테러방지법 제9조 제3항의 ’낯익은 위험’

연 1천만 건 이번엔 통신의 내용까지?

사업자들은 ”강제적 요구”와 ”합법적 요구” 구분해야

테러방지법(이철우 의원 대표발의 및 주호영 의원 수정안)은 “UN이 지정한 테러단체”의 조직원 또는 “테러예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자”(이하 “테러위험인물”)에 대한 처벌과 원활한 조사를 위한 법이다. 한편 이 법에 따르면 “테러”는 ’정부, 지자체, 외국정부, 국제기구의 권한행사를 방해하거나 강요하거나 공중을 협박할 목적으로 한 (1) 인명 상해, 체포, 감금, 약취, 유인 또는 (2) 항공기, 선박, 대중용 차량, 핵시설에의 위해, (3) 차량부대시설, 공중이용시설, 수도전기가스시설, 공중건조물 폭파 및 그 시도로 정의된다. 그러나 테러방지법의 정당한 입법 의도에도 불구하고, 사단법인 오픈넷은 법원의 영장 없이 감청, 감시할 수 있는 위험을 초래하는 독소조항에 대해 우려하며 이 조항에 대한 개정을 요구한다. 또 개인정보를 처리하는 사업자들도 법조문이 허락했다는 이유만으로 모든 수사기관의 요청에 무차별적으로 응하는 관행을 종식시켜 고객들을 이런 위험으로부터 보호할 것을 요청한다.

모든 민주주의 국가에서는 국민은 재판을 통해 죄가 입증되기 전까지는 무죄추정의 원칙으로 보호를 받되, 범죄연루의 개연성을 수사진행에 이해관계를 가지지 않은 공직자, 즉 판사가 서면으로 확인한 경우(영장)에만 감청, 압수수색 등 국민의 프라이버시를 침해하는 조사를 할 수 있도록 되어 있다. 그러나 테러방지법 하에서는 판사의 영장을 통하지 않고 그런 조사를 받을 위험이 존재한다.

테러방지법 제9조 제3항에서는 “국가정보원장은 테러위험인물에 대한 개인정보(…‘민감정보’ 포함…)와 위치정보를…‘개인정보처리자’와…‘위치정보사업자’에게 요구할 수 있다”라고 되어 있는데 영장 등 아무런 절차적 제한이 없다. 특히 여기서 개인정보나 위치정보의 범위에 아무런 제한이 없어 통신의 내용, 비밀리에 보관된 정보도 모두 포함되는 것으로 보인다.

“사업자에게. . .요구할 수 있다”라고만 되어 있을 뿐 사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아 일견 강제성이 없다는 이유로 방만하게 조문화된 것으로 보인다.  그러나 형사소송법 제199조제2항(“. . .요구할 수 있다”)와 전기통신사업법 제83조제3항(“. . .제공할 수 있다”)도 제9조제3항과 비슷하게 조문화되어 있지만, 관련 정보처리자들은 수사기관이 요구한 정보를 거의 100% 제공하고 있어 강제적인 조항이 있는 것과 결과적으로 다를 바가 없다. 이동통신사들이 의무조항이 아닌데도 매년 1천만 건 이상의 통신자료를 수사기관 등에 대부분 제공하고 있는 상황을 보면 (최원식 의원 2015년 8월27일 보도자료, “2012~2014년 한해 평균 1천14만568건) 국정원의 요청 역시 기계적으로 모두 응할 가능성이 높고, 이때 범죄와 무관한 사람들의 정보가 무차별적으로 수사기관에 넘겨지게 될 것이다.

위 현상의 문제점은 반복적으로 지적되어 왔으며, 오픈넷은 정청래 의원과 함께 공공기관이 임의로 개인정보를 수사기관에 제공하는 경우 통지해야 한다는 내용의 개정안을 발의한 바 있다. 또한 통신자료제공에 대해서도 참여연대 공익법센터와 함께 ’이통사에게 물어보기 캠페인‘을 진행해서 수천 건의 통신자료제공 사례를 밝혀낸 바 있으며, 작년 11월 UN인권위원회는 전기통신사업법 조항에 대해서는 폐지를 권고한 바 있다. 특히 이용자 식별정보에만 한정된 통신자료제공과 달리 테러방지법 제9조제3항은 통신의 내용도 포함할 수 있어 더욱 심각하다.

물론 같은 법 제9조 제1항이 ”. . .정보의 수집에 있어서는 「출입국관리법」, 「관세법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 절차에 따른다”고 되어 있지만 이는 강제적인 수집을 할 때에 적용되는 것이고 제9조 제3항은 사업자들의 자발적인 협조를 얻어 정보를 수집하는 제2의 통로를 뚫은 것으로 봐야 한다.

또 동 조항의 제4항에서는 국가정보원장이 “대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다”라고 적시하고 있다. 이 역시 “추적”의 의미가 매우 불분명하며 기간, 장소, 방법에 아무런 제한이 없어 해킹팀 RCS까지 포함할 것인지 궁금할 정도이다. 제3항과 제4항 모두 그 흔한 대통령령으로의 위임도 없어 구체적으로 절차나 범위가 제한될 가능성도 없다.

물론, 외국의 테러방지법들도 ’테러’라는 범죄에 대해서 일부 영장주의를 완화하기도 한다. 그러나 우리 국정원은 다른 해외정보기관들과 달리 사이버심리전 수행 권한과 정부 전체의 정보보안사무 권한을 가지고 있는데, 이를 바탕으로 2012년 대선 댓글 개입 및 2015년 밝혀진 해킹팀 RCS 이용도 가능하였다. 또 통신내용의 취득이 영장 없이 대규모로 이루어지는 사례를 찾아보기는 힘든데 바로 그런 위험이 있는 것이다. 스노우든이 폭로한 프리즘 수사도 미국법원의 영장에 의해 집행되었다.

우리나라와 같이 국가후견주의가 강한 나라에서는 ”합법적인 요구”와 ”강제적인 요구”가 잘 구분이 되지 않고 있으며, 관의 ”합법적인 요구”는 반드시 따라야 한다는 오해가 지배적이다. 개인정보처리자는 국정원이 제9조제3항을 언급하며 요구하는 정보제공에 대해 별다른 고민 없이 응할 가능성이 높은데, ”합법적인 요구”는 반드시 따를 의무가 없으니 사업자들은 정보제공이 필요한지에 대해 스스로 면밀히 판단하여 고객들의 프라이버시 보호에 만전을 기해야 할 것이다. 영장주의라는 민주사회의 프라이버시 보호체제를 무시하는, 수사기관의 영장 없는 개인정보제공 요구 시 개인정보처리자는 정보제공 판단에 신중을 기해야 할 것이다.

2016년 3월 7일

사단법인 오픈넷

첨부. 테러방지법 수정안(주호영의원안)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

대포폰 사용자 처벌은 과도한 정보인권 침해!

이원욱 의원 전기통신사업법 개정안에 대한 반대의견

2016년 12월 22일 더민주당 이원욱 의원은 대포폰을 제공한 사람뿐만 아니라 제공받은 사람도 3년 이하의 징역 또는 1억 5천만원 이하의 벌금으로 처벌하게 하는 내용의 전기통신사업법 일부개정법률안을 발의했다. 사단법인 오픈넷은 대포폰 제공자뿐만 아니라 사용자를 처벌하여 휴대폰 실명제를 강화하는 것은 익명 통신의 자유, 개인정보자기결정권 등 정보인권의 침해를 야기하므로 이원욱 의원안에 반대한다.

위헌적인 휴대폰 실명제의 존재

우리나라는 전기통신사업법 제30조에서 휴대폰 타인제공을 금지하고 있고, 제32조의4에서 가입자의 본인 여부를 확인하도록 하고 있는 휴대폰 실명제 실시 국가이다. 통신수단 타인제공을 처벌하도록 한 과거 전기통신사업법 규정에 대해서는 위헌 결정이 있었으나(헌재 2002. 5. 30. 선고 2001헌바5), 이후 개정된 현행 전기통신사업법 제30조는 매우 제한적인 예외규정을 두고 있을 뿐 여전히 대부분의 대포폰(차명폰) 제공은 형사처벌의 대상이 된다.

익명 통신의 자유 침해

헌법재판소는 이미 인터넷 실명제 위헌 결정(헌재 2012. 8. 23. 선고 2010헌마47, 252(병합))에서 인터넷상에서 의사표현을 실명으로 할 의무를 부과하는 것은 익명 표현의 자유 침해로서 위헌이라고 판단한 바 있다. 이 결정의 취지에 따르면 통신은 상호 동의 하에 이루어지는 사적인 의사표현이므로 공개적인 의사표현에 비하여 더욱 두텁게 보호되어야 한다. 명예훼손적 표현의 급속한 확산과 같은 피해가 존재하지 않기 때문이다. 이러한 익명 통신의 자유는 통신의 비밀을 보호하는 헌법 제18조에 의해 보장되므로, 타인 명의로 통신을 했다고 하여 처벌하는 것은 익명 통신의 자유 침해이다.

개인정보 집적으로 유출 위험성 증대

휴대폰 타인명의 제공 및 사용을 금지하는 것은 필연적으로 휴대폰 실명제를 전제한다. 결국 이통사는 가입 단계에서부터 본인 확인을 위해 이용자의 개인정보를 수집해야 하기 때문에 이용자의 개인정보자기결정권이 침해될 뿐만 아니라, 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성이 높아진다. 헌법재판소도 실명제 하에서 ‘개인정보의 집적 및 유출 위험성’이 점증한다고 확인한 바 있다(2010헌마47).

또한 범죄 수사에 있어 휴대폰의 명의자 보다는 실제로 통신을 한 당사자, 통신 시각 등 통화기록, 통신 내용이 중요하고 이는 모두 영장주의가 적용되어 영장을 받아야만 조회할 수 있는 정보이다. 그러면서도 막상 명의자의 개인정보는 통신자료 제공 제도를 통해 영장 없이 받아가고 있어 인권 침해가 심각한 상황이다.

범죄 예방 효과 없고 선량한 시민만 피해

물론 타인명의 휴대폰은 최순실과 장시호가 보여준 바와 같이 범죄의 수단으로 사용될 수 있다. 하지만 범죄를 저지르고자 하는 자는 어떤 수법을 동원해서라도 휴대폰을 개통해 사용할 것이고, 휴대폰 실명제가 범죄 예방에 효과가 있다는 증거도 찾기 어렵다. 이러한 이유로 멕시코에서는 SIM 카드 구매 시 의무적으로 본인정보를 등록하도록 하는 정책, 즉 SIM카드 등록제를 도입했다가 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등의 국가는 유사한 제도의 도입을 고려했다가 취소하기도 했다. 2012년 EU 집행위원회(EC)는 SIM카드 등록제가 범죄수사 등에 특별한 편익을 가져다주지 않는다는 의견을 냈다.

결국 범죄 예방 효과는 없으면서 선량한 대다수의 시민을 잠재적 범죄자로 취급하는 것이나 마찬가지이다. 헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었기 때문이다(2010헌마47). 게다가 특정 행위만을 금지하는 네거티브 규제가 아닌 원칙적으로 다 금지하되 예외를 두는 포지티브 규제여서 이용자가 예외에 해당해 결백함을 입증해야 하므로 그 피해가 더 심각하다. 이원욱 의원안은 가족 명의 휴대폰 사용을 제외하고 있지만, 범위가 너무 좁아 유명무실한 규정이 될 가능성이 높다.

결론적으로 타인명의의 휴대폰 사용을 금지하는 것은 휴대폰 실명제를 강화하여 이용자들의 정보인권을 침해한다. 이러한 법은 그로 인해 달성되는 공익이 침해되는 사익보다 훨씬 큰 것이 명백할 때만 도입되어야 할 것이다. 타인명의 휴대폰 사용 처벌법의 도입을 강력히 반대한다.

2017년 2월 3일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

오픈넷, 위법한 통신자료 취득에 대해

국정원 등 수사기관 상대로 국가배상 청구

오픈넷은 6월 1일 시민들 22명을 대리하여 SK텔레콤, KT, LG유플러스 이동통신 3사로부터 시민들의 개인정보를 영장 없이 제공받은 국정원, 서울중앙지방검찰청, 서울경찰청 등 수사기관을 상대로 국가배상 청구 소송을 제기하였다.

이는 지난 3월 대법원이 통신자료제공에 대하여 포털을 상대로 내려진 손해배상판결을 파기환송하면서 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 설시한 바에 따른 것이다(대법원 2016. 3. 10. 선고 2012다105482 판결).

통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여” 요청할 경우 통신자료를 제공할 수 있다고 되어 있다. 이 규정에 근거해 그 동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 제공 건수도 매년 급증해 2011년에 5,848,991건(전화번호/ID 수기준)에서 2014년 12,967,456건으로 고작 3년 사이에 두 배가 넘게 증가했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료제공에 대한 알권리 찾기 캠페인을 진행해왔다. 수많은 시민들이 캠페인에 참여해 관심을 보여줬으며, 오픈넷이 직영점 내방 요구 등 불편한 확인절차에 대해 방송통신위원회에 진정을 넣으며 지속적인 문제제기를 한 결과, 이통 3사는 온라인에서 통신자료 제공 확인이 가능하도록 절차를 대폭 개선하였다. 지난 3월 테러방지법 통과와 함께 국가 감시에 대한 국민의 경각심이 높아져 수많은 시민들이 통신자료 제공 확인 신청을 하고 있으며, 이 과정에서 개선된 절차가 큰 역할을 하고 있다.

하지만 이런 상황에도 불구하고 궁금증은 더 커졌다. 이용자가 자신의 통신자료가 수사기관에 제공된 것을 확인해도 왜 제공이 되었는지 알아볼 방법이 없기 때문이다. 이렇게 아무런 이유가 통지되지 않은 상태에서 국가기관이 국민의 신원정보를 취득한 것은 그 정당한 이유가 제시되기 전에는 불법적인 권한남용이라 할 것이다.

오픈넷은 대법원 판결의 취지에 따라 통신자료 제공 요청에 응한 전기통신사업자가 아닌, 요청 권한을 남용한 수사기관의 책임을 묻고자 이번 국가배상 청구 소송을 제기했다. 이번 소송을 통해 그 동안 요청 권한을 남용해 온 수사기관의 관행에 제동이 걸리길 기대한다.

2016년 6월 1일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

수사기관은 하루빨리 영장 없는 개인정보취득의 사유를 밝히라!!

- 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용

사단법인 오픈넷은 이통사 상대 알 권리 찾기 캠페인에 참여한 시민들 22명을 대리하여 이동통신 3사로부터 영장 없이 이들의 신원정보를 취득한 국가정보원, 서울지방경찰청, 인천지방경찰청, 대전지방검찰청 등 19개 수사기관을 상대로 국가배상 청구 소송을 진행중이다. 그리고 2016년 12월 15일 법원은 수사기관들에게 그와 같은 정보취득의 사유를 확인할 수 있는 “통신자료제공요청서”를 제출하라는 명령을 내렸다.

이번 소송의 쟁점은 매년 1천만명 이상의 국민들의 신원정보를 영장 없이 취득하고 있는 수사기관들의 행위가 합법적인 근거가 있는지 밝혀내는 데 있다. 전기통신사업법 제83조 제3항 및 제4항에 의하면 영장 없는 신원정보(통신자료) 취득은 “재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지”하기 위해서만 가능한데, 원고들은 재판이나 수사의 대상이 될 만한 이유가 하등 없기 때문에 이러한 정보취득이 불법일 가능성이 있어 소송을 제기한 것이다. 그렇다면 재판에서는 수사기관이 정보를 취득한 사유가 적법한지를 먼저 확인해야 하고, 이를 확인하기 위해서는 수사기관이 정보취득을 위해 이통사에 보냈던 통신자료제공요청서를 검토해야 하는 것이다.

그러나 피고 수사기관들은 ‘법이 정한 서면요청에 따라 이루어진 행위로서 적법한 공무집행에 해당한다’고 주장하면서도 그 서면의 제출을 거부할 뿐만 아니라 이에 대한 아무런 입증도 하지 않았고 법원은 이와 같은 피고의 입장을 받아들이기 어렵다고 하면서 문서제출명령을 내리게 된 것이다(민사소송법 344조에 따르면 당사자가 소송에서 인용한 문서는 공문서인지 사문서인지에 관계없이 모두 제출의무가 있다.).

법원의 결정에 따르면 문서소지인인 국정원, 경찰청 등 수사기관들은 “결정을 받은 날로부터 7일 이내”에 통신자료제공요청서 등 통신자료제공 요청사유를 알 수 있는 문서를 제출해야 한다. 그러나 결정을 받은 지 2주가 지난 지금까지도 아무런 대답이 없다. 매년 1천만명에 이르는 국민은 어떠한 사유로 내 정보가 수사기관에게 영장도 없이 넘어갔는지 알 권리가 있으며, 이 과정에서 위법행위가 있었다면 응당 그에 대한 손해를 배상받아야 한다. 반대로 위법행위가 없었다면 법원은 오픈넷의 청구를 기각할 것이다. 수사기관들은 무엇이 두려운가? 하루빨리 통신자료제공요청서를 제출하고 법원의 정의로운 판단을 받으라.

[관련 논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구

2017년 1월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

카톡으로 공유한 웹주소를 검색에 노출시킨 카카오,

프라이버시에 대한 이용자의 기대를 저버려

최근 카카오가 운영하는 카카오톡의 대화방에서 이용자가 대화 내용에 포함시킨 웹문서가 자사의 검색 서비스인 다음에 검색결과로 노출되어 논란이 벌어졌다. 사단법인 오픈넷은 카카오는 이용자의 프라이버시 보호를 최우선으로 하고 있음을 선언만이 아닌 행동으로 보여야 한다고 본다.

카카오는 검색결과의 품질을 높이려는 목적으로 “2016년 1월부터 카카오톡 ‘URL 미리보기’를 위해 수집된 웹페이지 주소(URL) 중 검색이 허용된 웹주소들을 다음 웹검색에 연동해”왔다고 한다. 즉 검색 연동 효과는 검색이 허용된 URL에 대해서만 나타난다. 다음 검색 자체가 robot.txt로 막혀 있는 문서를 검색결과에 포함하지 않기 때문이다. 말하자면 ‘어차피 검색이 가능한 웹문서를 다음 검색결과에서 조금 더 빨리 보여준 것’이라고 볼 수도 있다. 이때 검색 알고리즘에 반영되는 URL은 누가 카톡 대화 내에서 공유했는지 알 수 없도록 완전히 익명화한 상태이기 때문에 개인정보보호법 위반 소지도 희박하다.

하지만 소비자의 기대라는 것이 있다. 카카오톡 이용자들 대부분은 자신만 아는 URL을 카톡방에서 언급하는 행위가 그 URL을 다음에서 빨리 검색되게 한다는 사실을 몰랐을 것이다. 웹문서를 만든 지 1시간만에 검색결과 첫 화면에 뜨는 것과 며칠이 지난 후에야 검색결과에 포함되는 것 사이에는 큰 차이가 있다. 즉 대다수의 이용자들은 카톡으로 URL을 주고 받을 때 적어도 상당 기간 동안은 대화상대방만 그 URL에 접근할 수 있을 것이라 기대했을 것이다. 바로 이러한 기대 때문에 다수 이용자들은 이번 사태를 카카오가 비공개된 사적인 대화를 노출시켰다고 받아들이고 있는 것이다.

물론 인터넷 서비스 회사들이 이용자가 공개 또는 비공개로 작성한 콘텐츠를 수집하여 자사의 서비스에 활용하는 일은 드물지 않을 뿐만 아니라 어느 정도 허용될 수밖에 없는 부분이 있다. 예컨대 “카카오가 이용자에게 링크의 미리보기 정보를 빠르고 안정적으로 보여주기 위해” 미리보기 정보를 데이터 서버에 저장할 필요가 있는 것이다. 다만 수집한 정보를 어떻게 활용하는지를 이용약관이나 팝업 등을 통해 이용자에게 분명히 알려, 이용자가 이를 원하지 않을 경우 ’정보에 기반한 선택’을 할 수 있게 해야 한다.

검색이 허용된 웹문서는 프라이버시로 보호된다고 할 수는 없지만 그 웹문서의 URL을 이용자가 언급했다는 사실은 프라이버시로 보호된다. 이용자를 특정하여 그 이용자가 특정 URL을 언급했다는 기록을 남기는 것은 아니므로 대화내용의 감청에 준하는 프라이버시 침해라고 할 수는 없을 것이다. 그러나 그런 언급의 기록을 이용자에게 고지하지 않고 이용하는 것은 이용자들의 기대를 거스른다. 특히 그 이용자가 당분간 검색되지 않을 것이라고 믿었을 자신의 웹문서를 대중에게 그렇게 빨리 검색에 노출시키는 용도로 이용하는 것은 더욱 그러하다. URL은 다른 대화내용과는 달리 그 자체로 끝나는 것이 아니라 그 URL에 게시된 매우 민감할 수도 있는 정보에 접근하는 게이트웨이 역할을 하기 때문이다. 카카오는 이용자의 입장에서 서비스를 다시금 검토해보아야 할 것이다.

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr