정보를 통한 해방 혹은 속박

글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)

최근 과학기술정보통신부가 ‘인공지능 R&D 챌린지’를 열었다. 뉴스 데이터 6000개 중에서 ‘가짜 뉴스’를 찾는 기술력을 평가해 우수 연구팀 3개 팀을 뽑아 연구비 15억원을 지원했다. 2위를 차지한 아이와즈팀 강장묵 교수(남서울대)는 “1년 동안 신문 기사 130만 건을 기계 학습하며 이룬 규칙 기반의 뉴스 기사 분석”을 성공 비결로 밝혔다.

미국 트럼프 대통령 당선과 함께 가짜 뉴스는 인터넷 및 정보기술이 우리 삶을 파괴하는 방식 중 하나로 지적되었는데, 그 가짜 뉴스의 질곡을 바로 인터넷과 정보기술이 해소할 수 있는 가능성을 보여준다. 이 미담의 핵심에는 신문 기사 130만 건, 즉 빅데이터가 있다. 인공지능이 최근 발전하는 것은 인공지능을 훈련시키는 재료가 되는 빅데이터의 출현에 힘입은 바 크다.

전혀 상관없어 보이던 데이터베이스(DB)들을 합쳐, 전에는 몰랐던 통찰을 유추해낼 때 빅데이터는 사회적으로 더욱 유용하다. 예를 들어 건강 정보와 휴대전화 사용 기록을 연결하면 휴대전화에서 나오는 전자파와 암 발병 간의 관계를 밝혀낼 수도 있다. 하지만 이 시나리오에서 우리가 유의할 점이 있다. 건강 정보 DB는 긴요한 의료 서비스를 받기 위해 치료 목적으로 병원에 제공한 정보를 축적해 만들어진다. 그런데 휴대전화 제조사가 안전한 휴대전화 개발에 필요하다며 이를 이용한다면 환자의 사생활 비밀 침해라고 볼 수 있다. 자발적으로 정부기관이나 회사에 제공한 것이라도 정보 제공의 조건과 목적에 반하게 이용되면 정보 유출, 즉 ‘감시’와 다를 바 없다. 이를 막기 위해 자신의 정보를 타인에게 제공할 때 그것이 어떤 목적으로 누구에게 이용되고 공유되는지 통제할 수 있어야 한다(‘개인정보 자기결정권’). 물론 그 정보가 누구에 대한 것인지 알 수 없게 된 상태, 즉 ‘익명화’되어 유출된다면 사생활 비밀 침해는 없을 것이고 개인정보보호법 위반 논란도 사라진다.

서로 다른 목적으로 축적되어 있는 DB들의 상호 결합을 위해서는 적어도 각 DB의 엔트리(명단) 중에서 동일인의 데이터들을 연결시키는 작업이 필요하다. 예를 들어 A의 휴대전화 사용 기록과 B의 암 발병 여부를 연결해놓은 데이터는 ‘밀려 쓴 답안지’처럼 쓸모없어진다. 그렇다고 실명 정보를 외부에 제공하면 개인정보보호법 위반이다. 이런 이유로 DB 결합은 먼저 각 DB에서 이름과 주민등록번호 등 이른바 ‘개인식별 정보’를 가명으로 전환한다(보통은 일방향 해시함수). 그다음 동일한 가명을 가진 DB 엔트리들을 결합한 후 가명을 떼어낸다. 원본 데이터를 가진 사람은 데이터를 비교해 정보 주체를 찾아낼 수 있으므로 결합된 DB를 익명화하는 기술을 쓴다.

‘빅데이터 개인정보 비식별화 공론화위원회’ 필요

여기에 대해 두 가지 견해가 대치한다. 한쪽에서는 가명 생성 공식을 아는 사람이 존재하는 한 ‘가명화’된 정보는 항상 재식별화될 수 있으므로 익명화가 아니라고 본다. 이는 유럽의 개인정보보호법이 취하는 태도와 비슷한데, 정보 주체들의 동의 없이 새로운 목적으로 그들에 대한 다른 정보와 결합하는 순간 이미 불법적인 ‘목적 외 이용’에 해당되어 불가하다는 것이다. 다른 쪽에서는 신뢰받는 제3자가 가명 생성 방식의 비밀을 유지하면서 DB 결합 서비스를 대신하고, 이후 최대한 익명화 작업을 한다면 어느 누구도 혼자서는 결합 DB를 용이하게 재식별화할 방법이 없으므로 개인정보보호법 위반이 아니라고 주장한다.

우리는 여기서 중요한 가치판단을 해야 한다. 빅데이터는 본질적으로 개인정보보호법을 위반할 소지가 있다. 개인정보 보호는 개인식별 정보를 보관한 자들이 법과 계약을 지킬 것이라는 약속에 어느 정도 기댈 수밖에 없다. 이 약속이 무의미하다면 익명화는 논리적으로 불가능하다(기술적 불가능성 문제는 이 논란에 대해 중립적이다). 빅데이터를 통한 지식 추구라는 장점과 여기서 발생하는 사생활 침해 위험 사이에서 적정한 선을 긋는 공론화위원회와 같은 솔직한 대화가 필요하다. 정보를 통한 해방과 정보를 통한 속박. 두 가지를 모두 잡는 방법을 찾아야 한다.

* 위 글은 시사IN에 기고한 글입니다. (2017.12.29.)

내가 하는 통화의 녹음도 상대 허락 받고 하란 말인가

김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아

지난 7월 자유한국당 김광림 의원을 비롯한 국회의원 10명은 납득하기 어려운 법 하나를 발의했다. 휴대폰으로 전화를 하면서 그 내용을 녹음하려 하면, 상대에게 그런 사실이 통지되도록 강제하는 전기통신사업법 개정안이 그것이다. 이 개정안이 현실화하면 국민은 대화 당사자로서 통화 내용을 자유롭게 녹음할 수 있는 권리를 박탈당한다.

이 개정안은 입법 취지의 측면, 현실적 부작용의 측면, 한국의 정치 상황과 관련한 함의의 측면에서 모두 심대한 문제를 안고 있다.

첫째, 개정안은 ‘제안 이유’에서 그 필요성을 서술하면서 딱 두 가지 근거를 댔다. 하나는 외국에서도 그렇게 한다는 점이고, 다른 하나는 스마트폰 카메라를 쓸 때 촬영 소리를 내도록 했다는 점이다. 국민의 기본권을 제한할 수 있는 법안을 만들면서 그 근거로 내세운 게 ‘남들도 그렇게 한다’와 ‘촬영도 그렇게 한다’라는 것이다. 왜 꼭 이런 개정안을 만들어야 하는지에 대한 본질적인 성찰이나 제안은 없다. 취지조차 제대로 제시하지 못하면서 국민 기본권을 마구잡이로 침해하려는 것은 입법을 빙자한 횡포일 뿐이다.

게다가 이렇게 제시한 근거마저 부정확하고 자기모순적이다. 개정안은 “세계 각국에서는 대화내용 녹음에 대해 다양한 규제를 통해 개인의 사생활을 엄격히 보호하고 있음”이라고 하면서 그 첫번째 사례로 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했다. 이것은 사실이 아니다.

현재 미국의 대화 녹음 관련 법규를 요약하면, 50개 주 중에서 대화 당사자 모두의 동의를 필요로 하는 주는 12개에 지나지 않는다. 그런 주 중에는 필요에 따라 상대방의 동의 없는 녹음을 허용하는 경우도 있다. 예컨대 캘리포니아는 녹음에서 쌍방 동의를 필수로 하지만, 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단할 경우 상대 모르게 녹음하는 것을 허용한다. 그런데도 문제의 개정안은 쌍방 동의를 요구하는 주가 더 많은 것처럼 사실과는 반대로 서술했다.

통화 녹음 때 상대에게 이를 통지하는 시스템이 필요하다는 두 번째 근거는 스마트폰 카메라를 쓸 때 촬영 소리가 나게 했다는 것이다. 이것은 외국 사례를 들며 개정안의 정당성을 내세운 첫 번째 주장과 모순된다. 외국에서 스마트폰의 촬영 소리를 의무화한 경우는 거의 없기 때문이다. 게다가 촬영 소리가 나도록 한 근거는 법률이 아니라 한국정보통신기술협회가 정한 법적 구속력 없는 ‘촬영음 표준(TTAK.KO-06.0063/R1)’이다. 권고 사항을 사례로 들며 유사한 법적 강제를 합리화하려 한 것이다. 이 촬영음에 대해서 그동안 꾸준히 문제가 제기되어 왔다는 점도 빠뜨려서는 안 된다. 국민에게 직접 영향을 미치는 법을 개정하면서 이렇게 모순되고 부적절한 근거만을 선택적으로 추려내어 그 이유로 삼는 일은 어떻게도 합리화할 수 없다.

둘째, 동의 없는 통화 녹음을 금하는 개정안은 대화 당사자의 녹음할 권리를 침해할 뿐만 아니라 사회 부조리를 밝히고 범죄를 드러내는 과정, 특히 언론의 권력 감시 기능, 그리고 약자가 강자에 대항할 수 있는 권리에 근본적인 장애를 가져올 가능성이 크다.

한국을 절망의 나락으로 떨어뜨렸던 최순실의 국정 농단이 밝혀지는 과정에서 통화 녹음 공개는 여러 차례 결정적 역할을 했다. 사건을 은폐하려던 부패한 자들의 음모는 이런 과정을 통해 백일하에 드러났고, 한국은 치부를 도려내고 새 살을 북돋을 수 있었다. 만일 통화 녹음이 불가능하였거나 상대가 알아채도록 되었다면 권력 구석구석에 스며 있던 부패를 있는 그대로 세상에 드러내는 일은 지금보다 훨씬 어려웠을 것이다.

부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다. 타인과의 대화 녹음에 대해서는 이미 통신비밀보호법 등이 매우 엄격하게 규제하고 있으며, 반대로 당사자의 대화 녹음은 통신비밀의 예외로서 보호하는 것이 법의 취지라 할 수 있다. 2자간 대화이든 3자간 대화이든 대법원 판례도 마찬가지 입장이다(대법원 2006년 10월 12일 선고 2006도4981 판결). 이마저 금지하고 싶다면 통신비밀보호법을 개정해야지, 녹음 통지 강제라는 편법적인 수단을 사용해서는 안 될 것이다.

뿐만 아니라 강자의 억지, 언어 폭력, 위협, 갑질에 일상적으로 노출된 약자에게는 이러한 사실을 입증할 수 있는 통화 녹음이 거의 유일한 무기이기도 하다. 은밀한 녹음을 금하는 것은 사회적 약자의 손으로부터 이런 무기를 빼앗아버리는 꼴이 된다.

셋째, 이 법안을 발의한 의원 중 9명은 자유한국당 소속이고 1명은 같은 정체성을 가진 무소속 의원이다. 자유한국당은 법안 발의 뒤, 이 개정안을 ‘이 달의 법안’으로 선정해 집중 추진하기로 했다고 한다. 한 정당이 사소해 보이는 개정안을 놓고 정당 이름을 걸고 밀어부치는 것은 드문 일이다. 그래서 그 의도가 어디에 있는지 의심하지 않을 수 없다. 지난 국정 농단 사태에서 통화 녹음을 비롯한 여러 디지털 증거물들로 인해 뜨거운 맛을 본 세력이 이제 그러한 일을 근본적으로 막으려는 시도가 아닌가 하는 의심을 사기에 충분하다. 개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.

개인 사생활 보호를 핑계로 대며 사회 곳곳에 스며든 부조리를 노출하고 청산할 가능성을 제거하고 자유로이 통신 행위를 할 수 있는 국민의 기본권 침해를 마다않는 국회의원들은 각성하고 문제의 법안을 즉시 폐기할 것을 촉구한다.

2017년 8월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

오픈넷, 특허법 개정안(송기헌의원 대표발의)에 대한

반대의견 제출

지난 2018년 5월 24일, 사단법인 오픈넷이 진보네트워크센터, 정보공유연대 IPLEFT, 오픈소스소프트웨어재단과 함께 컴퓨터 프로그램 특허권을 온라인 유통에까지 확대하여 자유/오픈소스 소프트웨어의 생태계를 위협하는 특허법 개정안(송기헌의원 대표발의)에 대한 반대의견서를 국회에 제출했습니다.

– 첨부. 특허법 일부개정법률안(송기헌의원 대표발의)에 대한 의견

문의: 오픈넷 사무국 02-581-1643, [email protected]

특허법 일부개정법률안(송기헌의원 대표발의)에 대한 의견

아래 서명한 단체는 귀 의원께서 2018. 5. 14. 대표발의한 특허법 개정안(송기헌의원 대표발의안, 의안번호: 13563, 이하 “개정안”이라 합니다)이 자유/오픈소스 소프트웨어의 생태계를 위협하는 법안으로 보고 아래와 같이 반대의견을 제출합니다.

1. 개정안은 자유/오픈소스 소프트웨어 생태계를 위협합니다.

자유/오픈소스 소프트웨어(FOSS: Free and Open Source Software)는 컴퓨터 프로그램을 수정하고 이를 배포할 자유를 근간으로 하고 있습니다. 여기서 ‘배포’는 컴퓨터 프로그램을 정보통신망을 통해 전송 또는 제공하는 행위를 포함합니다. 그런데 개정안은 컴퓨터 프로그램의 “온라인 전송” 행위를 특허권 침해행위로 규정하려고 합니다. 이렇게 되면 소스 코드를 공개하는 행위 자체가 특허권 침해가 되어 자유/오픈소스 소프트웨어 생태계는 무너지고 말 것입니다.

자유/오픈소스 소프트웨어는 가장 훌륭한 개방형 기술혁신 모델로 손꼽히고 있습니다. 개방형 기술혁신이 특허권에 기반한 폐쇄형 기술혁신보다 더 우수한 이유는 기술혁신이 순차적‧누적적 과정으로 일어나고 네트워크 효과가 존재하기 때문입니다. 특히 소프트웨어 분야의 기술혁신은 개방형 모델이 더 적합하다는 데에는 폭넓은 공감대가 형성되어 있습니다.

그런데 개정안처럼 컴퓨터 프로그램 특허권을 온라인 유통에까지 확대하면, FOSS의 가장 중요한 요소인 프로그램을 배포할 자유, 개량 프로그램을 재배포할 자유를 가로막는 독소 조항이 될 가능성이 높습니다. 따라서 개정안에 의해 소프트웨어 분야의 기술혁신을 특허법이 저해하는 어이없는 결과를 초래할 수 있습니다.

2. 오히려 소프트웨어 특허를 전면 재검토해야 합니다.

특허 제도는 일종의 시장 실패를 보정하기 위한 것입니다. 시장 독점을 통한 경제적 이익이 보장되지 않으면 기술 개발에 나서지 않는 시장 실패는, 그러나 자유/오픈소스 소프트웨어에서는 생기지 않습니다. 요컨대 소프트웨어 분야에서는 특허가 없더라도 기술 혁신이 가능하기 때문에 특허 보호가 필수적이지 않습니다.

오히려 특허 제도는 소프트웨어 기술 혁신에 장애가 될 수 있습니다. 저작권과 달리 특허권은 기술을 모방하지 않은 독자 개발까지 금지하는 절대적 독점권입니다. 특허 제도는 독자 개발자를 모방자와 동일하게 취급하기 때문입니다. 그래서 소프트웨어 개발자는 누구의 기술도 모방하지 않고 스스로 짠 프로그램 코드 때문에 특허 공격을 받을 수 있습니다.

이러한 특허 공격을 피하려면 개발자는 자신의 프로그램 코드에 대해 누가 특허권을 가지고 있는지 일일이 조사해야 하지만, 이는 현실적으로 불가능합니다. 따라서 개정안과 같이 소프트웨어 특허권을 강화하기보다는 소프트웨어 기술혁신에 장애가 되는 요소를 특허 제도에서 제거하는 입법조치를 고민해야 합니다.

3. 개정안은 실제로도 필요하지 않습니다.

개정안은 소프트웨어가 온라인으로 유통되는 현실을 현행 특허법이 반영하지 못하는 점을 문제로 보고 있습니다. 만약 이런 문제가 실제로 있었고 그것이 심각했다면, 특허청이 나서기 전에 소프트웨어 기업들이 들고 일어났을 것입니다.

그리고 1980년대부터 우리나라의 특허 보호를 문제 삼아 왔던 미국이 통상문제를 제기했을 것입니다. 그러나 소프트웨어 기업들이 소프트웨어의 온라인 유통과 특허 제도에 대해 문제를 제기한 적도 없고, 미국 역시 한미통상회담이나 FTA 논의 과정에서 안건으로 다루지 않았습니다.

4. “방법 사용의 청약” 행위는 적용 범위가 불분명합니다.

개정안은 특허청의 집요하고 무리한 요구로 국무조정실에서 마련한 부처간 합의안을 그대로 수용한 것인데, 소프트웨어 온라인 전송에 대응한다는 취지와 달리 방법 특허권의 효력 전체를 확대하여 “방법의 사용을 청약하는 행위”를 특허권 침해 행위로 규정하였습니다. 이렇게 되면, 소프트웨어와 무관한 모든 방법 발명에 대한 특허권이 확대되어 부처간 조정의 취지를 벗어나게 됩니다. 가령 의약품 원료 물질을 홍보하는 행위, 특허 기술과 관련된 제품을 전시하면서 카탈로그에 게재하는 행위까지 특허권 침해로 몰릴 수 있습니다.

또한 국무조정실 조정 과정에서 국무조정실은 소프트웨어 개발자의 의견은 청취하지도 않았고, 시민사회단체들의 면담도 거부하였습니다. 특허청은 국가지식재산위원회, 국무총리실을 통한 부처간 조정을 수년간 시도하였으나 조정이 되지 않다가, 문재인 정부가 들어선 후 국무조정실장이 특허청장으로 부임한 직후 부처간 조정이 이루어진 점은 국무조정실의 조정이 민주적인 과정으로 진행되었는지 의심하게 만듭니다.

5. 국제적 추세에도 반합니다.

유엔 산하의 지적재산 분야 전문기구인 세계지적재산권기구(WIPO)의 2010년 조사에 따르면, 컴퓨터 프로그램 그 자체를 공식적으로 특허 보호 대상에서 제외하는 정책이 점차 국제적 합의(consensus)를 형성해 가고 있다고 합니다. 실제로 2013년 독일 의회 의원들은 컴퓨터 프로그램은 저작권으로만 보호하고 특허 보호에서 제외해야 한다는 동의안을 발의한 바 있고, 뉴질랜드는 2013년 5월 특허법을 개정하여 컴퓨터 프로그램을 특허 보호대상에서 제외하였습니다.

미국 대법원도 2010년 Bilski 판결에서, 1998년에 최고점을 찍었던 소프트웨어 특허 강화에 종지부를 찍고, 소프트웨어 특허 보호 수준을 1970년대로 되돌려 놓았습니다. 이 Bilski 판결은 소위 ‘닷컴’ 열풍의 거품이 제거된 사회현상과, 기술혁신이 순차적이고 누적적인 과정을 통해 일어나는 소프트웨어 분야에서는 특허권 보호의 강화가 오히려 혁신에 장애가 된다는 사법부의 정책적 판단이라 할 수 있습니다. 이러한 태도는 2014년 3월 미국 대법원의 판결에서도 그대로 유지되었습니다.

유럽에서도 소프트웨어 특허를 유럽연합 차원에서 통일하려는 시도가 있었고, 유럽집행위원회가 지침 초안까지 마련하였지만, 오픈소스 진영의 강력한 반대 등에 부딪혀 2005년 유럽의회에서 압도적인 표차로 부결된 바 있으며, 유럽특허협약에서 “컴퓨터프로그램 그 자체”는 발명에서 제외한다는 규정을 삭제하려는 시도가 여러 번 있었지만 한 차례도 성공하지 못했습니다.

6. 결론

2012년 미국 연방준비은행의 보고서에 따르면, 특허 제도가 기술혁신이나 생산성 향상에 기여했다는 실증적 증거는 없는 반면, 특허 제도가 부정적인 결과를 초래했다는 증거는 많다고 합니다. 그리고 다른 분야와는 달리 유독 소프트웨어 분야에서는 발명자인 소프트웨어 개발자 스스로 특허 제도가 기술 개발에 도움이 되지 않는다고 주장합니다.

특허권의 보호가 없더라도 기술혁신을 일구어 왔던 소프트웨어 분야에서 개정안과 같은 특허 강화 정책은 재고되어야 합니다. 따라서 개정안을 철회하고 소프트웨어 특허의 문제점을 해소하는 새로운 입법 정책을 마련해 주시기 바랍니다.

2018년 5월 24일

사단법인 오픈넷, 진보네트워크센터, 정보공유연대 IPLEFT, 오픈소스소프트웨어재단