UN 표현의 자유 특별보고관, 한국 정부에 ‘SNI 필터링 웹사이트 차단’ 정책에 대한 우려 전달

UN 표현의 자유 특별보고관 데이비드 케이(David Kaye, 이하 ‘케이 특보’)가 2019. 7. 4. 한국 정부에 ‘SNI 필터링을 이용한 웹사이트 차단 정책’에 대해 우려를 표명하며 국제인권법 기준에 부합하는 표현의 자유 제한 조치를 시행할 것을 촉구했다. (케이 특보 의견서 전문)

케이 특보는 “한국 방송통신위원회가 2019년 2월부터 온라인 콘텐츠 규제를 강화하기 위하여SNI 필터링이라는 새로운 기술을 이용하기 시작한 사실, 이전 웹사이트 차단 방식이 워닝 페이지로의 전환을 통해 정부에 의한 검열에 의한 것임을 알렸던 것과는 달리, SNI 필터링은 이를 적절히 고지하지 않아 대중들과 콘텐츠 제공자의 알 권리 및 이의제기의 기회가 부당하게 제한당하고 있다는 사실, 통신 심의 권한 규정이 규제 기관에게 광범위한 재량권을 부여하고 있다는 사실 등을 인지했다”며, “정부가 인터넷에서 발생할 수 있는 일정한 해악으로부터 개인을 보호하려는 목적의 중요성은 인식하고 있으나, 이 정책은 통신 규제기관에 대한 광범위한 재량권을 부여하고 모호한 기준을 사용함에 따라 표현의 자유 제한과 관련한 유엔 자유권규약 및 국제인권법의 관점에서 우려스럽다”는 의견을 피력했다. 

부속서에서는 한국의 웹사이트 차단 정책 및 새로운 SNI 필터링 정책이 UN 자유권규약 제19조를 비롯한 국제인권법과 기준에 위배되고 있는 점을 구체적으로 설시하고 있다(첨부한 부속서 국문번역본 참조).

‘불법 사이트’의 광범위한 분류와 통신심의 근거 규정인 방통위설치법 제21조가 표현의 자유 제한에 관한 자유권규약 제19조(3)상의 명확성과 정확성 수준을 충족하지 못하고 있음을 지적하며, 이는 규제기관의 일방적인 집행 권한과 맞물려 정부가 대중의 정보접근권을 부당하고 불균형적으로 제한할 수 있는 넓은 여지를 부여한다고 우려했다. 또한 삭제, 차단 결정에 대한 독립적인 외부의 검토, 감독의 결여는 정부기관의 검증없는 재량권 행사를 강화시키고, 적법절차 원칙에 대한 우려를 가중시킨다고도 했다. 나아가 대한민국 정부는 사법기관이 아닌 정부기관이 적법한 표현의 결정자가 되는 규제 모델을 거부해야 한다고 강조했다.  

한편, SNI 필터링이 통신의 실제 내용을 읽는 것은 아니라 할지라도, 이 기술은 개인들의 온라인 트래픽과 활동을 실시간으로 파악하고 변조(필터링)할 수 있는 범위를 새로운 영역으로 확장하는 것이라고 밝혔다. 케이 특보는 “각국 정부는 표현의 자유 보장에 필수적인 온라인 프라이버시 증진을 위해 HTTPS와 같은 암호화 기술 사용을 장려하여 왔다”고 말하며, “SNI 필드를 감시하는 것은 암호화로 보장되는 프라이버시 보호를 우회하고, 이로써 표현의 자유를 부당하게 위축시킨다. 검열 목적으로 취약점을 탐색하는 이러한 관행은 이해관계자들 간의 자발적인 기술적 협력과 정보 교환을 요하는 보안 거버넌스 분야에 대한 대중의 신뢰를 약화시킨다”고 강조했다. 

케이 특보는 끝으로 “대한민국 정부는 모든 표현의 자유의 제한이 UN 자유권규약(ICCPR) 제19조 및 관련 인권기준들에 부합되는 것임을 보장하여야 한다”고 하며, 이 우려에 관한 한국 정부의 의견과 새로운 SNI 필터링 정책의 국제인권법, 기준 준수 여부와 인권영향평가에 대한 정보를 제시해줄 것을 요청했다. 

이에 대해 방송통신위원회는 지난 2019. 8. 29. ‘관련 법률과 심의규정에 의거하여 최소규제의 원칙에 따라 명백히 불법인 정보들만 심의하고 있으며, 한국 헌법재판소가 이미 근거 법률이 위헌이 아니라고 결정한 바 있다’, ‘법률상 관련자에게 적절한 고지와 의견진술의 기회, 이의제기의 기회가 부여되고 있으며 법원을 통한 행정소송 절차도 보장되고 있다.’, ‘SNI 필드는 암호화되지 않은 공개된 영역으로 프라이버시 보호의 대상이 아니고, SNI 필터링은 기존 차단 방식을 기술적으로 발전시킨 것일 뿐, 표현의 자유나 프라이버시를 침해하는 것이 아니다’라는 요지로 답변했다. (방송통신위원회 답변서 전문

그러나 이와 같은 답변은 원론적인 수준에 그치고 있으며 케이 특보가 밝힌 우려를 불식시키기에 부족하다. 표현의 자유 제한이 정당화되려면 규제기관의 자의적 판단을 방지할 수 있을 정도로 ‘명확한 기준을 제시하는 법률’에 의거해야 하는데, ‘건전한 통신윤리의 함양’, ‘심의가 필요하다고 인정되는 정보’를 심의 대상으로 규정한 현행 법령의 기준이 불명확하고 광범위하다는 것이 우려의 요지였음에도, 방통위는 ‘근거법률과 심의규정이 존재하고 이를 알아서 잘 적용하고 있다’ 정도의 안일한 답변에 그치고 있기 때문이다. 또한 웹사이트 차단의 경우, 차단 조치를 시행하는 망사업자들에게 고지가 될 뿐, 기본권 침해의 당사자인 웹사이트 운영자나 이용자에게 고지되지 않고 있으며, 따라서 불복절차 역시 법률로 규정되어 있다고 해도 이를 알 수 없는 당사자로서는 이용을 할 수 없기 때문에 실질적으로 보장되지 않는 것이다. 현재 이용자들은 웹사이트 내에 어떤 내용이 문제가 되고, 어떤 법이나 심의규정을 위반하여 차단된 것인지, 또 문제 게시물의 비중이 어느 정도여서 웹사이트 전체를 불법, 유해 정보로 본 것인지 파악할 수 없기 때문에 규제기관의 자의적 집행을 감시할 수도 없다. SNI 필드 부분 역시, 암호화되는 부분이 아니라고 해도 보안 프로토콜 영역이라는 점에서 이를 검열 목적으로 이용하는 정부 규제에 대한 우려를 표한 것인데, 암호화가 안 된 통신패킷이라는 이유로 표현의 자유나 프라이버시 보호와 무관하다는 취지의 답변은 오히려 이러한 우려를 가중시킬 것으로 보인다.  

2019년 9월 5일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

부속서

관련 국제인권법

표현의 자유 제한의 일반 기준

UN 자유권규약(ICCPR) 제19조(1)은 “간섭없이 의견을 가질 자유”를 확립하고 있습니다. “간섭없이 의견을 가질 자유”는 매우 근본적이어서 “규약에서 어떠한 예외나 제한도 허용하지 않는 권리”입니다(CCPR/C/GC/34). 이에 따르면, 이 권리는 단지 “한 사람의 마음에 내재한 것으로 제한되는 추상적 개념”이 아니며, 연구, 온라인 검색, 논문, 간행물 작성과 같은 활동이 포함될 수 있습니다(A/HRC/29/32).

제19조(2)는, 규약 제2조와 결합하여, “국경에 관계없이, 구두, 수기, 인쇄, 예술, 혹은 선택한 어떠한 매체를 통해서든지 모든 종류의 정보와 사상을 추구하고, 얻으며 전달”할 권리를 보장할 당사국의 의무를 확립하고 있습니다. 제19조(2)는 “모든 종류의 정보에 대한 권리를 명시적으로 장려”하고 있고, 이는 곧 “국가가 어떠한 정보를 그 권리의 예외로 규정함에 있어서 정당화 사유를 입증할 책임을 부담하여야 함”을 의미합니다(A/70/361). 또한 인권위원회는 제한이 “권리 자체를 위험에 빠뜨리지 않도록” 엄격히 적용되어야 함을 강조하였습니다(CCPR/C/GC/34). 총회, 인권 이사회 및 인권위원회는 인터넷상 허용될 수 있는 제한들이 오프라인의 것과 동일하다고 결론내렸습니다.

제19조(3)은 허용될 수 있는 표현의 자유 제한에 대한 3요건 심사를 확립하고 있습니다:

첫째, 제한은 반드시 “법률에 근거”하여야 합니다. 이 기준의 준수 여부를 평가함에 있어서, 인권위원회는 모든 제한이 “대중이 볼 수 있도록 만들어져야” 하고, “개인이 그에 따라 행위를 조정할 수 있도록 명확하게 규정되어야” 한다고 적시하였습니다(CCPR/C/GC/34). 나아가, “표현의 자유 제한 조치를 집행하는 자들에게 자유로운 재량을 부여해서는 안” 됩니다(CCPR/C/GC/34).

둘째, 제한은 제19조(3)에서 구체화된 적법한 목적, 즉 “타인의 권리나 평판의 존중”, “국가안보나 공공질서, 공중보건 및 도덕의 보호”를 위한 경우에만 부과되어야 합니다. 제19조(3)의 “타인의 권리”는 “인권규약 및 보다 일반적인 국제인권법상의 인권” 개념을 포함합니다(CCPR/C/GC/34).

셋째, 제한은 이 합법적 목적들 중 하나 이상을 보호하기 위하여 필요한 것이어야 합니다. 이 필요성 요건은, 제한은 “특정된 것을 대상으로 하여야 하며, 당사자의 권리를 과도하게 침해하지 않아야 한다”는 제한의 비례성 심사를 내포합니다(A/70/361). 뒤이어 발생하는 타인의 권리에 대한 제한은 그 제한으로 보호받는 이익의 한도 내에서만 허용되고 정당화되어야 합니다. 마지막으로, 제한은 “목적한 결과를 달성하기 위한 여러 조치 중 법익을 최소한으로 침해하는 것”이어야 합니다(CCPR/C/GC/34).

SNI 필터링 정책에 대한 국제 인권 기준의 적용

정부는 타인 권리와 명예를 보호할 명백하고 적법한 이익이 있으나, 모든 제한은 법에 근거하여,적법한 목적에 따라 필요최소한으로 이루어져야 합니다. ‘불법 촬영물, 도박, 음란, 저작권 침해를 포함한 불법 사이트’와 같은 모호하고 광범위한 분류에 따른 정책은 이러한 ‘법률에 근거할 것’이라는 요건을 충족하지 못합니다. 왜냐하면 무엇이 ‘불법’인지, 집행기관이 SNI 필터링을 함에 있어서 어떠한 기준을 적용할지에 있어서 구체적인 변수를 열어놓고 있기 때문입니다. 또한 이들 용어의 광범위하고 모호한 범위는, 방송통신심의위원회 및 방송통신위원회에 부여된 일방적인 집행권한과 맞물려, 국제인권법하에서 보호되는 대중의 정보접근권을 정부가 부당하고 불균형적으로 제한할 수 있도록 하는 넓은 여지를 부여합니다.

나아가, 암호화 과정의 초기 단계에서 교환되는 도메인 네임을 나타내는 SNI 필드를 활용한 SNI필터링은, 개인의 표현의 자유를 보호하는 데에 필수적인 온라인상의 프라이버시 보호를 저해할 수 있습니다. SNI 필터링이 온라인 통신의 실제적인 내용을 읽는 것은 아니라고 주장되지만, 그럼에도 불구하고 이 기술은 개인들의 온라인 트래픽과 활동을 실시간으로 파악하고 변조(필터링)할 수 있는 범위를 새로운 영역으로 확장합니다.

2015년 6월 인권위원회 보고서에도 설명한 바와 같이, 암호화 및 익명화 기술은 “자의적이고 불법한 개입이나 공격 없이 표현의 자유를 행사하고 의견을 가질 수 있는 온라인 프라이버시 지대”(A/HRCC/29/32)를 구축합니다. 이러한 기술에 대한 모든 제한은 잘 알려진 3요건 심사를 충족하여야 합니다. 이 3요건 심사는 자유권규약 제19조(3)과 “국가는 백도어, 약한 암호화 기준과 키에스크로와 같이, 온라인에서 개인이 향유하는 보안을 약화시키는 조치는 채택하지 말아야 한다(A/HRC/29/32)”는 원칙에 입각해 있습니다. 이에 따라 정부는 이용자들의 프라이버시 증진을 위해 HTTPS와 같은 기술 사용을 장려해왔습니다. SNI 필드를 감시하는 것은 암호화로 보장되는 프라이버시 보호를 우회하고, 이로써 표현의 자유를 부당하게 위축시킵니다. 나는 검열 목적으로 취약점을 탐색하는 이러한 관행이, 이해관계자들 간의 자발적인 기술적 협력과 정보 교환을 요하는 보안 거버넌스 분야에 대한 대중의 신뢰를 약화시킬 것을 우려합니다.

검열 절차의 불투명성은, ‘불법 사이트’의 광범위한 분류와 더불어, 대한민국 내 사람들의 정보접근권을 방해하고 국내 표현의 자유에 대한 위축효과를 발생시킵니다.

방통위설치법 제21조와 관련하여, 나는 이 조항이 표현의 자유 제한에 관한 자유권 규약 제19조(3)상의 명확성과 정확성 수준을 충족하지 못하고 있다는 데에 우려를 표합니다. 이 법적 요건을 충족하기 위해서는 제한 규범이 더 나아가 충분히 명확하고 접근가능하고 예측가능하여야 합니다. 이 제정법의 문구는 국제인권법에서 요구하는 명확성과 예측가능성 수준을 충족시키지 못하고 있으며, 이러한 모호성은 규제 기관에게 과도한 재량을 부여할 수 있습니다. 하위 대통령령에 대한 포괄적인 위임도 인정될 수 없을 뿐만 아니라, 이에 따라 규정된 대통령령(시행령) 역시 법률상 문구보다 구체화되고 있지도 않습니다(대통령령 제8조는 “심의가 필요하다고 인정되는 정보”를 포함하고 있음). 이러한 불명확한 위임하에, 법원이 몇몇 판례로 보여준 것과 같이 많은 적법한 콘텐츠들이 삭제, 차단되었습니다.

이들 규제 기관에 부여된 광범위한 재량은, 절차, 기준, 검열 대상 콘텐츠의 불투명성과 결합하여,삭제 결정에 대한 검토와 이의제기 기회를 제한한다는 면에서 특히 문제적입니다. 삭제 결정에 대한 독립적인 외부의 검토, 감독의 결여는 정부 기관의 검증되지 않은 재량을 강화시키고, 적법절차 원칙에 대한 우려를 가중시킵니다. 지난 보고서와 마찬가지로, 나는 대한민국 정부가 ‘사법기관이 아닌 정부기관이 적법한 표현의 결정자가 되는 규제 모델을 전적으로 거부할 것을 촉구합니다.

또한, 표현이 일으킬 수 있는 해악을 줄이기 위한 조치로서 웹사이트 차단의 비례성은 심각하게 재평가되어야 합니다. 정부에 의한 웹사이트 차단은 더욱 비난할 만한 해악의 원천은 그대로 남긴 채, 다른 나라의 국민은 접근가능한 특정 정보를 자국민들만 보지 못하게 함으로써, 시민의 미디어 리터러시와 정보의 사회적 축적을 저해합니다. 다른 조치들, 이를테면 유해한 정보의 근본적 출처를 알아내기 위하여 국외 소송을 제기하고, 그에 대한 형사 기소와 콘텐츠 자체를 삭제하여 이를 줄이는 조치가 관련자들의 책임에 더욱 상응하는 조치일 것으로 보입니다.

[관련 글]
https 접속차단과 통신심의 정책의 문제점 (국회입법조사처보, 2019 여름호)
[논평] 정부의 SNI 필드 차단 기술 도입을 우려한다 (2019.02.14.)
[보도자료] 방통심의위, 2018년 통신심의 의결 현황 등 공개 (2019.05.28.)
[논평] 저작권 단속을 명분으로 한 표현의 자유와 프라이버시권 침해를 우려한다 (2018.05.16.)
Print Friendly, PDF & Email