주요 콘텐츠로 건너뛰기

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

지역

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

익명 (미확인) | 월, 2016/03/14- 18:17

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

 

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

 

샌버나디노 총기 난사 용의자의 아이폰

캘리포니아 연방지방법원 동부지원의 셰리 핌 판사는 미국 연방수사국(FBI)이 2015년 12월 미국 샌버나디노 장애인시설 총기 난사 용의자의 아이폰[1]에 담긴 정보에 접근하기 위해 애플이 기술 지원을 해야 한다고 명령했다.

애플은 명령 반대 메시지를 담아 고객에게 보내는 편지까지 공개하며 반대하고 있다. 2016년 2월 25일 결정 취소 청구를 했으며 3월 22일 재판이 열릴 예정이다. 애플은 청구 취소 절차 외에도 항소장까지 제출했다.

뉴욕 마약거래상의 아이폰

FBI와 마약단속국(DEA)은 마약 거래상의 아이폰[2]을 압수했지만 잠금 해제를 풀 수가 없었다. 그래서 애플에 잠금 해제를 우회하도록 도와달라는 요청을 했다.

2016년 2월 29일 뉴욕의 연방지방법원의 제임스 오렌스틴 행정판사는 FBI와 DEA의 협조 요청을 기각했다. 이에 미국 법무부는 항소 의사를 밝혔다.

 

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

표현의 자유

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

 

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

아이폰 1분간 잠금 예시

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’ 

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

 

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

애플 스토어

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

 

애플의 정체성을 보호해야 한다는 법원 판결

정의의 여신 유스티치아FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사[6]라서 연방판사[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

 

==============================

[1] 아이폰 5C

[2] 아이폰 5

[3] 참고로 나는 비개발자다.

[4] 보안 엔클레이브는 애플 A7 이상 버전의 A 시리즈 프로세서에 내장된 보조 프로세서. 애플 문서를 따르면 응용 프로그램 프로세서와는 별개인 자체 보안 부팅과 개인화된 소프트웨어 업데이트를 사용한다. 또한, 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지한다.

[5] It is entirely appropriate to take into account the extent to which the compromise of privacy and data security that Apple promises its customers affects not only its financial bottom line, but also its decisions about the kind of corporation it aspires to be.

[6] magistrate

[7] district judge. 종신제

 

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.14.)

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

유권자 말할권리 위법인가

유권자의 정치적 의사표현이 처벌대상이라는 총선넷 항소심 판결 유감

원심의 기계적 법리판단 유지한 항소심, 형량만 일부 감형

선거법 조항에 대한 위헌제청신청도 기각돼, 헌법소원 청구 예정

오늘(7/18) 서울고등법원(제7형사부, 재판장 김대웅 부장판사)은 지난 2016년 4.13. 총선을 앞두고 정당한 유권자 활동의 일환으로 정당과 후보자에 대해 평가, 검증하는 활동을 벌인 2016총선시민네트워크(이하 ‘총선넷’) 활동가 22인에 대해 벌금 30만원에서 200만원 사이의 유죄판결을 내렸다. 22명 중 12명이 선고유예를 받고, 일부 원심에 비해서 형량은 다소 낮아졌지만, 유권자의 정당한 정치적 표현행위가 공직선거법에 의해 형사처벌대상이 된다는 법리판단은 조금도 변하지 않았다. 공직선거법 조항에 대한 위헌제청신청도 모두 기각되었다. 총선넷 활동가들에 대한 변호와 위헌제청신청을 맡아온 참여연대 공익법센터(소장 양홍석 변호사)는 이번 항소심 판결 역시 무성의하게 기계적으로 법률을 해석·적용하였을 뿐 사법부에게 주어진 헌법과 기본권 수호 책무를 저버린 판결이라고 본다.  

 

피고인들은 2016년 총선넷 활동 과정에서 후보자 평가기준을 마련해 낙선대상자를 선정하였고, 선정된 후보자 사무실 앞에서 선정사실과 선정이유를 밝히는 기자회견을 진행하였다. 통상적 기자회견과 마찬가지로 현수막과 피켓을 손으로 들거나 기자들을 향한 최소한의 의사전달을 위해 마이크를 이용해 발언을 하였다. 이러한 행위는 시민사회단체들이 일상적으로 행하는 정책 비판이나 대안 제시 등 시민운동의 연장선상에서 이루어진 것이었음에도, 선거와 가까운 시기에 정당이나 후보자와 관련한 내용이 포함된 정치적 의사표현이었다는 이유로 공직선거법 위반으로 기소되었다. 기자회견 진행 내내 선관위가 어떠한 경고나 제지도 하지 않았음에도 선거일 전날 정치적 고려에 의해 전격적으로 선관위가 고발했다는 점이 1심 재판과정에서도 드러난 바 있다. 그러나 1심 재판부는 유권자들의 정당한 표현의 자유를 제약하는 공직선거법 조항을 헌법과 기본권보장 취지를 고려해 제한적으로 해석하기보다 오히려 처벌범위를 넓히는 방식으로 확장해석하여 피고인 전원에게 유죄판결을 선고한 바 있었다. 해당 판결은 시민사회계와 학계에서도 많은 비판을 받았다. 

 

이번 항소심 판결은 원심판결에 비해 한걸음도 나아가지 못했다. 유권자의 표현의 자유와 죄형법정주의 원칙을 고려할 때 법원은 공직선거법 규정을 엄격하게 해석하여 과도한 처벌과 자의적 법집행이 없도록 할 필요가 있다. 선거를 앞두고 정당과 후보자에 대해 평가하고 비판하는 의견을 개진하며 소통하는 것은 유권자로서의 당연한 권리이고, 올바른 후보자 선택을 위해서도 필요한 일이기 때문이다. 유권자의 의사를 부당하게 왜곡하거나 선거질서를 어지럽히는 것이 아님에도 선거에 영향을 미칠 수 있다는 이유로 금지하고 처벌하는 것은 위헌적이다. 그러나 항소심 판결은 이러한 문제의식을 조금도 반영하지 않았다. 적극적인 법위반 의사도 없고 활동의 공익적 측면이 있다고 하면서도 주요 피고인들에게 5년간 선거권과 피선거권을 박탈하는 중형까지 선고하였다. 참여연대는 항소심 판결의 잘못된 법률해석에 대해 대법원에 상고하여 계속 다퉈나갈 것이다. 

 

공직선거법 4개 조항에 대한 위헌제청신청 기각에 대해서도 피고인들은 직접 헌법소원을 제기하여 위헌 판단을 구할 예정이다. 지난 4월 공직선거법 제93조 제1항에 대해 과반을 넘는 5인의 헌법재판관이 위헌성을 인정한 것처럼 공직선거법 조항의 위헌성에 대한 헌법재판소의 인식도 변화하고 있다. 국회의원들이 자신들의 기득권을 유지하는 데 악용하고 있는 현행 선거법 상 과도한 규제를 스스로 개정하지 않는 상황에서 헌법재판소의 위헌결정을 통해 선거법 전반의 개정을 강제할 수 밖에 없다고 판단한다. 

 

참여연대는 과도한 규제중심의 선거법과 이를 더욱 확대적용하는 법원의 판결이 선거시기 시민사회와 유권자들의 정당한 평가 활동과 정치적 의사 표현의 자유를 위축시키고 있다는 것을 지적하지 않을 수 없다. 이는 유권자들의 정치무관심과 혐오를 확산시켜 결국 민주주의 발전을 저해하는 것으로 이어질 수 있다. 더 이상 유권자들이 후보자들을 평가하며 의견을 개진했다는 이유로 처벌받는 일이 있어서는 안 된다. 앞으로도 참여연대는 시대착오적인 선거법으로 인해 유권자의 권리가 침해받지 않도록 선거법 개정과 위헌 소송 등을 계속 이어갈 것이다. 

 

 

수, 2018/07/18- 17:36
127
0
요약문: 
테러방지법은 상시적으로 국민을 감시 통제함으로써 기본권을 침해하는 법입니다. 테러방지법은 태어나서는 안 될 '정보괴물'입니다.

테러방지법은 '정보괴물'!

테러는 그 배경과 맥락을 이해하고 예방을 위한 
국제정치·외교적 노력을 경주하는 것이 최선입니다.

발표일자: 
2016/02/24
테러방지법 카드뉴스 10

나머지 보기

수, 2016/02/24- 21:28
125
0

[국제회의 참가후기]  

오픈넷, 트위터 Trust & Safety Council Summit 2018

글 | 손지원 (오픈넷 변호사)

 

오픈넷은 지난 7월 17~18일, 트위터의 Trust & Safety Council Summit 2018에 참가하였습니다. 트위터의 Trust & Safety Council은  트위터의 서비스, 정책, 프로그램에 대하여 의견을 제공하는 자문위원회로, 세계 각국의 시민단체 및 연구기관이 참여하고 있으며, 오픈넷은 본 위원회의 구성원으로써 2017년부터 매년 열리는 본 회의에 참가하고 있습니다.

Trust & Safety Council Summit은 트위터가 더욱 안전하고 신뢰받는 소셜 미디어가 되기 위하여 어떠한 서비스와 정책을 개발할 것인지, 이 과정에서 고려할 사항은 무엇인지에 대해 논의하는 자리입니다. 이번 회의에서는 트위터를 통해 이루어지는 혐오표현이나 사이버 폭력(cyberbullying) 등의 방지를 위한 콘텐츠 관리 정책, 그리고 어뷰징 계정에 대한 신원확인 정책에 대한 논의가 주를 이루었습니다.

콘텐츠 관리 정책에 대해서는, 오프라인상의 해악이나 폭력으로 연결될 위험이 높은 콘텐츠를 트위터가 검열할 필요는 있지만 유형별로 다양한 해결방안을 지속적으로 모색하여야 하고, 한편 콘텐츠에 대한 해석은 세계 각 지역이나 문화의 맥락에 따라 다를 수 있기 때문에 섬세한 접근이 필요하다는 의견이 제시되었습니다. 또한 이용자들이 트위터의 커뮤니티 규정과 가치를 더 잘 인지할 수 있도록 하고, 콘텐츠 신고 절차를 더욱 명확하고 쉽게 만들어야 한다는 논의도 있었습니다. 오픈넷은 콘텐츠 ‘신고’뿐만 아니라, 트위터의 잘못된 콘텐츠 삭제나 계정 조치에 대해서 이를 당한 이용자가 ‘이의제기’를 할 수 있는 절차도 더욱 명확하고 용이하게 개선되어야 함을 강조했습니다.

반복적으로 규정 위반 행위를 하는 계정이나 어뷰징 계정에 대하여 신원확인을 요구하는 정책에 대해서는, 트위터의 자유로운 계정 활동 환경, 익명성 원칙을 해치지 않기 위하여 더 명확한 요건 하에서 이루어져야 하고, 오프라인과 다른 온라인 세계의 특수성과 디지털 리터러시의 여러 층위를 고려하여 해결책을 모색할 필요가 있다는 논의가 이루어졌습니다. 또한 계정에 대한 조치뿐 아니라, 이용자들이 커뮤니티 규정을 위반하는 ‘이유’를 분석하고, 이에 대한 조치나 대응 역시 개별 기능의 제한이나 이용자 교육 등 다양하게 연구할 필요가 있다는 의견도 있었습니다.

위원회와 회의의 장기적인 비전에 대하여, 참가자들은 더 많은 지역과 더 다양한 성격의 단체와 이용자들을 참여시킬 수 있는 방향을 모색하고, 위원회의 구성과 논의 과정, 결과를 더 투명화하고 지속적인 업데이트와 공유를 통해 발전시켜야 한다고 입을 모았습니다.

패널 토론에서는 온라인 커뮤니케이션에서의 폭력과 어뷰징이 가지는 해악과 방지 필요성, 그리고 이를 표현의 자유와 어떻게 균형을 맞출 것인지에 대한 논의가 이루어졌습니다. 트위터 CEO 잭 도시(Jack Dorsey)는 ‘트위터가 단순한 소셜 미디어가 아니라 건강한 공론장이 되기를 원한다’고 밝혔습니다. 그러나 한편 이를 위해 트위터의 사적 검열이나 서비스 제한 조치가 과도하게 이루어지는 경우에는 자유로운 의사소통의 장으로서의 장점이 흐려질 수 있기 때문에 그 기준을 어떻게 합리적으로 설정하고 균형을 맞출지가 중요한 문제입니다. 이번 회의에서 참가자들이 가장 강조한 부분은 트위터가 관련 정책의 수립 및 콘텐츠, 계정 심의 등에 있어 각 지역별로 다른 정치, 역사, 사회, 문화적인 맥락 및 다양한 언어 환경 등을 고려할 수 있어야 한다는 것이었고, 이는 모든 글로벌 인터넷 기업들이 지속적으로 고민하고 노력하여야 할 과제일 것입니다. 

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

월, 2018/08/27- 16:39
123
0
요약문: 
불법해킹사찰 의혹 사건의 진상이 국회를 통해서 순탄하게 조사되지 못하는 것은, 정보기관에 대한 국회차원의 감독 및 조사시스템이 그만큼 허약하다는 것을 보여준다.

 

발표일자: 
2015/10/20

나머지 보기

수, 2015/10/21- 12:54
121
0
요약문: 
지난 18일 금융위원회(이하 금융위)는 ▲개인정보보호법제의 중복 적용 문제를 해결하고 ▲신용정보의 빅데이터 활용 등을 위해 「신용정보의 이용 및 보호에 관한 법률」을 전면 개정하겠다는 계획을 발표하고, 20일 입법예고를 시행했습니다. 경실련, 진보네트워크센터, 참여연대는 금융위가 입법예고한 개정안에 대해 반대하는 의견서를 제출하며 기자회견을 개최하고자 합니다. 기자회견 이후 우리 세 단체는 각각 금융위를 방문하여 직접 의견서를 제출할 예정입니다.

 

발표일자: 
2016/04/26

나머지 보기

화, 2016/04/26- 12:01
120
0