5P by kunggom 2020-05-09 | favorite | 댓글 6개

얼마 전 만천하에 드러나서 전 국민의 공분을 산 일명 “n번방” 사건에 대해서는 다들 알고 계실 것입니다. 이러한 국민적 공분은 입법부에서 새로운 법을 제정해야 한다는 압박으로 작용하였고, 실제로 소위 “n번방 금지법”이라 불리는 일련의 법 개정안들이 나오고 있습니다. 그런데 이 기사에서는 그 중 일부 개정안을 ‘n번방 금지법2’라고 구분하여, 해당 개정안에 대해서는 반대하는 주장을 하고 있습니다. (한국어)

문제의 개정안은 국회 과학기술정보방송통신위원회에서 논의중인 정보통신망법·전기통신사업법 개정안으로, 인터넷 플랫폼 사업자에게 각종 ‘불법음란물’ 유통을 막기 위한 여러 가지 의무들을 부과하는 것입니다. 특히 이 의무 중에는 [전기통신사업법 시행령]에 명시된 ‘기술적 의무’(제30조의 3)가 포함되어 있는데, 이 기술적 의무란 사업자가 ‘불법음란정보’를 식별하여 이용자가 해당 정보들을 검색하거나 전송하는 것을 막고 전송을 시도한 사람에게 경고 메시지를 보내며 관련 로그를 2년간 남겨야 한다는 것입니다. 이를 어길 경우 해당 개정안에서는 사업자 매출의 3/100 이하 또는 10억원 이하의 과징금을 부과할 수 있도록 하고 있습니다.

가장 문제가 되는 것은 사업자가 ‘불법음란정보’를 식별하는 것 그 자체입니다. 예를 들어 메신저로 오가는 동영상이나 파일이 어떤 내용인지 확인하여 불법이면 차단한다는 것은 명백한 [검열]이지요. 당연히 사생활 침해 문제가 불거질 수 있습니다. 불법음란물의 판단기준 또한 모호합니다. ‘살색이 많이 나오는 사진을 차단시켰더니 스모 시합 사진이 짤리더라’는 이야기처럼 불법음란정보가 아닌데도 차단되는 오탐지 문제도 발생할 수 있겠지요. 만약에 E2EE(종단간 암호화)가 적용된 경우라면 또 어떨까요? 종단간 암호화가 제대로 적용되었다면, 사업자 측이 그 내용을 전혀 들여다보지 못하는 것이 정상입니다. 설령 법대로 불법음란물을 식별하고 싶다고 해도 할 수조차 없는 것이죠.

다른 문제는 국내 기업에만 부담이 전가된다는 것입니다. 일단 해당 입법에서는 역외적용 규정을 도입하여 해외 사업자에게도 이러한 의무를 부과시키겠다고는 하지만, 국내에 법인이 없는 해외 사업자의 경우 이런 의무를 따르지 않는다고 해도 warning.or.kr을 띄우는 것 외에는 무슨 실질적인 강제 방안이 있을 수가 있을까요. 애초에 ‘n번방’이 있었던 텔레그램은 어떤 국가의 기관에도 정보를 제공하지 않겠다는 정책으로 유명해진 곳입니다. 그리고 기업에게만 부담을 지우는 것 자체도 문제입니다. 성범죄를 막기 위해서는 차라리 성범죄에 대한 솜방망이식 처벌을 없애는 것이 더 낫지 않을까요?

그렇다 하더라도 정말로 사업자가 어떠한 조치도 할 수 없지는 않을 것입니다. 예를 들어 클라우드 파일 저장 및 공유 서비스인 MEGA는 업로드된 파일의 해시값을 알려진 아동포르노의 해시값과 대조하여 일치할 경우 사법기관에 신고한다고 합니다. 이런 방식을 응용하면 아동포르노나 리벤지 포르노 등의 유통을 어느 정도 억제할 수 있겠죠. 클라이언트단에서 Perceptual hashing 기법을 적용하여 해시값만 쿼리하는 방식이라면 프라이버시 침해를 최소화하면서도 리벤지 포르노 범죄 피해을 줄일 수 있지 않을까 생각합니다. 다만 그만큼 처리 속도는 떨어질 것이고, DB 운영 비용이 발생하며, 데이터베이스에 해시값이 등록되지 않은 영상이라면 차단도 되지 않는 결점이 있을 것입니다. 또 이미 데이터베이스에 등록된 영상이라 해도 마음먹고 해싱을 우회하려면 못 할 것도 없겠죠. 애초에 이런 류의 범죄자들이 추적이 용이한 국내 플랫폼을 사용할지도 의문입니다. 완벽한 차단이란 애초에 있을 수 없는 것이죠. 그러므로, 이런 기술적 조치는 근본적 해결책과는 거리가 멉니다.

이 사안은 인터넷 플랫폼 사업자의 책임과 의무는 과연 어디까지여야 하는지, 또 프라이버시 보호는 어디까지여야 하는지를 묻고 있습니다. 한 가지 확실한 것은, 이건 순전히 개별 기업에 책임을 떠넘기는 것만으로는 해결되지 않을 사안이라는 점입니다. 일단 입법된 법이 제대로 집행되어 이러한 종류의 성범죄자들이 솜방망이 처벌을 받지 않게끔 해야 할 것입니다. 또한 정부에서도 뭔가 부담을 해야 할 것이 있지 않을까 하네요. 예를 들면 만약 정말로 각 사업자가 해시값 기반으로 검열을 해야 한다면 문제가 되는 동영상에 대한 해시값 데이터베이스를 국가에서 통합 운영하여 각 사업자에게 제공하고, 동영상 유출로 피해를 본 사람이 신고하면 이 데이터베이스에 즉각 등록하도록 하는 것은 어떨까요. 적어도 이 정도는 국가에서 부담해야 각 플랫폼 업체에 검열을 강요하는 것에 최소한의 명분이라도 생기지 않을까 생각합니다.

※ 원래 이 공간이 정치나 입법과 관련된 민감한 내용을 올리기에 적합하지 않은 곳이긴 하지만, 이 기사는 IT 관련 입법과 직접적으로 맞닿아 있어 예외라고 생각하여 올린 것이므로 양해 부탁드립니다.

* 전기통신사업법 일부개정법률안(이원욱의원 등 13인): http://likms.assembly.go.kr/bill/billDetail.do/…
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이원욱의원 등 13인): http://likms.assembly.go.kr/bill/billDetail.do/…
* 전기통신사업법 시행령 제30조의 3: http://law.go.kr/%EB%B2%95%EB%A0%B9/…(20200303,30509,20200303)/%EC%A0%9C30%EC%A1%B0%EC%9D%983
* ZDNet Korea의 인터넷 역차별과 관련한 기사: https://m.zdnet.co.kr/news_view.asp?article_id=20200504012041

관련 협회에서 국회에 질의서를 보냈내요.
https://www.yna.co.kr/view/AKR20200508148851017

IT 관련 입법을 소개하는 것과, 그에 대해 찬/반 주장을 펼치는 것은 다르다고 생각합니다.
양쪽의 의견을 균형있게 올려주셨더라면 더 좋았을 것 같습니다.

"어떤 것을 올리지 말아야 하나요?
정치,종교,사건사고,스포츠 등에 관련한 많은 것들은 다루지 않습니다.

포털 뉴스란에 나올 법한 것들은 대부분 여기랑 맞지 않습니다."

GeekNews 사이트 이용법(https://news.hada.io/guidelines)에도 나오는 내용입니다.
올리신 글에 기술적인 내용이 없다는 것이 아니라, 그 외의 다른 내용(정치적 의견, 개인적 사견 등)이 포함되어 있다는 부분에서 위 이용법에 어긋나는 부분이 있지 않나 생각합니다.

이러한 논지에서 양쪽의 의견을 균형있게 올리셨더라면 더 좋았을 것 같다는 의견을 말씀드립니다.

“포털 뉴스란에 나올 법한 것들은 대부분 여기랑 맞지 않습니다.”라는 규칙이 ‘포털 뉴스란에 나온 뉴스라면 무조건 여기에 올려서는 안 된다’를 의미하지는 않는다고 봅니다. 또, 이 규칙이 본문에서의 의견 개진을 원천적으로 금지하거나 무조건적인 기계적 중립을 요구하는 것으로 보기도 힘들다고 생각합니다. “정치/종교/이념 등의 싸움을 위해 사용하지 말아주세요.”라는 규칙도 있습니다만, 비판하는 것은 감정적으로 싸움을 거는 것과는 구분된다고 생각합니다.

양쪽의 의견을 균형있게 다루는 것에 대해서는, 일단 저는 현 시점에서 이 글을 읽는 대다수의 사람들이 n번방 사건이라는 맥락을 이미 알고 있으며 n번방과 같은 성범죄가 근절되어야 한다는 공감대를 가지고 있다고 가정하고 본문을 썼습니다. 따라서 ‘n번방과 같은 성범죄를 없애기 위해 인터넷 플랫폼 사업자에게 검열 의무를 부과하자’라는 법안을 소개하는 것이 그 자체로 찬성 의견을 온전히 함축하고 있다고 보고 있습니다. 따라서 이를 구구절절히 더 늘리는 것은 동어반복이라 생각하여 일부러 추가하지 않았습니다. 검열 방법과 관련된 기술적인 논의가 특정 기법에만 한정되어 부족한 것은 제 지식이 딸려서 그런 것이니 양해를 부탁드립니다. 가능하면 댓글로 기술적 논의가 이어져도 좋겠지요.

예외조항이 있네요. 그보다는 이런 이슈에 있어 어떻게 하면 불법 음란물을 차단하는데 기술적으로 기여할 수 있을까 고민하는게 여기 어울리지 않을까요.

제95조의2에 제1호의2 및 제호의3을 각각 다음과 같이 신설한다.
1의2. 제22조의5제1항에 따라 불법촬영물등의 삭제, 접속차단 등 유 통방지에 필요한 조치를 취하지 아니한 자. 다만 불법촬영물등 을 인식한 경우 지체 없이 해당 정보의 삭제, 접속차단 등 유통 방지에 필요한 조치를 취하기 위해 상당한 주의를 게을리하지 아니하였거나 기술적으로 현저히 곤란한 경우에는 그러하지 아니하다.
1의3. 제22조의5제2항에 따른 기술적·관리적 조치를 하지 아니한 자.
다만 제22조의5제2항에 따른 기술적·관리적 조치를 하기 위하여 상당한 주의를 게을리하지 아니하였거나 기술적으로 현저히 곤 란한 경우에는 그러하지 아니하다.

불법 음란물 차단에 대한 기술적인 고민도 본문에 안 들어간 것은 아닌데, 그걸로는 부족하게 느껴지시나 보군요. 개인적으로는 Perceptual hashing에 기반한 방법이 현재로서는 그나마 가장 현실적이지 않나 생각합니다.