글 | 김가연(오픈넷 변호사)
지난 2015년 11월 26일 목요일 오후 홍콩에서 열린 디지털아시아허브 개소식에 오픈넷의 김가연 변호사가 초청 받아 참석했다. 디지털아시아허브란 아시아 지역의 인터넷과 사회에 관련된 연구를 하는 비영리 싱크탱크(Think Tank)로서 홍콩에 기반을 두고 있다. 개소를 위해 하버드 대학교 버크맨센터(Berkman Center for Internet and Society)의 주도 하에 학계, 시민사회, 그리고 민간 분야의 전문가들로 운영위원회(Steering Committee)가 구성되었으며, 오픈넷 박경신 이사도 고려대학교 인터넷과사회 콘소시움 대표 자격으로 운영위원회에 참여해왔다. 이날 행사에는 하버드 버크맨센터 어스 개서(Urs Gasser) 소장, 운영위원회 멤버들, 학자들, 활동가들, 기업가들이 개소를 축하하기 위해 참석했다.
디지털아시아허브는 디지털 아시아를 주제로 하는 인터넷과 사회 문제에 대한 연구, 지식공유 및 역량강화를 위한 객관적이며 개방적인 협업 플랫폼을 제공할 예정이다. 또한 국가별, 지역별 활동을 통해 다양한 이해관계자 간의 효과적인 담론을 강화하고, 더 큰 학술기관의 네트워크인 NoC(Global Network of Internet and Society Research Centers)와의 연결고리로서 기여할 것을 목표로 한다. 디지털아시아허브 사무국장인 록맨 추이(Lockman Tsui)는 “아시아는 가장 많은 인터넷 이용자가 있고 가장 빠른 성장을 하고 있는 지역입니다. 인터넷의 미래를 형성하는 데 더 큰 역할을 할 수밖에 없습니다. 우리는 허브가 지역적으로 또한 세계적으로 오픈 인터넷의 미래가 직면하고 있는 어려운 시험이자 기회를 돌파하기 위한 독립적이고 우수한 연구와 지식 공유를 위한 결정적인 역량을 키우는데 이바지할 것이라고 기대하고 있습니다”라고 개소 소감을 밝혔다.
이번 행사는 논문집 “디지털 21세기 아시아에서의 풍요로운 삶(The Good Life in Asia’s Digital 21st Century)”의 출판도 기념하는 자리였다. 박경신 이사와 김가연 변호사의 글을 포함 총 26편의 소논문이 실렸는데, 그 중 6편이 한국에 관한 것이라는 점은 디지털 아시아에서 한국의 중요성을 여실히 보여준다. 박경신 이사의 글 “공적 얼굴 대 사적 얼굴: 인터넷 시대에도 유지 가능한가?(Public Face vs. Private Face: Can It Hold in the Internet Age?)”에서는 한국과 일본 특유의 공적-사적 얼굴 구분(또는 혼네-다테마에 이분법)로부터 비롯된 양국의 진실명예훼손죄와 모욕죄, 그리고 인터넷 표현에의 적용을 최희승 판결(2012도11914)을 통해 조명했고, 김가연 변호사는 “부모 양육하기: 온라인상 극단적 국가후견주의(Parenting the Parents: State Paternalism Goes Extreme Online)”라는 제목으로 한국의 인터넷 청소년보호제도들을 소개하면서 이러한 국가후견주의적인 제도들이 어떻게 청소년 보호라는 소기의 목적을 달성하기 보다는 오히려 청소년들과 성인들의 인권을 제약하고 혁신을 저해하는지를 풀어냈다.
앞으로도 오픈넷은 디지털아시아허브에서 추진하는 연구와 활동에 적극적으로 참여할 계획이다.
오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가
- “책임있는 기술을 위한 권고” 세션과 잊혀질 권리에 관한 세션 주최 예정
사단법인 오픈넷은 7월 27일부터 7월 29일까지 대만 타이페이에서 열리는 아·태지역 인터넷거버넌스포럼(APrIGF)에 참가한다.* 오픈넷은 잊혀질 권리, 인터넷 기업들의 사회적 책임, 온라인자유연합(Freedom Online Coalition, FOC)** 등에 대한 세션 및 회의를 주최하고 국정원-해킹팀 사태에서 드러난 침입적 감시기술 문제, 인터넷 규제에 대한 국제통상협상, 투명성보고 등에 관한 세션에서 발표한다.
오픈넷은 행사 첫날인 27일(수) 오후 2시 “잊혀질 권리와 익명성” 세션(Merger 8. Right to be forgotten (RTBF), Privacy, anonymity and public access to Information)을 공동 주최하고 박경신 이사가 패널로 참여한다. 둘째날인 28일(목)은 오후 12시에 진보넷이 주최하는 “침입적 기술에 의한 감시” 워크샵(WS.67 Intrusive Surveillance Technology Could be Justified?)에 박경신 이사가 좌장을 맡고, 작년 국정원-해킹팀 사태 당시 오픈넷, 진보넷과 P2P재단코리아(최민오 활동가)가 공동으로 해킹팀의 스파이웨어인 RCS를 탐지하는 “오픈 백신”을 개발·배포한 경험을 공유하며, 파키스탄, 인도, 홍콩, 태국에서 온 패널들과 함께 사이버 사찰 기술, 특히 해킹 기술이 어떻게 정당화될 수 있는지에 대해 논의한다.
또한 오픈넷은 같은 날 4시부터 정보매개자 책임에 관한 “책임있는 기술을 위한 권고” 세션(Merger 3. Recommendations for Responsible Tech: Digital Rights and Private Sector Internet Intermediaries)을 주최하는데, 박경신 이사가 사회를 맡고 정보매개자인 구글, 페이스북과 오픈넷 김가연 변호사, 인도, 싱가포르의 학자, 디지털아시아허브 소장 등 학계, 시민사회의 전문가들이 모여 아·태 지역의 인터넷 기업들이 당면한 과제와 극복 방안에 대해 라운드테이블 형식의 토론을 한다. 이 세션에서는 정보매개자 책임에 관한 마닐라원칙 선언 1주년을 맞아 미국의 전자프론티어재단(EFF)에서 정보매개자가 콘텐츠 삭제·차단시 활용할 수 있는 이용자 통지 양식을 공개할 예정이다.
이에 더하여 행사 첫날인 27일에는 “지역별 투명성보고” 워크샵(WS.52 Regional Transparency Report and Online Rights Protection Measures)에 박경신 이사, 고려대 한국인터넷투명성보고팀 손지원 변호사가 패널로 참여하며, “인터넷규제에 대한 국제통상협정” 세션(Merger 2. The Future of Internet Rulemaking through Trade Agreements)에 김가연 변호사가 패널로 참여하고, 행사 마지막날인 29일(금)에는 “아시아 지역의 표현의 자유에 대한 위협” 세션(Merger 7. Threats to Free Expression and Challenges for Reform in South East Asia)에 박경신 이사와 손지원 변호사가 패널로 참여한다.
공식 행사 외에도 잊혀질 권리에 관한 전략회의를 주최하고, FOC 비공개 회의, 아·태지역 인터넷 거버넌스학교(APSIG) 실행위원회 회의, APrIGF 멀티스테이크홀더(MSG) 회의에 적극적으로 참여하는 등 활발한 활동을 벌일 계획이다. APrIGF 아젠다는 여기서 확인할 수 있다.
*인터넷 거버넌스 포럼(Internet Governance Forum, IGF)은 인터넷 거버넌스와 관련된 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 다자간(multi-stakeholder)의 정책 대화를 위해 만들어진 포럼이며, 2006년 그리스 아테네에서 처음 열린 이후 매년 개최되고 있다. 지역별, 국가별 IGF 또한 활발하게 개최되고 있는데, APrIGF는 아시아-태평양 지역의 IGF로서 지역내 다양성과 중요성으로 인해 국제적 인터넷 거버넌스 논의에서 그 비중이 갈수록 커지고 있다.
** 2011년부터 인터넷의 자유를 지지하기 위해 설립된 정부간 기구로서 현재 30개 나라가 회원국이다. 아시아에서는 일본과 몽고만 가입했고 한국은 아직 가입되어 있지 않다.
※ 관련 논평:
오픈넷, “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 국문본 공개 및 APrIGF 워크샵 주최
문의: 오픈넷 사무국 02-581-1643, master@
글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)
최근에 애플이 미국 샌버나디노 지역 총기살해범의 아이폰에 대한 FBI의 협조 요청을 거절했다. 보통 영장은 범죄 발생 및 연관의 개연성이 있으면 발부되는데 이 사건은 이미 흉악한 범죄를 저지른 사람이고 IS와의 연관성도 밝혀져 이 아이폰에는 앞으로의 미국 내 테러 시도를 막을 수 있는 정보 다수가 있을 개연성이 높다. 법원은 이에 따라 당연히 협조 명령을 내렸지만 애플은 거부하고 있다. 애플에 아이폰 정보를 빼달라는 것도 아니고 FBI가 합법적인 암호 풀기 시도를 할 수 있게 도와달라는 정도의 협조 명령인데도 애플은 이를 거부하고 있는 것이지만 소송에나 가야 해결될 판국이다. 미국은 9·11을 거치며 테러방지법에 해당하는 애국자법(PATRIOT)을 통과시켰음에도 인권과 테러방지의 균형을 제도적으로 유지하고 있는 것이다.
테러방지법 통과를 주장하는 사람들의 가장 중요한 논거는 다른 나라들도 테러방지법을 가지고 있다는 것이다. 하지만 우리나라에서 여당이 통과시키려고 하는 테러방지법은 외국의 그것과는 확연히 다르다. 우리나라 테러방지법의 문제는, 첫째 대외 정보 수사기관인 국정원에 대테러수사권한을 준다는 것이고, 둘째 대테러수사에 대한 인권보호 규제들을 위험한 수준으로 완화한다는 것이다.
국정원에 대테러수사권한을 준다는 것은 국정원 산하에 ‘테러통합대응센터’를 신설하고 이 센터가 국내 정보 수집활동을 할 수 있게 한다는 것이다. ‘테러’는 정의상 외국인이 아니라 국내인도 항상 저지를 수 있기 때문이다. 국정원이 국내 활동을 하지 못하도록 하는 가장 큰 이유는 국정원이 원활하게 국가안보를 지키는 대외활동을 할 수 있도록 비밀성과 예산을 보장해주었는데 그 비밀성과 예산이 국민을 상대로 남용해서는 안되기 때문이다. 미국의 CIA도 대외정보 수집만을 하도록 돼있고 애국자법이 이 측면에서 달라진 것은 없다.(부시정부가 임의로 달라졌다고 해석했다가 2015년 위헌판정을 받았다.) 샌버나디노 수사도 예산과 통제가 불투명한 CIA가 아닌 국내 수사기관인 FBI가 진행하고 있다.
또 애국자법이 프리즘프로그램 등을 만들어내긴 했지만 이 역시 영장주의 절차를 거친 것으로서 인권보호 절차들이 쉽사리 무효화되지는 않는다. 심지어 위헌판정을 받은 무작위통신사실확인자료 취득도 형식적으로 외국첩보법원의 승인을 받은 것이었다. 우리나라 테러방지법은 “테러통합대응센터의 장은…긴급을 요할 때에는 전화 또는 전산망을 통해 약식으로 설명하고 서면으로 통보”함으로써 통신비밀보호법상의 절차 등을 밟아 정보수집 및 조사를 하도록 하고 있다. 그 뜻은 불분명하지만 현행 통비법의 절차가 엄연히 있는데 테러방지법에서 다시 ‘긴급하면 전화로 설명하여’ 처리할 수 있다고 정한 이유에 대해 의구심을 가지지 않을 수 없다.
특히 테러방지법에 끼워서 여당이 통과시키려는 감청설비의무화법은 모든 ‘전기통신사업자’에게 감청설비를 의무화하는 내용을 담고 있다. 카카오톡이나 네이버와 같은 인터넷 업체들에도 모두 적용한다는 것인데 세계에서 유일한 법률이 될 것이다. 외국에서 감청설비의무는 도로 위 아래의 전봇대 터널 등의 국가기간시설을 직접 이용하고 있는 망사업자들에 반대급부로 부과될 뿐이다. 다양한 통신 SW를 개발해 그 망을 이용하는 인터넷 업체들에는 그런 의무를 부과할 헌법적 정당성이 없기 때문이다. 이것은 마치 학교, 교회, 동창회 등에 홈피를 운영한다고 해서 국가감청요원이 될 의무를 부과할 수 없는 것과 마찬가지다. 또 인터넷 업체들에 감청설비의무란 이용자가 안심할 수 있는 암호화 통신을 무력화한다는 것과 동일한 의미다. 결국 수사기관에 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수밖에 없는데 사업자들이 이용자들의 통신내용을 들여다봐야 하는 후자의 선택을 하지는 않을 것이기 때문이다. 바로 지금 애플과 미국 정부가 벌이고 있는 공방 자체가 나올 수 없게 돼있다.
* 위 글은 경향신문에 기고한 글입니다. (2016.02.22.)
[공안기구감시네트워크 논평]
|
위기에 처한 국정원 해킹사찰 의혹 검증 국정원은 객관적이고 충분한 검증을 거부하지 말아야해 국정원에 대한 외부감독체계 개선 필요성 다시 드러난 것 |
무엇을 근거로 이번 국정원의 해킹사찰 사건이 불법적 요소가 전혀 없는 것이고, 특히 우리 국민에 대해 해킹프로그램을 사용한 바 없다고 새누리당이 믿는지 되묻지 않을 수 없다. 국정원의 설명이라면 무조건 다 믿어야 한다고 생각하는 것이 아니라면 객관적인 검증을 거쳐야 하는 것 아닌가?
객관적이고 충분한 검증에 응하지 않고 있는 국정원의 태도는 더 나쁘다. 불법의 징후가 발견되었다면, 객관적인 자료를 통해 사실을 밝히고 의구심을 해소해야 한다. 정보기관 활동의 특성상 조사된 내용의 일반공개의 범위와 구체성은 사안에 따라 제한될 수 있을지라도, 국회나 독립적인 수사기관에 의한 객관적이고 충분한 검증과 조사 자체를 제한해서는 안 된다.
공안기구감시네트워크 소속 우리 5개 단체들은 국정원이 국민을 상대로 어떤 불법행위도 안했는지를 비롯해 이번 해킹사찰프로그램 사용과 관련한 여러 의혹을 제대로 규명해야 한다고 본다. 근거자료를 제시하지 않고 ‘우리 말을 믿으라’는 식으로 넘어가서는, 국가안보를 위해 존재한다는 국가정보기관에 대한 국민적 신뢰는 계속 침식당할 것이다. 이는 국정원의 발전을 위해서도 바람직하지 않다.
2. 한편 이번 사건은 국정원의 행동을 독립적이고 객관적인 입장에서 감독하고 조사할 수 있는 권한을 행사할 수 있는 곳이 없다는 것을 다시 드러냈다.
사이버심리전단 규모를 점점 확대시키고 정치 및 선거 불법개입 행위까지 하고 있는지도 국정원 바깥에서는 수년동안 아무도 몰랐다. 해킹프로그램을 구매하고 있었는지도 국정원 내부자말고는 아무도 몰랐다. 일반에게 공표될 내용은 아니라고 하더라도 국정원의 상황을 국정원말고는 아무도 모르는, 즉 국정원이 외부감독과 통제 사각지대에 있었기 때문에 빚어진 일들이다.
게다가 불법의 징후가 드러났음에도 객관적이고 독립적인 조사는 벽에 부딪혔고 지금도 그렇다. 대선개입 사건 때에도 국정원 직원의 체포를 국정원장에게 사전 통지하지 않았다고 검찰이 다시 풀어주어야했고, 국정원에 대한 압수수색도 국정원이 협조하지 않았기 때문에 제한적인 범위에 그쳤다.
국정원의 불법정치 및 18대 대선개입 사건이 드러났을 때 국정원에 대한 외부감독체계 강화를 이루어야 했다. 그 때 실패했기에 지금도 국정원이 입을 다물고 자료를 안 내놓겠다고 하면 속수무책일 수 밖에 없다. 이번 불법해킹사찰 의혹사건이 진상규명에만 머물지 않고 국정원에 대한 독립적이고 객관적인 외부감독체계 마련의 계기가 되어야 한다.
끝.
시민들의 의견
댓글 달기