차지했고 이동통신 부문에서는 AT&T, 보다폰(영국), 텔레포니카(스페인)가 1~3위에 올랐다. 한국 기업으로는 카카오와 삼성이 인터넷 및 모바일 부문에 포함되어 평가를 받았다. 해당 부문 12개 기업 중에 카카오는 5위로 페이스북보다는 못하지만 트위터보다는 나은 점수를 받았다. 삼성은 9위를 차지함으로써, 같은 분야 기업인 애플(7위)보다 두 계단 처졌다.

RDR이 각 기업을 평가한 주요 가치는 표현의 자유와 프라이버시다. 기업들이 이용자의 표현의 자유와 프라이버시를 보장하기 위해 얼마나 노력하고 있는지, 이러한 노력이 기업 정책으로 구체화되어 있는지, 또 그러한 정책이 각종 문서나 약관을 통해 명백하게 밝혀져 있는지 등이 평가 요소였다. 이를 측정하기 위해 35개 지표, 183개의 측정 기준이 적용되었다.

RDR은 세계 ICT 기업들이 이용자에게 제공하는 보호정책 정보가 전체적으로 미흡하며, 특히 스마트폰을 만들어 모바일 생태계를 조성하는 기업들에서 투명성이 떨어졌다고 평가했다. 또 표현의 자유를 지키려는 노력이 프라이버시 보호보다 더 부족한 것으로 나타났으며, 이용자 정보가 어떻게 수집되고 사용되는지를 충분히 고지하지 않는 것도 문제라고 비판했다.

한국 기업에 대해서는, 카카오는 이용자의 표현의 자유와 관련한 정책을 잘 명시하고 있고 개인정보 사용 내용도 비교적 잘 고지하고 있다고 평가했다. 삼성은 인권 일반에 대한 강한 보호 방침에도 불구하고 표현의 자유 및 프라이버시 영역에서는 구체적인 조항을 갖고 있지 않으며, 특히 정부나 사기업이 이용자의 개인정보를 요구할 때 이를 어떻게 처리하는지에 대해 명확히 밝히지 않는다고 지적했다.

2015년에 이어 올해 두 번째인 RDR의 기업 평가 프로젝트는 미국의 명망 있는 싱크탱크인 뉴아메리카 재단에서 주관하고 세계 유수의 전문가 단체가 참여하는 방식으로 진행됐다. 평가팀은 2016년 9월부터 6개월에 걸쳐 복잡한 다단계 검증 과정을 거치며 작업을 수행했다. 사단법인 오픈넷은 이번 평가에서 한국 기업인 카카오와 삼성에 대한 기초 평가를 담당했다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

카카오가 페이스북보다 잘한 한 가지(2015 기업책임지수) (씨넷코리아 2015.11.25.)

논평/보도자료, 표현의 자유, 프라이버시, Raning Digital Rights, RDR, 기업책임지수, 삼성, 카카오, 표현의자유

목, 2017/05/04- 10:02

196

유엔 의사·표현의 자유 특별보고관의 통신자료 제공 제도 반대의견서를 환영한다

유엔 의사·표현의 자유 특별보고관의

통신자료 제공 제도 반대의견서를 환영한다

표현의 자유 특보 데이비드 케이, 통신자료 제공 헌법소원에 대해 의견서 제출

“국가기관의 무영장 이용자 정보 취득은 익명 표현 및 통신의 자유 침해”

6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.

<데이비드 케이, 유엔 표현의 자유 특별보고관>

통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.

사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.

헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.

데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.

	2015년		2016년
	상반기	하반기	상반기	하반기
전화번호수	5,901,664	4,675,415	4,480,266	3,792,238
문서수	560,027	564,847	574,769	534,845
문서1건당 전화번호수	10.5	8.3	7.8	7.1

현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.

하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.

위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.

2017년 6월 13일

사단법인 오픈넷

첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
[캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
[논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
[논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
[논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
[논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
[논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
[논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 15.03.19.)
[논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
[논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
[논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
“익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 13.12.05.)
생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 13.12.02.)
[논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

논평/보도자료, 표현의 자유, 프라이버시, article19, PRIVACY INTERNATIONAL, RightsCon, un, 감시, 개인정보, 데이비드 케이, 유엔의사표현의자유특별보고관, 익명통신의자유, 자유권규약, 통신자료제공, 표현의자유

화, 2017/06/13- 15:53

232

“우리는 감시당하고 있다”

조기대선을 한 달 앞둔 지난 4월 많은 주목을 받지 못했지만 의미있는 법원 판결이 나왔습니다. 개인 정보가 침해될 우려가 있다며 휴대전화에 회사 업무용 애플리케이션(앱) 설치를 거부한 KT 노동자에게 내린 사측의 징계가 부당하다는 법원의 판결이 그것입니다.

소송을 낸 이는 KT 노동자 이영주 씨입니다. 그는 1995년 통신기술직으로 입사했다가 2014년 명예퇴직을 거부한 이후 CFT(현 업무지원단)에 배치됐습니다. 이 씨는 무선품질 측정 업무를 맡게 됐는데 회사 측은 이 씨의 휴대전화에 앱을 설치할 것을 지시했습니다(KT 업무지원단 운영 실태에 대한 내용은 “해고가 쉬워지는 나라, 당신의 의자는 안전할까” 방송을 확인하세요).

2017080401_01

그런데 이 앱을 설치할 경우 사측 관리자가 이 씨의 휴대전화에 있는 개인 연락처와 문자 메시지 정보는 물론 현재 위치, 달력일정, 계정과 사진정보 등에 접근할 수 있습니다. 언제든 회사가 맘만 먹는다면 직원들의 개인정보를 들여다 볼 수 있다는 뜻입니다.

이 씨는 앱 설치를 거부했고 사측은 성실의무 위반과 조직내 질서존중 위반 등의 사유로 정직 1개월 징계 처분을 내렸습니다. 이 씨는 징계 무효 소송을 냈습니다.

회사의 업무지시보다 노동자의 개인정보 자기결정권이 더 중요

소송을 낸 지 1년 7개월만에 나온 1심 판결에서 재판부는 “과학기술이 진보하면서 기업의 노동감시 활동이 전자장비와 결합해 확대됨에 따라 노동자의 인격권·사생활 침해 우려가 고조되고 있다”며 “서비스 제공자(사용자)가 단말기 정보를 얼마나 수집하고 어디까지 활용할지 정확히 알 수 없는 상황에서 노동자는 개인정보 자기결정권을 존중해 줄 것을 요구할 수 있다고 봐야 한다”고 밝혔습니다. 회사의 업무 지시보다 노동자의 개인정보 자기결정권이 더 중요하다는 것입니다.

이 씨가 회사측과 불편한 관계를 감내하면서까지 앱 설치를 거부했던 이유는 뭘까요? 힘없는 노동자도 보호받아야 할 프라이버시가 있고 존중받아야 할 인권이 있음을 알리고 싶었다고 합니다.

저는 일단은 사람이 사는데 인권은 공기와 같다고 생각해요. 공기가 없으면 숨을 쉬지 못하잖아요. 노동자의 인권을 사람들이 느끼지 못할 뿐이지, 자기 스스로 인권이 분명히 존재하고 있고, 그런데 ‘너희들은 내가 안 보면 일을 안 할 거야‘ 그런 식으로 사람답지 못하게 감시당하고 통제당하고…
이영주 / KT 업무지원단

최근 들어 노동 현장에서 감시 논란이 꾸준히 늘고 있습니다. 최신 정보통신 기술을 이용해 갈수록 첨단화되고 교묘해지고 있습니다. 노동자들은 프라이버시를 침해당할 수 있다는 불안감과 함께 수치심과 모욕감을 느끼게 됩니다.

하지만 문제를 제기를 하는 노동자는 많지 않습니다. 동의 절차도 없이 사무실 출입구에 CCTV를 달아놔도, 업무용 차량에 위치를 추적하는 GPS 장치를 설치해도 사측에 항의하기가 쉽지 않습니다. 사측과 불편한 관계가 될 게 뻔한데다 인사 불이익은 물론 자칫 해고까지 이어질 수 있기 때문입니다. 대다수 노동자들은 ‘울며 겨자먹기’식으로 받아들일 수밖에 없습니다.

2017080401_02

제작진은 삼성전자 서비스센터 협력업체에 일하는 A/S 노동자들의 노동 현실도 취재했습니다. A/S 노동자들은 월별로 평가받은 점수가 미달할 경우 경고장을 받고 이것이 누적되면 반성문 같은 대책서를 써 제출하도록 요구받고 있었습니다.

2017080401_03

그런데 실적 평가 항목에는 A/S 기사들의 능력밖의 항목도 다수 포함돼 있습니다. 가령 삼성전자 제품 자체의 하자로 인한 고객 불만이나 표준 단가가 이미 정해져 있어 A/S 기사들에게 재량권이 없는 수리비 청구에 대한 불만 사항도 A/S 기사의 책임으로 물리고 있습니다. 노동자들은 자신이 아무리 노력해도 언제든 저성과자가 될 수밖에 없는 구조라고 하소연합니다.

이런 상황에서 실적 평가가 좋지 않을 경우 해고될 수도 있다는 각서까지 쓰게 한다고 합니다. 올해 5월 삼성전자 서비스센터 협력업체 팀장과 A/S기사 사이에 오간 대화의 일부입니다.

A/S기사 : 이 이상 더 쓸 게 없습니다.
팀장 : 그럼 뭐 개긴다는 거야? 나는 너랑 같이 일 못한다고 분명히 얘기했어, 그치?
A/S기사 : (고객 불만) 또 뜨면 그만 두겠습니다 이런 거 적어야 돼요? 그렇게 못 해요.
팀장 : 그럼 계속 (고객 불만을) 띄운다는 거 아냐.
A/S기사 : CMI(고객만족) 하나 잘 못하면 내가 그만 둬야 됩니까? 내가 왜 그런 것을(각서) 적습니까?
팀장 : 왜 안 적는데?
A/S기사 : 그렇게 못 적습니다.
팀장 : 노동부에다 신고 할 거 아냐? 그럼 내가 뭘 가지고 가야 될 거 아냐. 부당 노동으로 해고했다고 갖고 오라고 할 거 아냐. 가지고 가야 될 거 아냐?

직장동료 앞에서 자기반성과 복명복창 등 ‘공개적인 망신주기’

실적이 저조한 A/S 기사들은 직장 동료를 앞에서 ‘복명복창’을 해야 합니다.

누적점수를 한 번 봐 볼까요, 이 세 분들, 000씨가 88점 잘 한 건가? 고객이 고장 원인 내역설명을 잘 못 들었다는 얘기야 고객이. 시작
삼성전자 서비스 센터 협력업체 팀장

팀장의 ‘시작’과 함께 지적을 받은 서비스 기사 3명은 동료들이 보는 앞에서 3번 외쳐야 합니다.

고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.

2017080401_04

또 실적 평가가 낮은 이들은 직장 동료들 앞에서 공개적으로 자기 반성을 발표해야 합니다. .

(수리비가) 너무 비싸다고 해서 (고객이) 깎아달라고 했는데, ‘저희가 해 줄 수 있는 부분이 아니다.’ 이렇게 얘기를 했는데, 이게(고객 불만) 5번이 떴거든요. 불만이 떠서 정말 죄송하고요. 앞으로 (불만) 뜨지 않게 신경 써서 잘 하겠습니다. 죄송합니다.
삼성전자 서비스 센터 협력업체 A/S 기사

제작진은 삼성전자 서비스 센터를 대상으로 취재한 결과, 센터 2곳에서 각각 지난해 1월과 올해 7월 A/S 기사들을 대상으로 공개적인 자기반성과 복명복창 행위가 이뤄졌음을 확인했습니다. 이렇게 공개적인 자기반성을 요구하는 행위는 당사자에게 모멸감과 수치심을 주게 됩니다. 인권 단체나 노동 단체는 전형적인 ‘공개적인 망신주기’ 행태라며 노동자의 존엄성을 무시한 비인간적 처사라고 말합니다.

노동자로서 존엄 혹은 인권에 대한 존중을 느끼면서 일하게 하는 게 아니라 이렇게 굴욕감을 줘서 망신을 당하신 분들만이 아니라 다른 분들도. 자기는 저렇게 망신을 안 당하려면 어떻게 해야 되지? 그런 것까지 낳게 되거든요.
명숙 / 인권운동사랑방 상임활동가

업무 효율성과 생산성이라는 이름으로 노동현장에서 전자 감시와 공개적인 망신주기 등 인권침해 논란이 벌어지고 있습니다. 하지만 생계가 급한 노동자들은 대응하기가 쉽지 않습니다. 게다가 ‘이게 뭐가 문제냐’는 식의 반응도 적지 않아 뚜렷한 개선책도 나오지 않고 있습니다. 노동자 인권을 보호할 수 있는 관련 노동법에 대한 정비가 필요한 때입니다.

촬영 심재엽
글 구성 이조훈
취재 연출 김유리

목격자들, CFC, KT 업무지원단, 공개망신주기, 노동개혁, 삼성전자 서비스센터, 위치추적, 인권침해, 저성과자, 전자감시, 프라이버시

금, 2017/08/04- 16:52

350

“우리는 감시당하고 있다”

2017080401_01

회사의 업무지시보다 노동자의 개인정보 자기결정권이 더 중요

저는 일단은 사람이 사는데 인권은 공기와 같다고 생각해요. 공기가 없으면 숨을 쉬지 못하잖아요. 노동자의 인권을 사람들이 느끼지 못할 뿐이지, 자기 스스로 인권이 분명히 존재하고 있고, 그런데 ‘너희들은 내가 안 보면 일을 안 할 거야‘ 그런 식으로 사람답지 못하게 감시당하고 통제당하고…
이영주 / KT 업무지원단

2017080401_02

2017080401_03

직장동료 앞에서 자기반성과 복명복창 등 ‘공개적인 망신주기’

실적이 저조한 A/S 기사들은 직장 동료를 앞에서 ‘복명복창’을 해야 합니다.

누적점수를 한 번 봐 볼까요, 이 세 분들, 000씨가 88점 잘 한 건가? 고객이 고장 원인 내역설명을 잘 못 들었다는 얘기야 고객이. 시작
삼성전자 서비스 센터 협력업체 팀장

팀장의 ‘시작’과 함께 지적을 받은 서비스 기사 3명은 동료들이 보는 앞에서 3번 외쳐야 합니다.

고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.

2017080401_04

또 실적 평가가 낮은 이들은 직장 동료들 앞에서 공개적으로 자기 반성을 발표해야 합니다. .

(수리비가) 너무 비싸다고 해서 (고객이) 깎아달라고 했는데, ‘저희가 해 줄 수 있는 부분이 아니다.’ 이렇게 얘기를 했는데, 이게(고객 불만) 5번이 떴거든요. 불만이 떠서 정말 죄송하고요. 앞으로 (불만) 뜨지 않게 신경 써서 잘 하겠습니다. 죄송합니다.
삼성전자 서비스 센터 협력업체 A/S 기사

노동자로서 존엄 혹은 인권에 대한 존중을 느끼면서 일하게 하는 게 아니라 이렇게 굴욕감을 줘서 망신을 당하신 분들만이 아니라 다른 분들도. 자기는 저렇게 망신을 안 당하려면 어떻게 해야 되지? 그런 것까지 낳게 되거든요.
명숙 / 인권운동사랑방 상임활동가

촬영 심재엽
글 구성 이조훈
취재 연출 김유리

목격자들, CFC, KT 업무지원단, 공개망신주기, 노동개혁, 삼성전자 서비스센터, 위치추적, 인권침해, 저성과자, 전자감시, 프라이버시

금, 2017/08/04- 16:52

260

내가 하는 통화의 녹음도 상대 허락 받고 하란 말인가 – 김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아

내가 하는 통화의 녹음도 상대 허락 받고 하란 말인가

김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아

지난 7월 자유한국당 김광림 의원을 비롯한 국회의원 10명은 납득하기 어려운 법 하나를 발의했다. 휴대폰으로 전화를 하면서 그 내용을 녹음하려 하면, 상대에게 그런 사실이 통지되도록 강제하는 전기통신사업법 개정안이 그것이다. 이 개정안이 현실화하면 국민은 대화 당사자로서 통화 내용을 자유롭게 녹음할 수 있는 권리를 박탈당한다.

이 개정안은 입법 취지의 측면, 현실적 부작용의 측면, 한국의 정치 상황과 관련한 함의의 측면에서 모두 심대한 문제를 안고 있다.

첫째, 개정안은 ‘제안 이유’에서 그 필요성을 서술하면서 딱 두 가지 근거를 댔다. 하나는 외국에서도 그렇게 한다는 점이고, 다른 하나는 스마트폰 카메라를 쓸 때 촬영 소리를 내도록 했다는 점이다. 국민의 기본권을 제한할 수 있는 법안을 만들면서 그 근거로 내세운 게 ‘남들도 그렇게 한다’와 ‘촬영도 그렇게 한다’라는 것이다. 왜 꼭 이런 개정안을 만들어야 하는지에 대한 본질적인 성찰이나 제안은 없다. 취지조차 제대로 제시하지 못하면서 국민 기본권을 마구잡이로 침해하려는 것은 입법을 빙자한 횡포일 뿐이다.

게다가 이렇게 제시한 근거마저 부정확하고 자기모순적이다. 개정안은 “세계 각국에서는 대화내용 녹음에 대해 다양한 규제를 통해 개인의 사생활을 엄격히 보호하고 있음”이라고 하면서 그 첫번째 사례로 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했다. 이것은 사실이 아니다.

현재 미국의 대화 녹음 관련 법규를 요약하면, 50개 주 중에서 대화 당사자 모두의 동의를 필요로 하는 주는 12개에 지나지 않는다. 그런 주 중에는 필요에 따라 상대방의 동의 없는 녹음을 허용하는 경우도 있다. 예컨대 캘리포니아는 녹음에서 쌍방 동의를 필수로 하지만, 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단할 경우 상대 모르게 녹음하는 것을 허용한다. 그런데도 문제의 개정안은 쌍방 동의를 요구하는 주가 더 많은 것처럼 사실과는 반대로 서술했다.

통화 녹음 때 상대에게 이를 통지하는 시스템이 필요하다는 두 번째 근거는 스마트폰 카메라를 쓸 때 촬영 소리가 나게 했다는 것이다. 이것은 외국 사례를 들며 개정안의 정당성을 내세운 첫 번째 주장과 모순된다. 외국에서 스마트폰의 촬영 소리를 의무화한 경우는 거의 없기 때문이다. 게다가 촬영 소리가 나도록 한 근거는 법률이 아니라 한국정보통신기술협회가 정한 법적 구속력 없는 ‘촬영음 표준(TTAK.KO-06.0063/R1)’이다. 권고 사항을 사례로 들며 유사한 법적 강제를 합리화하려 한 것이다. 이 촬영음에 대해서 그동안 꾸준히 문제가 제기되어 왔다는 점도 빠뜨려서는 안 된다. 국민에게 직접 영향을 미치는 법을 개정하면서 이렇게 모순되고 부적절한 근거만을 선택적으로 추려내어 그 이유로 삼는 일은 어떻게도 합리화할 수 없다.

둘째, 동의 없는 통화 녹음을 금하는 개정안은 대화 당사자의 녹음할 권리를 침해할 뿐만 아니라 사회 부조리를 밝히고 범죄를 드러내는 과정, 특히 언론의 권력 감시 기능, 그리고 약자가 강자에 대항할 수 있는 권리에 근본적인 장애를 가져올 가능성이 크다.

한국을 절망의 나락으로 떨어뜨렸던 최순실의 국정 농단이 밝혀지는 과정에서 통화 녹음 공개는 여러 차례 결정적 역할을 했다. 사건을 은폐하려던 부패한 자들의 음모는 이런 과정을 통해 백일하에 드러났고, 한국은 치부를 도려내고 새 살을 북돋을 수 있었다. 만일 통화 녹음이 불가능하였거나 상대가 알아채도록 되었다면 권력 구석구석에 스며 있던 부패를 있는 그대로 세상에 드러내는 일은 지금보다 훨씬 어려웠을 것이다.

부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다. 타인과의 대화 녹음에 대해서는 이미 통신비밀보호법 등이 매우 엄격하게 규제하고 있으며, 반대로 당사자의 대화 녹음은 통신비밀의 예외로서 보호하는 것이 법의 취지라 할 수 있다. 2자간 대화이든 3자간 대화이든 대법원 판례도 마찬가지 입장이다(대법원 2006년 10월 12일 선고 2006도4981 판결). 이마저 금지하고 싶다면 통신비밀보호법을 개정해야지, 녹음 통지 강제라는 편법적인 수단을 사용해서는 안 될 것이다.

뿐만 아니라 강자의 억지, 언어 폭력, 위협, 갑질에 일상적으로 노출된 약자에게는 이러한 사실을 입증할 수 있는 통화 녹음이 거의 유일한 무기이기도 하다. 은밀한 녹음을 금하는 것은 사회적 약자의 손으로부터 이런 무기를 빼앗아버리는 꼴이 된다.

셋째, 이 법안을 발의한 의원 중 9명은 자유한국당 소속이고 1명은 같은 정체성을 가진 무소속 의원이다. 자유한국당은 법안 발의 뒤, 이 개정안을 ‘이 달의 법안’으로 선정해 집중 추진하기로 했다고 한다. 한 정당이 사소해 보이는 개정안을 놓고 정당 이름을 걸고 밀어부치는 것은 드문 일이다. 그래서 그 의도가 어디에 있는지 의심하지 않을 수 없다. 지난 국정 농단 사태에서 통화 녹음을 비롯한 여러 디지털 증거물들로 인해 뜨거운 맛을 본 세력이 이제 그러한 일을 근본적으로 막으려는 시도가 아닌가 하는 의심을 사기에 충분하다. 개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.

개인 사생활 보호를 핑계로 대며 사회 곳곳에 스며든 부조리를 노출하고 청산할 가능성을 제거하고 자유로이 통신 행위를 할 수 있는 국민의 기본권 침해를 마다않는 국회의원들은 각성하고 문제의 법안을 즉시 폐기할 것을 촉구한다.

2017년 8월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 프라이버시, 권력감시, 촬영음, 통화녹음

월, 2017/08/14- 10:39

190

쉽게 씌어진 법: ‘통화 녹음 알림법’이 엉터리인 이유

글 | 민노씨(슬로우뉴스 편집장)

인생은 살기 어렵다는데
시가 이렇게 쉽게 쓰여지는 것은
부끄러운 일이다.

– 윤동주, ‘쉽게 씌어진 시’ 중에서

윤동주는 자기 생의 마지막 시에서 ‘쉽게 씌어진 시’를 부끄럽다고 고백한다.

그렇다면 ‘쉽게 씌어진 법’은 어떨까. 삶의 고통과는 상관없이 쉽게 쓰인 시가 시인을 부끄럽게 한다면, 현실의 부조리와 상관없이 쉽게 씌어진 법은 국회의원의 부끄러움에 그치지 않는다. 그렇게 쉽게 만든 법은 국민에게 부당한 의무를 지우거나 국민의 재산과 생명을 위험에 빠뜨리고, 현실의 부조리를 해소하기는커녕 더 그 적폐를 더 심화할 수 있다.

무슨 얘기냐고? 최근 자유한국당이 ‘이달의 법안’을 선정할 뻔했던, 하지만 막판에 ‘가짜 뉴스 유포자 처벌법’¹에 그 자리를 양보한, 그래서 조선일보는 결과적으로 오보²까지 낸, ‘통화 녹음 알림법’³에 관한 얘기다.

전기통신사업법 일부개정법률안(김광림의원 등 10인) 일명 ‘통화 녹음 알림법’

통화 녹음 알림법?

우리나라 법은 대화 당사자 중 한 명이 상대방 동의 없이 녹음하는 걸 허용하고, 재판에서도 일정한 조건으로 그 증거능력을 인정한다. 물론 대화 당사자가 아닌 제3자가 타인의 대화를 녹음하는 것은 불법이다(참조: JTBC 뉴스).

김광림 국회 사이트 자유한국당 김광림 의원(사진)이 대표발의한 ‘통화 녹음 알림법’의 내용은 아주 간단하다. 스마트폰으로 통화하다가 ‘녹음 버튼’을 누르면, 통화 상대방에게 자동으로 안내 멘트를 보내는 것. 그렇게 해서 통화 참여자가 자율적으로 녹음 유무를 선택할 수 있도록 하겠다는 게 법안의 취지다.

“상대방이 녹음 버튼을 클릭하였습니다.”

위 예시한 문장이 법안의 ‘제안 이유 및 주요 내용’에 예시된 ‘안내 멘트’다. 법안은 국회의원 10명 이상이 뜻을 모아 발의할 수 있는 의원발의 법률안 형태로, 제안자는 대표발의한 김광림 의원을 포함한 자유한국당 국회의원 9명과 그 정체성을 공유하는 무소속 이정현 의원이다.

‘통화 녹음 알림법’ 제안자 10인

김광림(金光琳): 대표발의
강석호(姜碩鎬)
김석기(金碩基)
박명재(朴明在)
이완영(李完永)
이정현(李貞鉉): 무소속. 전 새누리당 대표.
조경태(趙慶泰)
최교일(崔敎一)
추경호(秋慶鎬)

(이상 이정현을 제외하고 모두 ‘자유한국당’ 소속)

이 법이 왜 문제일까? 통화 녹음 알림법의 문제점을 하나씩 짚어보자.

남양유업 갑질, KBS 세월호 보도 개입… 세상에 알려졌을까?

이 법안이 비판받는 가장 큰 이유는 약자가 강자의 횡포를 사회적으로 고발하고, 언론이 권력 비리를 폭로할 가능성을 현실적으로 축소한다는 것이다(참조: 미디어오늘).

박근혜-최순실 국정농단 사건에서 최순실과 박근혜, 정호성, 노승일 등과의 통화 녹음 공개는 국정농단의 실체를 드러내는데 결정적으로 역할 했다. 시계를 조금 더 과거로 돌리면, 남양유업 사태와 이정현 청와대 홍보수석의 KBS 세월호 보도 개입 사건도 통화 녹음이 결정적인 역할을 했던 대표적인 사건이다.

남양유업 사태 (2013. 5.)

남양유업 영업사원이 자신보다 훨씬 나이가 많은 대리점주에게 반말과 폭언을 일삼으며 물량을 떠넘기는 내용의 통화 녹취록이 인터넷에 공개돼 남양유업 불매 운동으로 확산, 주가 급락하고, 회장이 공개 사과하며, 검찰의 본사를 압수수색으로까지 이어진 사건(참조: 한겨레).

청와대, KBS 세월호 보도 개입 사건 (2014. 4)

통화 녹음 알림법의 제안자 중 한 명인 이정현 의원은 청와대 홍보수석의 자격으로 2014년 세월호 사건 직후 당시 KBS 김시곤 보도국장에게 전화해 세월호 보도에 적극 개입한 사건. 이 사건은 2016년 6월 전국언론노조 등 7개 언론시민단체가 통화 녹취록을 공개함으로써 세상에 알려졌다(참조: 경향신문).

‘통화 녹음 알림법’이 있었다면 남양유업 사태가 청와대의 KBS 세월호 보도 개입이, 뒤늦게나마⁴, 세상에 알려질 수 있었을까? 아마도 남양유업 영업사원과 대리점주의 통화 녹음도, 청와대 홍보수석과 KBS 보도국장의 통화 녹음도 아예 존재하지 않았을 가능성이 훨씬 높았을 것이다.

“구악을 반성하기는커녕”

그동안 시민의 사생활 보호를 일관적인 태도로 강조해온 오픈넷 같은 시민단체가 이 법안을 시민의 사생활 보호에 관한 이슈로 판단하기보다는 약자의 무기, 언론의 권력 감시 기능이라는 ‘사회적 정의’의 관점에서 보는 건 그래서다. 오픈넷은 최근 논평을 통해 법안을 즉각 폐지하라고 촉구하면서 이렇게 지적한다.

오픈넷 테두리

“부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다.

(중략)

개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.

– 오픈넷, 내가 하는 통화의 녹음도 상대 허락받고 하란 말인가 – 김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아 (2017. 8. 14.) 중에서

허광준 오픈넷 정책실장은 “강자의 언어폭력과 갑질에 일상적으로 노출된 약자에게는 이 사실을 입증할 통화 녹음이 거의 유일한 무기”라면서, “이를 금지하는 것은 사회적 약자의 손에서 이런 최소한의 무기를 빼앗는 꼴”이라고 말했다.

그리고 법안 제안자가 주장하는 사생활 보호와 관련해서는 “이 법안은 사생활 보호를 핑계로 삼아 사회의 부조리를 드러내고, 청산할 가능성을 줄이고, 사생활을 보호하기는커녕 국민의 자유로운 통신 행위에 관한 기본권을 침해한다”면서, “법안을 즉시 폐기해야 한다”고 말했다.

김광림 의원실, “스피커폰을 녹음하면 됩니다”

지금까지 살펴본 것처럼 ‘통화 녹음 알림법’은 국민의 사생활을 보호하기보다는 약자의 권리구제 가능성을 줄이고, 언론의 권력 비판 기능을 약화할 가능성이 높다. 이렇게 문제 있는 법안은 어떤 준비 과정을 통해, 어떤 근거로 마련됐을까.

김광림 의원실에 이 법안의 문제점을 전하고, 이 법안의 논거를 질문했다. 주요 내용을 간추리면 다음과 같다(이하 일문일답).

– 이 법안이 대화 당사자의 녹음할 권리를 침해하고, 언론의 권력 감시 기능, 약자가 강자에 대항할 수 있는 권리 등을 침해한다는 비판이 있다. 어떻게 생각하나.

이 법안은 통화를 녹음하면, 자동 안내 멘트를 통해 그 사실을 통화 상대방에게 알리는 데 그친다. 가령 스피커폰으로 통화하고, 녹음하면 된다. 다른 녹음 수단을 금지하지는 않는다.

– 별도의 녹음 장치로 ‘통화 녹음 고지’하지 않고 녹음하는 건 괜찮다?

그렇다.

– 스피커폰으로 통화하고, 별도 녹음 장치를 준비해야 한다는 건가. 현실에서 쉽지 않을 것 같은데…

준비하면 되지 않나.

– 다른 수단으로 상대방에게 알리지 않고, 통화를 녹음할 수 있다면, 이 법안은 왜 만든 것인가? 실효성이 없지 않나.

약자의 권리 구제도 필요하기 때문에. 사생활 보호와 약자의 권익 보호와 언론의 비판 기능 등 사이에서 균형을 취하기 위한 것이다.

– 법안의 근거로 인용된 미국 등 사례가 사실과 다르다. 오픈넷은 특히 이 부분을 조목조목 비판하고 있는데, 알고 있었나.⁵

수정하면 되는 문제로 생각한다.

– 해당 외국 자료의 출처는 어딘가.

작년 가을에 읽었던 매일경제신문 기사로 기억한다. 언론 기사를 신뢰한 것이니 사실 관계가 잘못이라면 (…)

확인해보니 의원실에서 답변한 “작년(2016년) 매일경제기사”는 올해(2017년) 4월 기사로 보인다. 해당 기사 중 특히 ‘표'(아래 캡처 사진 참조)를 참고할 것으로 보인다. 결과적으로 매일경제신문의 ‘오보’를 ‘법안의 (유일한) 근거’로 삼은 셈이다.

매일경제 (2017. 4. 6) http://news.mk.co.kr/newsRead.php?year=2017&no=234944 매일경제 (2017. 4. 6)

쉽게 씌어진 법

오전부터 여러 번 연락하고, 기다린 끝에 어렵게 연결된 의원실 해당 법안 담당자(김 모 비서관)와의 통화는 10분 남짓 이어졌다. 불편해하는 기색이 느껴졌다. 더 꼼꼼하게 묻고 싶은 게 많았지만, 나는 선선히 통화를 끝냈(줬)다. 더는 통화가 의미 있을 것으로 기대하지 않았다.

김광림 의원실에서 말한 것처럼 유력 언론사의 기사를 신뢰한 것이 문제는 아니다. 더불어 그 기사를 접하고, 법안을 마련해야겠다고 생각한 것도 문제는 아니다. 언론 기사가 법안 마련의 동기를 제공했다면, 그것은 자연스러운 일이다.

하지만 한 개의 기사가 법안의 ‘유일한’ 근거이자 출처라면, 그건 문제다. 그리고 그 기사가 ‘오보’라면 말할 것도 없이 더 큰 문제다. 그런데 가장 큰 문제는 법안을 준비한 해당 의원실에서 그 유일한 ‘법안의 근거’가 오보라는 사실도 여태껏 모르고 있었다는 사실이다. 법안 제안자로 참여한 나머지 9개 의원실도 문제가 있기는 마찬가지다.

대한민국에서 법은 이렇게 얼렁뚱땅, 쉽게 만들어지는 것 같다. 왜 이렇게 쉽게 씌어진 법이 존재하는 걸까. 왜 이런 엉터리 근거에 기반을 둔 법이 생겨나는 걸까. 이유는 단순하다. 국민이 무관심하고, 언론이 조용하면, ‘쉽게 씌어진 법’을 쉽게 통과할 수 있다고 믿는 자들이 여전히 국회에서 존재하기 때문이다.

1. 정보통신망법 개정안, 송희경 의원 대표발의

2. 조선일보는 ’17. 8. 10일 자 기사에서 “자유한국당이 일명 ‘통화 녹음 알림법’을 ‘이달의 법안’으로 선정해 집중 추진하기로 한 것으로 9일 알려졌다.”고 보도했지만, 결과적으로 사실이 아니다.

3. 전기통신사업법 개정안, 김광림 의원 대표발의

4. 남양유업의 녹취록은 공개 시점보다 3년 전, KBS 세월호 보도 개입 사건의 녹취록은 2년 전에 녹음됐다.

5. 법안은 ‘제안이유’에서 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했는데, 이는 사실이 아니다. 통화자 쌍방 동의를 필요로 하는 건 12개 주고, 그중 캘리포니아 주는 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단하면 상대방 모르게 녹음하는 걸 허용한다.

* 위 글은 슬로우뉴스에 동시게재하고 있습니다. (2017.08.17.)

오픈블로그, 프라이버시, 권력감시, 김광림의원, 녹취, 민노씨, 슬로우뉴스, 자유한국당, 전기통신사업법, 통화녹음

금, 2017/08/18- 11:29

322

2017 한국인터넷거버넌스포럼(KrIGF) 개최 및 사전접수 안내 (9/15, 세종대학교 광개토관)

2017 한국인터넷거버넌스포럼(KrIGF) 개최 및 사전접수 안내

– 2017. 9. 15.(금), 세종대학교 광개토관 B1

다자간인터넷거버넌스협의회(KIGA)가 주최하고 인터넷 관련 공공기관, 시민단체, 학계, 기업, 기술 커뮤니티가 공동 주관하는 “2017 한국인터넷거버넌스포럼(KrIGF)”이 오는 9월 15일(금)에 세종대학교 광개토관에서 개최됩니다.

한국인터넷거버넌스포럼은 주요 인터넷 관련 공공정책 이슈에 대한 다양한 이해관계자 커뮤니티의 대화와 토론의 촉진을 목적으로 합니다.

올해에는 “똑똑한 인터넷, 열린 거버넌스”라는 주제로, 인터넷 거버넌스, 인권, 사이버보안, 구글세와 같은 새로운 이슈 등의 소주제 하에 인터넷 커뮤니티가 직접 제안한 10여 개의 워크숍이 진행되며, 블록체인, 인공지능 등에 대한 강좌도 마련하였습니다. (홈페이지: http://igf.or.kr/)

사단법인 오픈넷은 <오픈데이터와 정보공개, 정부의 투명성과 혁신을 위한 거버넌스>, <제로레이팅, 과연 통신비 인하의 정답인가?> 그리고 <디지털 허위정보에 대한 대응 거버넌스 모색>의 3개 세션을 준비하였습니다.

많은 관심과 참여를 부탁드립니다.

▶사전등록하기

– 일시: 2017.9.15(금) 09:30~17:00
– 장소: 세종대학교 광개토관 B1, 소회의실
– 참가비: 무료
– 사전등록자에 한하여 중식을 제공해 드립니다.
– 문의: KIGA 사무국 (02-405-6424, [email protected])

공지, 논평/보도자료, 망중립성, 열린정부, 오픈세미나, 표현의 자유, 프라이버시, 2017KrIGF, IGF, 가짜뉴스, 구글세, 사이버보안, 오픈데이터, 인터넷 거버넌스, 정보공개, 제로레이팅, 한국인터넷거버넌스포럼

화, 2017/09/05- 10:43

358

오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표

오픈넷, 시티즌랩과 함께

청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표

한국시간으로 9월 11일 저녁 9시, 사단법인 오픈넷은 캐나다 토론토 대학교 시티즌랩과 함께 한국의 청소년 스마트폰 감시 앱에 대한 보안감사 보고서를 발표했다. 보고서는 감시 앱들이 심각한 프라이버시 및 보안 문제를 갖고 있음을 드러냈다.

2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 일명 ‘청소년 스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링을 해야 한다.이렇게 감시 앱의 설치를 강제하는 법은 세계 최초이다. 오픈넷은 스마트폰 감시법의 청소년 프라이버시와 부모 교육권 침해 문제를 지속적으로 지적해왔으며 작년 8월에는 스마트폰 감시법에 대해 헌법소원을 청구한 바 있다.

오픈넷, 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 공동 작업한 이번 보고서에 의하면, 유해정보로부터의 청소년을 보호한다는 명분으로 개발된 감시 앱들이 오히려 청소년들을 보안 위험에 노출시키는 것으로 드러났다. 보안감사 대상 앱인 ‘사이버안심존’과 ‘스마트안심드림’은 (사)한국무선인터넷산업연합회((MOIBA)가 방송통신위원회의 지원을 받아 개발, 배포중인 앱이다.

2015년 시티즌랩과 큐어53은 역시 MOIBA에서 개발한 유해정보 차단 앱인 ‘스마트보안관’에 대한 보안감사를 실시하여 이용자로부터 민감한 정보를 수집하고 이용자 계정을 탈취하며 서비스를 방해하는데 악용될 수 있는 26건의 보안 취약점을 찾아냈다. 이후 MOIBA는 스마트보안관 서비스를 중단했지만, 여전히 사이버안심존과 스마트안심드림을 배포하고 있다. 연구진은 이번 보안감사를 통해 해당 감시 앱들이 프라이버시나 보안을 고려하여 개발되지 않았음을 보여주는 심각한 보안 취약점을 발견했다.

사이버안심존은 부모가 원격으로 콘텐츠를 차단하고 자녀가 사용하는 모바일 앱을 모니터링하고 관리할 수 있게 해주는 앱이다. 그런데 분석을 통해 사이버안심존이 실제로는 이름만 바꾼 스마트보안관으로, 동일한 코드를 사용하고, 2015년 보안감사에서 밝혀진 보안 문제 중 다수를 여전히 갖고 있음이 드러났다. 스마트보안관 보안감사 보고서를 발표하기 전 연구진은 ‘책임있는 공개(responsible disclosure)’ 절차에 따라 MOIBA에게 취약점을 고지해 수정하도록 노력했는데, 수정은커녕 문제가 있는 앱을 이름만 바꿔 다시 출시한 것은 매우 무책임한 태도가 아닐 수 없다.

스마트안심드림은 부모가 자녀의 메신저와 인터넷 검색 기록을 모니터링해서 왕따의 징후를 발견하고 자녀의 고민을 알 수 있게 해주는 앱이다. 연구진은 분석에서 저장된 메시지 및 검색 기록에 대한 무단 액세스를 허용하는 심각한 보안 취약점이 발견했다. 이번 보고서 발표 전 MOIBA에게 취약점을 고지했으며 다행히 MOIBA는 바로 취약점을 대부분 수정한 업데이트를 발표했다.

보호가 필요한 아동과 청소년이 무조건 사용해야 하는 앱에 대해서는 더욱 엄격한 보안 기준이 적용되어야 한다. 하지만 전반적으로 MOIBA가 청소년 감시 앱 개발에 있어 보안을 최우선으로 두고 있는 것으로 보이지 않는다. 지금이라도 방통위는 사이버안심존의 보안 문제에 대해 조치를 취하고, 이통사 앱 등 다른 감시 앱에 대해서도 철저한 보안 감사를 거쳐야 할 것이다.

물론 우리의 청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없다. 하지만 국가는 국민들의 가정의 영역을 존중해야 하며 부모의 역할을 대신하려고 해서는 안 된다. 특히 국가가 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다.

정부는 2016년 12월 부모의 거부권(opt-out)을 인정하는 전기통신사업법 개정안을 제출했다. 잘못을 인정하고 개선을 하려는 정부의 노력은 바람직하지만, 전 세계 유일무이 감시 앱 강제법인 청소년 스마트폰 감시법은 궁극적으로 폐지되어야 한다.

2017년 9월 12일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]