스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

안전하기 때문에 위험한 아이폰X의 ‘안면인식’

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

1.

우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.

2.

그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.

3.

단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.

4.

하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.

5.

둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.

6.

노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)

* 이 글은 필자의 페이스북에 실린 글입니다.

* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)

오픈블로그, 프라이버시, 개인정보, 박경신, 아이폰X, 안면인식

월, 2017/09/18- 14:24

157

기자회견 “노동자에게는 감시앱 설치를 거부할 권리가 있습니다”

요약문:

은수미 의원(새정치민주연합 비례대표, 국회 환경노동위원회), 전북평화와인권연대, 진보네트워크센터, 민주노총 법률원, 전국민주노동조합총연맹, 전국화학섬유산업노동조합 피죤지회, KT업무지원단철폐투쟁위원회, KT새노조, KT전국민주동지회, KT노동인권센터는 7일(수) 오전 9시50분 국회 정론관에서 노동감시앱의 문제점과 대안을 소개하는 기자회견을 개최합니다.

수 신

발표일자:

2015/10/06

나머지 보기

통신비밀, 노동감시, 프라이버시, 기자회견

화, 2015/10/06- 10:06

156

[컨퍼런스 후기] 오픈넷 창립 5주년 기념 “인터넷 생태계의 미래” (6/4, 공공그라운드)

[컨퍼런스 후기]

오픈넷 창립 5주년 기념 컨퍼런스 “인터넷 생태계의 미래”

글 | 김복희

오픈넷은 지난 6월 4일 서울 동숭동 공공그라운드에서 오픈넷 창립 5주년 기념 컨퍼런스 “인터넷 생태계의 미래”를 개최했다. 이번 컨퍼런스에서 오픈넷은 3개의 세션을 진행했는데, 먼저 1세션은 포털 규제 이슈 관련 인터넷 공간을 어떻게 만들어 나갈지에 대해 라운드 테이블 형태로 논의했다. 황성기 한양대 법학전문대학원 교수가 좌장을 맡고, 전문가 패널로는 이재국 성균관대 신문방송학과 교수, 이상욱 한양대 철학과 교수, 김위근 한국언론진흥재단 선임연구위원, 박경신 고려대 법학전문대학원 교수, 최진응 국회입법조사처 입법조사관, 손지원 오픈넷 변호사, 나현수 한국 인터넷자율정책기구 팀장이 참여하였다.

<1 세션> ‘포털 규제, 어떻게 할것인가’에서는 뉴스 댓글과 가짜뉴스 규제에 대한 이슈를 중심으로 가짜뉴스의 개념 정의, 가짜뉴스에 대한 규제의 필요성 논의, 규제를 해야 한다면 법적 규제를 할 것인가 자율규제에 맡길 것인가, 댓글도 여론으로 볼 수 있는가, 여론 형성에 댓글의 영향력을 고려할 것인가, 일반 댓글조작과 매크로를 통한 댓글조작의 차이는 무엇이고 구분 가능한가, 댓글조작에 대한 규제가 필요한가, 필요하다면 법적 규제를 할 것인가 자율규제에 맡길 것인가를 주로 토론하였다. 그 내용은 다음과 같다.

먼저 이재국 성균관대 신문방송학과 교수는 여론 조작에 관하여, 여론을 형성하고자 하고 조작하고자 하는 집단은 언제나 있어왔다는 사실을 주지시켰다. 모든 세력은 여론에 영향을 주고 자기 세력에 유리하도록 해왔다는 것이다. 문제는 기술발전에 따라 매체 환경이 바뀌면서 이와 같은 여론 조작이 위협적으로 다가오게 되었다는 데 있다. 뉴스는 진실되어야 하는 것으로 합의가 되어야 하는데, 가짜뉴스라는 말 자체가 모순으로 여겨질 수 있다. “새롭게 알게 되는 정보 중 의도적으로 만들어지고 유포되는 것이 가짜뉴스라고 할 수 있을 것”이며, 가짜뉴스에는 잘못된 정보라는 뜻도 포함될 것이다. 물론 의도가 없는 오보의 경우는 가짜뉴스라고 할 수 없을 것이다. 그러나 인터넷과 기술발전으로 인해서 여론 개입, 여론 조작의 방식이 많이 발달하여 가짜뉴스의 경계를 확정짓기 어렵다.

이재국 교수는 “매크로, 봇(bot), 밈(meme)” 같은 것을 예로 들며 조작된 것들은 우리 눈에 잘 보이지 않는데 그나마 잘 보이는 것이 가짜뉴스라며, 포털 공간은 가치중립적일 수 있는데 플랫폼들이 가짜뉴스라든지 여러 가지 여론 조작 수단의 매체가 되므로 공간 규제도 해야 하는 것 아닌가 하는 문제의식이 생긴다고 했다. 예를 들면 kbs가 불공정 보도를 하면 사회적 반향을 불러일으키는 것과 마찬가지로, 네이버는 한국 사회에서 지배적인 여론 형성 공간이기 때문에 책임감을 가져야 할 것이라고 발언을 마무리했다.

이상욱 한양대 철학과 교수는 규제에 대한 제도적 대응방식을 생각하면서 동시에 기술이 어떤 성격의 기술인지 생각해야 함을 강조했다. 어떤 기술이 충분히 상용화되어 있고 범용화된 경우 개인의 선택 가능성은 훨씬 줄어들기 때문이다. 예를 들어, 현재 대부분의 사람이 인터넷을 자연스럽게 사용할 수밖에 없는 환경에 노출되어 있기 때문에 인터넷 기술, 즉 포털이 어떤 기술이냐를 따져봐야 한다고 했다. 우리는 지금 각 개별 언론사에 들어가서 기사를 확인하지 않는 대신 포털에 들어가 사회문화적 정치적 쟁점을 수집하는데, 이에 따라 포털에 대한 의존성이 나날이 심화되고 있음을 지적했다.

가짜뉴스, 댓글이 여론 형성에 미치는 기여도에 대해서도 고민이 필요함을 역설했다. 어떤 주장의 사실성 여부에 대한 찬반이 아주 깔끔한 경우도 있지만 정치적, 사회문화적으로 복잡한 경우에는 객관성의 강도를 파악하기 어렵다. 생각보다 우리가 언어를 글자 그대로 이해하지 않는다는 것을 떠올려보면 쉽게 알 수 있는 사실을 예로 들어 이를 설명했는데, 다시 말해 세상을 글자 그대로 이해하기 어렵기 때문에 우리는 비유나 은유를 사용하는데, 어떤 것들은 우리 생활과 우리 사회에 엄청 깊이 개입되어 있어서 미처 우리가 갖고 있는 선입견을 파악하기도 어렵다는 것이다. 포털이 빅데이터나 AI를 사용해 가짜뉴스를 걸러낸다고 하는데, 우리 언어가 가진 비유나 은유를 AI가 걸러내기 힘들 뿐만 아니라 이에 대한 평가적 규제가 들어가게 될 것이고, 논쟁적이 될 수밖에 없음을 쟁점으로 제시했다.

김위근 한국언론진흥재단 선임연구위원은 가짜뉴스 개념 정의에 대한 명확한 기준이 마련되어 있지 않다는 것이 문제임을 짚었다. 그러면서 명확하지 않은 개념 대신 우리가 접근해야 할 것은 뉴스를 소비하는 이용자의 생각임을 강조했다. 입법자들과는 달리 대부분의 사람들은 플랫폼 서비스를 이용한다고 생각하지 않고 콘텐츠를 이용한다고 생각한다. 플랫폼이 존재하는 이유는 이용자들 때문이며, 이용자, 즉 시민의 알 권리를 생각해 봤을 때 이는 사실을 알 권리를 말하는 것이다. 이용자를 기준으로 미디어를 제공하는 서비스, 디바이스 문제를 짚어볼 필요가 있다.

표현의 자유와 관련해서 말하자면, 언론사와 방송에 요구하는 영역을 구분해야 한다고 봤다. 신문은 표현의 자유를 필수적으로 전제하는 철학적 베이스를 가진다. 그러나 방송은 공공성, 공익성이라는 철학적 베이스를 가진다. 때문에 공통의 강제 규제 보다는 자율규제를 우선해야 한다고 판단된다.

댓글을 여론으로 볼 수 있느냐하는 질문에 대해서는, 당연히 댓글도 여론으로 봐야하겠지만, 이를 악의적으로 이용하는 집단이 있다는 것이 문제라고 답했다. 기술 자체는 중립적인데 사용하는 사람에 따라 문제가 발생다고 해서 기술을 없애는 것은 옳지 않다고 봤다. 포털과 언론은 문제가 있을 때마다 시민들을 이야기하면서 정작 논의 구조에서 시민들이 빠지는 구조라며, 시민이 참여하는 구조 속에서 최종적으로는 반드시 이용자의 편익과 권익을 논의해야 할 것이라고 말했다.

박경신 고려대 법학전문대학원 교수는 언론과 포털 사이, 포털에 대한 국가 규제 주장에 대해 한국의 인터넷 생태계를 노예제에 빗대어 발언을 시작했다. 먼저 한국의 언론사들은 네이버의 노예라고 주장했는데, 네이버 댓글 게시판을 방송처럼 떠받들어 놓고 그것을 규제한다는 것은 우리가 고생 끝에 얻은 인터넷 실명제 위헌이라는 진보적인 성과를 다시 내놓는 것으로 볼 수 있다고 우려했다. 한국 언론이 자생력 없이 네이버에 대한 의존도가 심해질수록, 인터넷이 아무리 발전해도 인터넷 언론이 발전할 수 없는 현실을 지적했다. 인터넷을 보호하는 이유는 개인과 집단이 동등하게 소통할 수 있는 공간이기 때문이며, 인터넷은 소수자가 모든 사람들에게 접근할 수 있는 유일한 공간이다. 부작용이 있더라도 보호해야 한다. 그것이 본래 인터넷의 기조다. 그런데 지금은 대형 포털이 정보를 독점하면서, 네이버 제휴(인링크)를 하지 못하면 기사 유통에서 상당히 불이익을 받을 수밖에 없으며, 결국은 결정권자인 대형 포털의 허락을 얻어야만 많은 사람에게 뉴스를 전달할 수 있는 생태계로 퇴보하고 있다고 보았다.

박경신 교수는 인터넷은 개인이든 기업이든 똑같이 경쟁할 수 있는 구조를 보장해야 한다며 포털에 대해 인링크를 제도화하는 것에는 반대했다. 포털 규제는 국가 규제가 아닌 자발적인 규제여야 하며, 인터넷 생태계를 위해서는 결국 아웃링크로 가야 한다고 발언을 마무리했다.

최진응 국회입법조사처 입법조사관은 가짜뉴스, 댓글조작 모두 법적으로 규제하기 어렵다는 문제가 있음을 말하며, 현재 표현의 자유를 침해할 수 있기 때문에 마땅히 처벌할 수 있을 만한 법이 마련되어 있지 않다는 점도 밝혔다. 그러나 국회 내에서 이런저런 법 제정에 대해 현재 논의가 활발하게 이루어지고 있으며, 그 중 몇 가지 논의되고 있는 법 개정안을 언급했다. 비언론인이 작성한 허위뉴스는 형사처벌하는 안. 포털과 관련하여 가짜뉴스를 삭제하는 모니터링 규제에 관한 안으로서 포털이 거짓 정보를 삭제 하지 않았을 때 과태료를 부과하거나 형사처벌을 실시하는 안, 포털이 모니터링을 해야 하고 가짜뉴스가 오픈된 것을 인식했을 때 형사처벌을 하는 식의 사업자 처벌을 실시하는 등 강력한 개정안이 나와 있는 상황이다. 언론사가 허위보도를 했을 때는 문화체육관광부 장관이 시정명령을 해서 삭제하는 방안도 논의되고 있다. 지금 말하는 이 개정안들에 대해서는 다양한 생각이 있을 것이지만, 언론의 자유는 민주주의 국가에서 기본 틀이기 때문에 국가의 개입은 이 틀을 해칠 수 있는 문제점이 있다.

최진응 조사관은 특히 비언론사가 가짜뉴스를 유포했을 때, 포털이 자체적으로 허위뉴스인지 아닌지 파악 가능한가에 대해 의문을 던졌다. 실제 가짜뉴스가 유통되는 창구가 포털이 아니라 트위터나 페이스북 등 해외 사업자로 등록되어 있는 곳인 경우가 많기 때문에 국내 사업자를 규제하는 안을 제출한다고 해도 규제 실효성 측면에서 문제될 수 있다.

댓글조작의 문제에 대해서도, 댓글이 대표성이 있는 여론인가를 묻는다면 대답이 달라질 수 있다고 말했다. 여론에 영향을 미칠 의도로 댓글을 조작한다고 했을 때, 댓글을 규제할 정도로 여론에 영향을 미치는지 등에 대해 연구로 드러난 바가 없고 규제하기에 모호한 측면이 있다. 또한 아웃링크는 사업자들의 판단이 필요한 문제라고 하면서, 사업자를 처벌하면 정보 공유의 통로가 막힐 위험이 있기 때문에 법적 규제는 숙고해야 한다고 말했다.

손지원 오픈넷 변호사는 가짜뉴스와 여론 조작 모두 강제 규제가 문제되는 것은 개념 정의부터가 불명확하기 때문이라는 앞선 패널들의 의견에 동의하였다. 그런데 가짜뉴스라는 것도 결국은 ‘허위사실’을 의미하는 것인데, ‘허위’나 ‘진실‘은 역사적으로 뒤바뀔 수도 있는 것임을 충분히 고려해야 함을 주지했다. 예를 들면 어떤 의혹에 대하여 무죄의 법원 판결이 있다고 해도 ‘증거불충분’으로 진실이 증명되지 않아서 무죄가 선고되는 경우가 많은데, 계속 관련 의혹을 제기하는 것이 ‘허위사실’로 치부될 가능성을 예로 들 수 있다. 현재 나오고 있는 가짜뉴스 규제도 ‘언론중재위나 법원 등에서 판단한 사실과 다른 사실’ 등으로 나름대로 한정하고 있는데, 이 역시 결국 국가 권력기관이 정한 사실과 다른 사실을 말하면 ‘가짜’로 치부하겠다는 것과 다를 것이 없다. 매크로 프로그램을 이용한 여론조작도 마찬가지다. ‘여론 형성에 영향을 미치기 위하여’, ‘여론’, ‘조작’ 개념이 모두 모호하기 때문에 이를 기준으로 규제를 설정하는 것은 명확성 원칙 위반으로 위헌이다. 따라서 ‘자율규제’로 가는 것이 바람직하고, 자율규제로 가더라도 지나친 표현의 자유 제한이 되지 않도록 해야 한다.

가짜뉴스의 경우는 일반적인 허위정보보다는 ‘뉴스’라는 형식을 사용함으로써 국민의 신뢰도에 영향을 미치는 것이 비난가능성이 크다고 여겨지므로, KISO가 발표한 것처럼 ‘뉴스’ 형식을 사용한 경우로만 한정해야 한다. 허위임을 명백히 인식하면서 존재하지 않는 근거나 사실을 허위로 조작하는 정도에 이르러야 가짜뉴스로 규정할 수 있을 것이다. 매크로 프로그램을 사용한 경우에도 단순히 매크로 프로그램을 사용하는 것 자체를 규제할 수는 없고 타인의 권리 침해나 사회적 해악으로 명백히 이어지는 경우에만 규제가 가능할 것이라고 소견을 밝혔다. 그런데 ‘여론 조작’은 이것이 명백하지가 않기 때문에 ‘여론 조작’을 이유로 한 규제는 문제가 있다는 입장을 보였다.

나현수 한국인터넷자율정책기구(KISO) 팀장은 규제를 할 때에는 댓글이나 가짜뉴스가 여론에 영향을 미친다는 연구 결과나 사회적 합의가 필요하다고 보았다. 예를 들어, 80년대 5.18은 가짜뉴스였지만 현재는 아니라고 하며, 어떤 내용에 대해 진실과 거짓을 따져 판단하는 것이 쉽지 않은 일임을 설명했다. KISO가 자체적으로 구축한 자율규제는 표현의 자유를 보호하는 방향이며, 언론의 오보나 가짜뉴스에 대해 법적 규제보다 자율규제 등 합리적 방식으로 대응해야 한다고 말했다.

<2 세션>에서는 디지털사회연구소 소장이자 메디아티 대표인 강정수 이사가 ‘디지털 자본주의와 기본소득’을 주제로 기술 진화에 따른 시대의 변화를 관찰하고, 디지털 경제로의 이행 과정에서 한국 사회가 취할 자세에 대해 발표하였다.

<3 세션>에서는 오픈넷 활동가들이 자유, 개방, 공유의 인터넷 공간을 만들어가기 위해 지난 5년간 수행해온 대표적인 활동 내용과 성과를 공유하고 앞으로의 활동에 대한 계획과 소감을 밝혔다.

이 날 컨퍼런스는 인터넷을 사용하는 이용자의 알 권리, 표현의 자유라는 기본 권리를 침해하지 않으면서 인터넷 생태계를 긍정적인 방향의 진화로 이끌 수 있는 초안을 논의했다는 점에서 유의미한 자리였다. 현실의 어려움을 도외시하지 않으면서 이상을 포기하지 않고, 인터넷 기술을, 이용자들의 자유를 위해 다져나갈 앞날을 기대해 본다.