메뉴 건너뛰기

오피니언

방통위의 해외불법 사이트 차단 조치, 감청에 해당한다

불법 콘텐츠와 감청

오길영( icomn@icomn.net) 2019.08.22 01:19

최근 필자는 막역한 친구로부터 뜻밖의 링크를 하나 전달받았다. 방송통신위원회의 해외불법사이트 접속차단 조치가 위헌심판을 받게 되었다는 기사가 바로 그것이다. (서울경제, “[단독] ‘불법사이트 차단 조치’ 위헌심판 받는다”, 2019.8.12자, < https://www.sedaily.com/NewsView/1VMXWOF16I >) 기사의 내용을 간추리자면, 대학생 A씨가 지난 2월 11일부터 시행된 방통위의 ‘불법정보 유통 해외 인터넷사이트 접속차단 기능 고도화조치’에 대하여 인터넷 사용자의 사이트 접속정보는 통신비밀이므로 이에 대한 차단조치는 감청에 해당한다는 이유로 헌법소원 심판 절차에 착수한 것이다. 이러한 상황에 대하여 감청전문가로 알려져 있는 필자에게 친구가 사견을 듣고 싶어 하는 것은 어쩌면 당연한 일이기도 하다.

 

방송통신위원회의 해외불법사이트 접속차단 조치는 감청일까?

 

이 글의 성격상 기술적인 이야기의 상세는 대체로 생략하기로 하자. 상식의 수준에서 일반인이 쉬이 이해할 수 있는 정도로만 기술적인 설명을 해보자면, ‘포르노 사이트’나 ‘불법도박 사이트’에 접속하는 누군가의 화면에 나타나는 방통위와 사이버경찰청의 경고문구에 대한 이야기라고 생각하면 된다. 불법 콘텐츠에 접속을 원하는 누군가가 해당 사이트의 주소를 기입하면, 방통위나 사이버경찰청이 미리 추려놓은 불법사이트 리스트와 비교하여 접속의 가부를 결정하는 단속시스템인데, 이러한 차단을 피하기 위한 우회기술이 점차 발전하자 이에 대응하기 위해 들고 나온 금번의 새로운 접속차단 방식이 문제가 된 것이다. 소위 ‘SNI(Server Name Indiciation) 필드 차단’이라는 방식이 그것이다. 기술적으로 문제가 된 것은 접속을 원하는 사이트의 주소를 열람하기위해 패킷(packet)을 열어본다는 것과 차단을 진행하면서 사용자를 역추적하여 누구인지 특정할 가능성이 있다는 점이라고 한다.

IE002149723_STD.jpg

 

 

감청전문가의 입장에서 답변부터 밝히고자 한다. 정답은 ‘우리 통신비밀보호법상의 감청에 해당한다’이다. 통신비밀보호법은 “전기통신에 대하여 당사자의 동의없이 전자장치ㆍ기계장치 등을 사용하여 통신의 음향ㆍ문언ㆍ부호ㆍ영상을 청취ㆍ공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송ㆍ수신을 방해하는 것을” 감청이라고 정의하고 있다.(동법 제2조 제7호)  따라서 인터넷을 네트워크를 통하여(전기통신) 불법콘텐츠에 접속을 원하는 자의 동의 없이 인터넷서비스사업자(ISP)의 설비 중 어디에다 설치해 놓은 정부의 SNI 필드 차단장치(전자장치)를 사용하여 문언이나 부호(접속을 원하는 인터넷 주소인 호스트명)에 해당하는 통신의 내용을 공독하여 그 내용을 지득한 뒤 차단한 정부의 해당 행위는 법원의 통신제한조치허가서(소위 감청영장)가 없이 진행되었으므로 통신비밀보호법 위반에 해당한다. 한편 정의규정의 후단부의 활용, 즉 ‘전기통신의 송ㆍ수신을 방해’하는 행위이기도 하기 때문에 열어본 패킷의 내용이 암호화되어 있어 호스트명을 제외하고는 전혀 내용파악을 할 수 없다는 항변이 통할 여지가 없다. 또한 통신비밀보호법은 감청의 주체를 정부나 공적 주체로 제한하고 있지 않기 때문에, 설사 인터넷서비스사업자가 차단장비를 대신 운용하더라도 감청행위에 해당함은 자명하다.

 

이러한 답변을 하였으니, 감청여부가 궁금한 나의 친구와 많은 누리꾼들이 사이다를 한 모금 드셨으면 한다. 그러나 아쉽게도 필자는 여기서, 중요한 사실 한 가지를 간과하고 있다는 점을 말하지 않을 수가 없다. 이러한 논리라면, 현재 우리가 사용하는 네트워크를 구성하고 있는 수많은 서버의 관리자나 운용주체는 모두 감옥에 있어야 한다는 점이 그것이다. 왜냐하면 그들은 모두 방화벽(firewall)을 구축하고 있고 방화벽에는 악성코드나 바이러스를 색출해내기 위한 DPI(deep packet inspection)장치를 가동시키고 있기 때문이다. DPI장치는 패킷을 열어 호스트명만 골라보지 않는다. 네트워크를 통해 전송되는 모든 대화와 콘텐츠의 내용을 빠짐없이 검사하는 장치이기 때문에, 그야말로 논란 없는 불법 감청장비에 해당한다. 그러나 필자는 아직까지 바이러스를 색출하다가 감옥에 갔다는 서버관리자의 이야기를 들어본 바가 없다. 이를 어찌 해석해야 하는가?

 

헌법을 공부하다 보면 ‘비례의 원칙’이라는 이야기가 등장한다. 이는 누군가의 어떠한 행위가 헌법정신에 어긋나는지 체크해보는 일종의 ‘평가 틀’이라고 설명해 볼 수 있겠다. ‘과잉금지의 원칙’이라고도 하는데, 구체적으로는 ‘목적의 정당성’, ‘방법의 적정성’, ‘피해의 최소성’, ‘법익의 균형성’ 등을 기준으로 해당행위가 헌법을 위반하였는가 하는 법적인 평가를 진행하게 된다. 어려운가? 용어를 바꾸어보면 크게 어렵지도 않다. 방송통신위원회가 불법 콘텐츠에 접속하고자하는 국민이 가지고 있는 헌법상 기본권인 프라이버시권이나 통신의 비밀을 침해하기 위해서는 ‘그 목적이 정당해야 하고, 그 방법이 적정해야 하며, 그 발생하는 피해 또는 최소한이어야 함은 물론 발생하는 피해보다 더 큰 공공의 이익이 있어야 한다’는 의미이다. 이러한 요건 중 하나라도 탈락되면 이는 곧 과잉한 침탈이므로 그 행위는 헌법정신 위반으로서 금지된다는 것이다. 예상컨대 헌법재판소도 이러한 방식으로 해당 사건을 평가하고 처리할 것이다. 헌법재판소의 심사결과를 기다려보아야 할 일이지만, 지금까지 제법 긴 시간동안 법학을 공부해온 필자의 감으로는 아마도 합헌결정이 나올 가능성이 높다고 조심스레 예측해 본다.

 

그러나 합헌결정이 나올 가능성이 높다

 

여기까지의 이야기를 들어보면, 통신비밀보호법 위반이라고 하다가 다시금 합헌결정이 예측된다고 하니 말장난을 하고 있냐고 되물을지 모르겠다. 그러나 필자는 말장난을 한 것이 아니라 전공자로서 엄연한 법적인 검토를 수행했다고 답변을 하고자 한다. 이는 통신비밀보호법의 흠결로 비롯되는 법해석상의 문제로서, 결코 필자의 허언이 아니다. 통신비밀보호법은 “누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열ㆍ전기통신의 감청 또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다”(동법 제3조 제1항)고 못 박고 있는데, ‘이 법과 형사소송법 또는 군사법원법’을 아무리 찾아보아도 서버관리자의 바이러스 색출행위나 방송통신위원회의 불법콘텐츠 접속차단 행위를 감청에서 제외하는 규정이 존재하지 않는다. 이러한 맹점이 있음에도 불구하고, 지금껏 구멍이 난 채로 그냥 지나쳐 온 것이다. 누군가 서버관리자나 방송통신위원회를 통신비밀보호법 위반으로 고소 또는 고발을 해온다면, 검찰에서 알아서 처리하면 그만이기 때문이었을까? 통신비밀보호법은 그 특성상 입법적 흠결을 방치해도 될 만한 법률도 아니다. 그야말로 기본권 침해가 심대하기 때문이다. 또한 주요한 규율대상이 되는 감청기술도 너무나 달라졌기 때문에, 조만간 대대적인 손질이 필요하기도 하다.

 

어찌되었건 답변을 마친 필자의 마음은 다소 허탈하다. 금이 간 방망이로 타석에 들어서는 4번 타자를 관전하고 있는 기분이랄까?

 

 

------------------------------

오길영 : 신경대학교 경찰행정학과, 부교수, 정보통신법

위로