기고 · 칼럼

[칼럼] https 차단…’막고’ 싶은 건가, ‘보고’ 싶은 건가

2019.04.10 조회수 5,433 커뮤니케이션팀

[좋은나라 이슈페이퍼] 선 차단 후 설득, 국민 공분으로 이어졌다
임명성 삼육대학교 경영학과 교수

정부가 https 사이트 차단이라는 강력한 규제의 칼을 빼 들었다. 유해 사이트를 전방위적으로 차단하겠다는 이로운 목적에도 불구하고 국민 그리고 인터넷 사용자들의 입장에서 그동안 경험하지 못한 가장 강력한 규제이기에 2018년 5월 이후로 청와대의 국민청원 게시판은 규제를 철회해야 한다는 청원 글들이 쏟아져 나오고 있다. 2019년 2월 21일 이효성 방송통신위원장이 청원글에 대한 대국민 답변에도 불구하고 https 차단 정책에 대한 비판의 열기는 여전히 식지 않고 있다.

오히려 국민들의 우려는 불식되지 못하고, 실효성에는 의문부호만 붙어버렸다. 선 차단 후 설득이 결국 국민의 공분만을 불러 일으킨 셈이 되었다. 현재 이 시점에서 가장 중요한 소통의 방법이다. 단지 당위성에 일방적 설명으로 그칠 것이 아니라 목적-과정-성과의 세 가지 관점에서 국민의 눈높이에 맞추어 소통을 실행해야 한다. 차단 정책의 목적을 충분히 설명하고, 차단 과정에 투명성을 확보하고 규제에 따른 성과를 모두에게 공유하여야 한다. 일회적이지 않고 지속적인 설득과정이 이어질 때 비로소 진정한 소통의 핵심 역할을 할 것으로 기대한다.

◇ 문제는 ‘동의’ 없이 엿보는 것

지난 2019년 2월 11일 불법 사이트에 대한 국가적인 차단이 시작되었다. 정부의 요청을 받고 차단에 가장 먼저 참여했던 KT는 차단 당일 사용자들에게 사이트 접속 차단의 이유를 설명하는데 많은 시간을 보내야 했다. 국민들에게 충분한 설명도 없이 시작된 행정부의 이 같은 차단 정책은 결국 같은 날 청와대 국민청원 게시판에 ‘https 차단 정책에 대한 반대 의견'(참여 인원:26만9180명)으로 이어졌고 결국 2019년 2월 21일 이효성 방송통신위원장은 공개적으로 선 차단에 대한 후 설득을 하기에 이른다. 설득의 핵심은 872개의 불법 사이트(불법 도박사이트 776곳, 불법 촬영물이 있는 음란사이트 96곳)에 대한 차단은 불가피한 것이며, 이것이 국민의 표현의 자유나 국민이 누려야 하는 헌법적 권리를 침해하는 것은 아니라는 것이다.

문제는 ‘동의’에 있다. 사용자들이 https를 통해 접속하는 사이트가 무엇인지 SNI 영역(Server Name Indication Field)에서 확인하는 데 있어서 당사자의 동의를 받았냐는 것이다. 2017년 당시 방송통신심의위원회(방심의)가 운영하는 불법·유해정보 사이트 차단 시스템은 제 기능을 발휘하지 못하고 있었다. 당시에는 ‘http://’에서 ‘https://’를 붙여 접속할 경우 차단 시스템으로 이용자의 접속을 막을 수 없었다. 2009년부터 보편화되기 시작한 https(HyperText Transfer Protocol over Secure Socket Layer)로 접속한 웹사이트는 모든 통신과정이 암호화(encrypted connection)되어 이용자가 차단된 사이트 주소로 접속했는지를 파악할 수 없기 때문이다.

본래 정부는 정보통신망법에 따라 방심위의 심의를 거쳐를 거쳐 불법 도박사이트나 음란물, 불법 복제물 등을 유통하는 사이트에 국민들이 접속하지 못하도록 URL 접근을 Warning.or.kr로 강제 우회시켰다. 2018년에는 DNS(Domain Name Service) 차단 방식도 도입했지만, 이 기술도 DNS 주소 변경 등으로 우회하면 차단을 피할 수 있었고 https를 통한 접속이 많아지면서 실효성이 없어지자 올해 들어 기존방식에 새로운 기술을 접목하여 https를 차단하기 시작했다. 문제는 암호화 과정 중 SNI 영역에서 드러나게 되는 사용자의 접속 사이트 주소가 새로운 차단 시스템에 의해 감시된다는 것이다.

현재 논란이 되는 ‘감청’은 “당사자의 동의 없이 통신 내역을 확인 및 송수신을 방해하는 행위”를 말한다. 따라서, 감청에서 가장 중요한 것은 당사자의 동의이다. 물론 불법 사이트 접속을 차단하기 위해 당사자의 동의를 얻어야 하는가에 대한 논란이 있다. 또한 “방심위의 요구가 있는 경우 서비스를 제한할 수 있다”는 인터넷 사용자 약관에 동의했다면 당사자의 동의를 얻었다고 간주할 수도 있다. 하지만 인터넷 세계라는 국경없는 공간 속에서 디지털 주권인 통신의 자유, 사생활의 자유, 알 권리, 표현의 자유를 침해당하고 있는 것은 사실이기에 국민의 행동이 인터넷 공간에서 감시·검열되고 있는 것은 논란의 여지가 있다. 본래의 의도는 아니라 해도 정부나 통신 서비스 사업자가 이용자 정보를 볼 수 있어 감청의 위험이 없다고 할 수 없기 때문이다.

정부의 의도와 취지는 충분히 의미가 있다. 깨끗하고 건강한 인터넷 환경을 만들어야 한다는 점에서는 충분히 동의할 수 있는 일이다. 감시 내용도 택배에 빗대어 볼 때 내용물이 아닌 주소만 들여다보는 단층 패킷 분석(Shallow Packet Inspection)만 한다는 점에서는 사생활 침해의 강도가 심하지는 않다. 하지만, 이해없이 시작된 https 차단 정책은 다양한 오해와 불신을 낳았고 우려는 날이 갈수록 확산되었다. 다소 늦기는 했지만, 변명이 아니라 국민의 눈높이에 맞춘 충분한 설명이 있어야 한다. 국민의 이해도 같이 구해야 한다. 목적이 옳다고 과정과 수단이 자연스레 옳을 수는 없기 때문이다.

지나친 규제는 부작용을 유발할 수 있다는 점을 유념해야 한다. 지난 3월 방통위는 신년 업무 계획을 발표하며 구글 등 해외 사업자의 ‘불법행위’가 반복돼 시정명령을 3회 이상 위반하면 서비스 임시중지 명령을 내릴 수 있는 제도를 도입한다고 밝혔다. 이로써 한국 정부는 상황에 따라 넥플릭스, 유튜브, 페이스북 등을 국내에서 차단할 수 있게 되었다. 정황상 두 규제가 관련성이 낮기는 하나 국민의 입장에서 규제에 또 다른 규제 소식은 ‘대국민사찰’이 현실화되는 것은 아닌지 불안하기만 하다. 특히 앞으로 표현의 자유가 정부의 규격에 맞춘 표현의 범주 내에서 허락되는 자유가 아닌지 걱정은 커져만 가고 있다. 문제는 국민들을 위해 도입하는 규제들의 필요성이 무엇인지 국민들은 알지도 그리고 이해하지도 못하고 있는 상황에서 도입되고 있다는 점이다.

◇ 투명한 절차

차단의 목적에 대한 국민의 이해를 얻은 후에 차단에 대한 투명한 운영이 이어져야 한다. 2019년 2월 14일 방통위는 보도자료를 통해 “합법적 성인 영상물이 아닌 불법 촬영물을 유통하는 해외 사이트만 차단한 것”이라고 해명했다. 방통위의 사이트 차단에 대한 근거로 형법, 성폭력처벌법, 정보통신망법 및 정보통신심의규정 등 관련 법, 규정에서 정한 기준과 절차 등이 있다. 문제는 이러한 법령이 객관적이거나 구체적이지 않기에 주관적 판단에 근거하여 차단 사이트를 결정할 위험이 있으며, 심의과정 상에 실수도 발생할 수 있다는 점이다. 일주일 동안 방심위가 심의해야 하는 사이트의 수는 수천 개다. 세밀한 논의가 어려울 수밖에 없다. 정부가 어디까지 차단할지 불안감이 높아지고 있는 상황에서 차단 사이트 선정에 대한 믿음을 주기 위해서 선정 과정이 투명해야 한다.

선정 기준과 이유도 명확해야 한다. 인터넷 사용자들이 차단을 불편해하는 또 다른 이유는 차단된 사이트에 불법적인 정보뿐만 아니라 해당 사이트에 얻을 수 있는 합법적인 정보까지 규제의 대상에 포함될 수 있기 때문이다. 불법 사이트뿐만 아니라 일반 사이트에 대한 접속도 검토 대상에 넣은 것도 문제일 수 있다. 잠재적인 범인을 잡기 위해 불특정 다수를 감시하는 CCTV를 설치하는 것을 모든 사람들이 긍정적으로 바라볼 수만은 없다. 사이트에 대한 유해성 여부를 결정하는 데 있어서 한정된 인원으로 결정하기보다는 각 분야의 전문가들을 참여시켜 명확한 기준을 수립한 후 해당 기준을 활용하여 최대한 객관성을 확보함과 동시에 차단의 결정적 이유를 명시하고 이를 공유해야 한다. 또한 필요 이상으로 과차단의 부작용이 발생하지 않도록 하기 위해서 차단 대상과 방식을 공유해야 한다.

불법 사이트 운영자에 대한 처벌도 이루어져야 한다. 의심되는 국내외 불법 사이트는 집중적으로 모니터링하고 접속을 차단해 폐쇄를 유도하는 한편, 우리나라 국민의 피해를 주도하고 있는 주요 해외사이트의 운영자에 대한 수사를 실시하고 처벌을 강화해야 한다. 한국과 마찬가지로 영국, 프랑스, 호주, 인도 등 많은 나라들에서 접속차단제도를 운영하고 있다. 단, 이들 국가들은 저작권법 위반 시 행정기관이 아닌 법원의 명령에 의해 차단된다. 현재 대한민국 정부는 행정기관이 직접 나서서 불법 유무를 판단하고 사이트를 차단하고 있다. 세계적으로도 유례가 찾아보기 힘든 일이다. 또한, 개인 단위에서 패킷(packet)을 확인해 웹 서핑에 간섭하는 경우도 드물다. 반대로 외국의 경우 인터넷 사용자들의 접속 기록을 확인하기보다는 불법 사이트 운영자를 색출하고 무겁게 처벌하는 것에 더 무게를 두고 있다. 다수를 감시하기보다는 소수를 감시하고 처벌하는 게 더 신속하고 효율적이기 때문이다.

심의 후 차단뿐만 아니라 피해가 명확하고 그 정도가 중하다면 심의 전에 선제적으로 차단 후에 심의하는 것도 필요하다. 정부는 2017년 9월 ‘디지털 성범죄 피해방지 종합대책’을 통해 연인 간 복수 등을 위해 특정 개인을 알아볼 수 있는 사람의 신체 또는 행위를 촬영한 사람이 영상물을 유포한 경우 5년 이하의 징역형으로 처벌하기로 했다. 아울러 피해자가 방송통신심의위원회에 불법 촬영물의 삭제를 요청할 경우 ‘선차단’ 후 3일 이내에 긴급 심의를 진행하기로 했다. 정보통신사업자도 불법 영상물의 유통 사실을 명백히 인지한 경우 삭제·접속 차단 등의 조치를 해야 한다. 마찬가지로 불법 촬영 영상 공유사이트뿐만 아니라 다른 유형의 유해사이트에 대해서도 피해 사실과 경중을 기준으로 선차단 조치를 취할 수 있는 기준을 마련한 후 운영하는 것이 필요하다.

◇ 성과

실효성에 대한 의구심도 해결해야 할 과제이다. http 차단 시에도 그리고 DNS 차단 시에도 우회로가 존재하여 실효성은 항상 문제로 지적받아왔다. SNI 차단도 GoodbyeDPI, Shadowsocks, VPN 처럼 우회하는 접근법이 더 발전하고 풍성해지고 있다. SNI 차단 방식이 여전히 완벽하지 않고 허점이 있는 만큼 우회 접속 방법과 편법은 계속 나오기 마련이다. 실제로 KT가 지난 2월 11일부터 당국의 요청에 따라 불법 유해 사이트 접속을 차단하자마자 인터넷 공간에서는 커뮤니티를 중심으로 SNI 차단 우회 방법이 공유됐다. 심지어 특정 웹브라우저만 있으면 손쉽게 SNI 차단을 우회할 수 있어, 사실상 의미가 없는 차단 정책이라는 비판도 받고 있다. 앞으로 새로운 차단 기술이 등장한다 해도 여기에 발맞추어 새로운 우회 기술도 등장하게 되리라는 것은 조심스럽게 예상해 볼 수 있다.

인터넷은 막는 소수와 공격하는 다수로 이루어져 있다. 구조적으로 완벽하게 방어하기는 힘들다. 그렇기 때문에 기술적 차단에 지나치게 의존하는 것은 결국 또다시 실효성의 문제를 떠안고 결국 신기술의 등장만 기다리게 만들 수 있다. 이러한 비판을 일소시키기 위해서 정부의 불법 사이트 차단 노력이 국민 피해의 감소처럼 어떠한 성과로 이어지는지 지속적으로 모니터링하고, 본 노력으로 유발된 성과를 국민들에게 알릴 필요가 있다. 규제가 당위성을 확보하기 위해서는 성과가 가시적이어야 한다. 또한 국민들이 스스로 자정 작용에 적극적으로 참여할 수 있는 환경을 만드는 노력도 병행되어야 한다. 국민들에게 피해를 유발하는 유해 사이트 및 불법 사이트의 운영자에 대한 처벌 강화도 함께 이루어져야 한다. 이로써 사용자들의 자정 작용, 운영진들의 활동 억제, 기술적 차단이라는 삼박자가 균형을 이루어야 제한과 보호가 그 목적을 달성할 수 있다. 물론 행정기관이 독단적으로 모든 것을 운영 및 규제하기보다는 Web 2.0의 모토인 참여·공유·개방의 정신을 되새기며 함께 만드는 인터넷 환경을 만들어가는 것이 바람직하다.

◇ 그리고 그 후

정부는 헌법의 기본권을 존중하고 준수해야 한다. 이를 훼손하는 일이 있어서는 안 된다. 헌법 제 2장 제 17조 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다” 제 18조 “모든 국민은 통신의 비밀을 침해받지 아니니함을 보장하고 있다”고 명시하고 있다.

2019년 4월, 청와대 국민청원 게시판에 ‘오늘의 한 장’으로 올라온 사진을 보면 다음과 같은 문구가 쓰여있다. “막힌 길이면 뚫고, 없는 길이면 만들며 함께 나아갈 것입니다” 지금의 SNI 차단을 보면 이 말의 진심이 와닿지 않는다. 어쩌면 인터넷 사용자들에게는 “뚫린 길은 막고, 있는 길은 없애며 자신의 갈 길만 묵묵히 나아간다”고 보이는 것은 아닐까?

정부는 개인의 자유와 권리를 존중해야 한다. 성인이 합법적으로 무엇을 하든, 무엇을 보든, 국가가 관여해서도 안 되고, 관여할 바도 아니다. 반면에 불법에 대한 관용은 없어야 한다. 그래야 투명한 정부, 신뢰받는 정부가 될 수 있다. 그보다 먼저 정부가 국민들에게 신뢰를 얻기 위해서 정부는 국민들을 믿어야 한다. 아울러 국민들이 성숙하다는 점을 절대 잊지 말아야 한다. https 규제는 어색한 첫걸음을 내디뎠다. 그러나 두 번째 걸음이 어색하지 않으려면 정부가 규제 자체에 대한 국민들의 알 권리부터 지켜줘야 한다. 왜 규제가 필요한지, 어떻게 규제가 이루어지는지, 규제를 통해 무엇이 나아지는지 국민은 알아야 한다.

임명성 삼육대학교 경영학과 교수

프레시안 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=002&aid=0002087132