입장통신비밀행정심의

[논평]디지털 성범죄 대책을 넘어선 방통위의 SNI 차단 정책

By 2019/02/18 No Comments

방송통신위원회(방통위)가 불법정보에 대한 단속을 위해 SNI(Sever Name Indication) 차단방식을 도입하였다. SNI 필드는 인터넷 보안접속(https) 과정에서 암호화 되지 않고 평문으로 전송되는데, 이 필드에서 차단 대상 도메인을 인식하여 차단하는 것이다. 디지털 성범죄 영상 확산은 막아야 한다. 그러나 방통위의 이번 조치는 심히 우려스럽다.

1. 인터넷 보안 조치의 허점을 악용하는 방식의 정책 추진은 적절하지 않다. 평문으로 전송되는 SNI 필드는 일종의 보안 허점이며, 이에 아직 정식 표준으로 채택되지는 않았지만 이를 보완한 TLS 1.3 표준도 개발되어 있는 상황이다. 기존의 웹 접근 프로토콜인 http는 악의적인 공격자뿐만 아니라, 상업적, 정치적 목적의 공격에 매우 취약하며, 따라서 현재 인터넷은 이용자의 개인정보 및 프라이버시 보호를 위해 암호화 프로토콜인 https를 권장하는 방향으로 나아가고 있다. 인터넷 보안은 상업적, 정치적 권력으로부터 이용자의 권리를 보호하기 위한 수단이다. 그런데 인터넷 보안을 촉진하기는 커녕 오히려 인터넷 보안 허점을 적극적으로 이용하겠다는 점은 문제가 있다.

2. 방통위가 모든 국민의 실시간 인터넷 트래픽에서 가로채고 선별하도록 한 SNI는 URL 정보를 포함하고 있다. 국가가 통신내용을 감청하거나 송수신을 방해하는 행위는 통신비밀보호법에 그 대상과 절차, 요건이 엄격히 제한되어 있다. 방통위는 URL이 통신 내용이 아니기 때문에 패킷 가로채기와 SNI 선별 행위가 감청이 아니라고 주장한다. 그러나 URL은 이용자의 통신 내용을 알 수 있는 정보이다. 설령 메타데이터 정보라 하더라도, 지난해 헌법재판소가 ‘비내용적 정보’인 메타데이터(통신사실확인자료)에 대한 보호가 강화될 필요가 있다고 결정했다는 사실을 기억할 필요가 있다. 통신비밀 침해를 확대하기 시작하면 디지털 성범죄 뿐 아니라 국가가 불법이라고, 때로는 위험하다고 생각하는 모든 인터넷 트래픽에 대한 감시가 정당화될 수 있다. 현재 국회에는 사이버테러 방지를 명분으로 국가정보원이 민간 인터넷 트래픽을 감시하고 개입할 수 있도록 한 법안이 올라와 있는 상태이다.

3. 한국 정부는 그때 그때 여러 이유를 대며 인터넷 검열을 확대해 왔다. 방통위는 이번 조치가 “불법정보만을 대상으로 하고 있으며, 방송통신심의위원회(방심위)의 심의를 거친 사이트만을 대상으로 하고 있기 때문에 검열이 아니”라고 주장한다. 그러나 문제는 방심위가 불법성 여부를 자의적으로 판단하고 있으며, 심지어 불법적이지 않은 콘텐츠도 심의하고 있다는 데에 있다. 지금은 디지털 성범죄 동영상 차단이라는 명분이지만, 이미 광범위한 차단 권한을 가진 방심위 즉 국가는 그 대상을 욕설, 정부비판, 기업비판에 자의적으로 확대할 수 있다.
실제로 그간 정부는 방심위를 통해 자의적으로 인터넷을 검열해 왔다. 때문에 국가인권위원회와 유엔도 이 기구의 심의방식에 대해 우려를 표한 바 있다. 지난 2011년 방통위와 방심위는 한총련 홈페이지의 존재 자체가 국가보안법을 위반하는 ‘불법’이라며 통째로 폐쇄했다. 같은 해 방심위는 ‘과도한 욕설’이라는 이유로 @2mb18noma 트위터 계정의 국내 접속을 차단했다. 불법성이 없어도 차단한 것이다. 기업 비판의 경우도 마찬가지다. 2008년에는 조중동 광고지면 불매운동 게시물을 ‘범죄를 목적으로 하거나 교사 또는 방조하는’ 2차 보이콧이라는 이유로 대량으로 삭제했다. 문재인 대통령은 정치 심의를 최소화하고 자율규제를 확대하겠다고 공약했지만 이에 대한 아무런 진척도 이루어지지 않았다.

디지털 성범죄 피해에 대한 조속한 구제 조치는 필요하다. 다만 디지털 성범죄에 대한 대응이 국가가 인터넷 보안을 위협하는 정책을 추진하거나 정부가 인터넷을 자의적으로 감시하고 검열하는 권한을 확대하는 것을 정당화하는 구실이 되어서는 안된다. 디지털 성범죄 처벌을 강화하고 국제 공조를 통해 불법 성폭력물의 유통자에 대한 수사를 확대하는 등 근본적인 대책에 노력할 필요가 있다.

2019년 2월 18일

진보네트워크센터