오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀

– 4차에 걸친 청소년 스마트폰 감시 앱 보안감사 보고서를 통해 총 5개 감시 앱의 취약점 공개

– 청소년 보호를 위한 수단이 오히려 청소년을 위험에 처하게 함이 드러나

한국 시간으로 11월 27일 저녁, 사단법인 오픈넷은 캐나다 토론토 대학교 시티즌랩과 함께 KT와 LGU+의 스마트폰 감시 앱인 ‘KT 자녀폰 안심’과 ‘U+ 자녀폰 지킴이’에 대한 보안감사 보고서를 발표했다. 한국의 청소년 스마트폰 감시 앱에 대한 4차 보고서인 이번 보고서에서는 앞서 세 건의 보고서와 마찬가지로 감시 앱들이 보안에 매우 취약함을 밝혀냈다.

2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 일명 ‘청소년스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 이렇게 부모의 동의도 필요 없이 감시 앱의 설치를 강제하는 법은 세계 최초이다. 오픈넷은 스마트폰 감시법의 청소년 프라이버시와 부모 교육권 침해 문제를 지속적으로 지적해왔으며 작년 8월에는 스마트폰 감시법에 대해 헌법소원을 청구한 바 있다.

오픈넷, 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 공동 작업한 이번 보고서는 우리나라 주요 이통사인 KT와 LGU+의 감시 앱인 U+ 자녀폰 지킴이와 KT 자녀폰 안심을 대상으로 했다. 두 앱 모두 플랜티넷이라는 유해콘텐츠 차단서비스 전문 회사가 개발했는데, 코드가 거의 동일하며 둘 다 이용자의 개인정보가 저장된 서버에 무단 접근을 가능하게 하는 치명적인 보안 결점이 있었다.

보안감사를 주도한 큐어53의 Fabian Faessler 연구원은 “우리가 발견한 취약점에 의해 개인정보가 유출되는 건 시간문제일 뿐이다. 앱에 저장된 개인정보를 포함한 내부 데이터에의 접근을 가능하게 하기 때문이다”라고 말했다.

연구진은 취약점을 발견한 후 각 회사에 보안감사 결과를 고지하려 했으나, 회사들이 감사 결과를 인정하고 취약점을 수정하게 만드는 데 큰 어려움을 겪었다. 아무런 회신을 주지 않은 LGU+를 상대로는 한국인터넷진흥원(KISA)의 S/W 신규 취약점 신고 제도를 활용하는 등 1년 넘게 다각도로 노력한 끝에 두 앱의 취약점이 수정되어 마침내 본 보고서를 발표할 수 있게 되었다.*

시티즌랩의 Masashi Crete-Nishihata 연구팀장은 “플랜티넷, LGU+, 그리고 KT에게 취약점을 알리는 과정에서의 실망스러운 경험은 회사들이 이용자 보호에 더 적극적이고 책임감있게 나서야 함을 명백히 보여준다”고 설명했다.

이로써 4차에 걸친 보안감사 보고서를 통해 연구진은 스마트보안관, 사이버안심존, 스마트안심드림, KT 자녀폰 안심, U+ 자녀폰 지킴이 총 5개의 청소년 스마트폰 감시 앱을 분석했고 모든 앱에서 치명적인 보안 문제들을 발견했다. 이는 애초에 감시 앱들이 보안이나 프라이버시를 전혀 염두에 두지 않고 설계되었으며, 단순히 한 개발자나 판매자에 국한되는 문제가 아니라 한국의 감시 앱 산업 전반에 구조적인 보안 문제가 있음을 보여주는 것이다.

청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없으나, 국가가 청소년처럼 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 그런 점에서 청소년 스마트폰 감시법은 처음부터 잘못 끼운 단추이다.

오픈넷이 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사 결과에 의하면 청소년 스마트폰 감시 앱에 대해 부모와 자녀 다수가 부정적으로 생각하는 것으로 나타났다. 응답자들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 앱을 강제하는 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.

정부는 2016년 12월 부모의 거부권(opt-out)을 인정하는 전기통신사업법 개정안을 제출했다. 하지만 이 개정안에는 청소년을 보안 위협에 노출시키는 감시 앱 자체의 위험성은 전혀 반영되어 있지 않다. 전 세계 유일무이 감시 앱 강제법인 청소년 스마트폰 감시법을 폐지하고 부모와 자녀 간의 대화와 이해 그리고 충분한 정보를 바탕으로 이용자들이 자율적으로 감시 앱 설치 여부를 결정할 수 있도록 하는 게 가장 바람직한 개선책일 것이다.

2017년 11월 29일

사단법인 오픈넷

[관련 글]

• 없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.9.20.)
• [웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
• [보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
• [논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.9.12.)
• [논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.2.2.)
• [논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 – 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016.8.30.)
• [논평] 스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때! (2015.11.3.)
• [논평] 한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야 (2015.9.21.)
• [논평] ‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 (2015.4.15.)
•  스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015.11.16.)

휴대폰 실명제라는 ‘잘못된 상식’

글 | 민노씨(슬로우뉴스 편집장)

오픈넷이 휴대폰 실명제에 헌법소원 제기한 이유

대한민국 휴대폰은 실명이다. 이는 대다수 대한민국 국민에게는 자명한 ‘상식’이다. 하지만 상식은 흔히 특정한 이익을 가진 세력이 자신의 기득권을 강화하기 위한 ‘눈속임’인 경우가 많았다. 노예제도 상식이었고, 성인 남성만의 투표권도 상식이었다.

휴대폰을 사용하기 위해 통신사와 계약(전기통신역무 제공 계약)하려면 왜 반드시 법적인 이름이 필요한 걸까? 그건 너무 당연한 거라고 생각하는 독자가 있다면, 한번 생각해보자.

‘휴대폰 실명제’가 상식이라고? 

어떤 물건 혹은 서비스(용역)를 구입할 때 판매자가 소비자의 실명을 요구하는 일은 오히려 적다. 우리가 시장이나 백화점에서 물건을 살 때 상인들은 우리에게 법적인 이름을 요구하지 않는다. 우리는 얼마든지 실명을 알리지 않고도 우리가 원하는 물건 (담배나 주류와 같은 특정한 물건을 제외한) 대부분을 살 수 있다.

즉, 분명한 목적과 이유가 있지 않는 한 물건과 서비스의 거래는 자유로워야 하고, 그 당연한 권리를 제한하기 위해서는 타당한 목적과 적합한 수단을 제시해야 한다. 그러니까 다시 질문해보자.

왜 휴대폰을 사용하기 위해서는 본인확인이 필요한가?
왜 익명으로 휴대폰을 쓰면 안 되나?
왜 휴대폰 실명제가 필요한가? 

최근 오픈넷은 헌법재판소를 향해 그 질문을 던졌다. 좀 더 정확히 말하면, ‘휴대폰 실명제’가 국민의 통신의 자유(헌법 18조)와 사생활의 비밀과 자유(헌법 17조) 그리고 개인정보자기결정권을 침해한다고 지적하면서, ‘휴대폰 실명제'(전기통신사업법의 일부 조항)가 청구인의 헌법적 권리를 침해한다고 주장했다.

전기통신사업법 제32조의4 제2항

전기통신사업자는 전기통신역무 제공에 관한 계약을 체결하는 경우 계약 상대방의 동의를 받아 본인 여부를 확인하여야 하고, 본인이 아니거나 본인 여부 확인을 거부하는 경우 계약의 체결을 거부할 수 있다.

전기통신사업법 제32조의5 ‘부정 가입 방지 시스템 구축’ 제1항~제3항 

• 과기부장관의 ‘부정가입방지시스템’ 구축 및 운영 의무 규정 (제1항)
• 과기부장관의 요청에 따른 국가기관·공공기관의 협력의무 (제2항)
• ‘부정가입방지시스템’의 위탁(한국정보통신진흥협회)에 관한 규정 (제3항)

휴대폰 실명제, 왜 문제인가

청구인(추미선, 오픈넷 간사)은 ‘익명’으로 휴대폰 사용 계약을 체결하려고 했지만, 실명을 요구하는 ‘휴대폰 실명제’로 인해 계약 체결을 거절당했다. “외국에서는 본인확인 없이 SIM카드만 구입하면 자유롭게 휴대폰을 쓸 수 있는데 우리나라는 왜 꼭 본인확인 과정을 거쳐야만 하는 것일까?” 이런 질문을 던지는 과정에서 휴대폰 실명제에 의문을 품게 됐다는 추미선 청구인은 “이번 헌법소원을 통해 휴대폰 실명제가 폐지되길 바란다”고 말했다.

청구인을 대리하는 김가연 오픈넷 변호사는 헌법소원청구서에서 다음과 같은 이유를 들어 휴대폰 실명제의 문제를 지적한다.

1. ‘대포폰’ 금지해서 범죄를 예방한다고?

일명 ‘대포폰'(타인 명의 휴대폰)을 이용한 사기 등 범죄는 날로 증가한다. 이런 맥락에서 휴대폰 부정 이용을 방지하고, 범죄를 예방하기 위한 휴대폰 실명제의 목적은, 그 목적만 보면 타당하다. 그렇다면, 휴대폰 실명제가 그 목적에 부합하는 적합한 수단일까?

전혀 그렇지 않다. 휴대폰 실명제가 범죄 예방에 효과적이라는 증거는 찾아볼 수 없다. 범죄를 목적한 자가 휴대폰 실명제가 무서워서 범죄를 포기할까? 언감생심이다. 많은 범죄자가 손쉽게 타인 명의 핸드폰, 일명 ‘대포폰’을 사용하는 마당에 오히려 휴대폰 명의자를 용의자로 가정하고 수사하는 방식은 수사에 장애가 될 뿐이다.

다른 나라들 사정은 어떨까?  멕시코는 SIM카드 등록제를 도입했다가 3년만에 폐지했고, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등은 유사한 제도의 도입을 고려했다고 취소했다. EU집행위원회(EC)의 세실리아 말스트롬(Cecilia Malstrom) 집행위원은 SIM카드 등록제가 범죄수사에 별다른 이익을 주지 않는다는 의견을 낸 바 있다.¹⁾

범죄자가 ‘대포폰’으로 범죄를 저지른 경우 범죄자를 바로 특정하기 어려울 수 있지만, 이는 앞서 살핀 바와 같이 통상 대다수 범죄에서도 행해지는 ‘신원 은폐’ 행위에 불과하고, 휴대폰의 실사용자를 검거하는 수사기법은 현재 충분히 발전해 굳이 모든 국민을 ‘예비 범죄자’로 만들 필요는 전혀 없다.

헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명 확인 의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었음을 되새길 필요가 있다.²⁾

2. 연례행사 대규모 개인정보 유출

사업자에 개인정보를 수집·보관하게 하는 ‘휴대폰 실명제’와 같은 본인확인제도는 범죄예방이나 범죄수사에는 별다른 도움이 되지는 못하는 대신에 대규모 개인정보 유출 사건의 ‘토대’를 제공해왔다. 지난 5년간(’12년~’16년) 방송통신위원회에 접수된 개인정보 유출 누적 인원수만 해도 약 7,200만 명에 달한다(참조: 뉴스1, 2017. 9. 27.)

3. ‘익명 통신’ ‘익명 표현’은 예외가 아니라 원칙이다 

헌법 제18조 
 “모든 국민은 통신의 비밀을 침해받지 아니한다”

통신의 자유는 국민이라면 누구나 누려야 하는 기본권이고, 통신의 비밀보호를 그 핵심 내용으로 하며, 여기에는 통신 내용뿐 아니라 수신인과 발신인, 수신지와 발신지, 정보 형태, 발신 횟수 등 통신과 관련된 일체가 포함된다.

기본권인 통신의 자유를 제한하기 위해서는 법원의 영장이나 허가가 필요하다. 이러한 특성을 고려하면, 통신의 자유는 상대방 및 제3자에게 신원을 밝히지 않고 익명으로 통신할 자유인 ‘익명 통신의 자유’를 당연히 포함한다고 볼 수 있다. 헌법재판소도 다음과 같이 말한다.

“자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유도 그 보호영역에 포함된다”
-헌재 2012. 8. 23. 2010헌마47, 252(병합), 헌재 2010. 2. 25. 2008헌마324 등

그렇다면 오픈넷이 문제 삼는 전기통신사업법의 규정은 어떤가. 휴대폰 실명제(본인확인 의무 조항)는 익명으로 통신할 가능성을 원칙적으로 차단한다.

4. 사생활의 종말 

사적으로 소통할 권리는 사생활의 자유에 속하는 기본권이고 이는 공적인 행위보다 더 두텁게 ‘사생활의 비밀’에 의해 보장되어야 한다. 헌법재판소도 ‘인터넷 실명제'(제한적 본인확인제) 위헌 사건³⁾에서 통신은 상호 동의로 이뤄지는 사적인 의사표현이므로 공개적인 의사표현보다 더 두텁게 보호해야 한다는 취지를 표했다.

그런데 우리나라와 같이 스마트폰 보급률과 인터넷 가입률이 높은 나라에서 사생활의 비밀은 제대로 보장하기 어렵다. 온라인에서 이뤄지는 모든 통신과 표현행위는 기록을 남기고, 그래서 쉽게 감시할 수 있다. 이는 프라이버시에 적대적인 환경을 조성하고, 특히 휴대폰 실명제는 모든 휴대폰을 이용자의 실제 신원과 연결함으로써 이러한 위협을 더욱 가중한다.

누구를 위한 휴대폰 실명제인가 

앞서 살펴본 바와 같이 휴대폰 실명제가 제한하는 기본권은 명확하다. 반면에 휴대폰 실명제를 통해 예상할 수 있는 공적 이익은 불투명하거나 증명된 바 없다. 그나마 명백한 휴대폰 실명제의 공익은 ‘수사상 편의’라고 할 수 있다. 즉, 휴대폰 이용자가 범죄를 저질렀을 경우에 수사기관이 신속하게 그 신원을 파악할 수 있다는 것, 그것뿐이다.

하지만 앞서 살펴본 바와 같이 1) 극소수 범죄자에 대한 수사 편의를 위해 대다수 국민의 기본권을 침해하는 일은 정당하지 않고, 2) 대다수 범죄자는 통상 다양한 ‘신원 은폐’ 행위를 하기 때문에 휴대폰 실명제만으로는 ‘수사상 편의’를 누리기도 현실적으로 어려우며 3) 현재 발달한 수사기법으로 (굳이 실효성도 없는 휴대폰 실명제가 아니라더라도) 범죄자를 특정하는 일은 가능하다는 점에서 휴대폰 실명제의 ‘유일한 장점’도 점점 더 인정하기 어렵다. 

한국은 ICT 규제에 관한 한 최선진국이다. 지금은 위헌 판결을 받고 사라진 인터넷 실명제도 한국에서 처음 태동했다.⁴⁾

영문 위키의 인터넷 실명제 항목에는 딱 두 나라, 한국과 중국만 나온다. 중국은 그나마 실명제 시행 주체가 기업이지만, 한국은 국가다. 한국처럼 선불제인지 후불제 상관없이 전면적인 휴대폰 실명제를 법으로 강제한 나라는 소수다.⁵⁾ 실명제 시행 국가 중에서도 한국은 다른 나라에 없는 주민등록번호가 있어, 그 위험이 더 크다.

북미, 유럽, 동남아시아 등 많은 지역에서 누구나 돈만 내면 기계(전화기)와 번호(심카드)를 살 수 있다. 물건을 사는데 누가 사는지 등록하도록 강제하는 나라는 없다. 그런 강제 등록을 활용해 개인을 특정하고 이를테면 검열이나 수사 같은 데 활용하는 나라도 없다. 한국의 상식은 한국만의 상식이다.

그렇다면 우리는 질문하지 않을 수 없다. 휴대폰 실명제는 과연 누구를 위한 제도인가? 여기에 제대로 답할 수 없다면, 휴대폰 실명제는 사라져야 한다. 헌재의 현명한 답을 기다려본다.

1) GSMA, The Mandatory Registration of Prepaid SIM Card Users, November 2013, 10면.

2) 헌재 2012. 8. 23. 2010헌마47, 252(병합)

3) 헌재 2012. 8. 23. 2010헌마47, 252(병합)

4) 우리가 흔히 ‘인터넷 실명제’로 불러왔던 제한적 본인확인제는 헌법불합치 판결을 받고 역사 속으로 사라졌지만, 선거법상 선거기간 인터넷 실명제는 여전히 존속한다. 참고: 슬로우뉴스-인터넷 실명제 폐지를 보는 네 개의 시선(’12. 8. 7.) (편집자)

5) 참고로, 2013년 기준 전 세계 SIM의 77%가 선불제다.

* 위 글은 슬로우뉴스에 동시게재한 글입니다. (2017.11.28.)

정보를 통한 해방 혹은 속박

글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)

최근 과학기술정보통신부가 ‘인공지능 R&D 챌린지’를 열었다. 뉴스 데이터 6000개 중에서 ‘가짜 뉴스’를 찾는 기술력을 평가해 우수 연구팀 3개 팀을 뽑아 연구비 15억원을 지원했다. 2위를 차지한 아이와즈팀 강장묵 교수(남서울대)는 “1년 동안 신문 기사 130만 건을 기계 학습하며 이룬 규칙 기반의 뉴스 기사 분석”을 성공 비결로 밝혔다.

미국 트럼프 대통령 당선과 함께 가짜 뉴스는 인터넷 및 정보기술이 우리 삶을 파괴하는 방식 중 하나로 지적되었는데, 그 가짜 뉴스의 질곡을 바로 인터넷과 정보기술이 해소할 수 있는 가능성을 보여준다. 이 미담의 핵심에는 신문 기사 130만 건, 즉 빅데이터가 있다. 인공지능이 최근 발전하는 것은 인공지능을 훈련시키는 재료가 되는 빅데이터의 출현에 힘입은 바 크다.

전혀 상관없어 보이던 데이터베이스(DB)들을 합쳐, 전에는 몰랐던 통찰을 유추해낼 때 빅데이터는 사회적으로 더욱 유용하다. 예를 들어 건강 정보와 휴대전화 사용 기록을 연결하면 휴대전화에서 나오는 전자파와 암 발병 간의 관계를 밝혀낼 수도 있다. 하지만 이 시나리오에서 우리가 유의할 점이 있다. 건강 정보 DB는 긴요한 의료 서비스를 받기 위해 치료 목적으로 병원에 제공한 정보를 축적해 만들어진다. 그런데 휴대전화 제조사가 안전한 휴대전화 개발에 필요하다며 이를 이용한다면 환자의 사생활 비밀 침해라고 볼 수 있다. 자발적으로 정부기관이나 회사에 제공한 것이라도 정보 제공의 조건과 목적에 반하게 이용되면 정보 유출, 즉 ‘감시’와 다를 바 없다. 이를 막기 위해 자신의 정보를 타인에게 제공할 때 그것이 어떤 목적으로 누구에게 이용되고 공유되는지 통제할 수 있어야 한다(‘개인정보 자기결정권’). 물론 그 정보가 누구에 대한 것인지 알 수 없게 된 상태, 즉 ‘익명화’되어 유출된다면 사생활 비밀 침해는 없을 것이고 개인정보보호법 위반 논란도 사라진다.

서로 다른 목적으로 축적되어 있는 DB들의 상호 결합을 위해서는 적어도 각 DB의 엔트리(명단) 중에서 동일인의 데이터들을 연결시키는 작업이 필요하다. 예를 들어 A의 휴대전화 사용 기록과 B의 암 발병 여부를 연결해놓은 데이터는 ‘밀려 쓴 답안지’처럼 쓸모없어진다. 그렇다고 실명 정보를 외부에 제공하면 개인정보보호법 위반이다. 이런 이유로 DB 결합은 먼저 각 DB에서 이름과 주민등록번호 등 이른바 ‘개인식별 정보’를 가명으로 전환한다(보통은 일방향 해시함수). 그다음 동일한 가명을 가진 DB 엔트리들을 결합한 후 가명을 떼어낸다. 원본 데이터를 가진 사람은 데이터를 비교해 정보 주체를 찾아낼 수 있으므로 결합된 DB를 익명화하는 기술을 쓴다.

‘빅데이터 개인정보 비식별화 공론화위원회’ 필요

여기에 대해 두 가지 견해가 대치한다. 한쪽에서는 가명 생성 공식을 아는 사람이 존재하는 한 ‘가명화’된 정보는 항상 재식별화될 수 있으므로 익명화가 아니라고 본다. 이는 유럽의 개인정보보호법이 취하는 태도와 비슷한데, 정보 주체들의 동의 없이 새로운 목적으로 그들에 대한 다른 정보와 결합하는 순간 이미 불법적인 ‘목적 외 이용’에 해당되어 불가하다는 것이다. 다른 쪽에서는 신뢰받는 제3자가 가명 생성 방식의 비밀을 유지하면서 DB 결합 서비스를 대신하고, 이후 최대한 익명화 작업을 한다면 어느 누구도 혼자서는 결합 DB를 용이하게 재식별화할 방법이 없으므로 개인정보보호법 위반이 아니라고 주장한다.

우리는 여기서 중요한 가치판단을 해야 한다. 빅데이터는 본질적으로 개인정보보호법을 위반할 소지가 있다. 개인정보 보호는 개인식별 정보를 보관한 자들이 법과 계약을 지킬 것이라는 약속에 어느 정도 기댈 수밖에 없다. 이 약속이 무의미하다면 익명화는 논리적으로 불가능하다(기술적 불가능성 문제는 이 논란에 대해 중립적이다). 빅데이터를 통한 지식 추구라는 장점과 여기서 발생하는 사생활 침해 위험 사이에서 적정한 선을 긋는 공론화위원회와 같은 솔직한 대화가 필요하다. 정보를 통한 해방과 정보를 통한 속박. 두 가지를 모두 잡는 방법을 찾아야 한다.

* 위 글은 시사IN에 기고한 글입니다. (2017.12.29.)

판결문 공개를 허하라

법원의 판결문 공개 상황은 처참하다. 전체 판결문의 0.5%만이 임의어 검색을 통해 판결문 전체를 읽을 수 있다. 법원 도서관에서 판결문을 볼 수 있는 컴퓨터는 단 4대뿐이다.

글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)

사과는 무엇인가? 사과의 정체성은 다른 것과의 차이에서 현출된다. 사과 혼자 존재할 수 없고 ‘사과성’이라는 객관적 실재가 있는 것도 아니다. 우리의 정체성은 우리를 둘러싼 관계와 관계를 생성하고 유지하는 언어로 이루어져 있다. 교육도 그 관계를 형성하기 위해 훈련을 받는다. 내가 교수로 강의하는 것은 나 혼자 할 수 있는 게 아니다. 나를 교수로 보고 들어주는 학생들이 있어야 가능하다. 내가 변호사로 활동하려면 내가 대리할 의뢰인이 필요하다. 내가 한국인이 된 것은 한국인이라는 어떤 특질이 내 안에 있어서가 아니다. 특정 지역에 사는 사람들이 서로 동질감을 느끼며 집단을 형성해 한국인이라고 부르기 시작해서 그리된 것이다.

여기서 관계란 사람 사이의 관계이다. 내가 특정 관계에 있다는 것은 내 개인정보이지만 그 관계에 있는 다른 사람의 개인정보이기도 하다. 우리는 정보를 그렇게 공유하는 것이 자연 상태다. 우리는 비밀리에 태어날 수도 비밀리에 살아갈 수도 없다. 내가 누군가를 때리면 폭행의 피해자가 생기고 피해자의 가족이 알게 되고 경찰이 알게 된다. ‘내가 상대를 폭행했다’는 정보를 숨기고 싶어도 상대는 그것을 알리고 싶을 수 있다. 프라이버시는 인격의 자연 상태가 아니라 정보 공유의 상태에서 자신을 숨길 자유를 말한다. 자신에 대한 정보를 차단할 자유이다. 그렇다면 정보 공유의 자유, 즉 모든 정보 공유는 정보의 전달로 이루어지고 정보의 전달은 표현이므로 프라이버시는 표현의 자유와 같은 재질로 이루어져 있다.

정보 공유를 통한 해방과 정보 통제를 통한 존엄성이 충돌하는 지점이 있을 수밖에 없다. 이를 망각하고 프라이버시를 자연 상태로, 그 자연을 보호하는 게 프라이버시 운동이라고 생각하는 사람들이 있다. 바로 우리나라 법원이다.

현재 법원의 판결문 공개 상황은 처참하다. 전체 판결문의 0.5%만이 임의어 검색을 통해 판결문 전체를 읽을 수 있게 공개된다. 물론 법원 도서관에 가면 판결문을 볼 수도 있다. 그런데 5000만 전 국민이 이용할 수 있는 그 컴퓨터는 단 4대뿐이다. 각 법원 홈페이지를 통한 검색? 지면이 아까워 더 말하지 않겠지만 전국 법원 85개를 일일이 따로 검색해야 한다거나 검색 결과 1개를 열어볼 때마다 1000원씩 내야 한다는 점만 알려주겠다.

법원은 판결문을 더 공개할 마음이 없다. ‘판결문에는 성폭행 피해자가 어떻게 성폭행당했는지 자세한 묘사가 있다’ ‘판결문에는 회사의 내부 상황이 적나라하게 드러나 있다’는 따위 이유를 대는데 이런 것들은 현행법상 영업비밀 또는 사생활의 비밀을 근거로 판결문을 공개하지 않으면 된다. 이에 대해 법원은 ‘당사자나 관계자가 아니지만 당사자나 관계자의 삶 속에 있음으로 해서 자신의 생활이 드러나는 사람은 어떻게 하느냐’고 한다. 예를 들어 당사자가 살인을 저지르기 위해 칼을 ‘부산상회’에서 샀다고 판결문에 적시되어 있다고 하자. 부산상회 주인은 자신이 살인범에게 칼을 팔았다는 개인정보가 자신의 동의 없이 일반에 공개되는 상황에 처한다.

판결문이 공개되어야 할 이유는 차고 넘친다 

개인정보가 그런 상황에서도 보호되어야 할까? 누구에게 칼을 파는 것이 은밀한 일도 아니고 명예를 훼손당할 일도 아니다. 물론 개인정보는 그런 위험까지 미리 예방하기 위해 정보 주체가 개인정보를 ‘소유’한 것으로 간주하는 디폴트(default) 규칙을 만들자고 나온 개념이긴 하다. 그건 디폴트일 뿐 절대적인 것이 아니다. 판결문이 공개되어야 할 정치·경제·인권적 이유는 차고 넘친다. 우리가 살아가면서 잘못을 하고 용서를 받는 방법은 여러 가지가 있다. 재판도 그런 여러 방법 가운데 하나다. 누군가의 정보가 그 사람의 동의 없이 들어 있다고 해서 판결문을 공개하지 못한다면 언론사는 모두 문을 닫아야 할 것이다.

사람은 관계 속에서 살아간다. 그 관계를 통한 정보의 흐름을 차단하려는 모든 자유를 인정해주려는 것이야말로 가장 보수적인 형태의 자유지상주의(libertarianism)이다.

* 위 글은 시사인에 기고한 글입니다. (2018.03.06.)

보건의료 빅데이터 활용에 대한

시민사회노동단체의 입장

보건의료 영역에서 빅데이터는 공중보건, 공익적 연구, 임상 치료 영역에서 공공적 가치를 실현하는데 도움이 될 가능성이 있다. 하지만 정부 차원에서 제시되고 있는 그 가능성은 공공적 가치보다는 산업적 활용을 전제로 예시되고 있으며, 그로 인한 성과가 공공적 가치로 전환될 수 있다는 우선순위가 뒤바뀐 방식으로 제기되고 있다. 산업 발전 영역조차도 데이터 및 기술 자체의 문제나 여러 가지 사회적 장벽으로 인해 빅데이터 활용의 효과, 효용 등에 대한 평가는 더 많은 논의와 검증이 필요한 것이 현실이다.

반면 효과, 효용 등이 불확실한 것에 견줘 보건의료 빅데이터 활용으로 인한 개인 정보인권 침해 가능성과 윤리적·사회적 문제, 그리고 그로 인한 건강불평등의 가능성은 보다 현실적이다. 여러 우려 목소리를 수렴해 최근 복지부가 ‘시범’ 사업으로 제한하고, 공공 기관이 수집한 정보로만 제한하겠다고 내놓은 수정된 ‘보건의료 빅데이터 플랫폼 구축’ 사업 역시 개인정보 주체의 별도 동의를 받지 않고, 현재 법적 근거도 마련되어 있지 않다는 점에서 개인정보보호법 위반의 소지가 있다.

우리는 원칙적으로 학술 연구 및 공공정책의 개발을 위해 개인 건강정보가 활용될 수 있다고 생각한다. 그러나 이러한 활용은 개인의 정보인권이 침해되지 않을 수 있는 적절한 안전장치의 구축이 전제되어야 한다. 개인정보의 보호와 안전한 활용을 보장할 수 있도록 관련 법제와 데이터 거버넌스 체제가 정비될 필요가 있다. 보건의료 빅데이터 플랫폼은 이러한 거버넌스 체제 내에서 운영되어야 한다. 시범사업은 이러한 데이터 거버넌스 체제를 구축하고, 공익적인 효과 및 위험성에 대한 분명한 평가를 통해 거버넌스 체제를 개선하는 과정이 되어야 한다.

이에 우리는 보건의료 빅데이터 플랫폼과 관련한 법제도 개선 및 거버넌스 구축 방향에 대하여 다음과 같이 의견을 밝힌다.

1. 개인(건강)정보의 보호와 활용을 위한 법제도 정비

개인정보 관련 법제가 제대로 정비되지 않았을 경우, 정보주체는 개인정보의 활용 과정에서 자신의 개인정보가 보호될 것이라는 신뢰를 갖기 힘들다. 특히, 개인 건강정보는 가장 민감한 정보의 하나로서 유출되거나 오용될 경우 개인에게 치명적인 영향을 미칠 수 있다. 그럼에도 불구하고, 현행 보건의료 법제는 개인 건강정보에 대한 적절한 보호를 제공하고 있지 않다. 예컨대, 국민건강보험공단, 심평원 등은 수십 종의 개인 건강정보 데이터베이스를 보유하고 있고 수십억 명의 개인정보를 준영구적으로 보유하고 있지만, 해당 개인정보 수집의 법적 근거, 수집된 개인정보 범위의 적절성, 보유기간 등에 대한 법적 규율은 미비한 상황이다. 보건의료 빅데이터 플랫폼 구축 이전에 개인정보 보호원칙(목적적합성, 최소수집 등)을 준수하는 방향으로 보건의료 관련 법제가 정비되어야 한다.

연구 목적으로 보건의료 빅데이터를 활용하기 위해서는 일반법인 개인정보보호법 역시 정비가 필요하다. 제18조 2항 4호에서 통계작성 및 학술연구 등의 목적을 위해 개인정보의 목적 외 이용을 허용하고 있지만, 해당 조항의 해석에 있어 많은 논란이 있으며 학술연구 목적으로 활용할 경우의 안전조치 등에 대한 구체적인 규정이 부재하기 때문이다. 공익 목적의 아카이브, 학술연구 및 통계 목적으로 개인정보의 활용을 제한적으로 허용하더라도 적절한 안전조치를 취해야 함을 명확하게 규정할 필요가 있다.

이와 더불어 개인정보보호위원회의 독립성 및 권한을 강화하여, 개인정보보호위원회가 감독기구로서 제 역할을 할 수 있도록 해야 한다. 보건복지부나 개인정보 주무부처인 행정안전부는 산업 진흥의 역할도 수행하거나 독립성을 결여하고 있기 때문에 감독기구로서 제 역할을 하리라 기대하기 힘들다. 합당한 권한을 가진 독립적 감독기구가 존재할 때, 개인정보 보호에 대한 정보주체의 신뢰가 높아질 수 있을 것이다.

보건의료 빅데이터 플랫폼 역시 명확한 법적 근거 하에 추진되어야 한다. 플랫폼 구축을 위한 기술 개발, 거버넌스 체제의 구축, 사회적 공론화 과정, 시범적 데이터의 제공 및 평가 등 시범사업의 추진은 법제 정비와 동시에 진행할 수 있겠지만, 본격적인 보건의료 빅데이터 플랫폼의 운영은 관련 법제가 정비된 이후에 시작되어야 한다. 그렇지 않으면 개인정보의 불법적 활용이라는 논란을 야기할 수 있다. (관련하여 개인정보 비식별조치 가이드라인에 따라 개인정보를 연계 처리한 업체 및 공공기관이 고발된 바 있다.)

보건의료 빅데이터의 연구 목적 활용을 위해서는 개인정보보호법 상의 일반적 규정 외에도 보건의료 데이터 거버넌스를 위한 별도의 규율이 필요하다. 아래에서 보다 자세히 설명하겠지만, 데이터의 보호 및 활용의 원칙, 연구 제안서의 심사 등을 위한 거버넌스 기구나 절차가 법적으로 규정될 필요가 있다.

이러한 법제 정비 과정에서 숙의 민주주의적 절차, 공청회, 토론회, 다양한 층위의 사회적 대화 등 관련 정보를 제공한 상태에서 숙고를 거쳐 의견을 개진할 수 있는 다양한 방법을 동원하여 보건의료 빅데이터 활용 여부 및 조건에 대한 다수 국민의 의사를 충분히 확인하는 과정을 먼저 거쳐야 한다.

2. 보건의료 데이터 거버넌스 체제 구축

관련 법제와 더불어 개인정보의 보호 및 안전한 활용을 위한 보건의료 데이터 거버넌스 체제가 구축될 필요가 있다. 이와 같은 거버넌스 체제는 관련 법제 및 세부 지침에 반영되어야 한다.

가. 연구 제안서에 대한 엄격한 평가가 필요하다.

연구를 목적으로 개인 건강정보의 수집 목적 외 활용을 허용하더라도, 해당 연구의 공익적 가치와 프라이버시 침해 위험성에 대한 엄격한 평가가 수반되어야 한다. 개인정보보호법에서 일정한 안전조치를 전제로 학술 연구 및 통계 목적으로 가명(혹은 익명)화된 개인 건강정보를 제공하더라도, 개별 사례에서 어떠한 연구가 이에 해당하는지 법에서 일률적으로 규정하기는 힘들다.

따라서 특정한 연구 프로젝트를 심의할 수 있는 전문적이고 독립적인 연구평가위원회가 구성될 필요가 있다. 연구평가위원회는 해당 연구의 학술적 가치, 해당 연구가 개인정보에 미치는 영향, 연구기관 및 연구자의 신뢰성, 연구 제안서의 완성도 등의 기준에 입각하여 허용 여부를 엄격하게 평가해야 한다. 이러한 연구평가위원회에는 시민사회가 추천하는 위원을 반드시 포함해야 한다. 해당 연구가 공익에 기여할 수 있도록 하기 위해 연구 결과물은 공개되어야 한다.

연구평가위원회는 단지 데이터 제공의 허용 여부만을 평가하는 것이 아니라, 데이터 제공의 필요성 및 그 범위도 평가하고 제안할 수 있어야 한다. 학술 목적으로 개인정보 제공할 때에도 가능하다면 정보주체의 동의에 기반하는 것이 원칙이다. 다만, 동의를 얻는 것이 현실적으로 불가능하거나 지나치게 비용이 많이 들거나 기술적으로 어려운 경우 정보주체의 동의없이 제공될 수 있다. 다만, 이 경우에도 가명화 조치를 포함하여 개인정보 보호를 위한 안전조치를 해야 한다. 또한, 익명화된 형태로도 연구가 가능하다면 익명처리하여 활용해야 한다. 즉, 연구 목적에 필요한 최소한의 개인정보만이 제공되어야 한다.

나. 개인정보 보호를 위한 안전조치가 전 과정에서 구비되어야 한다.

책임성 있는 연구기관 및 연구자에게만 데이터가 제공될 수 있도록, 연구자들은 개인정보 및 보안 요구조건에 대한 교육·훈련을 받아야 하며, 정부는 이를 뒷받침할 체제를 마련해야 한다. 이러한 교육·훈련은 보건의료 빅데이터를 관리하는 공공기관의 직원에게도 적용되어야 한다.

개인정보의 침해 시 합당한 책임을 질 수 있도록 연구자와 계약이나 이용약관을 체결해야 한다. 또한, “이해관계 상충(Conflict of Interest)” 여부를 확인하기 위해 책임 연구원 포함 모든 공동 연구원에게 “Disclosure statement”를 제출하도록 의무화해야 한다.

연구를 허가받더라도 데이터셋 자체를 다운로드 받거나 파일로 제공받아 사용할 수 있도록 해서는 안 된다. 데이터 보안을 위한 설비가 구축된 안전시설(“safe havens”)에서 데이터에 접근해야 하며, 이용 기록을 모니터링함으로써 데이터 유출 및 목적 외 사용의 가능성을 최소화해야 한다. 데이터 보유기관, 안전시설 등에서의 데이터 보관 및 전송 과정의 보안을 위한 기술적, 물리적, 관리적 보안조치가 취해져야 한다. 이러한 안전시설은 데이터 보안만이 아니라, 데이터 분석도구의 제공이나 컨설팅 등 연구 지원의 역할도 할 수 있을 것이다.

연구자가 연구 결과물을 안전시설에서 갖고 나가기 이전에 연구 결과물이 의도하지 않게 개인정보를 포함하거나 노출할 위험성에 대한 검토가 이루어져야 한다.

다. 데이터 연계

보건의료 빅데이터 플랫폼은 통합 데이터를 보유하지 않으며, 단지 각 데이터 보유기관이 보유하고 있는 데이터에 대한 접근 및 연계를 지원하는 역할을 해야 한다.

데이터 연계는 “신뢰할 수 있는 제3자(Trusted Thired Party, TTP) 모델”과 같이 데이터 보유기관, 연계기관, 제공기관, 연구자 등이 개인정보에 대한 접근을 최소화할 수 있는 방식으로 이루어져야 한다.

데이터 연계를 위한 연계키로서 비록 암호화된 형태더라도 주민등록번호를 이용해서는 안된다. 이미 현행 법제는 주민등록번호를 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있다.(개인정보보호법 제24조의2) 궁극적으로 주민등록번호는 번호 체계도 변경되어야 하고 수집 및 처리의 범위도 제한되어야 하는 바, 보건의료 빅데이터 처리를 위해 주민등록번호에 의존해서는 안 된다.

참고로, 유엔 <통계 및 관련 연구 목적을 위해 수행되는 데이터 통합의 기밀성 관련 원칙과 가이드라인>(여기서 통합은 연계와 유사한 의미이다)에서는 명확한 법적 보호가 존재하지 않을 경우, 국가통계기구는 자연인 및 법인과 관련된 데이터 통합을 하지 말 것, 합리적이고 실행 가능하다면, 데이터 제공자의 동의를 얻을 것, 목적을 위해 필요한 데이터만이 승인된 데이터 통합 작업을 위한 데이터셋에 포함되어야 함 등을 데이터 연계와 관련된 원칙들을 제안하고 있다.

라. 정보주체의 거부권

연구 목적의 제공시 정보주체의 동의권이나 열람권 등이 제한될 수 있으나, 자신의 개인정보가 애초 수집 목적 외로 사용되는 것을 원하지 않는 사람의 경우 애초에 거부권(Opt-out)을 행사할 수 있도록 보장할 필요가 있다. 예를 들어, 해당 기관은 보유 정보가 연구 목적으로 활용될 수 있음을 홈페이지 등을 통해 고지하고, 정보주체의 요청이 있을 경우 해당 개인은 연구 목적 제공에서 제외할 수 있을 것이다.

마. 거버넌스 기구와 개인정보보호위원회의 감독

보건의료 빅데이터 사업의 정책, 원칙 등을 결정할 거버넌스 기구가 필요하다. (이는 연구평가위원회와 별개로 구성될 수도 있고, 통합될 수도 있다.) 이 거버넌스 기구는 시민사회, 노동단체를 포함하여 다양한 이해관계자 주체로 구성될 수 있다.

거버넌스 기구는 보건의료 빅데이터 플랫폼 사업에 대해 개인정보 영향평가를 수행해야 하며, 정책 및 운영원칙의 수립 과정에서 개인정보보호위원회와 수시로 협의할 필요가 있다.

3. 투명성과 시민참여

투명성과 시민참여는 사회적 신뢰 구축을 위한 전제조건이다.

관련 법제의 정비에서부터 보건의료 빅데이터 시범사업의 목적, 범위, 내용, 방법, 절차, 거버넌스 체제 등 전반에 걸쳐 정보주체인 시민과 환자, 시민사회 및 노동단체의 참여가 보장되어야 한다. 관련 정책, 지침, 가이드라인은 투명하게 공개되고 이에 따라 운영함으로써 정부의 자의적인 판단과 개입을 최소화할 수 있어야 한다.

연구 제안서에 대한 심의, 채택, 결과물 등 보건의료 빅데이터를 활용한 연구의 전 과정이 투명하게 공개되어 항상적으로 모니터링되는 구조를 만들어야 한다. 그래야 보건의료 빅데이터 플랫폼의 실효성 및 개선점을 면밀하게 평가할 수 있다.

4. 시범사업의 신중한 추진

시범사업은 법적 근거가 없이 추진되는 것인만큼, 위험성이 적고 국민적 동의를 얻을 수 있는 부분부터 가능한 신중하게 추진되어야 하며, 이에 대한 평가를 토대로 본 사업의 추진 여부 혹은 미비점 보완을 진행해야 한다.

가. 제공되는 데이터셋의 제한

시범사업을 통해 제공되는 데이터는 다양한 목적으로 정부 혹은 공공기관이 기왕에 수집, 보관하고 있는 공공 보건의료 데이터셋에 한정해야 한다. 이 데이터셋 중에서도 개인이 드러날 수밖에 없는 유전정보가 포함되어 있는 데이터셋은 제외한다. 의료기관에서 자체적으로 수집, 보관하고 있는 다양한 개인 건강정보의 활용, 모바일 기기나 웨어러블 기기 등을 통해 수집·보관되는 다양한 개인 건강정보의 활용, 인터넷·SNS 등을 통해 수집 가능한 다양한 개인 건강정보 등의 활용 등은 보건의료 빅데이터 시범사업의 대상이 되어서는 안 된다.

예를 들어, 의료기관에서 전자의무기록뿐 아니라 다양한 의료기기 등을 통해 수집한 건강정보를 다른 빅데이터셋과 연계하여 연구를 수행하려 하는 경우, 모바일 기기·웨어러블 기기 등을 통해 수집된 건강정보를 다른 빅데이터셋과 연계하려는 경우, SNS 등을 통해 수집된 개인 건강정보를 다른 빅데이터셋과 연계할 경우 등 민간 영역의 데이터셋의 활용은 보건의료 빅데이터 시범사업에서 제외한다.

나. 연구 목적의 제한

시범사업에서는 공중보건과 관련된 사회정책적 목표를 달성하기 위한 연구로 한정되어야 한다. 여기서 ‘공중보건’이라 함은 국민 다수의 건강과 관련된 것으로서, 건강 수준(유병률, 장애율 등), 건강 결정 요인, 보건의료 요구, 보건의료 자원 할당, 보편적 의료 보장의 제공, 보건의료 재정, 사망원인 등을 말한다. 공중보건과 관련된 연구라 할지라도 사회정책적 목표가 불확실한 연구나, 보건의료 기술 개발을 위한 연구, 연구의 결과가 특정 사업주, 보험회사, 제약회사 등 제3자의 이익을 위한 것이 명백한 연구, 시장분석이나 마케팅을 목적으로 한 연구는 제외한다.

2018년 3월 28일

건강과대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회,
건강사회를위한치과의사회, 건강세상네트워크, 노동건강연대, 무상의료운동본부,
사회진보연대, 인도주의실천의사협의회, 전국의료산업노동조합연맹,
진보네트워크센터, 오픈넷, 참의료실현을위한청년한의사회

문의: 오픈넷 사무국 02-581-1643, [email protected]

수사기관의 무분별한 통신수사 남용에 대한 헌법불합치 결정을 환영한다

– 시대적 요청에 역행하는 대법원은 반성해야

6월 28일 헌법재판소는 실시간 위치추적과 기지국 수사 남용의 근거가 되어 왔던 통신비밀보호법 제13조가 헌법에 위반된다고 하면서, 2020. 3. 31.까지 개정할 것을 명하는 헌법불합치 결정을 내렸다. 사단법인 오픈넷은 수사기관의 무분별한 통신수사 남용 관행에 제동을 건 이번 헌법불합치 결정을 크게 환영하며, 이러한 시대적 흐름에 역행하는 최근 대법원의 통신자료 제공요청서 제출명령 재항고 기각 결정에 대해 유감을 표시하는 바이다.

현행 통신비밀보호법 제13조는 검사 또는 사법경찰관이 수사를 위하여 필요한 경우 이통사 등 전기통신사업자에게 기지국이나 휴대폰의 실시간 위치추적자료 등을 포함하는 통신사실 확인자료를 요청할 수 있게 하고 있다. 헌재는 동 조항이 정보주체의 개인정보자기결정권과 통신의 자유를 과잉금지 원칙에 반하여 침해하고 있다고 판단했다. 그 이유로는 “① 수사기관은 위치정보 추적자료를 통해 특정 시간대 정보주체의 위치 및 이동상황에 대한 정보를 취득할 수 있으므로, 위치정보 추적자료는 충분한 보호가 필요한 민감한 정보에 해당되는 점, ② 그럼에도 이 사건 요청조항은 수사기관의 광범위한 위치정보 추적자료 제공요청을 허용하여 정보주체의 기본권을 과도하게 제한하고 있는 점, ③ 위치정보 추적자료의 제공요청과 관련하여서는 실시간 위치추적 또는 불특정 다수에 대한 위치추적의 경우 보충성 요건을 추가하거나, 대상범죄의 경중에 따라 보충성 요건을 차등적으로 적용함으로써 수사에 지장을 초래하지 않으면서도 정보주체의 기본권을 덜 침해하는 수단이 존재하는 점, ④ 수사기관의 위치정보 추적자료 제공요청에 대해 법원의 허가를 거치도록 규정하고 있으나 ‘수사의 필요성’만을 그 요건으로 하고 있어 절차적 통제마저도 제대로 이루어지기 어려운 현실인 점” 등을 들었다.

헌재는 또한 통신사실 확인자료 제공의 통지에 대해 규정하고 있는 제13조의3에 대해서도 수사가 장기간 진행되거나 기소중지결정이 있는 경우에는 정보주체에게 통지할 의무를 규정하지 아니하고, 그 밖의 경우에 그 제공사유가 통지되지 아니하며, 수사목적을 달성한 이후 해당 자료가 파기되었는지 여부도 확인할 수 없게 되어 있어, 정보주체로서는 위치정보 추적자료와 관련된 수사기관의 권한 남용에 대해 적절한 대응을 할 수 없게 되어 있어 헌법상 적법절차 원칙에 위배된다고 판단했다. 이 조항에 대해서도 헌법불합치 결정을 내리고 2020. 3. 31.까지 개정을 명하였다. 이와 관련하여 오픈넷은 감청 및 통신사실확인자료 취득에 대한 당사자 통지가 기소 이후 시점 등으로 지연되는 현행 조항을 개정하는 안을 국회에 제출한 바 있다.

이번 결정의 가장 중요한 의의는 통신사실 확인자료가 충분한 보호가 필요한 민감한 정보에 해당됨을 명확히 한 부분이다. 스마트폰 등으로 이동통신이나 인터넷을 이용할 때 당연히 발생하는 통신사실 확인자료는 과거에는 통신내용보다는 덜 민감한 정보로 상대적으로 보호를 적게 받는 것이 당연시 되어 왔다. 하지만 정보통신사회에서 실시간 위치정보 등 통신사실 확인자료는 제3자에 의하여 광범위하게 수집·보관·처리·이용되고 있으며 다른 정보와의 결합 및 분석을 통해 한 개인을 프로파일링하고 통신내용에서 보다 더 많은 사실들을 알아내는 것이 가능해졌다. 이런 현실에서 비내용적 통신정보에 대한 보호 강화는 시대적 요청이었다.

이러한 헌재의 입장과 달리 6월 22일 대법원은 오픈넷이 영장 없이 시민들의 개인정보를 취득한 수사기관을 상대로 진행중인 국가배상 청구 소송에서 수사기관의 통신자료 제공요청서를 제출하라는 서울중앙지방법원의 문서제출명령을 취소하는 재항고 기각 결정을 내렸다. 전기통신사업법 제83조 제3항에서 규정하고 있는 통신자료 제공 제도는 법률상 법원의 통제절차나 통지 조항이 아예 없어 통신사실 확인자료 제공 제도보다 훨씬 위헌적이다. 정보주체는 자신의 개인정보가 수사기관에 왜 제공되었는지 알 길이 전혀 없는 것이다. 최근 수원지방법원 성남지원에서는 KT 이용자에게 KT가 수사기관으로부터 받은 통신자료 제공요청서를 공개하라는 판결을 내리기도 했다. 이런 상황에서 대법원의 재항고 기각 결정은 정보주체의 권리 보호 강화라는 시대적 요청에 역행하는 것으로 비난받아야 마땅하다.

국가의 무분별한 통신수사 남용에 대해 엄중히 경고한 이번 결정이 통신수사 관련 법제 개선 의무를 지고 있는 국회의 조속한 입법 노력을 이끌어내고 현재 진행중인 통신수사 관련 사건에서 법원이 올바른 사법적 판단을 내리는 계기가 되기를 간절히 희망한다.

2018년 7월 3일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, master@opennet.or.kr

Child Protection and the Limits of Censorship

Jeremy Malcolm, Executive Director of Prostasia Foundation

* 원문 링크: https://medium.com/prostasia-foundation/child-protection-and-the-limits-of-censorship-a70f37389cb8

시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라!

모든 트래픽의 감시와 검열을 조장하는

변재일 의원의 정보통신망법 개정안에 반대한다

최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.

변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.

그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.

데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.

그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.

부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.

이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!

2018년 9월 18일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, [email protected]

오픈넷은 영장 없이 이동통신사들에 시민들의 신상정보를 요청하여 수집한 국가정보원, 서울지방경찰청, 인천지방경찰청 등 수사기관을 상대로 2016. 6. 1. 국가배상 청구 소송을 제기했고 이에 대한 1심 패소 판결을 2018. 12. 13.에 받았습니다(2016가소5944347).

소장(공유용)

청구원인 요약: 통신자료 제공은 수사기관 등이 이용자의 통신자료, 즉 개인정보를 법원의 영장 없이도 취득할 수 있게 하는 제도로서 원칙적으로 정보주체의 개인정보자기결정권을 침해합니다. 또한 달리 정보주체에게 사전 또는 사후 통지하는 제도를 두고 있지 않아, 정보주체로서는 자신의 개인정보가 수사기관에 제공되었는지 여부를 확인 신청하지 않는 한 전혀 알 수 없으며, 제공된 정보에 오류가 있다고 하더라도 시정을 요구할 수 있는 방법이 없습니다. 대법원은 최근 통신자료 제공에 대하여 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해되었다면 그 책임은 이를 제공한 전기통신사업자가 아니라, 이를 요청하여 제공받은 국가나 해당 수사기관에 직접 추궁하는 것이 타당하다”고 판시했습니다(대법원 2016. 3. 10. 선고 2012다105482 판결). 이 사건 수사기관 등은 원고들의 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공을 요청함으로써 제공 요청권한을 남용하였으며, 이로 인해 원고들의 개인정보자기결정권을 침해했습니다. 따라서 피고 대한민국은 수사기관 등이 직무를 집행하면서 고의 또는 과실로 원고들에게 입힌 손해를 배상할 책임이 있습니다.

판결문(공유용)

판결이유: 원고들은 피고가 수사 대상 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공 요청을 하여 제공 요청 권한을 남용하였으며 이로 인하여 원고들의 개인정보자기결정권이 침해당하였다고 주장하지만 원고들이 제출한 모든 증거에 의하더라도 피고의 위법행위 사실을 인정할 수 없으므로 원고들의 청구는 이유 없음

재판 결과에는 오픈넷이 수사기관이 법원에 관련 수사기록을 제출하도록 요청한 ‘문서제출명령신청’이 법원에 의해 최종적으로 기각되었다는 사실이 크게 작용하였습니다. 수사기관들의 통신자료 제공 요청행위의 불법성을 입증하기 위해서는 국민의 프라이버시침해를 정당화할 수 있는 타당한 이유가 있었는지 살펴봐야 합니다. 그러나 오픈넷이나 원고는 어떤 필요에 의해서 통신자료 제공이 이루어졌는지 알 길이 없으므로 피고인 수사기관들이 그 이유를 통신자료제공요청서 등 관련 문서의 제출을 통해 밝혀야 한다고 보았던 것입니다. 그러나 법원은 최종적으로 문서제출명령 신청을 기각하면서 원고가 정보공개법 상의 정보공개 신청을 통해서 관련 정보를 얻어야 한다고 보았습니다. 하지만 그렇게 되면 정보공개 신청에 드는 시간과 비용은 말할 것도 없지만 정보공개법상의 비공개 사유에 해당되어 정보공개가 이루어지지 않는 일이 발생합니다(아래 설명하겠지만 실제로 그렇게 된 원고들이 많습니다). 결국 이들 원고에 대해서는 국가가 프라이버시를 침해하고선 프라이버시를 침해한 이유를 설명하지도 프라이버시 침해에 대한 배상을 하지도 않는 상황이 발생하게되는 것입니다.

법원은 통신자료제공 요청서 및 요청사유가 민사소송법 제344조 제1항 제1호의 인용문서도 아니고, 제344조 제2항의 공문서이기 때문에 정보공개법에 따라서 공개 여부가 판단되어야 할 문서로 문서제출명령의 대상이 될 수 없다는 입장입니다.

문서제출명령신청서 및 재판부의 결정(2016가소5944347)

고등법원의 즉시항고결정문(2017라52)

대법원에서의 재항고 기록 및 결정문(2018마마5311)

오픈넷은 우선은 정보공개법에 따른 정보공개거부처분에 대한 취소소송을 제기할 계획입니다.

이와는 별도로 소송의 피고가 자신의 행위의 정당성 또는 부당성을 입증할 수 있는 중요한 증거를 가지고 있음에도 법원이 그 증거의 제출을 명하지 않고 재판과 무관한 법에 의해서 증거를 취득할 것을 주문한 법원의 결정에 대해서도 다시 한번 판단을 구해볼 계획입니다.

앞으로 이 포스트에 계속 업데이트 하겠습니다.

2018년 12월 4일 수원지방법원 성남지원 제2민사부는 사단법인 오픈넷 김가연 변호사가 제기한 개인정보 공개 청구 소송에서 원고 승소 판결을 선고했다(수원지방법원 성남지원 2018. 12. 4. 선고 2017가합401488 공개 청구의 소). 판결의 취지는 이동통신사는 이용자에게 착신 전화번호를 포함한 착신내역을 제공해야 한다는 것이다. 그동안 이통사들은 착신 전화번호가 제3자의 개인정보이기 때문에 착신내역을 공개할 수 없다는 이유로 이용자들에게 발신내역만 제공해왔었다.

오픈넷 김가연 변호사는 2017년 2월 주식회사 케이티를 상대로 개인정보 공개 청구 소송을 제기했다(첨부 소장 참조). KT에서 개인정보 열람 서비스를 제공하고 있음에도 불구하고 막상 서비스를 통해 개인정보 열람 신청을 하자 KT가 수집하고 있는 개인정보 중 극히 일부만을 제공했기 때문이다. KT의 개인정보처리방침에 의하면 KT는 아래와 표와 같이 매우 많은 정보를 수집하고 있음에도 불구하고, 이용자에게는 성명, 주민등록번호, 주소, 연락처, 이메일 주소, 아이디, 결제정보만 보유하고 있다고 하면서 그마저도 구체적인 내용이 아닌 보유여부만 O, X로 표시해서 제공했다.

고객센터 등을 통해서 수차례 구체적인 개인정보의 제공을 요청했으나, 더 이상 정보를 제공할 수 없다는 답변을 듣고 최후의 수단으로 공개 청구 소송을 제기하게 되었다. 거의 2년에 가까운 지난한 소송의 과정에서 조정 등을 통해 KT는 발신내역(발신전화번호, 통화시각, 사용도수 등), 접속 IP 등 다른 정보는 불완전하나마 제공했으나, 착신내역만은 착신 전화번호가 제3자의 개인정보란 이유로 제공을 거부했다. 결국 공개 청구 개인정보를 ‘착신내역’으로 한정하는 청구취지 변경을 통해 이 부분에 대해서만 법원의 판단을 받게 된 것이다.

이번 판결은 이통사는 이용자의 요구가 있을 시 착신 전화번호를 포함한 착신내역을 제공할 의무가 있다는 점을 밝힘으로써 이용자의 개인정보자기결정권 보장을 강화한 판결이라고 할 수 있다. 오픈넷은 빠른 시일 내에 소송 과정에서 제공된 개인정보를 분석한 내용을 공개할 예정이다.

2019년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글] 이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)