유럽이 틀렸다 | ‘잊힐 권리’ 법제정이 위험한 이유

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

유럽이 ‘잊힐 권리’(제17조)를 포함하는 유럽 전역에서 유효한 개인정보보호법(GDPR)을 제정했다. 강력한 개인정보보호법은 각 개인에 대한 정보가 양산되고 있는 상황에서 매우 중요하고 시급한 일이다. 자신만이 알던 정보를 회사나 정부에게 제공할 때 제공의 조건이 엄격히 지켜지도록 해야 하고, 조건을 집행하기 어렵다면 그런 정보에 대해서는 정보주체에게는 소유권을 주고 정보처리자에게는 물권법에 해당하는 엄격한 책임까지 지울 수 있어야 한다.

하지만 잊힐 권리는 그런 정보를 정보주체가 통제할 수 있도록 해주는 권리가 아니다. 이미 자신이 더 이상 통제권을 가질 수도 없고 가져서도 안되는 정보(예를 들어, 자신에 대한 합법적인 정보가 존재하는 URL 또는 자신에 대해 명예훼손도 아니고 또 합법적으로 일반에게 공개되어 더 이상 프라이버시법익을 주장할 수도 없는 정보 자체)에 대한 통제권을 사람들에게 되돌려주려고 하고 있다. 결국 사람들에게 스스로 서로에 대해 검열자가 될 권한을 쥐어주려고 하고 있다.

정확히 말하자면 잊힐 권리는, 인터넷을 통한 정보 파급의 빠른 속도와 시·공간적 광범위성 때문에 사람들의 과오에 대한 정보를 타인들이 너무 쉽게 취득할 수 있게 됐으니, 사람들이 자신에 대해 시의성 없는 정보를 자신의 ‘이름 검색’ 결과에서 배제하도록 하자는 권리(2014년 4월 유럽사법재판소 판결)이다.

정보의 시의성은 정보주체의 주관적 상황에 따라 판단할 수 없다. 해운업자는 과거의 여객선 과적 사실이 지금 운행 상황과는 무관하다고 주장하겠지만 조금이라도 더 안전한 배에 자녀들을 태우고 싶은 학부형들 입장에서는 매우 유의미한 정보이다. 단지 시간이 흘렀고 정보주체의 사정이 바뀌었다고 해서 그 정보가 타인들에게 얼마나 절실할 수 있는지를 배제하고 정보유통을 제한하는 것은 타인의 알 권리를 비례성 있게 보호하는 것이 아니다. 아빠를 찾고자 하는 ‘코피노’들의 절실함은 지금은 성실하게 현재의 가정을 보호하고자 하는 아빠들의 잊히고 싶은 욕망을 압도할 수 있다.

공인이 또는 공익적인 정보에 대해서는 잊힐 권리를 행사하지 못하게 한다고 해서 이 문제가 해결되는 것이 아니다. ‘공인’, ‘공익’ 등은 공동체 다수의 또는 평균적 사고를 반영하는 개념이다. 표현의 자유가 지지하는 다원주의 사회의 이상은, 공동체 다수나 평균적 사고에 포함되지 않은 사상도 불법만 아니라면 존중되어야 한다는 것이다. 대다수의 사람들은 어느 변호사가 12년 전에 자신의 주택을 경매당했다는 사실에 관심이 없겠지만, 그 시기의 법조인들의 경제사정을 연구하고자 하는 사법개혁 연구가 1인에게는 매우 중요한 정보일 수 있다.

우리가 잊힐 권리에서 건질 것이 있다면 사람들이 과거의 과오 때문에 불합리하게 차별받아서는 안 된다는 교훈일 것이다. 사람들의 개과천선을 관용해야 한다. 하지만, 관련 정보를 억제하려고만 하는 것은 기저의 갈등을 은폐하고 실체적 문제의 해결을 지연시킬 뿐이다. 타인의 과거를 알 수 없도록 법적으로 차단하는 방식을 통해서만 서로에게 너그러워질 수 있다면 그 사회는 진정한 관용의 문화를 성숙시킬 수 없다.

정보를 삭제 차단까지는 하지 않고 검색만을 제한한다고 해서 이 문제가 해결되는 것도 아니다. 자원이 있는 사람은 인력을 고용해 검색에서 누락된 정보를 찾아낼 수 있지만 자원이 없는 사람은 그 정보를 찾아낼 수 없다. 특히 ‘검색되지 않는 정보는 존재하지 않는 것과 같다’는 경구에 비추어보자면 검색에만 의존해야 하는 사람의 상대적 빈곤은 엄청날 것이다. 결국 힘없는 개인들도 대기업과 같은 정보력을 갖도록 해줌으로써 공정한 경쟁과 민주주의에 기여해온 인터넷의 기능이 훼손될 뿐만 아니라 정보의 불균형성을 인터넷 이전 시대보다 악화시킬 것이다. 이렇게 인터넷이 평등한 정보접근 도구로서의 의미를 잃게 되면 사람들은 타인들에 대한 평가에 있어서 오프라인상의 평판에 더욱 의존하게 될 것이다. 결국에는 인터넷 이전 시대처럼 광고홍보 비용을 많이 지출할 수 있는 강자가 약자를 압도하는 평판의 불균형성도 초래하게 되고 정치·경제·사회적 공정경쟁을 더 어렵게 만들 것이다.

특히 우리나라에서는 정보통신망법 제44조의2에 따라 누구든 명예훼손 또는 사생활침해를 소명만 하면 침해가 확실하지 않더라도 그 정보를 삭제, 차단시킬 수 있다. 또 방송통신위원회법 제21조4호에 따라 방송통신심의위원회가 “건전한 통신윤리의 함양을 위해 필요”하다는 명목으로 불법이 아닌 정보도 삭제할 수 있다. 이외에도 정보통신망법 제70조 제1항, 형법 제307조 제1항, 공직선거법 제251조 모두 진실인 정보도 시간의 흐름에 관계없이 형사처벌할 수 있는 조항들이 존재한다. 여기에 다시 합법적인 정보를 삭제할 수 있는 제도를 만드는 것은 엄청난 퇴보이며 기존 제도들의 문제점을 해결하기 위해 정부, 산업계, 학계가 벌였던 표현의 자유를 위한 노력들에 찬물을 끼얹을 것이다.

더욱이 GDPR 17a조는 더욱 심각한 문제인데 누군가 잊힐 권리 행사 요청만 하면 그 요청이 타당한지 판단하는 기간 동안 정보처리자가 반드시 해당 정보를 차단하도록 하고 있다. 일종의 ‘임시조치’ 제도의 잊힐 권리 버전을 제정한 것인데, 어차피 잊힐 권리에 해당하지 않는 것도 요청만 하면 임시조치 의무는 발생하는 것이니 폐해는 광범위하다. 특히 GDPR은 조문만 보면 해석에 따라, 단지 ‘이름 검색’결과에서 배제하는 것을 넘어 검색 전체에서의 배제 또는 링크된 게시물 원본의 차단까지 요구할 위험도 안고 있다. 우리나라 정보통신망법 44조의2 보다 더 강하게 표현의 자유를 침해할 내용을 답습하고 있는 것이다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.04.28.)

‘별풍선’ 때려잡자? 인터넷 규제론의 다섯 가지 문제점

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

최근 음란성, 비도덕성 등으로 ‘도 넘은’ 인터넷 개인방송에 대해 업계 자율규제 위주의 정부 대책이 나왔지만, 실효성이 떨어질 것이란 논란이 일고 있다. 수익성을 고려할 수밖에 없는 인터넷 개인방송 서비스 업계가 스스로 자정하기에는 역부족이란 것이다. 음란 개인방송 등 불건전 1인 방송이 끊임없이 나오고 있어 좀 더 효율적인 제재 수단이 필요하다는 지적이다.

-디지털타임스,  “별풍선 주세요”욕설·선정성 도 넘은 인터넷 개인방송 (2016년 4월 27일) 중에서

디지털타임스 – “별풍선 주세요”욕설·선정성 도 넘은 인터넷 개인방송 (2016년 4월 27일)

포털 첫 화면에서 접한 기사다. 그야말로 문제투성이다. 과연 기사 부제목처럼 “”자율규제 우선” 정부 대책에 더 강력한 압박수단 필요”할까? 이미 방송통신심의위원회(이하 ‘방심위’)가 방송과 함께 통신(‘인터넷’)도 심의하고 있는 판국에? 방심위의 아프리카 TV 규제에 관한 문제점은 내가 몸담은 오픈넷에서 성명을 발표한 바 있다.

• 오픈넷-방심위의 아프리카 TV 규제, 개인의 동영상도 국가가 심의한다?

이 글에서는 아프리카TV를 사례로 삼아 ‘인터넷 규제론’의 문제점을 다섯 가지로 추려 최대한 쉽고 간단하게 설명해 보고자 한다.

1. ‘자율규제’로는 역부족? 전 세계 유일 인터넷 심의국가 

아프리카TV를 포함해서 우리나라 인터넷은 세계에서 유일무이한 방송통신심의위원회의(이하 ‘방심위’) 심의를 받고 있다. 도대체 어느 부분이 ‘자율규제’에 방치되어 있다는 것인가? 무엇이 “역부족”이라는 것인가?

하는 일은 귀여운 마스코트의 모습과는 좀 딴판이다.

2. 불법 인터넷 게시물? 형사처벌하면 된다 

방심위를 빼놓고 얘기해도, 인터넷 방송이 “자율규제로는 역부족”이라고 투덜(?)대는 건 길거리 산책이 ‘자율규제’에 방치되어 있다고 투덜대는 거나 마찬가지이다.

길거리 산책하다 다른 사람 폭행하거나 명예훼손하면 형사처벌한다. 인터넷에서도 아프리카TV이든 뭐든 명예훼손, 음란물, 아동 포르노를 게시하면 형사처벌하면 되고 형사처벌되고 있다.

불법 게시물? 불법 동영상? 그럼 형사처벌하면 된다. 그리고 그렇게 하고 있다.

3. 자율규제는커녕 사전규제 당하는 형편 

더 깊이 들어가 보자. 아프리카TV를 포함한 우리나라 인터넷 업체들은 전기통신사업법에 따라 “소비자 이익을 저해하면” 방송통신위원회에 의해 그 등록이 취소될 수도있는 소위 ‘부가통신사업자 신고번호’까지 가지고 있다.^[1]

구글, 트위터, 페이스북이 그런 번호 가지고 있나?^[2] 우리나라 인터넷은 ‘자율규제’는커녕 사전규제를 당하고 있는 형편이다. 등록제는 통제수단이다. [캡틴 아메리카: 시빌 워]에서 슈퍼히어로 등록제 때문에 싸움이 나는 거 봐라.

4. 방송 vs. 인터넷에 대한 무지

불법 아니더라도 ‘불건전’(?)하면 국가 공권력이 때려잡아야 한다고 생각하는 사람들, 아직 있나? 인터넷 ‘방송’에서 ‘방송’은 은유다. 실제 법률상 규제하는 방송이 아닌지를 기자는 정말 모르는 걸까?

앞서 언급한 해당 기사 댓글에도 있지만, 법적으로 일간베스트나 아프리카TV나 다를 것이 없다. 일간베스트는 왜 불건전 심의 안 하나? 아프리카TV도 방송처럼 불건전성심의를 하자고 하는 사람이라면 일베에도 불건전성 심의를 해야 한다고 말해야 한다. 물론 그래선 안 된다. 아프리카TV든 일베든 그 불법성 여부만 심의하는 게 맞다.

불법이 아니라도 “불건전”(?)하면 일단 때려잡아라? (출처: Daniel Lobo, CC BY)

(인터넷 방송이 아닌 지상파) 방송에 대해서 불법인지 아닌지를 심의하는 것을 넘어 건전한지 아닌지까지 심의(불건전성 심의)하는 것은 방송이라는 매체의 물리적 희소성 때문이다. 전파의 간섭현상 때문에 채널 숫자가 한정되어 있어서 시작된 것이다.

인터넷은 이런 기존 매체의 희소성을 해결하여 각자가 불법만 아니라면 자신들이 원하는 사람들과 자유롭게 소통하라고 만들어진 매체이다. 아프리카TV가 딱 바로 그런 거다. 난 아프리카TV에서 법률 강의할 때 말고는 한 번도 들어가 본 적이 없고, 원하는 사람들끼리 만나서 무슨 불건전을 떨든 상관하지 않는다. 불법만 아니라면 말이다.

5. 디지털 경제 하지 말자는 건가? 

외국에서는 유튜브가 실시간 방송 시작한 지 이미 오래됐고, 페이스북 라이브, 페리스코프, 미어캣, 캐미오 등등 라이브 스트리밍 서비스가 나날이 발전하고 있다. 이런 기사를 보면서 포털 사업자가 실시간 방송을 시작할 엄두라도 낼 수 있을까?

우리는 다 같이 디지털 경제 하지 말자는 건가.

[1] 자본금 1억 원이 넘는 업체들은 모두 부가통신사업자로서 신고해야 한다.

[2] 물론 구글, 페이스북 등의 한국 법인은 ‘부가통신사업자 신고번호’를 부여받는다. 하지만 그 ‘부가통신사업자 신고번호’가 없으면, 한국 사무소들이 없어지는 것이지 한국 사람들이 구글, 페북, 트위터를 이용하지 못하는 것은 아니다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.04.28.)

형사사법공조조약(MLAT) 우회 법개정을 반대하는 이유 | 한국 수사기관이 지메일까지 압수수색 할 수 있게 되나?

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

최근 통신 감시와 관련해 미국 내에서 형사사법공조조약(MLAT, Mutual Legal Assistance Treaty) 절차를 우회하는 내용의 법개정 논의가 한창이다. 형사사법공조조약이란 형사 사건의 수사, 기소, 재판, 또는 형의 집행과 관련하여 증거 자료 수집 등에 있어 국가 간의 사법공조를 규정한 조약이다. MLAT 우회 개정 제안자들은 이러한 공조절차를 거칠 것 없이, 외국 정부가 일정 수준의 인권 기준을 준수하고 있다면 미국의 정보매개자들이 그 국가의 수사기관에게 통신 내용을 직접 제공할 수 있어야 한다고 주장한다.

현재 미국 기업이 외국 정부에 직접 넘길 수 있는 정보는 메타데이터나 이용자 신원정보뿐이며, 외국 수사기관이 미국 기업이 가지고 있는 통신 내용의 압수수색을 위해서는 MLAT에 따라 미국 법무부(Department of Justice, DOJ)에 정보제공 공조요청을 해야 한다. 그런데 절차 자체도 시간이 오래 걸릴 뿐만 아니라, 구글, 페이스북, 트위터와 같은 미국 기업들에 대한 요청이 전 세계에서 쏟아지고 있어 적체된 요청 건수가 어마어마한 상황이다. 이러다보니 외국 수사기관들의 불만이 극에 달했고, 이들 나라들 중 몇은 미국 기업들에게 서버를 자국 내에 둘 것을 강요하는 등 압력(소위 “데이터 국지화”)을 가하기 시작했다. 미국 기업들 서버에 직접 압수수색이나 검열을 할 수 있도록 하기 위해서이다. 이에 MLAT을 우회할 수 있도록 미국형사소송법 및 관련 국제협정을 개정해야 한다는 주장이 나오고 있는 것이다. 하지만 “MLAT 우회” 법개정의 득실을 따져볼 필요가 있다.

1. MLAT 공조요청의 처리가 얼마나 시급한가?

현재 적체된 공조요청 중 인권 기준을 준수한 요청이 얼마나 될지 의문이다. 절차상 하자가 없다고 하더라도, 예컨대 해당 국가의 형사법에 미국의 ‘범죄 발생의 개연성(probable cause)’과 비슷한 기준이 있고 이에 따라 공조요청을 했다고 하더라도, 그 요청 자체가 본질적으로 부당할 수 있다. 만약 공조요청이 국제 인권기준에 반하는 허위사실유포죄, 모욕죄, 신성모독죄, 집회시위법위반죄, 국가보안법위반죄와 같은 범죄와 관련된 것이라면 과연 정당한 것일까? 성급히 결론을 내리기 전에, 적체된 공조요청의 일부를 무작위로 조사해 적체량을 정말로 줄여야 할 필요가 있는지를 연구해 볼 필요가 있다.

물론 요청을 적체시키기보다는 아예 거부하더라도 판단을 내려주는 편이 바람직하지만, 어찌되었든 정보제공 요청의 유형 및 본질에 비추어 볼 때 적체량을 줄이는 게 얼마나 시급한지를 판단해봐야 한다는 것이다. 물론 그 중에는 중대한 범죄 수사를 위해 매우 시급히 처리되어야 할 적법한 요청들도 당연히 있을 것이다. 하지만 이런 경우라면 MLAT을 개정하기보다는 DOJ가 요청을 우선적으로 심사해서 처리하는 방안을 고려해볼 수 있다.

2. 어떤 감시 체제에서 통신을 할지에 대한 이용자 선택권을 없애는 것이 바람직한가?

극도로 분산된 국경초월적 통신네트워크인 인터넷은 독재정권 하의 시민들이 정부의 감시와 검열을 피해 자유롭게 통신을 할 수 있는 통로가 되어 왔다. 사실 독재정권뿐만 아니라 각 나라마다 고유한 감시 및 검열 체제를 두고 있기 때문에, 그 동안 사람들은 서버의 위치 등을 고려해 어떤 체제 하에서 통신을 할지 선택할 수 있었다. 한국에서도 이메일 압수수색을 덜 받고 싶은 사람은 지메일을 사용하는 식이다. 특히 미국은 통신 감시에 있어 매우 엄격한 ‘개연성’ 기준을 두고 있기 때문에 미국의 서버가 선호되어 왔다. 그런데 만약 MLAT 절차가 없어져 외국 수사기관이 미국에 있는 서버의 정보를 쉽게 압수할 수 있다면, 미국 서버를 통신 매개체로 적극 이용하고 있는 취약한 개개인의 가장 중요한 선택권을 빼앗는 것이나 마찬가지가 된다.

사람들은 다양한 윤리적 거버넌스 환경 안에서 소통할 수 있기를 원한다. 그 스펙트럼의 한 끝에는 트위터, 페이스북, 지메일 등이 유일하게 안전한 통신수단이기 때문에 이용하고 있는 독재국가나 분쟁지역의 시민들이 있는 것이다. 한국도 예외가 아니다.

참고로 MLAT 체제 개정이 현실화되면 상호적으로 진행될 것이다. 즉 미국정보매개자들이 외국 수사기관의 요청에 직접 응하게 될 뿐 아니라 네이버나 카카오도 미국 수사기관의 요청에 응하게 될 것이다.

3. 통신 감시에 관한 헌법적 대원칙에 비추어 적법한가?

경험칙상 국민의 프라이버시나 통신에 대한 국가적 침해는 해당 국민에 대해 책임을 지는 권한 당국에 의해 심사되어야 한다. 다시 말하면 법관들은 직간접적으로 감시 대상자와 일종의 상호책임성의 관계에 있을 때만 대상자의 프라이버시 침해 허용 여부를 결정할 권한이 있다. 한국에서 벌어지는 압수수색에 대해 유효한 영장을 발부하는 사람은 한국 사람들의 프라이버시 침해에 대해 관심과 배려를 가진 한국의 판사여야 하는 것이지 한국 사람들의 프라이버시 침해에 아무런 관계가 없는 외국 판사일 수는 없는 것이다. 따라서 한국인에 대한 감시·검열 요청은 한국 법원에서 심사해야 하며, 미국인에 대한 요청은 당연히 미국 법원에서 심사해야 한다. 예컨대 미국 서버에 저장된 한국인 이용자의 정보에 대한 감시·검열은 이용자와 서버운영자의 프라이버시를 모두 침해하므로 양쪽 다 영장을 받는 것이 옳고 MLAT은 이러한 정보의 제공요청이 한국과 미국의 사법체계를 모두 거치도록 한다는 점에서 이상적이다. 그런데 MLAT을 우회할 수 있게 되면, 한국 법원이 실리콘밸리에 있는 회사가 보관하고 있는 한국인 이용자의 정보를 한국 수사기관에게 제공할지 여부를 판단할 수 있게 된다(여기에는 다국적 정보매개자가 이용자를 국적에 의해 차별해도 되는지에 관련된 까다로운 의문점들이 산적해있다!). 이를 확대하면, 한국 법원이 애플에게 한국인 피의자가 미국 여행 중 분실한 아이폰의 잠금해제를 직접 명령하는 것이 가능해진다. 반대로는 미국 법원이 네이버가 보관하고 있는 미국인의 정보를 FBI에 넘기라고 직접 명령할 수 있는 것이다. 과연 자국 기업이 외국의 통신감시법을 직접 적용받도록 하는 게 적법하다고 볼 수 있을까?

4. 데이터 국지화 압력을 막을 수 있는가?

MLAT 개정의 가장 중요한 필요성은 외국 정부들의 미국 기업에 대한 데이터 국지화(data localization) 압력을 막는 데 있다고 한다. 하지만 데이터 국지화를 요구하는 국가들은 MLAT 공조요청의 적체현상에 대한 고려를 초월한 목적이 있기 때문에, 공조요청이 신속하게 처리된다고 해서 데이터 국지화를 포기하진 않을 것이다. 지난 2월만 해도 중국은 모든 디지털 콘텐츠의 온라인 출판에 적용되는 네트워크출판서비스관리규정(网络出版服务管理规定)을 공포했다. 출판서비스의 서버 등을 반드시 중국 국내에 설치·운영할 것을 규정한 이 법안의 도입 취지는 명백하게 중국인들이 접하는 콘텐츠에 대한 검열과 감시를 강화하기 위함이다. 그런데 만약 미국이 공조요청을 빨리 처리해줬다면 중국이 이런 법을 제정하지 않았을 것인가?

이런 맥락에서, 데이터 국지화의 흐름을 막기 위한 방안으로서의 MLAT 개정이 얼마나 실현가능성이 있는지 따져보아야 한다. 인권을 유린하는 정부라면 말 그대로 인권 기준 준수 따위에는 전혀 관심이 없을 것이다. 그리고 당연히 적법절차에 따라 증거를 수집해야 한다는 의식도 없을 것이다. 재판 받을 권리조차 제대로 보장하지 않는 나라가 미국 기업이 가지고 있는 증거를 적법하고 신속하게 제공받기 위해 형사법체계를 개선할 리가 없는 것이다. 이러한 이유에서 MLAT 개정을 지지한다면 너무 순진하다고 할 수밖에 없다.

5. MLAT 우회 개정에는 프라이버시 옹호자들을 위한 당근이 하나 있긴 하지만…

이 당근은 정보매개자들이 메타데이터를 외국 정부에 자유롭게 넘기지 못하도록 미국법 SCA 2702조를 개정하는 안이다(현재는 메타데이터를 자유롭게 넘기도록 되어 있지만 ‘MLAT 우회’개정이 이루어지면 정보매개자들은 해당 정부가 일정 수준의 국제 인권 기준을 준수하거나 일정한 절차를 거친 요청의 경우에만 메타데이터를 제공할 수 있게 된다. 현재 미국의 메타데이터 관련 규제는 미국 정부에만 적용되고 외국 정부에는 적용되지 않는다).

이 문제는 외국 정부와의 합의로 해결할 것이 아니라 미국 정부가 국내에서 알아서 하면 될 일이다. 참고로 한국의 통신비밀보호법에 의하면 한국의 정보매개자는 통신의 내용이든 메타데이터(통신사실확인자료)든, 한국 법원에서 발부한 영장 제시가 없으면 외국 정부를 포함해 누구에게도 제공해서는 안 된다.

결론적으로, 우리는 현재의 MLAT 제도가 가지고 있는 인권적 가치를 고려해야 한다. 예컨대 독재정권 하에서 고통받는 사람들과 같은 이용자들에게 감시·검열 환경의 선택권을 제공한다는 점, 또 인권 기준에 맞지 않는 요청 또는 범죄가 아닌 사안에 대한 요청을 사실상 저지하는 효과가 있는 점 등이다. 그리고 현재 MLAT이 가진 가치를 MLAT 우회 개정의 덕을 보기 위해 외국 정부가 자국의 실체적 또는 절차적 형사법을 개선할 가능성과 비교해야 할 것이다. 이렇게 따져본다면 MLAT 우회 개정은 잃을 것이 더 많다고 하지 않을 수 없다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.12.)

85번만 반복하면 된다

글 | 박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

옥시 사태 등등 때문에 ‘내가 이런 저런 피해를 당하면 어느 정도 배상을 받는 것이 정당한가’ 궁금해 하는 사람들이 많다. 당연히 판결문 검색을 대법원 사이트에서 해보면 되긴 하는데… (참고로 일반인들이 자주 쓰는 http://www.law.go.kr/main.html에 나오는 판결문들은 전체 판결의 0.29% 밖에 되지 않는다.)

2015년 1월 1일 이전 판결은 사건번호를 모르면 안된다. 즉 키워드 검색이 없다.

https://www.scourt.go.kr/portal/decide/DecideList.work

‘번호’를 넣어야 검색할 수 있다는 게 진정한 의미의 ‘검색(search)’이라고 할 수 있을까? 그냥 ‘불러오기(retrieve)’아닌가? 이렇게 되면 특정한 사건의 존재를 알고 그것을 찾으려는 사람에게만 유의미할 뿐, 어떤 사건이 존재하는지를 알아보고 싶은 사람에게는 쓸모가 없다.

2015년 1월 1일 이후에 나온 민사판결은 키워드 검색이 가능하긴 한데…

http://www.scourt.go.kr/portal/information/finalruling/peruse/peruse_status.jsp

각급 법원별로만 검색이 가능하다. 전국에 18개의 지방법원, 5개 가정법원, 1개 행정법원, 지원 54개, 고등법원들, 대법원까지 합쳐 85개 법원이 있으니, 예를 들어 가습기살균제 관련 판결문들을 찾고 싶으면 “가습기살균제”라는 검색어 입력을 85회 반복해야 한다.

게다가 검색결과가 나오면 판결문들의 내용을 보기 위해서는 1건당 1천원씩 내야 한다. 물론 1천원 결제를 위해서 대한민국 온라인 결제에서 필요한 모든 플러그인이 다 필요하다(공인인증서 등등).

여기서 더 큰 함정은 1천원을 쓸 가치가 있는지 파악하기 위한 ‘미리보기’ 같은 게 허용되지 않는다는 거다. 결국 100개 정도 검색결과가 나왔을 때 그걸 울며 겨자 먹기로 10만원 내고 다 봐야 원하는 것을 찾을 수 있다는 것이고 그중에서 건질 것은 2건 정도밖에 없을 수도 있는 것이다. 이 시나리오에서 실질가격은 1건당 1천원이 아니라 5만원이 된다!

판결문 익명화하는 데 드는 비용? 나는 헌법적으로 공개재판의 원칙에 따라 판결문 익명화는 불필요하고 국민이 판결문에 접근할 권리가 더 중요하다고 생각하지만, 혹시 익명화를 해야 한다고 할지라도 판결문 생산 과정에서 공개용 익명본을 만드는 방식으로 하면 큰 비용 들이지 않고 해결된다. 또 익명화가 판결문에 거론된 사람들의 프라이버시 보호를 위해서라면 누구의 프라이버시가 얼만큼 보호되어야 하는지 가장 잘 아는 사람도 해당 사건의 판사일 것이다.

여기까지는 민사고 형사는 더욱 답답하다. 최근 사건들도 어떤 사건을 달라고 해야 할지 아는 사람이 해당 법원(위의 85개 중 하나, 제주지원 사건이면 제주지원)의 웹사이트에 찾아가 사건번호와 당사자 이름까지 정확히 입력하면 비로소 그 사건만을 보여준다는 것이다. 이것 역시 “검색”이 아니라 “불러오기”이니 판결문으로 법을 배우고자 하는 사람에게는 젬병이다.

게다가 이름과 주민번호를 입력해서 검색하는 사람의 실명이 확인되어야만 열람을 시작할 수 있다. 일종의 “판결문열람 실명제”를 하는 건데 이건 왜 필요한지 모르겠다. 익명으로 판결문으로 볼 자유를 제한하는 것인데 그것으로 어떤 공익을 지키려는 것인지 아무리 생각해도 파악하기 어렵다. 판결문에 영업비밀이 있어서? 그럼 그런 사건은 아예 처음부터 비공개재판을 하고 그 판결문만 비공개로 처리하면 된다. 극소수의 판결문 때문에 어떤 판결문이든 국민이 명찰 달고서만 볼 수 있다는 건 2012년 위헌 결정을 받았던 게시판실명제의 논리이다.

연합뉴스에 따르면 공정거래위원회는 시정명령·과징금·고발 등 모든 행정조치와 관련한 의결서를 공개하고 있다. 공개 내용에는 피심인, 사실관계, 조치근거, 조치내용 등이 포함된다. 공정위 전원회의 의결은 법원의 1심 판결과 동일한 효력을 가진다.

- 공정거래위원회 의결서 공개 페이지 바로가기

* 이 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.10.)

매년 국민 1/5의 신원을 영장 없이 ‘터는’ 나라

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

목욕탕에 불이 났다.

목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.

경찰, 영장 없이 매년 국민 1/5 신원 확인 

‘그냥 얼굴일 뿐이잖아요!’

그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.

수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.

그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.

경찰 마스코트 ‘포돌이’ 패러디

이제 ‘전화번호’은 중요한 프라이버시 대상   

통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.

우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.

하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.

2014년 7월 기준 이동전화 가입자 수

오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.

“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”

통신자 신원조회, 이제 바꿔야 할 때 

이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.

(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요 

수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.

(2) 통신자 신원확인(통신자료 제공)  = 경찰 맘대로? 

그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.

어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?

어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)

통신자 신원조회 = 통신 ‘불심검문’ 

익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).

불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!

아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.

무…무섭잖아!

피의자의 프라이버시 보호 위해? 

수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.

하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.

그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.

수사기관은 이렇게 묻는다.

‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’

나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.

한국의 무차별 신원확인, 미국의 50배

한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.

내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.

가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.

익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.

매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!

영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.

[미국 통신자 신원확인 규모 산출 방법]

(1) 미국 이통사 버라이즌의 2013년 투명성 보고서 

행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.

버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)

(2) 인터넷 플랫폼 업체들

그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.

구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)

페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.

(3) 브로드밴드업자들과 케이블인터넷업자들

이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).

(4) 결론

2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)

공공데이터 운동 | 민주주의의 산업화

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

지젝은 “자본주의의 바깥은 없다”는 말을 회자시킨 적이 있다. 세월호사태, 메르스사태, 옥시사태, 구의역 사고를 보면서 시민에 의한 권력과 자본에 대한 감시가 필요하다는 강렬한 공감대가 형성되고 있다. 감시자에 대한 감시 즉 역감시는 민주주의의 핵심요소이다.

우리는 정보들을 축적, 가공, 공유, 공개하면서 권력과 자본을 감시할 수 있다. 그 효과는 위키리크스의 사례에서 보듯이 인터넷을 통해 극대화될 수 있다. 영리서비스라고 해서 그 효과가 훼손되는 것도 아니며 도리어 민주주의는 자본주의 생산관계의 한 축으로 자리 잡을 때 자본주의 내에서 근본적인 변화를 발생시킬 수 있다.

강력한 개인정보보호법은 항상 필요하다. 하지만 개인정보보호법의 목적은 정보주체들의 프라이버시 보호이다. 프라이버시 법익이 남아 있다고 보기 어려운 정보들에 대해서 개인정보보호법이 적용되어 그 축적이나 공개가 어렵게 되면 민주주의가 위축된다. 이 정신은 1980년 OECD가이드라인, 이를 계승한 2004년 APEC프레임워크에 문서화되어 있다.

아래의 두 가지 영리서비스들에 대한 독일연방개인정보보호법 판례와 EU의 1995년 개인정보보호지침 판례는 이와 같이 프라이버시 법익이 없는 정보의 자유로운 이용의 중요성을 설파하고 있다. 참고로 EU지침은 회원국들에게 특정한 내용의 입법을 할 것을 강제하는 구속력을 가진다.

2007년부터 독일에 spickmich.de라는 웹사이트가 개설되었는데 학생들이 교사들의 실력, 복색 등을 점수를 매겨 평가하고 학교의 기자재, 건물, 학풍 등을 점수를 매겨 평가하는 사이트였다. 평가대상은 실명으로 거론되었지만 학생들은 익명으로 평가를 하였다. 2010년 3월에는 160만명 가입자를 모으고 있는 청소년대상 웹사이트 중 최대를 기록할 만큼 인기가 좋았다. 이 사이트는 곧바로 영리사이트로 발전하였다.

교사 1명이 위 사이트가 자신의 프라이버시를 침해한다며 연방개인정보보호법 상의 소송을 제기하였다. 그러나 지방법원, 지방고등법원 그리고 연방대법원에서도 패소하였다(23 June 2009 – VI ZR 196/08; LG Köln – 28 O 319/07 – Judgment of 30 January 2008; OLG Cologne – 15 U 43/08 – judgment of 3 July 2008). 연방대법원은 독일연방개인정보보호법 제29조, 즉 “개인정보의 상업적인 수집, 보존, 수정, 및 이용은 정보주체가 그와 같은 수집, 보전, 수정을 금지할 법익을 가지고 있지 않은 것으로 보이는 경우”에 합법적이라는 조항에 따라 위 사이트의 운영이 합법적이라고 판시하였다. 정보주체가 그러한 법익을 가지고 있는가에 대하여 연방대법원은 “사실적 주장을 하고 있는 것이 아니라 견해와 감정을 표현하는 것이라서 명예훼손이 되지 않는다”고 하며 개인정보보호법을 위반하지 않는다고 결론내렸다. 교사의 평판정보는 아예 처음부터 학생들의 머릿속에서 생성되는 것이기 때문에 교사가 은밀하게 보호할 수 있는 정보가 아니었기 때문에 애시당초 프라이버시 법익이 깃들지 않은 정보였음을 확인한 것이라고 볼 수 있다. 연방헌법재판소 상고허가는 기각되었다. 위 판결은 정보주체의 프라이버시 법익이 깃들지 않은 정보에 대해서는 상업적 이용도 자유롭게 허용됨을 확인하였다는 의의가 있다.

1994년부터 핀란드의 유료잡지 Veropörssi는 매년 핀란드인들의 소득과 자산정보를 게재해왔고 2002년에는 전 인구의 3분의 1 즉 120만명의 과세정보가 게재되었다. 이 정보는 핀란드법 상 완전한 공개정보이다. 2003년부터 이 잡지사는 문자로 사람 이름을 보내주면 그 사람의 과세정보를 제공하는 서비스를 개시하였다. 이 문자서비스에 대해 핀란드 개인정보보호기구가 개인정보보호법 위반을 주장하자, 2008년 12월 유럽사법재판소는 표현의 자유와의 균형을 고려할 때 EU개인정보보호지침 95/46/EC가 법적용을 면제하고 있는 “언론행위(journalistic activities)”는 “반드시 신문, 방송 등의 전통적인 언론사에 의한 보도만을 의미하는 것이 아니라 무언가를 일반대중에게 공개하는 모든 행위를 포함하는 것”이라고 하였다. 특히 매체와 영리목적을 불문하고 그렇다고 명시하였다. (ECJ Case 73/07 Satakunnan Markkinapörssi and Satamedia (2008)) 그 이후 유럽인권재판소가 언론행위라고 보기 어렵다고 판시했지만 그 이유는 인구의 3분의 1에 대하는 엄청난 양을 과세정보에 대한 논평, 토론이 부재한 문자서비스의 형태로 게시했기 때문이며 유럽사법재판소의 판결의 유효성에는 변함이 없다.

공공데이터는 운동이 되고 산업이 되어야 한다. 민주주의를 확보하기 위해 우리에게 공개되어야 하는 개인정보들은 너무나 많기 때문이다. 프라이버시로 보호되어야 할 법익이 깃들지 않은 정보들을 신중히 가려내 더욱 창의적이고 조직적인 산업화가 이루어지길 바라는 마음이다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.06.14.)

오픈넷 창립 3주년 기념

<자유, 공유, 개방의 인터넷 컨퍼런스>

2016. 05. 27 (금) 12-6시 / 벙커 1 (충정로)

[제1세션] IT 비정상의 정상화를 위하여

임정욱 센터장 | 스타트업 얼라이언스, 오픈넷 이사 (▶발제자료)

구태언 변호사 | 테크앤로 법률사무소 (▶토론자료)

황승익 대표 | 한국 NFC (▶토론자료)

윤필구 대표 | 빅베이슨캐피탈 (▶토론자료)

강인규 교수 | 미국 펜실베니아주립대 신문방송학과 – 해외이용자 사례

[제2세션] 인터넷 표현의 자유와 정부 후견주의

손지원 변호사 | 한국인터넷투명성보고팀

황성기 교수 | 한양대 법학전문대학원, 오픈넷 이사 (▶토론자료)

장근영 박사 | 한국청소년정책연구원 연구위원

마틴 윌리엄스 | 기자, 노스코리아테크 운영자 – 방심위의 노스코리아테크 접속차단에 대하여

[제3세션] 한국 경제 위기, 디지털 출구 전략은?

강정수 박사 | 연세대 커뮤니케이션연구소 전문연구원, 오픈넷 이사 (▶발제자료)

조산구 대표 | 코자자, 오픈넷 이사 (▶토론자료)

김건우 선임연구원 | LG경제연구원

* youtube 오픈넷 채널: https://www.youtube.com/channel/UC5iREOggFVsF0QnserXBwVg

윽박지를 땐 대통령이지만 욕먹을 땐 개인이란다

글 | 허광준(오픈넷 정책실장)

만일 내가 어떤 사람을 비판 혹은 비난하기 위해 인터넷에다 “개OO 같은 아무개 개XX의 만행”, “진짜 개OO 걸X 같은 년”이라는 글을 썼다고 치자.

한국에서는 이러한 행위가 모욕죄란 이름으로 처벌될 수 있다. 이 글의 대상이 된 아무개 씨는 나를 모욕 혐의로 고소할 수 있고, 나는 1년 이하의 징역이나 금고 또는 200만원 이하의 벌금에 처해질 수 있다.

심평원을 욕한 의사

그런데 비슷한 내용을 쓴 한 의사는 법원으로부터 무죄 판결을 받았다. 무슨 비결이 있었던 것일까? 의사라서 봐줬나?

개업의인 ㄱ씨는 2013년 1월의 어느 날, 자신의 블로그에다 위와 같이 누군가를 신랄하게 비난하는 글을 썼다. 그 ‘누군가’란 공공 업무를 수행하는 수많은 국가기관 중 하나인 건강보험심사평가원(이하 ‘심평원’)이었다.

이에 앞서 ㄱ씨는 급성기관지염으로 병원을 찾아온 환자에게 항생제 치료를 하였다. 이 치료비를 의료보험으로 처리하는 과정에서 심평원은 금액을 삭감했다. 정당하게 치료한 치료비가 삭감되었다고 생각한 ㄱ씨는 심평원에 항의했다. 심평원으로부터는 조정평가위원회 결정에 따른 조처라는 무성의한 답변만이 돌아왔다.

이미 치료가 끝난 사안에 대해 보험 처리가 되지 않으면, 의사가 그 비용을 그대로 뒤집어써야 한다. 화가 난 ㄱ씨는 자신이 운영하는 블로그에 위와 같은 단어를 써서 심평원을 비난했다.

욕설 의사가 무죄인 이유  

심평원은 ㄱ씨를 모욕죄로 고소했고, 이에 대해 2013년 11월 열린 1심 재판은 무죄 판결을 내렸다. 검찰은 이에 불복하고 항소를 제기하였으나, 2014년 5월의 2심 재판에서도 ㄱ씨는 무죄 판결을 받았다.

그런데 1심과 2심은 똑같이 ㄱ씨의 행위를 무죄로 보았지만, 그 이유에서는 미묘한 차이가 났다. 1심의 경우는 글이 쓰인 맥락을 고려하며 게재 동기나 전체적인 배경에서 헌법상 보장된 표현의 자유를 벗어나지 않는다고 보았다.

“피고인이 글을 게시하게 된 동기나 경위 및 배경 등에 비추어 보면 … 자신의 판단 및 의견을 제시하면서 그 타당함을 강조하는 과정에서 부분적으로 모욕적인 표현을 사용한 것이고 그 비중이 크지 아니하며, 이러한 표현은 위 게시물의 게재 동기나 게시물의 전체적인 맥락에서 볼 때 악의적이거나 현저히 상당성을 잃은 공격이 아닌 것으로 보아 헌법상 보장된 표현의 자유의 범위 내에 속한다고 보이므로… 사회상규에 위배되지 않는 행위에 해당된다고 판단된다.”

그러나 2심은 1심과는 달리, 문제의 표현이 매우 저속하여 부적절하므로, 이 표현이 사회상규에 위배되지 않는다고 볼 수 있는지 의문을 제기했다. 그러면서도 똑같이 무죄라는 결론에 이른 것은 또 다른 점 때문이었다. 즉, 모욕적 표현의 대상이 개인이 아니라 국가기관이라는 것이었다.

“피고인이 게시한 글은 국가기관의 업무 수행에 관한 비판이 주목적인 것으로 보이고 특정 개인을 겨냥하고 있지는 않은데, 이와 같은 국가기관의 업무 수행은 국민의 감시와 비판의 대상이 되는 것이어서 국가기관 그 자체는 형법상 모욕죄의 피해자가 될 수 없다고 봄이 상당하다.”

검찰은 다시 상고하였으나, 2016년 3월 대법원은 원심 판결을 인정하고 상고를 기각하였고ㄱ씨는 무죄가 확정되었다.

“국가기관은 명예훼손의 피해자가 될 수 없다”

대법원의 심평원 판결은 공공 업무를 수행하는 국가기관이 그 업무와 관련하여 모욕죄의 대상이 될 수 없음을 천명한 것으로 큰 의미를 가진다. 사실 모욕죄와 비슷하면서 그보다 형량이 더 큰 명예훼손죄에 대해서도 비슷한 대법원 판결이 이미 내려져 있어, 이것은 똑같은 민주적 원칙을 다시금 천명한 것으로 볼 수도 있다.

2011년 9월, 대법원은 광우병 논란을 다룬 PD수첩에 대해 정운천 전 농림수산식품부 장관과 민동석 전 외교통상부 정책관이 낸 명예훼손 소송 판결에서, 국가기관의 업무 수행과 관련된 사항은 항상 국민의 감시와 비판의 대상이 되어야 하고 국가기관은 명예훼손죄의 피해자가 될 수 없다고 판시하며 무죄를 선고한 바 있다.

2008년 4월 MBC PD수첩 ‘미국산 쇠고기, 과연 광우병에서 안전한가’ 편 방송을 진행했던 송일준 PD ⓒ MBC

“특히 정부 또는 국가기관의 정책결정이나 업무수행과 관련된 사항은 항상 국민의 감시와 비판의 대상이 되어야 하고, 이러한 감시와 비판은 이를 주요 임무로 하는 언론보도의 자유가 충분히 보장될 때 비로소 정상적으로 수행될 수 있으며, 정부 또는 국가기관은 형법상 명예훼손죄의 피해자가 될 수 없으므로, 정부 또는 국가기관의 정책결정 또는 업무수행과 관련된 사항을 주된 내용으로 하는 언론보도로 인하여 그 정책결정이나 업무수행에 관여한 공직자에 대한 사회적 평가가 다소 저하될 수 있더라도, 그 보도의 내용이 공직자 개인에 대한 악의적이거나 심히 경솔한 공격으로서 현저히 상당성을 잃은 것으로 평가되지 않는 한, 그 보도로 인하여 곧바로 공직자 개인에 대한 명예훼손이 된다고 할 수 없다.“

국가기관은 국민을 대표하고 국민을 위하여 일하는 것이 조직 목적이다. 또 그들이 하는 일은 국민 전체의 생활에 직접 영향을 미친다. 이러한 국가기관과 공직자를 국민이 감시하고 비판하는 것은, 국민 이외에는 ‘절대 존엄’이 존재하지 않는 민주 국가에서 당연한 일이다.

그 감시와 비판 과정에서 표현이 좀 과하거나 공직자 개인의 사회적 평가가 좀 떨어지게 되더라도 모욕이나 명예훼손이 성립하지 않고, 그런 걸 빌미로 해서 언론, 더 나아가 국민의 표현의 자유를 억압해서는 안 된다는 것이 민주공화국인 대한민국의 헌법 정신이자 대법원의 판단이다.

심평원 판결과 PD수첩 판결을 대법원의 말을 빌어 간추린다면, “국가기관 그 자체는 형법상 모욕죄의 피해자가 될 수 없”으며, 또 “정부 또는 국가기관은 형법상 명예훼손죄의 피해자가 될 수 없”다.

국민 상대로 질 싸움을 거는 정부와 공직자

국가기관이 명예훼손죄나 모욕죄의 대상이 되든 말든, 국가기관과 공직자들은 국민을 상대로 하여 꾸준히 명예훼손과 모욕 소송을 걸어왔다. 죄가 없는 것으로 판정될 걸 뻔히 알면서도 말이다. 때로는 이들의 명예를 끔찍하게 염려해주는 어용 단체가 대역을 맡기도 했고, 때로는 역시 이들의 명예를 끔찍하게 염려해주는 수사기관이 달려들기도 했다.

악역을 누가 맡든, 결과는 비슷했다. 참여연대가 2013년에 발표한 자료에 따르면, 이명박 정부 하에서 정부나 공직자가 제기한 명예훼손죄 및 모욕죄 소송은 모두 30건이나 됐다. 청와대 홍보수석, 서울시장, 문화부장관, 경찰, 검찰, 국세청, 국가정보원 등 우리나라에서 힘깨나 쓴다고 하는 기관과 공직자들이 줄줄이 원고로 나섰다. 국정원은 민·형사를 통틀어 6번이나 주인공으로 등장했다.

그런데도 이들로부터 고소되고 손해배상 소송을 당한 국민 절대다수는 무혐의 처리되거나 무죄 판결을 받았다. 실제로 죄가 있는 것으로 판정된 것은 한두 건에 지나지 않았다.

국민을 상대로 ‘너 고소’ 남발하는 대한민국 정부와 공직자

질 것을 알면서도 싸우는 것은 바보다. 혹은 황산벌의 백제군처럼 장렬한 최후를 맞이할 준비가 되어 있는 이들이 그럴 수 있을 것이다. 혹은 질 때 지더라도 얻을 게 있다고 간교하게 계산하는 자들도 그럴 수 있을 것이다. 국민을 상대로 하여 질 싸움을 거는 한국 정부와 공직자들이 이 셋 중 어디에 속하는지 판단하기는 쉽지 않다.

다만 이러한 행위를 놓고 ‘국가권력의 명예훼손죄 기소 남용 방지와 제도 개선 방안’ 같은 토론회를 여는 사람들의 견해를 참고할 수 있을 것이다.관련 보도에 따르면, 이 토론회에서 박경신 고려대 법학전문대학원 교수는 다음과 같이 말했다.

“(이러한 기소 및 소송 제기는) 국민의 공적 발언 자제나 여론 형성의 위축만을 초래할 뿐 아무런 법적 이익이 없다는 점에서 ‘국민 입막음 소송’이라고 할 수 있다.”

다시 말해 이들이 바보거나 장렬한 최후를 맞을 준비가 된 자들이 아니라면, 국민에게 겁을 주고 송사로 괴롭혀서 헌법적 권리인 표현의 자유를 스스로 포기하게 하고 정부와 공직자에 대한 비판을 막으려는 간교한 술수를 벌이는 자들이라는 합리적 의심을 갖게 되는 것이다.

박근혜 정부의 소송 쇼쇼쇼

괘씸한 국민에게 명예훼손죄나 모욕죄를 덧씌우는 소송 쇼는 박근혜 정부 들어와서도 계속된다. 2015년 7월 참여연대가 정리해 발표한 자료에 따르면, 박근혜 정부 시작 이래 그때까지 국민이 정부나 공직자의 명예를 훼손하거나 모욕했다는 이유로 민·형사 소송을 당한 경우는 22건에 달했다. 형사 소송이 18건, 민사 소송이 4건이었다. 형사 사건 중 4건은 박근혜 대통령의 명예를 훼손했다는 혐의였다. 실컷 조롱 대상이 됐던 이명박 정부 5년 동안에도 대통령 명예훼손 소송은 한 차례에 지나지 않았다.

대통령이나 국회의원은 공직자 중에서도 가장 대표적인 공직자이다. 이들은 권력구조의 핵심을 구성하는 이들로서, 각 개인이 사실상 국가기관이나 마찬가지 성격을 가진다고 할 수 있다.

국가기관이나 공직자의 업무 수행과 관련한 비판은 비록 좀 과도하더라도 민주 사회에서는 당연히 있어야 하는 것이다. 그래서 명예훼손이나 모욕 자체가 성립하지 않는다고 보는 게 대법원 판례다. 그런데도 죽어라 명예를 지키겠다고 국민을 상대로 소송한다.

박근혜 대통령 자신이 직접 “대통령에 대한 모독적 발언이 도를 넘고 있다”고 발언한
2014년 9월 16일 제40회 국무회의 모습 (출처: 청와대)

어떤 대통령도 모든 국민을 100% 만족하게 할 수는 없다. 불만족한 국민은 비판도 하고 비난도 하고 욕도 하게 마련이다. 국민의 욕을 먹는 게 불명예라서 참기 어려운 생각이 든다면, 민주공화국이라는 국가 체제와 자신의 정체성이 서로 궁합이 맞지 않는다고 보면 된다. 욕먹는 것을 참을 수 없다면 소송으로 국민을 괴롭힐 게 아니라, 대통령을 안 하면 된다. 욕먹을 것 먹고 비판받을 것 받아가면서 당당하게 대통령 하겠다는 사람 쌔고 쌨을 것이다.

민주 국가에서 존재하기 어려운 대통령의 명예훼손 소송 폭주는 지금도 멈추지 않는다. 무혐의 처분이나 무죄 판결이 나더라도 소송을 제기한 쪽의 재갈 물리기는 톡톡히 효과를 거두는 셈인데, 심지어 어이없게도 일부 판사는 이전 판례를 무시하고 그런 폭주에 부채질을 해주고 있다.

법원의 창조적 발상: 공인 박근혜 vs. 사인 박근혜

1. 환경운동가 박성수 씨 사건

환경운동가 박성수 씨는 2015년 봄에, 세월호 사건 당시 박근혜 대통령의 행적에 의문을 제기하는 전단을 만들어 배포하고 페이스북에 그런 내용을 올렸다가 대통령에 대한 명예훼손 혐의로 기소되었다. 검찰은 징역 1년을 구형했다.

그해 12월 열린 1심 결심 재판에서 대구지방법원 재판부는 1) 대통령은 그 자체로 헌법기관이고 따라서 그 직무 수행에 대한 비판이 명예훼손을 구성하지 않는다는 점은 인정하면서도 2) 대통령의 정체성을 헌법기관의 그것과 개인의 그것으로 구분하여, 박씨의 비판은 대통령 개인에 대한 공격이므로 명예훼손이 성립한다는 기발한 판단을 하였다.

마치 박씨가 개인적으로 원한이 있어서 다른 박씨의 (공공 이슈와 아무런 관련이 없는) 개인적 일을 물고 늘어져 명예훼손을 범한 것처럼 말이다. 박 씨는 징역 1년, 집행유예 2년을 선고받고 현재 항소 중이다.

2. 부산 ㄴ씨 전단지 사건 

얼마 전인 6월 23일, 부산에서 대통령을 비판하는 전단지를 배포하여 명예를 훼손한 혐의로 기소된 ㄴ씨에 대해 부산지방법원은 징역 6월, 집행유예 2년을 선고했다. 이유는 ㄴ씨가 “헌법상 보장된 표현의 자유에 의해 보호되어야 한다는 취지로 주장하나, 이를 빙자하여 악의적으로 허위사실을 유포하여 공직자 개인의 명예를 훼손하는 등의 각종 범행”을 저질렀다는 것이다.

엄청난 범죄를 저지른 것 같지만, 문제가 된 것은 전단지 내용에 포함된 “청와대 비선 실세 + 염문설의 주인공 정 모 씨에 대한 의혹 감추기” 단 한 줄이었다. 이것이 대통령이 아니라 사인(私人) 박근혜의 명예를 침해하였다는 것이다.

3. 정신 장애인 ㄷ씨 사건 

또 6월 12일 보도에 따르면, ‘상습적으로 박근혜 대통령 비방 글을 인터넷에 올린’ ㄷ씨에 대해 서울중앙지방법원은 징역 10개월을 선고했다. 그런데 재판부는 ㄷ씨가 정신이 온전하지 않다는 점을 알고 있었다. 판결문에서 “정신감정 결과 최씨는 피해망상, 충동조절능력 저하 등 정신분열증을 앓고 있다”라고 한 것이다.

그럼에도 “심신미약 상태였다 할지라도 글을 올려 사회적 오해와 혼란을 빚은 점을 비춰볼 때 실형이 불가피하다”라고 주장했다. 심신미약 상태면 강도, 강간, 살인 같은 흉악 범죄를 저지르더라도 감형하는 게 법원의 태도다. 하지만 대통령을 비방하면 심신미약이든 아니든 정신 장애인조차 가차 없이 처벌하겠다는 셈이다.

국경 없는 기자회가 본 한국, “성질 잘 내는 대통령” 

국민이 비판하는 공직자의 모습에서 순수한 사인을 추출하기는 애초에 불가능함에도(국민이 왜 비판을 하고 비난을 하고 비방을 하겠는가), 그런 억지를 들이밀어 국민을 기소하고 처벌하는 나라를 어떻게 보아야 할까. 이것은 자유민주공화국인 대한민국에서 주권자로 살아가는 5천만 국민에 대한 모독이 도를 넘고 있는 꼴이 아닌가.

우리는 대통령 개인의 명예가 5천만 국민이 누려야 할 민주적 기본권보다 중요한 것인가에 의문을 가지지 않을 수 없다. 그 의문에 대한 해답의 한 실마리는, 노무현 재임 때 31위까지 올라갔던 한국의 언론자유 순위가 이명박 때 40위권으로 떨어지고 박근혜 시기에 들어와서 50 → 57 → 60 → 70위로 꾸준히 떨어지고 있는 양상에서 찾을 수 있을 것이다.

‘국경 없는 기자회’가 펴낸 2016년 세계 언론자유지수 리포트에서 한국 항목의 제목은“irascible presidency(성질 잘 내는 대통령)”이었다.

‘국경 없는 기자회’ 한국 항목 제목은 “성질 잘 내는 대통령”

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다.(2016.06.30.)

구글 지도 반출, 21세기식 접근이 필요하다

글 | 허광준(오픈넷 정책실장)

이 글은 총 두 편입니다. 1편은 지도 반출 문제, 2편은 지도의 보안 처리 문제를 다룹니다. (필자)

1. → 구글 지도 반출, 21세기식 접근이 필요하다
2. 보안 처리: 구시대적 지도 검열

지난 6월 초 구글이 한국 지도 반출을 재신청하면서 비롯된 논란이 좀처럼 수그러들지 않는다. 정부나 구글, 국내 업체 등 이해 당사자들이 내놓는 주장이 뒤섞이며 사실관계조차 헷갈리고, 정보통신 서비스 영역을 넘어 안보나 국가 자존심까지 입길에 오르고 있다.

7월에 세계를 급속히 달군 포켓몬 고 열풍도 이러한 논란에 부채질했다. 한국이 게임 서비스 지역에서 제외된 것이 구글 지도로 뒷받침되지 않기 때문이라는 주장이 제기되었기 때문이다.

좀 더 냉정한 시각으로 바라보면 이 문제에는 몇 가지 이슈가 꼬여 있음을 알 수 있다. 이렇게 꼬인 데에는 이유가 있지만, 여하튼 이런 가닥을 차근차근 분리하고 우리가 이미 알고 있는 원칙들을 적용한다면 문제는 의외로 쉽게 풀릴 수도 있다.

다음에 실릴 글과 함께 두 차례에 걸쳐 한국 지도 정보의 국외 반출 문제, 그리고 그보다 더 근본적인 문제를 차례로 짚어 본다.

한국에서 지도 쓰기를 포기하는 외국인들

지난 5월 19일, 오픈넷이 주최한 포럼 ‘시각장애인을 위한 저작권 혁신 조약’에서 발제를 할 사람은 미국 메인 대학교 법학교수인 다니엘 콘웨이(Danielle Conway, 사진) 박사였다. 그녀는 아주 오래전에 한국을 한 번 다녀간 적이 있을 뿐이다. 당연히 서울 지리에 깜깜하다.

숙소인 서울대 교수회관에서 포럼이 열리는 선릉역 부근 행사장까지 오는 길을 알려주어야 했다. 어떤 교통편을 이용해 올지 몰라서, 일단 지도부터 보냈다. 한국인이 흔히 쓰는 네이버나 다음 지도는 그녀에게는 무용지물이다. 영어로 표기되지 않기 때문이다. 그래서 구글 지도로 이미지를 떠서 이메일로 보냈다.

콘웨이 박사는 택시를 타고 왔다. 목적지를 못 찾아서 선릉역 부근을 뱅뱅 돌던 기사가 결국 내게 전화를 했다. 행사는 이미 시작되었고, 발제자가 40분도 더 늦는 바람에 토론자가 먼저 마이크를 잡는 일이 벌어졌다. 택시요금은 정상보다 세 배 가량 더 나왔다. 콘웨이 박사는 이렇게 요금이 비정상적으로 나왔다는 사실을 알지 못했을 것이다. 구글 지도에는 택시를 이용한 경로 서비스가 되지 않기 때문이다.

지도 서비스에 관한 한, 외국인에게 한국은 남미 원시림이나 다름없다. 8월부터 오픈넷에서 인턴쉽을 하는 미국 대학생 댄 베이티코는 서울에서 지도 쓰기를 아예 포기했다. 그가 한국을 오기 전에 거쳐왔던 대만, 네팔, 베트남에서는 겪지 않았던 일이었다.

물론 이것은 두 가지 이유로 그렇다. 국내 업체의 지도는 영어 서비스를 하지 않고, 다양한 언어 지원을 해서 국제 표준이 되다시피 한 구글 지도는 국내에서 제대로 작동하지 않기 때문이다.

그저 일부 외국인이 한국에서 길을 찾는 문제라면 그리 심각한 일이 아니라고 볼 수도 있을 것이다. 외국인이야 헤매든 말든 우리는 우리식대로 살면 된다고 할 수도 있다. 그러나 기초 지도 서비스를 근간으로 한 각종 부가 서비스 역시 제대로 이루어지지 못하고, 같은 태반에서 태어날 다양한 미래의 서비스들도 근본적으로 잉태될 수 없다는 점은 외국인이 아닌 한국인에게 문제가 아닐 수 없다.

국가 안보 위협하는 지도 반출 안 된다?

구글이 지도 반출을 신청한 것은 이런 사정 때문이다. 자사 서비스를 제대로 갖추기 위해서, 그리고 구글의 주장에 따르면 이를 기반으로 하여 개별 기업들이 다양한 서비스를 꽃피우도록 하는 플랫폼을 만들기 위해서 지도 정보를 내갈 필요가 있다는 것이다.

이 문제가 꼬이기 시작한 것은 단순하면서도 다분히 의도된 오해 때문이다. 즉 구글의 지도 반출에 반대하는 측이 이 문제를 국가 안보 이슈로 틀 지어버린 것이다. 이들은 ‘구글이 한국의 안보 특수성을 무시하고 보안시설이 다 드러난 지도를 국외로 가져가려 한다’고 주장한다.

그러나 이런 주장은 사실과 상당한 거리가 있다. 이와 관련한 사실관계를 정리해 보면 쉽게 알 수 있다.

1. 구글은 현재 한국 지도를 극히 제한적으로 서비스하고 있다.
2. 이 지도는 SK플래닛(모회사는 SK텔레콤)이 소유한 것이며, 구글은 비용을 지불하고 이 지도를 사용하고 있다.
3. 즉, 구글은 자체로 한국 지도를 돌리는 게 아니라 SK플래닛에서 돌아가는 지도를 보여주기만 한다.
4. SK플래닛 지도는 다음 지도나 네이버 지도와 마찬가지로 정부 규정에 따라 보안 처리된 지도다.
5. 구글이 지도를 반출하겠다는 의미는, 이 SK플래닛 지도 데이터를 해외의 서버에서도 쓸 수 있게 해달라는 말이다.

따라서, 구글이 보안 처리되지 않고 속속들이 다 보이는 지도 데이터를 외국으로 가져가려 한다는 주장은 사실이 아니다. 가져가려는 지도는 네이버나 다음의 지도와 마찬가지로 보안 처리된 데이터다. 보안의 측면에서만 보자면 당장에라도 반출을 허용하지 않을 이유가 없는 것이다.

법을 위반하는 일도 아니다. 한국 법은 지도 정보 반출을 금하고 있지만, 예외적으로 허용할 길을 열어두고 있다. 그 결정을 위해 정부 부처 간 협의체(‘공간정보 국외반출 협의체’)까지 구성할 수 있도록 했다. 따라서 필요성이 인정된다면 협의체가 반출 허용 결정을 내리기만 하면 된다. 물론 필요성이 없다면 불허 결정을 내릴 수도 있을 것이다. 이것은 지도 반출로 얻거나 잃을 이익을 따져 내릴 정책적 판단이다.

안보를 걸고넘어지는 주장은 모두 이러한 사실을 모르거나 아니면 일부러 무시한다고 보면 된다. 안보 때문에 안 된다고 주장하는 측은 예컨대 다음과 같은 기사에서 동력을 얻는다.

“정부는 지도데이터에서 중요 안보시설을 삭제할 것을 반출조건으로 내걸고 있고 구글은 이에 강력히 반대하기 때문이다.”

-연합뉴스, 국토부 “지도반출 불허해 포켓몬 고 불가능한 것 아니다” (2016. 7. 14) 중에서

이런 서술은, 구글이 안보시설이 속속들이 표시된 지도를 가져가려고 한다는 오해를 조장한다.

위성사진에서 뺨 맞고 지도에 화풀이

오해든 착각이든, 안보 문제가 있으므로 지도 반출을 허용해서는 안 된다는 주장이 나오고, 반출 허용 여부를 결정해야 할 정부가 그런 여론을 느긋하게 즐기고 있는 데에는 이유가 있다. 반출 대상이 되는 지도와 직접 관련이 없는 위성사진 때문이다.

많은 사람이 알듯 구글의 위성사진은 한국 정부가 가리고 싶어 하는 시설을 속속들이 보여준다. 정부에서 볼 때, 외국 기업이라 손을 쓸 수 없어 하릴없이 두고 보기는 하지만 눈엣가시 같은 일이 아닐 수 없다.

반출 대상 지도 데이터와 직접 관련이 없는 구글의 위성사진과 관련한 사실관계도 정리해 보자.

1. 구글 지도에 나오는 한국의 위성사진은 .co.kr 버전과 .com 버전이 있다.
2. 한국 주소인 .co.kr로 보이는 위성 이미지는 해상도가 낮아 희미하게 보인다.
3. 이것은 구글이 한국 법규를 따르려고 일부러 해상도를 떨어뜨린 결과다.
4. 한편 한국법이 적용되지 않는 외국 주소인 .com으로는 선명한 이미지가 보인다.

한국 웹주소와 해외 웹주소를 다르게 하여, 해외 주소로 접속하면 다 볼 수 있게 한 것은 눈 가리고 아웅한 것으로 볼 수도 있다. 그러나 거꾸로 보자면, 한국에서는 법이 그렇게 강제하니까 울며 겨자 먹기로 그렇게 한 것으로 볼 수도 있다. 어떤 시각에서 보느냐의 차이다.

어쨌든 구글 국내 위성사진에는 흐릿하게 나오는 주요 시설물들이 .com 사진에는 선명하게 다 보인다. 이것을 ‘해결’하는 것은 정부의 숙원 사업이다. (이것이 의미 없는 일이라는 것은 밑에서 다시 자세히 쓴다.) 따라서 구글이 지도 반출을 신청하고 이에 대해 여론이 안보를 이유로 부정적으로 형성되는 것은 정부에게 반가운 상황이다. (반출 대상 지도가 아닌) 위성사진을 손보도록 요구하는 계기로 활용할 수 있기 때문이다.

8월 말까지 응답을 내놔야 하는 정부가 가장 선호할 만한 해결 방식은, 구글에 기왕의 SK플래닛 지도 데이터 반출을 허용하는 대신, 그 조건으로 구글 위성사진(.com)을 국내 업체의 사진처럼 보안 처리하도록 요구하는 것이다. 정부로서는 이미 쓰고 있는 지도 반출을 허용해 주면서 숙원 사업이던 위성사진 물칠을 성사시킬 수 있는 빅딜이다. 일부에서 주장하는 것처럼 구글에게 이례적으로 서버를 자국 안에 들여오도록 강제함으로써 국제 사회에 권위주의 국가의 인상을 또 하나 더하는 것보다 훨씬 이득이 되는 방안이기도 하다.

문제는 구글이 이런 제안을 받을 것이냐이다. 쉽지 않은 일일 것이다. 구글코리아는 그 이유로 세 가지를 든다. 첫째, 한국의 지형을 그대로 다 보여주는 외국 위성사진이 널린 마당에 구글만 지우라고 하는 것은 아무런 실효성이 없는 요구다. 둘째, 이용자에게 정보를 제공하는 외국 기업의 서비스에 검열을 가하는 것이다. 셋째, 구글은 위성사진에 스스로 보안 처리한 적이 없다.

특히 첫 번째 이유가 시사적이다. 정부는 구글의 위성사진을 보안 처리하는 것에 심혈을 기울이고 있지만, 한국을 다 보여주는 위성사진은 구글 말고도 널려 있다. 어찌어찌 하여 구글 사진을 물칠하도록 하는 데 성공한다 하더라도 악의 없는 이용자의 시각만 가로막을 뿐, 실제로 악의를 가진 사람에게는 아무런 의미도 없는 것이다.

아래 사진들은 네이버, 다음 같은 한국 지도 서비스들과, 접속하는 데 몇 초밖에 걸리지 않는 외국 지도 서비스들의 위성사진을 통해 본 경복궁과 청와대 모습이다.

이뿐만 아니다. 온라인으로 무료 서비스되는 이들 위성사진 말고도, 사진을 상업적으로 파는 많은 위성사진 업체가 있다. Esri.com, digitalglobe.com 등이 그중 일부다. 이 업체들은 누구든 돈만 내면 무료 위성사진보다 훨씬 더 높은 해상도의 사진을 제공한다.

국제적으로 이용되는 이들 지도 서비스를 열면, 한국인만 못 보고 있는 장면들이 크고 아름답게 나타난다. 구글의 위성사진을 지우려 하는 정부 노력은, 이 모든 지도들도 막아낼 수 있다는 전제가 있어야만 의미가 있다.

결국, 정부는 다국적 기업을 상대로 하여 안보의 깃발을 높이 들고 애국적 싸움에 나선 것 같은 자세를 취하고 있지만, 실제로는 안보 실익이 전혀 없는 싸움을 벌이고 있는 셈이다. 이것이 지도 반출 문제와 관련이 없다는 것은 덤이다.

한국에 서버를 설치하라?

앞서 잠깐 언급했지만, 지도 반출 논란에 대한 한 가지 처방은 구글이 서버를 한국에 설치하면 된다는 것이다. 이것이 얼핏 해결책처럼 보이는 것은 사실이다. 구글이 SK플래닛 지도 데이터를 한국에 있는 서버에서만 돌린다면 반출 논란은 당연히 필요 없게 된다.

그러나 이게 말처럼 쉽지 않다는 데 문제가 있다. 구글은 전 세계 지도 데이터를 현재 15개 국가에 산재하는 데이터 센터에 분산 배치하고 클라우드 기반으로 운영하고 있다. 어떤 한 나라의 데이터를 돌리기 위해 그 나라에 서버를 설치한 일은 한 번도 없다. 이렇게 지역에 데이터를 묶어버리면 안정성 유지에도 문제가 생길 수 있다.

현실적으로 가능하지 않은 일을 하라고 요구하는 것은 억지다. 국내의 시각만 가진 정부나 업체들은 이해하기 어려운 일일지도 모른다. 그러나 일취월장하여 언젠가 국경을 넘어 세계로 진출해야 할 국내 기업이 겪어야 할 일일 수도 있다.

게다가 국내에 서버를 설치하라는 것은 정보의 국경 없는 자유로운 흐름이라는 인터넷의 대원칙에도 어긋난다. 데이터를 수집된 국가 안에 묶어두려는 이른바 데이터 국지화의 경제적 문제점을 새삼 지적할 필요는 없을 것이다.

구글이 한국에 서버를 두기를 꺼리는 또 하나의 이유를 짐작할 수 있는 사례가 있다. 2011~12년에 구글은 아시아 지역 세 곳에 대형 서버를 구축하기로 하고 지역을 물색했다. 세계 최대 검색 엔진의 거대한 서버 시설을 유치하는 데서 올 경제 효과를 염두에 두고 한국도 열심히 유치 운동을 했다. 그러나 구글 서버는 대만, 싱가포르, 홍콩으로 갔다.

한국이 제외된 데에는 정치적인 이유가 있는 것으로 풀이됐다. 2011년 5월 한국 경찰은 모바일 광고의 위치정보 수집 사건을 수사하면서 구글코리아와 다음커뮤니케이션을 압수수색했다. 그뿐만 아니라 수사 당국이 영장 없이도 이동통신사를 찔러서 이용자 정보를 마음껏 캐내 가는 나라가 한국이다. 구글 서버도 마음만 먹으면 얼마든지 뒤질 수 있을 것이다. 이런 나라에 서버를 두고 싶어 하는 인터넷 기업은 별로 없을 것이다.

세금 받고 싶으면 법규부터 고쳐라

여기서 지도 반출 이슈와 상관없는 또 하나의 애국 프레임이 등장한다. 구글이 한국에 세금을 내지 않고 부도덕하게 사업을 하고 있다는 것이다. ‘불법’이라는 말을 쓰지는 않지만, 그 어조는 사악하고 패륜적인 반국가단체를 나무라는 양상이다.

이런 주장은 구글이 한국에서 돈 한 푼 내지 않고 사업을 하는 것 같은 오해를 불러일으킨다. 한국에서 활동하는 구글코리아는 물론 세금을 낸다. 구글이 한국에서 창출한 수익 전체에 대해 적절한 세금을 내고 있는가는 논란의 여지가 있다. 그러나 구글은 현재 한국법과 국제 규정이 정하고 허용한 바에 따라 기업을 운영하고 있을 뿐이다.

문제가 있다면 구글이 아니라 법규다. 구글이 창출하는 이윤에 대해 세금을 제대로 물리고 싶다면, 그렇게 하도록 법을 제·개정하고 규정을 정비하면 된다. 세법을 개정하면 얼마든지 가능하다는 의견이 있고, 이미 그렇게 하는 나라들도 있다. 경제협력개발기구(OECD) 차원에서 그런 방안을 모색하고 있기도 하다. 그런 일은 하지 않으면서 기업을 나무라는 것은 아무런 의미도 없고 해결책도 될 수 없다.

구글이 세계적 강자이기는 하지만, 구글 지도 서비스가 한국에 개시된다고 해서 한국인이 바로 구글 대마왕에 종속되리란 보장은 없다. 구글이 한국어 검색 서비스를 시작한 지 15년 이상 지났지만, 한국에서는 여전히 네이버가 지배적인 지위를 유지하고 있다. 구글을 쓰는 사람이 늘어간다면, 이것은 어떠한 이유에서든 구글의 서비스에 만족하는 사람이 는다는 뜻일 뿐이다. 다른 기업 역시 그런 만족을 주기 위해 노력하는 것이 올바른 접근일 것이다.

정부는 곧 구글의 지도 반출 신청에 대한 응답을 내놓아야 한다. 지도 반출과 직접 관련이 없는 안보나 준탈세 프레임에 휩쓸리기보다, 지도 데이터 개방이 이용자와 한국 경제의 미래를 위해 실제로 어떤 효용이나 불이익을 가져올까를 꼼꼼히 따져보는 것이 좀 더 생산적인 접근일 것이다.

국경에 구애받지 않는 온라인 기업들의 규모가 막대하게 커지고 있다. 온라인과 오프라인을 결합하며 새로운 형태의 사업 모델을 구축하여 실물 경제의 주역으로 부상하는 기업들도 있다. 이러한 상황은 우리 사회가 기업과 관계 맺고 살아가는 방식을 새로이 검토해야 할 필요를 제기한다. 안보 필요에서부터 납세의 의무까지, 명분과 구호만으로 성취할 수 있는 일은 더 이상 많지 않다. 정보의 자유로운 흐름을 기반으로 형성된 온라인 세상을 살기 위한 21세기 패러다임을 고민해야 할 때다.

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.08.16.)

보안 처리: 구시대적 지도 검열

글| 허광준(오픈넷 정책실장)

이 글은 총 두 편입니다. 1편은 지도 반출 문제, 2편은 지도의 보안 처리 문제를 다룹니다. (필자)

1. 구글 지도 반출, 21세기식 접근이 필요하다
2. → 보안 처리: 구시대적 지도 검열

이미 알려진 대로 한국 지도 데이터를 국외 서버에 저장하겠다는 구글의 신청은 국가 안보를 이유로 하여 허락되지 않고 있다. 정확히 말하면, 정부는 일정한 시설물을 지도나 위성사진에 공개하지 않는 방침을 갖고 이에 따라 지도를 제작 및 공개하고 있으나, 미국 기업인 구글이 이를 수용하지 않기 때문이다.

이 글에서는 한국의 지도에서 은폐되는 시설물과 보안 처리에 대해 살펴보자.

현재 한국에서 서비스되는 온라인 지도는 규정에 따라 일정한 시설물을 표시하지 않거나 위장, ‘물칠’(블러링) 등의 형태로 가려야 한다. 이것은 공간정보법 제35조와 그에 따른 보안관리규정이 일정한 지도 정보를 비공개하도록 요구하고 있기 때문이다. 이 법규들에 따르면 공간정보를 관리하는 기관(국토교통부 산하 국토지리정보원)은 국가정보원과 협의하여, 공개가 제한되는 정보의 접근이나 유출을 막는 조치(보안 처리)를 시행하여야 한다.

구체적으로 어떤 시설물이 보안 처리가 되는지는 3급 기밀 사항이다. 그러나 보안관리규정의 공간정보 분류기준표와 실제 지도를 참고하면 대략적인 기준을 알 수 있다. 청와대나 국가정보원 같은 특수 정부 기관, 군부대 등 군사 시설, 휴전선 일대, 교도소, 발전소, 변전소, 댐, 송유관 같은 것들이 포함되어 있으며, 송전탑이나 각종 맨홀(전기, 통신, 전화 맨홀들)도 그 대상이다.

이들 시설물은 안보 위험도에 따라 ‘비공개’와 ‘공개 제한’으로 나눈다. 비공개는 그 존재를 아예 표시하지 않는 것이며, 공개 제한은 무언가가 있지만 삭제했다는 흔적을 남기는 방식이다.

이러한 조치가 국가 중요 시설물을 보호할 목적으로 취해진 것은 이해할 만하다. 문제는 과거와는 달리 새로운 정보 통신 환경이 조성되면서 이 같은 정책의 필요성이나 실효성에 변화가 생기고 있고, 점증하는 국민의 공간정보 서비스 수요와도 잘 맞지 않는 상황이 벌어진다는 점이다.

갑자기 사라지는 교도소

법무부가 운영하는 교도행정 종합 웹사이트인 ‘교정본부’에는 전국 교도소의 위치를 안내하는 지도가 게시되어 있다. 각 교도소에는 주소가 명기되어 있고, ‘오시는 길’이라는 버튼도 달려 있다. 버튼을 누르면 다시 해당 교도소를 안내하는 약도가 뜨고 버스 편 같은 정보가 나온다.

이렇게 오시는 길은 알려주고 있지만, 실제로 방문자가 가시는 길을 찾기는 쉽지 않다. 일상에서 길찾기나 위치 확인의 표준이 되다시피 한 네이버나 다음의 지도에서는 이 교도소들을 도무지 찾을 수 없기 때문이다. 이들 지도에서는 ‘OO교도소’를 넣어도 검색되지 않고, 교정본부 웹사이트에 나온 교도소 주소를 넣으면 없는 지역이라는 응답이 뜬다.

어찌어찌 하여 주변 지역을 찾아갔더라도, 거대한 시설물 중에서 어느 방향으로 접근해야 할지 알 수 없다. 진입로를 찾을 수 없기 때문이다. 거리뷰로 경로를 쫓다 보면 건물들은 갑자기 사라지고 대신 뿌연 물칠이 앞을 가로막는다. 정부 사이트에 ‘오시는 길’을 약도와 더불어 친절히 안내한 시설물이 지도에서는 아예 존재조차 하지 않는다.

보안관리규정에 따르면 대형 댐은 공개제한 대상이다. 발전소를 겸한 대표적인 대형 댐인 소양댐은 네이버와 다음의 지도에서 이러한 규정에 따라 보안 처리되어 있다. 거리 지도에는 아예 나오지 않았고, 위성사진에는 덧칠했다.

그러나 소양강댐 주변의 거리뷰를 따라가면 댐 시설물이 배경에 그대로 보이고, 댐 자체도 관광지로 조성되어 있어 관광버스들이 늘어선 모습을 보게 된다. 다시 말해 다양한 방법으로 확인할 수 있고 심지어 관광지가 되어 누구나 접근하여 사진을 찍을 수 있는 곳이 옛날식 규정에 따라 지도에서만 가려져 있는 것이다.

미국도 공개하는 미군 부대, 한국이 지켜준다

경기도 의정부에서 서울로 들어오는 경계지역에는 소규모 미군 부대가 주둔해 있다. 역시 한국 인터넷 지도에는 보안 처리되어서, 위성사진에도 나오지 않고 거리뷰는 뿌연 물칠이 되어 있다. 그러나 이 미군 부대 코앞으로 1호선 전철(도봉산~망월사 구간)이 지나간다. 전철은 지상보다 높은 위치에 설치되어 있어서, 차 안에서 미군 부대 영내가 훤히 다 들여다보인다. 매일 10만 명 이상의 사람들이 감상하며 지나는 곳이 지도에서만 가려져 있다.

한국을 포함한 해외의 미군기지는 미국 영토의 일부 간주되며, 이 미군기지도 마찬가지다. 말하자면 정작 미국 기업은 자기네 군대가 주둔한 자기네 영토의 모습을 아무런 규제없이 보여주는데(미국 본토의 군사기지도 마찬가지다), 제3자인 한국은 남의 나라 부대의 안전을 염려하여 삭제해주고 있는 셈이다.

18개의 비밀 골프장

구글의 지도 데이터 반출 신청을 놓고 정부가 하는 주장은, 이 지도 데이터를 (구글닷컴의 위성사진처럼) 보안 처리하지 않은 위성사진과 결합하면 주요 안보 시설에 대한 위협이 커진다는 것이다. 따라서 지도 데이터를 가져가려면 위성사진을 보안 처리해야 한다는 말이다.

이에 대해 구글은, 데이터와 위성사진을 합칠 필요도 없이 모니터 두 개를 놓고 지도를 비교해 보기만 해도 누구나 알아낼 수 있는 일을 놓고 위협이라고 하는 것은 어불성설이라고 주장한다. 한국 지도의 보안 처리 덕분에 새로운 취미를 발견한 사람들도 있다. 이들은 지도에서 사라진 주요 시설물들을 찾아보는 일을 게임에서 수행해야 할 퀘스트(임무)처럼 생각한다.

이런 일을 본격적으로 해본 사람도 있다. 독일인으로 한국에 와서 가르치는 막스 노이페르트 교수는 어느 날 흥미로운 사실을 발견했다. 자신이 사용하는 외국 지도와 한국의 웹 지도가 다르다는 것을 깨달은 것이다. 시각예술가이기도 한 그는 정말로 ‘모니터 두 개를 놓고’ 대한민국의 전국 지도를 이 잡듯이 뒤져 보았다. 그 결과 한국 지도에서 삭제되어 있는 많은 시설물을 확인할 수 있었다.

그중에서도 그의 눈길을 끈 것은 수십 개의 골프장이 한국 지도에는 모두 삭제된 점이었다. 바로 군부대 안에 있어 ‘군사시설’로 간주되는 골프장들이었다. 노이페르트 교수는 이러한 조사를 바탕으로 하여 [열여덟개의 은밀한 골프장]이라는 소책자를 펴내고 전시회도 열었다.

그가 이 문제에 흥미를 느낀 것은, 이것이 분명한 검열에 해당하기 때문이었다. 검열치고는 상당히 우스꽝스러운 것이었다. 아예 검게 처리한 것도 아니고, 주변 지형과 전혀 어울리지 않는 형태로 위장했기 때문이다. 골프장을 그대로 보여주는 다른 위성사진이 흔해빠진 세상에서 극구 이를 지우려 하는 모습도 우스꽝스러웠다. 노이페르트 교수는 자신의 홈페이지에 이렇게 썼다.

“검열되지 않은 이미지를 공짜로 쉽게 구할 수 있기 때문에, 이러한 지역을 검열한다는 것은 그 자체로 무의미한 것처럼 보인다. 한국 내 지도에서 이런 지역을 가리려는 노력은 아무런 실익이 없는 시지푸스의 행위 같은 것이다.”

이렇게 대중의 눈을 피한 곳에서 어떤 일이 벌어지는지는 이따금 보도에 흘러나오는 것으로 짐작할 수 있다. 군 골프장의 정식 명칭은 ‘체력 단련장’이다. 군사시설이고 그래서 지도에서도 가려져 있지만, 실제로 이곳에서 체력을 단련하는 사람은 대부분 군인이 아니다. 현역은 20%가 채 되지 않고, 그것도 대개 고위급이다. 나머지 80% 이상은 예비역이나 민간인들이다. 조금 과장하여 말하자면 특권층들이 쉽게 부킹하여 값싸게 골프를 칠 수 있는 곳이다. 그러면서도 안보를 명분으로 하여 대중의 시야로부터 철저히 차단한다.

민간에 떠넘긴 보안 작업

국내 지도나 위성사진에 이런 보안 처리를 하는 실무 주체는 정부 기관이 아니다. 다음, 네이버 같은 민간 업체가 규정을 참고하여 알아서 처리한 뒤 기관의 검사를 받는다. 정부가 해야 할 보안 업무를 민간에게 떠넘긴 것이다.

이들 업체는 다양한 방식으로 보안 처리를 수행하는데, 대개 ‘알바’ 형태의 인력을 고용하여 진행한다. 보안 처리 대상 시설은 1천 개 이상이고, 위성사진뿐 아니라 거리뷰 모습까지 하나하나 작업해야 한다. 엄청난 작업량을 비전문가들이 담당하다 보니 실수가 쉽게 벌어진다. 국내 지도들의 거리뷰 등을 보면, 규정에 따르면 명백히 가려야 할 곳이 가려지지 않은 곳들을 쉽게 찾을 수 있다.

그 반대도 있다. 가릴 필요가 없는데도 그냥 보안 처리를 해버리는 경우도 있다. 그편이 훨씬 안전하다. 가릴 곳을 못 가리면 문제가 되지만, 안 그래도 될 곳을 가렸다고 해서 심각한 문제가 되지는 않는다. 노이페르트 교수가 처음에 찾아낸 비밀 골프장은 60개 이상이었다. 전국에 존재하는 실제 군 골프장은 29개다. 착오가 생긴 것은, 지도 서비스 업체의 보안 처리 담당자들이 군부대와 인접해 있는 사설 골프장까지 모두 보안 처리했기 때문이다. 실효도 없는 보안 처리 규정 때문에 이용자의 정보 접근권이 얼마나 보호되지 못하는가를 잘 보여주는 사례다.

적성 국가와 맞붙어 있는 준전시 상태 국가에서 중요 시설들이 지도에 드러나지 않도록 처리하는 것은 꼭 필요한 일이라 볼 수 있다. 문제는 이러한 접근이 시대에 맞지 않게 지나치게 광범위하고 포괄적인 데다, 변화하는 정보 환경을 제대로 반영하지 못한다는 점이다. 실효성도 없이 규제의 짐만 되는 신세로 전락한 셈이다.

공간정보에 대한 개인과 기업의 요구가 커지고 이동성이 대폭 확장된 오늘날, 대중 노출을 차단하고 보호하여야 시설은 최소한으로 국한되어야 한다. 꼭 필요한 시설물을 보호할 때, 보호 조치는 의미가 있다. 정부는 케케묵은 목록을 민간 업체에 던져주고 손 놓고 있을 게 아니라, 변화한 상황을 반영하여 보호 대상 시설물을 재정의하고 실질적인 보호조치를 마련해야 한다.

민간 업체들도 상황 개선에 얼마나 노력을 기울였는지 자문해 봐야 할 일이다. 과도한 정부 지침을 그대로 이행하기만 하는 데 바쁘지 않았는지, 자신의 서비스를 이용하는 소비자 입장에서 문제를 바라본 적은 있는지를 돌아볼 수 있을 것이다. 불합리하거나 무리한 규제를 별다른 문제의식 없이 그대로 수용하면서 서비스 품질을 떨어뜨릴 때, 그런 일을 하지 않는 경쟁자를 어떻게 감당할 수 있을까도 고민해볼 일이다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.08.16.)

CyFy 2016 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2016년 9월 28일 – 9월 30일
장소: 뉴델리, 인도

오픈넷 김가연 변호사, 박경신 이사는 “디지털 아시아: 새로운 거버넌스 질서 세우기(Digital Asia: Scripting the New Governance Order)” 란 주제로 열린 CyFy 2016에 토론자로 초대 받아 참가했습니다. “사이버보안과 인터넷 거버넌스에 관한 인도 컨퍼런스(The India Conference on Cyber Security and Internet Governance)”의 줄임말인 CyFy 2016은 올해 4번째 열린 것으로, 인도 및 아·태지역 국가뿐만 아니라 아프리카와 유럽 등 45 개국에서 130여 명의 전문가 패널과 600여 명의 대표단이 참여한 아시아권에서 가장 큰 규모의 인터넷 거버넌스 컨퍼런스였습니다. ‘디지털 경제(Digital Economy)’, ‘사이버 보안(cyber Security)’, ‘국제 협력(International Engagement)’, ‘접근권과 포섭(Access & Inclusion)’, ‘역량배양(Capacity Building)’ 총 5개 분야에서 다양한 세션이 진행되었습니다. 박경신 이사는 ‘접근, 프라이버시, 보안의 트릴레마(the Trilemma of Access, Privacy and Security)’, 김가연 변호사는 ‘인터넷의 분열(Internet Fragmentation Session)’ 세션에서 발표 및 토론을 진행했습니다.

○ 9월 30일 금요일

참여세션 1: 접근, 프라이버시, 보안의 트릴레마(the Trilemma of Access, Privacy and Security)

- 패널 소개:

적법한 정보 접근권과 프라이버시 보호가 대립하는 암호화 논쟁 등 최근 전개되는 논의를 조망하고, 이러한 간극을 조정하기 위해 새로이 도출해야 할 규범이 무엇인지 토론한다.

This panel will take stock of some of the recent developments like the encryption debate that purportedly pits privacy against legitimate access to electronic data. It will identify norms that must be developed anew to reconcile these differences.

- 패널 토론자:

1. Isabel Skierka, Researcher, Digital Society Institute, European School for Management and Technology
2. Seda Gürses, Post-Doctoral Researcher, Center for Information Technology Policy, Princeton University
3. Solange Ghernaouti, Professor, University of Lausanne
4. KS Park, Director, OpenNet Korea
5. Alexander Klimburg, Director, Cyber Policy And Resilience Program, Hague Centre for Security Studies
6. Paula Kift, Ph.D Candidate, New York University (Chair)

- 박경신 이사 발표문

참여세션 2: 인터넷의 분열(Internet Fragmentation Session)

- 패널 소개:

다양한 통상협정 체제의 인터넷에 대한 사회적, 경제적, 정치적 함의를 검토한다. 특히 TPP(the Trans-Pacific Strategic Economic Partnership, 환태평양경제동반자협정)와 RCEP(Regional Comprehensive Economic Partnership, 역내포괄적경제동반자협정)이 아시아 지역 인터넷 거버넌스에 미칠 영향에 대해 토론한다.

The internet fragmentation panel will examine the social, economic and political implications of differential trading regimes. With universal, affordable connectivity yet to be achieved, are we already witnessing parallel internet regimes that cater to emerging economies?

- 패널 토론자:

1. Kelly Kim, General Counsel, Open Net Korea
2. Hoang Tran, Partner, EZLAW
3. Anahita Mathai, Junior Fellow, Observer Research Foundation
4. Hugo Zylberberg, Fellow for Technology & Policy, Columbia University School of International & Public Affairs
5. Burcu Kilic, Policy Director, Public Citizen (Chair)

- 김가연 변호사 발표 요지(업데이트 중)

위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

글 | 민노씨(슬로우뉴스 편집장)

개인정보 플랫폼 기업이 개인정보를 판매 촉진 목적으로 활용하려고 할 때, 정보주체의 동의를 받아야만 하는지, 동의를 받지 않고도 분석, 가공, 판매할 수 있는지에 따라서 개인정보 플랫폼 기업에는 막대한 이윤 발생 여부가 결정된다. 이들의 이해관계가 첨예하게 걸려 있는 사안이다. (이은우 변호사, 정보인권연구소)

강원도에 사는 스무살 대학생 철수가 페이스북에 재잘거리는 한담이, 제주도에 사는 서른살 직장인 영희가 트위터에 올리는 짧은 한탄이 경제적인 가치를 지니는 ‘고급 정보’가 될 가능성은 그 자체로는 제로다. 하지만 10만 명의 철수가 100만 명의 영희가 모이면 얘기는 달라진다.

빅데이터, 그것이 문제로다 

오늘날 컴퓨팅 기술은 천문학적인 규모로 생산되는 무수히 다양한 개인의 디지털 정보를 드디어 ‘정복’하는 단계에 들어섰다. 그걸 상징하는 용어는 ‘빅데이터’다. 이제 쓰고, 말하며, 대화하고, 소비하는 물리적인 컴퓨터 서버의 어딘가에 저장된다. 이제 디지털 저장기술은 인간의 기억을 대신한다. 우리는 그저 끊임없이 생산하고, 소비하며, 흘려보내면 그뿐이다.

그런데 그렇게 디지털 전자신호로 서버 속 공간 아닌 공간을 흘러갔던 정보는, 철수와 영희는 영영 모르는 채로, 이제 산업적인 가치를 가지는 정보로 재가공된다. 누구도 감히 시도하지 못했던 정보의 총체적 재구성이다. 모든 흩어진 의미가 ‘찬란한 귀향의 축제’를 맞는다. 기업 입장에서는 서비스를 더욱더 진화시키고, 이윤을 극대화할 기회이자 재료다.

luckey_sun, “big data”, CC BY SA

하지만 개인정보 주체들에게는 디스토피아의 서막일 수도 있다. 근대 이후 개인은 자신의 권리를 지키기 위해 국가 권력으로부터 자신을 숨길 수 있는 권리(홀로 있을 권리)를 ‘획득’했다. 그리고 오늘날 문명화한 국가는 국가권력의 부당한 간섭으로부터 자신을 숨기는 것에 그치지 않고, 자신의 개인정보를 통제할 수 있는 권리를 명문의 법률로 규정했다. 자기 정보 통제권(혹은 개인정보 자기 결정권)은 그렇게 탄생했고, 그 권리는 그저 주어진 것이 아니다. 개인정보에 관한 권리에 눈뜬 근대적 자아가 획득한 전리품이다. (→ 참고: 거짓말할 수 있는 권리)

단, 이 자기 정보 통제권이 각자 자신에 대한 정보를 공개된 정보와 비공개된 정보 가릴 것 없이 자신이 소유한 자동차를 소유하듯이 마음대로 통제할 수 있는 절대적인 권리로 해석하면 그것은 곤란하다. 이는 타인들 간에 진실한 정보를 공유하는 생활에 검열권을 가지게 하는 셈이라서 자기 정보 통제권은 균형을 고려한 해석이 불가피하다.

위험한 게임, ‘개인정보 비식별 조치 가이드라인’

기업에 빅데이터가 잠재적 부가가치를 창출할 가능성이라면, 자기 정보 통제권을 자신도 모르는 사이에 빼앗길 수 있는 개인에게는 잠재적 공포다. 그 ‘위험한 게임’이 지금 막 시작됐다. 이름은 ‘개인정보 비식별 조치 가이드라인’.

• 국무조정실
• 행정자치부
• 방송통신위원회
• 금융위원회
• 미래창조과학부
• 보건복지부

참여 부처의 이름에서 확인할 수 있듯 그야말로 통합 가이드라인이다. 그 골자는 이렇다.

‘개인정보라고 하더라도 비식별 조치(익명화)를 거치면 정보주체의 사전 동의 없이 기업이 이를 활용하도록 할 수 있다.’ 

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

가이드라인의 쟁점 

이 글은 가이드라인의 개요와 쟁점을 단계적 ‘Q&A’ 형식으로 독자에게 최대한 쉽게 전하는 것을 목표로 한다.

1. ‘빅데이터’란 무엇인가

가이드라인의 중심에 있는 화두는 ‘빅데이터’다. 빅데이터 산업 육성이라는 가치와 개인보호라는 가치를 조화롭게 공존하게 하는 게 가이드라인의 취지라면, 이에 시민단체(오픈넷)와 정부(행자부)의 평가와 시각 차이는 명확하다.

오픈넷은“법률적으로 빅데이터에 대하여 정의된 바는 없다”고 전제한 뒤, “최근 빅데이터라는 단어 자체에 천착하여 빅데이터 산업의 진흥만이 주로 논의될 뿐, 빅데이터 환경이 정보 주체의 개인정보 자기결정권에 미치는 영향에 대한 논의는 부족“하고, 가이드라인도 이런 “흐름의 연장선”에 있다고 지적한다.^[2]

Intersection Consulting, CC BY NC

이에 대해 행자부는 빅데이터 산업 진흥과 개인정보의 관계는 “단순하게 이야기할 수 있는 성격은 아니”라면서, 이번 가이드라인이 데이터 이용함에 있어 “개인정보 보호를 위한 기준을 제시”했다고 자평한다.^[3]

2. ‘비식별 조치’란 무엇인가

가이드라인의 골자는 ‘비식별 조치’(익명화)다. 가이드라인은 비식별 조치 방법과 그 적정성을 평가하는 기준을 제시한다. 그런데 ‘비식별 조치’라는 용어, 익숙한가? 용어 정의부터 잘못됐다는 비판과 이에 대한 정부의 입장을 살펴보자.

연구소는 ‘비식별 조치’라는 표현 자체가 부적절하다면서 “용어 자체가 부적절한 법률용어”라고 말한다. 그렇다면 비식별 조치는 과연 어떤 의미일까? 개인정보 보호법제와 유사한 유럽연합과 일본의 용어 정의를 참고해보자.

• 유럽연합: “익명화된 데이터”(data rendered anonymous)^[4]
• 일본: 개인정보보호법의 개정시 “익명가공정보” 규정한다. 익명가공정보는 ‘특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서 해당 개인정보를 복원할 수 없도록 한 것을 말한다’고 정의한다.^[5]

더불어 ‘비식별 조치’ 혹은 ‘비식별화’라는 표현이 너무 모호하다고 지적한다. 가이드라인의 ‘비식별 조치가’가 ‘익명화’나 ‘익명정보’ 혹은 ‘익명가공정보’와 같은 의미라면 그냥 ‘익명화’나 ‘익명정보’로 쓰면 될 것을 “문법에도 맞지 않는 신조어”를 사용해 국민에게 혼동을 초래한다고 비판한다.

‘비식별 조치’는 쉽게 말해 ‘익명화’라고 할 수 있다.

반면 행자부는 익명화든 비식별 조치든 “이는 용어 선택의 문제일 뿐”이라고 일축하면서, “내용이 중요하지 용어 선택은 부차적”이라고 말한다. 그러면서 “요즘은 국제적으로 ‘비식별화’를 쓰는 추세”라고 부연한다.^[6]

한편, 오픈넷은 연구소 입장에 동의하면서, ‘익명화’라고 표현해야 정확하다는 입장이다.^[7]

3. 가이드라인의 ‘비식별 조치’ 평가 기준은 타당한가

여러 문제와 논란은 별론으로, 우선 가이드라인의 내용에 집중해 보자. 가이드라인은 ‘비식별 조치’와 이에 대한 적정성의 평가 기준과 절차를 규정한다. 그럼 가이드라인에서 제시하는 ‘비식별 조치’의 기준은 과연 합리적일까.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

연구소는 가이드라인의 위 해당 문답을 해석하면 “이는 재식별 가능성이 현저하지 않은 것은 개인정보보호법을 준수하지 않아도 된다는 것”이라면서 “유럽연합에서 익명정보가 ‘더 이상 재식별 가능성이 없는 것’을 의미한다고 지적한다. 더불어, 일본의 개인정보보호법에서도 ‘익명가공정보’란 복구 불가능한 것이라고 정의하고 있는 것과 비교할 때 잘못”이며, “재식별 위험이 현저하지만 않다면 개인정보 주체는 그 위험을 감수하라”는 가이드라인이라고 비판한다.

이에 대해 행자부는 해당 문답의 표현 중 “현저히”는 ‘강조 수사’에 불과”하다며, “해당 문구에 큰 의미를 부여할 필요가 없다”고 답변했다. 가이드라인의 “전체 체계”가 중요하고, 해당 문구는 “강조 수식에 불과”하다는 입장이다. 참고로, 행자부는 인터뷰에서 가이드라인의 법적 성질을 묻는 질문에 “유권해석집”이라고 답했다

한편, 오픈넷은 “표현의 모호성 때문에 ‘가이드’의 역할도 제대로 하지 못할 것”이라고 말하면서 가이드라인이 ‘유권해석집’이라면, “구체적인 법 규정에 대한 해석이어야” 할 텐데, “비식별 조치라는 것은 기존 법에도 없는 새롭게 창조한 개념”이고, 이를 해석한다고 하니 “내용뿐만 아니라 법적인 근거나 성질도 모호할 수밖에 없다”고 비판했다.

4. 비식별 조치에 대한 적정성 평가 

가이드라인은 비식별 조치가 제대로 이뤄졌는지 평가하는 기준을 정한다. 이 적정성 평가 기준은 과연 타당한 것일까. 연구소는 ‘형식적이기 짝이 없다’고 비판하고, 행자부는 ‘다른 대안이 없다’고 말한다.

연구소는 가이드라인의 “적정성 평가 기준은 형식적이기 짝이 없다”면서 “K(익명성), L(다양성), T(근접성)의 세 가지 방법의 익명화 기술을 적용하라는 것”은 “겉으로는 복잡해 보이지만, 단순하기 그지 없다”고 지적한다. 그리고 무엇보다 이들 방법과 기준은 “재식별 가능성이 농후한 방법으로 지목받아 왔던 기술”이라고 비판한다.

이에 대해 행자부는 연구소의 비판은 “비판을 위한 비판”이라고 반박한다. “현재로썬 KLT 외에는 현실적인 대안이 없”고, “(오히려) 유럽에서는 K를 의무화하지 않았지만, 우리는 K를 의무화했다”면서 그만큼 개인정보 보호에 신경 쓰고 있다고 강조했다.

오픈넷은 해당 기술의 재식별 가능성도 중요한 이슈지만, “개인정보처리자 입장에서 특정 기술을 이용한 비식별 조치만을 취하면 개인정보가 아닌 것으로 추정되는 것인 양 오독할 여지가 큰 가이드라인 규정의 모호성이 가장 큰 문제”^[8]라고 지적한다.

5. 적정성 평가단: 고양이에 생선가게 맡기기? 

가이드라인은 분야별 전문기관을 두고, 이 전문기관이 비식별 조치의 적정성을 평가하게 한다. 그런데 이 적정성 평가 기관에 ‘한국신용정보원’과 같은 빅데이터 산업과 이해가 직결한 이익단체가 속해 있어 문제다. ‘고양이에게 어물전을 맡기는 꼴’이라는 비판이 나오는 이유다.

연구소는 이들 기관이 “공정성을 기대하기도 어렵고, 혼란만 야기할 것”이라면서 특히 분야별 전문기관 중에는 “특히 사업자들 모임인 한국신용정보원이 포함”돼 있고, 금융보안원, 사회보장정보원, 한국정보화진흥원 등은 “성과 위주의 조직”임을 지적한다.

특히, 한국신용정보원은 금융업계 모든 고객의 신용정보를 통합해서 관리하는 기관(세계 최초)으로 여기엔 이들은 빅데이터 활용에 가장 큰 이해관계를 가진 다음 ‘이익단체’들이 참여한다. 더불어 이들 협회 소속 기업에서 그동안 각종 개인정보 유출 사고가 연례행사처럼 이어져 왔던 건 주지의 사실이다.

• 은행연합회
• 금융투자협회
• 여신금융협회
• 생명보험협회
• 손해보험협회 등

빅데이터 산업에 직접적인 이해관계를 가진 ‘이익단체’가 적정성 평가를 한다?

이에 대해 행자부는 연구소 측에서 특히 문제 삼은 ‘한국신용정보원’은 “우리가 지정한 게 아니라 금융위원회가 지정한 것”이라면서, “분야별로 소관 부처에서 관련 기업을 지원할 수 있는 기관을 지정한 것”이라고 우회적으로 답변했다.

이 문제 관해 오픈넷은 “전문기관 자체가 법률에 근거가 없”고, “정보주체들로부터 개인정보의 처리 권한에 대한 동의를 받지 않”았으므로, “사업자 모임 여부와 상관없이 부적절하다”고 답했다.

6. 입증책임 문제 

가령, A라는 기업이 철수와 영희의 신용카드 구매 정보를 ‘비식별 처리’해서 B라는 기업에 팔았다고 가정해보자. 이때 비식별 처리가 제대로 이뤄졌다는 ‘입증’ 책임은 누가 질까? 철수와 영희일까? 아니면 A와 B라는 기업일까?

연구소는 가이드라인이 “비식별 조치가 적정하다는 평가를 받으면 해당 정보는 개인정보가 아닌 것으로 추정”된다고 규정하므로, 해당 정보를 어떤 개인이 “개인정보라고 주장하려면 개인정보 주체가 이를 입증해야 한다”고 해석한다.

이에 대해 행자부는 연구소 측 주장은 “근거 없는 주장”이라면서, “가이드라인에는 그런 내용이 없”으며, “당연히 비식별 조치를 한 측에서 (비식별 조치의 정당성과 적정성을) 입증해야 한다”고 말한다.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

입증책임 논란에 대해 오픈넷은 법원에 까지 가는 사안이 생기면, 법률에 근거가 있는 것은 아니지만  “가이드라인이 ‘추정한다’고 하니 반증이 없는 한 개인정보가 아닌 것으로 판단”될 가능성이 높다고 연구소 측에선 해석한 것이고, 행자부 쪽에선 원칙적으로 법원이 가이드라인에 구속되지 않으니 “각자도생’해야 한다는 식으로 답변”한 것으로 보인다면서, “가이드라인에 법적 근거가 없는 이상 개인정보처리자인 기업들 역시 가이드라인에 따라 비식별조치된 정보를 섣불리 수집 목적 외로 이용하거나 제3자 제공에 나서지는 않을 것”이라는 게 현 시점에서 가이드라인의 위치라고 답했다.

‘비식별 처리’ 문제로 ‘분쟁’이 생겨 법원에 가는 일이 생기면, 기업과 일반 시민 중에서 누가 입증책임을 질까?

연구소 측에 행자부 답변 내용을 전하자, 연구소 측에선 “가이드라인이 입증책임과 관련 없다면, 가이드라인(의 해당 문구)은 존재할 필요가 없다”면서, “가이드라인의 논리 체계에 반하는 해석을 주무 공무원이 공식적으로 답하는 것은 아주 무책임하다”고 논평했다. 더불어 가이드라인에 참여한 행정부처들을 고려하면 현실적으로 “어떤 개인이 ‘재식별화가 제대로 되지 않았다고 신고했을 때, 경찰이 어떤 기준을 따르겠는가?”라고 반문하면서, “경찰 수사에 있어서 가이드라인은 실질적인 수사 기준이 될 것”이라고 전망했다.

생각건대, 행자부의 답변은 궤변이다. 연구소나 오픈넷의 지적처럼, 가이드라인를 준수한 기업조차 다시 재판에서 ‘입증책임’의 부담을 져야 한다면 가이드라인의 존재 근거가 없고, 기업은 가이드라인을 따를 이유도 없다. 반면에 그렇다고 입증책임을 개인에게 지운다면 이는 더 큰 문제다. 가이드라인의 딜레마인 셈이다.

7. ‘결합지원’ 문제 

가이드라인은 각각 비식별 조치를 한 개인에 관한 별개 정보집합물을 전문기관에서 개인별로 결합시켜 주겠다고 한다. 예를 들면, 비식별 조치를 한 통신사 고객정보와 비식별 조치를 한 신용카드사 고객의 신용카드 사용정보를 전문기관에 보내주면 각 개별로 결합시켜 결합정보를 제공하겠다는 것이다.

예를 들어 가이드라인은 00홈쇼핑의 고객정보와 xx카드사의 구매금액 상위 10% 고객의 구매 내역 정보를 결합하여 xx카드사의 구매금액 상위 10% 고객 중 00홈쇼핑 고객을 골라 내서 구매내역을 분석할 수 있다고 한다. 이것은 홈쇼핑과 카드사가 고객의 동의도 받지 않고, 카드 구매내역을 분석하도록 허용하는 것과 같은 결과를 초래한다.

특히 결합은 산부인과나 산후조리원, 초등학생이나 유아 등 민감한 정보에도 무방비다. 이런 식이면 산부인과나 산후조리원은 환자나 산모의 동의도 받지 않고 임신, 출산한 고객 중 월 500만 원 이상 신용카드를 이용한 고객의 구매내역을 분석할 수도 있고, 초등학생 대상 학원에서는 초등학생이나 부모의 동의를 받지 않고도 통신사로부터 초등학생의 이동경로를 분석할 수도 있게 된다. 당사자는 이런 정보 결합에 대해 알지도 못하고, 반대할 기회도 갖지 못한다. (연구소 발제문 참조)

연구소는 비식별 조치를 했지만, 개인을 결합할 수 있다는 것은 “비식별 조치를 한 정보가 익명정보가 아니라는 것을 반증”하는 것이라면서 “만약 개인을 식별할 수 없도록 익명정보로 만들었다면 익명정보가 누구의 정보인지를 알 수 없는 것이기 때문에 다른 정보와 결합하는 것은 불가능하다”하다고 지적한다.

결합지원 이슈에 대해 행자부는 “리스크를 최소화하면서 나름으로 안을 짰는데, 결과적으로 유럽과 유사”하게 됐다면서 “신뢰할 수 있는 제3기관을 통해서 지원”하는 것이라고 답했다.

오픈넷은 “법률적 근거가 없는 전문기관에 의한 결합지원 역시 개인정보 자기 결정권을 침해”할 수 있다고 지적했다.

비식별 조치된 정보의 ‘결합지원’ 문제 역시 가이드라인이 다루는 중요한 문제 중 하나다.

왜 가이드라인가, 누구를 위한 가이드라인가 

행자부는 가이드라인의 법정 성질을 (개인정보보호법에 관한) “유권해석집”이라고 말한다. 그런데 왜 법을 개정하지 않고, 가이드라인으로 만들었을까? 행자부는 “법 개정은 오히려 업계에서 하는 주장”이라면서, “일본법은 개정안이 통과돼서 내년부터 시행될 예정”이라며 “(일본은) 법에서 규정한 안전조치(비식별 조치)를 준수하면, 기업의 책임이 면제”되므로, 우리나라 “업계에서도 법 개정을 원한다”고 말한다.

하지만 연구소 측은 “법률 개정이 필요한 사항을 가이드라인으로 만드는 것은 입법권을 무시하는 처사”라면서 가이드라인은 “상당한 재식별 가능성이 있어도 이를 무시하고 개인정보보호법의 적용을 배제”하고 있으므로, “즉각 폐기해야” 한다고 주장한다.

말도 많고, 탈도 많은 가이드라인, 과연 누구를 위한 것일까?

기업의 선의를 믿는다면, 기업은 더 좋은 서비스를 위해 비식별화한 정보를 활용할 것이고, 이는 서비스를 향유하고 소비하는 이용자에게도 좋은 일이다. 그리고 기업이 자신의 이익을 극대화하기 위해 재식별화하려는 욕망을 표출할 수밖에 없다는 견해도 부정적인 선입견일 수 있다.

하지만 인간은 과거에 있었던 행위를 회고하고, 성찰함으로써 미래를 전망한다. 기업의 개인정보 유출 사고뿐만 아니라 기업의 개인정보 ‘매매 사건’(홈플러스 사건), 거기에 더해 이런 개인정보 관련 사건 사고를 처리하는 국가권력(검찰)과 이를 최종적으로 판단하는 법원의 개인정보에 관한 인권 감수성(홈플러스 무죄 선고)을 떠올리면 개인정보의 주체, 그러니 평범한 시민이 기업의 선의, 관리자이자 감시자로서의 국가, 공정한 심판관으로서의 법원을 손쉽게 믿어주기 어려운 것 역시 사실이다.

홈플러스가 법을 위반해 번 돈은 4년간 약 232억 원. 2015년 4월 27일 공정위가 부과한 과징금은 4억3,500만 원. 그리고 법원에서는 무죄. 홈플러스 사건은 기업이 개인정보를 다루는 관점과 방식, 국가기관의 관리감독 능력, 그리고 공정한 심판자로서의 법원의 판단, 이 모두가 여전히 신뢰를 보내기에는 부족하다는 사실을 여실히 드러낸 사건이다.

여기서 하나 더 질문해보자. 가이드라인이 아니면 정말 기업이 빅데이터 산업 분야에 제대로 뛰어들 수 없는 걸까. 우리나라 개인정보 보호법제는 빅데이터 산업 육성에 방해 요소일까. 이미 개인정보보호법^[9]은 “통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우” 동의 없이 새로운 목적으로 이용하거나 제3자에게 제공할 수 있다고 규정한다. 빅데이터는 바로 통계를 목적으로 삼고 있지 않나.

연구소는 “현재의 개인정보 보호법제는 빅데이터 활용에 장애 요소가 아니”라고 말하면서, 우리나라 공공 부문에서 발주하는 사업을 분석해 보더라도 공공 부문 빅데이터 활성화를 위해서는 “개인정보를 익명화하여 처리하거나 동의받는 것을 기초로 하더라도 충분하며, 비식별정보 동의 면제가 있어야만 빅데이터를 활용할 수 있다는 근거를 찾기 어렵다”고 주장한다.^[10]

빅데이터와 개인정보의 문제는 기본적으로 정보 처리 주체와 관리감독 기관에 대한 신뢰의 문제다. (출처: Julien Belli, CC BY)

그렇다면 가이드라인을 둘러싼 이 온갖 논란에 관한 해법은 무엇일까. 명확한 현실 인식은 그 해법을 마련하는 초석이다. 오픈넷의 답변으로 결론을 대신한다.

가이드라인 제정이 지나치게 급한 호흡으로 이루어졌다. 특히 시민사회의 의견 수렴이 매우 형식적으로 이루어졌다. 즉 가이드라인은 빅데이터 산업 진흥이라는 버즈워드(buzz word)에 천착한 것이라고 본다. 그리고 가이드라인 상 비식별 조치에 의한 “동의” 면제 시도는 개인정보 자기 결정권을 무력화할 우려가 크다.

정보주체의 동의 없이는 원칙적으로 개인정보를 수집하거나 이용할 수 없다는 “동의” 제도는 개인정보 자기결정권을 실질적으로 구현하는 방법으로 현재 개인정보 보호 법제에서 핵심적인 위치를 차지하고 있기 때문이다. 가이드라인의 뼈대라 할 수 있는 “비식별조치에 의한 동의 면제”는 개인정보 자기결정권의 핵심을 이루는 “동의” 제도를 무력화하는 것으로 이는 법률 개정으로 다루어야 할 문제이다.

특히 가이드라인에 따른 비식별 조치를 거쳤다고 하더라도 개인정보 재식별 위험성은 주민등록번호 제도 및 인터넷 상 본인확인을 강요하는 수많은 법률에 의해 그 어느 나라보다도 크다. 특히 본인확인기관으로 지정된 이동통신사는 식별 가능성이 가장 크다.

오히려 사물인터넷과 빅데이터 시대에 동의에 기반한 개인정보보호가 불충분하다. 어떻게 개인정보 자기 결정권을 보장할 수 있을 것인가에 대한 발전적 논의가 필요한 시점이라고 할 수 있다. 더불어 법적 근거 없는 전문기관의 운영은 매우 위험한 발상이며 개인정보보호위원회의 개인정보보호 콘트롤 타워로서의 기능 확립 필요하다.

우리나라의 주민등록제도는 특히 재식별화의 치명적인 위험 요소다. 왜냐하면, 주민등록번호가 모든 자물쇠를 여는 ‘만능열쇠’ 역할을 할 수 있기 때문이다.

——————————————-

[1] 이은우, 마케팅 활용 목적 빅데이터 활용과 판매: 개인정보 플랫폼 기업의 탐욕과 비식별화 조치 가이드라인 (빅데이터 시대 개인정보 보호를 위한 정책토론회, 2016. 9. 7. 국회의원회관 제9간단회의실) 별도 인터뷰 인용이 아닌 문단에는 문단이 끝나는 위치에 괄호( )로 해당 발제문의 페이지 수를 표시했음.

[2] 다만, 빅데이터는 통상적으로 사용되는 데이터 수집, 관리 및 처리 소프트웨어의 수용 한계를 넘어서는 크기의 정보라고 정의되며, 데이터의 양(volume), 데이터 입출력 속도(velocity), 데이터 종류의 다양성(variety)데이터의 양(volume), 입출력 속도(velocity), 종류의 다양성(variety)이라는 세 개의 차원에서 분석할 수 있다(가트너 보고서). 이를 빅데이터의 3V라고 하는데, 3V가 커질수록 그 데이터의 산업적 가치는 높아지지만, 이에 비례하여 개인정보의 유출 위험성이나 개인정보 자기결정권이 침해될 가능성도 커진다.

[3] 현 가이드라인이 기존에 행자부, 미래부, 방통위에 존재했던 개별안들이 ‘비식별’ 기술를 소개하고, 안내하는 수준이었다면, 검증절차와 보호조치에 관한 내용을 보완하면서 기존 개별안들을 통합한 것이다.

[4] 개인이 더는 식별될 가능성이 없다면(“no longer possible”) 개인정보로 보지 않는다고 규정한다.

[5] 그러면서 미국은 ‘개인정보’라는 개념 대신 ‘개인식별가능정보’(personally identifiable information)라는 개념이 법령에 정의되어 제한적인 보호 대상이 되고 있다고 더불어 언급하는데, 미국은 우리나라의 개인정보보호법제와 다르기 때문에 미국에서 개인정보호보규범이 적용되지 않는 범위를 규정한 비식별화(‘de-identification’) 규정이나, 그에 따른 비식별화(‘de-identification’) 가이드라인을 법제가 다른 우리나라 개인정보보호법에서는 그대로 적용할 수 없는 규정이라고 설명한다.

[6] 참고로, 현행 개보법에는 ‘비식별 조치’라는 용어나 표현은 없다. 다만 법(제18조 제2항 제4호)에서는 개인정보처리자 동의 없이 수집 목적 외로 이용하거나 제3자 제공이 가능한 예외로 “통계작성이나 학술연구 등의 목적으로 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공할 수 있다.” 고 규정하는데, 이 규정에서 개인정보를 “특정 개인을 알아볼 수 없는 형태”로 변환하면 제한적 목적(통계작성이나 학술연구 등)이긴 하나 동의 없는 이용이나 제공이 가능하므로 이를 ‘비식별 조치’ 혹은 ‘익명화’를 간접적으로 언급한 규정이라고 할 수 있다.

[7] 가이드라인이 창설한 비식별화(비식별 조치) 개념은 재식별화하여 개인정보로 인정될 위험성이 상존해 있는 상태를 의미하며, 만약 비식별화를 거쳐 동의 없이 이용, 제공한 경우 식별 여부에 대한 사법적 판단에 따라 특정 시점에서는 개인정보보호법을 위반할 우려가 있는 법적으로 매우 불안정한 상태를 의미한다.(오픈넷)

[8] 물론 가이드라인에서는 특정 기술조치 여부뿐 아니라 종합적 관점에서 판단한다고 이야기하고 있긴 하다.

[9] 제18조 제2항 제4호

[10] 유럽연합은 우리 법제보다 빅데이트 활용과 관련하여 프로파일링에 대한 규율을 신설, 보완하고, 동의에 대한 규정, 투명성에 대한 규정 등과 관련하여 개인정보주체의 권리를 강화하는 방향으로 법률을 개정하고 있다. 그런데 유럽에서 개인정보보호법제 때문에 빅데이터 활용에 제약이 있다는 움직임을 보이지는 않는다. 기업이 재식별화할 의사가 없더라도 재식별화할 가능성이 있다는 것이 문제고, 비식별화한 정보가 다른 업체에 매매됐을 때 다른 정보와 결합해서 손쉽게 재식별화된다는 것이 문제다. 이는 MIT 미디어랩의 연구를 통해서도 실증됐다. 가령 카드사의 구매 정보를 비식별화해서 이 정보를 이통사(이동정보)에 넘겼다면, 두 가지 정보가 결합되면 누가 어디서 어떤 물건을 구매했는지 알게 된다. 재식별화 의지가 없다라도 자동적으로 재식별화된다. 재식별화하면 훨씬 더 가치 있는 정보가 되는데 기업에서 안 할 이유가 있겠나. 더불어 재식별화 의지가 없더라도 해당 정보가 유출되어 악용될 가능성이 상존하니 그것도 문제다. (연구소)

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.10.06.)

종이호랑이 정보공개법에 처벌 조항을 도입하라

글 | 허광준(오픈넷 정책실장)

한국이 아시아 최초로 정보공개법을 제정한 지 20년이 지났다. 공공기관이 보유하는 정보는 국민의 세금으로 생산되고 축적된다. 이들 정보는 국민의 생명과 재산을 보호하는 국가 기능에 영향을 미치고 또 그 실행 결과이기도 하다. 이러한 각종 정보를 공개해야 한다는 원칙(공공기관의 정보공개에 관한 법률 제3조, 이하 “정보공개법”)은 열린 정부, 투명하고 공정한 사회로 나아가는 중요한 이정표가 아닐 수 없다. 비교적 이르게 도입된 한국의 정보공개법 제1조는 법의 목적으로 △국민의 알권리 보장 △국민의 국정 참여 △국정 운영의 투명성 확보 등을 들고 있다.

그러나 아무리 법과 제도가 좋더라도 실제 현장에서 그 규정을 무시할 여지가 있다면, 좋은 취지는 공염불이 될 가능성이 있다. 그동안 시민사회에서는 일껏 제정된 정보공개법이 그 근본 취지를 제대로 실현하고 있는지에 꾸준히 의문을 제기해 왔다. 국민이 정보공개법에 따라 신청한 정보가 공공기관에 의해 정당한 이유 없이 공개 거부되는 사례가 흔하고, 공공기관 입장에서는 시간만 끌면 정보공개를 하지 않는 것이나 다름없는 효과를 거둘 수 있으며, 국민이 소송을 통해 이에 대응하는 데에 많은 시간과 노력을 들여야 한다는 점 때문이다. 한마디로 공공기관이나 공직자가 정당한 이유 없이 정보공개법을 회피하려고 마음만 먹으면 얼마든지 그럴 수 있다.

국민이 알아야 할 공적 정보가 왜 정부에 의해 닫혀 있는 것일까?

이런 사태가 벌어지는 한 이유는 정보공개법에 처벌 조항이 없다는 것이다. 법의 취지와 내용이 아무리 좋더라도 강제력이 없으면 무용지물이다. 법의 구속력은 이를 강제하는 데서 나온다. 법은 도덕률이 아니기 때문에, 어떠어떠해야 한다는 당위만으로는 존재할 수 없으며 그 실효성을 보장할 수도 없다. 그런데 현행 정보공개법은 그런 꼴을 하고 있다. 정보공개 제도가 그 선진적인 의미를 구현하고 실효를 거두기 위해서는 정부가 행정편의주의, 비밀주의, 보신주의 관행에서 벗어나야 하고 공직자의 의식이 뒷받침되어야 한다. 이런 조건이 갖추어지지 않은 사회에서 처벌 조항조차 없는 정보공개법은 종이호랑이 꼴이 될 수밖에 없다.

사례: 세월호 참사 당시 청와대 문서 공개 신청

세월호 사건 당시 정부의 늦장 대응과 대통령의 행적은 큰 논란 거리가 되어 왔다. 당시의 상황이 실제로 어떻게 전개되었는가는 3백 명 이상이 숨진 참사의 한 원인을 밝힌다는 의미와, 국가의 긴급 상황 대응 시스템을 따지고 점검할 수 있다는 의미에서 아주 중요한 일이며 국민의 큰 관심사가 아닐 수 없다.

그러나 정부는 이러한 일과 관련한 내용을 극구 공개하지 않으려 했고, 결국 성공했다. 녹색당이 세월호 당일 청와대 비서실 등에서 어떤 보고와 지시가 이루어졌는지를 밝혀달라고 신청한 정보공개 청구는 정부에 의해 거부되었다. 구제 절차로 법에 보장된 데 따라 제기한 행정소송에서도 청와대는 다양한 꼼수를 동원하며 시간 끌기에 나섰으며, 법원은 이를 용인하거나 방치했다.

정보공개 신청이 이루어진 것은 세월호 참사가 있은 지 넉 달 만인 2014년 8월 18일이다. 공개거부 결정에 따라 행정소송을 제기한 것은 10월 10일이다. 정부의 시간 끌기로 지지부진하던 재판은 1년 5개월이 지난 2016년 3월에야 선고가 내려졌다.

정보공개법은 제기된 정보공개 신청을 처리하는 각 단계에서 시한을 규정해 두고 있지만, 이 시한을 어기더라도 불이익이나 처벌은 없다. 미국식 재판 진행 방식인 ‘인 카메라(in camera) 심리’를 위해 법원은 공개대상 문서를 재판부에 비공개 심사케 할 것을 명령했지만, 청와대는 이를 묵살했다. 역시 강제력은 가해지지 않았다. 이렇게 문서 보유측이 정보공개법이 규정한 과정과 절차에 비협조적인데도, 재판 결과는 세월호 관련 보고서 등 주요 문서 공개신청에 대해 원고 패소였다(원고 일부 승소). 정보를 공개할 경우 “대통령의 직무수행에 현저한 지장이 초래된다”라는 것이 이유였다. 정보공개법에서 규정한 ‘비공개 대상 정보’에 이런 항목은 없다. 세월호 사건이 벌어진 지 2년도 넘었으나 재판은 지금도 진행 중이다.

• 참고 기사 – 한겨레, 청와대-사법부가 세월호 정보공개를 막는 방법

비슷한 내용에 대해 참여연대와 한겨레가 제기한 정보공개 신청에 대해서도 청와대는 ‘공개대상 정보 중에 국가안보 등에 관한 사항이 포함되어 있어 공개될 경우 국가의 중대한 이익을 현저히 해할 우려가 있으며, 대통령 개인에 관한 사항이 포함되어 있어 사생활의 비밀을 침해할 우려가 있다’는 이유를 들어 비공개 결정을 내렸다.

한마디로 정보공개법이 있더라도 담당 공직자나 부처가 정당하지 않은 이유로 공개를 얼마든지 거부할 수 있으며, 법원이 정보공개법의 정신인 국정 운영의 투명성이나 국민의 알권리를 적극 옹호하러 나서지 않는 한, 이러한 부당한 거부는 별다른 규제나 처벌 없이 그대로 통용되는 것이다.

처벌 조항 삽입 시도가 있긴 있었다

우리나라 정보공개법에 처벌 조항을 넣으려는 시도가 없었던 것은 아니다. 2007년 참여정부 당시 언론 관련 정책을 조정하여 기자실 폐쇄와 ‘취재지원 시스템 선진화 방안’을 추진하면서, 이로 인해 생긴 정보 수집의 공백을 메우기 위해 정보공개법 개정을 도모한 바 있다. 행정자치부 및 법제처, 학계, 언론계, 시민단체 등 각계각층으로 구성된 ‘정보공개강화 태스크포스’는 오랜 논의를 거친 끝에 정보공개법 개정안을 만들어 냈다.

이 개정안은 당시는 물론이고 지금 기준으로 보더라도 상당히 전향적인 방안을 담고 있었다. 정보공개심의회에 외부 전문가를 절반 이상 위촉하도록 했고, 여기서 행정심판 기능을 담당하여 공개 신청 처리를 신속하고 공정하게 진행하도록 했다.

가장 획기적인 것은 처벌 조항을 도입한 것이다. 법 제29조를 신설해, 공직자가 정보를 위변조하거나 허위 내용을 공개할 경우, 또 정보를 은닉할 목적으로 비공개할 경우 금고 또는 벌금 1천만 원 이하의 처벌을 받도록 했다. 이 처벌 조항은 개정안 입안 과정에서 정부와 시민단체, 언론이 가장 크게 대립한 사안이었다.

그러나 이렇게 사회 각 분야가 총의를 모아 마련한 개정안에 대해 정부 각 부처는 다양한 이유를 들어 반발하였으며, 언론계와 시민사회의 적극적인 지지에도 불구하고 결국 시간이 지나면서 흐지부지되고 말았다.

정보공개 관련 내부 징계 방안

2007년 개정안 중 처벌 조항에 대해 정부 각 부처는 다양한 반대 의견을 내놨다. 국정원이나 국방부는 ‘실무자의 업무 수행을 위축시킨다’고 주장했고, 서울시 등 지자체는 ‘악의적 논쟁을 일으킬 소지가 있다’고 주장했다. 노동부는 ‘공개 거부에 대해 징계 요구나 감사로도 통제할 수 있다’고 주장했다.

실제로 정보공개와 관련하여 내부 규정에 징계 기준을 마련하고 이를 운영하는 공공기관들이 존재한다. 두 군데만 살펴보면 다음과 같다.

그러나 이러한 규정이 있다는 것과 이에 따라 징계가 내려진다는 것은 다른 문제다. 게다가 이러한 징계 조항이 존재한다는 것은, 거꾸로 보면 행정심판이나 행정소송으로 정보공개 판결이 내려젔음에도 일선 공공기관에서는 이를 제대로 따르지 않는다는 반증이기도 하다. 법의 불이행을 각 기관이 내부 징계로 강제하는 것의 유효성도 따져볼 일이 아닐 수 없다.

미국의 정보공개법 관련 처벌

우리보다 앞서거나 뒤처져서 정보공개법을 제정한 선진국들의 법안에는 처벌 조항이 없는 것으로 흔히 알려져 왔다. 이들 국가들은 대개 소송을 통해 정보공개를 둘러싼 갈등을 해소하려 하고 있고, 이는 우리나라와 비슷하다. 즉, [시민의 정보공개 청구 → 공공기관의 거부 → 행정 소송] 의 방식으로 불복과 재신청 과정을 보장하고 있는 것이다.

그러나 드물긴 하지만 공공정보나 공공회의를 공개하지 않을 경우 공직자를 형사 처벌하는 경우가 아주 없는 것은 아니다.

미국의 정보공개법은 연방법과 주법으로 나뉜다. FOIA(Freedom of Information Act)로 불리는 미국 정보공개법은 흔히 특정한 연방법을 말하는 것으로 이해하지만, 각 주 역시 나름의 정보공개 법안을 갖고 있다. 미국의 정보공개법은 넓은 범위에서 볼 때 이렇게 연방법과 주법을 모두 통칭한다. 연방법은 연방기관과 그 공직자를 대상으로 하는 것이지만, 주법들은 주정부 등 지방단위 기관과 그 공직자를 대상으로 하기 때문에 똑같이 중요하다.

정보공개 청구가 거부되었을 때, 연방 차원에서 가장 흔한 대응은 정부기관과 공직자를 상대로 하여 민사소송을 제기하는 것이다. 이 경우 막대한 소송 비용이 소요되며, 원고(정보공개 청구자)가 가 승소하였을 때는 피고(공직자)는 해당 정보를 공개함은 물론 소송 비용까지 지불해야 한다. 이렇게 막대한 소송 비용을 뒤집어 쓰는 것은 정부 입장에서 볼 때 상당한 부담이 되며, 이 때문에 공공기관에서 정보공개를 거부하는 일은 큰 재정적 위험 부담이 된다. 물론 정보공개 책임자인 개별 공무원에 대해 징계도 부과할 수 있다. 그러나 법률상 형사처벌의 수준에 이르는 것은 아니다.

하지만 주법으로 가면 이야기가 달라진다. 미국 많은 주는 연방 FOIA의 경우와 마찬가지로 민사소송을 제기함으로써 정부의 비공개 결정에 대응하도록 하고 있다. 역시 소송 비용이 정보공개 압력이 되는 셈이다. 한편, 소송 비용이 높다는 것은 원고(정보공개 신청자)에게도 부담이 된다. 따라서 플로리다를 비롯한 몇몇 주는 정보공개 관련 민사소송이 개시되면 소송 비용을 피소된 정부 기관이 자동으로 부담하도록 하고 있기도 하다. 다양한 방식으로 소송 비용이 정보를 공개하는 강력한 동기가 되도록 한 셈이다.

Dan4th Nicholas, “Justice sends mixed messages”, CC BY

이에 더하여 정보공개법을 어긴 공직자에 대해 형사 처벌도 가능하도록 하고 있다. 25개 이상의 주에서 민형사상 벌금 처벌 조항을 두고 있다. 벌금액은 100~1,000 달러 수준으로 다양하다. 또 7개 주에서는 정보공개법을 어긴 공직자에 대해 구류나 징역 등 신체형도 부과할 수 있다. 그 기간은 30일(아칸소)에서 1년(오클라호마, 플로리다)까지 역시 다양하다. 정보공개법 관련 교육 이수 명령을 내리기도 한다. 정보공개법의 한 분야라 할 수 있는 공공회의 공개 의무(open meeting laws)와 관련해서 42개 주는 정부가 회의 내용을 공개하지 않으면 회의 결정 사항을 무효화하는 법안이 존재하기도 한다.

그러나 이같은 형사처벌 규정에도 불구하고 실제로 주 검찰이 기소를 하러 나서는 경우는 드물고, 연방법의 경우와 마찬가지로 민사소송 제기가 흔한 형태로 나타난다. 이것은 민사소송을 제기하는 것만으로도 강력한 구제 효과가 나타나기 때문인 것으로 보인다.

정보공개를 거부한 공직자가 형사처벌된 사례

1) 1986년 오클라호마 시의원 멜빈 믹스는 공공 회의를 비공개로 진행하고 그 의사록을 공개하지 않은 혐의로 1일 구류에 처해졌다. 이는 미국에서도 정보공개법과 관련해 형사 처벌을 한 최초의 사례다. 구금 일자가 짧은 것은, 당사자가 처벌을 받게 되자 의사록을 뒤늦게 서둘러 공개했기 때문이며, 이 같은 사정은 아래에서도 비슷하다.

2) 1988년 디트로이트 시 법무담당관 도널드 페일린은 공공문서에 대한 공개 신청을 거부한 혐의로 4일 구류를 살았다. 그는 이후 문서를 공개하고 석방되었다.

3) 1999년 플로리다 시교육위원 베닛 웹은 공공 정보를 의도적으로 비공개 혐의로 30일 징역 선고받고, 그 중 일주일을 복역했다.

4) 2003년 전 플로리다 주 상원의원이자 당시 군 행정위원회 의장이던 W. D. 칠더스는 지역 재개발과 관련한 회의를 비공개로 연 혐의로 60일 징역에 처해졌고 500달러 벌금이 병과되었다. 게디가 3,600달러에 달하는 소송 비용도 물어냈다.

대법원

강제 없는 의무는 무의미하다. 중요한 국정 사안에 대해 정부가 이해할 수 없는 이유를 들어 국민의 권리인 정당한 정보공개를 거부하고, 이를 엄히 따져야 할 법원이 오히려 방치하는 상황에서, 이미 논의되어 개정안으로 입안된 바 있고 외국에서도 도입하고 있는 처벌 조항을 긍정적으로 검토해 볼 필요가 있다. 실제로 법원이 재판을 통해 공직자에게 형벌을 부과하는 일이 자주 벌어지지 않더라도, 그러한 조항이 존재하는 것만으로도 국민의 정당한 정보공개에 응해야 하는 상당한 압력으로 작용할 것이기 때문이다.

- 이 글은 지난 10월 7일 ‘투명사회를 위한 정보공개센터’ 주최로 열린 토론회 ‘정보공개의 현재와 미래를 말한다’에서 발표한 내용을 정리한 것입니다. (필자)

* 위 글은 슬로우뉴스에 게재하였습니다. (2016.10.27.)

아시아의 중심에서 인터넷을 재학습하다

글| 허광준 (오픈넷 정책실장)

이 글은 2016년 9월 태국에서 열린 2016 아시아태평양 인터넷 거버넌스 스쿨(APSIG)에 참가한 뒤 그 경험을 쓴 글입니다. (필자)

“그래, 누군가 그런 일을 해야 하긴 하겠지!”

내가 인터넷 거버넌스와 관련한 교육 행사에 갈 예정이라고 말을 했을 때, 지인 중에서 이런 반응을 보인 사람은 딱 한 명이었다. 다른 사람들은 행사의 내용에 주목하지 않았다. 출장을 가는 시기나 장소만이 잠깐 이야깃거리가 되었다. 이들 탓만은 아니다. ‘거버넌스’라는 낯선 말이 붙는 경우는 대개 다 그렇듯, 인터넷 거버넌스는 보통사람들에게는 도무지 피부에 와 닿지 않는 개념인 것이다.

인터넷 거버넌스? 

‘인터넷 거버넌스’는 쉽게 말하면 단일한 관리자가 없는 세계적 통신망인 인터넷을 체계적이고 안정적으로 관리하기 위해 여러 영역의 이해당사자가 참여하는 ‘집단적’ 노력과 과정이라고 할 수 있다.

“인터넷이 안정적으로 작동하기 위해서는 나름의 ‘규칙’이 필요하다. 우선 IP 주소와 도메인 네임, 그리고 기술적 프로토콜과 같이, 전 세계적으로 연결된, 하나의 네트워크로서 인터넷이 작동하기 위한 기술적인 조정이 필요하다. 또한 인터넷이 우리 삶과 사회의 일부가 되면서, 스팸, 보안, 저작권 등 인터넷으로 인해 새롭게 등장한 문제들을 어떻게 처리할 것인가 하는 문제도 있다. 이와 같이 인터넷의 안정적인 운영, 이용과 관련된 공공정책의 결정, 그리고 그러한 정책의 원칙들과 정책결정 과정 등을 ‘인터넷 거버넌스(Internet Governance)’라고 한다.” (진보넷, [정보인권의 이해] 중에서)

※ 참고 동영상(한국어 자막): Who runs the Internet’s address book?

9월 11~15일 태국 방콕의 AIT(Asian Institute of Technology)에서 열린 ‘2016 아시아태평양 인터넷 거버넌스 스쿨(APSIG)’은 그런 목적으로 개설되었다. 인터넷이 어떻게 관리되어야 하는지에 관심이 큰 사람들이 모여 거버넌스의 현재와 미래에 대해 집단으로 공부하고 토론하는 자리다. 주관하는 측은 ‘아시아태평양 인터넷 거버넌스 포럼(APrIGF)’이다. ‘스쿨’이라는 이름에서 짐작할 수 있듯, 하루종일 강의 형태의 수업을 듣고 마지막에 조별 토론을 하는 방식으로 일정이 진행되었다.

아시아 인터넷의 아버지 전길남 박사 

행사 첫 순서인 11일 저녁 식사 자리는 이채로웠다. 참석자들이 간단히 자기소개를 하였는데, 국가와 소속 기관이 다양함은 물론이고 그 연령대가 20대 초반에서 70대까지 아주 넓게 펼쳐져 있었다. 행사에서 강의를 맡은 강사들이 상대적으로 연령대가 높긴 했지만, 평균 연령을 확 끌어올린 것은 아시아 지역 인터넷의 아버지로 불리는 전길남 박사 때문이었다.

사실 이번 첫 APSIG가 성사된 것은 오로지 전 박사님과 그가 이끄는 스태프들의 헌신적인 노력 때문이라고 할 수 있다. 전 박사님은 행사 기획 및 준비는 물론이고 행사 기간 내내 일정을 주도하며 성공적인 교육이 되도록 보살폈다. 직접 강의를 맡기도 했다. 인터넷의 기술적 측면을 조망하는 강의였다. 아시아 각국에서 온 사람들이 전 박사님에게 보이는 존경은 절대적인 것이었으며, 이번 행사는 나로서는 말로만 듣던 전 박사님의 지도력을 실제로 확인하는 계기가 되기도 했다.

APSIG에서 강의하는 전길남 박사

행사가 열린 AIT는 방콕 외곽에 있는 대학과정 교육 기관이다. 기술, 공학, 경영학 중심 특성화 대학인데, 그곳의 컨퍼런스 센터에서 행사가 진행되었다. 나흘 일정이 강도 높게 이어진 데다, AIT는 공항을 중심으로 방콕 시내와 반대 방향에 있어서, 나는 이번 여행에서 방콕 등은 구경도 하지 못했다.

행사장인 AIT는 1959년에 설립되었다. 컨퍼런스에 딸린 숙박 시설도 연륜의 흔적을 보였으나, 학술 행사를 진행하는 데 큰 문제는 없었다. 숙소에는 간소한 침대와 책상이 놓여 있었다. 수도원 같은 분위기다. 책상 서랍을 열어보았다. 서구 숙박시설의 경우 이곳에 성경 한 권이 놓여 있게 마련이다. 요즘은 종교적 의미를 부여하지 않기 위해 성경을 치우는 곳도 많다고 들었다. 그런데 AIT의 객실 서랍 속에는 자그마치 네 권이나 들어 있었다. 성경 두 권, 꾸란 한 권, 그리고 “The Great Teaching of Buddha”라는 영문판 불경 한 권이었다. 낯선 숙박시설에서 잠을 설치는 편이지만, 무려 세 종파의 성인이 보호하는 곳에서라면 아주 편안히 잘 수 있을 것 같았다.

다자간 모델, 망중립성

강의는 월요일 아침, EFF(Electronic Frontier Foundation)의 제레미 말콤(사진) 하는 다자간(multi-stakeholder) 모델 수업으로 시작되었다. (인터넷 거버넌스와 친해지기 위해서는 우선 마구 쏟아져 나오는 각종 영어 약자와 친해져야 한다. 관련 단체나 개념이 모두 영어 약자로 표현되기 때문이다. 전길남 박사가 편찬한 영문서 [아시아 인터넷사(An Asian Internet History)]의 앞부분에는 ‘두문자어(Acronyms)’라는 표제 아래, 책에서 쓰인 인터넷 관련 영어 약자가 무려 8쪽에 이르는 분량으로 정리돼 있다.)

물밀듯 쏟아져 나오는 인터넷 관련 두문자어들

다자간 모델은 인터넷을 관리하는 이상적인 방식으로 간주된다. 특정한 한 측이 인터넷을 통제하는 것이 아니라, 국가(정부)·시민사회·기업·학계 등 관심이 있는 모든 당사자가 동등한 지위로 참여하여 협의하며 관리해 나가는 방식이다.

인터넷의 특성을 고려하면, 사실 다른 접근이 존재하기 어려울 것 같기도 하다. 국가가 주도하여 성장한 기존 통신 인프라와는 달리, 인터넷은 자율적인 민간 기구가 주도하는 형태로 진화되어 왔기 때문이다. 말콤은 △인터넷망에 개별 국가의 법령을 적용하기 어렵고 △국제 단위에서는 대표자를 뽑아 결정을 맡기는 민주 대의제를 적용하기 어려우므로 그 대안으로 다자간 참여-협상 모델이 필요할 수밖에 없음을 설명하였다.

다자간 참여-협상 모델(멀티 스테이크홀더리즘) 

“인터넷 거버넌스는 민주적인 다자간 협의·결정 과정에 기초하여야 한다. 이러한 과정에서 정부, 사기업, 시민사회, 기술공동체, 학문공동체, 이용자를 포함한 모든 당사자가 의미 있게 실질적으로 참여할 수 있도록 보장해야 한다. 당사자 각각의 역할과 책임은 논의되는 이슈의 맥락 안에서 융통성 있게 해석되어야 한다.” (NETmundial Initiative, 2014)

두 번째 시간은 인도 ComFirst의 디렉터 마에시 우팔이 망중립성에 대해 강의했다. 이번 행사에는 인도에서 여러 사람이 강사와 학생으로 참석했다. 엄청난 인구와 급신장하는 경제력을 바탕으로 하여 인터넷 사업에 매진하는 분위기가 잘 전달됐다.

첫날 오후에는 APNIC(Asia Pacific Network Information Center)의 파블로 히노호사(사진)가 특이한 방식으로 수업을 진행했다. 인터넷망을 통해 전달되는 패킷과 그 전달 규약을 설명하기 위해 특수 제작한 카드를 선보인 것이다. 그는 이 카드를 참석자에게 나눠주고, 그 속에 담긴 암호에 규정된 대로 패킷이 전달되는 양상을 시연하면서 인터넷의 구조를 이해시켰다. 게임을 하듯 진행하다 보니 정보 전달 흐름과 그 규약이 자연스럽게 이해되었다.

“새로 10억 명 연결하기” 

매일의 마지막 시간은 분반 토의 순서로 진행되었다. 각 스테이크홀더 영역별, 즉 정부·시민사회·사기업·기술-학계의 네 팀으로 나누어, 각자의 영역에서 주어진 주제를 토론했다. 공동 주제는 “새로 10억 명을 연결하기”였다.

오늘날 전 세계 인터넷 이용자는 35억 명, 세계 인구의 절반 정도다. 그중 60%가 아시아인이다. 인구가 많으므로 이용자 숫자도 크지만, 인터넷 보급률로 따지면 세계 평균에 뒤처진다. 아시아 지역은 앞으로 급격한 양상으로 이용자가 늘어날 것으로 예견된다. 이렇게 새로 늘어날 이용자들을 어떻게 효과적으로 연결하고, 개인과 사회 발전에 도움이 되도록 할 것인가가 새로운 숙제가 된다. 참가자들은 각자의 영역에서 문제를 조망하고 토론을 벌였다. 토론 내용은 마지막 날에 취합하여 발표되었다. 소속 위치에 따라 문제를 보는 시각이 조금씩 달랐지만, 결국 다양한 측이 서로를 보완하면서 거버넌스를 만들어 나가야 한다는 데에는 이견이 없었다.

둘째 날은 인터넷을 둘러싼 사회정치적 환경에 대한 수업이 진행되었다. ICANN(Internet Corporation for Assigned Names and Numbers)의 애덤 피크가 인터넷 거버넌스의 원칙들에 대해 강의하였고, 일본에서 활동하는 짐 포스터가 인터넷을 둘러싼 정치 사상적 측면을, 그리고 고려대 교수이자 오픈넷 이사인 박경신 교수가 법률적인 측면을 강의하였다. 나중에 공개된 교육생 강의 평가에 따르면, 모두 흥미롭고 의미 있는 수업이었다.

인터넷의 법률적 측면에 대해 강의하는 박경신 교수

2007년 박근혜 ‘생얼’ 폭로, 왜 가로막혔나?

후보자 검증 막는 비방 및 허위사실공표죄 폐지해야

글 | 박경신(오픈넷 이사), 유종성(호주국립대 교수)

대통령을 잘못 뽑은 대가는 컸다. 많은 국민들이 박근혜의 허상을 보고 투표했다. 왜 야당과 언론은 박근혜 후보의 실체를 파헤치지 못했는가? 박근혜 대통령은 어떻게 2007년 한나라당 경선과 2012년 대선 두 차례 씩이나 후보자 검증을 쉽게 통과할 수 있었는가?

공직선거법상 후보자 비방죄와 허위사실공표죄, 그리고 형법 등의 명예훼손 법제가 공직 후보자의 비리 의혹이나 자질 문제를 제기하는 것을 제약하기 때문이다.

돌이켜보면 박근혜-최순실의 권력 사유화와 국정 농단을 막을 수 있는 기회가 여러 번 있었다. 2007년 한나라당 대선후보 경선시 이명박 후보 측에서 박근혜 후보의 최태민 일가와의 관계를 이슈화하려 했으나 여의치 않았다. 박정희 정권의 중앙정보부 보고서와 전두환의 합동수사본부에서 작성한 수사 자료, 1990년대 박근령, 박지만 등이 노태우 대통령에게 “우리 언니를 최태민으로부터 구해주세요”라며 보낸 편지 등을 언론에 제공했는데 언론들은 거의 싣지 않았다.

2007년 6월 한나라당 당원이었던 김해호 목사가 “박근혜는 최태민과 최순실의 허수아비에 불과하다. 자신의 재단조차도 소신껏 꾸리지 못하고 농락당하는 사람이 어떻게 한 나라의 지도자가 되겠는가”라고 문제를 제기하며 한나라당 검증위원회에 철저한 검증을 촉구하는 기자회견을 열었지만 언론의 주목을 받지 못했다.

박근혜 후보는 제기된 의혹에 대해 해명을 하기는커녕 김 목사에 대해 “천벌을 받을 사람”이라는 저주를 퍼붓고 지나갈 수 있었다. 최태민의 의붓아들(최순실의 의붓오빠)인 조순제 씨가 경선 막바지에 “이런 사람이 대통령이 되면 안 된다”고 기자회견을 했는데도 언론에선 단신으로도 처리하지 않았다. 조순제 녹취록이 최근에야 주목을 받고 있는 것은 정말 아쉬운 일이다. 당시 이명박 캠프에서 박근혜 검증을 지휘했던 정두언 전 의원은 경선을 앞둔 2007년 8월 한 라디오 인터뷰에서 “최태민과 박근혜의 관계를 낱낱이 드러내면, 박근혜 대표를 좋아했던 많은 분들이 밥도 못 먹을 것”이라고 말하면서도, 정작 그 구체적인 내용은 말하지 않았다. 결정적으로 2012년 대선에서 야권은 박근혜 후보의 최태민 일가 관련 의혹을 제기하는 것을 회피했고, 결과적으로 많은 유권자들이 박근혜 후보의 허상을 보고 투표하게끔 하는 데 일조했다.

왜 언론들은 박근혜 후보의 최태민, 최순실 관련 의혹 제기를 외면했을까? 왜 정두언 전 의원은 구체적인 자료를 확보하고도 이를 공개하지 않았을까? 왜 문재인, 안철수 캠프는 박근혜 후보의 최태민 일가 관련 의혹에 대한 검증을 회피했을까?

선거법상 후보자 비방죄와 허위사실공표죄, 형법상의 명예훼손죄 등이 이러한 의혹 제기와 언론의 보도까지도 가로막기 때문이다. 실제로 김해호 목사와 김 목사의 기자회견문 작성을 도와준 임현규 당시 이명박 캠프 정책특보는 최순실의 고소에 따라 명예훼손 및 허위사실공표 혐의로 구속되어 1심에서 각각 징역 1년의 실형을, 항소심에서 각각 징역 8월에 집행유예 2년을 받았다. 재판부는 “육영재단 부정축재 등 제기한 의혹의 사실 여부가 객관적으로 확인되지 않았는데, 박근혜 후보를 낙선시키려는 목적으로 의혹을 제기했다”고 판단했다.

2008년 대선 직후 숨진 조순제 씨의 경우는 타살 의혹이 제기되고 있다. 최태민-최순실 비리에 대해 운만 띄우고 구체적인 의혹 제기를 회피한 정두언 전 의원과 달리 2007년 대선 본선에서 이명박 후보의 BBK 의혹을 구체적으로 제기했던 정봉주 전 의원은 징역 1년의 실형을 선고받고 복역함은 물론 10년간 피선거권을 박탈당했다. 미국산 쇠고기의 광우병 위험성을 보도한 <PD수첩>의 PD들이 명예훼손으로 기소돼 재판을 받고, 정윤회 문건 등을 보도한 국내언론과 야당 정치인뿐 아니라 세월호 7시간 의혹에 대한 소문을 보도한 일본 <산케이 신문> 특파원까지 명예훼손으로 기소하니, 감옥에 갈 각오를 하지 않고는 아무도 의혹 제기를 함부로 할 수 없고, 언론도 의혹에 대한 보도를 외면하거나 지극히 조심하게 되는 것이다.

한국의 명예훼손 법제는 허위사실 공표에 의한 명예훼손뿐만 아니라 ‘사실 적시 명예훼손죄’와 ‘모욕죄’까지도 형사 처벌을 할 수 있도록 함으로써 언론과 표현의 자유를 심각하게 제약하고 있다. 특히 공직선거법상 후보자 비방죄(후보자 모욕죄)와 허위사실공표죄(후보자명예훼손죄)는 자유로운 후보자 검증을 가로막고 있다. 후보자 비방죄는 OECD 국가중 한국에만 유일하게 있는 법이며, 후보자에 대한 명예훼손은 선진 민주주의 국가들에서는 일반적으로 형사소송의 대상이 아니며 아주 중대한 경우에만 선거소송이나 민사소송으로 다루어진다.

한국은 명예훼손의 비형사범죄화를 권고하는 UN 인권위원회 등 국제사회의 추세를 정면으로 역행, 명예훼손과 모욕죄 기소 인원이 급증하고 있다. 특히, 한국의 검찰은 선거사범 단속에 있어 민주화 초기 성행했던 금품 향응제공 등 매표 행위가 줄어들자 소위 ‘흑색선전’을 뿌리뽑는다는 명분 하에 후보자 비방 및 허위사실공표죄 관련 단속에 집중해 왔다.

‘표1′을 보면, 제15대 (1996)부터 제17대 (2004) 국회의원 총선거까지는 소위 흑색선전 사범이 전체 선거사범 중 15% 미만을 차지했으나, 제18대(2008)에는 20.1%, 제19대(2012)에는 25.3%, 제20대(2016)에는 35.5%에 이르러 금품향응(20.7%)보다도 더 큰 비중을 차지하게 되었다. ‘표2′를 보면, 2002년 이전에는 후보자 비방 및 허위사실공표죄로 재판을 받은 인원수가 많지 않았으나 2004년 이후에 증가하기 시작하여 특히 2007년 대선 때부터 급증했음을 보여준다.

원래 ‘흑색선전’이란 군사작전 등에서 상대를 심리적으로 교란하기 위해 비밀리에 행하는 허위정보 선전을 일컫는데, 한국의 검찰은 공개적인 검증을 위한 의혹제기를 모두 흑색선전으로 치부하고 있다. 한국 검찰의 선거법 집행은 서구 선진민주국가들은 물론 이웃 나라 일본, 대만 등과 비교해 보아도 큰 차이를 보인다 (‘표3′ 참조). 일본이나 대만에서는 선거시 매표 행위 단속에 집중하며, 후보자에 대한 허위사실공표죄 기소인원수는 일본은 0.1%, 대만은 3.4%에 불과하다. 물론 이 나라들에는 후보자 비방죄는 존재하지 않는다.

표1. 국회의원 총선거별 선거사범 종류별 추이, (1996~2016년)
출처: 대검찰청 보도자료 (각년도)

표2. 후보자 비방 및 허위사실공표죄 법원 판결수, (1995~2015년)
각 년도는 판결시가 아닌 해당 선거가 실시된 해를 가리킴.

표3. 한국, 일본, 대만의 선거사범 인원수 종류별 비교
일본: 중의원 선거 (1996~2012년) 선거사범 대만: 2003~2012년 각급 선거의 선거법 위반 1심 피고인수 한국: 국회의원 선거 (1996~2016년) 선거사범; 허위사실공표에 후보자 비방 포함.

명예훼손과 후보자 비방/허위사실공표죄 관련 기소 인원수의 증가는 그 자체로 공직자나 힘있는 사람들의 비리의혹 제기와 공직후 보자의 검증을 어렵게 한다는 점에서 큰 문제이다. 그런데, 여기서 더 큰 문제는 “정치검찰”의 오명을 쓰고 있는 한국의 검찰이 이러한 법 집행에 있어서 정치적인 편향성을 보이지 않을까 하는 점이다.

그동안 형법상 명예훼손죄나 선거법상 후보자 비방죄와 허위사실공표죄가 정치적으로 악용된 사례들에 대해 국내에서는 물론 UN 표현의 자유특별보고관, UN 인권위원회, 국경없는 기자들 등 국제사회의 비판이 제기되어 왔다. 특히, 정봉주 전 의원, <PD 수첩>, <산케이 신문> 기자 등에 대한 명예훼손 소송이 국제사회로부터 큰 비난을 받았으며, 프리덤하우스가 언론 자유 평가에서 한국을 ‘자유’ 국가에서 ‘부분 자유’ 국가로 강등시키는 중요한 이유가 되었다. 그러나, 검찰이 조직적으로 정치적 편향성을 취해왔는지에 대한 실증적인 분석은 없었다. 이에 필자들은 사단법인 오픈넷의 협조를 받아 1995년부터 2015년까지 선거법상 후보자 비방죄와 허위사실공표죄로 기소된 이들의 판결문을 수집하여 전수 조사를 하였다. 분석 결과 지방선거와 국회의원 선거에서는 여야간 정치적 편향성이 두드러지게 나타나지 않았으나, 교육감 선거와 대통령 선거에 있어서는 심한 편향성이 드러났다(표4 참조).

교육감 선거에서 진보 후보를 공격하다 기소되어 재판을 받은 사례는 한 건도 없었고 16건 모두 보수 후보를 공격하다 기소된 경우였다. 대통령 선거에 있어서는 허위사실공표죄의 경우 90.3%가, 후보자 비방죄의 경우 80.3%가 새누리당 후보를 공격하다가 기소되어 재판을 받은 경우였다.

‘표4′. 선거별, 피해 후보자 정당별 비방 및 허위사실 판결수 (1995~2005년)

‘표5′는 2002년에는 여당의 노무현 후보를 공격한 사람들(13명)이 야당의 이회창 후보를 공격한 사람들(4명)보다 더 많이 기소되어 재판을 받았으며, 2007년에는 야당의 이명박 후보와 박근혜 경선 후보를 공격한 이들(230명)이 여당의 정동영 후보와 경선후보들을 공격한 이들(39명)보다 훨씬 더 많이 기소되었음을 보여준다.

2012년 대선에선 박근혜 후보를 공격하다 기소된 인원수(154명)가 문재인, 안철수 후보를 공격하다 기소된 인원수(23명)보다 압도적으로 많다. 결국 검찰은 항상 대통령 당선자를 공격한 사람들을 훨씬 더 많이 기소하는 경향을 보여주었다. 다만, 노무현 후보를 공격해서 기소된 사람들의 경우 13명중 7명만이 유죄 판결을 받아 이회창 후보 공격으로 기소된 이들의 유죄율(100%)에 비해 상대적으로 낮은 유죄율(54.9%)을 보였는데, 이는 검찰의 무분별 기소에 대해 법원이 약간의 견제 역할을 한 것으로 보인다. 그러나, 2007년과 2012년 대선의 경우에는 여당 후보나 야당 후보를 공격한 사례들간에 유죄율에 차이가 없어 검찰의 기소편향이 법원에 의해 전혀 교정되지 않은 것으로 보인다. 이명박 박근혜 정부하에서 후보자 비방과 허위사실공표죄로 기소한 인원수가 급증했는데, 그 대부분이 대통령 당선자를 비판한 경우였고, 검찰의 정치적으로 편향된 기소가 사법부에 의해 교정되지 않았다는 것을 나타내는 것이다.

표5. 2002, 2007, 2012년 대통령 선거시 여당 후보 및 야당 후보 공격으로 재판받은 수와 유죄판결 수
2002년과 2012년에는 여당 후보가 당선되었지만, 2007년에는 야당 후보가 당선됨.

이상에서 살펴본 바와 같이 검찰의 후보자 비방 및 허위사실공표죄 기소가 급증해왔을 뿐만 아니라 검찰의 법집행이 정치적으로 매우 편향되어 온 것이 실증적으로 확인되었다. 김해호 목사나 정봉주 전 의원처럼 상당한 근거가 있는 의혹을 제기하고서도 허위사실공표죄로 처벌받는 현실, <PD수첩> 경우처럼 결국 법원의 무죄 판결을 받더라도 검찰 수사와 재판과정을 통해 당사자들이 받는 고통은 언론과 표현의 자유라는 기본권의 억압일 뿐 아니라, 나아가 이러한 사례들이 언론을 포함해 모든 사람들로 하여금 자기 검열을 하고 입을 닫도록 하는 것이다.

언론과 표현의 자유가 위축된 나라일수록 부패 수준이 높은 것은 우연이 아니다. 따라서, 후보자 비방죄는 물론 허위사실공표죄도 폐지하거나, 그 적용 대상을 허위사실임을 알면서도 악의적으로 공표한 경우에 한하도록 하며 자유형을 없애고 벌금형만으로 개정할 필요가 있다.

허위사실공표죄를 폐지하면 흑색선전이 난무하고 이에 따라 선거결과가 영향을 받지 않을까 우려할 수도 있다. 하지만, 허위사실로 공격을 당한 후보자는 즉각적으로 반론을 펼 수 있고 유권자들은 후보자간의 공방에서 제시되는 증거들을 보고 판단을 할 수가 있다. 이런 과정을 통해 후보자 검증이 이루어지며 정치검찰이 개입하는 것보다 훨씬 더 부작용 없이 진실에 다가갈 수 있다. 공개적인 의혹 제기가 아닌 타인 명의 도용 또는 비밀리에 하는 흑색선전은 후보자 비방이나 허위사실공표죄 없이도 처벌할 수 있고, 허위사실 선전이 선거에 부당한 영향을 미친 경우에는 선거소송을 통해 구제할 수도 있다. 한국을 제외한 모든 민주주의 국가들이 대체로 이렇게 하고 있다.

이제 우리 국민은 과거 어느 때보다도 단시일 내에 새 대통령을 뽑아야 하는 상황에 처해 있다. 헌재가 탄핵에 대한 최종 결정을 내리기 전에는 각 정당이 후보 선출을 위한 경선 일정을 시작할 수 없을 것이다. 헌재 결정 이후 60일 이내에 각 당의 경선과 본선이 이루어지게 되면 후보자 검증을 위한 시간이 매우 촉박하다. 이번에도 후보자 검증을 제대로 못해 믿고 뽑았던 대통령에 심각한 결함이 있는 것이 나중에야 드러난다면 그 피해는 고스란히 국민에게 돌아오게 된다. 국회는 후보자 검증을 가로막는 현행 선거법과 명예훼손 법제를 시급히 뜯어고쳐야 한다.

* 위 글은 프레시안에 기고했습니다. (2016.12.19.)