스마트보안관은 사라졌지만 감시는 계속된다

지역

스마트보안관은 사라졌지만 감시는 계속된다

익명 (미확인) 님 | 월, 2015/11/16- 18:44

스마트보안관은 사라졌지만 감시는 계속된다

글 | 오픈넷

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

스마트보안관 안내 배너

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.

SK텔레콤 – 57,217건
KT – 202,041건
LG유플러스 – 120,709건

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

"우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱" 보고서

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

전기통신사업법 시행령 제37조의8 제2항

제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.

1. 계약 체결 시

가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지

나. 차단수단의 설치 여부 확인

2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지

(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

‘문재인 공산주의자’ 판결의 위험

박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

역사는 항상 희극과 비극이 섞여 있는 회색 덩어리 같은 것이다. 역사로부터 배운다는 말은 보통 역사의 비극에 초점을 두고 비극을 되풀이하지 않겠다는 태도를 상징한다. 그런데 비극으로부터 배우는 것에만 초점을 맞추다보면 비극에 갇혀 있을 수도 있다. 공산주의의 비극을 되풀이하지 않겠다는 결의만으로 가득 찬 사회는 자본주의의 착취로 나아갈 수 있고, 그 반대 벡터도 가능하며 양극단 사이에서의 진동이야말로 진정한 비극이 될 것이다. 비극의 관점에서만 역사를 볼 것이 아니라 비극이 실현되지 않은 경우의 수들, 즉 희극도 엄연히 역사의 한 부분이라는 것을 항상 염두에 두는 자세가 필요하다.

문재인 대통령을 공산주의자로 칭했다고 하여 명예훼손 유죄가 선고되었다. 과거에 공산주의자라는 칭호가 국민들에게 씌웠던 누명과 천형을 생각하며 종북몰이에 대한 경계심을 갖는 것은 올바른 일이다. 필자도 수년 전 이정희 의원에게 ‘종북’이라고 불렀다고 해서 민사 손해배상 판결이 난 것에 대해서 ‘국가보안법의 역습’이라고 자위했다. 진보적인 인사들이나 독재에 순응하지 않은 사람들을 부당하게 처벌하고 심지어는 정치에 무관한 사람들을 간첩으로 엮었던 역사를 생각해본다면, ‘종북’ 칭호는 상대를 공공의 적으로 간주하는 것이며 맹목적인 반공 사회의 사법적 피해자에 대한 혐오 표현이라고 볼 수 있었다. 분단사회의 질곡이라는 역사로부터 배우려면 저런 판결도 도움이 될 수도 있다고 본 것이다. 그러나 ‘문재인 공산주의자’에 대한 형사처벌은 역사의 비극으로부터 너무 많이 배우려다가 역사의 비극 속에 갇히는 사례가 될 것이다.

명예훼손 형사처벌은 세계 각국에서 사문화하거나 폐지하자는 운동이 벌어지고 있다. 명예란 도대체 무엇인가? 불특정 다수가 나에 대해 가지고 있는 평가의 집합, 곧 평판이다. 평판은 나를 고찰하는 사람의 사상과 의견의 영역에 속하기 때문에 내가 통제하는 것에 한계가 있다. 내가 아무리 천사처럼 살아도 아무런 이유 없이 나를 싫어할 수 있다. 그런데 내 평판이 훼손되었다고 해서 훼손의 씨앗이 된 말을 한 사람의 신체의 자유를 제약하는 것은 비례성에 어긋난다. 민사 손해배상으로 한정되어야 한다. 더욱이 명예훼손이 형사처벌의 형태로 존재하면 기소와 압수수색만으로도 피의자들의 삶을 피폐화할 수 있는 검찰은 쉽게 권력 연장의 도구가 될 수 있다.

역사의 희극은 더 이상 종북몰이가 먹히지 않는다는 점이다. 우리 민중은 완전히 승리하지 못했지만 어느 정도 승리했다. 역사는 항상 그런 것이다. 그런데 역사의 비극, 즉 분단사회에서 진보 인사들이 받은 핍박에만 매몰되어 종북 발언, 공산주의자 발언을 형사처벌까지 하려고 든다면 그 역사의 다른 면에 갇힐 수밖에 없게 된다. 이 항소심 판결이 대법원에서도 유지된다면 이제 문재인 정권을 ‘독재’라고 불러도 나를 포함한 문재인 정권 지지자들은 할 말이 없게 된다. 더욱 중요한 것은 이제 ‘공산주의’를 포함한 다른 진보적인 사상들, 즉 사회주의 등등은 우리 사회가 절대로 언급해서는 안 되는 극악의 지표로 남게 될 것이다. 이런 의미에서 이번 판결을 절대로 진보적인 판결이라고 받아들이기 어려운 이유이다.

명예훼손으로 법정 구속된 종편 출신 송아무개 기자 사건도 마찬가지이다. 지금 송에게 쏟아지는 비난의 수위는 송의 디지털스토킹이 불러왔을 피해자에 대한 비난의 수위를 압도하고도 남는다. 피해자가 송의 ‘만행’을 먼저 알렸다면 피해를 막지 못했을까? 혹시 알리지 못한 이유는 거꾸로 송으로부터 명예훼손 고소를 당할 위험 때문 아니었을까? 우리가 피해자가 겪은 비극으로부터 배우려는 자세에만 매몰되어 형사처벌을 통한 검열에만 심취한다면, 소비자들의 이용후기가 위축되는 것은 물론 죄 없는 기업들의 블랙컨슈머리즘에 대한 고발도 같이 위축될 것이다. 역사로부터 배운다는 말은 항상 반만 옳다.

이 글은 한겨레에 기고한 글입니다. (2020.09.03.)

오픈블로그, 표현의 자유

금, 2020/09/04- 21:10

IT운동

공익적 정보처리 및 언론과 개인정보보호법

이 글은 2020. 11. 5.(목) 오후 2시, 국회의원회관 제4 간담회실에서 ‘공익제보와 개인정보 심포지엄’에서 발표된 발제문의 요약문입니다. https://opennet.or.kr/18973

개인정보보호법은, 사회가 복잡해지면서 자신에 대한 정보를 제공해야만 생활과 행복추구에 긴요한 서비스나 재화를 받을 수 있는 경우가 늘어나는 상황에서, 자신에 대한 정보의 향후 이용이나 제3자제공을 미리 제한할 협상력이 없을 정도로 개인정보처리자와의 힘의 비대칭에 놓인 정보주체를 ‘정보감시’ 또는 정보감시의 가능성으로부터 오는 ‘위축효과’로부터 보호하기 위해 고안된 법제로서 정보주체에게 자신에 대한 모든 정보에 대해 소유권과 유사한 통제권을 부여하는 것을 골짜로 하고 있다.

한편 법이 원래의 목적에 부합하게 기능하도록 하기 위해서는, 모든 개인정보처리가 정보주체의 통제권 하에 놓여지면 도리어 힘없는 개인정보주체들이 표현의 자유나 알 권리를 통해 행사할 수 있는 저항권이 제한되므로 정보주체의 통제권을 정교하게 재단할 필요가 있다. 이를 위해 대부분의 개인정보보호법제들은 첫째 GDPR 및 GDPR이행입법들의 상당수는 공익 및 정당한 이익을 위해 정보주체의 동의가 없는 정보수집 및 제3자 정보제공을 허용하고 둘째 단순히 제도권 언론의 취재보도만을 면책시키는 것이 아니라 언론 “목적”의 정보처리에 대해서 예외를 허용하고 있다. 제3자가 언론에 제보하는 행위도 예외에 포함되는 것이다.

우리나라의 개인정보보호법은 특히 공익제보가 활발히 이루어질 수 있도록 제3자제공, 언론목적 정보처리, 개인정보처리자의 해석 등에 있어서 국제기준에 비추어 개정해야할 필요가 있다.

	우리법 수집이용	우리법 3자제공	GDPR (수집, 이용, 3자제공)
타법률	O	O	O (4c)
공공기관업무	O	O	O (4f)
계약이행	O	X	O (4b)
정보주체보호	O	O	O (4d)
정보처리자의 정당한 이익	O	X	O (4f)
공익보호	X	X	O (4e)

개인정보보호법 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. . . . .4. 언론, 종교단체, 정당이 각각 취재·보도, 선교, 선거 입후보자 추천 등 고유목적을 달성하기 위하여 수집·이용하는 개인정보

GDPR의 경우 다음과 같이 주체를 한정하지 않고 “언론 목적의. . 처리(processing for journalistic purposes)”에 대해 표현의 자유 및 정보의 자유와의 화합을 도모하도록 개별국가가 법제화를 하도록 의무화하고(“shall”) 있음.

Article 85 Processing and freedom of expression and information

1. Member States shall by law reconcile the right to the protection of personal data pursuant to this Regulation with the right to freedom of expression and information, including processing for journalistic purposes and the purposes of academic, artistic or literary expression.

오픈블로그, 표현의 자유, 프라이버시

수, 2020/11/18- 02:43

IT운동

산업도, 노동자도 죽이는 세계 유일 누더기법

글 | 박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

산업기술보호법(산기법)이라는 법이 있다. 영업비밀보호법이 ‘영업활동에 유용한 정보’만 보호하기 때문에 국책연구기관들의 영업비밀을 보호하지 못한다고 해서 만들었다고 하는데 막상 법을 만들 때는 정부 부처가 “산업기술”이라고 지정만 하게 되면 모두 영업비밀처럼 보호되도록 만들어놓았다. 이런 조문을 가진 법은 전세계에 우리나라밖에 없다. 법 만들 때 벤치마킹했던 미국의 경제스파이법도 영업비밀 보호에 한정되어 있고 중국, 일본, 독일에도 영업비밀이 아닌 것을 보호하려는 무리한 시도를 하는 법은 없다.

산업은 어떻게 발전하는가? 영업비밀이 아닌 산업정보는 자연스럽게 확산되면서 더 많은 연구와 실험을 거쳐 더 발전되어 나간다. 영업 직원이든 연구소 직원이든 회사의 기술정보 중에 영업비밀이 아닌 정보를 고객들이나 동종 업계 사람들과 공유할 수도 있지만, 산기법에 의해 차단된다. 더 중요한 것은 산업재해를 당한 노동자든 제조물책임 피해를 본 소비자든 기술정보를 알아야 할 필요가 있는데 영업비밀이 아닌데도 알 수가 없게 되었다는 점이다. 산업 발전에도 해가 되고 생명과 안전의 보호에도 해가 되는 법이 되어버린 것이다. 학자들은 이런 이유로 산업기술보호규제는 영업비밀에만 적용되도록 축소해석해야 한다고 주장했다.

하지만 2019년 국회는 문제를 더 악화시켰다. 영업비밀 침해는 부당취득행위나 비밀유지 위반이 있어야 발생하는데, 법을 개정하여 침해행위도 아닌 행위, 즉 산업기술 정보를 “제공받은 목적”과 다르게 이용 및 공개하는 행위를 처벌하기로 한 것이다(산기법 제14조 8호). 얼마나 황당한 일인가? 교수가 강의할 때 교육 목적으로 정보를 제공하지만 그 정보를 학생이 어떻게 사용할지는 학생에게 맡겨진 것이다. 발명을 하건 창업을 하건 강의평가를 하건 말이다. A제품 발명을 위해 나온 정보가 B제품 개발에 유용할 수도 있다. 비밀유지 의무가 없는 한 합법적으로 정보를 제공받은 사람은 자신의 상상 내에서 자유롭게 정보를 이용, 공개할 수 있어야 하는데 이를 막아놓은 것이다. 영업비밀도 아닌 것에 대한 침해행위도 아닌 행위를 처벌하는 세계 유일의 법이 더 위협적인 것은 “산업기술”이 이용되는 업체에 대해서는 노동자나 소비자들이 합법적으로 정보를 얻어도 안전이나 배상 목적으로 이용할 수 없게 된다는 점이다.

산기법이 2019년에 개정되면서 국가핵심기술 규제도 함께 누더기가 되어버렸다. 국가핵심기술 규제는 1980년대에 미국, 일본 등이 자신의 첨단기업들이나 첨단기술들이 해외로 팔려나가는 합법거래들을 국가에 신고하거나 또는 허가받도록 하기 위해 만든 것으로 비밀보호와 무관하다. 국가핵심기술 상당수는 법적으로 항상 공개되는 특허나 사실상 공개되는 저작권으로 보호되기 때문이다. 우리나라도 처음 만들 때는 합법적인 거래들에 대한 허가 신고제로 잘 만들었다.

그런데 2019년 엉뚱하게 ‘국가핵심기술에 관한 정보’에 국민에 대해 비밀로 해야 한다는 조항(9조의2)이 만들어졌다. 결국 정보공개 청구에서 배제하겠다는 것인데, 국가핵심기술 중에는 이미 국민뿐 아니라 전세계에 공개된 특허, 저작권도 있는데 어떻게 이것을 비밀로 한다는 말일까? 그래서 전세계의 어느 국가핵심기술 규제도 대국민 공개를 금하지 않는다.

이 법은 노동자와 소비자가 스스로를 보호하기 위해 행정부처가 사업장에 대해 가지고 있는 정보를 얻지 못하게 한다. 대표적인 것이 바로 삼성전자 공장에서 노동자들이 산재소송을 위해 작업장에서 이용된 독극물 목록을 근로복지공단으로부터 받으려고 정보공개 청구를 할 때 국가핵심기술이라는 이유로 공개가 거부된 사례다.

14조 8호나 9조의2가 영업비밀에만 적용되도록 축소해석될 가능성도 별로 없어 보인다. 실제 업계 일반에 널리 알려진 정보에 대해서도 산업기술침해죄를 적용한 판례가 나왔고 위의 삼성전자 사례도 영업비밀 여부에 관계없이 국가핵심기술로 지정되었다는 이유만으로 정보공개 청구에서 제외된 것이었다. 산업도 죽이고 노동자도 죽이는 세계 유일의 누더기법 산업기술보호법, 정부 여당이 책임지고 하루빨리 개정해달라.

이 글은 한겨레에 기고한 글입니다. (2020.11.29.)

오픈블로그, 표현의 자유

월, 2020/11/30- 19:42

IT운동

성매매금지법이 있다고 해서 성노동자의 표현도 규제되어야 할까? (2021.5.21 웨비나 토론문)

성차별금지는 국제인권이며 우리나라가 가입한 UN여성차별철폐협약에 명시되어 있다. 이 협약의 준수를 감시하는 UN성차별철폐위원회는, 성노동자 거의 전부가 여성인 상황에서, 성노동자에 대해 범죄자의 낙인을 찍는 것은 성차별이라면서, 수십년동안 우리나라를 비롯한 여러 나라에 성노동을 합법화할 것을 요구하였다. 세계적인 대세는 성노동자 처벌은 하지 않는 것을 기본으로 하고 성매수자처벌을 할 것인가에 대한 논쟁을 벌이고 있는 상태이다. OECD국가 중에 우리나라만 성노동자도 지역적 상황적 예외없이 모두 처벌하고 있다..

헌법재판소는 2014년에 “성인이 서로 자발적으로 만나 성행위를 하는 것은 개인의 자유 영역에 속하고, 다만 그것이 외부에 표출되어 사회의 건전한 성풍속을 해칠 때 비로소 법률의 규제를 필요로 한다. . . 국가가 개입하여 형벌의 대상으로 삼는 것은, 성적 자기결정권과 사생활의 비밀과 자유를 침해하는 것이다.”이라고 한 바 있다(간통죄 위헌). 이를 성매매에 적용해보자면 금전을 원인으로 성행위를 하게 되면 사랑, 결혼, 출산과 깊은 연관이 있을 수 있는 성행위를 더욱 쉽게 할 수 있게 되고 과도한 난교 상황은 성스러운 사랑, 결혼, 출산을 저해하여 도덕적 다수가 생각하는 ‘건전한 성풍속’에 어긋난다고 볼수도 있겠다. 하지만 ‘건전한 풍속’을 형사처벌로 강요하는 것이 정당할까?

성매매를 금지하자는 또다른 시각에서 헌재는 2012년에 성알선자 처벌에 대해 합헌결정을 내리면서 성매매가 “성을 상품화”하는 것이라면서 금지할 충분한 이유가 있다고 한 적이 있다. 하지만 무언가를 상품화된다고 해서 곧바로 형사처벌로 금지할 수 있는 정당성이 갖추어지는 것은 아니다. 육체는 성스러운 것인지만 이를 상품화하면 형사처벌해야 할까? 그럼 마사지사도 처벌해야 할 것이다. 교육도 성스러운 것이고 사교육열풍을 막으려고 노력하고 있지만 사교육을 받는 학생이나 학원을 형사처벌하려는 법은 위헌판정까지 받았다.

또다른 시각에서 헌재는 2006년에 성매매알선조항에 대해 합헌결정을 내리면서 “우리나라 성매매의 양태는 ‘강요된 성매매’를 포함하는 경우가 많고 최소한 ‘중간고리’를 끊기 위해서라도 알선자를 처벌해야 한다고 하였다. 하지만 그런 목적이라면 성노동자까지 처벌해야 할까요? 강요와 폭력의 주체들만 처벌하면 되지 않을까?

더욱이 UN성차별철폐위원회는 성매매금지법이 도리어 성매매여성들의 강제성매매 탈출을 어렵게 만든다며 합법화를 요구하였다. 우리나라의 “성제공자”들은 범죄자의 낙인이 찍혀, 폭력적인 포주나 고객을 신고도 하지 못하고, 의료서비스 복지서비스에 배제된 상태에서 경찰의 단속을 피해다니면서 살아가고 있다. 통영에서는 집안 형편상 가출했다가 17살에 출산하여 지금은 7살이 된 아이와 병든 아버지를 부양하기 위해 성매매를 하고 있던 25세 여성이 경찰의 함정단속을 피해 투신자살했다. 우리나라 2007년 여성가족부 통계에 따르면 성매매여성들은 30만명에 달한다. 인신매매 예방은 이렇게 많은 사람들을 음지로 때로는 사지로 내몰 이유가 되는 것일까. 사회적 낙인을 감수하면서까지 생계를 잇고자 하는 사람들에게 반드시 법적 낙인을, 범죄자의 낙인을 찍어 동굴로 몰아 넣어야만 인신매매예방에 대한 우리의 도덕감정을 충족시킬 수 있을까? 의료서비스 접근권 및 여성들의 권익신장을 위해 노력하는 UN여성기구 역시 2013년 성노동을 합법화할 것을 요구했고 UN보건기구들도 꾸준히 같은 주장을 해왔다. 국제인권기구의 양대산맥이라고 할 수 있는 휴먼라이츠와치와 국제사면위원회는 2013년 2014년 각각 성노동의 합법화를 정책기조로 발표하였다.

자 성매매금지법의 정당성이 이러한 상황에서 성노동자들의 표현을 차단해야 할까? 성노동에 대한 정보는 성매매라는 불법행위를 목적으로 하거나 교사 방조하는 정보라는 이유로 차단되고 있다. 하지만 위에서 보았듯이 성매매는 보편타당한 해악이 아니며 자유롭게 허용하는 국가들도 많이 있다. 해외 여러 국가들에서는 형사처벌되지 않는 성제공자들이 발화하는 표현까지 차단하는 것은 부당하다. 아무리 국내에서는 성매매가 불법이고 성제공자들의 온라인 상 표현이 그 불법행위를 촉발할 가능성이 있다고 하지만 그렇다고 해서 원천적으로 차단해서는 안된다는 것이다. 특히 “외부에 표출되어 성풍속을 해칠 때 법률의 규제를 필요로 한다”라는 헌재의 설시에서 볼 수 있듯이 성매매 자체에 내재된 해악 보다는 성매매가 끼치는 문화적 영향 때문에 성매매금지법이 만들어진 것이다. Dhyta Caturani도 성매매금지법이 없는 인도네시아에서도 성매매여성들의 표현을 포르노그래피법으로 규제하는 행태가 나타나고 있다고 하는데 세계적으로 성매매금지법이 성매매 자체를 죄악시하기 보다는 성매매에 성풍속에 끼치는 문화적 영향에 터잡았다는 것을 보여준다.

일반적으로 인터넷 상의 표현의 자유도 제한될 수 있다. 하지만, 표현물에 대한 법적 판단이 이루어지기 전에 행정기관의 결정에 의해 표현물을 차단 및 삭제하는 것은 주의해야 한다. 우선 물리적 행위와 달리 표현은 위축효과에 취약하다. 행정기관의 잠정적인 판단을 반박하여 표현물의 합법성을 입증하려는 수고를 포기하기 쉽다. 또 행정기관은 집권여당의 입김 때문에 중립적인 판단을 하기 어렵다. 특히 표현물이 불법이라서 이에 대한 책임을 지는 것이 아니라 행정기관의 명령을 어긴 것에 대해 별도의 책임이 부과되는 경우 합법적인 표현물의 위축효과는 더욱 증폭된다. 행정기관은 산업진흥 등의 다른 정책도 수행하기 때문에 쉽게 보복을 할 수 있다는 점도 위축효과를 증폭시킨다. 그렇기 때문에 행정기관에 의한 온라인표현의 자유 제한 즉 행정심의는 전세계적으로 거의 없었다. Turkey와 한국이 유일햇고 최근 몇 년 사이에 테러단체나 테러리스트들이 인터넷을 통해 인력을 확보하는 등의 현상이 나타나자 독일, 프랑스 등에서도 행정심의를 시작하였다. (NetzDG법, Avia법)

하지만 이들 몇안되는 나라들의 행정심의는 보통 보편타당한 해악성을 지닌 표현물에 한정하여 이루어진다. 테러나 기타 폭력을 선동하는 경우에 한정된다. 성매매금지법은 위에서 말했듯이 성매매 자체에 내재된 해악 보다는 성매매가 끼치는 문화적 영향에 터잡고 있다. 과연 이런 경우에도 성노동자들이 배포하는 정보를 차단해야 할까?

우리나라는 정보통신망법 44조의7 1항 9호의 ‘범죄를 목적으로 하는. . . 정보’도 불법정보로 정의하면서 범죄의 경중에 관계없이 똑같이 취급한다. 폭력 등의 명백한 해악에 이르지 않는 행정규제 위반 등을 초래할 수 있다는 이유만으로 표현물 자체를 삭제 차단하는 것은 표현의 자유에 대한 과잉한 제한이 된다. 예를 들어, 휴대폰실명제를 집행하는 국가라고 해서 비실명휴대폰을 소개하는 게시물까지 삭제차단하는 경우는 없다. 비실명휴대폰을 소개하는 웹사이트를 통해 비실명휴대폰의 이용이 확산될 가능성이 있더라도 이 웹사이트를 통해 국민들이 유용한 정보에 접할 권리가 침해되어서는 안되기 때문이다. 또 다른 예를 들어, 몇 년전까지만 해도 여타 이유로 탐정서비스의 제공은 국내에서 불법이었고 이에 따라 탐정서비스를 광고하는 웹사이트들의 국내유입이 차단되었다. 하지만 해외에 나가서 탐정을 채용한다고 해서 불법이 되는 것이 아닌데 국내인들이 탐정서비스에 대한 정보를 온라인으로 습득하지 못하게 하는 것은 국내인들의 알권리에 대한 제한이 된다. 물론, 해외도박사이트를 차단하는 것은 해외사이트운영자가 도박장개설이라는 위법행위를 정보통신기술을 통해 원격으로 국내에서 저지르지 못하도록 하기 위함이다. 그러나 도박과 같이 보편타당한 해악을 규제하는 행위를 매개하는 정보가 아니라 문화적인 그리고 연혁적인 이유로 국내에서만 특이하게 금지되는 행위(예를 들어 탐정서비스)를 매개하는 정보를 차단하는 것은 국내인의 알권리를 제한하는 성격이 강하다. 그렇다면 위에서 말했듯이 그 자체로 해악이라기 보다는 문화적 영향력 때문에 규제되고 있는 성매매에 대한 온라인정보를 차단하는 것도 문제가 있다.

행정기관의 심의는 폭력 등 심대하고 보편타당한 해악이 없는 한 자제되어야 하며 우리나라만의 문화적인 또는 법체제적인 이유로 불법화된 행위를 막기 위해 관련 정보를 차단하는 것은 신중해야 한다. 오픈넷은 여성들이 임신중지에 대한 정보를 얻고 있던 위민온웹이 낙태죄가 있다고 해서 차단 된 것에 대해서도 문제시하고 있고 성매매금지법이 존재한다고 해서 여성들이 생계유지를 위해 자신에 대한 정보를 제공하는 것을 삭제 차단하는 것도 문제라고 생각한다. 임신중지와 성매매 모두 여성의 인권과 다수결주의적 법익 (예: 태아의 생명, 인신매매 방지) 사이에 미세한 저울질이 필요한 사안이며 이와 관련되어 여성들이 필요한 정보를 주고 받는 것을 금지하기 때문이다.

오픈블로그, 오픈세미나, 표현의 자유

목, 2021/06/10- 11:23

IT운동

“데이터현지화의 목표는 역차별해소일 수는 없다”

박경신, 2019/7/19 공정경쟁과 데이터 세미나 토론문

공정경쟁을 위한 데이터현지화(data localization)가 화두이다. 그런데 데이터현지화 담론의 가장 큰 허점은 목적이 무엇인지가 불분명하다는 것이다. 목적으로 제시되는 이유는 (1) 규제상의 역차별” 완화 (2) “망이용료” 상의 역차별 완화 (3) 세법 상의 역차별 완화이다. 참고로 GDPR도 데이터현지화를 한정적으로 요구하고 있지만 자국민의 프라이버시보호를 목적으로 하고 있어 프라이버시가 개인정보보호수준이 낮은 나라로의 이전만을 규제하고 있는 것과 달리 우리나라의 논의는 반드시 우리나라 안에 데이터를 둬야 한다는 면에서 차이가 있다.

우선 전반적으로 인터넷이 문명에게 준 선물은 힘없는 개인들도 정부나 기업과 같은 홍보력과 정보력을 가지도록 한다는 것인데 이 홍보력과 정보력에는 외국문물로부터의 정보를 수집할 자유 그리고 외국인들에게 홍보할 자유가 큰 부분을 차지하고 있다. 이와 함께 착신지의 다양성 뿐만 자신이 선택한 communication governance를 통해 통신할 자유도 포함하는 것인데 현재 데이터현지화의 대상이 되는 플랫폼업체들은 사실 자신의 데이터가 아니라 이용자들간의 소통을 mediate하고 있습니다.

과연 이를 역차별이라고 할 수 있는가. 알아보자.

(1) “역외적용” 담론 마저도 일관되게 갈라파고스적

“인터넷사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다”는 주장이 정부여당 내에서 인기를 얻고 있다.

적반하장이라고 밖에 말할 수 없다. 국내인터넷기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일무이하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일 동안 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억 이상이라면 무조건 신고를 해야 하는 부가통신사업자신고제도, 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년의 합법적인 콘텐츠 접근을 막기 위해 실명제까지 하라는 청소년유해매체물실명제, 청소년유해물도 아닌 인터넷게임을 하려는 사람들도 실명확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인 상의 본인확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰본인확인을 선택할 수 밖에 없게 강요하는 본인확인기관제도, PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 밤12시부터 새벽6시 사이에 청소년을 잠을 자야 한다는 폭력적인 전제에 만들어진 게임셧다운제, 진실이나 감정표현도 불법물로 분류하여 매년 1만건 넘는 기소가 이루어지는 명예훼손/모욕죄 법규 등 수많은 제도들이 국내기업들을 괴롭혀 왔다. 이 법들이 우리나라에 공익적으로 좋은지 안좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들은 OECD국가들 중에서 우리나라에서만 존재하고 있으면 우리나라 인터넷기업들의 발목을 잡고 있다는 것이다. 이는 마치 미국에서 50년대에 법률로 유색인종들인 기차 버스 앞에 못타게 하였는데 그 ‘차별’을 해소하기 위해 백인들도 기차 버스 앞에 못타게 하겠다는 것과 마찬가지이다.

보통 국가가 공익적인 목적으로 만든 규제에 대해 기업들이 과도하다고 불만을 표시하면 공익을 훼손하지 않는 범위에서 제도개선 가능성을 검토하는 것이 보통이다. 그런데 우리나라 정부는 해외인터넷기업들에까지 그 제도를 적용해서 ‘평등한 규제환경’을 만들겠다는 특이한 자세를 보이고 있다. 도대체 어느 나라가 자국규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.

(2) “망이용료” 상의 역차별

“망이용료”라는 말 자체가 국제적으로 존재하지 않는 말이다. 아래 그림을 보면 외국업체들은 국내이용자와의 접속(하늘색 루트)만 구매하는 것이고 – 반드시 외국업체가 필요해서 구매하는 것이 아니라 국내망사업자가 외국업체의 정보를 중앙의 핑크색루트를 통해서 받을 경우 너무 많은 양의 접속(transit)용량을 상위 ISP로부터 구매해야 하기 때문에 국내망사업자의 필요에 의해서 매매가 이루어지는 것(그러니 무료거래도 발생하는 것)이고 – 국내망사업자들은 전세계 단말들과의 접속루트(핑크색 루트 전체)를 구매하는 것이다. 한쪽은 캐시서버 접속료이고 한쪽은 전체 인터넷에 대한 접속료이다. 당연히 역차별을 논의할 수 없다. 외국단말과의 통행량이 적어도 (“2.6%”, 2019.11.10. 인터넷상생협 토론회 중 SK 윤세은 상무 발언) 마찬가지이다. 아무리 작은 통행량이라도 그것이 없다면 소비자들은 그 인터넷업체들을 회피할 것이다.

(3) 세법 상의 역차별 완화

지금 논의되고 있는 것이 해외CP들이 국내에서 콘텐츠를 팔 경우 이에 대해 세금을 부여하고 싶다는 것이다. 그런데 중국차가 미국에서 차가 팔린다고 해서 미국국세청이 중국제조업체에게 소득세를 부과하는가? 좀더 자세히 살펴보자면 다음과 같다.

디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다.

이에 대해서 소득세과세를 하고 싶다면 소득세의 기본원리를 바꿔야 한다. 이를 위한 국제적 논의를 따라가야 할 필요가 있는데 그것과 분리되어서 세법 상의 역차별을 말하는 것은 온당치 않다.

오픈블로그, 표현의 자유, 프라이버시, 혁신과 규제

수, 2019/11/20- 00:24