자살까지 부른 저작권 합의금 장사는 언제 멈출까

김가연(오픈넷 변호사)

사례 1. 청소년 A는 인터넷에서 검색한 사진을 홈페이지에 게재했다가 사진 1장당 330만원의 합의금을 요구받음

사례 2. 청소년 B는 웹하드에서 소설묶음을 다운로드했다가 고소를 당하고 합의금 총 250만원을 요구받음

사례 3. 군인 C는 입대 2년 전 소설을 인터넷 카페에 업로드한 일로 고소를 당했으며, D의 어머니는 연락이 닿지 않는 아들 대신 저작권자로부터 합의금 300만원을 요구받고 극심한 정신적 고통을 호소

사례 4. 미성년자 D는 한 웹하드 사이트에서 다운로드 받은 만화를 3곳의 웹하드 사이트에 업로드했다가 고소를 당하고 합의금으로 550만원을 요구받았으며, 합의를 안할 경우 1,700만원 상당의 민사소송을 제기하겠다고 압박을 당함

사례 5. 일반인 E는 미성년자였을 때 토렌트에서 소설을 다운로드한 일로 기소유예 처분을 받았는데 약 3년뒤 손해배상으로 500만원을 청구하는 민사소송을 당했으며, 일반인 F는 P2P 사이트에 소설을 업로드한 행위로 교육조건부 기소유예 처분을 받았음에도 민사소송으로 2,000만원의 손해배상 청구를 받음

지난 2007년 11월 15일 전남 담양의 한 고등학생이 저작권 침해로 인해 형사고소를 당하고 저작권자의 합의금 요구에 고민하다가 목을 매 자살을 한 사건이 있었다. 저작권법이 침해 정도의 경중을 가리지 않고 형사처벌을 가능하게 하고 있는 점을 악용한 일부 로펌들의 합의금 장사로 인해 벌어진 일이었다. 로펌들은 아르바이트생을 대거 고용해 조금이라도 침해의 의심이 있는 이용자들에게 무차별적으로 이메일을 발송한 뒤, 정해진 가격에 합의를 요구하고 합의를 하지 않을 경우 전과자로 만들겠다며 협박을 가하여 폭리를 취해왔다. 당시 알려진 합의금 가격표는 청소년 50 ~ 80만원, 대학생80만원, 성인 100만원 정도였다.

저작권법 위반 고소 폭주는 수사기관의 업무에도 지장을 가져왔으며, 자살 사건 이후 저작권자의 권리 남용이 사회적 문제로 부각되자 정부는 경미한 위반행위에 대해서는 하루 동안 저작권 교육을 받는 조건으로 기소를 하지 않는 “교육조건부 기소유예제도”와 청소년이 우발적으로 저작권을 침해한 경우 1회에 한하여 조사 없이 각하 처분을 하는”청소년 저작권침해 고소 사건 각하제도”를 ’09년부터 한시적으로 시행하게 되었다.

하지만 일부 저작권자들과 로펌의 합의금 장사 행태는 여전하다. ‘저작권 자살’이 발생할 정도로 심각했던 6∼7년 전에는 형사소송을 통해 합의금을 받아 냈지만, 기소유예, 각하제도 등이 도입된 이후에는 민사소송이라는 새로운 카드가 주로 활용되고 있다. 고소고발 건수는 줄었지만, 위 사례와 같이 합의금 요구액은 오히려 올라가는 형국인 것이다. 일부에서는 실제로 소송을 진행하지 않은 상황에서 이미 형사절차를 거친 대상자들에게 민사소송이 진행될 수 있다는 것을 알리면서 거액의 합의금을 요구하기도 한다. 최근 사단법인 오픈넷은 경미한 저작권 침해로 ‘교육조건부 기소유예’ 처분을 받은 지 1년 이상이 지난 후 2차적으로 손해배상청구 소송을 제기당하고 소취하를 요건으로 저작권자로부터 합의를 종용받은 수십 명의 사람들에게 법률지원을 하기로 결정하였다.

대규모 고액 저작권 합의금 장사의 특징은 형사 절차의 맹점을 십분 이용하고 있다는 점에 있다. ‘기소유예’는 범죄의 구성요건은 인정되지만 초범이거나 침해 정도가 경미하여 기소를 유예하는 처분이다. 저작권 침해가 확실치 않음에도 불구하고 법적 지식이 부족한 일반인들은 수사기관이 종용하는 대로 자백을 하고 기소유예 처분을 순순히 수용하는 경우가 많다. 그러나 1) 기소유예 처분은 죄가 인정된다는 선언임은 물론 그 자체로 기록에 남아 관리될뿐더러, 2) 손해배상 책임을 인정하는 확실한 증거로 활용될 수 있다. 게다가 3) 저작권자들은 수사기관을 통해 법원의 ‘영장’ 없이도 IP주소에 연결되어 있는 개인정보를 대량으로 확보하여 민사소송에 활용하고 있는 것이다.

이렇게 국민들이 두려워하는 수사기관을 이용해 합의금 장사를 하는 것이 가능한 이유는, 현행 저작권법상 저작권 침해에 대한 형사처벌 조항이 침해의 경중을 가리지 않고 일괄적으로 적용되기 때문이다(5년 이하의 징역, 5천만원 이하의 벌금). 미국의 경우 중범죄는 침해금액이 180일 이내 2,500달러, 경범죄는 1,000달러 이상인 경우에만 형사처벌할 수 있다.

이처럼 저작권 침해죄 악용 실태의 심각성을 파악한 국회와 오픈넷은 경미한 저작권 침해에 대한 과도한 고소, 고발 남발 관행을 개선하고자 저작권법 개정안(이하 합의금장사 방지법)을 마련했다. 영리를 목적으로 하지 않는, 저작권 침해의 재산적 피해가 100만원이 넘지 않는 경우에는 형사처벌의 대상에서 제외 하는 것이 개정안의 골자다. 현재 이 법안은 국회 상임위를 통과해 법제사법위원회에 넘어갔다. 그러나 소위 ‘권리자 단체’들이 문화 산업 붕괴를 이유로 들며 반대를 표명하면서 법제사법위원회 통과가 지연되고 있다.

문화산업의 활성화를 위해서는 저작물을 제값에 향유할 경로가 다양해져야 하고 창작자가 그에 대한 정당한 보상을 받게 하는 것이 우선이지, 정부와 수사기관이 일부 로펌과 저작권자들의 합의금 장사에 이용되는 현실을 방치하는 것이 답이 아니다. 또한 형사처벌이 아니더라도 민사적인 방법으로 얼마든지 침해에 대한 배상을 받을 수 있다. 저작권 침해 아니거나 피해가 매우 경미함에도 불구하고 수많은 청소년과 일반인들이 전과자로 낙인찍히고 송사에 휘말려 이중, 삼중으로 엄청난 고통을 당하고 있다. 더 큰 희생이 있기 전에 합의금 장사 방지법이 통과되어야 하는 이유이다.

* 위 글은 허핑턴포스트에도 동시 연재하고 있습니다. http://www.huffingtonpost.kr/open-net/story_b_7582392.html

저작권 침해를 바라보는 새로운 프레임

박지환(오픈넷 변호사)

남의 물건을 훔쳤는데 형사처벌은 당연한 것?

[질문] 비영리단체가 블로그 글에서 시사, 보도 목적으로 저화질의 ‘섬네일(thumbnail)’ 사진 이미지를 이용(복제)하였는데, 해당 사진의 저작권자가 복제권 침해를 이유로 비영리단체 담당자를 형사 고소하였다면 저작권법 위반으로 형사처벌 받아야 하나?

저작권을 소유권과 유사하게 이해한다면 아래와 같은 대답이 주로 나올 것으로 예상된다.

“처벌되어야 한다. 남의 물건을 훔쳤는데 형사처벌하는 것은 당연한 것 아닌가?”

 

그러나 위 질문의 답은 놀랍게도 아래와 같다.

[답] 실제 수사기관은 저작권법 상 공정이용에 해당할 수 있어 저작권 침해를 인정하기 어렵다고 판단하고 불기소처분함

(위 사례에 대해서는 링크 참조)

1. 저작권에 대한 프레임 – “소유권과 구별되는 개념”

저작권법 제35조의3은 저작물의 통상적인 이용방법과 충돌하지 아니하고 저작자의 정당한 이익을 부당하게 해하지 아니하는 경우에는 보도, 비평, 교육, 연구 등을 위하여 저작물을 이용(복제 등)할 수 있다며 저작물의 공정한 이용을 허용하고 있다. 만약 저작권을 소유권에 비유한다면 남의 저작물을 자유롭게 이용하도록 하는 저작권법의 공정이용 조항은 온전히 이해하기 어렵다.

저작권법이 보호하는 것은 인간의 사상과 감정의 ‘표현’이다. 그렇지만 내가 남의 표현을 그대로 복제한다고 해서 그 표현이 사라지거나 줄어들지 않는다. 소유권과의 차이가 극명히 드러나는 지점이다. 또한 위 사례에서 소개된 ‘공정이용’ 조항에서 드러나듯 저작권 제도는 사회적 맥락에서 저작권자와 저작물 이용자의 권리를 조화롭게 추구하고 있다. 소유권이 소유권자의 절대적인 권리만을 추구하는 것과 다른 점이다.

따라서 소유권의 개념에 기대어 저작권 침해행위를 물건을 훔치는 행위에 비유하는 것은 저작권의 배타적 요소만을 지나치게 부각하는 것으로 지양해야 한다.

2. 형사처벌에 대한 프레임 – “모든 재산상 이익의 침해에 형법이 항상 개입해야 하는 것은 아니다.”

우리 형법은 재산상의 이익의 침해에 대해서 다른 불법요소(강도, 사기, 배임 등)가 고려되는 경우가 아니면 민사상 손해배상의 문제로 남겨두고 개입하지 않는 것을 원칙으로 하고 있다. 따라서 단순히 ‘정당한 대가를 지불하지 않고 지적재산권을 이용’했다는 것만으로 손쉽게 가벌성을 인정해서는 안된다.

-전현욱, “지적재산권과 형법정책”, 경원법학 제3권 제2호(2010.8.)

[질문]의 사례에서 비영리단체의 행위로 인해 저작권자에게 재산상 이익의 침해가 발생했다고 하더라도 이는 정당한 대가를 지불하도록 하는 민사상 손해배상으로 해결 가능하다. 또한 형법이 개입하기 전에 민사적 방법으로 우선 해결되도록 하는 것이 앞서 언급한 우리 형법의 원칙에도 부합한다.

지적재산권 보호가 중요하지 않다는 이야기가 아니다. 현행 저작권법처럼 사안의 경중을 따지지 않고 모든 저작권 침해를 형사 처벌하는 것이 불변의 진리이거나 당연한 명제가 아니라는 것이다.

저작권의 재산권적인 성격이 사회적 합의에 의해 획득되었듯이, 저작권 침해의 형사 처벌 역시 사회적 합의의 결과일 뿐이다. 사회적 합의는 존중되어야 하지만 새로운 합의에 의해 변경이 가능한 부분이기도 하다.

저작권 합의금 장사 문제 해결의 ‘골든타임’ – 새로운 프레임에 대한 이해로부터

소유권과 관련된 ‘도둑’ 비유는 더 이상 저작권 침해 형사처벌을 논의하는 주된 프레임이 되어서는 안 된다. 또한 모든 재산상 이익의 침해에 대해 형법이 반드시 개입해야 한다는 생각도 불변의 진리가 아니다. 이 두 가지 프레임에서 벗어나야만 비로소 저작권 침해 형사처벌의 개선을 위한 생산적인 논의가 가능하다.

형사 고소를 활용한 저작권 합의금 장사가 다시 엄중한 사회 문제가 되었고, 경미한 저작권 침해를 비범죄화하는 ‘저작권법 개정안’이 국회 법제사법위원회에 계류되어 있는 2015년은 저작권 합의금 장사 문제를 해결할 수 있는 ‘골든타임’이다. 저작권 침해 형사처벌을 이해하는 새로운 프레임이 절실하게 요구되는 시점이다.

* 오픈넷은 총 5회에 걸쳐 과도한 저작권 합의금 요구 사례 및 입법적 해결 방안에 대한 글을 연재합니다. 위 글은 허핑턴포스트에도 동시 연재하고 있습니다. http://www.huffingtonpost.kr/open-net/story_b_7610090.html?utm_hp_ref=kr-society

자살까지 부른 저작권 합의금 장사는 언제 멈출까 | <3> 날로 진화하는 저작권 사냥꾼들

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

1편과 2편에서 소개한 저작권 사냥꾼 사례는 2008년부터 기승을 부리는 우리나라 특유의 사례들이다. 저작권법에 형사처벌 규정을 두고 있는 외국 어디에서도 이런 사례는 볼 수 없다. 이제 한국의 저작권 사냥꾼들은 날로 업그레드되고 있다.

사업 손실 만회 수단으로 악용

방송사와 일부 영화사들이 흥행 실패로 인한 손실 만회 방편으로 저작권 침해를 활용한다는 사실은 웹하드 업계의 공공연한 비밀이다. 보통 웹하드는 불법 저작물의 온상쯤으로 여기지만, 최근에는 상당수 영화가 제휴로 유통되고 방송물은 대부분 합법 유통된다. 2009년 방송 3사는 웹하드 사업자와 저작권 합의를 통해 수백억원을 과거 침해 보상금 명목으로 받았고, 2010년부터는 제휴계약을 맺어 편당 다운로드 대가의 70%를 웹하드로부터 받아왔다(웹하드를 통한 방송물 소비를 위해 이용자당 한달 평균 지출은 4,728원이라고 한다). 그 덕에 KBS는 2003년부터 2010년까지 7년간 매출은 정체 상태였지만 저작권 수입만 800% 증가하는 기록적인 성과를 보였으며, 웹하드를 통한 수익이 연간 200억원 이상이다. 하지만 일부 방송물이 예상보다 성과를 내지 못하면 소수의 비제휴 유통을 근거로 웹하드에게 합의금을 받아 손실을 만회하기도 한다.

이처럼 인터넷사업자를 저작권법 위반으로 옭아매는 합의금 장사는 주가를 끌어올리는 짭짤한 재미를 안겨주기도 한다. 대원미디어와 웹하드간 분쟁이 대표적인 사례다. 대원미디어는 국내 최초의 애니메이션 제작사이자, ‘원피스’, ‘드래곤볼’ 등 일본 유명 애니메이션의 국내 독점 배급사다. 최근 3년간 실적이 저조했고 2013년 50억원의 영업적자를 보았던 대원미디어는 천억원 대의 대규모 저작권 소송을 진행한다는 보도자료를 낸 후 주가가 20% 상승하기도 했다. 하지만 대원미디어는 대규모 소송을 예고한 지 1년 가까이 손해배상청구 소송을 제기하지는 않고 있다.

저작권법 위반이 스미싱 미끼로 악용

작년 11월 한국저작권위원회가 스미싱 주의 보도자료를 냈다. 저작권법 위반으로 신고가 접수되었다는 문자(SMS)를 통해 소액 결제 앱을 설치하는 스미싱 사례가 급증했기 때문이다. 보통 스미싱에 활용되는 미끼는 ‘택배 도착 알림’, ‘청첩장’, ‘쓰레기 분리수건 위반 민원접수’, ‘돌잔치 등 행사 초대’ 같은 것들이다. 대다수의 사람들이 자신의 일로 여길 만한 수준이 되어야 스미싱에 활용된다. 저작권법 위반이 이제 보통 사람들이 나의 일로 여길 정도의 반열에 올랐다는 사실을 극명하게 보여준다. 소위 “불법 다운로드”를 한번쯤 해 보지 않은 사람이 없을 정도이니 이런 스미싱 사례는 저작권자들이 조장한 측면도 있다(우리가 “불법 다운로드”라고 부르는 행위가 실제로는 합법이다).

고소당하는 대학 총장들

2014년 여름 전북지역 대학들이 폰트 저작권 문제로 홍역을 치렀다. ‘윤서체’로 유명한 윤디자인연구소가 로펌을 통해 저작권법 위반 경고장을 보냈기 때문이다. 심지어 합의 요구에 응하지 않은 대학들의 총장을 고소하기까지 하였다. 전북을 휩쓸던 폰트 저작권 문제는 그 후 영남 지역으로 확산되었다. 윤디자인은 저작권법 위반을 빌미로 2천만원에 가까운 라이선스 계약을 요구했다. 실제로 사용하지 않은 폰트 제품의 구매를 강요하는 이런 행태는 불법 소프트웨어 단속에서 흔히 있는 불공정 행위다.

더 심각한 사실은 실제로 저작권 침해가 아닌 것까지 법 위반이라고 우긴다는 점이다. 교내 경비실에 붙은 “관계자외 출입금지”, 연구실 출입문의 “음식물 반입금지”는 비록 윤서체로 출력했다고 하더라도 저작권 침해가 아니다. 왜냐하면 폰트 저작권은 글꼴 그 자체에 있지 않고 글꼴을 구현하는 소프트웨어(폰트 파일)에 있기 때문이다(문체부 ‘폰트 파일 저작권 바로알기‘ 참조). 그리고 ‘윤디자인’은 정품으로 구매한 폰트 파일의 라이선스 조건을 임의로 변경하여, 문서 작성이나 인쇄용은 괜찮지만 영상물이나 전자책 제작에 사용하려면 별도의 허락을 받아야 한다고 주장한다. 내가 산 물건을 어디에 쓰건 판매상이 관여하지 못하는 건 상식이다. 소프트웨어라고 다르지 않다. 정품으로 구매한 아래아한글 프로그램을 사업용 문서 작성에 사용하려면 돈을 더 내라는 꼴이다.

개인정보와 맞교환되기도

일부 저작권자들은 인터넷 사업자의 플랫폼에 달린 댓글을 통해 다운로드 이용자 수천명의 아이디와 연락처를 수집한 다음 연락이 닿은 이용자들에게 합의금을 요구한다. 이에 그치지 않고 인터넷 사업자를 방조범으로 고소한 다음 합의조건으로 업로드 회원의 개인정보를 넘겨달라고 요구하기도 한다.

인터넷을 통한 저작권 침해와 그로 인해 피해의 과장은 저작권자의 개인정보 수집이 위험한 지경으로 치닫게 만들기도 한다. 작년 모 방송사는 웹하드 이용자의 PC에 일종의 추적 프로그램을 달아 모든 콘텐츠 이용 내역을 죄다 긁어가려고 했다가 고발까지 당한 적이 있다. 합의금을 노리는 저작권 사냥꾼을 넘어 저작권 ‘빅 브라더’까지 걱정해야 할 판이다.

* 4편과 5편부터는 정책 얘기를 하려고 한다. 왜 저작권 사냥꾼이 우리나라에서만 문제가 되는지, 어떻게 하면 해결할 수 있을지, 최소한의 해결책이 어쩌다 국회에서 발목이 잡혀 있는지

자살까지 부른 저작권 합의금 장사는 언제 멈출까 | <4> 메르스 방역 방해하면 징역 2년, 저작권 침해하면 징역 5년

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

저작권 침해 – 걸면 걸린다

친구들과 생일 파티 때 찍은 영상을 인터넷에 올리면 저작권 침해로 걸릴 수 있다. 영상에 생일 축하 노래 “Happy Birthday to You”가 들어 있다면 말이다. 영어로 불렀다면 외국 저작권자가 문제지만, 우리말로 불렀다면 번역 저작권까지 고려해야 한다. 라이브로 부르지 않고 음반을 틀었거나 누가 연주를 했다면, 음반제작자와 연주자의 권리 침해도 따져야 한다.[1]

아니 생일날, 그것도 늘상 부르는 노래 때문에 저작권 침해라니? 법이 그렇다. 친구 집에서 부르기만 했다면 괜찮지만, 인터넷에 올리는 순간 저작권 침해다. 1편, 2편, 3편에서 소개한 사례들 대부분이 인터넷과 관련된 것들이다. 한 번 올리는 걸로 그치지 않고 친구들 생일 파티 때마다 올렸다면 상습범으로 몰려 저작권 경찰에 불려갈 수도 있다.[2] 권리자의 고소도 필요없다.

인터넷에만 들어오면 저작권이 문제되는 이유는 바로 전송권 때문이다. 인터넷에 정보나 콘텐츠를 올리는 행위는 저작권법상 전송에 해당한다. 보통 전송이라고 하면 무언가를 송신하는 것으로 이해되지만 저작권법에서는 타인이 접근할 수 있도록 이용에 제공하는 행위를 전송으로 정의한다. 이 전송권에는 권리 제한이 거의 없다. 그래서 노래든, 이미지든, 폰트 파일이든 인터넷에 올리는 순간 저작권 침해에 걸릴 수 있다.

죄와 형벌의 지나친 불균형

생일 축하 노래를 인터넷에 올렸다고 저작권자에게 얼마나 피해가 갈까? 국가의 형벌권을 발동하여 처벌할 사회적 법익은 얼마나 될까? 어려운 질문이 아니다. 피해가 거의 없고 비싼 세금 들여 운영되는 검찰이나 경찰까지 나설 일이 아니라는 데 토를 달기 어렵다. 하지만 법은 다르다. 피해 규모나 법 위반의 경중은 따지지 않는다. 전송이란 행위를 저작권자의 허락을 받지 않았다면 모조리 형사 처벌 대상으로 해 놓았다.

그것도 5년 이하의 징역이란 중형에 처해질 수 있다. ‘감염병의 예방 및 관리에 관한 법률 ‘ 제77조, 제79조 제2호에 따르면, 메르스(중동호흡기증후군)와 같은 고위험병원체에 대한 안전관리 점점을 못하게 방해해도 2년 이하의 징역형이고, 생물테러에 사용되는 탄저균을 허가 없이 무단 반입하는 정도의 행위를 해야 5년 이하의 징역형이다. 저작권 침해죄가 얼마나 중형인지 알 수 있다.

다른 나라도 다 이렇지는 않다. 프랑스의 경우 저작권 침해를 조직범죄집단이 한 경우에야 징역 5년 짜리가 적용된다. 우리 법도 처음에는 징역 1년 이하였는데, 미국의 통상압력 때문에 1986년에 3년으로 늘렸고, 디지털 기술의 발달로 저작자의 권리 침해가 날로 증가하는 문제를 해결하겠다는 명분으로 2000년에 징역 5년으로 늘렸다. 형벌은 이렇게 강화하면서 범죄 구성 요건에는 아무런 문턱도 두지 않았다. 지재권을 전 세계적 규모로 강화한 대표적인 조약인 세계무역기구(WTO) 지재권 협정(TRIPS)도 상업적 규모(commercial scale)에 대한 형사 처벌을 의무화하고 있을 뿐이다.

2008년에 무슨 일이 있었나? 미국에서는 900년 걸릴 일이 …

아래 그래프를 보자.

2007년부터 늘어나기 시작한 저작권법 위반 사건이 2008년에 폭증하여 거의 10만건에 육박한다. 전 세계에서 우리나라에서만 관찰되는 특이한 현상이다. 2007년부터 전 국민이 저작권을 침해하기로 작정했기라도 한 걸까? 아니면 법이 바뀌었나? 둘 다 아니다. 저작권법을 악용하는 새로운 비즈니스 모델이 생겨난 시점이 2007년이기 때문이다.

이는 저작권 침해 고소가 대부분 합의로 종결되는 현상으로 설명할 수 있다. 그래서 실제로 기소되는 비율은 극히 낮다. 2008년의 경우 정식재판에 회부된 건은 불과 8건이었다. 2005년부터 2013년까지 고소된 사건 중 정식 재판은 0.2% 뿐이다. 약식 기소까지 다 합쳐도 10%도 안된다(7.1%). 저작권 침해자는 경제사범으로 분류되는데, 경제사범 전체의 정식 재판 기소율과 비교하면 33분의 1 수준이다. 이처럼 저작권 제도가 우리나라에서 터무니없이 악용되고 있다는 점은 미국과 비교해도 금방 드러난다. 2009년부터 2011년까지 미국에서 저작권법 위반으로 수사 의뢰된 사건은 모두 293건이다. 한해 평균 100건으로 잡아도 우리나라 2008년의 고소 규모가 되려면 900년이 걸린다. 미국에서는 경미한 저작권 침해는 고소를 해도 받아주지 않는다. 그래서 유죄가 인정된 것이 3년 동안 212건으로 72.4%에 달한다. 실제로 징역을 산 경우도 81건으로 수사 의뢰 건수의 28%에 달한다.

이 정도는 되어야 저작권법에 형사 처벌 규정을 두는 의미가 있다. 범죄의 예방 효과라는 형벌 규정의 본래 취지는 온데간데 없고 저작권 침해죄가 합의금 갈취 수단으로 전락한 지 10년 가까이 되어가는데 왜 해결책이 나오지 않는 걸까? 이건 이 연재의 마지막인 5편에서 살펴보자.

____________________________

[1] 사실 “Happy Birthday to You”가 누구의 저작권인지, 보호기간은 만료되었는지는 논문을 쓸 정도로 복잡하다. 2013년에는 책까지 나왔다. 가장 좋은 논문으로는 브라우나이스(Brauneis) 교수의 논문이 꼽히고, 이를 바탕으로 미국에서는 “Happy Birthday to You”를 저작권료 없이 이용하게 해 달라는 소송이 제기되기도 했다. 생일 축하곡의 저작권 문제가 이처럼 복잡한 이유는 법률 규정 때문이다. 저작권의 보호기간은 창작자를 알 수 있는 경우에는 그 사람의 사망시점을 알아야 하고(여러 명이 창작한 경우에는 마지막으로 사망한 창작자의 사망 연도), 무명이거나 업무상 창작인 경우에는 창작한 시점이나 발행 시점을 알아야 한다. 창작자의 국적과 발행 국가에 관한 정보도 필요하다. “Happy Birthday to You”의 멜로디는 힐 자매(Patty Hill과 Mildred Hill)가 1893년에 만들었고 1912년에 출판물에 처음 등장했다는 것이 정설이다. 이 권리가 여러 경로를 거쳐 워너/채펠 뮤직(Warner/Chappell Music)으로 흘러들어갔고, 그 동안 워너/채펠 뮤직이 저작권 행사를 해왔다. 2008년에는 하루에 5천 달러의 저작권료를 받았다고 한다. 우리나라에서 2009년에 상영된 ’7급 공무원’도 12,000 달러를 냈다고 한다. 저작권이 종료되었는지는 미국 소송의 결과를 지켜봐야겠지만 국내에서는 이미 저작권 보호기간이 종료되었다고 보인다. 하지만 이걸로 문제가 해결되지는 않는다. 왜냐하면 인터넷에 올리면 국내 저작권이 아니라 미국 저작권이 문제될 수 있기 때문이다(베른협약의 보호지국법주의, 워너/채펠은 미국 저작권은 2030년이 되어야 만료된다고 주장하고 있다). 멜로디 외에 가사는 힐 자매와 학생들과의 공동창작으로 보이고, 우리말 번역 가사에는 누가 저작권을 주장하기 쉽지 않아 보인다(번역 내용은 누가 하더라도 그렇게 할 수밖에 없는 정도여서 창작성이 인정되기는 어렵기 때문이지만, 이것도 법원의 판단이 있어야 명확해진다). 하여간 노래 하나만 해도 저작권 문제를 피하려면 따져야 할 것이 너무 많다.

[2] 저작권 경찰 제도는 저작권법 위반 행위에 대해 문화체육관광부 공무원에게 직접 경찰권을 행사하도록 한 제도로 2008년에 도입되었다. 당시 유인촌 장관은 저작권 경찰 제도를 통해 “국내 소프트웨어 불법복제율을 향후 2~3년 내에 OECD 국가 평균인 36% 수준”으로 낮추겠다는 포부를 밝히고 “인터넷을 통해 유통되는 불법저작물에 대한 상시 모니터링 등 지속적인 단속과 불법 저작물을 영리·상습적으로 유통시키는 헤비 업로더에 대한 추적 강화, 불법저작물 유통 추적관리시스템 구축 등 강력한 저작권보호 정책”을 예고했다. 2009년부터 2013년까지 저작권 경찰은 약 44억원을 수사활동비 등으로 지출했다.

* 오픈넷은 총 5회에 걸쳐 과도한 저작권 합의금 요구 사례 및 입법적 해결 방안에 대한 글을 연재합니다. 위 글은 허핑턴포스트코리아에도 동시 연재하고 있습니다.

자살까지 부른 저작권 합의금 장사는 언제 멈출까 | <5·끝> 검사 한 명에 가로막힌 국회의 입법권

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

국회가 선택한 해결책 – 100만원 저작권법

저작권 합의금 장사 문제를 해결하려고 국회에서 여러차례 방안을 내 놓았다. 2008년부터 작년까지 7개나 된다.

• 2008년 변제일 의원안: 침해 금액 100만원 이하인 경우에는 처벌하지 않음.
• 2009년 최문순 의원안: “영리 목적의 업(業)으로” 침해한 경우에만 처벌.
• 2013년 김희정 의원안, 2014년 김태년 의원안, 이상민 의원안, 박기춘 의원안 (총 4건): 비친고죄 폐지 또는 축소.
• 2013년 박혜자 의원안: 피해 규모 500만원 이상인 경우에만 처벌

이 개정안들은 어떻게 처리되었을까? 2009년까지 제안된 안들은 모두 임기만료 폐기되었다. 남은 5건 중 비친고죄와 관련된 4건을 처리하면서 이미 작년 봄에 이른바 ‘100만원 저작권법‘이 만들어졌다. 지금은 여성가족부 장관인 김희정 의원은 2014년 4월 당시 저작권법 소관 위원회인 교육문화체육관광위원회(교문위) 법안심사소위원회 위원장으로 있으면서 비친고죄 폐지 또는 축소를 위한 저작권법 개정안 4건을 밀어붙였다. 당시 법안소위 의원들은 비친고죄만으로는 고소·고발 남용과 과도한 합의금 요구라는 사회적 문제를 해결하기 어렵다고 보고, 박혜자 의원안을 참조로 피해 규모 100만원 이상인 경우에만 형사처벌하는 위원회 대안을 만들었다.

당시 회의록을 보면(4월 23일자, 4월 24일자), 치열한 논쟁을 엿볼 수 있다. 결국 문체부 차관은 피해금액 100만원으로 하면 전체 고소 건수의 1.2% 정도가 되어 “크게 무리가 없는 부분”으로 평가했고, 김희정 의원은 100만원 저작권법 추이를 지켜보고 이걸로 해결이 안되면 다른 방법을 논의하자며 대안을 확정했다. 당시 교문위가 통과시킨 대안의 제안 이유는 이렇게 되어 있다.

“경미한 저작권 침해에 대해서도 고소∙고발이 남용되고 고소 취하 대가로 과도한 합의금을 요구하는 행위가 사회적으로 문제가 되고 있는 실정임.
따라서 비영리 목적의 일정 규모 이하 저작권 침해행위는 형사처벌 대상에서 제외함으로써 과도한 형사범죄자의 양산을 방지하려는 것임.”

검찰에서 파견된 국회 전문위원에게 가로막힌 ’100만원 저작권법’

그런데 어찌된 영문인지 1년이 넘도록 위원회 대안은 본회의 문턱에도 가지 못했다. 바로 법제사법위원회에 묶여 있기 때문이다. 법사위는 교문위에서 통과된 대안을 불과 8일 만에 전체 회의에 회부했다. 하지만 법사위 전문위원인 강남일 검사는 ’100만원 저작권법’이 “법체계상 이례적”이라며 지재권법 체계 전반의 “균형과 형평성을 고려하여 신중한 접근”이 필요하다는 부정적인 의견을 내놓았다. 그러자 역시 검찰 출신인 새누리당 김진태 의원이 “저작권법에 좀 문제가 있는 것 같습니다. 이것은 2소위에 넘겨서 검토를 해야 될 것 같고요”라며 전문위원을 거들고 나섰다. 그리고 문체부 장관도 저작권자들이 거세게 반발한다는 이유를 들어 법사위에서 더 검토해 달라고 요청했다.

이렇게 해서 100만원 저작권법은 2014년 5월 2일 법사위의 제2 소위로 회부되었다. 그 후 지금까지 제2 소위는 저작권법을 안건으로 올리지도 않았다. 1년이 더 지나서야 겨우 안건으로 올라갔던 올해 6월 25일 박근혜 대통령의 국회법 거부권 행사로 또 다시 논의가 중단되었다(갑작스런 국회 정상회로 7월 1일 다시 논의한다고 하니 그 결과를 지켜볼 일이다).

독재의 잔재 – 검찰 파견 국회 전문위원

국회 전문위원제도는 1973년 박정희 유신정권이 의회 장악 도구로 변질시켰다. 원래 전문위원은 의원들이 뽑았다. 하지만 유신정권은 여당 임명직인 국회 사무총창에게 실질적인 임명권을 주었다. 그리고 행정부 관료들을 국회 전문위원으로 파견하여 국회를 통법부, 거수기로 전락시켰다. 전두환 군부정권의 국보위는 이를 더 강화해 전문위원 검토보고를 들어야만 법안 심사를 하도록 국회법을 뜯어고쳤다.

이 때문에 상당수 법안이 전문위원 검토의견에 좌지우지된다. 전문성이 높은 법안일수록 더 그렇다. 국회 전문위원들도 처리할 법안 수도 많아지고 내용도 전문적이 되자 행정부가 주는 자료에 많이 의존한다. 그래서 전문위원이 행정부와 이해단체의 집중적인 로비의 표적이 되면서 실질적인 입법권을 행사한다는 비판이 끊이지 않는다. 국회의원은 계약 기간 4년짜리 비정규직이고, 국회에서 정규직은 전문위원이란 우스갯소리까지 나온다.

국회의 입법권을 제약해온 이러한 독재의 잔재는 아직도 남아 있다. 검찰이 법사위에 전문위원으로 검사를 파견하고 있는 것이다. ’100만원 저작권법’에 대한 검토보고서를 작성한 강남일 검사는 2011년 대검찰청 정책기획과장, 2012년 서울중앙지검 금융조사 부장검사를 거쳐 2014년 2월 국회로 파견되었다. 국회 상임위원회 전문위원 중 행정부 파견 인력으로는 유일하다. 강남일 검사는 청와대 민정비서관을 지낸 이중회 서울고검 부장검사와 함께 사시 33회에서 가장 잘 나가는 검사 중 한 명으로 꼽힌다. 문제는 검찰 파견 전문위원이 법무부와 검찰의 논리를 국회 전문위원 검토보고서란 외피로 포장한다는 점이다. 그리고 특정 이익집단의 편향된 주장을 담는 것이다.

이 글에서 지적하는 문제는 강남일 검사 개인의 문제가 아니다. 제도의 문제다. 의회 민주주의 국가에서 가장 중요한 입법권이 행정부에서 파견된 공무원의 검토의견을 들어야만 행사되는 제도를 유지하면서 어떻게 입법권은 국회에 속한다고 할 수 있나?

전염병이 창궐하는데 통상적인 감기약으로 버티자고?

우리 법률 중 형사 처벌 대상을 피해자가 입은 피해액을 기준으로 나누는 예는 찾기 어렵다. ’100만원 저작권법’이 이례적이라는 평가가 전혀 터무니없지는 않다는 말이다. 하지만 2007년부터 셀 수 없을 정도로 많은 언론의 문제제기와 시민단체의 제도 개선 요구, 저작권 사냥꾼으로 피해를 본 개인이나 학교, 유치원, 교회, 기관, 중소기업들의 사례를 보면 우리나라는 이례적인 조치가 필요한 특수한 상황에 놓여 있다. 2008년 기준으로 저작권법 위반 고소 사건 중 정식 재판에 회부된 비율이 0.00879%에 불과한 전대미문의 해괴한 통계를 보고서도 법 체계상 이례적이라는 형식적인 논리를 내세운다면 이는 치료약도 없는 전염병이 창궐하는데 통상적인 감기약 외에는 쓸 수 없다는 주장과 다를 바 없다.

더구나 우리 헌법재판소는 어떤 범죄를 어떻게 처벌할 것인가의 문제 즉, 법정형의 종류와 범위의 선택은 광범위한 입법재량 내지 형성의 자유가 인정되어야 할 분야라고 분명히 한 바 있다(헌재 2006. 6. 29. 2006헌가7, 2011. 11. 24. 2010헌바472). 따라서 국회는 범죄의 죄질과 보호법익, 우리의 역사와 문화, 입법당시의 시대적 상황, 국민일반의 가치관 내지 법 감정 그리고 범죄예방을 위한 형사정책적 측면 등 여러 요소를 종합하여 저작권법 위반죄의 범위를 재량적으로 선택할 수 있고, ’100만원 저작권법’도 국회의 입법 재량도 속하는 것이다.

* 오픈넷은 총 5회에 걸쳐 과도한 저작권 합의금 요구 사례 및 입법적 해결 방안에 대한 글을 연재합니다. 위 글은 허핑턴포스트코리아에도 동시 연재하고 있습니다.

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

• 한겨레 – 보안제품 인증해주고 뒤로는 ‘보안 뚫기’…어이없는 국정원
• 뉴시스 – 안철수, 국내 백신 업체에 SOS 요청

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

• 슬로우뉴스 – 스파이웨어 탐지 프로그램 디텍트(DETEKT) 사용법

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

미디어 컨버전스와 내용규제 모델에 대한 국제회의 참관기 – 공인인증서 문제와 기술중립성 원칙

지난 2015년 7월 24일 태국의 Foundation for Community Educational Media (FCEM) National Broadcasting and Telecommunication Commission (NBTC) 공동주최로 “New Thinking for New Media”이라는 제목의 국제회의가 태국 방콕에서 개최되었고 필자는 패널로 본 회의에 참석하였다.

본 회의는 방송과 통신이 융합되는 환경에서 규제의 지향점을 모색해보고자 여러 국가들의 규제상황을 비교 분석하는 자리로 마련되었다. 한국에서는 필자를 포함하여 미디액트의 김명준 대표, 한국인터넷자율정기구(KISO)의 유정석 실장이 함께 초청되었다.

필자는 오전 세션인 “Infrastructure for the Future: How convergent media governance could facilitate innovative economy and democratic society?”에 패널로 참석하여 한국의 공인인증서와 액티브 엑스 문제 및 기술 중립성이라는 인터넷 규제 원칙에 대해 간략히 발표했다. (발표내용은 첨부파일 참조)

우선 최근 한국에서 윈도우 10 업데이트시 기본 브라우저에서 더 이상 액티브 엑스(Active X)가 지원되지 않아 발생한 문제를 언급하고, 문제의 원인은 한국의 전자서명법과 전자금융거래법이 기술중립성 원칙을 준수하지 않았기 때문이라고 지적했다. 지난 10년간 전자금융거래법령에서 공인인증서 사용을 정부가 사실상 강제하면서 공인인증서라는 특정 기술만 전자금융거래에 사용되었고, 공인인증서가 액티브 엑스 (Active X)라는 기술에 의해 구현되면서 한국의 인터넷 이용환경은 지난 10년간 마이크로소프트사의 인터넷 익스플로러에 종속될 수밖에 없었다는 점을 강조하였다.

이는 유럽 등에서 인터넷 규제의 원칙으로 자리잡은 “기술중립성”을 위반한 것인데, 기술중립성은 인터넷 관련 규제(정책)는 특정 기술이 드러나거나 특정 기술에게 유리한 방향으로 정의되어서는 안된다는 원칙이다. 인터넷 규제가 특정 기술만 사용되거나 특정 기술에 유리하게 디자인되면 특정 기술 외의 다른 기술들이 시장에 선보이지 못하여 경쟁이 제한되고, 이에 따른 차별이 발생하여 결국 시장에서의 기술 혁신이 좌절되는 악순환이 이루어지기 때문이다.

이러한 이유로 오픈넷은 특정 기술의 사용을 강제하지 못하는 취지의 전자금융거래법 개정안을 국회에 제안했고 지난 해 9월 30일 국회 본회의를 통과하여 올해 10월 시행을 앞두고 있다는 점도 함께 소개하였다. 주지하다시피 금융당국은 법 개정의 취지에 맞게 전자금융거래에 공인인증서 사용의무와 관련한 규제를 이미 철폐한 바 있다.

플로어에서는 기술중립성 원칙에 비추어 특정 기술에 대한 지원도 제한되는지 여부에 대한 질문이 제기되었다. 특히 저개발국에서 기술 보급을 위한 정부 지원이 다분히 필수적인데 기술중립성과의 조화로운 해석이 가능한지에 대한 의문이었다.

이에 필자는 기술중립성은 인터넷 규제 디자인과 관련하여 가장 중요한 원칙이거나 유일무이한 원칙이 아니며 다른 원칙들과 조화롭게 해석되어야 한다는 전제 하에, 특정 기술에 대한 정부 지원은 지원금에 관한 규제에 의해 조화롭게 규제될 수 있다고 답변하였다. 그리고 지원금 선정 기준으로는 특정 기술을 직접 규정하는 방식보다는 최소 충족 기준(performance standard)을 설정하여 그 기준을 충족하는 기술에 대하여 지원하는 방식을 택하는 것이 기술중립성 원칙과 조화로운 해석이 될 수 있다는 점도 덧붙였다.

본 회의에서 기술중립성 사례 외에도 한국의 인터넷 관련 규제와 진흥 정책은 많은 관심을 받았다. 특히 미디어 융합 환경에서 마을 방송 등 지역의 대안적 미디어에 대한 서울시의 정책에 태국 청중들의 질문이 집중되었고, 오후 세션에서 내용규제와 관련한 자율규제기구의 운영 방식에 대해서도 청중들은 많은 관심을 보였다. 그러나 시간 관계상 한국의 정보매개자에게 부과되는 규제에 대해서는 구체적인 논의가 이루어지지 못했다.

한국은 인터넷 강국이라는 수사가 항상 뒤따른다. 그러나 이는 세계 최고 수준의 인터넷 속도라는 다분히 인프라 적인 측면에서의 평가라는 점에 주목할 필요가 있다. 필자가 발표한 공인인증서와 액티브 엑스 문제에서 단적으로 드러나듯, 한국의 인터넷 이용환경은 세심하게 고려되지 않은 규제들로 인하여 폐쇄적이며 특유의 활력을 잃어가고 있다.

오픈넷은 전자금융거래 규제가 기술중립성 원칙에 따르도록 법 개정 운동을 성공적으로 이끈 것처럼 한국 인터넷 환경을 보다 자유롭고 활력 넘치는 공간으로 만들기 위해 앞으로도 다양한 분야에서 구체적인 정책 대안을 제시할 예정이다.

Citizen Lab Summer Institute 2015 참가 후기

글 | 김가연(오픈넷 변호사)

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

<CLSI 첫 날 1세션 패널들의 모습>

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

<CLSI 마지막 날 Wrap-up Session>

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

무심코 쓴 폰트가 100만 원? ‘폰트 저작권’ 삥뜯기 원천봉쇄법

글 | 오픈넷

로펌에서 전화가 오고, 내용증명이 오고, 금방이라도 나를 고소할 것 같다. 내가 그렇게 큰 죄(?)를 지었나? 나조차 의문이지만, 말만 들어도 귀찮은 소송에 휘말리기 싫고, 형사사건으로 고소당할 수도 있다는 말에는 더는 사정을 살필 여유도 싸울 의지도 사라진다. 그래서 억울하지만, 눈물을 머금고 로펌이 제안한 합의에 응한다. 합의 조건은 현금 지급이나 폰트 패키지 구매.

무심코 사용한 폰트가 100만 원? 

무슨 소리냐고? 요즘 더 기승을 부리는 폰트 저작권을 빌미로 한 로펌 삥뜯기에 관한 이야기다. 웹사이트, 홍보 전단, 간판 등에 사용한 폰트(font, 글꼴. 이하 폰트 또는 글꼴)가 저작권을 위반했다며 법무법인에서 폰트 사용자를 압박하고, 합의금을 물게 하거나 울며 겨자 먹기로 폰트 패키지를 사들이게 하는 사례가 몇 년째 이어지고 있다.

법을 잘 모르는 보통 사람은 대개 소송이나 고소를 피하려고 수십에서 수백만 원의 합의금을 내거나 폰트 패키지를 구매하는 것으로 어느 날 갑자기 당한 이 ‘당혹스런’ 사건을 마무리 짓곤 한다(통상 합의금은 100만 원이다). 하지만 문제는 이렇게 ‘삥뜯긴’ 사용자들 가운데 상당수가 정작 저작권을 위반하지도 않았다는 점이다. 저작권법을 위반하지도 않고, 돈만 뜯긴 셈이다.

100만 원이 뉘 집 개 이름도 아니고…

이에 대한 비판은 미뤄두고, 일단 이런 귀찮고, 황당한 사태를 피하기 위해 다음 세 가지를 하나씩 설명하고, 살펴보고자 한다.

1. 폰트 파일의 저작권 개념 
2. 폰트 사용권 계약에서 주의할 점
3. 폰트 저작권 문제 원천봉쇄법: 필요 없거나 말썽이 될만한 폰트 제거 방법(또는 글꼴 목록에 나타나지 않도록 숨기는 방법)

1. 폰트 저작권? 폰트 자체(X) 폰트 파일(O)

웹사이트, 문서 등 저작물에 폰트를 사용한 행위가 저작권 침해라는 경고받는 경우가 많다. 결론부터 말하자면, 정품 소프트웨어에 포함되거나 제작사 홈페이지를 통해 적법하게 내려받은 폰트를 사용한 경우는 저작권 침해가 아니다. 저작권법의 보호 대상은 글자의 모양 자체가 아닌 개별적 폰트 ‘파일’이기 때문이다.

참고로 2013년 3월 문화체육관광부와 한국저작권위원회에서 공개한 “폰트 파일에 대한 저작권 바로 알기”에서 이에 관한 자세한 내용을 확인할 수 있다.

• 문화체육관광부 – 폰트 파일에 대한 저작권 바로 알기

폰트 자체에는 저작권을 인정하지 않지만, 폰트 ‘파일’에는 저작권이 인정된다. 그래서불법 복제된 소프트웨어를 사용하거나 확인되지 않은 출처로 폰트 파일을 입수하는 경우 저작권 침해가 될 수 있다. 특히 개인 블로그나 인터넷 카페 등을 통해 무단으로 재배포되는 폰트 파일을 내려받지 않도록 주의해야 한다.

2. 폰트 사용권 계약에서 주의할 점 

저작권과 별개로 라이선스, 즉 사용권 계약에도 주의해야 한다. 문제가 되는 유형은 크게 두 가지다.

• 번들 글꼴: 다른 정품 소프트웨어(A)를 설치할 때 딸려오는 번들 글꼴을 다른 소프트웨어(B)에서 사용하는 경우. 예) 한컴오피스의 윤고딕을 포토샵에서 사용.
• 사용권 범위를 제한한 무료 글꼴: ‘무료 글꼴’이라는 말만 보고 내려받은 글꼴에 비상업적 용도로만 쓸 수 있게 하는 등의 사용권 제약이 걸려 있는 경우. 이때는 약관에 정해진 사용권 범위를 넘어서 사용할 때, 대개는 ‘비상업 용도’로 정해진 범위를 넘어서 상업적 용도로 사용할 때 문젯거리가 될 수 있다.

번들 글꼴: 한컴오피스(X) – MS오피스(Δ) – 포토샵(O) 

윈도우, 맥, 리눅스 등의 운영체제는 각기 폰트 파일들을 저장하는 폴더 또는 디렉토리가 있다. 각종 오피스 또는 그래픽 편집 프로그램을 설치하면서 이 위치에 번들 글꼴이 저장되는 경우가 있는데, 이것을 다른 프로그램에서 사용할 때 라이선스 위반이 문제 된다. 예를 들어 한컴오피스와 함께 설치된 윤고딕을 포토샵에서 사용해서 문제가 되는 사례 등이다.

어떤 프로그램에 어떤 글꼴이 딸려오는지 일일이 알기 어려우므로 낭패를 보기 쉽다. 가장 많이 쓰이는 한컴오피스, MS 오피스, 포토샵의 번들 글꼴 라이선스에 대한 블로터의 조사 결과를 인용한다.

일반적인 답부터 드리죠. 글꼴 파일을 쓰기로 한 범위를 넘어섰다면 계약 위반으로 인해 민사상 손해배상 책임이 생길 수 있습니다. 각 회사에 물어보니 한컴은 “안 된다”고 잘라 말했습니다.한국MS는 “딱히 문제 삼지 않을 것”이라고 했고, 어도비는 “맘껏 써도 된다”고 답했습니다.

출처: 블로터 – (-.-)a ‘아래아한글’과 함께 깔리는 글꼴, 마음대로 써도 되나요?

따라서 한컴오피스 사용자는 번들 글꼴을 다른 프로그램에서 사용하지 않도록 조심해야 한다. 다행히 2014 버전부터는 번들 글꼴을 별도 위치에 저장해서 다른 프로그램의 폰트 목록에 표시되지 않게 하는 개인 글꼴 컬랙션 기능을 적용했지만, 한컴오피스 2010 또는 이전 버전의 번들 글꼴은 공용 폴더에 저장된다.

한컴오피스 2010에 포함된 글꼴 파일들의 이름과 저작권자 정보는 다음에서 확인할 수 있다.

• 한글과컴퓨터 – 한컴오피스 글꼴&클립아트 저작권 안내

한컴오피스 2014를 포함한 전체 글꼴 저작권 정보는 다음에서 확인할 수 있다.

• 한글과컴퓨터 – 한글과컴퓨터 오피스 제공 글꼴

만약 한컴오피스 2010 또는 이전 버전이 설치된 컴퓨터에서 포토샵 등을 자주 사용하는 경우, 문제 소지가 있는 글꼴 파일들을 공용 폴더에서 제거해 버리는 것이 속 편할 수도 있다. (이에 대해선 아래 3. 항목에서 설명한다.)

폰트 회사의 무료 글꼴 설치 프로그램

폰트 회사가 자사 글꼴을 쉽게 설치할 수 있도록 전용 프로그램을 배포하는 사례가 늘고 있다. 다양한 무료 글꼴을 쉽게 찾아보고 내려받을 수 있다는 장점이 있지만, 회사 로고나 영화, 애플리케이션 또는 기타 상업적 사용을 금지한 경우가 많아 사용권 조항을 꼼꼼히 읽어봐야 한다.

아시아폰트 ‘폰트통’ (삭제 권장): 폰트통을 통해 제공되는 글꼴은 모두 비상업용으로만 사용할 수 있다. 폰트통으로 설치한 폰트 파일은 공용 폰트 폴더에 저장되고, 프로그램을 삭제한 뒤에도 남아있다.

따라서 개인용 컴퓨터에서 비상업적 용도로만 쓰는 경우가 아니라면, 프로그램을 통해서 삭제하는 것이 좋다. ‘제거’ 탭에서 글꼴별로 혹은 전부 제거가 가능하다.

산돌 ‘구름다리’: 구름다리는 폰트 파일을 공용 폴더에 설치하지 않고 프로그램이 실행되는 동안에만 폰트를 사용할 수 있게 하는 등 저작권과 라이선스 문제에 관해 고심한 흔적이 보인다. 폰트 사용 여부는 체크 한 번으로 설정할 수 있지만, 많은 프로그램이 시작 시에만 폰트 정보를 불러오므로 폰트를 추가하거나 제거한 뒤에는 해당 프로그램을 다시 실행해야 한다.

3. 원천봉쇄법: 문제 파일 삭제·숨기기

아래 방법을 이용해 사용하지 않거나 라이선스 위반 소지가 있는 폰트 파일들을 삭제하거나 숨길 수 있다.

윈도우 사용자: 윈도우 7과 윈도우 8

제어판 → 모양 및 개인 설정 → 글꼴을 선택해 들어간다.

글꼴 선택 후 도구 모음에서 ‘숨기기’ 또는 ‘삭제’를 클릭한다. 참고로 콘트롤(Ctrl) 키를 함께 누르면 동시에 여러 개를 선택할 수 있다.

숨긴 글꼴은 흐리게 표시되고 다른 프로그램의 글꼴 목록에 나타나지 않게 된다. ‘표시’를 누르면 다시 사용할 수 있다.

마이크로소프트 오피스 지원 웹사이트의 사용하지 않는 언어 및 글꼴 제거를 참고해도 된다.

맥 사용자: OS X

맥 OS는 10.3 버전부터 제공되는 서체 관리자를 이용할 수 있다. (참고: 애플 – Mac 기본 사항: 서체 관리자)

Finder → 응용 프로그램에서 ‘서체 관리자’(Font Book)를 실행한다.

글꼴 선택 후 체크 버튼을 클릭한다. 참고로 커맨드(Cmd) 키를 함께 누르면 동시에 여러 개를 선택할 수 있다.

숨긴 글꼴은 흐리게 표시되고 다른 프로그램의 글꼴 목록에 나타나지 않게 된다. 활성화 버튼을 클릭하면 다시 사용할 수 있다.

공존과 상생 그리고 평화를 위하여

우리는 폰트 저작권 문제를 어떻게 바라봐야 할까? 한편에서는 법무법인의 무분별한 합의금 장사를 비판한다. 다른 한편에서는 폰트, 특히 한글 폰트 개발에 들어가는 막대한 노력과 비용 때문에라도 저작권과 사용권 계약을 엄격히 지켜야 한다고 목소리를 높인다.

두 의견은 서로 대립하는 것처럼 보인다. 하지만 두 입장은 서로 보완하고, 그래서 공존해야 하는 의견이다. 사용자는 폰트 개발에 들어간 디자이너(회사)의 노고를 당연히 인정해야 하고, 또 회사도 사용자를 잠재적인 범죄자가 아니라 현재 혹은 미래의 귀한 고객으로 존중해야 마땅하다. 그래서 서로 상생할 수 있다.

분명한 사실은 무차별적인 폰트 저작권 ‘삥뜯기’는 저작권 문제를 풀 바람직한 해법이 전혀 아니라는 사실이다. 그리고 사용자 입장에서는 처음부터 분쟁에 휘말리지 않는 편이 가장 좋다. 이 글이 가정과 직장의 평화를 지키는 데 조금이나마 도움이 되기를 기대한다.

<박지환 오픈넷 변호사 일문일답>

• 2015년 10월 12일
• 인터뷰어: 박지환 오픈넷 변호사
• 인터뷰어: 민노씨

– 2년 반쯤 전에 문광부에서 “폰트 파일에 대한 저작권 바로 알기”(2013년 3월)까지 배포했는데, 아직도 폰트 저작권 ‘삥뜯기’ 행태는 근절되지 않았나?

오히려 문제가 심해지고 있는 형편이다. 최근에는 대학생이 학교 내 사용한 폰트 라이선스가 문제된 일이 있었다. 심지어 총장을 고소했다. 일반인을 상대로 예를 들면, 비영리로 설정한 폰트 파일을 음식점 메뉴 등에 사용했다고 문제(손해배상)라고 주장하고, 귀찮은 소송을 하지 않으려면 합의금을 내거나 패키지를 사라고 유도 혹은 강요하는 행태가 이어지고 있다.

– 로펌이 내용증명을 보내 ‘공포감’을 조성하는 수법(?)은 어떻게 보나. 

사실 내용증명은 우체국을 통해 개인(발송인)이 주장하는 바를 타인(수취인)에게 전달하는 것에 불과하다. 따라서 실질은 이메일과 별로 다를 바 없다. 내용증명의 법적 성격은 일반 우편에 우체국이 발송 사실에 관해 공적으로 증명하는 기능만 더해진 것이다.

내용증명이란?

“내용증명”이란 등기 취급을 전제로 우체국창구 또는 정보통신망을 통하여 발송인이 수취인에게 어떤 내용의 문서를 언제 발송하였다는 사실을 우체국이 증명하는 특수취급제도를 말합니다.
– “우편법” 제15조 제3항 및 “우편법 시행규칙” 제25조 제1항 제4호 가목

– 내용증명이 발휘하는 심리적 압박감은 있긴 한 것 같다.

고소 이야기가 나오고, 손해가 얼마다 이야기가 딱딱하고 낯선 법률용어와 함께 나오면 법률 비전공자는 충분히 심리적인 압박을 느낄 수 있을 것 같다. 하지만 내용증명은 저작권 침해를 주장하는 일방의 주장이 적혀 있는 문서에 불과하다.
저작권이나 소송 등의 법률 지식이 없으면 마치 공적인 문서로 착각할 수 있는데, 전혀 그렇지 않다. 같은 사인(私人) 사이의 문서다. 무턱대고 겁먹기보다는 우선 침착하게 저작권 침해 여부를 꼼꼼히 살펴봐야 한다.

– 최근 실무에서 가장 문제가 되는 유형은.

무료로 배포하는 폰트 프로그램인 경우에 ‘비영리’를 단서 조건으로 단 경우가 많다. 그런 프로그램을 ‘영리적’으로 사용하는 것이 저작권 침해인지는 아직 확실한 법적인 판단을 받았다고 보기 어렵다.
다만, 이와 유사한 케이스로 ‘오픈캡쳐’ 사건이 있다. 최근 판례(서울고등법원 2014나19631 판결. 2014년 11월 20일)인데 아주 중요한 판결이다. 이른바 ‘클릭온 방식’으로 사용허락계약이 체결된 경우가 문제된 사건이다. 법원은 프로그램 사용에 관해서는 라이선스 정책 위반(채무불이행)이 문제될 수 있을지언정 설치(복제) 과정에서는 저작권 침해 소지가 없다는 취지로 판시했다.

– 저작권 침해 소지는 없지만, 채무불이행이 문제될 수 있다? 좀 더 쉽게 설명 부탁.

간단히 말해 저작권 침해는 형사 사건이 가능하다. 즉, 저작권 침해는 피해자의 형사 고소가 가능하기 때문에 형사 사건으로 갈 수 있다. 반면 채무불이행은 기본적으로 사인(私人)간의 계약상 문제고, 그 손해만 되돌려주면 된다. 따라서 국가기관(검찰)이 직접 법원에 처벌해달라고 요청(기소)하는 형사 사건과는 상당한 차이가 있다.

– 끝으로 독자에게 하고 싶은 말이 있다면? 

폰트 프로그램을 만들 때 많은 노력이 들어가는 것도 맞고, 저작권을 보호해야 할 필요가 있는 것도 맞다. 하지만 저작권 침해 여부가 불분명한 사안에까지 무차별적으로 고소하는 행태는 ‘저작권 합의금 장사’로 비판받아 마땅하다. 바람직한 저작권 문화 정착을 위해서도 이런 ‘삥뜯기’ 행태는 바람직하지 않다.

오픈넷이 일명 ‘저작권 합의금 장사 방지법’ 입안에 적극적으로 참여한 취지도 이런 이유에서다. 저작권 합의금 장사 방지법(2013년 박혜자 의원 발의)은 현재 국회 교문위 대안으로 법제사법위원회에 계류 중이다.

• 오픈넷 – 합의금 수단으로 전락한 저작권, 저작권법 개정운동에 동참해 주세요. 

내용증명을 받은 분들도 무조건 합의에 응하기보다는 저작권 침해 여부를 꼼꼼히 살펴보고, 이왕이면 일반 민사로 처리하는 것이 좋다. 과도한 합의금 요구는 법원에서도 인정되지 않을 가능성이 크다. 그러니 더욱 꼼꼼하게 사안을 검토해야 한다.

법률 검토를 위해 저작권위원회나 법률구조공단에 조력을 요청하는 것도 방법이다. 그리고 오픈넷 법률상담 창구(메일 주소 [email protected])도 많이 이용해주시기 바란다.

* 위 글은 슬로우뉴스에도 게재하고 있습니다. (2015. 10. 13.)

윈도우10 업데이트 대란과 인터넷 새마을운동

액티브엑스(Active X) 갈라파고스를 초래한 정부의 공인인증서 정책

글 | 박지환(오픈넷 변호사)

2015년에 업데이트된 마이크로소프트사의 최신 운영체제인 윈도우 10이 기본 웹브라우저를 액티브엑스(Active X)가 지원되지 않은 엣지(Edge)로 변경하면서 한국의 웹사이트들은 비상이 걸렸다. 정부와 은행의 웹사이트는 가급적 윈도우 10 업데이트를 하지 말라고 안내하였고, 모처럼 찾아온 윈도우 무료 업데이트 기회에 많은 국내 이용자들은 고민에 빠질 수밖에 없었다. 구글의 크롬(Chrome) 역시 지난 9월부터 NPAPI 플러그인 설치가 불가능해지면서 원도우 10 대란에 이어 이른바 9월 크롬대란이 예고되기도 하였다.

특명 : 액티브엑스를 잡아라?

박근혜 대통령은 2015년 각종 대란이 발생하기 훨씬 이전인 2014년 3월에 이미 이른바 ‘천송이 코트 사건’에서 외국인이 국내 웹사이트에서 결제를 손쉽게 할 수 없다는 점을 지적했다.

“한국 드라마를 본 수많은 중국 시청자가 의상, 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출에 걸림돌이 되고 있다.”

이후 정부는 모든 문제의 주범이 마치 액티브엑스인 양 호들갑을 떨었다. 액티브엑스를 없애는 것만이 지상의 목표가 되었던 것이다. 액티브엑스만 사라지면 모든 문제가 해결될 것처럼 보였고, 그 결과 exe 방식의 프로그램 설치라는 땜질 처방으로 이어졌다. 하지만 이 모든 노력이 대란을 막기엔 역부족이었다.

대란의 씨앗 : 정부의 공인인증서 보급 및 사용강제 정책

그렇다면 무엇이 각종 플러그인 대란을 초래한 것인가?

10여년 전 당시 주무 부처인 정보통신부는 전자금융거래의 본인확인을 위해 PKI(공개키기반구조)기술을 사용하도록 하면 인터넷 뱅킹 분야에서 국제적으로 앞서나갈 수 있다고 판단하였다. 참신하고 획기적인 아이디어였다. 이에 당국은 기술중립성이나 웹브라우저 이용환경 등은 고려하지 않은 채로 공인인증서 전국민 보급운동을 펼쳤고, 전자금융거래 법령을 통해 사실상 모든 전자금융거래에 공인인증서 사용이 강제되기에 이르렀다. 대란의 씨앗이었다.

액티브엑스가 아니라 기술중립성 위반이 문제다.

그러나 정부의 이 같은 공인인증서 정책은 기술중립성을 위반한 것이었고, 액티브엑스 대란의 진짜 원인은 여기에서 찾아야 한다.

기술중립성(technology neutrality)이란 기술과 관련된 정책에서 특정 기술을 유리하게 취급하거나 특정 기술 사용의무를 부과하지 말아야 한다는 원칙이다. 달리 말하면 기술중립성 원칙은 시장 참여자에게 가장 적합한 기술의 선택권을 부여해야 한다는 것이다.

대표적으로 EU framework directive 2002/21에 아래와 같이 정의되어 있다
“… making regulation technologically neutral, that is to say that it neither imposes nor discriminates in favor of the use of a particular type of technology … “

만약 정부가 특정 기술을 사용하도록 강제하면 기술의 발전 속도에 맞추어 계속 근거 법령을 수정해야 한다. 그러나법령이 빠르게 변하는 기술의 발전 속도를 따라가지 못하면 낙후된 기술이 계속 사용될 수밖에 없다. 또한특정 기술 이외에는 어떠한 혁신적인 기술도 시장 진입이 불가능해지기 때문에시장 경쟁을 통한 기술 혁신은 원칙적으로 불가능해진다.

10여년 전 웹브라우저는 자체 기능이 매우 미약했고, 하드디스크에 암호화키를 저장하는 방식으로 공인인증서를 구현하기 위해서는 별도의 플러그인이 필요했다. 그 역할을 수행했던 것이 불행하게도 마이크로소프트사의 액티브엑스(Active X)였다.

그러나 막대한 기회비용을 이유로 액티브엑스 방식의 공인인증서는 많은 문제점에도 불구하고 다른 방식으로 대체되기 어려웠다. 정부 정책의 경로의존성(path dependency) 때문에 공인인증서 사용 의무 규정 역시 유연하게 바뀌기 어려웠다. 공인인증서 외에 다른 인증기술은 오랫동안 시장에 선보이지도 못하였음은 물론이다. ‘공인’이라는 단어가 주는 믿음직함에 다른 인증기술을 고려할 필요가 있었을지도 의문이다.

2014년 전자금융거래법 개정으로 숨통

요컨대 정부가 공인인증서 보급 및 사용강제 정책을 통해 기술중립성을 위반한 것이 대란의 진짜 원인이다. 정부가 특정 기술을 사용하도록 홍보 및 강제하고 그 기술이 액티브엑스 등 플러그인으로 구현되면서 한국의 인터넷 이용환경은 급속도로 플러그인에 종속되어 버렸다. 앞서가려는 정부의 과욕이 세상에 어디에도 없는 인터넷 갈라파고스를 만들어낸 것이다.

다행히도 사단법인 오픈넷은 근본적인 문제점을 해결하기 위해 기술중립성 원칙에 기초한 전자금융거래법과 전자서명법 개정안을 국회에 제안하였고, 그 중 전자금융거래법이 지난 2014년 9월 30일 극적으로 개정되어 올해부터 시행되고 있다. 이에 금융당국은 기술중립성 원칙에 맞게 공인인증서 사용 의무조항을 단계적으로 철폐하였고, 인증기술에 대한 사후 감독원칙을 천명하기에 이르렀다. 지긋지긋한 액티브엑스 문제의 근본적 원인이 드디어 해결된 것이다.

개정 전자금융거래법 제21조 제3항
금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

다만 전자금융거래 이외의 많은 영역은 여전히 전자서명법 상 공인인증서가 규율하고 있고, 공인인증서가 이용되는 본인확인 규제들이 수없이 상존해 있다. 정부 웹사이트 역시 공인인증서에 과도하게 의존하고 있다. 따라서 오픈넷이 제안한대로 전자서명법이 전면 개정되거나 공인인증서 기술이 모두 웹 표준 방식으로 개편되지 않는 이상 당분간 답답한 인터넷 이용환경은 계속될 것이다.

인터넷 새마을운동? 정부는 기술 시장에 인위적으로 개입하지 말아야

정부가 기술 시장에 직접 개입하는 것은 과거 새마을 운동을 인터넷 분야에서 구현하는 것과 다름 아니다. 거창하게 기술중립성 원칙을 들먹이지 않더라도, 민간의 기술 발전 속도가 정부의 기술 이해 속도에 비해 월등히 빠른 부문에서는 더 이상 새마을 운동 방식은 유효하지 않다. 정부 주도로 호기롭게 도입되었던 샵메일의 처참한 이용 실적이 이를 방증한다.

인터넷을 통해 혁신적 기술이 꽃피게 하고 인터넷 갈라파고스에서 벗어나기 위해서는 기술중립성 원칙에 따라 정부가 기술 시장에 인위적으로 관여하는 관행에서 벗어나야 한다. 앞서 언급했던 금융위원회의 전향적인 태도 변화는 주목할 만하다. 2015년 액티브엑스 대란은 결국 정부의 과욕에서 비롯되었음을 잊어서는 안 된다.

* 위 글은 씨넷코리아에 기고했습니다. (2015.10.21.)

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

• 청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
• 부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
• 부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
• 스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

• 인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
• 인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
• 법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

• 공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
• 공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
• 공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

글 | 오픈넷

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

글 | 오픈넷

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

캐나다 토론토대학 시티즌랩 주최 워크샵 CLSI 참가 후기(한국인터넷투명성보고팀)

글 | 손지원 (변호사, 고려대 한국인터넷투명성보고팀 연구원)

오픈넷과 협력하는 고려대 한국인터넷투명성보고팀은 지난 6월 캐나다 토론토대학교 산하 시티즌랩에서 주최한 워크샵 프로그램인 Citizen Lab Summer Institute에 참가하였다. 본 워크샵에서는 캐나다, 미국, 영국, 홍콩, 대만, 한국, 콜롬비아, 등 각국의 인터넷 인권 관련 시민단체 및 학계 등의 다양한 분야의 전문가들이 모여 인터넷 인권 관련 이슈를 논의하였다.

이번 워크샵에서는 특히 통신 감시, 검열 현황에 대한 ‘투명성보고’ 연구를 집중적으로 다루는 패널 세션 및 그룹회의가 구성되어, 투명성보고의 최신 경향 및 투명성보고가 앞으로 나아가야 할 방향에 대하여 논의하였다.

첫 날 ‘공공과 기업의 투명성’이라는 주제의 세션에서는, 캐나다 프라이버시 위원회(Privacy Commissioner of Canada)의 Chris Prince의 사회로, Teksavvy의 Bram Abramson, 홍콩 투명성보고의 Jennifer Zhang, Access에서 기업 투명성보고를 분석하는 Peter Micek, 그리고 한국 투명성보고서의 손지원 연구원이 패널로 참여하여, 각자의 경험을 바탕으로 각국의 투명성보고의 경향, 투명성보고를 촉진, 발전시키는 방법 및 한계 등에 대하여 의견을 발표하였다.

손지원 연구원은, 온라인 메신저 대량 감시 사태가 이슈화되자, 국내 네이버, 다음의 양대 사업자들이 경쟁적으로 투명성보고서를 발간하기에 이르른 한국의 최근 상황 및  한국 정부의 투명성 및 공개 수준에 대하여 설명하였다. 이를 바탕으로, 국가 단위의 투명성보고를 촉진하기 위하여는 입법으로 의무화하는 것이 가장 중요하고, 기업의 투명성보고를 촉진하기 위하여는 대중의 관심을 끌 수 있는 사안을 발굴하여 이슈화하는 것이 중요하다고 밝혔다. 또한 투명성보고의 궁극적 목적은 대중의 역감시를 가능하게 하고, 정부 및 기업이 과도하게 통신을 검열, 감시하는 관행을 억제시키는 것이기 때문에, 단순히 수치를 중립적으로 제공하기보다 대중의 관심을 끌 수 있는 개별 사안에 대한 이슈화 및 비평들의 역할도 필요하다는 의견을 제시하였다.

이어진 2일 간은 소규모 그룹회의를 통하여 워크샵 참여자들의 투명성보고의 발전 방향에 대한 구체적이고 심층적인 의견교환이 이루어졌다.

‘주요 투명성보고 데이터의 세팅 및 접근, 구조 (Structure of, and Access to, Primary Transparency Datasets)’를 주제로 이루어진 회의에서는, 최근 공개되고 있는 정부 및 기업의 데이터의 종류와 그 근거 규정, 그 한계와 보충되어야 할 항목들에 대한 논의가 이루어졌다.

특히, 접근 부분에 관해서는 투명성보고서를 공개하고 있는 경우에도, 정부와 기업 모두 데이터 혹은 투명성보고서를 쉽게 찾을 수 없도록 하고 있어, 적극적으로, 접근하기 쉬운 방법으로 제공되고 있는 것으로 보이지 않는다는 점이 지적되었다. 또한 기업 보고서의 경우, 텍스트나 표 시트가 아닌 이미지 등으로의 제공은 오히려 데이터를 활용, 분석하는 데에 있어 복사, 붙이기 등의 작업을 어렵게 한다는 문제점이 있으므로, 이를 용이하게 하는 방향으로 데이터가 공개되어야 한다는 의견도 있었다.

단순히 요청 건수, 제공 건수만 공개하는 것은 질적 평가를 불가능하게 한다는 것이 공통된 의견이었다. 따라서 1. 요청 형식 (공식/비공식, 긴급/일반, 영장유무), 2. 제공 사항 (통신내용/통신기록/신원정보), 3. 목적 및 근거 규정 (죄명 등), 4. 요청 기관명, 5. 관련 서비스 유형 (메일, 메신저, 동영상, 게임 등), 6. 사후 기소율, 유죄판결율 등과 같은 구체적 데이터 항목이 공개될 필요가 있다는 의견이 오갔다. 또한 특히 기업 보고서의 경우에는, 기업이 이용자의 권리를 잘 보장하고 있는지를 평가하여야 하므로,  제공 근거규정에 대하여 단순히 법률만을 인용할 것이 아니라, 각사의 정책에 따른  구체적인 검토, 제공 기준을 공개하고, 구글이 하고 있는 것과 같이 특히 문제될 수 있는 사안에서 제공을 거절 사례와 그 이유를 서술하는 방식의 항목이 필요하다는 의견이 있었다.

각 기업의 투명성보고서를 비교, 분석하는 작업을 하는 연구자들의 입장에서는, 나라별로 제도가 다르고, 또한 기업별로 공개 항목도 달라 연구에 상당한 고충이 따르고, 또한 더 나은 투명성보고 관행을 수립하기 위하여 투명성보고서의 표준화 작업이 필요하다는 데에 입을 모았다.

‘주요 데이터 수집 및 게시 방법론(Methods of Gathering and Presenting Primary Data)’을 주제로 한 회의에서는, 각 연구자들이 어떻게 데이터들을 수집하고, 종합하여 일반에게 게시하고 있는지, 효율적인 투명성보고를 위하여 중점을 두어야 할 것이 무엇인지를 논의하였다.

각 국가 내에서 이루어지는 감시, 검열 현황을 관리하는 중앙화된 시스템이 없는 경우에는, 개별 기관마다 따로 정보공개청구를 하여야 하고, 국가 전체적으로 이루어지는 현황을 파악할 수 없다는 한계가 있었고, 또한 이러한 관리와 공개를 의무화하는 근거규정이 없는 이상, 개별 기관들도 공개요청에 불응하는 경우가 많기 때문에, 입법으로 중앙화된 관리와 공개를 의무화하는 것이 가장 효율적인 정책 전략임이 시사되었다. 스노든 사태 이후, 각국 정부의 투명성보고 책임에 대하여 관심이 집중되고 있고, 앞으로 APEC, OECD 등 국제회의에서도 정부의 투명성보고가 주요한 이슈가 될 것이라는 예측도 있었다.

투명성보고서를 발간하는 기업이 늘어남에 따라, 더 나은 투명성보고 관행을 촉진하기 위하여, 각 기업의 투명성보고 수준을 평가하고 순위를 매기는 시민단체의 활동도 있었다. 이러한 활동은 각 사업자들이 모범적인 사례를 따르도록 유인할 수 있다는 면에서 고무적이라는 평가가 일반적이었다.

국가별 투명성보고서의 리스팅 작업과 투명성 수준에 대한 평가 작업에 대한 논의도 오갔다. 비록 공개되고 있다고 하더라도 언어와 제도가 달라서 분석에 어려움이 따를 것으로 예상되지만, 감시, 검열 현황을 공개하지 않고 있거나, 혹은 공개 수준이 낮은 국가들에게 다른 국가의 공개 사례를 근거로 제시하는 것만으로도 공개 요청에 있어 중요한 자료가 될 수 있으므로, 참여자들이 함께 이러한 작업에 힘쓰기로 하였다.

전체적으로 투명성보고 관련 논의에 있어서 연구자들이 가장 신경쓰는 부분은, 투명성보고서가 사회에 메세지를 던질 수 있는, 중요한 자료가 될 수 있는가였다. 이를 위해서는 더 구체적인 내용에 대한 투명성이 필요한데, 아직 정부도, 사업자도, 통신 감시, 검열 행태에 대하여 대중이 정확한 평가를 내릴 수 있을 정도의 데이터는 제공하지 않고 있다. 더 나은 투명성을 확보하기까지는 상당한 시간과 노력이 필요할 것으로 보이고, 투명성보고만으로 정부나 기업의 행태가 가시적으로 변화하지는 않겠지만, 포기할 수는 없는 영역인 것이다. 이번 워크샵은 이러한 장기적인 주제에 대하여 각국, 각계의 연구자들이 머리를 맞대고 발전방향을 모색하고 국제적인 모범 기준을 세우는 지속적인 연대활동의 중요성을 일깨워주는 소중한 시간이었다.

* 함께 읽기: Citizen Lab Summer Institute 2015 참가 후기(오픈넷/김가연 변호사)