글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)
사과는 무엇인가? 사과의 정체성은 다른 것과의 차이에서 현출된다. 사과 혼자 존재할 수 없고 ‘사과성’이라는 객관적 실재가 있는 것도 아니다. 우리의 정체성은 우리를 둘러싼 관계와 관계를 생성하고 유지하는 언어로 이루어져 있다. 교육도 그 관계를 형성하기 위해 훈련을 받는다. 내가 교수로 강의하는 것은 나 혼자 할 수 있는 게 아니다. 나를 교수로 보고 들어주는 학생들이 있어야 가능하다. 내가 변호사로 활동하려면 내가 대리할 의뢰인이 필요하다. 내가 한국인이 된 것은 한국인이라는 어떤 특질이 내 안에 있어서가 아니다. 특정 지역에 사는 사람들이 서로 동질감을 느끼며 집단을 형성해 한국인이라고 부르기 시작해서 그리된 것이다.
여기서 관계란 사람 사이의 관계이다. 내가 특정 관계에 있다는 것은 내 개인정보이지만 그 관계에 있는 다른 사람의 개인정보이기도 하다. 우리는 정보를 그렇게 공유하는 것이 자연 상태다. 우리는 비밀리에 태어날 수도 비밀리에 살아갈 수도 없다. 내가 누군가를 때리면 폭행의 피해자가 생기고 피해자의 가족이 알게 되고 경찰이 알게 된다. ‘내가 상대를 폭행했다’는 정보를 숨기고 싶어도 상대는 그것을 알리고 싶을 수 있다. 프라이버시는 인격의 자연 상태가 아니라 정보 공유의 상태에서 자신을 숨길 자유를 말한다. 자신에 대한 정보를 차단할 자유이다. 그렇다면 정보 공유의 자유, 즉 모든 정보 공유는 정보의 전달로 이루어지고 정보의 전달은 표현이므로 프라이버시는 표현의 자유와 같은 재질로 이루어져 있다.
정보 공유를 통한 해방과 정보 통제를 통한 존엄성이 충돌하는 지점이 있을 수밖에 없다. 이를 망각하고 프라이버시를 자연 상태로, 그 자연을 보호하는 게 프라이버시 운동이라고 생각하는 사람들이 있다. 바로 우리나라 법원이다.
현재 법원의 판결문 공개 상황은 처참하다. 전체 판결문의 0.5%만이 임의어 검색을 통해 판결문 전체를 읽을 수 있게 공개된다. 물론 법원 도서관에 가면 판결문을 볼 수도 있다. 그런데 5000만 전 국민이 이용할 수 있는 그 컴퓨터는 단 4대뿐이다. 각 법원 홈페이지를 통한 검색? 지면이 아까워 더 말하지 않겠지만 전국 법원 85개를 일일이 따로 검색해야 한다거나 검색 결과 1개를 열어볼 때마다 1000원씩 내야 한다는 점만 알려주겠다.
법원은 판결문을 더 공개할 마음이 없다. ‘판결문에는 성폭행 피해자가 어떻게 성폭행당했는지 자세한 묘사가 있다’ ‘판결문에는 회사의 내부 상황이 적나라하게 드러나 있다’는 따위 이유를 대는데 이런 것들은 현행법상 영업비밀 또는 사생활의 비밀을 근거로 판결문을 공개하지 않으면 된다. 이에 대해 법원은 ‘당사자나 관계자가 아니지만 당사자나 관계자의 삶 속에 있음으로 해서 자신의 생활이 드러나는 사람은 어떻게 하느냐’고 한다. 예를 들어 당사자가 살인을 저지르기 위해 칼을 ‘부산상회’에서 샀다고 판결문에 적시되어 있다고 하자. 부산상회 주인은 자신이 살인범에게 칼을 팔았다는 개인정보가 자신의 동의 없이 일반에 공개되는 상황에 처한다.
개인정보가 그런 상황에서도 보호되어야 할까? 누구에게 칼을 파는 것이 은밀한 일도 아니고 명예를 훼손당할 일도 아니다. 물론 개인정보는 그런 위험까지 미리 예방하기 위해 정보 주체가 개인정보를 ‘소유’한 것으로 간주하는 디폴트(default) 규칙을 만들자고 나온 개념이긴 하다. 그건 디폴트일 뿐 절대적인 것이 아니다. 판결문이 공개되어야 할 정치·경제·인권적 이유는 차고 넘친다. 우리가 살아가면서 잘못을 하고 용서를 받는 방법은 여러 가지가 있다. 재판도 그런 여러 방법 가운데 하나다. 누군가의 정보가 그 사람의 동의 없이 들어 있다고 해서 판결문을 공개하지 못한다면 언론사는 모두 문을 닫아야 할 것이다.
사람은 관계 속에서 살아간다. 그 관계를 통한 정보의 흐름을 차단하려는 모든 자유를 인정해주려는 것이야말로 가장 보수적인 형태의 자유지상주의(libertarianism)이다.
* 위 글은 시사인에 기고한 글입니다. (2018.03.06.)
3월 22일(목), 국회에서 “정보기본권과 개헌” 토론회가 열립니다.
국회와 시민사회가 공동으로 주최하는 본 토론회에서는 디지털 시대 국민의 정보기본권 향상을 위해 개헌안에 정보기본권을 신설하는 방안에 대한 구체적이고 심도깊은 논의를 진행합니다.
이호중 교수(정보인권연구소 이사장)가 사회를 맡고, 각 분야별로 △알권리 및 정보접근권 분야에서 한상희 교수(참여연대 사법감시센터 실행위원, 건국대 법학전문대학원), △개인정보 자기결정권 분야 조지훈 변호사(민변 디지털정보위원회 위원장), △정보문화향유권 및 과학문화권 분야 남희섭 오픈넷 이사(변리사), △정보격차해소 및 정보독점 분야 이은우 변호사(정보인권연구소 이사) △인터넷 표현의 자유 분야 오병일 정책활동가(진보네트워크센터)가 각각 발표합니다. 여러분의 많은 관심과 참여를 바랍니다.
* 사회: 이호중(정보인권연구소 이사장, 서강대 법학전문대학원 교수)
– 한상희(참여연대 사법감시센터 실행위원, 건국대 법학전문대학원 교수)
– 조지훈(민변 디지털정보위원회 위원장, 변호사)
– 남희섭(사단법인 오픈넷 이사, 변리사)
– 이은우(정보인권연구소 이사, 변호사)
– 오병일(진보네트워크센터 정책활동가)
문의: 오픈넷 사무국 02-581-1643, [email protected]
보건의료 영역에서 빅데이터는 공중보건, 공익적 연구, 임상 치료 영역에서 공공적 가치를 실현하는데 도움이 될 가능성이 있다. 하지만 정부 차원에서 제시되고 있는 그 가능성은 공공적 가치보다는 산업적 활용을 전제로 예시되고 있으며, 그로 인한 성과가 공공적 가치로 전환될 수 있다는 우선순위가 뒤바뀐 방식으로 제기되고 있다. 산업 발전 영역조차도 데이터 및 기술 자체의 문제나 여러 가지 사회적 장벽으로 인해 빅데이터 활용의 효과, 효용 등에 대한 평가는 더 많은 논의와 검증이 필요한 것이 현실이다.
반면 효과, 효용 등이 불확실한 것에 견줘 보건의료 빅데이터 활용으로 인한 개인 정보인권 침해 가능성과 윤리적·사회적 문제, 그리고 그로 인한 건강불평등의 가능성은 보다 현실적이다. 여러 우려 목소리를 수렴해 최근 복지부가 ‘시범’ 사업으로 제한하고, 공공 기관이 수집한 정보로만 제한하겠다고 내놓은 수정된 ‘보건의료 빅데이터 플랫폼 구축’ 사업 역시 개인정보 주체의 별도 동의를 받지 않고, 현재 법적 근거도 마련되어 있지 않다는 점에서 개인정보보호법 위반의 소지가 있다.
우리는 원칙적으로 학술 연구 및 공공정책의 개발을 위해 개인 건강정보가 활용될 수 있다고 생각한다. 그러나 이러한 활용은 개인의 정보인권이 침해되지 않을 수 있는 적절한 안전장치의 구축이 전제되어야 한다. 개인정보의 보호와 안전한 활용을 보장할 수 있도록 관련 법제와 데이터 거버넌스 체제가 정비될 필요가 있다. 보건의료 빅데이터 플랫폼은 이러한 거버넌스 체제 내에서 운영되어야 한다. 시범사업은 이러한 데이터 거버넌스 체제를 구축하고, 공익적인 효과 및 위험성에 대한 분명한 평가를 통해 거버넌스 체제를 개선하는 과정이 되어야 한다.
이에 우리는 보건의료 빅데이터 플랫폼과 관련한 법제도 개선 및 거버넌스 구축 방향에 대하여 다음과 같이 의견을 밝힌다.
개인정보 관련 법제가 제대로 정비되지 않았을 경우, 정보주체는 개인정보의 활용 과정에서 자신의 개인정보가 보호될 것이라는 신뢰를 갖기 힘들다. 특히, 개인 건강정보는 가장 민감한 정보의 하나로서 유출되거나 오용될 경우 개인에게 치명적인 영향을 미칠 수 있다. 그럼에도 불구하고, 현행 보건의료 법제는 개인 건강정보에 대한 적절한 보호를 제공하고 있지 않다. 예컨대, 국민건강보험공단, 심평원 등은 수십 종의 개인 건강정보 데이터베이스를 보유하고 있고 수십억 명의 개인정보를 준영구적으로 보유하고 있지만, 해당 개인정보 수집의 법적 근거, 수집된 개인정보 범위의 적절성, 보유기간 등에 대한 법적 규율은 미비한 상황이다. 보건의료 빅데이터 플랫폼 구축 이전에 개인정보 보호원칙(목적적합성, 최소수집 등)을 준수하는 방향으로 보건의료 관련 법제가 정비되어야 한다.
연구 목적으로 보건의료 빅데이터를 활용하기 위해서는 일반법인 개인정보보호법 역시 정비가 필요하다. 제18조 2항 4호에서 통계작성 및 학술연구 등의 목적을 위해 개인정보의 목적 외 이용을 허용하고 있지만, 해당 조항의 해석에 있어 많은 논란이 있으며 학술연구 목적으로 활용할 경우의 안전조치 등에 대한 구체적인 규정이 부재하기 때문이다. 공익 목적의 아카이브, 학술연구 및 통계 목적으로 개인정보의 활용을 제한적으로 허용하더라도 적절한 안전조치를 취해야 함을 명확하게 규정할 필요가 있다.
이와 더불어 개인정보보호위원회의 독립성 및 권한을 강화하여, 개인정보보호위원회가 감독기구로서 제 역할을 할 수 있도록 해야 한다. 보건복지부나 개인정보 주무부처인 행정안전부는 산업 진흥의 역할도 수행하거나 독립성을 결여하고 있기 때문에 감독기구로서 제 역할을 하리라 기대하기 힘들다. 합당한 권한을 가진 독립적 감독기구가 존재할 때, 개인정보 보호에 대한 정보주체의 신뢰가 높아질 수 있을 것이다.
보건의료 빅데이터 플랫폼 역시 명확한 법적 근거 하에 추진되어야 한다. 플랫폼 구축을 위한 기술 개발, 거버넌스 체제의 구축, 사회적 공론화 과정, 시범적 데이터의 제공 및 평가 등 시범사업의 추진은 법제 정비와 동시에 진행할 수 있겠지만, 본격적인 보건의료 빅데이터 플랫폼의 운영은 관련 법제가 정비된 이후에 시작되어야 한다. 그렇지 않으면 개인정보의 불법적 활용이라는 논란을 야기할 수 있다. (관련하여 개인정보 비식별조치 가이드라인에 따라 개인정보를 연계 처리한 업체 및 공공기관이 고발된 바 있다.)
보건의료 빅데이터의 연구 목적 활용을 위해서는 개인정보보호법 상의 일반적 규정 외에도 보건의료 데이터 거버넌스를 위한 별도의 규율이 필요하다. 아래에서 보다 자세히 설명하겠지만, 데이터의 보호 및 활용의 원칙, 연구 제안서의 심사 등을 위한 거버넌스 기구나 절차가 법적으로 규정될 필요가 있다.
이러한 법제 정비 과정에서 숙의 민주주의적 절차, 공청회, 토론회, 다양한 층위의 사회적 대화 등 관련 정보를 제공한 상태에서 숙고를 거쳐 의견을 개진할 수 있는 다양한 방법을 동원하여 보건의료 빅데이터 활용 여부 및 조건에 대한 다수 국민의 의사를 충분히 확인하는 과정을 먼저 거쳐야 한다.
관련 법제와 더불어 개인정보의 보호 및 안전한 활용을 위한 보건의료 데이터 거버넌스 체제가 구축될 필요가 있다. 이와 같은 거버넌스 체제는 관련 법제 및 세부 지침에 반영되어야 한다.
연구를 목적으로 개인 건강정보의 수집 목적 외 활용을 허용하더라도, 해당 연구의 공익적 가치와 프라이버시 침해 위험성에 대한 엄격한 평가가 수반되어야 한다. 개인정보보호법에서 일정한 안전조치를 전제로 학술 연구 및 통계 목적으로 가명(혹은 익명)화된 개인 건강정보를 제공하더라도, 개별 사례에서 어떠한 연구가 이에 해당하는지 법에서 일률적으로 규정하기는 힘들다.
따라서 특정한 연구 프로젝트를 심의할 수 있는 전문적이고 독립적인 연구평가위원회가 구성될 필요가 있다. 연구평가위원회는 해당 연구의 학술적 가치, 해당 연구가 개인정보에 미치는 영향, 연구기관 및 연구자의 신뢰성, 연구 제안서의 완성도 등의 기준에 입각하여 허용 여부를 엄격하게 평가해야 한다. 이러한 연구평가위원회에는 시민사회가 추천하는 위원을 반드시 포함해야 한다. 해당 연구가 공익에 기여할 수 있도록 하기 위해 연구 결과물은 공개되어야 한다.
연구평가위원회는 단지 데이터 제공의 허용 여부만을 평가하는 것이 아니라, 데이터 제공의 필요성 및 그 범위도 평가하고 제안할 수 있어야 한다. 학술 목적으로 개인정보 제공할 때에도 가능하다면 정보주체의 동의에 기반하는 것이 원칙이다. 다만, 동의를 얻는 것이 현실적으로 불가능하거나 지나치게 비용이 많이 들거나 기술적으로 어려운 경우 정보주체의 동의없이 제공될 수 있다. 다만, 이 경우에도 가명화 조치를 포함하여 개인정보 보호를 위한 안전조치를 해야 한다. 또한, 익명화된 형태로도 연구가 가능하다면 익명처리하여 활용해야 한다. 즉, 연구 목적에 필요한 최소한의 개인정보만이 제공되어야 한다.
책임성 있는 연구기관 및 연구자에게만 데이터가 제공될 수 있도록, 연구자들은 개인정보 및 보안 요구조건에 대한 교육·훈련을 받아야 하며, 정부는 이를 뒷받침할 체제를 마련해야 한다. 이러한 교육·훈련은 보건의료 빅데이터를 관리하는 공공기관의 직원에게도 적용되어야 한다.
개인정보의 침해 시 합당한 책임을 질 수 있도록 연구자와 계약이나 이용약관을 체결해야 한다. 또한, “이해관계 상충(Conflict of Interest)” 여부를 확인하기 위해 책임 연구원 포함 모든 공동 연구원에게 “Disclosure statement”를 제출하도록 의무화해야 한다.
연구를 허가받더라도 데이터셋 자체를 다운로드 받거나 파일로 제공받아 사용할 수 있도록 해서는 안 된다. 데이터 보안을 위한 설비가 구축된 안전시설(“safe havens”)에서 데이터에 접근해야 하며, 이용 기록을 모니터링함으로써 데이터 유출 및 목적 외 사용의 가능성을 최소화해야 한다. 데이터 보유기관, 안전시설 등에서의 데이터 보관 및 전송 과정의 보안을 위한 기술적, 물리적, 관리적 보안조치가 취해져야 한다. 이러한 안전시설은 데이터 보안만이 아니라, 데이터 분석도구의 제공이나 컨설팅 등 연구 지원의 역할도 할 수 있을 것이다.
연구자가 연구 결과물을 안전시설에서 갖고 나가기 이전에 연구 결과물이 의도하지 않게 개인정보를 포함하거나 노출할 위험성에 대한 검토가 이루어져야 한다.
보건의료 빅데이터 플랫폼은 통합 데이터를 보유하지 않으며, 단지 각 데이터 보유기관이 보유하고 있는 데이터에 대한 접근 및 연계를 지원하는 역할을 해야 한다.
데이터 연계는 “신뢰할 수 있는 제3자(Trusted Thired Party, TTP) 모델”과 같이 데이터 보유기관, 연계기관, 제공기관, 연구자 등이 개인정보에 대한 접근을 최소화할 수 있는 방식으로 이루어져야 한다.
데이터 연계를 위한 연계키로서 비록 암호화된 형태더라도 주민등록번호를 이용해서는 안된다. 이미 현행 법제는 주민등록번호를 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있다.(개인정보보호법 제24조의2) 궁극적으로 주민등록번호는 번호 체계도 변경되어야 하고 수집 및 처리의 범위도 제한되어야 하는 바, 보건의료 빅데이터 처리를 위해 주민등록번호에 의존해서는 안 된다.
참고로, 유엔 <통계 및 관련 연구 목적을 위해 수행되는 데이터 통합의 기밀성 관련 원칙과 가이드라인>(여기서 통합은 연계와 유사한 의미이다)에서는 명확한 법적 보호가 존재하지 않을 경우, 국가통계기구는 자연인 및 법인과 관련된 데이터 통합을 하지 말 것, 합리적이고 실행 가능하다면, 데이터 제공자의 동의를 얻을 것, 목적을 위해 필요한 데이터만이 승인된 데이터 통합 작업을 위한 데이터셋에 포함되어야 함 등을 데이터 연계와 관련된 원칙들을 제안하고 있다.
연구 목적의 제공시 정보주체의 동의권이나 열람권 등이 제한될 수 있으나, 자신의 개인정보가 애초 수집 목적 외로 사용되는 것을 원하지 않는 사람의 경우 애초에 거부권(Opt-out)을 행사할 수 있도록 보장할 필요가 있다. 예를 들어, 해당 기관은 보유 정보가 연구 목적으로 활용될 수 있음을 홈페이지 등을 통해 고지하고, 정보주체의 요청이 있을 경우 해당 개인은 연구 목적 제공에서 제외할 수 있을 것이다.
보건의료 빅데이터 사업의 정책, 원칙 등을 결정할 거버넌스 기구가 필요하다. (이는 연구평가위원회와 별개로 구성될 수도 있고, 통합될 수도 있다.) 이 거버넌스 기구는 시민사회, 노동단체를 포함하여 다양한 이해관계자 주체로 구성될 수 있다.
거버넌스 기구는 보건의료 빅데이터 플랫폼 사업에 대해 개인정보 영향평가를 수행해야 하며, 정책 및 운영원칙의 수립 과정에서 개인정보보호위원회와 수시로 협의할 필요가 있다.
투명성과 시민참여는 사회적 신뢰 구축을 위한 전제조건이다.
관련 법제의 정비에서부터 보건의료 빅데이터 시범사업의 목적, 범위, 내용, 방법, 절차, 거버넌스 체제 등 전반에 걸쳐 정보주체인 시민과 환자, 시민사회 및 노동단체의 참여가 보장되어야 한다. 관련 정책, 지침, 가이드라인은 투명하게 공개되고 이에 따라 운영함으로써 정부의 자의적인 판단과 개입을 최소화할 수 있어야 한다.
연구 제안서에 대한 심의, 채택, 결과물 등 보건의료 빅데이터를 활용한 연구의 전 과정이 투명하게 공개되어 항상적으로 모니터링되는 구조를 만들어야 한다. 그래야 보건의료 빅데이터 플랫폼의 실효성 및 개선점을 면밀하게 평가할 수 있다.
시범사업은 법적 근거가 없이 추진되는 것인만큼, 위험성이 적고 국민적 동의를 얻을 수 있는 부분부터 가능한 신중하게 추진되어야 하며, 이에 대한 평가를 토대로 본 사업의 추진 여부 혹은 미비점 보완을 진행해야 한다.
시범사업을 통해 제공되는 데이터는 다양한 목적으로 정부 혹은 공공기관이 기왕에 수집, 보관하고 있는 공공 보건의료 데이터셋에 한정해야 한다. 이 데이터셋 중에서도 개인이 드러날 수밖에 없는 유전정보가 포함되어 있는 데이터셋은 제외한다. 의료기관에서 자체적으로 수집, 보관하고 있는 다양한 개인 건강정보의 활용, 모바일 기기나 웨어러블 기기 등을 통해 수집·보관되는 다양한 개인 건강정보의 활용, 인터넷·SNS 등을 통해 수집 가능한 다양한 개인 건강정보 등의 활용 등은 보건의료 빅데이터 시범사업의 대상이 되어서는 안 된다.
예를 들어, 의료기관에서 전자의무기록뿐 아니라 다양한 의료기기 등을 통해 수집한 건강정보를 다른 빅데이터셋과 연계하여 연구를 수행하려 하는 경우, 모바일 기기·웨어러블 기기 등을 통해 수집된 건강정보를 다른 빅데이터셋과 연계하려는 경우, SNS 등을 통해 수집된 개인 건강정보를 다른 빅데이터셋과 연계할 경우 등 민간 영역의 데이터셋의 활용은 보건의료 빅데이터 시범사업에서 제외한다.
시범사업에서는 공중보건과 관련된 사회정책적 목표를 달성하기 위한 연구로 한정되어야 한다. 여기서 ‘공중보건’이라 함은 국민 다수의 건강과 관련된 것으로서, 건강 수준(유병률, 장애율 등), 건강 결정 요인, 보건의료 요구, 보건의료 자원 할당, 보편적 의료 보장의 제공, 보건의료 재정, 사망원인 등을 말한다. 공중보건과 관련된 연구라 할지라도 사회정책적 목표가 불확실한 연구나, 보건의료 기술 개발을 위한 연구, 연구의 결과가 특정 사업주, 보험회사, 제약회사 등 제3자의 이익을 위한 것이 명백한 연구, 시장분석이나 마케팅을 목적으로 한 연구는 제외한다.
2018년 3월 28일
문의: 오픈넷 사무국 02-581-1643, [email protected]
지난 5월 2일, 문화체육관광부, 방송통신위원회, 경찰청 등은 공동으로 ‘불법유통 해외사이트 집중 단속’ 계획을 발표하였다. 이 계획에는 불법 해외사이트에 대한 집중 단속 및 처벌, 저작권 캠페인 실시 및 확산, 저작권법 개정, 불법 해외사이트의 접속차단 실효성 강화 등이 포함되어 있다. 그러나 정부가 발표한 계획안은 이용자의 표현의 자유를 제한하고 감시를 강화하는 등 기본권 침해가 우려된다. 이에 정부 계획안에 대한 시민사회의 입장을 다음과 같이 밝힌다.
문화체육관광부는 사이트 접속 차단을 신속하게 하기 위해 방송통신심의위원회의 심의 없이 저작권보호심의위원회의 심의만으로 차단할 수 있게 하겠다고 한다. 또한 불법복제물 링크 사이트를 운영하는 것도 단속하고 처벌할 수 있도록 저작권법에 근거를 마련하겠다고 한다. 이와 관련한 저작권법 개정안이 이미 국회 교육문화체육관광위원회(이하 “교문위”)의 대안으로 상임위를 통과하여 법사위에 계류되어 있다. 그러나 이 대안은 4차 산업혁명 시대에 역행하는 많은 독소조항을 포함하고 있어 시민사회는 이에 대해 반대하는 입장을 표명한 바 있다.[1]
시민사회의 입장에서 이미 지적한 바와 같이, 교문위 대안은 미국에서 표현의 자유 침해 논란에 휩싸여 결국 폐기된 SOPA(Stop Online Piracy Act), PIPA(Protect IP Act) 법안보다 더 강력한 것인데, 저작권 침해물뿐만 아니라 침해물과 관련된 정보까지 대상으로 하기 때문이다. 또한 사법적 판단도 없이 침해 관련 정보를 게시한 사이트에 대한 접속을 문체부 장관과 한국저작권보호원이 차단할 수 있도록 하는 것은 정부의 검열로서 이용자의 정보접근권과 표현의 자유 등 정보기본권을 중대하게 위협한다. 특히 한국저작권보호원은 원래 저작권자 단체들이 만든 사조직인 저작권보호센터를 국민의 세금으로 운영하도록 2016년에 법정화한 것으로, 보호원에게 사이트 접속 차단 권한을 주면 저작물의 보호와 이용의 균형을 추구해야 하는 저작권 제도의 근간이 무너질 수 있다.
인터넷 상의 링크를 규제하겠다는 발상도 위험하다. 링크는 인터넷이 제 역할을 하기 위한 기본적인 기능인데, 이를 규제하겠다는 것은 인터넷의 연결성, 역동성, 혁신을 저해할 수 있다. 또한 이용자들이 다양한 맥락에서 링크를 할 수 있는 바 링크에 대한 규제는 이용자의 표현의 자유를 위협한다.
문화체육관광부는 해외 사이트 접속 차단의 실효성을 높이기 위해 DNS 차단방식을 적용하고 SNI(Server Name Indication) 필드 차단방식을 개발하겠다고 밝혔다.
DNS 차단방식은 이미 문화체육관광부도 보도자료에서 인정한 것처럼 ‘과차단’의 위험이 있다. 불법 여부를 막론하고 특정 도메인 하의 모든 콘텐츠가 차단되기 때문이다. ‘제한적으로 시행’한다고 하지만, 합법적인 콘텐츠까지 차단될 위험성을 배제하기 힘들다.
보안 프로토콜(https)을 사용하는 사이트 차단을 위한 SNI 필드 차단방식의 개발은 더욱 위험하다. 암호화되지 않은 SNI 필드는 일종의 보안 허점이라고 볼 수 있는데, 이러한 보안 허점을 정부 규제에 활용하는 것이 적절한지 의문이다. 보안 프로토콜은 저작권 침해 등 불법적 목적을 위해서 존재하는 것이 아니라, 원하지 않는 외부의 감시나 위협으로부터 자신의 프라이버시를 보호하고자 하는 목적에서 도입된 것이기 때문이다.
사실 이 보안허점을 해결하기 위한 패치가 나오고 있는 상황이기 때문에 실효성도 없을 것이다. 문제는 정부의 안이한 인식이다. 보안 프로토콜이 일부 불법적인 목적을 위해 사용이 된다고 하여 이용자의 보안 프로토콜 이용을 무력화하고자 하는 것인가. 저작권 보호를 명분으로 이용자에 대한 감시 수단을 개발하고자 하는가. SNI 필드를 통한 차단을 위해서는 패킷의 콘텐츠 부분에 대한 모니터링이 필요하며, 이는 불법 감청이 될 수 있다. 이러한 기술이 개발된다면, 향후 언제라도 비단 불법 사이트 차단 목적으로만 활용될 것이라는 보장이 없다.
불법 저작물 단속이라는 명분이 모든 수단을 합리화하는 것은 아니다. 특히 국민의 인권 보장을 표방하고 있는 정부라면, 저작권 단속 과정에서 또 다른 기본권 침해가 없는지 세심하게 살펴야 할 것이다.
[1] 4차 산업혁명이라면서 시대에 역행하는 저작권법 개정안을 내놓은 정부와 국회
2018년 5월 16일
사단법인 오픈넷, 정보공유연대 IPLeft, 진보네트워크센터
문의: 오픈넷 사무국 02-581-1643, [email protected]
글 | 안상욱
○ 일시: 2018. 5. 15(화) 저녁 7:00 ~ 8:30
○ 장소: 대학로 공공그라운드 지하 1층 001스테이지
○ 주최: 사단법인 코드, 오픈넷
○ 후원: 구글 코리아, 메디아티
5월15일 스승의 날 저녁 7시 서울시 혜화동 공공그라운드에서 뜻깊은 행사가 열렸다. 100명이 들어올 수 있는 001스테이지가 가득찼다. 사단법인 코드(CODE)와 오픈넷이 인터넷의 아버지로 불리는 두 거장을 한 자리에 초청했기 때문이다.
TCP-IP 프로토콜을 설계해 인터넷의 아버지로 불리는 빈트 서프(Vint Cerf) 구글 부사장과 미국 다음, 세계에서 두 번째로 한국에서 인터넷을 연결한 한국 인터넷의 아버지 전길남 박사가 10년 만에 한국에서 만났다. 인터넷의 탄생에 크게 기여한 두 거장은 지금 인터넷에서 벌어지는 여러 현상을 어떻게 보는지, 앞으로 어떤 변화를 기대하는지 신중하면서도 과감히 논했다. 이 자리에는 김기창 고려대학교 법학전문대학원 교수와 문수복 한국과학기술원(KAIST) 전산학과 교수도 함께 해 논의를 이끌었다.
빈트 서프 부사장은 모두 발언에서 “올해 말이면 전 세계 인구 50%가 인터넷을 사용하게 된다”라며 “인터넷이 확산되며 좋은 점도 있지만 부작용도 있다”라고 지적했다.
그는 대담을 참관하는 이도 “사용자이자 콘텐츠를 생산∙유포∙전달하며 하드웨어(HW)와 소프트웨어(SW)를 만드는 사람으로서 인터넷을 구성하는 사람이기에 우리 모두에게 책임이 있다고 생각한다”라며 “우리가 이 자리에서 모든 해결책을 마련할 수는 없지만… 여러분도 해결책의 일부가 될 수 있다는 사실을 알고 토론을 마치길 바란다”라며 참관객을 독려했다.
첫 번째 의제는 지난해부터 한국 IT업계에서 가장 큰 이슈가 된 블록체인(Blockchain)이었다. 빈트 서프 부사장과 전길남 박사 모두 요즘 블록체인이 과도하게 주목받는다고 비판하며 신중히 접근해야 한다고 강조했다.
빈트 서프 부사장은 “블록체인은 기술적 한계가 확실하다고 생각한다”라며 “블록체인이 대중이 생각하듯 대단한, 지금껏 존재하지 않던 마술 같은 기술은 아니다”라고 말했다.
“블록체인을 분산 데이터베이스(DB) 정도로 볼 수 있습니다. 기존에도 분산 DB는 많습니다. 구글도 구글 문서도구에서 활용하죠. 그래서 데이터를 기화를 유지하면서도 여러 복제본을 만들어 동시에 여러 사용자가 (같은 문서를) 사용할 수 있습니다. 제 생각에 블록체인은 마케팅 쪽에서 나온 용어가 아닌가 싶어요. 블록체인 기술도 그것의 유용성도 정확히 이해 못하는 것 같아요.”
전길남 박사 역시 “블록체인 기술이 어떤 문제를 갖고 있는지도 모른다”라며 “잠재력을 지녔다 정도로 얘기해야 할 것 같다”라며 신중한 입장을 밝혔다. 전 박사는 블록체인 기술을 세상에 처음 선 보인 사토시 나카모토의 논문을 읽고 느낀 블록체인의 실용적 한계를 지적했다.
“제가 사토시 논문을 보고 이 사람은 이론 차원은 잘 하는데 업계에서 일하는 개발자는 아닌 것 같다고 느꼈습니다. 그래서 어떤 문제가 생기냐면 블록체인 기술은 굉장히 안정적인데, 세상과 접촉(interface)하는 부분은 (보안이) 안 되는 겁니다. 지난 2~3년 사이 암호 화폐 관련 사고 보니 그래요. 실전 개발자라면 이런 쪽을 신경 쓸 텐데 사토시는 그 쪽 경험은 별로 없는 사람 같아요.”
인터넷이 제2의 인터넷 혹은 가치의 인터넷으로 발전할 가능성이 보이냐는 조산구 코자자 대표 질문에 전길남 박사는 블록체인과 인터넷은 층위가 잘못된 비교라고 답했다. 전 박사는 블록체인은 인터넷이 아니라 웹에 비교해야 한다고 설명했다. 인터넷 위에서 작동하는 인프라 스트럭쳐라는 얘기다. 전 박사는 5~10년 뒤에야 블록체인의 가능성을 확인할 수 있을 것이라며 결론을 미뤘다.
빈트 서브 부사장은 블록체인 기술 자체보다 어떤 기능을 하는지를 봐야 한다고 말했다. 거래를 안정적으로 기록하는 기술은 블록체인 말고도 여럿 있기에, 이 기술 자체에 매몰되지 말고 이런 기능을 어떻게 활용할 것인지에 집중하라고 그는 조언했다. “우리가 지금 사업할 때 인터넷이 연결될 지, 전기가 들어올 지 걱정하지 않잖아요.”
두 번째 의제는 망중립성(net neutrality)이었다. 빈트 서프 부사장은 미국에서 망중립성이라는 이슈가 어떻게 대두됐는지 역사적 맥락을 짚으며, 현재 논란이 불거진 이유를 설명했다. 전길남 박사는 국가 간 망사용료 분담 문제인 피어링 프랙티스(peering practice) 문제를 제기했다. 마지막으로는 무선 통신이 유선을 능가하는 5G 시대를 맞이해 망중립성의 정의가 바뀔 수 있는지를 간략히 짚고 넘어갔다.
망중립성의 역사를 간단히 요약하면 이렇다. 90년대 중반 미국에서 다이얼 모뎀으로 인터넷 접속 서비스를 제고하는 인터넷서비스제공업체(ISP)는 8000여 곳에 달했다. 거대 자본력이 필요한 광대역 서비스가 21세기 초반 상용화되며 인터넷 사용자의 선택 폭은 급격히 쪼그라들었다. 도심이 아니면 1~2개 업체 중 한 곳을 선택해야 할 지경이 됐다. 독과점 시장을 형성한 ISP가 타사 서비스에서 오는 트래픽을 의도적으로 느리게 만드는 일도 생겼다. 미국 연방통신위원회(FCC)는 이런 세태가 미국 소비자가 선택할 자유를 침해하는 반경쟁 행위로 판단하고 모든 사용자에게 같은 대역폭을 제공하라는 망중립성 규제를 마련했다.
여기에 갈등의 씨앗이 심겼다. ISP에는 통신사만 있는 게 아니다. 지역 케이블 방송을 제공하던 케이블 회사도 광대역 망을 활용해 인터넷 서비스를 제공한다. FCC는 두 가지 회사가 모두 똑같이 인터넷 서비스를 제공하는 ISP로 보고 통신사와 방송사를 같은 미규제 부문으로 분류했다. 그런데 독과점 ISP가 인터넷 트래픽을 차별하는 문제가 생기자 FCC는 케이블사와 통신사 양쪽에 똑같이 망중립성을 지키라는 의무를 부여했다. 그런데 미국 법원은 인터넷 서비스를 미규제 부문으로 설정했던 FCC가 이제 와서 ISP에 망중립성을 강제할 권한은 없다고 판결했다. 그래서 오는 6월11일 FCC는 ISP에 다시 미규제 지위를 주려 한다. 인터넷 업계는 이를 망중립성 폐기로 보고 반대하고 나섰다. 미국 정부가 반독점 규제를 포기한다는 지적이다.
전길남 박사는 국경을 넘는 인터넷 트래픽 처리 비용을 어느 쪽이 부담하는지 문제를 제기했다. 전 박사는 미국과 한국 사이 인터넷 연결 비용이 1년에 100억 원에 달한다며 이를 모두 한국 ISP가 부담한다고 지적했다. 비용은 한국 회사가 100% 부담하는 반면, 국제 트래픽 70~80%는 유튜브 등 미국 서비스를 사용하기에 일방적으로 유리하다고 전 박사는 꼬집었다.
구글 부사장인 빈트 서프는 미국이 한국과 미국 사이 심해 통신 케이블을 구축했으며, 구글이 한국뿐 아니라 여러 나라에 캐시 서버 센터를 구축해 유튜브 등 서비스에서 자주 발생하는 트래픽을 처리해 국제망 트래픽을 억제하고 있다고 해명했다. 전길남 박사도 구글이 50여개국에 미러링 기술을 제공하고, 15~20개국에 국제 트래픽 비용을 기부한다며 “구글에 감사하다”라고 말했다.
세 번째 의제는 차세대 무선통신 규격인 5G였다. 빈트 서프 부사장은 5G가 현존 인터넷 접속 도구를 대체하는 무선 통신으로서 흥미로운 기술이라고 평했다. 또 한국이 세계 최초로 5G를 상용화하며 실험실로서 역할을 하고 있다며 “한국에서 어떤 일이 생길지 지켜보면 좋겠다”라고 말했다. 망중립성 원칙은 5G 시대에도 유효하다고 전망했다.
전길남 박사는 유선에서 무선으로 넘어가는 5G 시대를 계기로 국제 트래픽을 새로 정의해야 한다고 주장했다. 전 박사는 무선 인터넷이 기본값이 되는 5G 시대에 “국제 트래픽을 새로 정의하는 일이 국제적 기여가 될 거 같다”라고 말했다.
김기창 교수는 5G 시대에 국제 망사용료 문제가 역전될 가능성을 제기했다. 5G 기술은 한국이 주도해 개발하고 상용화했기에 네트워크 인프라를 투자한 한국 통신사가 해외 ISP에 추가 비용을 징수하는 일이 타당한지 새로 논의해야 한다는 논지였다. 하지만 구축한 무선망에서 콘텐츠를 소비하는 사람 역시 한국 사용자이기에 누구에게 얼마만큼 비용을 부과하는 것이 합당한지는 신중하게 결정해야 한다고 말했다.
빈트 서프 부사장은 이런 의사 결정를 위해 ISP가 주장하는 통신 원가를 분석해야 한다고 덧붙였다. 캐시 서버와 콘텐츠분산네트워크(CDS)가 많이 구축된 요즘은 국제 트래픽이 거의 균형을 이루기에 어느 쪽에 일방적으로 비용을 부담시키는 일이 합당한 주장인지 따져봐야한다는 지적이다.
네 번째 의제는 사생활 보호와 독과점 등 인터넷의 부작용이었다. 김기창 교수는 누리꾼 대다수가 서비스 약관에 동의하면서도 무엇에 동의하는지 정확히 모른다며 동의 매커니즘이 실효성이 없어 보인다고 꼬집었다.
빈트 서프 부사장은 누리꾼 교육, 소비자 보호 규제, 사물인터넷(IoT) 등 세 가지로 나눠 사생활 보호 문제를 파악하자고 제안했다. 유럽연합(EC)이 5월25일부터 소비자 데이터 보호 규제 GDPR을 도입해 인터넷 서비스가 사용자에게 어떤 정보를 수집하고 어떻게 가공해 어디에 활용∙제공하는지 더 명백하게 알려주듯 누리꾼을 교육하고, 자기 정보가 어디에 쓰이는지 알려줘야 한다고 주장했다. 또 사물인터넷 시대에 각종 기기가 수집한 데이터를 암호화하고 네트워크를 보호해야 한다고 말했다.
전길남 박사는 한국 사회가 과도하게 기술친화적이라고 지적하며 윤리 교육을 강화해야 한다고 주장했다. 인공지능(AI) 등 기술이 근본적으로 인간이 원하는 방향으로 발전하는지 확인하고 견제할 역량을 갖춰야 한다는 얘기였다. 빈트 서프 부사장 역시 모든 SW에는 버그가 있기에, SW로 구성된 인터넷 역시 필연적으로 오류를 안고 있다며, 이를 끊임 없이 보완하려면 프로그래밍과 비즈니스 수업 시간에도 윤리 과정을 반드시 넣어 자체 생태계에 보호 장치를 마련해야 한다고 주장했다.
인터넷이 소수 글로벌 업체에 종속돼 간다는 지적에 빈트 서프 부사장은 “지금 거대 기업이 내일까지 거대하리라는 보장은 없다”라며 노파심이라고 일축했다.
전길남 박사는 인터넷을 처음 만들 당시에는 HW 원가가 너무 비싸 보안보다 성능을 중시할 수 밖에 없었다고 고백하며, 인터넷의 유용성과 보안에서 균형을 잘 맞춰야 한다고 말했다. 그는 2025~2030년이면 사이버 범죄 시장이 5조 달러로 세계 경제 3~5%를 차지한다는 연구결과를 인용하며, 시장의 힘이 비윤리적 이윤을 좇는 쪽으로 발현하지 않도록 예방해야 한다고 주장했다.
가짜뉴스(fake news) 역시 최근 주목 받는 주제였다. 지난 2016년 미국 대선과 2017년 한국 대선 모두에 가짜뉴스를 생산해 여론에 영향을 미쳤다는 조사 결과가 속속 드러나기 때문이다. 김기창 교수는 이런 경향이 발전하면 선거철이 “대선 후보가 아니라 심리 분석 기술(알고리즘)을 보유한 컨설팅 회사 사이 싸움이 되는 게 아닌가”라고 우려했다.
빈트 서프 부사장은 가짜뉴스나 AI 오남용 등 인터넷의 부작용을 낳는 것은 기술 자체가 아니라 기술의 잠재력을 그릇된 방향으로 발현시키는 인간이라고 지적했다. 그는 기술 발전 자체에 역행할 수는 없으니, 사용자의 비판적 수용력을 키워야 한다고 강조했다.
“인터넷 콘텐츠를 볼 때 콘텐츠 작성자의 의도가 무엇인지, 입증할 증거가 있는지 평가할 능력을 키워야 합니다. 자녀에게 비판적 사고를 어릴 때부터 가르쳐야 합니다. 노력이 필요하지요. 하지만 비판적 사고는 온라인에서 여러 정보를 접하는데 치러야 할 비용이라고 생각합니다.”
빈트 서프 부사장은 사용자가 나쁜 콘텐츠를 걸러낼 능력을 보유했다고 생각한다며, 이런 능력을 발현할 도구를 제공하고, 활용하도록 독려하면 문제를 해결할 수 있다고 봤다.
전길남 박사는 빈트 서프 부사장보다 회의적인 입장을 밝혔다. 기술이 더 강해지는 반면 이에 대응할 사회는 빈약한 상태기 때문이다. 전 박사는 지난 1년 동안 AI의 사회적 영향력을 비판적으로 연구하는 모임 AI & Society를 개설하려 했으나, 사람을 모을 수 없었다고 토로했다. AI 영향력을 연구한 논문도 영국이나 미국 학계는 활발히 발표하나 한국은 전무한 실정이라고 그는 지적했다. 일본과 중국 역시 마찬가지라고 전했다.
“한국을 비롯해 일본과 중국 등이 다소 과도하게 기술 친화적입니다. 기술을 너무 쉽게 포용합니다. 한중일이 세계적으로 경제 규모나 기술 규모도 큰데, 그 효과를 어떻게 통제할지는 연구가 빈약합니다. 우리도 해야 합니다. 그래서 아직 저는 AI & Society를 아직 포기하지 않았습니다.”
문의: 오픈넷 사무국 02-581-1643, [email protected]
6월 28일 헌법재판소는 실시간 위치추적과 기지국 수사 남용의 근거가 되어 왔던 통신비밀보호법 제13조가 헌법에 위반된다고 하면서, 2020. 3. 31.까지 개정할 것을 명하는 헌법불합치 결정을 내렸다. 사단법인 오픈넷은 수사기관의 무분별한 통신수사 남용 관행에 제동을 건 이번 헌법불합치 결정을 크게 환영하며, 이러한 시대적 흐름에 역행하는 최근 대법원의 통신자료 제공요청서 제출명령 재항고 기각 결정에 대해 유감을 표시하는 바이다.
현행 통신비밀보호법 제13조는 검사 또는 사법경찰관이 수사를 위하여 필요한 경우 이통사 등 전기통신사업자에게 기지국이나 휴대폰의 실시간 위치추적자료 등을 포함하는 통신사실 확인자료를 요청할 수 있게 하고 있다. 헌재는 동 조항이 정보주체의 개인정보자기결정권과 통신의 자유를 과잉금지 원칙에 반하여 침해하고 있다고 판단했다. 그 이유로는 “① 수사기관은 위치정보 추적자료를 통해 특정 시간대 정보주체의 위치 및 이동상황에 대한 정보를 취득할 수 있으므로, 위치정보 추적자료는 충분한 보호가 필요한 민감한 정보에 해당되는 점, ② 그럼에도 이 사건 요청조항은 수사기관의 광범위한 위치정보 추적자료 제공요청을 허용하여 정보주체의 기본권을 과도하게 제한하고 있는 점, ③ 위치정보 추적자료의 제공요청과 관련하여서는 실시간 위치추적 또는 불특정 다수에 대한 위치추적의 경우 보충성 요건을 추가하거나, 대상범죄의 경중에 따라 보충성 요건을 차등적으로 적용함으로써 수사에 지장을 초래하지 않으면서도 정보주체의 기본권을 덜 침해하는 수단이 존재하는 점, ④ 수사기관의 위치정보 추적자료 제공요청에 대해 법원의 허가를 거치도록 규정하고 있으나 ‘수사의 필요성’만을 그 요건으로 하고 있어 절차적 통제마저도 제대로 이루어지기 어려운 현실인 점” 등을 들었다.
헌재는 또한 통신사실 확인자료 제공의 통지에 대해 규정하고 있는 제13조의3에 대해서도 수사가 장기간 진행되거나 기소중지결정이 있는 경우에는 정보주체에게 통지할 의무를 규정하지 아니하고, 그 밖의 경우에 그 제공사유가 통지되지 아니하며, 수사목적을 달성한 이후 해당 자료가 파기되었는지 여부도 확인할 수 없게 되어 있어, 정보주체로서는 위치정보 추적자료와 관련된 수사기관의 권한 남용에 대해 적절한 대응을 할 수 없게 되어 있어 헌법상 적법절차 원칙에 위배된다고 판단했다. 이 조항에 대해서도 헌법불합치 결정을 내리고 2020. 3. 31.까지 개정을 명하였다. 이와 관련하여 오픈넷은 감청 및 통신사실확인자료 취득에 대한 당사자 통지가 기소 이후 시점 등으로 지연되는 현행 조항을 개정하는 안을 국회에 제출한 바 있다.
이번 결정의 가장 중요한 의의는 통신사실 확인자료가 충분한 보호가 필요한 민감한 정보에 해당됨을 명확히 한 부분이다. 스마트폰 등으로 이동통신이나 인터넷을 이용할 때 당연히 발생하는 통신사실 확인자료는 과거에는 통신내용보다는 덜 민감한 정보로 상대적으로 보호를 적게 받는 것이 당연시 되어 왔다. 하지만 정보통신사회에서 실시간 위치정보 등 통신사실 확인자료는 제3자에 의하여 광범위하게 수집·보관·처리·이용되고 있으며 다른 정보와의 결합 및 분석을 통해 한 개인을 프로파일링하고 통신내용에서 보다 더 많은 사실들을 알아내는 것이 가능해졌다. 이런 현실에서 비내용적 통신정보에 대한 보호 강화는 시대적 요청이었다.
이러한 헌재의 입장과 달리 6월 22일 대법원은 오픈넷이 영장 없이 시민들의 개인정보를 취득한 수사기관을 상대로 진행중인 국가배상 청구 소송에서 수사기관의 통신자료 제공요청서를 제출하라는 서울중앙지방법원의 문서제출명령을 취소하는 재항고 기각 결정을 내렸다. 전기통신사업법 제83조 제3항에서 규정하고 있는 통신자료 제공 제도는 법률상 법원의 통제절차나 통지 조항이 아예 없어 통신사실 확인자료 제공 제도보다 훨씬 위헌적이다. 정보주체는 자신의 개인정보가 수사기관에 왜 제공되었는지 알 길이 전혀 없는 것이다. 최근 수원지방법원 성남지원에서는 KT 이용자에게 KT가 수사기관으로부터 받은 통신자료 제공요청서를 공개하라는 판결을 내리기도 했다. 이런 상황에서 대법원의 재항고 기각 결정은 정보주체의 권리 보호 강화라는 시대적 요청에 역행하는 것으로 비난받아야 마땅하다.
국가의 무분별한 통신수사 남용에 대해 엄중히 경고한 이번 결정이 통신수사 관련 법제 개선 의무를 지고 있는 국회의 조속한 입법 노력을 이끌어내고 현재 진행중인 통신수사 관련 사건에서 법원이 올바른 사법적 판단을 내리는 계기가 되기를 간절히 희망한다.
2018년 7월 3일
사단법인 오픈넷
문의: 오픈넷 02-581-1643, master@op
Jeremy Malcolm, Executive Director of Prostasia Foundation
* 원문 링크: https://medium.com/prostasia-foundation/child-protection-and-the-limits-of-censorship-a70f37389cb8
더불어민주당이 8월 임시국회에서 이른바 규제혁신 5법(행정규제기본법 개정, 금융혁신지원법 제정, 산업융합촉진법 개정, 정보통신융합법 개정, 지역특구법 개정)의 처리를 계획하고 있다. 나아가 박근혜 정부에서 추진되었던 서비스산업발전법과 규제프리존법에 양보할 기미도 보인다. 개인정보 보호를 위한 규제 개선은 여전히 지지부진한데, 최근 문재인 정부가 규제 완화만이 경제 발전의 메시아인 것처럼 외쳐대는 상황이, 우리가 다시 박근혜 정부로 회귀한 것은 아닌지 착각할 정도이다.
시민사회는 불합리한 규제 개선에 이의가 없다. 모든 규제는 나름의 공공적 목적을 위해 도입됐다. 그것이 시대에 뒤처져 불필요해지거나 공공의 이익을 저해한다면 완화하거나 폐지해야 마땅하다. 그러나 밑도 끝도 없는 묻지 마 규제 완화는 사회적 갈등과 공공성 파괴라는 심각한 문제를 일으킬 수밖에 없다. 문재인 정부가 이전 정부에 이어 묻지 마 규제 완화의 늪에 빠진 게 아닌지 묻지 않을 수 없다.
규제혁신 5법은 개별법에서 정한 기준과 원칙을 특례법 형태로 무력화시킴으로써 법의 원칙과 법제 간 균형을 무너뜨리고 있다. 개인정보 보호 측면에서도 모호할 뿐만 아니라 위험한 내용을 포함하고 있다. 「산업융합촉진법 개정안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안」, 「지역특화발전특구에 대한 규제특례법 개정안」 등은 ‘개인을 식별할 수 있는 요소의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 결합하여도 더 이상 특정 개인 또는 개인의 위치를 알아볼 수 없도록 하는 조치를 한 경우’에는 관련 개인정보 보호법제에도 불구하고 이를 이용하거나 제3자에게 제공할 수 있도록 하고 있으며, 지정 검증기관으로부터 해당 조치의 적정성을 검증받도록 하고 있다. 그러나 이러한 조치가 익명 조치인지 가명 조치인지 모호한데, 어느 정도의 조치인가에 따라 개인정보보호법의 적용 여부가 달라질 수 있기 때문에 이 점은 매우 중요하다. 지정 검증기관의 검증이 어떤 의미가 있는지도 의문이다. 검증기관이 해당 조치가 적정하다고 결정하면 해당 업체는 법적 책임을 면제받는다는 것인가. 그렇다면 사실상 폐기처분 된 비식별조치 가이드라인과 어떠한 차이가 있는가. 이는 정보주체의 동의없이 상업적인 목적으로 개인정보를 활용하고 데이터 결합까지 광범위하게 허용하는 법제화로 연결될 위험이 있다.
특히 「금융혁신지원특별법 제정안」은 개인정보보호법 자체를 배제한다는 점에서 더욱 위험하다. 이 개정안은 혁신금융사업자에게 특례를 인정하는 금융관련법령의 규정을 적용하지 않도록 하고 있는데, 금융관련법령에 개인정보보호법도 포함된다. 혁신금융서비스 지정 신청을 심사할 때 ‘개인정보의 안전한 보호 및 처리 등 금융소비자 보호 및 위험 관리’를 언급하고 있지만, 개인정보의 안전한 보호 및 처리를 위한 법이 개인정보보호법이라는 점에서 이 법을 적용하지 않도록 하면서 개인정보를 보호하겠다는 것은 말장난에 지나지 않는다.
현행 개인정보보호법제의 적용을 배제하는 광범위한 특례법 도입은 개인정보보호를 근본부터 흔드는 입법이다. 규제 샌드박스법에서 특례를 인정하겠다는 사업이나 서비스들은 그 개념이나 범주가 매우 모호하다. 임시허가나 규제특례를 부여하는 위원회도 결국 소관부처가 구성하는 것이기 때문에 독립된 심사위원회로 기능할 것을 기대하기 어렵다. 결국 이런 법들이 통과될 경우, 기업들이 대부분의 신규사업이나 서비스를 규제샌드박스 5법에 산재된 각종 임시허가나 규제특례를 통해 수행하려 할 것이고 일반적인 개인정보규제는 무력화될 것이다.
무엇보다 개인정보 개념과 활용 범위와 조건, 법령 정비가 구체적으로 논의되고 있는 상황에서 다른 법률에서 「개인정보보호법」의 적용 예외를 조급하게 처리한다는 것은 적절하지 않다. 개인정보 관련법령의 개정 논의가 진행되는 상황에서 이를 우회하는 각종 특별법을 양산하면, 안 그래도 비효율적인 개인정보법제와 감독체계는 더욱 혼선을 빚게 될 것이다. 더불어민주당은 ‘법령공백, 법령불합리, 법령불허 등의 경우’ 임시허가나 실증을 위한 규제특례를 적용하겠다고 하지만, 개인정보 보호법령의 공백이나 불합리는 시민사회가 주장하는 바와 같이 조속한 개인정보 보호법제 정비를 통해 해결되어야 할 문제이며, 개인정보보호법이 불허하는 것은 신기술이나 신산업에도 허용되어서는 안될 것이다.
더불어민주당이 규제혁신 5법의 제정 필요성으로 내세우고 있는 인공지능(AI), 사물인터넷(IoT), 빅데이터 등은 모두 개인정보의 활용과 밀접히 연관된 산업부문이며, 따라서 개인정보 보호에 대한 사회적 신뢰를 얻지 못한다면 활성화될 수 없다. 개인정보 보호를 위해 가장 선행되어야 할 것이 개인정보보호법제를 체계적으로 정비하고, 개인정보보호법의 실효성있는 집행을 위해 개인정보보호위원회의 권한과 독립성을 강화하는 일이다. 그러나 현재 개인정보보호법제의 주무 부처인 행정안전부, 방송통신위원회, 금융위원회는 몇 개월이 지나도록 이에 대한 정책 방향을 내놓지 않고 있으며, 개인정보 감독기구의 일원화를 오히려 거부하는 모습을 보이고 있다. 말로는 신산업 활성화를 외치지만, 자기 부처의 밥그릇 지키기에 매몰되고 있다. 빅데이터 활성화에 앞장서온 방송통신위원회와 개인 신용정보의 유통 활성화에만 골몰하는 금융위원회를 어떻게 믿을 것인가. 이런 기관들이 감독기구의 역할을 계속하고 있는 상황에서, 그리고 개인정보 보호법제의 정비와 감독기구 일원화는 뒷전인 상황에서, 규제혁신 5법에서 개인정보를 안전하게 보호하겠다는 것은 공염불에 지나지 않는다.
우리 시민사회단체를 비롯하여 국민은 현재 문재인 정부와 더불어민주당의 태도에 대해 실망감을 감출 수 없다. 권력기관 개혁, 사법 개혁은 지지부진한 채, 규제 완화를 외치며 과거 권위주의 정부의 정책 기조를 따라가려는 행태를 보이고 있기 때문이다. 과연 문재인 정부가 촛불 민심의 염원을 담아 탄생한 정부인지 의심스럽다. 정부가 중점 추진하고 있는 소위 4차 산업혁명의 성공을 위해서라도 규제혁신 5법과 같은 꼼수가 아니라 정도를 밟아가기 바란다.
2018년 8월 16일
경제정의실천시민연합, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹
최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.
변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.
그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.
데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.
그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.
부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.
이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!
2018년 9월 18일
사단법인 오픈넷
문의: 오픈넷 02-581-1643, [email protected]
참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.
최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.
2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.
최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.
반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.
참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.
최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다.
▶︎ 보도자료 [원문보기/다운로드]
▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]
* 이미지를 클릭하시면 참가신청 페이지로 연결됩니다.
한국의 디지털 정책 환경이 급변하고 있습니다. 국내 플랫폼의 역차별 해소, 해외 OTT의 정당한 망사용료 지불, 해외 IT 기업의 조세 형평 등의 목적으로 국회 과학기술정보방송통신위원회 소속 더민주당 변재일 의원은 서버 현지화 법안을 발의했으며 정부는 망중립성의 완화를 검토하고 있습니다.
이에 고려대학교 미국법센터, 사단법인 오픈넷, 주한미국대사관은 11월 28일 수요일 오후 1시부터 고려대학교 CJ법학관 512호에서 “국경 없는 인터넷 속에서 디지털주권 지키기”란 제목으로 토론회를 열고 국내외 전문가들과 함께 이러한 경향에 대해 논의해보고자 합니다.
제1세션은 “서버 현지화”를 주제로 데이터 현지화 및 서버 현지화의 정책적 함의와 대안을 알아봅니다. 조슈아 멜처 선임연구원(Brookings Institution)이 발제를 맡고, 주디스 리히텐베르크 사무총장(Global Network Initiative), 조장래 상무(한국마이크로소프트), 박훤일 교수(경희대 법학전문대학원)가 토론자로 참여합니다.
제2세션은 “망중립성과 망상호접속”에 대하여 주요 인터넷 인프라를 구축·지원하는 국제 비정부기구 Packet Clearing House의 빌 우드콕 사무총장이 발제하고, 김인성 IT칼럼니스트, 김정렬 통신경쟁정책과장(과학기술정보통신부), 최성진 대표(코리아스타트업포럼), 마이클 쿠 부연구소장(Technology Research Project Corporate)이 토론합니다.
참가신청은 아래 링크를 통해 하실 수 있습니다. 많은 참석 부탁드립니다.
ㅇ 일시 : 2018. 11. 28. 수요일 오후 1시 – 5시
ㅇ 장소 : 고려대 법학전문대학원 CJ법학관 법률 리더십 아카데미(512호)
ㅇ 공동 주최 : 고려대 미국법센터, (사)오픈넷, 주한미국대사관
<개회사>
Harry Harris 주한미국대사
명순구 고려대 법학전문대학원 원장
<전체 사회>
박경신 교수, 고려대 법학전문대학원/(사)오픈넷 이사
<세션 I : 서버 현지화>
– 내용: 데이터 현지화 및 서버 현지화란 무엇인가? 어느 나라에서 시행 중이며 그 정책적 함의는 무엇인가? 다른 대안은 없는가?
– 발제: Joshua Meltzer 선임연구원, Brookings Institution
– 토론:
Judith Lichtenberg 사무총장, GNI (Global Network Initiative)
조장래 상무, 한국마이크로소프트
박훤일 교수, 경희대 법학전문대학원
<세션 II : 망중립성과 망상호접속>
– 내용: 인터넷망이 국제적으로 어떻게 연결되어 있는가? ISP들이 어떻게 연결되어 있으며 상호접속에 기여하는가? 망중립성과 상호접속은 어떤 관련이 있는가? 한국의 “발신자 부담” 상호접속고시에 대한 평가는?
– 발제: Bill Woodcock, 사무총장, PCH (Packet Clearing House)
– 토론:
김인성 IT칼럼니스트, (전)한양대 컴퓨터공학과 교수
김정렬 통신경쟁정책과장, 과학기술정보통신부
최성진 대표, 코리아스타트업포럼
Michael Khoo, 부연구소장, TRPC (Technology Research Project Corporate)
문의: 오픈넷 사무국 02-581-1643, [email protected]
2018년 12월 18일 오후2시, 국회의원회관 제2세미나실에서 국회 과학기술정보방송통신위원장실(위원장 노웅래)이 주관하고 정보통신정책연구원(KISDI)이 주최하는 ‘국내외 인터넷 기업 간 역차별, 그 해법은’ 토론회가 열렸습니다. 오픈넷 박경신 이사(고려대 법학전문대학원 교수)가 토론자로 참여했습니다.
역차별 해소와 해외 기업 망이용료 주장들은 해외 기업들이 국내에서 소득은 올리고 책임을지지 않는다는 주장과 맞닿아 있다.
해외 기업의 국내 소득 과세 문제를 따져보자. 기업은 전 세계에 재화와 용역을 수출한다. 그런 의미에서 모든 수출 기업은 외국에서 소득을 올린다. 그렇다고 해서 현지 정부에 소득세를 내지는 않는다. 소득세는 소득을 올리기 위한 행위가 어디에서 벌어지는가를 기준으로 과세한다. 이는 국제 세법의 상식이고 이중과세를 방지한다. 구글·페이스북의 국내 소득에 대해 과세하려면 현대, 기아 자동차의 미국 내 소득 과세는 어떻게 할 것인가? 경제협력개발기구(OECD)에서 논의되는 ‘구글세’는 소득에 부과하는 것이 아니라 부가가치세다. 국경이 없는 인터넷의 성격을 전제로 하고 새로운 국제 세법을 만들려는 OECD의 논의가 마무리돼간다.
이 외에 살펴볼 것은 국내 망사업자들이 제공하는 인터넷접속료이다. 보통 인터넷접속료는 Mbps당 가격으로 비교하는데 우리나라는 $9.22로서 “미국과 유럽의 각각 4.3배, 7.2배 정도인 것으로 나타남 (Telegeogrphay 2018자료)”로 나타난다. 이에 대해 예상되는 통신사 반박은 “아시아지역 평균보다는 낮다”는 것인데 아래 Figure 4와 Table 4(2013년)를 보라.1) 마닐라나 뭄바이 등은 접속료가 매우 높다. 이들 도시들을 비교대상으로 할 것인가? 우리나라보다 낮은 홍콩, 싱가폴, 일본을 대상으로 할 것인가?
인터넷접속료는 세계적으로 시간이 흐르면서 줄어드는데 왜냐하면 망사업자들 사이에서 무정산직접접속(peering)을 더 많이 하면서 또는 무정산직접접속이나 중계접속을 더 쉽게 할 수 있는 IX에 접속하는 망사업자가 늘어나면서 각 망사업자들이 자신들의 고객인 개인이나 기업들에게 전 세계 라우터들과의 인터넷접속을 제공하기 위해 더 높은 망 가치를 가진 망사업자들에게 지불해야 하는 서비스 원가라고 할 수 있는 중계접속료가 줄어들기 때문이다.
결국 Telegeography의 2018년 보고서2)를 보면 일본은 2불/mpbs, 싱가포르 1불 39센트/mbps로서 우리나라의 $9.22과 비교도 되지 않는다.
그동안 뭄바이도 가격이 떨어져 이제 한국보다 더 싸다(2016년 자료).3)
그 원인은 무엇일까? Figure 5를 보라. 통신사 경쟁상황과 GDP대비 인터넷접속료가격의 상관관계를 보라.4)
결국 우리나라의 높은 인터넷접속료는 우리나라의 시장상황과 무관하지 않다. 즉 대기업 3개사가 모바일의 100% 및 유선 85%를 과점하고 있는 상황을 살펴볼 필요가 있다.
1) 2013년 United Nations Economic and Social Commission for Asia and the Pacific 보고서https://www.unescap.org/sites/default/files/Discussion%20Paper-Transit-…
2) https://blog.telegeography.com/outlook-for-ip-transit-prices-in-2018
3) Brianna Boudreau, Senior Analyst, TeleGeography http://www2.telegeography.com/hubfs/2017/presentations/telegeography-pt…
4) 전게서, 2013년 UN보고서
[관련 글]
2018년 12월 18일 오후2시, 국회의원회관 제2세미나실에서 국회 과학기술정보방송통신위원장실(위원장 노웅래)이 주관하고 정보통신정책연구원(KISDI)이 주최하는 ‘국내외 인터넷 기업 간 역차별, 그 해법은’ 토론회가 열렸습니다. 오픈넷 박경신 이사(고려대 법학전문대학원 교수)가 토론자로 참여했습니다.
“인터넷사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외 사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다”는 주장이 정부여당 내에서 인기를 얻고 있다.
적반하장이라고밖에 말할 수 없다. 국내 인터넷기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일무이하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일 동안 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억 이상이라면 무조건 신고를 해야 하는 부가통신사업자신고제도, 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년의 합법적인 콘텐츠 접근을 막기 위해 실명제까지 하라는 청소년유해매체물실명제, 청소년유해물도 아닌 인터넷게임을 하려는 사람들도 실명확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인 상의 본인확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰본인확인을 선택할 수밖에 없게 강요하는 본인확인기관제도, PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 밤 12시부터 새벽 6시 사이에 청소년을 잠을 자야 한다는 폭력적인 전제에 만들어진 게임셧다운제, 진실이나 감정표현도 불법물로 분류하여 매년 1만건 넘는 기소가 이루어지는 명예훼손/모욕죄 법규 등 수많은 제도들이 국내기업들을 괴롭혀 왔다. 이 법들이 우리나라에 공익적으로 좋은지 안좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들은 OECD국가들 중에서 우리나라에서만 존재하고 있으면 우리나라 인터넷기업들의 발목을 잡고 있다는 것이다. 이는 마치 미국에서 50년대에 법률로 유색인종들인 기차 버스 앞에 못타게 하였는데 그 ‘차별’을 해소하기 위해 백인들도 기차 버스 앞에 못타게 하겠다는 것과 마찬가지이다.
보통 국가가 공익적인 목적으로 만든 규제에 대해 기업들이 과도하다고 불만을 표시하면 공익을 훼손하지 않는 범위에서 제도개선 가능성을 검토하는 것이 보통이다. 그런데 우리나라 정부는 해외 인터넷기업들에까지 그 제도를 적용해서 ‘평등한 규제환경’을 만들겠다는 특이한 자세를 보이고 있다. 도대체 어느 나라가 자국규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국 기업에 부담을 돌리려 하는가? 갈라파고스 제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.
더욱 중요한 것은 위에서 말한 대부분의 법의 관할은 애시당초 국내에서 활동하는 해외 인터넷기업에 적용되어 왔다는 점이다. 정보통신망법, 전기통신사업법, 개인정보보호법 등등 어느 법도 그 적용이 국내에 사업장을 두고 있는 기업에 관할이 한정된다고 명시되어 있지 않다. 실제로 2009년에 구글이 유튜브의 한국세팅에서 게시기능을 떼어낸 이유는 당시 정보통신망법 상 인터넷실명제가 적용되었기 때문이었다. 트위터나 페이스북도 당연히 방송통신심의위원회의 심의대상이 되고 있다. 당연한 일이다. 한국에 결함 있는 물건을 판매하면 당연히 한국법원의 제조물책임소송의 대상이 되듯이 한국에 결함 있는 서비스를 제공하면 당연히 한국의 규제당국의 규제를 받게 된다.
공정거래법에서만 역외적용 논의가 별도로 있는 이유는 외국 기업의 행위의 효과가 물건을 매개로 직접 국내에 전달되는 것이 아니라 시장을 통해 간접적으로 전달된다는 특성 때문이었다. 공정거래법은 거의 유일하게 사람의 행위가 신호나 거래를 통하지 않고 ‘시장’이라는 매우 추상적인 실체를 통해 타인에게 영향을 줄 것이라고 전제하는 법이다. 예를 들어 외국 회사 A와 B가 가격담합을 하고 국내인이 A와 B의 물건을 사지 않더라도 또 국내인이 A와 B 사이의 가격에 대한 정보를 접하지 않더라도 이들의 가격담합이 국내가격에 영향을 준다는 가정을 두고 있다. 공정거래법에서 역외적용이 명시적으로 논의되는 이유는 인과관계의 공백을 메꾸기 위해 필요하기 때문이다.
집행력 문제도 마찬가지이다. 인터넷기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없다. 방송통신심의위원회와 방송통신위원회는 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국 웹사이트를 차단할 권한을 가지고 있다. 예를 들어, 우리가 미국에 국제전화를 하면 AT&T를 통해서 미국의 수신자와 통화를 하게 된다. 전화로 음란한 대화를 들려주는 경우가 있는데 우리 국민들이 이를 많이 이용한다고 하자. 어떻게 하면 되겠는가? AT&T에 우리나라 통신규제를 적용하자고 하는가? 우리가 중국에서 유해장난감을 주문하면 국제택배로 물건을 받을 수 있다고 하자. 그러면 우리는 중국업체에 한국의 유해물 규제를 적용하자고 하는가? 보통은 AT&T와의 연결을 끊도록 하거나 유해장난감이 들어오지 못하도록 세관에서 걸러낼 것이다.
해외 인터넷기업은 해외에 있기 때문에 매우 쉽게 국내 규제당국의 집행력의 영향을 받게 된다. 위의 여러 규제들의 집행력을 뒷받침해 줄 메타규제라고 할 수 있는 부가통신사업자 신고제도도 지금 당장 구글과 페이스북 본사에게 신고의무를 적용하지 않을 이유가 없다. 신고를 하지 않으면 관련자를 2년의 징역에 처하게 할 수도 있다. (전기통신사업법 제96조) 당장 신고되지 않은 부가통신사업은 범죄가 되므로 이를 “교사 및 방조하는 정보”인 웹사이트는 방송통신심의위원회 심의를 통해 차단을 할 수도 있다. (정보통신망법 제44조의7 제1항 제9호) “임시중지제도”가 별도로 필요한지 의문이다.
그렇다면 이렇게 관할과 집행력이 외국업체에 대해 존재하는 상태에서 역차별적 효과가 나타나는 이유는 무엇인가? 필자가 보기에는 규제당국 자체가 자신이 집행하는 규제가 너무 갈라파고스적임을 알고 있어 규제집행의 의지가 없거나 규제를 실제로 집행하기 어려운 점이 있기 때문이다. 부가통신사업자신고제도가 자유국가에서는 유례를 찾아볼 수 없는 제도임을 규제당국도 잘 알고 있기 때문이다.
역차별에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등등 갈라파고스 제도들을 없애서 규제환경이 국제수준에 비슷하게 만들어주는 것이다. 위의 규제들이 소비자나 공익 보호를 위해 명백히 필요하다면 모를까 그런 정황은 보이지 않는다. 예를 들어, 불법이 아니라도 요청이 들어오면 차단해야 한다는 임시조치제도는 누구를 위한 공익인가?
한국인터넷기업협회 회장 박성호 사무총장이 국내 인터넷기업들을 대표하여 토론회에서 한 말을 기억해보자. “역차별을 빌미로 규제가 새로운 규제를 낳고 있는 형국이다”. 즉 국내 인터넷기업을 “피해자”인 것처럼 치장시켜놓고 실제로는 국내 인터넷기업들을 옥죄는 새로운 규제들을 만들고 있다는 것이다.
결론적으로, 위와 같은 논의에 따라 아래 제안들에 대해 차례로 간략히 의견을 표명해보자면 다음과 같다.
망 이용 대가는 역차별해소의 또하나의 방식으로 논의되고 있다. 즉 해외사업자들이 국내에서 돈을 벌어가고 있으니 망사업자에게 별도의 대가를 치러야 한다는 것이다.
요즘 구글, 네이버, 카카오 등의 인터넷기업에 ‘망 이용 대가’를 물려야 한다는 말이 유행처럼 번진다. 5G 시대에는 망사업자들이 인터넷기업들에 ‘고속’ 인터넷을 비싸게 팔 수 있어야 한다거나 국외 인터넷기업들에 국내 접속료를 받아야 한다는 등의 주장이 확산되고 있다.
인터넷이 정치적, 경제적 민주화의 도구로 여겨져온 것은 인터넷의 ‘참여적인 매체’로서의 성격 때문이었다. 힘없는 개인들도 방송이나 신문과 같이 대중에게 동시에 호소할 수 있는 매스커뮤니케이션의 생산자가 되어 이들의 ‘참여’ 아래 여론과 산업이 형성된다는 것이었다.
이렇게 만인이 만인에게 한꺼번에 소통할 수 있는 인터넷은 어떻게 물리적으로 가능할까? 수억 개의 모든 단말이 다른 단말에 직접 연결하는 것은 불가능하다. 인터넷의 혁명은 그렇게 하지 않고도 모두가 서로 통신할 수 있게 했다는 것이다. 어떻게? 모두가 서로의 전령이 되어주기로 한 것이다. A와 Z 사이의 통신이 가능하도록 하기 위해 B, C, D, E, F, G 등 많은 단말들이 물을 먼 곳에서 길어서 불을 끌 때 사람들이 줄을 서서 양동이를 전달하듯, 차례대로 정보 전달을 하기로 약속했다. 모든 단말이 각자 자신의 이웃 단말이 전달한 정보를 다른 방향의 이웃 단말에게 전달하는 소임에만 충실하면 모두가 모두에게, 즉 C도 W에게, L도 H에게 통신을 할 수 있다는 것이 인터넷의 혁명이었다.
그런데 이를 위해서는 또 하나의 원칙이 필요했는데 각자가 자신의 이웃 단말과의 통신에 대해서 돈을 받지 않기로도 약속한 것이다. 우편이나 전화처럼 발신자나 수신자에게 돈을 받으려 했다면 발신자와 수신자는 중간에 몇개의 단말을 거쳤는가에 따라서 비용을 물고 그 비용은 각각의 중간 단말에게 배분됐어야 할 것인데 이를 정산하는 거래 비용만으로 인터넷은 붕괴되었을 것이다. (바로 이런 이유로 ‘망 이용 대가’를 받자는 주장이 유럽에서 2012년도에 한 번 있었지만 단박에 폐기되었다. 유럽의 방송통신위원회라고 할 수 있는 BEREC은 “발신자부담원칙(Sending Pary Network Pays)은 인터넷의 분산화되고 효율적인 라우팅 방식을 통한 정보전달에 근본적으로 충돌한다”)고 하였다.1)
결국 자신에게 전달된 정보가 누구에게서 왔고 누구에게로 가는지 어떤 내용인지에 관계없이 다음 사람에게 무료로 전달해준다는 원칙이 정립됐다. 이렇게 모두가 모두의 정보 전달에 기여하는 대신 서로간에 배달료를 받지 않는다는 원칙이 바로 망중립성이다. 정보 전달에 대해 돈을 받지 않는다는 것은 더 빠른 전달 또는 더 안정적인 전달에 대해 돈을 받지 않는다는 것과 등가이고 망중립성의 더 잘 알려진 표현인 ‘우대 금지(no prioritization)’ 원리이다. 또 정보의 내용이나 수발신인의 신원에 따라 정보전달을 차별한다는 것은 정보전달가격을 무한대로 한다는 것과 등가이니 역시 ‘차별금지(no discrimination)’도 여기서 도출된다. 인터넷의 민주성은 모두가 서로의 정보 전달에 무상으로 기여한다는 참여적인 기초에서부터 시작된 것이었다.
덕분에 인터넷은 무료 정보의 바다가 되기도 했다. 내 웹사이트에 다른 대륙의 누군가가 접속하여 정보를 퍼간다고 해서 내가 정보전달료를 물어야 한다면 나는 웹사이트에 무료로 정보를 올리려 하지 않았을 것이다. 특히 다른 사람들의 정보까지 받아 올려 또다른 사람들이 퍼가도록 하는 것은 언감생심이었을 것이다. 다음 메일, 네이버 검색, 카카오톡, 유튜브, 페이스북을 우리가 무료로 이용할 수 있는 것은 전적으로 망중립성 덕택이다.
그런데 시대가 흘러 서로간의 연결을 대행해주고 돈을 받는 기업이 생겨났다. 이게 바로 망사업자이다. 망사업자는 많은 단말들 사이의 연결을 통제하게 되어 지금은 A에서 Z까지 가는 동안 30개의 단말을 거친다면 그중 10개쯤을 통제하는 경우도 있을 정도가 됐다. 이를 바탕으로 망사업자들은 ‘정보전달 전 구간은 아니라도 상당 부분을 책임지므로 배달료를 받겠다’는 주장을 하기 시작했다. 전선의 용량을 키워서 한꺼번에 많은 정보가 자신과 오가도록 하는 접속료와는 완전히 다른 개념이다.
이게 바로 한국 망사업자들이 ‘망 이용 대가’라고 부르는 것인데 외국에서는 이런 표현 자체가 없다. 굳이 대응되는 단어를 찾자면 ‘(망사업자의) 최종소비자에게 정보를 전달하는 요금’을 발신자로부터 받겠다는 의미로 ‘터미네이션 피’(termination fee)라고 부른다. 전화망 사업자들끼리는 이것을 받지만 인터넷에서는 금기시되어왔다.
‘망 이용 대가’라는 개념은 인터넷의 작동 원리에 정면으로 위배되고 결국 인터넷의 참여적 매체로서의 기능을 마비시킨다. 국내 망사업자가 그렇게 돈을 번다면 외국의 망사업자들도 자신이 한국 국경까지 정보 전달을 한 것에 대한 ‘망 이용 대가’를 한국의 이용자나 망사업자들로부터 받으려 들 것이다. 심지어는 유력한 정보 제공자들은 국내 이용자가 정보를 퍼갈 때만 유료로 하려 들 것이며 ‘정보의 바다’는 한국에서만 귀신같이 증발해버릴 것이다.
많은 통신사업자들이 다음 사례들을 들면서 ‘망 이용 대가’를 해외 인터넷기업들로부터 국내 망사업자들이 받을 수 있다고 주장하고 있다. “2013년 미국 Comcast vs. Level3, 2014년 (미국) Comcast vs. 넷플릭스; 2012년 (프랑스) France Telecom v. Cogent; 2013년 (프랑스) 구글 vs. Orange; 2013년 (프랑스) 페이스북 vs. vs. Orange”
그러나 위의 사례들은 모두 콘텐츠사업자들이 망사업자와 직접 접속하면서 만들어진 paid peering사례들이며 국가가 이를 강제한 것이 아니라 자발적인 협상에 의해 이루어진 것들이며 망중립성을 준수하면서 이루어진 것들이다. 망 가치가 상대적으로 높은 사업자가 망 가치가 낮은 사업자로부터 접속료를 받는 것은 망중립성을 위반하지 않으며 이는 꼭 전 세계 모든 라우터들과의 연결을 책임지는 완전중계접속(full transit)료가 아니라 partial transit이라도 마찬가지다.
최근에 “SKB-페북 사태 재발 방지…망이용료 가이드라인 만든다(김위수 기자 [email protected] | 입력: 2018-12-14 18:04)”는 보도가 떴는데 방통위가 제시하고 있는 것은 국가가 (1) 직접접속을 강제한 후 fee 협상에 개입하거나 (2) 캐시서버 IDC설치비용 협상에 개입하겠다는 것으로 보인다.
단기적으로 국내기업들이 OECD내 최고의 망접속료를 내고 있는 상황에 대해 역차별을 해소하려면 외국기업들이 캐시서버 비용을 물도록 하거나 paid peering을 하도록 강요하고 그 액수까지 개입하면 역차별은 해소될지 모른다.
그러나 장기적으로 결국 국내기업들이 물고 있는 망접속료 문제는 영원히 해결되지도 않을 것이다. 과연 국가가 이렇게 통신3사의 담합을 장려하여 망접속료를 높게 유지하여 취하려는 것이 무엇인가? 더욱이 이와 같이 사기업들의 협상에 국가가 개입하여 한쪽을 협상을 지원하려고 하는 것은 미국 기업들의 경우 FTA 위반 문제가 발생할수 있다. 결국 국내에서 온라인서비스를 제공하기 위해서는 더 높은 망접속료의 형태로 금전적 제재를 가하겠다는 것과 마찬가지이기 때문이다. 해외 기업과 국내 기업과의 협상을 우리 기업쪽에 유리하게 이끄는 것은 정부의 의무일지도 모른다. 그러나 그런 행위가 국내 기업들도 장기적으로 성장을 마비시키는 행위라면 어떻게 해야 할까?
1) BEREC’s comments on the ETNO proposal for ITU/WCIT or similar initiatives along these lines, 2012년11월14일 https://berec.europa.eu/eng/document_register/subject_matter/berec/others/1076-berecs-comments-on-the-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines “IP interconnection agreements only involve the provision of capacity of the interconnection link and not the end-to-end transmission of particular data flows across different autonomous IP networks. Unlike voice traffic on old PSTN networks, data does not travel over an exclusive, dedicated network connection, and it is not possible to ascertain the nature or volume of a particular data flow end-to-end (and so not possible to charge for it that way either. . . ETNO’s proposed end-to-end SPNP approach to data transmission is totally antagonistic to the decentralised efficient routing approach to data transmission of the Internet.”
[관련 글]
글 | 박경신(고려대 법학전문대학원 교수/오픈넷 이사)
“국내 인터넷 사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외 사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다.” 이 같은 주장이 방송통신위원회와 관련 정치인들을 중심으로 나와 인기를 얻고 있다.
적반하장이다. 국내 인터넷 기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일간 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억원 이상이면 무조건 신고해야 하는 부가통신사업자신고제도가 그렇다. 또 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년유해물도 아닌 인터넷게임을 하려는 성인들도 실명 확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인상의 본인 확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰 본인 확인을 선택할 수밖에 없게 강요하는 본인확인기관제도 역시 마찬가지다. 이외에도 PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인 결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 자정부터 새벽 6시 사이에 청소년은 잠을 자야 한다는 폭력적인 전제로 만들어진 게임셧다운제, 진실이나 감정 표현도 불법물로 분류하는 명예훼손 법규가 국내 기업들을 괴롭혀 왔다.
이 법들이 공익적으로 좋은지 안 좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들이 OECD 국가들 중 우리나라에만 존재하고 있으면서 우리나라 인터넷 기업들의 발목을 잡고 있다는 것이다.
‘역외적용론’은 마치 미국에서 1950년대에 법률로 유색인종들은 기차와 버스의 앞에 못 타게 했는데 그 ‘차별’을 해소하기 위해 백인들도 기차와 버스의 앞에 못 타게 하겠다는 것과 마찬가지다. 도대체 어느 나라가 자국 규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.
더욱 중요한 것은 위에서 말한 법들 모두 애시당초 국내에서 활동하는 해외 인터넷 기업에 적용이 가능했다는 점이다. 정보통신망법, 전기통신사업법, 개인정보보호법 등 어느 법도 그 적용이 국내에 사업장을 두고 있는 기업으로 한정되어 있지 않다. 실제로 2009년 구글이 유튜브의 한국세팅에서 게시기능을 떼어냈던 이유는 당시 정보통신망법상 인터넷실명제가 적용되었기 때문이다. 트위터나 페이스북도 당연히 방송통신심의위원회의 심의 대상이 되고 있다. 당연한 일이다. 또 해외 인터넷 기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없고 방송통신심의위원회와 방송통신위원회는 망사업자에 대한 권한을 통해 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국 웹사이트를 차단할 권한을 가지고 있다. 구글 본사가 부가통신사업자 신고를 안 한다고? 전기통신사업법상 징역 2년에 처해지는 범죄이고 유튜브 사이트는 이를 ‘교사 방조하는 정보’이므로 방통심의위의 심의를 거쳐 차단하면 된다.
법도 있고 집행력도 있는데 외국업체에 대해 집행하지 않는 이유는 규제당국 자체가 규제가 너무 갈라파고스적임을 알고 있어 집행의 의지가 없기 때문이다.
‘역차별’에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등 갈라파고스적 제도들을 없애서 규제환경을 국제수준과 비슷하게 만들어주는 것이다. 관련 토론회에서 국내 인터넷 기업을 대표한 이상적인 발언이 나왔다. “규제가 규제를 낳고 있는 형국이다. 역차별 논의 반대한다.” 역차별론으로 더 이상 국민을 가두지 말라.
* 이 글은 경향신문에 기고했습니다. (2019.01.03.)
시민들의 의견
댓글 달기