국정원 등 수사기관에서 무분별하게 패킷감청을 해서 국민들의 인권을 침해하고 있다는 비판이 일고 있는 가운데, KT가 영국의 폼사와 함께 추진중인 온라인 맞춤광고 '쿡스마트웹(Qook SmartWeb)'이 통신비밀보호법상 법원의 허가서가 있어야 하는 감청인지 여부가 논란에 휩싸였다.
만약 '쿡스마트웹'이 감청이라면 이를 상업적으로 사용하지 말아야 하고, 그렇지 않다면 뉴미디어 산업 발전을 위해 허용돼야 한다.
또한 감청은 아니나 개인프라이버시 침해 우려가 있다면, 이는 정보통신망법상의 개인정보보호 조치이후 서비스되는 게 마땅하다.
1일 국회 우윤근, 박영선, 변재일 의원(이하 민주)이 공동주최한 '패킷감청의 문제점과 개선방안에 대한 토론회'에서는 지난 해 범민련 사건 재판과정에서 드러난 국정원의 무분별한 패킷감청 실태를 고발하고 패킷감청의 헌법적 문제점과 통신비밀보호법상의 허점이 다뤄졌다.
민간 서비스인 KT '쿡스마트웹'에 대한 논의도 진행됐는데, 고려대 임종인 교수(한국정보보호학회장) 및 김앤장 구태언 변호사와 오길영 박사(민주주의 법학 연구회) 및 장여경 진보네트워크센터 활동가의 견해가 대립했다.
임 교수와 구 변호사는 감청은 아니라는 입장을, 오 박사와 장 활동가는 감청이니 불허해야 한다고 주장한 것이다.
결국 박영선 의원이 토론 말미에 "소비자 입장에서 KT서비스가 편리하다고 생각할 수 있으나 제 입장은 좀 다르다"면서 "KT관련 토론이 활발했으면 한다"고 언급해, 방송통신위원회가 9월 '온라인 맞춤형 광고가이드라인'을 만들 때까지 상당한 논쟁이 예상된다.
KT의 '쿡스마트웹'이 감청인가 아닌가를 가리려면, 어떤 기술을 사용했는 가와 감청에 대한 법적 해석이 필요하다.
◆KT 쿡스마트웹, 감청인가: 기술 논란
'쿡스마트웹'에 솔루션을 제공한 폼사는 'DPI(Deep Packet Inspection)'란 기술을 써서 온라인 맞춤광고 서비스를 개발했다. DPI란 인터넷에 오가는 패킷의 머리 뿐 아니라 콘텐츠(데이터그램)를 재조합해서 뽑아낸다.
일종의 보안기술인데, 예전 방화벽에서는 패킷의 머리만 볼 수 있어 악성코드를 막기 어려웠지만, DPI를 이용하면 바이러스나 악성코드 체크를 더 잘할 수 있는 것이다. 또한 DPI는 콘텐츠 정보를 재조합해서 개인의 관심사를 파악하고 그에 따른 인터넷 광고를 볼 수 있게 해 준다.
이 때문에 'DPI' 기술이 적용됐다는 것만으로 쿡스마트웹을 '패킷감청'이라고 규정하는 것은 문제라는 측과, 기본적으로 국정원 수사때 쓰이는 기술과 같으니 '패킷감청'으로 보고 불허해야 한다는 측이 겨루고 있다.
고려대 임종인 교수는 "DPI라는 기술 자체가 문제는 아니다"면서 "현재로서는 KT의 고객정보 DB와 분리돼 있고, 24자리 난수를 쿠키에 담아 동의한 고객의 PC에 전송하면서 쿡스마트웹상에는 난수번호로만 식별하며, 저장되는 정보도 개인식별이 불가능한 랜덤한 카테고리 정보이니 프라이버시 침해 우려는 적다"고 말했다.
오길영 박사는 "이윤추구에 올인하는 기업이 국가보다 신뢰도가 높을 수 있는가"라고 되물으면서 "DPI 기술은 본질적으로 위험이 큰 만큼, 마약류가 다이어트 약품이라는 명목으로 판매될 수는 없듯이 개인의 내밀한 정보를 들여다 볼 수 있는 쿡스마트웹을 전면 금지해야 한다"고 말했다.
◆KT 쿡스마트웹, 감청인가: 법적 논란
감청이란 양 당사자간 통신의 내용을 알아내 기록하거나 저장할 수 있어야 한다. 이 때 가입자 식별여부가 중요하다. 또한 감청은 아니지만 개인정보 침해 우려가 있을 경우 '정보통신망법'상의 규제대상이 된다.
이에대해 고려대 임종인 교수는 "현재로서 KT 쿡스마트웹의 프라이버시 침해 가능성은 거의 없지만, 이론적으로 기술적으로 불가능한 것은 없는 만큼, KT가 마음먹기에 따라 달라질 수 있다"면서 "(감청은 아니지만) 방통위와 국회가 사전동의(옵트인) 같은 강한 가이드라인을 만든 후 시행해야 한다"고 말했다.
정부가 쿡스마트웹을 '감청'으로 보고 불허할 이유는 없지만, 그렇다고 아무런 규제없이 허용해서는 안된다는 이야기다.
구태언 변호사(KT 개인정보위원회 외부위원)는 "쿡스마트웹은 당사자가 특정되지 않고, 통신의 내용을 채록하지 않아 감청이 아니다"라면서 "만약 KT가 민간정보를 저장하거나 개인정보DB와 연결할 경우 현행법으로도 징역 5년이하로 처벌할 수 있다"고 말했다.
그러나 오길영 박사는 "(쿡스마트웹)은 패킷감청의 상업화로, 이를 정보통신망법상의 가입자 동의만으로 허용하는 건 기본권 포기행위와 같다"고 반대입장을 분명히 했다.
장여경 진보네트워크센터 활동가는 "ISP 차원에서 진행되는 인터넷관심기반광고는 미국이나 영국에서 포기된 모델"이라면서 "우리나라에서 먼저 허용할 필요는 없다"고 강조했다.
◆방통위, 9월까지 온라인 맞춤광고 가이드라인 만든다
KT '쿡스마트웹' 뿐 아니라 구글이나 MS, 네이버 등 포털에서 네티즌들이 어떤 사이트를 방문하는 지 분석해 이에 맞춘 광고를 제공하는 일이 추진되면서, 네티즌들의 '자기정보통제권'을 보장하기 위한 가이드라인 제정이 한창이다.
지난 해 9월 시민단체, 학계, 업계 등이 모여 전담반을 만든 후 9차례 이상 회의를 했으며, 프라이버시 침해 위험도에 따라 개인 동의 방식을 차별화할 예정이다. ▲개인식별 및 식별가능성이 있는 경우 옵트인으로 ▲개인식별 가능성은 없으나 행태정보가 축적·분석되는 경우 옵트아웃으로 ▲행태정보가 1회적으로 활용되는 경우는 규제를 적용하지 않는 안 등이다.
전담반에 참석한 이강신 인터넷기반 개인정보보호단장은 "기술이 발전하면서 실제 패킷을 보거나 가공하는 경우 개인 프라이버시를 얼마나 침해하는 지를 잘 살펴 프라이버시를 최대한 보장하면서도 맞춤형 광고라는 신기술 서비스가 꽃필 수 있도록 시민단체와 사업자 의견을 조율해 나가겠다"고 말했다.