2월 24일 대한변협(회장 하창우)이 정부와 여당이 제시한 '테러방지법안'에 대해 찬성하는 의견서를 새누리당에 제출한 바 있습니다 . 이에 대해 대한변협 소속 회원이면서 공익인권 옹호 활동을 하고 있는 59인의 변호사들의 공동성명을 소개합니다.
절차적으로도, 내용적으로도 잘못된 것임을 강조하였습니다.
어제(2/29) 밤, 더불어민주당 지도부가 필리버스터를 중단하겠다고 발표했다. 선거구 획정안 처리가 지연되고 있는 상황에서 필리버스터를 끌어갈 경우 역풍을 맞을 수 있다는 논리다. 또한 필리버스터를 지속한다 한들 여권의 합의가 없는 한 야권 단독으로는 ‘테러방지법안’ 처리를 저지할 뾰족한 방법이 없다는 점도 고려되었을 터이다. 그럼에도 불구하고 필리버스터를 지금 멈추어서는 안 된다. 그 이유는 다음과 같다.
지난 2일 테러방지법이 국회 본회의를 통과했다. 야당은 192시간 동안 필리버스터를 이어가며 이 법안의 위험성을 알렸지만, 박근혜 대통령 발(發) 법안에 대한 여당의 강행 의지를 막지는 못했다. 테러방지법은 국민들의 민감한 개인정보에 대한 국정원의 접근 권한을 강화시켜주는 내용을 골자로 하고 있다. 때문에 이번 테러방지법 통과로 사생활 침해에 대한 우려가 높아지고 있는 상황이다.
박 대통령이 이 테러방지법을 밀어붙인 이유는 무엇일까?
지난해 연말까지만 해도 박근혜 대통령의 주요 관심사는 이른바 경제활성화 3법(서비스산업발전기본법, 기업활력제고특별법, 노동개혁법) 입법이었다. 여야는 이 법안을 두고 릴레이 협상을 벌였지만 의견차를 좁히지 못한 채 해를 넘겼고, 박 대통령은 이를 두고 국회의 직무 유기라며 강도 높게 비판했다.
그러나 지난 1월과 2월에 있었던 북한의 4차 핵실험과 장거리 로켓 발사 이후 박 대통령은 대국민담화와 국회 연설 등을 통해 국회가 반드시 테러방지법을 통과시켜야 한다고 강한 어조로 말했다.
북한의 위협을 테러방지법 관철의 기회로 삼은 것이다. 하지만 테러방지법은 각종 테러행위 예방을 위해 정보기관의 정보수집 역량을 확충한다는 것이 주요 내용이고, 북한의 도발을 예방할 수 있는 조항은 찾아보기 힘들다. 그럼에도 박 대통령은 이른바 ‘기승전테러방지법’ 식의 논리로 일관했다.
그 과정에서 테러방지법 논란은 안보정국 효과로 이어졌다. 이른바 ‘살생부’ 논란으로 내홍을 겪던 새누리당은 야당의 필리버스터에 맞서 테러방지법 통과를 촉구하며 한목소리를 냈다. 실제 새누리당은 단 한 명의 이탈자도 없이 이 법을 통과시켰다. 정부와 보수 언론, 보수 시민단체들도 연일 야당의 필리버스터를 비판하며 법안 통과에 힘을 실었다.
청와대와 정부-여당, 보수단체까지 이어지는 일사불란한 움직임은 보수층 결집으로 이어졌다. 여론조사전문기관 ‘리얼미터’에 따르면, 테러방지법 논란이 본격화된 2월 둘째 주를 기점으로 하향세였던 박근혜 대통령의 국정수행 지지도가 반등한 것으로 나타났다. 같은 기간 새누리당에 대한 정당 지지도 역시 상대적으로 크게 상승했다. 이에 대해 이택수 리얼미터 대표는 “테러방지법을 통한 안보정국이 보수층 결집을 가져왔고 현재의 추이로 봤을 때 다음 달 총선에도 영향을 미칠 것으로 보인다”고 분석했다.
테러방지법이 국회에 처음 발의된 것은 9,11 테러가 있었던 2001년 김대중 정부 시절이었다. 현재 법안과 같이 국정원 정보 수집 능력 강화를 골자로 하는 법안이 추진됐지만, 인권침해와 민간인 사찰 등에 대한 우려로 상임위 심사 단계에서 폐기됐다. 당시 이 법안 폐기를 주도한 제1야당은 새누리당의 전신 한나라당이었다.
이후 16대에서 19대 국회에 이르기까지 꾸준히 테러방지법이 발의됐지만, 국정원 비대화를 부르는 독소조항들이 문제가 돼 번번이 폐기됐다.
일부 법률전문가들은 이번 테러방지법이 역대 테러방지법 가운데서도 권력자에 의한 악용 소지가 가장 높은 법안이라고 평가한다. 과거 법안들이 계획성과 목적성 등 테러행위 규정에 대한 구체적 요건을 제시한 반면, 현행법에서는 모호한 표현으로 이를 대체하고 있기 때문이다. 조영선 민주사회를위한변호사모임 사무총장은 “국가기관이 이 모호한 조항을 자의적으로 해석하게 되면 정적에 대한 일상적 감시가 이뤄질 수도 있다”고 지적했다.
이번 2월 국회에서 테러방지법이 통과될 수 있었던 데에는 시기적 특성이 작용했다는 분석이다. 연이은 북한 도발로 인해 안보에 대한 국민적 관심이 높은 데다, 총선을 앞두고 있어 법안에 대한 야당의 감시가 상대적으로 소홀했기 때문이다. 게다가 2월 국회는 지난해부터 지연돼 온 선거구 획정 처리에 대한 부담을 안고 시작한 회기였다. 필리버스터를 포함한 야당의 보이콧은 곧바로 선거 일정 차질로 나타날 수 밖에 없던 상황이었다. 결국 야당은 ‘선거 책임론’을 제기한 여당과 보수언론의 압박에 필리버스터 출구전략을 모색할 수 밖에 없었다.
지난 19대 대선에서 국정원에 의한 선거 개입이 있었다는 사실이 드러나면서 박근혜 대통령은 정통성 논란을 겪었다. 이후에도 국정원은 간첩 조작을 주도한 사실이 드러나 어느 때보다도 강도 높은 개혁을 요구받았다. 하지만 박 대통령이 주도한 이번 테러방지법으로 인해 국정원은 오히려 한층 강화된 권한을 갖게 됐다. 박 대통령이 테러방지법을 추진한 배경에 보수진영의 장기 집권 포석이 있다는 의혹도 이 때문이다.
통상적으로 대통령의 임기 말 선거는 ‘정권심판용’ 선거로 불린다. 임기 동안의 정책적 성패가 고스란히 수치로 나타나고, 그에 대한 유권자들의 평가가 곧바로 표로 돌아오기 때문이다.
특히 유권자들이 민감하게 반응하는 대목은 경제, 이른바 ‘먹고 사는 문제’다. 하지만 이번 총선에서는 테러방지법 정국 속에 정작 먹고 사는 문제에 대한 논의가 실종된 상태다.
현 정권의 경제 성적표는 ‘적신호’ 투성이다. 국회예산정책처에 따르면 박근혜 정부 3년 동안 국가 채무는 443조 원(2012.12.31 기준)에서 지난해 말 595조 원으로 급증했지만, GDP 성장률은 3년 동안 2%대를 벗어나기도 버거웠다. 가계부채도 큰 폭으로 상승해 2013년 963조 원이었던 부채액이 1,207조 원으로 증가해 250조 원 가까이 늘었다.
수출도 하향세다. 박 대통령 임기 초 소폭 상승세를 보였던 수출은 올 2월까지 14개월 연속 마이너스(전년동월대비)를 기록하고 있다. 한국 경제의 고질적인 문제인 부의 재벌 집중과 빈부 격차도 거의 개선되지 않고 있지만, 정부는 계속 노동법 개혁을 통해 쉬운 해고가 가능해야 경제가 살아날 것처럼 선전하고 있다.
필리버스터 토론자로 나선 홍종학 더불어민주당 의원은 “이 같은 경제 위기야말로 국가위기상황인데 이를 돌봐야 할 정부, 여당이 테러방지법 통과에만 몰두하고 있다”고 지적했다.
국정원이 지난 3월 3일 발행한‘테러방지법 바로알기’에 대해 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대는 공동으로 <국정원의 ‘테러방지법 바로알기’에 대한 바로알기>를 함께 발행했다.
국정원의 ‘테러방지법 바로알기’역시 새누리당의‘테러방지법’ 관련 Q&A와 이철우 의원 2차 Q&A와 마찬가지로 핵심적인 우려사항은 축소, 누락하고 ‘대테러활동’을 위해서는 자신들의 권한 강화가 필수적이라는 왜곡된 주장을 펼치고 있다.
테러방지법(이철우 의원 대표발의 및 주호영 의원 수정안)은 “UN이 지정한 테러단체”의 조직원 또는 “테러예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자”(이하 “테러위험인물”)에 대한 처벌과 원활한 조사를 위한 법이다. 한편 이 법에 따르면 “테러”는 ’정부, 지자체, 외국정부, 국제기구
모든 민주주의 국가에서는 국민은 재판을 통해 죄가 입증되기 전까지는 무죄추정의 원칙으로 보호를 받되, 범죄연루의 개연성을 수사진행에 이해관계를 가지지 않은 공직자, 즉 판사가 서면으로 확인한 경우(영장)에만 감청, 압수수색 등 국민의 프라이버시를 침해하는 조사를 할 수 있도록 되어 있다. 그러나 테러방지법 하에서는 판사의 영장을 통하지 않고 그런 조사를 받을 위험이 존재한다.
테러방지법 제9조 제3항에서는 “국가정보원장은 테러위험인물에 대한 개인정보(…‘민감정보’ 포함…)와 위치정보를…‘개인정보처리자’와…‘위치정보사업자’에게 요구할 수 있다”라고 되어 있는데 영장 등 아무런 절차적 제한이 없다. 특히 여기서 개인정보나 위치정보의 범위에 아무런 제한이 없어 통신의 내용, 비밀리에 보관된 정보도 모두 포함되는 것으로 보인다.
“사업자에게. . .요구할 수 있다”라고만 되어 있을 뿐 사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아 일견 강제성이 없다는 이유로 방만하게 조문화된 것으로 보인다. 그러나 형사소송법 제199조제2항(“. . .요구할 수 있다”)와 전기통신사업법 제83조제3항(“. . .제공할 수 있다”)도 제9조제3항과 비슷하게 조문화되어 있지만, 관련 정보처리자들은 수사기관이 요구한 정보를 거의 100% 제공하고 있어 강제적인 조항이 있는 것과 결과적으로 다를 바가 없다. 이동통신사들이 의무조항이 아닌데도 매년 1천만 건 이상의 통신자료를 수사기관 등에 대부분 제공하고 있는 상황을 보면 (최원식 의원 2015년 8월27일 보도자료, “2012~2014년 한해 평균 1천14만568건) 국정원의 요청 역시 기계적으로 모두 응할 가능성이 높고, 이때 범죄와 무관한 사람들의 정보가 무차별적으로 수사기관에 넘겨지게 될 것이다.
위 현상의 문제점은 반복적으로 지적되어 왔으며, 오픈넷은 정청래 의원과 함께 공공기관이 임의로 개인정보를 수사기관에 제공하는 경우 통지해야 한다는 내용의 개정안을 발의한 바 있다. 또한 통신자료제공에 대해서도 참여연대 공익법센터와 함께 ’이통사에게 물어보기 캠페인‘을 진행해서 수천 건의 통신자료제공 사례를 밝혀낸 바 있으며, 작년 11월 UN인권위원회는 전기통신사업법 조항에 대해서는 폐지를 권고한 바 있다. 특히 이용자 식별정보에만 한정된 통신자료제공과 달리 테러방지법 제9조제3항은 통신의 내용도 포함할 수 있어 더욱 심각하다.
물론 같은 법 제9조 제1항이 ”. . .정보의 수집에 있어서는 「출입국관리법」, 「관세법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 절차에 따른다”고 되어 있지만 이는 강제적인 수집을 할 때에 적용되는 것이고 제9조 제3항은 사업자들의 자발적인 협조를 얻어 정보를 수집하는 제2의 통로를 뚫은 것으로 봐야 한다.
또 동 조항의 제4항에서는 국가정보원장이 “대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다”라고 적시하고 있다. 이 역시 “추적”의 의미가 매우 불분명하며 기간, 장소, 방법에 아무런 제한이 없어 해킹팀 RCS까지 포함할 것인지 궁금할 정도이다. 제3항과 제4항 모두 그 흔한 대통령령으로의 위임도 없어 구체적으로 절차나 범위가 제한될 가능성도 없다.
물론, 외국의 테러방지법들도 ’테러’라는 범죄에 대해서 일부 영장주의를 완화하기도 한다. 그러나 우리 국정원은 다른 해외정보기관들과 달리 사이버심리전 수행 권한과 정부 전체의 정보보안사무 권한을 가지고 있는데, 이를 바탕으로 2012년 대선 댓글 개입 및 2015년 밝혀진 해킹팀 RCS 이용도 가능하였다. 또 통신내용의 취득이 영장 없이 대규모로 이루어지는 사례를 찾아보기는 힘든데 바로 그런 위험이 있는 것이다. 스노우든이 폭로한 프리즘 수사도 미국법원의 영장에 의해 집행되었다.
우리나라와 같이 국가후견주의가 강한 나라에서는 ”합법적인 요구”와 ”강제적인 요구”가 잘 구분이 되지 않고 있으며, 관의 ”합법적인 요구”는 반드시 따라야 한다는 오해가 지배적이다. 개인정보처리자는 국정원이 제9조제3항을 언급하며 요구하는 정보제공에 대해 별다른 고민 없이 응할 가능성이 높은데, ”합법적인 요구”는 반드시 따를 의무가 없으니 사업자들은 정보제공이 필요한지에 대해 스스로 면밀히 판단하여 고객들의 프라이버시 보호에 만전을 기해야 할 것이다. 영장주의라는 민주사회의 프라이버시 보호체제를 무시하는, 수사기관의 영장 없는 개인정보제공 요구 시 개인정보처리자는 정보제공 판단에 신중을 기해야 할 것이다.
2016년 3월 7일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@
참여연대, 오픈넷 공동주최
위 캠페인이 진행된 이후 이통사들이 정책을 바꿔 응대를 하고 있습니다. 여러분들의 노력이 결실을 맺고 있습니다! 아래에서는 이통사별로 수사기관에 내 통신자료를 제공한 사실이 있는지(!) 확인하는 방법을 안내드립니다.
통신자료 제공내역을 받으시면 저희 오픈넷 사무국 02-581-1643, [email protected] 을 통해 편하신 방법으로 자료를 전달해주세요.
[2016년 3월 최신 업데이트]
1. 홈페이지(www.tworld.co.kr) 로그인을 합니다.
2. 페이지 하단 <이용내역조회> 클릭합니다.
3. 개인정보이용내역조회 클릭합니다.
4. 7.통신자료제공사실열람요청합니다.
5. 본인인증(이동전화 선택이 용이)을 합니다.
6. 개인정보수집동의 및 안내사항 확인후 통신자료제공사실 확인서를 요청합니다.
이렇게 신청하면 신청한 메일 주소로 7일 뒤 결과가 온다고 합니다.
메일로 전송된 PDF파일을 클릭하고, 비밀번호(생년월일 6자리)를 입력하면 확인해볼 수 있습니다.
1. 홈페이지(https://help.olleh.com/custom/custom.do) 들어가서 로그인을 합니다.
2. 홈페이지 하단에 <주요안내란>을 클릭합니다.
3. 통신자료 제공내역을 클릭합니다. (화살표를 클릭해 우측으로 이동해야 이 메뉴가 보입니다)
4. 본인인증을 받습니다.
5. 정보 수정(통신자료 제공내역 열람신청)을 합니다.
그로부터 1~2일 뒤, 신청한 이메일로 내역 발송 회신 옵니다.
1. 홈페이지(LGU+ http://www.uplus.co.kr/) 접속해서 로그인합니다.
2. 하단에 ‘개인정보이용내역’을 클릭합니다.
3. 통신자료 제공사실 열람 신청을 합니다.
4. 인증절차를 기입합니다.
5. 개인정보를 입력합니다.
6. 신청 완료하면 일주일 뒤에 회신이 옵니다.
===============================================
* 아래는 구 버전(2015.02.27.)입니다. 위의 최신 업데이트 방법으로 통신자료제공내역을 확인해주세요.
- SKT의 경우(전화신청 및 1회방문):
1. 본인 휴대폰으로 114에 전화해 상담사 연결해서 ‘통신자료 제공내역 확인’ 요청하면 본인확인 후 구두로 ‘통신자료 제공내역 확인’ 신청할 수 있음.
*영업일 3일 후에 특정 지점에 내방하라고 안내받음. 여기서 “지점”은 전국에 40여개밖에 없는 것으로 400여개가 있는 “직영점”과 다름.
2. 신분증 지참 후 114에서 안내받은 점포로 안내된 시간(영업일 3일)이 지난 후 방문하여 통신자료 제공내역 수령함 (지점에서 수령 직전에 기록보관용을 확인요청서 작성을 요청해올 수 있는데 응해줘도 될 듯)
3. 통신자료 제공내역을 오픈넷에 전달 → 오픈넷에서 검토 후 개별 연락
*실제 제공 내역이 없어도 알려주시면 감사하겠습니다.
※ ‘지점’ 찾기: http://www.tworld.co.kr/normal.do?serviceId=S_CMIS0001&viewId=V_CENT0099#sthash.75peCkaz.dpuf
- KT의 경우(2회 방문 필요):
1. 휴대폰으로 114에 전화해 상담사 연결해서 ‘통신자료 제공내역 확인’이 가능한 올레플라자 지점 안내 요청
2. 가까운 올레플라자 지점 방문해 “통신자료 제공내역 확인신청서” 작성해서 제출(처리기간 3~4일 정도 소요), 담당자 이름과 연락처 알아두기
3. 신청서 제출 후, 올레플라자에서 연락이 오면 신분증 지참 후 통신자료 제공내역 수령
4. 통신자료 제공내역을 오픈넷에 전달 → 오픈넷에서 검토 후 개별 연락
5. 올레플라자에서 연락이 오지 않을 경우, 담당자에게 독촉하여 통신자료 제공내역 받기
※ ‘올레플라자’ 찾기: http://help.olleh.com/plaza/KtStoreSearch.do#sthash.75peCkaz.dpuf
- LGU+의 경우(2회 방문 필요):
1. 휴대폰으로 114에 전화해 상담사 연결해서 ‘통신자료 제공내역 확인’이 가능한 LGU+ 직영점 안내 요청
2. 가까운 직영점 방문해 “통신자료 제공내역 확인 신청서” 작성해서 제출(처리기간 3~4일 정도 소요), 담당자 이름과 연락처 알아두기
3. 신청서 제출 후, LGU+ 직영점에서 연락이 오면 신분증 지참 후 통신자료 제공내역 수령
4. 통신자료 제공내역을 오픈넷에 전달 → 오픈넷에서 검토 후 개별 연락
5. LGU+ 직영점에서 연락이 오지 않을 경우, 담당자에게 독촉하여 통신자료 제공내역 받기
※ 직영점 찾기: LGU+고객센터(114)로 문의
- 공통유의사항
*’통신자료제공 확인 요청을 할 때 ‘통신자료제공이 된 적이 있다면 통신자료제공 요청을 한 수사기관의 담당부서, 담당수사관, 자료제공요청서 번호도 포함하여 알려달라’고 요청해둘 것. 실제로 통신자료제공이 있었다고 결과가 나오면 이 정보를 이용해서 수사기관에 전화해서 왜 해당 수사기관이 내 신원정보를 가져갔는지 물어볼 수 있음.
*현재 신청일 기준으로 1년이 넘는 통신자료제공 사실은 제공하지 않고 있음. 법해석을 달리해서 그런 것인데 “1년이라는 기간은 정부보고를 위해 대장을 만들어두라는 기간이고 여튼 돈을 내는 고객의 개인정보를 허락없이 외부에 유출했다면 이것은 고객에게 피해를 끼친 기록인데 시간이 지났다고 폐기할 수 있는가”라고 항의해보길 독려함.
- 용어설명
통신자료제공: 수사기관이 수사를 하는 도중 신원미상자가 특정 전화번호를 통해 수사대상 홈페이지에 접속하거나 수사대상자의 전화번호와 교신한 기록이 나왔을 때 그 사람의 신원을 확인하기 위해 해당 전화번호의 가입자정보를 가져가는 것. 결국 수사기관은 통신자료제공요청을 통해 “X라는 사람이 A라는 홈페이지 또는 전화번호와 통화했다”는 사적인 사안을 영장을 통하지 않고 알게되는 것임. 통신사실확인자료는 특정 전화번호가 특정 기간 동안 접속한 홈페이지주소나 전화번호를 법원허가에 따라 모두 가져오는 것이므로 구별되며 감청이나 전기통신압수수색은 통신의 내용을 수사기관이 법원허가나 영장에 따라 받아보는 것이며 3가지 모두 국가가 사후적으로 가입자에게 통지를 하도록 되어 있음. (이 통지를 받은 사람은 오픈넷의 별도 캠페인에 참여할 수 있으므로 역시 연락바람.)
내방하셔서 통신자료 제공내역을 받으시면 저희 오픈넷 사무국 02-581-1643, [email protected] 을 통해 편하신 방법으로 자료를 전달해주세요.
오픈넷이 확인하는 즉시 연락을 드리겠습니다.
바쁜 생활 중에 직영점에 직접 찾아가는 일이 결코 쉽지 않으시겠지만, 여러분의 참여가 고객 정보를 무단으로 제공하는 이통사의 관행을 근절하는 데 큰 도움이 될 것입니다.
번거로우시더라도 시간 나실 때 이통사 지점 방문하셔서 캠페인에 끝까지 동참해주시기 바랍니다.
감사합니다.
오픈넷 사무국 02-581-1643, [email protected]
신원불상변사자 디엔에이데이터베이스의 구축 및 디엔에이신원확인정보의 보호에 관한 법률안(의안번호 : 16932)에 관한 의견
오늘 대법원 민사4부는, 이동통신사나 포털 등과 같은 전기통신사업자들이 수사기관에게 이용자 신원정보를 제공해온 관행에 대하여, 전기통신사업자들은 전기통신사업법 제83조 제3항(구 전기통신사업법 제54조 제3항) 상의 통신자료제공 요청을 받을 때 그 요청을 실질적으로 심사할 의무를 ‘일반적으로’ 가지고 있지 않다고 판시하였다. 그 취지로는 수사기관의 권한 남용에 대한 통제는 국가나 해당 수사기관에 대하여 직접 이루어져 하는 것이지 통신자료제공 요청의 적절성에 대한 판단의 부담을 사인에게 전가할 수 없다는 것이다.
이 사건은 공인인 유인촌 당시 문화부 장관이 ‘연아 회피 동영상’ 게시물을 인터넷에 게시한 네티즌들을 명예훼손으로 형사고소하였고, 사건 담당 경찰서장이 이 사건을 수사하기 위하여 이 게시물을 매개한 포털에게 성명, 주민등록번호, 주소, 전화번호, 아이디 등 이용자에 관한 통신자료를 요청하였고 해당 포털이 수사기관에 통신자료를 제공함으로써 불거진 사건이다. 이후 명예훼손으로 형사고소당하고 또한 자신의 통신자료가 포털에 의해 수사기관에 제공된 이용자는 포털을 상대로 손해배상을 구하는 민사소송을 제기하였다. 제2심을 담당한 서울고등법원은2012. 10. 18. 손해배상을 인정함으로써, 2012년 10월의 서울고등법원 판결 이전까지 전기통신사업자가 거의 모든 통신자료제공요청에 대하여 아무런 심사 없이 기계적으로 제공해온 관행에 경종을 울렸었다. 하지만 대법원은 포털의 손해배상책임을 인정하지 않는 취지의 판결을 내린 것이다.
개인정보 보호 내지 통신비밀 보호와 관련되는 이 사건에서 대법원의 판결이 던지는 메시지를 곡해해서는 안 되고 정확하게 읽어야 한다.
우선, 대법원이 던진 메시지는 수사기관의 통신자료 제공 요청을 받을 때 그 요청을 ‘실질적’으로 심사할 의무를 전기통신사업자가 ‘일반적으로’ 가지고 있지 않다는 것이다. 이러한 메시지의 이면에는 전기통신사업자에 대해서 실질적 심사에 대한 물리적‧경제적 기대가능성을 인정하기가 쉽지 않다는 점을 고려한 것으로 보인다. 하지만 대법원의 메시지를 실질적 심사의무를 ‘전혀’ 가지고 있지 않다는 의미로 오해해서는 안 된다. 따라서 구 전기통신사업법 제54조 제3항이 규정하고 있는 요건이나 절차 위반 등(예컨대 통신자료 제공요청권자, 통신자료 제공요청서 등의 법정요건과 절차 위반이 있는 경우, 통신자료 제공요청서 자체에 명백한 오류가 있는 경우 등)의 위법성이 명백함에도 불구하고 통신자료를 제공한 경우라든지 혹은 수사기관이 자신의 수사권한을 오‧남용하기 위해 요청하는 것이 객관적으로 명백함에도 불구하고 통신자료를 제공한 경우에는 여전히 전기통신사업자는 수사기관의 통신자료 제공요청을 거부해야 한다. 이러한 경우까지 전기통신사업자에게 면책을 부여한 것으로 곡해해서는 안 된다.
다음으로, 대법원이 던진 메시지는 통신자료 제공제도를 둘러싼 문제점, 예컨대 개인정보자기결정권에 대한 침해 우려, 통신비밀보호라는 헌법적 가치에 대한 위해 등의 문제를 법원이 개입해서 판단할 것이 아니라 입법적으로 해결하라는 취지이다. 그동안 전기통신사업법상의 통신자료 제공제도에 대해서는 헌법상의 기본권인 통신비밀보호와 개인정보자기결정권을 침해하고, 영장주의와 적법절차원칙에 반하는 잘못된 제도라는 주장이 줄기차게 제기되어 왔다. 따라서 이번 대법원 판결을 계기로 하여 국회는 전기통신사업법상의 통신자료 제공제도에 대해서 통신비밀보호법과 마찬가지의 수준으로 영장주의를 적용하고, 적법절차원칙에 부합하는 방향으로 전기통신사업법을 신속하게 개정해야 할 것이다.
특히 대법원은 신원정보의 제공은 프라이버시를 깊게 침해하지 않는 것으로 보았는데, 이용자 신원정보는 특정 익명의 통신을 한 이용자의 신원정보이다. 통신자료제공은 익명의 통신의 내용을 특정인에게 연계시키기 때문에 특정인의 내밀한 통신의 내용을 취득하는 수사 즉 압수수색이나 감청과 효과 면에서 다를 것이 없음을 국회는 직시해야 할 것이다.
마지막으로 전기통신사업자들은 이번 판결을 근거로 잘못된 판단을 내려서는 안 될 것이다. 대법원의 판결이 이렇다고 하더라도 소비자들의 프라이버시를 경시하는 관행에 대해서는 시장에서, 그리고 계속된 법정에서 논란을 계속 낳을 수밖에 없다. 오픈넷은 이 판결과 관계없이 통신사업자들에게 통신자료제공이 되었는지를 확인하는 캠페인을 계속 벌일 것이며 통신자료제공이 확인 되는대로 그것이 올바른 제공이었는지 법정이나 여론 등 공론의 장으로 끌어오는 작업을 계속할 것이다.
특히 테러방지법 제9조제3항도 “국정원장이 개인정보처리자에게 개인정보 제공을 요구할 수 있다”라고 되어 있어 임의수사처럼 되어 있는데, 오픈넷은 이 조항이 우리나라 사업자들이 관의 ‘합법적’ 요구는 무조건 들어주어 왔던 관행과 결합한다면 엄청난 프라이버시 침해를 발생시킬 수 있음을 지적한 바 있다. (관련 논평: http://opennet.or.kr/11217) 테러방지법은 특히 통신의 내용에 대한 제공요청도 포함하고 국정원장이 요청건수를 공개할 필요도 없기 때문에 그 위험은 매우 크다. 이런 위험으로 번지지 않도록 아무런 검토 없이 개인정보를 제공하는 관행은 중단해야 한다.
2016년 3월 11일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
‘테러방지
발표일자:
2016/03/14
글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.
캘리포니아 연방지방법원 동부지원의 셰리 핌 판사는 미국 연방수사국(FBI)이 2015년 12월 미국 샌버나디노 장애인시설 총기 난사 용의자의 아이폰[1]에 담긴 정보에 접근하기 위해 애플이 기술 지원을 해야 한다고 명령했다.
애플은 명령 반대 메시지를 담아 고객에게 보내는 편지까지 공개하며 반대하고 있다. 2016년 2월 25일 결정 취소 청구를 했으며 3월 22일 재판이 열릴 예정이다. 애플은 청구 취소 절차 외에도 항소장까지 제출했다.
FBI와 마약단속국(DEA)은 마약 거래상의 아이폰[2]을 압수했지만 잠금 해제를 풀 수가 없었다. 그래서 애플에 잠금 해제를 우회하도록 도와달라는 요청을 했다.
2016년 2월 29일 뉴욕의 연방지방법원의 제임스 오렌스틴 행정판사는 FBI와 DEA의 협조 요청을 기각했다. 이에 미국 법무부는 항소 의사를 밝혔다.
많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.
다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.
피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.
물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.
그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?
만약, 전자라면[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.
폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.
표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.
아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.
테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.
FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.
여기서 재미있는 질문은 이렇다:
‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’
만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?
실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.
그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.
만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.
애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.
즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.
결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.
FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.
판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.
참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사[6]라서 연방판사[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.
==============================
[1] 아이폰 5C
[2] 아이폰 5
[3] 참고로 나는 비개발자다.
[4] 보안 엔클레이브는 애플 A7 이상 버전의 A 시리즈 프로세서에 내장된 보조 프로세서. 애플 문서를 따르면 응용 프로그램 프로세서와는 별개인 자체 보안 부팅과 개인화된 소프트웨어 업데이트를 사용한다. 또한, 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지한다.
[5] It is entirely appropriate to take into account the extent to which the compromise of privacy and data security that Apple promises its customers affects not only its financial bottom line, but also its decisions about the kind of corporation it aspires to be.
[6] magistrate
[7] district judge. 종신제
* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.14.)
시민들의 의견
댓글 달기