[MT리포트]'https 차단=검열?'…아니라는 정부, 통신비밀보호법이 '키'

[the300][https 차단 논란의 정치사회학]아전인수? 법 해석 여지 남아

정부의 ‘https(보안접속)’ 통제를 인터넷 검열이나 감청으로 볼 수 있을까. 최근 관련 논란이 거세지자 방송통신위원회(방통위)는 통신비밀보호법과 정보통신망법을 근거로 들며 해명에 나섰다. 하지만 정부의 법 해석이 아전인수라는 반론도 제기된다.

‘https’는 암호화된 프로토콜로 사용자 개인의 정보를 보호하는 데이터 운송 체계다. 정부는 ‘SNI(Server Name Indication) 필드 차단’이라는 새 차단 방식을 도입했다. 이번 조치로 특정 사이트에 이동하는 통로의 암호를 임의적으로 해제했다. 그러면서 접속 자체가 차단됐다.
즉 인터넷 사업자가 사용자의 데이터를 확인할 수 있게 됐다. 이를 두고 감청·도청 여지가 있다는 비판이 제기됐다.

방통위는 ‘통신비밀보호법’을 근거로 들었다. ‘통신비밀보호법’은 감청을 이렇게 정의한다. ‘전기통신에 대해 당사자의 동의없이 전자장치·기계장치 등을 사용해 통신의 음향·문언·부호·영상을 청취·공독해 그 내용을 지득·채록하거나 전기통신의 송·수신을 방해하는 것’.

다시 말하면, 당사자 동의없이 통신 내용을 가로채거나 방해하는 것이 감청이다. 방통위 관계자는 “암호화되지 않고 그대로 노출된 SNI 필드 영역은 통신비밀보호법에서 보호하고자 하는 통신비밀에 해당하지 않는다”며 “통신사업자가 스팸 차단과 같이 기계적으로 접속하는 것으로 통신 내용을 확인하는 감청과 무관하다”고 밝혔다.

하지만 암호화되지 않은 통신 내용을 자유롭게 봐도 된다는 것으로 정부가 법을 해석했다는 비판도 나온다. 통신비밀보호법은 정보·수사기관에 의한 통신제한조치 등을 규정한다. 하지만 통신사업자에 의한 트래픽 관리에 대한 규정은 따로 없다. 헌법 제18조, ‘모든 국민은 통신의 비밀을 침해받지 아니한다’를 어긴 것이란 주장도 더해진다.

어떤 내용을 차단할지는 방송통신심의위원회(방심위)가 정한다. 방심위엔 여야 추천 위원들이 함께 일한다. 근거 법안은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’이다. 정보통신망법 제44조 7항은 국가보안법 위반 정보, 그밖에 범죄를 목적으로 하거나 교사·방조하는 내용의 정보 등 심의 대상 정보를 규정한다.

‘https’ 차단 대상 선정과 실제 차단 과정은 방송통신심의위원회와 국내 인터넷서비스제공사업자(ISP)인 통신사들이 상호 연계해 이뤄진다. 이 근거 역시 정보통신망법 제44조 7항에 있다.


국회 계류중인 관련 법안으론 산업통상자원중소벤처기업위원회 소속 박범계 더불어민주당 의원이 지난해 12월 발의한 ‘통신비밀보호법 개정안’이 있다. 패킷 감청 집행과정에서 수사기관의 권한 오·남용을 방지하기 위한 법이다.

이 법안에는 △통신제한조치 허가·집행 과정에서 정보통신기기·단말기기를 특정해 집행을 신청·허가 △집행하는 자는 단말기의 고유값 등을 식별해 감청의 대상이 되지 않는 정보는 집행 과정에서 즉시 삭제 △집행 과정 로그 자료는 출력해 수사기록에 편철 등 내용이 담겼다.
박 의원은 “패킷 감청으로 취득한 자료가 수사기관에 의해 오·남용되지 않도록 사전에 통제하는 규정을 마련했다”며 “감청 대상이 아닌 국민들의 ‘통신 자유 및 사생활의 비밀과 자유’를 보호할 수 있다”고 말했다.