불타는 활동의 연대기 201904

세월호 참사 당시, 기무사가 수사를 위해 자체 장비뿐 아니라 미래창조과학부(현 과학정보기술통신부)가 관리하는 전파관리소까지 이용해 시민들의 통화 내용을 무작위로 감청했다는 정황이 드러났습니다.
이에 2019년 4월 15일, 진보넷을 비롯한 시민사회단체들은 기무사, 검찰, 전파관리소 및 당시 미래부 관련자들을 통신비밀보호법(통비법)위반 등의 혐의로 고발하는 기자회견을 가졌습니다.
이번 불법감청에는 기무사 자체 보유의 ‘단파 감청기장착 차량’, 그리고 전국에 있는 구 미래부 산하의 10개 전파관리소들과 20개의 기동팀이 동원되었으며, 기무사는 이러한 불법 감청 사실을 감추기 위해 자료를 전부 파기하고 1부만 남겨두었다고 합니다.
사생활 침해의 정도가 큰 감청은, 통신비밀보호법에서 그 절차가 규정되고 있습니다. 예를 들면 국가안전보장에 상당한 위험이 예상되는 경우, 대테러활동에 필요한 경우에도 고등법원 수석부장판사의 허가없이는 내국인의 통신은 감청할 수 없도록 되어있지요. 또한 군 내에서 방첩업무를 해야 하는 기무사가 세월호-유벙언 수사에 대해 관여한다는 것 자체도 불법인데, 검찰이 이런 불법적인 활동을 확인했음에도 제지는 커녕 허가했다는 사실이 참으로 황당하고 놀랍습니다.

박근혜 정부는 2016년 6월, <개인정보 비식별조치 가이드라인>을 발표했습니다. 개인정보를 가이드라인에 따라 비식별화하면 익명정보로 간주해서 정보주체의 동의없이도 활용할 수 있게 하겠다는 것이지요. 이 가이드라인에 따라 2017년까지 SK텔레콤을 비롯한 20여개 기업이 한국인터넷진흥원(KISA) 등 공공기관을 통해 3억 4천여만건의 개인정보를 결합, 공유한 것이 드러났습니다.

진보넷 등 시민사회단체들은 이는 개인정보를 정보주체의 동의없이 제3자 제공한 것이기 때문에 명백히 개인정보보호법 위반이라고 보았습니다. 이에 2017년 11월 9일, 4개 전문기관과 20개 기업을 검찰에 고발을 했는데요.

지난 2019년 3월 25일, 검찰은 이 고발에 대해 혐의없음(증거불충분)으로 불기소처분을 내렸습니다. 기업들이 전문기관에 제공한 정보는 명백히 개인정보입니다. 고객정보 결합을 위해 두 기업이 같은 방식으로 식별자를 생성했기에 가명처리된 개인정보인 것이지요. 그리고 개인정보의 동의없는 제3자 제공은 개인정보보호법 위반이구요. 검찰이 불법을 단죄하지 않고 정치적인 결정을 내렸다고 볼 수밖에 없습니다.

그러나 여기서 끝이 아닙니다. 우리는 검찰의 부당한 결정에 대해 항소를 제기할 예정입니다.

유영민 과학기술정보통신부 장관이 국회 4차산업혁명특위 업무보고 자리에서 “ ‘개인정보보호위원회’에서 ‘보호’라는 이름을 빼는 것에 대해 행정안전부 등과 협의하겠다”고 말했습니다. 아무리 과기정통부가 산업 활성화에 앞장선다고 하더라도 이토록 무지할 수 있을까요? 개인정보보호법이 데이터의 상업적 활용을 할 수 없게 발목잡고 있다는 인식은 참으로 기가막힙니다. 그럼 상업적 활용을 위해 개인정보를 희생해야 한다는 것인가요? 개인정보의 권리를 침해하지 않는 방식으로 산업의 관행이 형성되도록 하는 것이 정부의 역할 아닙니까?

‘개인정보위원회’로 만들겠다는 것도 황당한 발상입니다. 개인정보 감독기구(Data Protection Supervisory Authority)인 개인정보보호위원회는 개인정보처리자(기업과 정부)가 개인정보를 잘 보호하는지 ‘감독’하는 기관입니다. 유럽사법재판소는 독립적인 개인정보 감독기구를 일컬어 ‘기본권의 수호자’라 칭하기도 한 바 있습니다. 개인정보 활용을 도모하는 부처는 과기정통부 뿐만 아니라 차고 넘치는 상황에서, 개인정보보호위원회마저 개인정보처리자에게 봉사하는 기구가 된다면 만들지 않는 것이 낫습니다.

지난 4월 1일, 국회 행정안전위원회 심사소위에서 개인정보보호법이 다뤄졌습니다. 4월 국회에서 추가적으로 논의될 것으로 보입니다. 개인정보보호법 정부안(인재근 의원안)은 정보주체의 동의없이 가명처리된 개인정보를 기업들 간에 결합, 공유할 수 있도록 허용하고 있습니다. 박근혜 정부 시절 비식별조치 가이드라인과 다를 바 없지요. 과연 국회에 개인정보보호법을 제대로 다룰 수 있을지 걱정이 앞섭니다. 정부와 국회는 개인정보의 무한 공유를 감당하실 수 있겠습니까?

지난 4월 3일, 청와대 국가안보실은 <국가사이버안보전략>을 발표했습니다. 정부가 소위 ‘국가사이버안보전략’을 발표한 것이 처음이라는 것을 아시나요? 지금까지는 대형 보안 사고가 터질 때마다 <종합대책>이라는 이름으로 기존의 정책을 짜집기해서 발표하는 수준이었죠. 그래서 국가사이버안보전략을 발표한 것은 긍정적으로 봅니다.

그런데 내용이 너무 부실합니다. 좋은 원칙들은 내놓았지만 실행 방안이 부재합니다. 현재 국내 사이버보안(안보) 정책은 국가정보원이 좌지우지하고 있습니다. 국정원 개혁을 하지 않고, 그리고 국정원에게 여전히 사이버보안을 책임질 권한을 준 상태에서 과연 “정부는 자유롭고 개방적인 사이버공간에서 기본권을 존중하며 이를 불법·부당하게 간섭하거나 침해하지 않을 의무를 실천한다”는 원칙이 지켜질 수 있을까요? “국민 의견을 수렴하는 다양한 수단을 강구하여 국가 사이버안보 정책 과정에 국민 참여와 신뢰를 강화한다”고 하지만, 이번에 발표된 국가사이버안보전략부터 시민사회의 의견수렴 과정은 없지 않았나요?

공허한 말잔치로 신뢰를 얻을 수는 없습니다. 정부 여당은 국정원 개혁이라는 실천으로 보여주어야 합니다.

2019 한국 인터넷거버넌스포럼(KrIGF)의 워크샵 공모가 시작되었습니다. 한국 인터넷거버넌스포럼은 주요 인터넷 관련 공공정책 이슈와 관련하여 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 국내 다양한 이해당사자들 간의 대화와 토론을 촉진하는 것을 목적으로 합니다. 매년 개최되고 있는 이 행사에 진보넷도 공동주관으로 참여해왔습니다.

이 포럼의 기획을 위해 프로그램위원회가 있지만, 기본적으로 이 포럼은 이용자들이 제안하고 스스로 조직하는 워크샵으로 이루어집니다. 누구나 워크샵을 제안할 수 있고, 인터넷 거버넌스/인터넷 공공정책과 관련된 이슈라면 어떤 것이든 제안하실 수 있습니다. 물론 제안자는 패널 섭외 등 워크샵의 조직, 운영, 향후 워크샵 결과 보고서 작성 등을 책임지고 수행해야 합니다.

진보넷도 워크샵을 제안할 예정인데요. 관심있는 분들의 많은 참여 바랍니다.