KT의 다음카카오팩은 망중립성을 해치는 서비스일까

글 | 오픈넷

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

국정원과 경찰이 개인의 정보를 과도하게 들여다보고 있습니다. 
테러방지법도 통과된 마당에 정부와 여당은 '사이버테러방지법'까지 통과시켜 공권력의 남용에 브레이크를 걸 수 있는 방법을 아예 없애려 하고 있습니다.

이 글을 보시는 시민들 혹은 다산 벗바리들도 혹시 국정원이나 경찰이 적합한 이유도 없이 자신의 통신자료를 조회하지는 않았는지 한 번 확인해 보시기를 권합니다.

KT는 이용자 트래픽을 몰래 차단하는 행위를 중단하라!!

망중립성 원칙에 어긋나는 위법한 트래픽 관리,
유독 KT만 정부와 국회를 속여가며 P2P 트래픽 수개월간 임의로 차단

(사)오픈넷이 접수한 제보에 따르면, 주식회사 케이티(KT)는 올해 5월 8일부터 10월 7일까지 최소한 575개의 IP 주소를 임의로 차단하고 있었다(KT의 IP 주소 차단 행위 확인 방법은 별첨 1 참조). 이는 주요 기간통신사업자(KT, SKT/SKB, LGU+)가 미래창조과학부와 국회에 보고한 최근 3년간 합리적 트래픽 관리 현황(IP 차단 건수)의 무려 67%에 달하는 엄청난 규모다.

<최근 3년간 망사업자들의 합리적 트래픽 관리 내역(단위: 조치한 IP 건수)
출처: 유승희 의원실, 미래창조과학부 통신경쟁정책과>

KT가 차단한 IP 주소는 모두 P2P 그리드 서비스^※를 제공하는 서버의 IP 주소로 밝혀졌는데, 다른 P2P 그리드와 달리 유독 웹하드 서비스를 위한 서버만 선별하여 차단하고 있었다. KT는 오래 전부터 P2P 그리드에 대해 ‘불법’, ‘변칙’이란 딱지를 부치고 2011년부터 P2P 트래픽을 차단하기 위한 기술개발을 해왔으며, 2012년에는 P2P 트래픽을 실제로 차단하겠다는 발표를 하기도 하였다. 심지어 KT 사장이 직접 지시하여 8백억원을 들여 감청 설비(DPI 설비)를 도입하기까지 하였다. 그 동안 P2P 트래픽 차단을 감행하지 못했던 KT가 올해부터 위법한 트래픽 관리를 몰래 하고 있었다는 사실이 밝혀져 충격을 감출 수 없다.

※ P2P 그리드 서비스는 차세대 컴퓨팅 기술로 각광받는 그리드 컴퓨팅(Grid Computing) 기술과 하이브리드 CDN (Hybrid Contents Delivery Network) 기술을 이용한 것으로, 컴퓨터 자원의 활용률을 높이고 IT 투자 비용을 획기적으로 절감할 수 있다. 이 기술은 마이크로소프트가 윈도우 10을 배포할 때, 게임사가 대용량 게임 프로그램을 배포할 때, 포털의 웹툰 서비스나 동영상 서비스, 부가통신사업자가 스포츠 중계를 할 때(가령 아프리카 TV의 야구 중계) 사용되고 있다. 해외에서도 하이브리드 CDN 기술은 보편적으로 사용되고 있는데, 영국 BBC의 iPlayer, Sky, Channel 4도 하이브리드 CDN 기술을 활용하며, 유럽에서 100만명의 회원에게 서비스하는 Zattoo, 중국 차이나텔레콤의 Media Telecom Network, PPTV의 PPLive, QQLive, PPStream 등도 P2P CDN 기술을 활용하고 있다. 

심각한 망중립성 원칙 훼손 행위

이러한 KT의 행위는 개방적이고 공정한 인터넷 이용을 위한 망중립성 원칙을 정면으로 짓밟는 것이다. 방통위의 ‘망중립성 및 인터넷 트래픽 관리에 관한 가이드라인’, 미래부의 ‘통신망의 합리적 관리 이용과 트래픽 관리의 투명성에 관한 기준’에 따르면 망 혼잡이 발생한 경우(P2P 그리드 트래픽 차단을 합리적 트래픽 관리로 볼 수 있는 유력한 근거가 바로 ‘망 혼잡’임), 소수의 초다량 이용자(heavy user)의 트래픽을 제한할 수 있다. 그런데 KT는 초다량 이용자의 트래픽이 아니라, 이용자가 접속하는 서버의 IP 주소를 통째로 차단하였기 때문에 합리적 트래픽 관리라고 보기 어렵다.

또한 KT는 망중립성의 주요 원칙인 비차별성 원칙(유사한 형태의 콘텐츠, 기기 또는 장치에 대하여 불합리하게 차별하여 취급하지 말아야 하는 원칙)도 지키지 않았다. 다른 부가통신사업자의 그리드 트래픽과 달리 웹하드 사업자의 그리드 트래픽만 선별적으로 차단하였기 때문이다.

한편 KT는 P2P 그리드 트래픽이 약관 위반이라고 주장하지만, 이 역시 미래부의 합리적 트래픽 관리 기준에 비추어 부당한 주장이다. 합리적 트래픽 관리 기준은 “적법한 계약 등을 통한 이용자의 동의를 얻어 트래픽을 관리하는 경우” 합리적 트래픽 관리유형에서 제외했다. 이렇게 한 이유는 망 사업자의 자의적 트래픽 관리 우려가 있다는 시민사회의 의견 때문이었다. 더구나 KT 스스로 만든 이용약관에 따르면, 합리적 트래픽 관리를 시행하는 경우 시행 전 또는 후에 이용자에게 전자우편, 단문메시지 등을 통해 고지하거나 홈페이지 등에 공지하도록 되어 있는데, KT는 아무런 고지나 공지 없이 P2P 그리드를 차단했기 때문에 ‘투명성 원칙’도 준수하지 않았다.

법률 위반 행위

KT의 P2P 차단 행위는 망중립성 원칙 위반일 뿐만 아니라, 기간통신사업자가 자신의 설비 등의 제공에 관하여 불합리하거나 차별적인 제한을 부당하게 부과하지 못하게 한 전기통신사업법 제50조 제1항 제1호의 금지 행위에도 해당한다. 또한 KT는 P2P 그리드 서비스를 제공하는 부가통신사업자(케이그리드)의 특정 IP 주소를 실시간으로 파악하고 있었는데, 이는 타인의 정보통신망에 불법 침입하였거나 타인의 비밀을 침해한 것으로 정보통신망법 위반(제48조, 제49조) 소지도 있고, 불법 감청까지 저지른 것은 아닌지 의심하기에 충분하다.

정부와 국회까지 속여가며 몰래 차단

소관부처(미래창조과학부, 방통위)는 KT의 위법한 트래픽 차단이 5개월 가량 지속되었음에도 불구하고 사실 파악도 못하고 있었으며, 유승희 의원실의 자료 요청에도 불구하고 적극적인 확인을 하지 않았다.

1-2. 최근 3년간 기간통신사업자들의 P2P 그리드 트래픽을 차단한 내역 및 차단을 위해 사용한 기술

▶ 최근 3년간 기간통신사업자들의 P2P 그리드 트래픽을 차단한 내역이 없습니다.

<유승희 의원실 자료 요구에 대한 미래창조과학부 답변>

한편 2012년 5월 KT는 삼성 스마트 TV 서비스의 접속을 임의로 제한하였다가(해외 서버 IP 차단) 방통위로부터 향후 동일한 사례가 절대 용납될 수 없다는 엄중 경고를 받은 사실이 있다.^[1] 그럼에도 불구하고 이용자의 트래픽을 몰래 차단하는 행위가 자행되어도 소관부처에서 아무런 파악조차 못하고 있다는 사실은 제도적 보완이 절실함을 보여준다.

KT는 망중립성 원칙을 위반한 트래픽 차단 행위를 중단하고, 그 동안 위법행위에 사용한 기술이 무엇인지 밝혀야 한다. 그리고 앞으로 이러한 행위가 다시는 반복되지 않도록 자사의 트래픽 관리 정보를 모두 공개해야 한다. 또한 미래창조과학부는 행정지도 등을 통해 위법한 트래픽 차단이 자행되지 않도록 하여 개방적이고 공정한 인터넷 이용이 보장되도록 해야 한다.

2015년 11월 11일

사단법인 오픈넷

[1] 방통위 심의의결문 http://www.kcc.go.kr/download.do?fileSeq=37294

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

# 별첨 1: KT의 P2P 그리드 서버 IP 주소 차단 확인 방법

tracerouter 프로그램을 사용하여 확인. tracerouter는 라우터(router)의 경로를 추적하고 경로의 상태 및 흐름을 파악하기 위해 서버 관리자나 네트워크 관리자가 많이 사용하는 명령어 중 하나.

KT의 IP 주소 차단 사실을 확인하기 위하여, KT 가입자의 PC에서 P2P 그리드 서버 IP 주소를 목적지로 하여 tracerouter 실행. 아래 그림에서 보는 것처럼, 7번째 홉(hop) 이후의 정보는 나오지 않는데, 그 이유는 바로 이 홉에 있는 라우터가 패킷을 더 이상 전달하지 않고 폐기(drop)하기 때문이며, 이 라우터는 KT의 라우터임.

 KT가 차단한 IP 주소 575개에 대해 모두 같은 결과가 나옴(차단 라우터는 블랙홀 라우터로 보이며, 차단 직전 라우터는 IP 주소가 모두 4개로 동일함(112.174.27.138, 112.174.27.170, 112.174.67.138, 112.174.67.170). 하지만 SKT/SKB 이용자 또는 LGU+ 이용자의 PC에서 tracerouter 프로그램을 실행하면 차단되지 않고 패킷이 목적지까지 전달됨. 즉, 유독 KT만 트래픽 차단을 하고 있음.

■ KT가 차단한 것으로 확인된 IP 주소

• 2015년 5월  8일:         36개
• 2015년 5월 27일:        31개
• 2015년 5월 28일:        24개
• 2015년 7월 23일:        16개
• 2015년 8월  6일:         50개
• 2015년 8월 12일:        42개
• 2105년 8월 19일:        88개
• 2015년 8월 26일:        71개
• 2015년 9월  9일:         40개
• 2015년 9월 21일:        60개
• 2015년 9월 21~22일: 10개
• 2015년 9월 24일:        61개
• 2015년 10월  7일:       46개
• 합계:                            575개

※ KT가 차단한 IP 주소에는 미국 아마존의 서버도 포함되어 있음.

■ KT의 트래픽 관리 정보

망 사업자의 트래픽 관리 정보는 통신요금 정보포털(www.smartchoice.or.kr)에 공개되어 있는데, 이에 따르면 KT의 트래픽 관리 정보는 아래와 같음.

1. 트래픽 관리 기준

○망 부하 시 트래픽 관리
​

○상시 트래픽 관리

① 불법/유해 트래픽

② 망 위해(危害) 트래픽

2. 트래픽 관리 유형(요약)

​

3. 트래픽 관리 기준

테러방지법 제9조 제3항의 ’낯익은 위험’

연 1천만 건 이번엔 통신의 내용까지?

사업자들은 ”강제적 요구”와 ”합법적 요구” 구분해야

테러방지법(이철우 의원 대표발의 및 주호영 의원 수정안)은 “UN이 지정한 테러단체”의 조직원 또는 “테러예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자”(이하 “테러위험인물”)에 대한 처벌과 원활한 조사를 위한 법이다. 한편 이 법에 따르면 “테러”는 ’정부, 지자체, 외국정부, 국제기구의 권한행사를 방해하거나 강요하거나 공중을 협박할 목적으로 한 (1) 인명 상해, 체포, 감금, 약취, 유인 또는 (2) 항공기, 선박, 대중용 차량, 핵시설에의 위해, (3) 차량부대시설, 공중이용시설, 수도전기가스시설, 공중건조물 폭파 및 그 시도로 정의된다. 그러나 테러방지법의 정당한 입법 의도에도 불구하고, 사단법인 오픈넷은 법원의 영장 없이 감청, 감시할 수 있는 위험을 초래하는 독소조항에 대해 우려하며 이 조항에 대한 개정을 요구한다. 또 개인정보를 처리하는 사업자들도 법조문이 허락했다는 이유만으로 모든 수사기관의 요청에 무차별적으로 응하는 관행을 종식시켜 고객들을 이런 위험으로부터 보호할 것을 요청한다.

모든 민주주의 국가에서는 국민은 재판을 통해 죄가 입증되기 전까지는 무죄추정의 원칙으로 보호를 받되, 범죄연루의 개연성을 수사진행에 이해관계를 가지지 않은 공직자, 즉 판사가 서면으로 확인한 경우(영장)에만 감청, 압수수색 등 국민의 프라이버시를 침해하는 조사를 할 수 있도록 되어 있다. 그러나 테러방지법 하에서는 판사의 영장을 통하지 않고 그런 조사를 받을 위험이 존재한다.

테러방지법 제9조 제3항에서는 “국가정보원장은 테러위험인물에 대한 개인정보(…‘민감정보’ 포함…)와 위치정보를…‘개인정보처리자’와…‘위치정보사업자’에게 요구할 수 있다”라고 되어 있는데 영장 등 아무런 절차적 제한이 없다. 특히 여기서 개인정보나 위치정보의 범위에 아무런 제한이 없어 통신의 내용, 비밀리에 보관된 정보도 모두 포함되는 것으로 보인다.

“사업자에게. . .요구할 수 있다”라고만 되어 있을 뿐 사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아 일견 강제성이 없다는 이유로 방만하게 조문화된 것으로 보인다.  그러나 형사소송법 제199조제2항(“. . .요구할 수 있다”)와 전기통신사업법 제83조제3항(“. . .제공할 수 있다”)도 제9조제3항과 비슷하게 조문화되어 있지만, 관련 정보처리자들은 수사기관이 요구한 정보를 거의 100% 제공하고 있어 강제적인 조항이 있는 것과 결과적으로 다를 바가 없다. 이동통신사들이 의무조항이 아닌데도 매년 1천만 건 이상의 통신자료를 수사기관 등에 대부분 제공하고 있는 상황을 보면 (최원식 의원 2015년 8월27일 보도자료, “2012~2014년 한해 평균 1천14만568건) 국정원의 요청 역시 기계적으로 모두 응할 가능성이 높고, 이때 범죄와 무관한 사람들의 정보가 무차별적으로 수사기관에 넘겨지게 될 것이다.

위 현상의 문제점은 반복적으로 지적되어 왔으며, 오픈넷은 정청래 의원과 함께 공공기관이 임의로 개인정보를 수사기관에 제공하는 경우 통지해야 한다는 내용의 개정안을 발의한 바 있다. 또한 통신자료제공에 대해서도 참여연대 공익법센터와 함께 ’이통사에게 물어보기 캠페인‘을 진행해서 수천 건의 통신자료제공 사례를 밝혀낸 바 있으며, 작년 11월 UN인권위원회는 전기통신사업법 조항에 대해서는 폐지를 권고한 바 있다. 특히 이용자 식별정보에만 한정된 통신자료제공과 달리 테러방지법 제9조제3항은 통신의 내용도 포함할 수 있어 더욱 심각하다.

물론 같은 법 제9조 제1항이 ”. . .정보의 수집에 있어서는 「출입국관리법」, 「관세법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 절차에 따른다”고 되어 있지만 이는 강제적인 수집을 할 때에 적용되는 것이고 제9조 제3항은 사업자들의 자발적인 협조를 얻어 정보를 수집하는 제2의 통로를 뚫은 것으로 봐야 한다.

또 동 조항의 제4항에서는 국가정보원장이 “대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다”라고 적시하고 있다. 이 역시 “추적”의 의미가 매우 불분명하며 기간, 장소, 방법에 아무런 제한이 없어 해킹팀 RCS까지 포함할 것인지 궁금할 정도이다. 제3항과 제4항 모두 그 흔한 대통령령으로의 위임도 없어 구체적으로 절차나 범위가 제한될 가능성도 없다.

물론, 외국의 테러방지법들도 ’테러’라는 범죄에 대해서 일부 영장주의를 완화하기도 한다. 그러나 우리 국정원은 다른 해외정보기관들과 달리 사이버심리전 수행 권한과 정부 전체의 정보보안사무 권한을 가지고 있는데, 이를 바탕으로 2012년 대선 댓글 개입 및 2015년 밝혀진 해킹팀 RCS 이용도 가능하였다. 또 통신내용의 취득이 영장 없이 대규모로 이루어지는 사례를 찾아보기는 힘든데 바로 그런 위험이 있는 것이다. 스노우든이 폭로한 프리즘 수사도 미국법원의 영장에 의해 집행되었다.

우리나라와 같이 국가후견주의가 강한 나라에서는 ”합법적인 요구”와 ”강제적인 요구”가 잘 구분이 되지 않고 있으며, 관의 ”합법적인 요구”는 반드시 따라야 한다는 오해가 지배적이다. 개인정보처리자는 국정원이 제9조제3항을 언급하며 요구하는 정보제공에 대해 별다른 고민 없이 응할 가능성이 높은데, ”합법적인 요구”는 반드시 따를 의무가 없으니 사업자들은 정보제공이 필요한지에 대해 스스로 면밀히 판단하여 고객들의 프라이버시 보호에 만전을 기해야 할 것이다. 영장주의라는 민주사회의 프라이버시 보호체제를 무시하는, 수사기관의 영장 없는 개인정보제공 요구 시 개인정보처리자는 정보제공 판단에 신중을 기해야 할 것이다.

2016년 3월 7일

사단법인 오픈넷

첨부. 테러방지법 수정안(주호영의원안)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr