'새 n번방 금지법'에 우리가 “NO” 해야 하는 이유

얼마 전 만천하에 드러나서 전 국민의 공분을 산 일명 “n번방” 사건에 대해서는 다들 알고 계실 것입니다. 이러한 국민적 공분은 입법부에서 새로운 법을 제정해야 한다는 압박으로 작용하였고, 실제로 소위 “n번방 금지법”이라 불리는 일련의 법 개정안들이 나오고 있습니다. 그런데 이 기사에서는 그 중 일부 개정안을 ‘n번방 금지법2’라고 구분하여, 해당 개정안에 대해서는 반대하는 주장을 하고 있습니다. (한국어)

문제의 개정안은 국회 과학기술정보방송통신위원회에서 논의중인 정보통신망법·전기통신사업법 개정안으로, 인터넷 플랫폼 사업자에게 각종 ‘불법음란물’ 유통을 막기 위한 여러 가지 의무들을 부과하는 것입니다. 특히 이 의무 중에는 [전기통신사업법 시행령]에 명시된 ‘기술적 의무’(제30조의 3)가 포함되어 있는데, 이 기술적 의무란 사업자가 ‘불법음란정보’를 식별하여 이용자가 해당 정보들을 검색하거나 전송하는 것을 막고 전송을 시도한 사람에게 경고 메시지를 보내며 관련 로그를 2년간 남겨야 한다는 것입니다. 이를 어길 경우 해당 개정안에서는 사업자 매출의 3/100 이하 또는 10억원 이하의 과징금을 부과할 수 있도록 하고 있습니다.

가장 문제가 되는 것은 사업자가 ‘불법음란정보’를 식별하는 것 그 자체입니다. 예를 들어 메신저로 오가는 동영상이나 파일이 어떤 내용인지 확인하여 불법이면 차단한다는 것은 명백한 [검열]이지요. 당연히 사생활 침해 문제가 불거질 수 있습니다. 불법음란물의 판단기준 또한 모호합니다. ‘살색이 많이 나오는 사진을 차단시켰더니 스모 시합 사진이 짤리더라’는 이야기처럼 불법음란정보가 아닌데도 차단되는 오탐지 문제도 발생할 수 있겠지요. 만약에 E2EE(종단간 암호화)가 적용된 경우라면 또 어떨까요? 종단간 암호화가 제대로 적용되었다면, 사업자 측이 그 내용을 전혀 들여다보지 못하는 것이 정상입니다. 설령 법대로 불법음란물을 식별하고 싶다고 해도 할 수조차 없는 것이죠.

다른 문제는 국내 기업에만 부담이 전가된다는 것입니다. 일단 해당 입법에서는 역외적용 규정을 도입하여 해외 사업자에게도 이러한 의무를 부과시키겠다고는 하지만, 국내에 법인이 없는 해외 사업자의 경우 이런 의무를 따르지 않는다고 해도 warning.or.kr을 띄우는 것 외에는 무슨 실질적인 강제 방안이 있을 수가 있을까요. 애초에 ‘n번방’이 있었던 텔레그램은 어떤 국가의 기관에도 정보를 제공하지 않겠다는 정책으로 유명해진 곳입니다. 그리고 기업에게만 부담을 지우는 것 자체도 문제입니다. 성범죄를 막기 위해서는 차라리 성범죄에 대한 솜방망이식 처벌을 없애는 것이 더 낫지 않을까요?

그렇다 하더라도 정말로 사업자가 어떠한 조치도 할 수 없지는 않을 것입니다. 예를 들어 클라우드 파일 저장 및 공유 서비스인 MEGA는 업로드된 파일의 해시값을 알려진 아동포르노의 해시값과 대조하여 일치할 경우 사법기관에 신고한다고 합니다. 이런 방식을 응용하면 아동포르노나 리벤지 포르노 등의 유통을 어느 정도 억제할 수 있겠죠. 클라이언트단에서 Perceptual hashing 기법을 적용하여 해시값만 쿼리하는 방식이라면 프라이버시 침해를 최소화하면서도 리벤지 포르노 범죄 피해을 줄일 수 있지 않을까 생각합니다. 다만 그만큼 처리 속도는 떨어질 것이고, DB 운영 비용이 발생하며, 데이터베이스에 해시값이 등록되지 않은 영상이라면 차단도 되지 않는 결점이 있을 것입니다. 또 이미 데이터베이스에 등록된 영상이라 해도 마음먹고 해싱을 우회하려면 못 할 것도 없겠죠. 애초에 이런 류의 범죄자들이 추적이 용이한 국내 플랫폼을 사용할지도 의문입니다. 완벽한 차단이란 애초에 있을 수 없는 것이죠. 그러므로, 이런 기술적 조치는 근본적 해결책과는 거리가 멉니다.

이 사안은 인터넷 플랫폼 사업자의 책임과 의무는 과연 어디까지여야 하는지, 또 프라이버시 보호는 어디까지여야 하는지를 묻고 있습니다. 한 가지 확실한 것은, 이건 순전히 개별 기업에 책임을 떠넘기는 것만으로는 해결되지 않을 사안이라는 점입니다. 일단 입법된 법이 제대로 집행되어 이러한 종류의 성범죄자들이 솜방망이 처벌을 받지 않게끔 해야 할 것입니다. 또한 정부에서도 뭔가 부담을 해야 할 것이 있지 않을까 하네요. 예를 들면 만약 정말로 각 사업자가 해시값 기반으로 검열을 해야 한다면 문제가 되는 동영상에 대한 해시값 데이터베이스를 국가에서 통합 운영하여 각 사업자에게 제공하고, 동영상 유출로 피해를 본 사람이 신고하면 이 데이터베이스에 즉각 등록하도록 하는 것은 어떨까요. 적어도 이 정도는 국가에서 부담해야 각 플랫폼 업체에 검열을 강요하는 것에 최소한의 명분이라도 생기지 않을까 생각합니다.

※ 원래 이 공간이 정치나 입법과 관련된 민감한 내용을 올리기에 적합하지 않은 곳이긴 하지만, 이 기사는 IT 관련 입법과 직접적으로 맞닿아 있어 예외라고 생각하여 올린 것이므로 양해 부탁드립니다.

* 전기통신사업법 일부개정법률안(이원욱의원 등 13인): http://likms.assembly.go.kr/bill/billDetail.do/…
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이원욱의원 등 13인): http://likms.assembly.go.kr/bill/billDetail.do/…
* 전기통신사업법 시행령 제30조의 3: http://law.go.kr/%EB%B2%95%EB%A0%B9/…(20200303,30509,20200303)/%EC%A0%9C30%EC%A1%B0%EC%9D%983
* ZDNet Korea의 인터넷 역차별과 관련한 기사: https://m.zdnet.co.kr/news_view.asp?article_id=20200504012041