주요 콘텐츠로 건너뛰기

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

1

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

2

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

3

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

4

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

5

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

6

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

7

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

여성을 협박하여 자신을 성적으로 학대하도록 하거나 다른 남성을 시켜 여성을 강간해 얻어낸 디지털 이미지와 영상을 텔레그램으로 공유해 온 n번방/박사방 사건에 온 국민이 분노하고 있다. 사건이 터지자 정치인들은 발빠르게 해법이라며 ‘성폭력범죄의 처벌 등에 관한 특례법’(“성폭력처벌법”), 정보통신망법, ‘아동·청소년의 성보호에 관한 법률’(“청소년성보호법”), ‘형법’ 등 관련 법 개정안을 내놓고 있지만 기시감이 든다. 웹하드, 소라넷 등 디지털 성범죄 관련 사건이 터질 때마다 웹하드 처벌법, 몰카 방지법, 아동음란물 유통방지 의무법 등 처벌을 강화하는 수많은 법안이 쏟아져 나왔고 입법되었으나 디지털 성범죄는 줄어들기는커녕 증가하고 있고 그 처벌도 피해자들과 국민들의 법감정을 충족시키지 못하고 있다. 작년 웰컴투비디오 운영자가 징역 1년 6개월이라는 솜방망이 처벌을 받은 것처럼 박사방 운영자 조주빈의 범죄행위 역시 솜방망이 처벌에 그치지 않을까 우려하고 있는 상황이다. 이에 사단법인 오픈넷은 n번방 사태 재발방지를 위해 국회는 정보통신망법과 형법상 음란물 관련 규정을 재정비하여 음란물과 디지털 성범죄물을 명확하게 구분하여 후자에 대한 법적·문화적 경계심을 고양시키고, 사법부는 디지털 성범죄에 대한 양형기준을 신설할 것을 요구한다.

음란물과 디지털 성범죄물의 구분이 절실

디지털 성범죄에 대해 반복적으로 솜방망이 처벌이 내려지고 있는 원인 중 하나는 디지털 성범죄물에 관대한 한국사회의 문화 때문이다. 이런 문화는 수사기관의 수사 방식이나 법원의 양형에 영향을 미치고 있으며 그렇기 때문에 우리는 계속 디지털 성범죄에 대한 솜방망이 처벌을 목도할 수밖에 없다. 더 문제적인 것은 범죄자들 역시 성범죄에 관대한 양형 기준을 학습하며 더 끔찍한 범죄를 계획했다는 것이다. 성범죄에 관대한 문화의 뿌리 중 일부는 음란물과 디지털 성범죄물을 명확히 구분하지 않는 형사법제에 있다.

음란물이란 “단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서서 존중·보호되어야 할 인격을 갖춘 존재인 사람의 존엄성과 가치를 심각하게 훼손·왜곡하였다고 평가할 수 있을 정도로, 노골적인 방법으로 성적 부위나 행위를 적나라하게 표현 또는 묘사한 것”을 말하며(대법원 2008. 3. 13. 선고 2006도3558 판결) 성도덕의 보호를 목적으로 한다. ‘불법 촬영물’은 성행위는 자발적일지라도 그 촬영 또는 배포가 촬영대상의 의사에 반하게 이루어지는 것을 말하며 촬영대상의 성적 프라이버시 보호를 목적으로 한다. ‘아동 성착취물’은 아동의 성행위 또는 선정적인 행위를 촬영한 것으로서 촬영된 아동에게 미치는 정신적 피해의 방지를 목적으로 한다. 중요한 것은 ‘불법 촬영물’, ‘아동 성착취물’은 촬영 대상에 대해 끔찍한 피해를 끼치는 성범죄이기 때문에 직접적인 피해자가 없는 음란물과는 구분되어야 하고 처벌도 질적으로 달라야 한다. 이렇게 구분이 명확히 되었다면 n번방 사건을 “야동을 본 것 정도”로 생각하는 일각의 몰이해를 예방할 수도 있었을 것이다.

불행히도 우리 법제는 구분을 명확히 하지 않는다. 청소년성보호법은 실존아동에 대한 성착취가 이루어지지 않는 소위 “교복물”이나 미성년자 캐릭터가 등장하는 애니메이션 등을  “가상아동” 음란물도 “아동으로 명백히 인식될 수 있는 사람이나 표현물”이 등장한다는 이유로 “아동청소년이용음란물”이라고 보고 있다. 그러다 보니 현실에서는 실존아동을 강간해 아동 성착취물을 만든 제작자나 아동 캐릭터가 등장하는 음란한 만화를 그린 만화가나, 아동 성착취물 소지자나 어려보이는 성인배우가 등장하는 교복물 소지자나 똑같은 조항이 적용되어 사법적 판단을 받는다. 그러다보니 우리나라의 아동음란물 사건 중에는 웰컴투비디오와 같은 아동 성착취물 보다는 애니메이션이나 교복물과 같은 ‘가상아동 음란물’이 문제된 사건이 훨씬 많다. 이런 현실은 여러 문제를 발생시킨다. 모든 범죄를 수사해야 하는 수사기관 입장에서는 수사자원을 디지털 성범죄물 단속에 최우선적으로 투입하지 못하고, 법원의 입장에서는 아무리 죄질이 다르더라도 같은 처벌 조항이 적용되기 때문에 극단적으로 차이나는 형벌을 선고하지 못한다. 여기에 포르노그래피, 소위 “야동”은 대부분 음란물에 해당하지 않지만 엄격한 청소년유해매체물 규제에 의해 마치 불법 영상인 것처럼 삭제·차단되는 상황이  혼돈을 가중시키고, 심지어 디지털 성범죄물도 “야동”으로 인식하게 만들고 있다.

그렇기에 우리나라 형사법제상 음란물과 디지털 성범죄물의 구분이 절실하다. 강요·협박·강간·아동성착취·불법촬영 등 범죄행위의 결과인 디지털 성범죄물 관련 조항을 신설 및 강화하고, 아동청소년음란물은 ‘가상아동 음란물’과 ‘실존아동 성착취물’을 구분하여 형벌을 달리해야 한다. 

또한 이에 맞춘 디지털 성범죄 양형기준의 신설이 필요하다. 양형기준은 법관이 형을 정하는 데 참고하는 기준으로, 대법원 양형위원회에서 결정한다. 살인과 뇌물, 성범죄, 횡령·배임 등 20개 중요 범죄에 대해서는 양형기준이 수립되어 있지만, 아동 성착취물이나 디지털 성범죄에 대한 양형기준은 아직 없다. 이번 사건을 계기로 대법원 양형위원회가 양형기준을 만든다고 하니 불행 중 다행이지만, 아동 성착취물과 디지털 성범죄물의 특수성과 국민의 법감정을 잘 반영해 납득이 가는 수준으로 기준을 신설해야 할 것이다.

양형기준의 신설 외에 지금 제시되는 해결책으로 법정형 강화와 소지죄 신설이 있는데,  이 두 가지 방안에 대한 접근은 신중해야 한다. 특히 디지털 성범죄의 법정형을 늘리는 것은 솜방망이 처벌의 해결책이 되기 어렵다. 관련 법정형이 다른 범죄와 비교하여 낮은 편이 아닌데도 불구하고 솜방망이 처벌이 이루어지고 있기 때문이다. 19세 미만 미성년자를 대상으로 하는 성범죄에 관한 청소년성보호법에 의하면 아동 성착취물 제작이나 아동의 강간은 동일하게 무기 또는 5년 이상의 징역형에 처해진다(아동 성착취물 제작 과정에서 아동에 대한 강간이 이루어지므로 당연하다). 살인죄가 사형, 무기 또는 5년 이상의 징역이라는 것을 감안하면 약한 형이 아니다. n번방과 같이 아동 성착취물을 영리 목적으로 배포하는 경우는 10년 이하의 징역으로, 사람을 폭행이나 협박으로 강제추행하는 것과 동일하게 처벌받는다. 또한 성폭력범죄의 처벌 등에 관한 특례법(“성폭력처벌법”)에 의하면 불법 촬영물을 촬영하거나 배포하는 경우 5년 이하의 징역 또는 3천만원 이하의 벌금에 처해질 수 있는데, 정보통신망법상 음란물 배포죄가 1년 이하의 징역 또는 1천만원 이하의 벌금이라는 점에 비교하면 일반 음란물에 비해 불법 촬영물 배포는 5배 이상 가중처벌되고 있다.

실효성 없고 이용자 프라이버시 침해하는 플랫폼의 모니터링 의무 신설 지양하고 자율규제 유도해야

n번방 관련 발의된 법안 중에는 청소년성보호법 제17조 온라인서비스제공자의 의무와 유사하게 텔레그램과 같은 플랫폼이 불법촬영물을 발견하여 즉시 기술적 조치를 취하도록 하고, 하지 않을 시 처벌하는 내용도 있다. 하지만 우리나라는 이미 플랫폼에게 불법정보 유통방지 의무를 과도하게 부과하고 있다. 디지털 성범죄물 관련해서는 2011. 9. 15. 청소년보호법 개정을 통해 온라인서비스제공자의 아동음란물 발견 즉시 삭제 또는 전송 중단을 할 기술적 조치 의무가 도입되었고, 2015. 4. 14. 전기통신사업법 개정을 통해 웹하드 사업자의 음란정보 유통 방지를 위한 기술적 조치 의무가 도입되었다. 그 밖에 청소년보호법과 정보통신망법상 음란물 관련 규제도 존재한다. 이렇게 강력한 플랫폼 규제가 효과가 있었다면 우리나라 인터넷상에는 디지털 성범죄물이 아예 존재하지 않았어야 한다. 그러나 규제를 통한 효과를 전혀 기대할 수 없는 현실에 비추어 볼 때 실효성 없는 플랫폼 규제 신설은 지양해야 한다.

한편 플랫폼 사업자에게 디지털 성범죄물을 발견할 기술적 조치를 취할 의무, 즉 모니터링 의무를 지운다면 플랫폼을 이용하는 절대 다수의 선량한 이용자들의 개인정보자기결정권과 통신 비밀의 자유가 침해된다. 왜냐하면 디지털 성범죄물을 발견하기 위해 사업자는 자신의 플랫폼상 오가는 통신 내용을 포함한 모든 정보를 모니터링해야 하기 때문이다. 대화방 모니터링의 경우에는 통신비밀보호법 위반 소지도 있다. 게다가 기업 차원에서는 엄청난 자원을 투자해야 하는데 스타트업 같이 영세한 곳은 플랫폼 사업을 포기해야 할 수도 있다.

게다가 디지털 성범죄물만 100% 골라내는 기술은 아직 존재하지 않는다. 현행법이 규정하고 있는 기술적 조치는 키워드에 의한 필터링이나 동영상 해시값 기반 필터링인데 별로 효과적이지 못하다. 해시값 기반 필터링의 경우에는 컴퓨터가 1차로 걸러낸 영상을 인간이 육안으로 보고 성범죄물인지 여부를 확인한 동영상의 해시값 데이터베이스에 기반하는데, 매일 엄청나게 쏟아지는 영상을 일일이 다 확인한다는 것은 불가능하기 때문에 한계가 있을 수밖에 없다. 그리고 AI 기술도 완벽하지 않아서 합법적 성인물인지 디지털 성범죄물인지는 결국 인간의 판단이 필요하다. 그렇기에 페이스북을 포함해 AI 기술을 활용하는 대기업들도 불법정보 여부에 대해 최종 판단을 내리는 직원들을 두고 있다.

해외 사업자의 경우 국내법 적용을 받지 않아 단속이 불가능하다는 주장도 있으나, 역외적용 규정을 도입한다 해도 집행력의 한계가 있을 수밖에 없고, 그렇다고 매일 새롭게 생겨나는 해외 플랫폼의 이용을 막는 것은 중국처럼 만리방화벽을 쌓지 않는 한 불가능하며, 플랫폼의 합법적인 이용까지 차단하는 결과를 낳는다. 그리고 음란물에 대한 기준은 나라마다 다르기 때문에 한국법을 적용한다고 해결될 문제가 아니다. 다만 아동 성착취물에 대해서는 대부분의 나라에서 극악무도한 범죄로 취급하기 때문에 국제적인 수사 및 사법공조가 잘 이루어지고 있는 편이다. 

따라서 실효성 없고 이용자의 프라이버시까지 침해하는 모니터링 의무나 기술적 조치 의무를 신설하기 보다는 디지털 성범죄 신고가 들어오면 바로 차단·삭제하도록 플랫폼 사업자의 자율규제를 장려하고, 디지털 성범죄물의 피해자를 빨리 찾아서 구제하는 방향으로 나아가야 한다. 미국의 경우 아동 성착취물을 발견하면 플랫폼 사업자는 삭제하기 전에 수사기관에 신고부터 해야 하고, 신고받은 수사기관은 피해자 구제에 나서고 플랫폼 사업자는 그 다음에 삭제 의무가 발생한다.

제일 중요한 건 피해자 보호 및 지원

마지막으로 제일 중요한 건 피해자들이 일상으로 빠르게 복귀할 수 있도록 하는 것이다. 가장 먼저 유포된 디지털 성범죄물의 삭제 및 재유포 방지 지원과 법률상담이 필요하다. 다음으로 신체적, 정신적 치료에 대한 지원이 이루어져야 한다. 이미 국가 차원에서 다양한 지원을 제공하고 여러가지 대책을 내놓았지만, 활동가들이 지적하는 법적 공백을 메워야 하며, 예산 증액 등으로 더욱 실질적인 지원이 이루어지도록 해야 한다.

2020년 4월 6일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 오픈넷, 아청법 개정안(신창현, 23925)에 대한 의견서 제출 (2019.12.19.)
[논평] 관대한 양형 개선과 아청법 개정을 통한 아동음란물 관련 범죄자 엄벌을 촉구한다 (2019.10.28.)
[보도자료] 오픈넷, UN CRC ‘아동매매·성매매 및 아동음란물에 관한 선택의정서 지침’에 대한 의견 제출 (2019.10.11.)
당신이 아청법에 관해 알아야 할 다섯 가지 (슬로우뉴스 2015.7.7.)
[논평] 헌법재판소의 아청법 제2조 제5호 합헌 결정에 대한 오픈넷의 논평 (2015.6.25.)
[논평] 성인교복물 및 애니메이션에 대한 법원의 아청법 무죄 판단을 환영한다.(2014.9.30.)
[논평] “애니메이션에 아청법이 적용되는 경우 위헌”이라는 수원지방법원 안산지원의 결정을 환영한다. (2013.8.20.)
마이너리티 리포트, 한국에서 아청법으로 현실화하다 (슬로우뉴스 2013.7.22.)
[논평] 수원지방법원의 성인교복물 아청법 무죄 판결을 환영한다. (2013.6.27.)
[논평] 법원의 아청법 위헌법률심판 제청을 환영한다. (2013.5.30.)
[오픈블로그] 아동·청소년이용음란물 관련사건 1년 만에 22배 늘었다. (2013.3.29.)
[보도자료] 사단법인 오픈넷, 아동∙청소년성보호법 과도한 적용에 헌법소원 제기 (2013.3.14.) 
[오픈블로그] 아청법 개정안, 실존하는 아동·청소년의 표현물인 경우에만 처벌 (2013.3.6.)
월, 2020/04/06- 20:22
4
0

2018년 에마뉴엘 마크롱 프랑스 대통령이 인터넷에서의 인종차별적, 반유대주의적 혐오 발언에 대하여 강력한 조치를 마련할 것을 약속한 이후, 2019년 3월 집권당 레퓌블리크 앙마르슈(LREM)의 대변인 래티시아 아비아(Laetitia Avia) 의원은 독일의 네트워크집행법을 모델로 한 ‘인터넷에서의 혐오 콘텐츠 규제 법안’(이하 “인터넷 혐오표현 금지법”) 일명 ‘아비아법’을 발의했다. 동 법안은 2019년 7월 프랑스 하원을 통과하고 상원으로 올라갔으나, 법안에 반대하는 일부 상원의원들이 헌법재판소에 위헌심사를 청구했다. 그리고 2020년 6월 18일, 프랑스 헌법재판소(Conseil constitutionnel)는 인터넷 혐오표현 금지법에 대해 위헌 결정을 내렸다. 사단법인 오픈넷은 프랑스 헌법재판소의 위헌 결정을 환영하며, 이 결정이 임시조치 제도와 ‘n번방 방지법’이라고 불리는 전기통신사업법 제22조의5 부가통신사업자의 불법촬영물 유통방지 의무 등 한국판 아비아법에 갖는 시사점을 살펴보고자 한다.

‘아비아법’은 SNS, 검색 엔진 등 플랫폼 사업자에게 신고가 들어온 지 24시간 이내에 ‘명백한(manifestly)’ 불법 콘텐츠를 삭제할 의무를 부과하고, 이를 위반한 사업자를 처벌하는 법이다. 명백한 불법 콘텐츠에는 인종, 종교, 민족, 성별, 성적 지향 또는 장애를 이유로 차별, 적대감, 폭력을 선동하는 혐오표현, 이러한 집단이나 개인에 대한 차별적 모욕, 홀로코스트 부인, 성폭력 등이 포함된다. 아울러 테러 미화·선동 콘텐츠나 아동음란물은 행정당국의 요청이 있으면 1시간 이내에 삭제해야 한다. 사업자가 이를 어길 경우, 개인은 1년 이하의 징역 및 25만 유로 이하의 벌금, 법인은 125만 유로 이하의 벌금에 처해진다.

아비아법에 대해 프랑스 내부에서도 혐오 콘텐츠의 범위가 모호하고, 사업자에게 과도한 검열 권한을 준다는 비판이 끊이지 않았다. 찬성파 의원들은 인터넷 혐오표현을 규제하기 위해서는 디지털 플랫폼에 책임을 지워야 한다는 입장이었으나, 사업자가 합법적인 콘텐츠마저 삭제해 표현의 자유를 침해할 수 있다는 이유로 반대하는 의원들도 상당수였다. 아울러 국가디지털위원회(CNNum: Conseil national du numerique), 국가인권자문위원회(la Commission nationale consultative des droits de l’homme), 프랑스의 디지털 권리 단체인 라 캬드라튀르 뒤 넷(La Quadrature du Net)과 같은 기관들도 이 법안의 채택을 반대해왔다. 민간 사업자에 검열 권한을 부여함으로써 표현의 자유를 후퇴시켜서는 안 된다는 것이 이들의 입장이었다. 또한 국제적 인권단체인 아티클19은 아비아법이 표현의 자유에 관한 국제 인권 기준에 반한다고 하면서, 플랫폼과 불법 콘텐츠의 범위가 광범위하며 법원의 판단이 배제된 사적 검열을 강화하고, 24시간 이내라는 삭제 기한이 너무 짧고, 처벌이 과도하여 콘텐츠의 과잉 삭제를 유발할 수 있다는 점을 비판해왔다.

프랑스 헌재는 아비아법의 해당 조항들이 프랑스 헌법상 표현과 의사소통의 자유를 침해한다고 판시했다. 헌재는 먼저 테러 콘텐츠 또는 아동음란물 1시간 이내 삭제 조항에 대해서는 1. 테러 콘텐츠인지 아동음란물인지가 콘텐츠의 본질적인 특성에 따라 결정되지 않고 행정당국의 판단에 전적으로 달려있다는 점, 2. 사업자가 1시간이 경과한 후에 삭제 요청에 대해 이의를 신청하거나 1시간 기간을 정지시킬 수 없다는 점, 3. 사업자가 콘텐츠 삭제 전 법원의 결정을 받을 시간이 없는 점, 4. 형량이 과도한 점을 들어 목적을 달성하기에 필요하고 비례적인 수단이 아니기 때문에 위헌이라고 판시했다.

다음으로 명백한 불법 콘텐츠 24시간 이내 삭제 조항에 대해서는 1. 신고가 접수되었을 때 명백한 불법 콘텐츠로서 삭제할지 여부에 대한 결정을 법원이 아니라 전적으로 사업자가 내리는 점, 2. 명백한 불법 콘텐츠인지를 판단하고 결정하는 것은 매우 어려울 수 있다는 점, 3. 사업자는 24시간 이내에 결정해야 하는데 불법성 판단의 어려움과 사업자가 검토해야 할 신고의 건수가 많을 수 있다는 것을 감안하면 24시간은 매우 짧은 기간이라는 점, 4. 사업자 책임 면책 조항의 범위가 명확하지 않다는 점, 5. 형량이 과도하다는 점에 비추어 볼 때 동 조항은 사업자가 신고가 들어오면 콘텐츠의 불법성과 상관없이 삭제하도록 강제하기 때문에 위헌이라고 보았다.  

정보매개자에게 자신이 인지하지 못한 불법적인 이용자 게시물에 대해서 책임을 지워서는 안 된다는 정보매개자 책임제한 원리(intermediary liability safe harbor)는 국제 인권 기준의 일부이다. 왜냐하면 정보매개자가 사전검열이나 일반적 감시를 할 수밖에 없게 만들어 이용자의 표현의 자유를 침해하기 때문이다. 아비아법은 행정기관이나 사인의 신고가 있는 게시물에 대해 책임을 지운다는 면에서 본연의 정보매개자 책임제한 원리를 위배하지 않는 것으로 보이나, 게시물의 존재만 인지했을 뿐 그 불법성을 인지하지 못한 상황에서 정보매개자에게 게시물에 대한 책임을 지운다는 면에서 정보매개자의 사적 검열을 강요하기는 마찬가지이다. 프랑스 헌재가 아비아법 결정에서 불법성 판단을 행정당국 또는 사업자에게 전담시킨 것에 표시한 불만도 이런 맥락에서 이해할 수 있다.    

이에 비추어 우리나라 법을 살펴보자면 우선 “임시조치”라고도 불리는 정보통신망법 제44조의2가 바로 이런 문제를 아직도 가지고 있다.[1] 권리자가 정보의 삭제를 요청하면 사업자가 게시물이 권리를 침해했는지 판단해야 하기 때문이다. 결국 실무적으로는 요청이 들어오면 판단을 거치지 않고 무조건 차단(임시조치)을 하는 방식으로 운영되고 있어 표현의 자유와 알 권리를 심각하게 제한하고 있다. 또 방송통신위원회 설치법 제21조 3호 및 4호에 의한 방송통신심의위원회[2]의 통신심의 역시 행정기관이 표현물의 삭제를 강제한다는 면에서 아비아법 전반부와 비슷하다. 여기에 더하여 ‘n번방 방지법’이라는 미명 하에 개정된 전기통신사업법 제22조의5는 제1항에서 불법촬영물등에 대한 신고가 들어왔을 때 사업자가 지체 없이 삭제할 사후적 의무를 지우고 있고, 제2항에서 사업자가 불법촬영물등의 유통을 방지하기 위한 사전적 조치를 취할 의무를 지우고 있다.[3]

사업자의 불법정보 사후적 유통방지 의무를 규정한 아비아법은 콘텐츠 게시자가 이의제기를 할 수 있는 절차와 악의적인 신고에 대한 처벌 규정을 두고 있다는 점에서 표현의 자유 침해를 완화했음에도 불구하고 위헌 판단을 받았다. 그렇다면 프랑스 헌재의 입장에 비추어볼 때 제22조의5 제1항의 사후적 유통방지 의무는 이의제기 절차도 없고, 신고 남용에 대한 제재도 없으며, 불법성에 대한 법원의 판단이 전혀 개입하지 않으므로 위헌의 소지가 높다. 게다가 제2항에 따른 사전적 유통방지 의무는 사업자가 게시물의 불법성 및 존재 자체도 인지하지 못하는 상황에서 형사책임을 지운다는 면에서 정보매개자 책임제한 원리를 정면으로 위배하고 있으며 아비아법보다 위헌성이 훨씬 크다. 

오픈넷은 불법촬영물의 유통을 방지하고자 하는 ‘n번방 방지법’의 입법 취지와 그 필요성에는 공감한다. 그러나 유통방지에 전혀 실효적이지 않으면서 플랫폼 사업자에게 사전적인 사적 검열 의무를 지워 인터넷 이용자의 표현의 자유와 프라이버시를 침해하는 전기통신사업법 제22조의5 제2항에는 반대한다. 제22조의5 제1항 역시 정보통신망법의 ‘임시조치’ 제도 및 방송통신심의위원회 행정심의와 함께 이번 프랑스 헌재 위헌 결정에 비추어 계속 재검토가 되어야 한다. 오픈넷은 이번 프랑스 아비아법 위헌 결정의 취지와 같이 한국판 아비아법들에 대한 입법적 개선이 이루어지도록  지속적으로 노력할 것이다.

____________________________

[1] 정보통신망이용촉진및정보보호에관한법 제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제등”이라 한다)를 요청할 수 있다.
② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.
③ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.
④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.
⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용ㆍ절차 등을 미리 약관에 구체적으로 밝혀야 한다.
⑥ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

[2] 방송통신위원회의 설치및 운영에 관한 법 제21조 제3호와 제4호 (심의위원회의 직무) 심의위원회의 직무는 다음 각 호와 같다. [중략]
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 규정된 사항의 심의
4. 전기통신회선을 통하여 일반에게 공개되어 유통되는 정보 중 건전한 통신윤리의 함양을 위하여 필요한 사항으로서 대통령령으로 정하는 정보의 심의 및 시정요구
정보통신망이용촉진및정보보호에관한법 제44조의7 (불법정보의 유통금지 등) [생략]
② 방송통신위원회는 제1항제1호부터 제6호까지, 제6호의2 및 제6호의3의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자로 하여금 그 처리를 거부ㆍ정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 처리의 거부ㆍ정지 또는 제한을 명할 수 없다. <개정 2016.3.22, 2018.6.12>. . . [전문개정 2008.6.13]

[3] 전기통신사업법 제22조의5(부가통신사업자의 불법촬영물 등 유통방지) ① 제22조제1항에 따라 부가통신사업을 신고한 자(제22조제4항 각 호의 어느 하나에 해당하는 자를 포함한다) 및 특수유형부가통신사업자 중 제2조제14호가목에 해당하는 자(이하 “조치의무사업자”라 한다)는 자신이 운영ㆍ관리하는 정보통신망을 통하여 일반에게 공개되어 유통되는 정보 중 다음 각 호의 정보(이하 “불법촬영물등”이라 한다)가 유통되는 사정을 신고, 삭제요청 또는 대통령령으로 정하는 기관ㆍ단체의 요청 등을 통하여 인식한 경우에는 지체 없이 해당 정보의 삭제ㆍ접속차단 등 유통방지에 필요한 조치를 취하여야 한다.
1. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)
2. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조의2에 따른 편집물ㆍ합성물ㆍ가공물 또는 복제물(복제물의 복제물을 포함한다)
3. 「아동ㆍ청소년의 성보호에 관한 법률」 제2조제5호에 따른 아동ㆍ청소년성착취물
② 전기통신역무의 종류, 사업규모 등을 고려하여 대통령령으로 정하는 조치의무사업자는 불법촬영물등의 유통을 방지하기 위하여 대통령령으로 정하는 기술적ㆍ관리적 조치를 하여야 한다.

2020년 7월 30일

사단법인 오픈넷

문의: 사단법인 오픈넷 02-581-1643, [email protected]

[관련 글]
[논평] 제21대 국회는 위헌적인 N번방 방지법의 신속한 개정을 추진하라 (2020.06.11.)
[기자회견] 오픈넷, 전기통신사업법 각종 쟁점 해설 기자설명회 개최 (2020.05.18.)
[공동논평] 스타트업·소비자시민단체, 국회·정부에 방송통신3법 관련 공동의견서 제출 (2020.05.17.)
[논평] 국민의 기본권 침해 우려 있는 전기통신사업법 개정안 입법을 중단하라 (2020.05.13.)
[논평] n번방 재발방지, 처벌과 함께 인식변화 병행되어야 (2020.04.16.)
[논평] 디지털 성범죄의 강력한 처벌을 위해서는 음란물과 디지털 성범죄물의 명확한 구분과 함께 디지털 성범죄물 양형기준 신설 필요 (2020.04.06.)
목, 2020/07/30- 23:04
4
0

사단법인 오픈넷은 유명인의 사진을 이용해 해당 유명인을 비판하는 포스터를 제작한 패션노조 대표에 대한 저작권법 위반 형사사건을 2016년 6월부터 공익소송으로 지원해왔다. 대법원은 지난 2020. 6. 25. 무려 3년간 상고심에 계류 중이던 해당 사건에 대해 저작권법 위반이라는 원심(서울남부지방법원 2017. 4. 13. 선고 2016노1019 판결)의 판단을 그대로 유지하는 판단을 내렸다(대법원 2020. 6. 25. 선고 2017도5797 판결). 패러디에 대한 법원의 판단은 해학적 표현의 자유를 침해할 여지가 다분하며 구체적인 오픈넷의 입장은 아래와 같다.

법원은 패러디에 대한 엄숙주의에 머물러 있어, 전향적 태도 변화가 필요

원심은 해당 작품이 패러디에 해당하지 않는다면서 패러디는 “누가 보더라도 기존의 원작품을 과장하여 흉내낸 것으로 풍자하거나 희화화한 것이 명백하여야 할 것”이라는 판단기준을 제시하였다. 법원은 그동안 패러디를 원작품에 대한 풍자만 가능하고 해당 작품을 통한 사회현상의 풍자나 비판은 패러디가 아니라는 입장이었다. (서울지방법원 2001. 11. 1.선고 2001카합1837 결정, 이른바 ‘컴배콤’ 사건[1]) 본 사건을 계기로 패러디의 범위를 넓히고 엄숙주의에서 벗어날 기회가 주어졌음에도 대법원이 기존 입장을 고수한 점은 아쉬운 대목이다.

원심은 원 저작물이 “나체를 진지하게 담아낸 작품”인 반면 해당 저작물을 이용한 포스터는 “조롱하고 비하”하기 위한 것으로 보면서 “노동착취 현실을 고발하기 위한 목적은 통상적인 프로필 사진을 게재하는 것으로도 충분히 전달할 수 있었을 것”이라고 판시했다. 대중에게 공표된 사진을 이용한 행위만으로 “조롱하고 비하”하기 위한 목적이 있다고 판단한 것도 유감이지만, “진지”함을 기준으로 예술을 바라보는 원심 법원과 대법원의 시각이 바뀌어야 함을 엿볼 수 있는 지점이기도 하다. 법원은 원 저작물에 대한 “조롱”과 “비하”가 패러디의 주된 창작 동기가 될 수 있다는 점을 인정해야 한다. 미국 연방대법원 역시 이른바 ‘pretty woman’ 사건(Campbell v. Acuff-Rose Music, Inc.)에서 조롱이 패러디의 표현적 요소임을 인정한 바 있다. 원 저작물에 대한 “조롱”으로 인하여 원 저작물에 대한 수요를 죽인다고 할지라도 그러한 유형의 침해는 비평의 결과이지 상업적 경쟁의 결과가 아니며, 공정이용 분석을 위해 시장침해를 구성하지 않는다고 판단한 것이다.

패러디는 재기발랄하고 웃음을 자아내는 해학적 요소가 핵심을 이룬다. 법원은 이러한 예술적 성취를 “진지”하지 않다는 이유로 보호해야 할 표현이 아니라고 판단하고 있다. 이른바 ‘컴배콤’ 사건에서도 법원은 해학적 요소에 대해 “단순히 웃음을 자아내는 정도에 그치는 것”이라고 판단하여 해학적 표현의 가치를 가벼이 여긴 바 있다. 법원은 남에게 웃음을 주는 일이 얼마나 철저한 준비와 “진지”한 노력이 필요한 것인지 다시 한 번 고민해볼 필요가 있다. 이처럼 법원이 패러디의 범위를 엄격하게 해석하는 이상 해학적 표현의 자유는 계속 위축될 수밖에 없다.

이 사건 원 저작물과 포스터_오픈넷 소송자료.jpg
<원저작물과 인용작(패러디물)>

형태적 변형 없이 새로운 미적 효용을 불러 일으키는 개념 예술에 대한 협소한 이해

원심은 이 사건 패러디물의 2차적 저작물 해당성을 판단하면서 원 저작물의 “상하좌우 여백을 약간 삭제하였거나 제2저작물의 사진 부분을 제외한 전시안내 문구부분을 삭제한 후 이를 제1,2 포스터에 그대로 삽입한 것에 불과”하다고 평가하면서 “어떠한 새로운 창작성이 더해졌다고 판단되지 않는다.”라고 판단하였다. 이 역시 예술과 창적성에 대한 협소한 이해에서 비롯된 아쉬운 판단이 아닐 수 없다.

이는 형태의 변형이 물리적으로 이루어져야 비로소 창작성을 인정할 수 있다는 판단에 다름아니다. 원 저작물이 가진 미적 효용이 유명인의 “순수함”에 대한 “진지”한 성찰에 있었다면, 이 사건의 패러디물은 이러한 순수성과 대비되는 패션계 저임금노동 현실과 대비되어 피사체의 이중성을 여과 없이 드러내는 새로운 미적 효용을 가져다준다. 요컨대 이 사건 패러디물은 원 저작물의 물리적 변형 없이 그대로 이용해야만 패러디의 목적을 달성할 수 있도록 기획된 것이다.

그러나 법원은 이른바 “변형적 이용”을 물리적인 변형이 있어야만 가능하다고 제한 해석함으로써 예술에 대한 협소한 시각을 드러내고 있다. 이 사건 원 저작물에 포함된 다소곳하게 인사하는 포즈의 누드사진은 전시회 포스터가 아닌 해당 피사체 인물의 행위를 비판하는 포스터에 자리하는 것만으로 새로운 미적 효용이 발생한다. 이 사건에서처럼 법원이 2차적 저작물 작성의 창작성을 평가하는 기준으로 물리적 변형 유무라는 기계적 잣대만을 적용하게 되면 패러디 표현의 다양한 기획을 저해할 것이다.

패러디, 장르적 특성을 반영해 출처표시 의무에 대한 예외 적용 필요

패러디물에 대해 법원은 공정이용에 대한 네 가지 요건을 제대로 따져보지도 않은 채 출처를 명시하지 않았다는 이유로 공정이용 해당성을 손쉽게 부인하였다. 그러나 패러디라는 장르적 특성상 원 저작물을 표시하는 것이 오히려 부자연스럽고, 패러디된 저작물의 경우 대부분 사회적으로 유명하고 잘 알려져 있는 저작물이기 때문에 출처명시 의무를 지키지 않아도 된다는 학계의 유력한 견해가 있다(오승종, <저작권법> 제2판, 614면).

이 같은 법원의 판단에 따르면 패러디 기법을 사용한 예술작품은 “성공”한 패러디인 경우가 아니라면 출처표시를 누락했다는 이유로 저작권 위반으로 처벌될 위험이 크다. 특히 법원이 보기에 “진지”하지 않은 패러디물은 더욱 그러하다. 출처표시 의무를 이행하는 것이 저작물의 공정이용의 전제가 됨을 부인하는 것이 아니다. 법원이 패러디의 범위를 좁게 해석하더라도 출처표시 의무 이행과 관련하여 패러디라는 장르적 특성을 충분히 반영할 필요가 있다는 것이다.

저작자의 동의 여부를 공정이용의 판단의 기초로 삼은 법원의 태도는 표현의 자유 침해

한편 이 사건 판결에서 “저작자의 포스터 삭제 요청이 있었다”는 이유를 들어 저작물의 통상적인 이용방법과 충돌하지 아니하고 저작자의 정당한 이익을 부당하게 해치지 아니하는 경우 즉, 공정이용이 아니라고 판단했다. 이는 저작권이 표현의 자유를 어떻게 침해할 수 있는지를 보여주는 대목이다. 저작자는 대체로 패러디 방식의 이용에 대해 동의하지 않을 가능성이 높다. 이 사건에서처럼 오히려 적극적으로 반대할 경우가 많을 것이다. 

공정이용 조항은 저작자로부터 동의를 받기 어려운 창작 행위에 대해서 동의를 받지 않아도 되는 예외를 판단하는 기준으로 기능한다. 저작권의 보호와 저작물의 이용을 통한 표현의 자유 간 균형을 고려한 것이다. 그럼에도 불구하고 이 사건에서 법원이 저작자가 적극적으로 반대하였다는 사실관계를 판단의 기초로 삼은 것은 입법취지를 몰각한 것이 아닐 수 없다. 법원이 패러디물 창작에 저작자의 동의 여부를 따져보는 순간 공정이용 조항이 적용될 기회마저 빼앗아 버리는 셈이다. 

본 판결로 인해 공정이용 조항의 판단에 저작자의 동의 여부를 포함시키는 관행이 생기면 안 된다. 저작자가 적극적으로 반대하는 패러디적 표현에 형사처벌을 감내하는 결단을 요구하는 결과로 이어질 수 있기 때문이다. 특히 법원이 보기에 진지하지 않은 조악한 패러디일수록 손쉽게 형사처벌로 금지하기보다 공정이용 요건을 적극적으로 판단하는 세심한 배려가 필요하다.

_____________________________________

[1] “이 사건에 관하여 보건대, 피신청인들이 이 사건 원곡에 추가하거나 변경한 가사의 내용 및 그 사용된 어휘의 의미, 추가·변경된 가사 내용과 원래의 가사 내용의 관계, 이 사건 개사곡에 나타난 음정, 박자 및 전체적인 곡의 흐름 등에 비추어 피신청인들의 이 사건 개사곡은 신청인의 이 사건 원곡에 나타난 독특한 음악적 특징을 흉내어 단순히 웃음을 자아내는 정도에 그치는 것일 뿐 신청인의 이 사건 원곡에 대한 비평적 내용을 부가하여 새로운 가치를 창출한 것으로 보이지 아니하고(피신청인들은 자신들의 노래에 음치가 놀림받는 우리 사회의 현실을 비판하거나 대중적으로 우상화된 신청인도 한 인간에 불과하다는 등의 비평과 풍자가 담겨있다고 주장하나, 패러디로서 보호되는 것은 당 해 저작물에 대한 비평이나 풍자인 경우라 할 것이고 당해 저작물이 아닌 사회 현실에 대한 것까지 패러디로서 허용된다고 보기 어려우며, 이 사건 개사곡에 나타난 위와 같은 제반사정들에 비추어 이 사건 개사곡에 피신청인들 주장과 같은 비평과 풍자가 담겨있다고 보기도 어렵다), 피신청인들이 상업적인 목적으로 이 사건 원곡을 이용하였으며, 이 사건 개사곡이 신청인의 이 사건 원곡을 인용한 정도가 피신청인들이 패러디로서 의도하는 바를 넘는 것으로 보이고, 이 사건 개사곡으로 인하여 신청인의 이 사건 원곡에 대한 사회적 가치의 저하나 잠재적 수요의 하락이 전혀 없다고는 보기 어려운 점 등 이 사건 기록에 의하여 소명되는 여러 사정들을 종합하여 보면, 결국 피신청인들의 이 사건 개사곡은 패러디로서 보호받을 수 없는 것이라 하겠다.”

2020년 8월 5일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

수, 2020/08/05- 19:50
4
0

현재 국회 과학기술정보방송통신위원회(이하 “과방위”)가 일명 ‘실검 조작 방지법’, ‘여론 조작 방지법’이란 이름으로 이용자가 부당한 목적으로 매크로 프로그램을 사용하거나 타인의 개인정보를 이용하여 정보통신서비스 제공자의 서비스를 조작하는 행위를 금지하고, 일정규모 이상의 정보통신서비스 제공자는 해당 서비스가 이용자로부터 조작되지 않도록 기술적, 관리적 조치를 해야한다는 내용의 정보통신망법 개정안을 잠정 합의한 것으로 알려졌다. 그러나 이러한 내용의 개정안은 헌법상 명확성 원칙, 과잉금지원칙 등에 위반하여 표현의 자유, 알 권리 등을 침해하는  위헌적 법안이다.  

본 개정안은 이미 알려진 바와 같이 ‘여론 조작’, 즉, 실시간 검색어 순위나 댓글 등이 매크로 프로그램이나 타인 계정을 이용하여 조작되는 결과를 방지하기 위함이 그 목적이다. 검색이나 글을 게시하는 행위에 매크로 등의 기술을 이용하거나 익명으로, 가명으로, 혹은 타인의 계정을 허락을 받고 이용하는 행위는 모두 원칙적으로 표현의 자유라는 기본권 행사의 영역이다. 따라서 이러한 행위를 제한하는 법은 모두 표현의 자유를 제한하는 규제로서 엄격한 헌법상의 표현의 자유 제한 원칙이 적용되어야 한다. 즉, 판단주체의 자의적 기준에 따라 표현행위의 제한 여부가 남용되는 결과를 방지하기 위하여, 표현의 자유를 규제하는 법률은 규제되는 표현의 개념을 세밀하고 명확하게 규정해야 한다는 ‘명확성의 원칙’과, 표현 행위가 단지 장래에 해로운 결과를 가져올 수 있다는 추상적 해악의 발생 가능성만을 이유로 제한해서는 안 되고, 중대한 해악을 초래한 명백하고도 현실적인 위험성이 입증된 경우에 한하여 제한할 수 있다는 ‘명백하고 현존하는 위험의 원칙’ 등을 준수해야 한다.

그러나 ‘부당한 목적’이란 매우 추상적이고 불명확한 기준으로써 표현의 자유를 제한하는 법률 용어로 사용될 수 없으며, ‘서비스를 조작’하는 행위가 무엇인지에 대해서도 명확한 정의를 내릴 수 없다. 결국 위와 같은 개념을 사용하는 법안은 법률의 수범자인 일반 국민과 정보통신서비스 제공자, 나아가 법의 집행자에게도 명확한 기준을 제시하지 못하여 판단자의 자의적 기준에 따라 남용될 위험이 높다. 즉, 이러한 내용의 개정안은 헌법상의 명확성 원칙에 위반되는 위헌적 법안이다. 

한편 논의되고 있는 개정안은 ‘서비스를 조작’하는 행위를 형사범죄로 규정하고 있고, 이에는 실검이나 댓글의 추천수, 조회수 등의 결과에 영향을 미치는 행위가 포함될 것으로 보인다. 그러나 이용자들이 서비스제공자가 기대하는 방식대로 서비스를 이용하지 않았다고 하여 이를 형사처벌 대상으로 삼는 것은 과도하다. 일부 이용자가 서비스 제공자의 서비스 프로그램 자체를 훼손하지 않으면서 단지 그 프로그램의 알고리즘을 이용하여 서비스 결과물에 영향을 미쳤다고 하더라도, 그와 같은 위험은 크라우드 소싱을 본질로 하는 서비스 내에 이미 내포되어 있는 것이며, 서비스제공자는 이러한 위험을 감수하면서 자율적 선택에 따라 일반에게 서비스를 제공하고 있는 것이다. 따라서 조작 가능성을 포착하고 더 나은 서비스로 개선할지, 관련 서비스를 중단할지 여부도 서비스제공자가 자율적으로 결정하고 해결하여야 할 문제다. 또한 만일 서비스제공자의 영업상 이익의 침해가 발생했다면 이용약관 위반의 책임을 물음으로써 민사적으로 해결하거나 서비스 제공을 중단하면 되지, 국가의 형벌권이 개입하여 많은 인터넷 이용자를 함부로 형사 수사 및 처벌의 위험으로 몰아넣을 일이 아니다. 드루킹을 업무방해로 고소하고 대리게임 처벌법 통과를 묵인한 정보통신서비스 제공자들로 구성된 인터넷기업협회도  이번 개정안에 대해서는 강하게 반대하고 있다는 사실은, 이 개정안이 보호하려는 법익이 미미함에도 헌법상 과잉금지원칙에 위반하여 형사처벌을 규정하고 있는 위헌적 법안임을 여실히 드러낸다. 

또한 타인의 용인, 위임 하에 타인의 계정이나 정보를 이용하거나, 매크로와 같은 기술을 이용하는 등 각종 방법을 통해 ‘소수의 의견이 실제보다 다수의 의견처럼 보였다’는 것만으로, 이러한 행위를 법으로 규제할만큼 타인의 권리나 사회적 법익에 어떠한 ‘명백하고 현존하는 위험’을 초래하였다고 보기는 어렵다. 각종  캠페인이나 집회, 시위 등 모든 형태의 표현행위는 실제보다 더 큰 위력을 대외적으로 과시함으로써 더 큰 영향력을 발휘하고자 하는 동기를 가지기 마련이며, 정치활동의 본질이 바로 자신이 더 많은 사람들을 대표하고 있음을 내세우는 행위라고도 할 수 있다. 이러한 표현행위가 실질적으로 어떤 중대하고 명백한 해악을 가져왔는지에 대한 충분한 입증과 근거없이 자의적 판단에 따라 남용될 수 있는 불명확한 기준을 내세워 국민의 일반적인 표현 행태를 원천적으로 금지하거나 형사처벌 등을 무분별하게 규정하는 것은 헌법상 과잉금지원칙 및 명백하고 현존하는 위험의 원칙 등에 위배하여 표현의 자유를 침해하는 것이다. 매크로 사용이나 여론 조작을 금지하는 법이 다른 어느 나라에도 존재하지 않는 이유를 고민해봐야 한다.

한편, 정보통신서비스 제공자에게 ‘해당 서비스가 이용자로부터 조작되지 않도록   하는 기술적, 관리적 조치’와 같이 추상적이고도 세세한 조치의무를 과도하게 부과하는 것 역시, 정보통신서비스 제공자가 선택에 따라 이용자들의 자유로운 서비스 이용 환경을 보장할 권리를 침해하고, 다양한 인터넷 서비스의 발전을 저해할 뿐만 아니라, 서비스와 이용자들의 행태를 상시적으로 감시, 검열하게 함으로써 일반 국민인 이용자들의 인터넷상의 자유를 위축시키는 결과로 이어진다.

타인의 개인정보를 허락없이 ‘도용’하거나 매크로 프로그램을 사용하여 정보통신서비스 제공자의 정상적인 서비스 운영 자체에 중대하고 명백한 위험을 초래하는 행위는 현행 정보통신망법상의 침입죄, 형법상 업무방해죄, 개인정보보호법, 주민등록법 등에 의하여 규율될 수 있다. 이러한 상황에서 ‘여론 조작’을 방지한다는 명분으로 ‘부당한 목적’의 ‘서비스 조작’이라는 불명확한 개념을 이용한 위헌적 법안을 남발하는 것은, 앞으로 정부와 국회가 정치적 목적에 따라 손쉽게 국민의 자유로운 공론장을 재단하고 통제하려는 시도는 아닌지 우려하지 않을 수 없다. 국회 과방위가 헌법을 위반하여 국민의 자유로운 인터넷 이용을 위축시키고 표현의 자유를 부당하게 침해하는 일명 ‘실검 등 여론 조작 방지법’ 통과 시도를 중단할 것을 촉구한다.

2020년 1월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[의견서] 오픈넷, 자동화 프로그램을 사용한 입장권 등의 구매를 형사처벌하는 정보통신망법 개정안(이춘석 의원안)에 대한 반대의견 제출 (2019.09.30.)
김경수, 드루킹, 그리고 운동의 규모화 (프레시안 2019.02.15.)
[논평] 드루킹 방지법 남발에 반대한다! 표현의 행사 방법 제한은 명백한 표현의 자유 침해 (2018.05.31.)
드루킹 ‘댓글조작’ 형사처벌을 반대하며 (시사IN 2018.04.23.)
목, 2020/01/09- 00:55
4
0

사단법인 오픈넷은 2020. 12. 23. 허위사실 적시 명예훼손 행위에 대해 징벌적 손해배상 규정한 민법 개정안(이원욱 의원 대표발의, 의안번호: 2106359)에 대한 반대의견을 국회에 제출했다.

표현행위에 대한 형사처벌과 함께 징벌적 손해배상이라는 강화된 제재를 더하려는 본 법안은 표현의 자유를 부당하게 위축시킬 수 있으므로 재고되어야 한다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

『민법 일부개정법률안』에 대한 의견서

본 개정안은 허위사실 적시에 의한 방식으로 타인의 명예를 훼손하여 유죄판결이 확정된 자에 대하여 피해자에게 발생한 손해의 5배 이내에서 배상책임을 지도록 하는 내용을 골자로 하고 있음(안 제764조제2항 및 제3항 신설).

피해자의 손해액만큼의 보상, 즉, ‘전보배상의 원칙’을 기본으로 하는 민사 손해배상 체계에서, 징벌적 손해배상은 예외적인 제도임. 즉, 개인의 피해에 대한 보상을 넘어, 사회 공익적 고려에서 다시 재발되어서는 안 되는 반사회적 행위를 징벌을 통해 억지하는 데에 초점이 있는 것임. 대표적으로 ① 불법행위의 결과로 인한 개별 사업자의 이익은 막대한 반면, 개별 피해자의 손해는 소액에 불과해 피해자가 재판절차로 구제받기 어려운 분야 (환경오염, 소비자 보호, 식품위생, 보건의료 등), ② 불법행위를 통해 획득한 가해자의 이익이 피해자가 입은 손해보다 크기 때문에 악의적인 불법행위가 재발하고 있음에도 현행 손해배상 제도나 과징금만으로는 부당이득을 환수하기 어려운 분야(공정거래, 금융거래 등), ③ 사회적 약자를 특별히 보호할 필요가 있는 분야로서 피해자와 가해자가 가지고 있는 정보 및 정보에 대한 접근성에 차이가 있어 피해를 입증하기 곤란한 분야(노동, 장애인 등) 등에 우선 도입이 검토되고 있음.

그러나 표현행위로 인한 인격권 침해가 이렇듯 예외적 징벌이 필요한 영역인지는 의문임. 또한 표현행위는 그로 인한 해악의 결과나 인과관계 자체가 명백하지 않아 예외적 징벌이 필요할 정도로 해악이 중대한 반사회적 행위라고 단정할 수도 없음. 한편, 한 명제에서 ‘사실’과 ‘의견’을 구분해내는 것부터가 매우 어렵고, 발화자가 적시한 사실이 ‘진실이라고 믿을만한 상당한 이유’가 있었는지 등을 판단하는 것도 어렵기 때문에, 허위사실 적시 명예훼손에 대한 유·무죄 판단도 심급에 따라 결론이 달라지는 경우가 많고, 어떠한 사실이 ‘허위’인지 ‘진실’인지에 대한 판단 역시 당시까지 진실임이 증명되지 않거나 은폐되어 허위사실유포로 처벌되었다가 추후 진실한 것으로 드러나는 경우도 역사적으로 많았다는 점도 고려해야 함.

또한 징벌적 손해배상은 보통 형사제재가 미비하거나 부족한 사건에서 추가적인 사적 벌금을 부과하여 재발방지 효과를 노리는 제도인데, 우리나라는 이미 표현에 대해 과도할 정도로 많은 형사처벌 규정이 존재하고, 징역형까지 규정되어 있음. 현행 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「형법」상 허위 사실 적시 명예훼손 행위에 대해서는 동 법의 다른 위반행위와 비교하여서도 더 무겁게 처벌하고 있다는 점을 고려할 때, 징벌적 손해배상과 같이 더욱 강화된 제재가 필요한지 의문임.

반면, 표현행위에 대해 과도한 형사처벌과 함께 징벌적 손해배상이라는 강화된 제재가 도입되면 사회 전반적으로 표현의 자유가 부당하게 위축될 우려가 있음. 언론, 대중들은 명백한 증거가 확보되지 않은 사안에 대한 언급이나 비유적, 상징적 표현을 꺼리게 되고, 공인이나 기업에 대한 자유롭고 신속한 의혹 제기나 자유로운 비판적 표현이 크게 위축될 것임. 따라서 표현의 자유를 과도하게 위축시킬 우려가 높은 본 개정안은 재고되어야 함.

목, 2020/12/24- 20:18
4
0