더불어민주당 박홍근 국회의원(미래창조과학방송통신위원회)과 이재정 국회의원(안전행정위원회)은 오는 10월 26일(수), 통신자료 제공의 오남용을 막기 위한 입법공청회를 시민단체와 공동으로 개최합니다(국회의원회관 제3간담회실).
올 상반기 이동통신사에 자신의 통신자료 제공내역을 확인해 본 국민들은 큰 충격을 받았습니다. 수사기관에 소환된 적이 없는 국회의원, 언론인, 활동가, 심지어 평범한 직장인의 통신자료가 경찰은 물론 국정원에까지 광범위하게 제공되었습니다. 2016년 5월 18일 통신자료가 제공된 피해자 5백 명은 헌법소원심판을 청구하기도 하였습니다.
정보·수사기관들은 전기통신사업법 제83조 제3항에 근거하여 가입자의 이름, 주민등록번호, 주소 등 인적정보를 제공받아 왔습니다. 그러나 통신자료 요청에 법원의 허가 등 특별한 절차를 필요로 하지 않기 때문에 전체인구 5천만명인 우리나라에서 한 해 1천만 명 이상의 통신자료가 제공되는 등 그 오남용 정도가 매우 심각한 수준에 이르렀습니다. 수사기관 등은 정보주체에 제공사실을 통지하지 않아 당사자 통신이용자가 그 피해사실을 알기도 쉽지 않습니다.
이에 더불어민주당 박홍근·이재정 의원은 전기통신사업법에 법원통제와 이용자통지권을 도입하여 통신자료 제공을 개선할 계획입니다. 또한 통신자료제공제도 개선을 위해 활동해온 인권시민단체들은 두 의원실과 공동으로 통신자료 제공제도 대안 입법을 위한 공청회를 공동으로 주최합니다. 많은 관심과 참석 바랍니다.
전기통신사업법상 통신자료제공제도 대안입법을 위한 공청회
◎ 개요
제목 : 전기통신사업법상 통신자료제공제도 대안입법을 위한 공청회
일시 : 2016년 10월 26일(수) 오전 10시
장소 : 국회의원회관 제3간담회실
주최 : 국회의원 박홍근, 국회의원 이재정, 민주사회를위한변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를위한정보공개센터, 한국진보연대
◎ 프로그램
인사말 : 박홍근 의원, 이재정 의원
사회 : 김지미 변호사 (민주사회를위한변호사모임)
발제 : 이호중 교수 (서강대학교 법학전문대학원)
피해자 발언
박병우 / 전국민주노동조합총연맹 대협실장
장동원 / (사)4.16세월호참사 가족협의회 진상규명 분과 팀장
방준호 / 한겨레신문사 기자
토론
양홍석 변호사 (법무법인 이공, 참여연대 공익법센터)
조민지 활동가 (투명사회를 위한 정보공개센터)
미래창조과학부
방송통신위원회
경찰
그렇다면 ‘쉽게 씌어진 법’은 어떨까. 삶의 고통과는 상관없이 쉽게 쓰인 시가 시인을 부끄럽게 한다면, 현실의 부조리와 상관없이 쉽게 씌어진 법은 국회의원의 부끄러움에 그치지 않는다. 그렇게 쉽게 만든 법은 국민에게 부당한 의무를 지우거나 국민의 재산과 생명을 위험에 빠뜨리고, 현실의 부조리를 해소하기는커녕 더 그 적폐를 더 심화할 수 있다.
무슨 얘기냐고? 최근 자유한국당이 ‘이달의 법안’을 선정할 뻔했던, 하지만 막판에 ‘가짜 뉴스 유포자 처벌법’1에 그 자리를 양보한, 그래서 조선일보는 결과적으로 오보2까지 낸, ‘통화 녹음 알림법’3에 관한 얘기다.
우리나라 법은 대화 당사자 중 한 명이 상대방 동의 없이 녹음하는 걸 허용하고, 재판에서도 일정한 조건으로 그 증거능력을 인정한다. 물론 대화 당사자가 아닌 제3자가 타인의 대화를 녹음하는 것은 불법이다(참조: JTBC 뉴스).
자유한국당 김광림 의원(사진)이 대표발의한 ‘통화 녹음 알림법’의 내용은 아주 간단하다. 스마트폰으로 통화하다가 ‘녹음 버튼’을 누르면, 통화 상대방에게 자동으로 안내 멘트를 보내는 것. 그렇게 해서 통화 참여자가 자율적으로 녹음 유무를 선택할 수 있도록 하겠다는 게 법안의 취지다.
“상대방이 녹음 버튼을 클릭하였습니다.”
위 예시한 문장이 법안의 ‘제안 이유 및 주요 내용’에 예시된 ‘안내 멘트’다. 법안은 국회의원 10명 이상이 뜻을 모아 발의할 수 있는 의원발의 법률안 형태로, 제안자는 대표발의한 김광림 의원을 포함한 자유한국당 국회의원 9명과 그 정체성을 공유하는 무소속 이정현 의원이다.
‘통화 녹음 알림법’ 제안자 10인
김광림(金光琳): 대표발의
강석호(姜碩鎬)
김석기(金碩基)
박명재(朴明在)
이완영(李完永)
이정현(李貞鉉): 무소속. 전 새누리당 대표.
조경태(趙慶泰)
최교일(崔敎一)
추경호(秋慶鎬)
(이상 이정현을 제외하고 모두 ‘자유한국당’ 소속)
이 법이 왜 문제일까? 통화 녹음 알림법의 문제점을 하나씩 짚어보자.
남양유업 갑질, KBS 세월호 보도 개입… 세상에 알려졌을까?
이 법안이 비판받는 가장 큰 이유는 약자가 강자의 횡포를 사회적으로 고발하고, 언론이 권력 비리를 폭로할 가능성을 현실적으로 축소한다는 것이다(참조: 미디어오늘).
박근혜-최순실 국정농단 사건에서 최순실과 박근혜, 정호성, 노승일 등과의 통화 녹음 공개는 국정농단의 실체를 드러내는데 결정적으로 역할 했다. 시계를 조금 더 과거로 돌리면, 남양유업 사태와 이정현 청와대 홍보수석의 KBS 세월호 보도 개입 사건도 통화 녹음이 결정적인 역할을 했던 대표적인 사건이다.
남양유업 사태 (2013. 5.)
남양유업 영업사원이 자신보다 훨씬 나이가 많은 대리점주에게 반말과 폭언을 일삼으며 물량을 떠넘기는 내용의 통화 녹취록이 인터넷에 공개돼 남양유업 불매 운동으로 확산, 주가 급락하고, 회장이 공개 사과하며, 검찰의 본사를 압수수색으로까지 이어진 사건(참조: 한겨레).
청와대, KBS 세월호 보도 개입 사건 (2014. 4)
통화 녹음 알림법의 제안자 중 한 명인 이정현 의원은 청와대 홍보수석의 자격으로 2014년 세월호 사건 직후 당시 KBS 김시곤 보도국장에게 전화해 세월호 보도에 적극 개입한 사건. 이 사건은 2016년 6월 전국언론노조 등 7개 언론시민단체가 통화 녹취록을 공개함으로써 세상에 알려졌다(참조: 경향신문).
‘통화 녹음 알림법’이 있었다면 남양유업 사태가 청와대의 KBS 세월호 보도 개입이, 뒤늦게나마4, 세상에 알려질 수 있었을까? 아마도 남양유업 영업사원과 대리점주의 통화 녹음도, 청와대 홍보수석과 KBS 보도국장의 통화 녹음도 아예 존재하지 않았을 가능성이 훨씬 높았을 것이다.
“구악을 반성하기는커녕”
그동안 시민의 사생활 보호를 일관적인 태도로 강조해온 오픈넷 같은 시민단체가 이 법안을 시민의 사생활 보호에 관한 이슈로 판단하기보다는 약자의 무기, 언론의 권력 감시 기능이라는 ‘사회적 정의’의 관점에서 보는 건 그래서다. 오픈넷은 최근 논평을 통해 법안을 즉각 폐지하라고 촉구하면서 이렇게 지적한다.
“부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다.
(중략)
개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.
오전부터 여러 번 연락하고, 기다린 끝에 어렵게 연결된 의원실 해당 법안 담당자(김 모 비서관)와의 통화는 10분 남짓 이어졌다. 불편해하는 기색이 느껴졌다. 더 꼼꼼하게 묻고 싶은 게 많았지만, 나는 선선히 통화를 끝냈(줬)다. 더는 통화가 의미 있을 것으로 기대하지 않았다.
김광림 의원실에서 말한 것처럼 유력 언론사의 기사를 신뢰한 것이 문제는 아니다. 더불어 그 기사를 접하고, 법안을 마련해야겠다고 생각한 것도 문제는 아니다. 언론 기사가 법안 마련의 동기를 제공했다면, 그것은 자연스러운 일이다.
하지만 한 개의 기사가 법안의 ‘유일한’ 근거이자 출처라면, 그건 문제다. 그리고 그 기사가 ‘오보’라면 말할 것도 없이 더 큰 문제다. 그런데 가장 큰 문제는 법안을 준비한 해당 의원실에서 그 유일한 ‘법안의 근거’가 오보라는 사실도 여태껏 모르고 있었다는 사실이다. 법안 제안자로 참여한 나머지 9개 의원실도 문제가 있기는 마찬가지다.
대한민국에서 법은 이렇게 얼렁뚱땅, 쉽게 만들어지는 것 같다. 왜 이렇게 쉽게 씌어진 법이 존재하는 걸까. 왜 이런 엉터리 근거에 기반을 둔 법이 생겨나는 걸까. 이유는 단순하다. 국민이 무관심하고, 언론이 조용하면, ‘쉽게 씌어진 법’을 쉽게 통과할 수 있다고 믿는 자들이 여전히 국회에서 존재하기 때문이다.
1. 정보통신망법 개정안, 송희경 의원 대표발의
2. 조선일보는 ’17. 8. 10일 자 기사에서 “자유한국당이 일명 ‘통화 녹음 알림법’을 ‘이달의 법안’으로 선정해 집중 추진하기로 한 것으로 9일 알려졌다.”고 보도했지만, 결과적으로 사실이 아니다.
3. 전기통신사업법 개정안, 김광림 의원 대표발의
4. 남양유업의 녹취록은 공개 시점보다 3년 전, KBS 세월호 보도 개입 사건의 녹취록은 2년 전에 녹음됐다.
5. 법안은 ‘제안이유’에서 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했는데, 이는 사실이 아니다. 통화자 쌍방 동의를 필요로 하는 건 12개 주고, 그중 캘리포니아 주는 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단하면 상대방 모르게 녹음하는 걸 허용한다.
방송통신위원회(이하 “방통위”)가 지난 10일 전체회의에서 전기통신사업자간 불합리하거나 차별적인 조건 제한 부과의 부당한 행위 세부기준 제정안을 의결하였고 이에 대해 언론은 ‘부당하지 않은 차별’은 허용된다며 이른바 “제로레이팅”의 근거를 마련하였다고 보도하고 있다.
그러나 사단법인 오픈넷은 아래와 같이 통신비 인하 수단으로 제로레이팅은 대안이 될 수 없음을 밝히며, 시장 경쟁상황에 대한 파악과 함께 이동통신사의 전기통신사업법 및 공정거래법 위반 여부에 대한 철저한 조사를 요구한다.
또한 통신비 인하는 명확히 이동통신사 스스로의 과제다. 그럼에도 제로레이팅은 통신비 인하에 플랫폼/콘텐츠 사업자들도 동참해야 한다는 이동통신사의 괴이한 논리의 수단으로 활용되고 있는 바, 이에 대한 정부의 명확한 입장 표명도 요구한다.
통신비 인하는 보편적 인터넷 접근권 측면에서 바라보아야 – 제로레이팅은 전혀 효과 없어
통신 당국이 이동통신사들에게 새 정권의 공약사항인 보편적 통신비 인하 대책을 요구하고 있으며 이동통신사들은 제로레이팅이 마치 보편적 통신비 인하 수단인 양 대대적으로 홍보하고 있다. 그러나 제로레이팅은 이동통신사들과 스폰서 계약을 체결한 일부 서비스를 이용하는 이용자가 “추가 과금” 없이 데이터를 이용할 수 있게 할 뿐, 해당 서비스를 이용하지 않는 일반 이용자에게는 어떠한 혜택도 돌아가지 않는다.
통신비 인하는 국민의 보편적 인터넷 접근권 확대 측면에서 바라보아야 하며, 제로레이팅은 이러한 접근권 확대 효과를 전혀 가져오지 않는다. 보편적 통신비 인하 효과가 없다는 점 역시 마찬가지다.
제로레이팅으로 인한 시장 경쟁 악화 여부 파악 시급
현재 시장에서 제공되고 있는 제로레이팅 요금제는 SK의 11번가, KT의 지니 등 이동통신사가 계열사 등 특수관계가 있는 부가통신사업자들을 지원하는 것을 위주로 시작되고 있다. 오픈넷은 오래전부터 이동통신사와 특수관계에 있는 사업자들과의 제로레이팅 계약은 부당지원 등의 공정거래법 위반 소지가 매우 높다고 우려를 표명한 바 있다.
통신 당국은 한가하게 제로레이팅으로 인한 통신비 인하 운운할 때가 아니다. 오히려 현재 제공되고 있는 제로레이팅 요금제가 시장 경쟁상황에 어떤 악영향을 미치는지부터 파악해야 할 것이다. 특히 이동통신사들이 계열사와 체결한 제로레이팅 계약이 공정거래법 위반인지 여부를 철저히 조사해야 한다.
비계열사 제로레이팅도 이동통신사들이 주도하면 불법
이동통신사와 특수관계가 없는 플랫폼/콘텐츠사업자들이 자사 서비스 이용을 독려하기 위해 자발적으로 이용자에게 망사용료에 비례하는 사은품을 제공하는 식의 제로레이팅은 원칙적으로 문제가 없다. 그러나 이동통신사가 자신들의 독과점적 지위를 이용하여 플랫폼/콘텐츠사업자에게 가격 인하를 강요하는 것은 공정거래법 위반이다. 독과점적 지위를 이용하여 이용자들의 망사용을 늘려 자신들의 매출은 늘리고 생산비용은 플랫폼/콘텐츠사업자들에게 전가하는 것이기 때문이다. 특히 한국에서는 이동통신사들이 통신비 인하 압박을 플랫폼/콘텐츠사업자에게 전가하기 위해 제로레이팅을 언급하고 있는데 정부가 이에 동조하는 것은 공정거래법 위반을 독려하는 것밖에 되지 않는다.
심지어는 플랫폼/콘텐츠사업자의 자발적인 제로레이팅도 상황에 따라서는 중소경쟁사들을 파산시켜 장기적으로 독점이윤을 취하기 위한 수단으로 악용될 가능성, 즉 부당염매의 위험도 있다. 대한민국 정부는 현재 시장 상황에 큰 변화가 없는 한, 어떤 정책수단으로의 제로레이팅도 아예 언급을 하지 않는 것이 상책이다.
방통위의 연구반 운영과 전문가 세미나 개최 내역을 공개하고 향후 폐쇄적 운영 지양해야
방통위는 고시 마련을 위해 지난 2016년부터 연구반을 운영했고 전문가 세미나를 개최했다고 홍보하고 있다. 그러나 이용자들은 어떤 전문가들이 어떤 논의를 거쳐 이번 고시를 제정했는지 전혀 알지 못한다. 방통위 홈페이지에도 연구반 운영에 관한 정보나 연구 결과에 대해서 전혀 공개된 바 없다. 한마디로 깜깜이 정책 결정이 아닐 수 없다. 또한 “학계, 관련 업계, 연구기관 등으로부터 폭넓은 의견을 수렴”하였다고 하나 이용자나 시민사회의 입장이 반영되었는지는 언급조차 없다.
방통위는 고시 제정과 관련한 연구 결과 및 연구 참여자들에 대한 세부 내용을 즉시 철저히 공개해야 한다. 과학기술정보통신부 역시 향후 운영계획이라는 제로레이팅 연구반 관련 모든 논의 과정을 국민에게 투명하게 공개하고 시민사회와 이용자의 참여를 제도적으로 보장해야 할 것이다.
9월 15일(금) 제로레이팅 주제로 KrIGF에서 워크샵 주최
한편 오픈넷은 오는 9월 15일 KrIGF(한국 인터넷거버넌스 포럼)에서 제로레이팅이 통신비 인하의 대안이 될 수 있는지를 주제로 워크샵을 주최할 예정이다. 본 워크샵과 KrIGF에 관한 자세한 내용은 KrIGF 홈페이지(igf.or.kr)를 참조하면 된다.
한국시간으로 9월 11일 저녁 9시, 사단법인 오픈넷은 캐나다 토론토 대학교 시티즌랩과 함께 한국의 청소년 스마트폰 감시 앱에 대한 보안감사 보고서를 발표했다. 보고서는 감시 앱들이 심각한 프라이버시 및 보안 문제를 갖고 있음을 드러냈다.
2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 일명 ‘청소년 스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링을 해야 한다.이렇게 감시 앱의 설치를 강제하는 법은 세계 최초이다. 오픈넷은 스마트폰 감시법의 청소년 프라이버시와 부모 교육권 침해 문제를 지속적으로 지적해왔으며 작년 8월에는 스마트폰 감시법에 대해 헌법소원을 청구한 바 있다.
오픈넷, 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 공동 작업한 이번 보고서에 의하면, 유해정보로부터의 청소년을 보호한다는 명분으로 개발된 감시 앱들이 오히려 청소년들을 보안 위험에 노출시키는 것으로 드러났다. 보안감사 대상 앱인 ‘사이버안심존’과 ‘스마트안심드림’은 (사)한국무선인터넷산업연합회((MOIBA)가 방송통신위원회의 지원을 받아 개발, 배포중인 앱이다.
2015년 시티즌랩과 큐어53은 역시 MOIBA에서 개발한 유해정보 차단 앱인 ‘스마트보안관’에 대한 보안감사를 실시하여 이용자로부터 민감한 정보를 수집하고 이용자 계정을 탈취하며 서비스를 방해하는데 악용될 수 있는 26건의 보안 취약점을 찾아냈다. 이후 MOIBA는 스마트보안관 서비스를 중단했지만, 여전히 사이버안심존과 스마트안심드림을 배포하고 있다. 연구진은 이번 보안감사를 통해 해당 감시 앱들이 프라이버시나 보안을 고려하여 개발되지 않았음을 보여주는 심각한 보안 취약점을 발견했다.
사이버안심존은 부모가 원격으로 콘텐츠를 차단하고 자녀가 사용하는 모바일 앱을 모니터링하고 관리할 수 있게 해주는 앱이다. 그런데 분석을 통해 사이버안심존이 실제로는 이름만 바꾼 스마트보안관으로, 동일한 코드를 사용하고, 2015년 보안감사에서 밝혀진 보안 문제 중 다수를 여전히 갖고 있음이 드러났다. 스마트보안관 보안감사 보고서를 발표하기 전 연구진은 ‘책임있는 공개(responsible disclosure)’ 절차에 따라 MOIBA에게 취약점을 고지해 수정하도록 노력했는데, 수정은커녕 문제가 있는 앱을 이름만 바꿔 다시 출시한 것은 매우 무책임한 태도가 아닐 수 없다.
스마트안심드림은 부모가 자녀의 메신저와 인터넷 검색 기록을 모니터링해서 왕따의 징후를 발견하고 자녀의 고민을 알 수 있게 해주는 앱이다. 연구진은 분석에서 저장된 메시지 및 검색 기록에 대한 무단 액세스를 허용하는 심각한 보안 취약점이 발견했다. 이번 보고서 발표 전 MOIBA에게 취약점을 고지했으며 다행히 MOIBA는 바로 취약점을 대부분 수정한 업데이트를 발표했다.
보호가 필요한 아동과 청소년이 무조건 사용해야 하는 앱에 대해서는 더욱 엄격한 보안 기준이 적용되어야 한다. 하지만 전반적으로 MOIBA가 청소년 감시 앱 개발에 있어 보안을 최우선으로 두고 있는 것으로 보이지 않는다. 지금이라도 방통위는 사이버안심존의 보안 문제에 대해 조치를 취하고, 이통사 앱 등 다른 감시 앱에 대해서도 철저한 보안 감사를 거쳐야 할 것이다.
물론 우리의 청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없다. 하지만 국가는 국민들의 가정의 영역을 존중해야 하며 부모의 역할을 대신하려고 해서는 안 된다. 특히 국가가 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다.
정부는 2016년 12월 부모의 거부권(opt-out)을 인정하는 전기통신사업법 개정안을 제출했다. 잘못을 인정하고 개선을 하려는 정부의 노력은 바람직하지만, 전 세계 유일무이 감시 앱 강제법인 청소년 스마트폰 감시법은 궁극적으로 폐지되어야 한다.
사단법인 오픈넷은 11월 1일 수요일, 청구인 두 명을 대리해 전기통신사업법 제32조의 4 제2항, 제3항, 제4항, 제32조의5에 대해 헌법소원을 청구했다. 전기통신사업법의 제 조항은 전기통신사업자가 전기통신역무 제공에 관한 계약을 체결하는 과정에서 부정가입방지시스템 등을 이용하여 계약 상대방의 본인 여부를 확인해야만 하는 일명 ‘휴대폰 실명제’를 규정하고 있다. 휴대폰 실명제는 이용자의 익명 통신의 자유, 사생활의 비밀과 자유, 개인정보자기결정권을 과잉금지 원칙에 반하여 침해하므로 헌법에 위반된다.
익명 통신의 자유 침해
헌법 제18조는 “모든 국민은 통신의 비밀을 침해받지 아니한다”라고 하여, 통신의 비밀보호를 그 핵심내용으로 하는 통신의 자유를 기본권으로 보장하고 있다. 또한 오늘날 수많은 표현행위와 정보 교환이 이메일, 카카오톡, 트위터 등 정보통신 수단에 의해 이루어짐을 고려할 때, 디지털 사회에서 통신의 자유는 표현의 자유 보장의 전제조건으로 기능하고 있으며, 표현의 자유에 대해 이미 헌법재판소는 익명표현의 자유가 포함된다는 점을 분명히 한 바 있다(헌재 2012. 8. 23. 2010헌마47, 252(병합) 2010. 2. 25. 2008헌마324 등). 이와 마찬가지로, 통신의 비밀보호 대상에는 통신의 내용뿐만 아니라 통신의 당사자(수신인과 발신인), 수신지와 발신지, 발신횟수 등 통신과 관련된 일체를 포괄하며, 이에는 상대방 및 제3자에게 신원을 밝히지 않고 익명으로 통신할 자유인 ‘익명 통신의 자유’를 당연히 포함한다. 그런데 휴대폰 실명제는 익명 통신을 전면적으로 불가능하게 하므로 익명 통신의 자유를 명백히 침해한다.
사생활의 비밀과 자유 침해
오늘날 온라인에서 이루어지는 모든 통신과 표현행위는 기록을 남기기 때문에 국가에 의한 감시와 추적이 매우 용이해졌다. 게다가 휴대폰 실명제는 모든 통신기기를 이용자의 실제 신원과 강제적으로 연계시킴으로써 비단 국가에 의해서뿐만 아니라 기업과 사인에 의한 프라이버시 침해 위험을 훨씬 가중시킨다. 이렇게 선량한 대다수의 시민을 잠재적 범죄자로 취급하고 감시하는 실명제는 국민의 사생활의 비밀과 자유를 심대하게 제약한다. 헌법재판소도 인터넷 실명제를 위헌으로 판단한 이유 중 하나로 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하기 때문이라고 밝힌 바 있다.
개인정보자기결정권 침해
휴대폰 실명제는 전기통신사업자가 정보주체의 이름, 주민등록번호, 주소 등 본인확인정보를 조사하고 수집·보관하게 할 의무를 지우고 있는데, 본인확인정보는 개인의 동일성을 식별할 수 있게 하는 정보로서 개인정보에 해당하므로, 당연히 이용자의 개인정보자기결정권을 침해하게 된다. 또한 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성을 높이며, 실제로 1년이 멀다 하고 대규모의 정보 유출 사고가 지속적으로 발생하고 있는 것이 현실이다. 특히 이통사는 수차례 개인정보 유출 사고의 근원이 되었음에도 불구하고, 휴대폰 실명제는 이통사의 개인정보 수집을 제한하기는커녕 더욱 광범위한 수집 권한을 인정하고 있다.
청구인 중 한 명인 김승현씨는 “휴대폰 실명제는 국민을 잠재적 범죄자 취급하는 제도”라며, “실제 범죄에 악용되는 대포폰에 대한 구체적이고 직접적인 수사방안을 갖추지 못한 수사당국의 한계로 인해 국민이 권리를 침해받는 대표적인 사례”라고 청구의 이유를 밝혔다. 또한 “이 헌법소원을 통해 국민의 익명 통신의 자유의 중요성을 확인하는 계기가 되기를 희망한다.”고 덧붙였다.
헌법재판소는 인터넷 실명제에 대해 위헌 결정을 내렸던 것처럼, 국민의 기본권을 더 광범위하고 심각하게 침해하는 휴대폰 실명제에 대해서도 위헌 결정을 내려야 할 것이다.
1. 2018년 1월 3일(수) 오후 2시 국회 정론관에서 국회 과학기술정보방송통신위원회 정의당 추혜선 의원과 가계통신비 정책협의회에 참여하고 있는 경제정의실천시민연합 ‧ 소비자시민모임 ‧ 참여연대 ‧ 한국소비자연맹이 공동 기자회견을 개최했다.
2. 기자회견에서 참가자 일동은 보편요금제 도입을 촉구하며 기본 제공량이 더 확대되어야 함을 강조했다. 그리고 통신사에게 요금인하 경쟁이 부족한 점을 지적하며 보편요금제 도입에 반대하지 말 것을 주문했다.
3. 아래는 기자회견문 전문이다.
기자회견문
현재 가계통신비 정책협의회에서 보편요금제를 논의하고 있습니다.
보편요금제는 이동통신 서비스를 국민들의 삶에 빼놓을 수 없는 필수 공공 서비스로서 최소한의 사용권을 보장하고 정보격차를 해소하는 보편적 통신권을 보장하는 제도입니다.
정부는 보편요금제로 월 요금 2만원, 음성 200분, 데이터 1GB을 제안했습니다. 이 정도로는 국민들에게 보편적 통신권을 보장하기에는 턱없이 부족할 뿐만 아니라 정부가 의도하고 있는 기존 요금제의 순차적 인하를 유도하기에도 어려울 것으로 전망되고 있습니다. 따라서 가계통신비 정책협의회에서는 기본 제공량을 대폭 확대하는 방향으로 논의가 진행되어야 합니다.
통신사들도 보편요금제에 대한 반대 입장을 철회해야 합니다. 보편요금제가 논의되고 있는 이유는 근본적으로 통신사들이 요금인하 경쟁 없이 고착화된 통신 시장에서 막대한 이익만을 얻고 있기 때문입니다. 그러는 사이에 저가 요금제 사용자들은 역차별을 받아왔고, 고가요금제를 선택할 수밖에 없어서 과도한 통신비 부담을 떠안게 되었습니다. 이러한 상황에 대하여 통신사도 책임을 통감하고 보편요금제 도입에 적극 협조해야 합니다.
많은 국민들께서는 가계통신비 인하를 염원하고 있습니다. 보편적 통신권을 보장하고 소비자 기본권 확립을 위하여 보편요금제 만큼은 가계통신비 정책협의회에서 원만히 합의하기를 기대합니다. 그리고 국회에서도 신속하게 보편요금제 법안을 논의하여 통과되기를 바랍니다.
지난 6/12 수원지방법원 성남지원 제1민사부는 KT가 수사기관으로부터 받은 통신자료제공요청서를 공개하라며 KT 이용자가 제기한 소송에서 원고 일부승소판결을 내렸다. 참여연대 공익법센터(소장 양홍석 변호사)는 이번 판결은 정보주체의 권리에 보다 충실한 판결이라고 평가한다. 또한 이번 판결이 수사기관의 무분별한 통신자료제공요청에 대해 정보주체의 감시와 통제수단을 마련할 수 있는 점에서 환영한다.
전기통신사업법 제83조 제3항 “전기통신사업자는 법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사 등을 위하여 통신자료제공을 요청하면 그 요청에 따를 수 있다”는 규정에 따라 국민의 통신자료(이름, 주민번호, 주소 등)가 한 해 수백만 건 이상 수사기관에 제공되고 있다. 참여연대 공익법센터는 2010년부터 주요 포털과 이동통신 3사(KT, SK, LG)를 상대로 통신자료제공 열람청구소송을 제기했다. 그러나 통신자료를 가장 많이 수사기관에 제공하고 있는 이동통신3사는 통신자료를 제공했다는 사실만 알려줄 뿐 수사기관의 통신자료 요청 사유나 요청한 자료의 범위 등 구체적인 내용은 알려주지 않고 있다. 이에 참여연대는 통신자료가 수사기관에 제공된 시민(원고)을 대리해 지난 2016년 5월 이동통신 3사를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개하라는 소를 제기 했다. 구체적인 요청사유를 알아야 그것이 정당한 법집행인지 여부를 확인하고 이에 대한 실질적인 통제나 권리침해에 대한 법적 구제절차로 나아갈 수 있기 때문이다.
현재 수사기관의 통신자료제공요청에 대해서는 법률상 법원의 통제절차가 없다. 또한 대법원은 이용자의 개인정보인 통신자료를 요청만 있으면 손쉽게 내어준 통신사의 손해배상책임을 부인한 바 있고(고등법원에서는 인정) 통신자료를 무분별하게 요청한 수사기관의 책임도 인정된 바가 없다. 한 해 수백만 건에 달하는 국민의 통신자료가 수사기관에 제공되고 있지만, 그것이 제대로 된 법집행인지 누구도 알려주지 않고, 통제하지 않고 책임도 지지 않는 상황이다. 이런 상황에서 이번 판결은 적어도 통신자료제공 요청이나 이에 응해 자료를 제공한 행위의 타당성을 판단하기 위한 기초자료를 열람할 수 있게 한 점에서 의미가 있다.
개인정보의 처리에 관한 정보를 제공받을 권리는 정보주체의 개인정보자기결정권 실현을 위한 핵심적 권리이다. 그럼에도 SK텔레콤과 LG유플러스를 상대로 한 소송에서는 통신자료제공요청서가 정보통신망법 제30조 제2항 제2호에 따라 이용자가 정보통신서비스제공자에게 열람이나 제공을 요구할 수 있도록 한 ‘개인정보를 제3자에게 제공한 현황’에 해당하지 않는다는 다소 형식적인 판단으로 청구가 기각된 바 있다. 이와 달리 이번 판결은 통신자료제공요청서라는 형식보다 그 내용의 실질을 파악하고 개인정보자기결정권의 취지를 고려하여 이용자가 열람청구할 수 있는 대상이라고 본 데서 보다 진일보한 판결이다. 개인정보의 수집, 이용, 제공의 모든 과정에서 정보주체의 개인정보자기결정권을 보호하려는 정보통신망법상 여러 규정 취지에 비춰볼 때, 수사기관의 통신자료제공요청이라 해서 개인정보자기결정권의 충실한 행사를 위해 가장 중요한 정보인 ‘요청사유’, ‘필요한 자료의 범위’ 등을 공개할 수 없는 것은 아니라는 게 판결의 핵심이다.
현재 SK텔레콤과 LG유플러스를 상대로 한 통신자료제공요청서 공개청구소송은 대법원에 계속 중이다. 그 외에도 참여연대 공익법센터가 이통3사를 상대로 기본적인 통신자료제공사실조차 알려주지 않은 것에 대해 제기한 열람청구 및 손배소송도 고등법원에서 승소한 뒤 수년째 대법원에 머물러 있다. 또한 그 동안 사법기관의 통제 없이 무분별한 수집으로 국민의 통신비밀을 침해한다는 비판이 끊임없이 제기되어 온 통신자료에 대해서 감청이나 통신사실확인자료처럼 법원의 사전통제를 거치도록 하는 입법개정안도 국회에 발의되어 있다. 이번 판결이 수사기관의 통신자료제공요청에 대한 대법원의 올바른 사법적 판단과 국회의 법률개정에 유의미한 동력이 되기를 기대한다.
지난 7월 20일(금) 대법원(제2부 주심 권순일 대법관)은 참여연대가 지난 2013년 통신3사를 상대로 제기한 소송에서 통신3사가 이용자의 신원정보를 영장 없이 수사기관에 제공했는지 여부를 알려줄 의무가 있고, 이용자의 열람청구 요청에도 알려주지 않은 것은 개인정보자기결정권을 침해한 불법행위이기 때문에 손해를 배상해야 한다고 판결했다(대법원 2015다208856 판결). 이 판결은 참여연대 공익법센터(소장 양홍석 변호사)가 2010년부터 수사기관의 영장 없는 통신자료 수집에 대해 다양한 방식으로 문제제기해 얻어낸 소중한 성과이다. 비록 이번 판결을 통해 손해배상이 인정되었지만 여전히 통신자료에 대해 정보주체의 권리나 사법적 통제는 불충분하기 때문에 국회의 입법적 개선이 반드시 뒤따라야 할 것이다.
참여연대 공익법센터는 그 동안 여러 형태의 소송 및 시민캠페인을 통해 수사기관의 과도한 정보수집과 전기통신사업자의 만연한 정보제공에 대해 제동을 걸었고 실질적인 관행의 변화를 가져왔다. 2010년 7월 참여연대는 무분별한 통신자료 제공 및 수집 관행에 제동을 걸기 위해 다음커뮤니케이션(이하 ‘Daum’), 네이버(NHN 주식회사) 등을 상대로 기획소송을 시작했다.
다음커뮤니케이션(이하 ‘Daum’) 경우, 수사기관의 통신자료 제공요청에 응해 이용자의 개인정보를 제공한 사실이 있는지를 알려달라고 했으나 Daum이 이를 거부해, Daum을 상대로 ‘수사기관에 내 정보를 제공했는지 알려달라’는 개인정보 제3자 제공내역 열람청구소송 및 ‘수사기관에 내 정보를 제공했는지 여부를 알려주지 않은 것은 위법하므로 손해를 배상하라’는 손해배상소송을 제기한 것이다. 2011년 1월 1심 법원은 정보통신망법 제30조 제2항에 의해 정보통신서비스 이용자는 자신의 개인정보를 제3자에게 제공한 현황을 열람, 제공할 것을 요구할 수 있고, 이용자들은 통신자료제공이 적절하게 이루어졌는지 확인할 수 있어야 한다며 원고의 청구를 인용하였다(서울중앙지방법원 2010가합72880 판결). 다만 원고의 열람청구를 거절한 것에 대한 손해배상책임을 부인한 것은 아쉬운 부분이었다. 이 판결은 2015년 대법원에서 그대로 확정되었다.
네이버(NHN 주식회사)를 상대로는 자신의 개인정보를 수사기관에 영장없이 무분별하게 제공한 데 대한 손해배상책임을 묻는 소송을 제기하였다. 2010년 3월 경 김연아 선수가 유인촌 당시 문체부장관을 어색해하는 듯한 모습이 담긴 뉴스 영상, 소위 ‘회피연아’ 동영상을 네이버 까페 게시판에 스크랩한 한 시민이 유인촌 장관에 대한 명예훼손 혐의로 경찰의 수사를 받게 되었는데, 그 과정에서 네이버가 자신의 개인정보를 수사기관에 제공했다는 것을 알게 된 것이다. 이 시민을 대리해 참여연대가 제기한 소송에서 1심은 청구를 기각했으나 항소심에서는 네이버가 이용자의 개인정보를 충실히 보호하여야 할 의무에 위배하여 원고의 개인정보자기결정권과 익명표현의 자유를 침해하였다며 50만원의 손해배상책임을 인정하였다(서울고등법원 2011나19012판결). 이 항소심 승소판결 후 얼마 지나지 않아 2012년 10월말부터 네이버, DAUM, SK컴즈, 카카오 등 주요 인터넷 기업들은 법원의 영장 없이는 통신자료를 수사기관에 제공하지 않겠다는 방침을 밝혔고 이는 현재까지 통신자료 제공과 관련해서 인터넷포털사들의 업무지침으로 유지되고 있다. 이후 대법원에서 손해배상책임을 부인하는 취지로 파기환송되었지만 수사기관이 무분별하고 광범위하게 통신자료를 요청하고, 인터넷포털도 최소한의 주의의무도 다하지 않은 채 통신자료를 무분별하게 제공하던 관행에 변화를 불러일으키는 계기가 되었다. 그리고 대법원 파기환송판결의 취지가 수사기관의 통신자료 제공요청이 오남용되는 경우 수사기관에 직접 책임을 물어야 한다는 것이었기 때문에 이 대법원 파기환송판결은 또다른 기획소송의 단초가 되었다.
한편, 참여연대는 수사기관의 통신자료 취득행위와 근거법률인 전기통신사업법 조항에 대해서 헌법소원을 청구하였다. 그러나 헌법재판소는 수사기관의 통신자료제공요청에 인터넷 포털이 응할 것인지 여부는 전기통신사업자의 재량에 맡겨져 있다며, 통신자료 취득행위는 공권력 행사가 아니고, 전기통신사업법 조항만으로 기본권이 직접 침해되는 것은 아니라며 헌법소원을 각하하였다(헌재 2010헌마439 결정). 이 헌법재판소 결정은 포털에게 통신자료제공요청에 응할지 여부와 관련된 재량을 인정함으로써 위 네이버의 손해배상책임을 인정한 항소심판결에 영향을 미쳤고, 이후 인터넷 기업들이 수사기관에 영장을 요구하도록 관행을 변화시키는 근거가 되었다.
인터넷포털사들을 상대로 한 하급심 승소판결을 받은 후 2013년 4월에는 인터넷포털과 달리 수사기관의 요청에 무조건 통신자료를 제공하고 통신자료 제공현황 요청에도 응하지 않는 이동통신 3사를 상대로 통신자료제공현황에 대한 열람청구 및 손해배상청구소송을 제기하였다. 1심에서는 통신자료제공현황을 공개하라는 판결이 선고되었고(손해배상은 부정), 항소심에서는 1심에서 패소했던 손해배상부분에서도 승소해 1인당 20만원에서 30만원의 손해배상책임도 인정되었다(서울고등법원 2014나2020811 판결). 수사업무에 지장이 발생할 수 있다는 막연한 사정만으로 헌법과 법률이 보장하는 정보주체의 개인정보자기결정권을 제한할 수 없다며, 원고들의 공개청구를 상당기간 거부한 것이 개인정보자기결정권을 침해한 불법행위라고 인정하였다. 통신3사가 위 판결에 대해서 상고하였으나, 2018년 7월 20일 대법원은 3년 반만에 통신3사의 상고를 기각하여 항소심 판결을 그대로 확정했다. Daum을 상대로 한 열람청구소송에서 공개거부행위에 대한 손해배상책임이 부인된 것과 달리, 이번에 대법원에서도 거부행위에 대한 손해배상책임을 인정한 것은 개인정보자기결정권의 의미에 대해 높아진 사회의 인식을 반영한 것이다.
2016년 3월에는 자신의 통신자료가 수사기관에 제공되었는지를 확인해보는 캠페인을 진행하였다. 그 과정에서 국가정보원, 서울지방경찰청 등 정보·수사기관들이 통신자료를 수집한 뒤 정보주체에 대한 수사를 진행하지 않아 통신자료 수집의 필요성을 의심할 만한 사례가 매우 빈번히 확인되었다. 더욱이 통신자료를 수집해간 정보·수사기관이나 제공한 통신사 모두 통신자료를 수집한 사유를 공개하지 않았다. 내 정보를 마음대로 제공하고 수집했는데 그 이유 조차 알 수 없었다. 이에 2016년 5월 통신자료를 수집한 구체적 사유를 확인하기 위해 통신3사를 상대로 통신자료제공요청서를 공개하라는 소송을 시작했고, 무분별한 통신자료수집이 위법하다는 취지로 국가배상소송도 진행했다. SKtelecom과 LG U+를 상대로 한 소송은 하급심에서 패소하고 현재 대법원에 소송이 계속중이다. 그런데 KT를 상대로 한 소송에서는 KT가 개인정보자기결정권의 충실한 행사를 위해 가장 중요한 정보인 통신자료 ‘요청사유’ ‘필요한 자료의 범위’ 등을 공개해야 한다는 판결이 선고되었다(성남지원 2016가합203014 판결). 그러나 국가배상소송에서는 수사 중인 피의자의 통화내역에 등장하는 상대방 전화번호의 가입자 신원을 확인하기 위해 통신자료를 수집하는 것은 위법한 직무집행이 아니라며 손해배상책임을 인정하지 않았다(서울중앙지방법원 2016가단5118489 판결, 2016가소5947209 판결). 현재 이 소송들은 모두 항소심 또는 대법원에서 재판 계속 중이다.
참여연대 공익법센터가 수행한 이와 같은 일련의 소송을 통해 영장 없는 통신자료 제공의 문제점이 사회이슈로 부각되었고, 이제 이용자가 열람을 청구하면 자신의 신원정보가 수사기관에 제공되었는지 여부를 확인할 수 있는 단계까지는 진전시켰다. 초기에 통신3사는 직영점을 직접 방문해서 신청해야만 알려줄 수 있다며 정보주체의 정당한 권리행사를 충분히 보장하지 않았으나, 참여연대가 이에 대해 방통위에 진정을 넣는 등 문제를 제기해 현재는 온라인상으로 비교적 편리하게 열람청구를 할 수 있게 됐다. 그러나 여전히 정보주체는 자신에 대한 통신자료 수집이 수사의 필요성과 상당성을 갖춘 적법한 직무집행인지 판단하기 위한 기초자료도 확보하기 어렵고, 수사상 필요하다는 이유로 한 번에 수십 명씩 투망식으로 수사와 직접 관련성이 모호한 신원정보를 수집하는 관행은 여전하다. 여전히 수사편의가 정보보호를 압도하고 있다. 정보주체는 개인정보자기결정권의 충실한 행사를 위해 보다 구체적인 제공사유와 요청범위를 확인할 수 있어야 하고, 통신자료 수집에 대한 법원의 사전 통제도 필요하다. 유엔 자유권위원회는 2015년 11월 통신자료 수집에 대해 영장주의를 도입할 것을 권고하기도 하였다. 현재 통신자료에 대해서 법원의 허가를 받도록 하고 이용자에 대한 통지의무를 부과하는 전기통신사업법 개정안(의안번호 2002618, 이재정 의원 대표발의)이 발의되어있다. 그 동안 공익소송과 시민들의 캠페인 참여로 시작된 변화를 국회가 입법을 통해 마무리해주길 기대한다.
통신자료는 전기통신서비스 이용자의 성명, 주민등록번호, 주소, 가입 및 해지일자, 전화번호, ID 등을 말함. 검찰, 경찰, 정보수사기관은 검사, 4급 이상 공무원, 총경 등이 결재한 제공요청서를 통신3사 등 전기통신사업자에게 제시하여 통신자료를 수집할 수 있음. 전기통신사업법 제83조 3항이 ‘재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집’을 위해 가입자의 통신자료를 제공할 수 있도록 하고 있기 때문임.
과학기술정보통신부 자료에 따르면, 2017년 한해 동안 검찰, 경찰, 국정원이 영장 없이 수집한 통신자료 건수는 630만 건을 넘음. 기관별로는 검찰이 약 193만 건, 경찰이 약 417만 건, 국정원은 약 2만 3천 건, 기타기관은 약 17만 건임.
통신자료제공의 문제는 수사기관이 개인정보를 수집할 수 있는 근거가 지나치게 포괄적이고 법원의 영장 등 중립적이고 독립적인 기관의 통제를 전혀 받지 않고 있다는 점, 정보주체에게 수집 사실을 통지하는 절차도 없는 점 등 국민 사생활의 비밀과 개인정보 자기결정권을 침해한다는 것임.
20대 국회 과학기술정보방송통신위원회에는 더불어민주당 이재정 의원이 발의한 관련 전기통신사업법개정안이 계류 중이나 거의 논의가 이뤄지고 있지 않음. 국회가 조속히 개정에 착수해야 할 것임.
2) 입법경과
2016. 10. 11. [2002618] 전기통신사업법 일부개정법률안(이재정 등 20인) 발의
3) 입법과제
① 수사기관의 무차별적 통신자료 수집방지 「전기통신사업법」 83조 3항, 4항 개정
영장을 통해 수집하거나 적어도 법원의 허가를 받도록 함
가입자의 인적사항을 수사기관에 제공한 전기통신사업자 또는 제공받은 수사기관은 정보주체인 가입자에게 반드시 통지하도록 의무화함.
국정원이 해킹감청프로그램을 비밀리에 구매했다는 사실이 드러났고, 국정원이 이 프로그램을 불법감청에 사용했을 것으로 보이는 정황이 조금씩 드러나고 있습니다. 국정원의 프로그램 구매 내역과 사용현황을 정확하게 밝히고 불법사용에 대해 국회가 진상조사에 나서야 합니다. 특히 7월 14일 오후 2시부터 국회 정보위원회 회의가 열리므로 국회 정보위에서 이번 사건의 진상을 밝히는데 나설 것을 촉구하는 기자회견을 개최했습니다.
기자회견문
국정원은 해킹 프로그램 사용을 즉각 중단하고 진상을 국민 앞에 투명하게 밝혀라!
국정원이 이탈리아 해킹 프로그램 사용을 시인했다고 한다. 그러나 "대북·해외 정보전" 차원이었다는 변명을 덧붙였다. 국내 민간인 사찰 목적이 아니라는 설명이다.
불행히도 우리는 이제 국정원을 믿을 수 없다. 원세훈 전 국정원장은 선거개입과 국내정치개입 혐의로 오는 16일 상고심 선고를 앞두고 있다. 국정원이 해킹 프로그램을 한창 구입하기 시작했던 때가 바로 그 문제의 시기였다. 원장의 지시 하에 이루어진 국내정치 개입 과정에서 국정원은 이 프로그램을 전혀 쓰지 않았을까?
또 국정원은 그간 휴대전화 감청을 못하기 때문에 통신사마다 감청설비를 의무화해야 한다고 주장해 왔다. 그러나 사실은 수년에 걸쳐 휴대전화를 해킹하고 카톡을 검열해 온 것으로 보인다. 과거에도 국정원은 "휴대폰은 감청이 안된다"고 국민을 속였지만 뒤로는 몰래 휴대전화 도청장비를 직접 개발하여 사용했던 전력이 있다. 우리 국민은 국정원에 또다시 속은 것인가. 언제까지 속아야 하는가.
진상을 밝히기 위해 오늘 열리는 국회 정보위원회 뿐 아니라 그 후로도 필요한 후속 조치가 모두 이루어져야 할 것이다. 국민들 앞에 국정원의 해킹 프로그램 사용을 둘러싼 모든 의혹이 명명 백백 하게 밝혀져야 한다. 여러 차례 거짓말을 일삼아 온 국정원이 이제는 국민 앞에 투명하게 진상을 밝힐 것을 엄중 요구한다. 규명되어야 할 의혹들은 다음과 같다.
첫째, 국정원이 해킹 프로그램을 이용해 무엇을 했는지 전면 밝혀야 한다. 특히 국내 민간인 사찰 유무가 명확히 밝혀져야 한다.
보도들을 종합해 보면, 국정원의 감시 목표는 국내 스마트폰 이용자였던 것이 거의 확실하다. 국정원은 국내에서 가장 일반적으로 사용된다는 이유에서 해킹팀에 카카오톡 검열 기능을 요청하였고, 국내에 새로운 스마트폰이 출시될 때마다 그 정확한 기종명을 적시하여 보완을 요구하였다. 또한 국내에서 널리 쓰이는 모바일 백신을 회피할 방법을 문의하는 등, 국내 스마트폰 이용자를 사찰하려는 목적이 뚜렷해 보인다.
안드로이드와 아이폰에 대한 원격 공격을 강조하였던 국정원은 특히 지방선거가 있었던 2014년6월 안드로이드폰 공격 기능을 요구하였다. 총선, 대선, 지방선거 등 선거 시기에 국정원이 선거와 국내 정치에 개입하기 위해 이 프로그램을 사용하였을 가능성에 대하여 우리는 깊이 우려하지 않을 수가 없다.
따라서 국정원은 해킹 프로그램의 구체적인 사용현황과 더불어 각각의 적법성에 대하여 정확한 답변을 내놓아야 할 것이다. 이 프로그램을 구입하고 활용한 부서가 국내파트인 2차장 산하가 아닌지에 대한 의혹에도 답해야 한다.
둘째, 국정원이 왜 굳이 나나테크라는 민간회사를 통하는 복잡한 경로로 해킹 프로그램을 은밀하게 구입하였는지도 밝혀져야 할 문제이다.
통신비밀보호법 제10조의2에 따르면 국회 정보위원회에 통보하면 정보수사기관이 적법하게 감청설비를 도입할 수 있다. 그런데 국정원은 그나마의 정보위원회의 감독조차 우회하였고 나나테크 역시 감청설비 수입에 대한 미래부 인가를 받지 않은 것으로 알려져 있다. 불법의 연속이다.
국정원이 이렇게 은밀하고도 불법적으로 이 프로그램을 해외에서 구입한 것은, 해킹팀이 국외에 있기 때문에 장래에 들통나는 것을 방지할 수 있다는 이유에서였다고 한다. 그들은 무엇이들통나는 것이 두려웠던가?
사실은 휴대전화를 도감청해오고 있는데 국민이 그 사실을 알아차리는 것이 두려웠을까? 국정원은 이 프로그램이 국내 '시민 감시에 사용'했을 가능성이 노출되는 것을 뚜렷이 두려워했다.이는 도둑이 제발 저린 모습이 아닌가.
또한 해킹 프로그램은 국내에서 불법이다. 실시간이 아니기에 해킹은 감청이 아니다. 현행 통신제한조치(감청) 영장이 발부되는 영역이 아님은 물론이다. 압수수색영장이 직접 집행될 수 있는 영역도 아니다. 그야말로 불법이다. 국정원은 이 해킹 프로그램의 구매와 사용이 불법임을 충분히 인지하였기에 국민 앞에 감추려고 했던 것이다.
이런 정보기관을 갖게 된 것은 우리 국민의 불행이다. 선거 개입과 국내정치 개입 사실이 밝혀진 후로도 국정원의 개혁은 미완인 채로 남아 있었다. 그 결과 국정원은 바로 며칠 전까지 외국해킹팀과 국민을 속일 방안을 논의할 수 있었다.
민주국가에서 비밀 정보기관이 여러 예외를 인정받는 것은 국민의 안전을 지키기 위해서이다.그러나 이 땅의 국가는 세월호로부터 메르스 때까지 국민이 위험할 때는 존재가 희미하였고, 이렇게 국민을 감시하고 그 위에 군림할 때만 위용을 뽐낸다. 정권의 이해에만 복종하는 국가정보기관은 인정될 수 없다. 국정원은 해킹 프로그램 사용을 즉각 중단하라. 국민 앞에 모든 진상을 밝혀라. 불법행위가 확인되면 관련자들을 즉각 처벌하라.
2015년 7월 14일
민주사회를위한변호사모임 진보네트워크센터 참여연대 천주교인권위원회 한국진보연대
국정원 해킹사건으로 국가기관의 내국인 불법사찰 의혹이 제기되고 있는 가운데, 경찰이 국가보안법 위반 혐의자를 수사한다며 법원의 영장 없이 중국에 거주하는 내국인의 차량에 위치추적기를 장착해 감시활동을 한 사실이 뉴스타파 취재결과 확인됐다.
경찰 지시로 공작원이 장기간 내국인 위치 추적
대공수사 협조자로 오랜 기간 활동해 온 이상철(가명) 씨는 지난 27일 뉴스타파 취재진과 만나 “지난 2013년 10월부터 두 달 간 인천해양경찰청 보안수사대 김모 경위의 의뢰를 받아 중국에 체류하는 한 한국인 사업가의 차량에 중국인을 시켜 몰래 위치추적장치를 부착하고 동선을 파악해 왔다”고 밝혔다.
범죄 혐의자라도 위치추적기를 사용해 감시하려면 법원에서 압수수색 영장을 발부 받아야 한다. 해외에서 진행하는 수사라면 해당 국가의 사법당국에 협조를 얻어 수사해야 한다. 경찰은 이런 절차를 모두 생략하고 임의로 위치추적을 협조자에게 지시한 것으로 확인됐다.
일반적으로 GPS위치추적기는 통신사에 등록해 사용한다. 하지만 이번에 경찰이 공작원에게 제공한 위치추적기는 이런 등록절차 없이 사용할 수 있는 제품이었다. 등록을 하지 않으면 발각되더라도 장치 구매자의 신원이 드러나지 않는다.
이 씨는 “김 경위가 위치추적기 운용 주체를 절대로 들키면 안 된다고 신신당부 했다”며 “김 경위가 ‘만약 위치추적기가 걸릴 때를 대비해 도주할 수 있는 방법을 마련해 놓고, 도주가 안 될 경우에는 끝까지 부인하고, 절대 운영 주체가 대한민국이라는 사실을 눈치채지 못 하게 하라’고 지시했다”고 증언했다.
이 씨는 위치추적기를 현지 중국인들을 시켜 감시 대상자의 차량 뒷범퍼 안 쪽에 부착했다. 보름에 한 번씩 장치를 떼내 대상자의 동선기록을 확보했다. 누적된 기록은 한국에 있는 김 모 경위에게 보냈다.
그렇게 두 달 간 감시를 벌였지만 결정적인 단서는 확보하지 못했다. 이 씨는 “감시 대상자가 북한에 넘어가는 것을 포착하려는 것이 목적이었으나 두 달 동안 그런 정황은 확보하지 못 했다”며 “아무리 간첩을 잡기 위한 목적이라도 법을 어겨가면서 수사를 하는 것은 타당하지 않다고 생각해 자신은 수사협조에서 빠지게 됐다”고 말했다.
현재 김 경위는 해경이 해체된 이후 인천 중부경찰서로 자리를 옮긴 상태다. 취재진은 왜 불법적인 방법으로 수사를 벌였는지 해명을 듣기 위해 경찰서를 찾아갔지만 김 경위는 만남을 피했다.
대신 기자와의 메신저 대화를 통해 “감시 대상자의 사무실이 허허벌판에 있어 추적이 어려워 위치추적기를 사용하게 됐다”며, “대상자의 동선 파악을 통해 채증을 하려고 했을 뿐 불법적으로 수집한 위치정보를 절대 증거로 이용하지는 않았다”고 말했다. 불법적인 방법으로 수사한 점을 사실상 인정하면서도 국가안보를 위한 불가피한 선택이었다는 것이다. 김 경위는 또 “당시 수사에 윗선의 개입은 없었다”고 강조했다.
이에 대해 박경신 고려대 법학전문대학원 교수는 “국내 수사라면 압수수색 영장을 발부 받아 위치 추적을 하면 되는 것이고, 중국이라면 중국의 사법당국의 협조를 받아 수사를 진행했으면 될 일”이라며 “이는 명백히 위치정보 보호법상 처벌대상”이라고 지적했다.
“경찰 뿐만 아니라 더 높은 국가기관도 위치추적기 구매”
이번 사건에서 경찰이 공작원에게 제공한 위치추적기를 판매한 업체 홈페이지에는 주요 거래처로 경찰청이 소개돼 있다. 이 업체 관계자는 홍보용으로 경찰청을 소개했을 뿐 실제로 납품하지는 않았다고 말했다. 경찰청 보안과 관계자도 “경찰에서 위치추적기와 같은 장치를 구매한 적도 없고 수사에 사용한 적도 없다”며 “휴대폰이나 CCTV 등이 아닌 위치추적기 등을 이용한 수사는 첩보영화에나 나오는 일”이라고 말했다.
하지만 위치추적기를 취급하는 업체들의 홈페이지에는 주요 거래처에 주로 경찰이 적혀있고, 청와대가 나오는 경우도 많다. 익명을 요구한 한 위치추적기 업체 관계자는 “최근에만 관공서에 100대 이상의 위치추적기를 팔았다”며 “실제 경찰이 수사 목적으로 위치추적기를 구매해 간 적도 있다”고 밝혔다. 그러면서 그는 “경찰 뿐만 아니라 더 높은 국가기관도 위치추적기를 구매한 적이 있다”고 말했다. 더 높은 국가기관이 정보기관이냐는 질문에는 “거기까지 자세하게 (말하기) 어렵다”고 대답을 피했다.
또 다른 위치추적기 업체 관계자는 “원래 위치추적기는 기업의 차량이나 영업관리용으로 나온 것인데, 간혹 악용하는 사례가 있다”며 “관공서 등 많이 납품하고 있지만 그들이 사가는 목적을 분명히 밝히지 않기 때문에 우리는 어떤 목적으로 쓰는 지 알 길도 없고 막을 길도 없다”고 설명했다.
그러나 실제 수사기관이 GPS위치추적기를 불법적으로 사용한 것이 드러난 만큼, 또 다른 사례는 없는지, 국가기관이 위치추적기를 구매한 목적은 무엇이었는지 조사가 필요한 상황이다. 민주화를 위한 변호사모임의 박주민 변호사는 “최근 국정원 해킹사건처럼 국가기관이 안보를 앞세우면서 국민의 기본권 침해 소지가 있는 행위를 정당화 하는 경우가 늘고 있다”며 “아무리 필요에 의한 수사라도 현행법을 어겨가면서 하는 것은 법치를 내세우는 국가기관의 형용모순”이라고 지적했다.
국정원이 민간인 해킹 의혹을 풀 핵심 열쇠인 로그파일 공개를 계속 거부하고 있는 가운데, 보안 전문가들은 국정원 RCS 로그파일이 이미 위변조되었을 가능성도 있다는 견해를 밝혔다. 이에 따라 완전한 의혹 해소를 위해서는 로그파일만이 아니라 국정원 RCS의 운영체제, 즉 하드디스크까지 객관적으로 분석해 원본 파일에 조작이 있었는지 여부를 검증할 필요성이 제기되고 있다.
‘로그파일 공개’는 ‘민간인 해킹 검증’의 핵심
국정원 해킹 의혹의 본질이 국내 민간인에 대한 해킹 여부라는 것은 주지의 사실이다. 이를 판가름할 핵심 정보는 국정원 RCS 서버에 담긴 로그기록 속에 들어 있다.
이미 해킹팀 유출 자료 가운데 지난 5월과 6월 중 국정원이 요청한 악성코드의 활동이 담긴 로그기록이 26건이 확인된 바 있는데, 악성코드의 활동 일시, 접속 아이피, 단말기 모델 및 기종, 설정 언어, 미끼 URL, 감염 성공 여부까지를 확인할 수 있는 형식이었다. 이 가운데 2건은 내국인 해킹이 의심되는 기록이다.
사태 초기 야당은 국정원에 이 로그파일을 제출하라고 요구했다. 대국민 해킹이라는 휘발성 높은 의혹이 일었던 만큼 여당 역시 최대한 국정원이 자료를 공개하도록 협조하겠다는 입장이었다.
▲ 7월 18일 국정원 직원 임 과장 자살 현장
그러나 7월 18일 RCS 운영팀의 일원이었던 국정원 임 모 과장이 유서에 ‘일부 자료를 삭제했다’고 밝히며 스스로 목숨을 끊으면서 분위기가 바뀌었다. 야당이 자살 배경과 경위에 대한 석연치 않은 정황들을 이유로 공세를 강화하자 여당은 입장을 바꾼다. 로그파일 공개는 국가 기밀을 유출하라는 것이고 국가 안보를 무장해제하라는 것이어서, 북한만 이롭게 하는 행위라는 논리로 맞공세를 시작한 것이다.
▲ 7월 27일 국회 정보위원회에 참석한 이병호 국정원장
7월 27일 국정원은 임 과장이 삭제한 자료를 10일 만에 모두 복원했다며 국회 정보위원들에게 보고한다. 모두 51건의 해킹 시도 기록 가운데 대북·대테러 용의자를 대상으로 10건은 성공, 10건은 실패한 자료였으며, 나머지 31건은 내부 실험용 기록이었다는 것이다. 그러면서 이병호 국정원장은 자신의 직을 걸고 국내 사찰은 없었다고 강변했다. 그러나 야당은 국정원이 이른바 ‘셀프 검증’으로 ‘셀프 면죄부’를 발부하고 있다며, 객관적이고 세부적인 자료 제출 없이는 믿을 수 없다고 반발했다.
보안 전문가들의 견해는? “로그파일 이미 위변조됐을 수도”
국정원 해킹 의혹을 둘러싼 이 같은 여야 간 대치 정국을 국내외 보안 전문가들은 어떻게 바라보고 있을까. 뉴스타파가 접촉한 전문가들은 하나같이 의혹을 말끔히 해소하기 위해 필요한 것은 정치적 공방이 아니라 냉정한 기술적 접근이라고 조언했다.
우선 이들은 임 과장의 자료 삭제 문제는 큰 틀에서 볼 때 중요치 않을 수도 있다는 점을 언급했다. 내국인 사찰 여부를 가를 핵심은 어차피 로그파일인데, 해킹팀 자료 유출 이후 이미 20일 이상 흐른 시점에서 임 과장이 아닌 다른 국정원 직원이 로그파일에 손을 댔어도 이상할 것이 없기 때문이라는 것이다.
▲ 뉴스타파와 빌 마크잭의 화상 인터뷰 장면
이탈리아 해킹팀의 RCS가 전세계 21개국에서 활동하고 있음을 지난해 폭로했던 토론토대학 시티즌랩 연구원 빌 마크잭은 뉴스타파와의 화상 인터뷰에서 “로그파일은 기본적으로 텍스트 파일 형태이므로 누구라도 쉽게 편집과 삭제와 추가 등의 조작이 가능하다”며 “이런 조작이 있었는지를 디지털 포렌식 전문가조차 알 수 없게 수행하는 것도 얼마든지 가능하다”고 밝혔다.
익명을 요구한 한 국내 디지털 포렌식 전문가는 “디지털 포렌식에도 ‘골든타임’이 존재한다”면서 “해킹팀의 자료 유출 직후 국정원 RCS 서버에 담긴 로그파일을 곧바로 확보하지 않은 이상, 지금 와선 그 파일에 이미 어떤 조작이 가해졌는지를 판단하긴 어렵다”고 말했다.
▲ 김진국 플레인비트 대표와의 인터뷰 장면
이런 상태에서는 야당이 요구하는 로그파일이 공개된다 해도 의혹을 해소하기는커녕 되레 논란을 증폭시킬 수 있다는 견해도 있었다. 김진국 플레인비트 대표는 “디지털 자료는 위변조가 너무나 용이하다. 따라서 어떤 디지털 데이터의 ‘원본’이라는 것은 특정 시점에서 데이터의 특정 상태에 관해 이해 당사자 간의 상호 인정이 있을 때, 혹은 객관적 인증 절차(전자지문 등)가 있었을 때 성립하는 개념이다. 바꿔 말하면 이런 절차 없이 제시되는 디지털 자료는 이해 관계에 따라 ‘원본’이라고 주장할 수도 있고 아니라고 주장할 수도 있게 되는 것”이라고 설명했다. 즉 지금 당장 로그파일이 공개됐을 때 문제되는 내용이 없으면 여당은 ‘원본’으로 야당은 ‘조작본’으로 규정할 것이며, 문제되는 내용이 나오면 그 반대 주장이 펼쳐질 것이라는 의미다.
“로그파일 조작 여부 판단 위해 운영체제 전부 들여다 봐야”
전문가들은 이런 문제를 해결하기 위해선 로그파일만이 아니라 파일이 담겨 있던 국정원 RCS 서버의 운영체제를 모두 분석해 위변조 여부부터 판단해야 한다고 조언했다.
▲ 운영체제 검증 개념도 CG
원리는 이렇다. 만약 누군가가 로그파일 일부를 변조했다면 파일을 열고, 내용을 수정하고, 저장하고, 파일을 닫는 일련의 과정을 거쳐야 하는데 각각의 단계마다 디지털 기호 형태의 흔적이 운영체제 어딘가에 남겨진다는 것이다. 혹은 파일을 열지 않은 채로 삭제하려면 이 기능을 수행하는 소프트웨어나 프로그램이 실행되어야 하는데 이 역시 운영체제 어딘가에 흔적을 남긴다. 이런 산재한 정보들을 모두 긁어모아 분석하면, 로그파일이 위변조되기 이전의 원 정보를 복원시킬 수는 없더라도 최소한 조작이 있었다는 사실은 확정할 수 있다는 것이다.
이 파일이 만약에 어떻게 수정이 되거나 사용자가 어떤 행위를 했다, 그러면 그 시스템, 우리가 윈도우즈 컴퓨터라고 하면 컴퓨터 자체, 서버면 서버 자체, 그 디스크 자체가 전체적으로 있으면 그 안에 있는 로그파일에 어떤 임의적인 조작을 가했다 안 했다(를 알 수 습니다.) 사실 이것도 시간이 지나면 밝혀내기가 어렵습니다. 그래도 어느 정도 파일 하나만 보고 판단하는 것보다는 신빙성 있게, 신뢰성 있게 판단할 수 있죠.
– 김진국 플레인비트 대표
포렌식 분석을 제대로 하기 위해선 해킹팀의 소프트웨어가 실행됐던 국정원 컴퓨터의 원본 하드 드라이브를 확보해야 합니다. 만약 국정원이 로그파일만을 제공한다면 그것의 조작 여부를 확인할 확실한 방법은 없다고 봐야 하고요.
– 빌 마크잭 토론토대학 시티즌랩 연구원
국정원, 국민 신뢰 회복할 마지막 기회 잡을 수 있을까
지난 29일 여야는 민간 추천 전문가와 국정원 기술진의 간담회 개최에 조건부 합의했다. 이때 야당은 국정원이 RCS 데이터가 담긴 하드디스크 원본 등 6개 자료가 제출되지 않으면 합의를 파기하겠다는 뜻을 밝혔다. 이는 디지털 보안과 포렌식 전문가들이 제시한 검증 방식의 틀에 부합하는 것이다.
마찬가지로 국정원도 민간인 사찰 의혹을 근본적으로 해소하는 데 필수인 디지털 증거를 제시하는 데 주력할 필요가 있다. 특히 국정원장 직을 걸겠다고 밝힐 정도로 자신이 있다면 전문가들이 인정하는 검증 방법을 마다할 이유가 없을 것이다. 그리고 그 결정은 빠를수록 좋다. 이미 대선 개입과 간첩 증거 조작으로 국민의 신뢰를 잃은 국정원이기에 더더욱 그렇다.
대표적인 게 보이스피싱이죠. 환자들은 질병을 가지고 있잖아요. 가족한테 이 환자가 응급상황이 발생해서 빨리 입금해야 한다고 범죄자가 거짓말을 했을 때, 그 범죄자가 환자의 개인정보를 가지고 있으면… 누가 그 개인정보를 알 거라고 생각하겠어요. 그러니까 선뜻 믿고 돈을 송금하는 일이 충분히 생길 수 있죠.
갑상선암을 앓고 있는 환자단체연합회 안기종 대표의 말입니다. 기법이 날로 진화하는 보이스피싱과 개인 질병 정보가 결합한다면? 훨씬 심각한 범죄가 일어날 수도 있다는 이야기입니다.
개인 의료정보에는 이름이나 주민등록번호 등 기초적인 개인정보에 더해, 개인의 병력이나 처방약 등에 관한 정보까지 담겨 있습니다. 전문가들은 개인 질병 정보가 원치 않게 공개될 경우 질병을 가진 사람이 각종 사회적 차별을 받을 수 있고, 상업적으로 활용되면 보험 가입이 거부되거나 각종 표적 마케팅에 노출되는 등의 부작용이 생길 수 있다고 지적합니다. <건강과 대안>이상윤 연구위원(의사)의 말을 들어볼겠습니다.
우리나라 보험회사는 질병이 있는 사람은 보험 가입 잘 안 해주죠. 고혈압이 있으면 보험료를 더 높여서 받거나 건강 문제가 있으면 아예 보험 가입을 안 해주기도 합니다. 개인 의료정보가 오픈돼서 보험사가 어떤 사람의 병력을 알게 되면 굉장히 높은 보험료를 청구하거나 아예 보험 가입을 거부할 근거가 될 수 있습니다.
“보관이 아니라 ‘쓰루’(Through,통과)였다”
그래서 개인 질병 정보는 겹겹이 보호받고 있습니다. 의료법에서는 의료행위 당사자가 아닌 제3자가 환자기록을 열람할 수 있게 해서는 안 된다고 못박고 있고, 개인정보보호법에서는 환자 동의 없이 진단 및 처방 정보가 유통되지 못하게 막고 있습니다. 유출될 경우 큰 위험성이 있기 때문에 규제가 많을 수 밖에 없습니다.
하지만 법에 나온 것처럼 개인의 질병 정보가 잘 보호받고 있을까? 작년 6월 뉴스타파는 SK텔레콤이 개인 질병 정보를 수집한 뒤 약국에 판매하고 있다는 의혹을 단독으로 보도했습니다. 당시 SKT측은 뉴스타파에 보낸 설명서를 통해 현재 개인정보를 수집하고 있지 않으며, 서버로 전송된 자료는 7일 이내에 자동으로 삭제된다고 말했습니다. 뉴스타파의 의혹 제기가 근거 없다는 주장이었습니다.
하지만 보도 1년여가 지난 7월 23일, 검찰과 정부가 함께 꾸린 개인정보범죄 정부합동수사단은 뉴스타파 보도와 일치하는 수사 결과를 발표했습니다. SK텔레콤이 2011년부터 약 3년간 모두 7802만건의 환자 개인 정보를 무단 수집한 뒤 약국에 팔았다는 내용이었습니다. 환자의 개인 정보는 건당 50원에 거래됐고, SK텔레콤은 36억 원 가량의 불법 수익을 올린 혐의를 받고 있습니다.
하지만 여전히 SK텔레콤은 문제가 없다는 입장입니다. SK텔레콤 관계자는 검찰 수사 결과에 불만을 표시하며, 의료법 위반 여부도 아직 다퉈볼 여지가 있는데 검찰이 다른 개인정보 판매 업체들과 묶어서 함께 발표하는 바람에 기업 이미지 손상을 입었다는 것입니다. 또한 SK텔레콤 서버에 환자 개인 의료 정보가 거쳐갔던 것은 사실이지만 “보관이 아니라 쓰루(through, 통과)였다”면서 개인정보의 무단 수집은 없었다는 종전의 입장을 되풀이했습니다.
활용 가치가 높은 환자 개인 정보를 SKT는 정말 ‘통과’만 시켰을까? 확실한 검증을 위해서는 서버를 들여다보는 수밖에 없습니다. 1년여 전 취재 당시 SKT는 뉴스타파 취재진의 공개 검증 요청을 처음에 수용했다가, 취재진이 보안 전문가와 동행해 서버를 검증하겠다고 하자 납득하기 어려운 이유를 들어 안되겠다며 말을 바꿨습니다.내부 보안규정상 검증이 어렵다는 말이었습니다. 하지만 처음 검증 요청을 했을 때 SK텔레콤 같은 IT 대기업에서 내부의 기본적 보안 규정조차 검토해보지 않고 공개 검증 요청에 응했다는 것은 납득하기 어렵습니다. 전문가가 가서 제대로 들여다 보면 불법적인 환자 정보 수집 등이 드러날 가능성이 있어서 검증 요청을 거부한 것일 수 있습니다.이번 검찰의 수사 결과 발표로 판단해 보면 그렇습니다.
의료계의 빅브라더를 꿈꾸는 재벌들
보건의료단체연합 변혜진 기획실장은 SKT와 같은 재벌 대기업이 3년간 36억 원의 이익을 얻기 위해 전자처방전 사업을 시작했겠냐고 반문합니다. 다른 목적이 있었을 것이라는 뜻입니다. 당장 손해를 보고 위법 소지까지 감수하면서 이 사업을 강행했던 이유는 무엇이었을까요? 그 속뜻을 엿볼 수 있는 대목이 여기 있습니다. 전자처방전 사업을 왜 시작했냐고 묻는 뉴스타파의 질문에 SK텔레콤은 이렇게 답했습니다.
정부 정책에 발맞추어 기존 의료산업도 ICT 관점에서 혁신할 수 있는 부분이 있을 수 있다는 가능성의 관점에서 검토하였던 것임
“기존 의료산업도 ICT관점에서 혁신할 수 있는 가능성”이라는 말은 결국 정보통신기술(ICT)기업인 SKT도 기존 의료산업에 뛰어들 사업 기회가 생기고 있으니 앞으로 이 사업을 통해 혁신을, 또 이익을 추구해 보겠다는 뜻으로 읽힙니다.
SKT뿐만 아니라 최근 재벌 대기업들은 너나없이 의료 산업에 뛰어들고 있습니다. SK그룹의 계열사들이 서울대학교 병원과 합작해서 원격의료 산업에 진출하고 ‘헬스케어 ICT 솔루션’이라는 이름의 병원정보시스템을 구축했습니다. 또 삼성전자나 삼성생명 등 삼성그룹의 핵심 계열사들은 자신들의 기존 사업과 의료산업을 면밀하게 연결시키면서 의료 영리화에 앞장서고 있습니다. SK텔레콤의 전자처방전 사업은 대기업들이 구상하는 의료산업의 거대한 청사진 가운데 시작점이었을 가능성이 높습니다. 기업 입장에선 먼저 환자 개인의 정보에 대한 데이터 베이스가 구축돼야 효과적인 사업을 할 수 있기 때문입니다. 보건의료단체연합 변혜진 기획실장도 비슷한 설명을 합니다.
이 사람이 어디가 어떻게 아팠고 무슨 약을 자주 먹고 어느 병원을 자주 가고 어느 것에 관심이 많고 이런 개인 질병정보를 알게 되면, 의료기기 판매나 마케팅에도 굉장히 성공할 수 있거든요. 이런 것들 때문에 대기업들이 개인 질병정보를 원해왔었던 거죠.
개인의 질병 정보를 ‘사업’에 활용한다면 기업으로선 금맥이 될 수 있겠지만 환자 입장에선 개인 정보 유출뿐 아니라 향후 의료 비용의 폭증으로 더 큰 어려움을 겪을 수도 있습니다. 지난해 6월 뉴스타파 제작진을 만난 참여연대 사회복지위원회 이찬진 변호사의 경고는 지금 들어도 울림이 있습니다.
의료정보를 가지고 결국 생명과 직결되는 비즈니스를 할 수 있으면, 그 생명에 관한 위험을 상품화할 수 있을 것이고, 거기서 받아낼 수 있는 이윤은 일반 제조업의 상품하고는 비교할 수 없는 수익이 창출될 가능성이 높죠.
여기까지 살펴보면 SKT의 전자처방전 사업의 속뜻을 충분히 추측해 볼 수 있을 것 같습니다. 지금은 중단됐지만 한때 80% 이상의 병의원에서 자기도 모르게 SKT 서버로 처방전 정보가 전송됐다고 하는데요. 지난 3년간 병원에 한 번이라도 가셨던 분들, 문득 불쾌감이 느껴지지 않으세요? 그래서 제가 직접 제 개인정보가 불법 수집돼서 약국에 판매된 것이 아닌지를 SKT와 정부에 따져 물어 봤습니다. 결과는? 궁금하면 뉴스 영상을 보십시오.
테러방지법 제정 압력이 거세다. 특히 박근혜 대통령이 직접 강경하게 국회를 압박하고 있다. 정기국회 폐회를 하루 앞둔 8일 국무회의에서는 "IS도 테러방지법 없다는 것 알아버렸는데도 천하태평"이라며 야당을 향한 날 선 비판을 쏟아냈다.
때만 되면 등장하는 테러방지법
2001년 9월 미국에서 발생한 9·11 테러 이후 한국에서 테러방지법을 제정하고자 하는 시도는 14년째 계속되고 있다. 그러나 이 법은 늘 논란을 불러왔으며, 이전 국회에서 답을 찾지 못한 채로 결국 임기만료 폐기된 법들이다. 같은 내용의 법안이 이번 프랑스 파리 테러 사건을 이유로 다시 불거진 것이다.
그 14년 동안 테러방지법을 둘러싼 입법 환경은 전혀 바뀌지 않았다. 즉, 여전히 테러방지법은 만들어서는 안 되는 악법이다. 테러방지법은 테러의 예방이나 대응과는 본질적으로 무관하며, 국가정보원에 무소불위의 날개를 달아줄 뿐이기 때문이다.
흔히 테러방지법이 테러의 예방이나 대응을 위한 것이라고 생각할 수 있지만, 테러의 개념을 어떻게 규정하는지에 따라 수많은 논의가 있을 수 있다. 항공기 납치, 폭탄 테러, 인질, 핵물질, 국제 범죄 조직 등은 현행 국내법으로도 모두 처벌할 수 있다. 그런데 테러방지법에는 새로운 유형의 테러의 개념은 전혀 없다.
한국에 테러의 위험이 갑작스럽게 커졌다는 근거도 전혀 없다. 파리에서 발생한 총격 사건은 과거 미국이 벌인 이라크전쟁이나 이스라엘-팔레스타인 간의 분쟁과 궤를 같이하는 것이며, 그와 같은 위협은 수십 년 전부터 계속되어 왔다.
분단 국가인 대한민국은 강력한 군대와 경찰, 국정원, 기무사, 검찰 등 국가 기관이 존재한다. 통합방위법 등 30여 개의 법령이 테러에 대한 대응을 명시하고 있다. 즉, 기존의 조직과 기존의 법령으로도 테러에 대한 대비는 충분하다. 만약 그렇지 않다면 이는 국가 기관의 직무유기에서 비롯된 결과일 따름이다.
시민사회단체는 국가 기관이 아니기 때문에 기존의 조직과 법령으로 테러에 대한 대비가 충분하다는 것을 실증적으로 증명하기는 어렵다. 그러나 이는 시민사회의 몫이 아니다. 정부가 테러방지법을 만들고자 한다면, 기존의 조직과 법령으로 테러에 대비가 불충분해서 반드시 테러방지법을 만들어야 한다는 점에 대한 입증 책임과 설명 책임을 이행해야 할 것이다.
본질적으로 테러를 100% 방지한다는 것은 불가능하다. 예컨대, 자살 테러는 제아무리 테러방지법을 촘촘하게 만들어놓더라도 막을 수 없다는 것이 전문가들의 진단이다. 테러의 발생 원인을 성찰하여 이를 제거하는 것이 더 중요하다.
테러방지법은 국정원에 날개를 달아줄 뿐이다
무엇보다도 그 14년 동안 국가정보원은 아무것도 바뀌지 않았다. 막강한 수사권을 그대로 보유하고 있고, 국내 보안 정보에 대한 수집권도 갖고 있다. 국회 등을 통한 통제는 이루어지지 않고 있다. 국정원은 여전히 정치에 개입(국정원 댓글 사건)하거나, 간첩을 조작(유우성 사건)하고 있다. 결국 국정원은 비밀 정보 기관으로서의 역할을 방기하고 있다.
국정원이 정보 기관으로서의 본연의 역할을 하지 못함에 따라 국민의 안전과 생명이 위협당하고 있는 것이다. 국정원이 제 역할을 못 하기 때문에 테러의 위험도 커지는 것이다. 국정원이 제대로 된 정보기관으로 개혁되어야만 진정한 의미에서의 테러방지가 가능하다. 테러방지법에 대한 가장 효과적인 대안이 '국정원 개혁'이 되는 근거이다.
국가정보원은 이미 2003년 12월부터 국정원 내에 '대테러상황실'을 설치·운용하고 있다. 상황실에는 국가정보원 직원 외에, 경찰청, 행정자치부, 국방부에서 파견된 인력들이 합동으로 근무하고 있다. 사이버 테러 대응 단위도 운용하고 있다. 여기에서 더 나아가 법률에 의거 대테러센터를 만들어서 국정원에 무소불위의 권력을 쥐여줄 이유가 없다.
국정원 개혁이 이루어지지 않음으로써, 국정원은 현재로서도 매우 위험한 존재이다. 진정으로 테러를 방지하고 싶다면 테러방지법을 만들고 싶다면 국정원부터 개혁해야 한다.
테러방지법이 제정되면 국정원이 '테러'라는 명분으로 민간 단체를 테러 단체로 규정하고, 휴대전화를 도·감청하고, 금융 정보를 마음대로 들여다볼 수 있는 세상이 될 것이다. 국정원은 법을 지키겠다고 하겠지만, 누가 이를 믿을 수 있겠는가.
테러방지법은 결코 한국적 상황에서 테러 방지의 효과적인 대안이 될 수 없다. 설사 백 보를 양보하여 필요성을 인정한다고 하더라도 '국정원이 중심이 되는 테러방지법'은 그 필요성에 비해 인권과 민주주의의 후퇴에 대한 우려가 크고도 명백하다.
"제가 오로지 바라는 것은 이 정보가 모든 국민들에게 공개되도록 하는 것입니다" - 시티즌포(에드워드 스노든의 온라인 ID)
"I ask only that you ensure this information makes it home to the American public" - Citizenfour
에드워드 스노든(Edward Joseph Snowden)이 보낸 이 한 통의 메일이 세상을 바꿔놓았습니다. 그는 미 국가안전보장국(NSA)의 정보수집 시스템 엔지이너이자 미 중앙정보국(CIA) 수석 고문이었습니다.
그의 폭로로 미국정부가 자국민의 모든 통신자료는 물론, 전 세계를 대상으로 무차별 정보수집을 하고 있다는 사실이 드러납니다. 이 엄청난 불법행위의 발단은 2011년 9.11 테러 이후 안보강화의 필요성이 제기되면서 부터였지만, 스노든은 미국이 테러나 범죄와 관련없는 일반시민들의 정보를 무작위로 수집하고 있다는 데에 심각한 문제가 있다고 지적했습니다.
스노든은 폭로 이후 자신이 감옥에 갈지도 모른다는 사실을 알고있었습니다. 하지만 그보다 자신이 아끼는 주변 사람들이 심각한 사생활 침해를 겪고 표현의자유를 제한당하고 있다는 사실이 훨씬 심각한 문제라고 생각했습니다. 그의 공익제보 덕분에 시민의 자유와 인권이 다시금 주목받게 됐습니다.
[사진] 에드워드 스노든에게 수여한 참여연대 의인상 상패
에드워드 스노든을 '의인義人'이라 부르는 건 결코 과장이 아닙니다.
참여연대는 스노든의 폭로로 진실이 드러난 2013년, 그를 '의인상' 특별상 수상자로 선정했습니다. 그의 용기와 헌신이 칭송할만하고, 공익제보로 인한 사회적 기여도가 상당하다고 보았기 때문입니다. 하지만 수상자인 스노든에게 직접 상패와 상금을 전달하진 못했습니다. 미국의 수배를 피해 망명 중인 스노든과 연락할 방도가 없었기 때문입니다.
그 후 2년이 지난 2015년 11월, 참여연대는 스노든의 변호사인 벤 위즈너(Ben Wizner, 미국시민자유연맹 소속)와 마침내 연락이 닿았습니다. 에드워드 스노든의 폭로과정을 담은 다큐 <시티즌포>의 국내 개봉이 계기이기도 했습니다. 참여연대는 스노든의 수상 소식을 알리고, 상금과 상패의 전달 방법을 문의했습니다.
<벤 위즈너를 통해 스노든에게 보낸 편지의 내용 중 일부>
We have been enrolled our activity to help especially whistleblowers as you.
You exposed the illegal surveillance activities of the US National Security Agency which leads to keep the human rights of all citizens of the world at 2013. The citizenry of South Korea are very appreciative of your courage in action.
We had decided you as one of ‘Righteous Person’ prize(PSPS's Award for Whistle Blower) winner, which has been awarded to extend the cordial and grateful regards to Whistleblower’s bravery by PSPD since 2010.
Your actions clearly show what the importance of whistleblowers action to prevent human rights in the public interest role against the government violation. In particular, we have been repeatedly issued the illegal surveillance activity of the government for the civilian. Therefore, your action represents much to us and is deserved to receive this award since it is upright decision for World Citizen in knowing you are in the great danger.
스노든에게 쓴 편지는 변호사를 통해 전달되었고, 스노든이 매우 고마워하고 있다(very grateful)는 소식도 전해들었습니다. 변호사와는 2차례 이메일을 주고받은 끝에, 상금을 보낼 계좌와 상패를 보낼 주소를 알아냈습니다. 스노든이 현재 망명중인 러시아 소재 은행계좌와, 변호사가 근무하는 미국의 사무실 주소였습니다. 신변문제로 상패를 스노든에게 직접 보낼수는 없었기에, 변호사가 차후 전달해주기로 한 것입니다.
2015년 12월 9일, 참여연대는 스노든의 계좌로 상금(100만원, 송금당일 환율 기준 838.57$)을 보냈고, 상패를 변호사에게 배송했습니다. 상금이 스노든에게 큰 도움이 될 수 있는 액수는 아닐지라도, 공익제보자를 돕기 위해 시민들이 후원한 기금에서 마련된 것이니 그 의미가 남다를 것입니다. 스노든도 이 점을 잘 알고 있습니다.
민간인 불법사찰부터 대국민 해킹사건까지, 정부와 정보기관의 시민 기본권 침해 문제가 끊임없이 발생하는 한국의 상황에서 스노든과 같은 공익제보자의 역할은 더 없이 중요합니다. 물론, 그들을 배신자라고 비난할 것이 아니라 응원의 목소리를 보내고, 또 그들의 용기와 헌신을 기억해줘야 할 시민들의 몫도 큽니다. 참여연대가 공익제보자 운동을 이어가고 매년 의인상을 수상하는 이유도 바로 거기에 있습니다.
현행 개인정보보호법제의 문제점을 짚어보고, 빅데이터 시대 개인정보 보호원칙과 정보주체의 권리를 보장할 수 있는 법제 개선 방안을 모색
일시 및 장소 2017년 7월 26일(수) 오후2시-4시, 국회 의원회관 제2세미나실
국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하는 「 ‘4차 산업혁명’과 정보인권 」 연속토론회가 5차에 걸쳐 개최되고 있습니다.
국가인권위원회가 후원하는 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 ▲정보·수사기관과 미래 신기술 ▲빅데이터 활용과 개인정보 보호의 바람직한 균형 ▲‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 ▲프로파일링 규제 등 빅데이터 시대 이용자의 권리 ▲자율주행차량, 사물인터넷 환경과 사이버 보안에 대해 논의할 예정입니다.
‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 이호중 교수(서강대학교 법학전문대학원, 정보인권연구소 이사장)가 발제를 맡은 지난 24일 제1차 토론회는 진지한 분위기 속에 무사히 마쳤습니다.
7월 26일(수) 오후2시 국회의원회관 제2세미나실에서 연달아 개최될 제2차 토론회는 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 열립니다. 연구목적 개인정보 이용 관련 규정에 대하여 개선을 제안하는 등 빅데이터의 합리적 활용 차원에서 현행 개인정보 보호법제의 보완 방안을 검토합니다. 다만 일방적인 규제완화가 아니라 정보주체의 개인정보 자기결정권을 합리적으로 보호하여 빅데이터 활용과의 균형을 모색할 예정입니다.
성균관대학교 법학전문대학원 김일환 교수가 사회를 맡은 가운데, 이은우 변호사(정보인권연구소 이사)가 발제를 맡고 고학수 교수(서울대학교 법학전문대학원), 이상윤 책임연구위원(연구공동체 건강과대안) 및 개인정보보호위원회와 한국인터넷진흥원에서 토론에 참여할 예정입니다.
발제를 맡은 이은우 변호사는 우선 빅데이터와 사물인터넷 시대를 앞두고 우리나라에서 다양하게 제기되고 있는 규제완화론, 보호강화론 및 국회 제출 개인정보 관련 법률안들을 검토 및 평가하였습니다. 발제자는 현행 개인정보보호법제의 경우 △개인정보보호원칙이 실종되고 형해화된 규정만 남음 △개인정보처리자에게 치우친 감독기관 및 집행체계의 문제가 있다고 진단하고 전면적 법률 개정이 필요하다고 평가하였습니다.
즉, 개인정보주체의 통제권 강화, 이를 위한 투명성 강화, 개인정보 보호 친화적인 기술 발전, 개인정보 주체 권리구제 등을 위한 법제도의 전면적인 개편이 필요하다는 것입니다. 다른 한편으로 공익적 연구 목적의 개인정보 활용에 대한 예외 규정 도입 등 경직된 형식적인 법률 규정의 완화 필요성도 조심스럽게 제기합니다.
무엇보다 발제자는 개인정보 보호원칙을 보완 및 구체화하여 실질적인 규범력을 갖도록 하고, 개인정보 주체의 동의권을 실질적으로 보장할 것을 주장하였습니다. 더불어 프로파일링과 자동화된 결정에 대한 규정, 개인정보 이전권, 프라이버시 중심 설계 등 유럽에서 새로 도입되는 제도를 참고하여 우리나라의 개인정보보호법제를 전면적으로 개선할 것을 제안하였습니다.
자유한국당 
시민들의 의견
댓글 달기