스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[공동논평] 금도를 벗어난 청와대의 대국회 테러방지법 처리 강요

요약문:

어제(12/15) 현기환 정무수석이 정의화 국회의장을 찾아가 테러방지법안을 포함해 노동개혁안 등 쟁점법안들의 직권상정을 요구한 것으로 알려졌다. 국회의 입법권을 노골적으로 침해하면서까지 테러방지법안을 처리하려는 청와대의 의도를 묻지 않을 수 없다. ‘국정원 강화법’인 테러방지법안을 통과시키고자 삼권분립 원칙을 위반하는 박근혜 정부의 비민주적 태도는 비난받아 마땅하다.

[공동논평]

발표일자:

2015/12/16

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 논평

수, 2015/12/16- 18:14

278

Citizen Lab Summer Institute 2015 참가 후기

글 | 김가연(오픈넷 변호사)

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

오픈블로그, 프라이버시, Citizen Lab Summer Institutes, CLSI, 스마트보안관, 시티즌랩

월, 2015/10/05- 10:42

272

[검경과 국정원 감시 공동대응] 이통사 통신자료 조회 결과를 보내주세요!

검경과 국정원 감시 공동대응을 위한
이통사 통신자료 조회 결과,
이렇게 보내주세요!

통신자료란, 전기통신사업법 제83조 제3항에 규정된

성명, 주민등록번호 등 인적 정보입니다.

정보·수사기관들은 통신사들에 대해

누군가의 이런 인적 정보를 요청할 수 있고

통신사들은 이 정보들을 제공할 수 있습니다.

그러나 이들 정보를 요청하거나 제공할때

발표일자:

2016/03/14

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 캠페인, 테러방지법

월, 2016/03/14- 17:36

272

구글은 국내법에 따른 이용자 개인정보 보호 의무를 이행해야

요약문:

지난 16일 서울중앙지방법원 민사합의22부(부장판사 박형준)는 국내 인권시민단체 활동가들이 구글본사와 구글 코리아를 상대로 제기한 정보공개 소송에 대하여 일부 승소 판결을 내렸다. 이 판결은 글로벌 기업이라 하더라도 국내법이 보장하는 이용자 개인정보 보호 의무를 준수해야 한다는 취지로서, 정보인권 측면에서 국내 뿐 아니라 국제적으로도 의미가 있는 결정이다.

구글은 국내법에 따른

이용자 개인정보 보호 의무를 이행해야

발표일자:

2015/10/18

나머지 보기

개인정보유출, 패킷감청, 통신비밀, 개인정보보호법, 형사사법, 공안기구사찰, 프라이버시, 논평

토, 2015/10/17- 22:34

271

가짜뉴스 피해 30조 원이라는 가짜뉴스

글 | 허광준(오픈넷 정책실장)

사회 현상에 대한 연구는 지적 작업으로서 그 자체로도 의미가 있지만, 현실을 진단하고 대책을 마련하는 초석이 된다는 점이 더욱 중요하다. 잘못된 진찰에서 올바른 처방이 나올 수 없듯이, 사회 현상을 부정확하게 판단하면 제대로 된 대책이나 정책이 나올 수 없다.

가짜뉴스 현상에 대해서도 마찬가지다. 우려의 목소리가 높지만, 이 문제가 실제로 얼마나 심각하고 구체적으로 얼마나 큰 손해를 끼치는지는 알기 어렵다. 따라서 이러한 손해를 측정해 보려는 노력은 꼭 필요한 일일 것이다.

현대경제연구원이 지난 3월 17일 발표한 연구 ‘가짜 뉴스의 경제적 비용 추정과 시사점’은 이렇게 사회적으로 요구되는 작업을 수행했다는 점에서 뜻있는 시도라고 할 수 있다. 하지만 이 연구의 내용은 사회 현상을 진단하고 예측하는 작업으로서는 허점투성이여서, 여론과 정책을 이끄는 지침으로 삼기에는 턱없이 부족하다.

현대경제연구원 가짜뉴스

그럼에도 가짜뉴스의 피해에 대한 구체적인 증거가 찾기 어려운 상황이라, 슬로우뉴스가 우려했듯이 이러한 주먹구구 진단이 마치 정설인 것처럼 단정되어 회자하고 심지어 입법에까지 영향을 미치는 실정이다. 말하자면 사회 현상에 대한 오진이 미디어를 통해 확산되며 잘못된 처방으로 이어지는 대표적인 사례가 되고 있는 것이다.

현대경제연구원 보고서 검토

여기에서 해당 연구를 다시 한번 검토하는 것은 그 때문이다.

흔히 연구자들이 남이 한 연구를 검토할 때 가장 눈여겨 보는 것은 방법론이다. 어떤 과정을 통해 가설을 검증하고 연구 질문에 대답하였는지를 밝히는 부분이다. 일단 여기서 문제가 없어야 해당 연구의 근본적 타당성이 성립할 수 있기 때문이다.

현대경제연구원의 가짜뉴스 비용 추정 작업은 다음과 같은 방법론을 통하여 이루어졌다.

가짜뉴스 건수는 실제로 유통되는 기사의 1%라고 가정한다. (가짜 뉴스의 실제 건수를 알기는 어렵기 때문이다.)
가짜뉴스의 대상은 연예인/운동선수, 기업, 정치인, 일반인으로 간주한다. (따라서 이들이 등장하는 문화, 스포츠, 정치, 산업, 사회 기사만을 대상으로 한다.)
가짜뉴스의 경제적 비용은 당사자(개인이나 기업)가 입는 피해와 사회적 피해로 구분된다.
개인에 대한 가짜뉴스 피해는 1달 동안 지속된다고 가정하고, 그 개인의 월 소득을 피해 금액으로 추정한다.
기업에 대한 가짜뉴스 피해는 하루 동안 지속된다고 가정하고 그 기업의 하루 매출액을 피해 금액으로 추정한다.
사회적 피해는 정보통신망법상의 벌칙 조항(제70조)에 따라 판결된 실제 건수를 고려하여 가짜뉴스 1건당 사회적 피해액을 추정하고 이를 합산한다.

이러한 방법을 통해 나온 결론은 다음과 같다.

현대경제연구원

이러한 과정을 들여다보면, 이 연구의 가정과 추정에 많은 문제가 있음을 쉽게 알 수 있다. 하나하나 살펴보면 다음과 같다.

1. 가짜뉴스는 1%?

전체 유통 기사의 1% 분량을 가짜뉴스로 정한 것은 아무런 근거도 없다. 왜 2%, 5%, 0.5%, 0.1% 분량이 아니고 1%여야 하는지 설명할 수 없다. 0.5%로 잡았다면 충격적인 피해액은 절반으로, 0.1%로 잡았다면 10분의 1로 줄어들었을 것이다.

1% 분량으로 잡았더니 1년간 유통되는 가짜뉴스는 13만 건이었다. 매일 356건의 가짜뉴스가 생산되어 나돈다는 것이다. 여기서 말하는 가짜뉴스란 개인이 대충 만들어 서너 명 돌려보고 끝나는 것들이 아니라, 매체 기사 수준으로 만들어져 뉴스와 같은 파급력을 가지며 개인과 기업에 피해를 주고 처벌 대상이 될 수 있는 가짜뉴스를 말한다. 이런 게 매일 수백 건씩 생산된다면 한국의 매체와 여론 시장은 그야말로 아비규환의 상황일 것이다. 이는 실제보다 엄청나게 부풀려진 것으로서, 상식을 가진 사람이면 누구도 동의하기 어려운 수치다.

2. 개인 피해액

가짜뉴스의 개인 피해액을 한 달 월 소득으로 잡은 타당한 이유를 설명할 수 없다. 연구에서는 가짜뉴스의 대상이 된 운동선수, 연예인, 정치인, 일반인이 한 달 동안 아무 일을 못하며 소득도 올리지 못한다고 가정되어 있다. 하지만 지금까지 그런 사람은 거의 없었다. 설령 뜬소문, 헛소문, 유언비어의 대상이 되어 곤욕을 치른다 하더라도, 그 때문에 식음을 전폐하고 경제활동을 접어 한 달 동안 밥을 굶은 연예인이나 정치인은 그리 많지 않다. 하루하루 치열하게 먹고살아야 하는 일반인은 말할 것도 없다.

돈 계산기

3. 기업 피해액

가짜뉴스로 인한 기업 피해액을 하루 매출액으로 잡은 타당한 이유를 설명할 수 없다. 연구는 기업에 대한 가짜뉴스의 유포 기간을 하루로 가정했다. 가짜뉴스가 하루 유포되고 말다니, 상식적으로 말이 안 된다. 그럼에도 그렇게 잡은 것은, 기업 매출액을 피해액으로 잡을 경우 날짜가 늘어나면 피해액이 터무니없이 커지기 때문일 것이다.

만일 기업의 하루 매출액이 10% 정도 줄어들고 그 기간이 한달 동안 지속된다거나 했으면 좀 더 상식적이었을 것이다. 물론 그랬더라도 억지인 것은 여전하지만 말이다.

한편 기업과 관련한 가짜뉴스가 바로 해당 기업 제품의 매출 중지로 이어진다는 것도 과도한 단정이 아닐 수 없다.

4. 사회적 피해액

사회적 피해액은 정보통신망법상 거짓, 혹은 사실 유포를 통한 명예훼손 판결을 근거로 했다. 예컨대 벌금의 경우 사실 명예훼손은 최고액이 2천만 원, 거짓 명예훼손은 5천만 원인데, 연구는 이를 퉁쳐서 대충 4천만 원으로 잡았다. 그렇게 한 이유는 “피해 금액을 추정하기 어려우므로”다.

실제 피해액을 산정하기 위해 법의 적용을 원용하려면, 당연히 실제 판결 내용을 고려했어야 할 것이다. 법정 최고액으로 판결이 나오는 경우는 드물기 때문에, 실제 판결을 고려하지 않고 최고액으로 따지면 엄청나게 부풀린 금액이 나올 수밖에 없다. 법정 최고액이 실제로 발생한 사회적 비용이라고 보기도 어렵다.

이런 점들을 고려하면, 해당 연구가 계산해 낸 가짜뉴스 피해액은 비상식적인 가정과 주먹구구 추산에 바탕하여 어이없이 부풀린 억지임을 알 수 있다. 그럼에도 ‘가짜뉴스의 경제적 비용은 30조 원!’ 같은 자극적인 결론은 기정사실화하여 널리 유포되고 있다.

어떤 사람들은 이것이야말로 가짜뉴스라고 주장할지도 모른다.

가짜뉴스와 선거

슬로우뉴스의 관련 기사에는 해당 연구를 진행한 현대경제연구원 담당자 인터뷰가 실려 있다. 이 내용을 보면 담당자는 2016년 미국 대통령 선거에서 트럼프가 당선된 것은 가짜뉴스 때문이라는 확신을 가지고 있는 듯하다.

– “가짜뉴스로 인한 피해액 추산이 명확한 근거도 없이 주먹구구로 엄청나게 부풀려져 있”다는 오픈넷 비판에 대해선 어떻게 생각하나.

미국 사례를 봐도, 지난 미국 대선에서 가짜 뉴스가 판세에 엄청난 영향을 미쳤다고 보기 때문에. 그러니까 가짜뉴스로 인해 대통령이 바뀌었다면, 그 비용을 계산할 수 없을 정도로 엄청날 것이라는 점을 고려해서…

– [팩트체크] 가짜 뉴스 피해액 연간 30조 원? 중에서

비록 “바뀌었다면”이라는 가정법을 쓰긴 했지만, 그 앞의 언급 내용, 또 뒤에서 똑같은 표현을 다시 한번 쓴 점 등을 고려하면 그는 실제로 가짜뉴스 때문에 미국 대통령이 바뀌었다고 생각하는 듯하다.

그만이 아니다. 가짜뉴스의 위험을 과장하며 극단적인 처벌법을 제정하려고 시도하는 정치인들도 비슷한 인식이고, 또 가짜뉴스에 대한 수다스러운 보도들을 본 일반인 상당수도 그렇게 생각한다.

그러나 이것은 도시 전설이거나 환상일지도 모른다. 적어도 그러한 사실이 입증된 적은 없다. 가짜뉴스가 널리 퍼졌다는 것, 그걸 본 사람들이 많았다는 것, 그런 상황이 매스컴을 통해 자주 보도되었다는 것 등과 실제로 가짜뉴스가 선거에 결정적인 영향을 미쳤다는 것은 전혀 다른 명제다.

선거 투표

미국 선거를 잠깐 복기해 보자. 어느 모로 보나 민주 국가의 지도자로서 부적격자인 듯한 도널드 트럼프가 승리한 것은 놀라운 일이긴 하지만, 그 이면에는 가짜뉴스 현상이 다 설명하지 못하는 분명한 정치·사회적 배경이 있다. 힐러리 클린턴이 대표하는 부유한 진보적 계층에 반감을 가지는 백인 노동자층의 지지가 그것이다. 클린턴의 선거 운동이 전략적으로 실패했다는 지적도 있다. 이러한 평가는 선거 직후에 무수히 쏟아져 나왔다.

트럼프 승리를 가짜뉴스의 탓으로 보려는 시각은 이러한 엄정한 사실을 받아들일 수 없고 패배를 인정할 수 없어서 다른 핑계를 찾으려는 의도를 반영하고 있다. 정치적 인지부조화를 해결하기 위해서 어떤 핑계가 필요한 것이다.

페이스북 CEO인 마크 주커버그는 트럼프가 승리한 뒤, 가짜 뉴스가 선거에 영향을 미쳤다는 주장은 ‘미친 생각’이라고 말한 바 있다. 또 내가 만난 미국 소셜 미디어의 고위 관계자는 가짜뉴스를 트럼프 당선의 주요인으로 간주하는 주장이 힐러리 클린턴 캠프의 선거 전략 실패를 감추려는 노력에서 나온 것일 뿐이라고 말하기도 했다. 가짜뉴스를 퇴치하는 활동을 하는 미국 시민단체 ‘퍼스트 드래프트(First Draft)’의 전문가조차 가짜뉴스가 트럼프를 당선시켰는지에 대해 “잘 모르겠다”라고 대답했다.

퍼스트 드래프트 https://firstdraftnews.com/2016-year-fake-news-stepped-looking-glass/ 가짜뉴스를 퇴치하기 위해 활동하는 ‘퍼스트 드래프트’

그런데도 일부 한국인은 가짜뉴스라는 낯설고도 엄청난 사태 때문에 미국 대통령이 바뀌었다고 생각한다. 그리고 한국에서도 피해가 막대하기 때문에 뭔가 해야 한다고 생각하거나 주장한다. 이들은 지난 5월 한국의 대선 국면에서도 가짜뉴스가 판을 치고 선거 국면을 뒤흔들었다고 기억한다.

이들에게 묻고 싶다. 문재인이 가짜뉴스 때문에 당선되었는가? 가짜뉴스가 없었다면 홍준표가 당선되었을 것인가? 오로지 가짜뉴스 때문에 새로 문재인을 새로 지지하게 되었거나, 혹은 반대로 그에 대한 지지를 철회한 사람이 과연 얼마나 될 것인가?

‘진정한 노출'(true exposure)

이러한 의문들에 대한 (부정적인) 대답은 이제 현대경제연구원 식의 주먹구구 추산이 아니라 좀 더 실증적이고 과학적인 방식으로 나오고 있다. 통념이나 오해와는 달리 ‘미국 대선에서 가짜뉴스의 영향은 실제보다 훨씬 과장되었다’는 연구 결과들이 나오기 시작한 것이다.

대표적인 것은 뉴욕 대학과 스탠포드 대학 연구진이 함께 수행한 연구다.¹ 이 연구는 2016년 미국 대선에서 페이스북을 통해 전파된 가짜뉴스가 정말 결정적인 역할을 했는지를 검증해보았다. 이들은 당시 실제로 유통된 가짜뉴스 156개를 선정하고, 이들 뉴스가 유통된 기간을 조사하였으며, 선거가 끝난 뒤 한 달이 되지 않은 시점에서 유권자 1,208명을 대상으로 하여 설문조사를 실시했다.

연구 결과, 가짜뉴스가 ‘트럼프에 유리한 것이 많았고 또 폭넓게 전파되었다’라는 점은 분명했으나, 이러한 뉴스들이 ‘진정한 노출(true exposure)에는 이르지 못했음이 드러났다. 즉, 사람들은 이러한 가짜뉴스를 보긴 했으나 이를 진실로 믿거나 기억하지는 않았다. 생산과 전파가 바로 선거에의 영향으로 이어지지는 않았다는 것이다.

진실 기억 사실 퍼즐 가짜뉴스는 여기에 노출된 대다수 독자(유권자)에게 “진정한 노출”(true exposure), 즉 진실로 인정받지는 못했다.

또 한 가지 증거는 미국인에게 있어 SNS는 여전히 부차적인 뉴스원이라는 점이다. 해당 연구가 설문 대상자 1천여 명에게 작년 대선에서 가장 중요하게 사용한 뉴스원이 무엇이냐고 물은 데 대해 SNS는 14%에 지나지 않았다. 반면 텔레비전은 58%에 이르렀다. 가짜뉴스 하나하나가 실제로 선거에 영향을 미칠 정도가 되려면 텔레비전으로 방영되는 선거 광고 36개에 맞먹는 영향력을 가져야 하는 것으로 평가됐다. 이것은 비현실적인 일이다.

연구자들은 사람들이 왈가왈부하는 데에만 주목하면 대선에서 SNS가 엄청난 역할을 한 것처럼 오해하게 되지만, 실제 연구 결과는 그와는 크게 다르다고 말한다. 게다가 가짜뉴스의 실제 영향력이 보잘 것 없다는 결론을 이끌어 낸 자신들의 연구도 여전히 가짜뉴스의 역할을 과장했을 가능성이 있음을 지적했다. 이를테면 트럼프에게 유리한 가짜뉴스는 어차피 트럼프를 지지하고 그에게 표를 줄 결심을 한 사람들을 중심으로 회자하였는데, 이런 점을 고려하면 가짜뉴스가 선거에 영향을 미친 정도는 흔히 논의되는 것은 물론이고 심지어 수치로 밝혀낸 자신들의 연구 결과보다 더 미세할 수 있다는 것이다.

두 명의 연구자들은 연구 말미에서 가짜뉴스에 어떻게 대처해야 할 것인가를 고민한다. 그들의 해답은 두 가지다. 첫째, 뉴스 왜곡을 가져오는 정보 시장의 실패에 대처하는 것, 다시 말해 올바른 정보가 더 확산하도록 노력하는 것. 둘째, 페이스북이나 구글 같은 소셜 미디어 회사들이 자율적으로 가짜뉴스 억제에 나서야 한다는 것. 정부가 가짜뉴스를 규제해야 한다거나 법을 만들어 처벌해야 한다는 주장 따위는 아마 생각할 수도 없었을 것이다.

엉터리 자료에 근거한 가짜 뉴스 마케팅

가짜뉴스와 관련한 해외 컨퍼런스나 회의에서 나는 한국 정치인들이 가짜뉴스를 규제한답시고 각종 법을 만들려는 시도를 소개한다. 이런 말을 꺼내면 회의장은 단박에 흥미로운 눈초리로 가득 찬다. 법으로 국민 입을 막는다는 우악스러운 시도가 나름 선진국에서 벌어진다는 게 외국인들 눈에는 신기하기 때문이다.

한국으로 돌아오면 내 메일함에는 외국 참석자들이 개인적으로 보낸 이메일들이 들어와 있다. 한국의 입법 시도 사례를 좀 더 자세히 알려주는 자료를 달라는 것이다. 불행히도 이들에게 보낼 영문 자료는 별로 없다. 한국에서는 가짜뉴스로 대통령이 바뀐다는 것이 상식인 것처럼 되어 있고, 그래서 관련자를 잡아 족치는 방식으로 해결해야 한다는 생각에 별다른 논란이 안 만들어지기 때문이다.

그런 잘못된 인식을 부채질하는 것은 엉터리 연구, 그리고 그런 부정확한 자료나 선입관에 근거해 국민의 자유를 제한하는 일을 당연하다고 생각하는 정치인들의 가짜뉴스 마케팅이다. 민주 국가의 정치인으로서 뭣이 중한지 모르는 이들은 이제 세계의 웃음거리가 될 판이다.

1. Hunt Allcott, Matthew Gentzkow, ‘Social Media and Fake News in the 2016 Election’, JOURNAL OF ECONOMIC PERSPECTIVES, VOL. 31, NO. 2, SPRING 2017, (pp. 211-36).

* 위 글은 슬로우뉴스에 동시게재하고 있습니다. (2017.08.07.)

오픈블로그, 표현의 자유, fake news, 가짜뉴스, 선거, 슬로우뉴스, 정치, 표현의자유

수, 2017/08/09- 10:45

271