개인정보보호, 법적인 최소한을 지켜라? – 1편

Posted by

고객 개인정보보호, 기업의 의무는 어디까지인가

우리는 이제 데이터 경제 시대라는 말을 당연히 쓴다. 실시간으로 어마어마한 양의 데이터가 생산되고 해당 데이터가 세상을, 우리 정치, 경제, 사회, 문화를 좌지우지하는 기초적이고 중요한 자원이 되었다는 사실을 부정하는 이는 아무도 없다. 

하지만 새로운 자원, 문명의 발달로 인한 편의를 누리는 대신 인간이 감당해야 할 위협 또한 커지고 있다. 예를 들어, 커뮤니케이션 수단이 발달하지 않았던 시절, 인간은 만나서 대화하거나 혹은 오랜 시간에 걸쳐 편지나 문서 등을 통해 소통할 수밖에 없었다. 이메일이나 모바일 메신저가 등장하여 시공간에 상관없이 실시간 대화가 가능해진 것은 일반인 기준 불과 10년~20년 전의 일이다. 그러나 실시간 대화의 수단이 가져다준 위협은 상상 이상의 것이었다. 이메일의 대중화 이후 불거진 ‘이메일 유출 사건’은 셀 수 없이 많은 사회적  비용을 야기했고, 이는 모바일 메신저 시대에 점점 더 심각한 문제가 되고 있다. 

“실시간 대화”의 대가

국내에서 대표적인 사례가 2014년 “사이버 명예훼손 전담 수사팀” 사건이다. 당시 청와대 국무회의(14.09.16)에서 박근혜 대통령이 “대통령 모독 발언이 도를 넘고 있다”는 발언을 한 후,  검찰이 해당 팀을 발족하고 인터넷을 실시간 모니터링 해 허위사실 최초 유포자는 물론 중간 전달자까지도 엄벌하겠다는 의지를 내비쳤다(14.09.18). 해당 논란이 국내 1위 모바일 메신저인 “카카오톡”으로 불똥이 튄 것은 네이버, 다음카카오와 같은 민간업체가 정부부처가 주관한 대책회의에 직접 참여했기 때문이다. 

이 사건이 국민에게 국가의, 혹은 타 기관에 의한 프라이버시 침해에 대한 경각심을 일깨웠다는 사실은 명확하다. 모바일이나 인터넷을 통한 개인 간의 소통이 삶의 일부분으로서 일상화된 시대다. 그런데 국가기관이 어떤 이유에서든 이를 들여다볼 수 있다는 것은 국민에게 새로운 공포를 야기시켰다. 특히나 해당 사건은 같은 해 10월 1일, 정진우 노동당 부대표의 폭로에 의해 대중에게 현실로 다가왔다. 세월호 진상규명을 위한 집회에 참여한 정 부대표를 집시법(집회 및 시위에 관한 법률) 위반으로 수사하는 과정에서, 검찰이 정 부대표와 관련된 약 3천여 지인의 대화 내용을 검열했다는 것이다. 

3천여 명의 지인이라는 숫자가 어마 무시하다. 이는 정 부대표의 전체 카카오톡 친구, 그들과 나눈 대화 내용뿐 아니라 그가 참여해 있던 모든 그룹채팅방의 참여자(친구로 등록되어 있지 않아도)에 대한 정보(이름, 전화번호) 및 그들과 나눈 대화 내용까지 모두 포함되었기 때문이다. 


법원 또는 수사기관은 수사 과정에서 증거물 등을 확보하기 위해 압수수색 영장을 받아 기업으로부터 수집된 개인정보를 제공받을 수 있음.

형사소송법 제106조(압수). 법원은 필요한 때에는 피고사건과 관계가 있다고 인정할 수 있는 것에 한정하여 증거물 또는 몰수할 것으로 사료하는 물건을 압수할 수 있다.

형사소송법 제109조(수색). 법원은 필요한 때에는 피고사건과 관계가 있다고 인정할 수 있는 것에 한정하여 피고인의 신체, 물건 또는 주거, 그 밖의 장소를 수색할 수 있다.


“소 잃고 외양간 고치는” 기업의 안이한 대응

이 폭로에 대한 다음카카오의 대응은 매우 안이했다. “정보기관의 합법한 요청에 대해서는 어쩔 수 없다”를 기본 기조로 카카오 법률고문 변호사의 “뭘 사과해야 하는 건지(14.10.08)”라는 메시지가 페이스북을 통해 대중에게 알려졌다. 법적인 최소한만 지키면 고객들의 개인정보, 프라이버시 보호에 대한 의무는 다했다는 태도였다. 

이에 국민들이 할 수 있는 일은 한 가지였다. 바로 카카오톡을 떠나는 것이다. 자신들의 프라이버시를 지켜주지 않을 서비스라면 더 이상 사용하지 않겠다는 것이다. 대안 매체로는 국외에 서버를 둔 텔레그램이 주목받기 시작했는데, 500명의 가입자가 1주일 만에 약 600배 증가, 최소 100만 명 이상이 해당 서비스를 다운로드했다. 이른바 대규모 “사이버 망명” 사태의 발발이다. 

상황이 이쯤 되자 카카오가 부랴부랴 대응에 나섰다. 10월 13일, 카카오는 긴급 기자회견을 열고 대국민 사과와 함께 “감청영장이 오면 일주일치를 모아서 주는 게 당연하다고 생각했으나 앞으로는 고객의 프라이버시를 더 중요히 여겨 감청영장에 불응하겠다”는 입장을 밝힌 것이다. 

감청 불응, 그 이후

감청 불응 기자회견이 있은 후 1년 여가 지난 15년 10월 7일, 카카오톡이 다시 감청 협조를 재개한다고 밝혔다. 물론 수사 표적 대상자 외에는 암호화 조치 등 협조 중단 이전과는 다른 방식이라고 주장했으나 검찰의 통신자유 침해라는 근본적인 사실이 바뀌는 것은 아닌 바, 카카오톡에 대한 비난과 제2의 사이버 망명사태가 촉발되기도 하였다. 그로부터 또다시 1년이 지난 16년 10월, 대법원이 실시간 대화를 엿듣는 감청이 아닌데 감청영장으로 카카오 측으로부터 저장된 메시지를 제공받는 것은 위법하다는 대법원의 판결이 나왔다. 이 판결을 근거로 비로소 카카오는 공식적으로 감청에 불응하게 되었으며, 이는 현재까지 유지되고 있다. 

카카오의 감청 협조, 대중들의 사이버 망명, 카카오의 감청 불응 및 재협조, 최종 불응에 이르기까지의 일련의 사건을 통해 국민들은 깨닫게 되었다. 내가 이용하는 서비스들은 나에 관한 데이터를 알아서 적극적으로 지켜주지는 않는다는 것. 기술 혁신의 속도를 간신히 따라가고 있는 법 조항이 제시하는 최소한 만이 기업이 할 수 있는 최대한 이었다는 것. 

기업에게 다른 선택사항은 정말 없는 것일까? 다음편에서는 미국 IT기업과 미정부간의 사례를 통해 기업의 고객 개인정보를 보호하기 위한 또 다른 시나리오를 살펴본다. 

댓글 남기기