불타는 활동의 연대기 201511

두 번 비행기를 갈아타고 36시간이 걸려서 도착한 도시는 브라질의 주앙 페소아(João Pessoa). 푸르른 해변이 끝없이 이어져 있는 휴양도시입니다. 지난 11월 10일-13일, 이 도시에서 제10회 인터넷거버넌스포럼(이하 IGF)이 개최되었습니다.

◈ 인터넷거버넌스포럼이란?

116개국에서 총 2400명이 참여한 (온라인으로도 1000여명이 참여했다고 합니다.) 이 회의는 정부, 업계, 시민사회, 학계 등이 함께 모여 인터넷 관련 주요 이슈를 논의하는 공간으로 UN 주최의 회의입니다. 동시에 10개의 트랙에서 워크샵이 열리기 때문에, 인터넷 표현의 자유, 프라이버시, 보안, 주소자원 정책, 망중립성, 그리고 최근 이슈가 되고 있는 블록체인 기술까지 폭넓은 의제가 다 루어집니다. 조약과 같이 각 국가에 강제력이 있는 결정을 하는 공간은 아니지만, 그렇기 때문에 보다 자유로운 논의가 가능하고 사람들의 네트워킹이 이루어지는 곳으로서 큰 의미를 부여 받고 있습니다.

◈ WSIS+10 회의에 대한 의견수렴

이번 회의에서 주된 이슈 중의 하나는 WSIS+10 회의에 대한 의견 수렴이었습니다. WSIS+10은 정보사회세계정상회의(WSIS)에 대한 10년 평가 회의를 의미합니다. 지난 2003년과 2005년에 정보사회세계정상회의가 개최되었고, IGF 역시 2005년 회의의 결정에 의해 2006년부터 개최되기 시작한 것입니다. 올해 12월 15-16일, 뉴욕 UN 본부에서 WSIS+10 회의가 개최되는데, 그 최종 결과물에 대한 의겸수렴이 IGF를 통해 이루어진 것입니다. IGF 직전인 11월 4일, 최종 결과물 초안(draft output document)이 발표된 바 있습니다.

세계 시민사회 단체 활동가들은 별도의 전략회의를 갖고 WSIS+10에 대한 시민사회의 의견을 수렴했는데요. 당연히 디지털 시대 정부의 대량 감시로부터의 인권 보호나 익명성 및 암호화 권리의 보장, 인권보호를 위한 기업의 책임, 경제사회문화적 권리에 대한 보장 등의 내용이 최종 결과물에 포함될 것을 시민사회는 요구하고 있습니다. 또한, 테러 규제를 명분으로 한 인터넷 통제의 강화나 국가 주도의 인터넷 거버넌스에는 우려를 표하고 있습니다. 지난 해부터 쟁점이 되었던 IGF의 연장 문제는 10년을 더 연장하는 것으로 합의될 것으로 예상됩니다. (연장이 될 경우, 내년 IGF는 멕시코에서 개최될 예정입니다.)

◈ 망중립성과 제로 레이팅

이번 IGF에서 크게 다뤄졌던 이슈 중의 하나는 망중립성, 특히 제로 레이팅(Zero-rating)에 대한 것입니다. 전체 세션을 포함하여 여러 워크샵에서 제로 레이팅을 둘러싼 토론이 있었고, 국제 정보인권단체인 엑세스(Access Now)는 회의장 밖에서 제로 레이팅을 토론하기 위한 별도의 종일 행사를 개최하기도 했습니다. 제로 레이팅이란, 통신 사업자가 (페이스북이나 카카오톡과 같은) 특정 애플리케이션 사업자와 계약을 맺고, 이용자가 그 앱이나 콘텐츠를 이용할 때에는 데이터 요금을 면제해주는 사업 모델을 의미합니다. 특히 개발도상국에서는 페이스북이 프리 베이직(Free Basic)이라는 이름으로 무료로 페이스북을 비롯한 몇 개 앱 및 콘텐츠를 이용할 수 있는 서비스를 제공하고 있습니다. 개발도상국 이용자들의 인터넷 접근을 확대한다는 명분이지요. 그러나 망중립 옹호자(대다수의 시민사회)는 이는 일부 앱에 대한 접근을 인터넷에 대한 접근으로 오도하는 것이며, 특정 앱을 우대하여 다른 앱을 차별함으로써 앱 시장을 왜곡하는 것으로 망중립성 위반이며, 개발도상국 이용자에 대한 인터넷 접근 확대는 이용자들의 프라이버시를 침해하지 않고 전체 인터넷에 접근할 수 있는 방식으로 이루어질 필요가 있다고 주장하고 있습니다. 여전히 논쟁은 진행 중입니다. 국가마다 상황이 다르고, 또 제로 레이팅 모델도 다양할 수 있기 때문에 실증적인 분석과 좀 더 엄밀한 개념 규정이 이루어져야할 것으로 보입니다.

◈ 프라이버시 특별 보고관, 조셉 카나타치

이번 IGF에서 만난 반가운 인물 중 하나는 올해 첫 프라이버시 특별보고관으로 임명된 조셉 카나타치를 만난 것입니다. 여러 세션에서 그를 볼 수 있었는데, 한 세션에서 그는 자신의 향후 3년 임기 동안 무엇을 하고자 하는 지에 대한 계획을 들려주었습니다. (이에 대한 자세한 내용은 ‘해외 정보인권’에서 다루었습니다.) 흥미로운 것은 그 계획 안에 현재의 디지털 환경에서 프라이버시를 보호하기 위한 국제적인 법적 장치는 무엇인가에 대한 내용이 담겨 있다는 것입니다. 그것이 국제적인 다자간 조약이 될지, 다수의 조약이 될지, 아니면 몇 개의 권고가 될지는 모르겠지만, 그의 임기 3년 내에 어떠한 형태로 결과를 맺을 수 있을지 기대가 됩니다. 우리는 그와 어떻게 소통할지도 고민해야 할 부분입니다.

◈ 진보통신연합(APC) 25주년 파티

APC는 사회 진보를 위한 정보통신 운동에 관심이 있는 단체들의 전 세계적인 네트워크로 진보넷도 회원 단체로 참여하고 있습니다. APC는 IGF 초창기부터, 아니 그 이전 정 보사회세계정상회의 당시부터 적극 개입하여, 정보사회세계정상회의와 IGF에 인권 및 여성문제 등을 의제화하는데 크게 기여했습니다. 1990년에 APC가 설립되었으니 그 역사도 오래된 단체이죠. 매년 IGF 기간 동안 APC에서는 파티를 하는데, 올해는 설립 25주년을 기념 파티를 겸하게 되었습니다. APC의 초창기 활동가들이 모두 모이기도 했지요. 300명 정도나 파티에 참석했다니, APC의 영향력을 짐작할 수 있을 듯 합니다.

지난 10월 30일, 한국과학기술회관에서 제4회 한국 인터넷거버넌스포럼(IGF)이 개최되었습니다. 세계 IGF와 마찬가지로, 이 행사 역시 정부, 업계, 시민사회 등 여러 이해당사자들이 인터넷 관련 공공정책에 대해 논의하는 공간입니다. 아직 시작된 지 얼마되지 않아, 아직 그 규모는 무척 작지만요.

올해는 종일 행사로 두 개 트랙으로 나누어 진행이 되었습니다. 도메인 네임, 표현의 자유, 저작 권 등과 관련된 워크샵이 열렸고, 메인 세션에서는 라는 주제로 한국의 인터넷거버넌스의 현황을 짚어보기도 했습니다. 유사한 주제의 행사가 많이 있지만, IGF는 패널들의 발제 위주보다는 청중을 포함한 자유 토론이 활발하게 이루어지도록 기획이 되었습니다. 또한, 오전에는 인터넷 거버넌스의 국내외 현황을 소개하는 세션을 두었습니다.

이번 행사는 다자간인터넷거버넌스협의회(KIGA)가 주최를 하고, 19개 기관, 업체, 단체가 공동 주관을 했는데요. KIGA는 국내에서 인터넷 정책에 대한 다자간 기구로서 현재 자리를 잡아가고 있습니다. 이번 행사는 준비 과정에서부터 다자가 참여하는 ‘프로그램 위원회’를 구성하여 기획을 하였고, 워크샵도 공개적인 신청을 통해 제안을 받았습니다. (진보넷의 오병일 활동가가 프로그램 위원회 위원장으로서 전체적인 조정을 담당하였습니다.) 제4회 한국 IGF 홈페이지에 가시면, 동영상을 통해 다시 보실 수 있습니다.

아직 한국에서는 ‘인터넷 거버넌스’라는 말도 익숙하지 않고, 세계 인터넷 거버넌스에 참여하여 활동하는 사람도 많지 않습니다. 하지만, 이런 행사를 통해 세계 인터넷 거버넌스에의 참여와 국내에서의 민주적인 거버넌스가 활성화되기를 기대합니다.

1975년에 많은 사건이 있었습니다. 종신집권을 꿈꾸던 박정희 군사독재정권이 2월 유신헌법 찬반 국민투표를 실시하였습니다. 자유언론을 외친 기자들이 집단으로 해고당하고 대학에서는 유신철폐와 학원민주화 목소리가 높아졌습니다. 박 정권은 4월 고려대 휴교를 명한 긴급조치 7호를 시행하고 5월에는 표현의 자유 탄압으로 악명높은 긴급조치 9호를 실시하였습니다. 4월 인혁당 8명에 대해 사법살인이 일어났고, 8월 장준하가 의문사했습니다. 그리고 주민등록법이 개정되었습니다.

1975년 7월 25일 주민등록법 개정은 안보태세를 강화하기 위해 주민등록신고를 강화하고, 주민등록증 발급연령을 18세에서 17세로 인하하면서 주민증 발급의무를 부과하였습니다. 이 해에 주민등록 소동은 공무원이 과로사할 정도였다고 하는데, 장발족은 머리를 잘라야 주민등록이 가능했고 노동으로 지문이 안 나오거나 혈액형을 모르면 주민등록이 불가능하였습니다. 주민등록번호는 이때 오늘날과 같은 모습을 갖추게 되었습니다. 10월 31일 개정 시행되고 11월 6일 공포되었다는 주민등록법 시행규칙에서는 주민등록번호를 생년월일, 성별, 지역 등을 표시할 수 있는 13자리의 숫자로 작성하도록 하였습니다.

그로부터 40년이 흐르는 동안 주민등록번호는 한국 정보인권의 가장 큰 침해자로 등장하였습니다. 국가가 행정편의와 수사편의를 위해 국민이 출생할 때마다 강제로 번호로 부여하는 제도 자체가 갖는 존엄성 침해 논란도 그치지 않았지만, 주민등록번호가 주민의 거주관계 파악, 주민생활의 편익 증진, 행정사무의 적정한 처리라는 본래 목적을 벗어나 과도하게 많은 양의 정보를 담고 있다는 사실이 정보인권을 중대하게 침해하고 있습니다. 이 만능 국민식별번호는 무엇보다 디지털시대 시민들의 일상생활에서 가장 강력한 감시도구가 되어 버렸습니다. 주민등록번호는 전자정부와 디지털 환경에서 다방면의 만능식별자로 사용되게 되었고, 개인의 모바일과 인터넷 활동이 손쉽게 추적될 수 있는 기반이 되었습니다. 노리는 사람이 많아져서 유출 사고가 끊이지 않고 보이스피싱으로 인한 정신적, 재산적 손해와 신원도용이 증가하였습니다. 유출 피해자들은 평생에 걸쳐 언제 어떻게 위험에 노출될지 몰라 주민등록번호 변경이라도 해달라고 요구해 왔으나 정부는 사회적 혼란을 우려하며 이 요구를 묵살해 왔습니다.

지난 11월 12일에는 헌법재판소에서 주민등록번호에 대한 공개변론이 열렸습니다. 2011년 SK컴즈의 3천5백만 건 개인정보 유출사고 때 유출 피해자들이 헌법소원을 제기한 사건에 대한 것입니다. 정부에서 여러 가지 현실적 문제점을 지적하였지만, 사실상 모두 반박 당했습니다. 우리는 부디 헌재가 주민등록번호의 위헌성을 적극 검토하여 이 나라가 앞으로 만능 식별자의 인권침해로부터 자유로워질 수 있길 바랍니다.

국민식별번호는 최소한으로, 목적별로 제한적으로 존재해야 마땅합니다. 유출 피해자들이 원할 때 번호 변경을 허용해야 하는 것은 물론입니다. 헌재가 결론을 내리기 전이라도 국회는 제 역할을 해야 할 것입니다. 19대 막바지로 달려가는 국회가 유종의 미를 거두기 위해서는, 현재 국회에 계류되어 있는 주민등록번호 개선법안들을 처리해야 할 것입니다. 주민등록번호의 변경을 폭넓게 허용하고 번호 부여시 개인정보가 없는 임의번호로 부여하여야 합니다. 그것이 주민등록번호로 인한 국민적 피해를 조금이나마 해결하는 길입니다.

최근 2000만 명 이상의 가입자를 보유하고 있는 SK플래닛의 ‘티스토어’가 ‘사상과 신념’ ‘노동조합, 정당의 가입, 탈퇴’, ‘정치적 견해’ 등 에 대한 개인정보를 수집해온 것으로 드러나 많은 논란을 빚었습니다. 이들 기업은 ‘개인정보 취급방침’을 개정하면서 이용자의 동의권을 보장하기 위한 것이라고 오히려 해명하였는데요, 이처럼 최근 빅데이터 환경에서 기업들이 이용자의 민감한 정보를 수집하고 심지어 상업적으로 거래하는 문제가 불거지고 있습니다. 올해만 해도 홈플러스가 보험회사에 개인정보를 판매하여 231억 원을 챙긴 사건이 큰 충격을 주었고, 이마트와 롯데마트 역시 유사한 사건으로 기소가 된 상황이며, IMS헬스코리아라는 다국적 기업은 전자프로그램업체들과 결탁하여 병원과 약국에서 수억 건의 국민건강정보를 구입하여 70억 원에 재판매한 사건으로 형사재판을 받고 있습니다. 갈수록 개인정보의 상업적 가치가 높아지고 있습니다.

그런데 국민의 개인정보를 보호해야 할 정부는 오히려 개인정보보호규범을 완화하려 합니다. 창조경제로서 빅데이터 산업을 살려야 한다는 이유입니다. 방송통신위원회는 행정규칙으로 을 발표하였고, 금융위원회는 신용정보법 시행령을 개정하겠다고 밝혔 습니다. 이런 행정입법들의 핵심 취지는 ‘비식별화’된 개인정보에 현행 개인정보 보호 규범의 예외를 인정하고 기업 등 개인정보 처리자로 하여금 정보주체의 동의 없이 개인정보를 수집 및 처리할 수 있게끔 허용하겠다는 것입니다. 이는 결국 개인정보보호 규범을 우회하여 국민의 기본권에 중대한 제한을 가져올 것입니다.

유사한 내용의 ‘비식별화’ 법안은 국회에도 여러 개 발의되어 있습니다. 빅데이터 산업이 국민의 개인정보에 대한 권리를 짓밟고 성장해서는 안 될 것입니다. 정보주체이자 소비자의 권리인 개인정보 동의권은 결코 포기할 수 없습니다. 특히 대량 개인정보 유출이 반복적으로 발생한 우리나라는 상황이 심각합니다. 익명처리를 해도 개인정보를 안전하게 보호하기가 거의 불가능한데 정체도 불분명한 ‘비식별화’라니요. 인터넷 실명제 이후 통신사, 인터넷 포털, 유통, 신용카드사, 은행 등 개인정보가 대기업으로 집중되는 정도도 심합니다. 진보넷은 빅데이터 시대 개인정보 보호를 위해 여러 차례 의견을 발표하였습니다. 빅데이터 시대 개인정보 보호를 위하여 지지하고 격려해 주세요!