신용카드사 개인정보 유출 사태 이후 피해방지 대책의 일환으로 정보인권 침해 우려가 있는 악법이 무더기로 발의돼 논란이 예상된다. 18일 미디어오늘이 국회 미래창조과학방송통신위원회에 발의된 관련 입법 내용을 확인한 결과 기술적 관리 조치 의무화나 발신번호 변작 금지 의무화, 불법행위에 사용된 전화번호 이용정지 등 실효성이 의심스러운데다 또 다른 부작용을 초래할 우려가 큰 법안들이 상당수 포함된 것으로 드러났다.

먼저 김희정 새누리당 의원 등이 제출한 전기통신사업법 개정안에는 전기통신사업자에게 거짓으로 표시된 전화번호를 차단하는 등 이용자의 피해 예방을 위한 조치 의무를 부과하는 방안이 담겨 있다. 또한 보이스피싱 등 발신번호 변작 서비스에 대한 처벌 규정도 강화돼 5000만원 이하 벌금이 3년 이하 징역 또는 1억5000만원 이하 벌금으로 상향 조정된다. 미래창조과학부에 자료제출 요구 등 권한도 부여된다.

그러나 진보네트워크센터 활동가 장여경씨는 “이 같은 법정 기술적 조치 준수 의무가 전기통신사업자의 면책 사유로 인정된다면 추후 개인정보 유출에 대한 이용자 손해배상이 어려워질 수도 있다”고 지적했다. 장씨는 “특히 정보통신망 기간사업자가 불법정보 내용탐지 등을 이유로 DPI(심층 패킷감시) 등의 기술적 조치를 도입한다면 이용자 통신의 비밀에 중대한 위협을 초래할 수도 있다”고 경고했다.

장씨는 최근 미방위 입법 청문회에 참석해 이 같은 우려를 전달했다. 장씨는 “전화번호 변작을 금지한다는 것도 경우 실효성도 없을뿐더러 글로벌한 VoIP(인터넷 전화) 서비스 시대에 이용자 권리를 침해할 우려도 있다”고 지적했다. 스카이프 같은 해외 서비스에 적용할 수도 없고 기업 등이 대량 발송 문자 메시지를 보낼 때도 직원 명의로 보내야 하는 문제가 생긴다.

더욱 심각한 건 본인확인 의무 조항이다. 조해진 새누리당 의원 발의 개정안에는 불법 행위에 사용된 전화번호 회선에 대해 전기통신 역무 제공 중지를 명할 수 있는 조항이 담겨 있다. 이우현 새누리당 의원 발의 개정안에는 이동전화 계약을 체결할 때 본인 확인을 하도록 하는 조항도 담겨 있다. 지금도 이동통신 가입 때 본인확인을 하지만 지금까지 법적 근거 없이 관행적으로 하던 걸 법적으로 의무화하겠다는 취지다.

장씨는 “부정이용 방지를 명목으로 본인확인 시스템을 확대하는 것은 실효성을 담보할 수 없는 반면 정보인권 침해를 야기할 가능성이 매우 높다”고 지적했다. “일부 사기 수법을 제한하는 효과가 있을지 모르지만 휴대전화를 매개로 한 결제대행과 채권추심 업무가 중단되지 않는 한 수없이 많은 변종의 사기 수법이 등장할 수밖에 없다”는 지적이다. 장씨는 “이용자 보호를 위해서는 오히려 본인정보를 연동하는 관행을 재고해야 한다”고 설명했다.

장씨는 또 “주민등록번호를 이용한 본인확인 시스템 확대는 특정 본인확인 업체에 개인정보를 집중시키고 영리적 이용을 예외적으로 허용함으로써 대규모 개인정보 오남용과 유출 위험을 조장할 위험이 매우 크다”고 지적했다. 장씨는 “통신사업자들 역시 개인정보 유출 사고에서 자유롭지 않았다”면서 “개인정보 유출의 근본 원인이 개인정보의 무분별한 수집에 있다는 사실을 간과한 무책임한 발상”이라고 비판했다.

장씨는 “민간 영업을 위해 행정정보 공동이용과 같은 국가정보 시스템을 이용한 본인확인을 의무화하는 것은 해당 개인정보의 목적 외 이용일 뿐 아니라 기본권을 과잉제한한다는 점에서 위헌 요소도 있다”면서 “개인정보의 민간 사용은 원칙적으로 금지돼야 한다”고 강조했다. 장씨는 “헌법에 보장된 익명 표현의 자유는 휴대전화 명의 설정에도 적용돼야 한다”면서 “역시 이용자의 사적 선택권의 문제”라고 강조했다.

한편 복수의 국회 미방위 관계자에 따르면 18일 법안심사 소위에서는 전기통신사업법 개정안 등이 패키지로 통과됐다. 단말기유통구조개선법 등이 논의조차 되지 않은 데다 방송 공정성 확보 관련 법안을 두고 여야가 대치하고 있는 상황이라 전체회의 통과는 유보적인 상황이다. 강기정 민주당 의원이 발의한 이동통신 기기 부정 이용 방지 법도 일단 보류된 상태다.

경제정의실천시민연합과 오픈넷, 진보네트워크 등 시민단체들은 19일 긴급 성명을 내고 “개인정보 유출 방지와 이용자 권리 보호를 위해 입법적 보완이 필요한 부분이 있으나 빈대 잡으려다 초가삼간 태우는 우를 범해서는 안 된다”면서 “조급한 입법을 중지해달라”고 촉구했다. 이들은 “명의도용은 역설적으로 불필요한 본인확인에 기인한다”면서 “타인 명의의 휴대전화를 사용했다고 해서 반드시 부정한 사용이라고 볼 수는 없다”고 지적했다.

경실련 등은 “또 특정 전화번호 회선이나 해당 이용자에 대한 전기통신역무 제공의 중지를 명할 수 있도록 하는 경우는 이용자의 이용권 자체를 박탈한다는 점에서 헌법상 기본권인 표현의 자유, 통신의 자유 침해로 이어질 수 있다”고 지적했다. “경찰이나 정부가 불법행위로 바라보는 모든 행위, 이를테면 합법성 여부가 불투명한 집회시위에 대한 공지나 정치인 등에 대한 비판 문자도 얼마든지 이용권 박탈의 근거가 될 수 있다”는 우려도 나온다.

이들은 또 “변작 금지 조항은 자칫 불법적인 목적이 아닌 정당한 서비스의 제공이나 이용 자체를 제한할 우려가 있다”면서 “잘못하면 재난에 대한 단체 공지나 기관 이름으로 문자를 보내는 등 모든 선량한 이용조차 금기시하는 과잉금지입법을 초래할 수 있다”고 지적했다. 이들은 또 “법으로 특정한 기술적 조치의 최소 준수를 의무화하는 것은 오히려 사업자에게 면책의 근거를 주는 것일 수도 있다”고 강한 우려를 드러냈다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지