공인인증서 문제해결을 위한 정책토론회 안내

4차 산업혁명이라는 거대한 흐름 속에 우리나라의 인터넷 이용 환경은 여전히 공인인증서를 이용한 전자서명과 본인확인이라는 경직된 규제의 틀에서 좀처럼 벗어나지 못하고 있습니다.

2017년 현재까지도 공인인증서는 대부분 보안이 취약한 이용자의 저장장치에 복사되고 있으며 이용자들은 Active-X 문제를 해결한다는 명목으로 도입된 EXE 프로그램을 PC에 반복하여 설치하고 있습니다.특히 정부 등 공공 영역의 웹사이트 이용 환경은 매년 반복되는 “연말정산 대란”이라는 한 마디로 요약됩니다.

이에 이용자들이 문제 해결을 위해 스스로 힘을 모으려고 합니다. 공인인증서 문제해결을 위한 이용자모임(이하 이용자모임)은 (사)시민이만드는생활정책연구원, (사)오픈넷 등 공인인증서 문제해결에 관심 있는 단체 및 개인이 함께하고 있으며 향후 참여를 확대해 나갈 예정입니다.

이용자모임의 첫 공식 행사로 관련 스타트업 기업 및 전문가를 모시고 정책토론회를 마련하였습니다. 2017년 현재 공인인증서 이용 환경과 전자서명 및 본인확인 규제의 현 주소를 살펴보고 기술중립적이고 자율적인 정책 방향을 도출해보고자 합니다

공인인증서 문제 해결 및 자율적 본인확인 정책 수립에 참여하실 분들의 많은 참석 부탁드립니다.

– 참가신청: https://goo.gl/forms/ABnjTPytrc4lLUp32

공인인증서 문제해결을 위한 정책토론회

• 주최: 공인인증서 문제해결을 위한 이용자모임
• 일시: 2017년 2월 27일 (월) 오후 2시 ~ 4시
• 장소: 스타트업얼라이언스 앤스페이스
  (서울시 강남구 테헤란로 423 현대타워 7층 / 지하철 2호선 선릉역 10번 출구에서 직진, 걸어서 5분)
  * 지도 보기: http://startupall.kr/location/

• 위 행사내용 및 참석자는 일부 조정될 수 있습니다.  
• 주차지원이 되지 않습니다. 되도록 대중교통을 이용해주시기 바랍니다.
• 원활한 행사 진행을 위해 사전 참가신청을 해주시기 바랍니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

유엔 의사·표현의 자유 특별보고관의

통신자료 제공 제도 반대의견서를 환영한다

표현의 자유 특보 데이비드 케이, 통신자료 제공 헌법소원에 대해 의견서 제출

“국가기관의 무영장 이용자 정보 취득은 익명 표현 및 통신의 자유 침해”

6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.

<데이비드 케이, 유엔 표현의 자유 특별보고관>

통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.

사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.

헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.

데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.

현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.

하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.

위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.

2017년 6월 13일

사단법인 오픈넷

첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• [캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
• [캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
• ‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
• [논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
• [논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
• [논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
• 한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
• [논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
• [논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
• [논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
• 국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
• 사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 15.03.19.)
• [논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
• [논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
• [논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
• 검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
• “익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
• NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 13.12.05.)
• 생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 13.12.02.)
• [논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

‘ICT 뉴노멀법’은 ‘뉴’하지도 ‘노멀’하지도 않아

– 국민의 표현물 플랫폼인 포털에 대한 기금 납부 요구는 표현의 자유에 대한 과세

포털과 인터넷 방송 등 인터넷기업의 책임과 제재를 강화하는 내용의 법개정안이 부지기수로 발의되고 있다. 특히 최근 ‘뉴노멀법’이라는 이름 하에 자유한국당 김성태 의원이 대표발의한 3개의 개정법률안은 포털 서비스 사업자에게 매개 정보에 대한 상시 모니터링 의무 및 기간통신사업자 혹은 방송사업자에게 적용되는 의무를 일부 부과하고 있는 내용을 담고 있다.  그러나 이와 같은 무리한 인터넷 규제 시도는 인터넷 서비스의 발전을 위축시키고, 인터넷상 정보에 대한 사적 검열로 이어져 결과적으로 이용자들의 인터넷의 자유를 옥죌 위험이 크므로 재고되어야 한다.

뉴노멀법 중 정보통신망법 개정안은 일정규모 이상의 정보통신서비스 제공자에게 대통령령이 정하는 바에 의한 불법정보의 유통 차단 및 상시 모니터링 체제를 의무화하고 불이행시 과징금, 이행강제금 등을 제재수단으로 하는 내용을 담고 있다. 그러나 이와 같은 사전적 관리 의무를 부과하는 것은 국제적으로 금기시되는 ‘일반적 감시의무’를 법제화하는 것으로써, 인터넷에 사업자들의 사후적 암묵적 승인을 얻은 게시물만 남기는 결과를 낳아 표현의 자유 극대화 도구인 인터넷의 의미를 상실시킨다.

또, 불법정보 유통에 따른 손해배상책임에 있어서 피해자에게 있는 고의, 과실에 대한 입증책임을 정보통신서비스 제공자로 전환시키는 내용도 포함되어 있다. 즉, 피해자는 어떤 불법정보가 포털에 유통되었다는 사실만 증명하면 포털에게 손해배상책임을 물을 수 있고, 포털은 ‘이를 몰랐다’는 사실을 증명해야 면책된다는 것이다. 직접적 가해자도 아닌 유통자에게 인식 여부에 대하여 불법행위의 입증책임을 전환시킨다는 것은 일반적 법원칙에 반하는 위헌적 발상이다.

더욱 중요한 것은, 이러한 조항으로 인하여 사업자들은 그들의 ‘무지’를 입증하는 것이 중요해지기 때문에 이를 용이하게 하기 위하여 오히려 정보에 대한 모니터링 자체를 포기하고 의도적으로 방치할 수 있다. 미국을 포함한 많은 나라들이 신고된 게시물만 즉각 처리하면 인지하지 못한 게시물에 대해서는 별도의 입증 없이 면책을 주는 것은 바로 플랫폼의 본질적 자유를 유지하면서 자발적인 모니터링을 활발하게 하도록 동기를 부여하기 위함임을 숙고해야 할 것이다.

다른 한편, 본 법안의 강제 모니터링 의무를 함께 부과 받는 대형 사업자들의 경우에는 ‘무지’의 입증이 거의 불가능하게 되어 결국 자신의 서비스에 올라오는 모든 이용자 게시물을 검열하고 합법적인 게시물조차 분쟁의 위험성이 있으면 삭제하는 극단적인 선택을 하게 될 위험이 높다.

이미 현행법 및 판례(대법원 2008다53812)에 의하더라도 정보통신서비스 제공자는 정보의 불법성이 명백하고 불법정보의 존재를 명백히 인식하였으며, 불법정보의 관리통제가 기술적, 경제적으로 가능하였던 경우에는 불법정보 유통에 대한 책임을 진다. 무수한 양의 정보가 자유롭게 유통되는 인터넷 플랫폼 서비스의 특성상, 그 안에는 불법적인 이용자, 불법적 내용의 정보는 필연적으로 존재할 수밖에 없다. 불법정보가 유통된다는 이유만으로 플랫폼 사업자에게 이러한 상시 모니터링 의무와 과중한 책임을 부과하는 것은 결과적으로 인터넷을 경직된 검열의 공간으로 만들고 자유로운 소통 공간으로서의 인터넷의 기능을 마비시킨다.

한편 뉴노멀법의 또 다른 핵심은 포털 사업자에게 기간통신사업자나 방송사업자에게 적용되고 있는 의무를 일부 부과하도록 하는 부분이다.

우선 전기통신사업법 개정안은 포털 사업자들이 망사업자(통신사)와 마찬가지로 경쟁상황을 평가받도록 하고 있다. 경쟁상황평가는 정부의 허가를 받은 대규모 망 투자비용을 가진 소수의 사업자들이 시장을 독점화하는 것을 방지하기 위한 취지로 도입된 것이다. 그러나 포털 서비스는 이러한 진입장벽이 없는 무한 경쟁의 시장이며, 또한 복잡하고 다양한 서비스로 구성되어 있어 경쟁상황을 평가할 시장을 획정하는 것이 어렵기 때문에 무리한 적용이라 아니할 수 없다.

대형 포털에게 방송통신발전기금을 분담하도록 하는 내용의 방송통신발전기본법 개정안 역시, 방송통신발전기금이 정부가 허가를 통해 제한적으로 시장 진입을 허용하여 공중파라는 공공재를 한정된 경쟁상황 속에서 이용하는 특혜를 누리는 방송사업자들이 부담하는 반대급부적인 성격이 강하다는 점을 고려하면, 포털에게 이를 강제적으로 부과하는 것은 정당성이 부족하다.

또한 포털은 기본적으로 국민의 표현의 자유 행사를 위한 플랫폼이자 도구이다. 이러한 포털에 대해 별도의 세금을 부과하는 것은 표현의 자유 전체에 대해 과세를 하는 것과 마찬가지이며 위헌이다. 포털에 대한 특별과세는 결국 이용자들에게 전가될 것이며, 이는 자신의 표현의 자유를 행사하는 모든 이용자들에게 과세되는 것에 다름아니다. 인류 역사에서 특히 18~19세기 영국에서 민중들의 목소리를 억제하기 위한 방편으로 책 출판에 대해 세금을 부과하는 등의 시도들이 패퇴되어 와서 이제는 종이값을 높이는 세금마저도 위헌결정되는 국제기준(Minneapolis Star Tribune Company v. Commissioner, 460 U.S. 575 (1983))에 비추어 보면 21세기에 시도되는 이 법들은 전혀 ‘뉴’ 하지도 ‘노멀’하지도 않다.

인터넷기업 간 공정경쟁을 유도하기 위해서는 대형 사업자에 맞설 수 있는 다양하고 혁신적인 ICT 스타트업이 성장할 수 있는 자유로운 환경을 조성하고, 대형 사업자들의 각종 시장에서의 독점적 지위 남용 위험에 대해서는 개별 서비스별로 공정거래법을 적용하는 것이 더욱 합리적일 것이다. 뉴노멀법을 비롯한 인터넷기업에 대한 규제 강화 일변도의 정책들은 오히려 새로운 온라인 스타트업의 등장과 성장을 어렵게 만들고, 이는 곧 이용자가 다양한 서비스를 접근하고 이용할 수 있는 기회의 박탈로 이어진다.  불법정보 유통 문제 역시 플랫폼 이용자와 정보에 대한 의도적 방치 또는 무차별적 검열을 조장하는 방식이 아니라 자발적인 모니터링에 대한 동기를 부여하는 국제적인 정보매개자책임규범을 따르는 것이 온라인상의 불법행위를 예방하는 더욱 효율적인 길이다. 정치권은 뉴노멀법이 도모하고자 하는 ICT 산업의 균형적 성장 및 이용자 편익 제고는 인터넷에 대한 적대시나 통제로 이루어지는 것이 아니라 자유로운 서비스 제공 및 이용 환경 조성에 있다는 것을 명심해야 한다.

2018년 1월 10일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]