‘2017 모두의 오픈데이터포럼’ 개최 및 참가신청 안내

2017년 12월 5일(화) 13:00~18:00 | 페럼타워 페럼홀

오픈데이터포럼과 행정안전부가 주최하고 (사)오픈넷과 오픈데이터 관련 공공기관, 언론사, 시민단체, 학계, 기술 커뮤니티가 공동 주관하는 “2017 모두의 오픈데이터포럼”이 오는 12월 5일(화)에 페럼타워 페럼홀에서 개최됩니다.

오픈데이터포럼은 공공데이터를 포함한 오픈데이터 이슈에 대하여 여러 이해당사자간 논의 확대 및 정부와의 소통창구 역할을 목적으로 올해 7월 발족하였으며, 오픈넷은 시민사회 이해당사자로서 운영위원회에 참여하고 있습니다.

2017 모두의 오픈데이터포럼 행사에서는 포럼에 참여하고 있는 각 분과에서 직접 제안한 세션이 진행되며, 행사 중간에는 90초간 누구나 오픈데이터 정책에 대하여 자유롭게 발언할 수 있는 “오픈마이크” 코너도 준비되어 있습니다.

오픈넷은 시민참여와 오픈데이터라는 큰 주제 아래 기술, 공공재에 기반한 시민참여라는 제목으로 제1세션을 준비하였습니다. 본 세션에서는 공공데이터나 오픈소스 SW 등이 시민사회의 활동가들이나 일반 시민들이 행정감시 또는 사회혁신을 위한 유용한 도구로서 널리 활용되지 못하고 있는 현실을 돌아보고, 기술과 공공재로서 오픈데이터를 이용한 시민참여를 활성화하기 위하여 어떤 점이 요구되는지를 짚어볼 예정입니다. 제1세션에서는 오픈넷 박지환 변호사가 좌장을 맡아 진행하며, 빠띠의 권오현 대표와 한국위키미디어협회의 구은애 이사가 패널로 참석합니다.

여러분의 많은 관심과 참여를 부탁드립니다.

>> 참가신청하기

<2017 모두의 오픈데이터포럼>

– 일시: 2017. 12. 5.(화) 13:00~18:00
– 장소: 을지로 페럼타워 3층 페럼홀 (서울 중구 을지로5길 19 / 을지로입구역 2호선 3번 출구에서 도보 3분)
– 참가비: 무료

※ 온오프믹스에서 보기: https://onoffmix.com/event/120739

문의: 오픈넷 사무국 02-581-1643, [email protected]

오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀

– 4차에 걸친 청소년 스마트폰 감시 앱 보안감사 보고서를 통해 총 5개 감시 앱의 취약점 공개

– 청소년 보호를 위한 수단이 오히려 청소년을 위험에 처하게 함이 드러나

한국 시간으로 11월 27일 저녁, 사단법인 오픈넷은 캐나다 토론토 대학교 시티즌랩과 함께 KT와 LGU+의 스마트폰 감시 앱인 ‘KT 자녀폰 안심’과 ‘U+ 자녀폰 지킴이’에 대한 보안감사 보고서를 발표했다. 한국의 청소년 스마트폰 감시 앱에 대한 4차 보고서인 이번 보고서에서는 앞서 세 건의 보고서와 마찬가지로 감시 앱들이 보안에 매우 취약함을 밝혀냈다.

2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 일명 ‘청소년스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 이렇게 부모의 동의도 필요 없이 감시 앱의 설치를 강제하는 법은 세계 최초이다. 오픈넷은 스마트폰 감시법의 청소년 프라이버시와 부모 교육권 침해 문제를 지속적으로 지적해왔으며 작년 8월에는 스마트폰 감시법에 대해 헌법소원을 청구한 바 있다.

오픈넷, 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 공동 작업한 이번 보고서는 우리나라 주요 이통사인 KT와 LGU+의 감시 앱인 U+ 자녀폰 지킴이와 KT 자녀폰 안심을 대상으로 했다. 두 앱 모두 플랜티넷이라는 유해콘텐츠 차단서비스 전문 회사가 개발했는데, 코드가 거의 동일하며 둘 다 이용자의 개인정보가 저장된 서버에 무단 접근을 가능하게 하는 치명적인 보안 결점이 있었다.

보안감사를 주도한 큐어53의 Fabian Faessler 연구원은 “우리가 발견한 취약점에 의해 개인정보가 유출되는 건 시간문제일 뿐이다. 앱에 저장된 개인정보를 포함한 내부 데이터에의 접근을 가능하게 하기 때문이다”라고 말했다.

연구진은 취약점을 발견한 후 각 회사에 보안감사 결과를 고지하려 했으나, 회사들이 감사 결과를 인정하고 취약점을 수정하게 만드는 데 큰 어려움을 겪었다. 아무런 회신을 주지 않은 LGU+를 상대로는 한국인터넷진흥원(KISA)의 S/W 신규 취약점 신고 제도를 활용하는 등 1년 넘게 다각도로 노력한 끝에 두 앱의 취약점이 수정되어 마침내 본 보고서를 발표할 수 있게 되었다.*

시티즌랩의 Masashi Crete-Nishihata 연구팀장은 “플랜티넷, LGU+, 그리고 KT에게 취약점을 알리는 과정에서의 실망스러운 경험은 회사들이 이용자 보호에 더 적극적이고 책임감있게 나서야 함을 명백히 보여준다”고 설명했다.

이로써 4차에 걸친 보안감사 보고서를 통해 연구진은 스마트보안관, 사이버안심존, 스마트안심드림, KT 자녀폰 안심, U+ 자녀폰 지킴이 총 5개의 청소년 스마트폰 감시 앱을 분석했고 모든 앱에서 치명적인 보안 문제들을 발견했다. 이는 애초에 감시 앱들이 보안이나 프라이버시를 전혀 염두에 두지 않고 설계되었으며, 단순히 한 개발자나 판매자에 국한되는 문제가 아니라 한국의 감시 앱 산업 전반에 구조적인 보안 문제가 있음을 보여주는 것이다.

청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없으나, 국가가 청소년처럼 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 그런 점에서 청소년 스마트폰 감시법은 처음부터 잘못 끼운 단추이다.

오픈넷이 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사 결과에 의하면 청소년 스마트폰 감시 앱에 대해 부모와 자녀 다수가 부정적으로 생각하는 것으로 나타났다. 응답자들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 앱을 강제하는 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.

정부는 2016년 12월 부모의 거부권(opt-out)을 인정하는 전기통신사업법 개정안을 제출했다. 하지만 이 개정안에는 청소년을 보안 위협에 노출시키는 감시 앱 자체의 위험성은 전혀 반영되어 있지 않다. 전 세계 유일무이 감시 앱 강제법인 청소년 스마트폰 감시법을 폐지하고 부모와 자녀 간의 대화와 이해 그리고 충분한 정보를 바탕으로 이용자들이 자율적으로 감시 앱 설치 여부를 결정할 수 있도록 하는 게 가장 바람직한 개선책일 것이다.

2017년 11월 29일

사단법인 오픈넷

[관련 글]

• 없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.9.20.)
• [웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
• [보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
• [논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.9.12.)
• [논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.2.2.)
• [논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 – 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016.8.30.)
• [논평] 스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때! (2015.11.3.)
• [논평] 한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야 (2015.9.21.)
• [논평] ‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 (2015.4.15.)
•  스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015.11.16.)

오픈넷, ‘망중립성의 미래는?’ 포럼 개최

미국 FCC 망중립성 표결의 영향과 망중립성 정책의 미래를 가늠해봅니다

내일인 2017. 12. 14. 미국 FCC에서 이른바 망중립성 원칙의 폐기와 관련한 최종 표결이 진행될 예정입니다. 오픈넷은 미국 FCC 표결 직후 2017. 12. 19. (화) 스타트업얼라이언스 앤스페이스에서 ‘망중립성의 미래는?’ 이라는 주제로 오픈넷 포럼을 개최합니다.

해당 표결 결과에 따라 국내외 인터넷 이용 환경에 적지 않은 영향을 미칠 것으로 보입니다. 망중립성 원칙의 후퇴로 중소 인터넷 기업의 부담 가중과 제로레이팅 요금제의 보편화를 우려하는 목소리도 큽니다.

이번 포럼에서 지디넷 미디어연구소 김익현 소장과 아주대학교 법학전문대학원 오승한 교수, 고려대학교 법학전문대학원 박경신 교수를 모시고 혼란스러운 망중립성 정책의 현황과 미래에 대하여 명쾌하게 정리하는 시간을 가지려 합니다.

관심 있는 분들의 많은 참여 부탁드립니다.

>> 참가신청하기

[오픈넷 포럼] 망중립성의 미래는?

일시: 2017. 12. 19. (화) 오후 7:30 ~ 9:30

장소: 스타트업얼라이언스 앤스페이스
(서울시 강남구 테헤란로 423 현대타워 7층 / 지하철 2호선 선릉역 10번 출구에서 직진, 걸어서 5분)

– 오시는 길: http://startupall.kr/location/

사회: 박지환 오픈넷 변호사

패널:

김익현 지디넷 미디어연구소장

오승한 아주대학교 법학전문대학원 교수

박경신 고려대학교 법학전문대학원 교수 (온라인 연결)

※ 행사장 건물 지하주차장을 이용하실 수 있으며, 주차비는 지원되지 않습니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

망중립성은 지속 및 강화되어야 한다

– 미 FCC 결정에 대한 오픈넷의 입장

미국의 경기부양 정책에 인터넷의 원칙이 흔들려서는 안 된다

미국 연방통신위원회(FCC)는 2017. 12. 14. 전원위원회를 열어 3:2로 망중립성 원칙을 폐기하는 결정을 내렸다. 미국 이용자들이 온라인 의견수렴 사이트에 압도적인 반대의견을 제출했음에도 불구하고 2017. 11. 말경에 최종 폐기안이 도출된 지 한 달 만의 일이다.

그러나 이번 FCC의 결정은 노동집약적 성격이 강한 망 사업을 활성화하여 경기를 부양시키려는 트럼프 정권의 경기부양 정책의 일환으로 보아야 하며 이로 인하여 망중립성 규제 자체가 흔들려서는 안 된다. 특히 우리나라의 망중립성 정책 방향을 설정할 때 이를 여과 없이 받아들이는 우를 범해서는 안 될 것이다.

보도에 따르면 우리나라 통신당국은 미국의 망중립성 정책의 변화와 국내 망중립성 정책의 기본 방향과는 무관하다는 입장인 것으로 보인다.

망중립성의 핵심은 단대단 원칙의 구현을 위해 통신사의 반경쟁적 차별행위를 금지하는 데 있고 망중립성 완화는 통신사의 자의적인 차별행위를 용인해달라는 말과 다름 아니다

망중립성 원칙의 핵심은 통신사가 망 위의 어떠한 패킷도 물리적으로 차별 대우해서는 안 된다는 데 있다. 즉 인터넷으로 전송되는 패킷이 어떤 내용인지, 어떤 유형인지, 누가 전송하는지, 어떤 단말을 이용하는지 상관없이 동등하게 트래픽을 처리해야 한다는 이른바 단대단(end to end) 원칙의 선언이다.

인터넷을 통해 혁신과 표현의 자유를 꽃피게 하려면 단대단 원칙이 준수되어야 한다. 이용자가 발화한 표현을 인터넷이 연결된 전 세계로 자유롭게 보내고 인터넷 상 원하는 정보에 자유롭게 접근하여 이를 향유할 수 있게 하려면 패킷의 전달 과정에서 통신사의 자의적인 개입이 차단되어야 하는 것이다. 우리의 인터넷이 이용자가 주인이 되는 개방과 자유의 인터넷이 될 것인지, 통신사가 주인이 되는 통제와 차별의 인터넷이 될 것인지는 망중립성 원칙의 구현 여부에 달려있다.

투자비용을 이유로 망중립성 원칙을 완화하자고 주장하는 것은 통신사의 경제적 이해관계에 따라 인터넷의 단대단 원칙뿐 아니라 공정거래 규제의 틀까지 훼손하겠다는 것이나 다름없다. 예컨대 망중립성 원칙의 완화나 망 사용료 인하효과를 들먹이며 통신사가 주도하는 제로레이팅을 활성화해야 한다는 주장이 그러하다. 통신사가 자사 또는 자회사 서비스의 데이터 요금을 자의적으로 할인하거나 면제하는 행위는 그 자체로 공정거래법이 금지하고 있는 불공정거래행위에 해당할 소지가 매우 크기 때문이다.

망중립성 원칙은 이미 국내 법령으로 확립되어 있으나, 보다 강화되어야 한다

한편 오바마 정권에서 어렵게 성취한 망중립성 원칙 중 커먼캐리어(common carrier)에 관한 부분은 이미 기간통신사업자에 대한 규제 형태로 전기통신사업법에 반영되어 있다. 단대단원칙(end to end) 역시 이용자 차별금지라는 사전규제 항목에 내재되어 있다.

그러나 우리나라 망중립성 규제의 현실은 매우 허약하다. 단대단원칙을 구체화한 가이드라인이 있지만 존재감이 미미하고 통신당국과 경쟁당국은 겹치는 규제영역을 탓하며 규제에 소극적인 입장이다. 망중립성 규제 위반 여부를 논의하기 위한 기본적인 실태조사에도 인색하다. 법원 역시 이른바 m-VOIP 소송에서 통신사가 경제적 이해관계를 이유로 저가요금제 이용자의 m-VOIP 패킷을 차단한 행위 즉, 망 내 물리적 차별이 전기통신사업법 위반이 아니라는 판단을 내린 바 있다.

따라서 지금은 오히려 망중립성 규제를 강화해야 할 시점이다. 전기통신사업법을 개정하여 기간통신사업자의 경제적 이해관계에 따른 자의적 차별을 보다 분명히 금지시켜야 하는 것이다. 이미 20대 국회에 통신사의 자의적인 차별행위를 보다 분명히 금지하기 위한 이른바 망중립성 강화법이 발의되어 해당 상임위에서 논의 중이며, 반드시 20대 국회를 통과해야 한다.

통신당국과 국회는 미국 이용자들이 망중립성 원칙 폐기에 한 목소리로 반대한 것을 상기하고 이해당사자 간 논의의 장을 마련해야 한다

FCC 결정에 앞서 온라인으로 실시된 의견수렴 과정에서 미국 이용자들과 시민단체들은 FCC의 망중립성 원칙 폐기 계획에 한 목소리로 반대 의견을 제출하였다. 이 과정에서 망중립성 원칙 폐기를 위하여 가짜 계정과 봇을 이용한 조직적인 찬성 의견들이 발견되어 물의를 빚기도 하였다. 그러나 미국 사례에서 주목할 부분은 망중립성 정책을 논의하는 공론장이 중요하다는 점에 있다.

정부와 국회는 이해당사자들이 포괄적으로 참여하여 망중립성 법안과 정책을 상시적으로 논의할 수 있는 공론장을 조속히 마련해야 한다. 지난 망중립성 가이드라인 제정 과정에서 일시적으로 협의체가 구성된 바 있지만, 논의자료를 철저히 비밀에 부치는 등 매우 폐쇄적으로 운영되어 공론장의 기능을 거의 수행하지 못했다. 따라서 이용자를 포함한 각 이해당사자가 참여하는 이른바 멀티스테이크홀더 방식의 공론장을 마련하여 논의과정과 논의자료들을 투명하게 공개해야 한다.

오픈넷은 앞으로도 개방과 자유, 혁신의 인터넷을 위하여 이용자들과 함께 망중립성 원칙을 굳건히 지켜나갈 것이며 공론장을 통한 논의 과정에도 적극 참여할 것이다.

2017년 12월 15일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[오픈넷 포럼] 망중립성의 미래는? (2017.12.19. 스타트업얼라이언스)
[논평] KT는 이용자 트래픽을 몰래 차단하는 행위를 중단하라 (2015.11.11.)
이통사가 제한한 상상력. 망중립성으로 풀자 (슬로우뉴스 2015.6.23.)
[논평] 오픈넷, <망중립성 법안> 발의 환영, 통신시장의 결쟁상황을 개선시켜 이용자 후생을 높이는 계기가 될 것 (2015.5.8.)
[논평] m-VOIP 전면 허용이라고? 미래부는 소비자에게 정확한 정보를 제공하기 바란다 – 이제는 망중립성 입법운동이 필요한 때! (2014.7.9.)

혁신을 저해하는 부가통신서비스 규제 강화에 반대한다

– 신경민 의원의 전기통신사업법 개정안에 대한 논평

지난 11월 27일 더민주당 신경민 의원이 대표발의한 전기통신사업법 개정안은 부가통신역무의 정의를 구체화하고, 특수한 유형의 부가통신역무를 확대하며, 부가통신사업자에게도 기간통신사업자와 같은 의무를 일부 부과하는 내용을 포함하고 있다. 그러나 대한민국의 부가통신사업자들은 이미 세계적으로 유례를 찾기 힘든 진입규제에 의해 규율되고 있어 국가의 눈치를 계속 봐야 하는 상태에 놓여 있다.  이 상황에서 부가통신사업자에 대한 규제를 더 얹는 것은 무한한 가능성을 가진 인터넷 산업에 대한 족쇄이자 혁신을 저해하는 갈라파고스적 규제로 결국 인터넷 이용자들의 정보인권을 제약하고 다양한 서비스 선택권에서 나오는 편익을 저해하게 된다. 사단법인 오픈넷은 개정안의 부가통신서비스 규제 강화 조항에 반대한다.

현행 부가통신사업자 신고제의 문제

현 전기통신사업법은 제2조 제12호에서 부가통신역무를 “기간통신역무 외의 전기통신역무”라고 규정하고 있다. 기간통신사업자는 간단하게는 통신사와 ISP를 , 부가통신사업자는 이러한 기간통신에 기반한 서비스를 제공하는 사업자로 모든 인터넷 사업자를 포함한다. 부가통신사업자에게는 신고(특수한 유형의 부가통신사업자는 등록) 의무가 있는데, 사업자는 신고하고 1년 이내 사업을 시작해야 하고, 신고 사항의 변경, 사업의 양도·양수 또는 합병·상속, 사업의 휴지·폐지도 모두 신고를 해야 하며, 이러한 제한을 위반할 경우 과학기술정보통신부장관에 의해 사업의 전부 또는 일부의 폐지를 당하고 징역형 또는 벌금형에 처해질 수 있는 매우 강력한 진입규제로 운영되고 있다.

인터넷은 컴퓨터 이용자들의 자발적인 결합체로서 구조상 중심이 없고 각 이용자는 오프라인 상의 영향력에 관계 없이 온라인 상으로는 동일한 지위를 갖는다. 이에 따라 인터넷은  힘없는 개인이나 영세한 스타트업도 정부기관이나 막강한 대기업과 경쟁할 수 있는 정보력과 전파력을 가질 수 있도록 하는 해방적 사회적 기능을 수행하고 있다. 그런데 인터넷을 통해 타인의 정보를 매개하는 행위 모두를 “부가통신역무”이라고 정의하여 신고제 등의 진입규제를 가하는 것은 이와 같은 기능을 훼손한다.

또한 부가통신서비스는 계속 새로운 유형의 서비스가 생겨나고 서비스의 규모나 중요도도 다양하므로 일괄적인 진입규제는 혁신을 저해하게 되며 사실상 가능하지도 않다. 그렇기에 대부분의 IT 강국에서는 부가통신서비스를  진입규제 대상으로 삼고 있지 않다. 이렇게 비교법적으로도 유례가 드문 우리나라의 강력한 부가통신서비스 규제는 시급하게 해소가 필요한 단계인데 이를 강화하자는 목소리는 인터넷에 대한 몰이해를 반영한다.

근거 없는 부가통신역무 분류

변화무쌍한 부가통신서비스의 특성상 국가별로 그 정의가 매우 다르며, 국제적으로 합의된 분류체계도 존재하지 않는다. 그런데 개정안은 제안이유에서 “부가통신역무에 대한 규정이 미흡한 상황”이라고 하면서 “부가통신역무에 대한 새로운 법적 정의가 필요”하다며 부가통신역무를 다음과 같이 5가지로 분류했다.

우선 “부가통신역무”를 “기간통신역무 외의 모든 전기통신역무”라는 네거티브 방식으로 정의하여 기간통신사업자 외에 전기통신역무를 제공하는 모든 사업자를 규제대상으로 삼던 것을 포지티브 방식으로 정의하려 한 것은 의미가 있다. 그러나, 실제 내용으로 들어가보면  “디지털콘텐츠 등을 제공” , “데이터. . 의 송신 또는 수신을 제공” 등의 폭넓은 문구들이 들어 있어 결국 현재의 온라인 서비스 업체 어느 곳도 배제되지 않아 개정의 의도가 불분명하다. 더 큰 문제는 과학기술정보통신부장관의 고시에 따라 신고제 대상 사업자가 결정되도록 해서 현재 “전기통신역무”의 정의도 불분명한 상태에서 행정기관의 자의적인 판단에 따라 대상 사업자들이 확대될 수 있다는 점이다.

특수한 유형의 부가통신사업자 확대

현행법상 스팸문자 규제를 위해 정의된 제2조 제13호 나목의 특수한 유형의 부가통신사업자는 등록이라는 더 강화된 진입규제 하에 있으며, 송신인의 전화번호가 변작 등 거짓으로 표시되는 것을 방지하기 위한 기술적 조치를 실시해야 하고, 요금신고를 하고 신고 내용을 공개해야 할 의무도 있다. 개정안에서는 서비스의 범위를 “문자메세지” 발송에서 “문자메시지·전자메일·팩스·문서” 발송으로 대폭 확대했는데, 문자메시지는 항시수신상태를 유지하고 있어야 되기 때문에 스팸문자메시지는 침입적 성격이 크지만 그렇지 않은 전자메일 서비스 등을 특별히 더 강하게 규제할 이유를 찾을 수가 없으며, 이렇게 규정되면 그 대상도 SNS, 메일시스템을 갖추고 있는 웹사이트 운영자 등 무한대로 넓어질 수 있다. 그리고 송신인의 “전화번호”가 아닌 “정보”에 관해 기술적 조치를 실시해야 하는데 전화번호와 달리 정보가 개인정보를 말하는 것인지 그 내용을 포함한 것인지, 정보 변작 방지를 위한 기술적 조치가 가능한지도 알 수 없다. 이런 유형의 서비스들은 대부분 무료로 제공되기 때문에 요금신고를 해야 할 타당성도 찾을 수 없다.

기간통신사업자와 부가통신사업자에 동일한 의무 부과

그리고 개정안은 기존에 기간통신사업자에게만 부과하던 일부 의무를 부가통신사업자에게 확대했다. 안 제29조의 요금 감면 조항과 제34조의 경쟁상황 평가 실시 조항이 그것이다. 내용의 당부를 떠나 기간통신사업자와 부가통신사업자는 전혀 다르기 때문에 동일하게 규제해서는 안 된다. 기간통신산업은 전통적으로 필수설비의 존재, 대규모 매몰비용과 규모의 경제로 인해 높은 진입장벽이 존재하며, 그렇기 때문에 통상 국영기업 또는 공기업의 형태로 운영되어 오다가 민영화의 과정을 거친 후 소수의 사기업이 참여하는 독과점적인 구조를 유지하는 자연독점사업의 특성을 지니고 있다. 반면에 부가통신산업은 무한대의 다양한 서비스 창출이 가능해 원칙적으로는 진입장벽이 낮고 경쟁적인 시장이다. 기간통신사업자에게 적용되는 ‘망중립성 원칙’과 유사하게 부가통신사업자에게는 ‘플랫폼 중립성’이나 ‘검색 중립성’ 원칙을 적용해야 한다는 논의가 있으나 지지를 받지 못하는 이유도 양 산업의 근본적 차이에 있는 것이다.

결론적으로 부가통신서비스에 대한 진입규제 또는 사전규제를 강화하고 기간통신사업자와 같이 강하게 규제하려는 이러한 시도는 인터넷 생태계에 독이 되며 갈라파고스적 규제로 역차별을 초래해 결국 국내 사업자들만 피해를 볼 뿐만 아니라, 인터넷을 통해 사람들을 연결해주고자 하는 사업자들을 위축시켜 이용자들의 표현의 자유를 저해하게 된다. 지금은 부가통신서비스 규제 강화가 아닌 완화가 필요한 시점이다.

2017년 12월 27일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

오픈넷, 국회에서 ‘인공지능(AI), 위기인가, 기회인가? 이코노미스트에 길을 묻다’ 세미나 개최

사단법인 오픈넷과 국회 경제민주화포럼(공동대표 이종걸·유승희 의원)이 공동주최하고 과학기술정보통신부와 이코노미스트가 후원하는 ‘인공지능 위기인가, 기회인가? 이코노미스트에 길을 묻다’ 세미나가 2월 12일 월요일 오후 2시 국회의원회관 제1소회의실에서 개최됩니다.

그동안 인공지능의 발전이 사회와 경제에 어떤 영향을 미칠지에 대해 제대로 된 논의나 토론 없이 인공지능 지지자와 반대자, 그리고 낙관론자와 비관론자 양측 모두 주장을 뒷받침하기 위해 종종 과장법을 동원해왔기에 제대로 된 진실을 파악하기가 어려웠으며, 그 결과 현재의 인공지능에 관한 많은 논의가 유토피아의 도래 또는 인류의 종말처럼 극과 극을 달리고 있는 것이 현실입니다.

본 세미나에서는 세계적인 영향력을 가진 영국 주간지 이코노미스트(The Economist)의 경제 연구기관인 ‘이코노미스트 인텔리전스 유닛(Economist Intelligence Unit, EIU)’의 전문가를 초빙하여, EIU가 최근 발표한 머신러닝의 사회적·경제적 영향에 관한 보고서를 바탕으로 인공지능이 대한민국의 산업에 미치는 영향에 대해 논의해 보고자 합니다.

EIU 크리스토퍼 클라그(Christopher Clague) 수석에디터가 인공지능이 (한국)경제에 미치는 영향에 관한 연구에 대해 발제하며, 이후 종합토론 및 질의응답 시간에는 지능정보기술연구원(AIRI) 김진형 원장이 좌장을 맡고 과학기술정보통신부 지능정보사회추진단 박종일 과장, 경희대 이경전 교수, 정보통신정책연구원(KISID) 고상원 실장, 파운트AI 주동원 대표, 한국경제신문 안현실 논설위원, 한양대 이상욱 교수가 패널로 참여하여 활발한 토론을 펼칠 예정입니다.

본 세미나를 통해 인공지능 기술이 우리나라 경제 발전에 어떤 영향을 미치는지에 대한 양적·질적 시나리오를 검토해봄으로써 4차 산업혁명시대를 적극적으로 준비할 수 있는 토대를 만들 수 있을 것으로 기대됩니다.

참가신청은 오픈넷 홈페이지(https://opennet.or.kr/14428)에서 하실 수 있습니다. 관심 있는 분들의 많은 참석을 부탁드립니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

* 이미지를 클릭하시면 참가신청 페이지로 연결됩니다.

열린정부를 함께 디자인할 시민 파트너분들을

열린정부파트너십(OGP)에 초청합니다.

새 정부가 들어서 참으로 고무적인 것이 또 하나가 있습니다.

정부와 시민이 협업하여 열린정부(Open Government)를 실현해 보고자 하는 것입니다. 그 중 하나가 바로 열린정부파트너십 OGP(Open Government Partnership) 활동입니다.

사실 이전에도 대한민국 정부는 OGP에 참여하고 있었습니다. 다만, 그동안 OGP에 시민들의 관심과 참여가 부족했습니다.

이제는 진정한 열린정부를 위해 시민참여라는 마지막 퍼즐을 끼워보려 합니다.

OGP에는 정부와 시민이 함께 참여합니다. 정부와 시민이 함께 열린정부를 위한 실행 계획을 도출하고 이를 서로가 힘을 합쳐 실천해 갑니다.

따라서 OGP 활동을 보다 성공적으로 이끌기 위해서는 무엇보다도 먼저 열린정부를 위한 구체적인 실행 계획 도출이 중요합니다. OGP에서는 이를 “국가실행계획”이라고 명명하고 있고, 2년 단위로 정부와 시민이 함께 공약을 만들고 실행 과정은 물론 결과도 함께 평가합니다.

보다 효율적이고 창의적이고 혁신적인 국가실행계획 도출을 위해 시민 여러분의 참여와 관심이 필요합니다. 지금까지의 미비함을 꾸짖어 주시고 앞으로의 개선을 위해 간곡한 협조 부탁 드립니다.

그 시작이 3월 15일입니다.

행사 명칭은 좀 딱딱하지만 “열린정부파트너십(OGP) 제4차 국가실행계획 수립을 위한 킥오프 포럼”입니다.

행사 <1부>에서는 OGP를 소개하고, <2부>에서 여러분의 소중한 의견을 모아보는 소위 “아이디어톤”을 준비했습니다.

아래 설문에 참여해 주시고 행사에도 적극 참여 부탁 드립니다.

“시민이 고민을 주시면 정부가 실행하겠다”고 합니다.

열린정부를 함께 디자인할 시민 파트너분들 3월 15일에 뵙겠습니다!

>> OGP 설명회/아이디어톤 참가신청 및 설문 참여하기

2018년 3월 7일

사단법인 오픈넷

– 첨부. 행정안전부 보도자료

<대한민국 OGP포럼 민간위원 명단>

국제개발협력민간협의회, 사단법인 오픈넷, 사단법인 코드, 알권리연구소, 정보화사회실천연합, 정의연대, 투명사회를 위한 정보공개센터, 한국자치행정학회, 한국투명성기구, 함께하는시민행동, 행정개혁시민연합 (가나다순)

<행사안내>

열린정부파트너십(OGP) 제4차 국가실행계획 수립을 위한 킥오프 포럼

• 일시: 2018. 3. 15. (목) 15:00 ~ 18:30
• 장소: 서울창업허브 대강당(10층) (서울시 마포구 백범로31길 21)

문의: 오픈넷 사무국 02-581-1643, [email protected]

보건의료 빅데이터 활용에 대한

시민사회노동단체의 입장

보건의료 영역에서 빅데이터는 공중보건, 공익적 연구, 임상 치료 영역에서 공공적 가치를 실현하는데 도움이 될 가능성이 있다. 하지만 정부 차원에서 제시되고 있는 그 가능성은 공공적 가치보다는 산업적 활용을 전제로 예시되고 있으며, 그로 인한 성과가 공공적 가치로 전환될 수 있다는 우선순위가 뒤바뀐 방식으로 제기되고 있다. 산업 발전 영역조차도 데이터 및 기술 자체의 문제나 여러 가지 사회적 장벽으로 인해 빅데이터 활용의 효과, 효용 등에 대한 평가는 더 많은 논의와 검증이 필요한 것이 현실이다.

반면 효과, 효용 등이 불확실한 것에 견줘 보건의료 빅데이터 활용으로 인한 개인 정보인권 침해 가능성과 윤리적·사회적 문제, 그리고 그로 인한 건강불평등의 가능성은 보다 현실적이다. 여러 우려 목소리를 수렴해 최근 복지부가 ‘시범’ 사업으로 제한하고, 공공 기관이 수집한 정보로만 제한하겠다고 내놓은 수정된 ‘보건의료 빅데이터 플랫폼 구축’ 사업 역시 개인정보 주체의 별도 동의를 받지 않고, 현재 법적 근거도 마련되어 있지 않다는 점에서 개인정보보호법 위반의 소지가 있다.

우리는 원칙적으로 학술 연구 및 공공정책의 개발을 위해 개인 건강정보가 활용될 수 있다고 생각한다. 그러나 이러한 활용은 개인의 정보인권이 침해되지 않을 수 있는 적절한 안전장치의 구축이 전제되어야 한다. 개인정보의 보호와 안전한 활용을 보장할 수 있도록 관련 법제와 데이터 거버넌스 체제가 정비될 필요가 있다. 보건의료 빅데이터 플랫폼은 이러한 거버넌스 체제 내에서 운영되어야 한다. 시범사업은 이러한 데이터 거버넌스 체제를 구축하고, 공익적인 효과 및 위험성에 대한 분명한 평가를 통해 거버넌스 체제를 개선하는 과정이 되어야 한다.

이에 우리는 보건의료 빅데이터 플랫폼과 관련한 법제도 개선 및 거버넌스 구축 방향에 대하여 다음과 같이 의견을 밝힌다.

1. 개인(건강)정보의 보호와 활용을 위한 법제도 정비

개인정보 관련 법제가 제대로 정비되지 않았을 경우, 정보주체는 개인정보의 활용 과정에서 자신의 개인정보가 보호될 것이라는 신뢰를 갖기 힘들다. 특히, 개인 건강정보는 가장 민감한 정보의 하나로서 유출되거나 오용될 경우 개인에게 치명적인 영향을 미칠 수 있다. 그럼에도 불구하고, 현행 보건의료 법제는 개인 건강정보에 대한 적절한 보호를 제공하고 있지 않다. 예컨대, 국민건강보험공단, 심평원 등은 수십 종의 개인 건강정보 데이터베이스를 보유하고 있고 수십억 명의 개인정보를 준영구적으로 보유하고 있지만, 해당 개인정보 수집의 법적 근거, 수집된 개인정보 범위의 적절성, 보유기간 등에 대한 법적 규율은 미비한 상황이다. 보건의료 빅데이터 플랫폼 구축 이전에 개인정보 보호원칙(목적적합성, 최소수집 등)을 준수하는 방향으로 보건의료 관련 법제가 정비되어야 한다.

연구 목적으로 보건의료 빅데이터를 활용하기 위해서는 일반법인 개인정보보호법 역시 정비가 필요하다. 제18조 2항 4호에서 통계작성 및 학술연구 등의 목적을 위해 개인정보의 목적 외 이용을 허용하고 있지만, 해당 조항의 해석에 있어 많은 논란이 있으며 학술연구 목적으로 활용할 경우의 안전조치 등에 대한 구체적인 규정이 부재하기 때문이다. 공익 목적의 아카이브, 학술연구 및 통계 목적으로 개인정보의 활용을 제한적으로 허용하더라도 적절한 안전조치를 취해야 함을 명확하게 규정할 필요가 있다.

이와 더불어 개인정보보호위원회의 독립성 및 권한을 강화하여, 개인정보보호위원회가 감독기구로서 제 역할을 할 수 있도록 해야 한다. 보건복지부나 개인정보 주무부처인 행정안전부는 산업 진흥의 역할도 수행하거나 독립성을 결여하고 있기 때문에 감독기구로서 제 역할을 하리라 기대하기 힘들다. 합당한 권한을 가진 독립적 감독기구가 존재할 때, 개인정보 보호에 대한 정보주체의 신뢰가 높아질 수 있을 것이다.

보건의료 빅데이터 플랫폼 역시 명확한 법적 근거 하에 추진되어야 한다. 플랫폼 구축을 위한 기술 개발, 거버넌스 체제의 구축, 사회적 공론화 과정, 시범적 데이터의 제공 및 평가 등 시범사업의 추진은 법제 정비와 동시에 진행할 수 있겠지만, 본격적인 보건의료 빅데이터 플랫폼의 운영은 관련 법제가 정비된 이후에 시작되어야 한다. 그렇지 않으면 개인정보의 불법적 활용이라는 논란을 야기할 수 있다. (관련하여 개인정보 비식별조치 가이드라인에 따라 개인정보를 연계 처리한 업체 및 공공기관이 고발된 바 있다.)

보건의료 빅데이터의 연구 목적 활용을 위해서는 개인정보보호법 상의 일반적 규정 외에도 보건의료 데이터 거버넌스를 위한 별도의 규율이 필요하다. 아래에서 보다 자세히 설명하겠지만, 데이터의 보호 및 활용의 원칙, 연구 제안서의 심사 등을 위한 거버넌스 기구나 절차가 법적으로 규정될 필요가 있다.

이러한 법제 정비 과정에서 숙의 민주주의적 절차, 공청회, 토론회, 다양한 층위의 사회적 대화 등 관련 정보를 제공한 상태에서 숙고를 거쳐 의견을 개진할 수 있는 다양한 방법을 동원하여 보건의료 빅데이터 활용 여부 및 조건에 대한 다수 국민의 의사를 충분히 확인하는 과정을 먼저 거쳐야 한다.

2. 보건의료 데이터 거버넌스 체제 구축

관련 법제와 더불어 개인정보의 보호 및 안전한 활용을 위한 보건의료 데이터 거버넌스 체제가 구축될 필요가 있다. 이와 같은 거버넌스 체제는 관련 법제 및 세부 지침에 반영되어야 한다.

가. 연구 제안서에 대한 엄격한 평가가 필요하다.

연구를 목적으로 개인 건강정보의 수집 목적 외 활용을 허용하더라도, 해당 연구의 공익적 가치와 프라이버시 침해 위험성에 대한 엄격한 평가가 수반되어야 한다. 개인정보보호법에서 일정한 안전조치를 전제로 학술 연구 및 통계 목적으로 가명(혹은 익명)화된 개인 건강정보를 제공하더라도, 개별 사례에서 어떠한 연구가 이에 해당하는지 법에서 일률적으로 규정하기는 힘들다.

따라서 특정한 연구 프로젝트를 심의할 수 있는 전문적이고 독립적인 연구평가위원회가 구성될 필요가 있다. 연구평가위원회는 해당 연구의 학술적 가치, 해당 연구가 개인정보에 미치는 영향, 연구기관 및 연구자의 신뢰성, 연구 제안서의 완성도 등의 기준에 입각하여 허용 여부를 엄격하게 평가해야 한다. 이러한 연구평가위원회에는 시민사회가 추천하는 위원을 반드시 포함해야 한다. 해당 연구가 공익에 기여할 수 있도록 하기 위해 연구 결과물은 공개되어야 한다.

연구평가위원회는 단지 데이터 제공의 허용 여부만을 평가하는 것이 아니라, 데이터 제공의 필요성 및 그 범위도 평가하고 제안할 수 있어야 한다. 학술 목적으로 개인정보 제공할 때에도 가능하다면 정보주체의 동의에 기반하는 것이 원칙이다. 다만, 동의를 얻는 것이 현실적으로 불가능하거나 지나치게 비용이 많이 들거나 기술적으로 어려운 경우 정보주체의 동의없이 제공될 수 있다. 다만, 이 경우에도 가명화 조치를 포함하여 개인정보 보호를 위한 안전조치를 해야 한다. 또한, 익명화된 형태로도 연구가 가능하다면 익명처리하여 활용해야 한다. 즉, 연구 목적에 필요한 최소한의 개인정보만이 제공되어야 한다.

나. 개인정보 보호를 위한 안전조치가 전 과정에서 구비되어야 한다.

책임성 있는 연구기관 및 연구자에게만 데이터가 제공될 수 있도록, 연구자들은 개인정보 및 보안 요구조건에 대한 교육·훈련을 받아야 하며, 정부는 이를 뒷받침할 체제를 마련해야 한다. 이러한 교육·훈련은 보건의료 빅데이터를 관리하는 공공기관의 직원에게도 적용되어야 한다.

개인정보의 침해 시 합당한 책임을 질 수 있도록 연구자와 계약이나 이용약관을 체결해야 한다. 또한, “이해관계 상충(Conflict of Interest)” 여부를 확인하기 위해 책임 연구원 포함 모든 공동 연구원에게 “Disclosure statement”를 제출하도록 의무화해야 한다.

연구를 허가받더라도 데이터셋 자체를 다운로드 받거나 파일로 제공받아 사용할 수 있도록 해서는 안 된다. 데이터 보안을 위한 설비가 구축된 안전시설(“safe havens”)에서 데이터에 접근해야 하며, 이용 기록을 모니터링함으로써 데이터 유출 및 목적 외 사용의 가능성을 최소화해야 한다. 데이터 보유기관, 안전시설 등에서의 데이터 보관 및 전송 과정의 보안을 위한 기술적, 물리적, 관리적 보안조치가 취해져야 한다. 이러한 안전시설은 데이터 보안만이 아니라, 데이터 분석도구의 제공이나 컨설팅 등 연구 지원의 역할도 할 수 있을 것이다.

연구자가 연구 결과물을 안전시설에서 갖고 나가기 이전에 연구 결과물이 의도하지 않게 개인정보를 포함하거나 노출할 위험성에 대한 검토가 이루어져야 한다.

다. 데이터 연계

보건의료 빅데이터 플랫폼은 통합 데이터를 보유하지 않으며, 단지 각 데이터 보유기관이 보유하고 있는 데이터에 대한 접근 및 연계를 지원하는 역할을 해야 한다.

데이터 연계는 “신뢰할 수 있는 제3자(Trusted Thired Party, TTP) 모델”과 같이 데이터 보유기관, 연계기관, 제공기관, 연구자 등이 개인정보에 대한 접근을 최소화할 수 있는 방식으로 이루어져야 한다.

데이터 연계를 위한 연계키로서 비록 암호화된 형태더라도 주민등록번호를 이용해서는 안된다. 이미 현행 법제는 주민등록번호를 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있다.(개인정보보호법 제24조의2) 궁극적으로 주민등록번호는 번호 체계도 변경되어야 하고 수집 및 처리의 범위도 제한되어야 하는 바, 보건의료 빅데이터 처리를 위해 주민등록번호에 의존해서는 안 된다.

참고로, 유엔 <통계 및 관련 연구 목적을 위해 수행되는 데이터 통합의 기밀성 관련 원칙과 가이드라인>(여기서 통합은 연계와 유사한 의미이다)에서는 명확한 법적 보호가 존재하지 않을 경우, 국가통계기구는 자연인 및 법인과 관련된 데이터 통합을 하지 말 것, 합리적이고 실행 가능하다면, 데이터 제공자의 동의를 얻을 것, 목적을 위해 필요한 데이터만이 승인된 데이터 통합 작업을 위한 데이터셋에 포함되어야 함 등을 데이터 연계와 관련된 원칙들을 제안하고 있다.

라. 정보주체의 거부권

연구 목적의 제공시 정보주체의 동의권이나 열람권 등이 제한될 수 있으나, 자신의 개인정보가 애초 수집 목적 외로 사용되는 것을 원하지 않는 사람의 경우 애초에 거부권(Opt-out)을 행사할 수 있도록 보장할 필요가 있다. 예를 들어, 해당 기관은 보유 정보가 연구 목적으로 활용될 수 있음을 홈페이지 등을 통해 고지하고, 정보주체의 요청이 있을 경우 해당 개인은 연구 목적 제공에서 제외할 수 있을 것이다.

마. 거버넌스 기구와 개인정보보호위원회의 감독

보건의료 빅데이터 사업의 정책, 원칙 등을 결정할 거버넌스 기구가 필요하다. (이는 연구평가위원회와 별개로 구성될 수도 있고, 통합될 수도 있다.) 이 거버넌스 기구는 시민사회, 노동단체를 포함하여 다양한 이해관계자 주체로 구성될 수 있다.

거버넌스 기구는 보건의료 빅데이터 플랫폼 사업에 대해 개인정보 영향평가를 수행해야 하며, 정책 및 운영원칙의 수립 과정에서 개인정보보호위원회와 수시로 협의할 필요가 있다.

3. 투명성과 시민참여

투명성과 시민참여는 사회적 신뢰 구축을 위한 전제조건이다.

관련 법제의 정비에서부터 보건의료 빅데이터 시범사업의 목적, 범위, 내용, 방법, 절차, 거버넌스 체제 등 전반에 걸쳐 정보주체인 시민과 환자, 시민사회 및 노동단체의 참여가 보장되어야 한다. 관련 정책, 지침, 가이드라인은 투명하게 공개되고 이에 따라 운영함으로써 정부의 자의적인 판단과 개입을 최소화할 수 있어야 한다.

연구 제안서에 대한 심의, 채택, 결과물 등 보건의료 빅데이터를 활용한 연구의 전 과정이 투명하게 공개되어 항상적으로 모니터링되는 구조를 만들어야 한다. 그래야 보건의료 빅데이터 플랫폼의 실효성 및 개선점을 면밀하게 평가할 수 있다.

4. 시범사업의 신중한 추진

시범사업은 법적 근거가 없이 추진되는 것인만큼, 위험성이 적고 국민적 동의를 얻을 수 있는 부분부터 가능한 신중하게 추진되어야 하며, 이에 대한 평가를 토대로 본 사업의 추진 여부 혹은 미비점 보완을 진행해야 한다.

가. 제공되는 데이터셋의 제한

시범사업을 통해 제공되는 데이터는 다양한 목적으로 정부 혹은 공공기관이 기왕에 수집, 보관하고 있는 공공 보건의료 데이터셋에 한정해야 한다. 이 데이터셋 중에서도 개인이 드러날 수밖에 없는 유전정보가 포함되어 있는 데이터셋은 제외한다. 의료기관에서 자체적으로 수집, 보관하고 있는 다양한 개인 건강정보의 활용, 모바일 기기나 웨어러블 기기 등을 통해 수집·보관되는 다양한 개인 건강정보의 활용, 인터넷·SNS 등을 통해 수집 가능한 다양한 개인 건강정보 등의 활용 등은 보건의료 빅데이터 시범사업의 대상이 되어서는 안 된다.

예를 들어, 의료기관에서 전자의무기록뿐 아니라 다양한 의료기기 등을 통해 수집한 건강정보를 다른 빅데이터셋과 연계하여 연구를 수행하려 하는 경우, 모바일 기기·웨어러블 기기 등을 통해 수집된 건강정보를 다른 빅데이터셋과 연계하려는 경우, SNS 등을 통해 수집된 개인 건강정보를 다른 빅데이터셋과 연계할 경우 등 민간 영역의 데이터셋의 활용은 보건의료 빅데이터 시범사업에서 제외한다.

나. 연구 목적의 제한

시범사업에서는 공중보건과 관련된 사회정책적 목표를 달성하기 위한 연구로 한정되어야 한다. 여기서 ‘공중보건’이라 함은 국민 다수의 건강과 관련된 것으로서, 건강 수준(유병률, 장애율 등), 건강 결정 요인, 보건의료 요구, 보건의료 자원 할당, 보편적 의료 보장의 제공, 보건의료 재정, 사망원인 등을 말한다. 공중보건과 관련된 연구라 할지라도 사회정책적 목표가 불확실한 연구나, 보건의료 기술 개발을 위한 연구, 연구의 결과가 특정 사업주, 보험회사, 제약회사 등 제3자의 이익을 위한 것이 명백한 연구, 시장분석이나 마케팅을 목적으로 한 연구는 제외한다.

2018년 3월 28일

건강과대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회,
건강사회를위한치과의사회, 건강세상네트워크, 노동건강연대, 무상의료운동본부,
사회진보연대, 인도주의실천의사협의회, 전국의료산업노동조합연맹,
진보네트워크센터, 오픈넷, 참의료실현을위한청년한의사회

문의: 오픈넷 사무국 02-581-1643, [email protected]

수사기관의 무분별한 통신수사 남용에 대한 헌법불합치 결정을 환영한다

– 시대적 요청에 역행하는 대법원은 반성해야

6월 28일 헌법재판소는 실시간 위치추적과 기지국 수사 남용의 근거가 되어 왔던 통신비밀보호법 제13조가 헌법에 위반된다고 하면서, 2020. 3. 31.까지 개정할 것을 명하는 헌법불합치 결정을 내렸다. 사단법인 오픈넷은 수사기관의 무분별한 통신수사 남용 관행에 제동을 건 이번 헌법불합치 결정을 크게 환영하며, 이러한 시대적 흐름에 역행하는 최근 대법원의 통신자료 제공요청서 제출명령 재항고 기각 결정에 대해 유감을 표시하는 바이다.

현행 통신비밀보호법 제13조는 검사 또는 사법경찰관이 수사를 위하여 필요한 경우 이통사 등 전기통신사업자에게 기지국이나 휴대폰의 실시간 위치추적자료 등을 포함하는 통신사실 확인자료를 요청할 수 있게 하고 있다. 헌재는 동 조항이 정보주체의 개인정보자기결정권과 통신의 자유를 과잉금지 원칙에 반하여 침해하고 있다고 판단했다. 그 이유로는 “① 수사기관은 위치정보 추적자료를 통해 특정 시간대 정보주체의 위치 및 이동상황에 대한 정보를 취득할 수 있으므로, 위치정보 추적자료는 충분한 보호가 필요한 민감한 정보에 해당되는 점, ② 그럼에도 이 사건 요청조항은 수사기관의 광범위한 위치정보 추적자료 제공요청을 허용하여 정보주체의 기본권을 과도하게 제한하고 있는 점, ③ 위치정보 추적자료의 제공요청과 관련하여서는 실시간 위치추적 또는 불특정 다수에 대한 위치추적의 경우 보충성 요건을 추가하거나, 대상범죄의 경중에 따라 보충성 요건을 차등적으로 적용함으로써 수사에 지장을 초래하지 않으면서도 정보주체의 기본권을 덜 침해하는 수단이 존재하는 점, ④ 수사기관의 위치정보 추적자료 제공요청에 대해 법원의 허가를 거치도록 규정하고 있으나 ‘수사의 필요성’만을 그 요건으로 하고 있어 절차적 통제마저도 제대로 이루어지기 어려운 현실인 점” 등을 들었다.

헌재는 또한 통신사실 확인자료 제공의 통지에 대해 규정하고 있는 제13조의3에 대해서도 수사가 장기간 진행되거나 기소중지결정이 있는 경우에는 정보주체에게 통지할 의무를 규정하지 아니하고, 그 밖의 경우에 그 제공사유가 통지되지 아니하며, 수사목적을 달성한 이후 해당 자료가 파기되었는지 여부도 확인할 수 없게 되어 있어, 정보주체로서는 위치정보 추적자료와 관련된 수사기관의 권한 남용에 대해 적절한 대응을 할 수 없게 되어 있어 헌법상 적법절차 원칙에 위배된다고 판단했다. 이 조항에 대해서도 헌법불합치 결정을 내리고 2020. 3. 31.까지 개정을 명하였다. 이와 관련하여 오픈넷은 감청 및 통신사실확인자료 취득에 대한 당사자 통지가 기소 이후 시점 등으로 지연되는 현행 조항을 개정하는 안을 국회에 제출한 바 있다.

이번 결정의 가장 중요한 의의는 통신사실 확인자료가 충분한 보호가 필요한 민감한 정보에 해당됨을 명확히 한 부분이다. 스마트폰 등으로 이동통신이나 인터넷을 이용할 때 당연히 발생하는 통신사실 확인자료는 과거에는 통신내용보다는 덜 민감한 정보로 상대적으로 보호를 적게 받는 것이 당연시 되어 왔다. 하지만 정보통신사회에서 실시간 위치정보 등 통신사실 확인자료는 제3자에 의하여 광범위하게 수집·보관·처리·이용되고 있으며 다른 정보와의 결합 및 분석을 통해 한 개인을 프로파일링하고 통신내용에서 보다 더 많은 사실들을 알아내는 것이 가능해졌다. 이런 현실에서 비내용적 통신정보에 대한 보호 강화는 시대적 요청이었다.

이러한 헌재의 입장과 달리 6월 22일 대법원은 오픈넷이 영장 없이 시민들의 개인정보를 취득한 수사기관을 상대로 진행중인 국가배상 청구 소송에서 수사기관의 통신자료 제공요청서를 제출하라는 서울중앙지방법원의 문서제출명령을 취소하는 재항고 기각 결정을 내렸다. 전기통신사업법 제83조 제3항에서 규정하고 있는 통신자료 제공 제도는 법률상 법원의 통제절차나 통지 조항이 아예 없어 통신사실 확인자료 제공 제도보다 훨씬 위헌적이다. 정보주체는 자신의 개인정보가 수사기관에 왜 제공되었는지 알 길이 전혀 없는 것이다. 최근 수원지방법원 성남지원에서는 KT 이용자에게 KT가 수사기관으로부터 받은 통신자료 제공요청서를 공개하라는 판결을 내리기도 했다. 이런 상황에서 대법원의 재항고 기각 결정은 정보주체의 권리 보호 강화라는 시대적 요청에 역행하는 것으로 비난받아야 마땅하다.

국가의 무분별한 통신수사 남용에 대해 엄중히 경고한 이번 결정이 통신수사 관련 법제 개선 의무를 지고 있는 국회의 조속한 입법 노력을 이끌어내고 현재 진행중인 통신수사 관련 사건에서 법원이 올바른 사법적 판단을 내리는 계기가 되기를 간절히 희망한다.

2018년 7월 3일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, master@opennet.or.kr

<5G 시대의 망중립성 어디로 가고 있는가?> 

해외 전문가 초청 국회 세미나 개최

오는 9월 7일(금) 오전 10시, 국회 의원회관 제2소회의실에서 <5G 시대의 망중립성 어디로 가고 있는가?>라는 주제로 세미나가 열립니다.

국회 이종걸 의원이 주최하고, 오픈넷, 한국소비자연맹, 코리아스타트업포럼, 한국인터넷기업협회가 공동주관하는 본 세미나에서는 미국 망중립성 폐지 및 5G 등 인터넷 환경 변화에 따라 우리나라에 적합한 망중립성 정책대안을 모색하고자 합니다.

이를 위해 세계적인 정보인권단체인 EFF(전자프론티어재단)의 법률자문을 맡고 있는 에르네스토 팔콘(Ernesto Falcon) 변호사를 초청하여 해외 현황 및 사례를 들어보고, 인터넷 환경 변화가 인터넷 이용자 환경 및 산업계에 미칠 영향을 전망해봅니다. 에르네스토 팔콘 변호사와 더불어 국내 전문가 박경신 교수(고려대/오픈넷 이사), 신민수 교수(한양대)가 발제를 맡아 국내 현황을 발표합니다. 국내외 현황 및 사례 분석을 통해 미국 망중립성 정책이 시사하는 바를 살펴보고 우리나라 망중립성 정책의 미래에 대해 논의합니다.

토론은 황창근 교수(홍익대)가 좌장을 맡고, 김명수 교수(강원대), 류민호 교수(호서대), 최성진 대표(코리아스타트업포럼), 류용 팀장(한국통신사업자연합회), 정지연 사무총장(한국소비자연맹), 김정렬 과장(과학기술정보통신부 통신경쟁정책과), 곽진희 과장(방송통신위원회 이용자정책총괄과)이 토론자로 참여합니다.

정부, 학계, 시민사회, 산업계가 머리를 맞대어 5G 시대에 맞는 망중립성 정책 수립을 위해 심도 있는 논의를 나눌 본 세미나에 많은 관심과 참석을 바랍니다.

참가신청은 아래 링크를 통해 하실 수 있습니다.

– 참가신청: https://goo.gl/forms/tkyJSIKDtU7gLlrW2

문의: 오픈넷 사무국 02-581-1643, [email protected]

시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라!

모든 트래픽의 감시와 검열을 조장하는

변재일 의원의 정보통신망법 개정안에 반대한다

최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.

변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.

그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.

데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.

그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.

부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.

이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!

2018년 9월 18일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, [email protected]

대법원의 판결문 공개 제도 개선을 환영한다.

– 과거 판결 및 장래 판결 공개 대책도 마련 필요

– 아직도 검색은 재정적으로 큰 부담

대법원은 지난 8일 형사 판결서의 임의어 검색 허용 및 판결서 통합 검색·열람 시스템 도입에 착수했다고 밝혔다. 지금까지 형사 판결문의 경우에는 사건번호와 피고인명을 입력해야만 열람이 가능하여 사실상 사건 관계자만이 판결서에 접근할 수 있어 일반적인 법률논점에 대한 판례분석이 불가능하였는데, 이를 개선한 것이다. 또한 현재는 각급 법원 웹사이트별로 판결문 데이터가 따로 운용되고 있어 일일이 각 웹사이트에 접속하여 약 85번의 검색 및 열람 신청을 반복해야 했지만 이제 한 사이트에서 통합검색이 가능해진다고 한다.

오픈넷은 그동안 우리나라의 판결문 공개 제도가 매우 미흡함을 지적하며 제도 개선에 앞장서 왔다. 금태섭 의원과 함께 국회에 판결문 전면 공개 내용을 담은 민사소송법 및 형사소송법 개정안(금태섭 의원 대표발의)도 발의하였다. 대법원의 이번 결정은 법 개정에 앞서 현행법의 테두리 내에서 부당하게 제한되었던 판결문에 대한 국민의 접근권과 알 권리를 한 단계 고양시키는 것으로써 환영할 만하다.

그러나 이러한 진일보에도 불구하고, 대법원이 이번에 천명한 개선만으로는 사법에 대한 국민의 실질적인 알 권리가 보장되고 있다고 보긴 어렵다. 우선 ‘종합법률정보’ 사이트(law.go.kr)에서 임의어 검색을 통해 판결문 전문을 무료로 열람할 수 있는 판결문은 주로 판결공보에 실리는 판결들로써, 대법원 판결의 경우 약 5%, 하급심 판결문의 약 0.05% 정도인 것으로 알려졌다. 결국 대법원 ‘판결서 인터넷열람’은 대법원 사이트(scourt.go.kr)를 통해서만 그나마 더 많은 판결문을 접할 수 있으나 다음과 같은 문제점이 있다.

첫째, 형사 판결문은 2013년 이후, 민사 판결문은 2015년 이후 ‘확정’된 판결에 관하여만 검색이 가능하다. 위 시점 이전의 판결문은 검색은 허용되지 않고, 선고 법원과 사건번호를 특정하여 판결서 제공 신청 절차를 거친 뒤에야 비로소 공개된다. 국민이 판결문을 검색해보는 것은 자신이 받을 판결을 예측하기 위해서 또는 자신이 받은 판결을 평가하기 위함인데, 불과 과거 몇 년 전 판결도 열람해보지 못하면 그 취지가 상실된다.

둘째, 검색결과가 나오더라도 검색어 전후의 일부분만 볼 수 있을 뿐, 판결문 전문을 열람하기 위해서는 각 판결문당 1천 원의 수수료를 지불해야 한다. 이렇게 판결문이 필요한지 불필요한지 판단하는 것 자체에도 비용을 지불하라는 것은 유효문건 1개를 건지기 위해 100개 이상의 문건을 훑어야 하는 현실을 외면한 것이다. 법원 판결문 검색사이트의 검색결과에 포함된 판결문들은 이미 익명화 처리가 된 판결서들로 이를 열람하는 이용자들에게 일일이 수수료를 받는 것은 정당하지 않다. 또 아직 익명화가 되어 있지 않은 판결서라 할지라도 호주, 캐나다 등 강력한 개인정보보호법을 가진 국가들이 판결문에서 실명까지 전체 공개하고 있는 점을 감안하면 검색목적의 한시적 열람은 자유롭게 허용하는 것이 옳다.

이 정도 공개 수준만으로는 헌법(제109조)이 보장하는 재판·판결 공개주의의 근본목적, 즉 사법의 투명성과 공정성 및 책임성 강화를 통해 국민의 사법신뢰를 제고하고, 국민의 알 권리를 보장한다는 목적을 실현할 수 없다. 판결문은 국민의 세금으로 생산된 공적 자산이며, 국민은 이에 자유롭게 접근할 수 있어야 한다. 판결문 공개는 우리 사회에서 벌어지는 각종 쟁송과 범죄에 대한 법원의 판단을 폭넓게 제공함으로써, 행위의 결과를 미리 공지하여 범죄 행위를 줄이고 소송 남발을 차단하는 효과도 가져올 수 있다. 더 나아가 변호사나 연구자 등 법률 관련 전문직 종사자의 편익을 증대하여 결과적으로 국민이 받는 법률 서비스의 질을 향상시킨다. 판례 데이터를 활용한 새롭고 창의적인 법률 서비스를 촉진할 수도 있다.

대법원은 국민이 인터넷을 통해 더 많은 판결문에 보다 편리하게 접근할 수 있도록 시스템을 구축하여야 한다. 단순히 웹사이트나 데이터 베이스만을 통합할 것이 아니라, 하나의 검색창을 통한 1회의 임의어 입력만으로 모든 각급 법원의 판결문이 검색되도록 하고, 단순한 검색 목적의 판결문 열람에 대해서는 수수료를 받지 않도록 시스템을 정밀하게 설계해야 한다. 나아가 더 오래된 판결문과 미확정 판결문도 검색 및 열람이 가능하도록 공개하여야 한다.

2018년 10월 23일

사단법인 오픈넷

[관련 글]

• 판결문공개를 허하라 (2018. 3. 6.)
• [오픈넷 논평] 금태섭 의원의 판결문 전면 공개 법안을 환영한다 (2017. 3. 7.)
• 85번만반복하면 된다 (2016. 5. 10.)

문의: 오픈넷 02-581-1643, [email protected]

 ‘공인’인증서 제도 폐지하는 정부의 전자서명법 전부개정안 발의를 환영한다

– 국회는 인증기술 혁신과 이용자 선택권 보장을 위해 전자서명법 개정안을 조속히 통과시켜야

정부는 지난 2018. 9. 14. 공인인증서 제도 폐지를 골자로 한 전자서명법 전부개정법률안(이하 “개정안)을 국회에 제출했다. 개정안은 문재인 대통령의 공약 중 하나인 ‘공인인증서 제도 개선’을 위해 4차산업혁명위원회가 제도 개선 해커톤 등의 과정을 거쳐 도출된 법안으로써, 위 해커톤에 참여했을 뿐만 아니라 지속적으로 공인인증서 제도 폐지 운동을 펼쳐온 오픈넷은 정부의 전자서명법 개정안 발의를 환영한다.

공인인증서 제도는 시장독점, 기술 및 서비스 혁신 저해, 이용자 선택권 제한 등의 문제로 IT 갈라파고스 정책이라는 비판을 받아왔다. 위 개정안은 공인인증서 등 관련 제도(이하 “공인인증제도”)를 폐지함으로써 △민간의 다양한 전자서명수단들이 차별 없이 경쟁하는 환경을 조성하고, △전자서명인증업무 평가·인정제도를 도입해 정부의 시장 개입을 제한하고, △분쟁조정제도를 도입하여 이용자를 보호하는 등의 내용을 담고 있다.

지난 19대 국회에서 오픈넷이 제안해 이종걸 의원이 발의했던 전자금융거래법 개정안이 2014년 9월 국회를 통과되고 모든 전자금융거래에서 공인인증서의 사용 강제가 금지됨으로써 현재 다양한 인증수단을 사용할 수 있게 되었다. 이번 정부가 제출한 전자서명법 개정안이 국회를 통과하면 인터넷 금융거래뿐만 아니라 전자서명인증이 필요한 모든 곳에서 공인인증서 의무 사용이 해제된다. 공인인증서 사용 자체가 금지되는 것이 아니라 정부가 부여한 독점적 지위가 사라지는 것이다. 이는 차별 없이 경쟁할 수 있는 환경, 다양한 인증수단을 선택할 수 있는 제도적 기반이 만들어진다는 것이며, 충돌하는 혁신과 규제 사이에서 해결점을 찾아가는 데에도 그 의미가 있다. 좋은 기술은 강제할 필요가 없다. 고루하고 불필요한 규제를 걷어내면 결국 더 안전하고 편리한 기술과 서비스가 선택받을 것이다.

1999년 전자서명법이 제정되며 탄생한 공인인증제도는 현재 다양한 인증기술의 발전에도 불구하고 약 20년간 불편한 상태로 존속하며 혁신과 다양성의 발목을 붙잡고 있다. 정부의 역할은 특정 기술이나 서비스를 강제하지 않고, 기술의 공정한 경쟁을 촉진할 수 있는 환경을 제공하고 이용자 보호에 힘쓰는 것이다. 정부가 본연의 역할을 다할 수 있도록 국회는 전자서명법 개정안을 조속히 통과시켜야 할 것이다.

2018년 10월 26일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• [논평] 국회로 간 공인인증서, 해결의 싹을 틔우다… 공인인증서 문제해결을 위한 이용자모임, 국회의원들과 정책 협약 체결 (2017.4.17.)
• 윈도우10 업데이트 대한과 인터넷 새마을운동 – Active X 갈라파고스를 초래한 정부의 공인인증서 정책 (씨넷코리아 2015.10.21.)
• 공인인증서 폐지 1년, 전자금융 환경 변화의 시작 (슬로우뉴스 2015.9.30.)
• [논평] 개정 전자금융거래법 국회 본회의 통과를 환영하며 금융당국의 기술중립, 사후규제 원칙 구현을 촉구한다 (2014.10.14.)
• 공인인증서 문제 해법 초간단 정리 (2014.3.25.)
• [논평] [정보공개청구소송] 한국인터넷진흥원의 웹트러스트 인증을 환영하며 2월 국회에서 전자서명법 개정안의 처리를 촉구한다 (2014.2.5.)
• [논평] 전자금융거래법 개정법률안 주요대학 교수 등 300여명 지지성명 (2013.6.11.)

“국경 없는 인터넷 속에서 디지털주권 지키기” 토론회 개최

한국의 디지털 정책 환경이 급변하고 있습니다. 국내 플랫폼의 역차별 해소, 해외 OTT의 정당한 망사용료 지불, 해외 IT 기업의 조세 형평 등의 목적으로 국회 과학기술정보방송통신위원회 소속 더민주당 변재일 의원은 서버 현지화 법안을 발의했으며 정부는 망중립성의 완화를 검토하고 있습니다.

이에 고려대학교 미국법센터, 사단법인 오픈넷, 주한미국대사관은 11월 28일 수요일 오후 1시부터 고려대학교 CJ법학관 512호에서 “국경 없는 인터넷 속에서 디지털주권 지키기”란 제목으로 토론회를 열고 국내외 전문가들과 함께 이러한 경향에 대해 논의해보고자 합니다.

제1세션은 “서버 현지화”를 주제로 데이터 현지화 및 서버 현지화의 정책적 함의와 대안을 알아봅니다. 조슈아 멜처 선임연구원(Brookings Institution)이 발제를 맡고, 주디스 리히텐베르크 사무총장(Global Network Initiative), 조장래 상무(한국마이크로소프트), 박훤일 교수(경희대 법학전문대학원)가 토론자로 참여합니다.

제2세션은 “망중립성과 망상호접속”에 대하여 주요 인터넷 인프라를 구축·지원하는 국제 비정부기구 Packet Clearing House의 빌 우드콕 사무총장이 발제하고, 김인성 IT칼럼니스트, 김정렬 통신경쟁정책과장(과학기술정보통신부), 최성진 대표(코리아스타트업포럼), 마이클 쿠 부연구소장(Technology Research Project Corporate)이 토론합니다.

참가신청은 아래 링크를 통해 하실 수 있습니다. 많은 참석 부탁드립니다.

>> 참가신청: https://goo.gl/forms/oxmDz3je21m71Stj2

[토론회 안내]
“국경 없는 인터넷 속에서 디지털주권 지키기”
Borderless Internet vs. Digital Sovereignty

ㅇ 일시 : 2018. 11. 28. 수요일 오후 1시 – 5시
ㅇ 장소 : 고려대 법학전문대학원 CJ법학관 법률 리더십 아카데미(512호)
ㅇ 공동 주최 : 고려대 미국법센터, (사)오픈넷, 주한미국대사관

<개회사>
Harry Harris 주한미국대사
명순구 고려대 법학전문대학원 원장

<전체 사회>
박경신 교수, 고려대 법학전문대학원/(사)오픈넷 이사

<세션 I : 서버 현지화>

– 내용: 데이터 현지화 및 서버 현지화란 무엇인가? 어느 나라에서 시행 중이며 그 정책적 함의는 무엇인가? 다른 대안은 없는가?

– 발제: Joshua Meltzer 선임연구원, Brookings Institution

– 토론:
Judith Lichtenberg 사무총장, GNI (Global Network Initiative)
조장래 상무, 한국마이크로소프트
박훤일 교수, 경희대 법학전문대학원

<세션 II : 망중립성과 망상호접속>

– 내용: 인터넷망이 국제적으로 어떻게 연결되어 있는가? ISP들이 어떻게 연결되어 있으며 상호접속에 기여하는가? 망중립성과 상호접속은 어떤 관련이 있는가? 한국의 “발신자 부담” 상호접속고시에 대한 평가는?

– 발제: Bill Woodcock, 사무총장, PCH (Packet Clearing House)

– 토론:
김인성 IT칼럼니스트, (전)한양대 컴퓨터공학과 교수
김정렬 통신경쟁정책과장, 과학기술정보통신부
최성진 대표, 코리아스타트업포럼
Michael Khoo, 부연구소장, TRPC (Technology Research Project Corporate)

문의: 오픈넷 사무국 02-581-1643, [email protected]

2018년 12월 4일 수원지방법원 성남지원 제2민사부는 사단법인 오픈넷 김가연 변호사가 제기한 개인정보 공개 청구 소송에서 원고 승소 판결을 선고했다(수원지방법원 성남지원 2018. 12. 4. 선고 2017가합401488 공개 청구의 소). 판결의 취지는 이동통신사는 이용자에게 착신 전화번호를 포함한 착신내역을 제공해야 한다는 것이다. 그동안 이통사들은 착신 전화번호가 제3자의 개인정보이기 때문에 착신내역을 공개할 수 없다는 이유로 이용자들에게 발신내역만 제공해왔었다.

오픈넷 김가연 변호사는 2017년 2월 주식회사 케이티를 상대로 개인정보 공개 청구 소송을 제기했다(첨부 소장 참조). KT에서 개인정보 열람 서비스를 제공하고 있음에도 불구하고 막상 서비스를 통해 개인정보 열람 신청을 하자 KT가 수집하고 있는 개인정보 중 극히 일부만을 제공했기 때문이다. KT의 개인정보처리방침에 의하면 KT는 아래와 표와 같이 매우 많은 정보를 수집하고 있음에도 불구하고, 이용자에게는 성명, 주민등록번호, 주소, 연락처, 이메일 주소, 아이디, 결제정보만 보유하고 있다고 하면서 그마저도 구체적인 내용이 아닌 보유여부만 O, X로 표시해서 제공했다.

고객센터 등을 통해서 수차례 구체적인 개인정보의 제공을 요청했으나, 더 이상 정보를 제공할 수 없다는 답변을 듣고 최후의 수단으로 공개 청구 소송을 제기하게 되었다. 거의 2년에 가까운 지난한 소송의 과정에서 조정 등을 통해 KT는 발신내역(발신전화번호, 통화시각, 사용도수 등), 접속 IP 등 다른 정보는 불완전하나마 제공했으나, 착신내역만은 착신 전화번호가 제3자의 개인정보란 이유로 제공을 거부했다. 결국 공개 청구 개인정보를 ‘착신내역’으로 한정하는 청구취지 변경을 통해 이 부분에 대해서만 법원의 판단을 받게 된 것이다.

이번 판결은 이통사는 이용자의 요구가 있을 시 착신 전화번호를 포함한 착신내역을 제공할 의무가 있다는 점을 밝힘으로써 이용자의 개인정보자기결정권 보장을 강화한 판결이라고 할 수 있다. 오픈넷은 빠른 시일 내에 소송 과정에서 제공된 개인정보를 분석한 내용을 공개할 예정이다.

2019년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글] 이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)