사용자 삽입 이미지
네이버 카페에 ‘살인사건’이 담긴 동영상이 올라왔다고 가정해봅시다. 경찰은 동영상을 올린 이가 범인이거나 목격자라고 보고, 네이버에 게시자의 주소와 전화번호 등의 개인정보를 요구합니다.

이 때 네이버는 살인사건의 범인이거나 목격자일 수 있는 회원의 개인정보를 넘겨줘야 할까요, 말아야 할까요?

현재 법률은 매우 모호하게 표현돼 있습니다.

전기통신사업자는 법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 "통신자료제공"이라 한다)을 요청하면 그 요청에 따를 수 있다. <제83조 3항>

‘그 요청에 따를 수 있다’는 표현은 따라야 한다는 것도 아니고 따르지 말아야 한다는 것도 아니고 애매합니다.  

최근 법원은 이런 상황과 유사한 사례에 대한 판결을 내렸습니다. 법원은 지난 18일 네이버가 회원 차모씨의 개인정보를 불법적으로 경찰에 제공했다며, 50만원을 배상하라는 판결을 내렸습니다.

차씨는 지난 2010년 밴쿠버 동계올림픽 선수단 귀국 환영 장면 중 유인촌 전 문화체육관광부 장관이 김연아 선수를 껴안으려다 거부당한 것처럼 보이게 한 이른바 `회피연아' 동영상을 네이버 카페에 올렸다가 유 전 장관으로부터 명예훼손으로 고소당한 인물입니다.
 
차씨는 네이버가 자신의 개인정보를 보호하겠다는 약관상의 약속과 달리 개인정보를 경찰에 유출했다며 네이버를 고소했습니다.

법원은 전기통신사업자법에서 ‘요청에 따를 수 있다’는 표현이 꼭 따라야 한다는 의미가 아니기 때문에 네이버의 위법성을 인정했습니다.
 
반면 네이버는 “인터넷사업자의 재량 행위라는 해석은 국가기관에 의한 정보제공 요청이 갖는 사실상의 강제력을 도외시한 것”이라고 반박합니다.

법원은 판결문에서 “피고로서는 수사기관으로부터 개인정보 제공요청이 있더라도 구 전기통신사업법의 규정취지와 원고의 개인정보를 보호하기 위해 노력하여야 할 의무를 조화롭게 판단하여 수사기관에 대해 원고의 개인정보를 제공하지 않거나 제한적인 범위 내에서만 제공했어야 한다”고 밝혔습니다.

이번 판결은 법원이 사생활 보호의 중요성을 다시 한번 강조한 것으로 풀이됩니다. 아무리 경찰의 요구라 할지라도 포털은 개인정보를 함부로 넘겨줘서는 안 된다는 판결입니다.
 
사생활 보호에 대한 법원의 이런 의지는 환영할만한 일입니다.

그러나 문제는 ‘기준이 불명확하다’는 점입니다. 경찰이나 검찰과 같은 사법기관이 포털에 회원 개인정보를 요구할 때, 포털이 어떤 경우에 응해야 하고 어떤 경우에는 응하지 말아야 하는지 명확한 기준이 필요합니다.
 
앞에서 언급한 살인사건의 경우에도 네이버가 거절하는 것이 옳을까요?

네이버는 한낱 사기업에 불과합니다. 경찰과 검찰과 같은 국가기관의 요구에 네이버가 거부할 권리를 갖는 것은 과도합니다. 법률에 의해 위임받은 권한을 가진 경찰이나 검찰보다 네이버의 판단이 우선한다는 것도 역시 말이 안됩니다.
 
네이버 공화국을 만들어줄 작정이 아니라면, 네이버의 판단보다는 국가기관의 판단이 우선시 돼야 합니다. 대한민국은 법치주의 국가이기 때문입니다.

물론 검찰이나 경찰이 수사상의 편의만을 앞세워 과도하게 개인정보를 요구할 때도 있습니다. 이 같은 권력의 남용은 마땅히 제한돼야 합니다.
 
하지만 이를 제한하는 수단이 네이버의 자의적 판단이 되어서는 안됩니다. 국가기관의 행위를 제한하는 것은 법률에 의해서만 가능해야 합니다.

예를 들어 검찰이나 경찰이 포털 사이트에 회원정보를 요구할 때는 반드시 법원의 영장을 발부 받도록 하는 식의 프로세스가 보강될 필요가 있습니다. 네이버가 알아서 판단하라는 것은 네이버에 과도한 권한을 주는 것이자, 동시에 사기업에 과도한 부담을 주는 것입니다.

전기통신사업법 개정이 시급해 보입니다.
2012/10/23 13:59 2012/10/23 13:59
사용자 삽입 이미지
방송통신위원회는 어제(5일) 구글이 방통위의 개인정보보호 강화 권고를 받아들였다고 발표했습니다. 전 세계적으로 하나의 정책을 시행하고 있는 구글이 특정 정부의 요구를 받아들인 것은 처음이라며 자랑스러워했습니다.

이에 대해 일각에서는 구글이 한국에 첫 굴복을 했다면서 방통위를 추켜올리기도 했습니다.

그러나 방통위 이번 결론은 문제의 본질을 전혀 해결하지 못한 채, 오히려 구글에 면죄부를 주는 꼴이 되고 말았다는 지적도 피할 수 없습니다.

이번 논란의 본질은 구글의 개인정보통합 정책입니다. 이용자가 안드로이드, 지메일, 유튜브, 구글검색, 구글토크 등 구글의 60여 개 서비스 중 하나만 이용해도 이용내역과 사용정보가 공유되는 것이 논란이었습니다. 한 서비스 계정에 로그인하면 여기서 제공하는 정보가 다른 구글 서비스에서 제공하는 정보와 자동으로 결합됩니다. 이를 원치 않는 사용자는 구글에서 떠나야 합니다.

이번에 방통위가 요청한 권고사항은 ▲개인정보 이용목적의 포괄적 기재 및 명시적 동의절차 미비 ▲정보통신망법상의 필수 명시사항 누락 ▲개인정보 취급방침을 수용하지 않는 이용자에게도 선택권 보장 등입니다.

문제가 됐던 개인정보통합관리의 연기나 금지를 요구한 것이 아닙니다. 통합관리를 하긴 하되 명시하고 하라는 것입니다.

방통위의 이같은 요구에 구글은 ▲개인정보 수집항목 및 이용목적을 한국이용자에 추가 제공, 웹사이트에 고지 ▲개인정보 취급방침에 누락된 4개 사항과 관련, 이를 구체적으로 열거하고 연락처 등을 명시 ▲개인적으로 계정통합에 반대하는 이용자의 경우, 복수계정을 사용하도록 함으로써 선택권이 보장될 수 있도록 추가적인 정보를 제공키로 했습니다.
 
구글로서는 전혀 어려운 일이 아닙니다. 그저 웹사이트에 몇 글자 적어 넣으면 되기 때문입니다. 오히려 구글로서는 방통위에 고마워해야 할 판입니다. 유럽은 구글의 정책을 불법으로 규정했고, 미국에서도 집단소송이 진행 중입니다. 새 개인정보 통합 정책에 전 세계적 반발을 맞이하고 있는 구글은 한국에서 드디어 합법을 인정받게 됐습니다.

박재문 방통위 네트워크정책국장은 "구글의 조치는 한국 이용자를 위해 개인정보 취급방침을 보완하고 이용자에게 충분히 알리는데 의미가 있다"면서 "글로벌 사업자가 현지 이용자들에 실질적인 권리를 보장하고 해당국가의 법령을 존중하기 위한 좋은 선례가 될 것"이라고 의미를 강조했습니다.

방통위는 구글이 자신들의 말을 들었다고 웃고 있지만, 이번 결정으로 진짜 웃는 것은 구글입니다. 그리고 한국 사용자들은 왠지 찜찜한 마음이 들어도 항변할 길을 잃었습니다.

2012/04/06 13:37 2012/04/06 13:37
“싸이월드에서 MAC 주소와 컴퓨터 이름을 추가로 수집한다고 하는데 이건 아무래도 facebook 한국 진출에 맞춰 푸짐한 상차림으로 대접을 하려는 모양입니다.”

“싸이월드 탈퇴 서둘러야 하겠군!~”

“생각해보니 서비스 자체가 로그인 기반인데, 굳이 MAC까지 저장할 필요가 있는가도 싶다. 너무 과도한 개인정보 요구 아냐?”

“이걸로 뭘 할라는지 몰라도. 그 동안 콘텐츠 및 개인정보로 이걸 커버할 수 있는 충분한 정보를 쌓았을거라 생각하는데.”

오늘 트위터에서 저의 타임라인을 장식했던 트윗들입니다. 싸이월드에 대한 강한 거부감이 묻어나는군요.

이 같은 비판은 싸이월드와 네이트가 오는 28일부터 개인정보수집 정책을 변경한다고 공지한 것에서 시작됐습니다. 전에는 서비스 이용기록, 접속로그, 쿠키, 접속IP정보, 결제기록, 불량이용 기록 등을 수집해 왔는데, 앞으로는 MAC주소와 컴퓨터 이름까지 수집한다고 합니다.
사용자 삽입 이미지

뭔가 내 정보를 더 가져가는 느낌에 다소 불쾌한 기분이 듭니다. 위에 예시한 트위터 사용자들의 반응을 이해 못할 바는 아닙니다.

하지만 이 회사가 왜 이 같은 조치를 취하는지 정확하게 모르는 상태에서 무조건 비판하는 것도 올바른 태도는 아닐 것입니다. 사정을 듣고 보면 이해할 수 있는 경우가 많기 때문입니다. 이번에도 그런 경우인 것 같습니다.

SK커뮤니케이션즈 측에 따르면, 이번 정책변경의 이유는 ‘메신저 피싱’을 방지하기 위한 것이라고 합니다.

현재 싸이월드와 네이트의 아이디는 네이트온 메신저와 연결돼 있습니다. 싸이월드나 네이트 아이디로 네이트온 메신저에 접속할 수 있습니다. 이를 이용한 메신저 피싱이 극성을 부리고 있다고 합니다.

유출된 네이트나 싸이월드 아이디로 메신저에 접속해 피싱을 시도하는 것이지요. 이들은 아이디를 바꿔가면서, IP를 변경해 가면서 피싱을 시도합니다. 실제로 이같은 피싱에 피해를 입은 사람들을 주변에서 흔히 볼 수 있습니다.

그래서 SK컴즈측이 내 놓은 대안이 MAC주소와 컴퓨터이름 수집입니다. MAC주소는 IP와 달리 하나의 컴퓨터에 단 하나씩만 부여되는 고유식별번호입니다.

특정 MAC주소를 차단하면 IP와 아이디를 바꿔가면서 피싱을 시도하는 것을 막을 수 있다는 것입니다. 컴퓨터 이름도 마찬가지입니다.

물론 이같은 조치가 컴퓨터를 바꿔가면서 하는 피싱까지는 막을 수 없지만, 지금보다는 강력한 피싱방지 방안이 될 것으로 예상됩니다.

이 같은 조치를 싸이월드, 네이트만 취하고 있는 것은 아닙니다. 엔씨소프트나 국민은행금융권도 비슷한 이유로 MAC주소 등을 수집한다고 합니다.

다만 고객정보수집 같은 민감한 사안을 친절한 설명이 없이 진행하는 것은 SK컴즈측에 아쉽습니다.

SK컴즈는 이번 정책변경의 이유에 대해 “불량회원의 부정 이용 방지와 비인가 사용 방지를 위해”라고 공지했습니다. 틀린 말은 아니지만 이것만으로는 이 회사가 왜 내 정보를 더 많이 요구하는 것인지 이해하기가 쉽지 않습니다.

좀더 구체적인 설명이 있었다면, 트위터에서의 불필요한 오해도 없었을 것입니다. 기계적인 공지보다는 쉽게 이해하고 공감할 수 있는 커뮤니케이션이 필요합니다.
2010/07/26 17:58 2010/07/26 17:58