가짜 뉴스 유통을 조장하는 가짜 뉴스 대응법안에 반대한다

장제원 의원의 자가당착적인 공직선거법 개정안

영장주의 위반하여 선관위에 무한 권한 부여하기도

2016년 미국 대선에서 시작된 가짜 뉴스 열풍과 그 규제를 놓고 대선을 코앞에 둔 우리나라도 시끄러운 상황이다. 지난 3월 3일 바른정당 장제원 의원은 “가짜 뉴스”에 대한 법적 대응책을 마련하겠다는 취지로 공직선거법 개정안을 발의했다. 그러나 막상 그 내용을 들여다보면 가짜 뉴스 대응을 빙자해 선거관리위원회가 통신의 내용을 포함한 디지털 증거를 아무런 제한 없이 수거할 수 있게 하고, 심지어 가짜 뉴스를 오히려 확산시키는 의도치 않은 결과를 낳을 수 있는 황당한 법안으로 보인다.

광범위한 디지털 증거자료의 정의

먼저 개정안은 제272조의2 제2항에서 i) 선거범죄에 사용되었거나, ii) “사용되었다고 의심할 만한 상당한 이유가 있는” 디지털기기 및 무형의 디지털 자료·정보를 “디지털 증거자료”라고 정의하면서 선거관리위원회(이하 “선관위”) 위원·직원이 현장 수거할 수 있게 하고 있다. 기존의 “증거물품”은 “선거범죄에 사용된” 것만 현장 수거할 수 있었는데, 이번 개정안은 “디지털 증거자료”에 대해서 그 요건을 완화한 것이다. 무엇이 증거가 될지는 미리 확정하기 어렵고 이 조항의 “수거”는 증거인멸의 위험이 있는 경우로 한정되므로 “선거범죄에 사용되었다고 의심할 만한 상당한 이유”로 확대한 것 자체는 문제가 아닐 수 있지만, 그렇다고 디지털 증거자료에 대해서만 그 범주를 확대한 것은 의구심을 갖게 한다.

게다가 디지털 증거자료의 범위가 너무 넓어 문제이다. 디지털 증거자료에는 휴대폰, 컴퓨터와 같은 디지털 기기뿐만 아니라, 무형의 디지털 자료와 정보까지도 포함되어 있다. 이들 기기 및 정보들에는 범죄와 관련 있는 정보와 무관한 정보가 항상 혼재되어 있어, 영장주의 하의 세밀한 절차를 요구한다. 예컨대 형사소송법은 수사기관이 디지털 증거를 압수·수색할 때 범죄와의 관련성을 밝혀 사전영장을 받고 정보의 범위, 기간을 특정하도록 하는 등의 제약을 두고 있다. 그런데 개정안에 따르면 선관위 직원은 범죄에 사용되었다는 의심만 있으면 현장에서 디지털 증거를 무차별적으로 수거할 수 있다. 이는 디지털 증거 확보에 있어 선관위에게 수사기관보다 막강한 조사 권한을 무한대로 부여한 것으로, 어느 나라에도 유례가 없는 일이다.

선거법상 무영장 통신자료 제공을 통신 내용에까지 확대시켜 영장주의 위반

더 큰 문제는 제272조의3 제5항에서 정보통신망 또는 전화 등을 이용한 사이버 선거범죄의 경우에는 선거범죄 현장이나 법원의 승인 등 아무런 요건 없이 디지털 증거자료를 수거할 수 있도록 한 점이다. 이미 제272조의3의 각 조항들은 통신관련 선거범죄에 있어 행위자의 신원정보, 즉 통신자료를 법원의 승인 없이 선관위가 취득할 수 있게 하고 있어서 논란이 되어 왔다. 그런데 개정안은 무영장 취득제도를 신원정보가 아닌 통신 내용까지 포함한 모든 디지털 증거로 확대했다. 까다로운 형사소송법상 압수·수색 절차를 선관위가 아주 쉽게 우회할 수 있는 길을 열어 놓은 셈이며, 영장주의를 명백히 위반한 것이다.

오픈넷을 비롯한 시민사회가 통신자료의 무차별적인 제공에 대해 지속적으로 문제제기를 해왔음에도 불구하고 통신사들은 아직도 수사기관에 기계적으로 통신자료를 내주고 있다. 이제 그와 같은 무영장 제공 대상이 단순한 신원정보뿐만 아니라 통신의 내용까지 포함하게 된다는 것은 공포스러운 일이다.

정보매개자들에게 프라이버시 침해를 강요하는 처벌조항

개정안은 나아가 디지털 증거자료를 소유·관리하고 있는 자가 위와 같이 위헌적인 요청에 협조하지 않으면 300만 원 이하의 과태료를 부과할 수 있게 하고 있다. 수사기관이 영장을 받아서 요청할 사안을 행정기관의 요청으로 가능하게 하려고 무리수를 둔 것으로 보이나, 영장주의 위반임은 말할 것도 없고 정보통신 기업이 이용자의 프라이버시를 침해하도록 강요하게 될 것이다.

디지털 증거자료를 소유·관리하고 있는 자는 디지털 기기의 경우 대개 소유자이겠지만, 무형의 정보, 특히 인터넷 게시물의 경우에는 포털이나 페이스북과 같은 SNS 사업자 등 정보매개자일 가능성이 높다. 이들이 게시물이 이미 삭제되었다거나 이용자 권리를 보호하기 위해 영장이 필요하다는 등의 이유로 선관위의 수거에 협조하지 않으면 과태료에 처해질 위험이 생긴 것이다. 이러한 위험 때문에 정보매개자들은 이용자의 프라이버시를 고려하지 않고 선관위의 요청에 무조건 응하는 행태를 보일 가능성이 높다.

선의의 수정·삭제도 처벌하여 가짜 뉴스를 유지하게 만드는 코미디

개정안의 마지막 문제는 수거를 방해할 목적으로 디지털 증거자료를 조작·파괴·은닉하거나 이를 지시한 사람을 5년 이하의 징역에 처할 수 있게 한 점이다. 여기서 디지털 증거자료는 디지털 기기뿐만 아니라 무형의 정보를 포함한다는 사실을 상기하면, 소위 가짜 뉴스(허위사실)를 올린 사람이 추후 게시물을 삭제하거나 수정한 경우 디지털 증거자료 조작, 파괴, 또는 은닉죄로 무조건적인 징역형에 처해질 수 있게 된다. 게시물의 저자 또는 게시판 운영자가 스스로 또는 주변의 의견을 얻어 자신의 게시물을 수정·삭제하는 것은 ‘가짜 뉴스 억제’라는 입법목적에 호응하는 행위일 수도 있는데, 이런 행위마저도 처벌 대상이 될 수 있는 것이다. 결국 가짜 뉴스에 대응한다며 만든 법이 ‘가짜 뉴스 유지’를 조장하는 꼴이 되어 버린 것은 이번 개정안이 얼마나 급조되었는지를 드러낸다.

원칙적으로 선관위의 선거범죄 조사는 행정조사로서, 수사기관의 수사 및 내사와는 구분된다. 그러나 조사 결과에 따라 행정적 조치뿐만 아니라 수사의뢰 및 고발을 거쳐 사법적 조치까지 나아갈 수 있으며, 조사 거부시에는 과태료 및 형벌이 부과될 수도 있다는 점에서 수사 및 내사와 크게 다를 바 없다. 따라서 선관위가 선거범죄를 조사할 경우에도 수사나 내사에 적용되는 헌법상의 모든 원칙을 준수해야 할 것이다. 그러나 위에서 보듯 개정안은 위헌적인 “가짜 뉴스 수사권”을 선관위에게 부여하고 있으므로 폐기되어야 마땅하다.

2017년 3월 27일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

트럼프 정부의 인터넷 개인정보 규제 폐지에 부쳐

글 | 써머즈

2017년 3월 미국 의회는 연방통신위원회(FCC)가 만든 개인정보 보호 규정 시행을 막는 결의안을 표결에서 통과시켰습니다. 3월 23일에는 상원에서, 3월 28일은 하원에서 각각 통과됐습니다. 공화당이 다수파를 차지하고 있으므로 가능한 일이었다고 생각합니다.

그리고 트럼프 미국 대통령은 2017년 4월 3일 인터넷 개인정보 보호 규정을 폐지하는 법안에 최종 서명했습니다.

동의 없이 고객 개인정보를 이용해도 된다는 트럼프 정부

미국의 인터넷 개인정보 보호 규정은 미국 연방통신위원회(FCC)가 2016년 10월 27일에 만들었는데, 미국 인터넷 서비스 제공자(ISP)가 고객(이용자)의 동의 없이 이용자의 인터넷 사용 정보와 앱 활동 등을 추적하거나 공유하지 못하게 하는 내용을 담고 있었습니다.

이 규정은 2017년 말부터 시행할 예정이었으나 트럼프의 서명으로 이제 미국의 인터넷 서비스 제공자들은 자신들의 이익을 위해 이용자 허락 없이 개인정보를 가져갈 수 있게 됐습니다.

“이것(FCC의 개인정보 보호 규정)은 불필요하고, 헷갈리고 혁신을 숨 막히게 하는 규제다.”

“It is unnecessary, confusing and adds another innovation-stifling regulation.”

아리조나 주의 상원의원 제프 플레이크는 FCC의 규제안에 대해 이렇게 말하면서 앞으로 FCC가 인터넷 이용자의 개인정보를 보호하는 유사한 규정도 만들지 못하게 하는 결의안까지 발의했습니다.

불법으로 팔아도 솜방망이 처벌뿐이던 한국…

트럼프 정부의 개인정보 보호 규정 폐지를 보니 생각나는 일련의 사건들이 있습니다.

홈플러스는 2011년부터 2014년 사이에 수집한 2,400만 건의 고객 개인정보를 보험회사에 팔아서 232억 원의 이익을 봤습니다. 홈플러스는 어떤 처벌을 받았을까요?

한국 정부(공정위)는 약 4억 원의 과징금을 부과했고, 법원은 1심에서 무죄를 선고했고, 검찰의 항소를 아예 기각했습니다. 시민단체들은 정보통신망법과 개인정보보호법을 위한 홈플러스를 조치해달라고 방통위에 신고서도 냈지만 별 조치는 없었습니다.

이쯤 되면 국가는 도둑을 장려하고, 기업은 법과 고객을 비웃는다는 생각이 머릿속에서 떠나지 않습니다.

롯데홈쇼핑¹ 같은 경우는 2009년부터 2014년 사이에 고객 개인정보를 보험회사에 팔아서 37억 원가량의 이익을 봤습니다. 324만여 명의 고객 개인정보를 팔았는데 이 중 2만9천여 명에게는 “제3자 제공” 동의를 아예 구하지 않았습니다.

방통위는 롯데홈쇼핑에 2016년 8월 11일 과징금 1억8천만 원 부과를 결정했습니다. 시민단체들은 이를 검찰에 형사고발 했습니다. 시민단체들은 고객의 쇼핑내역 등 다른 정보까지 함께 판 것이 아닌지도 수사해 달라고 요청했죠.

이 외에도 개인정보 유출까지 이야기한다면 끝이 없을 겁니다. 공인인증서에 액티브엑스에 각종 설치파일에… 각종 불편함과 위험을 일반 인터넷 이용자인 고객에게 떠넘기면서 대량 개인정보 유출 사건이 일어나도 달라지는 건 없습니다.

업체들은 한 차례도 제대로 처벌받거나 거액의 보상금을 물어 준 적이 없습니다. 어떻게 유출됐고 어떤 보완책을 세웠는지 제대로 알리지도 않고 정부도 들여다보거나 국민에게 알려주지 않습니다.

그러면서 정부는 국민에게 정보를 제공할 때 신중해야 한다, 정보 제공에 동의하지 않았느냐며 국민을 힐난하고, 기업은 소비자 대신 정부 눈치만 봅니다.

한국에 미칠 영향은…

멀리 미국의 트럼프 정부의 인터넷 개인정보 규제 원점 논란은 미국만의 이야기일 수도 있습니다. 하지만 우리와 밀접한 관련이 있는 이야기일 수도 있습니다. 한국의 인터넷 이용자들과 관련 당국이 미국이나 영국 등을 참조하며 기대도 하고 규제의 틀도 만들기 때문입니다.

처음의 인터넷은 누구의 소유도 아니었지만, 점점 인터넷 기술이 고도화하고 상업화하면서 기업들이 그 자리를 모두 차지해버렸습니다. 여전히 인터넷 서비스 대다수는 무료이지만 기업은 이용자의 여러 정보를 빼내 재가공하고 퍼즐을 맞춰가며 개인들의 취향부터 약점까지 고루 공략하며 더 큰 돈과 기회를 만들고 있습니다.

정부는 대체로 기업들의 손을 들어주고 기업들에 더 큰 자유를 주고 있습니다. 홈플러스에 무죄를 내린 법원이나 방통위 등도 당시에는 한국 법이 좀 애매했지만 결국 큰 틀에서 보면 기업의 더 넓은 자유 보장이 세계적 트렌드 아니겠냐며 미래의 합당한 이유를 찾을 수 있을지도 모르겠습니다.

그사이 개인은 그저 돈을 지불하고 약관에 동의하고 정보 제공에 동의해야만 인터넷 세상에 살아남을 수 있는 정보 제공 숙주가 되어가고 있습니다.

* 위 글은 슬로우뉴스에 동시게재하고 있습니다. (2017.04.10.)

오픈넷, 기업책임지수 국제 프로젝트 참여해 한국 ICT 기업 평가

이용자 표현의 자유와 프라이버시 보호 정책 검증… 카카오 5위, 삼성 9위 차지

세계적인 정보통신기술(ICT) 기업들의 이용자 보호 정책을 평가하여 순위를 매긴 ‘2017 기업책임지수(Corporate Accountability Index)‘가 공개되었다. ICT 기업을 평가하는 국제 프로젝트인 RDR(Raning Digital Rights)은 전세계 22개 기업을 대상으로 하여, 이들이 이용자의 표현의 자유와 프라이버시를 얼마나 잘 보호하는지 집중 평가한 결과를 최근 발표했다.

올해의 평가 대상 기업은 ‘인터넷 및 모바일 부문’ 12개 기업과 ‘이동통신 부문’ 10개 기업이다. 구글, 페이스북, 트위터, 얀덱스, 바이두 같은 인터넷 기업들, AT&T, 텔레포니카 같은 이동통신 기업들이 포함됐다. 삼성과 애플 등 모바일 기업은 올해 처음으로 이 평가에 포함되었다.

평가 결과, 인터넷 및 모바일 부문에서는 구글, 마이크로소프트, 야후가 1~3위를 차지했고 이동통신 부문에서는 AT&T, 보다폰(영국), 텔레포니카(스페인)가 1~3위에 올랐다. 한국 기업으로는 카카오와 삼성이 인터넷 및 모바일 부문에 포함되어 평가를 받았다. 해당 부문 12개 기업 중에 카카오는 5위로 페이스북보다는 못하지만 트위터보다는 나은 점수를 받았다. 삼성은 9위를 차지함으로써, 같은 분야 기업인 애플(7위)보다 두 계단 처졌다.

RDR이 각 기업을 평가한 주요 가치는 표현의 자유와 프라이버시다. 기업들이 이용자의 표현의 자유와 프라이버시를 보장하기 위해 얼마나 노력하고 있는지, 이러한 노력이 기업 정책으로 구체화되어 있는지, 또 그러한 정책이 각종 문서나 약관을 통해 명백하게 밝혀져 있는지 등이 평가 요소였다. 이를 측정하기 위해 35개 지표, 183개의 측정 기준이 적용되었다.

RDR은 세계 ICT 기업들이 이용자에게 제공하는 보호정책 정보가 전체적으로 미흡하며, 특히 스마트폰을 만들어 모바일 생태계를 조성하는 기업들에서 투명성이 떨어졌다고 평가했다. 또 표현의 자유를 지키려는 노력이 프라이버시 보호보다 더 부족한 것으로 나타났으며, 이용자 정보가 어떻게 수집되고 사용되는지를 충분히 고지하지 않는 것도 문제라고 비판했다.

한국 기업에 대해서는, 카카오는 이용자의 표현의 자유와 관련한 정책을 잘 명시하고 있고 개인정보 사용 내용도 비교적 잘 고지하고 있다고 평가했다. 삼성은 인권 일반에 대한 강한 보호 방침에도 불구하고 표현의 자유 및 프라이버시 영역에서는 구체적인 조항을 갖고 있지 않으며, 특히 정부나 사기업이 이용자의 개인정보를 요구할 때 이를 어떻게 처리하는지에 대해 명확히 밝히지 않는다고 지적했다.

2015년에 이어 올해 두 번째인 RDR의 기업 평가 프로젝트는 미국의 명망 있는 싱크탱크인 뉴아메리카 재단에서 주관하고 세계 유수의 전문가 단체가 참여하는 방식으로 진행됐다. 평가팀은 2016년 9월부터 6개월에 걸쳐 복잡한 다단계 검증 과정을 거치며 작업을 수행했다. 사단법인 오픈넷은 이번 평가에서 한국 기업인 카카오와 삼성에 대한 기초 평가를 담당했다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• 카카오가 페이스북보다 잘한 한 가지(2015 기업책임지수) (씨넷코리아 2015.11.25.)

유엔 의사·표현의 자유 특별보고관의

통신자료 제공 제도 반대의견서를 환영한다

표현의 자유 특보 데이비드 케이, 통신자료 제공 헌법소원에 대해 의견서 제출

“국가기관의 무영장 이용자 정보 취득은 익명 표현 및 통신의 자유 침해”

6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.

<데이비드 케이, 유엔 표현의 자유 특별보고관>

통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.

사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.

헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.

데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.

현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.

하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.

위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.

2017년 6월 13일

사단법인 오픈넷

첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• [캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
• [캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
• ‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
• [논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
• [논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
• [논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
• 한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
• [논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
• [논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
• [논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
• 국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
• 사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 15.03.19.)
• [논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
• [논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
• [논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
• 검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
• “익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
• NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 13.12.05.)
• 생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 13.12.02.)
• [논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

유엔 의사·표현의 자유 특별보고관의

통신자료 제공 제도 반대의견서를 환영한다

표현의 자유 특보 데이비드 케이, 통신자료 제공 헌법소원에 대해 의견서 제출

“국가기관의 무영장 이용자 정보 취득은 익명 표현 및 통신의 자유 침해”

6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.

<데이비드 케이, 유엔 표현의 자유 특별보고관>

통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.

사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.

헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.

데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.

현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.

하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.

위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.

2017년 6월 13일

사단법인 오픈넷

첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• [캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
• [캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
• [논평] 수사기관은 하루빨리 영장 없는 개인정보 취득의 사유를 밝히라! 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용 (2017.01.02.)
• ‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
• [논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
• [논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
• [논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
• 한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
• [논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
• [논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
• [논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
• 국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
• 사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 15.03.19.)
• [논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
• [논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
• [논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
• 검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
• “익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
• NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 13.12.05.)
• 생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 13.12.02.)
• [논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

내가 하는 통화의 녹음도 상대 허락 받고 하란 말인가

김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아

지난 7월 자유한국당 김광림 의원을 비롯한 국회의원 10명은 납득하기 어려운 법 하나를 발의했다. 휴대폰으로 전화를 하면서 그 내용을 녹음하려 하면, 상대에게 그런 사실이 통지되도록 강제하는 전기통신사업법 개정안이 그것이다. 이 개정안이 현실화하면 국민은 대화 당사자로서 통화 내용을 자유롭게 녹음할 수 있는 권리를 박탈당한다.

이 개정안은 입법 취지의 측면, 현실적 부작용의 측면, 한국의 정치 상황과 관련한 함의의 측면에서 모두 심대한 문제를 안고 있다.

첫째, 개정안은 ‘제안 이유’에서 그 필요성을 서술하면서 딱 두 가지 근거를 댔다. 하나는 외국에서도 그렇게 한다는 점이고, 다른 하나는 스마트폰 카메라를 쓸 때 촬영 소리를 내도록 했다는 점이다. 국민의 기본권을 제한할 수 있는 법안을 만들면서 그 근거로 내세운 게 ‘남들도 그렇게 한다’와 ‘촬영도 그렇게 한다’라는 것이다. 왜 꼭 이런 개정안을 만들어야 하는지에 대한 본질적인 성찰이나 제안은 없다. 취지조차 제대로 제시하지 못하면서 국민 기본권을 마구잡이로 침해하려는 것은 입법을 빙자한 횡포일 뿐이다.

게다가 이렇게 제시한 근거마저 부정확하고 자기모순적이다. 개정안은 “세계 각국에서는 대화내용 녹음에 대해 다양한 규제를 통해 개인의 사생활을 엄격히 보호하고 있음”이라고 하면서 그 첫번째 사례로 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했다. 이것은 사실이 아니다.

현재 미국의 대화 녹음 관련 법규를 요약하면, 50개 주 중에서 대화 당사자 모두의 동의를 필요로 하는 주는 12개에 지나지 않는다. 그런 주 중에는 필요에 따라 상대방의 동의 없는 녹음을 허용하는 경우도 있다. 예컨대 캘리포니아는 녹음에서 쌍방 동의를 필수로 하지만, 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단할 경우 상대 모르게 녹음하는 것을 허용한다. 그런데도 문제의 개정안은 쌍방 동의를 요구하는 주가 더 많은 것처럼 사실과는 반대로 서술했다.

통화 녹음 때 상대에게 이를 통지하는 시스템이 필요하다는 두 번째 근거는 스마트폰 카메라를 쓸 때 촬영 소리가 나게 했다는 것이다. 이것은 외국 사례를 들며 개정안의 정당성을 내세운 첫 번째 주장과 모순된다. 외국에서 스마트폰의 촬영 소리를 의무화한 경우는 거의 없기 때문이다. 게다가 촬영 소리가 나도록 한 근거는 법률이 아니라 한국정보통신기술협회가 정한 법적 구속력 없는 ‘촬영음 표준(TTAK.KO-06.0063/R1)’이다. 권고 사항을 사례로 들며 유사한 법적 강제를 합리화하려 한 것이다. 이 촬영음에 대해서 그동안 꾸준히 문제가 제기되어 왔다는 점도 빠뜨려서는 안 된다. 국민에게 직접 영향을 미치는 법을 개정하면서 이렇게 모순되고 부적절한 근거만을 선택적으로 추려내어 그 이유로 삼는 일은 어떻게도 합리화할 수 없다.

둘째, 동의 없는 통화 녹음을 금하는 개정안은 대화 당사자의 녹음할 권리를 침해할 뿐만 아니라 사회 부조리를 밝히고 범죄를 드러내는 과정, 특히 언론의 권력 감시 기능, 그리고 약자가 강자에 대항할 수 있는 권리에 근본적인 장애를 가져올 가능성이 크다.

한국을 절망의 나락으로 떨어뜨렸던 최순실의 국정 농단이 밝혀지는 과정에서 통화 녹음 공개는 여러 차례 결정적 역할을 했다. 사건을 은폐하려던 부패한 자들의 음모는 이런 과정을 통해 백일하에 드러났고, 한국은 치부를 도려내고 새 살을 북돋을 수 있었다. 만일 통화 녹음이 불가능하였거나 상대가 알아채도록 되었다면 권력 구석구석에 스며 있던 부패를 있는 그대로 세상에 드러내는 일은 지금보다 훨씬 어려웠을 것이다.

부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다. 타인과의 대화 녹음에 대해서는 이미 통신비밀보호법 등이 매우 엄격하게 규제하고 있으며, 반대로 당사자의 대화 녹음은 통신비밀의 예외로서 보호하는 것이 법의 취지라 할 수 있다. 2자간 대화이든 3자간 대화이든 대법원 판례도 마찬가지 입장이다(대법원 2006년 10월 12일 선고 2006도4981 판결). 이마저 금지하고 싶다면 통신비밀보호법을 개정해야지, 녹음 통지 강제라는 편법적인 수단을 사용해서는 안 될 것이다.

뿐만 아니라 강자의 억지, 언어 폭력, 위협, 갑질에 일상적으로 노출된 약자에게는 이러한 사실을 입증할 수 있는 통화 녹음이 거의 유일한 무기이기도 하다. 은밀한 녹음을 금하는 것은 사회적 약자의 손으로부터 이런 무기를 빼앗아버리는 꼴이 된다.

셋째, 이 법안을 발의한 의원 중 9명은 자유한국당 소속이고 1명은 같은 정체성을 가진 무소속 의원이다. 자유한국당은 법안 발의 뒤, 이 개정안을 ‘이 달의 법안’으로 선정해 집중 추진하기로 했다고 한다. 한 정당이 사소해 보이는 개정안을 놓고 정당 이름을 걸고 밀어부치는 것은 드문 일이다. 그래서 그 의도가 어디에 있는지 의심하지 않을 수 없다. 지난 국정 농단 사태에서 통화 녹음을 비롯한 여러 디지털 증거물들로 인해 뜨거운 맛을 본 세력이 이제 그러한 일을 근본적으로 막으려는 시도가 아닌가 하는 의심을 사기에 충분하다. 개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.

개인 사생활 보호를 핑계로 대며 사회 곳곳에 스며든 부조리를 노출하고 청산할 가능성을 제거하고 자유로이 통신 행위를 할 수 있는 국민의 기본권 침해를 마다않는 국회의원들은 각성하고 문제의 법안을 즉시 폐기할 것을 촉구한다.

2017년 8월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

쉽게 씌어진 법: ‘통화 녹음 알림법’이 엉터리인 이유

글 | 민노씨(슬로우뉴스 편집장)

인생은 살기 어렵다는데
시가 이렇게 쉽게 쓰여지는 것은
부끄러운 일이다.

– 윤동주, ‘쉽게 씌어진 시’ 중에서

윤동주는 자기 생의 마지막 시에서 ‘쉽게 씌어진 시’를 부끄럽다고 고백한다.

그렇다면 ‘쉽게 씌어진 법’은 어떨까. 삶의 고통과는 상관없이 쉽게 쓰인 시가 시인을 부끄럽게 한다면, 현실의 부조리와 상관없이 쉽게 씌어진 법은 국회의원의 부끄러움에 그치지 않는다. 그렇게 쉽게 만든 법은 국민에게 부당한 의무를 지우거나 국민의 재산과 생명을 위험에 빠뜨리고, 현실의 부조리를 해소하기는커녕 더 그 적폐를 더 심화할 수 있다.

무슨 얘기냐고? 최근 자유한국당이 ‘이달의 법안’을 선정할 뻔했던, 하지만 막판에 ‘가짜 뉴스 유포자 처벌법’¹에 그 자리를 양보한, 그래서 조선일보는 결과적으로 오보²까지 낸, ‘통화 녹음 알림법’³에 관한 얘기다.

전기통신사업법 일부개정법률안(김광림의원 등 10인) 일명 ‘통화 녹음 알림법’

통화 녹음 알림법? 

우리나라 법은 대화 당사자 중 한 명이 상대방 동의 없이 녹음하는 걸 허용하고, 재판에서도 일정한 조건으로 그 증거능력을 인정한다. 물론 대화 당사자가 아닌 제3자가 타인의 대화를 녹음하는 것은 불법이다(참조: JTBC 뉴스).

자유한국당 김광림 의원(사진)이 대표발의한 ‘통화 녹음 알림법’의 내용은 아주 간단하다. 스마트폰으로 통화하다가 ‘녹음 버튼’을 누르면, 통화 상대방에게 자동으로 안내 멘트를 보내는 것. 그렇게 해서 통화 참여자가 자율적으로 녹음 유무를 선택할 수 있도록 하겠다는 게 법안의 취지다.

“상대방이 녹음 버튼을 클릭하였습니다.” 

위 예시한 문장이 법안의 ‘제안 이유 및 주요 내용’에 예시된 ‘안내 멘트’다. 법안은 국회의원 10명 이상이 뜻을 모아 발의할 수 있는 의원발의 법률안 형태로, 제안자는 대표발의한 김광림 의원을 포함한 자유한국당 국회의원 9명과 그 정체성을 공유하는 무소속 이정현 의원이다.

‘통화 녹음 알림법’ 제안자 10인

• 김광림(金光琳): 대표발의
• 강석호(姜碩鎬)
• 김석기(金碩基)
• 박명재(朴明在)
• 이완영(李完永)
• 이정현(李貞鉉): 무소속. 전 새누리당 대표.
• 조경태(趙慶泰)
• 최교일(崔敎一)
• 추경호(秋慶鎬)

(이상 이정현을 제외하고 모두 ‘자유한국당’ 소속)

이 법이 왜 문제일까? 통화 녹음 알림법의 문제점을 하나씩 짚어보자.

남양유업 갑질, KBS 세월호 보도 개입…  세상에 알려졌을까? 

이 법안이 비판받는 가장 큰 이유는 약자가 강자의 횡포를 사회적으로 고발하고, 언론이 권력 비리를 폭로할 가능성을 현실적으로 축소한다는 것이다(참조: 미디어오늘).

박근혜-최순실 국정농단 사건에서 최순실과 박근혜, 정호성, 노승일 등과의 통화 녹음 공개는 국정농단의 실체를 드러내는데 결정적으로 역할 했다. 시계를 조금 더 과거로 돌리면, 남양유업 사태와 이정현 청와대 홍보수석의 KBS 세월호 보도 개입 사건도 통화 녹음이 결정적인 역할을 했던 대표적인 사건이다.

남양유업 사태 (2013. 5.)

남양유업 영업사원이 자신보다 훨씬 나이가 많은 대리점주에게 반말과 폭언을 일삼으며 물량을 떠넘기는 내용의 통화 녹취록이 인터넷에 공개돼 남양유업 불매 운동으로 확산, 주가 급락하고, 회장이 공개 사과하며, 검찰의 본사를 압수수색으로까지 이어진 사건(참조: 한겨레).

청와대, KBS 세월호 보도 개입 사건 (2014. 4)

통화 녹음 알림법의 제안자 중 한 명인 이정현 의원은 청와대 홍보수석의 자격으로 2014년 세월호 사건 직후 당시 KBS 김시곤 보도국장에게 전화해 세월호 보도에 적극 개입한 사건. 이 사건은 2016년 6월 전국언론노조 등 7개 언론시민단체가 통화 녹취록을 공개함으로써 세상에 알려졌다(참조: 경향신문).

‘통화 녹음 알림법’이 있었다면 남양유업 사태가 청와대의 KBS 세월호 보도 개입이, 뒤늦게나마⁴, 세상에 알려질 수 있었을까? 아마도 남양유업 영업사원과 대리점주의 통화 녹음도, 청와대 홍보수석과 KBS 보도국장의 통화 녹음도 아예 존재하지 않았을 가능성이 훨씬 높았을 것이다.

“구악을 반성하기는커녕” 

그동안 시민의 사생활 보호를 일관적인 태도로 강조해온 오픈넷 같은 시민단체가 이 법안을 시민의 사생활 보호에 관한 이슈로 판단하기보다는 약자의 무기, 언론의 권력 감시 기능이라는 ‘사회적 정의’의 관점에서 보는 건 그래서다. 오픈넷은 최근 논평을 통해 법안을 즉각 폐지하라고 촉구하면서 이렇게 지적한다.

“부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다.

(중략)

개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.

– 오픈넷, 내가 하는 통화의 녹음도 상대 허락받고 하란 말인가 – 김광림 의원 대표발의한 전기통신사업법 개정안… 비리 노출 원천봉쇄하고 약자의 고발 무기 빼앗아 (2017. 8. 14.) 중에서

허광준 오픈넷 정책실장은 “강자의 언어폭력과 갑질에 일상적으로 노출된 약자에게는 이 사실을 입증할 통화 녹음이 거의 유일한 무기”라면서, “이를 금지하는 것은 사회적 약자의 손에서 이런 최소한의 무기를 빼앗는 꼴”이라고 말했다.

그리고 법안 제안자가 주장하는 사생활 보호와 관련해서는 “이 법안은 사생활 보호를 핑계로 삼아 사회의 부조리를 드러내고, 청산할 가능성을 줄이고, 사생활을 보호하기는커녕 국민의 자유로운 통신 행위에 관한 기본권을 침해한다”면서, “법안을 즉시 폐기해야 한다”고 말했다.

김광림 의원실, “스피커폰을 녹음하면 됩니다”

지금까지 살펴본 것처럼 ‘통화 녹음 알림법’은 국민의 사생활을 보호하기보다는 약자의 권리구제 가능성을 줄이고, 언론의 권력 비판 기능을 약화할 가능성이 높다. 이렇게 문제 있는 법안은 어떤  준비 과정을 통해, 어떤 근거로 마련됐을까.

김광림 의원실에 이 법안의 문제점을 전하고, 이 법안의 논거를 질문했다. 주요 내용을 간추리면 다음과 같다(이하 일문일답).

– 이 법안이 대화 당사자의 녹음할 권리를 침해하고, 언론의 권력 감시 기능, 약자가 강자에 대항할 수 있는 권리 등을 침해한다는 비판이 있다. 어떻게 생각하나. 

이 법안은 통화를 녹음하면, 자동 안내 멘트를 통해 그 사실을 통화 상대방에게 알리는 데 그친다. 가령 스피커폰으로 통화하고, 녹음하면 된다. 다른 녹음 수단을 금지하지는 않는다.

– 별도의 녹음 장치로 ‘통화 녹음 고지’하지 않고 녹음하는 건 괜찮다? 

그렇다.

– 스피커폰으로 통화하고, 별도 녹음 장치를 준비해야 한다는 건가. 현실에서 쉽지 않을 것 같은데…

준비하면 되지 않나.

– 다른 수단으로 상대방에게 알리지 않고, 통화를 녹음할 수 있다면, 이 법안은 왜 만든 것인가? 실효성이 없지 않나. 

약자의 권리 구제도 필요하기 때문에. 사생활 보호와 약자의 권익 보호와 언론의 비판 기능 등 사이에서 균형을 취하기 위한 것이다.

– 법안의 근거로 인용된 미국 등 사례가 사실과 다르다. 오픈넷은 특히 이 부분을 조목조목 비판하고 있는데, 알고 있었나.⁵

수정하면 되는 문제로 생각한다.

– 해당 외국 자료의 출처는 어딘가.  

작년 가을에 읽었던 매일경제신문 기사로 기억한다. 언론 기사를 신뢰한 것이니  사실 관계가 잘못이라면 (…)

확인해보니 의원실에서 답변한 “작년(2016년) 매일경제기사”는 올해(2017년) 4월 기사로 보인다. 해당 기사 중 특히 ‘표'(아래 캡처 사진 참조)를 참고할 것으로 보인다. 결과적으로 매일경제신문의 ‘오보’를 ‘법안의 (유일한) 근거’로 삼은 셈이다.

매일경제 (2017. 4. 6)

쉽게 씌어진 법 

오전부터 여러 번 연락하고, 기다린 끝에 어렵게 연결된 의원실 해당 법안 담당자(김 모 비서관)와의 통화는 10분 남짓 이어졌다. 불편해하는 기색이 느껴졌다. 더 꼼꼼하게 묻고 싶은 게 많았지만, 나는 선선히 통화를 끝냈(줬)다. 더는 통화가 의미 있을 것으로 기대하지 않았다.

김광림 의원실에서 말한 것처럼 유력 언론사의 기사를 신뢰한 것이 문제는 아니다. 더불어 그 기사를 접하고, 법안을 마련해야겠다고 생각한 것도 문제는 아니다. 언론 기사가 법안 마련의 동기를 제공했다면, 그것은 자연스러운 일이다.

하지만 한 개의 기사가 법안의 ‘유일한’ 근거이자 출처라면, 그건 문제다. 그리고 그 기사가 ‘오보’라면 말할 것도 없이 더 큰 문제다. 그런데 가장 큰 문제는 법안을 준비한 해당 의원실에서 그 유일한 ‘법안의 근거’가 오보라는 사실도 여태껏 모르고 있었다는 사실이다. 법안 제안자로 참여한 나머지 9개 의원실도 문제가 있기는 마찬가지다.

대한민국에서 법은 이렇게 얼렁뚱땅, 쉽게 만들어지는 것 같다. 왜 이렇게 쉽게 씌어진 법이 존재하는 걸까. 왜 이런 엉터리 근거에 기반을 둔 법이 생겨나는 걸까. 이유는 단순하다. 국민이 무관심하고, 언론이 조용하면, ‘쉽게 씌어진 법’을 쉽게 통과할 수 있다고 믿는 자들이 여전히 국회에서 존재하기 때문이다.

1. 정보통신망법 개정안, 송희경 의원 대표발의

2. 조선일보는 ’17. 8. 10일 자 기사에서 “자유한국당이 일명 ‘통화 녹음 알림법’을 ‘이달의 법안’으로 선정해 집중 추진하기로 한 것으로 9일 알려졌다.”고 보도했지만, 결과적으로 사실이 아니다.

3. 전기통신사업법 개정안, 김광림 의원 대표발의

4. 남양유업의 녹취록은 공개 시점보다 3년 전, KBS 세월호 보도 개입 사건의 녹취록은 2년 전에 녹음됐다.

5. 법안은 ‘제안이유’에서 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했는데, 이는 사실이 아니다. 통화자 쌍방 동의를 필요로 하는 건 12개 주고, 그중 캘리포니아 주는 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단하면 상대방 모르게 녹음하는 걸 허용한다.

* 위 글은 슬로우뉴스에 동시게재하고 있습니다. (2017.08.17.)

2017 한국인터넷거버넌스포럼(KrIGF) 개최 및 사전접수 안내

– 2017. 9. 15.(금), 세종대학교 광개토관 B1

다자간인터넷거버넌스협의회(KIGA)가 주최하고 인터넷 관련 공공기관, 시민단체, 학계, 기업, 기술 커뮤니티가 공동 주관하는 “2017 한국인터넷거버넌스포럼(KrIGF)”이 오는 9월 15일(금)에 세종대학교 광개토관에서 개최됩니다.

한국인터넷거버넌스포럼은 주요 인터넷 관련 공공정책 이슈에 대한 다양한 이해관계자 커뮤니티의 대화와 토론의 촉진을 목적으로 합니다.

올해에는 “똑똑한 인터넷, 열린 거버넌스”라는 주제로, 인터넷 거버넌스, 인권, 사이버보안, 구글세와 같은 새로운 이슈 등의 소주제 하에 인터넷 커뮤니티가 직접 제안한 10여 개의 워크숍이 진행되며, 블록체인, 인공지능 등에 대한 강좌도 마련하였습니다. (홈페이지: http://igf.or.kr/)

사단법인 오픈넷은 <오픈데이터와 정보공개, 정부의 투명성과 혁신을 위한 거버넌스>, <제로레이팅, 과연 통신비 인하의 정답인가?> 그리고 <디지털 허위정보에 대한 대응 거버넌스 모색>의 3개 세션을 준비하였습니다.

많은 관심과 참여를 부탁드립니다.

▶사전등록하기

– 일시: 2017.9.15(금) 09:30~17:00
– 장소: 세종대학교 광개토관 B1, 소회의실
– 참가비: 무료
– 사전등록자에 한하여 중식을 제공해 드립니다.
– 문의: KIGA 사무국 (02-405-6424, [email protected])

안전하기 때문에 위험한 아이폰X의 ‘안면인식’

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

1.

우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.

2.

그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.

3.

단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.

4.

하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.

5.

둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.

6.

노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)

* 이 글은 필자의 페이스북에 실린 글입니다. 

* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)

오픈넷, 익명 통신의 자유·프라이버시·개인정보자기결정권 침해하는

휴대폰 실명제에 대해 헌법소원 청구

사단법인 오픈넷은 11월 1일 수요일, 청구인 두 명을 대리해 전기통신사업법 제32조의 4 제2항, 제3항, 제4항, 제32조의5에 대해 헌법소원을 청구했다. 전기통신사업법의 제 조항은 전기통신사업자가 전기통신역무 제공에 관한 계약을 체결하는 과정에서 부정가입방지시스템 등을 이용하여 계약 상대방의 본인 여부를 확인해야만 하는 일명 ‘휴대폰 실명제’를 규정하고 있다. 휴대폰 실명제는 이용자의 익명 통신의 자유, 사생활의 비밀과 자유, 개인정보자기결정권을 과잉금지 원칙에 반하여 침해하므로 헌법에 위반된다.

익명 통신의 자유 침해

헌법 제18조는 “모든 국민은 통신의 비밀을 침해받지 아니한다”라고 하여, 통신의 비밀보호를 그 핵심내용으로 하는 통신의 자유를 기본권으로 보장하고 있다. 또한 오늘날 수많은 표현행위와 정보 교환이 이메일, 카카오톡, 트위터 등 정보통신 수단에 의해 이루어짐을 고려할 때, 디지털 사회에서 통신의 자유는 표현의 자유 보장의 전제조건으로 기능하고 있으며, 표현의 자유에 대해 이미 헌법재판소는 익명표현의 자유가 포함된다는 점을 분명히 한 바 있다(헌재 2012. 8. 23. 2010헌마47, 252(병합) 2010. 2. 25. 2008헌마324 등). 이와 마찬가지로, 통신의 비밀보호 대상에는 통신의 내용뿐만 아니라 통신의 당사자(수신인과 발신인), 수신지와 발신지, 발신횟수 등 통신과 관련된 일체를 포괄하며, 이에는 상대방 및 제3자에게 신원을 밝히지 않고 익명으로 통신할 자유인 ‘익명 통신의 자유’를 당연히 포함한다. 그런데 휴대폰 실명제는 익명 통신을 전면적으로 불가능하게 하므로 익명 통신의 자유를 명백히 침해한다.

사생활의 비밀과 자유 침해

오늘날 온라인에서 이루어지는 모든 통신과 표현행위는 기록을 남기기 때문에 국가에 의한 감시와 추적이 매우 용이해졌다. 게다가 휴대폰 실명제는 모든 통신기기를 이용자의 실제 신원과 강제적으로 연계시킴으로써 비단 국가에 의해서뿐만 아니라 기업과 사인에 의한 프라이버시 침해 위험을 훨씬 가중시킨다. 이렇게 선량한 대다수의 시민을 잠재적 범죄자로 취급하고 감시하는 실명제는 국민의 사생활의 비밀과 자유를 심대하게 제약한다. 헌법재판소도 인터넷 실명제를 위헌으로 판단한 이유 중 하나로 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하기 때문이라고 밝힌 바 있다.

개인정보자기결정권 침해

휴대폰 실명제는 전기통신사업자가 정보주체의 이름, 주민등록번호, 주소 등 본인확인정보를 조사하고 수집·보관하게 할 의무를 지우고 있는데, 본인확인정보는 개인의 동일성을 식별할 수 있게 하는 정보로서 개인정보에 해당하므로, 당연히 이용자의 개인정보자기결정권을 침해하게 된다. 또한 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성을 높이며, 실제로 1년이 멀다 하고 대규모의 정보 유출 사고가 지속적으로 발생하고 있는 것이 현실이다. 특히 이통사는 수차례 개인정보 유출 사고의 근원이 되었음에도 불구하고, 휴대폰 실명제는 이통사의 개인정보 수집을 제한하기는커녕 더욱 광범위한 수집 권한을 인정하고 있다.

청구인 중 한 명인 김승현씨는 “휴대폰 실명제는 국민을 잠재적 범죄자 취급하는 제도”라며, “실제 범죄에 악용되는 대포폰에 대한 구체적이고 직접적인 수사방안을 갖추지 못한 수사당국의 한계로 인해 국민이 권리를 침해받는 대표적인 사례”라고 청구의 이유를 밝혔다. 또한 “이 헌법소원을 통해 국민의 익명 통신의 자유의 중요성을 확인하는 계기가 되기를 희망한다.”고 덧붙였다.

헌법재판소는 인터넷 실명제에 대해 위헌 결정을 내렸던 것처럼, 국민의 기본권을 더 광범위하고 심각하게 침해하는 휴대폰 실명제에 대해서도 위헌 결정을 내려야 할 것이다.

– 첨부. 휴대폰실명제 헌법소원심판청구서

2017년 11월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

• [논평] 대포폰 사용자 처벌은 과도한 정보인권 침해! 이원욱 의원 전기통신사업법 개정안에 대한 반대의견 (2017.2.3.)
• [논평] 타인에게 휴대폰 빌려주면 형사처벌? 헌법소송에 동참해주세요 (2014.2.11.)

알권리와 잊힐 권리

현재 우리는 ‘정보 공유를 통한 해방’ 운동과 ‘정보 통제를 통한 존엄성 보호’ 운동이 여러 지점에서 충돌하는 중요한 시기에 와 있다.

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

정보는 누군가에게 해방의 도구로 인식된다. 누군가에게는 위협의 원인으로서 통제 대상으로도 인식된다. 정보의 공유나 검색은 그 자체가 표현의 자유에서 ‘표현’에 해당되는 행위이며 알권리의 행사이다. 우리는 표현의 자유와 알권리를 통해 민주주의를 지키고 시장경제를 영위한다. 정부, 기업, 일부 범죄자들에게 우리 삶이 지배당하지 않으려면 이들을 끊임없이 비판하고 감시할 수 있어야 한다. 그래야 평등한 세상을 이룰 수 있다.

그런데 내 의사에 반해 정부나 기업 또는 타인이 나에 대한 정보 등을 취득하거나 유통시킬 때 혹자들은 그것만으로도 사생활을 침해당한다고 느낀다. 개인정보보호법 등을 통해 정부나 기업이 우리에 대해 정보를 축적하지 못하도록 막아서 사생활을 지키고 인간으로서 존엄성을 보장받으려 한다.

2017년 현재 우리는 ‘정보 공유를 통한 해방’ 운동과 ‘정보 통제를 통한 존엄성 보호’ 운동이 여러 지점에서 충돌하는 중요한 시기에 와 있다.

잊힐 권리가 대표적이다. 유럽에서는 허위도 아니고 은밀하지도 않고 합법적으로 온·오프라인에 공개된 자신에 대한 정보를 인터넷 검색에서 배제하자는 법제화 운동이 일고 있다. 정보 통제를 통한 존엄성 보호 운동이라고 볼 수 있지만 정보 공유를 억제하는 측면도 있다. 그래서 투명 사회를 통한 민주주의와 정의 실현에 아직도 목말라 있는 아시아와 라틴아메리카의 인권운동가들은 유럽발 법제화 운동에 분노한다. 비식별화 논란도 마찬가지이다. 빅데이터와 인공지능은 인류와 사회에 대한 더욱 정확하고 심오한 통찰을 할 수 있게 한다. 자원 분배와 분쟁 해결을 더욱 정의롭고 효율적으로 할 수 있는 가능성도 제시한다. 다른 한편 개인에 대한 은밀한 금융·보건 등의 정보가 자신의 의사에 반하게 이용될 수 있다는 두려움도 준다. 인권운동가들은 ‘디지털 팬옵티콘’ 등의 구호를 내세우며 안티-빅데이터 전선을 형성하고 있다.

국가 간 정보 이동과 정보 국지화를 둘러싼 논란도 있다. 전 세계에 널리 펼쳐진 인터넷망에 각종 정보와 전산 자원을 보관하는 클라우드는 자국 정부의 검열과 감시를 피해 정보를 수집하고 공유할 수 있는 해방적 도구이다. 재스민 혁명을 떠올려도 되지만 우리나라에서 정부의 SNS 감시 검열 사례가 발견될 때마다 이루어지는 ‘사이버 망명’을 떠올려보라. 또 중국이 자국민에 대한 감시 검열을 강화하기 위해 자국민이 이용하는 온라인 서비스는 모두 자국 내에 서버를 둘 것을 요구하는 광경을 보라. 그 정보에 거론된 사람들 처지에서는 자신에 대한 정보가 물리적으로 어디에 존재하는지, 법적으로 어느 국가의 지배력 아래 놓여 있는지 모른다는 것은 두려운 일이기도 하다.

‘4차 산업혁명’ 시대의 성패 가름할 척도

우리는 ‘정보 공유를 통한 해방’과 ‘정보 통제를 통한 존엄성 보호’라는 두 마리 토끼를 다 잡기 위해 노력해야 한다. 이러한 노력의 성패는 이른바 ‘4차 산업혁명’ 시대의 성패를 가름한다고 해도 과언이 아니다. 인류는 여러 가지 실험을 거쳐왔고 인류 역사는 반드시 점진적으로 발전하지 않았다. 예를 들어 공산주의는 사유재산을 통해 획득하게 되는 잉여 생산력이 경제적 불평등을 심화해 개인들 사이의 착취로 귀결되는 과정을 차단하려고 했다. 이를 위해 불평등이나 착취를 완화하려는 중용적인 시도를 포기하고 과감하게 사유재산 자체를 폐지했다. 결국 동료에 의한 착취를 막기 위해 국가에 의한 착취를 제도화하는 패착을 반복했다. 또 자본주의와의 체제 대결에 동반된 살육과 파괴를 거듭 감수한 끝에야 포기되었다.

정보를 둘러싼 논의도 중용의 묘를 찾기 위한 노력을 거듭해야 한다. 경제 발전을 위해서라면 개인의 은밀한 정보를 마음대로 이용해도 좋다는 자세는 배격되어야 한다. “기업 좋은 일”은 무조건 반대하는 것도 정보기술을 통해 민주주의와 정의를 일상화하고 산업화하는 기회를 상실할 수 있다. 필자는 표현의 자유와 프라이버시를 통해 우리가 보호하고자 하는 가치가 무엇이었는지 다시 살펴봄으로써 중용의 묘를 발견할 수 있다고 생각한다.

* 위 글은 시사IN(제528호)에 게재된 글입니다. (2017.11.03.)

오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀

– 4차에 걸친 청소년 스마트폰 감시 앱 보안감사 보고서를 통해 총 5개 감시 앱의 취약점 공개

– 청소년 보호를 위한 수단이 오히려 청소년을 위험에 처하게 함이 드러나

한국 시간으로 11월 27일 저녁, 사단법인 오픈넷은 캐나다 토론토 대학교 시티즌랩과 함께 KT와 LGU+의 스마트폰 감시 앱인 ‘KT 자녀폰 안심’과 ‘U+ 자녀폰 지킴이’에 대한 보안감사 보고서를 발표했다. 한국의 청소년 스마트폰 감시 앱에 대한 4차 보고서인 이번 보고서에서는 앞서 세 건의 보고서와 마찬가지로 감시 앱들이 보안에 매우 취약함을 밝혀냈다.

2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 일명 ‘청소년스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 이렇게 부모의 동의도 필요 없이 감시 앱의 설치를 강제하는 법은 세계 최초이다. 오픈넷은 스마트폰 감시법의 청소년 프라이버시와 부모 교육권 침해 문제를 지속적으로 지적해왔으며 작년 8월에는 스마트폰 감시법에 대해 헌법소원을 청구한 바 있다.

오픈넷, 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 공동 작업한 이번 보고서는 우리나라 주요 이통사인 KT와 LGU+의 감시 앱인 U+ 자녀폰 지킴이와 KT 자녀폰 안심을 대상으로 했다. 두 앱 모두 플랜티넷이라는 유해콘텐츠 차단서비스 전문 회사가 개발했는데, 코드가 거의 동일하며 둘 다 이용자의 개인정보가 저장된 서버에 무단 접근을 가능하게 하는 치명적인 보안 결점이 있었다.

보안감사를 주도한 큐어53의 Fabian Faessler 연구원은 “우리가 발견한 취약점에 의해 개인정보가 유출되는 건 시간문제일 뿐이다. 앱에 저장된 개인정보를 포함한 내부 데이터에의 접근을 가능하게 하기 때문이다”라고 말했다.

연구진은 취약점을 발견한 후 각 회사에 보안감사 결과를 고지하려 했으나, 회사들이 감사 결과를 인정하고 취약점을 수정하게 만드는 데 큰 어려움을 겪었다. 아무런 회신을 주지 않은 LGU+를 상대로는 한국인터넷진흥원(KISA)의 S/W 신규 취약점 신고 제도를 활용하는 등 1년 넘게 다각도로 노력한 끝에 두 앱의 취약점이 수정되어 마침내 본 보고서를 발표할 수 있게 되었다.*

시티즌랩의 Masashi Crete-Nishihata 연구팀장은 “플랜티넷, LGU+, 그리고 KT에게 취약점을 알리는 과정에서의 실망스러운 경험은 회사들이 이용자 보호에 더 적극적이고 책임감있게 나서야 함을 명백히 보여준다”고 설명했다.

이로써 4차에 걸친 보안감사 보고서를 통해 연구진은 스마트보안관, 사이버안심존, 스마트안심드림, KT 자녀폰 안심, U+ 자녀폰 지킴이 총 5개의 청소년 스마트폰 감시 앱을 분석했고 모든 앱에서 치명적인 보안 문제들을 발견했다. 이는 애초에 감시 앱들이 보안이나 프라이버시를 전혀 염두에 두지 않고 설계되었으며, 단순히 한 개발자나 판매자에 국한되는 문제가 아니라 한국의 감시 앱 산업 전반에 구조적인 보안 문제가 있음을 보여주는 것이다.

청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없으나, 국가가 청소년처럼 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 그런 점에서 청소년 스마트폰 감시법은 처음부터 잘못 끼운 단추이다.

오픈넷이 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사 결과에 의하면 청소년 스마트폰 감시 앱에 대해 부모와 자녀 다수가 부정적으로 생각하는 것으로 나타났다. 응답자들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 앱을 강제하는 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.

정부는 2016년 12월 부모의 거부권(opt-out)을 인정하는 전기통신사업법 개정안을 제출했다. 하지만 이 개정안에는 청소년을 보안 위협에 노출시키는 감시 앱 자체의 위험성은 전혀 반영되어 있지 않다. 전 세계 유일무이 감시 앱 강제법인 청소년 스마트폰 감시법을 폐지하고 부모와 자녀 간의 대화와 이해 그리고 충분한 정보를 바탕으로 이용자들이 자율적으로 감시 앱 설치 여부를 결정할 수 있도록 하는 게 가장 바람직한 개선책일 것이다.

2017년 11월 29일

사단법인 오픈넷

[관련 글]

• 없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.9.20.)
• [웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
• [보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
• [논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.9.12.)
• [논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.2.2.)
• [논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 – 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016.8.30.)
• [논평] 스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때! (2015.11.3.)
• [논평] 한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야 (2015.9.21.)
• [논평] ‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 (2015.4.15.)
•  스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015.11.16.)