글 | 손지원 (오픈넷 변호사)
1. 들어가며
방송통신위원회는 2019. 2. 12. SNI 차단 방식을 도입하여 https 접속 방식의 해외 불법 사이트에 대한 접속차단을 강화하였다고 밝혔다. 사이트 접속차단 제도는 오래 전부터 시행되어온 제도지만, 기술적으로 차단이 불가능했던 다수의 사이트에 대한 차단 조치가 집행되면서, 실제로 접속이 불가능해지자 이를 체감하기 시작한 국민들의 불만이 폭발했다. 급기야 https 차단 정책에 반대하는 청와대 국민청원은 20만명을 넘어섰다. 국민들의 불만은 다음의 두 가지 지점, 나의 인터넷 통신 정보가 누군가에 의해 파악되고 통제되고 있다는 점, 내가 볼 것과 보지 말아야 할 것을 국가가 판단하고 있다는 점에서 비롯된 것으로 보인다. 이는 불법‧유해정보의 근절이라는 목적으로 채택된 ‘웹사이트 접속차단’이라는 방식이 국민의 통신의 비밀과 자유를 부당하게 제한하는 것은 아닌지, 또 행정기관이 인터넷 정보 내용을 심의하는 제도 자체가 표현의 자유와 알 권리를 침해하는 것은 아닌지에 대한 논의가 필요한 부분이다.
2. https 접속차단 방식의 통신의 비밀과 자유 침해 소지
기존에는 URL 차단, IP 주소 차단, DNS 차단 방식으로 접속차단을 시행해왔다. 그러나 https 보안 프로토콜을 이용하는 웹사이트의 경우에는 이 기존 방식들로 접속차단이 불가능했는데, 이 보안통신의 준비단계에서 발생하는 암호화되지 않은 SNI 필드를 이용하여 차단하는 방식을 개발하여 https를 이용하는 웹사이트들을 차단하는 데에 성공한 것이다. 이에 대하여 감청 논란이 일었으나, 방송통신위원회는 SNI 필드는 암호화되지 않은 영역이므로 통신비밀보호법에서 보호하고자 하는 통신비밀이 아니고, 통신사업자가 기계적으로 접속을 차단하는 것이므로 감청이 아니라고 해명했다. 그러나 이는 다소 적절치 않은 해명이다. 통신비밀보호법은 감청을 “전기통신에 대하여 당사자의 동의 없이 전자장치·기계장치 등을 사용하여 통신의 음향·문언·부호·영상을 청취·공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송·수신을 방해하는 것”이라고 규정하고 있다. 즉, 당사자 동의 없이 일체의 통신정보를 가로채 지득하거나 방해하는 것이라면 감청 개념에 포섭될 수 있으며, 감청 대상이 통신의 ‘내용’이나 ‘암호화’된 정보에만 국한되는지는 논의가 분분하다. 물론 접속차단이 곧바로 정부가 개별 이용자들의 패킷이나 접속기록 내용을 직접 파악하는 형식의 감청은 아니고, 기존 접속차단 방식도 이용자들의 통신 패킷을 읽고 송‧수신을 방해하는 방식이었다는 점에서, SNI 필드 차단에서만 새롭게 감청 논란을 제기할 것은 아니다. 그러나 암호화되지 않은 정보, 비내용적 정보라고 할지라도 함부로 누군가에 의해 파악되거나 통제되지 말아야 할, 즉, 마땅히 보호받아야 할 통신의 비밀과 자유의 영역이다. 공개된 주소라고 할지라도 집배원에게 특정 주소로 가는 우편물을 중간에 소각시켜 버릴 권한을 주었고, 여기에 당사자의 동의나 적법한 근거가 없다면 통신의 자유 침해행위인 것과 마찬가지다. 지난해 8월 헌법재판소도 ‘비내용적 정보’인 메타데이터(통신사실확인자료) 역시 통신 내용에 버금가는 보호가 필요하다고 지적한 바 있다.
이번 SNI 필드 차단 방식의 도입으로 국가기관의 요청에 따라 망사업자가 파악하고 관리‧통제할 수 있는 이용자들의 통신 정보 영역이 더욱 넓어진 것은 확실하다. 그리고 바로 이 지점에서 국민의 통신의 비밀과 자유가 침해될 위험이 한층 높아진 것은 아닌지 앞으로도 민감하게 논의되고 감시될 필요는 분명히 존재한다. SNI 필드가 망사업자(통신사) 본연의 접속‧ 연결 업무를 하는 데에 필요한 기존 설비로도 읽고 통제할 수 있는 패킷 내용이었는지, 아니면 본연의 업무와 무관하여 기존 설비로는 읽을 수 없는 패킷 내용이었음에도, 정부가 적극적인 요구로 이를 읽고 통제할 수 있는 새로운 기술‧설비를 도입하게 함으로써 그 영역을 넓힌 것인지, 현재로서 정확히 파악할 수는 없으나 그에 따라서도 평가가 달라질 수 있을 것이다. 정부나 망사업자가 어떤 이유로든 이용자의 통신 패킷을 관리‧통제하는 것은 국민의 통신의 비밀과 자유를 제한하는 조치다. 시스템은 늘 관리자의 의지에 따라 남용될 위험이 존재하며, 결국 그 범위와 권한을 확장하는 것은 기본권 침해의 위험성도 상승시킬 수밖에 없음을 주지해야 한다.
한편, SNI 필드는 비록 암호화되지는 않지만 보안통신의 영역인데, 이 SNI 필드 차단은 곧 보안 통신 기술의 허점을 이용한 조치라 할 수 있다. https 프로토콜 등의 보안 통신 기술은 해킹으로부터 안전한 통신, 혹은 정부나 기업의 부당한 사찰로부터 자유로운 통신이나 프라이버시 보호 등을 위해 개발된 기술이다. 국민의 안전한 통신을 위해 이를 장려하고 보호하여야 할 정부가 기술의 허점을 규제에 적극적으로 이용하는 것은 상당히 부적절하다고 평가될 수 있다. 물론 이미 SNI 필드도 암호화하는 TLS 1.3 등도 개발되어 있고, 강화된 보안 통신이 일반화되면 SNI 필드 차단도 곧 실효성을 잃게 될 것이다. 그런데 디지털 성폭력물을 비롯한 불법정보가 어딘가에서 늘 유통되고 있는 한, 불법정보 차단의 요구나 규제 명분 역시 영원히 사라지지 않을 것이다. 이러한 현실에서 SNI 필드 차단은 정부가 보안 통신 기술의 중요성을 존중하지 않고 앞으로도 규제를 이유로 이를 무력화하거나 우회하는 기술도 개발할 수 있다는 가능성을 보여준 것이라는 점에서 특히 우려스러운 것이다.
3. 방송통신심의위원회의 통신심의 제도의 위헌성
앞서 말했듯 ‘웹사이트 접속차단’은 오래 전부터 시행되어 온 조치다. 기존 조치의 효력을 더욱 확실하게 달성하기 위하여 SNI 필드 차단 방식을 도입했을 뿐인데 왜 다수 국민의 새삼스러운 공분을 샀던 것일까. 그것은 이 조치의 주 근거인 방송통신심의위원회의 통신심의제도 자체의 과잉성과 맞물려 있다고 생각된다. 이 제도로 접속차단이 이루어질 수 있는 정보(게시물이나 웹사이트)가 지나치게 광범위하기 때문에, 불법성이 명백하지 않거나 사회적 해악이 크지 않다고 여겨지는 유형의 웹사이트도 대량으로 접속이 차단되는 결과가 발생하고 불만이 터져나올 수밖에 없는 것이다.
방송통신심의위원회(이하 방통심의위)는 방송통신위원회의 설치 및 운영에 관한 법률 제21조 제4호에 따라 인터넷상 정보 중 ‘건전한 통신윤리의 함양을 위하여 필요한 사항으로서 대통령령이 정하는 정보의 심의 및 시정요구’를 할 수 있다. 이의 위임에 따라, 시행령 제8조에서는 심의대상 정보를 ‘정보통신망법 제44조의7에 따른 불법정보 및 청소년에게 유해한 정보 등 심의가 필요하다고 인정되는 정보’로, 시정요구의 종류는 ‘삭제, 접속차단, (계정이나 서버 이용계약 등에 대한) 이용정지 또는 이용해지’ 등을 규정하고 있다.
정보의 종류별로 시정요구의 유형을 제한하고 있는 규정은 없기 때문에, 접속차단 결정을 할 수 있는 정보는 ‘불법’정보뿐만 아니라 방통심의위가 정한 심의규정에 위반하는 ‘유해’정보도 그 대상이 될 수 있다. ‘선량한 풍속 위반’, ‘폭력, 잔혹’, ‘차별, 비하’, ‘역사 왜곡’, ‘과도한 욕설, 저속한 언어 사용’, ‘사회질서 혼란’ 등 판단자의 주관에 따라 크게 달라질 수 있는 추상적이고 불명확한 기준에 의해 국민이 볼 것과 안 볼 것이 결정되고 있다는 것이다.
웹사이트 전체 차단 결정은 대부분 불법정보에 대해서만 이루어지고 있다고 하더라도, 사법기관이 아닌 행정기관인 방통심의위가 심의할 수 있는 ‘정보통신망법상 불법정보’ 자체도 너무나 광범위하다. 아동청소년이용음란물, 디지털 성폭력물과 같이 해악이나 권리침해 정도가 심한 불법정보 뿐만 아니라, 음란, 명예훼손, 국가보안법 위반 등과 같이 추상적이고 고도의 법률적 판단이 필요한 분야도 심의할 수 있고, 나아가 ‘기타 범죄 교사‧방조’까지 포함하고 있어 사실상 제한이 없다.
행정기관은 사법부보다 불법 여부 판단에 있어서 전문적이지도 않을뿐더러, 규제기구로서의 성격 때문에 보다 규제주의적인 시각에서 심의 대상을 판단할 수밖에 없다. 한편, 국가기관이 국민의 표현물 내용을 심의하고 일방적으로 금지시키는 제도는 정부가 비판적 여론을 억압하기 위해 남용할 위험도 높기 때문에 민주사회에서는 금기시된다. 방통심의위 역시 다수의 전례가 있고, 대표적으로 ‘2mb18noma’라는 트위터 계정명이 ‘과도한 욕설’ 사용을 이유로 접속차단 결정된 사례가 이러한 위험을 단적으로 보여준다고 할 것이다.
따라서 행정기관에 의한 선제적 표현물 검열은 사법부의 불법 여부 판단을 기다릴 수 없을 정도로 사회적 해악이 심대하고 명백한, 매우 예외적인 경우에만 허용될 수 있는 것이다. 미국, 영국, 프랑스, 독일, 일본 등 주요 OECD 국가들의 경우, 기본적으로 ‘법원’의 명령 혹은 민간기구의 요청에 따른 인터넷서비스제공자들의 자율규제 형식으로 이루어지고 있으며, 그 대상도 아동청소년이용음란물이나 저작권 침해 정보 등으로 한정되고 있다. 우리나라처럼 행정기관이 포괄적이고 광범위한 인터넷 심의 권한을 가진 나라는 찾아보기 힘들다.
이런 광범위한 심의 권한으로 인해, 시정요구는 연 평균 약 20만 건, 그 중 접속차단은 연 평균 약 15만 건에 이른다. 특히, 여러 정보들의 집합체인 웹사이트 전체를 차단하는 것은 그 안의 합법정보들까지 모두 차단되는 결과가 발생하기 때문에, 웹사이트 차단은 웹사이트 전체를 불법정보로 보아야 하는 불가피하고 예외적인 경우에만, 그 운영 목적, 불법 게시물의 비중 등을 분석하여 신중하게 이루어져야 하는데, 이런 방대한 심의량에 비추어볼 때 과연 적절하게 심의가 이루어지고 있는지 의심할 수밖에 없다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 유명 웹툰 사이트 레진코믹스를 음란사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.
또 다른 문제는 이러한 방통심의위의 시정요구도 일종의 행정처분임에도, 이러한 심의 과정 및 결과가 직접 기본권을 제한당하는 일반 국민에게 제대로 공지되지 않고 있다는 점이다. 그 결과 어떤 웹사이트가 어떠한 근거로 차단 결정이 내려진 것인지, 즉, 그 행정처분이 적법하게 이루어진 것인지 감시가 불가능하다. 기존 접속차단의 경우에는 적어도 Warning 페이지로 우회시켜 접근하려는 페이지가 방통심의위 등의 결정으로 불법‧유해 사이트로 차단된 것임을 알렸으나, 이번 SNI 필드 차단 방식의 경우에는 기술적 한계로 인하여 접속이 불가한 상태만이 나타나기 때문에 더욱 문제된다. 이용자로서는 이것이 행정처분에 의하여 차단된 것인지, 본인이나 망사업자의 인터넷 연결 문제인지, 아니면 웹사이트 운영이 중단된 것인지를 알 수 없기 때문이다. 이는 커다란 행정절차의 적법성 문제, 행정의 투명성 문제로도 해석될 수 있다.
4. 시사점과 대안
결국 이번 https 사이트 차단과 관련하여 이루어진 논의들은 행정기관의 인터넷 심의 권한이 과도하지 않은지, 그리고 불법‧유해정보 근절이라는 제도 목적을 달성하는 방식으로서 접속차단이 과연 적정한 것인지를 숙의하는 계기가 되어야 한다.
인터넷 정보의 무한 복제 가능성, 우회 기술의 발달 등으로 인터넷 정보에 대한 ‘접근’만을 차단하는 것은 실효성도 없거니와, 국민의 통신의 비밀과 자유를 침해할 위험만 높이는 조치일 수 있다. 불법정보 유통 문제는 불법행위를 행한 운영자, 유포자를 엄정히 형사처벌하고 웹사이트 자체를 폐쇄하는 방식으로 예방적‧근원적 해결을 모색해야 한다.
한편 행정기관에 의한 인터넷 심의는 자의적 결정으로 국민의 표현의 자유, 알 권리를 침해할 소지가 높고, 행정처분의 적정한 집행이 담보되지 않는다. 근본적으로는 방통심의위의 통신심의 제도를 폐지하고 법원 명령을 통한 규제나 민간 자율규제 시스템을 도입해야 한다. 이는 2010년 국가인권위원회와 2011년 UN 표현의 자유 특별보고관 역시 권고한 내용이기도 하다. 행정심의를 유지해야 할 필요성이 있다고 하더라도, 심의 대상을 행정기관이 선제적으로 개입하여 차단할만큼 해악이 심대한 정보(아동청소년이용음란물, 디지털성폭력물, 기타 국민의 신체, 재산에 명백하고 급박한 위해를 가할 위험이 있는 불법정보)로 한정하여 합리화하는 것이 헌법합치적이며 행정의 효율성 측면에서도 바람직한 방향이라고 할 것이다.
이 글은 국회입법조사처보 2019 여름호에 기고한 글입니다.
0 Comments