스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

홈플러스 개인정보 불법매매 무죄 선고한 1심 재판부에 1㎜ 크기 글씨로 작성한 항의 서한 전달

요약문:

13개 시민·소비자단체는 2016년 1월 12일, 홈플러스의 고객정보 불법판매 행위에 대해 무죄를 선고한 1심 재판부에 1㎜ 크기 글씨로 작성한 항의 서한을 전달했다. 이는 서울중앙지방법원(부상준 부장판사)이 1월 8일 열린 형사재판에서 홈플러스가 2,000만 건이 넘는 고객들의 개인정보를 보험사에 팔아 231억여 원의 수익을 얻은 개인정보보호법 위반 혐의에 대해 무죄 판결을 내린 것에 대한 항의 차원이다.

발표일자:

2016/01/13

나머지 보기

개인정보유출, 빅데이터, 개인정보보호법, 프라이버시, 의견서 및 소송

수, 2016/01/13- 10:07

446

포털 ‘임시조치’가 악법인 이유

글 | 손지원(고려대 한국인터넷투명성보고팀, 변호사)

기업이 듣기 싫어하면 소비자 불만글도 내려라??

유제품 회사인 남양유업은 2010년대 초에 자사 제품의 과장광고 및 대리점 운영상 갑질 행태 의혹으로 곤욕을 치른 바 있다. 한 네티즌은 자신의 네이버 블로그에 이 같은 의혹에 대한 기사를 링크, 인용하며 비판하는 글들을 올렸다. 남양유업은 이 글들에 대해 명예훼손 신고를 하였고, 글들은 모두 임시조치(게시중단)되었다. 해당 네티즌은 즉각 이의신청을 하였지만 돌아온 것은 30일이 지난 후에야 복원하겠다는 답변이었다.

아무런 문제가 없는 글, 더군다나 소비자의 알 권리나 대기업의 횡포와 관련하여 사회적 이슈를 제기하기 위하여 애써 올린 공익적·합법적 포스팅이 왜 누군가로부터 신고되었다는 이유만으로 30일간 차단되어야 할까? 블로그 서비스를 제공하는 포털이 이용자의 권리를 부당하게 침해하는 것이 아닐까? 해당 블로그를 방문한 손님은 “(명예훼손 신고로) 임시적으로 게시가 중단된 게시물입니다” 같은 알림말로 도배된 블로그를 보면서 블로거에 대한 신뢰를 잃게 되지는 않았을까? 분노한 해당 네티즌은 블로그 서비스 제공사인 네이버를 상대로 손해배상청구 소송을 제기하였다.

그러나 2017년 4월, 법원은 네이버의 손을 들어줬다. 정보통신망법상 ‘임시조치’ 제도에 따른 적법한 행위라는 것이다. 정보통신망법 제44조의2 제4항은 정보통신서비스 제공자가 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 정보에 대해서는 접근을 임시적으로 차단하는 조치를 할 수 있다고 규정되어 있고, 네이버와 같은 포털로서는 어떠한 게시글이 명예훼손인지 판단하기 어려우므로 해당 조항에 따라 게시중단을 한 것이 위법하지 않다고 판단한 것이다.

이러한 판결에 따르면 온라인상의 모든 글은 특정인, 특정 기업이 언급되어 있다는 이유만으로 명예훼손 분쟁 소지가 있는 글로 간주될 수 있고, 따라서 관련자가 신고하기만 하면 모두 30일간 차단될 수 있다. 이번 소송의 원인이 된 게시글 중에는 남양유업이 아니라 무턱대고 글을 차단한 네이버를 비판하는 글도 있었다. 이 사건과 같이 공익성이 명백한 경우 게시글이 함부로 차단되지 않도록 법원이 최소한의 기준을 설정하였어야 하는 것이 아닌가하는 아쉬움이 든다.

공익성을 가진 합법적 표현물을 차단하는 행위에 대해서 책임지는 주체가 아무도 없으니, 기업이나 업주들이 이를 악용하여 자신에 대한 온라인의 비판적 이용 후기나 소비자 불만글을 대량 차단하는 사례가 부지기수다. 이번 소송 과정에서도 남양유업을 비판하는 글들을 신고한 주체가 남양유업이 고용한 ‘온라인 삭제 대행업체’인 것으로 확인된 바 있다. 이러한 종류의 마케팅 서비스가 최근 번성하고 있는 것은 우려스러운 일이 아닐 수 없다. 긍정적인 면을 부각하는 홍보에 그치지 않고 소비자가 쓴 비교적 객관적인 후기까지 일방적으로 삭제, 차단하는 것은 평판을 조작하겠다는 것과 다름없기 때문이다.

임시조치 제도의 폐단은 우리나라의 불합리한 명예훼손, 모욕죄 법리로 인해 더욱 악화된다. 진실을 말해도 명예훼손죄가 성립할 수 있고 단순히 욕만 해도 모욕죄가 성립하는 우리 법제 하에서는, 누군가에게 듣기 싫은 말을 하는 순간 걸면 걸릴 수 있는 분쟁과 형사책임의 위험을 떠안게 된다. 이렇다보니 포털들도 일단 신고가 들어오면 법적 책임을 회피하기 위하여 차단을 선택할 수밖에 없게 되는 것이다.

또한 게시자가 이의를 제기하더라도 30일간 차단한 뒤에야 재게시하도록 한 것은 표현의 자유를 무조건적으로 후퇴시키는 불평등한 조치다. 저작권법(제103조 제3항)에서 저작권 침해 신고로 게시 중단된 경우 게시자가 이의를 제기하면 지체없이 심의하여 재게시하도록 규정하고 있는 것과 비교된다.

임시조치로 온라인상에서 사라지는 글은 한해 45만 건이 넘는다. 소비자 불만글, 대기업 비판글뿐만 아니라 공인에 대한 비판글 역시 임시조치로 무차별적으로 사라지고 있다. 표현의 자유와 알 권리가 침해되고 공론장이 위축됨으로써 오는 피해는 오로지 국민의 몫으로 돌아가고 있다.

불합리한 임시조치 제도는 폐지하거나 개선하는 수밖에 없다. 문재인 대통령은 임시조치 제도에 대해서 게시자가 이의를 제기할 경우에는 즉시 임시조치를 해제하고 분쟁조정기구의 심의나 법원의 최종 판단이 나올 때까지 게시를 유지하도록 제도를 개선하겠다고 공약한 바 있다. 새 정부가 최소한 이 공약을 지켜 표현의 자유와 알 권리를 한 단계 진보시키는 데에 앞장서는 모습을 보여주길 기대한다.

* 위 글은 허프포스트코리아에 기고했습니다. (2017.05.12.)

오픈블로그, 표현의 자유, 남양유업, 네이버, 명예훼손, 블라인드, 블로그, 손지원, 알권리, 임시조치, 표현의자유

금, 2017/05/12- 14:19

440

시대착오적인 ‘디지털뉴스 이용규칙’

글 | 허광준(오픈넷 정책실장)

언론진흥재단 저작권 이용규칙

이 규칙은 △ 디지털 뉴스가 유통되는 환경에 대한 이해를 제대로 반영하지 못하고 △ 현행 저작권법의 취지나 구체적 조항과 모순되는 내용을 포함하며 △ 디지털 환경으로부터 편익을 얻으면서도 이익만을 일방적으로 주장하고 심지어 △ 규제에 치우치다 보니 뉴스 콘텐츠의 활용이나 그로 인한 수익을 스스로 제한하는 결과까지 초래한다. 간단히 말하자면 ‘이용규칙’은 과도함, 모순, 그리고 자승자박의 내용을 갖고 있다고 할 수 있겠다.

이러한 평가는 이용규칙이 저작권법의 두 축인 ‘저작자의 권리 보호’와 ‘저작물의 공정한 이용 도모’를 고르게 반영하지 못하고 오로지 전자에만 치중한 데에서 비롯된 것이다. 이 규칙을 만든 주체가 뉴스저작권의 이해 당사자라는 점을 고려하면 당연하다고 볼 수 있다. 한마디로 ‘이용규칙’은 뉴스 콘텐츠 생산자의 입장만을 반영한 것이며, 그럼에도 누구나 지켜야 할 객관적인 원칙이나 조문의 모양을 하고 있는 것이다.

문제가 될 만한 내용을 하나씩 살펴보자.

언론진흥재단 저작권 폭탄

분량은 묻지도 따지지도 말라?

디지털 뉴스콘텐츠 이용자는 언론사가 자사의 웹사이트나 인터넷 포털사이트 등을 통하여 제공하는 디지털 뉴스콘텐츠를 해당 언론사의 허락 없이 복제/배포/공중송신 등의 방법으로 이용할 수 없다.

‘이용규칙’은 그 전편에 걸쳐 뉴스 콘텐츠를 적법하게 이용할 것을 주장하고 있다. 하지만 그 콘텐츠를 이용하는 양상, 특히 얼마나 이용하는가에 대해서는 분명하게 밝히지 않는다.

현행 저작권법은 저작권의 이익을 부당하게 해치지 않는 경우 저작물을 이용할 수 있게 규정하고 있다(이른바 ‘공정 이용’). 그 부당성을 따질 때 중요한 기준 중 하나는 이용된 부분이 저작물 전체에서 차지하는 비중이다. 즉 뉴스 콘텐츠의 일부만을 인용해 이용할 때는 공정 이용에 해당되어 문제가 되지 않을 수 있는 것이다. 하지만 ‘이용규칙’은 그러한 점을 명시하지 않은 채 무조건적으로 언론사 허락 없이 이용할 수 없다고 말함으로써, 부분 인용조차 안 되는 것으로 오해하도록 한다.

블로그나 SNS는 차별받아도 된다?

방송, 신문 그 밖의 방법에 의하여 시사보도를 하는 경우(에는 금지의 예외로 한다.)

저작권은 어떤 경우에도 무조건적으로 보호되어야 하는 권리가 아니다. 저작권법의 제2관은 저작재산권 행사를 제한하여, 이용자가 복제하여 쓸 수 있는 경우를 열거하고 있다. ‘이용규칙’도 이 같은 점을 반영하고 있기는 하다. 예컨대 ‘이용규칙’이 시사보도를 하는 경우 저작권자 언론사의 허락을 얻지 않아도 된다고 한 것은, 저작권법에서 “공표된 저작물은 보도·비평·교육·연구 등을 위하여는 정당한 범위 안에서 공정한 관행에 합치되게 이를 인용할 수 있다”라고 한 데 기인한 것이다.

그럼 블로그나 SNS에서 뉴스기사를 보도나 비평 목적으로 사용하였을 때는 어쩔 것인가? 블로그나 동영상을 활용한 1인 미디어에서 보도 활동이 활발히 이루어지고, SNS에서도 뉴스에 대한 비평을 숱하게 찾아볼 수 있다. 이런 경우에도 모두 언론사의 허락을 얻어야 한다는 말인가? 이것이 바람직하거나 현실적으로 가능한 일인가?

보도나 비평 등의 목적이라면 저작물을 충분히 이용할 수 있음에도 ‘이용규칙’은 그것이 블로그나 SNS 같은 방식으로 전개될 경우 금하는 것 같은 인상을 준다.

링크만 해도 손해배상 물린다?

현재까지는 직접링크도 저작권법상의 복제/전송에 해당되지 않는다는 것이 법원의 판단이지만, 직접링크를 업무적 또는 상업적으로 이용하여 경제적 이득을 취했을 경우에는 민법상 부당이득, 불법행위 등을 이유로 손해배상 책임을 질 수 있다.

[직접링크의 업무적/상업적 이용 사례] (2) 직접링크 방식으로 해당 기관(회사)의 관련기사를 모아 사내게시판 또는 홈페이지에 게시한 경우

‘이용규칙’은 링크를 세 가지로 분류한다. 첫째, ‘단순 링크’는 언론사의 메인 페이지로 가는 링크다. 온갖 기사와 광고로 화면을 꽉 채운 바로 그 페이지다. 둘째, ‘직접 링크’는 특정한 웹페이지로 가는 링크다. 단일 기사를 담고 있는 개개의 페이지를 말한다. 셋째, ‘프레임 링크’는 자신의 웹페이지 안에서 언론사의 페이지가 표현되도록 하는 링크다.

타인의 콘텐츠를 자신의 것처럼 그대로 표현되는 ‘프레임 링크’를 금한 것은 충분히 납득이 된다. 그러나 ‘직접 링크’에 대해서까지 규제하고 있는 것은 황당하기 짝이 없다. 이것은 ‘이용규칙’에 담긴 가장 어이없는 내용일 것이다.

왜 그런가? 첫째, 법이 허용하고 있음에도, 시도하면 처벌받을 수 있다는 위협을 담고 있다. 둘째, 링크는 그 자체로 의미가 없고 오로지 해당 페이지로 연결되어야만 의미가 있다. 링크의 역할은 글자 그대로 해당 페이지로 연결되어 그것을 보여주는 것이다. 다시 말해 ‘직접 링크’는 해당 언론사의 웹페이지(와 거기 실린 광고)를 노출시켜 주는 역할을 한다. 이것으로 인해 언론사에 어떤 손해가 발생하므로 손해배상을 물리겠다는 것인가? 방문자 수가 늘어나는 것이 손해란 말인가?

디지털 환경에서 뉴스 유통 구조에 조금이라도 이해가 있다면 ‘직접 링크’를 금하는 방침을 포함시키지는 않을 것이다. 자사 뉴스의 확산을 막고 자신의 이익을 줄이는 꼴이기 때문이다.

‘이용규칙’을 그대로 따르면 어떤 일이 벌어지는가? 예컨대 어떤 웹사이트 운영자가 최순실 게이트를 수사하는 특검의 활동을 시기별로 정리하려고 한다. 그러한 활동을 보여주고 입증할 언론사 기사를 링크해야 하는데, ‘이용규칙’에 따르면 각각의 기사로 직접 가는 링크를 쓸 수 없다. ‘이용규칙’이 “자유롭게 이용할 수 있다”라고 한 것은 언론사의 대표 홈페이지 링크뿐이다. 그러니 개개의 사안에 대해 모두 하나의 홈페이지, 이를테면 www.khan.co.kr이나 www.chosun.com으로 연결해야 한다. 이용자는 언론사 홈페이지에 실린 수많은 기사 중에서 (게다가 지나간 기사는 나오지도 않는 상황에서) 해당 기사를 각자 알아서 찾아야 한다.

이것은 기사 링크를 하지 말라는 말이나 마찬가지다. 거꾸로 말해 우리 매체의 기사를 보지 말라고 강요하는 셈이다.

뉴스콘텐츠는 유통되어야 의미가 있다. 링크를 통한 디지털뉴스 이용은 이런 유통에 기여하게 된다. 유통을 막으려는 것은 저 스스로 뉴스의 도달 범위를 축소하자는 것이다. 이것은 아무리 보아도 자승자박이랄 수밖에 없다.

자승자박

서비스 사업자도 책임져라?

블로그나 SNS 등을 제공하는 인터넷 서비스 제공자는 블로그나 홈페이지 운영자가 디지털 뉴스콘텐츠를 무단으로 전재하지 않도록 교육하고 홍보하여야 하며 방지책을 마련하여야 할 사회적 책무가 있다.

‘이용규칙’은 뉴스콘텐츠의 적법한 사용 책임을 서비스 사업자에게까지 부과하고 있다. 비록 강제 조항이 아니고 ‘사회적 책무’라고 표현하였지만, 이용자의 콘텐츠를 관리할 책임을 사업자에게 지우고 있음은 분명하다.

2015년 3월 오픈넷이 국제 정보인권 단체들과 연대하여 정립한 ‘마닐라 원칙’은 인터넷 서비스 사업자를 비롯한 정보매개자의 책임에 대한 국제 원칙이다. 여섯 개의 원칙 중 첫 번째는 “정보매개자들은 제3자(이용자)의 정보에 대한 책임으로부터 법적으로 보호받아야 한다”는 것이다. 이러한 원칙은 이용자의 콘텐츠를 검열하고 삭제할 책임이 사업자에게 부여되면 결과적으로 정부 등을 대신하는 검열 기관으로 작용하게 되고 결국 이용자의 표현의 자유를 침해하게 된다는 우려에서 나왔다.

하지만 언론사는 면책?

자신이 생산한 콘텐츠가 무단 사용될 것을 끔찍이 염려하는 언론사. 그러나 정작 자신들은 다른 사람이 생산한 디지털 콘텐츠를 마음껏 갖다 쓴다. 방송은 남이 만든 유튜브 동영상을 그대로 틀어주고, 신문은 ‘인터넷 커뮤니티’의 사진을 그대로 갖다 싣고, 네티즌의 페이스북 내용이나 트윗은 그대로 무단 전재된다. 네티즌들이 붙이는 그 흔한 링크 하나 달지 않는다. 뉴스콘텐츠를 이용하는 대다수 네티즌과는 달리, 이 언론사들은 모두 상업적 목적을 위해 그렇게 한다. 심지어 언론사끼리 뉴스를 그대로 베껴 내는 것이 일상이다. 출처는 기분 내키면 밝힌다.

xdfas 디지털 미디어 환경에 어울리고, 이용자와 상생하는 새로운 ‘이용규칙’이 필요하다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (17.01.18.)

목, 2017/01/19- 10:57

437

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

사업 손실 만회 수단으로 악용

방송사와 일부 영화사들이 흥행 실패로 인한 손실 만회 방편으로 저작권 침해를 활용한다는 사실은 웹하드 업계의 공공연한 비밀이다. 보통 웹하드는 불법 저작물의 온상쯤으로 여기지만, 최근에는 상당수 영화가 제휴로 유통되고 방송물은 대부분 합법 유통된다. 2009년 방송 3사는 웹하드 사업자와 저작권 합의를 통해 수백억원을 과거 침해 보상금 명목으로 받았고, 2010년부터는 제휴계약을 맺어 편당 다운로드 대가의 70%를 웹하드로부터 받아왔다(웹하드를 통한 방송물 소비를 위해 이용자당 한달 평균 지출은 4,728원이라고 한다). 그 덕에 KBS는 2003년부터 2010년까지 7년간 매출은 정체 상태였지만 저작권 수입만 800% 증가하는 기록적인 성과를 보였으며, 웹하드를 통한 수익이 연간 200억원 이상이다. 하지만 일부 방송물이 예상보다 성과를 내지 못하면 소수의 비제휴 유통을 근거로 웹하드에게 합의금을 받아 손실을 만회하기도 한다.

이처럼 인터넷사업자를 저작권법 위반으로 옭아매는 합의금 장사는 주가를 끌어올리는 짭짤한 재미를 안겨주기도 한다. 대원미디어와 웹하드간 분쟁이 대표적인 사례다. 대원미디어는 국내 최초의 애니메이션 제작사이자, ‘원피스’, ‘드래곤볼’ 등 일본 유명 애니메이션의 국내 독점 배급사다. 최근 3년간 실적이 저조했고 2013년 50억원의 영업적자를 보았던 대원미디어는 천억원 대의 대규모 저작권 소송을 진행한다는 보도자료를 낸 후 주가가 20% 상승하기도 했다. 하지만 대원미디어는 대규모 소송을 예고한 지 1년 가까이 손해배상청구 소송을 제기하지는 않고 있다.

작년 11월 한국저작권위원회가 스미싱 주의 보도자료를 냈다. 저작권법 위반으로 신고가 접수되었다는 문자(SMS)를 통해 소액 결제 앱을 설치하는 스미싱 사례가 급증했기 때문이다. 보통 스미싱에 활용되는 미끼는 ‘택배 도착 알림’, ‘청첩장’, ‘쓰레기 분리수건 위반 민원접수’, ‘돌잔치 등 행사 초대’ 같은 것들이다. 대다수의 사람들이 자신의 일로 여길 만한 수준이 되어야 스미싱에 활용된다. 저작권법 위반이 이제 보통 사람들이 나의 일로 여길 정도의 반열에 올랐다는 사실을 극명하게 보여준다. 소위 “불법 다운로드”를 한번쯤 해 보지 않은 사람이 없을 정도이니 이런 스미싱 사례는 저작권자들이 조장한 측면도 있다(우리가 “불법 다운로드”라고 부르는 행위가 실제로는 합법이다).

고소당하는 대학 총장들

2014년 여름 전북지역 대학들이 폰트 저작권 문제로 홍역을 치렀다. ‘윤서체’로 유명한 윤디자인연구소가 로펌을 통해 저작권법 위반 경고장을 보냈기 때문이다. 심지어 합의 요구에 응하지 않은 대학들의 총장을 고소하기까지 하였다. 전북을 휩쓸던 폰트 저작권 문제는 그 후 영남 지역으로 확산되었다. 윤디자인은 저작권법 위반을 빌미로 2천만원에 가까운 라이선스 계약을 요구했다. 실제로 사용하지 않은 폰트 제품의 구매를 강요하는 이런 행태는 불법 소프트웨어 단속에서 흔히 있는 불공정 행위다.

더 심각한 사실은 실제로 저작권 침해가 아닌 것까지 법 위반이라고 우긴다는 점이다. 교내 경비실에 붙은 “관계자외 출입금지”, 연구실 출입문의 “음식물 반입금지”는 비록 윤서체로 출력했다고 하더라도 저작권 침해가 아니다. 왜냐하면 폰트 저작권은 글꼴 그 자체에 있지 않고 글꼴을 구현하는 소프트웨어(폰트 파일)에 있기 때문이다(문체부 ‘폰트 파일 저작권 바로알기‘ 참조). 그리고 ‘윤디자인’은 정품으로 구매한 폰트 파일의 라이선스 조건을 임의로 변경하여, 문서 작성이나 인쇄용은 괜찮지만 영상물이나 전자책 제작에 사용하려면 별도의 허락을 받아야 한다고 주장한다. 내가 산 물건을 어디에 쓰건 판매상이 관여하지 못하는 건 상식이다. 소프트웨어라고 다르지 않다. 정품으로 구매한 아래아한글 프로그램을 사업용 문서 작성에 사용하려면 돈을 더 내라는 꼴이다.

개인정보와 맞교환되기도

화, 2015/06/23- 19:12

432

오픈넷, 포럼 개최

오픈넷, <이석우 전 다음카카오 대표 기소와 정보매개자 책임> 포럼 개최

일시: 2015년 12월 14일 (월) 저녁 7시 30분 - 9시 30분

장소: 스타트업 얼라이언스 앤스페이스

오픈넷이 국회 이종걸, 송호창 의원실과 함께 오는 12월 14일(월), <이석우 전 다음카카오 대표 기소와 정보매개자 책임>을 주제로 포럼을 개최합니다.

지난 11월 4일, 이석우 전 다음카카오 대표가 아동·청소년의 성보호에 관한 법률(아청법) 위반 혐의로 기소되었습니다. 검찰은 기소 사유로 이 전 대표가 카카오 대표로 재직 당시 온라인 서비스 제공자로서 아동음란물을 발견하기 위한 기술적 조치를 취하지 않아 지난해 6월부터 8월까지 ‘카카오그룹’에서 약 7,115명에게 아동음란물이 배포됐다고 밝혔습니다.

아청법 제17조는 온라인 서비스 제공자가 아동·청소년이용음란물을 발견하거나 삭제하기 위한 기술적 조치를 취하지 아니한 경우 3년 이하의 징역 또는 2천만원 이하의 벌금에 처한다고 하고 있습니다. 해당 법 위반 혐의로 인터넷 사업자가 기소된 것은 아청법이 제정된 이래 처음이자, 아동음란물의 제작자 또는 유포자가 아닌 단순한 정보매개자의 직접적인 형사책임을 인정한 전 세계적으로도 유래를 찾아보기 어려운 사건입니다.

아동음란물은 절대적으로 금지되어야 하며, 아동음란물의 제작자나 유포자는 당연히 처벌받아야 할 것입니다. 하지만 아동음란물이 유통되는 플랫폼을 제공한 온라인 서비스 제공자에게 필터링 의무를 지우고 의무 위반시 형사처벌을 하는 법의 타당성에 대해서는 논란이 있습니다.

이번 오픈넷 포럼에서는 정보매개자의 필터링 의무와 관련된 국내외의 논의에 대해 알아보고, 필터링 의무 위반으로 처벌을 하는 것은 형사정책상 어떠한 의미가 있는지, 필터링 의무가 실제로 어떻게 이행되고 있는지, 이러한 의무의 존재가 온라인 서비스 제공자, 나아가 인터넷에 어떤 영향을 미치고 있는지에 대해 논의해보고자 합니다.

본 토론회는 무료로 참가하실 수 있으며, 참가신청은 아래 링크를 통해 하실 수 있습니다. 많은 분들의 관심과 참여를 바랍니다.

- 참가신청: http://opennet.or.kr/10613

<행사 안내>

[오픈넷 포럼] 이석우 전 다음카카오 대표 기소와 정보매개자 책임
- 아청법상 온라인 서비스 제공자 아동음란물 필터링 의무의 타당성

주최: 국회의원 이종걸, 국회의원 송호창, 사단법인 오픈넷
일시: 2015년 12월 14일 (월) 저녁 7시 30분 - 9시 30분
장소: 스타트업 얼라이언스 앤스페이스 (서울시 강남구 테헤란로 423, 현대타워 7층/선릉역 10번 출구에서 직진, 3분거리)
- 지도: http://startupall.kr/location/

발제 1: 김가연 변호사(오픈넷) – “아청법상 필터링 의무와 정보매개자 책임”
발제 2: 남희섭 이사(오픈넷) – “필터링 의무 해외 사례”

토론:
전현욱 박사(형사정책연구원)
류한욱 팀장(주식회사 이지원인터넷서비스)
김태하 팀장(주식회사 뮤레카)
여성가족부/방송통신심의위원회(협의중)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 혁신과 규제, 아동음란물 필터링, 아청법, 오픈넷포럼, 이석우, 일반적 감시의무, 정보매개자책임, 카카오

수, 2015/12/09- 10:47

431