테러방지법 논란 이후 통신자료 공동대응 캠페인에 지금까지 6백여 명의 시민·노동자들이 참여하였습니다. 3월 29일, 공동대응 단체들은 긴급좌담회를 개최하고 1차 집계 결과를 발표하였습니다. 국회의원, 변호사, 언론인, 노동자, 활동가, 평범한 직장인까지 광범위한 피해가 드러났습니다. 우리 단체들은 통신자료에 대한 첫번째 법적 대응으로 헌법소원심판을 청구하기로 결정하고, 청구인을 공개모집합니다. 4월 21일 개소한 민변 공익인권변론센터의 1호 소송이기도 합니다.
경찰, 국정원, 검찰은 물론 군에 이르기까지 많은 정보·수사기관이 이동통신사로부터 가입자의 성명, 주민등록번호 등을 제한없이 제공받아 왔습니다. 그러나 정보·수사기관은 이 자료들을 손쉽게 가져가는 데 비해 당사자에게는 제공 사실이나 목적에 대하여 전혀 통지하지 않았습니다. 피해자들은 자신의 개인정보가 기관에 왜 제공되었는지 짐작할 수 없는 상황입니다. 이번 헌법소원은 수사기관 등이 통신자료를 제공 받은 후 당사자에게 통지를 하는 규정이 없는 점에 대한 위헌성을 주장하면서 이 제도에 대한 문제를 제기할 계획입니다.
통신자료 제공문제에 공동으로 대응하는 단체들은 4월 30일까지 헌법소원 청구인을 온라인 모집합니다. 이번 헌법소원심판은 5월 초 헌법재판소에 청구할 예정이며 정보공개 소송과 국가배상 소송 등 후속 법적 대응도 이어질 것입니다.
또한 공동대응 단체들은 통신자료의 문제점에 공감하는 많은 시민, 노동자들과 함께 곧 개원할 20대 국회에서 대안적인 법제도 마련을 위한 입법운동을 시작할 예정입니다. 이통사를 상대로 한 캠페인도 제안할 계획입니다.
지난 3월 29일 통과되어 9월 30일부터 시행예정인 전자상거래 등에서의 소비자보호에 관한 법률(약칭: 전자상거래법)의 제9조의2는 “전자게시판서비스 제공자의 책임”을 규정하고 있다. 이 조항은 오픈넷이 지속적으로 문제를 제기해 온 정보매개자에게 애매모호한 책임을 지워 인터넷을 망가뜨리는 법이다. 즉, 아동청소년의 성 보호에 관한 법률상의 아동음란물 필터링 의무(제17조 제1항)처럼, 정보유통을 매개할 뿐인 OSP 내지 플랫폼 사업자들에게 이용자의 정보유통 행위에 대해 책임을 지워 결과적으로 사업자들이 이용자들을 검열하고 감시하게 만드는 제도이다.
전자상거래법 제9조의2를 보면 전자게시판서비스 제공자는 게시판 이용자들 중 통신판매업자 또는 통신판매중개업자에 대해 준법권고를 하고, 이들과 소비자 사이에 분쟁이 발생하면 소비자의 피해구제신청을 대행해야 한다. 이러한 의무를 이행하지 못할 시 공정거래위원회는 제공자에게 시정조치를 명하거나 과태료 최대 1천만원을 부과할 수 있다. 또한 서비스 제공자들은 통신판매를 하는 이용자들의 신원을 확인해서 신원정보를 수집한 뒤 공정거래위원회(이하 ‘공정위’) 등에서 요청하면 신원정보를 제공할 의무도 있다.
제19대 국회에서 김용태 의원에 의해 발의된 동 법안의 입법취지를 보면, 카페·블로그 등을 통한 통신판매 증가에 따라 소비자 피해도 증가하고 있으므로, 이러한 서비스를 통해 이익을 누리고 있는 포털 사이트 등에게 위법한 전자상거래가 일어나지 않도록 관리하는 등 일정한 책임을 부여하고자 함에 있다고 한다. 취지 자체는 그럴듯하나, 그 내용은 통신판매로부터 직접적 이익을 얻는 오픈마켓이나 쇼핑몰 사업자가 아닌 포털 사업자나 게시판 운영자들이 그런 공간을 열었다는 이유만으로 모든 이용자들의 신원을 확인하고 위법한 상거래가 일어나지 않도록 감시하라는 것이다. 이러한 의무는 사업자를 위축시켜 해당 산업과 온라인에서의 자유로운 정보공유를 저해할 뿐 아니라, 이용자의 개인정보자기결정권과 익명표현의 자유도 침해한다.
첫째, “준법권고”나 “신청대행 장치 마련”은 마치 아청법, 전기통신사업법, 저작권법에 명시된 ”기술적 조치”처럼 무엇을 해야 제재를 피할 수 있는지 불분명하다. “준법권고”라 함은 단지 ”법을 잘 지켜달라”고 하면 되는 것인지 법적 검토를 거쳐 권고를 해야 하는 것인지, “신청대행”이라 함은 소비자들을 법적으로 대리를 하라는 것인지 신청만 전달하면 되는 것인지 불분명하다. 게다가 “그 밖에 소비자피해를 방지하기 위하여 필요한 사항”이라는 것은 너무 광범위하고 막연하다. 결국 사업자가 부담하는 의무의 세부사항은 공정위의 재량에 달려있는 것이다. 여기서 발생하는 예측불가능성과 비용은 인터넷에 장터를 열려는 정보매개자들을 위축시키거나, 정보매개자들이 법률위반을 피하기 위해 과도하게 게시판을 감시·검열하게 만들 것이다.
둘째, 이러한 의무를 단지 네이버나 다음과 같은 거대 포털뿐만 아니라 모든 전자게시판서비스 제공자에게 부과한 것은 대부분의 웹사이트들이 게시판 이용자간의 거래로부터 얻는 이익이 거의 없다는 점을 간과했다. 영세한 웹사이트들은 이러한 부담을 피하기 위해 궁극적으로는 게시판 서비스를 축소하거나 폐지하게 될 것이다. 예컨대 카메라 동호인들이 모여 만든 웹사이트에서 중고 카메라 거래가 이루어지고 있다면 웹사이트 운영자는 바로 준법권고를 하고 분쟁대행절차를 마련해놓아야 하는데, 이러한 거래로부터 아무런 직접적 이익도 얻지 못하는 운영자는 거래를 아예 못하게 하거나 나아가 게시판을 막아버리는 쪽을 택해야 하고, 최후에는 웹사이트를 닫아야 할지도 모른다. 이렇듯 동 법은 전자게시판 서비스 산업을 위축시키고, 이용자들이 게시판을 이용해 판매정보를 공유할 자유를 제약할 위험이 매우 크다.
셋째, 서비스 제공자에게 성명, 주소, 전화번호 등의 신원정보를 확인하기 위한 조치를 취하고 분쟁이 생길 경우 신원정보를 제공할 것을 의무화한 것은 2012년 위헌으로 결정난 인터넷실명제의 부활에 다름 아니다. 왜냐하면 서비스 제공자의 입장에서는 ’프로슈머’의 시대에 어떤 이용자가 통신판매업자 내지 통신판매중개업자인지 알기 어려워 모든 이용자를 상대로 신원확인 조치를 취하게 될 수밖에 없기 때문이다. 통신판매업자란 “통신판매를 업으로 하는 자 또는 그와의 약정에 따라 통신판매업무를 수행하는 자”라고 하는데, 이에 대해서는 명확한 기준이 없으며, 통신판매중개업자도 범위가 넓기는 마찬가지이다. 더 큰 문제는 이렇게 수집한 신원정보를 소비자피해분쟁조정기구나 공정위 등이 사법기관의 검토나 영장 없이 제공받을 수 있게 함으로써 통신자료 제공과 같이 이용자의 프라이버시와 익명표현의 자유를 침해한다는 점이다.
인터넷은 ‘프로슈머’의 시대를 불러왔다. 개인이 소비자이기도 하고 판매자이기도 한 사회이다. 블로그에 글을 쓰거나 유튜브에 영상을 올려 돈을 벌고, 포털 카페를 통해 공동구매를 하거나 중고물품을 거래하는 등 정보기술을 통해 종래 없었던 소득창출수단이 계속적으로 만들어지고 있다. 그런데 이러한 프로슈머들이 정보를 주고 받는 수단을 제공했다는 이유만으로 사업자에게 이런 저런 의무를 부과하는 것은 결국 해당 산업을 저해하고 모든 이용자의 권익과 자유를 침해하게 된다. 특정 플랫폼을 불법적으로 이용한 자를 찾아내 수사하고 처벌하는 것은 정부의 역할이지 사업자의 역할이 아니다. 공정위에게 전자상거래법 제9조의2를 폐지할 것을 촉구한다.
국정원이 해킹감청프로그램을 비밀리에 구매했다는 사실이 드러났고, 국정원이 이 프로그램을 불법감청에 사용했을 것으로 보이는 정황이 조금씩 드러나고 있습니다. 국정원의 프로그램 구매 내역과 사용현황을 정확하게 밝히고 불법사용에 대해 국회가 진상조사에 나서야 합니다. 특히 7월 14일 오후 2시부터 국회 정보위원회 회의가 열리므로 국회 정보위에서 이번 사건의 진상을 밝히는데 나설 것을 촉구하는 기자회견을 개최했습니다.
기자회견문
국정원은 해킹 프로그램 사용을 즉각 중단하고 진상을 국민 앞에 투명하게 밝혀라!
국정원이 이탈리아 해킹 프로그램 사용을 시인했다고 한다. 그러나 "대북·해외 정보전" 차원이었다는 변명을 덧붙였다. 국내 민간인 사찰 목적이 아니라는 설명이다.
불행히도 우리는 이제 국정원을 믿을 수 없다. 원세훈 전 국정원장은 선거개입과 국내정치개입 혐의로 오는 16일 상고심 선고를 앞두고 있다. 국정원이 해킹 프로그램을 한창 구입하기 시작했던 때가 바로 그 문제의 시기였다. 원장의 지시 하에 이루어진 국내정치 개입 과정에서 국정원은 이 프로그램을 전혀 쓰지 않았을까?
또 국정원은 그간 휴대전화 감청을 못하기 때문에 통신사마다 감청설비를 의무화해야 한다고 주장해 왔다. 그러나 사실은 수년에 걸쳐 휴대전화를 해킹하고 카톡을 검열해 온 것으로 보인다. 과거에도 국정원은 "휴대폰은 감청이 안된다"고 국민을 속였지만 뒤로는 몰래 휴대전화 도청장비를 직접 개발하여 사용했던 전력이 있다. 우리 국민은 국정원에 또다시 속은 것인가. 언제까지 속아야 하는가.
진상을 밝히기 위해 오늘 열리는 국회 정보위원회 뿐 아니라 그 후로도 필요한 후속 조치가 모두 이루어져야 할 것이다. 국민들 앞에 국정원의 해킹 프로그램 사용을 둘러싼 모든 의혹이 명명 백백 하게 밝혀져야 한다. 여러 차례 거짓말을 일삼아 온 국정원이 이제는 국민 앞에 투명하게 진상을 밝힐 것을 엄중 요구한다. 규명되어야 할 의혹들은 다음과 같다.
첫째, 국정원이 해킹 프로그램을 이용해 무엇을 했는지 전면 밝혀야 한다. 특히 국내 민간인 사찰 유무가 명확히 밝혀져야 한다.
보도들을 종합해 보면, 국정원의 감시 목표는 국내 스마트폰 이용자였던 것이 거의 확실하다. 국정원은 국내에서 가장 일반적으로 사용된다는 이유에서 해킹팀에 카카오톡 검열 기능을 요청하였고, 국내에 새로운 스마트폰이 출시될 때마다 그 정확한 기종명을 적시하여 보완을 요구하였다. 또한 국내에서 널리 쓰이는 모바일 백신을 회피할 방법을 문의하는 등, 국내 스마트폰 이용자를 사찰하려는 목적이 뚜렷해 보인다.
안드로이드와 아이폰에 대한 원격 공격을 강조하였던 국정원은 특히 지방선거가 있었던 2014년6월 안드로이드폰 공격 기능을 요구하였다. 총선, 대선, 지방선거 등 선거 시기에 국정원이 선거와 국내 정치에 개입하기 위해 이 프로그램을 사용하였을 가능성에 대하여 우리는 깊이 우려하지 않을 수가 없다.
따라서 국정원은 해킹 프로그램의 구체적인 사용현황과 더불어 각각의 적법성에 대하여 정확한 답변을 내놓아야 할 것이다. 이 프로그램을 구입하고 활용한 부서가 국내파트인 2차장 산하가 아닌지에 대한 의혹에도 답해야 한다.
둘째, 국정원이 왜 굳이 나나테크라는 민간회사를 통하는 복잡한 경로로 해킹 프로그램을 은밀하게 구입하였는지도 밝혀져야 할 문제이다.
통신비밀보호법 제10조의2에 따르면 국회 정보위원회에 통보하면 정보수사기관이 적법하게 감청설비를 도입할 수 있다. 그런데 국정원은 그나마의 정보위원회의 감독조차 우회하였고 나나테크 역시 감청설비 수입에 대한 미래부 인가를 받지 않은 것으로 알려져 있다. 불법의 연속이다.
국정원이 이렇게 은밀하고도 불법적으로 이 프로그램을 해외에서 구입한 것은, 해킹팀이 국외에 있기 때문에 장래에 들통나는 것을 방지할 수 있다는 이유에서였다고 한다. 그들은 무엇이들통나는 것이 두려웠던가?
사실은 휴대전화를 도감청해오고 있는데 국민이 그 사실을 알아차리는 것이 두려웠을까? 국정원은 이 프로그램이 국내 '시민 감시에 사용'했을 가능성이 노출되는 것을 뚜렷이 두려워했다.이는 도둑이 제발 저린 모습이 아닌가.
또한 해킹 프로그램은 국내에서 불법이다. 실시간이 아니기에 해킹은 감청이 아니다. 현행 통신제한조치(감청) 영장이 발부되는 영역이 아님은 물론이다. 압수수색영장이 직접 집행될 수 있는 영역도 아니다. 그야말로 불법이다. 국정원은 이 해킹 프로그램의 구매와 사용이 불법임을 충분히 인지하였기에 국민 앞에 감추려고 했던 것이다.
이런 정보기관을 갖게 된 것은 우리 국민의 불행이다. 선거 개입과 국내정치 개입 사실이 밝혀진 후로도 국정원의 개혁은 미완인 채로 남아 있었다. 그 결과 국정원은 바로 며칠 전까지 외국해킹팀과 국민을 속일 방안을 논의할 수 있었다.
민주국가에서 비밀 정보기관이 여러 예외를 인정받는 것은 국민의 안전을 지키기 위해서이다.그러나 이 땅의 국가는 세월호로부터 메르스 때까지 국민이 위험할 때는 존재가 희미하였고, 이렇게 국민을 감시하고 그 위에 군림할 때만 위용을 뽐낸다. 정권의 이해에만 복종하는 국가정보기관은 인정될 수 없다. 국정원은 해킹 프로그램 사용을 즉각 중단하라. 국민 앞에 모든 진상을 밝혀라. 불법행위가 확인되면 관련자들을 즉각 처벌하라.
2015년 7월 14일
민주사회를위한변호사모임 진보네트워크센터 참여연대 천주교인권위원회 한국진보연대
오픈넷은 6월 1일 시민들 22명을 대리하여 SK텔레콤, KT, LG유플러스 이동통신 3사로부터 시민들의 개인정보를 영장 없이 제공받은 국정원, 서울중앙지방검찰청, 서울경찰청 등 수사기관을 상대로 국가배상 청구 소송을 제기하였다.
이는 지난 3월 대법원이 통신자료제공에 대하여 포털을 상대로 내려진 손해배상판결을 파기환송하면서 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 설시한 바에 따른 것이다(대법원 2016. 3. 10. 선고 2012다105482 판결).
통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여” 요청할 경우 통신자료를 제공할 수 있다고 되어 있다. 이 규정에 근거해 그 동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 제공 건수도 매년 급증해 2011년에 5,848,991건(전화번호/ID 수기준)에서 2014년 12,967,456건으로 고작 3년 사이에 두 배가 넘게 증가했다.
오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료제공에 대한 알권리 찾기 캠페인을 진행해왔다. 수많은 시민들이 캠페인에 참여해 관심을 보여줬으며, 오픈넷이 직영점 내방 요구 등 불편한 확인절차에 대해 방송통신위원회에 진정을 넣으며 지속적인 문제제기를 한 결과, 이통 3사는 온라인에서 통신자료 제공 확인이 가능하도록 절차를 대폭 개선하였다. 지난 3월 테러방지법 통과와 함께 국가 감시에 대한 국민의 경각심이 높아져 수많은 시민들이 통신자료 제공 확인 신청을 하고 있으며, 이 과정에서 개선된 절차가 큰 역할을 하고 있다.
하지만 이런 상황에도 불구하고 궁금증은 더 커졌다. 이용자가 자신의 통신자료가 수사기관에 제공된 것을 확인해도 왜 제공이 되었는지 알아볼 방법이 없기 때문이다. 이렇게 아무런 이유가 통지되지 않은 상태에서 국가기관이 국민의 신원정보를 취득한 것은 그 정당한 이유가 제시되기 전에는 불법적인 권한남용이라 할 것이다.
오픈넷은 대법원 판결의 취지에 따라 통신자료 제공 요청에 응한 전기통신사업자가 아닌, 요청 권한을 남용한 수사기관의 책임을 묻고자 이번 국가배상 청구 소송을 제기했다. 이번 소송을 통해 그 동안 요청 권한을 남용해 온 수사기관의 관행에 제동이 걸리길 기대한다.
형사사법공조조약(MLAT) 우회 법개정을 반대하는 이유 | 한국 수사기관이 지메일까지 압수수색 할 수 있게 되나?
글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
최근 통신 감시와 관련해 미국 내에서 형사사법공조조약(MLAT, Mutual Legal Assistance Treaty) 절차를 우회하는 내용의 법개정 논의가 한창이다. 형사사법공조조약이란 형사 사건의 수사, 기소, 재판, 또는 형의 집행과 관련하여 증거 자료 수집 등에 있어 국가 간의 사법공조를 규정한 조약이다. MLAT 우회 개정 제안자들은 이러한 공조절차를 거칠 것 없이, 외국 정부가 일정 수준의 인권 기준을 준수하고 있다면 미국의 정보매개자들이 그 국가의 수사기관에게 통신 내용을 직접 제공할 수 있어야 한다고 주장한다.
현재 미국 기업이 외국 정부에 직접 넘길 수 있는 정보는 메타데이터나 이용자 신원정보뿐이며, 외국 수사기관이 미국 기업이 가지고 있는 통신 내용의 압수수색을 위해서는 MLAT에 따라 미국 법무부(Department of Justice, DOJ)에 정보제공 공조요청을 해야 한다. 그런데 절차 자체도 시간이 오래 걸릴 뿐만 아니라, 구글, 페이스북, 트위터와 같은 미국 기업들에 대한 요청이 전 세계에서 쏟아지고 있어 적체된 요청 건수가 어마어마한 상황이다. 이러다보니 외국 수사기관들의 불만이 극에 달했고, 이들 나라들 중 몇은 미국 기업들에게 서버를 자국 내에 둘 것을 강요하는 등 압력(소위 “데이터 국지화”)을 가하기 시작했다. 미국 기업들 서버에 직접 압수수색이나 검열을 할 수 있도록 하기 위해서이다. 이에 MLAT을 우회할 수 있도록 미국형사소송법 및 관련 국제협정을 개정해야 한다는 주장이 나오고 있는 것이다. 하지만 “MLAT 우회” 법개정의 득실을 따져볼 필요가 있다.
1. MLAT 공조요청의 처리가 얼마나 시급한가?
현재 적체된 공조요청 중 인권 기준을 준수한 요청이 얼마나 될지 의문이다. 절차상 하자가 없다고 하더라도, 예컨대 해당 국가의 형사법에 미국의 ‘범죄 발생의 개연성(probable cause)’과 비슷한 기준이 있고 이에 따라 공조요청을 했다고 하더라도, 그 요청 자체가 본질적으로 부당할 수 있다. 만약 공조요청이 국제 인권기준에 반하는 허위사실유포죄, 모욕죄, 신성모독죄, 집회시위법위반죄, 국가보안법위반죄와 같은 범죄와 관련된 것이라면 과연 정당한 것일까? 성급히 결론을 내리기 전에, 적체된 공조요청의 일부를 무작위로 조사해 적체량을 정말로 줄여야 할 필요가 있는지를 연구해 볼 필요가 있다.
물론 요청을 적체시키기보다는 아예 거부하더라도 판단을 내려주는 편이 바람직하지만, 어찌되었든 정보제공 요청의 유형 및 본질에 비추어 볼 때 적체량을 줄이는 게 얼마나 시급한지를 판단해봐야 한다는 것이다. 물론 그 중에는 중대한 범죄 수사를 위해 매우 시급히 처리되어야 할 적법한 요청들도 당연히 있을 것이다. 하지만 이런 경우라면 MLAT을 개정하기보다는 DOJ가 요청을 우선적으로 심사해서 처리하는 방안을 고려해볼 수 있다.
2. 어떤 감시 체제에서 통신을 할지에 대한 이용자 선택권을 없애는 것이 바람직한가?
극도로 분산된 국경초월적 통신네트워크인 인터넷은 독재정권 하의 시민들이 정부의 감시와 검열을 피해 자유롭게 통신을 할 수 있는 통로가 되어 왔다. 사실 독재정권뿐만 아니라 각 나라마다 고유한 감시 및 검열 체제를 두고 있기 때문에, 그 동안 사람들은 서버의 위치 등을 고려해 어떤 체제 하에서 통신을 할지 선택할 수 있었다. 한국에서도 이메일 압수수색을 덜 받고 싶은 사람은 지메일을 사용하는 식이다. 특히 미국은 통신 감시에 있어 매우 엄격한 ‘개연성’ 기준을 두고 있기 때문에 미국의 서버가 선호되어 왔다. 그런데 만약 MLAT 절차가 없어져 외국 수사기관이 미국에 있는 서버의 정보를 쉽게 압수할 수 있다면, 미국 서버를 통신 매개체로 적극 이용하고 있는 취약한 개개인의 가장 중요한 선택권을 빼앗는 것이나 마찬가지가 된다.
사람들은 다양한 윤리적 거버넌스 환경 안에서 소통할 수 있기를 원한다. 그 스펙트럼의 한 끝에는 트위터, 페이스북, 지메일 등이 유일하게 안전한 통신수단이기 때문에 이용하고 있는 독재국가나 분쟁지역의 시민들이 있는 것이다. 한국도 예외가 아니다.
참고로 MLAT 체제 개정이 현실화되면 상호적으로 진행될 것이다. 즉 미국정보매개자들이 외국 수사기관의 요청에 직접 응하게 될 뿐 아니라 네이버나 카카오도 미국 수사기관의 요청에 응하게 될 것이다.
3. 통신 감시에 관한 헌법적 대원칙에 비추어 적법한가?
경험칙상 국민의 프라이버시나 통신에 대한 국가적 침해는 해당 국민에 대해 책임을 지는 권한 당국에 의해 심사되어야 한다. 다시 말하면 법관들은 직간접적으로 감시 대상자와 일종의 상호책임성의 관계에 있을 때만 대상자의 프라이버시 침해 허용 여부를 결정할 권한이 있다. 한국에서 벌어지는 압수수색에 대해 유효한 영장을 발부하는 사람은 한국 사람들의 프라이버시 침해에 대해 관심과 배려를 가진 한국의 판사여야 하는 것이지 한국 사람들의 프라이버시 침해에 아무런 관계가 없는 외국 판사일 수는 없는 것이다. 따라서 한국인에 대한 감시·검열 요청은 한국 법원에서 심사해야 하며, 미국인에 대한 요청은 당연히 미국 법원에서 심사해야 한다. 예컨대 미국 서버에 저장된 한국인 이용자의 정보에 대한 감시·검열은 이용자와 서버운영자의 프라이버시를 모두 침해하므로 양쪽 다 영장을 받는 것이 옳고 MLAT은 이러한 정보의 제공요청이 한국과 미국의 사법체계를 모두 거치도록 한다는 점에서 이상적이다. 그런데 MLAT을 우회할 수 있게 되면, 한국 법원이 실리콘밸리에 있는 회사가 보관하고 있는 한국인 이용자의 정보를 한국 수사기관에게 제공할지 여부를 판단할 수 있게 된다(여기에는 다국적 정보매개자가 이용자를 국적에 의해 차별해도 되는지에 관련된 까다로운 의문점들이 산적해있다!). 이를 확대하면, 한국 법원이 애플에게 한국인 피의자가 미국 여행 중 분실한 아이폰의 잠금해제를 직접 명령하는 것이 가능해진다. 반대로는 미국 법원이 네이버가 보관하고 있는 미국인의 정보를 FBI에 넘기라고 직접 명령할 수 있는 것이다. 과연 자국 기업이 외국의 통신감시법을 직접 적용받도록 하는 게 적법하다고 볼 수 있을까?
4. 데이터 국지화 압력을 막을 수 있는가?
MLAT 개정의 가장 중요한 필요성은 외국 정부들의 미국 기업에 대한 데이터 국지화(data localization) 압력을 막는 데 있다고 한다. 하지만 데이터 국지화를 요구하는 국가들은 MLAT 공조요청의 적체현상에 대한 고려를 초월한 목적이 있기 때문에, 공조요청이 신속하게 처리된다고 해서 데이터 국지화를 포기하진 않을 것이다. 지난 2월만 해도 중국은 모든 디지털 콘텐츠의 온라인 출판에 적용되는 네트워크출판서비스관리규정(网络出版服务管理规定)을 공포했다. 출판서비스의 서버 등을 반드시 중국 국내에 설치·운영할 것을 규정한 이 법안의 도입 취지는 명백하게 중국인들이 접하는 콘텐츠에 대한 검열과 감시를 강화하기 위함이다. 그런데 만약 미국이 공조요청을 빨리 처리해줬다면 중국이 이런 법을 제정하지 않았을 것인가?
이런 맥락에서, 데이터 국지화의 흐름을 막기 위한 방안으로서의 MLAT 개정이 얼마나 실현가능성이 있는지 따져보아야 한다. 인권을 유린하는 정부라면 말 그대로 인권 기준 준수 따위에는 전혀 관심이 없을 것이다. 그리고 당연히 적법절차에 따라 증거를 수집해야 한다는 의식도 없을 것이다. 재판 받을 권리조차 제대로 보장하지 않는 나라가 미국 기업이 가지고 있는 증거를 적법하고 신속하게 제공받기 위해 형사법체계를 개선할 리가 없는 것이다. 이러한 이유에서 MLAT 개정을 지지한다면 너무 순진하다고 할 수밖에 없다.
5. MLAT 우회 개정에는 프라이버시 옹호자들을 위한 당근이 하나 있긴 하지만…
이 당근은 정보매개자들이 메타데이터를 외국 정부에 자유롭게 넘기지 못하도록 미국법 SCA 2702조를 개정하는 안이다(현재는 메타데이터를 자유롭게 넘기도록 되어 있지만 ‘MLAT 우회’개정이 이루어지면 정보매개자들은 해당 정부가 일정 수준의 국제 인권 기준을 준수하거나 일정한 절차를 거친 요청의 경우에만 메타데이터를 제공할 수 있게 된다. 현재 미국의 메타데이터 관련 규제는 미국 정부에만 적용되고 외국 정부에는 적용되지 않는다).
이 문제는 외국 정부와의 합의로 해결할 것이 아니라 미국 정부가 국내에서 알아서 하면 될 일이다. 참고로 한국의 통신비밀보호법에 의하면 한국의 정보매개자는 통신의 내용이든 메타데이터(통신사실확인자료)든, 한국 법원에서 발부한 영장 제시가 없으면 외국 정부를 포함해 누구에게도 제공해서는 안 된다.
결론적으로, 우리는 현재의 MLAT 제도가 가지고 있는 인권적 가치를 고려해야 한다. 예컨대 독재정권 하에서 고통받는 사람들과 같은 이용자들에게 감시·검열 환경의 선택권을 제공한다는 점, 또 인권 기준에 맞지 않는 요청 또는 범죄가 아닌 사안에 대한 요청을 사실상 저지하는 효과가 있는 점 등이다. 그리고 현재 MLAT이 가진 가치를 MLAT 우회 개정의 덕을 보기 위해 외국 정부가 자국의 실체적 또는 절차적 형사법을 개선할 가능성과 비교해야 할 것이다. 이렇게 따져본다면 MLAT 우회 개정은 잃을 것이 더 많다고 하지 않을 수 없다.
목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.
경찰, 영장 없이 매년 국민 1/5 신원 확인
‘그냥 얼굴일 뿐이잖아요!’
그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.
수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.
그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.
경찰 마스코트 ‘포돌이’ 패러디
이제 ‘전화번호’은 중요한 프라이버시 대상
통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.
우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.
하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.
2014년 7월 기준 이동전화 가입자 수
오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.
“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”
통신자 신원조회, 이제 바꿔야 할 때
이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.
(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요
수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.
(2) 통신자 신원확인(통신자료 제공) = 경찰 맘대로?
그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.
어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?
어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)
통신자 신원조회 = 통신 ‘불심검문’
익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).
불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!
아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.
무…무섭잖아!
피의자의 프라이버시 보호 위해?
수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.
하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.
그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.
수사기관은 이렇게 묻는다.
‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’
나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.
한국의 무차별 신원확인, 미국의 50배
한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.
내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.
가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.
익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.
페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.
이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1.링크 2. 를 참조).
(4) 결론
2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).
통신자료 무단수집 헌법소원 청구인 온라인 공개 모집
시민들의 의견
댓글 달기