외환은행 불법 노동감시 등 에 대한 시민·인권단체 공동입장
복지 대상자는 개인정보 보호의 권리도 없는가?
정부의 <사회보장급여의 이용 ‧ 제공 및 수급권자 발굴에 관한 법>(이하:사회보장급여법) 개악시도 반대한다!
보건복지부는 국회에 사회보장급여법 개정을 요구했다. 이 내용은 복지사각지대 발굴을 위해 개인의 연체정보, 대출정보 외 종합신용정보 집중기관이 보유중인 일반신용정보 중 세금체납정보, 채무불이행자정보, 신용회복지원정보, 그 밖에 필요한 정보 등을 활용할 계획이라고 밝혔다.
이렇게 광범위한 개인정보를 ‘사회복지가 필요할지 모른다’는 이유만으로 개인의 동의 절차조차 없이 들춰보겠다는 정부의 법 개정은 중대한 인권침해다. 우리는 다음과 같은 입장을 전하며 20대 국회가 절대 개정안을 통과시키지 말 것을 요청한다.
첫째, 개인의 금융정보는 가장 높은 수준의 개인정보 중 하나다. 복지대상일 수 있다는 이유로 정부에 의해 이 정보가 관리되는 것은 명백한 차별이며, 인권 침해다. 악용의 위험을 막을 장치조차 없이 정보를 공유하는 것은 지극히 비상식적인 발상이다. 둘째, 개인정보가 없어서 지원을 못하는가? 문제는 부양의무자기준 등 복지제도의 높은 턱이다. 정부는 항상 사각지대를 찾아야 한다고 하지만 정작 찾아낸 사각지대를 복지로 지원 하지 못하고 있다. 문제의 본말을 전도하며 헛짓거리 하지마라.
정부는 이미 비슷한 일을 벌였다. 통합전산망 도입으로 복지대상자를 잘 관리하겠다고 했지만 결과가 어떠한가? ‘행복e음’ 이라는 이름을 가진 통합전산망은 수급자를 탈락 시키는데만 집중, ‘행복끊음’이라는 별명마저 생겼다. 정부가 제안한 이번 법안에 대해 국회에서는 아무런 이견을 내지 않았다고 한다. 국회가 무력하게 이번 법안을 통과시킨다면, 국회가 가난한 이들의 삶에 대해 얼마나 관심이 없는가를 확인하는 것이라고 본다. 이번 개정안은 절대 통과되어서는 안 된다.
2017년 2월 20일
부양의무자기준 폐지행동
고난받는이들과함께하는모임, 공공운수노조 사회복지지부, 건강세상네트워크, 금융피해자연대 해오름, 내가만드는복지국가, 노년유니온, 노들장애인야학, 노숙인인권공동실천단, 대구 반빈곤네트워크, 동자동사랑방, 맘편히장사하고픈상인모임, 민주노동조합총연맹, 민주화를위한전국교수협의회, 법무법인 공감, 복지국가청년네트워크, 부산 반빈곤센터, 빈곤사회연대, 빈민해방실천연대(민주노점상전국연합,전국철거민연합), 사단법인희망마을, 사회진보연대, 서울사회복지공익법센터, 서울시사회복지사협회, 서울주거복지센터협회, 인권중심사람, 장애등급제*부양의무제폐지광화문공동행동, 장애와인권 발바닥행동, 전국빈민연합(전국노점상총연합,빈민해방철거민연합), 전국장애인차별철폐연대, 조계종 사회노동위원회, 참여연대, 한국도시연구소, 홈리스행동(2월 20일 현재 33개 단체)
청와대는 진정 개인정보 보호할 의지 있는가
개인정보감독체계 일원화에는 무관심, 동의 없는 활용에만 골몰
모호한 장밋빛 전망에 기댄 성급한 정보주체 권리 완화는 위험해
신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정
– 법적근거 없이 특혜 도운 최성준 전 방통위원장 등 형사고발 예정 –
– KAIT 민간위탁사무, 통신실명제와 신분증스캐너 의무화 재검토하라 –
신분증 스캐너 특혜의혹이 사실로 드러났다. 과학기술정보통신부가 한국정보통신진흥협회(이하 KAIT)를 종합감사 한 결과, 이동통신 유통망에 의무 도입한 신분증스캐너를 특정업체에게 독점 공급하도록 특혜를 제공한 것으로 드러났다. 과기정통부는 관련자 징계처분을 KAIT에 통지했다.
신분증 스캐너는 이동통신 가입 시 명의도용과 신분증 위변조를 방지한다는 명분으로 지난해 12월 도입됐다. 신분증스캐너 도입 당시 공급업체에 대한 특혜 의혹과 도입 실효성, 구입 강제로 인한 불공정거래행위 등 사회적 논란이 불거졌다.
경실련은 지난해 12월 법적근거 없는 정책시행, 불공정한 스캐너 납품업체 선정 과정, 부당한 경쟁사업자 배재 등 불공정거래행위에 대해 방송통신위원회에 조사를 요구했다. 또한 올해 2월에는 이익단체인 KAIT에 명의도용방지서비스 등 중요한 공적사무를 위탁하면서, 2014년 이후 단 1차례의 업무감사를 실시하지 않은 과기정통부의 직무유기를 감사원에 공익감사를 청구한바 있다. 이번 종합감사는 경실련의 공익감사청구에 따라 진행됐다.
이번 감사결과로 논란이 일부 사실로 판명된 것이다. 이번 사건은 단순히 관련자 징계로 끝날 사건이 아니라, 신분증 스캐너 도입 시 제기되었던 여려 의혹에 대한 진상규명의 계기가 되어야 한다. 이에 경실련은 공정거래위원회에 이동통신3사와 KAIT를 대상으로 신분증 스캐너 업체 선정과정의 특혜와 경쟁사업자 배제, 스캐너 강매에 따른 부당공동행위와 불공정거래행위 등에 대해 고발조치할 예정이다. 또한 법적근거 없이 앞장서서 신분증 스캐너 도입을 추진하고, 기업의 이익을 대변한 최성준 전 방통위원장과 박노익 전 이용자정책국장을 형사고발 예정이다.
이번 종합감사 결과는 이동통신 유통시장과 민간위탁 사무의 투명성을 확대하는 계기가 돼야 한다. 경실련은 과기정통부의 감사결과 드러난 신분증 스캐너 납품 특혜에 대한 강력한 처벌을 촉구하며, 다음과 같이 입장을 밝힌다.
첫째. 통신실명제와 신분증스캐너 의무화 재검토하라.
신분증스캐너는 명의도용과 신분증 위변조를 방지하는 용도이다. 그러나 명의도용 건수와 피해금액은 매년 줄어들고 있다. 신분증 위변조는 피해가 명확하지 않고, 타인 명의 신분증 도용엔 무용지물이다. 스캐너 또한, 낮은 신분증 인식율과 오작동, 제한된 신분증 인식 등의 문제가 여전히 해결되지 않았다. 스캐너 구입비용도 애초 정부나 이동통신3사 설명과 달리 사실상 소비자에게 전가될 수밖에 없는 상황이다.
신분증스캐너는 통신실명제를 기반으로 한다. 본인확인을 거쳐야만 휴대전화가 개통되고, 개통된 휴대전화는 다른 본인확인 수단이나 후불결재 등 만능기능이 부여된다. 그러나 정책의 효율성 없는 실명제에 대한 집착이 명의도용이나 신분증 위변조라는 불법을 양산시키는 결과를 초래하게 된다.
둘째. 정부는 이익단체인 KAIT 업무위탁을 재검토하라.
KAIT는 정부의 위탁을 받아 부정가입방지시스템, 명의도용방지서비스, 분실도난단말장치 조회시스템 등 통신이용자의 정보보호 업무를 수행하고 있다. KAIT는 이동통신3사와 단말기제조업자 등으로 구성된 전형적인 이익단체이다. 이번 감사결과로 보듯 이익단체가 공적업무를 회원사의 이익을 위해 사용한다면 그 피해는 고스란히 소비자에게 전가될 수밖에 없다.
셋째. 과기정통부는 감사 결과를 공개하라
과기정통부의 종합감사는 KAIT의 신분증 스캐너에 한정되지 않고 위탁사무에 대한 업무감사, 위탁사무를 이용한 영리활동과 정부 보조금 사업 전반으로 진행되었다. KAIT는 통신정보, 방송정보, 신용정보 등 이용자의 광범위한 개인정보를 이용해 다양한 사업을 수행하고 있다. 이익단체에 공적사무 위탁에 따른 불신과 의혹을 조금이나마 해소하기 위해서는 감사결과를 투명하게 공개하는 것이 최소한의 의무이다.
경실련은 공정위와 형사고발을 통해 신분증 스캐너 독점공급 특혜에 대한 진실을 규명하고, 잘못된 민간위탁 관행을 바로잡기 위하여 지속적인 감시와 제도개선에 적극 활동할 예정이다. 끝.
2017.11.29
경실련 소비자정의센터
수사기관의 무분별한 통신수사 남용에 대한 헌법불합치 결정을 환영한다
– 시대적 요청에 역행하는 대법원은 반성해야
6월 28일 헌법재판소는 실시간 위치추적과 기지국 수사 남용의 근거가 되어 왔던 통신비밀보호법 제13조가 헌법에 위반된다고 하면서, 2020. 3. 31.까지 개정할 것을 명하는 헌법불합치 결정을 내렸다. 사단법인 오픈넷은 수사기관의 무분별한 통신수사 남용 관행에 제동을 건 이번 헌법불합치 결정을 크게 환영하며, 이러한 시대적 흐름에 역행하는 최근 대법원의 통신자료 제공요청서 제출명령 재항고 기각 결정에 대해 유감을 표시하는 바이다.
현행 통신비밀보호법 제13조는 검사 또는 사법경찰관이 수사를 위하여 필요한 경우 이통사 등 전기통신사업자에게 기지국이나 휴대폰의 실시간 위치추적자료 등을 포함하는 통신사실 확인자료를 요청할 수 있게 하고 있다. 헌재는 동 조항이 정보주체의 개인정보자기결정권과 통신의 자유를 과잉금지 원칙에 반하여 침해하고 있다고 판단했다. 그 이유로는 “① 수사기관은 위치정보 추적자료를 통해 특정 시간대 정보주체의 위치 및 이동상황에 대한 정보를 취득할 수 있으므로, 위치정보 추적자료는 충분한 보호가 필요한 민감한 정보에 해당되는 점, ② 그럼에도 이 사건 요청조항은 수사기관의 광범위한 위치정보 추적자료 제공요청을 허용하여 정보주체의 기본권을 과도하게 제한하고 있는 점, ③ 위치정보 추적자료의 제공요청과 관련하여서는 실시간 위치추적 또는 불특정 다수에 대한 위치추적의 경우 보충성 요건을 추가하거나, 대상범죄의 경중에 따라 보충성 요건을 차등적으로 적용함으로써 수사에 지장을 초래하지 않으면서도 정보주체의 기본권을 덜 침해하는 수단이 존재하는 점, ④ 수사기관의 위치정보 추적자료 제공요청에 대해 법원의 허가를 거치도록 규정하고 있으나 ‘수사의 필요성’만을 그 요건으로 하고 있어 절차적 통제마저도 제대로 이루어지기 어려운 현실인 점” 등을 들었다.
헌재는 또한 통신사실 확인자료 제공의 통지에 대해 규정하고 있는 제13조의3에 대해서도 수사가 장기간 진행되거나 기소중지결정이 있는 경우에는 정보주체에게 통지할 의무를 규정하지 아니하고, 그 밖의 경우에 그 제공사유가 통지되지 아니하며, 수사목적을 달성한 이후 해당 자료가 파기되었는지 여부도 확인할 수 없게 되어 있어, 정보주체로서는 위치정보 추적자료와 관련된 수사기관의 권한 남용에 대해 적절한 대응을 할 수 없게 되어 있어 헌법상 적법절차 원칙에 위배된다고 판단했다. 이 조항에 대해서도 헌법불합치 결정을 내리고 2020. 3. 31.까지 개정을 명하였다. 이와 관련하여 오픈넷은 감청 및 통신사실확인자료 취득에 대한 당사자 통지가 기소 이후 시점 등으로 지연되는 현행 조항을 개정하는 안을 국회에 제출한 바 있다.
이번 결정의 가장 중요한 의의는 통신사실 확인자료가 충분한 보호가 필요한 민감한 정보에 해당됨을 명확히 한 부분이다. 스마트폰 등으로 이동통신이나 인터넷을 이용할 때 당연히 발생하는 통신사실 확인자료는 과거에는 통신내용보다는 덜 민감한 정보로 상대적으로 보호를 적게 받는 것이 당연시 되어 왔다. 하지만 정보통신사회에서 실시간 위치정보 등 통신사실 확인자료는 제3자에 의하여 광범위하게 수집·보관·처리·이용되고 있으며 다른 정보와의 결합 및 분석을 통해 한 개인을 프로파일링하고 통신내용에서 보다 더 많은 사실들을 알아내는 것이 가능해졌다. 이런 현실에서 비내용적 통신정보에 대한 보호 강화는 시대적 요청이었다.
이러한 헌재의 입장과 달리 6월 22일 대법원은 오픈넷이 영장 없이 시민들의 개인정보를 취득한 수사기관을 상대로 진행중인 국가배상 청구 소송에서 수사기관의 통신자료 제공요청서를 제출하라는 서울중앙지방법원의 문서제출명령을 취소하는 재항고 기각 결정을 내렸다. 전기통신사업법 제83조 제3항에서 규정하고 있는 통신자료 제공 제도는 법률상 법원의 통제절차나 통지 조항이 아예 없어 통신사실 확인자료 제공 제도보다 훨씬 위헌적이다. 정보주체는 자신의 개인정보가 수사기관에 왜 제공되었는지 알 길이 전혀 없는 것이다. 최근 수원지방법원 성남지원에서는 KT 이용자에게 KT가 수사기관으로부터 받은 통신자료 제공요청서를 공개하라는 판결을 내리기도 했다. 이런 상황에서 대법원의 재항고 기각 결정은 정보주체의 권리 보호 강화라는 시대적 요청에 역행하는 것으로 비난받아야 마땅하다.
국가의 무분별한 통신수사 남용에 대해 엄중히 경고한 이번 결정이 통신수사 관련 법제 개선 의무를 지고 있는 국회의 조속한 입법 노력을 이끌어내고 현재 진행중인 통신수사 관련 사건에서 법원이 올바른 사법적 판단을 내리는 계기가 되기를 간절히 희망한다.
2018년 7월 3일
사단법인 오픈넷
문의: 오픈넷 02-581-1643, master@op
안전하기 때문에 위험한 아이폰X의 ‘안면인식’
글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
1.
우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.
2.
그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.
3.
단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.
4.
하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.
5.
둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.
6.
노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)
* 이 글은 필자의 페이스북에 실린 글입니다.
* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)
시민들의 의견
댓글 달기