스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회 개최

일시: 2015년 7월 30일(목) 오전 10시
장소: 국회 의원회관 제1소회의실
주최: 사단법인 오픈넷, 이종걸 의원실

취지

국민의 세금으로 운영되는 국가기관인 국가정보원이 스파이웨어를 구매하여 민간인을 사찰했다는 의혹이 해소되지 않고 있습니다. 더구나 국정원의 감시감청은 영장, 대통령 허가,설비도입 보고 등의 절차를 무시하여 통신비밀보호법과 정보통신망법을 위반했다는 비판도 받고 있습니다. 절차 규정을 준수했다 하더라도 개인의 정보기기에 대한 통제권을 잠탈하는 해킹까지 헌법상 허용되는지에 대한 의문이 제기되고 있습니다. 이번 토론회는 이탈리아 해킹팀 자료 유출로 드러난 국정원의 해킹식 감시·감청에 대한 전반적인 법률 문제와 해결 방안을 살펴보고, 해외 민간인 사찰 사례 소개, RCS가 어떻게 작동하여 민간인 사찰에 악용되는지, 이에 대해 외국 특히 유럽연합에서는 어떤 대응을 하고 있는지도 살펴보고자 합니다.

국정원이 배포한 스파이웨어에 감염된 불특정 다수의 국민들은 국정원이나 해킹팀이 아니더라도 제3자에게 사어버 공격을 당할 위험에 놓이게 됩니다. 하지만 국내 백신 업체들은 아무런 대응도 하지 않고 있습니다. 이에 시민들이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족하였습니다. 이를 통해 개발한 백신 프로그램의 베타버전을 공개하고 향후 계획에 대해 발표하는 자리를 갖고자 합니다.

순서

개회사 및 전체 진행: 남희섭((사)오픈넷 이사)

[제1 세션] 국가기관의 해킹툴 사용의 위법성과 해결 방안(60분)

좌장: 이종걸 의원(새정치민주연합 원내대표)
발제 1 – 심우민 박사(국회 입법조사처 입법조사관): 국정원의 RCS 사찰과 불법성 검토
발제 2 – 박경신 교수(고려대 법학전문대학원, (사)오픈넷 이사): 외국 감청감시의 한계 및 감청감시 입법 제안
토론 1 – 김지미 변호사(민주사회를 위한 변호사모임 사무차장): 국정원 어떻게 할 것인가?
토론 2 – 국회의원 1인: 국정원의 국민 해킹에 대한 국회의 대응 방안

[제2 세션] 오픈 백신 프로그램 베타버전 발표(30분)

취지 설명 및 향후 계획: 남희섭((사)오픈넷 이사)
RCS 작동원리 및 오픈 백신 프로그램 내용 소개: 개발자(익명)

[제3 세션] 이탈리아 해킹팀의 민간인 사찰 사례 및 외국의 대응(30분)

RCS의 해외 민간인 사찰 사례: 전자개척자재단(EFF), 시티즌랩(섭외 중)
외국의 대응: 이탈리아 의원 또는 유럽의회 의원(섭외 중)
종합토론 및 질의응답(30분)

논평/보도자료, 세미나자료, 오픈세미나, 프라이버시, RCS, 국민 백신 프로젝트, 국정원, 스파이웨어, 해킹팀

월, 2015/07/27- 15:27

669

종이호랑이 정보공개법에 처벌 조항을 도입하라

글 | 허광준(오픈넷 정책실장)

한국이 아시아 최초로 정보공개법을 제정한 지 20년이 지났다. 공공기관이 보유하는 정보는 국민의 세금으로 생산되고 축적된다. 이들 정보는 국민의 생명과 재산을 보호하는 국가 기능에 영향을 미치고 또 그 실행 결과이기도 하다. 이러한 각종 정보를 공개해야 한다는 원칙(공공기관의 정보공개에 관한 법률 제3조, 이하 “정보공개법”)은 열린 정부, 투명하고 공정한 사회로 나아가는 중요한 이정표가 아닐 수 없다. 비교적 이르게 도입된 한국의 정보공개법 제1조는 법의 목적으로 △국민의 알권리 보장 △국민의 국정 참여 △국정 운영의 투명성 확보 등을 들고 있다.

그러나 아무리 법과 제도가 좋더라도 실제 현장에서 그 규정을 무시할 여지가 있다면, 좋은 취지는 공염불이 될 가능성이 있다. 그동안 시민사회에서는 일껏 제정된 정보공개법이 그 근본 취지를 제대로 실현하고 있는지에 꾸준히 의문을 제기해 왔다. 국민이 정보공개법에 따라 신청한 정보가 공공기관에 의해 정당한 이유 없이 공개 거부되는 사례가 흔하고, 공공기관 입장에서는 시간만 끌면 정보공개를 하지 않는 것이나 다름없는 효과를 거둘 수 있으며, 국민이 소송을 통해 이에 대응하는 데에 많은 시간과 노력을 들여야 한다는 점 때문이다. 한마디로 공공기관이나 공직자가 정당한 이유 없이 정보공개법을 회피하려고 마음만 먹으면 얼마든지 그럴 수 있다.

국민이 알아야 할 공적 정보가 왜 정부에 의해 닫혀 있는 것일까?

이런 사태가 벌어지는 한 이유는 정보공개법에 처벌 조항이 없다는 것이다. 법의 취지와 내용이 아무리 좋더라도 강제력이 없으면 무용지물이다. 법의 구속력은 이를 강제하는 데서 나온다. 법은 도덕률이 아니기 때문에, 어떠어떠해야 한다는 당위만으로는 존재할 수 없으며 그 실효성을 보장할 수도 없다. 그런데 현행 정보공개법은 그런 꼴을 하고 있다. 정보공개 제도가 그 선진적인 의미를 구현하고 실효를 거두기 위해서는 정부가 행정편의주의, 비밀주의, 보신주의 관행에서 벗어나야 하고 공직자의 의식이 뒷받침되어야 한다. 이런 조건이 갖추어지지 않은 사회에서 처벌 조항조차 없는 정보공개법은 종이호랑이 꼴이 될 수밖에 없다.

사례: 세월호 참사 당시 청와대 문서 공개 신청

세월호 사건 당시 정부의 늦장 대응과 대통령의 행적은 큰 논란 거리가 되어 왔다. 당시의 상황이 실제로 어떻게 전개되었는가는 3백 명 이상이 숨진 참사의 한 원인을 밝힌다는 의미와, 국가의 긴급 상황 대응 시스템을 따지고 점검할 수 있다는 의미에서 아주 중요한 일이며 국민의 큰 관심사가 아닐 수 없다.

그러나 정부는 이러한 일과 관련한 내용을 극구 공개하지 않으려 했고, 결국 성공했다. 녹색당이 세월호 당일 청와대 비서실 등에서 어떤 보고와 지시가 이루어졌는지를 밝혀달라고 신청한 정보공개 청구는 정부에 의해 거부되었다. 구제 절차로 법에 보장된 데 따라 제기한 행정소송에서도 청와대는 다양한 꼼수를 동원하며 시간 끌기에 나섰으며, 법원은 이를 용인하거나 방치했다.

세월호

정보공개 신청이 이루어진 것은 세월호 참사가 있은 지 넉 달 만인 2014년 8월 18일이다. 공개거부 결정에 따라 행정소송을 제기한 것은 10월 10일이다. 정부의 시간 끌기로 지지부진하던 재판은 1년 5개월이 지난 2016년 3월에야 선고가 내려졌다.

정보공개법은 제기된 정보공개 신청을 처리하는 각 단계에서 시한을 규정해 두고 있지만, 이 시한을 어기더라도 불이익이나 처벌은 없다. 미국식 재판 진행 방식인 ‘인 카메라(in camera) 심리’를 위해 법원은 공개대상 문서를 재판부에 비공개 심사케 할 것을 명령했지만, 청와대는 이를 묵살했다. 역시 강제력은 가해지지 않았다. 이렇게 문서 보유측이 정보공개법이 규정한 과정과 절차에 비협조적인데도, 재판 결과는 세월호 관련 보고서 등 주요 문서 공개신청에 대해 원고 패소였다(원고 일부 승소). 정보를 공개할 경우 “대통령의 직무수행에 현저한 지장이 초래된다”라는 것이 이유였다. 정보공개법에서 규정한 ‘비공개 대상 정보’에 이런 항목은 없다. 세월호 사건이 벌어진 지 2년도 넘었으나 재판은 지금도 진행 중이다.

참고 기사 – 한겨레, 청와대-사법부가 세월호 정보공개를 막는 방법

녹색당의 세월호 참사 관련 정보공개 신청 일지

2014년 8월: 청와대 상대 정보공개 청구
청와대, 비공개 결정
정보 목록과 예산 공개 청구
청와대, 비공개 결정
2014년 10월: 행정소송 제기
2015년 2월: 청와대 답변서 제출
청와대, 대통령의 지시 내용 없다고 부정
재판부, 비공개 정보 열람 심사 결정, 명령
청와대, 거부/불응
2016년 3월: 1심 판결: 원고 일부 승소 (세월호 관련 보고 내용은 비공개)
녹색당, 항소
2016년 8월: 첫 변론 기일 직전에 청와대, 사실조회신청서 제출
차기 변론 기일 미지정 상태에서 2심 소송 계속 중

비슷한 내용에 대해 참여연대와 한겨레가 제기한 정보공개 신청에 대해서도 청와대는 ‘공개대상 정보 중에 국가안보 등에 관한 사항이 포함되어 있어 공개될 경우 국가의 중대한 이익을 현저히 해할 우려가 있으며, 대통령 개인에 관한 사항이 포함되어 있어 사생활의 비밀을 침해할 우려가 있다’는 이유를 들어 비공개 결정을 내렸다.

한마디로 정보공개법이 있더라도 담당 공직자나 부처가 정당하지 않은 이유로 공개를 얼마든지 거부할 수 있으며, 법원이 정보공개법의 정신인 국정 운영의 투명성이나 국민의 알권리를 적극 옹호하러 나서지 않는 한, 이러한 부당한 거부는 별다른 규제나 처벌 없이 그대로 통용되는 것이다.

처벌 조항 삽입 시도가 있긴 있었다

우리나라 정보공개법에 처벌 조항을 넣으려는 시도가 없었던 것은 아니다. 2007년 참여정부 당시 언론 관련 정책을 조정하여 기자실 폐쇄와 ‘취재지원 시스템 선진화 방안’을 추진하면서, 이로 인해 생긴 정보 수집의 공백을 메우기 위해 정보공개법 개정을 도모한 바 있다. 행정자치부 및 법제처, 학계, 언론계, 시민단체 등 각계각층으로 구성된 ‘정보공개강화 태스크포스’는 오랜 논의를 거친 끝에 정보공개법 개정안을 만들어 냈다.

이 개정안은 당시는 물론이고 지금 기준으로 보더라도 상당히 전향적인 방안을 담고 있었다. 정보공개심의회에 외부 전문가를 절반 이상 위촉하도록 했고, 여기서 행정심판 기능을 담당하여 공개 신청 처리를 신속하고 공정하게 진행하도록 했다.

법원 재판 판사 변호사 저울

가장 획기적인 것은 처벌 조항을 도입한 것이다. 법 제29조를 신설해, 공직자가 정보를 위변조하거나 허위 내용을 공개할 경우, 또 정보를 은닉할 목적으로 비공개할 경우 금고 또는 벌금 1천만 원 이하의 처벌을 받도록 했다. 이 처벌 조항은 개정안 입안 과정에서 정부와 시민단체, 언론이 가장 크게 대립한 사안이었다.

그러나 이렇게 사회 각 분야가 총의를 모아 마련한 개정안에 대해 정부 각 부처는 다양한 이유를 들어 반발하였으며, 언론계와 시민사회의 적극적인 지지에도 불구하고 결국 시간이 지나면서 흐지부지되고 말았다.

정보공개 관련 내부 징계 방안

2007년 개정안 중 처벌 조항에 대해 정부 각 부처는 다양한 반대 의견을 내놨다. 국정원이나 국방부는 ‘실무자의 업무 수행을 위축시킨다’고 주장했고, 서울시 등 지자체는 ‘악의적 논쟁을 일으킬 소지가 있다’고 주장했다. 노동부는 ‘공개 거부에 대해 징계 요구나 감사로도 통제할 수 있다’고 주장했다.

실제로 정보공개와 관련하여 내부 규정에 징계 기준을 마련하고 이를 운영하는 공공기관들이 존재한다. 두 군데만 살펴보면 다음과 같다.

대한석탄공사 한국시설안전공단 정보공개법

대한석탄공사 정보공개지침(링크):

제20조(징계 회부): ① 청구인이 청구한 정보에 대하여 해당 업무담당자가 거짓된 정보를 공개하거나 제11조 제1항 및 제2항에 의거한 정당한 비공개 사유없이 공개를 거부한 경우에는 공사 ‘인사규정시행세칙’ 제42조(징계양정기준) 제1항에 의거, 징계 회부할 수 있다.

③ 청구인으로부터 행정심판 및 행정소송이 제기되어 공사에서 이아 관련한 정보공개 의무가 발생하였음에도 불구하고 해당 업무 담당자가 이를 불이행한 경우에는 공사 ‘인사규정시행세칙’ 제42조(징계양정기준) 제1항에 의거, 징계 회부할 수 있다.

한국시설안전공단 인사규정(hwp 파일):

제72조(징계의 사유) 직원의 징계 사유는 다음 각 호와 같다.

7. 임의로 정보를 수집, 가공하여 원본과 다른 정보를 공개하거나 보유하고 있는 정보를 고의적으로 미보유 처리하여 정보를 숨기고 공개를 회피하는 경우
8. 불복절차(행정심판, 행정소송)를 통해 정보공개 관련 의무가 발생하였음에도 이를 불이행한 경우

그러나 이러한 규정이 있다는 것과 이에 따라 징계가 내려진다는 것은 다른 문제다. 게다가 이러한 징계 조항이 존재한다는 것은, 거꾸로 보면 행정심판이나 행정소송으로 정보공개 판결이 내려젔음에도 일선 공공기관에서는 이를 제대로 따르지 않는다는 반증이기도 하다. 법의 불이행을 각 기관이 내부 징계로 강제하는 것의 유효성도 따져볼 일이 아닐 수 없다.

미국의 정보공개법 관련 처벌

우리보다 앞서거나 뒤처져서 정보공개법을 제정한 선진국들의 법안에는 처벌 조항이 없는 것으로 흔히 알려져 왔다. 이들 국가들은 대개 소송을 통해 정보공개를 둘러싼 갈등을 해소하려 하고 있고, 이는 우리나라와 비슷하다. 즉, [시민의 정보공개 청구 → 공공기관의 거부 → 행정 소송] 의 방식으로 불복과 재신청 과정을 보장하고 있는 것이다.

그러나 드물긴 하지만 공공정보나 공공회의를 공개하지 않을 경우 공직자를 형사 처벌하는 경우가 아주 없는 것은 아니다.

미국의 정보공개법은 연방법과 주법으로 나뉜다. FOIA(Freedom of Information Act)로 불리는 미국 정보공개법은 흔히 특정한 연방법을 말하는 것으로 이해하지만, 각 주 역시 나름의 정보공개 법안을 갖고 있다. 미국의 정보공개법은 넓은 범위에서 볼 때 이렇게 연방법과 주법을 모두 통칭한다. 연방법은 연방기관과 그 공직자를 대상으로 하는 것이지만, 주법들은 주정부 등 지방단위 기관과 그 공직자를 대상으로 하기 때문에 똑같이 중요하다.

미국 정보자유법

정보공개 청구가 거부되었을 때, 연방 차원에서 가장 흔한 대응은 정부기관과 공직자를 상대로 하여 민사소송을 제기하는 것이다. 이 경우 막대한 소송 비용이 소요되며, 원고(정보공개 청구자)가 가 승소하였을 때는 피고(공직자)는 해당 정보를 공개함은 물론 소송 비용까지 지불해야 한다. 이렇게 막대한 소송 비용을 뒤집어 쓰는 것은 정부 입장에서 볼 때 상당한 부담이 되며, 이 때문에 공공기관에서 정보공개를 거부하는 일은 큰 재정적 위험 부담이 된다. 물론 정보공개 책임자인 개별 공무원에 대해 징계도 부과할 수 있다. 그러나 법률상 형사처벌의 수준에 이르는 것은 아니다.

하지만 주법으로 가면 이야기가 달라진다. 미국 많은 주는 연방 FOIA의 경우와 마찬가지로 민사소송을 제기함으로써 정부의 비공개 결정에 대응하도록 하고 있다. 역시 소송 비용이 정보공개 압력이 되는 셈이다. 한편, 소송 비용이 높다는 것은 원고(정보공개 신청자)에게도 부담이 된다. 따라서 플로리다를 비롯한 몇몇 주는 정보공개 관련 민사소송이 개시되면 소송 비용을 피소된 정부 기관이 자동으로 부담하도록 하고 있기도 하다. 다양한 방식으로 소송 비용이 정보를 공개하는 강력한 동기가 되도록 한 셈이다.

Dan4th Nicholas, "Justice sends mixed messages", CC BY https://flic.kr/p/8PEYEW

Dan4th Nicholas, “Justice sends mixed messages”, CC BY

이에 더하여 정보공개법을 어긴 공직자에 대해 형사 처벌도 가능하도록 하고 있다. 25개 이상의 주에서 민형사상 벌금 처벌 조항을 두고 있다. 벌금액은 100~1,000 달러 수준으로 다양하다. 또 7개 주에서는 정보공개법을 어긴 공직자에 대해 구류나 징역 등 신체형도 부과할 수 있다. 그 기간은 30일(아칸소)에서 1년(오클라호마, 플로리다)까지 역시 다양하다. 정보공개법 관련 교육 이수 명령을 내리기도 한다. 정보공개법의 한 분야라 할 수 있는 공공회의 공개 의무(open meeting laws)와 관련해서 42개 주는 정부가 회의 내용을 공개하지 않으면 회의 결정 사항을 무효화하는 법안이 존재하기도 한다.

그러나 이같은 형사처벌 규정에도 불구하고 실제로 주 검찰이 기소를 하러 나서는 경우는 드물고, 연방법의 경우와 마찬가지로 민사소송 제기가 흔한 형태로 나타난다. 이것은 민사소송을 제기하는 것만으로도 강력한 구제 효과가 나타나기 때문인 것으로 보인다.

정보공개를 거부한 공직자가 형사처벌된 사례

1) 1986년 오클라호마 시의원 멜빈 믹스는 공공 회의를 비공개로 진행하고 그 의사록을 공개하지 않은 혐의로 1일 구류에 처해졌다. 이는 미국에서도 정보공개법과 관련해 형사 처벌을 한 최초의 사례다. 구금 일자가 짧은 것은, 당사자가 처벌을 받게 되자 의사록을 뒤늦게 서둘러 공개했기 때문이며, 이 같은 사정은 아래에서도 비슷하다.

2) 1988년 디트로이트 시 법무담당관 도널드 페일린은 공공문서에 대한 공개 신청을 거부한 혐의로 4일 구류를 살았다. 그는 이후 문서를 공개하고 석방되었다.

3) 1999년 플로리다 시교육위원 베닛 웹은 공공 정보를 의도적으로 비공개 혐의로 30일 징역 선고받고, 그 중 일주일을 복역했다.

4) 2003년 전 플로리다 주 상원의원이자 당시 군 행정위원회 의장이던 W. D. 칠더스는 지역 재개발과 관련한 회의를 비공개로 연 혐의로 60일 징역에 처해졌고 500달러 벌금이 병과되었다. 게디가 3,600달러에 달하는 소송 비용도 물어냈다.

대법원

강제 없는 의무는 무의미하다. 중요한 국정 사안에 대해 정부가 이해할 수 없는 이유를 들어 국민의 권리인 정당한 정보공개를 거부하고, 이를 엄히 따져야 할 법원이 오히려 방치하는 상황에서, 이미 논의되어 개정안으로 입안된 바 있고 외국에서도 도입하고 있는 처벌 조항을 긍정적으로 검토해 볼 필요가 있다. 실제로 법원이 재판을 통해 공직자에게 형벌을 부과하는 일이 자주 벌어지지 않더라도, 그러한 조항이 존재하는 것만으로도 국민의 정당한 정보공개에 응해야 하는 상당한 압력으로 작용할 것이기 때문이다.

- 이 글은 지난 10월 7일 ‘투명사회를 위한 정보공개센터’ 주최로 열린 토론회 ‘정보공개의 현재와 미래를 말한다’에서 발표한 내용을 정리한 것입니다. (필자)

* 위 글은 슬로우뉴스에 게재하였습니다. (2016.10.27.)

열린정부, 오픈블로그, FOIA, 공공기관의 정보공개에 관한 법률, 공공정보, 슬로우뉴스, 정보공개, 정보공개법, 정보공개센터, 정보공개청구, 투명사회를위한정보공개센터, 투명성, 행정소송, 허광준

화, 2016/11/01- 11:48

667

방심위 기사단, ‘선제적 대응’으로 여왕님을 보호하라

방심위 기사단, ‘선제적 대응’으로 여왕님을 보호하라

글 | 민노씨(슬로우뉴스 편집장)

방송통신심의위원회(이하 ‘방심위’) 기사단이 ‘여왕님’을 구해내겠다고 굳게 결심했다. 그저 방어적으로 여왕님을 보호하는 것으로는 성에 차지 않았는지, 이제 “선제적 대응”으로 여왕님의 존엄에 해가 되는 표현물을 차단하겠다고 나선 것이다.

과연 무슨 일이 있었던 걸까?

여왕의 한마디

이 모든 것은 박근혜 대통령의 한마디에서 시작했다. 박근혜 대통령은 2014년 9월 16일 국무회의를 주재하면서 이렇게 말했다.

“국민을 대표하는 대통령에 대한 모독적인 발언이 그 도를 넘고 있다. 이는 국민에 대한 모독이기도 하고 국가의 위상 추락과 외교관계에도 악영향을 미칠 수 있는 일이다.”

가장 먼저 움직인 건 검찰. 불과 발언 이틀 뒤였다.

검찰은 박 대통령의 발언 직후 ‘사이버상 허위사실 유포 사범 엄정대응을 위한 유관기관 대책회의’를 열고 “선제적으로 대응하겠다”면서 서울 중앙지검에 ‘사이버 명예훼손 전담팀’을 구성한다. 하지만 카톡 검열 소문이 확산하고, 텔레그램 ‘망명 사태’가 일어나는 등 여론의 역풍이 일자 물러섰다.

당시 관련 기사의 한 대목을 보자.

“검찰이 서울 중앙지검에 ‘사이버 명예훼손 전담팀’을 구성하고 네이버, 다음과 같은 포털은 실시간으로 상시 모니터링 한다는 것은 사실이지만 카카오톡 실시간 모니터링은 사실 무근이라며 밝혔습니다.

카카오톡을 오가는 하루 수십 억의 메시지를 실시간 모니터링 한다는 것은 현실적으로 불가능하지만 검찰의 강경 대처 방침으로 인해 사용자들의 불안감이 높아지고 있습니다.”

– 더기어, 사이버 명예훼손 전담팀 신설, 카톡 검열 루머 확산 (황승환), 2014년 9월 22일.

검찰, 포털 핫라인 연결 방침

포털 서비스와 검찰의 핫라인 연결 방침은 이미 공공연하게 진행되는 사안으로 보인다.

누가 여왕님에게 감히!

이들은 보수시민단체에 의하여 명예훼손 혐의로 고발당했다. 이렇듯 보수 단체나 개인이 대통령과 국가기관을 대신하여 명예훼손죄로 고발장을 내는 게 어제오늘 일은 아니다. (형사법상 명예훼손은 제3자의 고발이 가능하다.)

하지만 방심위가 인터넷 명예훼손 게시물 심의 개시를 위해 제3자의 신청도 받겠다는 것과 형법상 명예훼손의 제3자 고발은 전혀 다른 문제다. 현재 방심위 심의규정은 다음과 같다.

‘정보통신에 관한 심의규정’ 제10조 제2항

명예훼손 등 타인의 권리 침해와 관련된 정보는 당사자 또는 그 대리인이 심의를 신청해야 심의를 개시한다.

왜 형법상 명예훼손과는 달리 당사자(혹은 대리인)의 신청을 받도록 한 걸까. 두 가지 이유다.

첫째, 방심위는 조사권이나 기소권을 가진 검찰과 같은 준사법기관이 아니다. 즉, 그 실질은 행정기관이라고 하더라도 헌법상 독립된 ‘심의’ 기구일 뿐이다. 즉, 심의 의견만을 낼 수 있는 곳이지 무슨 검찰이나 법원 행세를 해선 안 되는 거다.

둘째, 현실적으로 방심위 인력으로 명예훼손에 관계된, 그런데 정작 그 게시물이 명예훼손인지 아니면 표현의 자유에 속한 풍자와 정치적 논평인지 헷갈리는 그 무수한 게시물을 현실적으로 살펴볼 여력도 안 된다.

쉽게 말하자. 방심위는 권한도 없고, 능력도 없다.

여왕 폐하를 지키기 위해 분연히 일어난 방심위 기사단

방심위, 앞으로 무엇을 위해 어떻게 하겠다는 건가

방심위의 의도는 명확해 보인다. 박 대통령을 보우하사, 검찰의 “선제적 대응론”을 실질적으로 ‘밑바닥’에서 실천하겠다는 것.

어떻게?

방법은 간단하다. 규정에서 “당사자 또는 그 대리인이 심의를 신청해야”라는 부분을 삭제하자는 것.

현재 심의규정

명예훼손 등 타인의 권리 침해와 관련된 정보는 당사자 또는 그 대리인이 심의를 신청해야 심의를 개시한다.

방심위가 원하는 개정안

명예훼손 등 타인의 권리 침해와 관련된 정보는 (신고가 있든 없든 방심위 맘대로) 심의를 개시한다.

누가 누가 좋을까

방심위 규정이 개정되면 누가 웃을까. 우선 무엇보다 박근혜 대통령이다. 여기엔 의문의 여지가 없다. 지금까지 살펴본 바와 같이 이 개정안은 무엇보다 박근혜 대통령을 보호(?)하기 위한 것이다. 그리고 힘 센 정치인, 인기 많은 연예인, 돈 많은 기업인이 그 혜택(?)을 볼 것으로 넉넉하게 추정해볼 수 있다.

당신은? 나는? 우리는?

힘없고, 빽 없고, 돈 없고, 게다가 인기도 별로 없는 우리를 위해 방심위가 직권으로 명예훼손 가능성 있는 게시물을 내려줄 것 같지는 않다. 사실 우리 대부분은 누군가에 의해 명예가 훼손되고 싶어도 그럴 가능성이 현실적으로 제로에 가깝다. 누군가 나에 대해 당신에 대해 우리에 대해 이야기하고, 떠들어야 명예훼손의 가능성도 생길 텐데 그럴 일이 아예 별로 아니 거의 없는 거지. (ㅜ.ㅜ)

방심위 개정안 문제를 공론화하기 위해 애쓰는 손지원 변호사에게 이 개정안의 문제점을 물었다. 개정안 문제점을 일문일답 형식으로 간단히 되짚어 보자.

오픈넷

손지원 변호사 (일문일답)

– 가장 큰 문제점는 뭔가.

이 개정안은 제3자 신고나 방심위 직권으로 명예훼손 게시물을 차단하고 삭제하겠다는 것이다. 이 개정안으로 인해 혜택(?)을 받는 건 대통령, 정치인과 같은 대표적인 공인이거나 종교지도나 돈 많은 기업인이나 인기 있는 연예인 정도다.

명예훼손은 앞서 예시한 힘 있고, 돈 있는 사람과 관련해 문제 되는 비중이 99% 이상이라고 해도 과언은 아니다. 평범한 국민에게 이번 심의 규정 개정안은 아무런 상관이 없다. 오로지 힘 있고, 돈 있는 사람들을 더 특권적으로 보호하겠다는 취지로 이번 심의 개정의 의도가 읽힌다. 이 점이 가장 큰 문제다.

– 이제 자기 손에 피 묻히지 않아도 된다?

그렇다. 지금까지는 직접 권리침해 주장자가 신청해야 했지만, 방심위 개정안에 따르면 이제 가만히 있어도 ‘아랫사람’이 대신 신고해주고, 심지어 방심위가 직권으로 심의해서 게시물을 차단하고, 삭제해주니 얼마나 편하고 좋은가. 누구를 위한 개정안인가?

– 정치적 의사표시와 표현의 자유 위축 효과가 우려된다.

표현의 자유가 위축되는 것을 넘어서 대통령이나 유력 정치인에 관한 비판적 여론이 일개 심의기구에 의해 차단되는 실질적인 여론 차단 효과가 발생할 가능성이 크다.

– 형사법상 명예훼손은 제3자가 할 수 있는데.

그래서 방심위의 개정 논리가 형사법 체계와 맞추겠다는 것이다. 그런데 방심위 심의 규정을 굳이 형사법상 명예훼손의 소추 조건과 동일하게 맞출 필요는 전혀 없다. 형사법이 심의규정의 상위법도 아니다. 특히 방심위는 수사권도 없고, 형사법상 명예훼손의 불법성을 확정할 권한도 없다.

– 현재 규정(“당사자 또는 대리인이 심의를 신청해야”)의 취지는?

피해자 의사와 상관없이 제3자의 신고나 고발로 오히려 명예훼손 피해가 확대할 수 있는 위험성을 방지한 것이고, 심의 업무 과중을 우려한 현실적인 취지로 그렇게 규정한 것이다.

형사법상 명예훼손이 ‘반의사불벌죄’(피해 당사자의 의사에 반해서 처벌할 수 없는 죄)인 점에서 당사자의 신청만으로 심의를 개시할 수 있도록 한 현재 심의규정은 오히려 형사법상 명예훼손의 취지에도 맞다.

– 현재 규정의 취지는 여전히 유효하다고 보나.

당연히 현재 규정의 취지는 여전히 유효하다. 아무리 생각해도 개정안은 ‘극소수 권력자와 정치인과 연예인과 기업인 등’을 제외하고는 실효가 전혀 없을 것으로 본다. 이번 개정안으로 일반 국민의 피해 구제 가능성이 높아지는 것은 전혀 아니다. 즉, 한마디로 개정할 필요성가 없다.

– 그럼에도 현실적인 개정 가능성은 어떻게 보나?

아직 확실하지 않다. 이 사안에 대해 국민이 무관심하다면 통과되지 않을까 싶다. 시민들께 알리기 위해 시민단체들과 활발하게 대책을 논의 중이고, 토론회 개최를 계획 중이다.

– 마지막으로 당부하고 싶은 말.

방심위의 정치 심의화가 빠르게 진행하고 있다. 심의규정 개정으로 권력자의 비호 수단으로 통신심의가 남용되지 않을까 우려된다. 관심을 촉구한다.

끝으로 여왕 폐하의 만수무강을 기원하며 노래나 하나 함께 들어보자.

신이여 여왕을 구하소서
그 파시스트 정권을 (구하소서)
그들은 널 바보로
잠재적 수소폭탄으로 만들었지

신이여 여왕을 구하소서
그녀는 사람이 아니야
영국의 꿈속에 미래는 없어

닥쳐, 네가 원하는 게 뭔지
닥쳐, 네가 필요한 게 뭔지
미래는 없어, 미래는 없어
널 위한 미래는 없어

God save the queen
The fascist regime
They made you a moron
Potential H-bomb

God save the queen
She ain’t no human being
There is no future
In England’s dreaming

Don’t be told what you want
Don’t be told what you need
There’s no future, no future,
No future for you

(후략)

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다.(2015. 07.15.)

오픈블로그, 표현의 자유, 명예훼손, 민노씨, 방심위, 방심위 심의기준, 손지원, 슬로우뉴스, 표현의자유

월, 2015/07/20- 12:30

659

미국에서 900년 걸릴 일이… 2008년에 무슨 일이 있었나?

글 | 남희섭(오픈넷 이사, 지식연구소 공방 대표)

친구들과 생일 파티 때 찍은 영상을 인터넷에 올리면 저작권 침해로 걸릴 수 있다. 영상에 생일 축하 노래 “Happy Birthday to You”가 들어 있다면 말이다. 영어로 불렀다면 외국 저작권자가 문제지만, 우리말로 불렀다면 번역 저작권까지 고려해야 한다. 라이브로 부르지 않고 음반을 틀었거나 누가 연주를 했다면, 음반제작자와 연주자의 권리 침해도 따져야 한다.[1]

아니 생일날, 그것도 늘상 부르는 노래 때문에 저작권 침해라니? 법이 그렇다. 친구 집에서 부르기만 했다면 괜찮지만, 인터넷에 올리는 순간 저작권 침해다. 1편, 2편, 3편에서 소개한 사례들 대부분이 인터넷과 관련된 것들이다. 한 번 올리는 걸로 그치지 않고 친구들 생일 파티 때마다 올렸다면 상습범으로 몰려 저작권 경찰에 불려갈 수도 있다.[2] 권리자의 고소도 필요없다.

인터넷에만 들어오면 저작권이 문제되는 이유는 바로 전송권 때문이다. 인터넷에 정보나 콘텐츠를 올리는 행위는 저작권법상 전송에 해당한다. 보통 전송이라고 하면 무언가를 송신하는 것으로 이해되지만 저작권법에서는 타인이 접근할 수 있도록 이용에 제공하는 행위를 전송으로 정의한다. 이 전송권에는 권리 제한이 거의 없다. 그래서 노래든, 이미지든, 폰트 파일이든 인터넷에 올리는 순간 저작권 침해에 걸릴 수 있다.

죄와 형벌의 지나친 불균형

생일 축하 노래를 인터넷에 올렸다고 저작권자에게 얼마나 피해가 갈까? 국가의 형벌권을 발동하여 처벌할 사회적 법익은 얼마나 될까? 어려운 질문이 아니다. 피해가 거의 없고 비싼 세금 들여 운영되는 검찰이나 경찰까지 나설 일이 아니라는 데 토를 달기 어렵다. 하지만 법은 다르다. 피해 규모나 법 위반의 경중은 따지지 않는다. 전송이란 행위를 저작권자의 허락을 받지 않았다면 모조리 형사 처벌 대상으로 해 놓았다.

그것도 5년 이하의 징역이란 중형에 처해질 수 있다. ‘감염병의 예방 및 관리에 관한 법률 ‘ 제77조, 제79조 제2호에 따르면, 메르스(중동호흡기증후군)와 같은 고위험병원체에 대한 안전관리 점점을 못하게 방해해도 2년 이하의 징역형이고, 생물테러에 사용되는 탄저균을 허가 없이 무단 반입하는 정도의 행위를 해야 5년 이하의 징역형이다. 저작권 침해죄가 얼마나 중형인지 알 수 있다.

다른 나라도 다 이렇지는 않다. 프랑스의 경우 저작권 침해를 조직범죄집단이 한 경우에야 징역 5년 짜리가 적용된다. 우리 법도 처음에는 징역 1년 이하였는데, 미국의 통상압력 때문에 1986년에 3년으로 늘렸고, 디지털 기술의 발달로 저작자의 권리 침해가 날로 증가하는 문제를 해결하겠다는 명분으로 2000년에 징역 5년으로 늘렸다. 형벌은 이렇게 강화하면서 범죄 구성 요건에는 아무런 문턱도 두지 않았다. 지재권을 전 세계적 규모로 강화한 대표적인 조약인 세계무역기구(WTO) 지재권 협정(TRIPS)도 상업적 규모(commercial scale)에 대한 형사 처벌을 의무화하고 있을 뿐이다.

2008년에 무슨 일이 있었나? 미국에서는 900년 걸릴 일이 …

아래 그래프를 보자.

이는 저작권 침해 고소가 대부분 합의로 종결되는 현상으로 설명할 수 있다. 그래서 실제로 기소되는 비율은 극히 낮다. 2008년의 경우 정식재판에 회부된 건은 불과 8건이었다. 2005년부터 2013년까지 고소된 사건 중 정식 재판은 0.2% 뿐이다. 약식 기소까지 다 합쳐도 10%도 안된다(7.1%). 저작권 침해자는 경제사범으로 분류되는데, 경제사범 전체의 정식 재판 기소율과 비교하면 33분의 1 수준이다. 이처럼 저작권 제도가 우리나라에서 터무니없이 악용되고 있다는 점은 미국과 비교해도 금방 드러난다. 2009년부터 2011년까지 미국에서 저작권법 위반으로 수사 의뢰된 사건은 모두 293건이다. 한해 평균 100건으로 잡아도 우리나라 2008년의 고소 규모가 되려면 900년이 걸린다. 미국에서는 경미한 저작권 침해는 고소를 해도 받아주지 않는다. 그래서 유죄가 인정된 것이 3년 동안 212건으로 72.4%에 달한다. 실제로 징역을 산 경우도 81건으로 수사 의뢰 건수의 28%에 달한다.

____________________________

[1] 사실 “Happy Birthday to You”가 누구의 저작권인지, 보호기간은 만료되었는지는 논문을 쓸 정도로 복잡하다. 2013년에는 책까지 나왔다. 가장 좋은 논문으로는 브라우나이스(Brauneis) 교수의 논문이 꼽히고, 이를 바탕으로 미국에서는 “Happy Birthday to You”를 저작권료 없이 이용하게 해 달라는 소송이 제기되기도 했다. 생일 축하곡의 저작권 문제가 이처럼 복잡한 이유는 법률 규정 때문이다. 저작권의 보호기간은 창작자를 알 수 있는 경우에는 그 사람의 사망시점을 알아야 하고(여러 명이 창작한 경우에는 마지막으로 사망한 창작자의 사망 연도), 무명이거나 업무상 창작인 경우에는 창작한 시점이나 발행 시점을 알아야 한다. 창작자의 국적과 발행 국가에 관한 정보도 필요하다. “Happy Birthday to You”의 멜로디는 힐 자매(Patty Hill과 Mildred Hill)가 1893년에 만들었고 1912년에 출판물에 처음 등장했다는 것이 정설이다. 이 권리가 여러 경로를 거쳐 워너/채펠 뮤직(Warner/Chappell Music)으로 흘러들어갔고, 그 동안 워너/채펠 뮤직이 저작권 행사를 해왔다. 2008년에는 하루에 5천 달러의 저작권료를 받았다고 한다. 우리나라에서 2009년에 상영된 ’7급 공무원’도 12,000 달러를 냈다고 한다. 저작권이 종료되었는지는 미국 소송의 결과를 지켜봐야겠지만 국내에서는 이미 저작권 보호기간이 종료되었다고 보인다. 하지만 이걸로 문제가 해결되지는 않는다. 왜냐하면 인터넷에 올리면 국내 저작권이 아니라 미국 저작권이 문제될 수 있기 때문이다(베른협약의 보호지국법주의, 워너/채펠은 미국 저작권은 2030년이 되어야 만료된다고 주장하고 있다). 멜로디 외에 가사는 힐 자매와 학생들과의 공동창작으로 보이고, 우리말 번역 가사에는 누가 저작권을 주장하기 쉽지 않아 보인다(번역 내용은 누가 하더라도 그렇게 할 수밖에 없는 정도여서 창작성이 인정되기는 어렵기 때문이지만, 이것도 법원의 판단이 있어야 명확해진다). 하여간 노래 하나만 해도 저작권 문제를 피하려면 따져야 할 것이 너무 많다.

[2] 저작권 경찰 제도는 저작권법 위반 행위에 대해 문화체육관광부 공무원에게 직접 경찰권을 행사하도록 한 제도로 2008년에 도입되었다. 당시 유인촌 장관은 저작권 경찰 제도를 통해 “국내 소프트웨어 불법복제율을 향후 2~3년 내에 OECD 국가 평균인 36% 수준”으로 낮추겠다는 포부를 밝히고 “인터넷을 통해 유통되는 불법저작물에 대한 상시 모니터링 등 지속적인 단속과 불법 저작물을 영리·상습적으로 유통시키는 헤비 업로더에 대한 추적 강화, 불법저작물 유통 추적관리시스템 구축 등 강력한 저작권보호 정책”을 예고했다. 2009년부터 2013년까지 저작권 경찰은 약 44억원을 수사활동비 등으로 지출했다.

수, 2015/07/01- 12:41

657

[기자회견] 국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구

국정원, 어디까지 사찰해봤니

해킹프로그램 사용 즉각 중단! 국민앞에 진상 공개!

국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구 기자회견 개최

일시 및 장소 : 7월 14일(화), 오후 1시 30분, 국회정문 앞

국정원이 해킹감청프로그램을 비밀리에 구매했다는 사실이 드러났고, 국정원이 이 프로그램을 불법감청에 사용했을 것으로 보이는 정황이 조금씩 드러나고 있습니다. 국정원의 프로그램 구매 내역과 사용현황을 정확하게 밝히고 불법사용에 대해 국회가 진상조사에 나서야 합니다. 특히 7월 14일 오후 2시부터 국회 정보위원회 회의가 열리므로 국회 정보위에서 이번 사건의 진상을 밝히는데 나설 것을 촉구하는 기자회견을 개최했습니다.

2015년 7월 14일 '국정원 해킹프로그램 사용 사이버사찰 진상조사 촉구 기자회견' 사진

기자회견문

국정원은 해킹 프로그램 사용을 즉각 중단하고 진상을 국민 앞에 투명하게 밝혀라!

국정원이 이탈리아 해킹 프로그램 사용을 시인했다고 한다. 그러나 "대북·해외 정보전" 차원이었다는 변명을 덧붙였다. 국내 민간인 사찰 목적이 아니라는 설명이다.

불행히도 우리는 이제 국정원을 믿을 수 없다. 원세훈 전 국정원장은 선거개입과 국내정치개입 혐의로 오는 16일 상고심 선고를 앞두고 있다. 국정원이 해킹 프로그램을 한창 구입하기 시작했던 때가 바로 그 문제의 시기였다. 원장의 지시 하에 이루어진 국내정치 개입 과정에서 국정원은 이 프로그램을 전혀 쓰지 않았을까?

또 국정원은 그간 휴대전화 감청을 못하기 때문에 통신사마다 감청설비를 의무화해야 한다고 주장해 왔다. 그러나 사실은 수년에 걸쳐 휴대전화를 해킹하고 카톡을 검열해 온 것으로 보인다. 과거에도 국정원은 "휴대폰은 감청이 안된다"고 국민을 속였지만 뒤로는 몰래 휴대전화 도청장비를 직접 개발하여 사용했던 전력이 있다. 우리 국민은 국정원에 또다시 속은 것인가. 언제까지 속아야 하는가.

진상을 밝히기 위해 오늘 열리는 국회 정보위원회 뿐 아니라 그 후로도 필요한 후속 조치가 모두 이루어져야 할 것이다. 국민들 앞에 국정원의 해킹 프로그램 사용을 둘러싼 모든 의혹이 명명 백백 하게 밝혀져야 한다. 여러 차례 거짓말을 일삼아 온 국정원이 이제는 국민 앞에 투명하게 진상을 밝힐 것을 엄중 요구한다. 규명되어야 할 의혹들은 다음과 같다.

첫째, 국정원이 해킹 프로그램을 이용해 무엇을 했는지 전면 밝혀야 한다. 특히 국내 민간인 사찰 유무가 명확히 밝혀져야 한다.

보도들을 종합해 보면, 국정원의 감시 목표는 국내 스마트폰 이용자였던 것이 거의 확실하다. 국정원은 국내에서 가장 일반적으로 사용된다는 이유에서 해킹팀에 카카오톡 검열 기능을 요청하였고, 국내에 새로운 스마트폰이 출시될 때마다 그 정확한 기종명을 적시하여 보완을 요구하였다. 또한 국내에서 널리 쓰이는 모바일 백신을 회피할 방법을 문의하는 등, 국내 스마트폰 이용자를 사찰하려는 목적이 뚜렷해 보인다.
안드로이드와 아이폰에 대한 원격 공격을 강조하였던 국정원은 특히 지방선거가 있었던 2014년6월 안드로이드폰 공격 기능을 요구하였다. 총선, 대선, 지방선거 등 선거 시기에 국정원이 선거와 국내 정치에 개입하기 위해 이 프로그램을 사용하였을 가능성에 대하여 우리는 깊이 우려하지 않을 수가 없다.
따라서 국정원은 해킹 프로그램의 구체적인 사용현황과 더불어 각각의 적법성에 대하여 정확한 답변을 내놓아야 할 것이다. 이 프로그램을 구입하고 활용한 부서가 국내파트인 2차장 산하가 아닌지에 대한 의혹에도 답해야 한다.

둘째, 국정원이 왜 굳이 나나테크라는 민간회사를 통하는 복잡한 경로로 해킹 프로그램을 은밀하게 구입하였는지도 밝혀져야 할 문제이다.

통신비밀보호법 제10조의2에 따르면 국회 정보위원회에 통보하면 정보수사기관이 적법하게 감청설비를 도입할 수 있다. 그런데 국정원은 그나마의 정보위원회의 감독조차 우회하였고 나나테크 역시 감청설비 수입에 대한 미래부 인가를 받지 않은 것으로 알려져 있다. 불법의 연속이다.
국정원이 이렇게 은밀하고도 불법적으로 이 프로그램을 해외에서 구입한 것은, 해킹팀이 국외에 있기 때문에 장래에 들통나는 것을 방지할 수 있다는 이유에서였다고 한다. 그들은 무엇이들통나는 것이 두려웠던가?

사실은 휴대전화를 도감청해오고 있는데 국민이 그 사실을 알아차리는 것이 두려웠을까? 국정원은 이 프로그램이 국내 '시민 감시에 사용'했을 가능성이 노출되는 것을 뚜렷이 두려워했다.이는 도둑이 제발 저린 모습이 아닌가.
또한 해킹 프로그램은 국내에서 불법이다. 실시간이 아니기에 해킹은 감청이 아니다. 현행 통신제한조치(감청) 영장이 발부되는 영역이 아님은 물론이다. 압수수색영장이 직접 집행될 수 있는 영역도 아니다. 그야말로 불법이다. 국정원은 이 해킹 프로그램의 구매와 사용이 불법임을 충분히 인지하였기에 국민 앞에 감추려고 했던 것이다.
이런 정보기관을 갖게 된 것은 우리 국민의 불행이다. 선거 개입과 국내정치 개입 사실이 밝혀진 후로도 국정원의 개혁은 미완인 채로 남아 있었다. 그 결과 국정원은 바로 며칠 전까지 외국해킹팀과 국민을 속일 방안을 논의할 수 있었다.

민주국가에서 비밀 정보기관이 여러 예외를 인정받는 것은 국민의 안전을 지키기 위해서이다.그러나 이 땅의 국가는 세월호로부터 메르스 때까지 국민이 위험할 때는 존재가 희미하였고, 이렇게 국민을 감시하고 그 위에 군림할 때만 위용을 뽐낸다. 정권의 이해에만 복종하는 국가정보기관은 인정될 수 없다. 국정원은 해킹 프로그램 사용을 즉각 중단하라. 국민 앞에 모든 진상을 밝혀라. 불법행위가 확인되면 관련자들을 즉각 처벌하라.

2015년 7월 14일
민주사회를위한변호사모임 진보네트워크센터 참여연대 천주교인권위원회 한국진보연대

국정원사찰, 불법해킹, 해킹팀, 통비법, 프라이버시, 감청, 국정원5163부대, 기무사, 통신의비밀과자유, 헌법제18조, 참여연대

화, 2015/07/14- 13:19

653