4장. 반감시와 통신비밀의 보호
1. 개요
디지털 시대 감시는 과거보다 더욱 은밀하며, 더 저렴하고, 더 대량으로, 더 자동화된 방식으로 이루어지며, 더 편재한다. 언제 어디서나 자신의 표현이 완벽하게 감시받을 수 있다는 의식은 시민들을 위축시키며, 특히 정부나 기업에 대해 비판적인 의견을 가지고 있는 경우 더욱 그렇다.
2013년 미국정보기관 전직원인 에드워드 스노든이 폭로한 감시 실태는 충격적이었다. 미국 국가안보국(NSA)은 다른 나라 정보기관과 협조하여 전세계 인터넷 트래픽을 감시하고 통신내역을 수집하고 있었다. “모든 것을 수집하라”(collect it all)는 것이 그들의 모토였으며 디지털 기술은 그런 욕망을 뒷받침할 수 있는 능력이 있다.
“역사상 처음으로 정부와 기업은 국민 전체를 상대로 대중감시를 실행할 수 있게 되었다. 정부와 기업은 사람들의 인터넷 사용 내용과 통신 내용, 금융 거래, 이동 기록 등 모든 것을 이용하여 대중감시를 할 수 있다. 동독조차 항상 모든 사람을 미행하지는 못했다. 그런데 이제는 너무나 쉬운 일이 되었다.”– 브루스 슈나이어, <당신은 데이터의 주인이 아니다>, 52쪽.
2013년 12월 유엔총회는 오프라인에서 누린 것과 같은 권리가 온라인에서도 보장되어야 한다고 지적하면서 각국 정부에 디지털시대 프라이버시권 보장을 촉구하였다(A/RES/68/167). 2014년 6월 유엔인권최고대표는 <디지털시대 프라이버시권> 보고서를 통해 그 어느 때보다 국가 감시가 막강해졌다는 사실에 대하여 깊은 우려를 표했다. 또한 디지털시대 감시는 프라이버시권 뿐 아니라 표현의 자유, 알 권리, 집회시위의 권리, 가족권, 건강권 등에도 부정적 영향을 미친다고 지적하였다(A/HRC/27/37).
국가 감시는 특별히 발생하는 일이라기 보다 관행이 된 듯 하다. 인터넷 플랫폼을 벗어나 우리의 일상생활이 이루어질 수 없다는 사실이 감시를 더욱 강화한다. 민간 인터넷 서비스가 정부의 검열이나 감시를 대행하는 정도나 그렇게 해야 한다는 압력이 위험한 수준에 이르렀다.
우리 헌법은 “모든 국민은 통신의 비밀을 침해받지 아니한다”(제18조)고 하였으며 통신비밀보호법이 1993년 제정된 이래로 통신 감청 등을 규율하고 있다. 그러나 정보·수사기관들은 패킷감청, 해킹, 기지국수사, 실시간 위치추적 등 첨단 감시기법들을 자체적인 결정만으로 도입하여 사용하고 있다. 감시기술의 특성에 구체적으로 부합하는 법률적 제한이나 국민적 합의가 없었고, 무엇보다 국회나 법원에서 투명한 감독을 받지도 않는다. 정보·수사기관의 감시는 꼭 필요한 경우 제한적이고 보충적으로 이루어져야 하지만 현실은 반대이다. 디지털 감시가 점점 더 확산되고 있으며 국민 기본권의 본질적인 내용을 침해하기도 한다.
2013년 철도노조 사건은 통신감시 기술이 총동원된 대표적 사례이다. 경찰은 당시 철도노조가 파업권을 행사하였다는 이유로 위원장을 비롯하여 철도노동자 가족들의 휴대전화에 대해 실시간으로 위치를 추적하였다. 초등학생 자녀를 비롯한 가족들의 은행, 쇼핑, 언론, 게임 사이트 등 인터넷 접속IP 또한 실시간으로 수집하였다. 몇 개월치 통화내역을 제공받아 그 통화 상대방 수백 명의 통신자료를 제공받았다. 카카오톡, 밴드 등 모바일 메신저에 대해서도 광범위한 압수수색이 이루어졌다. 차량 번호판을 자동으로 인식하는 CCTV 수배차량 검색시스템을 동원하여 철도노조 집행부와 그 가족의 차량이 지난 6개월간 운행한 기록을 추적하였다. 건강보험관리공단, 국민연금관리공단, 교육청 등 공공기관이 보유한 개인정보 또한 아무런 영장 없이 수집하였다.
특히 국가정보원의 감시에 대한 국민적 우려가 매우 크다. 국가정보원은 다른 나라의 경우와 달리 국내·해외·신호 정보수집권한을 한 몸에 모두 가지고 있는 국내 유일 비밀정보기관이자 수사권까지 가지고 있는 비밀경찰로서 막대한 권한과 예산을 보장받아 왔다. 그러나 법원이나 국회에서 국가정보원에 대한 감독체계는 부실하기 짝이 없고 2012년 대통령 선거시기 인터넷 댓글 사건 등 계속된 국내정치개입, 선거개입으로 이 기관은 국민적 신뢰를 잃었다. 더욱이 패킷감청을 비롯한 국내 감청 집행의 95% 이상을 국가정보원이 집행하는 등 그 감시 권한과 오남용 우려가 국민들을 불안케 하고 있다. 2016년 3월에는 국가정보원의 자의적 감시 권한을 확대하는 테러방지법이 시민사회의 큰 우려를 샀다. 야당 의원들도 필리버스터로 반대하였으나 국회의장의 직권상정으로 결국 테러방지법이 제정되었다. 그 이후로도 국가정보원은 자기 기관의 권한을 확대하는 사이버테러방지법의 제정을 추진하며 민간부문 인터넷에 대한 관리권한을 요구하고 있다.
한편 통신 감시 뿐 아니라 경찰 등 수사기관의 영상정보 수집 또한 심각한 상황이다. CCTV, 채증 등을 이용한 영상정보는 현재 뚜렷한 법률적 근거 없이 자체적인 지침에 의하여, 심지어 현행 법률이 허용하는 범위를 넘어서까지 관행적으로 이루어진다.
2010년부터 성범죄자 등의 재범방지를 명목으로 국가적인 디엔에이(DNA) 데이터베이스가 운영되고 있다. 그러나 쌍용노동자, 용산철거민 등 사회적 모순에 저항하는 많은 이들에 대한 디엔에이 채취가 강요되고 있다.
첨단감시기술의 빠른 도입과 규율의 미비는 이 기술에 대한 민간기업의 오남용 우려로 이어지고 있다. KT는 소비자의 인터넷 패킷을 감청하는 기술을 이용하여 맞춤광고 서비스를 추진한 바 있다. GPS 위치추적과 스마트폰 앱, 이메일 감시 등 첨단화되는 노동감시에 많은 노동자들이 고통을 받고 있으며 노동조합 단결권 등 노동권 행사가 위축되고 있다. 국가정보원은 이동통신사와 카카오톡 등 국내 모든 통신사업자에 감청설비 구비를 의무화하는 법안을 추진해 왔다. 이 법안이 통과되면 통신사업자가 같은 기술을 이용하여 이용자의 통신내용을 감시할 수 있다는 우려도 제기되고 있다.
한편, 2008년 독일 연방헌법재판소가 ‘정보기술 시스템의 기밀성과 무결성을 보장받을 수 있는 권리’, 이른바 ‘IT-기본권’이라는 새로운 개념을 창설하였음에 주목해볼 필요가 있다. 사용자의 컴퓨터시스템에 스파이웨어를 설치하는 방식으로 비밀리에 사용자의 정보기술 시스템에 접근하여 정보를 검색·수집하는 행위(온라인수색)에 대해 헌법적으로 인정되는 통신비밀의 자유, 프라이버시권, 개인정보자기결정권 등으로는 인격권 보호에 충분하지 못하다는 문제의식이 있었다. 한국에서는 2015년 7월 국가정보원이 이탈리아 해킹팀으로부터 해킹 프로그램(RCS)을 수입·운용해왔다는 사실이 드러났으나 이와 관련하여 국가정보원이 법원이나 국회에 자료를 제출하거나 심사를 받은 바 없다.
개인에 대한 감시 및 정보 수집은 국가나 기업이 원하는 유형이나 부류로 사람들의 집단을 나누고 분류하는 것을 가능케 함으로써 사회적 차별을 강화하게 된다. 또한 감시는 프라이버시권의 침해와 약화를 초래하여 표현의 자유, 집회의 자유, 거주이전의 자유와 같은 다른 기본권까지 움츠려 들게 한다. 따라서 정보기술 사회에서도 프라이버시가 보호되고 존중받기 위해서는 정보주체가 자신에 관한 정보를 언제, 어떻게, 어느 정도로 다른 사람에게 제공⋅공개할 것인지를 스스로 결정할 수 있어야 한다.