‘공인’인증서 독점 20년, 공인인증제도가 곧 폐지된다

글 |  박지환 변호사 (오픈넷 회원)

정부의 전자서명법 전부개정안 발의를 환영하며, 혁신적 서비스들이 시장에서 경쟁하는 계기가 되길 희망한다.

정부는 지난 2018. 9. 14. 전자서명법 전부개정법률안(이하 “개정안”)을 국회에 제출했다. 문재인 대통령이 공인인증서 제도 개선을 공약으로 천명하고 당선된 후 4차산업혁명위원회 제도개선 해커톤 등 지난한 과정을 거쳐 개정안이 도출된 것이다. 개정안의 제안이유에서도 명시되어 있듯 공인인증서는 도입 초기에 전자상거래 활성화 등 국가정보화에 기여했으나, 시장독점, 기술 및 서비스 혁신 저해, 선택권 제한 등의 심각한 문제점도 발생했다. 이에 개정안은 공인인증서 등 관련 제도(이하 ”공인인증제도”)를 폐지하여 민간의 다양한 전자서명수단들이 경쟁하는 환경을 조성하되, “전자서명인증업무 평가, 인정제도”를 통해 정부는 제한적으로 시장에 개입하도록 하고 이용자 보호을 위한 분쟁조정제도를 도입하는 등 전자서명의 본질적인 부분을 다루는 기본법의 성격을 띤다.

오픈넷은 2013년 개소 이후 공인인증서 사용을 강제하는 전자금융거래법령 개정 운동을 시작으로 최근 전자서명법 전면 개정을 위한 4차산업혁명위원회 해커톤에 참석하는 등 공인인증제도 개선을 위해 꾸준히 노력해왔다. 이번 정부의 전자서명법 개정안 발의를 환영하며 지금까지 공인인증제도 폐지를 위해 해왔던 활동을 회고해본다.

전자금융거래시 공인인증서 의무사용 폐지부터 공인인증서 폐지 법안 발의까지

(1) 2014년 1월 한국인터넷진흥원(KISA)의 웹트러스트 인증 – 소송의 힘

오픈넷은 공인인증서가 한국인터넷진흥원(KISA)의 보안 수준이 국제적 기준에 부합하는지 사실관계를 분명히 하기 위해 정보공개청구소송을 진행했다. 담당 부처인 미래창조과학부가 공인인증제도와 관련해 웹트러스트(Web Trust)와 유사한 형태의 보안감사를 해왔다고 밝혔으나 실제로 운영 실태에 대해서는 명확히 공개된 바가 없었다. 이에 오픈넷은 정보공개청구를 하고 관련 사실관계를 비공개처분한 당국을 상대로 정보공개거부처분 취소의 소를 제기하게 된 것이다.

치열한 법정 공방 중이었던 2014년 1월 한국인터넷진흥원이 실제로 웹트러스트 인증을 받기에 이른다. 오픈넷은 공익소송의 목표를 달성했다고 판단하고 소를 취하하면서 한국인터넷진흥원의 웹트러스트 인증을 환영했다. 다만 최근 과학기술정보통신부(구 미래창조과학부)는 해당 공익소송의 성격 등 여러 사정들을 고민하지 않고 소 취하에 따른 패소비용을 청구하여 무려 150여만원을 국고로 환수해갔다. 정부가 좋은 IT 정책을 만드는 데 사용할 것이라 믿어 의심치 않는다.

(2) 2014년 9월 ‘전자금융거래법’ 개정 – 공인인증서 의무사용 폐지로 혁신적 서비스 등장의 서막

오픈넷은 이종걸 의원실과 함께 사실상 공인인증서 사용을 강제해 온 전자금융거래법 개정에 전력했다. 법안 발의 이후 국회 통과를 위해 정책 세미나, 오픈넷 아카데미 등 다양한 방법을 활용하기도 했다. 의외로 개정 범위는 크지 않았다. 조문 하나 개정했을 뿐인데 시장의 반응은 뜨거웠다. 정부는 특정 기술이나 서비스를 강제하지 않고, 기술의 공정한 경쟁이 촉진되도록 노력하는 최소한의 역할을 맡아 이용자 보호라는 본연의 역할에 더욱 충실할 수 있게 된 것이다.

개정 전자금융거래법 제21조 제3항 : 금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

한편 오픈넷은 매년 만우절에 전자금융거래법령 개정의 염원을 담아 아래와 같은 가상의 보도자료를 발송하기도 했다. 만우절 이벤트는 2014년 9월 전자금융거래법 개정안이 국회를 통과하고 나서야 비로소 중단됐다.

• 2013. 4. 1.  한국IT, 공인인증서 족쇄에서 13년 만에 해방
• 2014. 4. 1.  전자금융거래법 개정안 통과, 금융위 일부 직원 농성 중

(3) 2017년 4월 국회의원과 정책협약체결 – 공인인증서 문제해결을 위해 이용자들의 의견 대변

전자금융거래법 개정 이후 남은 과제는 공인인증제도와 본인확인제도의 개선이었다. 오픈넷은 대선 국면을 맞이하여 작년 초 ‘공인인증서 문제해결을 위한 이용자모임’(이하 “이용자모임”)의 일원으로 공인인증제도 개선을 위해 국회와 힘을 합쳤다. 이용자모임에는  (사)시민이만드는생활정책연구원, (사)오픈넷, 로아팩토리, 보맵, 한국NFC, 한국핀테크산업협회, C2SOFT, SOPT 등이 참여했다. 이용자모임은 김관영, 김세연, 김영진, 홍의락 의원과 아래의 내용으로 정책협약을 체결하였으며, 추후 전자서명법 개정과 본인확인 규제 개선에 큰 역할을 해줄 것으로 기대한다.

<4차산업혁명시대 대비 공인인증서/본인확인 규제 개선을 위한 정책협약서>

• 정부 주도의 경직된 인증수단 및 본인확인 규제 개선
• 주민등록번호를 활용한 본인확인 관행의 폐지
• 국제규범에 따른 전자계약 관련 법령 개정
• 정책협의체 구성

‘공인’ 시대의 종언, 시장경쟁과 민간자율 영역의 확대는 숙제

정부가 제출한 전자서명법 개정안이 국회를 통과하면 그동안 한국 IT 정책을 상징하던 이른바 ‘공인’ 시대의 한 축이 공식적으로 막을 내린다. 오픈넷은 정부 주도의 IT 정책을 ‘새마을 운동’에 비유하기도 하했다. 정부의 자원과 능력이 민간의 그것을 압도하던 시대에는 정부가 IT 기술 정책의 큰 그림을 짜고 시장에 개입하는 것에 큰 문제가 없었을 것이다. 그러나 최근의 상황은 주지하다시피 이와 정반대이다. 이제 정부의 역할은 설계자가 아니라 점증하는 IT 서비스의 이용자 보호에 집중되어야 한다. 이번 전자서명법의 개정도 이와 맥이 닿아있다.

최근 한 인터넷기업의 카풀 서비스 진출을 두고 택시업계가 극명히 반발하는 것은 정부가 허가하고 관리하는 진입규제 패러다임의 균열을 방증한다. 전자금융거래법과 전자서명법 개정 역시 작은 균열에 지나지 않을지 모르나 전통적 규제 산업에 비해 그 가능성과 파괴력은 더 크다 하겠다. 오픈넷의 노력에 이어 이제 시장이 새로운 기술과 혁신으로 답할 차례다. 진입규제에 막혀 혁신적 서비스의 싹을 틔울 수 없다는 스타트업 업체들의 불만도 전자금융거래법과 전자서명법 개정 과정에서 그 해답의 단초를 찾았으면 한다. 공인인증제도 개선을 위해 반복하여 사용했던 홍보 문구를 인용하면서 글을 줄인다.

“좋은 기술은 강제할 필요가 없습니다.”

문의: 오픈넷 사무국 02-581-1643, [email protected]

모든 고발자는 잠재적인 범죄자가 되어야 하는 사회

‘사회정의를 검찰에 맡기자’는 논리에는 허구가 있다

글 | 박경신 오픈넷 이사·고려대 법학전문대학원 교수

많은 분들이 사실적시명예훼손죄를 옹호하며 ”피해를 당했으면 검찰에 조용히 고발을 해야지 왜 여러 사람에게 알리느냐”고 하는데 서지현 검사 사례를 보면 사회정의를 몽땅 검찰에 맡기자는 논리의 허구를 알 수 있습니다.

아래는 자신이 한 말이 진실이라고 할지라도 타인의 평판을 저하했다는 이유로 처벌받은 사례들입니다. 제가 아는 것만 이렇고 발설한다고 처벌하니 이런 사건의 존재 자체가 알려지기 어렵기 때문에 실제 사건은 훨씬 더 많을 겁니다.

• 노인회 회원이 노인회 간부가 다른 회원들에게 공개 석상에서 폭언과 폭행을 행사했다는 사실을 인터넷에 공유했다가 명예훼손 유죄판결을 받음. 심지어 이 노인회 간부의 동행자는 폭행죄로 유죄판결까지 받은 상황이었음. [대법원 2013.3.28, 선고 2012도11914]
• 제약도매상이 제약회사들의 불공정한 거래 행위 소위 “갑질”에 대해 진실되게 비난한 글을 관련 단체 및 언론 등에 팩스로 보낸 것에 대해서도 공익의 항변을 인정하지 않고 유죄판결 [대법원 2004.5.28, 선고 2004도1497]
• 임금체불을 당한 노동자가 임금체불 사실을 피켓에 적어 행인들에게 알렸다고 해서 유죄판결 [대법원 2004.10.15, 선고 2004도3912]
• 노조위원장이 회사의 노조담당자가 다른 사업장에서 노조파괴활동을 하던 사람임을 인터넷에 알린 것에 대해 유죄판결. 대법원 상고 진행 없이 확정 [서울중앙지법 2011.9.8, 선고 2011노2137 (형사8부)]
• 2012년 지방도시 산업단지에 일하는 사장이 여성경리직원에게 언어학대를 일삼다 해고하자 경리직원이 학대사실을 A4용지에 적어 직원들이 점심 먹으러 가던 식당 등에 돌린 것에 대해서 사장이 명예훼손 고소를 하여 사실적시명예훼손 유죄판결 (공익변론을 하고자 하였으나 당사자의 고사로 포기함.)

결국 우리나라에서는 아무리 진실되게 타인을 비판하더라도 ”오로지 공익을 위한 것”이라는 엄격한 위법성조각사유를 입증하지 못하면 형사처벌을 받게 되는 상황입니다. 즉 모든 내부고발자는 항시 범죄자가 될 위험을 감수해야 하는 셈입니다.

이런 상황에서 진실적시명예훼손 처벌법은 세월호 참사를 막을 수 있었던 전 청해진해운 직원의 과적에 대한 고발도 제대로 전파되지 못하게 억제하는 환경을 만들었다고 봅니다.

20대 국회에서 유승희 의원과 금태섭 의원이 각각 사실적시명예훼손법(형법 307조1항)을 폐지하는 법안을 2016년 8~9월에 발의했습니다. 여러분들의 많은 관심을 부탁드립니다.

뿐만 아니라 사실적시명예훼손(특히 형법 307조1항)으로 기소된 사건이 있다면 위 조항에 대한 위헌소송을 할 수 있도록 제보해주시기 바랍니다. 정보통신망법 70조1항에 따른 사실적시명예훼손도 있으나 이에 대해서는 헌법재판소가 2016년에 ‘인터넷은 매우 위험한 공간이라서 진실도 억제될 필요가 있다’는 취지로 합헌결정(2016.2.25 선고 2013헌바 105 병합)을 내린 바 있어서 인터넷이 아닌 매체를 이용한 발언(위 사건들과 같이 피켓, 팩스, 인터넷)에 대해 기소된 사건들에 대해 헌법소송을 해볼 생각입니다.

더 자세한 정보가 담긴 관련 논문은 여기에서 다운받아 보실 수 있습니다.

제보: 오픈넷 02-581-1643, [email protected]

* 위 글은 허프포스트코리아에 기고한 글입니다. (2018.02.20.)

사단법인 오픈넷은 2019. 2. 1. 아래와 같은 내용으로 정보통신망법 일부개정법률안(전희경의원 대표발의, 의안번호 : 18228)에 대한 반대의견을 국회에 제출했습니다.

『정보통신망법』 일부개정법률안에 대한 의견서

1. 본 개정안의 요지

• 정보통신망법 일부개정법률안(전희경 의원안, 18228)은 정보통신서비스 제공자로 하여금 자신이 운영·관리하는 정보통신망에 ‘성폭력범죄의 처벌 등에 관한 특례법’ 제14조에 따른 촬영물 또는 복제물(이하 ‘불법촬영물’이라 함)이 게재되어 있는 경우 이를 지체없이 삭제할 의무를 부과하고 있음.

2. 본 개정안의 입법목적은 현행 법제로도 달성 가능함

• 본 개정안은 정보통신서비스 제공자에게 불법촬영물에 대한 임시조치를 강제하여 불법촬영물의 유포, 확산을 방지하게 하려는 것을 목적으로 하고 있음.

• 그러나 불법촬영물은 정보통신망법 44조의2 제1항 상의 ‘사생활 침해나 명예훼손 등 타인의 권리를 침해’하는 정보로써 삭제 혹은 임시조치 대상정보이고, 이는 동조 제2항 상 해당 정보의 삭제등을 요청받으면 ‘지체없이 삭제, 임시조치 등의 필요한 조치를 하여야’ 하는 정보에 해당하며 이는 의무규정으로 해석되고 있음.

• 즉, 현행 규정에 따르더라도 정보통신서비스 제공자는 불법촬영물에 대하여 피해자 등으로부터 삭제요청을 받은 경우에는 이를 삭제 혹은 임시조치할 의무가 있음. 또한 판례에 따라 이러한 요청이나 신고가 있어 정보통신서비스제공자가 불법정보가 유통되고 있음을 구체적으로 인식하고 있었거나 인식할 수 있었음에도 이를 방치한 경우에는 일정한 불법행위책임을 부담하고 있음. (대법원 2009. 4. 16. 선고, 2008다53812, 판결 등)

3. 정보통신서비스 제공자의 인식 여부가 아닌 ‘게재되어 있는 경우’에 삭제 의무를 부과하는 것은 과도함

• ‘정보통신서비스’의 내용은 매우 다양하며, 불특정 다수의 인터넷 이용자들이 무궁무진한 양의 정보를 시시각각 교환하는 플랫폼임. 이러한 정보통신서비스 내에 불법촬영물 등의 각종 불법정보는 필연적으로 유통되고 있을 수밖에 없음. 따라서 정보통신서비스를 제공하는 사업자에게 서비스 내에 유통되고 있는 모든 정보에 대한 감시 및 삭제 의무를 부담하도록 하는 것은 현실적으로도, 법적으로 부당함. 즉, 적어도 특정한 불법촬영물 정보가 신고 또는 삭제요청이 되어 해당 불법정보의 존재와 위치를 정보통신서비스제공자가 인식한 경우에 한정하여 삭제 의무를 부담하도록 하여야 함.

• 현행 제44조의2 규정에 따르면 적어도 삭제요청이 있는 경우나 청소년유해매체물로 지정된 정보에 대한 삭제나 임시조치 의무가 발생함. 그러나 본 개정안은 ‘불법촬영물이 특정되어 신고, 삭제요청된 경우’ 혹은 ‘정보통신서비스제공자가 특정 불법촬영물을 인식한 경우’를 넘어, ‘게재되어 있는 경우’에 삭제 의무를 부과하고 있는데, 이는 사실상 선제적으로 서비스 내 정보에 대한 모니터링 의무, 즉 ‘일반적 감시의무’를 부과하는 것과 다름없음.

• 정보통신서비스제공자에게 일반적 감시의무를 부과하여 모든 이용자들이 교환하는 정보의 내용을 감시·검열하도록 하는 것은 다른 이용자들의 합법적 이용마저 위축시킬 우려가 있기 때문에, 국제사회에서는 금기시 되고 있음. 불법 촬영물 모니터링 의무는 한-EU FTA 제10.66조에서도 금지되고 있으며, 이의 기반이 된 유럽연합의 전자상거래지침(Directive 2000/31/EC)은 모든 불법정보(저작권 침해 정보, 음란 정보, 아동 포르노물)에 대한 일반적 감시의무를 금지하고 있음. 국제인권기구들이 성안한 정보매개자책임에 관한 마닐라 원칙도 정보매개자에 대한 모니터링 의무를 부과해서는 안 된다는 점을 명시하고 있음.