“빅데이터 활용과 다가올 위험”
개인정보 비식별화 문제 관련 토론회 개최
* 여야가 합의했다고 보도가 계속 나오는 테러방지법(사이버테러방지법을 포함하는 의미입니다)의 문제점을 인권시민사회단체가 정리해 보았습니다. 테러방지법의 전체적인 문제점은 첨부파일을 참고하시기 바랍니다
진보통신연합(Association for Progressive Communications, APC)은 2015년 세계정보사회감시 보고서(Global Information Society Watch 2014, GISWatch)를 발간하고 이를 홈페이지를 통해 공개했다. 진보통신연합 APC는 정보통신 관련 세계시민사회의 네트워크로, 진보네트워크센터도 APC의 회원단체로 가입되어 있다. GISWatch 보고서는 개방적이고 지속가능한 정보사회를 위해 APC가 2007년부터 매년 발간하고 있는 보고서인데, 2015년 보고서는 <성적 권리와 인터넷(Sexual Rights and the Internet)>을 주제로 하였다.
글 | 김가연(오픈넷 변호사)
지난 11월 3일 월요일, RDR(Ranking Digital Rights) 프로젝트는 2015 기업책임지수(Corporate Accountability Index)를 온라인에 공개했다. 이번에 처음으로 발표된 기업책임지수는 인터넷·통신 기업이 이용자의 표현의 자유와 프라이버시를 보호하기 위해 얼마나 노력하는지를 평가해 객관적인 수치로 보여주고 한 최초의 시도로서 의미가 크다.이번 지수 산정을 위해 전 세계 수십억 명의 디지털라이프에 큰 영향을 미치는 총 16개 기업에 대한 평가가 이루어졌다. 지리적 요소 및 다양성, 이용자 기반, 기업 규모, 시장 점유율 등을 포함한 다양한 요소들에 의해 인터넷 기업 8개사와 통신 기업 8개사가 선정되었다. 인터넷 기업 8개사 중 5개사가 미국 기업이었으며, 그 외의 지역에서는 한국의 카카오, 중국의 텐센트, 러시아의 Mail.ru가 선정되었는데, 카카오가 세계적인 인터넷 기업들과 어깨를 나란히 하게 된 것은 한국의 인터넷 환경에 대한 국제적 관심을 여실히 보여준다.
이렇게 선정된 16개 기업들은 헌신(Commitment), 표현의 자유(Freedom of expression), 프라이버시(Privacy) 세 개의 분야에 걸친 31개의 지표에 의해 평가되었다. 동 지표들은 국제인권법 체계와 프라이버시 및 표현의 자유에 관한 최신 국제 원칙들을 바탕으로 만들어졌으며, 각 지표는 다시 100여개의 세부 평가요소로 나뉘어 각 지표의 모든 세부 평가요소를 만족시켜야만 해당 지표에 대해 만점(full credit)을 주는 방식으로 매우 까다롭게 심사가 이루어졌다.
RDR에 의하면, 상당수의 기업이 이용자의 권리에 영향을 미치는 자사 정책에 대해 투명하게 공개하지 않았다. 또한 높은 순위를 차지한 기업들조차도 일부 지표에서는 아예 점수를 받지 못했으며, 이사급(board) 전반에서 이용자의 표현의 자유와 프라이버시의 보호에 대한 고려를 대외적으로 언급하는 경우가 거의 없는 것으로 나타났다. 총 득점 가능한 점수 중 최소 50% 이상을 득점한 기업은 6개사 밖에 없었고, 최고 점수는 겨우 65%로 우수하다고 하기 어려우며, 거의 반 이상의 기업이 25% 이하의 점수를 받아 이용자의 권리를 거의 고려하지 않고 있음이 드러났다.
인터넷 기업 중에서는 구글(65%), 통신사 중에서는 영국 회사인 보다폰(54%)이 가장 높은 점수를 받았다. 카카오는 47%를 받아 인터넷 기업 중에서는 트위터(50%) 다음으로 5위, 전체 16개사 중에서는 7위를 해, 미국(구글, 야후, 마이크로소프트, 트위터, AT&T)과 영국(보다폰) 기업을 제외하면 이용자 권리를 가장 잘 보호하는 기업으로 평가받았다. 카카오의 경우 다음 한메일, 다음 검색, 카카오톡 세 가지 서비스에 대해 평가가 이루어졌는데, 전반적으로 프라이버시(42%, 16개사 중 7위) 보다 표현의 자유(59%, 16개사 중 2위) 보호 점수가 월등하게 높았다. 또한 비서구권 기업 중에서 표현의 자유 및 프라이버시에 대한 헌신 정도와 정보 공개 수준이 눈에 띄게 높았고, 31개의 지표 중 8개의 지표(F2, F3, F4, F8, P2, P3, P4, P13)에서는 전체 1위를 차지했다.
이렇게 카카오가 전반적으로 선전할 수 있었던 이유는 올해 1월부터 발표한 투명성 보고서의 힘이 컸다고 보인다. RDR은 “한국의 인터넷은 지난 10월 발표된 프리덤하우스의 2015년 인터넷 자유 지수에서 ‘부분적 자유(partly free)’로 분류되었지만, 강한 시민사회와 활발한 언론, 그리고 경쟁적인 정치 체계로 인해 국민이 특히 감시 분야에 있어 정부와 기업의 보다 높은 투명성을 요구”하게 되었다고 평가했다.
RDR 프로젝트의 총괄책임자인 레베카 맥키넌(Rebecca McKinnon)은 “순위를 전반적으로 보면 승자는 없는 게 분명하다”면서, “우리의 희망은 이 지수가 기업 투명성을 높이는 계기가 되어 결과적으로 이용자들이 충분한 정보를 바탕으로 서비스를 선택할 수 있도록 힘을 실어주는 것”이라고 프로젝트의 취지를 설명했다. 또한 지난 11월 9일 있었던 IGF 2015 RDR 세션에서는 카카오에 대해 “매우 잘 하고 있다”고 언급하면서, 앞으로 카카오와 같이 국제적으로는 잘 알려지지 않지만 영향력 있는 기업들을 더 많이 포함시킬 계획이라고 밝혔다.
이번 연구에는 오픈넷의 김가연 변호사가 객원연구원으로 참여했다.
* 위 글은 씨넷코리아에 기고한 글입니다. (2015.11.25.)
[공동논평]
<의견>
발표일자:
2015/11/23
글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)
지난 10월 22일~23일 스위스 제네바에서는 지난 9년간 한국의 전반적인 시민적, 정치적 권리 실태를 점검하고 권고를 내리는 유엔 시민적 정치적 권리규약위원회(아래 유엔 자유권위원회)가 열렸습니다. 자유권 위원들은 정부, 국가인권위원회, 시민사회단체들이 제출한 보고서를 바탕으로 한국 정부의 자유권 규약 이행에 대해 심의하고 지난 11월 5일 최종 권고를 발표했습니다.
유엔에서 내린 권고는 국내에서 어떠한 의미가 있을까요? 국제사회에서 바라보는 한국의 자유권 실태는 어떠할까요? 국내 83개 인권시민사회단체로 구성된 유엔 자유권 심의 대응 한국 NGO 모임은 6회에 걸쳐 유엔 자유권 권고를 짚어보는 기사를 게재합니다. – 기자 말
 |
|
| ▲ 2010년 인터넷에서 논란이 된 ‘회피연아’. | |
| ⓒ 화면캡처 | 관련사진보기 |
“2010년 12월 전기통신기본법 47조의 허위사실유포죄가 위헌판정을 받았는데도 계속 온라인표현에 대해 형사처벌이 가해지는 이유가 무엇인가. 이와 관련하여 명예훼손죄를 개정할 의사는 없는가.” (대한민국 쟁점목록 23번, 이 전기통신기본법 조항으로 치러진 역사상 유일무이한 재판이 바로 “미네르바” 박대성씨에 대한 형사재판이었다. 필자가 형사재판과 위헌소송에서 참고인진술을 했는데 “유언비어유포죄같은 것은 유신 때나 짐바브웨 같은 곳에만 있는 것”이라고 증언하자 “감히 우리나라를 짐바브웨에 비교한다”며 붉으락 푸르락 하던 공판검사가 기억난다. 재판실황을 담은 2009년 4월 연합뉴스 기사가 이상하게 접속이 안 된다.)
“[명예훼손 비형사와 관련되어] 징역형은 절대로 명예훼손에 대해 적절한 벌이 될 수 없다… 왜 2014년 세월호 참사 이후 정부를 비판하는 언사가 허위라는 이유로 형사처벌의 대상이 되었는가? (샤니(Shany) 위원 10월23일 질문. 홍가혜씨는 참여연대 공익법센터 양홍석 변호사의 변호와 사단법인 오픈넷의 소송지원 속에서 102일 동안 감옥에 있다가 풀려났고 현재 항소심을 진행 중이다.)
 |
|
| ▲ 지난 2014년 12월 2일 목포지법 형사 2단독 장정환 판사 심리로 열린 결심공판을 마치고 홍가혜씨와 양홍석 변호사가 법정을 나서고 있다. | |
| ⓒ 이영주 | 관련사진보기 |
“국가보안법이 명확성의 원칙을 위반하지 않는다는 헌법재판소의 결정은 그 재판소의 표현의 자유에 대한 입장과 충돌한다. 우리 위원회는 국가보안법 제7조에 의거하여 북한정부 트위터 계정의 정보를 배포했다고 해서 처벌당한 사람에 대한 정보를 받았다. (샤니(Shany) 위원 10월23일, 박정근씨도 100일을 감옥에 있다가 풀려났다. 필자가 형사재판에서 참고인진술을 할 때 검찰이 6백 개 정도의 북을 조롱하는 트윗은 백안시하고 2백여 개의 북한 정부 계정 리트윗만으로 박정근씨를 기소한 것에 대해 “모나리자의 얼굴을 가리고 ‘얼굴없는 괴물’이라고 공격하는 꼴”이라고 진술했던 기억이 난다.)
“대한민국 정부는 모든 감청 및 통신부대정보(예를 들어, 통신자 신원정보) 취득은 법원의 동의 하에서만 하라는 국가인권위원회의 권고를 이행하지 않고 있다. 특히 전기통신사업법 상에 거의 무제한적으로 제공되고 있는 통신가입자 신원정보에 대한 국가인권위원회의 권고가 왜 이행되고 있지 않는가?” (이와사와(Iwasawa) 위원, 10월22일. 차경윤씨는 ‘회피연아’ 동영상을 인터넷에 올렸다는 이유로 신원이 수사기관에 공개되어 경찰수사를 받기까지 했다. 참여연대 공익법센터는 영장없는 공개에 대해 소송을 제기했고 결국 2012년 10월 모든 포털들은 영장없는 정보제공을 중단했다.)
대한민국은 여러 국제인권협약들의 당사국이며 그 중에서 대표적인 것이 시민정치적권리에 대한 규약(소위 ‘자유권규약’)이다.
UN인권위원회는 이 규약을 각 당사국이 준수하고 있는지를 감시하고 위반사항에 대해서 권고를 내리는 정기심사를 4~5년에 한번씩 실시한다. 올해는 대한민국이 심사를 받는 해였고 실제 심사는 지난 10월22일과 23일에 걸쳐 실시되었다. 대한민국이 한번을 빼먹어서 9년 만에 처음하는 것이어서 이제는 한참 잊혀진 MB정부의 추억들 그리고 그 주인공들까지 소환되었다.
이들의 사연이 시간이 이렇게 지난 지금 머나먼 제네바에서 UN인권위원을 역임하고 있는 몇 명의 법학교수들에 의해 파헤쳐지고 있다는 사실을 이들은 알고 있을까? 그들의 사연이 불어, 스페인어, 영어, 우리말 4개 국어로 정부대표들과 인권위원들의 헤드셋 너머로 번역되어 나가고 있다는 사실을 알고 있을까? 위의 발언들을 듣는 순간의 감동은 시간이동을 한 듯한 몽롱함과 함께 특별한 기억이 될 것 같다.
UN인권위원회에서는 대한민국과 관련해서는 보통 국가보안법, 양심적 병역거부자 문제가 주로 거론되는데 이번에는 프라이버시와 표현의 자유 침해 상황에 대해서 강력한 권고를 내렸다. 첫째 진실인 언사에 대해 명예훼손 형사처벌을 가하지 않을 것(형법 307조1항)과 둘째 통신자 신원 파악을 영장없이 할 수 있는 통신자료제공(전기통신사업법 83조3항)도 폐지할 것을 권고했다.
UN인권위원회는 오래 전부터 권위주의 정부들이 명예훼손 형사처벌을 이용해서 비판세력을 탄압하는 위험 때문에 명예훼손을 비형사화할 것을 권고해왔다. 검찰을 동원하여 정부정책이나 권력자에 대한 비판자를 탄압하는 기능을 해왔기 때문이다. 여러 차례 권고를 거듭하다가 아예 2011년에는 일반논평 34호를 발표하여 모든 UN자유권규약 회원국들에게 명예훼손의 비형사화를 고려할 것 그리고 명예훼손에 대한 징역형과 진실에 대한 모든 명예훼손 형사처벌을 폐지할 것을 요구하였다.
그 이후 처음으로 2015년 대한민국에 대해서 이를 준수할 것을 다시 권고한 것이다. 이 권고에 앞서 2008년 이후 <PD수첩> 광우병 보도팀 수사를 필두로 천안함, 세월호, 대통령 가족사 등 공적 사안에 대해 정부가 국민을 입막음한 수많은 사례들이 참여연대에 의해 UN인권위원회에 보고되었었다. 특히 참여연대 공익법센터가 2차례에 걸쳐 발행한 <국민입막음 소송 보고서>가 번역되어 제출되었었다. 또 <프리덤하우스> 조사에서 수년째 OECD국가 중 터키와 멕시코와 함께 유일하게 ‘부분자유국’으로 분류되고 있다는 점도 위원들이 알고 있었다.
특히 이번에 UN인권위원회는 진실명예훼손 폐지에 있어서, 모든 진실명예훼손죄를 면책하지 않고 ‘오로지 공익을 위하여’ 발설한 진실만을 면책하는 우리나라 형법 307조1항은 불충분함을 확실히 천명하였다. 즉, 진실이라면 그것이 공익을 위한 것이든 아니든 명예훼손을 이유로 형사처벌될 수는 없다는 것이다.
“형법 제307조와 제310조와 관련하여, 어떤 상황에서 진실을 말한 사람이 명예훼손으로 형사처벌 될 수 있는가. 제310조 상의 “오로지 공익을 위하여’라는 요건은 너무 협소하다. 공공사업 발주 비리를 폭로한 사업가는 그 폭로가 공익에도 도움이 되지만 자신에게도 도움이 되므로 진실항변의 혜택을 볼 수 없다는 것 아닌가? (샤니 위원, 10/23) .
실로 가뭄에 단비같은 권고가 아닐 수 없다. 우리나라에서 진실이 명예훼손으로 처벌받는 사례들은 잘 알려져 있지 않지만 너무나 많다. 예를 들어, 2004년에 임금을 체불한 고용주의 업장 앞에서 임금체불 사실을 적은 피켓을 들고 있었다는 이유로 명예훼손 유죄 확정판결이 내려졌고, 의약품 대리점이 제약회사들의 갑질을 고발하는 팩스를 언론 등 관련기관에 팩스로 보낸 것에 대해서 역시 유죄 확정판결이 내려졌다.
2013~2014년에는 아파트 노인회 간부가 회원들을 상대로 폭언 및 폭행을 하여 동행자가 폭행으로 유죄판결을 받았음에도 피해 회원이 인터넷에 당시 상황을 거짓없이 올린 글에 대해서 역시 유죄판결이 내려졌고, 군소기업에서 경리로 일하던 여직원이 고용주의 언어폭력에 못이겨 퇴사하면서 고용주의 만행을 적은 글을 사무실 주변에서 자주 다니던 식당 직원들에게 유인물을 배포했다는 이유로 역시 명예훼손 유죄판결이 내려졌다.
피켓이나 팩스의 내용, 인터넷글이나 유인물에 어느 것 하나 허위라고 밝혀진 것도 없었고 허위라는 기소도 없었다. 이러한 소소한 일도 형사처벌을 무릅쓰고 해야 하니 민주주의가 필요로 하는 국민의 소통은 얼마나 억눌려 있을 것인가. 도대체 진실도 이렇게 처벌할 수 있다면 모든 대화를 처벌할 수 있다는 것인가?
일본도 우리나라와 비슷하게 진실명예훼손죄가 있기는 하지만 타인의 위법행위를 밝히는 진실한 언사나 공무원에 대한 진실한 언사는 면책되며 일반적으로도 “오로지 공익을 위하여”라는 엄격한 요건이 아니더라도 “공공의 이해에 관한 사실에 관계”되기만 해도 면책이 된다.
제230조의2 제1항 “전조 제1항의 행위가 공공의 이해에 관한 사실에 관계되고, 또한 그 목적이 전적으로 공익을 도모하는데 있다고 인정되는 경우에는 사실의 진부를 판단하여 진실인 것의 증명이 있는 때는 이를 벌하지 아니한다”
제230조의2 제2항 “전항의 규정의 적용에 있어서는 공소제기에 이르지 아니한 사람의 범죄행위에 관한 사실은 공공의 이해에 관한 사실로 본다”
제230조의2 제3항 “전조 제1항의 행위가 공무원 또는 공선에 의한 공무원의 후보자에 관한 사실에 관계되는 경우에는 사실의 진부를 판단하여 진실인 것의 증명이 있는 때에는 이를 벌하지 아니한다”
또 매년 1천만명 넘는 사람들의 신원정보가 법원의 영장도 없이 수사기관에 넘어가고 있다. 수사기관이 수사와 관련하여 특정전화번호, 계좌번호, 온라인글을 발견하면 계정소유자나 글작성자를 찾기 위해서 하는 것인데 2014년 캐나다 대법원의 위헌판결에도 나왔듯이 이 절차에서 신원정보만 드러나는 것이지만 ‘누구와 언제 통화를 했다’, ‘누구에게 얼마를 입금했다’, ‘어떤 내용의 글을 썼다’라는 전제사실이 이미 알려진 사람의 신원정보가 드러나는 것이기 때문에 프라이버시 침해는 마찬가지이다. (A의 신원정보 + A의 통신행위 및 내용)이 원래 영장이 필요하다면 이 두가지를 어느 순서로 받더라도 영장이 필요한 것이다.
사람들은 익명으로 태어난다. 익명으로 서로 대화할 권리가 있고 원할 때 자신의 신원을 드러내고 대화를 할 권리가 있다. 수사기관이 신원을 강제로 확인하고자 한다면 영장주의에 따라야 한다. UN인권위원회는 이 원칙이 국제인권법의 일부임을 확인한 것이다. 이외에도 기지국수사도 남용되지 않도록 원칙을 절차를 마련할 것을 요청하였다.
안타까운 것은 인권위원회가 열린 당시에는 잠잠했던 감청설비의무화 법안이 파리테러 사태 이후 ‘단 하나의 위기도 낭비할 수 없다’는 의지를 가진 정치인들에 의해 다시 추진되고 있는데 UN인권위원회 권고에서는 빠져 있다. 사실 쟁점목록에도 들어가 있었는데 “현재 진행중인 인권침해를 막는 것이 더 중요하다”라는 판단 하에 로비할 때 중점적으로 하지 않은 이유도 있었을 듯 하다. 뭐 어쩔 수 없다.
 |
|
| ▲ 이석우 다음카카오 공동대표가 지난 2014년 10월 13일 오후 서울 중구 프레스센터에서 긴급 기자회견을 열어 최근 발생한 모바일 메신저 카카오톡에 대한 수사당국의 검열 논란에 대해 공식 사과하며 고개를 숙이고 있다. | |
| ⓒ 유성호 | 관련사진보기 |
아쉬워서 한마디 붙이자면, 지금 나와 있는 감청설비의무화법을 주창하시는 분들은 “다른 나라들 다 하는데 우리나라도 해야 한다”라고 주장하시는데 다른 나라들은 SK, KT같이 국가의 특허를 받은 망사업자들에게만 설비의무를 부과하는 것이지 Daum, 네이버, 카카오톡 같이 망 위에서 자유롭게 제공되는 서비스에게 설비의무를 부과하지 않는다. 지금 감청설비의무화법안들이 바로 그렇게 하고 있는데 이것들 중 하나가 통과되면 우리나라는 세계 최초가 될 것이다. 같은 논리라면 메일서비스를 제공하는 교회홈피, 학교홈피, 동창회홈피들도 한발짝만 더 나가면 다 감청설비의무 갖춰야 하는 가공할 상황이 다가온다.
사실확인하는 김에 하나만 더. 법무부가 10월22일 대한민국 심사 기조연설에서 한국정부의 인권보호노력을 소개하면서 “UN인권최고판무관(UN Office of Higher Commissioner of Human Rights, OHCHR이라고 부름. UN인권위원회, UN인권이사회, 29개의 UN인권특별보고관 등의 총괄적 사무지원을 함)이 발행한 인권매뉴얼이 번역되었다”고 언급했는데 이건 정부가 한 일이 아니다. 평판사들의 모임인 국제인권법연구회가 99명의 판사들의 참여로 발간하였고 발간비용을 대법원으로부터 지원받은 것이다.
* 이번 자유권 심의에 참가한 한국 NGO 대표단은 오는 11월 25일(수) 오후 7시, 서울시 시민청 워크숍룸에서 ‘유엔, 한국 인권에 대해 말하다 – 한국 자유권 대응 시민사회 활동 보고대회’를 개최한다. ☞자세한 내용은 여기로
○ 편집ㅣ박순옥 기자
* 위 글은 오마이뉴스에 기고한 글입니다. (2015. 11. 23.)
글 | 오픈넷
방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.
스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.
주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.
참고로 2015년 7월 이통사별 스마트보안관을 설치한 수는 다음과 같다.
결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.
스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)
이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.
보고서에서 밝힌 문제점들을 요약하면 다음과 같다.
시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.
시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.
이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.
조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.
여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.
따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.
개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.
전기통신사업법 시행령 제37조의8 제2항
제1항에 따라 차단수단을 제공하는 경우에는 다음 각 호의 절차에 따른다.
1. 계약 체결 시
- 가. 청소년 및 법정대리인에 대한 차단수단의 종류와 내용 등의 고지
- 나. 차단수단의 설치 여부 확인
2. 계약 체결 후: 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 매월 법정대리인에 대한 그 사실의 통지
(참고로 여기서 차단수단은 청소년유해정보차단 소프트웨어로서 시행령은 정부 배포 “스마트보안관” 등 앱의 형태로 되어 있는 수단을 전제하고 있다)
법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.
또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.
또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.
심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.
정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.
정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.
참고로 지금도 서비스 중인 스마트안심드림은 예를 들어, “찍힐”, “주글”, “셔틀”, “찐따”, “빠굴” 등등 비속어 및 변종 그리고 “본드” “죽었”, “스트레스” “쌍커플”, “외모”, “월경”, “성범죄” 등의 주의어 등의 수천개의 단어들 목록에 포함된 단어가 이용되면 부모에게 곧바로 통지가 된다. 이용실적이 2015년 3월 현재 수천명 정도로 높지는 않다는 보도가 있었지만 이 청소년들에 대해서는 이미 통지가 수십만건 이루어지고 있다고 하며 이들은 고도의 감시상태 속에서 생활해야 한다.
정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.
————————————————–
[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)
[2] 안드로이드용 스마트보안관 1.7.7
* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)
시민들의 의견
댓글 달기