스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다.

저작권 단속을 명분으로 한

표현의 자유와 프라이버시권 침해를 우려한다.

지난 5월 2일, 문화체육관광부, 방송통신위원회, 경찰청 등은 공동으로 ‘불법유통 해외사이트 집중 단속’ 계획을 발표하였다. 이 계획에는 불법 해외사이트에 대한 집중 단속 및 처벌, 저작권 캠페인 실시 및 확산, 저작권법 개정, 불법 해외사이트의 접속차단 실효성 강화 등이 포함되어 있다. 그러나 정부가 발표한 계획안은 이용자의 표현의 자유를 제한하고 감시를 강화하는 등 기본권 침해가 우려된다. 이에 정부 계획안에 대한 시민사회의 입장을 다음과 같이 밝힌다.

표현의 자유 침해하는 해외 사이트 접속 차단

문화체육관광부는 사이트 접속 차단을 신속하게 하기 위해 방송통신심의위원회의 심의 없이 저작권보호심의위원회의 심의만으로 차단할 수 있게 하겠다고 한다. 또한 불법복제물 링크 사이트를 운영하는 것도 단속하고 처벌할 수 있도록 저작권법에 근거를 마련하겠다고 한다. 이와 관련한 저작권법 개정안이 이미 국회 교육문화체육관광위원회(이하 “교문위”)의 대안으로 상임위를 통과하여 법사위에 계류되어 있다. 그러나 이 대안은 4차 산업혁명 시대에 역행하는 많은 독소조항을 포함하고 있어 시민사회는 이에 대해 반대하는 입장을 표명한 바 있다.^[1]

시민사회의 입장에서 이미 지적한 바와 같이, 교문위 대안은 미국에서 표현의 자유 침해 논란에 휩싸여 결국 폐기된 SOPA(Stop Online Piracy Act), PIPA(Protect IP Act) 법안보다 더 강력한 것인데, 저작권 침해물뿐만 아니라 침해물과 관련된 정보까지 대상으로 하기 때문이다. 또한 사법적 판단도 없이 침해 관련 정보를 게시한 사이트에 대한 접속을 문체부 장관과 한국저작권보호원이 차단할 수 있도록 하는 것은 정부의 검열로서 이용자의 정보접근권과 표현의 자유 등 정보기본권을 중대하게 위협한다. 특히 한국저작권보호원은 원래 저작권자 단체들이 만든 사조직인 저작권보호센터를 국민의 세금으로 운영하도록 2016년에 법정화한 것으로, 보호원에게 사이트 접속 차단 권한을 주면 저작물의 보호와 이용의 균형을 추구해야 하는 저작권 제도의 근간이 무너질 수 있다.

인터넷 상의 링크를 규제하겠다는 발상도 위험하다. 링크는 인터넷이 제 역할을 하기 위한 기본적인 기능인데, 이를 규제하겠다는 것은 인터넷의 연결성, 역동성, 혁신을 저해할 수 있다. 또한 이용자들이 다양한 맥락에서 링크를 할 수 있는 바 링크에 대한 규제는 이용자의 표현의 자유를 위협한다.

저작권 단속을 명분으로 한 이용자 감시 우려

문화체육관광부는 해외 사이트 접속 차단의 실효성을 높이기 위해 DNS 차단방식을 적용하고 SNI(Server Name Indication) 필드 차단방식을 개발하겠다고 밝혔다.

DNS 차단방식은 이미 문화체육관광부도 보도자료에서 인정한 것처럼 ‘과차단’의 위험이 있다. 불법 여부를 막론하고 특정 도메인 하의 모든 콘텐츠가 차단되기 때문이다. ‘제한적으로 시행’한다고 하지만, 합법적인 콘텐츠까지 차단될 위험성을 배제하기 힘들다.

보안 프로토콜(https)을 사용하는 사이트 차단을 위한 SNI 필드 차단방식의 개발은 더욱 위험하다. 암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이러한 보안 허점을 정부 규제에 활용하는 것이 적절한지 의문이다. 보안 프로토콜은 저작권 침해 등 불법적 목적을 위해서 존재하는 것이 아니라, 원하지 않는 외부의 감시나 위협으로부터 자신의 프라이버시를 보호하고자 하는 목적에서 도입된 것이기 때문이다.

사실 이 보안허점을 해결하기 위한 패치가 나오고 있는 상황이기 때문에 실효성도 없을 것이다. 문제는 정부의 안이한 인식이다. 보안 프로토콜이 일부 불법적인 목적을 위해 사용이 된다고 하여 이용자의 보안 프로토콜 이용을 무력화하고자 하는 것인가. 저작권 보호를 명분으로 이용자에 대한 감시 수단을 개발하고자 하는가. SNI 필드를 통한 차단을 위해서는 패킷의 콘텐츠 부분에 대한 모니터링이 필요하며, 이는 불법 감청이 될 수 있다. 이러한 기술이 개발된다면, 향후 언제라도 비단 불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다.

불법 저작물 단속이라는 명분이 모든 수단을 합리화하는 것은 아니다. 특히 국민의 인권 보장을 표방하고 있는 정부라면, 저작권 단속 과정에서 또 다른 기본권 침해가 없는지 세심하게 살펴야 할 것이다.

[1] 4차 산업혁명이라면서 시대에 역행하는 저작권법 개정안을 내놓은 정부와 국회

2018년 5월 16일

사단법인 오픈넷, 정보공유연대 IPLeft, 진보네트워크센터

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 지적재산권, 표현의 자유, 프라이버시, DNS 차단, https, SNI, 감시, 감청, 링크, 문화체육관광부, 보안, 저작권, 접속차단, 표현의자유, 한국저작권보호원

수, 2018/05/16- 14:12

217

[경실련] SK는 소비자 정치성향, 성생활 정보, 유전정보 등 민감정보의 무분별한 수집과 계열사 공유를 중단하라

SK는 소비자 정치성향, 성생활 정보, 유전정보 등

발표일자:

2015/11/11

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 성명

수, 2015/11/11- 11:10

212

유엔 의사·표현의 자유 특별보고관의 통신자료 제공 제도 반대의견서를 환영한다

유엔 의사·표현의 자유 특별보고관의

통신자료 제공 제도 반대의견서를 환영한다

표현의 자유 특보 데이비드 케이, 통신자료 제공 헌법소원에 대해 의견서 제출

“국가기관의 무영장 이용자 정보 취득은 익명 표현 및 통신의 자유 침해”

6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.

<데이비드 케이, 유엔 표현의 자유 특별보고관>

통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.

사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.

헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.

데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.

	2015년		2016년
	상반기	하반기	상반기	하반기
전화번호수	5,901,664	4,675,415	4,480,266	3,792,238
문서수	560,027	564,847	574,769	534,845
문서1건당 전화번호수	10.5	8.3	7.8	7.1

현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.

하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.

위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.

2017년 6월 13일

사단법인 오픈넷

첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
[캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
[논평] 수사기관은 하루빨리 영장 없는 개인정보 취득의 사유를 밝히라! 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용 (2017.01.02.)
‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
[논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
[논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
[논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
[논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
[논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
[논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 15.03.19.)
[논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
[논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
[논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
“익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 13.12.05.)
생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 13.12.02.)
[논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

논평/보도자료, 표현의 자유, 프라이버시, article19, PRIVACY INTERNATIONAL, RightsCon, un, 감시, 개인정보, 데이비드 케이, 유엔의사표현의자유특별보고관, 익명통신의자유, 자유권규약, 통신자료제공, 표현의자유

화, 2017/06/13- 15:53

210

인터넷 검열 부추기는 정보매개자책임제도

인터넷의 문명사적 의의와 정보매개자책임제도

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

인터넷의 생명은 극단적으로 분산되고 개인화된 소통방식을 통해 모든 개인을 공적 소통에 참여시킨다는 것이다. 여기서 공적 소통이란 일반대중에게 한꺼번에 소통하는 것을 말하는데, 인터넷은 모든 사람이 타인의 허락 없이 원하는 글을 볼 수 있는 공적 소통의 장이며, 또 모든 사람이 이 공적 소통의 장에 타인의 허락 없이 글을 올릴 수 있다. 다른 공적 소통의 방법인 방송과 신문에서는 기자와 데스크의 선택을 받지 못한 개인들은 공적 소통에서 배제될 수밖에 없지만, 인터넷은 다르다. 물론 인터넷에는 이메일, 채팅, 클라우드 등의 다른 기능도 있지만, 세계 각국이 인터넷을 특별히 보호하기 위해 노력하는 이유는 인터넷이 엄청나게 다양한 개인들을 공적 소통에 포용하여 그 특유한 방식으로 정치, 사회, 경제를 발전시키기 때문이다.

우리나라 헌법재판소도 “경제력이나 권력에 의한 위계 구조를 극복하여 계층․지위․나이․성 등으로부터 자유로운 여론을 형성함으로써…국민 의사를 평등하게 반영하여 민주주의가 더욱 발전되게 한다”고 판시한 바 있고 “저렴한 비용으로 누구나 손쉽게 접근이 가능하고 가장 참여적인 매체로서…경제력 차이에 따른 선거의 공정성 훼손이라는 폐해가 나타날 가능성이 현저히 낮[다]“고 판시하기도 하였다.

인터넷의 생명을 지킨다는 것은 여기서 두 가지 결단을 필요로 한다. 첫째, 사전차단이 아니라 사후규제여야 한다. 불법정보를 사전에 차단하려면 모든 정보를 누군가가 미리 검열하고 이를 통과한 정보만 인터넷에 오르게 해야 하는데 이와 같은 ‘일반적 모니터링’은 인터넷의 생명인 타인의 허락 없이 공적 소통을 할 자유가 파괴됨을 의미한다. 인터넷에 오른 정보는 타인의 승인 안에 오른 것이기 되기 때문이다. 둘째, 정보를 매개한 사업자(“정보매개자”)에게 불법정보에 대해 책임을 지울 때는 그 정보와 불법성을 인지한 경우에만 책임을 지도록 해야 한다. 정보매개자가 인지하지 못한 정보에도 책임을 지운다면, 사업자들은 자신의 서버에 오르는 정보를 모두 사전검열을 하려 할 것이며 역시 ‘타인의 허락 없이 공적 소통을 할 자유’는 파괴될 것이다.

외국의 법들은 바로 이 결단들을 법제화하고 있다. 미국 CDA 제230조와 DMCA 제512조, EU전자상거래지침 제14조, 일본 프로바이더책임법 제3조는 법원이 정보매개자들에게 책임을 지울 때 자신이 모르는 정보에 대해서는 책임을 지우지 못하게 하는 조항들을 두고 있고 어떤 나라도 불법정보의 유통을 방지할 의무를 부과하지 않는다. EU전자상거래지침 제15조는 EU회원국이 일반적 모니터링 의무를 정보매개자에게 부과하지 못하도록 명시하고 있다.

우리나라는 어떠한가? 정보통신망법 제44조의2와 저작권법 제102조가 외국의 책임제한 조항을 도입한 것처럼 보이지만, 해당 망법 조항과 저작권법 제103조가 합법적인 정보마저도 누군가 불법이라고 주장만 하면 차단해야 할 의무를 부과하여 (이런 의무는 세계에서 유일무이하다) 그 취지를 퇴색시켰을 뿐 아니라, 망법조항은 책임제한여부 자체가 불분명하다. 저작권법 제104조와 전기통신사업법 제22조의3은 웹하드들에게 각각 특정 불법정보들(음란물 및 특정 원본의 저작권을 침해하는 게시물)의 유통을 “차단” 또는 “방지”할 의무를 부과하고 있고 아청법 제17조는 모든 정보매개자에게 아동포르노의 유통을 “중단” 또는 “방지”할 의무를 부과하고 있는데, 이는 각각 다른 나라에서는 금기시되거나 금지된 일반적 모니터링의무에 해당한다. 아무리 모니터링의 목표물이 범위가 좁거나 해악이 큰 것이라고 하더라도 정보매개자 입장에서는 모든 정보를 일일이 확인해야만 해당 목표물을 찾아내어 사전차단을 할 수 있기 때문이다.

많은 사람들은 개인이 허락 없이 세상을 향해 외칠 수 있는 자유 자체를 두려워한다. 걱정하지 마시라. 인터넷이라는 정보의 바다에서 어떤 정보를 길어 올릴지의 판단은 각 개인에게 주어진다. 내가 인터넷에 글을 올린다고 해서 모두가 볼 수 있는 것이 아니다. 보고 싶어 하는 사람만 볼 뿐이다. 검색을 통한 미리 보기는 그 선택권을 강화해준다. 방송과 신문의 시대에는 자신이 원하는 것을 골라볼 자유가 채널 수준으로 한정되어 있었지만 인터넷의 시대에는 그 자유가 기사 수준으로 확장되어 있고 그 자유의 양과 폭도 훨씬 넓다. 성인을 전제로 한다면, 유해한 정보의 파편들에 상처받은 개인을 상정할 것이 아니라 원하는 정보를 습득한 개인을 상정해야 한다.

또 다른 많은 사람들은 강건한 정보매개자들을 상정한다. 소송당할 때 소송당하더라도 합법적인 정보들은 지켜내고 게시물 검열을 거부하는 정보매개자들을 상정한다. 현실은 그렇지 않다. 수많은 정보매개자가 법적 책임의 위험 때문에 합법적인 글들을 삭제차단하고, 서비스들을 축소하거나 닫고 있으며, 새로운 기술개발에 투여되어야 할 자원을 게시물 모니터링에 소진하고 있다. 더 중요한 것은 이런 모니터링 비용이 진입장벽으로 기능하면서 새로운 경쟁력 있는 정보매개자의 탄생이 지연되고 있다는 것이며, 살아남은 정보매개자들은 살아남았다는 이유로 ‘사회적 책임’의 압박을 받고 있는데 그 사회적 책임의 내용 역시 이용자들의 소통 자유를 제약하는 것들이다.

인터넷은 문명사적으로 매우 특별한 도구이다. 인류가 처한 상당수의 문제에 대한 해결책은 이미 존재한다. 매년 수백만 명이 기아로 죽고 있지만, 인류는 이미 인구가 필요한 식량의 3배를 매년 생산해내고 있고, 더욱 중요한 것은 아사를 피할 수 있는 최소량에 해당하는 식량을 매년 버리고 있다. 엄청나게 많은 사람들이 치료법이 없는 병 때문에 죽는 것이 아니라 치료법의 유통이 제대로 되지 않아 죽는다. 중요한 것은 해결책을 실행에 옮기기 위한 의지의 조직이며, 인터넷은 의지들이 축적되기 위한 첫 단계로서의 상호소통을 가속화하고 나아가 그런 의지를 조직해내는 다양한 정치적 기술적 산업적 혁신들을 가능하게 한다. 우리나라는 최소한 정보매개자책임제도라도 국제적인 기준에 맞게 개선하여 그런 상상의 나래라도 펼 수 있도록 해주자.

* 위 글은 허핑턴포스트코리아에도 기고하였습니다.

오픈블로그, 지적재산권, 표현의 자유, 혁신과 규제, 모니터링, 박경신, 인터넷 검열, 정보매개자책임

목, 2015/07/09- 15:36

209

공익을 위한 함정, ‘사실적시 명예훼손’

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

형법 제307조 제1항 및 「정보통신망 이용촉진 및 정보보호에 관한 법」 제70조 제1항은 타인의 평판을 저하시키는 표현은 허위가 아닌 사실을 적시함에도 처벌하는 규정을 두고 있다. 허위가 아닌 사실, 즉 진실(또는 진위 판명이 원천적으로 있을 수 없는 견해)의 표명에도 형사처벌을 하는 제도는 문명사회의 수많은 가치들과 격렬히 충돌할 수밖에 없다.

‘사실적시에 의한 명예훼손’이란

국내에서 처음 이 문제를 지적했던 신평 교수는 “이 법이 보호하는 것은 명예가 아니라 허명(虛名)”이라고 비판했다. 한 사람에 대한 불편한 진실의 유통을 모두 억제하여 드러나는 평판은 그 사람의 진짜 명예가 아니라 거짓된 명예라는 의미다.

바로 이 조항 때문에 수많은 언론 보도 및 정보 공유 행위가 타인의 악행을 실명으로 지적하지 못하고 익명 및 가명으로 지적하는 것에 그치고 있을 뿐만 아니라 그것이 ‘예의’인 양 떠받들어지고 있다. 하지만 이렇게 정보가 불완전하게 공유되니 사람들은 자기 자신을 보호하기 어렵게 된다. 문제가 된 자를 특정할 수 없으니 그와 유사한 모든 사람들을 회피하게 된다.

‘만두 파동’, ‘치킨 파동’은 실제로 많은 만둣집과 치킨집들이 유해 음식을 팔아서 발생한 것이 아니라 극소수의 만둣집과 치킨집들에서 이물질이 발견되었지만 이에 대해 실명 보도를 하지 않으니 소비자들이 모든 만두와 모든 치킨을 보이콧하면서 발생한 것이다.

뿐만 아니라 평가 역시 제대로 이루어지지 않는다. ‘작품이 아니라 문명 자체’라고 일컫는 아름다운 시나 그림도 사물에 대한 평가인 것과 마찬가지다. 타인에 대한 평가는 그 사람의 언행을 있는 그대로 다룸으로써 그 힘을 더하는데 바로 그런 평가 자체를 억제하는 것이 ‘사실적시 명예훼손죄’이다.

이 문제점에 대해서는 UN자유권위원회도 2010년 표현의 자유에 대해 발행한 ‘일반논평 34호’에서 명예훼손에 대해 ‘진실’이 항변이 되어야 한다고 선언했다. 일반논평은 UN자유권위원회가 수많은 자유권 당사국들의 인권 상황을 검토하고 의결하면서 나온 사례들로부터 일반화시킬 수 있는 원칙을 추출한 것으로서 장래의 UN자유권위원회의 해석 방향을 정리한 문건이며 UN시민정치적권리협약(ICCPR)에 대한 유력한 해석 자료다.

‘오로지 공익을 위해’의 함정

이에 대해 많은 사람들은 ‘오로지 공익을 위해’ 발언하는 경우에는 형법 제307조 제1항이 적용되지 않으므로 표현의 자유를 침해하지 않는다고 주장한다. 실제로 법원은 형법 제310조를 넓게 해석하여 제도권 언론에 의한 보도의 경우 거의 대부분 항변을 인정해주고 있다. 하지만 언론을 통해서만 말하라는 것은 그 자체가 표현의 자유에 대한 심각한 침해인데 언론을 통하지 않고 독자적으로 고발을 했다가 공익성을 인정받지 못한 다음 사례들을 살펴보자.

– 노인회 회원이 노인회 간부가 다른 회원들에게 공개 석상에서 폭언과 폭행을 행사했다는 사실을 인터넷에 공유했다가 명예훼손 유죄판결을 받음. 심지어 이 노인회 간부의 동행자는 폭행죄로 유죄판결까지 받은 상황이었음. [대법원 2013. 3. 28, 선고 2012도11914]

– 제약 도매상이 제약 회사들의 불공정한 거래 행위, 소위 ‘갑질’에 대해 비난한 글을 관련 단체 및 언론 등에 팩스로 보낸 것에 대해서도 공익의 항변을 인정하지 않고 유죄판결 [대법원 2004. 5. 28, 선고 2004도1497]

– 임금 체불을 당한 노동자가 임금 체불 사실을 피켓에 적어 행인들에게 알렸다고 해서 유죄판결 [대법원 2004. 10.15, 선고 2004도3912]

– 노조 위원장이 회사의 노조 담당자가 다른 사업장에서 노조 파괴 활동을 하던 사람임을 인터넷에 알린 것에 대해 유죄판결. 대법원 상고 진행 없이 확정 [서울중앙지법 2011. 9. 8, 선고 2011노2137 (형사8부)]

– 2012년 사장이 여성 경리 직원에게 언어 학대를 일삼다 해고하자 경리 직원이 학대 사실을 A4용지에 적어 직원들이 점심 먹으러 가던 식당 등에 돌린 것에 대해서 사장이 명예훼손 고소를 하여 사실적시 명예훼손 유죄판결 (공익 변론을 하고자 하였으나 당사자의 고사로 포기함.)

이 법이 존재하는 한 모든 사회적 고발을 형사처벌의 위험을 감수해야 할 수 있다.

판사들의 전언에 따르면 법에 ‘오로지’라는 한정 문구가 있어서 피해자가 직접 고발을 하는 경우 그 피해에 대한 법적〮사회적 보전을 받고자 하는 ‘사익’이 개입되어 있기 때문에 제310조를 적용하기 어렵다고 한다. 피해자만큼 사안의 부정의를 정확히 이해하고 절절히 고발할 수 있는 사람이 없다는 점을 고려하면 참 난감한 법해석이라고 할 수밖에 없다. 사실적시 명예훼손죄를 두고 있는 나라들 중 공익성 항변에 ‘오로지’라는 한정 문구를 두고 있는 나라는 ‘오로지’ 우리나라밖에 없다는 점을 감안하면 해석의 문제가 아니라 법의 문제가 더 크다.

뿐만 아니라 ‘오로지’라는 한정 문구가 빠진다고 해도 고발자의 입장에서는 스스로 ‘공익’을 입증하지 못 하면 형사처벌될 위험을 감수해야 하기 때문에 수많은 고발을 위축시킨다. 현재 법해석 관행상 운 좋게 언론사가 관심을 가져서 언론 보도로 나가면 공익성을 인정받겠지만 가해자나 피해자 모두 공익이 아니라면 언론이 관심을 가질까?

세월호 사고 이후, 세월호의 과적 상황에 대한 고발은 언론의 관심을 받지 않더라도 공익성을 인정받을지 모르겠지만 세월호 사고 이전의 고발은 어땠을까? 2014년 1월 청해진해운 직원이 세월호 과적을 사회적으로 고발하지 못 하고 청와대 신문고의 비공개 절차를 따랐고, 3개월 후 참극이 일어났다. 이 법이 존재하는 한 모든 사회적 고발을 형사처벌의 위험을 감수해야 할 수 있다.

미투 운동의 큰 걸림돌

최근의 미투(#MeToo) 운동과 관련해 성폭력 피해자들과 그 지원 그룹이 사실적시 명예훼손이 과거 성추행 피해자들을 입막음하거나 가해자에 의해 입막음의 무기로 이용되어온 문제점을 지적하자 ‘미투 고발은 공익성을 인정받을 것이므로 사실적시 명예훼손과 관련 없다’고 반론을 제기하는 사람들이 있다. 현재의 미투 고발은 대부분 유명인사나 공인이 가해자인 경우에 대해 이뤄지고 있어 언론사들이 앞다퉈 보고를 해주기 때문에 위의 법 해석에 따라 쉽게 공익성이 인정되고 있다.

하지만 이보다 훨씬 더 많이 횡행하고 있는 사인 가해자에 의한 성폭력에 대해서는 언론의 실명 보도는 거의 이루어지고 있지 않다. 당장 모든 사실이 밝혀진 강간죄 재판 결과에 대한 보도마저도 A씨, B씨의 익명 보도가 이루어지고 있는 행태를 보자. 당장 점주에게 성추행을 당한 이름 모를 아르바이트생 입장에서는 마음 놓고 가해자를 사회적으로 고발할 수 있는 소통 공간이 없다.

실제로 2015년 필자가 UN자유권위원회의 위원들에게 직접 확인한 바에 따르면 ‘진실이 항변되어야 한다’는 것은 완전 항변을 말하는 것이지 부분 항변을 말하는 것이 아니다. 즉 우리나라처럼 ‘오로지 공익을 위해’(형법 제310조) 발설한 진실만 면책되는 것이 아니라 모든 진실이 면책되어야 한다는 것이다.

이에 따라 미국, 독일, 영국 등 주요 국가들에서 사실적시 명예훼손죄는 존재하지 않으며 유럽의 상당수 국가들이 우리나라처럼 ‘공익적인 진실’을 면책하는 사실적시 명예훼손죄를 법전에 남겨두고 있지만, 실제로 이 죄는 사람들의 평판 보호에 이용되는 것이 아니라 사생활의 비밀 침해를 규제하는 데에 이용되고 있다. 예를 들어 자동차 사고를 당해 자신의 의사에 반하게 자신의 치부를 드러낸 경우와 같이 내용상 자발적으로 공개하지 않았을 것임이 명백한 사안들의 유출을 막기 위해 이용되고 있는 것이다.

네거티브 시스템이 필요하다

앞서 예로 들었듯이 우리나라에서는 고용주가 여성 직원을 언어 학대하거나 임금을 체불하는 등 사생활의 비밀이라고 할 수 없는 사안들에 대해서도 사실 적시 명예훼손죄가 적용되고 있다. 우리나라가 사실적시 명예훼손죄를 유지하고 있는 소수 국가의 선례를 따를 수 없는 이유다. 또 ‘공무원에 대한 고발’에 대해서는 자동적으로 면책하는 일본 사실적시 명예훼손죄의 선례를 따라 ‘공인에 대한 고발’만 면책할 수도 없는 일이다(조국 민정수석이 취임 이전의 논문에서 제안함). 이 모든 것들이 고발자에 대한 엄청난 위축 효과로 귀결된다.

‘공익을 입증하면 진실을 말해도 된다’거나 ‘공인이 고발 대상이라면 진실을 말해도 된다’는 식의 포지티브 시스템이 아니라 ‘○○만 아니라면 진실을 말해도 된다’라는 네거티브 시스템으로 가야 한다.

예를 들어 현재 형법 조항은 ‘사실을 적시하여 △△하는 경우 □□형에 처한다’라는 식으로 되어 있는데 여기에 한정 문구를 더 넣어서 ‘「타인의 사생활의 비밀을 침해하는」 사실을 적시하여’로 바꾸면 사생활의 비밀을 침해하지 않는 선에서 자유롭게 고발할 수 있게 된다. 성추행, 임금 체불 등등을 사생활의 비밀이라고 내세울 사람은 없을 것이다.

혹자는 무죄추정의 원칙을 내세우며 “피해를 당했으면 법이 정한 절차에 의해 진실을 밝힐 수 있도록 검찰에 조용히 고발을 해야지 왜 여러 사람에게 알리느냐”고 하는데 서지현 검사 사례를 보면 사회정의를 몽땅 검찰에 맡기자는 논리의 허구를 알 수 있다. 뿐만 아니라 무죄추정의 원칙은 국민에 봉사해야 할 국가가 자신의 주인인 국민을 법적 절차 없이 공격해서는 안 된다는 의미이지, 국가의 주인인 국민들에게 적용되는 원리가 아니다. 쉽게 얘기해서 당장 피해가 발생하고 있는 사실을 동료들과 공유하여 스스로 자구책을 마련할 권리는 법적 절차와 관계없이 행사될 수 있어야 한다.

법적 고발과 달리 사회적 고발은 나름대로 의미가 있다. 현대사회는 잘못을 저지를 자유를 허용하고 있어 불법과 부도덕 사이에 넓은 윤리적 재량을 허용하고 있다. 이에 따른 수많은 행위들이 불법은 아니지만 도덕적 논의의 소재가 된다. 간통이나 혼인빙자간음이 대표적인 예다. 현대사회의 헌법은 이런 부도덕은 법으로 규제하기보다는 국민들의 토론과 이에 따른 자율규제로 해소하라고 명령하고 있다. 사실적시 명예훼손죄는 이 토론의 공간마저 폐쇄하고 있는 법이다.

* 이 글은 국가인권위원회에서 발간하는 웹진 『인권(2018년 3월호)』에 게재된 글입니다.