[정보화/자료] 전자정부, 정보인권 함께 가자 (진보네트워크센터-한겨레 공동기획)

초등학교 IQ부터 현재 앓고 있는 병까지
정부앞에 발가벗는 국민들

몰래카메라와 폐쇄회로, 도로 곳곳에 설치된 감시카메라에 사람들의 움직임이 기록된다. 백화점이나 은행에는 내가 어떤 물건을 좋아하고 재산은 얼마나 되는지 보여주는 자료가 자신도 모르게 차곡차곡 쌓이고 있다. 언론엔 카드정보가 무더기로 유출돼 범죄에 이용됐다는 소식이 연일 오르내린다.

불심검문에 사용하는 경찰의 휴대폰은 순식간에 수배자를 골라내고, 사람들은 이제 주민등록증 뿐 아니라 목소리나 지문, 안구 등으로 자신을 증명해야 한다. 휴대전화에 위치추적이 가능한 반도체 설치를 의무화 하자는 의견이 나오고, 대형참사 때마다 신원확인을 위해 국민의 유전자정보은행을 만들어야 한다는 주장도 고개를 든다. 살인·강도·강간으로 형이 확정된 범죄자들의 유전자정보는 반드시 수집해야 한다는 제안도 이어진다.

조지 오웰이 예언했던 ‘빅브라더’의 등장은 첨단 정보기술의 발달로 점점 현실로 드러나고 있다. 개인정보를 간절히 원하는 건 기업과 범죄자들이지만, 이들로부터 개인을 보호해야 할 정부마저 ‘효율’이라는 유혹에 빠져 스스로 ‘빅브라더’를 자처하고 있는 상황이다.

2001년 초부터 본격적으로 추진해온 전자정부 11대 중점과제(표1참조)의 목표는 행정의 속도와 편리성의 극대화였다. 천문학적인 예산을 쏟아부어 주민등록·부동산·자동차·세금·보험 등 국가가 갖고 있는 주요한 자료들을 통합하고, 필요에 따라 서로 주고받을 수 있는 시스템을 만들었다. 정보화 시대의 효율적인 통치수단을 발빠르게 구축하고 나선 셈이다. 2002년 말 발행된 정부 관보에 따르면, 정부와 산하기관에서 보유하고 있는 국민의 개인파일은 300종류가 넘는다.(표2참조) 현재 행정자치부의 주민등록자료는 외교통상부, 경찰청, 병무청, 국세청, 국민연금공단 등이 수시로 온라인을 통해 공유하고 있다. 법무부의 출입국자료는 국가정보원과 감사원, 국민연금관리공단, 의료보험공단, 국세청 등이 디스켓 등을 통해 받아 본다. 경찰청의 조직폭력배, 신원조회, 범죄경력 등의 자료도 국가정보원, 청와대경호실, 국방부, 법무부, 외교통상부 등에서 접근할 수 있다. 국세청이 갖고 있는 종합소득세 등의 자료도 보건복지부 등 5개 기관에 제공된다.

각부처 개인파일 300종 보유 온라인 공유
뚜렷한 법적근거 없고 인권침해 위험 커

각 정부기관이 수집한 정보를 합친다면, 초등학교 시절 지능지수(IQ)에서부터 현재 앓고 있는 병의 종류까지 개인의 거의 모든 부분에 대해 알 수 있을 정도다. 여기에 정부가 한해 금융기관에 요청하는 개인 금융거래정보가 연간 300만건을 넘어섰을 정도로 외부에 요구하는 정보량도 늘었다.

하지만 수집된 개인정보가 행정편의를 위해 공유되는 것은 뚜렷한 법적 근거도 없을 뿐 아니라, 정보주체의 동의가 없어 프라이버시권을 침해하는 위헌적인 요소를 품고 있다. 이은우 변호사는 “행정정보의 공동이용은 국가권력의 우월적인 정보축적으로 인한 국민감시와 인권침해의 위험이 클 뿐 아니라 수집된 정보가 애초 목적이 아닌 다른 곳에 사용될 가능성이 높다”고 지적했다.

실제 정부나 기관에서 수집한 정보가 범죄에 악용되는 사례는 찾기란 어렵지 않다. 최근엔 병원에서 정신질환 환자 500여명의 개인정보를 빼낸 이들에게 행정망을 이용해 주소지를 검색준 동사무소 직원이 경찰에 붙잡혔다. 이들은 이 정보로 신용카드 660여장을 발급받아 100억여원을 가로챘다. 또 차량 20여만대의 보험정보를 보험개발원에서 빼내 재가입 영업에 활용한 보험회사 직원들이 구속되기도 했다. 이들은 붙잡히기 전 90여억원 상당의 실적을 올렸다.

사정이 이렇지만 아직 국내에 정보인권 개념이 자리잡지 못한 것을 두고 인권단체들은 “과거 국민의 정보를 관리하는 데 익숙했던 권위주의적 행정과 이를 스스로 익숙하게 여겨온 국민정서가 결합돼 나타난 현상”이라고 진단하고 있다. 불과 10년 전만 해도 간첩이 아니라는 것을 증명하기 위해 국가에 안전하게 등록돼 있어야 했던 경험 때문에 정부의 ‘빅브라더’ 역할에 이렇다 할 문제제기를 하지 못했다는 설명이다.

장여경 진보네트워크 정책국장은 이와 함께 “정부의 정보화 정책은 마치 늦은 근대화를 만회하기 위해 속도경쟁에 치중했던 개발독재 시절을 떠올리게 한다”며 “관료들도 전자정부 추진을 새로운 근대화나 절대선쯤으로 여기고 있어, 정보인권 문제에 부딪혀도 ‘브레이크’가 제대로 작동되지 않는 상황”이라고 분석했다. 석진환 기자 soulfat@hani.co.kr

전자정부, 정보인권 함께 가자‥②네이스 무엇이 문제인가
한겨레신문 2003년 6월 9일

가출로 결석, 150cm 60kg, 400명중 300등…
동네방네 새나갈라

교육행정정보시스템(네이스)은 학교·교육청·교육부 등의 업무를 인터넷으로 처리하는 시스템이다. 교사가 학생에 관한 정보를 컴퓨터에 입력하면 데이터가 시도교육청 서버에 집적되고, 이 정보를 교사·교육청·교육인적자원부 등이 공유하게 된다.

바로 여기에서 “학생정보가 왜 학교 담장을 넘느냐”거나 “학교 현장에 대한 실시간 통제가 아니냐”는 물음이 제기된다. 특히 네이스 입력 정보 27개 영역 가운데 국가인권위원회가 빼라고 권고한 학생정보를 들여다본 인권단체들은 자연스레 “이건 아니다”는 답을 내어놓았다. 생활보호대상자인지, 징계를 받은 적이 있는지, 어떤 병을 앓았는지 등 교무학사 등 3개 영역 350여 항목이 대부분 인권을 침해할 수 있는 것들이었기 때문이다.

교육부는 학교 안에 있던 이런 정보들을 아무런 문제의식 없이 99%나 시도교육청에 집적한 상태다. 전교조와 인권단체들의 문제제기가 잇따르자 교육부는 사업추진 2년여 만인 지난 1일 이 가운데 230여 항목을 삭제하기로 했다.

그러나 존치항목도 문제가 적지 않다. 예를 들어 교무학사영역의 존치항목인 ‘장기결석자 처리’ 항목을 보면 이름·학년·반·번호 뒤의 ‘조치결과’란에 ‘가출 중’ 또는 ‘집단 따돌림으로 등교거부 중’ 등의 이유가 기재돼 있다. 특수학교와 특수학급 대상의 장애유형, 장애등급, 지능지수, 복용약물 관련 항목 등도 반드시 학교를 넘어 교육청까지 가야하는지 의문스런 대목들이다.

행동특성이나 종합의견도 마찬가지다. 박성기 전국민주중고교생연합 위원장은 “내 생활기록부를 보면 고1 때 종합의견과 2학년 때 종합의견 내용이 서로 어긋나는 등 객관적 평가라고 믿기 어렵다”고 말했다. 그는 또 “예를 들어 ‘주위가 산만하고 협동심 결여’란 평가가 사회에서 얼마나 큰 편견으로 이어질 수 있는지 몰라서 집적하느냐”고 되물었다. 전교조 이민숙 교육선전실장도 “보건영역에서 질병기록을 삭제해도 교무학사의 결석 이유에 그대로 남는데서 보듯이 영역 중단이 아닌 항목 수정은 답이 될 수 없다”고 선을 그었다.

자료 유출 가능성은 또다른 우려를 낳고 있다. 800만 초·중·고교생(특수학교 포함)과 200만명 정도의 졸업생 정보가 16개 시도교육청에 집적되다보니 성적, 키, 진로 등 ‘학교에 있을 때는 문제되지 않는’ 항목들도 모두 민감한 항목이 될 수 있다. 강남지역 여학생 몸무게 정보는 비만클리닉에 의해 이용될 수 있고, 학생들의 학교석차는 늘 학원에서 궁금하게 여기는 정보다.

또 교육행정 정보화는 교사를 ‘학생이 아닌 고객(교육청·교육부·민원인)을 만족시키기 위해 자료를 끝없이 업데이트하는 단순행정 사무원으로 만들었다’는 비판도 나오고 있다. 정보담당인 ㅈ교사는 “며칠 전 시교육청에서 네이스상에 특수학급을 편성하지 않은 17개 학교를 적시한 뒤 오후 1시까지 만들라는 업무연락이 왔기에 할 수 없이 아이들을 자습시켜놓고 만들었다”며 “작업상태가 즉시 확인되다 보니 ‘정보화가 가져온 원격감시’가 아닌가 하는 생각에 기분이 상했다”고 말했다. 정보화의 늪에 학생 정보인권과 교사 노동인권이 함께 빠진 셈이다. 황순구 기자 hsg1595@hani.co.kr

외국선 학생정보 국가관리 사례없어

국가인권위원회는 올초 3개월 동안 우리의 교육행정정보시스템과 외국의 시스템은 어떻게 다른지 비교해보려고 외국의 사례를 샅샅이 뒤졌으나 실패했다. 비교 대상을 찾을 수 없었기 때문이다.

최근 네이스에 대해 손해배상소송을 낸 이은우 변호사는 “국가가 학생정보를 수집·관리하는 것은 외국에선 상상하기도 힘들고 학교·교사에 의한 ‘교육 목적’의 수집도 제한을 가하는 추세”라고 설명했다. 일부 정보는 교사에게조차 편견을 심어줄 수 있기 때문이다.

인권위가 제시했던 영국의 데이터보호법, 캐나다의 프라이버시법, 프랑스의 ‘정보처리 파일 및 자유에 관한 법’, 미국의 ‘가족의 교육에 대한 권리와 프라이버시 보호법’ 등은 모두 이렇게 정보수집을 제한하는 법률들이다. 이들 법은 특히 보건정보는 전염병 예방과 연구목적 이외에는 아예 사용하지 못하도록 규정하고 있다. 학생 징계기록도 각국이 형벌기록과 상응할만큼 민감한 정보로 분류한다는 것이 인권위 설명이다.

심지어 영국 교육부의 경우 지난해 초등학생 신상 관련 실태조사(FORM 7)를 학교 단위에서 개인별로 바꾸려다 혼쭐이 났다. “인종이나 유급 여부 등을 파악하면서 왜 설문지에 이름을 적게 하느냐”는 것이다. 오스트레일리아의 교육정보시스템(EdNA)도 개인정보와는 전혀 관계없고 학습교재와 커리큘럼 등 수업에 관한 정보망일 뿐이다.

오프라인에서의 학생인권도 마찬가지다. 미국은 현행범이 아닌 한 교사가 학생 소지품을 검사할 때 영장주의를 적용하고 있으며, 지난해 미 연방대법원은 “학생들의 마약 복용 여부를 파악하기 위한 소변검사도 모든 학생에게 하면 안된다”고 판시하기도 했다.

황순구 기자

전자정부, 정보인권과 함께 가자 ③주민등록번호 문제있다
한겨레신문 2003년 6월 10일

지금까지 우리는 개인 신분 확인을 위한 수단으로 너무나 당연하다는 듯이 주민등록번호를 요구해왔고 또 그 요구에 응해왔다. 주민등록번호 하나면 국가나 민간이 구축해놓은 수많은 데이터베이스에 담겨 있는 개인의 신상과 행적에 관한 모든 정보를 쉽게 찾아볼 수 있게 돼 있다. 대부분의 데이터베이스가 주민등록번호를 모든 개인정보의 핵심 키 필드로 배열 기준을 삼고, 데이터베이스들을 서로 연결하는 고리로 사용하기 때문이다.

그러나 김주환 연세대 신문방송학과 교수는 “주민등록번호는 전국민에게 중복 부여되지 않는 유일 독자성을 갖고 있고, 일생 동안 변하지 않는 영구성을 띠며, 전속성으로 개인을 특정하는 데 사용되기 때문에 데이터베이스에 기반한 국가 통제 및 감시체제에 악용될 위험성이 있다”고 지적했다.

모든 국가행정에서 개인 식별을 위한 수단으로 주민등록번호를 사용하고 있는 것과 법적 근거도 없이 국가나 신용조사기관들이 주민등록번호 데이터베이스를 본인 확인 수단으로 민간업체에 유료로 제공하는 것은 중대한 정보인권 침해행위로 반드시 중단돼야 한다는 주장이 설득력을 얻고 있다.

민주사회를 위한 변호사모임(민변)의 이은우 변호사는 이런 관행을 고치기 위해 “먼저 ‘주민등록번호의 보호에 관한 법률’을 제정해 공공기관부터 꼭 필요한 경우를 제외하고는 주민등록번호를 사용하지 말도록 하고, 각종 데이터베이스에서 주민등록번호를 개인 식별이나 연결고리로 사용하지 않아야 한다”며 “검찰과 법원에서도 주민등록번호 유출에 대해서는 중대한 정보인권 침해로 인식해 강력한 처벌과 손해배상 책임을 부과할 것”을 제안했다.

◇ 주민등록번호 유출 사례=주민등록번호 유출로 인한 개인정보 도용은 날이 갈수록 늘어나고 그 폐해는 심각해지고 있다. 지난해 10월 경찰은 당시 수배중이던 단병호 민주노총 위원장 등 간부들의 주민등록번호 등 개인정보가 적힌 전단지를 전국에 뿌렸고, 이를 본 네티즌이 인터넷에서 신분을 위조하는 데 악용한 사실이 밝혀졌다. 개인 정보인권에 대한 경찰의 무감각을 적나라하게 보여준 사례였다.

2000년 5월에는 주민등록번호 생성 프로그램을 이용해 실재하지 않는 사람의 주민등록번호를 만들어 핸드폰을 구입한 뒤 되파는 수법으로 범죄에 악용한 사례가 경찰에 적발됐다. 주민등록번호 생성 프로그램은 지금도 인터넷상에서 수십 종이 유통되고 있다.

◇ 외국의 경우=대부분의 선진국에서는 국민 고유번호를 제도적으로 금지하고 있다. 또 국가기관은 물론이고 민간기관도 신분을 나타내는 일련번호를 데이터베이스에서 인적사항을 추출하거나 여러 데이터베이스의 연결고리로 사용할 수 없도록 명시적으로 규정하고 있다.

독일은 주거등록 제도와 국가신분증 제도를 두고 있지만 각 제도는 서로 엄격하게 분리돼 있고, 개인별 고유식별번호도 두고 있지 않다. 일련번호를 ‘사람’에게 부여하는 것이 아니라 ‘신분증’에 부여하는 방식으로 새 신분증을 발급할 때마다 새 번호가 주어지도록 했다.

프랑스는 1979년 이름과 출생일만 포함된 컴퓨터 가독형 개인신분 확인카드 발급을 계획했으나 그나마 시민단체의 반발에 부닥쳐 무산되고 말았다. 미국은 사회보장번호가 개인정보에 대한 식별자 구실을 하지만 법으로 공개를 금지하고 있으며, 법령이 정하고 있는 경우를 제외하고는 사회보장번호를 요구하지 못하도록 하고 있다.

차한필 기자 hanphill@hani.co.kr

지문날인도 인권침해…생체정보 동의없이 ‘징발’

수사기관 DB화 관리 법적근거 전혀 없어

만 17살이 된 모든 한국인들은 단지 주민등록증을 받기 위해 열손가락 지문을 찍어야 한다.

1968년 박정희 정권이 간첩을 쉽게 골라낸다는 이유로 단독국회를 통해 관련 법안을 통과시킨 뒤 사람들은 평생 변하지 않는 자신의 가장 민감한 생체정보를 국가에 헌납하고 있는 것이다.

동사무소에서 찍은 지문 원장은 본인의 동의없이 경찰로 넘어가 자료화되고 번호가 주어진다. 수사기관들은 지문정보 필요성을 역설하지만, 실제 지문을 이용해 범인을 검거한 경우는 전체 사건의 1%도 되지 않는다.

개인의 지문을 수집, 보관하고 전산자료로 전환하는 것은 명확한 목적이나 법률적 근거도 없을 뿐 아니라 모든 국민을 잠재적 범죄자로 취급하는 일이다. 이는 헌법이 보장하는 적법 절차의 원칙이나 무죄추정 원칙에 위배된다. 또 수사기관이 필요한 증거를 원할 때는 법원의 영장을 발부받아야 하지만, 지문의 경우 개인의 동의없이 마음대로 사용하고 있어 영장주의 원칙에도 어긋난다.

자국민과 달리 재일동포에게 지문날인을 강요하던 일본은 1999년 외국인 지문날인 제도도 없앴다. 지난달 7일 강금실 법무장관도 2년 이상 거주 목적으로 입국하는 외국인에 대한 지문날인 제도를 폐지하겠다고 밝혔다. 민감한 신체정보를 강제적으로 수집했던 관행에 문제가 있었음을 인정한 것이다. 하지만 한국 정부는 외국인들만 배려할 뿐, 정작 자국민의 인권침해에 대해서는 ‘모르쇠’로 일관하고 있다.

석진환 기자oulfat@hani.co.kr

전자정부, 정보인권 함께 가자 ④정보접근권 확보 필요
한겨레신문 2003년 6월 12일

‘윈도’ 아니면 통행금지

정부는 지난해 4월 전자정부( www.egov.go.kr) 서비스를 시작했다. 주민등록 초본과 등본 발급 등 400여종의 민원을 인터넷을 통해 신청하게 했고, 민원서류를 인터넷을 통해 발급받게 하는 방안도 추진하고 있다.

하지만 이 서비스는 마이크로소프트(MS)의 ‘윈도’ 운영체제 사용자만 이용할 수 있다. ‘매킨토시’나 ‘리눅스’ 사용자는 이용할 수 없다. 이용자 인증 장치를 윈도 것 한가지만 제공해, 다른 소프트웨어 사용자들은 이용할 수 없다.

정부기관과 지방자치단체 홈페이지도 마찬가지다. 대부분 엠에스 프로그램에 최적화시킨 상태로 만들어, 다른 것을 이용하면 접속되지 않거나 화면이 깨진 상태로 보여지기도 한다. 또 특정 프로그램을 가져야 정보를 볼 수 있다.

정부는 “적은 예산으로 서비스를 개발하고, 유지하자니 어쩔 수 없다”고 둘러댄다. 정보통신부 관계자는 “매킨토시나 리눅스 사용자는 전체 컴퓨터 사용자의 5%도 안된다”며 “이들까지 챙겨야 하느냐”고 되물었다.

매킨토시나 리눅스 사용자들은 은행에서 제공하는 온라인뱅킹 서비스도 같은 이유로 이용하지 못하고 있다.

매킨토시 사용자 곽동수(컴퓨터 컬럼니스트)씨는 “동사무소 계단을 높게 만들어 장애우나 노약자는 접근하기 어렵게 하는 것과 다를 바 없다”고 지적했다. 실제로 매킨토시나 리눅스 사용자들은 전자정부와 온라인뱅킹 서비스를 이용하지 못해, 민원과 금융 서비스 이용 때 남보다 많은 시간과 비용을 들이고 있다.

전문가들은 이를 “정부가 국민의 정보 접근권을 제한하는 사례”로 꼽는다. 진보네트워크센터 장여경 정책실장은 “정보시대를 맞아 인터넷을 이용하지 않고는 일과 생활까지 어렵게 됐다”며 “정보 접근을 차단하는 것은 삶의 질을 높여 행복해지려는 권리는 빼앗는 것과 다를 바 없다”고 지적했다.

더욱이 매킨토시나 리눅스 사용자들 가운데 상당수는, 국가 정보화가 엠에스에 종속되는 모습으로 진행되는 것을 막기 위해 일부러 윈도와 경쟁관계에 있는 매킨토시나 리눅스 사용을 고집하고 있다.

리눅스 사용자들은 견디다 못해 올 정보통신의 날(4월27일)에 노무현 대통령에게 리눅스 컴퓨터를 선물했다. “전자정부 서비스와 정부기관 홈페이지가 엠에스 소프트웨어를 쓰지 않는 국민의 정보 인권을 얼마나 심각하게 제한하고 있는지를 직접 경험해 보라”는 뜻이었다.

정통부가 추진중인 정부기관 인터넷 게시판 실명제도 같은 지적을 받고 있다. 국민이 정부기관 인터넷 게시판에 접근하는 것을 막고, 정보 공유와 표현의 자유도 제한할 수 있다는 것이다. 상지대 홍성태 교수는 “못배우고, 사회적으로 약자의 처지에 있는 사람들이 그들의 언어로 의사 표시를 하는 행위를 차단하는 것”으로 “사회적인 폭력으로 볼 수도 있다”고 말했다.

민주사회를 위한 변호사 모임의 이은우 변호사는 “대통령과 토론을 벌이는 검사의 태도를 비판하는 글을 인터넷에 올렸다고 불려가고, 수사기관이 영장을 받지 않고도 실명 확인 데이터를 요구할 수 있는 우리나라 현실에서는 실명제가 국민의 게시판 접근을 위축시키는 결과를 부를 수 있다”고 지적했다.

정보 접근권 침해는, 정부가 국민의 정보 공개 청구를 묵살하는 것에서도 발생한다. 현재 추진중인 정부의 정보화 사업 가운데 상당수는 국민 개인의 정보를 수집해 통합하는 과정을 포함하고 있다. 국민은 자신의 신상정보가 어떤 과정을 통해 수집되고, 어떤 목적으로 사용되는지를 알 권리가 있다.

그러나 실제로는 알려 달라고 해도 묵살한다. 자영업자 김한석(가명)씨는 “최근 경찰청을 방문해 ‘나에 대해 수집한 정보를 보여달라’고 했다가 미친놈 취급을 당했다”고 말했다.

장여경 실장은 “통신서비스와 포털 등 민간 사업자들이 정부의 이런 태도를 배워 국민의 정보 인권을 침해하는 행위를 아무런 죄의식 없이 하고 있는 것도 문제”라며 “그 결과 앞선 정보화가 국민의 정보 인권 침해를 부추기는 부작용을 낳고 있다”고 지적했다.

김재섭 정보통신전문기자 jskim@hani.co.kr

■해외 현황
넷스케이프도 접근 가능
PDF·웹문서 정보제공도

시민단체 함께 하는 시민행동이 지난해 4월 정부기관 홈페이지의 정보 접근권 침해 실태를 조사해 외국과 비교한 결과, 우리나라가 더 심각하게 국민의 정보 접근권을 침해하고 있는 것으로 나타났다. 특히 매킨토시나 리눅스와 장애우 사용자, 낮은 성능의 컴퓨터 사용자 등 소수 계층을 배려하는 정도에서는 외국에 크게 뒤처지는 것으로 드러났다.

우리나라는 43개 조사 대상 정부기관 홈페이지 가운데 36곳이 마이크로소프트(MS)의 인터넷 익스플로러 프로그램을 사용해야 접근할 수 있다. 12곳은 인터넷 익스플로러를 사용해야 제대로 이용할 수 있다는 문구까지 표시해두고 있다.

또 대다수 문서를 워드와 아래아한글 등 특정 업체 소프트웨어를 갖고 있어야 볼 수 있는 형태로 제공하고, 음성합성과 텍스트 모드 등 장애우와 저속 모뎀 이용자를 위한 기능을 갖춘 곳도 일부에 불과했다.

반면 미국 연방정부 홈페이지들은 넷스케이프 등 다른 프로그램으로도 접근할 수 있다. 특히 정보를 피디에프 문서와 함께 텍스트와 웹(HTML) 문서로도 제공해, 사용중인 문서편집기 종류와 상관없이 볼 수 있다. 백악관 홈페이지는 자료를 매킨토시용 문서편집기 양식으로도 제공한다.

프랑스 행정부 포털 사이트는 정보를 대부분 웹 문서로 제공하고 있다. 엠에스 워드 문서로 제공하는 곳도 있지만, 이 경우에는 피디에프 문서도 함께 제공한다. 일본과 독일 역시 피디에프와 웹 문서 양식으로 정보를 제공한다.

특히 인터넷 익스플로러에 최적화시켰다는 문구는 어디에도 없다. 일본의 환경성, 수상관저, 외무성, 법무성, 후생노동성 등이 네스케이프와 인터넷 익스플로어를 모두 지원한다는 문구를 표시하고 있을 뿐이다.

조사를 진행한 함께하는시민행동의 김영홍 팀장은 “정부기관 홈페이지가 국민의 정보 접근권을 침해하는 문제를 해결하기 위해서는 무엇보다 다양한 소프트웨어 사용을 보장하는 조처가 필요하다”며 “해당 공무원의 성의로도 충분히 해결할 수 있다”고 말했다.

김재섭 기자 jskim@hani.co.kr

전자정부, 정보인권함께가자 ⑤반감시권 확보해야
한겨레신문 2003년 6월 13일

가는 곳마다 ‘감시 그물망’

“소장이 가끔 시시티브이 카메라를 돌려보나 봐요. ‘운전 중에 담배 피우고, 전화하더라’ 그러는 거예요. 처음에 그거 달았을 때 얼굴 보이기 싫어 모자쓰고 다녔는데…. 그래도 짤리고 싶지 않아서인지 대드는 사람이 없어요.”(서울 ㄷ운수 운전기사)

“회사 식당에 아이시카드 인식기를 도입하고 나서 한 작업자가 어느날 점심을 먹을 때 12시2분에 체크가 됐어요. 식당까지 7분 정도 걸리니까 작업장에서 점심시간 전에 내려왔는지를 회사쪽에서 알게 되는 거죠.”(ㅎ사 노조 간부)

2002년 말 통계로는 서울시의 시내버스 9110대 가운데 80%에 이르는 6462대에 시시티브이가 설치돼 있다. 버스 이용자의 75%가 카드로 요금을 내고 있지만, 운전기사들의 요금 횡령을 막기 위해 설치된 카메라는 이제 감시를 넘어 기사들을 통제하는 장치로 이용되고 있다.

시시티브이나 아이시카드뿐 아니라 홍채, 정맥, 지문인식 시스템도 생산직 노동자, 청소 용역직원, 골프장 관리직원 등을 대상으로 마구잡이로 도입되고 있다. 정보처리기술과 생체인식기술의 발달로 장비 값이 싸지면서 기업들도 앞다퉈 첨단 감시장비를 사들이고 있기 때문이다. 첨단연구소나 국가기관처럼 높은 수준의 보안이 필요한 곳이 아닌데도 작업장에 첨단 보안장치가 설치되는 것은 노동자들을 효과적으로 감시하고 통제하기 위한 수단이라는 해석 외에 달리 설명이 되지 않는다.

기업들이 지문인식 시스템 등을 도입해 직원들의 출퇴근 기록을 관리하거나, 휴대전화 위치추적 시스템 도입, 인터넷이나 전자우편 사용기록을 확인하는 일도 더는 새로운 이야기가 아니다. 지난해 말 한 인터넷 포털 사이트의 설문조사에서는 응답자의 42%가 “회사내 인터넷 사용이 감시와 통제를 받고 있다”고 답했다.

감시활동은 국가기관도 예외가 아니다. 경찰은 서울 이태원 등의 우범지대나 기습시위가 우려되는 장소에 시시티브이를 운영중이며, 지난해 말에는 방범 목적으로 주택가에 시시티브이를 설치할 계획이라고 밝힌 바 있다. 정부가 추진하고 있는 교육행정 정보시스템(네이스)도 현재 기업에서 직원들의 작업현황을 분석·평가해 이를 통합관리하는 전사적자원관리시스템(ERP)를 교육현장에 그대로 대입한 경우라는 지적이 나오고 있다. 전교조는 “교육부가 마치 기업처럼 학생 개개인을 ‘인적자원’으로 생각하다 보니 이런 일이 생긴 것”이라고 비판하고 있다. 2001년 말 전북 익산의 한 노조에서 작업장 감시카메라 설치를 이유로 파업을 벌였지만, 노동부는 ‘감시카메라’가 파업의 사유가 되지 못한다는 유권해석을 내리기도 했다.

감시기술과 방법이 이렇듯 ‘하늘을 날고’ 있는데 반해 이에 대한 견제장치는 ‘바닥을 기고’ 있다. 국내 인권문제에 대해 전향적 의견을 내고 있는 국가인권위도 감시문제에 대해서는 뚜렷한 대책이 없는 실정이다. 국가인권위 한 관계자는 “감시문제에 대해 국가인권위에 진정을 내는 사례가 있긴 하지만, 현재로서는 국가기관이 아닌 개별 기업 등에서 벌어지고 있는 감시문제에 대해 인권위가 개입할 수 없도록 돼 있다”고 전했다.

하지만 노동계와 인권단체들은 전자정부 추진 과정에서 반드시 ‘반감시권’ 문제가 함께 고려돼야 한다고 지적하고 있다. 감시 규모가 양적·질적으로 크게 늘고 있는 데다, 감시 자체가 일반 국민들은 짐작할 수 없을 정도로 은밀하고 세부적으로 진행되고 있어 정부 차원의 ‘반감시권’ 확보 장치가 필요하다는 게 이들의 설명이다. 최세진 민주노총 정보통신부장은 “감시카메라나 노동자 사찰 문제가 쟁점으로 등장하는 시기는 언제나 노조가 새로 생기는 초기라든지, 본격적 쟁의가 시작되는 시점이라는 사실에 주목해야 한다”며 “회사가 개인의 동의를 받고 감시활동을 하더라도 불평등한 노사관계 때문에 이에 대한 문제제기가 불가능하다”고 지적했다. 사적 영역에서 이뤄지는 감시활동에 대해 더이상 국가가 외면하고 있을 상황이 아니라는 이야기다. 석진환 기자 soulfat@hani.co.kr

■해외에선 어떻게
‘불법’막는 독립기구 운영

독일, 영국, 캐나다, 프랑스 등에서는 모두 개인의 프라이버시 보호와 반감시권 확보를 위해 행정부로부터 독립된 별도의 기구를 두고 있다.

독일은 ‘연방 데이터 보호위원제’를 시행하고 있으며, 영국은 ‘데이터 보호 감독관’과 ‘데이터 보호 재판소’를 별도로 두고 있다. 캐나다 역시 ‘프라이버시 위원제’를 도입했으며, 프랑스는 ‘국가정보처리자유위원회’를 운영 중이다. 이들 국가 가운데 독일만 공공기관의 프라이버시 관련법 준수 여부를 감독하는 것으로 제한돼 있고, 프랑스, 영국, 캐나다는 공공기관과 민간영역 모두에 대해 정보인권침해 여부와 불법감시에 대해 감독할 수 있는 권한이 있다.

특히 프랑스의 경우는 의회의 감독을 받게 돼 있는 다른 나라들과는 달리 기구 구성이나 의원해임 등 대부분의 의사결정이 위원회의 자체 결정에 따르도록 돼 있다. 프랑스에서는 공무원 뿐 아니라 각종 개인정보파일의 소지자는 위원회의 활동에 반대할 수 없도록 돼 있다. 위원회의 조사활동을 방해할 경우 1년의 징역 및 100만 프랑의 벌금을 부과할 수 있고, 위법사실이 드러나면 자체 명령 및 검찰에 고발할 수 있는 권한도 갖고 있는 게 특징이다.

호주도 최근 ‘프라이버시 위원회’가 최근 마련한 씨씨티브이 규제 법안을 통해 공공기관이 씨씨티브이를 설치할 때는 반드시 설치목적 등을 밝히는 안내문을 함께 부착하는 것을 의무화 하도록 했다. 이마저도 개인의 사생활 침해 요소가 있다고 판단되면 설치허가를 내주지 않는 등 정부차원에서 기준을 설정해 씨씨티브이 설치를 엄격히 제안하고 있다.

석진환 기자 soulfat@hani.co.kr

전자정부, 정보인권 함께 가자 ⑥이렇게 바꾸자
한겨레신문 2003년 6월 15일

‘인권우선’ 철학이 첫단추

앞선 정보화가 국민의 정보인권 침해 가능성을 높이는 문제를 해결하기 위해서는, 전자정부가 정보인권을 침해하지 않는 상태로 추진되도록 ‘전자정부 구현을 위한 행정업무 등의 전자화 촉진에 관한 법’(이하 전자정부법)부터 손질해야 한다는 의견이 나오고 있다.

전문가들은 무엇보다 전자정부의 잘못된 이념부터 바로잡아야 한다고 말한다. 상지대 홍성태 교수는 “효율성과 편리성을 더 중시하는 전자정부의 이념이 서비스 시행에 앞서 정보인권 침해 가능성을 살피는 절차를 생략하게 만들고 있다”고 말했다.

진보네트워크센터 장여경 정책실장은 “전자정부법으로 강제되는 전자정부 구현과 운영 원칙부터 정비해야 한다”고 지적했다. 전자정부를 추진할 때 정보인권 침해 여부를 우선적으로 살피게 해야 한다는 것이다.

그는 “특히 국민 신상정보의 통합과 공동 이용을 최소화하고, 어쩔 수 없이 통합해야 할 때는 반드시 당사자에게 정보 내용에 대한 항변권을 보장하고, 정보 가운데 잘못된 부분을 바로잡을 수 있는 기회를 줘야 한다”고 말했다.

정부가 이런 원칙을 지켜 전자정부를 추진하고 운영하는지를 감시하는 기구의 설립 필요성도 제기되고 있다. 시민단체들은 “이 기구는 정부로부터 독립돼야 한다”며 국가인권위원회와 같은 형태의 가칭 ‘반감시위원회’ 설립을 제안하고 있다.

진보네트워크센터 오병일 사무국장은 “대통령, 국회, 대법원이 같은 수의 위원을 추천하고, 정부와 기업의 국민 정보인권 침해 행위에 대해서는 직권으로 조사해 시정을 요구하고, 형사고발도 할 수 있는 기구가 필요하다”고 말했다.

전문가들은 댐이나 건물을 지을 때는 반드시 환경영향 평가를 받게 하는 것처럼, 전자정부를 추진할 때는 반드시 정보인권 영향 평가를 받게 하는 방안도 내놓고 있다. 평가 결과 정보인권 침해 가능성이 많다고 판단되면 추진을 중단하고, 적을 때는 설계 단계부터 보완책이 마련되도록 해야 한다는 것이다.

장여경 실장은 “그래야 ‘네이스’처럼 일을 벌여놓고 논란을 빚는 사태를 예방할 수 있다”고 말했다.

실제로 현재 발생하고 있는 전자정부의 국민 정보인권 침해 사례 상당 부분은 정보인권에 끼치는 영향을 분석하지 않은 채 사업자들에게 완전히 맡겨 추진한 탓도 많다. 사업자가 비용을 최소화하기 위해, 장애인과 매킨토시 사용자 등 소수 이용자를 배려하지 않은 것이다.

행정 정보 공개 방식도 바꿀 필요가 있다. 오병일 국장은 “전자정부 서비스 등장으로 정보 공개를 청구하는 절차가 불필요해졌다”며 “공개할 수 있는 정보를 모두 홈페이지에 올려 누구나 볼 수 있게 하는 쪽으로 공개 방식을 바꿔야 한다”고 지적했다. <끝>

김재섭 정보통신전문기자 jskim@hani.co.kr

■해외에선
외국선 ‘공개SW’의무화

정부기관은 반드시 소스코드(설계도)를 공개한 상태로 공급되는 ‘공개 소프트웨어’를 쓰도록 하자는 게 세계적인 추세다. 대부분 국가 정보화가 특정 업체 제품과 규격에 종속돼 추진되는 것을 막고, 소스코드가 공개된 소프트웨어를 쓰는 게 보안과 비용 절감을 위해서도 낫다는 판단에 따른 것이다.

이미 독일, 프랑스, 브라질, 페루, 중국 등 많은 나라에서 정부기관의 공개 소프트웨어 사용을 법으로 강제하거나 의무 사용을 추진하고 있다. 미국도 보안을 이유로, 국방부는 공개 소프트웨어의 공개된 소스코드를 이용해 필요한 프로그램을 직접 짜서 쓰게 하고 있다.

마이크로소프트가 이런 추세를 막기 위해, 정부기관에 대해서는 소프트웨어를 공짜로 주겠다는 뜻을 밝혔으나, 별 효과를 거두지 못하고 있다.

함께하는 시민행동 김영홍 정보인권국장은 “전자정부 추진에 따라 소프트웨어가 기간통신망 못지 않은 국가 인프라로 부상했다”며 “정보인권 보장은 물론, 국가 보안 차원에서도 정부기관은 공개 소프트웨어를 사용하게 하는 게 필요하다”고 지적했다.

행정부에서 독립된 기구를 만들어 국민의 정보인권이 침해되지 않도록 제대로 꾸리는 나라도 늘고 있다. 독일, 영국, 캐나다, 프랑스 등 민주주의가 발달한 나라들을 중심으로 임기가 보장되고, 국민의 정보인권 침해 사건에 대해서는 조사권와 고발권까지 지닌 기구가 잇따라 설립되고 있다.

영국의 경우, 왕의 임명을 받는 ‘데이터보호감독관’ 제도를 두고 있다. 정부기관이 국민의 개인정보를 포함하는 데이터베이스를 만들 때는 반드시 사전에 이를 감독관에게 알리고, 감독관은 정보인권 침해 가능성을 평가해 해당 정부기관과 당사자에게 통보해야 한다.