스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

뉴스콘텐츠 아웃링크를 법적으로 강제해야 한다?

글 | 황성기 (한양대 법학전문대학원 교수, 오픈넷 이사)

드루킹 사건으로 인하여 네이버 등과 같은 포털의 뉴스서비스 방식에 대한 논쟁이 현재 진행 중이고, 관련 법안들이 국회에 제안되고 있다. 이 논쟁에서 다루어지고 있는 쟁점 중의 하나가 바로 언론사의 뉴스콘텐츠를 현재와 같은 포털 뉴스서비스의 인링크 방식이 아니라 아웃링크 방식으로 제공하도록 법적으로 강제할 필요가 있다는 것이다. 필자는 포털 뉴스서비스의 구성이나 제공과 관련하여 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 것은 입법정책적 관점에서나 헌법적 관점에서 문제가 많다고 생각한다. 먼저 아래와 같은 가상의 사례를 갖고 한 번 생각해 보자.

질 좋고 맛있는 한우(韓牛)를 대형마트에서 판매하고 있다. 한우가 판매되고 유통되는 경로는 다양하지만 소비자들은 주로 대형마트를 통해서 한우를 구매‧소비하고 있다. 그런데 대형마트와 한우를 공급하는 축산업자들 간에 이익배분과 관련하여 분쟁이 발생하였다. 축산업자들은 대형마트가 가져가는 이익이 너무 많다고 생각한다. 그래서 축산업자들은 한우의 경우에는 소비자로 하여금 대형마트가 아닌 산지(産地) 혹은 축산업자에게서 직접 구매하도록 강제하는 입법을 주장하였다.

만약 위의 가상의 사례에서 실제로 입법이 이루어진다면 어떠한 문제들이 발생할 수 있을까?

필자의 머리에 일단 떠오르는 생각은, 소비자들이 더 이상 한우를 사 먹지 않을 것이라는 점이다. 왜냐하면 집 가까운 대형마트에 가서 구매할 수 있었던 한우를 멀리 떨어진 산지 혹은 축산업자에게 직접 가서 사 와야 한다면, 누가 한우를 사 먹을까 하는 의문이 들기 때문이다. 물론 한우 매니아는 그럴 수 있겠지만, 보통의 일반 소비자들은 그러지 않을 것이다. 일반 소비자들은 대형마트에 가서 한우가 아닌 수입산 쇠고기를 구매하거나, 아니면 돼지고기나 닭고기를 구매할 것이다. 필자의 이러한 생각이 일반적인 소비자의 소비패턴이나 상식에 가깝지 않을까?

다음으로 필자의 머리에 떠오르는 생각은 (참! 필자는 법학교수로서 전공은 헌법학이다), 위와 같은 입법은 ‘헌법 위반(위헌)’이 아닐까라는 점이다.

우선 자신의 의사에 따라 자유롭게 상품을 선택할 수 있는 소비자의 상품선택권이라는 권리를 침해할 수 있기 때문이다. 즉 소비자의 입장에서는 기존에는 대형마트를 통해서 참으로 편리하게 한우를 구매할 수 있었는데, 새로운 법이 만들어져서 이제는 산지 혹은 축산업자에게 직접 가서 구매해야 한다면, 한우라는 상품을 선택할 권리 및 자유가 침해될 가능성이 존재한다.

다음으로 대형마트 사업자의 영업의 자유를 침해할 수도 있다는 생각이 든다. 대형마트에서 어떠한 상품을 판매할지는 대형마트 사업자의 영업전략의 일환으로서 영업의 자유에 포함되는데, 새로운 법이 만들어져서 대형마트에서는 더 이상 한우 취급을 못하게 하니까 당연히 대형마트 사업자의 영업의 자유를 침해할 수도 있는 것이다.

그러면 이제부터 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 것의 문제점을 분석해 보자.

먼저 입법정책적 관점에서의 문제점이다. 입법정책적 관점에서의 문제점이란 결국 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제가 과연 ‘좋은 규제(good regulation)’인가의 문제를 말한다. 위의 ‘대형마트 한우 사례’에서 필자가 제시한 견해처럼, 이 경우에도 뉴스콘텐츠 소비자들은 뉴스콘텐츠 소비를 잘 하지 않을 것이라는 생각이 든다. 왜냐하면 아웃링크 방식을 법적으로 강제하게 되면, 원하지 않는 콘텐츠(대표적으로, 뉴스기사를 읽는 데 방해가 되는 각종 광고)의 노출 등과 같이 뉴스콘텐츠를 소비하는 이용자의 불편과 불만이 증가할 것은 불을 보듯 뻔하기 때문이다. 가뜩이나 요즘 사람들은 뉴스를 잘 안 보는데, 아웃링크 방식을 법적으로 강제하게 되면, 오히려 뉴스콘텐츠 소비가 더 줄어들 수 있다는 점을 생각해 보아야 한다. 이러한 상황이 과연 아웃링크 방식을 법적으로 강제해야 한다고 주장하는 언론계가 환영할 만한 상황일까? 이러한 측면에서 아웃링크 방식을 법적으로 강제하는 것은 뉴스콘텐츠를 생산하는 언론계나 뉴스콘텐츠를 소비하는 이용자, 더 나아가서 뉴스콘텐츠의 유통을 매개하는 포털 등 누구에게도 이익이 되는 ‘좋은 규제’가 결코 될 수 없을 것이다.

다음으로 헌법적 관점에서 문제점이다. 헌법적 관점에서 문제점이란 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제가 뉴스콘텐츠라는 상품에 대한 이용자의 선택권을 침해하고, 포털의 영업의 자유 및 언론의 자유를 침해하지 않은가의 문제이다.

우선 뉴스콘텐츠 소비자의 입장에서는 인링크 방식의 뉴스콘텐츠를 보고 싶어 할 수도 있고, 아웃링크 방식의 뉴스콘텐츠를 보고 싶어 할 수도 있다. 더 나아가서 언론사 홈페이지에 직접 가서 뉴스콘텐츠를 보고 싶어 할 수도 있다. 이것은 소비자의 전적인 자유이다. 그런데 포털 뉴스서비스를 통해서 제공되는 뉴스콘텐츠를 이용하는 경우에는 무조건 아웃링크 방식으로만 소비하도록 강제한다면, 소비자가 자신의 의사에 따라 자유롭게 뉴스콘텐츠를 선택할 수 있는 권리나 자유가 방해될 수 있는 것이다.

다음으로 뉴스서비스를 제공하는 포털의 영업의 자유 및 언론의 자유를 침해할 수도 있다. 뉴스서비스의 구성 및 제공에 있어서, 인링크 방식을 채택할지, 아웃링크 방식을 채택할지, 아니면 검색제휴 방식을 채택할지는 포털과 개별 언론사가 각자의 영업전략 하에서 협상을 통해서 당사자들이 알아서 해결할 문제이다. 따라서 당사자들이 사적 자치의 원칙 하에서 알아서 해결할 문제를 오직 특정 뉴스콘텐츠 제공방식만 적용하도록 법적으로 강제하게 되면, 포털의 영업의 자유를 침해할 수도 있는 것이다. 아 참! 인링크 방식으로 뉴스콘텐츠를 포털에게 제공하고 싶은 언론사의 영업의 자유도 침해할 수도 있겠다.

더 나아가서 언론의 자유 침해 문제도 존재한다. 언론사는 물론이고 포털도 언론의 자유의 주체가 될 수 있다. 헌법재판소는 소위 ‘인터넷게시판 본인확인제(인터넷 실명제) 사건’에서 인터넷게시판 본인확인제를 위헌으로 판단하면서, “게시판 이용자의 표현의 자유에 대한 제한으로 말미암아 게시판 이용자의 자유로운 의사표현을 바탕으로 여론을 형성·전파하려는 정보통신서비스 제공자의 언론의 자유 역시 제한되는 결과가 발생한다.”고 설시한 적이 있다(헌재 2012. 8. 23. 2010헌마47, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항 제2호 등 위헌확인).

이 논리는 포털의 뉴스서비스에도 동일하게 적용될 수 있다. 현행 신문법(｢신문 등의 진흥에 관한 법률｣)은 엄연히 포털의 뉴스서비스를 ‘인터넷뉴스서비스’라는 개념으로 제도화하고 있고, 물론 규제방식은 다르겠지만, 포털의 뉴스서비스도 신문이나 인터넷신문 등과 같은 기존의 전통적인 언론과 함께 신문법에서 규율되고 있다. 즉 포털의 뉴스서비스도 엄연히 언론의 자유의 보호대상이 될 수 있는 것이다. 따라서 포털이 뉴스서비스의 구성 및 제공에 있어서, 인링크 방식을 채택할지, 아웃링크 방식을 채택할지, 아니면 검색제휴 방식을 채택할지는 포털의 언론의 자유의 영역에 해당한다. 그렇다면 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제는 뉴스서비스를 제공하는 포털의 언론의 자유를 침해할 수도 있는 것이다.

마지막으로 뱀꼬리 하나 붙이고자 한다. 자신의 정치적‧경제적 이해관계와 맞지 않다고 해서 포털을 무조건 적(敵)으로 몰아 두들겨 패지 말고, 포털과 언론계가 상생할 수 있는 보다 거시적이고도 합리적인 방안을 좀 더 진지하게 고민 좀 하면 안 될까? ‘교각살우’의 우를 범하지 말라는 격언도 있지 않은가?

*이 글은 사단법인 오픈넷의 공식의견이 아니라 개인적인 의견임을 밝혀 둡니다.

오픈블로그, 표현의 자유, 뉴스서비스, 아웃링크, 언론의자유, 인터넷실명제, 포털규제, 표현의자유

금, 2018/06/01- 16:05

130

카카오톡과 정보·수사기관의 야합을 규탄한다!

요약문:

만능 비밀정보기관 국정원에 대한 개편 없이 감청 확대는 결코 있을 수 없다. 카카오톡과 정보·수사기관의 야합을 강력 규탄한다! 사이버사찰긴급행동은 국민들이 자유롭게 대화하고 통신할 자유를 지키기 위해 더욱 강력하게 대응해 나갈 것이다!

사이버사찰긴급행동 성명

발표일자:

2015/10/07

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 성명

수, 2015/10/07- 13:43

128

테러방지법 카드뉴스

요약문:

테러방지법은 상시적으로 국민을 감시 통제함으로써 기본권을 침해하는 법입니다. 테러방지법은 태어나서는 안 될 '정보괴물'입니다.

테러방지법은 '정보괴물'!

테러는 그 배경과 맥락을 이해하고 예방을 위한
국제정치·외교적 노력을 경주하는 것이 최선입니다.

발표일자:

2016/02/24

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 캠페인, 테러방지법

수, 2016/02/24- 21:28

125

트위터 Trust & Safety Council Summit 2018 참가 후기

[국제회의 참가후기]

오픈넷, 트위터 Trust & Safety Council Summit 2018

글 | 손지원 (오픈넷 변호사)

오픈넷은 지난 7월 17~18일, 트위터의 Trust & Safety Council Summit 2018에 참가하였습니다. 트위터의 Trust & Safety Council은 트위터의 서비스, 정책, 프로그램에 대하여 의견을 제공하는 자문위원회로, 세계 각국의 시민단체 및 연구기관이 참여하고 있으며, 오픈넷은 본 위원회의 구성원으로써 2017년부터 매년 열리는 본 회의에 참가하고 있습니다.

Trust & Safety Council Summit은 트위터가 더욱 안전하고 신뢰받는 소셜 미디어가 되기 위하여 어떠한 서비스와 정책을 개발할 것인지, 이 과정에서 고려할 사항은 무엇인지에 대해 논의하는 자리입니다. 이번 회의에서는 트위터를 통해 이루어지는 혐오표현이나 사이버 폭력(cyberbullying) 등의 방지를 위한 콘텐츠 관리 정책, 그리고 어뷰징 계정에 대한 신원확인 정책에 대한 논의가 주를 이루었습니다.

콘텐츠 관리 정책에 대해서는, 오프라인상의 해악이나 폭력으로 연결될 위험이 높은 콘텐츠를 트위터가 검열할 필요는 있지만 유형별로 다양한 해결방안을 지속적으로 모색하여야 하고, 한편 콘텐츠에 대한 해석은 세계 각 지역이나 문화의 맥락에 따라 다를 수 있기 때문에 섬세한 접근이 필요하다는 의견이 제시되었습니다. 또한 이용자들이 트위터의 커뮤니티 규정과 가치를 더 잘 인지할 수 있도록 하고, 콘텐츠 신고 절차를 더욱 명확하고 쉽게 만들어야 한다는 논의도 있었습니다. 오픈넷은 콘텐츠 ‘신고’뿐만 아니라, 트위터의 잘못된 콘텐츠 삭제나 계정 조치에 대해서 이를 당한 이용자가 ‘이의제기’를 할 수 있는 절차도 더욱 명확하고 용이하게 개선되어야 함을 강조했습니다.

반복적으로 규정 위반 행위를 하는 계정이나 어뷰징 계정에 대하여 신원확인을 요구하는 정책에 대해서는, 트위터의 자유로운 계정 활동 환경, 익명성 원칙을 해치지 않기 위하여 더 명확한 요건 하에서 이루어져야 하고, 오프라인과 다른 온라인 세계의 특수성과 디지털 리터러시의 여러 층위를 고려하여 해결책을 모색할 필요가 있다는 논의가 이루어졌습니다. 또한 계정에 대한 조치뿐 아니라, 이용자들이 커뮤니티 규정을 위반하는 ‘이유’를 분석하고, 이에 대한 조치나 대응 역시 개별 기능의 제한이나 이용자 교육 등 다양하게 연구할 필요가 있다는 의견도 있었습니다.

위원회와 회의의 장기적인 비전에 대하여, 참가자들은 더 많은 지역과 더 다양한 성격의 단체와 이용자들을 참여시킬 수 있는 방향을 모색하고, 위원회의 구성과 논의 과정, 결과를 더 투명화하고 지속적인 업데이트와 공유를 통해 발전시켜야 한다고 입을 모았습니다.

패널 토론에서는 온라인 커뮤니케이션에서의 폭력과 어뷰징이 가지는 해악과 방지 필요성, 그리고 이를 표현의 자유와 어떻게 균형을 맞출 것인지에 대한 논의가 이루어졌습니다. 트위터 CEO 잭 도시(Jack Dorsey)는 ‘트위터가 단순한 소셜 미디어가 아니라 건강한 공론장이 되기를 원한다’고 밝혔습니다. 그러나 한편 이를 위해 트위터의 사적 검열이나 서비스 제한 조치가 과도하게 이루어지는 경우에는 자유로운 의사소통의 장으로서의 장점이 흐려질 수 있기 때문에 그 기준을 어떻게 합리적으로 설정하고 균형을 맞출지가 중요한 문제입니다. 이번 회의에서 참가자들이 가장 강조한 부분은 트위터가 관련 정책의 수립 및 콘텐츠, 계정 심의 등에 있어 각 지역별로 다른 정치, 역사, 사회, 문화적인 맥락 및 다양한 언어 환경 등을 고려할 수 있어야 한다는 것이었고, 이는 모든 글로벌 인터넷 기업들이 지속적으로 고민하고 노력하여야 할 과제일 것입니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

국제세미나, 오픈블로그, 표현의 자유, Trust & Safety Council Summit 2018, 이의제기, 트위터, 표현의자유, 혐오표현

월, 2018/08/27- 16:39

123

시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라! – 모든 트래픽의 감시와 검열을 조장하는 변재일 의원의 정보통신망법 개정안에 반대한다

시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라!

모든 트래픽의 감시와 검열을 조장하는

변재일 의원의 정보통신망법 개정안에 반대한다

최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.

변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.

그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.

데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.

그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.

부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.

이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!

2018년 9월 18일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, [email protected]