주요 콘텐츠로 건너뛰기

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

지역

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

익명 (미확인) | 월, 2016/03/14- 18:17

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

 

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

 

샌버나디노 총기 난사 용의자의 아이폰

캘리포니아 연방지방법원 동부지원의 셰리 핌 판사는 미국 연방수사국(FBI)이 2015년 12월 미국 샌버나디노 장애인시설 총기 난사 용의자의 아이폰[1]에 담긴 정보에 접근하기 위해 애플이 기술 지원을 해야 한다고 명령했다.

애플은 명령 반대 메시지를 담아 고객에게 보내는 편지까지 공개하며 반대하고 있다. 2016년 2월 25일 결정 취소 청구를 했으며 3월 22일 재판이 열릴 예정이다. 애플은 청구 취소 절차 외에도 항소장까지 제출했다.

뉴욕 마약거래상의 아이폰

FBI와 마약단속국(DEA)은 마약 거래상의 아이폰[2]을 압수했지만 잠금 해제를 풀 수가 없었다. 그래서 애플에 잠금 해제를 우회하도록 도와달라는 요청을 했다.

2016년 2월 29일 뉴욕의 연방지방법원의 제임스 오렌스틴 행정판사는 FBI와 DEA의 협조 요청을 기각했다. 이에 미국 법무부는 항소 의사를 밝혔다.

 

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

표현의 자유

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

 

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

아이폰 1분간 잠금 예시

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’ 

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

 

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

애플 스토어

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

 

애플의 정체성을 보호해야 한다는 법원 판결

정의의 여신 유스티치아FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사[6]라서 연방판사[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

 

==============================

[1] 아이폰 5C

[2] 아이폰 5

[3] 참고로 나는 비개발자다.

[4] 보안 엔클레이브는 애플 A7 이상 버전의 A 시리즈 프로세서에 내장된 보조 프로세서. 애플 문서를 따르면 응용 프로그램 프로세서와는 별개인 자체 보안 부팅과 개인화된 소프트웨어 업데이트를 사용한다. 또한, 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지한다.

[5] It is entirely appropriate to take into account the extent to which the compromise of privacy and data security that Apple promises its customers affects not only its financial bottom line, but also its decisions about the kind of corporation it aspires to be.

[6] magistrate

[7] district judge. 종신제

 

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.14.)

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
요약문: 
‘테러방지법안’이 국가비상사태라는 황당한 이유로 난데없이 직권상정되는 통에 국민들은 이 법안에 대해 제대로 된 공청회 기회 한번 갖지 못했다. 제1야당인 더불어민주당은 필리버스터로 분투했지만 당내 혼선과 무력함으로 많은 국민들에게 실망을 안겨주었다. ‘테러방지법’을 둘러싸고 제기된 수많은 질문들에 대하여 이 법을 통과시킨 여당 의원들 뿐 아니라 이 법을 강행한 청와대, 이 법을 시행할 정부와 국정원은 국민 앞에 성실하게 답할 의무가 있다. 우리 단체들은 ‘테러방지법’의 오남용을 감시하고 끝내 폐지하기 위하여 앞으로도 지속적으로 활동할 것이다.

 웹이미지_테러방지법통과성명

 

발표일자: 
2016/03/03
20160303.jpg

나머지 보기

목, 2016/03/03- 14:41
173
0
뉴욕타임스, 예술의 독립성을 둘러싼 분쟁으로 아시아 영화제 교착상태에 빠져 – 영화인들, 자율성이 보장되지 않는 부산국제영화제 참석 거부 선언 – 집행위원장 자리 놓고 영화제 준비위와 부산시의 팽팽한 신경전 – 예술가들 완전한 자율권 없고 박 정권 하에서 표현의 자유 오히려 억압당해 – 한국영화산업, 재벌의 영향력 행사로 다양성 잃고 흥행성 영화들만 범람 뉴욕타임스는 2일 아시아 최대의 영화제가 정부의 ...
목, 2016/05/05- 09:37
170
0

제목: 2015 기업책임지수 (Corporate Accountability Index) 연구 – RDR(Ranking Digital Rights) 프로젝트

 

주요 내용:

전 세계의 대표적인 인터넷 또는 통신 기업 16개사의 표현의 자유와 프라이버시 보호 정도를 평가한 연구입니다. 오픈넷은 한국 인터넷 기업인 카카오에 대한 평가의 상호 검토(peer review) 단계에서 객원연구원으로 참여했습니다.

 

관련 글: 카카오가 페이스북보다 잘한 한 가지

 

일, 2016/04/17- 15:41
168
0
요약문: 
테러방지법을 비롯해 시행령(안)에 이르기까지 제기되고 있는 비판의 핵심은 테러를 명분으로 국정원이 많은 국가기관을 쥐락펴락할 수 있도록 권한을 확대하면서 이를 통제할 장치는 마련하고 있지 않다는 것이다. 특히 시행령은 법률에 근거하여 행사되어야 하고, 법률의 취지와 내용을 넘어설 수 없음에도 정부가 입법예고한 시행령(안)은 법률의 내용을 넘어서 국정원의 권한을 자의적으로 확대하고 있다는 점이다. 정부는 이에 대한 답변부터 내놓아야 할 것이다.

 

발표일자: 
2016/04/19

나머지 보기

화, 2016/04/19- 13:56
167
0

2017년 5월 9일, 우리는 새로운 대통령을 선출하게 될 것입니다. 그리고 지금 그 어느 때보다 유권자의 정치적 자유를 제약하는 선거법에 대한 시민들의 관심과 개정요구의 목소리도 높아지고 있는 것 같습니다. 

 

그런데 반드시 선거법 그 자체만의 문제일까요? 우리 법원과 헌법재판소가 선거법을 어떻게 해석, 판단해왔는지도 문제입니다. 법원과 헌법재판소는 과연 국민들의 선거권과 정치적 표현의 자유를 보장하는 결정을 내려왔을까요? 6회에 걸쳐 <선거와 정치적 자유>를 주제로 한 판결비평칼럼을 통해 확인해봅니다. 

 

<선거법 특집 ①> 군대 가고 공무원도 하는 18세, 투표는 왜 안 되지?
<선거법 특집 ②> 후보와 정당을 말하지 않고 '정책'선거가 가능할까 
<선거법 특집 ③> 언론인과 사회복무요원은 국민이 아닌가
<선거법 특집 ④> 온라인 선거운동 규제의 전환점, 한정위헌결정
<선거법 특집 ⑤> 낙천 촉구 피켓과 표현의 자유
<선거법 특집 ⑥> 허위사실공표죄와 후보자비방죄

 

온라인 선거운동 규제의 전환점, 한정위헌 결정

 

[광장에 나온 판결] 헌재 2011. 12. 29. 2007헌마1001 등 결정[재판관  이강국(재판장) 김종대 민형기 이동흡 목영준 송두환 박한철 이정미]

 

조희정(서강대학교 사회과학연구소 책임연구원)

 

 

선거는 후보자와 정당, 다양한 지지자 그룹 그리고 일반 유권자가 참여하는 복잡한 구조로 이루어진다. 87년 민주화 이전의 동원선거와 금권선거 폐단 때문에 '돈은 묶고 입은 풀자'며 1994년「공직선거법」제정이 이루어졌지만 진짜 돈을 묶고 말을 자유롭게 할 수 있게 되었는가에 대해서는 회의적이다. 가장 많은 개정안이 제기되는 법 중 하나가「공직선거법」이라는 점만 봐도 선거는 여전히 복잡하고 골치 아픈 문제이다.

 

ICT(Information Communication Technology)를 활용한 온라인 선거운동 역시 마찬가지이다. 모바일 그리고 인공지능을 필두로 지능정보화 사회를 앞두고 있는 환경 속에서 20여 년 전의 법이 여전히 참여자들의 입을 막고 있기 때문이다. 많은 법 개정을 통해 과거보다는 훨씬 자유로운 환경이 되었지만, 인터넷에 글을 올리든, 문자를 보내든, 서로 토론을 하든, 주변 의견을 물어보는 의견조사를 하든「공직선거법」에 위배되지 않는가를 멈추고 생각하게 된다. 

 

외국의 경우에는 선거운동기간과 운동방식에 대한 세세한 규제보다는 선거비용을 강력히 규제하는 방식을 취하고 있으며, 상시적인 선거운동도 허용하고 있다. 하지만 인터넷 강국인 한국이 아직 인터넷 정치 참여 강국이 되긴 어려운 실정이다.

 

온라인 선거운동차원에서 한정위헌의 의미

 

온라인 선거운동에서 가장 문제였던 것은 법 93조 때문이었다. 이 문제와 관련하여 2011년 12월 29일, 헌법재판소(이하 헌재)의「공직선거법」제93조 제1항('누구든지 선거일전 180일부터 선거일까지 선거에 영향을 미치게 하기 위하여 이 법의 규정에 의하지 아니하고는 정당 또는 후보자를 지지‧추천하거나 반대하는 내용이 포함되어 있거나 정당의 명칭 또는 후보자의 성명을 나타내는 광고, 인사장, 벽보, 사진, 문서‧도화인쇄물이나 녹음‧녹화테이프 그 밖에 이와 유사한 것을 배포‧첨부‧살포‧상영 또는 게시할 수 없다')에 대해 제기된 4건의 헌법소원심판사건(사건번호 2007헌마1001 등)의 결정은 매우 상징적이다. 재판관 6(한정위헌) 대 2(합헌)로 한정위헌 결정이 내려진 것이다.

 

(병합된 4건의 헌법소원은 2007년 대선의 UCC 규제(2007헌마1001), 2007년 대선의 특정 후보 반대글 게시 후 구속(2010헌바88), 2010년 6·2 지방선거의 한나라당 서울시장 후보로 출마하려는 사람들에 관한 글을 자신의 블로그에 게시하여 수사받음(2010헌마173), 2010년 6·2 지방선거에서 중앙선관위의 트위터 규제 발표에 대한 이의 제기(2010헌마191) 등을 계기로 제기된 것들이었다.)

 

이 결정 전까지 2000년 16대 총선에서 최초의 인터넷 불법선거운동 단속, 2007년 17대선의 'UCC 관련 적용 규정 안내' 발표 등 지나친 규제가 있었다. 지속적으로 해당 조항의 개정 요구가 높아졌지만 개정은 이루어지지 않았으며, 2009년에는 이 조항에 대해 두 차례의 합헌결정이 내려지기도 했다. 당시에는 '그 밖에 이와 유사한 것'에 트위터와 같은 SNS가 포함되는가가 논쟁 거리였는데, 그 범위를 매우 포괄적으로 해석할 수 있는 여지를 남긴 것이었다.

 

그러나 2011년 결정에서는 '그 밖에 이와 유사한 것'의 범위를 포괄적으로 해석하면 기본권 제한으로 인해 과잉금지원칙이 위배되므로 위헌이 된다는 결정을 하였다. 구체적으로는 '그 밖에 이와 유사한 것'에 '정보통신망을 이용하여 인터넷 홈페이지 또는 그 게시판‧대화방 등에 글이나 동영상 등 정보를 게시하거나 전자우편을 전송하는 방법'이 포함되는 것으로 해석하는 한 헌법에 위반된다고 결정한 것이다.

 

그런 점에서 -비록 한정적이지만- 한정위헌결정은 현재의 온라인 선거운동의 허용에 매우 중요한 단초를 제공하게 되었다. 위헌의 논리로 작동한 것은 일정한 내용의 정치적 표현을 전면적으로 금지하는 것은 수단의 적절성과 침해의 최소성을 침해한다는 것이었다. 이 결정에 따라 재판 중이던 피고인은 공소가 취소되고, 유죄 확정의 경우에는 재심청구를 통해 구제받을 수 있게 되었다. 

 

여전히 자유로운 참여는 먼 곳에 

 

그러나 여전히「공직선거법」개정은 필연적인 과제로 남아있다. 한정위헌 결정이 단발로 끝나지 않고 온라인 상에서의 표현 등 자유로운 선거문화가 형성되기 위해 93조 외에도 온라인 선거운동 규제조항을 확대 적용하는 일이 없어야 한다는 의견이 제시되었다. 93조 외의 다른 조항으로서는, 제58조(선거운동 정의, 단순의견 개진), 제59조(선거운동기간 제한), 제82조의 4(삭제조치로 인한 표현의 자유 제한), 제82조의6(게시자 실명 인증), 제82조 7(후보자 외 인터넷 광고 금지), 제107조(서명운동 금지), 제108조(온라인 여론조사 제한), 제110조(후보자 등의 비방금지), 제250조(허위사실 공표죄), 제251조(비방죄 처벌), 제254조(사전선거운동 금지) 등도 온라인 선거운동 규제에 영향을 미칠 수 있기 때문이었다.

 

참여와 대표는 서로 대립하는 것이 아니다. 오히려 참여 확대를 통해 대표의 정당성을 확보할 수 있다. 그것이 현재의 선거규제제도가 표방해야 할 원칙이다. 이를 위해 환경 변화를 감안하여 다양한 선거운동방식을 허용해야 한다. 즉, 선거경쟁 합리화를 통한 능동적인 대응을 하여 공정성과 기회균등만큼 선거운동의 자유가 중요하다고 강조해야 하고, 시민의 자유와 공화주의 가치를 구현하기 위해 자유로운 의사표현, 자유로운 토론, 자유로운 정보제공을 허용해야 한다. 또한 최다 허용, 최소 규제라는 원칙을 좀 더 강화해야 한다. 

 

목, 2017/04/20- 14:05
166
0