정보를 통한 해방 혹은 속박

글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)

최근 과학기술정보통신부가 ‘인공지능 R&D 챌린지’를 열었다. 뉴스 데이터 6000개 중에서 ‘가짜 뉴스’를 찾는 기술력을 평가해 우수 연구팀 3개 팀을 뽑아 연구비 15억원을 지원했다. 2위를 차지한 아이와즈팀 강장묵 교수(남서울대)는 “1년 동안 신문 기사 130만 건을 기계 학습하며 이룬 규칙 기반의 뉴스 기사 분석”을 성공 비결로 밝혔다.

미국 트럼프 대통령 당선과 함께 가짜 뉴스는 인터넷 및 정보기술이 우리 삶을 파괴하는 방식 중 하나로 지적되었는데, 그 가짜 뉴스의 질곡을 바로 인터넷과 정보기술이 해소할 수 있는 가능성을 보여준다. 이 미담의 핵심에는 신문 기사 130만 건, 즉 빅데이터가 있다. 인공지능이 최근 발전하는 것은 인공지능을 훈련시키는 재료가 되는 빅데이터의 출현에 힘입은 바 크다.

전혀 상관없어 보이던 데이터베이스(DB)들을 합쳐, 전에는 몰랐던 통찰을 유추해낼 때 빅데이터는 사회적으로 더욱 유용하다. 예를 들어 건강 정보와 휴대전화 사용 기록을 연결하면 휴대전화에서 나오는 전자파와 암 발병 간의 관계를 밝혀낼 수도 있다. 하지만 이 시나리오에서 우리가 유의할 점이 있다. 건강 정보 DB는 긴요한 의료 서비스를 받기 위해 치료 목적으로 병원에 제공한 정보를 축적해 만들어진다. 그런데 휴대전화 제조사가 안전한 휴대전화 개발에 필요하다며 이를 이용한다면 환자의 사생활 비밀 침해라고 볼 수 있다. 자발적으로 정부기관이나 회사에 제공한 것이라도 정보 제공의 조건과 목적에 반하게 이용되면 정보 유출, 즉 ‘감시’와 다를 바 없다. 이를 막기 위해 자신의 정보를 타인에게 제공할 때 그것이 어떤 목적으로 누구에게 이용되고 공유되는지 통제할 수 있어야 한다(‘개인정보 자기결정권’). 물론 그 정보가 누구에 대한 것인지 알 수 없게 된 상태, 즉 ‘익명화’되어 유출된다면 사생활 비밀 침해는 없을 것이고 개인정보보호법 위반 논란도 사라진다.

서로 다른 목적으로 축적되어 있는 DB들의 상호 결합을 위해서는 적어도 각 DB의 엔트리(명단) 중에서 동일인의 데이터들을 연결시키는 작업이 필요하다. 예를 들어 A의 휴대전화 사용 기록과 B의 암 발병 여부를 연결해놓은 데이터는 ‘밀려 쓴 답안지’처럼 쓸모없어진다. 그렇다고 실명 정보를 외부에 제공하면 개인정보보호법 위반이다. 이런 이유로 DB 결합은 먼저 각 DB에서 이름과 주민등록번호 등 이른바 ‘개인식별 정보’를 가명으로 전환한다(보통은 일방향 해시함수). 그다음 동일한 가명을 가진 DB 엔트리들을 결합한 후 가명을 떼어낸다. 원본 데이터를 가진 사람은 데이터를 비교해 정보 주체를 찾아낼 수 있으므로 결합된 DB를 익명화하는 기술을 쓴다.

‘빅데이터 개인정보 비식별화 공론화위원회’ 필요

여기에 대해 두 가지 견해가 대치한다. 한쪽에서는 가명 생성 공식을 아는 사람이 존재하는 한 ‘가명화’된 정보는 항상 재식별화될 수 있으므로 익명화가 아니라고 본다. 이는 유럽의 개인정보보호법이 취하는 태도와 비슷한데, 정보 주체들의 동의 없이 새로운 목적으로 그들에 대한 다른 정보와 결합하는 순간 이미 불법적인 ‘목적 외 이용’에 해당되어 불가하다는 것이다. 다른 쪽에서는 신뢰받는 제3자가 가명 생성 방식의 비밀을 유지하면서 DB 결합 서비스를 대신하고, 이후 최대한 익명화 작업을 한다면 어느 누구도 혼자서는 결합 DB를 용이하게 재식별화할 방법이 없으므로 개인정보보호법 위반이 아니라고 주장한다.

우리는 여기서 중요한 가치판단을 해야 한다. 빅데이터는 본질적으로 개인정보보호법을 위반할 소지가 있다. 개인정보 보호는 개인식별 정보를 보관한 자들이 법과 계약을 지킬 것이라는 약속에 어느 정도 기댈 수밖에 없다. 이 약속이 무의미하다면 익명화는 논리적으로 불가능하다(기술적 불가능성 문제는 이 논란에 대해 중립적이다). 빅데이터를 통한 지식 추구라는 장점과 여기서 발생하는 사생활 침해 위험 사이에서 적정한 선을 긋는 공론화위원회와 같은 솔직한 대화가 필요하다. 정보를 통한 해방과 정보를 통한 속박. 두 가지를 모두 잡는 방법을 찾아야 한다.

* 위 글은 시사IN에 기고한 글입니다. (2017.12.29.)

오픈넷, 제4기 방통위 주요 정책과제에 대한 의견서 제출

사단법인 오픈넷은 금일(2월 27일) <제4기 방송통신위원회의 주요 정책과제에 대한 의견서>를 방송통신위원회에 제출하였습니다.

본 의견서는 제4기 방송통신위원회의 주요 정책 과제 중 ‘임시조치 제도 개선‘, ’정치적 표현 규제 개선‘, ‘가짜뉴스 확산 방지’, ‘인터넷 개인방송 선정, 폭력성 대응’, ‘불법⋅유해정보 유통 차단’ 부분, ‘청소년 스마트폰 이용환경 개선’, ‘비식별조치 활용 확대’. ‘신규 본인확인 서비스 도입’ 부분 등에 대한 오픈넷의 평가와 제언을 담고 있으며, 자세한 내용은 <첨부>한 의견서 전문을 확인해주시기 바랍니다.

제4기 방송통신위원회가 향후 정책 추진 과정에 있어 시민사회의 의견을 적극적으로 경청하고 반영하는 열린 위원회가 되기를 기대합니다.

첨부. 제4기 방통위 주요 정책과제에 대한 오픈넷 의견서

제4기 방송통신위원회
주요 정책과제에 대한 의견서

1. ‘인터넷상 표현의 자유 신장 및 역기능 대응 강화’ 부분

가. ‘임시조치 제도 개선’ 부분에 대한 의견

○ 임시조치 제도가 대부분 기업, 사업주의 소비자불만글 차단 및 정치인, 연예인, 종교 지도자 등 공적 인물의 비판적 여론 차단에 악용되고 있는 것으로 밝혀지고 있음.

○ 소비자불만글 및 공인 관련 게시글에 대한 임시조치 요구를 제한할 수 있는 방안을 마련하여야 하며, 정보게재자의 이의제기시에는 즉시 복원되도록 하여야 표현의 자유와 균형을 맞출 수 있음. 구체적으로는 다음의 5가지 원칙에 입각한 개선을 제안함:

1) 포털 등 정보통신서비스 제공자가 인지하지 못한 정보에 대해서 책임을 지워서는 안됨

2) 권리 침해의 통지가 있었다는 이유만으로 정보통신서비스 제공자에게 정보를 삭제·차단할 의무를 부과해서는 안됨. 단, 정보의 삭제·차단에 대해 ‘감면’이 아닌 ‘완전한 면책’을 보장함으로써 동기를 부여하는 것은 가능함.

3) 정보통신서비스 제공자는 중립을 지켜야 함. 삭제·차단의 동기를 부여한다면 복원의 동기도 동일하게 부여해야 함

4) 행정기관의 개입은 강제력이 없는 ‘조정’의 형태여야 함

5) 조정기간 동안 게시물은 유지되어야 함

○ 한편, 임시조치 제도 운용 현황에 대한 자료가 없어 제도영향평가가 제대로 이루어지지 않고 있음. 임시조치 제도는 법 규정의 따른 조치인 한편, 사업자가 행하는 조치라는 이중적 성격으로 인하여 감시 및 평가의 사각지대에 있으며 잘못된 집행에 대하여 어느 누구도 책임을 지지 않고 있음. 본 제도는 정보통신망법에 따른 방송통신위원회 소관의 제도이므로, 방송통신위원회가 정보통신서비스제공자로부터 임시조치 제도의 운용 현황을 보고받아 관리하거나 모니터링 기구를 통해 운용 현황을 대중에게 공개하는 ‘투명성 보고’를 하여야 함. 이 현황에는 임시조치 제도가 기업 및 공적 인물에 의해 남용되고 있다는 지적이 있는만큼, 신고인(권리침해주장자)의 지위에 대한 통계는 반드시 포함되어야 할 것임.

나. ‘정치적 표현 규제 개선’ 부분에 대한 의견

○ 정책과제에서는 공적규제를 축소하고 자율규제로 전환하여야 할 대상을 ‘정치적 표현물’에 한정하고 있음.

○ 그러나 ‘정치적 표현’의 개념은 추상적이어서 범위를 특정하기도 어렵기 때문에 이를 정하는 과정에서 ‘정치인’에 대한 표현 등으로 지나치게 한정적으로 해석될 우려가 높음.

○ 일반 국민의 표현물에 대한 ‘공적규제’ 자체가 표현물 ‘검열’의 성격을 가지며, 이는 위헌성이 높으므로 국가인권위원회 및 유엔 표현의 자유 특별보고관도 방송통신심의위원회의 통신심의 제도 등의 폐지를 권고한바 있음.

○ 따라서, 방송통신심의위원회의 통신심의 제도를 비롯하여, 불법성이 없는 표현물을 ‘유해정보’라는 이유로 공적 규제를 할 수 있도록 하는 모든 제도들에 대한 축소 검토가 필요함. 즉, 불법정보를 제외한 모든 정보에 대하여 자율규제로의 전환을 추구하여야 하며, ‘정치적 표현’만으로 자율규제 전환 대상을 한정하여서는 안 됨.

○ 또한 ‘공적 규제 축소’라고 하나 어떤 규제를 의미하는지 전혀 구체화되어 있지 않으며, 자율규제의 법적 근거를 마련하는 것에 중점을 두고 있는 것으로 보여 규제 ‘축소’가 아닌 ‘확대’가 될 우려가 있음. 인터넷 게시물에 대해서는 한국인터넷자율정책기구 (KISO)가 오래전부터 자율규제를 시행하고 있으며, 자율규제를 하는데 있어 법적 근거가 반드시 필요한 것이 아니기 때문에 불필요한 입법을 하는 것은 아닌지 신중한 검토가 필요함. 또한 ‘사업자 자율규제 가이드라인’이 자율규제를 활성화하기보다는 오히려 자율규제를 제한하는 중복규제가 되지 않도록 성안 과정에서 이해관계자의 의견을 널리 청취할 필요 있음.

다. ‘사이버 명예훼손 제도 개선’ 부분에 대한 의견

○ 정보통신망법 제70조의 명예훼손죄는 형법상 명예훼손죄의 특별법으로서 일반법인 형법상 명예훼손죄 법리에 따르므로 공익적 목적의 적시에 따른 위법성 조각 법리는 이미 적용되고 있음.

○ 타인에 대한 비판적 표현물이라면 허위/진실 여부를 불문하고 모두 일단 명예훼손죄의 구성요건에 해당하여 피의자가 될 수 있도록 하는 우리나라의 명예훼손 법제 자체가 사회적 비판 기능을 마비시키는 요인임. 최근 미투운동 확산과 더불어 성폭력 피해자가 명예훼손의 피의자가 되어버리는 형법 및 정보통신망법상의 ‘진실적시 명예훼손죄’ 폐지를 염원하는 국민 여론 역시 확산되고 있음. 국제기준 및 유엔 표현의자유 특별보고관의 권고에 따라 ‘진실한 사실 적시’의 경우에는 형사처벌 자체를 폐지하는 방향을 검토하여야 함.

라. 2018년 핵심과제 중 ‘가짜뉴스 확산 방지’ 부분에 대한 의견

○ ‘가짜뉴스’의 정의가 명확하지 않아, 사실 확인이 되지 않은 모든 정보가 ‘가짜뉴스’라는 이름으로 규제 대상이 될 수 있음.

○ 특히, 공적 인물의 부정행위에 대한 의혹 제기가 위축될 우려가 있음. 예를 들어 특정인의 형사범죄와 관련하여 증거불충분으로 무혐의 혹은 무죄 판단이 내려지는 경우, 그 이후 특정인의 해당 혐의를 다루는 모든 표현물이 ‘가짜뉴스’, ‘허위사실’로 규제될 위험이 있음.

○ 따라서 전반적으로 ‘가짜뉴스’라는 이유로 함부로 표현물의 유통을 금지시키거나 제재하려는 시도들은 모호한 기준으로 표현의 자유를 침해할 우려가 있으므로 재고되어야 함. 광고 수익 배분 제한은 국가가 언론사의 재산권, 영업의 자유, 나아가 언론의 자유를 침해하는 데에 남용될 우려가 있음. ‘논란 표시 부착 등 기술적 조치’ 역시 표현의 자유를 제한하는 조치로서 이를 법적으로 강제하거나 그 신고를 접수하고 표시 권고 등을 결정하는 주체가 행정기관이 된다면 국가의 표현물 내용 심의 제도로 기능하게 되고 이는 위헌적으로 남용될 위험이 있음.

마. 2018년 핵심과제 중 ‘인터넷 개인방송 선정, 폭력성 대응’ 부분에 대한 의견

○ 인터넷 개인방송은 일반 국민의 ‘동영상’ 방식을 이용한 자유로운 표현행위이자 소통방식으로, 이를 규제하는 것은 국민 표현물에 대한 심의, 검열임. 불법행위에 이르지 않은 과도한 선정성, 폭력성이 있는 내용은 청소년유해물표시나 접근제한 등의 조치를 취하도록 하면 충분하고, ‘방송’에 적용되는 잣대로 일률적인 ‘건전성’을 요구하고 규제하는 것은 국가의 지나친 개입이며 표현의 자유 침해로 이어질 수 있음.

○ 자율규제로 우선 유도하는 것은 좋으나, 방송통신위원회가 정보통신서비스 제공자에 대한 관리·감독 권한이 막강한 환경에서, 특정 가이드라인이나 사업 정책을 제시하는 것은 순수한 자율규제로 보기는 어려우며 사실상의 국가 강제로 기능할 수 있으므로 조심스러운 접근이 요구됨.

바. ‘불법⋅유해정보 유통 차단’ 부분에 대한 의견

○ 불법⋅유해정보는 그 대상이 지나치게 넓어 표현의 자유를 침해할 소지가 큼. 불법⋅유해정보 정보의 유통 차단을 의무화하면서 불법⋅유해정보 해당 여부를 사업자가 판단하도록 하면, 사적검열을 법이 조장할 수 있고 법적 책임을 면하기 위한 사업자의 과잉차단을 법적으로 유인하는 결과를 초래할 수 있음.

○ 음란물 유통을 인지한 경우 인터넷 방송사업자에게 삭제⋅접속차단을 의무화하는 전기통신사업법 개정 추진계획은 (1) 유통차단이 아니라 접속차단을 의무화한다는 점에서 과도하며, (2) 음란물의 개념이 명확하지 않아 자의적 차단의 문제가 있으며, (3) 자율규제 활성화 정책과 모순되는 문제가 있음.

○ 음란물의 유통 차단은 지금까지 모든 책임을 사업자에게 일임하는 방식인데, 객관적으로 신뢰할만한 지표 또는 메타데이터가 없는 상황에서 사업자에게 모든 책임을 떠 안도록 하면 과잉차단으로 인한 사적검열⋅표현의 자유 침해 문제가 상존할 수밖에 없음. 따라서 민관 합동으로 지표를 만들고 자율규제를 통한 유통차단 방식으로 전환할 필요가 있음. 또한 디지털 성폭력물과 음란물을 구분하여 유통차단과 함께 피해자 구제가 중요한 디지털 성폭력물에 대해서는 다른 방식의 접근이 필요함.

○ 디지털성폭력물에 대한 DNA 필터링은 기술의 적용 그 자체보다는 과소차단과 과잉차단 문제를 어떻게 해소하느냐가 관건임. 즉, DNA 데이터베이스를 누가, 어떤 기준으로 만드느냐에 따라 과소차단으로 인한 실효성 문제, 과잉차단으로 인한 사적검열⋅표현의 자유 침해 문제를 해소할 수 있음. 따라서 데이터베이스의 투명성과 시민사회의 참여와 감시가 제도적으로 보장되어야 함.

사. ‘청소년 스마트폰 이용환경 개선’ 부분에 대한 의견

○ 오픈넷과 캐나다 시티즌랩 연구소의 3차에 걸친 보안감사 보고서에 따르면 ‘사이버안심존’과 ‘스마트안심드림’에서 이용자를 보안 위험에 노출시키는 취약점이 다수 발견됨. 즉 청소년 보호라는 명목으로 국가가 제공하는 서비스가 오히려 청소년을 위험에 처하게 하고 있음.

○ 특히 ‘사이버 안심존’은 무려 26개의 보안 취약점이 발견된 ‘스마트보안관’을 이름만 바꾼 것으로 동일한 코드를 사용하며 2015년 보고서에서 지적한 취약점의 다수를 여전히 갖고 있는 것으로 나타남. 개발을 맡은 MOIBA에 취약점을 고지하고 개선할 것을 요구했으나 수정을 하기는 커녕 이름만 바꾸어 다시 출시한 것은 매우 무책임한 태도임. 또한 ‘스마트 안심드림’에서도 저장된 메시지와 검색 기록에 대해 무단 접근을 허용하는 심각한 보안 취약점이 발견되었음(다행히 MOIBA는 바로 취약점을 대부분 수정한 업데이트를 발표함).

○ 보호가 필요한 아동과 청소년이 무조건 사용해야 하는 앱에는 더욱 엄격한 보안기준이 적용되어야 함에도 불구하고 방통위는 이에 대한 고려는 전혀 하지 않고 사이버안심존 서비스의 확대만을 계획하고 있는데 이는 더 많은 청소년을 보안 위험에 노출시키는 결과를 초래함. 이는 정책과제 10 ‘개인정보 보호와 4차 산업혁명 지원 정책의 조화’에서 앱 이용자의 개인정보 보호 방안을 마련하겠다고 선언한 것과 상충됨.

○ 또한 KT와 LGU+가 무상으로 제공하고 있는 차단수단도 보안에 매우 취약한 것으로 밝혀짐(2017년 11월 공개한 보안감사 보고서 참조). 방통위는 ‘사이버안심존’과 ‘스마트안심드림’ 서비스를 포함, 현존하는 청소년 유해매체물 차단 앱들에 대한 보안감사를 실시하여 취약한 앱에 대한 보완을 명령하고 나아가 차단 앱의 개발 단계부터 적용되는 엄격한 보안기준을 마련해야 할 것임.

○ 이와 별도로 청소년의 스마트폰에 차단 앱을 무조건적으로 설치하게 되어 있는 전기통신사업법 관련 규정을 폐지하고 부모와 청소년이 자율적으로 선택할 수 있도록 제도를 개선해야 함.

2. ‘개인정보 보호와 4차 산업혁명 지원 정책의 조화’ 부분

가. ‘이용자 통제권 강화’ 부분

○ 이용자의 통제권 강화는 바람직한 방향이지만, 이용자의 권리가 실질적으로 보장될 수 있도록 제도 개선을 하기 위해서는 이미 존재하는 제도가 잘 이행되고 있는지에 대한 점검이 선행되어야 할 것임.

○ 오픈넷이 2016년 2차례에 걸쳐 실시한 이통3사 개인정보 열람 실태 연구에 의하면 SKT, KT, LGU+ 모두 개인정보 열람 신청 절차를 두고 있지만 제공하는 정보가 거의 없어 이용자의 열람·제공청구권이 제대로 보장받지 못하는 상황임. 이러한 문제에 대해 2016년 10월 개인정보보호윤리과에 조사를 촉구하는 진정서가 제출된 바 있음.

○ 방통위는 관리·감독 기관으로서 이러한 이통사들의 법 위반 행위를 철저히 조사하여 그에 상응하는 처분을 내려야 할 것임.

나. ‘비식별조치 활용 확대’ 부분

○ EU 개인정보보호감독관의 빅데이터 의견서에서 타당하게 결론 내린 것처럼 빅데이터의 진정한 위험 요소와 도전 과제는 대규모 개인정보 처리에 대한 “투명성 부족”과 “정보의 불균형”으로 인해 “개인정보보호 핵심원칙”이 위협에 빠진다는 것임.

○ 즉 빅데이터 시대에서 “알 수 없는 알고리즘”을 통해 정보주체에 대한 충분한 고지나 동의 획득 없이 개인정보 처리가 대규모로 이루어진다면 개인정보 처리에 관한 정보는 더욱 불균형해질 것이며 이로 인해 개인정보자기결정권은 형해화할 것임.

○ 우리나라의 경우 식별성이 가장 높은 주민등록번호가 여전히 이동통신사 등 사적 주체에 의해 행정 목적 외에도 널리 활용되고 있으며, 법령상 상존하는 각종 본인확인 의무로 인하여 비식별화를 거치더라도 결합을 통해 개인이 재식별될 위험성은 매우 큼. 특히 주민등록번호를 수집할 수 있는 본인확인기관에 개인정보가 고도로 집중되어 있다는 점도 재식별화 위험성을 가중시키고 있음.

○ 요컨대 빅데이터 시대의 개인정보보호는 개인정보처리자의 “투명성”과 “책임성” 강화가 가장 중요한 고려 요소가 되어야 함

○ 그러나 방송통신위원회는 여전히 개인정보처리자의 투명성과 책임성 강화에 대한 진지한 고민 대신, 비식별화 내지 비식별화의 고도화 수준 그 자체에만 천착하고 있다는 것이 핵심적 문제임. 특히 비식별화 가이드라인 방식처럼 국가가 비식별화 기술의 구체적인 수준이나 방법을 정하고 특정 절차를 거치면 개인정보가 아닌 것으로 국가가 담보해주는 것은 공인인증서의 난맥상과 유사하게 이른바 “공인 비식별정보” 문제를 야기하여 정보주체의 개인정보자기결정권을 심대하게 위협할 것으로 우려됨

다. ‘신규 본인확인 서비스 도입’ 부분

○ 정보통신망법 상 본인확인기관 제도가 주민등록번호 대체하는 본인확인 수단을 개발하라는 도입취지와 달리 주민등록번호와 1대1로 연결되어 사실상 전자주민등록증 방식의 본인확인 서비스를 가능케 함으로써 국가후견주의적 본인확인 독점 사업으로 기능하는 것이 아닌지에 대한 근본적인 고민을 해야 될 시점임

○ 특히 정보통신망법상 본인확인기관은 예외적으로 주민등록번호 수집 권한이 있고 또한 본인확인을 요구하는 수많은 법령들이 본인확인기관이 제공하는 본인확인 방법을 이용하도록 하고 있어 시장에서 이동통신사들이 제공하는 SMS 방식의 본인확인 서비스는 이미 독점적인 지위를 유지하고 있음

○ 본인확인기관의 개인정보보호 미비 논란, SMS 방식의 보안 취약성 논란 등은 차치하더라도, 2018년 현재 과연 국가가 계속 주민등록번호 기반의 본인확인기관을 지정할 필요가 있는지부터 살펴보아야 함.

○ 신규 본인확인 서비스를 다시 국가 주도로 도입하겠다는 발상은 본인확인기관 제도의 국가후견주의적 난맥상을 전혀 이해하지 못하고 있음을 방증하는 것이며, 사업자들이 영위하는 사업 특성에 맞게 적당한 기술과 방법을 통해 본인확인을 하고, 그 미비점은 사후에 규율하는 것이 타당한 규제 방법임.

○ 전기통신사업법 제32조의 4는 휴대전화 가입시 본인확인을 의무화하는 소위 ‘휴대폰 실명제’를 실시하고 있음. 그러나 휴대폰 실명제는 이용자의 익명통신의 자유, 사생활의 비밀과 자유, 개인정보자기결정권을 침해하며, 이에 대해 오픈넷은 작년 11월 헌법소원을 청구함. 방통위는 휴대폰 중심의 본인확인 시장 구조를 개선한다고 하는 바, 이를 위해서는 ‘휴대폰 실명제’의 폐지가 선행되어야 할 것임. <끝>

문의: 오픈넷 사무국 02-581-1643, [email protected]

보건의료 빅데이터 활용에 대한

시민사회노동단체의 입장

보건의료 영역에서 빅데이터는 공중보건, 공익적 연구, 임상 치료 영역에서 공공적 가치를 실현하는데 도움이 될 가능성이 있다. 하지만 정부 차원에서 제시되고 있는 그 가능성은 공공적 가치보다는 산업적 활용을 전제로 예시되고 있으며, 그로 인한 성과가 공공적 가치로 전환될 수 있다는 우선순위가 뒤바뀐 방식으로 제기되고 있다. 산업 발전 영역조차도 데이터 및 기술 자체의 문제나 여러 가지 사회적 장벽으로 인해 빅데이터 활용의 효과, 효용 등에 대한 평가는 더 많은 논의와 검증이 필요한 것이 현실이다.

반면 효과, 효용 등이 불확실한 것에 견줘 보건의료 빅데이터 활용으로 인한 개인 정보인권 침해 가능성과 윤리적·사회적 문제, 그리고 그로 인한 건강불평등의 가능성은 보다 현실적이다. 여러 우려 목소리를 수렴해 최근 복지부가 ‘시범’ 사업으로 제한하고, 공공 기관이 수집한 정보로만 제한하겠다고 내놓은 수정된 ‘보건의료 빅데이터 플랫폼 구축’ 사업 역시 개인정보 주체의 별도 동의를 받지 않고, 현재 법적 근거도 마련되어 있지 않다는 점에서 개인정보보호법 위반의 소지가 있다.

우리는 원칙적으로 학술 연구 및 공공정책의 개발을 위해 개인 건강정보가 활용될 수 있다고 생각한다. 그러나 이러한 활용은 개인의 정보인권이 침해되지 않을 수 있는 적절한 안전장치의 구축이 전제되어야 한다. 개인정보의 보호와 안전한 활용을 보장할 수 있도록 관련 법제와 데이터 거버넌스 체제가 정비될 필요가 있다. 보건의료 빅데이터 플랫폼은 이러한 거버넌스 체제 내에서 운영되어야 한다. 시범사업은 이러한 데이터 거버넌스 체제를 구축하고, 공익적인 효과 및 위험성에 대한 분명한 평가를 통해 거버넌스 체제를 개선하는 과정이 되어야 한다.

이에 우리는 보건의료 빅데이터 플랫폼과 관련한 법제도 개선 및 거버넌스 구축 방향에 대하여 다음과 같이 의견을 밝힌다.

1. 개인(건강)정보의 보호와 활용을 위한 법제도 정비

개인정보 관련 법제가 제대로 정비되지 않았을 경우, 정보주체는 개인정보의 활용 과정에서 자신의 개인정보가 보호될 것이라는 신뢰를 갖기 힘들다. 특히, 개인 건강정보는 가장 민감한 정보의 하나로서 유출되거나 오용될 경우 개인에게 치명적인 영향을 미칠 수 있다. 그럼에도 불구하고, 현행 보건의료 법제는 개인 건강정보에 대한 적절한 보호를 제공하고 있지 않다. 예컨대, 국민건강보험공단, 심평원 등은 수십 종의 개인 건강정보 데이터베이스를 보유하고 있고 수십억 명의 개인정보를 준영구적으로 보유하고 있지만, 해당 개인정보 수집의 법적 근거, 수집된 개인정보 범위의 적절성, 보유기간 등에 대한 법적 규율은 미비한 상황이다. 보건의료 빅데이터 플랫폼 구축 이전에 개인정보 보호원칙(목적적합성, 최소수집 등)을 준수하는 방향으로 보건의료 관련 법제가 정비되어야 한다.

연구 목적으로 보건의료 빅데이터를 활용하기 위해서는 일반법인 개인정보보호법 역시 정비가 필요하다. 제18조 2항 4호에서 통계작성 및 학술연구 등의 목적을 위해 개인정보의 목적 외 이용을 허용하고 있지만, 해당 조항의 해석에 있어 많은 논란이 있으며 학술연구 목적으로 활용할 경우의 안전조치 등에 대한 구체적인 규정이 부재하기 때문이다. 공익 목적의 아카이브, 학술연구 및 통계 목적으로 개인정보의 활용을 제한적으로 허용하더라도 적절한 안전조치를 취해야 함을 명확하게 규정할 필요가 있다.

이와 더불어 개인정보보호위원회의 독립성 및 권한을 강화하여, 개인정보보호위원회가 감독기구로서 제 역할을 할 수 있도록 해야 한다. 보건복지부나 개인정보 주무부처인 행정안전부는 산업 진흥의 역할도 수행하거나 독립성을 결여하고 있기 때문에 감독기구로서 제 역할을 하리라 기대하기 힘들다. 합당한 권한을 가진 독립적 감독기구가 존재할 때, 개인정보 보호에 대한 정보주체의 신뢰가 높아질 수 있을 것이다.

보건의료 빅데이터 플랫폼 역시 명확한 법적 근거 하에 추진되어야 한다. 플랫폼 구축을 위한 기술 개발, 거버넌스 체제의 구축, 사회적 공론화 과정, 시범적 데이터의 제공 및 평가 등 시범사업의 추진은 법제 정비와 동시에 진행할 수 있겠지만, 본격적인 보건의료 빅데이터 플랫폼의 운영은 관련 법제가 정비된 이후에 시작되어야 한다. 그렇지 않으면 개인정보의 불법적 활용이라는 논란을 야기할 수 있다. (관련하여 개인정보 비식별조치 가이드라인에 따라 개인정보를 연계 처리한 업체 및 공공기관이 고발된 바 있다.)

보건의료 빅데이터의 연구 목적 활용을 위해서는 개인정보보호법 상의 일반적 규정 외에도 보건의료 데이터 거버넌스를 위한 별도의 규율이 필요하다. 아래에서 보다 자세히 설명하겠지만, 데이터의 보호 및 활용의 원칙, 연구 제안서의 심사 등을 위한 거버넌스 기구나 절차가 법적으로 규정될 필요가 있다.

이러한 법제 정비 과정에서 숙의 민주주의적 절차, 공청회, 토론회, 다양한 층위의 사회적 대화 등 관련 정보를 제공한 상태에서 숙고를 거쳐 의견을 개진할 수 있는 다양한 방법을 동원하여 보건의료 빅데이터 활용 여부 및 조건에 대한 다수 국민의 의사를 충분히 확인하는 과정을 먼저 거쳐야 한다.

2. 보건의료 데이터 거버넌스 체제 구축

관련 법제와 더불어 개인정보의 보호 및 안전한 활용을 위한 보건의료 데이터 거버넌스 체제가 구축될 필요가 있다. 이와 같은 거버넌스 체제는 관련 법제 및 세부 지침에 반영되어야 한다.

가. 연구 제안서에 대한 엄격한 평가가 필요하다.

연구를 목적으로 개인 건강정보의 수집 목적 외 활용을 허용하더라도, 해당 연구의 공익적 가치와 프라이버시 침해 위험성에 대한 엄격한 평가가 수반되어야 한다. 개인정보보호법에서 일정한 안전조치를 전제로 학술 연구 및 통계 목적으로 가명(혹은 익명)화된 개인 건강정보를 제공하더라도, 개별 사례에서 어떠한 연구가 이에 해당하는지 법에서 일률적으로 규정하기는 힘들다.

따라서 특정한 연구 프로젝트를 심의할 수 있는 전문적이고 독립적인 연구평가위원회가 구성될 필요가 있다. 연구평가위원회는 해당 연구의 학술적 가치, 해당 연구가 개인정보에 미치는 영향, 연구기관 및 연구자의 신뢰성, 연구 제안서의 완성도 등의 기준에 입각하여 허용 여부를 엄격하게 평가해야 한다. 이러한 연구평가위원회에는 시민사회가 추천하는 위원을 반드시 포함해야 한다. 해당 연구가 공익에 기여할 수 있도록 하기 위해 연구 결과물은 공개되어야 한다.

연구평가위원회는 단지 데이터 제공의 허용 여부만을 평가하는 것이 아니라, 데이터 제공의 필요성 및 그 범위도 평가하고 제안할 수 있어야 한다. 학술 목적으로 개인정보 제공할 때에도 가능하다면 정보주체의 동의에 기반하는 것이 원칙이다. 다만, 동의를 얻는 것이 현실적으로 불가능하거나 지나치게 비용이 많이 들거나 기술적으로 어려운 경우 정보주체의 동의없이 제공될 수 있다. 다만, 이 경우에도 가명화 조치를 포함하여 개인정보 보호를 위한 안전조치를 해야 한다. 또한, 익명화된 형태로도 연구가 가능하다면 익명처리하여 활용해야 한다. 즉, 연구 목적에 필요한 최소한의 개인정보만이 제공되어야 한다.

나. 개인정보 보호를 위한 안전조치가 전 과정에서 구비되어야 한다.

책임성 있는 연구기관 및 연구자에게만 데이터가 제공될 수 있도록, 연구자들은 개인정보 및 보안 요구조건에 대한 교육·훈련을 받아야 하며, 정부는 이를 뒷받침할 체제를 마련해야 한다. 이러한 교육·훈련은 보건의료 빅데이터를 관리하는 공공기관의 직원에게도 적용되어야 한다.

개인정보의 침해 시 합당한 책임을 질 수 있도록 연구자와 계약이나 이용약관을 체결해야 한다. 또한, “이해관계 상충(Conflict of Interest)” 여부를 확인하기 위해 책임 연구원 포함 모든 공동 연구원에게 “Disclosure statement”를 제출하도록 의무화해야 한다.

연구를 허가받더라도 데이터셋 자체를 다운로드 받거나 파일로 제공받아 사용할 수 있도록 해서는 안 된다. 데이터 보안을 위한 설비가 구축된 안전시설(“safe havens”)에서 데이터에 접근해야 하며, 이용 기록을 모니터링함으로써 데이터 유출 및 목적 외 사용의 가능성을 최소화해야 한다. 데이터 보유기관, 안전시설 등에서의 데이터 보관 및 전송 과정의 보안을 위한 기술적, 물리적, 관리적 보안조치가 취해져야 한다. 이러한 안전시설은 데이터 보안만이 아니라, 데이터 분석도구의 제공이나 컨설팅 등 연구 지원의 역할도 할 수 있을 것이다.

연구자가 연구 결과물을 안전시설에서 갖고 나가기 이전에 연구 결과물이 의도하지 않게 개인정보를 포함하거나 노출할 위험성에 대한 검토가 이루어져야 한다.

다. 데이터 연계

보건의료 빅데이터 플랫폼은 통합 데이터를 보유하지 않으며, 단지 각 데이터 보유기관이 보유하고 있는 데이터에 대한 접근 및 연계를 지원하는 역할을 해야 한다.

데이터 연계는 “신뢰할 수 있는 제3자(Trusted Thired Party, TTP) 모델”과 같이 데이터 보유기관, 연계기관, 제공기관, 연구자 등이 개인정보에 대한 접근을 최소화할 수 있는 방식으로 이루어져야 한다.

데이터 연계를 위한 연계키로서 비록 암호화된 형태더라도 주민등록번호를 이용해서는 안된다. 이미 현행 법제는 주민등록번호를 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있다.(개인정보보호법 제24조의2) 궁극적으로 주민등록번호는 번호 체계도 변경되어야 하고 수집 및 처리의 범위도 제한되어야 하는 바, 보건의료 빅데이터 처리를 위해 주민등록번호에 의존해서는 안 된다.

참고로, 유엔 <통계 및 관련 연구 목적을 위해 수행되는 데이터 통합의 기밀성 관련 원칙과 가이드라인>(여기서 통합은 연계와 유사한 의미이다)에서는 명확한 법적 보호가 존재하지 않을 경우, 국가통계기구는 자연인 및 법인과 관련된 데이터 통합을 하지 말 것, 합리적이고 실행 가능하다면, 데이터 제공자의 동의를 얻을 것, 목적을 위해 필요한 데이터만이 승인된 데이터 통합 작업을 위한 데이터셋에 포함되어야 함 등을 데이터 연계와 관련된 원칙들을 제안하고 있다.

라. 정보주체의 거부권

연구 목적의 제공시 정보주체의 동의권이나 열람권 등이 제한될 수 있으나, 자신의 개인정보가 애초 수집 목적 외로 사용되는 것을 원하지 않는 사람의 경우 애초에 거부권(Opt-out)을 행사할 수 있도록 보장할 필요가 있다. 예를 들어, 해당 기관은 보유 정보가 연구 목적으로 활용될 수 있음을 홈페이지 등을 통해 고지하고, 정보주체의 요청이 있을 경우 해당 개인은 연구 목적 제공에서 제외할 수 있을 것이다.

마. 거버넌스 기구와 개인정보보호위원회의 감독

보건의료 빅데이터 사업의 정책, 원칙 등을 결정할 거버넌스 기구가 필요하다. (이는 연구평가위원회와 별개로 구성될 수도 있고, 통합될 수도 있다.) 이 거버넌스 기구는 시민사회, 노동단체를 포함하여 다양한 이해관계자 주체로 구성될 수 있다.

거버넌스 기구는 보건의료 빅데이터 플랫폼 사업에 대해 개인정보 영향평가를 수행해야 하며, 정책 및 운영원칙의 수립 과정에서 개인정보보호위원회와 수시로 협의할 필요가 있다.

3. 투명성과 시민참여

투명성과 시민참여는 사회적 신뢰 구축을 위한 전제조건이다.

관련 법제의 정비에서부터 보건의료 빅데이터 시범사업의 목적, 범위, 내용, 방법, 절차, 거버넌스 체제 등 전반에 걸쳐 정보주체인 시민과 환자, 시민사회 및 노동단체의 참여가 보장되어야 한다. 관련 정책, 지침, 가이드라인은 투명하게 공개되고 이에 따라 운영함으로써 정부의 자의적인 판단과 개입을 최소화할 수 있어야 한다.

연구 제안서에 대한 심의, 채택, 결과물 등 보건의료 빅데이터를 활용한 연구의 전 과정이 투명하게 공개되어 항상적으로 모니터링되는 구조를 만들어야 한다. 그래야 보건의료 빅데이터 플랫폼의 실효성 및 개선점을 면밀하게 평가할 수 있다.

4. 시범사업의 신중한 추진

시범사업은 법적 근거가 없이 추진되는 것인만큼, 위험성이 적고 국민적 동의를 얻을 수 있는 부분부터 가능한 신중하게 추진되어야 하며, 이에 대한 평가를 토대로 본 사업의 추진 여부 혹은 미비점 보완을 진행해야 한다.

가. 제공되는 데이터셋의 제한

시범사업을 통해 제공되는 데이터는 다양한 목적으로 정부 혹은 공공기관이 기왕에 수집, 보관하고 있는 공공 보건의료 데이터셋에 한정해야 한다. 이 데이터셋 중에서도 개인이 드러날 수밖에 없는 유전정보가 포함되어 있는 데이터셋은 제외한다. 의료기관에서 자체적으로 수집, 보관하고 있는 다양한 개인 건강정보의 활용, 모바일 기기나 웨어러블 기기 등을 통해 수집·보관되는 다양한 개인 건강정보의 활용, 인터넷·SNS 등을 통해 수집 가능한 다양한 개인 건강정보 등의 활용 등은 보건의료 빅데이터 시범사업의 대상이 되어서는 안 된다.

예를 들어, 의료기관에서 전자의무기록뿐 아니라 다양한 의료기기 등을 통해 수집한 건강정보를 다른 빅데이터셋과 연계하여 연구를 수행하려 하는 경우, 모바일 기기·웨어러블 기기 등을 통해 수집된 건강정보를 다른 빅데이터셋과 연계하려는 경우, SNS 등을 통해 수집된 개인 건강정보를 다른 빅데이터셋과 연계할 경우 등 민간 영역의 데이터셋의 활용은 보건의료 빅데이터 시범사업에서 제외한다.

나. 연구 목적의 제한

시범사업에서는 공중보건과 관련된 사회정책적 목표를 달성하기 위한 연구로 한정되어야 한다. 여기서 ‘공중보건’이라 함은 국민 다수의 건강과 관련된 것으로서, 건강 수준(유병률, 장애율 등), 건강 결정 요인, 보건의료 요구, 보건의료 자원 할당, 보편적 의료 보장의 제공, 보건의료 재정, 사망원인 등을 말한다. 공중보건과 관련된 연구라 할지라도 사회정책적 목표가 불확실한 연구나, 보건의료 기술 개발을 위한 연구, 연구의 결과가 특정 사업주, 보험회사, 제약회사 등 제3자의 이익을 위한 것이 명백한 연구, 시장분석이나 마케팅을 목적으로 한 연구는 제외한다.

2018년 3월 28일

건강과대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회,
건강사회를위한치과의사회, 건강세상네트워크, 노동건강연대, 무상의료운동본부,
사회진보연대, 인도주의실천의사협의회, 전국의료산업노동조합연맹,
진보네트워크센터, 오픈넷, 참의료실현을위한청년한의사회

문의: 오픈넷 사무국 02-581-1643, [email protected]

저작권 단속을 명분으로 한

표현의 자유와 프라이버시권 침해를 우려한다.

지난 5월 2일, 문화체육관광부, 방송통신위원회, 경찰청 등은 공동으로 ‘불법유통 해외사이트 집중 단속’ 계획을 발표하였다. 이 계획에는 불법 해외사이트에 대한 집중 단속 및 처벌, 저작권 캠페인 실시 및 확산, 저작권법 개정, 불법 해외사이트의 접속차단 실효성 강화 등이 포함되어 있다. 그러나 정부가 발표한 계획안은 이용자의 표현의 자유를 제한하고 감시를 강화하는 등 기본권 침해가 우려된다. 이에 정부 계획안에 대한 시민사회의 입장을 다음과 같이 밝힌다.

표현의 자유 침해하는 해외 사이트 접속 차단

문화체육관광부는 사이트 접속 차단을 신속하게 하기 위해 방송통신심의위원회의 심의 없이 저작권보호심의위원회의 심의만으로 차단할 수 있게 하겠다고 한다. 또한 불법복제물 링크 사이트를 운영하는 것도 단속하고 처벌할 수 있도록 저작권법에 근거를 마련하겠다고 한다. 이와 관련한 저작권법 개정안이 이미 국회 교육문화체육관광위원회(이하 “교문위”)의 대안으로 상임위를 통과하여 법사위에 계류되어 있다. 그러나 이 대안은 4차 산업혁명 시대에 역행하는 많은 독소조항을 포함하고 있어 시민사회는 이에 대해 반대하는 입장을 표명한 바 있다.^[1]

시민사회의 입장에서 이미 지적한 바와 같이, 교문위 대안은 미국에서 표현의 자유 침해 논란에 휩싸여 결국 폐기된 SOPA(Stop Online Piracy Act), PIPA(Protect IP Act) 법안보다 더 강력한 것인데, 저작권 침해물뿐만 아니라 침해물과 관련된 정보까지 대상으로 하기 때문이다. 또한 사법적 판단도 없이 침해 관련 정보를 게시한 사이트에 대한 접속을 문체부 장관과 한국저작권보호원이 차단할 수 있도록 하는 것은 정부의 검열로서 이용자의 정보접근권과 표현의 자유 등 정보기본권을 중대하게 위협한다. 특히 한국저작권보호원은 원래 저작권자 단체들이 만든 사조직인 저작권보호센터를 국민의 세금으로 운영하도록 2016년에 법정화한 것으로, 보호원에게 사이트 접속 차단 권한을 주면 저작물의 보호와 이용의 균형을 추구해야 하는 저작권 제도의 근간이 무너질 수 있다.

인터넷 상의 링크를 규제하겠다는 발상도 위험하다. 링크는 인터넷이 제 역할을 하기 위한 기본적인 기능인데, 이를 규제하겠다는 것은 인터넷의 연결성, 역동성, 혁신을 저해할 수 있다. 또한 이용자들이 다양한 맥락에서 링크를 할 수 있는 바 링크에 대한 규제는 이용자의 표현의 자유를 위협한다.

저작권 단속을 명분으로 한 이용자 감시 우려

문화체육관광부는 해외 사이트 접속 차단의 실효성을 높이기 위해 DNS 차단방식을 적용하고 SNI(Server Name Indication) 필드 차단방식을 개발하겠다고 밝혔다.

DNS 차단방식은 이미 문화체육관광부도 보도자료에서 인정한 것처럼 ‘과차단’의 위험이 있다. 불법 여부를 막론하고 특정 도메인 하의 모든 콘텐츠가 차단되기 때문이다. ‘제한적으로 시행’한다고 하지만, 합법적인 콘텐츠까지 차단될 위험성을 배제하기 힘들다.

보안 프로토콜(https)을 사용하는 사이트 차단을 위한 SNI 필드 차단방식의 개발은 더욱 위험하다. 암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이러한 보안 허점을 정부 규제에 활용하는 것이 적절한지 의문이다. 보안 프로토콜은 저작권 침해 등 불법적 목적을 위해서 존재하는 것이 아니라, 원하지 않는 외부의 감시나 위협으로부터 자신의 프라이버시를 보호하고자 하는 목적에서 도입된 것이기 때문이다.

사실 이 보안허점을 해결하기 위한 패치가 나오고 있는 상황이기 때문에 실효성도 없을 것이다. 문제는 정부의 안이한 인식이다. 보안 프로토콜이 일부 불법적인 목적을 위해 사용이 된다고 하여 이용자의 보안 프로토콜 이용을 무력화하고자 하는 것인가. 저작권 보호를 명분으로 이용자에 대한 감시 수단을 개발하고자 하는가. SNI 필드를 통한 차단을 위해서는 패킷의 콘텐츠 부분에 대한 모니터링이 필요하며, 이는 불법 감청이 될 수 있다. 이러한 기술이 개발된다면, 향후 언제라도 비단 불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다.

불법 저작물 단속이라는 명분이 모든 수단을 합리화하는 것은 아니다. 특히 국민의 인권 보장을 표방하고 있는 정부라면, 저작권 단속 과정에서 또 다른 기본권 침해가 없는지 세심하게 살펴야 할 것이다.

[1] 4차 산업혁명이라면서 시대에 역행하는 저작권법 개정안을 내놓은 정부와 국회

2018년 5월 16일

사단법인 오픈넷, 정보공유연대 IPLeft, 진보네트워크센터

문의: 오픈넷 사무국 02-581-1643, [email protected]

Child Protection and the Limits of Censorship

Jeremy Malcolm, Executive Director of Prostasia Foundation

* 원문 링크: https://medium.com/prostasia-foundation/child-protection-and-the-limits-of-censorship-a70f37389cb8

2018년 12월 18일 오후2시, 국회의원회관 제2세미나실에서 국회 과학기술정보방송통신위원장실(위원장 노웅래)이 주관하고 정보통신정책연구원(KISDI)이 주최하는 ‘국내외 인터넷 기업 간 역차별, 그 해법은’ 토론회가 열렸습니다. 오픈넷 박경신 이사(고려대 법학전문대학원 교수)가 토론자로 참여했습니다.

* PDF: 토론문(2)_국내외 인터넷 기업 간 역차별, 그 해법은_오픈넷 박경신

우리나라 인터넷 접속료: 과대소득을 올리고 있는 이가 누구인가?

역차별 해소와 해외 기업 망이용료 주장들은 해외 기업들이 국내에서 소득은 올리고 책임을지지 않는다는 주장과 맞닿아 있다.

해외 기업의 국내 소득 과세 문제를 따져보자. 기업은 전 세계에 재화와 용역을 수출한다. 그런 의미에서 모든 수출 기업은 외국에서 소득을 올린다. 그렇다고 해서 현지 정부에 소득세를 내지는 않는다. 소득세는 소득을 올리기 위한 행위가 어디에서 벌어지는가를 기준으로 과세한다. 이는 국제 세법의 상식이고 이중과세를 방지한다. 구글·페이스북의 국내 소득에 대해 과세하려면 현대, 기아 자동차의 미국 내 소득 과세는 어떻게 할 것인가? 경제협력개발기구(OECD)에서 논의되는 ‘구글세’는 소득에 부과하는 것이 아니라 부가가치세다. 국경이 없는 인터넷의 성격을 전제로 하고 새로운 국제 세법을 만들려는 OECD의 논의가 마무리돼간다.

이 외에 살펴볼 것은 국내 망사업자들이 제공하는 인터넷접속료이다. 보통 인터넷접속료는 Mbps당 가격으로 비교하는데 우리나라는 $9.22로서 “미국과 유럽의 각각 4.3배, 7.2배 정도인 것으로 나타남 (Telegeogrphay 2018자료)”로 나타난다. 이에 대해 예상되는 통신사 반박은 “아시아지역 평균보다는 낮다”는 것인데 아래 Figure 4와 Table 4(2013년)를 보라.¹⁾ 마닐라나 뭄바이 등은 접속료가 매우 높다. 이들 도시들을 비교대상으로 할 것인가? 우리나라보다 낮은 홍콩, 싱가폴, 일본을 대상으로 할 것인가?

인터넷접속료는 세계적으로 시간이 흐르면서 줄어드는데 왜냐하면 망사업자들 사이에서 무정산직접접속(peering)을 더 많이 하면서 또는 무정산직접접속이나 중계접속을 더 쉽게 할 수 있는 IX에 접속하는 망사업자가 늘어나면서 각 망사업자들이 자신들의 고객인 개인이나 기업들에게 전 세계 라우터들과의 인터넷접속을 제공하기 위해 더 높은 망 가치를 가진 망사업자들에게 지불해야 하는 서비스 원가라고 할 수 있는 중계접속료가 줄어들기 때문이다.

결국 Telegeography의 2018년 보고서²⁾를 보면 일본은 2불/mpbs, 싱가포르 1불 39센트/mbps로서 우리나라의 $9.22과 비교도 되지 않는다.

그동안 뭄바이도 가격이 떨어져 이제 한국보다 더 싸다(2016년 자료).³⁾

그 원인은 무엇일까? Figure 5를 보라. 통신사 경쟁상황과 GDP대비 인터넷접속료가격의 상관관계를 보라.⁴⁾

결국 우리나라의 높은 인터넷접속료는 우리나라의 시장상황과 무관하지 않다. 즉 대기업 3개사가 모바일의 100% 및 유선 85%를 과점하고 있는 상황을 살펴볼 필요가 있다.

1) 2013년 United Nations Economic and Social Commission for Asia and the Pacific 보고서https://www.unescap.org/sites/default/files/Discussion%20Paper-Transit-…

2) https://blog.telegeography.com/outlook-for-ip-transit-prices-in-2018

3) Brianna Boudreau, Senior Analyst, TeleGeography http://www2.telegeography.com/hubfs/2017/presentations/telegeography-pt…

4) 전게서, 2013년 UN보고서

[관련 글]

• [토론문] 피해자 없는 역차별 논의, 번짓수 틀린 과대소득 논의 – ‘국내외 인터넷 기업 간 역차별, 그 해법은’ 토론회(1) (2018.12.18.)

2018년 12월 18일 오후2시, 국회의원회관 제2세미나실에서 국회 과학기술정보방송통신위원장실(위원장 노웅래)이 주관하고 정보통신정책연구원(KISDI)이 주최하는 ‘국내외 인터넷 기업 간 역차별, 그 해법은’ 토론회가 열렸습니다. 오픈넷 박경신 이사(고려대 법학전문대학원 교수)가 토론자로 참여했습니다.

* PDF: 토론문(1)_국내외 인터넷 기업 간 역차별, 그 해법은_오픈넷 박경신

피해자 없는 역차별 논의, 번짓수 틀린 과대소득 논의

I. “역차별” 담론 마저도 일관되게 갈라파고스적

“인터넷사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외 사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다”는 주장이 정부여당 내에서 인기를 얻고 있다.

적반하장이라고밖에 말할 수 없다. 국내 인터넷기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일무이하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일 동안 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억 이상이라면 무조건 신고를 해야 하는 부가통신사업자신고제도, 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년의 합법적인 콘텐츠 접근을 막기 위해 실명제까지 하라는 청소년유해매체물실명제, 청소년유해물도 아닌 인터넷게임을 하려는 사람들도 실명확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인 상의 본인확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰본인확인을 선택할 수밖에 없게 강요하는 본인확인기관제도, PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 밤 12시부터 새벽 6시 사이에 청소년을 잠을 자야 한다는 폭력적인 전제에 만들어진 게임셧다운제, 진실이나 감정표현도 불법물로 분류하여 매년 1만건 넘는 기소가 이루어지는 명예훼손/모욕죄 법규 등 수많은 제도들이 국내기업들을 괴롭혀 왔다. 이 법들이 우리나라에 공익적으로 좋은지 안좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들은 OECD국가들 중에서 우리나라에서만 존재하고 있으면 우리나라 인터넷기업들의 발목을 잡고 있다는 것이다. 이는 마치 미국에서 50년대에 법률로 유색인종들인 기차 버스 앞에 못타게 하였는데 그 ‘차별’을 해소하기 위해 백인들도 기차 버스 앞에 못타게 하겠다는 것과 마찬가지이다.

보통 국가가 공익적인 목적으로 만든 규제에 대해 기업들이 과도하다고 불만을 표시하면 공익을 훼손하지 않는 범위에서 제도개선 가능성을 검토하는 것이 보통이다. 그런데 우리나라 정부는 해외 인터넷기업들에까지 그 제도를 적용해서 ‘평등한 규제환경’을 만들겠다는 특이한 자세를 보이고 있다. 도대체 어느 나라가 자국규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국 기업에 부담을 돌리려 하는가? 갈라파고스 제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.

더욱 중요한 것은 위에서 말한 대부분의 법의 관할은 애시당초 국내에서 활동하는 해외 인터넷기업에 적용되어 왔다는 점이다. 정보통신망법, 전기통신사업법, 개인정보보호법 등등 어느 법도 그 적용이 국내에 사업장을 두고 있는 기업에 관할이 한정된다고 명시되어 있지 않다. 실제로 2009년에 구글이 유튜브의 한국세팅에서 게시기능을 떼어낸 이유는 당시 정보통신망법 상 인터넷실명제가 적용되었기 때문이었다. 트위터나 페이스북도 당연히 방송통신심의위원회의 심의대상이 되고 있다. 당연한 일이다. 한국에 결함 있는 물건을 판매하면 당연히 한국법원의 제조물책임소송의 대상이 되듯이 한국에 결함 있는 서비스를 제공하면 당연히 한국의 규제당국의 규제를 받게 된다.

공정거래법에서만 역외적용 논의가 별도로 있는 이유는 외국 기업의 행위의 효과가 물건을 매개로 직접 국내에 전달되는 것이 아니라 시장을 통해 간접적으로 전달된다는 특성 때문이었다. 공정거래법은 거의 유일하게 사람의 행위가 신호나 거래를 통하지 않고 ‘시장’이라는 매우 추상적인 실체를 통해 타인에게 영향을 줄 것이라고 전제하는 법이다. 예를 들어 외국 회사 A와 B가 가격담합을 하고 국내인이 A와 B의 물건을 사지 않더라도 또 국내인이 A와 B 사이의 가격에 대한 정보를 접하지 않더라도 이들의 가격담합이 국내가격에 영향을 준다는 가정을 두고 있다. 공정거래법에서 역외적용이 명시적으로 논의되는 이유는 인과관계의 공백을 메꾸기 위해 필요하기 때문이다.

집행력 문제도 마찬가지이다. 인터넷기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없다. 방송통신심의위원회와 방송통신위원회는 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국 웹사이트를 차단할 권한을 가지고 있다. 예를 들어, 우리가 미국에 국제전화를 하면 AT&T를 통해서 미국의 수신자와 통화를 하게 된다. 전화로 음란한 대화를 들려주는 경우가 있는데 우리 국민들이 이를 많이 이용한다고 하자. 어떻게 하면 되겠는가? AT&T에 우리나라 통신규제를 적용하자고 하는가? 우리가 중국에서 유해장난감을 주문하면 국제택배로 물건을 받을 수 있다고 하자. 그러면 우리는 중국업체에 한국의 유해물 규제를 적용하자고 하는가? 보통은 AT&T와의 연결을 끊도록 하거나 유해장난감이 들어오지 못하도록 세관에서 걸러낼 것이다.

해외 인터넷기업은 해외에 있기 때문에 매우 쉽게 국내 규제당국의 집행력의 영향을 받게 된다. 위의 여러 규제들의 집행력을 뒷받침해 줄 메타규제라고 할 수 있는 부가통신사업자 신고제도도 지금 당장 구글과 페이스북 본사에게 신고의무를 적용하지 않을 이유가 없다. 신고를 하지 않으면 관련자를 2년의 징역에 처하게 할 수도 있다. (전기통신사업법 제96조) 당장 신고되지 않은 부가통신사업은 범죄가 되므로 이를 “교사 및 방조하는 정보”인 웹사이트는 방송통신심의위원회 심의를 통해 차단을 할 수도 있다. (정보통신망법 제44조의7 제1항 제9호) “임시중지제도”가 별도로 필요한지 의문이다.

그렇다면 이렇게 관할과 집행력이 외국업체에 대해 존재하는 상태에서 역차별적 효과가 나타나는 이유는 무엇인가? 필자가 보기에는 규제당국 자체가 자신이 집행하는 규제가 너무 갈라파고스적임을 알고 있어 규제집행의 의지가 없거나 규제를 실제로 집행하기 어려운 점이 있기 때문이다. 부가통신사업자신고제도가 자유국가에서는 유례를 찾아볼 수 없는 제도임을 규제당국도 잘 알고 있기 때문이다.

역차별에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등등 갈라파고스 제도들을 없애서 규제환경이 국제수준에 비슷하게 만들어주는 것이다. 위의 규제들이 소비자나 공익 보호를 위해 명백히 필요하다면 모를까 그런 정황은 보이지 않는다. 예를 들어, 불법이 아니라도 요청이 들어오면 차단해야 한다는 임시조치제도는 누구를 위한 공익인가?

한국인터넷기업협회 회장 박성호 사무총장이 국내 인터넷기업들을 대표하여 토론회에서 한 말을 기억해보자. “역차별을 빌미로 규제가 새로운 규제를 낳고 있는 형국이다”. 즉 국내 인터넷기업을 “피해자”인 것처럼 치장시켜놓고 실제로는 국내 인터넷기업들을 옥죄는 새로운 규제들을 만들고 있다는 것이다.

결론적으로, 위와 같은 논의에 따라 아래 제안들에 대해 차례로 간략히 의견을 표명해보자면 다음과 같다.

• 역외적용 명문화 – 불필요함.
• 국내대리인제도 – 연락을 전달하는 ‘대리인’으로 기능하는 한에서는 반대하지 않음.
• 임시중지제도 – 반대함. 제2의 방송통신심의위원회를 만드는 것에 불가함.
• 부가통신사업신고제 – 제도 자체를 폐지할 필요가 있음.
• 국제공조체계 – 무엇을 의미하는 것인지 불분명함.
• 인터넷시장현황파악 – “부가통신서비스의 위상과 영향력이 증대”된 것에 대한 현황파악은 필요하나 이를 위해서는 정보와 콘텐츠를 제공하는 다른 산업과의 비교가 필요함. 예를 들어, 언론사의 광고주들과 네이버/다음 중에 누구의 메시지가 더 영향력이 있는가? 더욱 중요한 것은 유튜브, 네이버, 카카오가 제공하는 컨텐츠들은 대부분 이용자들이 제공하는 것인데 이런 경우에 이들 플랫폼을 통해서 유통된다고 해서 이들 플랫폼의 영향력이 증대되었다고 볼 수 있는가?
• 부가통신사업자 적용 규제 새로이 개발 – 이미 충분한 규제들이 존재하고 있음. 더 이상의 부가통신사업자 규제는 불필요함. 독점규제법은 진입장벽이 매우 낮은 시장이기 때문에 전세계적으로 ‘기만’의 요소가 없는 한 독점규제법을 적용하고 있지는 않은 상황임. 2018년4월 EU 온라인중개플랫폼 규제는 기업들과 소비자들간의 거래를 중개하는 플랫폼들에 한하여 (1) 검색 및 매대 랭킹투명성 (2) 제재투명성 (3) 분쟁해결신속성을 요구하는 규제임. 우리나라에는 그런 규제가 없는가? 이런 규제가 역차별의 원인인가?

II. 망 이용 대가 논란

망 이용 대가는 역차별해소의 또하나의 방식으로 논의되고 있다. 즉 해외사업자들이 국내에서 돈을 벌어가고 있으니 망사업자에게 별도의 대가를 치러야 한다는 것이다.

요즘 구글, 네이버, 카카오 등의 인터넷기업에 ‘망 이용 대가’를 물려야 한다는 말이 유행처럼 번진다. 5G 시대에는 망사업자들이 인터넷기업들에 ‘고속’ 인터넷을 비싸게 팔 수 있어야 한다거나 국외 인터넷기업들에 국내 접속료를 받아야 한다는 등의 주장이 확산되고 있다.

인터넷이 정치적, 경제적 민주화의 도구로 여겨져온 것은 인터넷의 ‘참여적인 매체’로서의 성격 때문이었다. 힘없는 개인들도 방송이나 신문과 같이 대중에게 동시에 호소할 수 있는 매스커뮤니케이션의 생산자가 되어 이들의 ‘참여’ 아래 여론과 산업이 형성된다는 것이었다.

이렇게 만인이 만인에게 한꺼번에 소통할 수 있는 인터넷은 어떻게 물리적으로 가능할까? 수억 개의 모든 단말이 다른 단말에 직접 연결하는 것은 불가능하다. 인터넷의 혁명은 그렇게 하지 않고도 모두가 서로 통신할 수 있게 했다는 것이다. 어떻게? 모두가 서로의 전령이 되어주기로 한 것이다. A와 Z 사이의 통신이 가능하도록 하기 위해 B, C, D, E, F, G 등 많은 단말들이 물을 먼 곳에서 길어서 불을 끌 때 사람들이 줄을 서서 양동이를 전달하듯, 차례대로 정보 전달을 하기로 약속했다. 모든 단말이 각자 자신의 이웃 단말이 전달한 정보를 다른 방향의 이웃 단말에게 전달하는 소임에만 충실하면 모두가 모두에게, 즉 C도 W에게, L도 H에게 통신을 할 수 있다는 것이 인터넷의 혁명이었다.

그런데 이를 위해서는 또 하나의 원칙이 필요했는데 각자가 자신의 이웃 단말과의 통신에 대해서 돈을 받지 않기로도 약속한 것이다. 우편이나 전화처럼 발신자나 수신자에게 돈을 받으려 했다면 발신자와 수신자는 중간에 몇개의 단말을 거쳤는가에 따라서 비용을 물고 그 비용은 각각의 중간 단말에게 배분됐어야 할 것인데 이를 정산하는 거래 비용만으로 인터넷은 붕괴되었을 것이다. (바로 이런 이유로 ‘망 이용 대가’를 받자는 주장이 유럽에서 2012년도에 한 번 있었지만 단박에 폐기되었다. 유럽의 방송통신위원회라고 할 수 있는 BEREC은 “발신자부담원칙(Sending Pary Network Pays)은 인터넷의 분산화되고 효율적인 라우팅 방식을 통한 정보전달에 근본적으로 충돌한다”)고 하였다.¹⁾

결국 자신에게 전달된 정보가 누구에게서 왔고 누구에게로 가는지 어떤 내용인지에 관계없이 다음 사람에게 무료로 전달해준다는 원칙이 정립됐다. 이렇게 모두가 모두의 정보 전달에 기여하는 대신 서로간에 배달료를 받지 않는다는 원칙이 바로 망중립성이다. 정보 전달에 대해 돈을 받지 않는다는 것은 더 빠른 전달 또는 더 안정적인 전달에 대해 돈을 받지 않는다는 것과 등가이고 망중립성의 더 잘 알려진 표현인 ‘우대 금지(no prioritization)’ 원리이다. 또 정보의 내용이나 수발신인의 신원에 따라 정보전달을 차별한다는 것은 정보전달가격을 무한대로 한다는 것과 등가이니 역시 ‘차별금지(no discrimination)’도 여기서 도출된다. 인터넷의 민주성은 모두가 서로의 정보 전달에 무상으로 기여한다는 참여적인 기초에서부터 시작된 것이었다.

덕분에 인터넷은 무료 정보의 바다가 되기도 했다. 내 웹사이트에 다른 대륙의 누군가가 접속하여 정보를 퍼간다고 해서 내가 정보전달료를 물어야 한다면 나는 웹사이트에 무료로 정보를 올리려 하지 않았을 것이다. 특히 다른 사람들의 정보까지 받아 올려 또다른 사람들이 퍼가도록 하는 것은 언감생심이었을 것이다. 다음 메일, 네이버 검색, 카카오톡, 유튜브, 페이스북을 우리가 무료로 이용할 수 있는 것은 전적으로 망중립성 덕택이다.

그런데 시대가 흘러 서로간의 연결을 대행해주고 돈을 받는 기업이 생겨났다. 이게 바로 망사업자이다. 망사업자는 많은 단말들 사이의 연결을 통제하게 되어 지금은 A에서 Z까지 가는 동안 30개의 단말을 거친다면 그중 10개쯤을 통제하는 경우도 있을 정도가 됐다. 이를 바탕으로 망사업자들은 ‘정보전달 전 구간은 아니라도 상당 부분을 책임지므로 배달료를 받겠다’는 주장을 하기 시작했다. 전선의 용량을 키워서 한꺼번에 많은 정보가 자신과 오가도록 하는 접속료와는 완전히 다른 개념이다.

이게 바로 한국 망사업자들이 ‘망 이용 대가’라고 부르는 것인데 외국에서는 이런 표현 자체가 없다. 굳이 대응되는 단어를 찾자면 ‘(망사업자의) 최종소비자에게 정보를 전달하는 요금’을 발신자로부터 받겠다는 의미로 ‘터미네이션 피’(termination fee)라고 부른다. 전화망 사업자들끼리는 이것을 받지만 인터넷에서는 금기시되어왔다.

‘망 이용 대가’라는 개념은 인터넷의 작동 원리에 정면으로 위배되고 결국 인터넷의 참여적 매체로서의 기능을 마비시킨다. 국내 망사업자가 그렇게 돈을 번다면 외국의 망사업자들도 자신이 한국 국경까지 정보 전달을 한 것에 대한 ‘망 이용 대가’를 한국의 이용자나 망사업자들로부터 받으려 들 것이다. 심지어는 유력한 정보 제공자들은 국내 이용자가 정보를 퍼갈 때만 유료로 하려 들 것이며 ‘정보의 바다’는 한국에서만 귀신같이 증발해버릴 것이다.

III. 해외 paid peering 사례에 대한 오해

많은 통신사업자들이 다음 사례들을 들면서 ‘망 이용 대가’를 해외 인터넷기업들로부터 국내 망사업자들이 받을 수 있다고 주장하고 있다. “2013년 미국 Comcast vs. Level3, 2014년 (미국) Comcast vs. 넷플릭스; 2012년 (프랑스) France Telecom v. Cogent; 2013년 (프랑스) 구글 vs. Orange; 2013년 (프랑스) 페이스북 vs. vs. Orange”

그러나 위의 사례들은 모두 콘텐츠사업자들이 망사업자와 직접 접속하면서 만들어진 paid peering사례들이며 국가가 이를 강제한 것이 아니라 자발적인 협상에 의해 이루어진 것들이며 망중립성을 준수하면서 이루어진 것들이다. 망 가치가 상대적으로 높은 사업자가 망 가치가 낮은 사업자로부터 접속료를 받는 것은 망중립성을 위반하지 않으며 이는 꼭 전 세계 모든 라우터들과의 연결을 책임지는 완전중계접속(full transit)료가 아니라 partial transit이라도 마찬가지다.

최근에 “SKB-페북 사태 재발 방지…망이용료 가이드라인 만든다(김위수 기자  [email protected] | 입력: 2018-12-14 18:04)”는 보도가 떴는데 방통위가 제시하고 있는 것은 국가가 (1) 직접접속을 강제한 후 fee 협상에 개입하거나 (2) 캐시서버 IDC설치비용 협상에 개입하겠다는 것으로 보인다.

단기적으로 국내기업들이 OECD내 최고의 망접속료를 내고 있는 상황에 대해 역차별을 해소하려면 외국기업들이 캐시서버 비용을 물도록 하거나 paid peering을 하도록 강요하고 그 액수까지 개입하면 역차별은 해소될지 모른다.

그러나 장기적으로 결국 국내기업들이 물고 있는 망접속료 문제는 영원히 해결되지도 않을 것이다. 과연 국가가 이렇게 통신3사의 담합을 장려하여 망접속료를 높게 유지하여 취하려는 것이 무엇인가? 더욱이 이와 같이 사기업들의 협상에 국가가 개입하여 한쪽을 협상을 지원하려고 하는 것은 미국 기업들의 경우 FTA 위반 문제가 발생할수 있다. 결국 국내에서 온라인서비스를 제공하기 위해서는 더 높은 망접속료의 형태로 금전적 제재를 가하겠다는 것과 마찬가지이기 때문이다. 해외 기업과 국내 기업과의 협상을 우리 기업쪽에 유리하게 이끄는 것은 정부의 의무일지도 모른다. 그러나 그런 행위가 국내 기업들도 장기적으로 성장을 마비시키는 행위라면 어떻게 해야 할까?

1) BEREC’s comments on the ETNO proposal for ITU/WCIT or similar initiatives along these lines, 2012년11월14일 https://berec.europa.eu/eng/document_register/subject_matter/berec/others/1076-berecs-comments-on-the-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines “IP interconnection agreements only involve the provision of capacity of the interconnection link and not the end-to-end transmission of particular data flows across different autonomous IP networks. Unlike voice traffic on old PSTN networks, data does not travel over an exclusive, dedicated network connection, and it is not possible to ascertain the nature or volume of a particular data flow end-to-end (and so not possible to charge for it that way either. . . ETNO’s proposed end-to-end SPNP approach to data transmission is totally antagonistic to the decentralised efficient routing approach to data transmission of the Internet.”

[관련 글]

• [토론문] 우리나라 인터넷 접속료: 과대소득을 올리고 있는 이가 누구인가? – ‘국내외 인터넷 기업 간 역차별, 그 해법은’ 토론회(2) (2018.12.18.)

갈라파고스적인 ‘역외적용’론

글 | 박경신(고려대 법학전문대학원 교수/오픈넷 이사)

“국내 인터넷 사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외 사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다.” 이 같은 주장이 방송통신위원회와 관련 정치인들을 중심으로 나와 인기를 얻고 있다.

적반하장이다. 국내 인터넷 기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일간 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억원 이상이면 무조건 신고해야 하는 부가통신사업자신고제도가 그렇다. 또 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년유해물도 아닌 인터넷게임을 하려는 성인들도 실명 확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인상의 본인 확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰 본인 확인을 선택할 수밖에 없게 강요하는 본인확인기관제도 역시 마찬가지다. 이외에도 PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인 결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 자정부터 새벽 6시 사이에 청소년은 잠을 자야 한다는 폭력적인 전제로 만들어진 게임셧다운제, 진실이나 감정 표현도 불법물로 분류하는 명예훼손 법규가 국내 기업들을 괴롭혀 왔다.

이 법들이 공익적으로 좋은지 안 좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들이 OECD 국가들 중 우리나라에만 존재하고 있으면서 우리나라 인터넷 기업들의 발목을 잡고 있다는 것이다.

‘역외적용론’은 마치 미국에서 1950년대에 법률로 유색인종들은 기차와 버스의 앞에 못 타게 했는데 그 ‘차별’을 해소하기 위해 백인들도 기차와 버스의 앞에 못 타게 하겠다는 것과 마찬가지다. 도대체 어느 나라가 자국 규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.

더욱 중요한 것은 위에서 말한 법들 모두 애시당초 국내에서 활동하는 해외 인터넷 기업에 적용이 가능했다는 점이다. 정보통신망법, 전기통신사업법, 개인정보보호법 등 어느 법도 그 적용이 국내에 사업장을 두고 있는 기업으로 한정되어 있지 않다. 실제로 2009년 구글이 유튜브의 한국세팅에서 게시기능을 떼어냈던 이유는 당시 정보통신망법상 인터넷실명제가 적용되었기 때문이다. 트위터나 페이스북도 당연히 방송통신심의위원회의 심의 대상이 되고 있다. 당연한 일이다. 또 해외 인터넷 기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없고 방송통신심의위원회와 방송통신위원회는 망사업자에 대한 권한을 통해 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국 웹사이트를 차단할 권한을 가지고 있다. 구글 본사가 부가통신사업자 신고를 안 한다고? 전기통신사업법상 징역 2년에 처해지는 범죄이고 유튜브 사이트는 이를 ‘교사 방조하는 정보’이므로 방통심의위의 심의를 거쳐 차단하면 된다.

법도 있고 집행력도 있는데 외국업체에 대해 집행하지 않는 이유는 규제당국 자체가 규제가 너무 갈라파고스적임을 알고 있어 집행의 의지가 없기 때문이다.

‘역차별’에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등 갈라파고스적 제도들을 없애서 규제환경을 국제수준과 비슷하게 만들어주는 것이다. 관련 토론회에서 국내 인터넷 기업을 대표한 이상적인 발언이 나왔다. “규제가 규제를 낳고 있는 형국이다. 역차별 논의 반대한다.” 역차별론으로 더 이상 국민을 가두지 말라.

* 이 글은 경향신문에 기고했습니다. (2019.01.03.)

오픈넷은 영장 없이 이동통신사들에 시민들의 신상정보를 요청하여 수집한 국가정보원, 서울지방경찰청, 인천지방경찰청 등 수사기관을 상대로 2016. 6. 1. 국가배상 청구 소송을 제기했고 이에 대한 1심 패소 판결을 2018. 12. 13.에 받았습니다(2016가소5944347).

소장(공유용)

청구원인 요약: 통신자료 제공은 수사기관 등이 이용자의 통신자료, 즉 개인정보를 법원의 영장 없이도 취득할 수 있게 하는 제도로서 원칙적으로 정보주체의 개인정보자기결정권을 침해합니다. 또한 달리 정보주체에게 사전 또는 사후 통지하는 제도를 두고 있지 않아, 정보주체로서는 자신의 개인정보가 수사기관에 제공되었는지 여부를 확인 신청하지 않는 한 전혀 알 수 없으며, 제공된 정보에 오류가 있다고 하더라도 시정을 요구할 수 있는 방법이 없습니다. 대법원은 최근 통신자료 제공에 대하여 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해되었다면 그 책임은 이를 제공한 전기통신사업자가 아니라, 이를 요청하여 제공받은 국가나 해당 수사기관에 직접 추궁하는 것이 타당하다”고 판시했습니다(대법원 2016. 3. 10. 선고 2012다105482 판결). 이 사건 수사기관 등은 원고들의 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공을 요청함으로써 제공 요청권한을 남용하였으며, 이로 인해 원고들의 개인정보자기결정권을 침해했습니다. 따라서 피고 대한민국은 수사기관 등이 직무를 집행하면서 고의 또는 과실로 원고들에게 입힌 손해를 배상할 책임이 있습니다.

판결문(공유용)

판결이유: 원고들은 피고가 수사 대상 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공 요청을 하여 제공 요청 권한을 남용하였으며 이로 인하여 원고들의 개인정보자기결정권이 침해당하였다고 주장하지만 원고들이 제출한 모든 증거에 의하더라도 피고의 위법행위 사실을 인정할 수 없으므로 원고들의 청구는 이유 없음

재판 결과에는 오픈넷이 수사기관이 법원에 관련 수사기록을 제출하도록 요청한 ‘문서제출명령신청’이 법원에 의해 최종적으로 기각되었다는 사실이 크게 작용하였습니다. 수사기관들의 통신자료 제공 요청행위의 불법성을 입증하기 위해서는 국민의 프라이버시침해를 정당화할 수 있는 타당한 이유가 있었는지 살펴봐야 합니다. 그러나 오픈넷이나 원고는 어떤 필요에 의해서 통신자료 제공이 이루어졌는지 알 길이 없으므로 피고인 수사기관들이 그 이유를 통신자료제공요청서 등 관련 문서의 제출을 통해 밝혀야 한다고 보았던 것입니다. 그러나 법원은 최종적으로 문서제출명령 신청을 기각하면서 원고가 정보공개법 상의 정보공개 신청을 통해서 관련 정보를 얻어야 한다고 보았습니다. 하지만 그렇게 되면 정보공개 신청에 드는 시간과 비용은 말할 것도 없지만 정보공개법상의 비공개 사유에 해당되어 정보공개가 이루어지지 않는 일이 발생합니다(아래 설명하겠지만 실제로 그렇게 된 원고들이 많습니다). 결국 이들 원고에 대해서는 국가가 프라이버시를 침해하고선 프라이버시를 침해한 이유를 설명하지도 프라이버시 침해에 대한 배상을 하지도 않는 상황이 발생하게되는 것입니다.

법원은 통신자료제공 요청서 및 요청사유가 민사소송법 제344조 제1항 제1호의 인용문서도 아니고, 제344조 제2항의 공문서이기 때문에 정보공개법에 따라서 공개 여부가 판단되어야 할 문서로 문서제출명령의 대상이 될 수 없다는 입장입니다.

문서제출명령신청서 및 재판부의 결정(2016가소5944347)

고등법원의 즉시항고결정문(2017라52)

대법원에서의 재항고 기록 및 결정문(2018마마5311)

오픈넷은 우선은 정보공개법에 따른 정보공개거부처분에 대한 취소소송을 제기할 계획입니다.

이와는 별도로 소송의 피고가 자신의 행위의 정당성 또는 부당성을 입증할 수 있는 중요한 증거를 가지고 있음에도 법원이 그 증거의 제출을 명하지 않고 재판과 무관한 법에 의해서 증거를 취득할 것을 주문한 법원의 결정에 대해서도 다시 한번 판단을 구해볼 계획입니다.

앞으로 이 포스트에 계속 업데이트 하겠습니다.

2018년 12월 4일 수원지방법원 성남지원 제2민사부는 사단법인 오픈넷 김가연 변호사가 제기한 개인정보 공개 청구 소송에서 원고 승소 판결을 선고했다(수원지방법원 성남지원 2018. 12. 4. 선고 2017가합401488 공개 청구의 소). 판결의 취지는 이동통신사는 이용자에게 착신 전화번호를 포함한 착신내역을 제공해야 한다는 것이다. 그동안 이통사들은 착신 전화번호가 제3자의 개인정보이기 때문에 착신내역을 공개할 수 없다는 이유로 이용자들에게 발신내역만 제공해왔었다.

오픈넷 김가연 변호사는 2017년 2월 주식회사 케이티를 상대로 개인정보 공개 청구 소송을 제기했다(첨부 소장 참조). KT에서 개인정보 열람 서비스를 제공하고 있음에도 불구하고 막상 서비스를 통해 개인정보 열람 신청을 하자 KT가 수집하고 있는 개인정보 중 극히 일부만을 제공했기 때문이다. KT의 개인정보처리방침에 의하면 KT는 아래와 표와 같이 매우 많은 정보를 수집하고 있음에도 불구하고, 이용자에게는 성명, 주민등록번호, 주소, 연락처, 이메일 주소, 아이디, 결제정보만 보유하고 있다고 하면서 그마저도 구체적인 내용이 아닌 보유여부만 O, X로 표시해서 제공했다.

고객센터 등을 통해서 수차례 구체적인 개인정보의 제공을 요청했으나, 더 이상 정보를 제공할 수 없다는 답변을 듣고 최후의 수단으로 공개 청구 소송을 제기하게 되었다. 거의 2년에 가까운 지난한 소송의 과정에서 조정 등을 통해 KT는 발신내역(발신전화번호, 통화시각, 사용도수 등), 접속 IP 등 다른 정보는 불완전하나마 제공했으나, 착신내역만은 착신 전화번호가 제3자의 개인정보란 이유로 제공을 거부했다. 결국 공개 청구 개인정보를 ‘착신내역’으로 한정하는 청구취지 변경을 통해 이 부분에 대해서만 법원의 판단을 받게 된 것이다.

이번 판결은 이통사는 이용자의 요구가 있을 시 착신 전화번호를 포함한 착신내역을 제공할 의무가 있다는 점을 밝힘으로써 이용자의 개인정보자기결정권 보장을 강화한 판결이라고 할 수 있다. 오픈넷은 빠른 시일 내에 소송 과정에서 제공된 개인정보를 분석한 내용을 공개할 예정이다.

2019년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글] 이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)

방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.   

망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.

물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.

현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.

불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.

방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.

2019년 2월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• [논평] 저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다 (2018.05.16.)
• [논평] 방심위의 북한 ICT 정보 매체 ‘노스코리아테크’ 차단, 고등법원에서도 위법 확인 (2017.10.23.)
• [논평] 4기 방심위, 통심심의 제도 개선에 스스로 앞장서야 (2017.07.14.)
• 한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
• 포쉐어드 차단 취소: 심판자는 누가 심판하는가 – 손지원 변호사 인터뷰 (슬로우뉴스 2016.01.29.)
• [논평] 레진코믹스 차단 사건으로 드러난 방통심의위 통신심의 문제의 모든 것 (2015.03.27.)