주요 콘텐츠로 건너뛰기

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

지역

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

익명 (미확인) | 월, 2016/03/14- 18:17

애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

 

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

 

샌버나디노 총기 난사 용의자의 아이폰

캘리포니아 연방지방법원 동부지원의 셰리 핌 판사는 미국 연방수사국(FBI)이 2015년 12월 미국 샌버나디노 장애인시설 총기 난사 용의자의 아이폰[1]에 담긴 정보에 접근하기 위해 애플이 기술 지원을 해야 한다고 명령했다.

애플은 명령 반대 메시지를 담아 고객에게 보내는 편지까지 공개하며 반대하고 있다. 2016년 2월 25일 결정 취소 청구를 했으며 3월 22일 재판이 열릴 예정이다. 애플은 청구 취소 절차 외에도 항소장까지 제출했다.

뉴욕 마약거래상의 아이폰

FBI와 마약단속국(DEA)은 마약 거래상의 아이폰[2]을 압수했지만 잠금 해제를 풀 수가 없었다. 그래서 애플에 잠금 해제를 우회하도록 도와달라는 요청을 했다.

2016년 2월 29일 뉴욕의 연방지방법원의 제임스 오렌스틴 행정판사는 FBI와 DEA의 협조 요청을 기각했다. 이에 미국 법무부는 항소 의사를 밝혔다.

 

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

표현의 자유

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

 

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

아이폰 1분간 잠금 예시

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’ 

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

 

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

애플 스토어

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

 

애플의 정체성을 보호해야 한다는 법원 판결

정의의 여신 유스티치아FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사[6]라서 연방판사[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

 

==============================

[1] 아이폰 5C

[2] 아이폰 5

[3] 참고로 나는 비개발자다.

[4] 보안 엔클레이브는 애플 A7 이상 버전의 A 시리즈 프로세서에 내장된 보조 프로세서. 애플 문서를 따르면 응용 프로그램 프로세서와는 별개인 자체 보안 부팅과 개인화된 소프트웨어 업데이트를 사용한다. 또한, 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지한다.

[5] It is entirely appropriate to take into account the extent to which the compromise of privacy and data security that Apple promises its customers affects not only its financial bottom line, but also its decisions about the kind of corporation it aspires to be.

[6] magistrate

[7] district judge. 종신제

 

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.03.14.)

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
요약문: 
서울행정법원은 지난 3월 30일, 전북지역의 kt노동자 원00씨가 회사의 각종 인사조치 불이익과 이와 관련된 소송이 원인이 된 정신건강 침해(적응장애)가 산업재해라고 판결했습니다. 당사자는 약 10여년에 걸쳐서 kt에서 관리자에 의한 감시와 차별을 받으며 수차례 업무촉구 및 경고장을 받았고, 비상식적인 인사하위 고과 및 부당전직과 부당전보발령, 불법해고 등을 겪었습니다.

 kt의 직장 내 괴롭힘으로 유발된

발표일자: 
2016/04/25

나머지 보기

월, 2016/04/25- 23:15
111
0

인권 조롱하는 문재인 정부의 인권정책기본계획

남희섭(법학박사, 오픈넷 이사)

 

법무부가 4월 20일 발표한 제3차 국가인권정책기본계획(NAP) 초안에는 인권과 거리가 먼 것들이 많다. 정부 부처들이 그 동안 인권과 무관하게 해 오던 업무들을 짜깁기 해 인권정책기본계획이란 이름으로 포장만 바꿔 놓았기 때문이다. 인권의 기본개념도 없이 그럴싸한 포장만 하다 보니 인권에 반하는 것까지 들어 있다.

“불법복제 단속 및 저작권 보호 강화”가 대표적이다(NAP 초안 179쪽). 이를 위해 새로운 저작권 침해 유형에 대한 기획수사를 벌이고, 저작권을 침해하는 해외 사이트에 대한 접속 차단을 강화하며 불법 복제물 단속 및 폐기에 나서겠다는 것이 문재인 정부의 인권정책이란다. 눈을 의심하지 않을 수 없다. 스스로 촛불시민혁명으로 탄생했음을 강조하면서 이전 정부의 인권 경시 태도와 결별하고 기본적 인권이 실현되는 국정운영을 도모하겠다는 문제인 정부가 향후 5년간 펼칠 기본적인 인권정책이 이런 거라고?

2000년부터 지재권과 인권에 관한 유엔 인권기구의 활동을 조금이라도 알고 있다면, 좀 더 가깝게는 2014년 유엔 문화권특별보고관이 내놓은 저작권 정책과 인권에 관한 보고서(A/HRC/28/57)만 읽어보았다면, 불법복제 단속이 인권에 왜 반하는지 금세 알 수 있다. 인권의 틀로 보자면, 저작권 보호를 빌미로 문화예술 및 과학의 진보를 향유할 권리가 침해되지 않도록 하는 것이 인권정책의 기본방향이다. 저작권의 보호와 저작물의 이용간의 균형도 빠질 수 없는 인권정책의 뼈대다.

하지만 NAP 초안에는 이런 기본과 뼈대가 빠져 있다. 빠진 정도가 아니라 오히려 인권 침해를 조장한다. 저작권 보호를 명분으로 한 해외 사이트 차단 정책은 2011년 미국에서 SOPA, PIPA란 이름의 법안으로 시도된 적이 있다. 이 법안들은 위키피디아의 블랙아웃이란 초유의 사태를 낳았고, 일반 시민들과 정보인권단체들의 거센 저항에 부딪혔다. 결국 인터넷의 자유와 개방을 저해하고 표현의 자유를 침해하며 인권과 도저히 양립할 수 없는 검열이란 비난을 견디지 못하고 미국 의회는 입법시도를 포기하기에 이른다. 그런데 문재인 정부는 이런 反인권 정책을 국가인권정책으로, 그것도 인권 기본정책으로 내세우고 있다. 도대체 인권에 대한 무지가 어느 수준이기에 이런 걸 인권정책기본계획으로 명시하는 걸까?

 

국제인권기준 조롱하는 수준의 국가인권정책기본계획

지재권이 인권으로 취급받을 수 있는 근거는 국제인권조약(사회권 규약 제15조, 세계인권선언 제27조)에서 인정하는 저자의 인격적, 물질적 이익의 보호이다. 만약 법무부의 NAP 초안이 저자의 물질적 이익을 보호하기 위해 불법복제 단속을 인권정책으로 삼을 수 있다는 발상이라면, 이는 국제적인 망신을 당할 수준이다. 국제인권법에서 보장하는 저자의 물질적 이익의 보호는 배타적 성격의 현행 저작권보다 적절한 생활수준에 대한 권리에 더 가깝다는 것이 유엔 인권기구의 공식입장이다. 그리고 현행 저작권 제도에서 인정되는 저작권과 국제인권기준에서 인정되는 저자의 물질적 이익을 동일시하는 오류를 범하지 말라고 유엔 인권기구는 10년 넘게 경고를 해 왔다. 그 동안 법무부의 제3차 NAP 수립을 위한 간담회에 참석해왔던 국내인권단체들은 이러한 유엔 인권기구의 경고를 자세히 소개하고, 국제인권규범에 비추어 국내인권정책기본계획에 포함되어야 할 지재권 정책을 구체적으로 제안한 의견서를 법무부에 서면을 제출하기까지 했다. 그럼에도 불구하고 불법복제 단속을 NAP 초안에 포함시키고 국제인권기준들을 무시한 것은 법무부가 인권을 조롱하고, 인권단체들을 희롱하려는 생각이 없다면 할 수 없는 행태다.

이번 NAP 초안에 포함된 나머지 저작권 관련 정책들(저작권 교육, 저작권 전문인력 양성, 생활속 저작권 홍보 등)도 인권과는 아무 상관이 없는 것들이다. 이 외에도 지재권과 관련하여 특허청이 인권정책으로 내세운 것(사회적 약자의 지재권 보호 지원)도 마찬가지다. 특허는 인권이 아니라는 유엔 문화권 특별보고관의 2015년 보고서(A/70/279)를 보면, 특허 관련 인권정책으로 무엇을 계획해야 하는지 세부 내용까지 잘 나와 있다. 이 역시 국내인권단체들이 의견서를 통해 법무부에 전달했지만 NAP 초안에는 전혀 반영되지 않았다. 그 동안 특허청은 공공정책은 뒷전이고 특허청의 조직강화를 위해 특허 제도를 악용하는 이른바 ‘특허장사’에 골몰해왔다. 이런 부처의 일방적인 정책을 국가인권정책기본정책으로 그대로 수용한다면, 법무부가 과연 국제인권법에 관한 기초적인 이해는 하고 있는지(NAP는 국제인권법에 규정된 기준을 국내법으로 구체화하는 것이 일차적인 목표다), 인권정책 기본계획을 수립할 자격이 있는지 의심하지 않을 수 없다.

 

법무부가 아닌 국가인권위원회가 NAP를 주도하도록 제도를 바꿔야

법무부가 주도하는 NAP는 국가인권위원회가 주도하도록 바꿔야 한다. 현재 NAP는 근거 법률도 없이 대통령 훈령(국가인권정책협의회 규정)만 두어 법무부가 주도하도록 만들었다. 이 훈령에서 NAP 수립 권한을 부여한 국가인권정책협의회는 법무부장관이 의장을 맡고 각부 차관이 위원이 된다. 여기에 국가인권위원회는 끼지도 못하고 법무부장관이 필요하다고 생각하여 부르면 참석할 수 있을 뿐이다. NAP 사전 연구와 검토를 위한 실무협의회도 법무부 차관을 의장으로, 각 부 실국장을 위원으로 꾸린다. 여기에는 국가인권회가 참석할 수 있는 근거 규정이 아예 없다. 정부조직법에 따르면 법무부는 “검찰·행형·인권옹호·출입국관리 그 밖에 법무에 관한 사무를 관장”하기 위해 만든 행정조직이다. 국가인권정책 기본계획을 법무부가 담당하기에는 적절하지 않다는 말이다.

헌법이 보장하거나 국제인권조약에서 인정하는 인권의 보호와 향상을 위한 업무 수행을 위해 특별법을 만들어 국가인권위원회까지 둔 나라에서 국가인권정책기본계획 수립을 엉뚱한 법무부에서 담당하도록 한 대통령 훈령은 없애야 한다. 대신 국가인권위원회법을 개정하여 인권위 주도의 NAP 수립 조항을 신설해야 한다. 이렇게 하지 않으면, 각 부처의 업무들을 짜깁기한, 그래서 인권을 대놓고 조롱하는 민망한 수준의 NAP는 바뀌지 않을 것이다. 정부 부처의 인권 침해 파수꾼이자 인권견인차 역할을 국가인권위원회에 하기를 기대한다는 문재인 정부가 내놓은 NAP 초안을 보면, 청와대가 국가인권위원회를 강조하는 시늉만 할뿐이라는 인상을 지우기 어렵다. NAP 수립 과정의 민주화와 인권화를 통해 무너진 인권을 바로 잡고, 시늉뿐인 국가인권위의 위상을 실질적으로 강화할 때다.

 

* 위 글은 오마이뉴스에도 게재된 글입니다. (2018.05.25.)

월, 2018/05/28- 14:32
109
0

‘공인’인증서 독점 20년, 공인인증제도가 곧 폐지된다

글 |  박지환 변호사 (오픈넷 회원)

 

정부의 전자서명법 전부개정안 발의를 환영하며, 혁신적 서비스들이 시장에서 경쟁하는 계기가 되길 희망한다.

정부는 지난 2018. 9. 14. 전자서명법 전부개정법률안(이하 “개정안”)을 국회에 제출했다. 문재인 대통령이 공인인증서 제도 개선을 공약으로 천명하고 당선된 후 4차산업혁명위원회 제도개선 해커톤 등 지난한 과정을 거쳐 개정안이 도출된 것이다. 개정안의 제안이유에서도 명시되어 있듯 공인인증서는 도입 초기에 전자상거래 활성화 등 국가정보화에 기여했으나, 시장독점, 기술 및 서비스 혁신 저해, 선택권 제한 등의 심각한 문제점도 발생했다. 이에 개정안은 공인인증서 등 관련 제도(이하 ”공인인증제도”)를 폐지하여 민간의 다양한 전자서명수단들이 경쟁하는 환경을 조성하되, “전자서명인증업무 평가, 인정제도”를 통해 정부는 제한적으로 시장에 개입하도록 하고 이용자 보호을 위한 분쟁조정제도를 도입하는 등 전자서명의 본질적인 부분을 다루는 기본법의 성격을 띤다.

오픈넷은 2013년 개소 이후 공인인증서 사용을 강제하는 전자금융거래법령 개정 운동을 시작으로 최근 전자서명법 전면 개정을 위한 4차산업혁명위원회 해커톤에 참석하는 등 공인인증제도 개선을 위해 꾸준히 노력해왔다. 이번 정부의 전자서명법 개정안 발의를 환영하며 지금까지 공인인증제도 폐지를 위해 해왔던 활동을 회고해본다.

 

전자금융거래시 공인인증서 의무사용 폐지부터 공인인증서 폐지 법안 발의까지

(1) 2014년 1월 한국인터넷진흥원(KISA)의 웹트러스트 인증 – 소송의 힘

오픈넷은 공인인증서가 한국인터넷진흥원(KISA)의 보안 수준이 국제적 기준에 부합하는지 사실관계를 분명히 하기 위해 정보공개청구소송을 진행했다. 담당 부처인 미래창조과학부가 공인인증제도와 관련해 웹트러스트(Web Trust)와 유사한 형태의 보안감사를 해왔다고 밝혔으나 실제로 운영 실태에 대해서는 명확히 공개된 바가 없었다. 이에 오픈넷은 정보공개청구를 하고 관련 사실관계를 비공개처분한 당국을 상대로 정보공개거부처분 취소의 소를 제기하게 된 것이다.

치열한 법정 공방 중이었던 2014년 1월 한국인터넷진흥원이 실제로 웹트러스트 인증을 받기에 이른다. 오픈넷은 공익소송의 목표를 달성했다고 판단하고 소를 취하하면서 한국인터넷진흥원의 웹트러스트 인증을 환영했다. 다만 최근 과학기술정보통신부(구 미래창조과학부)는 해당 공익소송의 성격 등 여러 사정들을 고민하지 않고 소 취하에 따른 패소비용을 청구하여 무려 150여만원을 국고로 환수해갔다. 정부가 좋은 IT 정책을 만드는 데 사용할 것이라 믿어 의심치 않는다.

 

(2) 2014년 9월 ‘전자금융거래법’ 개정 – 공인인증서 의무사용 폐지로 혁신적 서비스 등장의 서막

오픈넷은 이종걸 의원실과 함께 사실상 공인인증서 사용을 강제해 온 전자금융거래법 개정에 전력했다. 법안 발의 이후 국회 통과를 위해 정책 세미나, 오픈넷 아카데미 등 다양한 방법을 활용하기도 했다. 의외로 개정 범위는 크지 않았다. 조문 하나 개정했을 뿐인데 시장의 반응은 뜨거웠다. 정부는 특정 기술이나 서비스를 강제하지 않고, 기술의 공정한 경쟁이 촉진되도록 노력하는 최소한의 역할을 맡아 이용자 보호라는 본연의 역할에 더욱 충실할 수 있게 된 것이다.

개정 전자금융거래법 제21조 제3항 : 금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

한편 오픈넷은 매년 만우절에 전자금융거래법령 개정의 염원을 담아 아래와 같은 가상의 보도자료를 발송하기도 했다. 만우절 이벤트는 2014년 9월 전자금융거래법 개정안이 국회를 통과하고 나서야 비로소 중단됐다.

 

(3) 2017년 4월 국회의원과 정책협약체결 – 공인인증서 문제해결을 위해 이용자들의 의견 대변

전자금융거래법 개정 이후 남은 과제는 공인인증제도와 본인확인제도의 개선이었다. 오픈넷은 대선 국면을 맞이하여 작년 초 ‘공인인증서 문제해결을 위한 이용자모임’(이하 “이용자모임”)의 일원으로 공인인증제도 개선을 위해 국회와 힘을 합쳤다. 이용자모임에는  (사)시민이만드는생활정책연구원, (사)오픈넷, 로아팩토리, 보맵, 한국NFC, 한국핀테크산업협회, C2SOFT, SOPT 등이 참여했다. 이용자모임은 김관영, 김세연, 김영진, 홍의락 의원과 아래의 내용으로 정책협약을 체결하였으며, 추후 전자서명법 개정과 본인확인 규제 개선에 큰 역할을 해줄 것으로 기대한다.

<4차산업혁명시대 대비 공인인증서/본인확인 규제 개선을 위한 정책협약서>

  • 정부 주도의 경직된 인증수단 및 본인확인 규제 개선
  • 주민등록번호를 활용한 본인확인 관행의 폐지
  • 국제규범에 따른 전자계약 관련 법령 개정
  • 정책협의체 구성


‘공인’ 시대의 종언, 시장경쟁과 민간자율 영역의 확대는 숙제

정부가 제출한 전자서명법 개정안이 국회를 통과하면 그동안 한국 IT 정책을 상징하던 이른바 ‘공인’ 시대의 한 축이 공식적으로 막을 내린다. 오픈넷은 정부 주도의 IT 정책을 ‘새마을 운동’에 비유하기도 하했다. 정부의 자원과 능력이 민간의 그것을 압도하던 시대에는 정부가 IT 기술 정책의 큰 그림을 짜고 시장에 개입하는 것에 큰 문제가 없었을 것이다. 그러나 최근의 상황은 주지하다시피 이와 정반대이다. 이제 정부의 역할은 설계자가 아니라 점증하는 IT 서비스의 이용자 보호에 집중되어야 한다. 이번 전자서명법의 개정도 이와 맥이 닿아있다.

최근 한 인터넷기업의 카풀 서비스 진출을 두고 택시업계가 극명히 반발하는 것은 정부가 허가하고 관리하는 진입규제 패러다임의 균열을 방증한다. 전자금융거래법과 전자서명법 개정 역시 작은 균열에 지나지 않을지 모르나 전통적 규제 산업에 비해 그 가능성과 파괴력은 더 크다 하겠다. 오픈넷의 노력에 이어 이제 시장이 새로운 기술과 혁신으로 답할 차례다. 진입규제에 막혀 혁신적 서비스의 싹을 틔울 수 없다는 스타트업 업체들의 불만도 전자금융거래법과 전자서명법 개정 과정에서 그 해답의 단초를 찾았으면 한다. 공인인증제도 개선을 위해 반복하여 사용했던 홍보 문구를 인용하면서 글을 줄인다.

“좋은 기술은 강제할 필요가 없습니다.”

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

목, 2018/10/25- 11:01
109
0
요약문: 
그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최하고자 합니다.

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개최

발표일자: 
2016/08/19

나머지 보기

금, 2016/08/19- 10:15
106
0

미디어 컨버전스와 내용규제 모델에 대한 국제회의 참관기 – 공인인증서 문제와 기술중립성 원칙

지난 2015년 7월 24일 태국의 Foundation for Community Educational Media (FCEM) National Broadcasting and Telecommunication Commission (NBTC) 공동주최로 “New Thinking for New Media”이라는 제목의 국제회의가 태국 방콕에서 개최되었고 필자는 패널로 본 회의에 참석하였다.

본 회의는 방송과 통신이 융합되는 환경에서 규제의 지향점을 모색해보고자 여러 국가들의 규제상황을 비교 분석하는 자리로 마련되었다. 한국에서는 필자를 포함하여 미디액트의 김명준 대표, 한국인터넷자율정기구(KISO)의 유정석 실장이 함께 초청되었다.

 

필자는 오전 세션인 “Infrastructure for the Future: How convergent media governance could facilitate innovative economy and democratic society?”에 패널로 참석하여 한국의 공인인증서와 액티브 엑스 문제 및 기술 중립성이라는 인터넷 규제 원칙에 대해 간략히 발표했다. (발표내용은 첨부파일 참조)

우선 최근 한국에서 윈도우 10 업데이트시 기본 브라우저에서 더 이상 액티브 엑스(Active X)가 지원되지 않아 발생한 문제를 언급하고, 문제의 원인은 한국의 전자서명법과 전자금융거래법이 기술중립성 원칙을 준수하지 않았기 때문이라고 지적했다. 지난 10년간 전자금융거래법령에서 공인인증서 사용을 정부가 사실상 강제하면서 공인인증서라는 특정 기술만 전자금융거래에 사용되었고, 공인인증서가 액티브 엑스 (Active X)라는 기술에 의해 구현되면서 한국의 인터넷 이용환경은 지난 10년간 마이크로소프트사의 인터넷 익스플로러에 종속될 수밖에 없었다는 점을 강조하였다.

이는 유럽 등에서 인터넷 규제의 원칙으로 자리잡은 “기술중립성”을 위반한 것인데, 기술중립성은 인터넷 관련 규제(정책)는 특정 기술이 드러나거나 특정 기술에게 유리한 방향으로 정의되어서는 안된다는 원칙이다. 인터넷 규제가 특정 기술만 사용되거나 특정 기술에 유리하게 디자인되면 특정 기술 외의 다른 기술들이 시장에 선보이지 못하여 경쟁이 제한되고, 이에 따른 차별이 발생하여 결국 시장에서의 기술 혁신이 좌절되는 악순환이 이루어지기 때문이다.

이러한 이유로 오픈넷은 특정 기술의 사용을 강제하지 못하는 취지의 전자금융거래법 개정안을 국회에 제안했고 지난 해 9월 30일 국회 본회의를 통과하여 올해 10월 시행을 앞두고 있다는 점도 함께 소개하였다. 주지하다시피 금융당국은 법 개정의 취지에 맞게 전자금융거래에 공인인증서 사용의무와 관련한 규제를 이미 철폐한 바 있다.

 

플로어에서는 기술중립성 원칙에 비추어 특정 기술에 대한 지원도 제한되는지 여부에 대한 질문이 제기되었다. 특히 저개발국에서 기술 보급을 위한 정부 지원이 다분히 필수적인데 기술중립성과의 조화로운 해석이 가능한지에 대한 의문이었다.

이에 필자는 기술중립성은 인터넷 규제 디자인과 관련하여 가장 중요한 원칙이거나 유일무이한 원칙이 아니며 다른 원칙들과 조화롭게 해석되어야 한다는 전제 하에, 특정 기술에 대한 정부 지원은 지원금에 관한 규제에 의해 조화롭게 규제될 수 있다고 답변하였다. 그리고 지원금 선정 기준으로는 특정 기술을 직접 규정하는 방식보다는 최소 충족 기준(performance standard)을 설정하여 그 기준을 충족하는 기술에 대하여 지원하는 방식을 택하는 것이 기술중립성 원칙과 조화로운 해석이 될 수 있다는 점도 덧붙였다.

본 회의에서 기술중립성 사례 외에도 한국의 인터넷 관련 규제와 진흥 정책은 많은 관심을 받았다. 특히 미디어 융합 환경에서 마을 방송 등 지역의 대안적 미디어에 대한 서울시의 정책에 태국 청중들의 질문이 집중되었고, 오후 세션에서 내용규제와 관련한 자율규제기구의 운영 방식에 대해서도 청중들은 많은 관심을 보였다. 그러나 시간 관계상 한국의 정보매개자에게 부과되는 규제에 대해서는 구체적인 논의가 이루어지지 못했다.

 

한국은 인터넷 강국이라는 수사가 항상 뒤따른다. 그러나 이는 세계 최고 수준의 인터넷 속도라는 다분히 인프라 적인 측면에서의 평가라는 점에 주목할 필요가 있다. 필자가 발표한 공인인증서와 액티브 엑스 문제에서 단적으로 드러나듯, 한국의 인터넷 이용환경은 세심하게 고려되지 않은 규제들로 인하여 폐쇄적이며 특유의 활력을 잃어가고 있다.

오픈넷은 전자금융거래 규제가 기술중립성 원칙에 따르도록 법 개정 운동을 성공적으로 이끈 것처럼 한국 인터넷 환경을 보다 자유롭고 활력 넘치는 공간으로 만들기 위해 앞으로도 다양한 분야에서 구체적인 정책 대안을 제시할 예정이다.

월, 2015/10/05- 10:51
105
0