NSA 사태의 교훈 ‘감시되지 않는 감시’

개인정보는 특정할 수 있는 사람에 대한 정보이다. 예를 들어 ‘이철수는 동성애자이다’, 이 내용은 개인정보에 해당된다. 비개인정보는 그 정보가 누구에 대한 것인지 특정할 수 없는 정보를 말한다. 예를 들자면 ‘○○○는 동성애자이다’, 이것은 비개인정보에 해당된다. 당연히 개인정보를 발설할 때는 프라이버시 침해가 일어나는 반면, 비개인정보가 발설될 때는 프라이버시 침해가 없거나 매우 적다.

우리나라는 정보사회에 들어서면서 비개인정보의 상태로 있어야 할 정보들이 개인정보의 형태로 존재하는 경우가 많다. 바로 각종 실명제 때문이다. 현재 인터넷에서는 선거운동기간 동안 선거관련 글을 올릴 때, 19금물에 접속할 때, 온라인게임을 이용할 때 본인확인을 필요로 한다.

이런 규제들 때문에 업체들이 서비스 가입 시 아예 본인확인을 요구해 버려 2012년 8월에 온라인 글쓰기 실명제가 ‘민주주의가 필요로 하는 익명의 표현의 자유를 침해한다’며 위헌결정을 받았지만 익명의 글쓰기는 아직도 어렵다.

결과적으로 엄청난 정보들에 우리의 신원정보가 ‘꽂혀’ 있다. 어딘가에 내가 19금 만화를 봤다는 사실, 어느 웹사이트에 어떤 댓글을 남겼다는 사실 등이 내 신원정보와 함께 저장되어 있다.

이걸 정부가 모르는 게 아니다. 그래서 주민등록번호는 신원정보 중에서도 개인식별성이 높기 때문에 2011년 모든 정보통신서비스제공자들에 의한 수집을 금지시켰다. 적어도 만화 열람정보나 댓글정보에 주민번호가 꽂혀 있는 상황은 막으려 한 것이다. 그러나 안타깝게도 통신사들에는 계속 주민번호 수집을 허용했다. 음성, 문자, 인터넷 통신을 실어나르는 모든 이동통신전파에 계속 주민번호들이 ‘꽂혀’ 있게 된 것인데, 스마트폰이 보급되면서 인터넷 접속을 스마트폰으로 하는 사람들이 폭발적으로 늘고 있어 문제가 더 심각하다.

결론적으로 외국에서는 비개인정보인 것들이 우리나라에서만 개인정보로 존재하여 개인정보의 총량이 불필요하게 너무나 많다. 게다가 꽂혀 있는 신원정보가 특정성에 있어서 가히 세계 제일이라고 할 수 있는 주민번호이니 침해성도 훨씬 높다. 이런 상황에서 NSA프리즘(감시체계) 같은 일이 한국에서 터진다고 생각해 보라. 교훈은 명징하다. 각종 실명제들을 폐지해 신원정보와 다른 정보들을 분리해 놓아야 한다. 또 주민번호의 수집금지를 일관되게 통신사들에도 적용해야 한다.

또 하나, 프라이버시는 상대적이다. 즉 상대에게 사적인 정보가 노출되더라도 그러한 정보가 노출되었음을 (즉 상대가 그 정보를 취득하였음을) 제때 알 수 있다면 프라이버시 침해는 훨씬 완화될 수 있다. 간단한 예로 똑같은 나체의 노출이 탈의실 벽의 구멍을 통해 나도 모르게 이루어지면 끔찍한 프라이버시 침해겠지만, 목욕탕에서 목욕하는 사람들에게 이루어지면 프라이버시 침해로 인정되지 않는 것은 후자의 경우 상대가 보고 있음을 내가 잘 알고 있기 때문이다. 반대쪽 극단에는 판옵티콘과 같이 감시자를 피감시자가 전혀 ‘감시’할 수 없는 상태가 있다. 프라이버시 침해를 줄이는 방법은 프라이버시 침해 또는 그와 유관한 상황이 발생할 때마다 감시대상에게 알려주는 것이다. 감시자는 감시되어야 한다.

그런데 감시대상 통지 규정이나 관행들이 우리나라는 너무 열악하다. 감청, 통신내역 취득, e메일 압수수색도 외국에서는 곧바로 일정기간(일본 30일, 미국 60일) 내에 알려주지만 우리는 언제 이루어질지도 모르는 기소 또는 불기소처분 30일 이후에야 알려준다.

통신이용자의 신원정보 취득(‘통신자료제공’)에 대해서는 아예 통지 자체가 이루어지지 않음은 물론 이용자들이 취득 여부를 알려고 해도 안 알려준다. 감시당하는 것도 억울한데 감시당하고 있다는 사실도 알려주지 않는다.

국민에 의해 감시되지 않는 감시, 이것이야말로 NSA사태보다 더 심한 국정원사태, 민간사찰사태를 낳은 것 아니겠는가.

박경신(고려대 법학전문대학원 교수/오픈넷 이사)

* 위 글은 경향신문에도 기고하였습니다.

Print Friendly, PDF & Email