“국과수 발표는 모두 사체조작 바꿔치기 가능성이 농후하다.”
“국과수 발표 …. 남의 시체 주워다가 유병언 사체라고 우기고 있다.”
“엄한 사람 시체 갖다 놓고 범인을 은닉시키고 있는 국과수는 유병언과 공범이다.”
“국과수가 발표한 유병언 엑스레이상 손가락 사진은 모두 고의적인 사체 조작이다.”

왜 아니겠나. 또 인터넷이 문제란다. 2014년 7월 31일 경찰은 특별히 유병언 사망 관련 위에 인용한 네 가지와 같은 ‘인터넷 허위사실’에 ‘엄정하게 대응’하겠다는 방침을 밝혔다.

법의학자도 이상하다고 말하는 ‘유병언’ 시신. 국민들 역시 의혹을 가지는 건 당연한 게 아닐까?

경찰, ‘인터넷 괴담 때려잡으러 왔소이다’

수사당국은 언제나 ‘인터넷 괴담’에 신속하게 대응해 왔다. 2008년 광우병 괴담, 2009년 미네르바, 2010년 천안함 괴담, 2011년 방사능 괴담, 2011년 폭우 괴담, 그리고 2014년 세월호 괴담…

‘괴담’의 공통점은 정부의 ‘공식 발표’와는 다른 ‘썰’을 제기했다는 데 있다. 그리고 이 썰들에 대해 형사처벌을 전제로 하는 수사기관이 개입하는 형국이다. 예컨대 2011년에는 ‘편서풍’이 부는 한국 영토에는 일본 원전 사고에 따른 방사능 물질이 유입될 수 없다는 것이 정부의 공식 입장인데, 이와 다른 의견을 친구 7명에게 메신저로 전파한회사원을 입건했다.

이 나라 경찰은 어찌나 신속한지 시민들이 스스로 검증하며 서로 토론해볼 새가 없다. 모든 시민들이 잠재적인 허위사범이라고 생각하는 정부라면, 인터넷 환경이 언제든 검거할 수 있는 상태로 유지되어야 한다고 생각하는 것도 무리가 아니다.

대한민국이 표현의 자유를 바라보는 기본적인 태도는 ‘검열’적이다. (사진: Derek Davalos, CC BY NC SA)

영장 없는 개인정보 제공, ‘수사기관 님, 여기 있습니다!’

그래서인지 인터넷에서 정보·수사기관에 넘어가는 개인정보는 계속 증가해왔다.

정보·수사기관에 제공되는 개인정보가 얼마나 될까? 통신사가 보유한 이름과 주민등록번호 등 개인 인적정보를 정보·수사기관에 제공하는 것을 통신자료 제공이라 한다(전기통신사업법 제83조). 영장은 필요 없다.

정부가 매년 반기별로 공개하는 통신자료 통계를 살펴 보면(정보통신부/방송통신위원회/미래창조과학부), 다음·네이버와 같은 포털 사이트는 물론 KT·SK브로드밴드처럼 인터넷 회선 사업자를 아울러 인터넷 회사들이 정보·수사기관에 제공하는 이용자 개인 정보에 대한 제공 건수를 알 수 있다.

2007년에는 9만 3천 691건이었던 인터넷 통신자료 제공 건수는, 광우병 괴담 수사가 한창이었던 2008년에 11만 9천 280건으로 증가했다. 연초 미네르바 구속을 비롯해 공안 분위기가 몰아쳤던 2009년에는 14만 3천 179건으로 정점을 찍었고, 그 이후로는 13만 2천 337건(2010년), 13만 8천 248건(2011년), 13만 3천 912건(2012년)이 제공되었다.

국민의 온몸에서는 지금도 정보가 줄줄 빠져나가고 있다. (사진: Fredrik Linge, CC BY)

유엔 표현의 자유 특별보고관이 문제를 지적했던 ‘허위의 통신’ 조항이 위헌으로 결정된 2010년 12월 이후로도 별로 감소하지 않았다. 그래도 성명과 주민등록번호로 본인을 확인한 사람만 게시할 수 있도록 한 ‘제한적 본인확인제’(= 인터넷 실명제)가 위헌으로 결정된 후에는 115,194건(2013년)으로 다소 줄었다. 이 무렵 포털은 영장 없이 통신자료를 제공하지 않겠다고 선언하기도 했다.

문서가 아니라 아이디를 기준으로 보면, 2013년에만 인터넷에서 1백16만 9천여 명의 아이디를 정보·수사기관에 제공한 것으로 추정된다. 결코, 적은 수치가 아니다. 이 추정치를 보면 2천587만 3천여 명인 국내 경제활동인구 기준(통계청)으로 4.5%, 하루에 3천2백여 명의 국민 개인정보가 영장 없이 정보·수사기관에 제공된 셈이다.

물론 이 통계 중에는 정부 의견에 반대하는 자에 대한 수사뿐 아니라 개인들이 명예훼손 고소·고발을 했거나 인터넷 사기범, 도망 중인 흉악범의 인터넷 접속 여부 등을 확인하는 등 모든 수사대상의 수치가 포함되어 있다. 하지만 법원에서 그 제공이 적법한지를 심사하는 절차가 없다. 그러니 공정하게 제공되었는지 국민들은 알 도리가 없다. 철도노동자들은 파업했다는 이유로 본인의 개인정보뿐만 아니라 가족들의 통신자료까지 싹쓸이로 제공됐다.

인터넷 실명제 위헌 판결이 준 기대감…

한때는 인터넷에서 익명 표현의 자유를 누릴 수 있을 것이라 기대했다. 2012년 헌법재판소는 제한적 본인확인제에 대해 위헌 결정을 내리면서 이렇게 말했다.

“본인확인제는 게시판 이용자가 게시판에 정보를 게시함에 있어 본인 확인을 위하여 자신의 정보를 게시판 운영자에게 밝히지 않을 수 없도록 함으로써 표현의 자유 중 게시판 이용자가 자신의 신원을 누구에게도 밝히지 아니한 채 익명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유를 제한한다.”(2012. 8. 23. 2010헌마47·252(병합))

내가 기대했던 것도 이것이었다. 우리에게는 익명으로 표현할 수 있는 권리가 있다. 그런데 지금 이 나라 인터넷 어디에서 우리가 익명의 자유를 누릴 수 있는가. 우리에게 낙인처럼 붙어 있는 핵심적인 표식은 주민등록번호이다.

2010년 5월 15일 인터넷주인찾기 시즌 1의 주제는 “인터넷 실명제”였다. 2년 뒤에 인터넷 실명제라는 제도는 위헌으로 사라졌지만, 익명 표현의 자유는 찾아오지 않았다. (사진: The Change)

… 익명 표현의 자유? 언감생심!

본인확인제 위헌 결정 이후 인터넷 사이트들이 주민등록번호를 직접 받는 일은 없어졌다. 하지만 익명이 허용되지는 않는다. 방송국 드라마 게시판에 글을 쓸 때, 언론사 게시판에 글을 쓸 때, 웹툰을 볼 때, 회원 가입을 할 때, 그리고 게임을 할 때, 우리는 휴대전화나 아이핀으로 인증해야 한다. 그런데 휴대전화나 아이핀은 주민등록번호를 등록한 후 발급된다. 결국, 이동통신사나 아이핀 업체들을 한 단계 거쳐야 한다는 사실이 달라졌을 뿐, 주민등록번호를 등록한 후 글을 써야 하는 상황은 전혀 바뀌지 않은 것이다.

결과적으로 헌법재판소의 결정을 농락한 셈이다. 정부는 “본인확인제”는 위헌이지만 “본인확인기관”이 위헌은 아니라는 해석을 내놓았다. 위헌 결정의 대상은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의5 제1항의 (게시판 이용자의 본인 확인)이었고, 본인확인기관은 다른 조항에 있으니, 형식적으로는 맞는 소리이다. 하지만 위헌 결정의 핵심 취지는 익명 표현의 자유를 보장하라는 것이 아니었던가?

본인확인을 한 사람만 글을 쓸 수 있도록 강제하는 법은 사라졌지만, 인터넷 곳곳에서 ‘본인확인’ 관행이 여전히 남아 있는 배경에는 이런 정부의 태도가 자리하고 있다. 본인확인 없이는 글을 쓸 수 없도록 ‘사실상 강제’하는 것이다. 그리고 방송통신위원회는 본인확인제 위헌결정이 있었던 그해 말 국민 대다수 개인정보를 보유한 이동통신 회사들을 본인확인기관으로 지정했다. 덕분에 한결 편리하게 본인확인을 하게 되었다 … 그래서 좋은가?

누구나 살면서 다양한 가면(익명)을 쓴다. 하지만 대한민국은 익명을 못견딘다. (사진: garryknight, CC BY SA)

다른 나라엔 없는 ‘본인확인업’, 창조경제란 이런 것?

다른 나라에 없는 본인확인업이라는 것을 다름 아닌 국가 정책으로 창출하니, 참 창의적이기도 하다. 창조경제라는 것이 이런 것인가 보다. 2014년 8월부터 본인확인업체 일부는 온라인뿐 아니라 오프라인에서도 본인확인영업을 한다. 안전행정부의 ‘마이핀’ 정책 덕분이다.

그 직원이 카드 3사의 개인정보 1억 건을 유출했던 코리아크레딧뷰로(KCB)도 본인확인영업을 계속한다. 아이핀/마이핀을 발급받으려면 싫어도 이들 업체에 자신의 성명과 주민등록번호를 보내줘야 한다. 개인정보를 가지고 영업을 할 수 있는 나라이니 개인정보 유출이 끊일 리가 없다.

그런데 이런 정책들이 심지어 주민등록번호와 개인정보를 보호하겠다는 명분으로 시행된다. 예전에 여기저기서 남발했던 주민등록번호 요구를 금지할 테니 11개(아이핀) 혹은 3개(마이핀) 빅브라더 업체들에 몰아주라는 것이다. 궤변이다.

유출은 있어도, 책임은 없다! (위 이미지의 내용은 ‘가정적인 상황’을 풍자한 것임을 밝힘. 편집자)

드디어(?) 아이핀 ‘유출’… 마이핀 유출도 시간문제?

진보넷은 주민등록번호를 민간에서 사용하지 못하게 하고 나아가 만능번호를 폐기해야 한다고 오랫동안 주장해 왔다. 처음에는 황당한 주장 취급을 받았지만, 인구 5천만 국가에서 보도된 주민번호 유출 건수만 4억 건이 넘어가니 상황이 바뀌는 것도 같았다. 전 국민의 주민번호가 전 세계로 유출되었다는 추정도 전혀 무리한 것이 아니다.

민간에서 유출된 주민번호로 국가 시스템이 타격을 받을 위기에 처한 것이다. 법적 근거가 없는 민간에서는 주민등록번호의 사용을 제한하기로 개인정보보호법이 바뀐 것도 이런 분위기 때문이다. 그런데 정부는 마이핀을 또 다른 주민등록번호로 만들 참이다. 이제 마이핀이 유출됐다는 소식이 들릴 날도 머지않은 것 같다. 아이핀은 이미 유출에 발동을 걸었고, 2014년 4월 기준으로 암시장에서 1~2만 원에 거래되고 있다.

이제 주민등록번호대신에 두 개의 핀번호를 외워야 할 판이다. 그야말로 ‘핀’ 전성시대.

간단한 해결법, 본인확인을 요구하지 마라!

이 모든 문제를 해결하는 방법은 아주 간단하다. 본인확인을 요구하지 않는 것이다. 공공부문과 민간부문을 가리지 않고, 모든 영역에서 주민등록번호를 요구해왔던 정부 정책이 개인정보 유출 사고의 주범이었다. 주민등록번호는 대한민국 국민이라면 거의 모든 영역의 인터넷 서비스와 금융거래를 위한 ‘마스터키’로 이용돼왔다.

왜 익명으로는 인터넷을 사용할 수 없는 걸까? 트위터와 같은 글로벌 인터넷 서비스들도 기본적으로는 ‘익명’ 서비스다. 인터넷뿐만이 아니다. 내가 수강료 지불을 다 끝냈는데, 주민등록번호건 마이핀이건 왜 내 고유식별번호를 학원에 제공해야 하는가?

개인 식별 고집하는 정부…. 익명의 자유 인정 않겠다는 선언?

마이핀과 같은 국가 정책에는 국민의 모든 생활 영역에서 개인 식별을 포기하지 않겠다는 발상이 숨어 있다. 정부 차원에서 익명의 자유를 인정하지 않겠다는 선언인 셈이다. 좀 더 적극적으로 해석하면 국민들을 언제든지 범죄를 저지를지 모르는 잠재적 범죄자로 바라보고 있는 거다.

대형 개인정보 유출 사건들이 연례행사처럼 터지면, 당국은 그때마다 대책을 수립한다, 재발을 방지한다며 이런저런 수습책을 내세우지만, 결국은 오히려 상황을 악화하기만 하는 ‘주민등록번호’ 대체 제도들만 양산해왔다. 주민등록번호는 이제 그만 수집하라면서, 그 대체 수단으로 밀고 있는 ‘마이핀’은 그런 ‘눈 가리고 아웅’식 땜빵 정책의 대표적인 사례라고 할 수 있다.

전 세계적 화두 ‘국가 감시’: 독립기구가 해법이다

‘국가 감시’(state surveillance)라는 말이 있다. 국기기관이 기업과 결탁해 국가(국민) 전체를 감시하는 현상을 말한다. 대한민국은 현재 ‘국가 감시’ 상황이라고 해도 과언은 아니리라. 그래서 해법은 더욱 절실하다.

한국에서 주민번호로 난리가 났을 때 전 세계적으로는 통신감시로 난리가 났다(미국 NSA와 거대 인터넷 기업이 연계한 통신 감시를 스노든이 폭로한 사건). 외국인 감시 명분으로 거대 인터넷 기업과 결탁해 마구잡이로 통신을 감시한 정보기관의 권력 남용은 전 세계적인 문제로 대두했다.

하지만 기존의 국가기관인 법원과 국회로는 정보기관을 제어하는 데 역부족이었다. 이런 이유에서 2013년 12월 18일 유엔 총회는 “국가 감시를 감독할 독립적이고 효과적인 감독기구를 설립할 것”을 각국 정부에 요구하는 내용의 결의안을 통과시켰다.

Mike Licht, CC BY

‘인권위’와 ‘개인정보위’에 기대할 수 없는 이유

한국에도 국가 감시로부터 정부를 견제하고, 독립적인 활동을 기대할 수 있는 두 개의 기관이 있다. 국가인권위원회와 개인정보보호위원회다. 그러나 국가인권위원회의 행보가 위태위태하다는 사실은 이미 널리 알려진 바이고, 2011년 발족한 개인정보보호위원회는 카드 3사 개인정보 유출 사태라는 대형 사건에서도 그 존재감을 드러내지 못했다.

특히 개인정보보호위원회는 “업무를 독립하여 수행”한다는 법문(개인정보보호법 제7조 제1항)이 무색하게도 예산과 인사에 대한 권한을 안전행정부에 내어주고 있어서 사실상 독립적으로 활동할 수 있는 구조가 아니다. 곧 돌아갈 친정부처 눈치를 보지 않을 수 없는 공무원들이 사무를 주도한다. 안전행정부의 허튼짓을 안전행정부에서 파견된 공무원들이 말릴 수 있겠는가?

‘안전행정부’ 견제할 독립 감독기구 창설해야

세월호 참사 이후 강력한 재난안전 컨트롤타워를 구축하기 위하여 안전행정부와 여러 부처에 분산된 재난안전 관리 기능을 헤쳐 모아 국가안전처를 신설하겠다는 정부조직법 개정안이 현재 국회에서 논의 중이다.

마찬가지다. 현재 안전행정부와 여러 부처에 분산된 개인정보보호 업무를 헤쳐 모아 독립적인 컨트롤타워를 마련할 필요가 있다. 정보인권과 국민들의 개인정보 보호는 안중에도 없는 정부를 견제할 수 있는 제도적 대책이 절실한 것이다. 안전행정부가 엉터리 주민번호 법정주의와 마이핀 정책을 밀어붙일 때 이를 말려줄 수 있는 기구가 있었어야 했다는 말이다.

본인확인은 본인확인만의 문제가 아니다. 그 정보가 광범위하게 국가기관으로 넘어가는 국가 감시의 문제와 떼어놓을 수 없다. 국가가 요구한다는 핑계로 보관한 개인정보를 기업들이 자기 영업에 이용하는 소비자 감시 또한 심각해지고 있다. 누군가 이런 상황에 개입해야 한다.

누가 감시자를 감시할 것인가?(Who watches the watchmen?) (사진: i kwan, CC BY ND)