패킷감청 기술 상업적활용한 ‘온라인 맞춤광고’, 사생활침해 우려

‘패킷감청’이란, 인터넷 회선에서 오가는 전자신호(패킷)를 중간에서 빼내 감청대상자의 컴퓨터와 똑같은 화면을 실시간으로 보는 것이다. 그 동안 박영선 의원은 2009년 국정감사에서 “패킷감청을 하면 이메일, 웹서핑뿐만 아니라 인터넷뱅킹, 인터넷전화, IPTV 등 감청대상자가 인터넷으로 하는 모든 것을 실시간으로 볼 수 있고, 특히 감청대상자뿐만 아니라 회선을 공유하는 사람에 대한 감청도 가능하므로 통신의 자유와 사생활 비밀의 자유의 침해가 심각할 것”이라고 문제제기를 한 바 있다.

이에 민주당 박영선 의원을 비롯한 우윤근, 변재일 의원이 공동으로 1일 ‘패킷감청에 대한 문제와 개선방향’이란 주제로 개최한 토론회에서는 패킷감청과 관련해 데이터 내용을 감청하는 DPI(Deep Packet Inspetion)가 기술적으로 어떻게 이루어지는지 직접 시연한 후, 서울대학교 조국 교수의 사회로 헌법적 문제점을 지적해 보고 그 해결방안에 대하여 토의하는 식으로 진행됐다.

특히 패킷 감청 시연은 토론회 현장에서 인터넷에 접속한 이용자의 메일과 메신저의 내용을 가로채는 장면을 실제로 보여주었다. 시중에서 흔히 사용되는 웹메일과 이메일 프로그램은 물론 메신저로 주고받는 내용까지도 실시간으로 다른 사람이 엿보는 것이 너무나 손쉽다는 점 이 확인되었다.

이번 시연에서 사용된 프로그램은 ‘와이어샤크’로써, 이 프로그램은 인터넷에서 누구나 손쉽 게 구할 수 있는 프로그램이라는 점이 충격을 더했다.

발제자로 나선 오동석 아주대 교수는 “오늘 토론회는 ‘패킷감청은 적법할 수 있는가’에 대 한 질문”이라며 “패킷감청의 기술적 특성상 수사기관은 감청허가서상 특정된 정보만, 특정된 대상자만 살펴 볼 방도가 없다. 결국 법률에 패킷감청의 대상과 범위를 특정하여야 한다고 규정 하더라도 그것은 법률문언에만 존재하는 것이지 현실적으로 불가능하다”고 발표했다. 따라서 오동석 교수는 “선별해 감청할 수 있는 기술이 등장하지 않는 한 패킷감청은 헌법적으로는 절대 허용될 수 없다”며 “이는 기본권의 본질적 내용은 침해할 수 없으므로 법률로도 제한할 수 없도록 한 헌법 제37조 제2항 단서에 반한다”고 주장했다.

이어 오동석 교수는 “나아가 그 목적이 정당하더라도 불특정인에 대한 포괄적 감청이 가능한 패킷감청은 그 수단이 적절하지 않다”며 “또한 통신내용은 대상자의 서버에 그대로 저장되기 때문에 수사기관은 특정 계정의 이메일에 대하여 감청할 수 있음에도 회선에 대한 패킷감청을 하는 것은 최소 침해성의 원칙에도 반한다”고 덧붙였다.

또한 입법방향과 관련해서 오동석 교수는 “패킷감청에 대한 헌법적 규제는 ‘절대적 금지’로 접근해야 한다”고 하면서 “통신비밀보호법상 감청의 개념 자체를 일본과 같이 특정번호 등에 의하여 특정된 통신수단에 대하여만 할 수 있는 것으로 명확히 하여 현행법상 패킷감청이 허용되지 않는다는 점을 명확히 해야 한다. 또한 감청허가 절차를 엄격하게 제한하는 내용을 담아야 한다”고 주장했다.

그리고 토론자로 나선 오길영 민주주의 법학연구소 박사는 “DPI는 마치 독극물과 같아서 요리가 불가능한 재료”라고 비유하면서 “맹독성이 있는 복어요리는 오늘날 훌륭한 요리재료로 각광받고 있다. 그러나 복어의 독성을 제거할 수 있는 명확한 기술이 존재한 이후에나 복어요리가 허가되었다는 역사를 잊지 말아야 한다”고 밝혔다. 아울러 함께 토론자로 나선 권정호 민주화사회를위한변호사모임 변호사도 “특정 데이터만 따로 걸러 가로채는 기술은 아직 개발되지 않았다는 것이 전문가들의 설명이기 때문에, 지금 필요한 것은 패킷감청의 가능성을 법적으로 차단하는 것”이라고 주장했다.

한편 민간기업의 상업적 이용과 관련해서도 발제자로 나선 오동석 교수는 “맞춤광고는 흔 한 상업프로그램 같이 보이지만, 인터넷 사용자들의 웹서핑 내용을 추적·수집·분석하게 됨으로 DPI기술을 활용한 것인데, (적법하려면) 관련 정보 수집에 관해 (사용자뿐만 아니라) 그 때 그때 양당사자의 동의가 모두 있어야 한다”고 말하고 “결국 사실상 양자 모두 포괄적 동의를 하지 않는 한 개별적인 구체적 동의마다 동의하는 키를 눌러야 할 텐데 이는 현실적으로 가능하지 않고, 서비스 제공을 미끼로 포괄적 정보에 대한 동의를 사실상 강요하는 것은 기본권 침해가 될 수 있다”고 지적했다.

아울러 공동발제자로 나선 임종인 고려대 교수는 “KT가 DPI기술을 이용한 Phorm사의 ‘맞춤형 광고시스템’을 도입하겠다고 하는데, 패킷감청 자체가 헌법적 논란이 있고, 기술적 문제점으로 오용가능성이 있으므로, 적어도 DPI기술에 대한 사회적 공감대 형성을 위한 사회적 시스템이 마련될 때까지는 서비스 수행을 유보해야 한다”고 강조했다.

이에 대해 토론자로 나선 이강신 한국인터넷진흥원(KISA) 단장은 “온라인 맞춤형 광고는 온라인상의 이용자 개인 행태 및 성향에 대한 파악을 하는 것으로 개인 프라이버시 침해 우려가 있으므로, 이용자의 자기정보통제권을 보장할 수 있는 가이드라인 제정이 필요하다”고 강조했다. 장여경 진보네트워크 간사는 “기술 환경이 허용한다고 하여 가장 은밀한 내용까지 무차별 적으로 파헤쳐 영업대상으로 삼는 비즈니스 모델은 허용되지 않는 것이 바람직하다”고 주장했다. 오길영 박사도 “마치 환각의 소재로 사용되는 마약류가 다이어트약품의 명목으로 판매된다고 하여 정당화 될 수 없듯이, DPI의 독성을 제거하지 못한 채 단지 상업화로 재포장한다고 하여 그 본질적 위험성이 사라질 수 없다”고 밝혔다.

반면 KT측 대리인 자격으로 토론자로 나선 구태언 김앤장 변호사는 “온라인 맞춤형광고는 이미 다수의 포털, 전자상거래 웹사이트 등에서 이미 일반화·상용화돼 있다”며 “KT의 맞춤광고는 네트워크의 물리적 차단, 독립운영 및 기술적, 관리적 보호조치로 개인식별정보는 제거되고 통신내용은 저장되지 않으며, 특히 서비스의 내용 및 탈퇴방식을 명시적으로 고지하므로 이용자 동의권도 보장되므로 ‘감청’에 해당된다고 볼 수 없다“고 주장했다.

한편 이날 토론회에서 박영선 의원은 “패킷감청 기술의 시연을 통해, 감청대상자뿐만 아니라 회선 을 공유하는 제3자도 감청이 가능한 것이 확인된 만큼 패킷감청이 허용되지 않도록 입법화 하는 방안을 신중하게 검토할 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>