통신사들과 소송을 진행하고 있는데 참으로 안타깝다. 네이버·다음 등 인터넷업체들은 이미 수사기관들이 영장도 없이 이용자 신원정보를 요구하는 것에 대해 제공을 거부하겠다고 선언했음은 물론이고 이용자들이 요청하면 과거의 정보 제공 현황을 알려주고 있다. 그런데 똑같은 정보통신서비스 제공자인 통신사들은 1년에 600만~700만명의 고객 신원정보를 수사기관들에 넘겨주고 있을 뿐만 아니라(이미 고등법원에서 그런 행위에 대해 손해배상 판결이 났는데도 그렇다) ‘혹시 나도?’라는 생각에 자신의 신원정보를 수사기관에 넘겨주었는지 물어보는 고객들에게 가타부타 알려주지 않고 있다. 내 돈을 보관하고 있는 은행은 돈이 빠져나갔는지를 내가 원할 때 언제라도 알려준다. 왜 내 정보를 보관하고 있는 통신사들은 정보가 빠져나갔는지를 내가 원할 때 알려주지 않는가?
통신사들 스스로 밝힌 대로 대부분의 통신자료(고객 신원정보) 제공은 이용자가 수사 대상(피의자)일 때가 아니고 피해자일 때라고 한다. 그렇다면 이들에게 자신들의 신원정보를 수사기관에 제공하였음을 알려주는 것은 수사에 아무런 해가 되지 않는다.
고객이 수사 대상자라 할지라도 최소한 물어볼 때 알려주기는 해야 한다. 이른바 ‘수사의 밀행성’이 긴절하게 요구되는 수사 방법인 감청이나 통신내역서 취득도 피감청된 자에게 그런 일이 있었다는 통보가 간다. 한참 늦게 해줄 뿐이고 통신사가 아닌 수사기관이 하지만 틀림없이 통보가 이루어진다. 참여연대 공익법센터는 이런 신원정보 제공도 수사기관이 통보해줘야 한다고 소송을 제기했지만 헌법재판소는 이건 감청과 달리 수사기관이 영장으로 강제하는 것이 아니라 통신사들이 영장도 없이 ‘임의로’ 하는 것이라고 해서 각하하였다. 수사기관이 안 할 거라면 통신사들은 알려줘야 하는 것 아닌가? 수사기관도 하지 않고 통신사도 하지 않는다면 결국 고객들은 영원히 정보가 외부에 제공된 것을 모르고 살아가야 한다는 것인데 이럴 수는 없는 것 아닌가?
통신사들의 반소비자적인 모습은 일부 본인인증서비스에 대한 태도에서도 나타난다. 현재 통신사들은 정보통신서비스 제공자 중에서 유일하게 주민번호 수집이 허용된다. 통신사들은 휴대폰 가입 시 고객들이 제공한 주민번호 등의 정보를 데이터베이스로 보유하고 있다가 이를 이용해서 그 고객들이 온라인게임이나 19금물에 접속하거나 포털서비스에 가입할 때 필요한 본인 인증을 해주고 있다. 인터넷업체들은 통신사의 데이터베이스를 이렇게 간접적으로 이용해서 고객들의 연령정보를 알아내는 대가로 매년 수십억원에서 수백억원을 통신사에 내고 있다. 이 매출의 원천은 어디인가? 바로 고객들이 휴대폰 가입 시에 제공해준 주민번호 아니겠는가. 고객들이 제공해준 정보(즉 성인 여부)를 제3자에게 제공해서 돈을 벌고 있다면 적어도 그 내역을 가입자들에게 알려줘야 하는 것 아닌가. 현재 에스케이텔레콤(SKT)에서만 본인인증서비스 제공 내역을 공개할 뿐 케이티(KT)와 엘지유플러스(LGU+)는 ‘당신이 이용한 인터넷업체에 가서 확인하라’는 말도 안 되는 답변으로 일관하고 있다. 누군가 내 명의를 도용해서 나도 모르는 인터넷업체를 이용했는지 알고 싶어 물어보는데 도대체 어디에 가서 확인하란 말인가.
미국 국가안보국(NSA) 도청 사태가 터지면서 프라이버시 담론이 세계를 뒤엎고 있다. 고객 신원정보의 유통을 통제하는 것이야말로 프라이버시 규제의 첨병과도 같은 것이다. 특히 스마트폰을 통해 전화와 인터넷이 합쳐지면서 이제 통신사 고객 신원정보가 더욱 중요해졌다. 게다가 우리나라는 한국의 엔에스에이라고 할 국가정보원에 대한 의혹도 현재진행형인데, 통신사들까지 이러고 있으니 참담한 심정이다.
박경신(고려대 법학전문대학원 교수/오픈넷 이사)
* 위 글은 한겨레에도 기고하였습니다.
0 Comments