KT의 다음카카오팩은 망중립성을 해치는 서비스일까

글 | 오픈넷

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

국정원과 경찰이 개인의 정보를 과도하게 들여다보고 있습니다. 
테러방지법도 통과된 마당에 정부와 여당은 '사이버테러방지법'까지 통과시켜 공권력의 남용에 브레이크를 걸 수 있는 방법을 아예 없애려 하고 있습니다.

이 글을 보시는 시민들 혹은 다산 벗바리들도 혹시 국정원이나 경찰이 적합한 이유도 없이 자신의 통신자료를 조회하지는 않았는지 한 번 확인해 보시기를 권합니다.

KT는 이용자 트래픽을 몰래 차단하는 행위를 중단하라!!

망중립성 원칙에 어긋나는 위법한 트래픽 관리,
유독 KT만 정부와 국회를 속여가며 P2P 트래픽 수개월간 임의로 차단

(사)오픈넷이 접수한 제보에 따르면, 주식회사 케이티(KT)는 올해 5월 8일부터 10월 7일까지 최소한 575개의 IP 주소를 임의로 차단하고 있었다(KT의 IP 주소 차단 행위 확인 방법은 별첨 1 참조). 이는 주요 기간통신사업자(KT, SKT/SKB, LGU+)가 미래창조과학부와 국회에 보고한 최근 3년간 합리적 트래픽 관리 현황(IP 차단 건수)의 무려 67%에 달하는 엄청난 규모다.

<최근 3년간 망사업자들의 합리적 트래픽 관리 내역(단위: 조치한 IP 건수)
출처: 유승희 의원실, 미래창조과학부 통신경쟁정책과>

KT가 차단한 IP 주소는 모두 P2P 그리드 서비스^※를 제공하는 서버의 IP 주소로 밝혀졌는데, 다른 P2P 그리드와 달리 유독 웹하드 서비스를 위한 서버만 선별하여 차단하고 있었다. KT는 오래 전부터 P2P 그리드에 대해 ‘불법’, ‘변칙’이란 딱지를 부치고 2011년부터 P2P 트래픽을 차단하기 위한 기술개발을 해왔으며, 2012년에는 P2P 트래픽을 실제로 차단하겠다는 발표를 하기도 하였다. 심지어 KT 사장이 직접 지시하여 8백억원을 들여 감청 설비(DPI 설비)를 도입하기까지 하였다. 그 동안 P2P 트래픽 차단을 감행하지 못했던 KT가 올해부터 위법한 트래픽 관리를 몰래 하고 있었다는 사실이 밝혀져 충격을 감출 수 없다.

※ P2P 그리드 서비스는 차세대 컴퓨팅 기술로 각광받는 그리드 컴퓨팅(Grid Computing) 기술과 하이브리드 CDN (Hybrid Contents Delivery Network) 기술을 이용한 것으로, 컴퓨터 자원의 활용률을 높이고 IT 투자 비용을 획기적으로 절감할 수 있다. 이 기술은 마이크로소프트가 윈도우 10을 배포할 때, 게임사가 대용량 게임 프로그램을 배포할 때, 포털의 웹툰 서비스나 동영상 서비스, 부가통신사업자가 스포츠 중계를 할 때(가령 아프리카 TV의 야구 중계) 사용되고 있다. 해외에서도 하이브리드 CDN 기술은 보편적으로 사용되고 있는데, 영국 BBC의 iPlayer, Sky, Channel 4도 하이브리드 CDN 기술을 활용하며, 유럽에서 100만명의 회원에게 서비스하는 Zattoo, 중국 차이나텔레콤의 Media Telecom Network, PPTV의 PPLive, QQLive, PPStream 등도 P2P CDN 기술을 활용하고 있다. 

심각한 망중립성 원칙 훼손 행위

이러한 KT의 행위는 개방적이고 공정한 인터넷 이용을 위한 망중립성 원칙을 정면으로 짓밟는 것이다. 방통위의 ‘망중립성 및 인터넷 트래픽 관리에 관한 가이드라인’, 미래부의 ‘통신망의 합리적 관리 이용과 트래픽 관리의 투명성에 관한 기준’에 따르면 망 혼잡이 발생한 경우(P2P 그리드 트래픽 차단을 합리적 트래픽 관리로 볼 수 있는 유력한 근거가 바로 ‘망 혼잡’임), 소수의 초다량 이용자(heavy user)의 트래픽을 제한할 수 있다. 그런데 KT는 초다량 이용자의 트래픽이 아니라, 이용자가 접속하는 서버의 IP 주소를 통째로 차단하였기 때문에 합리적 트래픽 관리라고 보기 어렵다.

또한 KT는 망중립성의 주요 원칙인 비차별성 원칙(유사한 형태의 콘텐츠, 기기 또는 장치에 대하여 불합리하게 차별하여 취급하지 말아야 하는 원칙)도 지키지 않았다. 다른 부가통신사업자의 그리드 트래픽과 달리 웹하드 사업자의 그리드 트래픽만 선별적으로 차단하였기 때문이다.

한편 KT는 P2P 그리드 트래픽이 약관 위반이라고 주장하지만, 이 역시 미래부의 합리적 트래픽 관리 기준에 비추어 부당한 주장이다. 합리적 트래픽 관리 기준은 “적법한 계약 등을 통한 이용자의 동의를 얻어 트래픽을 관리하는 경우” 합리적 트래픽 관리유형에서 제외했다. 이렇게 한 이유는 망 사업자의 자의적 트래픽 관리 우려가 있다는 시민사회의 의견 때문이었다. 더구나 KT 스스로 만든 이용약관에 따르면, 합리적 트래픽 관리를 시행하는 경우 시행 전 또는 후에 이용자에게 전자우편, 단문메시지 등을 통해 고지하거나 홈페이지 등에 공지하도록 되어 있는데, KT는 아무런 고지나 공지 없이 P2P 그리드를 차단했기 때문에 ‘투명성 원칙’도 준수하지 않았다.

법률 위반 행위

KT의 P2P 차단 행위는 망중립성 원칙 위반일 뿐만 아니라, 기간통신사업자가 자신의 설비 등의 제공에 관하여 불합리하거나 차별적인 제한을 부당하게 부과하지 못하게 한 전기통신사업법 제50조 제1항 제1호의 금지 행위에도 해당한다. 또한 KT는 P2P 그리드 서비스를 제공하는 부가통신사업자(케이그리드)의 특정 IP 주소를 실시간으로 파악하고 있었는데, 이는 타인의 정보통신망에 불법 침입하였거나 타인의 비밀을 침해한 것으로 정보통신망법 위반(제48조, 제49조) 소지도 있고, 불법 감청까지 저지른 것은 아닌지 의심하기에 충분하다.

정부와 국회까지 속여가며 몰래 차단

소관부처(미래창조과학부, 방통위)는 KT의 위법한 트래픽 차단이 5개월 가량 지속되었음에도 불구하고 사실 파악도 못하고 있었으며, 유승희 의원실의 자료 요청에도 불구하고 적극적인 확인을 하지 않았다.

1-2. 최근 3년간 기간통신사업자들의 P2P 그리드 트래픽을 차단한 내역 및 차단을 위해 사용한 기술

▶ 최근 3년간 기간통신사업자들의 P2P 그리드 트래픽을 차단한 내역이 없습니다.

<유승희 의원실 자료 요구에 대한 미래창조과학부 답변>

한편 2012년 5월 KT는 삼성 스마트 TV 서비스의 접속을 임의로 제한하였다가(해외 서버 IP 차단) 방통위로부터 향후 동일한 사례가 절대 용납될 수 없다는 엄중 경고를 받은 사실이 있다.^[1] 그럼에도 불구하고 이용자의 트래픽을 몰래 차단하는 행위가 자행되어도 소관부처에서 아무런 파악조차 못하고 있다는 사실은 제도적 보완이 절실함을 보여준다.

KT는 망중립성 원칙을 위반한 트래픽 차단 행위를 중단하고, 그 동안 위법행위에 사용한 기술이 무엇인지 밝혀야 한다. 그리고 앞으로 이러한 행위가 다시는 반복되지 않도록 자사의 트래픽 관리 정보를 모두 공개해야 한다. 또한 미래창조과학부는 행정지도 등을 통해 위법한 트래픽 차단이 자행되지 않도록 하여 개방적이고 공정한 인터넷 이용이 보장되도록 해야 한다.

2015년 11월 11일

사단법인 오픈넷

[1] 방통위 심의의결문 http://www.kcc.go.kr/download.do?fileSeq=37294

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

# 별첨 1: KT의 P2P 그리드 서버 IP 주소 차단 확인 방법

tracerouter 프로그램을 사용하여 확인. tracerouter는 라우터(router)의 경로를 추적하고 경로의 상태 및 흐름을 파악하기 위해 서버 관리자나 네트워크 관리자가 많이 사용하는 명령어 중 하나.

KT의 IP 주소 차단 사실을 확인하기 위하여, KT 가입자의 PC에서 P2P 그리드 서버 IP 주소를 목적지로 하여 tracerouter 실행. 아래 그림에서 보는 것처럼, 7번째 홉(hop) 이후의 정보는 나오지 않는데, 그 이유는 바로 이 홉에 있는 라우터가 패킷을 더 이상 전달하지 않고 폐기(drop)하기 때문이며, 이 라우터는 KT의 라우터임.

 KT가 차단한 IP 주소 575개에 대해 모두 같은 결과가 나옴(차단 라우터는 블랙홀 라우터로 보이며, 차단 직전 라우터는 IP 주소가 모두 4개로 동일함(112.174.27.138, 112.174.27.170, 112.174.67.138, 112.174.67.170). 하지만 SKT/SKB 이용자 또는 LGU+ 이용자의 PC에서 tracerouter 프로그램을 실행하면 차단되지 않고 패킷이 목적지까지 전달됨. 즉, 유독 KT만 트래픽 차단을 하고 있음.

■ KT가 차단한 것으로 확인된 IP 주소

• 2015년 5월  8일:         36개
• 2015년 5월 27일:        31개
• 2015년 5월 28일:        24개
• 2015년 7월 23일:        16개
• 2015년 8월  6일:         50개
• 2015년 8월 12일:        42개
• 2105년 8월 19일:        88개
• 2015년 8월 26일:        71개
• 2015년 9월  9일:         40개
• 2015년 9월 21일:        60개
• 2015년 9월 21~22일: 10개
• 2015년 9월 24일:        61개
• 2015년 10월  7일:       46개
• 합계:                            575개

※ KT가 차단한 IP 주소에는 미국 아마존의 서버도 포함되어 있음.

■ KT의 트래픽 관리 정보

망 사업자의 트래픽 관리 정보는 통신요금 정보포털(www.smartchoice.or.kr)에 공개되어 있는데, 이에 따르면 KT의 트래픽 관리 정보는 아래와 같음.

1. 트래픽 관리 기준

○망 부하 시 트래픽 관리
​

○상시 트래픽 관리

① 불법/유해 트래픽

② 망 위해(危害) 트래픽

2. 트래픽 관리 유형(요약)

​

3. 트래픽 관리 기준

데이터 전송속도 과장해 소비자 현혹
미 FCC처럼 ‘광고 대비 속도’ 평가해야

통신사업자들이 주요 상품의 정보(데이터) 전송속도를 크게 부풀려 파는 것으로 드러났다. 상품별 1초당 데이터 전송속도(bps•bit per second)가 광고하거나 고지한 빠르기를 모두 밑돌았다.

지난 12월 30일 미래창조과학부가 공개한 ‘2015년 통신서비스 품질평가’에 따르면 지난해 초 SK텔레콤•KT•LG유플러스가 “전송속도 최대 300메가(Mega•백만)bps”라며 일제히 내놓은 ‘3밴드(band) 엘티이(LTE)-A(Advanced)’의 데이터 내려받기(다운로드) 평균 빠르기가 163.02메가bps에 지나지 않았다. ‘광대역 LTE(Long Term Evolution)-A’와 ‘광대역 LTE’의 내려받기 평균도 108.39메가bps와 67.55메가bps에 그쳐 광고하거나 인터넷에 고지한 최대 속도인 225메가bps와 150메가bps의 절반에도 미치지 못했다.

특히 데이터 올리기(업로드) 평균은 LTE 종류에 상관없이 26.84메가bps에 그쳐 편차가 컸다. 이동통신 3사는 데이터를 내리고 올리는 속도를 나누어 광고하지 않기 때문에 소비자가 사진이나 동영상을 ‘300메가bps 빠르기로 올릴 수 있겠거니’ 하는 오해를 부를 수 있다. 이 속도라면 상영 시간이 2시간쯤 되는 1기가바이트(GB)짜리 영화 한 편을 28초 만에 인터넷에 올릴 수 있을 텐데 그런 이동통신 상품은 아직 등장하지 않았다.

▲ 이동통신 3사 LTE 속도 (자료: 미래창조과학부 2015년 통신서비스 품질평가)

▲ LTE 기술방식별 서비스 내용 (자료: 미래창조과학부 2015년 통신서비스 품질평가)

소비자 체감 속도는 더 느려

사업자가 광고하거나 고지한 속도와 소비자 체감 빠르기 간 차이는 더 컸다. 기자가 한국정보화진흥원(NIA)의 무선 인터넷 속도 측정기로 서울 시내 9곳에서 3회씩 LTE 빠르기를 쟀더니 사업자가 광고•고지한 속도는커녕 미래부가 내놓은 내려받기 평균(117.51메가bps)에도 크게 뒤졌다. 단 한 차례도 100메가bps를 넘지 않았다.

1월 7일 오후 3시 11분에 잰 종합운동장역 6번 출구 앞이 88.73메가bps로 가장 빨랐을 뿐 27회 측정값 가운데 60메가bps를 밑돈 게 18회(66.6%)나 됐다. 같은 날 오후 3시 30분 삼성역 5번 출구 앞 내려받기 속도는 13.21메가bps에 지나지 않아 사업자가 주장하는 ‘4세대(G) 이동통신’에 걸맞은 빠르기인지를 되묻게 했다. 1월 11일 오후 3시 8분 김포공항역 4번 출구와 1월 6일 오후 6시 31분 광화문역 3번 출구 앞도 13.91메가bps와 27.17메가bps로 굼떴다.

그나마 데이터 올리기 속도는 미래부 측정 평균(26.84메가bps)을 웃돈 곳이 많았다. 1월 7일 오후 3시 29분 55초 삼성역 5번 출구와 1월 11일 오후 3시 8분 김포공항역 4번 출구 앞이 20.66메가bps와 25.05메가bps를 기록했을 뿐 나머지는 모두 평균보다 빨랐다.

데이터 올리기 속도를 끌어올리지 않은 채 내려받기 빠르기만 두드러지게 광고하거나 고지하는 것도 사업자 편의에 따른 것. 엄밀하게는 올리기 속도도 내려받기에 버금가야 할 것이나 그런 빠르기를 실현한 사업자는 아직 등장하지 않았다.

▲ LTE 속도 측정값. 왼쪽 위로부터 시계 방향으로 광화문역 3번 출구 1월 6일 오후 6시 31분(내려받기가 27.17메가bps에 지나지 않았다), 종합운동장역 6번 출구 1월 7일 오후 3시 11분(내려받기가 88.73메가bps로 가장 빨랐다), 삼성역 5번 출구 1월 7일 오후 3시 30분(내려받기가 13.21메가bps로 가장 느렸다), 김포공항역 4번 출구 1월 11일 오후 3시 8분(내려받기 13.91메가bps, 올리기 25.05메가bps에 불과했다).

▲ 지역별 LTE 속도 측정값. NIA 무선 인터넷 측정기로 휴대폰에 닿는 LTE 전파를 쟀다.

1기가 유선 인터넷? 실제 보장 속도는 0.15기가

유선 인터넷도 부풀려지기로는 매한가지였다. KT•LG유플러스•SK브로드밴드•티브로드•씨앤앰•CJ헬로비전이 “1기가(Giga•10억)bps급”라고 광고한 유선 인터넷의 평균 속도가 데이터를 내려받을 때 923.04메가bps, 올릴 때 949.48메가bps에 머물렀다. 1기가bps로부터 76.96메가bps와 50.52메가bps씩 모자랐다. 특히 1기가bps에 준한다는 뜻을 담은 접미사 ‘급’을 붙이거나 ‘최대’로 수식해 매우 빠른 상품인 양 꾸몄지만 실제로 보장하는 속도는 0.15기가bps에 지나지 않았다.

SK브로드밴드는 월 3만8500원에 “최대 속도 1기가급 속도를 제공”한다고 ‘밴드 기가(band Giga)’ 인터넷을 광고했으되 서비스 수준 협약(SLA: Service Level Agreement)에 따른 보장 속도를 150메가bps로 해 뒀다. 기가로 환산하면 0.15기가bps. 데이터를 1초마다 1억5000만 비트(bit)씩 전송하는 빠르기를 보장할 뿐임에도 광고할 때엔 ‘10억 비트쯤(급) 되는 것’만 돋보이게 했다.

▲ SK브로드밴드 ‘밴드 기가’ 최고 속도와 SLA 보장 속도.

LG유플러스도 ‘광(光)기가 인터넷’을 “최대 1기가bps 속도”라고 광고했으되 최저 보장 속도를 ‘150메가bps’로 묶어 뒀다. 1기가bps로 광고한 상품을 팔았지만 “왜 그런 빠르기가 나오지 않느냐”는 소비자 불만이나 보상 요구에는 150메가bps만큼만 들어 주겠다는 뜻이다.

▲ LG유플러스 ‘광기가 인터넷’ 최저 보장 속도. 요금 관련 ‘유의 사항’으로 안내됐다.

KT 또한 매한가지. 월 3만5000원짜리 ‘기가 인터넷’을 “10배 빠른 인터넷, 1기가bps 속도의 경험하지 못한 세상”이라고 광고했으나 ‘150메가bps’만 책임지겠다고 알렸다. 유선 인터넷 체감 속도가 흡족하지 않은 소비자는 사업자에게 개선해 줄 것을 요구할 수 있다. 하지만 1기가bps 이상 빠르기를 제대로 누릴 개연성은 낮다.

▲ ‘기가 인터넷’ 소비자 불만에 대한 KT의 대응. 기가 인터넷 속도가 “175메가bps밖에 안 나온다”는 지적에 “최저 보장 속도는 150메가bps”라고 안내했다.

성급한 ‘기가시대’ 판촉에 소비자 어지러워

광고하거나 고지한 유•무선 인터넷 속도와 실제 빠르기 간 차이가 큼에도 KT는 새해 벽두부터 ‘바야흐로 기가시대’라고 주장했다. 지난 1월 4일 보도 자료를 내어 2014년 10월 1기가 유선 인터넷을 전국에 상용화한 지 1년 2개월여 만에 “고객 100만을 달성했다”고 밝혔다.

특히 100만 명 가운데 “유•무선 (통신) 복합으로 무선에서 1기가‘급’ 속도를 제공하는 ‘기가 LTE’를 50만 명이 쓰고 있다”고 자랑했다.

KT의 유선 인터넷을 쓰는 소비자는 2015년 11월 기준으로 832만8170명. 이 가운데 100만 명이 이른바 ‘기가 인터넷’ 고객이라니 약 12%다. 물론 정확히는 미래부가 측정한 것처럼 데이터를 내려받을 때 923.04메가bps, 올릴 때 949.48메가bps인 1기가에 접근한 인터넷이다.

12%쯤이니 아직 대중화하지 못한 상태. ‘100만 명’을 ‘기가시대’ 기점으로 인정한다손 치더라도 ‘기가 LTE’까지 광고하는 건 소비자를 어지럽힐 개연성이 크다. KT가 주장하는 ‘기가 LTE’는 데이터 내려받기 속도가 최대 300메가bps라는 3밴드 LTE-A와 최대 867메가bps를 구현한다는 근거리 무선 통신망(와이파이)을 하나로 묶어 “LTE에서 기가급 속도를 제공한다”는 것. KT는 다만 “이론상 최대 속도이며 환경에 따라 변동 가능”하다고 상품 소개란에 알렸다. 늘 1기가bps를 넘어서는 빠르기를 유지하지 못한다는 걸 스스로 인정한 셈이다. 867메가bps짜리 와이파이(WiFi)가 없는 곳에서는 3밴드 LTE-A나 마찬가지여서 소비자 기대치를 밑도는 구조도 대강 보아 넘길 수 없다.

▲ KT ‘기가 LTE’ 고지. ‘기가급’이라고 초점을 흐렸고, “이론상 최대 속도”라고 자인했다.

비싼 요금 역시 뭇사람의 ‘기가시대’로부터 동떨어졌다. KT ‘기가 LTE’를 쓰려면 매월 9만9900원, 6만9900원, 5만9900원을 내는 상품 가운데 하나를 선택해야 한다. KT LTE 요금제 8종 가운데 비싸기가 세 손가락 안이다. 휴대폰도 ‘V10’을 비롯한 6종만 쓸 수 있다. 이처럼 제약이 많은 상품을 ‘기가시대’ 대표 주자로 꾸미는 것도 소비자 선택을 어지럽힌다.

▲ KT ‘기가 LTE’ 이용 조건.

▲ KT LTE 요금. 점선 안이 ‘기가 LTE’를 쓸 수 있는 요금제다.

‘광고 · 고지 대비 속도’ 평가해야

광고 · 고지된 속도를 충족하거나 넘어섰다(meet or exceed advertised speeds).

지난해 12월 30일 미국 연방통신위원회(FCC)가 공개한 제5차 ‘광대역 아메리카 측정(Measuring Broadband America)’ 보고서의 핵심이다. 미국 내 유선 인터넷(fixed broadband Internet) 상품의 실제 빠르기(actual speeds)를 사업자가 광고하거나 고지한 속도와 비교해 내놓았다.

FCC의 유선 인터넷 품질평가는 ‘통신망 성능 투명도(transparency about network performance)’를 높여 ‘소비자가 더 많은 정보에 따라 상품을 선택하게 돕는 것(to help consumers make more informed choices about broadband services)’이 목표. 소비자가 지나치게 부풀려진 광고에 속아 피해를 입지 않게 하려는 뜻이 담겼다.

▲ FCC 제5차 브로드밴드 속도 측정 결과.

▲ FCC 제5차 브로드밴드 속도 측정 하이라이트.

한국 정부도 FCC처럼 광고•고지된 통신 상품 속도와 실제 빠르기 간 차이를 살피는 품질평가 체계를 마련해야 할 것으로 지적된다. 기존 평가로는 소비자의 상품 선택에 실질적인 도움을 주거나 사업자의 자정 노력을 이끌어 내기가 어렵기 때문이다. 미래부가 측정한 LTE•유선 인터넷 속도와 시중 체감 빠르기 간 차이가 큰 것도 소비자 신뢰를 떨어뜨릴 수 있어 개선이 요구된다.

박민하 미래부 통신서비스기반팀장은 “속도와 전송성공률 같은 걸(평가지표) 일반 소비자가 알아보기 어렵다는 이야기가 있다”며 “(색깔로 표시한) 등급제 같은 걸 도입해 좋은 것과 나쁜 것을 일반인도 쉽게 알 수 있게 개선해 나갈 계획”이라고 밝혔다. “3밴드 LTE-A, 광대역 LTE-A, 광대역 LTE처럼 진화한 기술별로 세분화한 평가 대상을 ‘LTE’로 통합해 단순화하는 방안도 검토한다”고 덧붙였다.

박 팀장은 그러나 FCC의 사업자 광고 · 고지 대비 실제 속도 평가에 대해 “정확하게 확인하지 못한 이야기”인데 “앞으로 참고해 보겠다”고 말했다.

박노익 방송통신위원회 이용자정책국장도 “허위, 과장 광고라면 얼마든지 조사해 제재할 수 있겠지만 (인터넷) 속도 때문에 규제한 적은 없다”며 “방통위는 사후 규제 쪽이어서 (광고•고지 대비 속도 관련) 민원이 많이 발생하거나 국회에서 문제 제기가 있기 전에는 (규제하기) 어렵다”고 밝혔다.

– 최근 2달 총 24번 접속, 국내 실전용 해킹은 2회 추정

뉴스타파가 이탈리아 해킹팀 서버의 최근 2달간 접속 기록을 분석한 결과 국정원은 해킹팀 프로그램을 통해 모두 24건의 해킹을 시도했으며 이 가운데 해외 통신망에서 이뤄진 해킹은 15건, 국내 통신망에서 이뤄진 해킹은 2건으로 분석됐다. 또 나머지는 국내에서 테스트용으로 이뤄진 해킹이었던 것으로 나타났다.

유출된 해킹팀 자료에 들어있던 접속 기록은 해킹 목표물이 감염서버로 유인돼 접속하면서 남긴 기록이다. 여기엔 지난 5월과 6월에 이뤄진 전세계 해킹팀 고객의 해킹 시도 기록이 남아 있다.

이 접속 기록에는 감염서버에 접속한 일시와 해킹 목표가 된 단말기의 정보, 아이피 주소, 감염이 이뤄진 웹페이지 주소, 스파이웨어 설치 성공 여부 등이 포함돼 있다.

뉴스타파 취재진은 접속 기록에 포함된 이같은 정보들과 해킹팀이 국정원에 제공한 해킹용 웹페이지 주소와 첨부파일이 일치하는 지 여부를 비교해 국정원이 시도한 해킹 기록 24건을 찾아냈다.

어디를 해킹했나?

전체 24건 가운데 해외에서, 즉 해외통신망을 이용해 이뤄진 해킹이 총 15건으로 가장 많았다. 지역별로는 중국과 유럽, 동남아, 아프리카 등으로 폭넓게 이뤄졌다. 그러나 실제 해킹용 스파이웨어를 설치하는데 성공한 경우는 3건에 불과했고 12건은 실패한 것으로 나타났다.

해외에서 이뤄진 해킹 시도는 모두 국정원이 실전용이라고 해킹팀에 밝힌 것들이었다.

국내 통신망을 이용한 경우는 모두 9건이었는데 이 가운데 6건은 국정원이 테스트용이라고 밝힌 것이었고 실제로 아이피 주소(223.62.169.10, 223.62.169.56)도 겹치는 것이 많았다. 테더링으로 SK텔레콤 이동통신망에 접속해 개통하지 않은 다양한 단말기를 가지고 해킹 시험을 했기 때문에 아이피 주소가 서로 일치했던 것으로 보인다. (테더링: 휴대폰을 무선모뎀으로 활용해 인터넷에 접속하는 방식)

또 아이피 주소 223.62.169.56을 사용했던 갤럭시노트2(SKT모델) 단말기의 경우 국정원은 실전용이라고 밝혔지만 위의 테스트용 아이피주소와 겹치는 것으로 미뤄 역시 테스트용으로 분류했다.

이에 따라 국정원이 국내에서 실전용으로 실제 해킹에 사용한 것으로 보이는 접속 기록은 2건으로 추려졌다.

▲ 아이피 주소 앞 두자리인 223.62.*.*는 SK텔레콤이 국내에서 LTE 대역으로 사용하는 아이피 대역이다.

하나는 국정원이 실전용이라고 밝히면서 메르스 정보 사이트를 이용해 해킹을 요청했던 것으로 브라우저 설정이 한국어로 되어 있다. 또 하나는 영어로 설정된 단말기로 역시 실전용으로 국정원이 요청한 것이다.

▲ 미국 질병통제센터 CDC의 메르스 관련 페이지를 미끼 URL로 해킹 요청한 국정원 관리자의 이메일

물론 국정원이 실전용이라고 해킹팀에 요청했던 갤럭시노트2의 경우 아이피 주소의 앞 세자리(223.62.169.*)가 다른 테스트용(223.62.169.*)과 같은 것으로 볼 때 실제로는 실전용이 아닐 수도 있다. 그러나 다른 테스트용과는 다르게 매우 구체적인 사이트를 명시한 점으로 미뤄 충분히 국내 이동통신가입자를 상대로한 해킹이 아니냐는 의혹을 가질 수 있다

또 두번째 사례의 경우도 아이피 주소와 미끼 URL이 테스트용과 다른 것을 감안할 때 국내에 입국한 해외 교포나 외국인을 상대로 해킹을 시도한 것이 아니냐는 의심이 가는 대목이다.

다른 해킹 사례는 확인이 안되나?

뉴스타파는 앞서 공개한 자료 <국정원이 해킹팀에 보낸 ‘감염 요청 메일’ 분석 결과> 에서 내국인을 상대로 사용된 것으로 추정되는 미끼 URL과 첨부파일이 모두 43개에 이른다고 보도했다. 이 가운데 2013년에 미국의 안수명 박사를 목표로 한 것으로 보이는 해킹 요청 외에도 지난 3월말과 4월 중순 사이에 한국인을 목표로 했을 것으로 의심되는 사례가 집중돼 있다.

내국인을 상대로 하지 않았다면 미끼 URL로 한글로 된 맛집 소개나 축제 관련 블로그를 사용했을 리가 없기 때문이다.

하지만 이런 미끼 URL을 이용한 해킹 시도가 누구를 대상으로 어디에서 이뤄졌는지 현재로선 확인할 방법이 없다. 해킹팀의 서버에는 접속 기록이 지난 5월과 6월치만 보관돼 있기 때문이다.

또 이동통신사를 대상으로 접속기록을 확인한다고 해도 이동통신사는 인터넷 접속 로그기록을 3개월만 보관하도록 돼 있기 때문에 위에서 언급한 2015년 5월 이전의 의심사례를 확인하는 것은 힘들다.

뉴스타파가 분석한 해킹팀 서버의 해킹 기록은 국정원의 해명대로 해외에서 주로 해킹이 이뤄졌으며 국내에서 테스트용으로 사용한 경우도 있다는 것을 보여주지만 자국민에 대한 해킹의혹을 완전히 해소시켜주는 것은 아니다.

더구나 해킹팀 유출 자료로 분석할 수 있는 접속기록은 최근 2달치에 불과한 반면 국정원이 해킹프로그램을 운용한 기간은 지난 2012년 1월부터 지금까지 3년 6개월에 이른다.

국정원은 지금까지 대테러, 대북 공작을 위해서 해외에서 해킹프로그램을 사용하거나 테스트용으로만 사용했을 뿐 자국민을 대상으로는 사용한 적이 없다고 해명하고 있다.

또 국회 정보위원들이 국정원을 방문하게 되면 그동안의 해킹프로그램 사용기록을 모두 공개하겠다는 입장이다. 과연 해킹팀과 거래를 시작한 2012년부터 현재까지 기록을 투명하게 모두 공개할지 주목된다.

이번에 분석한 접속 기록 관련 자료는 뉴스타파 <국정원과 해킹팀> 데이터 페이지 에서 볼 수 있다.