네이버는 2012년 1월1일부터 회원가입을 2가지 방법으로 나눴다. 이름과 생년월일, 성별만 입력해 실명인증을 거치지 않는 방법과 주민번호와 아이핀번호를 입력해 실명인증하는 방법이 생겼다.

실명인증을 하지 않은 회원은 블로그, 카페, 메일, N드라이브 등을 이용할 수 있으나, 공개 게시판과 유료 서비스는 별도 실명인증을 해야 이용 가능하다. 회원가입 시 실명인증을 하면 네이버의 모든 서비스를 추가 실명확인을 거치지 않아도 이용할 수 있다.

실명인증 회원가입 절차는 기존의 아이핀이나 주민번호를 입력하는 방식과 동일하다. 네이버는 아이핀 번호와 주민번호를 입력해도 해당 내용을 직접 저장하지 않는다고 설명했다. 이용자가 아이핀 번호와 주민번호를 입력하면 신용평가기관에 보내 실명확인을 거쳐 해당 번호는 삭제하고 실명인증값만 보관한다는 이야기다.

네이버가 수집하는 회원정보는 아이디와 비밀번호, 이름, 별명, 비밀번호 변경을 위한 연락처, 실명인증값으로 간소화했고 해당 개인정보에 대해서 높은 수준의 암호화를 적용해 개인정보 관리를 강화하고 있다고 NHN은 밝혔다. NHN은 한게임은 1월 중으로 전면 시행을 위해 준비하고 있다고 덧붙였다.

네이버의 개인정보보호에 대한 자세한 내용은 ‘개인정보보호블로그’를 참고하면 된다. NHN은 그린인터넷을 통해 개인정보보호법과 제한적 본인확인제, 개인정보 도용시 신고 접수 등을 안내하고 있다.

동영상 전문 사이트 유튜브는 구글코리아 본사에서 ‘한국, 유튜브 3.0으로의 진화’라는 주제로 9월6일 기자간담회를 열고 ‘사용자 파트너 프로그램’을 소개했다.

▲아담 스미스 유튜브 아태 총괄이 화상으로 유튜브 3.0을 소개하는 모습

사용자 파트너 프로그램은 유튜브를 통해 일반 이용자도 광고로 돈을 버는 서비스다.

아담 스미스 유튜브 아태지역 총괄은 유트브 3.0에 대해 “사용자가 직접 제작한 영상을 무료로 올리고 쉽게 공유하는 동영상 커뮤니티 역할을 한 게 유튜브 1.0이었다면, 유튜브 2.0은 저작권 보호 기술과 파트너십을 바탕으로 수익화 모델을 제시했고, 유튜브 3.0은 여기에서 한 발 더 나아간 개념”이라고 설명했다.

유튜브 사용자 파트너 프로그램은 올 5월24일에 출시한 서비스이지만, 이제야 유튜브가 본격적으로 국내 파트너를 모집하는 모습이다. 지금까지 유튜브는 SM엔터테인먼트나 YG처럼 동영상 콘텐츠를 전문적으로 공급하는 업체와 계약을 맺어 광고 수익을 나눴다. 이들 기업을 유튜브는 ‘파트너’라고 부른다. 국내에는 유튜브와 계약을 맺은 파트너가 약 150개 있다. 전세계로 확장하면 2만여곳이 유튜브의 파트너로 활동하고 있다.

저작권자는 유튜브에서 자신의 저작물이 허락없이 공유되는 걸 발견하면  ①해당 저작물의 삭제 요청 ②불법 저작물을 삭제하지 않고 유통 흐름이나 이용 행태 등을 분석하는 데 활용 ③해당 저작물에 광고 삽입 등 3가지 방법으로 자신의 저작권을 보호할 수 있었다. 사용자 파트너 프로그램은 이중 세 번째 방법을 일반 이용자가 자신의 저작물에 광고를 삽입하는 형태로 확장됐다.

사용자 파트너 프로그램을 통해 유튜브는 다양한 동영상 콘텐츠를 확보하고, 일반 이용자가 직접 콘텐츠를 제작한다는 설립 취지도 지키는 일석이조를 노린 것으로 보인다.

사용자 파트너 프로그램은 모두에게 열린 문은 아니다. 서황욱 이사는 “자기 동영상을 수익화하는 데 모든 권리를 가지고 있으면 사용자 파트너 프로그램에 가입할 수 있다”라고 파트너 선정 기준을 밝혔다. “유튜브는 이용자가 지속적으로 만든 콘텐츠를 보고 판단하며, 지속적으로 자기 콘텐츠를 만들어야 한다”라는 조건도 걸었다.

현재로선 사용자 파트너 프로그램에 누가 지원할 수 있는지에 대해 세부 기준은 없다. 구글코리아는 기준이 되는 활동기간과 공유한 콘텐츠 수, 카테고리 등을 공개하지 않았다.

참고: 유튜브 ‘사용자 파트너스 프로그램’ 의 공식적인 자격 요건

YouTube 파트너가 되려면 최소한 다음 요구사항을 충족해야 합니다.

• 온라인 스트리밍에 적합한 동영상을 제작하는 제작자입니다.
• 본인이 올린 모든 오디오 및 동영상 콘텐츠를 사용 및 유료화할 명시적 권한을 소유하고 있습니다.
• 수천 명의 YouTube 사용자가 보는 동영상을 정기적으로 업로드하거나 온라인 DVD 판매와 같은 다른 방법으로 상업적 성공을 거둔 유명 동영상을 게시합니다.

참고: 모든 업로드 동영상에 YouTube 커뮤니티 가이드 및 서비스 약관이 적용됩니다.

그 대신 구글코리아는 유튜브 ‘사용자 파트너 프로그램’에 붙을 광고를 선보였다. 영상 시작 전 보여주는 ‘인스트림 광고’와 동영상 재생 중 화면 위로 보이는 ‘인비디오 광고’ 등 유튜브 전용 광고 2가지와 유튜브 재생시 오른쪽 위에 표시되는 배너광고 등이 있다고 구글코리아는 설명했다. 광고 수익 분배율은 공개되지 않았다.

유튜브는 현재 공식적으로 국내 이용자가 동영상 파일을 올릴 방법은 막아두었다. 유튜브는 지난 2009년 4월 제한적 본인확인 적용 대상 서비스로 선정되자 한국지역 이용자를 대상으로 파일 업로드와 덧글 기능을 막았다.

이에 대해 정김경숙 구글코리아 상무는 “본인확인제 때문에 국내 이용자가 업로드하는 기능은 비활성화했지만, 국가 설정을 한국이 아닌 곳으로 바꾸면 업로드할 수 있다”라고 말했다.

구글코리아는 이 자리에서 유튜브 3.0을 위한 ▲유튜브 편집기 ▲3D ▲라이브 ▲차트 ▲뮤직 ▲공유 등 새로운 기능도 공개했다. 이들 기능은 지난해부터 시범 운영을 해왔는데 앞으로 유튜브가 3.0으로 서비스를 변화하는데 한몫할 것으로 보인다.

유튜브 편집기와 3D는 일반 이용자가 유튜브에 질 높은 콘텐츠를 올리도록 돕는 동영상 편집 서비스다. 웹 애플리케이션으로 제공되는 유튜브 편집기는 일반 이용자도 간편하게 동영상을 편집하게 돕는다. 이 프로그램을 통해 이용자는 길이 조절, 방향 전환, 배경음악 선택, 색 보정, 2개 이상의 다른 동영상 이어 붙이기, 특수효과 주기 등의 기능을 이용할 수 있다.

함께 소개된 유튜브 3D는 2개의 동영상 파일을 조합해 일반 이용자가 손쉽게 3D 동영상 콘텐츠를 만들게 한다. 현재 유튜브 3D를 이용해 올라온 3D 콘텐츠가 9천개가 넘는다.

유튜브 차트, 뮤직, 라이브, 공유는 동영상 콘텐츠의 노출을 극대화하는 데 일조하는 장치로 보인다. 유튜브 차트는 모든 동영상을 대상으로, 유튜브 뮤직은 유튜브에 존재하는 모든 음악 콘텐츠를 일·주·월별로 나눠 순위를 공개하는 서비스다. 생방송으로 올라오는 콘텐츠는 유튜브 라이브에 모아, 이용자의 눈길을 사로잡을 계획이다. 유튜브 공유는 유튜브의 모든 콘텐츠를 단추 하나로 구글플러스 행아웃을 비롯한 다양한 SNS로 동영상 콘텐츠를 공유하게 하고, 단축 URL도 제공한다.

2005년 2월 서비스를 시작한 유튜브는 현재 1분에 48시간 분량의 동영상이 올라오고 있다. 하루로 치면 7년 분량이고, 한 달로 지난 60년간 미국 주요 방송사가 방영한 영상보다 많다고 유튜브는 밝혔다. 유튜브에 등록되는 동영상은 해마다 100% 증가하며, 조회수 또한 매일 30억회 이상 발생한다. 세계 인구 절반이 매일 유튜브 동영상 하나를 시청하는 셈이다.

유튜브는 미국과 안드로이드 마켓에서 대여 서비스도 제공하고 있다. 아담 스미스 총괄은 “영화 대여 서비스를 미국에 출시하고 좋은 반응을 얻었다”라며 “전 세계적으로 어떻게 제공할지를 검토 중에 있다”라고 소개했다. 유튜브 대여 서비스는 국내와 일본 등 미국 외 지역에서는 아직 이용할 순 없다.

▲유튜브 편집기

▲유튜브 3D

▲유튜브 차트

▲유튜브 뮤직

▲유튜브 라이브

▲유튜브 공유

그래서였을까. 2006년 리니지 명의 도용, 2008년 옥션 해킹, 2010년 해킹된 개인정보 판매자 검거, 2011년 세티즌 해킹 등 대규모 개인정보 유출사고가 발생했지만, 기업과 정부는 개인정보를 보호하기 위해 노력하는 모습을 보이지 않았다. 이미 사고가 일어났으니 소용없다고 생각했는지도 모른다. 그러다 국민 절반 이상의 개인정보가 털리는 사건이 터졌다.

7월28일 SK커뮤니케이션즈는 싸이월드와 네이트 회원 3500만명의 개인정보가 유출된 사실을 공개했다. 해커가 가져간 정보는 아이디와 비밀번호, 실명, 암호화된 주민등록번호 등이었다. 해킹 사건을 공개하고 SK컴즈는 앞으로 회원가입 때 주민번호를 ‘저장하지’ 않겠다고 밝혔다.

그래도 사태는 가라앉지 않았다. 무조건적으로 회원가입 시 주민등록번호를 강제하는 정부에 대한 비판이 제기됐다. 이에 방송통신위원회는 “현재 이용자의 동의를 받아 누구나 주민번호를 수집할 수 있으나, 이를 원칙적으로 금지하고 예외적인 허용 정책으로 전환”하겠다며 ‘인터넷상 개인정보보호 강화 방안’을 8월8일 공개했다. 9월30일에는 ‘개인정보보호법’도 발효된다고 하니, 한결 마음이 놓인다.

그런데 ‘소 잃기 전 외양간을 튼튼하게 만들 순 없었던 건가’라는 의문이 든다. 정부는 ‘개인정보를 보호해야 한다’라는 당연한 얘기를 되새김질하지만, ‘개인정보를 쌓아두는 환경을 바꾸겠다’라는 구호는 찾기 어렵다. 이에 블로터닷넷은 개인정보를 위협하는 요인과 개인정보를 보호하기 위해 필요한 노력에 대해 생각해보는 자리를 마련했다.

• 일시: 2011년 8월30일
• 장소: 블로터닷넷 회의실
• 참가자: 민경배 경희사이버대학교 NGO학과 교수, 방인구 안철수연구소 컨설팅사업본부장, 오병일 진보네트워크 정책활동가, 이희욱/정보라 블로터닷넷 기자

이희욱 SK컴즈 해킹 사고가 터지고 방송통신위원회가 주민번호 수집을 ‘원칙적으로 금지’한다고 밝혔다. 인터넷 사업자가 주민번호를 수집할 필요가 없다는 해석을 내려준 건 이번이 처음 아닌가.

민경배 그 말은 3500만명의 개인정보가 털린 후에야 나왔다. 이제 주민번호를 수집하지 않아도 된다고 했지만, 이미 주민번호를 보유한 업체는 너무도 많다. 이런 곳들도 앞으로 SK컴즈 사고와 비슷한 사태가 일어날 가능성이 있다. 잠재적인 시한폭탄이다.

정부는 ‘주민번호를 이제 수집 안 해도 된다’고 말할 게 아니라 업체들이 주민번호 DB를 폐기하도록 조치를 취해야 한다. 진보네트워크에서 주장하듯 이미 유출된 주민번호가 악용되지 않도록 주민번호를 갱신하거나 제도 자체를 폐지하는 것까지 검토해야 한다.

이희욱 9월에 발효되는 개인정보보호법은 개인정보를 폐기하라는 내용이 포함됐는가.

오병일 보유기간이 지나면 파기하라는 조항은 있다. 그렇지만 개인정보보호법이 최근 발생한 해킹 사건을 막을 근본 대책이라고 보긴 어렵다. 이 법은 원칙적으로 개인정보 수집을 금지하지 않는다. 주민번호와 같은 고유식별정보를 이용자의 동의를 받으면 수집할 수 있다는 조항이 있다. 이 조항대로라면 의무적으로 주민번호를 수집하지 않아도 되는 곳이 주민번호를 수집하는 걸 허용하게 된다.

주민번호는 궁극적으로 폐지하는 게 맞다고 본다. 기업은 주민번호를 내부 DB 관리나 제휴 서비스 연동시 키(key)값으로 쓴다. 상황이 이러다 보니 기업은 주민번호 폐지에 난색을 표한다. 만약 주민번호를 수집하지 않도록 하는 작업이 옥션 사건 때부터 이루어졌다면 SK컴즈 사태는 나오지 않았을 것이다.

제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.

④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.

민경배 주민번호 수집은 이제 문화로 자리잡은 느낌이다. 동네 제과점에서 포인트 카드를 하나 만들려해도 주민번호를 제공해야 한다. 서비스라곤 포인트 적립밖에 없는데도 당연한 듯 주민번호를 받으려 한다. 이처럼 굳이 활용할 곳이 없는데도 주민번호 수집하는 건, 주민번호가 신원을 확인하는 유일한 수단이 됐기 때문이다.

주민번호를 수집하는 문화부터 개선해야 한다. 물론 저절로, 단기간에 이뤄지진 않을 것이다. 그래서 법으로 강제할 필요가 있다. 주민번호 수집을 막는 데에야 말로 정부의 규제가 필요하다.

이희욱 이전에도 웹사이트에서 주민번호를 수집하는 관행은 있었지만, 일정 규모 이상의 웹사이트가 주민번호를 의무 수집하게 한 건 2007년 ‘제한적 본인확인제’(이하 인터넷 실명제)가 시행되면서부터다. 게시판 덧글을 달 때조차 실명 인증을 하는 게 한국만의 독특한 제도인지 궁금하다.

민경배 개인의 평생 신분 식별 번호를 주민번호로 운영하는 곳은 한국뿐이다. 그리고 주민번호 기반으로 본인 인증을 하는 곳도 한국 밖에 없다.

인터넷 실명제 도입 배경으로 내세웠던 ‘악플 완화’ 효과는 이미 효과가 없음이 검증됐다. 악플이 줄었다고 해도 많아봐야 3~4%다. 실명제를 도입하고 표현의 자유와 개인정보가 취약해지는 것에 비하면, 악성댓글 감소 효과는 너무 적다. 애초에 악성댓글을 없애려 했다면 인터넷 실명제가 아닌 다른 방법을 찾았어야 했다.

인터넷 실명제는 참여정부 시절부터 시작해 차츰 적용 대상이 확대됐다. 처음 실명제는 공공기관과 언론사, 포털사이트 등 하루 30만명 이상 방문하는 웹사이트를 대상으로 했다가, 하루 10만명 이상 방문하는 웹사이트로 단계별로 확대됐다. 이렇게 법률안이 개정되는 시점은 선거 같은 정치적으로 민감한 시기와 맞물렸다.

이렇듯 인터넷 실명제 대상이 확대된 추이를 보면 도입 목적이 ‘악성댓글로부터 국민 대다수를 보호한다’라기보다 선거 때 정치인의 피해를 줄이겠다는 데 있어 보인다. 정치인의 이기적인 의도가 엿보인다. 이렇듯 실명제는 의도 자체가 불순하다.

이희욱 실명제 적용 대상 웹사이트 중에서 아이핀을 도입한 비율이 상당히 낮다. 아이핀이 개인정보를 보호하는 데 효과가 있다면, 아이핀 도입 비율이 낮은 건 설명이 안 된다.

민경배 아이핀 자체가 주민번호를 제공해야 발급받는 방식이다. 쉽게 말하면, 문 하나 더 달아놓은 것에 불과하다. 아이핀은 이용자에게 번거로운 서비스다. 업체도 굳이 아이핀을 도입해야 할 동기를 느끼지 않았던 것 같다. 무엇보다 아이핀은 이를 발급해주는 신용정보업체에 개인정보를 몰아주는 또 다른 효과를 낳기 때문에 위험하다.

오병일 본인확인 방법에 아이핀만 있는 건 아니다. 휴대폰 인증과 공인인증 등 여러 수단이 있다고 정부는 말한다. 수단마다 기업과 개인이 드는 비용이 다른데, 그 중 주민번호는 비용은 적게 들고 보안은 가장 취약한 인증방식이다. 휴대폰과 공인인증 방식도 어찌보면 주민번호 인증과 다르지 않다. 휴대폰을 쓸 때 주민번호를 제공해 가입할 수 있고, 공인인증서도 마찬가지다. 그보다는 ‘인증을 반드시 해야만 하는가’, ‘하나의 인증방식만 도입해야 하는가’를 고민해야 한다.

이희욱 옥션과 리니지, 세티즌, SK컴즈 등 개인정보가 새나간 사례가 여럿 있었다. 최근 몇 년간 해킹 같은 사고가 빈번했다. 요즘 보안 위협 유형은 어떤가.

방인구 개인정보 유출사고는 결국 먹잇감이 있기 때문에 발생했다. 해킹 트렌드를 살펴보면, 최근 기술적 난이도가 상당히 높아졌다. 예전에는 악성코드를 뿌려서 걸리는 곳에 들어갔다면, 지금은 원하는 정보를 가진 곳을 정확히 겨냥해 장기간, 지속적으로, 집중 공격하는 모습이다. 그게 지능형 타깃 지속 공격(APT)이다. 한 번 타깃이 되면 당할 수 밖에 없는 수준에 이르렀다. 기술적으로만 막기에는 한계가 있다.

이희욱 기업은 개인정보를 보호하기 위해 어떠한 노력을 하고 있는가.

방인구 가장 앞단의 방화벽부터 시작해, 아이패스, 웹 방화벽을 마련하고 뒷단에 있는 DB서버에서는 DRM을 적용하고 암호화한다. 최근 보안쪽에선 개인 PC가 공격받는 게 이슈다. 해커들은 목표를 공격하기 위해 목표물을 둘러싼 PC를 공격해 악성코드를 심는다. 이러한 해킹에는 기술적으로 막는 것보다 네트워크에 대한 집중적인 모니터링이 필요하다. PC와 서버 모두를 지속적으로 감시하지 않으면 잡아내기 쉽지 않다.

이희욱 기업이 감시를 강화한다고 개인정보가 새나가는 걸 막을 수 있을지 의문이다. 공격하는 쪽은 다양한 방법을 사용해 지능적으로 공격하는데, 다양한 공격 유형에 대한 방어 책임을 기업에만 지울 수 있을까.

오병일 중요한 건, 보안 환경의 문제다. 물론 개별 기업이 보안에 얼마나 투자를 하는지, 성실하게 모니터링 하느냐도 중요하다. 헌데 정부는 기업에 단일한 보안 시스템을 강제하고, 보안 관련한 기준을 지나치게 세세하게 제공한다. 그러다보니 기업은 시키는 것만 따르면 책임을 면하게 된다. 이러한 보안 환경 탓에 보안 업체와 기업이 보안에 투자하고 보안 기술을 개발하려는 의욕이 꺾이지 않나 싶다.

이희욱 정부가 민간의 보안 노력을 막는다는 이야기도 들린다. 금융 웹사이트 키보드 보안프로그램은 이용자가 웹사이트를 접속하기 전 또는 후도 아닌 접속 순간에 깔려야 한다고 금융거래법 시행령에선 규정하고 있다. 다양한 보안 기술이 있는데도 이런 식으로 너무 세세한 부분까지 법이 지적하는 건, 민간의 보안 기술 연구와 창의성 발현을 제한한다. 그래서 ‘정부는 최소한의 가이드라인을 마련하고, 민간의 자율 규제로 가야 한다’라고 말하는 것 아닌가.

국내에서 웹표준을 따르는, 이른바 오픈뱅킹 서비스를 제공하려 해도 법이 의무화한 보안 프로그램을 만들어줄 업체를 찾기 힘들다고 한다. 키보드 보안프로그램이나 공인인증서 같은 플러그인은 대부분 액티브X 방식으로만 제공된다. 보안 업체들도 굳이 기존 거대한 시장을 두고 다른 OS나 웹브라우저를 지원하는 보안 플러그인에 기술과 노력, 시간을 들여 개발을 할 동인을 못 찾는다.

방인구 액티브X는 보안업체가 아닌 곳도 많이 쓴다. 디바이스 표준 등 기술적으로 액티브X를 쓰는 게 보안에 취약한 건 알지만 편하니까 관성적으로 쓰곤 한다. 최근에는 아이폰 같은 스마트폰이 도입되고 신기술 도입 속도가 빨라지면서 액티브X가 뜨지 않는 곳이 많아졌다. 이용자들이 불편해하고, 액티브X를 받아들이지 않는 플랫폼이나 서비스가 늘어나면서 자연스레 액티브X 비중도 줄어드는 추세다.

오병일 아이폰 도입은 국내 이용자들이 기존 환경이 정상적이지 않다는 걸 깨닫는 물꼬를 텄다. 우리나라는 유독 액티브X를 통해 보안을 제공하려 했다. 그런 점에서 정부는 가이드라인을 잘못 만든 책임이 있다. 보안업체도 전문가로서 정부에 적절한 정책 방향을 제안하고 솔루션을 제공하는 역할을 했어야 했다.

방인구 우리나라는 액티브X와 주민번호 인증을 너무 일찍 받아들였다. 두 시스템에 대한 위험과 영향을 초반에 정확하게 분석하지 않고 시작한 게 문제다. 현재 포털사이트를 비롯한 대다수의 웹사이트가 기본적으로 주민번호를 받고 있다. 업체들은 이렇게 받은 주민번호를 시스템에서 소프트웨어를 구현할 때 키값으로 쓰고 있다.

민경배 보안 업체는 기존에 하던 방식으로 가려는 관성이 있는 것 같다. 제가 속한 학교에서도 얼마 전 홈페이지를 개편하면서 웹표준과 호환성을 고려하자는 이야기가 나왔지만, 업체들이 개발 단가가 올라간다며 난색을 표했다. 이렇게 업체는 액티브X, 윈도우, IE 기반의 프레임 안에서만 개발하려 하는 것 같다. 그 이상의 다른 시도를 하지 않으려 하는 게 아쉽다.

방인구 규모를 따지지 않고 모든 기업에 똑같은 잣대로 보안 시스템을 강제하는 건 문제가 있다. 개인정보보호법 적용 대상 사업자는 약 350만이다. 그중 300만여곳이 비디오 대여점이나 세탁소와 같은 영세 지역 상인들이다. 이런 곳에 개인정보를 암호화하고 방화벽을 설치하라고 요구하는 건 현실적으로 어려운 일이다. 그래서 이런 소규모 업체들은 정보를 압축하는 것만으로도 인정하겠다는 이야기도 논의되고 있다.

나머지 50만에 해당하는 업체는 중소기업부터 대기업까지 규모가 매우 다양하다. 이들 업체에 대한 차등적인 적용도 필요하다. 앞으로 9월30일 개인정보보호법이 발효되고 어느 정도 유연성을 확보할지는 지켜봐야 한다.

이희욱 보안 업체로서, 개인정보보호법이 업계에 어떤 영향을 미칠 것으로 보고 있나.

방인구 기업들이 개인정보를 보호하는 수준은 높아지고, 이를 돕는 산업은 활성화될 것으로 생각한다. 개인정보보호법이 발효되면 보안 업체에는 많은 기회가 열린다. 개인정보보호법 제33조가 기업이 개인정보 영향평가를 받도록 한 것도 기회다.

개인정보 유출 사고가 나면 기업은 어디서부터 손을 대야 할 지 잘 모른다. 그래서 가장 먼저 취하는 조치가 보안업체에 문의하는 것이다. 실제로 기업 현장에 나가보면, 수집한 개인정보가 어떻게, 어떤 시스템에 있는지조차 파악 안 돼 있는 경우가 적잖다. 기업은 정보를 체계적으로 관리·보호하는 게 쉽지 않다. 앞으로 컨설팅과 자문이 많이 필요할 것으로 보인다.

이희욱 개인정보를 보호하려는 노력이 퍼지는 건 환영할 만하다. 그렇지만, 계속 지적됐듯이, 개인 정보를 과다하게 수집하는 게 문제 아닌가.

오병일 기업이든 정부든 개인정보 수집 자체를 안 할 순 없는 상황이다. 개인정보 보호 문제는 정보를 수집하기 전과 수집 후, 두 단계로 나눌 수 있다. 그중 수집 전 단계는 문제가 없는지에 대한 이야기를 하고 싶다.

2008년 옥션이 해킹당하고 개인정보가 유출됐을 때, 인터넷 실명제와 주민번호 수집에 대한 문제를 제기했다. 이번 SK컴즈 사고가 났을 때도 원인과 해결책은 3년 전과 똑같다. 서글픈 일이다. 무엇이 과도한 개인정보 수집인지는 기업마다 다르다고 본다. 문제는, 정부가 기업이 과도하게 개인정보를 수집하도록 강제하는 데 있다. 핵심은 주민번호 수집이다. 주민번호를 강요하는 게 실명제와 금융거래 관련 두 부분이다. 굳이 그 서비스에 필요하지 않은 데도 수집을 해야 하는 데에서 불필요한 개인정보 수집이라고 본다.

이희욱 개인정보보호법에는 최소한의 수집에 대한 내용이 있지만, 동의만 있으면 얼마든지 수집할 수 있다는 내용도 있다. 수집 자체를 제한적으로 하도록 법으로 강제할 필요가 있는 것 같다.

제16조(개인정보의 수집 제한) ① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.

② 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.

제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

오병일 ‘필요최소한의 정보만’ 수집한다는 원칙이 있어야 한다. 기업마다 상황이 달라, 어디까지가 필요최소한의 정보인지 범위를 규정하는 건 어려운 일이다. 그렇지만 ‘주민번호는 수집금지’라는 식의 원칙은 세울 수 있다고 본다.

민경배 주민번호는 번호 안에 이미 개인의 다양한 정보가 담겨 있으니, 궁극적으로 없애는 게 맞다.

오병일 정부는 주민번호를 폐지하는 데는 사회적 비용이 많이 든다고 말한다. 정부가 하는 말이 옳을 수 있지만, 생각해보자. 주민번호를 폐지하는 데 사회적 비용이 발생하는 환경을 만든 게 정부다. 당장 주민번호 제도를 바꾸는 게 어려우면, 민간과 공공영역에서라도 주민번호 활용을 줄여나가야 한다. 앞으로 더 큰 사회적 비용이 발생하지 않도록, 지금부터라도 장기 계획을 세워 단계적으로 바꿔나가자는 얘기다.

이희욱 인터넷 실명제로 논의를 옮겨보자. 인터넷 실명제를 법 자체로 강제하는 건 문제가 있는 것 같다. 시민사회가 지속적으로 문제를 제기하지만, 주민등록번호 자체를 키값으로 쓰는 걸 제도적으로 바꿀 대안을 제시해야 하지 않나 싶다.

오병일 ‘꼭 인증을 해야 하는가’라는 의문을 제기할 필요가 있다. 굳이 인증할 필요가 없는데도 인증을 해야 하나. 기업 입장에는 가능하면 확실한 정보가 더 가치 있을 것이다. 그래서 정보를 수집하려는 욕구를 가지고 있을 수도 있다.

기업이 과도하게 인증하지 않도록, 그리고 민간에서 주민번호를 사용하지 못하도록 사회적 환경이 바뀌어야 한다. 실명제뿐 아니라 전자상거래 관련한 곳도 검토가 필요하다. 그리고 현행 법률이 주민번호 보관을 의무화하는 것인지, 거래했다는 기록만 보관하면 되는 것인지에 대한 법적 해석이 명확하게 내려져야 한다.

일차적으로 주민번호 수집을 제한하는 것이 인증에 대한 강박을 벗어나게 하는 하나의 방법이다. 인증 자체를 강제할 필요는 없다고 본다. 왜 불필요하게 모든 웹사이트에 인증을 강요하는지를 생각해 봐야 한다. 블로터처럼 소셜댓글이 적합하다고 생각되면 그렇게 하면 된다. 인증하지 않든, 소셜 인증을 도입하든, 휴대폰 인증이든, 해당 서비스가 판단해 선택할 수 있게 해야 한다.

사회 전반에서 ‘인증을 해야 한다’라는 강박에서 벗어나면 좋겠다. 인증한다는 것 자체가 개인정보가 축적되는 거다. 이번에 행정안전부는 주민번호대신 주민등록증 발행번호로 대체하겠다는 대책을 내놓으며 전자주민증 법안을 통과하려고 한다. 이건 더 큰 문제가 있다. 전자주민증이 도입되면 인증 자체가 일상화될 것이다. 카드만 대면 인증이 되는데, 인식기가 있는 곳마다 개인의 인증기록이 남을 것이다.

이희욱 개인정보 수집과 인증을 최소화하며 온라인에서 신뢰있는 커뮤니케이션이 일어나게 할 묘안이 무엇인지 고민이 된다.

민경배 자율적으로 신뢰를 쌓는 문화가 있다. SLR클럽의 장터 문화를 보자. 여기에선 가격에 대한 의견 표현은 일체 못하도록 돼 있다. 상당히 야박한 장터다. 운영자가 처음부터 강제적으로 이렇게 한 건 아니었다. 이용자간에 이런 식으로 게시판을 운영하자는 식으로 문화가 조성됐고 나중에는 이용자 합의에 의해 규정됐다. 만약 처음부터 가격에 대한 이야기를 하지 못하도록 했다면 독재다. 지금 규정은 강제이긴 하지만, 합의에 의해 만들어졌다.

저 게시판은 실명게시판이 아니었던 시절에 저런 문화가 만들어졌다. SLR클럽처럼 다양한 모습이 나타날 수 있었는데 갑자기 일괄적으로 인터넷 실명제가 적용됐다. 이런 식으로 실험적인 모습이 나올 싹이 사라졌다.

희한하게 IT는 군사정권이 종식된 이후에 발달했는데 이상하게도 정부의 IT 정책은 군사정권 시절마냥 획일화돼 있다. 실명제 정책도 마찬가지다. 보안, 인증방식, 보안환경 등 오늘 나온 모든 이야기의 공통점은 결국은 개별성을 무시하고 정부가 일률적으로 ‘이렇게 해’라고 하면서 문제가 발생한 사례다.

주민번호를 없애자고 하면 격렬한 논란에 휘말릴 것이다. 주민번호를 기반으로 비즈니스 모델이 만들어진 기업과 이해가 맞물린 사람들, 보수진영에서도 반발이 나올 것이다.

이희욱 요새는 주민번호 기반으로 돈을 버는 웹서비스가 예전처럼 많진 않은 것 같다. 비즈니스 모델 자체가 많이 바뀌었다.

오병일 일반적인 본인확인도 문제이지만 주민번호가 중요한 인증 수단으로 쓰이는 쪽이 성인인증이다. 이것 때문에 상당기간 인증 제도가 남아있을 가능성이 크다. 이 부분은 이슈화되고 있지 않은 것 같다.

민경배 성인인증도 주민등록 제도가 있기 때문에 발상 가능한 규제다. 게임 셧다운제도 마찬가지다. 주민번호가 없었다면 이런 제도를 애초에 만들지 못했다. 사실 주민번호 하나만으로 성인여부를 판단할 수 없다.

이희욱 현재 개인정보보호법은 정확한 시행령은 나오진 않았다. 공개된 법령만 두고 봤을 때 보안 업체는 실효성 여부를 어떻게 보고 있나.

방인구 개인정보 보호책임자 부분은 긍정적으로 본다. IT가 중요한 증권과 은행에서 IT 담당자의 위상이 낮다. 보안 담당자는 그보다 더 낮다. 개인정보 보호에 있어 보안 담당자가 주도권을 갖기 힘든 구조를 바꾸는 뜻에서 위상과 직책을 높이는 것도 한 방법이라고 본다.

하지만 개인정보보호법은 개인정보를 보호하느라 산업 발전을 저해할 가능성이 있다. 일본을 보면, 개인정보보호법을 도입하고 학교와 직장에서 비상연락망을 돌리지 못했다. 비상연락망을 공유하려면 개인의 동의가 필요했다. 이렇게 개인정보를 보호하느라 소통을 막는 일이 잦아졌다. 이건 작은 예다. 우연찮게도 이러한 사례가 등장하기 시작하던 때가 일본 경제가 하락하던 시기와 맞물렸다. 현재 일본은 개인정보보호법 법령을 고쳐나가고 있다고 한다.

기업이 개인정보를 과도하게 수집하는 걸 막는 것도 좋지만, 산업 발전에 저해가 될 정도로 과도하게 보호하는 것도 생각해볼 문제다. 아직 개인정보보호법 시행령이 마련되지 않았는데, 산업 발전에 저해되지 않는 선에서 나오길 바란다.

오병일 기업 입장에서 개인정보 보호 노력을 비용이라고 볼 수도 있지만, 지금 당연히 해야하는 일이다. 기업이 개인정보를 수집했다고 치자. 한 번 수집한 정보는 활용하려 들기 마련이다. 그 정보를 제휴 업체에 넘겨 광고하게 하는 것도 충분히 가능하다. 과거에는 그게 가능했는데, 법적 규제 때문에 앞으로 어려워질 수 있다. 그게 기업 입장에서는 부담이거나, 비용을 더 들이게 하는 문제일수도 있다. 과도한 규제라고 할 순 없다. 개인정보를 어떻게 취급해야 하는지에 대한 기업 문화와 인식을 바꿔나가야할 일이다.

개인정보보호법은 2002년부터 논의가 이뤄졌고 2004년부터 3개 법안이 올라왔다. 올해 들어서야 발효되는데 이번 법은 과거 법안보다 후퇴했다. 어떤 의미에서는 몇 년간 요구한 개인정보보호법이 통과돼 일종의 성과를 보였다고 볼 수 있지만 아쉬운 부분이 많다.

특히, 개인정보보호위원회가 독립기관이 되지 못했다. 개인정보 보호에 대해서는 기업뿐 아니라 정부도 감시 대상이어야 한다고 생각한다. 그런데 개인정보보호위원회가 정부를 감시할 수 있을까. 정부에 권고하는 역할을 제대로 할 수 있을지, 그런 부분이 우려된다. 이후 모습을 지켜보며 우리도 견제하는 역할을 해야 할 것이다.

헌데 생각해보자. 애당초 텅 빈 곳간이라면 도둑이 굳이 감시망을 뚫고 침입하려 했을까. 군침 도는 먹잇감을 처음부터 쌓아두길 강요한다면, 위험 또한 그 만큼 커지게 마련이다. 최근 한 달 새 잇따라 터진 SK컴즈와 곰TV넷의 해킹 사고는 보안 기술이나 사고 대응 방식이 아닌, 보안 사고의 ‘원인’을 되돌아보게 하는 사례다.

지난 7월26일 SK컴즈가 해킹 사고로 네이트와 싸이월드 회원 3500만명의 정보를 외부에 털렸다. 보름여 뒤에는 그래텍에서 비보가 전해졌다. 그래텍이 해외에서 운영하는 e스포츠 중계 서비스 곰TV넷이 8월13일 외부 공격을 받아 30여만건의 회원정보가 유출됐다는 소식이다.

외부 공격으로 개인정보가 유출됐다는 점에서 두 사건은 똑같다. 유출된 회원정보 규모가 각각 3500만, 30만으로 큰 차이를 보일 뿐이다. 헌데 정보 유출에 따른 피해를 들여다보면 얘기가 달라진다. 인터넷 서비스 사업자(ISP)에게 적용되는 규제의 차이가 두 사건의 명암을 엇갈리게 한다.

SK컴즈는 해킹 사고로 회원 개인정보를 몽땅 털렸다. ‘실명제’로 알려진 ‘제한적 본인확인제’를 규정하는 정보통신망법 시행령에 따라 이용자 개인정보를 서버에 보관하고 있다가 뒤통수를 맞았다. 아이디와 비밀번호는 물론 주민등록번호와 주소, 휴대폰 번호부터 직업이나 결혼 여부 같은 시시콜콜한 개인정보까지 통째로 도둑맞았다. 비밀번호나 주민번호 등은 암호화돼 있어 안전하다고 주장하나, 이용자 핵심 개인정보가 통제력을 잃고 어딘가를 떠돈다는 점에서 불안감은 여전히 남는다. 2차 피해가 없을 것이라고 안심하기엔, 털려나간 정보의 중요성이 너무 크다.

곰TV넷도 이용자 정보를 도둑맞았지만, 사정이 다르다. 곰TV넷에서 유출된 것으로 추정되는 개인정보는 이용자 아이디와 비밀번호다. 주민번호나 휴대폰 번호, 주소 등은 아예 서버에 저장되지 않았다. 처음 회원 가입을 받을 때부터 이런 정보는 수집 대상에 들어 있지도 않았다. 아이디로 쓸 e메일 주소, 필명, 비밀번호만 입력하면 누구나 회원가입을 거쳐 곰TV넷 서비스를 이용할 수 있다. 이름을 묻는 항목이 있긴 하지만, 필수 기재 항목도 아니며 실명 확인 절차도 없다. 곰TV넷이 해외에 서버를 두고 서비스한 덕분이다. 회원 가입마저도 귀찮다면 트위터나 페이스북 계정으로 곧바로 서비스를 이용해도 된다.

이용자 거래 정보도 안전하다. 곰TV넷이 ‘페이팔’을 결제 수단으로 쓴 덕분이다. 페이팔을 결제 수단으로 쓰면, 거래 정보가 ISP 서버가 아닌 페이팔 서버에 저장된다. 거래 정보가 애초에 곰TV넷 서버에 저장돼 있지도, 저장할 필요도 없으니 해킹 사고에도 이용자 정보가 새나갈 일은 없었다.

SK컴즈는 달랐다. ‘도토리’로 디지털 아이템을 사고파는 SK컴즈는 국내 금융거래법에 따라 이용자 거래 정보를 5년 동안 의무 보관해야 했다. SK컴즈는 이번 해킹 사고에서 거래 정보까지 털리지 않은 걸로 파악하고 있지만, 자칫 피해 규모를 더욱 키울 뻔한 아찔한 장면이었다.

방송통신위원회는 SK컴즈 해킹 사고가 터진 며칠 뒤, ‘인터넷 개인정보보호 강화 방안’을 발표하며 앞으로 ISP들의 주민번호 수집을 원칙적을 금지하겠다고 발표했다. 늦게나마 이런 조치가 나온 건 반가운 일이지만, 아쉽기도 하다. 어부는 물고기가 없는 곳엔 그물을 던지지 않는다. 주민번호를 온라인 ‘본인 확인’의 유아독존 인증키로 맹신하고 개인정보 가두리 양식장을 강요하는 한, 대규모 해킹 시도 위협은 커질 뿐이다. 국내 본인 정책의 씁쓸한 자화상이다.

▲곰TV넷 회원가입 페이지. 아이디로 쓸 e메일 주소와 비밀번호, 필명 외에 어떤 개인정보도 의무 기재하지 않도록 했다.

SK컴즈는 사고 직후 머리를 숙이고 “앞으로는 개인정보를 보관하지 않겠다”라고 후속 대책을 내놓았다. 방송통신위원회도 8월8일 ‘인터넷 개인정보 보호 강화 방안’을 내놓으며 “주민번호 수집을 원칙적으로 금지하겠다”라고 발표했다. 인터넷 서비스 사업자(ISP)들의 무분별한 개인정보 수집 행태에 제동을 걸었다는 점에서 환영할 만 한 조치다.

허나 아쉽다. 언제까지 사후약방문만 남발할 텐가. 보다 근본적인 해법은 없을까.

이에 대해 시민사회 단체가 머리를 맞대는 자리가 마련됐다. 공공미디어연구소와 진보네트워크센터 주최로 8월16일 환경재단 레이첼카슨룸에서 열린 ‘3500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회’는 대규모 개인정보 유출 사고의 원인과 대안을 모색하는 자리였다. 양문석 방송통신위원회 상임위원과 환경재단이 토론판을 마련했다.

“개인정보 수집 제한엔 찬성하지만…”

핵심은 역시 ‘주민등록번호’로 수렴된다. 보다 정확히 말해, ISP가 주민번호를 수집·보관하는 문제에 대한 시각차이다. 이번 토론회에선 발제자나 토론자로 나선 시민단체 관계자는 물론, 방송통신위원회쪽 토론자도 주민번호의 무분별한 수집 위험성에 대해선 고개를 끄덕였다.

그렇지만 해결 방법에 대해선 입장 차이가 여전히 뚜렷하다. 발제자나 토론자로 나선 시민단체 관계자들은 대체로 ‘현행 주민번호 제도를 개선하거나 재발급하는 등 근본 조치가 필요하다’고 주장하는 반면, 방통위쪽 참석자는 ‘주민번호 기반 인증방식을 바꾸는 건 현재로선 어렵다’는 입장을 고수했다.

발제를 맡은 오병일 진보네트워크 활동가는 ‘제한적 본인확인제’로 알려진 인터넷 실명제를 근본 문제로 꼽았다. 오병일 활동가는 “개인정보 유출 사고와 실명제가 무관하다는 방통위쪽 주장이 납득이 가지 않는다”라고 목소리를 높였다. 그는 “방통위쪽 주장에 따라 기업은 불필요하게 주민번호를 수집해 유출하게 만든 데 대한 법적 책임이 더 강화된 꼴”이라며 “이름과 주민번호를 대조하는 방식의 본인확인제를 쓰는 한 이미 유출된 주민번호에 의한 명의도용 시도는 계속될 것”이라고 지적했다.

방통위가 대안으로 내세우는 ‘아이핀’을 이용한 인증 방식에 대해서도 오병일 활동가는 “아이핀도 주민번호에 기반한 인증 방식으로 이미 유출된 주민번호에 의한 도용 문제로부터 자유로울 수 없다”라며 “아이핀은 여러 인증방식의 하나일 뿐인데, 정부가 강제적 실명제를 적용하는 것이 문제”라고 꼬집었다.

개인정보 보호를 위한 보안 대책에 대한 발제를 맡은 이동산 페이게이트 이사는 기술적 측면에서 현행 제도의 문제점을 주로 지적했다. 이동산 이사는 “초기 접속시 다양한 개인정보를 요구해 확인하는 국내 인증방식은 이용자를 잠재적 범죄자로 취급하는 인식에서 기인한다”라며 “최초 접속 이용자의 입력 정보를 신뢰하고 이후 웹사이트내 행동 패턴이나 재접속 빈도, 경로 등의 정보를 취합해 통계적인 필터링을 도입하는 방식으로 선량한 이용자를 보호하면서 비정상적 이용자만 걸러내는 방식도 가능할 것”이라고 지적했다.

이동산 이사는 또한 “법규정이 너무 상세한 웹사이트 보안 구성을 강제하면서 민간에서 창의적 서비스를 계획하는 데 방해 요소가 되고 있다”라며 “즉시 업데이트될 수 있는 민간의 보안 컴플라이언스를 확산시키는 게 진정한 보안을 달성할 수 있는 방법”이라고 대안을 제시했다.

토론자로 나선 전응휘 녹색소비자연대 이사는 실명제란 제도 자체의 무용성을 주장했다. 그는 “이름과 주민번호 매칭 여부만 확인하는 현행 실명제는 실명확인 방식이지 본인확인 방식은 아니다”라며 “소수의 악의적 이용자는 얼마든지 주민번호를 악용해 쓸 수 있게 하고, 대부분 선량한 소비자는 피해를 입을 위험에 노출시키는 이상한 제도”라고 말했다.

전응휘 이사는 “일반적인 상품이나 서비스 거래는 현금이나 신용을 매개로 하지, 신원을 매개로 하지 않는다”라며 “반드시 신분증을 제시하게 돼 있는 국내 인터넷 거래에서도 신원을 뺀 신용만 매개로 한 거래가 회복돼야 한다”고 지적했다.

주민번호 제도, 이참에 손질해야

주민번호 제도 자체를 개선하자는 목소리도 나왔다. 현행 13자리 주민번호 체계는 생년월일과 성별, 출생정보 등 개인정보를 식별할 수 있는 코드로 구성돼 있다. 그래서 시민단체쪽은 개인정보를 확인할 수 없는 코드 체계로 바꾸고 주민번호 사용 범위도 꼭 필요한 분야로 제한하자는 주장을 계속해왔다. 이번 SK컴즈 대량 개인정보 유출 사태로 ‘기존 주민번호가 이미 공공재가 된 만큼, 주민번호를 이참에 재발급하자’는 목소리도 높아졌다.

김학웅 법무법인 창조 소속 변호사는 “주민등록제도는 1962년 무장공비 침투로 인한 간첩 및 범죄자 색출 목적으로 제정된 기류법이 4개월 뒤 대체 입법되면서 만들어진 제도로, 모든 접속자를 잠재적 범죄자로 취급하는 것과 같은 의미”라고 제도 탄생 배경을 예로 들며 불합리성을 지적했다.

김학웅 변호사는 또한 “올해 3월 제정된 통합개인정보보호법의 핵심은 ‘개인정보 통제 주체는 이용자가 돼야 한다’는 것”이라며 “주민번호나 비밀번호가 암호화돼 있어서 안전하다고 SK컴즈나 방통위쪽은 주장하지만, 정보가 이미 유출돼 내가 통제할 수 없다는 게 문제”라고 꼬집었다.

하지만 방통위쪽은 주민번호 수집의 위험성에 대해선 인정하면서도 급격한 제도 개선에는 여전히 난색을 표명했다. 김광수 방통위 개인정보보호윤리과 과장은 “국내에서 회원 가입을 받는 웹사이트가 40만개 정도 되지만, 이 가운데 90% 이상이 아무 의미 없이 주민번호를 받는 게 문제”라며 “본인확인제가 주민번호 수집을 위한 근본 원인은 아니다”라고 기존 입장을 되풀이했다.

주민번호 제도 개선이나 폐지를 주장하는 목소리에 대해서도 “현행 웹사이트 데이터베이스가 주민번호를 키로 구성돼 있는 경우가 많은 만큼, 이를 바꾸려면 사회적 비용이 들 수 밖에 없다”라면서도 “올해 2월 발주한 연구용역 과제가 8월에 끝나는 만큼, 앞으로 온라인에서 주민번호 사용을 금지하는 로드맵을 곧 내놓을 것”이라고 말했다.

이에 대해 최민식 한국인터넷기업협회 정책실장은 “과거엔 기업이 많은 정보를 수집하는 것이 마케팅에 유리한 인식이 있었던 건 사실이지만, 현재는 고객 서비스를 위해 꼭 필요한 정보로 최소화하는 방향으로 기업 정책이 변화하고 있다”라며 “민간에서도 역할을 수행할 수 있도록 법과 제도적 근거가 마련돼야 한다”라고 제도 개선을 주문했다.

토론회 후원을 맡은 양문석 방통위 상임위원은 개인 의견임을 전제로 “이번 개인정보 유출에 있어서 본인확인제가 상당부분 영향을 미쳤다고 본다”라며 “본인확인제를 폐지하든 안 하든, 개인정보 유출 위험은 있고 이를 줄이려는 노력을 계속할 것”이라고 밝혔다.

무분별한 개인정보 수집이 해킹이나 내부 유출 등으로 도용되고 피싱 같은 범죄에 악용되는 사례는 이미 숱하게 봐 왔다. 최근 일어난 SK컴즈 해킹 사고만 봐도 그렇다. 3500만명에 이르는 이용자의 개인정보가 몽땅 털렸다. 사실상 대부분의 인터넷 이용자 개인정보가 유출됐다는 얘기다. 그런 점에서 핵심 개인정보로 꼽히는 주민번호 수집과 보관을 제한한 방통위의 이번 조치는 환영할 일이다.

그런데 목엣가시처럼 넘기지 못할 대목도 눈에 띈다. 방통위는 이번 개인정보보호 강화 방안을 발표하며 마련한 브리핑 자리에서 정보통신 서비스 제공 사업자(ISP)들이 주민번호를 포함한 개인정보를 보관하는 배경을 두고 “업계의 관행”이라고 못박았다. “본인확인제는 이용자의 실명 여부를 확인하라는 것이지, 반드시 주민번호를 수집·보관하라는 것은 아니다”라고도 말했다. 요컨대, 본인확인제와 개인정보 보관은 무관하며, ISP들이 법을 자의적으로 해석해 보관해온 게 문제란 얘기다.

어안이 벙벙할 노릇이다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)은 하루평균 이용자수가 10만명이 넘는 웹사이트를 대상으로 이용자 본인 확인을 거쳐 게시판에 글을 남기도록 의무화하고 있다. ‘인터넷 실명제’로 알려진 ‘제한적 본인확인제’ 얘기다. 더구나 정보통신망법 시행령 제29조 3호는 ‘게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것’이라고 규정하고 있다.

지금껏 실명제 적용 대상 ISP들은 이 조항에 따라 개인정보를 수집·보관해 왔다. 여기서 개인정보란 특정 개인을 알아볼 수 있는 정보를 뜻한다. 이름이나 주민번호가 대표 사례다. 헌데 정작 주무부처인 방통위는 지금에 와서야 “반드시 주민번호를 수집·보관하라는 것은 아니다”라며 발을 빼는 모양새다. 개인정보를 보관하라고 한 적이 없는데, 시쳇말로 ISP들이 ‘오버’를 했다는 얘기다.

정말 그럴까. 지금껏 해킹 등에 의해 ISP가 보관하고 있던 개인정보가 털린 적은 숱하게 많지만, 방통위는 한 번도 이를 두고 개인정보 보관 문제를 지적하지 않았다. 2008년 2월 옥션 해킹 사고로 1800만명이 넘는 개인정보가 유출됐을 때도, 2006년 ‘리니지’ 이용자 계정 120만개가 털렸을 때도 마찬가지였다. 개인정보 유출 사고가 날 때마다 실명제 부작용 문제가 도마에 올랐지만, 방통위는 그 때마다 보안을 강화하고 ‘아이핀’ 같은 주민번호 대체 수단을 사용하라는 얘기만 앵무새처럼 반복해왔다.

방통위 논리도 그 자체로 옹색하다. 방통위가 주민번호 입력 대체 수단으로 권장하는 ‘아이핀’ 소개 웹사이트를 보자. 아이핀과 주민번호 입력 방식을 비교한 표에는 ‘주민등록번호 실명 확인’ 방식에 ‘주민등록번호가 개별 웹사이트에 저장’된다고 안내하고 있다. 그런데 지금 와선 ‘주민번호를 반드시 보관하라는 얘기는 아니었다’니, 국내 인터넷 이용자의 90%가 넘는 신상정보가 털린 뒤에야 내놓은 변명 치고는 너무 구차하지 않은가.

ISP들은 지금까지 여러 이유로 개인정보를 수집·보관해 왔다. 전자금융거래법에 따라 온라인 결제 서비스를 제공하는 업체는 5년간 거래 정보를 보관해야 한다. SK컴즈가 해킹 사고 발생 이후 “개인정보를 보관하지 않겠다”라고 발표하면서 ‘도토리’ 구매 이용자들 개인정보는 예외적으로 보관할 것이라고 한 것도 이 때문이다. 또 전기통신사업법 83조에 따라 법원이나 수사기관이 요청할 경우 ISP들은 그 요청에 따를 수 있도록 돼 있다. ‘따를 수 있다’고는 하지만, 사실상 요청이 들어오면 지금까지는 개인정보를 제공할 수 밖에 없는 게 현실이었던 만큼, 이용자 정보를 보관할 수 밖에 없었다. 이런 배경들을 무시하고 ISP들이 개인정보를 보관한 것을 두고 ‘법을 자의적으로 해석한 것’이라고 탓하는 건 너무 무책임한 발언 아닌가.

지금까지 ISP들이 주민번호를 포함한 개인정보를 과도하게 수집한 점도 인정해야 한다. 이용자 정보를 자산으로 여기고 DB 마케팅에 활용하려는 의도도 적잖았다. 아무리 철통 보안을 하더라도 구멍은 있게 마련이다. 애초에 문제될 정보를 모아두지 않는 게 낫다. 그래서 특별한 경우를 제외하고 주민번호 수집을 원칙적으로 금지하는 조치는 환영할 만 하다. 하지만 의지에 관계 없이 개인정보를 보관해야 하는 현실적 장벽들을 걷어내는 노력도 함께 진행돼야 한다.

국회입법조사처는 8월9일 내놓은 ‘네이트 해킹사고와 포털의 개인정보보호‘ 보고서에서 “인터넷 실명제는 주민등록번호의 수집을 부추기는 요인으로 작용하고 있”다고 지적했다. 개인정보 유출 위험을 증대시키는 첫 번째 요인으로 인터넷 실명제를 꼽은 것이다. ‘네 탓’만 하는 방통위 주장과 비교되는 대목이다.

주민번호를 입력해 인증을 받든 아이핀 방식을 쓰든, 문제는 개인정보 식별 수단으로 주민번호를 반드시 쓰도록 강제하는 지금 제도에 있다. 주민번호는 적어도 지금 웹에선 개인을 식별하는 유일무이한 만능열쇠가 아니다. 이미 국내 누리꾼 신상 정보가 뭉텅 잘려나간 마당에 ISP로 하여금 선택권 없이 주민번호로 실명을 확인하는 방식을 강제하는 게 실효가 있을 지 곱씹어볼 일이다.

ISP가 이용자 개인정보를 굳이 모아 보관하지 않아도 문제될 게 없도록 법과 제도가 이참에 재정비돼야 한다. 방통위는 이번 개인정보보호 강화 방안을 발표하며 “정보통신망법 개정 등 관련 법률 개정을 추진”하겠다고 밝혔다. 지금부터 눈을 부릅뜨고 지켜볼 일이다. 주민번호 수집을 금지하는 조치가 헛된 구호로 그치지 않으려면.

▲사진 : http://flickr.com/photos/azrainman. CC-BY.

SK컴즈는 7월28일 “지난 26일, 해킹으로 인해 고객 정보의 일부 유출이 있었음을 28일에 최종 확인하였다”라고 밝혔다. SK컴즈쪽은 ‘중국발 IP의 악성코드에 의한 것’이라고 개인정보 유출 원인을 밝혔다. 그렇지만 SK컴즈 홍보팀 관계자는 “구체적인 원인을 말씀드리긴 현재로선 어렵다”라고 덧붙였다.

이번 해킹 사고로 개인정보가 유출된 고객은 네이트·싸이월드 회원 3500여만명에 이르는 것으로 알려졌다. 이는 국내 해킹사고 사상 최대 규모의 개인정보 유출 사건이다. 유출된 고객정보는 아이디, 비밀번호, 이름, 주민번호, 휴대폰 번호, e메일 주소 등 핵심 이용자 정보들이다. 이 가운데 비밀번호와 주민번호는 암호화된 상태로 유출돼, 안전하다고 SK컴즈쪽은 해명했다.

SK컴즈쪽은 “현재 수사기관에 수사를 의뢰하고 방송통신위원회에 신고한 상태”라며 “현재로선 고객 응대를 강화하기 위해 콜센터를 늘리고, 고객에게 최대한 빨리 고지하도록 노력하는 상황”이라고 말했다. 그러면서 “수사 결과가 나오는대로 어떤 경로로 개인정보가 유출되고 향후 어떻게 조치할 것인지 고객에게 해명할 예정”이라고 덧붙였다.

현재 네이트나 싸이월드 첫화면에 접속하면 팝업창으로 안내 공지가 뜬다. 아직까지 본인의 개인정보가 유출됐는지 여부를 확인하는 기능은 제공되지 않는다. SK컴즈쪽은 “개인정보 유출 여부 확인을 위한 기능은 빠른 시간 내에 제공하겠다”라고 공지를 통해 밝혔다.

개인정보 유출 규모 못지 않게 2차 피해도 우려된다. SK컴즈 홍보팀은 “유출된 개인정보가 보이스피싱이나 스팸메일 등에 악용되는 등 2차 피해가 더 위험할 수 있다”라며 “우선은 비밀번호 변경을 유도하고 일회용 비밀번호(OTP) 사용을 권장하는 단계”라고 설명했다.

개인정보 유출 문제는 웹서비스 사업자가 이용자 개인정보를 의무 보관하는 ‘제한적 본인확인제’ 시행과 더불어 끊임없이 문제가 돼 왔다. 2008년 2월에는 옥션이 중국발 해킹 사고로 1863만명 회원의 개인정보가 유출되는 등 한바탕 홍역을 치른 바 있다. 올해 5월에는 휴대폰 커뮤니티 세티즌이 해킹을 당해 140만명의 개인정보가 유출됐다.

다음은 SK컴즈가 7월28일 공개한 개인정보 유출 관련 해명글이다.

SK컴즈에서 고객 정보 일부 유출건과 관련하여 알려드립니다.

당사는 지난 26일, 해킹으로 인해 고객 정보의 일부 유출이 있었음을 28일에 최종 확인하였습니다.

이에 고객 피해를 예방하고 범인을 조속히 검거하기 위해 신속하게 수사기관 및 관계기관에 즉시 조사를 의뢰한 상태입니다.
정확한 유출 규모는 현재 파악 중이나 네이트와 싸이월드 회원 3,500만명 정도의 가입자 일부 정보가 유출되었을 것으로 보고 있습니다.

이번 고객정보 유출은 중국발 IP의 악성코드에 의한 것으로, 현재까지 확인한 유출된 개인 정보에는 ID와 이름, 핸드폰번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민번호 등이며, 특히 주민번호와 비밀번호는 최고 수준의 기술로 암호화되어 있어 안전합니다.

이번 개인정보 유출로 인해 보이스피싱이나 스팸메일 등 고객들의 2차 피해 방지 차원에서, 당사는 핫라인 콜센터를 확대 운영할 예정이며, 게시판 및 전 사용자 대상 이메일 고지와 함께 고객들의 정보 유출여부를 확인할 수 있는 팝업 창을 금일 오후부터 최대한 빨리 운영할 예정입니다.

또한 업계전문가 등 관련기관과의 연계 및 당사 기술 인프라를 적극 활용해, 보이스피싱 및 스팸메일 차단 프로그램을 신속히 운영할 예정입니다.

앞으로 SK컴즈는 고객 정보 관리에 더욱 만전을 기울이기 위해 현재 보유중인 최고 수준의 보안시스템을 한층 더 강화시킬 것이며 이번 유출경위를 확인하고 고객정보를 회수하기 위해 수사기관의 조사에 적극 협조할 계획입니다. 더불어 고객 여러분의 세심한 주의도 부탁드립니다.

주형철 대표도 ”이번 일과 관련해 고객들께 다시 한번 고개 숙여 사과 드린다”며 재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울일 것과 조속한 원인파악 및 고객정보 회수를 위해 수사기관과의 적극적인 협조를 약속했으며, 추후 수사기관 및 관계기관의 사실 확인을 바탕으로 자세한 내용을 고객들께 설명할 것이다”라고 말했습니다.

한편 SK컴즈는 주형철 대표가 직접나서 고객정보보호 스페셜테스크포스장으로써 관련 임원과 함께 운영 중이며, 관련 건이 마무리 될 때까지 풀 가동할 예정입니다. 감사합니다. -끝-

이 보고서는 ▲2008년 촛불시위 ▲MBC ‘피디수첩’ 제작진 기소 사건 ▲박원순 희망제작소 상임이사에 대한 국정원 기소 건 ▲전기통신기본법과 방송통신위원회, 방송통신심의위원회 등 국내 표현의 자유 규제법과 규제기관 ▲미네르바 사건 ▲천안함 사건 ▲전교조 교사 징계 건 ▲KBS, YTN 등 주요 언론기관 낙하산 인사 등 국내를 달궜던 여러 사건들에 대한 의견을 담고 있다.

먼저 보고서는 “대한민국에서의 표현의 자유 영역은 최근 몇 년 간, 특히 2008년 촛불시위 이후로 줄어들고 있다”라고 지적했다. 실제로 ‘국경없는 기자회’는 “한국은 2007년 출판의 자유 부문에서 39위를 기록했지만, 2008년과 2009년에는 각각 47위와 69위로 추락했다”고 밝히기도 했다. 이에 대해 보고서는 “최근 대한민국의 표현의 자유 영역이 축소되고 있는 주된 이유는 정부 입장과 일치하지 않는 견해를 표현하는 개인에 대한 기소 건수와 괴롭힘이 늘어나는 데 있다”고 지적했다.

이와 관련해 보고서는 “다수의 명예훼손 형사소송이 진실이고 공익을 위한 표현에 대해 제기되고 있으며, 정부를 비판하는 개인을 처벌하기 위해 사용되고 있다”고 우려를 표시했다. 대표 사례는 MBC ‘피디수첩’ 제작진에 대한 기소건과 박원순 희망제작소 상임이사에 대한 제소건을 꼽았다.

보고서는 “공직자들은 일반 시민보다 더 높은 수준으로 비판을 감당해야 하기 때문에 명예훼손 소송을 제기하는 것을 금지해야 한다”라며 “한국에선 명예훼손이 여전히 형사상 범죄로 남아 있어 본질적으로 가혹한 조치이며, 표현의 자유에 관한 권리를 부당하게 위축시키는 효과를 낳는다”고 지적했다. 이 보고서는 “한국 정부가 형법에서 명예훼손죄를 삭제할 것을 권고”했다.

국내에서 표현의 자유 침해에 대한 우려는 여기서 그치지 않는다. 보고서는 “인터넷이 안전한 장소로 유지될 수 있도록 보장하고, 범죄행위 책임자가 대가를 치르도록 해야 하는 정부의 책임을 인정한다”라면서도 “한국에서 평화적 의견 표현이나 정보 배포가 명예훼손이나 모욕으로 간주되면 국내법에 의한 범죄에 해당해 징역형이나 벌금형에 처해질 수 있다는 점을 우려한다”고 명시했다. 특히 방통위나 방통심의위 같은 대통령 직속기구에 의해 이뤄지는 인터넷 콘텐츠 규제에 대해 ‘심히 우려한다’고 지적했다.

대표 사례가 이른바 ‘미네르바’ 사건이다. 프랑크 라뤼 특별보고관은  필명 ‘미네르바’로 알려진 박대성씨를 체포한 근거가 된 ‘전기통신기본법 제47조 제1항’에 대해 지난해 방한 당시 폐지 또는 개정할 것을 한국 정부에 권고한 바 있다. 헌법재판소는 지난해 12월28일 이 조항을 위헌으로 결정했고, 지금은 효력이 정지된 상태다.

정보통신망법에 따라 이뤄지는 ‘게시물 임시차단 조치’도 보고서는 문제삼았다. 보고서는 “비판을 검열하려는 정치인에 의해 남용될 가능성을 포함해 자의적이고 과도한 제한으로부터 표현의 자유를 보호할 수 있는 보장책은 전무한 상태”라며 “표현의 자유를 위축하는 효과가 발생한다”고 지적했다. 보고서는 또한 ▲조·중·동 3개 신문 광고주 기업 명단 불매 운동 ▲최병성 목사의 발암물질 시멘트 폭로 사건 등을 명예훼손 혐의를 과도하게 적용한 대표 사례로 꼽았다.

인터넷 실명제로 알려진 ‘제한적 본인확인제’와 공직선거법도 보고서가 주목하는 대상이다. 보고서는 제한적 본인확인제에 대해 “한국 정부가 신원 확인을 위한 다른 수단을 고려하고, 그 수단도 신원 확인 대상자가 이미 범죄를 저질렀거나 저지르려 한다는 상당한 근거나 합리적인 의심이 있는 경우에 한해 사용할 것을 권고”했다. 이는 “지금의 제한적 본인확인제가 인터넷 이용자를 잠재적 범죄자로 취급하고 있다”는 국내 실명제 반대 목소리와 일치한다.

또한 보고서는 반국가단체 찬양·고무·선전·동조에 대한 처벌을 규정하고 있는 국가보안법 제7조에 대해 “자유권규약위원회는 적성단체 사상과 일치하거나 그 단체를 위한 동정심을 유발하는 것으로 간주된다는 이유로 사상의 자유를 제약하는 것을 허용하지 않는다”라며 “국보법 제7조가 자유권규약과 일치하도록 신속하게 개정해야 한다”고 지적했다. ‘사상의 자유’에 대한 허용 범위를 확대할 것을 주문한 셈이다.

이와 함께 보고서는 KBS·YTN 등 주요 언론사를 둘러싼 ‘낙하산 인사’ 논란을 예로 들며 “방송사 사장과 경영진의 독립성을 보장하는 효과적인 임명 절차 확보가 필요하다”라며 “신문과 방송 부문의 교차 소유와 언론재벌 형성을 금지해, 언론 다양성과 다원성을 증진하고 보호할 것을 촉구한다”라고 강조했다.

보고서가 인권이사회에서 6월3일 발표되면, 유엔 인권이사회는 보고서 내용을 수용해 한국 정부에 해당 내용을 권고할 전망이다. 정부가 이 권고를 수용할 지는 미지수다. 장여경 진보네트워크 활동가는 “지금까지 인권이사회에서 국가보안법 폐지와 양심적 병역거부 수용 등 권고한 내용이 많은데도, 한국정부는 이를 제대로 지키지 않고 있다”라며 “인권이사회 권고안도 국제협약인 만큼, 한국정부는 이를 제대로 이행해야 할 의무가 있다고 본다”고 지적했다.

프랑크 라뤼 유엔 특별보고관 보고서 전문은 아래 웹사이트를 방문하면 내려받을 수 있다. (영문 원본 및 NGO 번역본 제공)

• http://act.jinbo.net/drupal/node/6393

▲한국 표현의자유 보고서 발표와 NGO 참가단 파견과 관련한 기자간담회(진보넷 제공)

O오쓰는 한마디로 인증 공유 서비스다. 구글 오쓰섭, 야후 BB오쓰 등 웹사이트별로 제공하는 독자 인증 방식을 표준화한 서비스다. 이용자는 트위터나 페이스북 ID로 처음 로그인할 때 인증 과정을 거치면 다음부터 해당 ID로 파란 서비스를 이용할 수 있다.

파란이 도입한 개방형 인증 시스템은 국내 포털이 적용받는 제한적 본인확인제와 상반되는 점에서 눈길을 끈다. ‘인터넷 실명제’로 알려진 제한적 본인확인제는 하루평균 방문자가 10만명이 넘는 웹사이트가 실명 인증을 거쳐 게시판에 글을 올리도록 규제하는 조치다. 실명제는 글로벌 웹사이트가 채택하는 비실명제 흐름을 거스르고, 개인정보 보관에 따른 유출 위험이 꾸준히 지적돼 왔다. 외국인 이용자라면 본인 확인 과정이 복잡하고 어려워 서비스를 제대로 이용하는 데 제약도 많았다.

KTH는 “이번 개방형 인증체계 도입으로 글로벌 트렌드에 부합하는 서비스를 제공해, 해외 서비스 이용자들에게도 보다 쉬운 접근성을 제공할 방침”이라며 “특히 푸딩카메라, 푸딩얼굴인식 등 주요 모바일 서비스의 글로벌 버전 출시를 앞두고, 이번 개방형 인증 방식 채택으로 해외 이용자들도 보다 쉽게 앱을 이용할 수 있는 길이 열렸다”라고 의의를 밝혔다.

KTH는 개방형 인증 체계를 도입하면서 이용자가 회원 가입 없이도 아임IN, 푸딩 등 모바일 서비스를 손쉽게 이용하도록 하는 한편, 아임IN, 푸딩 등에 글을 게시하면 페이스북이나 트위터로 동시에 글이 발행되는 ‘글 내보내기’ 등 기존 글로벌 서비스와 연동도 강화했다.

하지만 제한적 본인확인제 적용 대상인 만큼, 뉴스 덧글 등 게시판 서비스를 이용할 때는 실명 인증 과정을 거치도록 했다.

서선일 KTH 소셜플랫폼팀 PM은 “최근 글로벌 IT 시장의 트렌드는 개인정보의 노출과 서비스 이용의 복잡성을 최소화하는 방향으로 가고 있다”라며 “개방형 인증 체계 도입을 통해 글로벌 IT 표준을 지향하고 추후 아임IN, 푸딩 등 KTH가 보유한 다양한 모바일 서비스의 해외 진출시 외국인 이용자들의 서비스에 대한 접근성 및 이용자 편의성을 높일 계획”이라고 말했다.

KTH 개방형 인증 체계는 파란 웹사이트와 모바일웹, 아임IN·푸딩·유세이 같은 모바일 앱 서비스에서 이용할 수 있다. 모바일 앱은 안드로이드폰에 우선 적용했으며, 아이폰도 곧 지원할 계획이다.

▲KTH 개방형 인증 체계 도입으로 파란 홈 화면에 ‘다른 방법으로 로그인’ 메뉴가 덧붙었다.

▲트위터나 페이스북 계정으로 처음 로그인시 인증 과정을 거쳐야 한다.

▲한 번 인증 과정을 거치면 다음부터 해당 아이디로 파란 주요 서비스와 모바일웹을 이용할 수 있다.

▲뉴스 덧글 등 게시판에 글을 남기려면 본인 확인 과정을 따로 거쳐야 한다.

소셜댓글 서비스 ‘라이브리‘를 운영하는 시지온이 3월10일 공개한 자료를 보자. 방통위가 ‘2011년 본인확인 적용 대상 사업자 선정결과 공시’ 자료에서 밝힌 실명제 적용 대상 사업자 146곳 가운데 ‘미디어’ 사업자의 45.1%가 이미 소셜댓글을 적용하고 있는 것으로 나타났다.

실명제 적용 대상 웹사이트 146곳 가운데 ‘미디어’ 사업자는 51곳으로, 이 가운데 23곳 사업자가 소셜댓글 서비스를 제공하고 있다. 한국마이크로소프트와 조인스닷컴이 공동 운영하는 ‘조인스MSN’을 포함하면 소셜댓글을 적용한 언론사 웹사이트는 24곳에 이른다. 소셜댓글을 적용한 전체 사업자의 95.8%가 미디어 웹사이트인 점도 눈에 띈다.

시지온에 따르면, 현재 소셜댓글 서비스 제공 협의가 진행중인 사업자는 언론을 포함해 금융사, 증권사, 대기업 등 꾸준히 늘어나고 있으며, 곧 서비스가 시행될 곳도 적잖다. 소셜댓글 서비스 확산세가 이어질 것임을 짐작할 수 있는 대목이다.

김범진 시지온 대표는 “급변하는 사회에 가장 발빠르게 대응하고 적응해야 할 미디어 사업자들이 SNS의 성장에 발맞춰 일찌감치 소셜댓글 서비스를 이용하기 시작했으며, 이는 미디어 이용자들의 이용 행태와 맞물려가는 사회적인 추세”라고 말했다.

(자료 : 시지온)

유튜브는 2005년, 당시로선 새로운 시도였던 ‘동영상 공유 서비스’를 기치로 내걸며 출생과 동시에 주목을 받았다. 이듬해인 2006년 10월 구글이 16억달러에 유튜브를 인수하며 화제를 뿌렸고, 같은 해 ‘타임’이 선정한 ‘올해의 인물’에 오르기도 했다. 2008년 1월에는 한국어 서비스를 정식 선보여 지금에 이르렀다.

구글은 2월22일, 거텀 아난드 아태지역 파트너십 총괄 이사가 참석한 가운데 유튜브 국내 진출 3년을 돌아보는 간담회를 가졌다. 짧다면 짧은 3년 동안 한국에서 유튜브는 많은 변화를 겪었다. 유튜브는 한국에서 무엇을 얻었고 잃었을까.

■ 국내 동영상 공유 서비스 1위

유튜브가 한국 서비스를 내놓기 전만 해도, 국내에서 유튜브가 동영상 공유 서비스에서 선두를 빼앗으리라는 목소리는 높지 않았다. 유튜브 한국 진출 이전인 2007년 중반만 해도, 국내 동영상 공유 서비스는 판도라TV, 엠엔캐스트, 엠군 등이 선두권을 유지하고 있었다. 네이버나 다음, 네이트 등 주요 포털도 자체 동영상 서비스를 강화하고 있었다. 글로벌 서비스인 유튜브가 한국 시장에 연착륙하리라는 기대에 대해 고개를 갸웃거리는 것도 무리가 아니었다.

사정은 바뀌었다. 국내 동영상 공유 서비스는 수익모델 부재와 막대한 서버·회선 비용을 감당하지 못하고 점차 내리막길을 걸었다. 2007년까지 2위를 유지하던 엠앤캐스트는 2009년 4월 서비스를 닫았고, 1년 뒤인 2010년 4월에는 네이버가 동영상 서비스를 중단했다.

그러는 사이 유튜브는 ‘글로벌 플랫폼’을 무기로 국내 이용자와 제휴사를 꾸준히 설득했다. 2006년 9월 유튜브 채널을 처음 연 ‘기타 신동’ 정성하씨의 연주 동영상은 구독자가 33만명에 이르고 전체 동영상 조회수가 2억2천만건을 넘는 대표 성공 사례로 꼽힌다. ‘양손 기타리스트’로 화제를 모은 김용운(잭 김)씨 연주 동영상은 지금까지 9천만회, ‘귀로 연주하는 피아니스트’ 황윤하 동영상도 5170만회나 재생됐다.

유튜브는 2010년 3월부터 지금까지 국내 동영상 공유 서비스 부문에서 줄곧 1위를 유지하고 있다.

■ 제휴 채널 확대…’한류’를 세계로

국내 주요 콘텐츠 제공업체들과 제휴도 꾸준히 넓혔다. 글로벌 플랫폼을 활용해 ‘한류’를 세계에 알리는 교두보로 활용하는 전략이다. 유튜브는 SM엔터테인먼트, JYP엔터테인먼트, YG엔터테인먼트 등 국내 3대 음악기획사와 국내 1위 음반 유통사 로엔 등 100여곳 콘텐츠 파트너와 손잡고 다양한 실험을 진행하고 있다.

SM엔터테인먼트는 소녀시대, 동방신기, 슈퍼쥬니어 등 소속 가수들의 세계 시장 공략을 위한 채널로 유튜브를 활용한다. 뮤직비디오나 콘서트 동영상, 인터뷰와 미공개 동영상을 올려 해외 팬층을 넓히고 현지 진출 토대를 다진다는 전략이다. 소녀시대는 2010년 한 해 동안 국내 유튜브 웹사이트에서 가장 많이 본 동영상 순위에서 1, 2, 9, 10위에 이름을 올리기도 했다.

JYP엔터테인먼트도 비슷하다. 원더걸스, 2PM, 2AM 등 소속 아티스트 공식 채널을 개설하고, 방송에서 볼 수 없는 뒷얘기와 일상을 올리고 공유한다. 2010년 10월11일 공개된 2PM ‘아윌 비 백’ 뮤직비디오는 나흘만에 조회수 100만을 넘어서며 ‘오늘의 세계 최다 조회 동영상’ 1위에 오르기도 했다.

이 밖에 그룹에이트는 2010년 10월 ‘장난스런 키스’ 특별판을 유튜브를 통해 공개해 1400만건에 이르는 조회수를 올렸다. MBC는 지난해 10월부터 진행하는 글로벌 오디션 프로그램 ‘MBC 위대한 탄생’ 동영상 오디션 접수를 유튜브로 받았다.

한국 문화만 알리는 데 그치지 않는다. 2008년 6월 한국에서 열린 OECD 장관 회의는 유튜브 공식 채널을 통해 주요 행사를 소개했고, 대통령 직속 국가브랜드위원회나 청와대 등도 유튜브 채널을 개설하고 있다.

■ 저작권 보호 넘어 수익 창출 창구로

유튜브가 동영상 콘텐츠 제휴를 넓히는 바탕에는 자체 개발한 ‘콘텐츠 검증기술’이 자리잡고 있다. 2008년 12월 공개한 이 기술은 콘텐츠 저작자가 유튜브에 떠도는 불법 영상물을 자동 걸러내고 이를 처리하는 방법을 선택하도록 돕는 역할을 한다.

불법 동영상이 발견되면 저작자는 세 가지 조치 가운데 원하는 방식을 선택할 수 있다. 저작자 판단에 따라 ①해당 저작물의 삭제를 요청하거나 ②불법 저작물을 삭제하지 않고 유통 흐름이나 이용 행태 등을 분석하는 데 활용하거나 ③해당 저작물에 광고를 붙여 수익을 도모하는 식이다. 기존 불법 저작물을 무조건 막는 데서 한 걸음 나가, 제휴사가 수익을 낼 수 있는 방향으로 물꼬를 바꾼 셈이다.

이를 위해 유튜브는 ‘유튜브 비디오 인사이트’란 콘텐츠 관리·모니터링 시스템을 제공한다. 국내 제휴사(저작자)들은 이를 활용해 자신의 동영상이 언제, 어디서, 누구에게, 얼마나 유통되고 재생했는지 한눈에 파악하고 이를 바탕으로 영업·마케팅 전략을 수립한다.

■ ‘본인확인제’에 발목, 한국선 동영상 업로드·덧글 차단

지난 3년 동안 유튜브에 탄탄대로만 놓여 있었던 건 아니다. 국내 인터넷 규제와 부딪혀 운영 정책을 바꾼, 아픈 기억도 있었다.

유튜브는 한국 서비스를 시작한 지 1년여 만인 2010년초 ‘제한적 본인확인제’ 대상으로 선정됐다. 하루평균 방문자수가 10만명이 넘는 웹사이트에 대해 본인 확인을 거쳐 게시판을 이용할 수 있게 하는 제도다. 유튜브를 운영하는 구글은 제한적 본인확인제 시행을 이틀 앞둔 2009년 4월초, 한국지역 이용자들을 대상으로 동영상 업로드와 덧글을 다는 기능을 제한해 스스로 본인확인제 적용 대상에서 빠졌다. 이 조치로 지금도 유튜브에서 ‘콘텐츠 위치’를 ‘한국’으로 설정한 이용자는 동영상을 올릴 수도, 유튜브에 덧글을 남길 수도 없다. 유튜브로 국정 메시지를 전달하겠다던 청와대는 위치를 ‘전세계’로 설정해 이명박 대통령 동영상을 올리고 있다.

이는 글로벌 인터넷 서비스와 지역별 규제정책 사이의 간극을 보여주는 상징적 사건으로 지금까지 회자된다. 유튜브는 현재 국내 도메인을 갖고 있지도 않고 국내에 둔 서버도 없지만, 여전히 동영상 업로드와 덧글 달기 같은 ‘게시판’ 기능은 막혀 있다. ‘한국’지역을 설정한 이용자는 PC로 유튜브에 접속했을 땐 동영상을 올리거나 덧글을 남길 순 없지만, 아이폰이나 안드로이드폰 같은 스마트폰에선 제약 없이 이용할 수 있다. 유튜브와 제휴를 맺은 ‘윈도우 라이브 메신저’에서도 유튜브 동영상에 덧글을 남기는 데 제약이 없다. 똑같은 웹서비스지만 ‘플랫폼’만 바꾸면 접근할 수 있는 기능이 달라지는 셈이다.

이에 대해 구글코리아쪽은 “2009년 덧글과 동영상 업로드 기능을 없애면서 2010년 본인확인제 대상에서 빠졌지만, 동영상 업로드 문제에 대해 정책당국으로부터 아직 명확한 답변을 받지 못한 상태”라며 “서비스 일관성을 유지해야 하는 문제도 있는 만큼, 올해 정책 발표를 좀 더 지켜보고 내부에서 판단을 내릴 생각”이라고 말했다.

• 인터넷실명제 웃음거리 만든 ‘소셜 댓글’(한겨레)

‘배경’을 좀 설명드려야겠다. ‘블로터닷넷’은 올해 4월, 그동안 운영하던 덧글 게시판을 스스로 폐쇄했다. 인터넷 실명제가 불씨였다. 올해 2월 ‘블로터닷넷’은 제한적 본인확인제 적용 대상 웹사이트로 지정됐다. 하루평균 방문자가 10만명이 넘는 웹사이트 게시판에 대해 본인확인을 의무화하는 정보통신망법 시행령에 따른 조치였다. 고민끝에 ‘블로터닷넷’은 덧글을 없애는 방법으로 본인확인제 대상에서 스스로 빠졌다. 게시판 기능을 없앰으로써 법 적용 대상에서 빠지게 된 것이다.

그 대신, 다른 소통법을 모색하기로 했다. 그 결과 나온 해법이 ‘소셜 댓글’이다. 기사에 대한 의사소통 방법이 로그인하고 본인 확인을 거쳐 기사 밑에 다는 덧글 뿐인가. 트랙백과 핑백, 다양한 사회관계망 서비스(SNS)를 이용한 의사 교환이 자유로이 이뤄지는 시대 아닌가. 외부의 열린 의견들을 받아 보여주는 게 더 현명하고 알찬 소통 방법이라 생각했기에 ‘소셜 댓글’이란 이름으로 열린 네트워크 의견들을 받아들이게 된 게다.

• 블로터닷넷, 소셜댓글 서비스 시작합니다
• [블로터공지] 앞으로 댓글은 받지 않겠습니다

SNS를 타고 ‘블로터닷넷’에 흘러들어오는 의견들은 엄밀히 말하면 실명제에서 비껴난 글들이다. 예컨대 트위터나 페이스북 같은 외국 서비스들은 본인 확인을 거치지 않는다. 아이디와 e메일 주소만 넣으면 e메일 인증 절차를 거쳐 손쉽게 계정을 만들고 글을 올릴 수 있으니까. 이렇게 올린 글 역시 다른 사람이 회원 가입을 하거나 로그인하지 않고도 언제든지 해당 주소로 접속해 열람할 수 있다. 시쳇말로 ‘민증 까지 않아도’ 누구나 쓰고 읽을 수 있는 글인 셈이다.

그렇다면 이들 글을 올린 사람은 정말로 본인 확인이 불가능할까. 꼭 그렇지는 않은 모양새다. 주민등록번호나 아이핀 같은 제도적 본인확인 수단보다 더 넓고 촘촘한 ‘사회적 본인확인 시스템’이 갖춰져 있기 때문이다.

제한적 본인확인제의 효용성을 주장하는 쪽에서 내세우는 대표 논리는 ‘악플과 사이버 범죄 예방’이다. 그렇다면 소위 실명제가 적용되지 않은 트위터나 페이스북에선 악플이나 비방, 사이버 범죄가 더 난무할까. 소셜 댓글을 보면 정반대다. 장난끼나 악의적 공격이 담긴 글은 눈 씻고 찾아봐도 없다. 기사에 대한 본인 생각이나 의견을 진지하게 개진한 글들이 대부분이다.

이상하지 않은가? 실명 확인을 안 하면 무차별 인신공격이나 비방, 악의성 비난이 난무해야 할 텐데.

이를테면 SNS의 ‘사회적 본인확인제’ 덕분이다. 예컨대 트위터에선 주민번호로 신분을 확인하지는 않지만, 느슨한 본인확인 문화가 이미 퍼져 있다. 트위터는 정보유통망이자 의사소통망이다. 더 유용하고 알찬 소식을 남들보다 빠르고 정확히 전달해주는 이용자가 더 큰 영향력을 갖게 되는 공간 말이다. 반대로, 휘발성 농담이나 인신공격성 글, 비아냥과 냉소로 일관하는 사람은 ‘팔로어’에 의해 자연스레 외면당하게 된다. 그건 트위터가 정한 규칙이 아니라, 수많은 이용자들이 대화하고, 퍼뜨리고, 반응하며 자연스레 만들어낸 문화다.

그러니 자신이 올린 글에 대한 책임을 스스로 지는 것도 이 공간에선 당연한 일이 됐다. 내가 올린 글은 오롯이 내 공간에 저장된다. 엉뚱한 글을 올렸다면 지울 순 있지만, 이미 다른 이용자에 의해 퍼진 글은 주워담지도 못한다. 이런 글들은 많은 검색사이트를 통해 실시간 노출되기도 한다. 진중하고 사려깊은 대화를 위해 스스로 몸단장을 할 수 밖에.

소셜 댓글은 이런 글들이 모여 만들어지는 영역이다. 일반 웹사이트에 적용된 덧글과 정반대 구조다. 여느 덧글 게시판이 이용자가 들어와 흔적을 남기고 떠나는 ‘주막’이라면, 소셜 댓글이 머무르는 공간은 내 글이 오롯이 저장되는 ‘집’과 같다. 주막에서야 기분내키는 대로 술주정을 하고 떠나면 그만이지만, 내 집에 침을 뱉고 낙서를 할 순 없는 노릇 아닌가. 스스로 단장하고 청소해야 하는 내 공간이기에.

굳이 본인 확인 제도를 갖다붙이지 않아도 문제는 없다. SNS에선 자신을 드러낼 수록 본인이 올리는 정보에 대한 신뢰도 올라간다. 여기서 ‘자신을 드러내는’ 방법은 주민번호나 아이핀을 이용한 강제적 본인확인이 아니다. 스스로 필요를 느껴 자신을 밝히는 인증 방식이다.

SNS가 어떤 곳인가. 친구들과, 동료들과, 이웃들과 관계를 맺고 소통하는 공간이다. 철저히 자신을 숨기고 활동하려면 굳이 SNS에 올라탈 이유가 있을까. 조용히 의견을 듣거나, 나만의 밀폐된 공간으로 들어가는 게 더 현명한 일이다. 관계와 소통으로 엮인 그물망, 그 곳이 SNS이니까.

그러니 어떤 식으로든 이용자를 확인할 수 있는 건 SNS에선 자연스러운 일이다. 트위터만 봐도 그렇다. 김미화, 박용만, 김주하, 김제동씨 등 많은 유명인들이 스스로 신분을 드러내고 활동하고 있다. 본인이 슬쩍 다른 사람을 가장해 들어오기도 하지만, 이내 지인들이 신분을 ‘일러바치는’ 일도 다반사다. 한두 사람을 건너뛰다보면 자연스레 본인 확인을 할 수 있는 ‘사회적 본인확인제’가 형성된 공간인 셈이다. 요컨대, ‘신뢰 기반 커밍아웃 독려 시스템’이랄까.

실명제를 지지하는 쪽은 말한다. 왜 떳떳이 신분을 밝히고 의견을 남기려 하지 않느냐고.

떳떳하지 못하기에 신분을 밝히지 않는다는 건 틀린 말씀이다. 이를 강제하는 제도적 규제가 억압적이고 숨막히기 때문이다. 자율 의사에 맡겨도 문제될 건 없다. 서비스 사업자가 판단하고, 이용자가 평가하면 될 일이다. 실명제를 강제 적용해도 틈새를 뚫고 올라오는 사이버 범죄나 신분 도용 문제를 막기엔 한계가 있다. 오히려 개인정보를 한 곳에 모아 보관하는 데서 오는 부작용과 위험이 문제다.

신뢰 기반 사회적 본인확인 시스템에 주목하는 것도 이런 까닭에서다. 법이나 기술이 강제하는 본인 확인이 최선의 대안일까. 요즘처럼 온라인 사회관계망이 발달하고 정보가 실시간 유통되는 시대라면 달리 생각해봐도 좋지 않을까. 제도로써 본인 확인을 강제할 게 아니라, 스스로 신분을 드러냄으로써 더 큰 가치를 얻을 수 있음을 느끼도록 환경을 조성해주는 게 올바른 방향이다. 믿음의 날줄, 관계란 씨줄로 엮은 거름망의 영특한 자정 능력을 우리는 이미 충분히 경험하고 있잖은가.

(사진 : http://www.flickr.com/photos/marc_smith/. CC BY.)

과문한 탓일까. 지금까지 실명제가 제몫대로 작동하고 있다는 보고서를 본 적은 없다. 오히려 정반대다. 인터넷 실명제 때문에 덧글이나 게시글 숫자가 줄어들고, 애당초 겨냥했던 악성 덧글이나 불법 게시물은 생각만큼 없어지지 않았다는 연구 결과는 여럿이다.

7월8일 헌법재판소에서 열린 인터넷 실명제 헌법소원 관련 공개 변론에 기대를 걸었던 것도 이런 배경에서다. 나는 알고 싶었다. 인터넷 실명제로 건강하고 반듯한 인터넷 문화가 정립되고 있음을 보여달란 말이다. 부작용이 있더라도 장점이 더 크다면 안 할 이유가 없으니까.

헌데 기대는 말 그대로 기대로 끝났다. 헌법소원 이해관계인인 방송통신위원회쪽에서 내세운 변호사나 공개변론에 나선 법학자 모두 설득력 있는 자료는 끝내 내놓지 못했다. 인터넷 실명제가 ▲표현의 자유를 침해하지 않으며 ▲법익균형성도 인정되고 ▲과잉금지원칙에 위배되지 않는다는 점을 법리에 맞춰 설명하는 데 대부분의 시간을 할애했을 따름이다.

헌법소원을 제기한 쪽은 달랐다. 이번 헌법소원은 손 아무개씨를 포함한 2명이 유튜브, 오마이뉴스, YTN 웹사이트에 익명으로 글을 올리고 싶었으나 자신들의 인적사항을 확인하도록 강제한 것이 기본권을 침해했다는 이유로 올해 1월25일 제기한 것이다. 대리인으로 나선 변호인과 공개변론에 나선 박경신 고려대 교수의 주장을 요약하면 이렇다.

변호를 맡은 법무법인 정률 소속 전종원 변호사는 인터넷 실명제가 ▲게시판에 글을 쓰기 위해 반드시 본인확인 조치를 받도록 하는 것이 익명 표현의 자유를 침해하고 ▲거의 모든 웹사이트의 모든 게시물에 적용되는 기간제한 없는 기본권 제한이라는 점에서 피해의 최소성 원칙에 반하며 ▲달성하려는 공익에 비해 지나치게 사익을 제한하는 점에서 법익균형성 원칙에 반한다고 지적했다. 정보통신서비스 사업자가 이용자 인적사항을 언제든 다른 기관에 제공할 수 있고 정보 유출 위험성도 높다는 점은 사생활 비밀과 자유, 자기정보통제권도 침해한다고 전종원 변호사는 주장했다. 더구나 실명제 적용으로 정책당국이 기대했던 대로 책임 있는 의견이 늘어났거나 위법한 표현이 줄었다는 근거도 없는 만큼, 인터넷 실명제는 효과 보다는 부작용만 큰 제도란 게 청구인쪽 주장이다.

물론 실명제 성과를 ‘입증’하려는 조사도 나오긴 했다. 정보통신부가 한국인터넷진흥원과 함께 민간 조사기관에 의뢰해 조사한 자료다. 이들이 다음, 머니투데이, 디시인사이드 등 3곳을 대상으로 조사한 바에 따르면 실명제 적용 전과 뒤, 악성 덧글은 1.9%p, ‘심각한 악성 덧글’은 2.2%p 줄었다고 한다. 허나 이는 2007년 10월 자료다. 실명제가 시행된 지 불과 한 달 뒤 변화를 조사해 내놓은 자료다. 방송통신위원회 스스로도 인터넷 실명제 시행 3년이 다 된 지금도 ‘시행착오를 겪는 초기단계’라고 인정하고 있으니, 시행 한 달만의 변화가 얼마나 신뢰성을 지닐 지는 따지지 않아도 뻔하다. 사실상 실명제 이해관계자인 정보통신부가 의뢰한 조사 결과란 점도 신뢰성을 떨어뜨린다.

오히려 민간 학자들의 연구 결과가 정반대로 나타났다는 점을 눈여겨 볼 일이다. 서울대 우지숙 교수가 올해 4월초 내놓은 ‘인터넷 게시판 실명제의 효과에 대한 실증 연구’를 보면, 실명제 이전 13.9%였던 비방 게시글이 실명제 이후 12.2%로 다소 줄었지만 이것이 실명제 효과인지는 입증되지 않는다. 백번 양보해 실명제 효과라고 인정해도 그 효과는 미미한 수준이다. 오히려 게시판에 글을 올린 참여자수는 IP 기준으로 실명제 이전 2585개에서 이후 737개로 대폭 줄었다. 자기검열이 커뮤니케이션 위축 효과로 이어진 대목이다. 숭실대 배영 교수 연구팀이 2008년 공개한 본인확인제 효과 조사에서도 본인확인제 실시 이전과 이후를 비교했을 때 악성 덧글에는 거의 차이가 없고 표현 수위만 조금 낮아진 걸로 나타났다.

박경신 고려대 교수 주장에 따르면 2007년 7월20일 인터넷 실명제가 도입된 뒤 지금까지 실명제 관련 연구결과가 9건 나왔다. 이 가운데 방통위가 발주한 2건을 뺀 7개 독립 연구결과 모두 커뮤니케이션 위축 효과를 지적하고 있다. 예컨대 ‘미디어오늘’은 실명제 실시 이후 덧글이 20%나 줄었다. 이런 식으로 실명제로 인해 줄어든 글의 85~90%는 합법 게시물로 예측된다. 스스로를 감시와 검열에 가두는 ‘판옵티콘’이 작동하는 것이다.

현행 실명제의 진짜 문제는 ‘강제성’에 있다. 국가가 나서서 대다수 인터넷 게시판에 본인확인을 거치도록 강제하는 게 문제다. 선택 기회는 애당초 박탈된다. 필요하다면 웹사이트 운영자가 실명제를 적용하면 될 일이다. 익명 게시판으로 부작용이 커지고 골머리를 앓게 된다면, 누가 강요하지 않아도 운영진이 알아서 실명제를 적용할 게다. 지금 실명제는 웹사이트 운영자의 선택 자유를 강탈한 제도다. 전세계 어느 나라도 우리처럼 정책당국이 실명제를 강제하지 않는다.

사이버 범죄를 예방하고 사후 추적하기 위해서 실명제를 실시해야 한다는 주장은 겉으론 그럴듯해보이지만, 속을 들여다보면 허울 좋은 명분이긴 마찬가지다. 검찰은 2005년부터 이용자 인터넷 고유 주소(IP)를 추적할 수 있는 시스템을 구축해 가동하고 있다. 불법 자료나나 인신공격성 글을 올리는 사람은 IP 추적으로 잡아내면 된다. PC방처럼 공개된 장소에서 이용할 경우 IP 추적으로 당사자를 잡아낼 수 없다고는 하나, 실명제도 그런 점에선 크게 다를 바 없다. 다른 사람 주민등록번호를 도용해 글을 올린다면 ‘본인확인’ 자체가 무용지물이다. 더구나 처음부터 의도적으로 불법 자료를 올릴 심산이었다면 제 이름과 주민번호를 곧이곧대로 등록할 바보는 없다. 실명제 적용으로 포털이나 e쇼핑몰 등에 쌓여 있는 개인정보가 고스란히 유출돼 음성 거래되는 게 현실이다. 지난 2년동안 이런 식으로 유출된 개인정보는 알려진 것만도 3천만건이 넘는다.

인터넷 실명제는 전제부터 불손하다. 인터넷 게시판에 글을 올리는 모든 이용자를 애당초 잠재적인 범죄자로 취급하기 때문이다. 다른 매체는 놔두고 유독 인터넷에 글을 올릴 때만 신분을 밝히라는 것도 역차별이다. 인터넷은 파급 속도가 빠르고 통제가 불가능하기 때문이라고? 그렇다면 실명 등록을 거치면 제대로 통제가 되고 파급력을 조절할 수 있다는 점을 정책당국이 입증해야 하지 않나. 전종원 변호사가 든 비유가 재미있다. “인터넷이 파급력이 큰 매체라고 해서 실명제를 적용해야 한다는 논리는 마치 어떤 책이 잘 팔린다고 해서 해당 저자를 강제로 실명 등록하게 하는 것이나 마찬가지다.”

해외 서비스와의 역차별 문제도 논란거리다. 해외에 서버를 두고 있거나 외국 도메인을 쓰는 서비스들은 국내법으로 마땅히 규제할 방법이 없다. 이 점은 이해관계자인 방통위쪽도 인정하는 대목이다. 박경신 교수는 “이른바 개똥녀 사건이나 최진실 사건 모두 완전 실명제로 운영되는 사이트에서 나타났고, 미네르바도 본인 확인이 아닌 IP 추적으로 잡았다”라며 “최근 국무총리실의 민간인 사찰 사건도 해외 서비스에 동영상을 올린 사람은 건드리지 못하고 이를 퍼나른 국내 누리꾼만 잡아들였다”고 실명제의 허점을 꼬집었다.

그렇다면 익명 표현의 자유를 지키면서도 악성 덧글이나 불법 게시물이 범람하는 문제를 줄이는 묘안은 없을까. 그 대안 가운데 하나로 박경신 교수는 미국의 ‘노티스 앤 테이크다운’ 제도를 제안했다. 박 교수 설명에 따르면, 미국은 모욕죄란 죄목 자체가 없다. ‘악성 덧글’이란 규정을 내리는 기준을 유연하게 적용하고 있기 때문이다. 예컨대 어떤 사람에 대한 칭찬을 표현한 글이 다른 사람에게는 모욕일 수도 있으니까.

“결국은 구체적이고 사실적 주장을 담은 명예훼손성 글이나 저작권을 침해하는 글에 대한 제재가 문제가 되는데요. ‘노티스 앤 테이크다운’ 제도는 게시자와 피해를 주장하는 자 양쪽으로부터 면책을 받는 법적 혜택을 제공하는 제도입니다. 누구든 불법적 피해를 주장하며 글을 내려달라고 하면 게시판 사업자는 일체 소명이나 입증 자료 없이도 해당 글을 곧바로 내려줍니다. 그 대신 게시자에게 글을 내렸음을 알려주고요. 마찬가지로, 게시자가 자기 글이 불법이 아니라고 다시 올려달라고 하면 역시 아무런 소명이나 입증 자료 없이도 곧바로 다시 올려줍니다. 이런 제도를 통해 저작권 침해나 명예훼손 게시글이 상당수 내려지고 있는 상황입니다.”

한국도 비슷한 제도가 있다. ‘게시물 임시 차단 조치’ 같은 제도다. 거기에 더해 한국에선 피해 당사자가 악성 덧글을 내려달라고 요청하지 않아도 방통위가 글을 내리라는 시정 요구와 조치를 취할 수 있게 돼 있지 않은가. 이런 상황에서 굳이 효과도 입증되지 않고 부작용만 범람하는 실명제 같은 강제 조항을 일괄 적용할 이유가 무엇인지 궁금할 따름이다.

게시판 운영자가 실명방과 익명방을 나눠 운영하도록 선택권을 주는 방안도 대안으로 제시됐다. 사실관계에 대한 자신이 있다면 떳떳이 실명을 밝히고 글을 올리고, 그에 대한 평가나 영향에 대해 스스로 책임을 지도록 하자는 취지다. 말하자면 운영진에 선택권을 주고 효율적인 방법을 스스로 찾도록 맡기는 방식인데, 지금 실명제는 그런 선택권 자체를 막아버린 제도다. 익명 글쓰기를 보장하는 대신, 인신공격성 글이나 불법 게시물에 대한 사후 처벌을 강화하는 방안도 ‘사이버 범죄’를 줄일 수 있는 대안으로 꼽힌다.

실명제 부작용을 걱정하는 목소리는 커지는 반면, 이에 대응하는 방통위쪽 논리는 궁색하기만 하다. 방통위쪽 공개변론에 나선 김주환 홍익대 법대 교수 말을 들어보자. “제한적 본인확인제 때문에 자신이 원하는 게시판에 글을 쓸 수 없다는 불이익이 있으나, 얼마든지 실명제를 적용하지 않은 게시판에 글을 올릴 수 있고 인터넷 특성상 퍼나르기 등으로 실명제 게시판에 올린 것과 같은 효력을 발휘할 수 있으므로 표현의 자유 침해의 최소성이 인정된다.”

이 논리는 하루평균 10만명이 넘는 사람들이 찾는 웹사이트 게시판에 대해 실명 확인을 거쳐야 한다는 방통위쪽 명분을 무력화하는 자가당착이다. 이 논리대로라면, 10만명이 넘는 사람들이 찾는 웹사이트 뿐 아니라 모든 인터넷 게시판에 적용해야 한다. 소수가 노니는 게시판도 다수가 찾는 게시판 못지 않은 파급효력을 지녔기 때문이다. 정말로 정부는 4차선 고속도로를 몽땅 막고 일일이 운전자 신분을 확인하고 통과시키고 싶은 걸까.

더 흥미로운 반전은 공개변론 마지막에 일어났다. 다음은 헌법재판소 재판관과 김주환 교수 사이에 오간 문답이다.

재판관 : 예컨대 실명방과 비실명방을 만들어 따로 운영할 경우를 가정해봅시다. 덧글을 올리는 사람 입장에선 절차가 간편하고 나중에 부담 없기 때문에 비실명방으로 올리는 게 편할 겁니다. 반대로 덧글을 읽는 사람 입장에선 비실명방에 들어가서 덧글을 봐도 어디서 어디까지 사실인지 모르겠고 허무맹랑한 얘기도 많으면 읽을 가치가 없다고 보고 비실명방에 올린 글은 볼 생각을 안하고 어느 정도 신빙성 있는 실명방 글을 보자고 하지 않을까요. 그러니 글을 읽는 사람 입장에선 실명방을 더 많이 찾지 않을까 싶은데요.

김주환 : 꼭 그렇지만도 않다고 생각합니다. 익명 표현의 자유가 보장이 될 때 내부 고발이나 제보, 온전한 정치적 비판의 풀이 넓어진다고 보기 때문에, 실명방에서 제공되는 정보가 신뢰성이 더 있다거나 더 읽어볼 만 한 가치가 있다고 꼭 그렇게만 볼 수는 없을 것 같습니다.

맙소사. 방통위, ‘자살골’ 넣으셨어요. :)

<덧> 7월8일 오후 2시부터 4시까지 진행된 인터넷 본인확인제 관련 공개변론 동영상은 헌법재판소 홈페이지 ‘변론동영상‘ 코너에서 다시 볼 수 있다. 회원 가입이나 로그인 절차는 필요없지만, 인터넷 익스플로러에서만 재생된다. 꼭 보시길 권해드린다.

(사진 : 참여연대)

• [블로터공지] 앞으로 댓글을 받지 않겠습니다

생각해볼 일이다. 흔히 ‘실명제’로 알려진 제한적 본인확인제는 누구를 위한 법인가.

지금 정부는 인터넷이 무법천지가 됐다며 개탄하고 걱정한다. 무분별한 익명 악플로 인해 인신공격이 남발하고, 허위정보가 범람하고, 명예훼손과 잇따른 자살 같은 사회적 문제가 야기된다고 목소리를 높인다. 저작권이 침해당하고 불법 복제가 횡행한다고 탄식한다. 그래서 사이버 공간에서도 신분을 떳떳이 밝히지 않으면 목소리를 내지 못하게 하려 한다. 그게 이른바 ‘신뢰가 담보되’고 ‘많은 억측과 사실이 아닌 것’을 줄일 수 있는 방법이라고 생각하나보다. 아래와 같은 이명박 대통령 발언은 이같은 걱정을 에둘러 드러내고 있다.

“인터넷은 신뢰의 공간이어야 한다. 인터넷의 힘은 신뢰가 담보되지 않으면 약이 아닌 독이 될 수도 있다”(2008년 6월17일, 서울 삼성동 코엑스에서 열린 ‘인터넷 경제의 미래’에 관한 OECD 장관회의 개회식 연설 중)

“촛불시위가 있은지 2년이 지났다. 많은 억측들이 사실이 아닌 것으로 판명됐음에도 당시 참여했던 지식인과 의학계 인사, 어느 누구도 반성하는 사람이 없다.”(2010년 5월11일 국무회의 중)

온전히 틀린 말은 아니다. 현실 세계든, 사이버 공간이든 법과 규범은 존재해야 하고 당연히 지켜져야 한다. 내 명예가 중요한 만큼, 남의 명예도 지켜줘야 한다는 건 사회적 약속이자 상식이다. 실제로 비슷한 사례로 아까운 목숨을 스스로 끊은 사람들도 더러 나왔다. 논리적이고 합당함과는 거리가 먼, 감정의 과잉이 분출하는 글이나 덧글도 적잖은 게 사실이다.

그러다보니 스스로 운전대를 잡고 이들을 반듯한 길로 인도해주려는 사명감이 자꾸 드나보다. 가장 손쉽게 생각해볼 수 있는 건 바로 ‘규제’와 ‘차단’이다. 광장에 들어오기 전에 소지품 다 꺼내고 무장해제하라고 한다. 광장에 들어와선 발가벗고 얘기하라고 주문한다. 이른바 ‘본인확인제’나 ‘인터넷 실명제’로 불리는 제도다.

이게 올바른 해법일까. 나는 의문스럽다.

뭐가 켕기길래 실명을 떳떳이 밝히지 않고 인터넷에서 의견을 개진하냐고 비판하는 분도 더러 있다. 허나 중요한 건 ‘강제성’ 여부다. 실명을 드러내든 익명으로 주장하든, 인터넷에선 둘 다 똑같이 소중한 권리다. 그건 본질적으로 의사표현 당사자의 자유의지에 맡길 영역이다. 정부가 나서서 강제할 게 아니라, 시장 자율에 맡길 문제란 얘기다.

제도가 능사는 아니다. 아무리 정교하게 제도를 짜고 규제를 들이대도 그 범주를 벗어나는 영역은 생기게 마련이니까. 그러다보니 자꾸 이중 삼중의 규제가 생겨나는 모양새다. 실명제를 보자. 정보통신망법상 하루평균 10만명이 넘는 모든 인터넷 사이트는 신분 확인을 거쳐야 글을 쓰도록 의무화하고 있다. 게시판을 운영하는 언론사는 선거 기간동안 실명제를 반드시 적용해야 한다. 그러지 않으면 공직선거법 82조 6항을 위반하게 된다. 인터넷주소자원에 관한 법률은 도메인 등록시 실명만 가능하도록 정해두고 있다.

이름이 다르더라도 결국은 누리꾼 신상정보를 수집해 보관하는 데 목적이 있다. 이렇게 수집된 개인정보는 관리 소홀이나 해킹으로 유출돼 제2, 제3의 범죄로 악용되거나 수사기관을 비롯한 국가가 원할 경우 언제든 가져다 쓰는 형편이다.

지난 2년동안 이런 식으로 유출된 개인정보는 알려진 것만도 3천만건이 넘는다. 유출된 개인정보는 건당 1윈씩에 음성 거래되고, 이렇게 거래된 정보로 거짓 이용자 행세를 하며 범죄를 저지르는 악순환이 되풀이된다. 실명제가 오히려 범죄를 낳는 부작용이 연출되는 모양새다. 포털이나 실명제 의무화 서비스들이 수집한 개인정보들을 수사기관이 영장도 없이 제공받는 건수는 연 500만건을 넘어섰다는 조사 결과도 있다. 국민을 잠재적 범죄자로 간주하는 셈이다.

감시와 처벌보다 더 무서운 게 있다. ‘자기검열’이다. 건강한 상식보다 꽉 짜여진 시스템을 믿는 세상에선 스스로가 교열자요, 검열자가 될 뿐이다. 지금의 규제와 규율은 이용자의 마음에 감옥을 만들었다. 판옵티콘에 갇힌 죄수가 돼 스스로 의심하고 검열하도록 만들었다. 개성 있고 거침없는 방언은 사라지고, 단아하고 나긋한 표준말만 쓰길 강요한다.

더구나 실명제를 강화하려는 움직임은 지금도 진행형이다. 지난해 국회는 제한적 본인확인제 적용 대상 범위와 하한선을 사실상 없애려는 법안을 올렸다가 국가인권위로부터 “헌법이 보장하고 있는 표현의 자유를 침해할 수 있다”는 의견표명 결정문을 받기도 했다.

이런 검열 시스템에서 누가 감히 ‘임금님 귀는 당나귀 귀’라고 용기 있게 말할 수 있을까. 임금님이 벌거벗었다고 말했다간 계도란 명목의 명예훼손죄로 고소당하기 일쑤다. 개인이나 기업이 국가 기관을 상대로 싸우기란 쉽지 않은 일이다. 고개 숙이고 입을 다물게 되는 건 당연한 수순 아닌가.

그렇다고 제도로서 문제가 해결되는 것도 아니다. 예컨대 실명제는 시행 이후 정말 효과를 봤을까.

서울대 우지숙 교수가 지난 4월초 내놓은 ‘인터넷 게시판 실명제의 효과에 대한 실증 연구’를 보자. 실명제 이전 13.9%였던 비방 게시글은 실명제 이후 12.2%로 나타났다. 비방글이 다소 줄어들긴 했지만, 이를 실명제 효과라고 하기엔 미미한 수준이다. 더구나 게시판에 글을 올린 참여자수는 대폭 줄었다. 게시판에 글을 쓴 IP 기준으로 실명제 이전 2585개에서 이후 737개로 쪼그라들었다. 악플 방지 효과에 비해 커뮤니케이션 위축 효과가 훨씬 크게 나타나는 양상이다. 숭실대 배영 교수 연구팀이 지난 2008년 공개한 본인확인제 효과 조사 결과도 비슷하다. 이 연구에서도 본인확인제 실시 이전과 이후를 비교했을 때 악성 덧글에는 거의 차이가 없고 표현 수위만 조금 낮아진 걸로 나타났다.

‘미디어오늘’이 지난 4월20일 인터넷 실명제(제한적 본인확인제)에 대한 헌법 소원을 청구한 것도 같은 맥락에서다. “본인확인제는 언론사의 표현의 자유를 침해할 뿐만 아니라 독자와의 소통을 막는 등 언론자유를 위축시킬 우려가 크다”는 이유에서다. 얻는 것보다 잃을 게 많은 법이라면 바꾸려고 노력하고, 행동하는 게 올바른 일이다.

지금의 ‘인터넷 실명제’를 되돌아보자. 정책 당국과 시민단체, 언론사 간 갑론을박 과정에서 누리꾼 목소리가 제대로 녹아들지 못했다. 이제 실명제를 ‘우리’가 말할 차례다.

오는 5월15일 오후 2시부터 연세대 종합강의동에서 ‘인터넷 주인찾기‘ 모임 주최로 ‘인터넷 실명제 컨퍼런스‘가 열린다. ‘인터넷 주인찾기’는 뒤틀리고 난도질당한 인터넷 공간을 제 주인에게 돌려주자는 뜻에서 블로거들이 스스로 만든 모임이다. 첫 주제로 ‘인터넷 실명제’를 지목한 건 어찌보면 자연스런 수순 아닐까.

이번 컨퍼런스에선 ▲실명제와 악성 덧글 ▲포털사이트와 실명제의 관계 ▲선거법 등 사이버 공간을 달구는 뜨거운 이슈를 도마에 올린다. 대학생, 기자, 대학강사, 변호사, 시민단체 활동가, 벤처사업가 등 다양한 계층 사람들이 발제자로 나선다. 다음과 디시인사이드, 미디어오늘, 블로터닷넷 등 실명제를 고민하는 업계와 언론사 관계자들도 참가해 의견을 낼 예정이다. 트위터 해시태그 ‘#515B‘로도 관련 소식을 받아볼 수 있다.

참가비는 따로 없다. 행사가 끝나고 취지에 공감한 참석자라면 원하는 만큼 후원금을 내면 된다.

행사 진행을 맡은 블로거 민노씨는 “네티즌은 그동안 주로 언론 매체가 이슈가 되는 사건을 보도할 때 댓글 등으로 의견을 참고하는 객체로서 인식돼 왔다”라며 “네티즌이 인터넷을 둘러싼 문제에 주체적으로 의견을 표명하고자 인터넷 주인 찾기 캠페인을 기획했다”고 취지를 밝혔다.

※ 프로그램

1. 기조발제: 왜 우리는 모였는가? (민노씨/ 블로거)

<1부>

1) 포털/미디어기업과 실명제

- 실명제와 포털 (정혜승/ 다음 대외협력실 실장)
- 실명제와 언론사 (이정환/ 미디어오늘 기자)

2) 실명제와 벤처기업

- 뉴플레이어가 바라보는 실명제 (토드 태커/ 유저스토리랩 프로젝트 매니저)

3) 실명제와 선거법

- 실명제와 선거법의 상관관계 (박준우/ 함께하는 시민행동 간사)

* 질의 응답 및 토론

<2부>

1) 실명제와 악플의 문제

- 네티즌을 위한 법, 실명제? (송경재/ 경희대 인류사회재건연구원 연구교수)
- 실명제 이전과 이후의 디시인사이드 (디시인사이드 관계자)

2) 블로거(네티즌)가 말하는 실명제

-  초보블로거가 말하는 실명제 (제라드76/ 블로거)
-  온라인 실존/오프라인 실존 (펄/ 블로거)
-  대안을 주장한다: 선택적 실명제 (새드개그맨/ 블로거, 팟캐스터)

* 질의응답 및 종합토론

※ 참가 신청 : http://twtmt.com/cards/2991
※ 행사 문의 : 민노씨(010-6316-1951, 트위터 @minoci)

어제 새벽까지 회원가입 프로세스 만들고, 실명확인 모듈 붙이고 하느라 끙끙대다가 결단을 내렸습니다. 아예 댓글을 받지 말자고.

이전에 공지해드린 대로 블로터닷넷은 ‘2010년도 본인확인제 의무도입 대상자’로 선정됐 습니다. 방문자가 일일 10만명을 넘는 인터넷 사이트는 본인확인을 거친 회원들에게만 댓글이나 게시판에 글을 쓸 수 있게 해야 한다는 게 우리의 법입니다. 이에 따라, 블로터닷넷도 이제 실명확인을 거친 회원들에게만 댓글을 쓸 수 있게 해야 하는 의무를 부여받은 것이죠.

그래서 실명확인을 거쳐 회원으로 가입할 수 있는 등록 시스템을 부랴부랴 만들다가(블로터닷넷은 회원가입이라는 게 따로 없었습니다) 결국 댓글을 아예 없애버리자고 생각했습니다. ‘댓글’이라는 아주 기본적인 소통 채널을 없애버리겠다고 결심하게 된 이유는 이렇습니다.

블로터닷넷은 자유로운 의사표현을 지지합니다. 자신의 의견을 꼭 실명 확인 후에만 할 수 있어야 한다는 것을 인정할 수 없습니다. 그래서 ‘인터넷 실명제’에 대해 비판적 입장을 취해 왔습니다. 그런데, 우리가 반대하는 실명제를 불가피하다는 핑계로 슬그머니 도입하려니 부끄러웠습니다. 그렇다고, 대놓고 현행법을 위반하는 것도 바람직하지 않다고 생각합니다. 방법은 댓글 자체를 없애는 것이었습니다. 댓글이나 게시판 같은 의사표현 창구가 없다면 본인확인제 의무대상자라 하더라도 본인확인 조치를 할 근거가 없어지기 때문입니다.

자유로운 의사표현을 지지하지만, 익명의 뒤에 숨은 악플이나 스팸까지 지지하는 것은 아닙니다. 악플러나 스패머는 우리도 미워합니다. 하지만 본인확인조치가 익명의 폐해를 막을 수 있는지 의심스럽고, 오히려 또 다른 폐해를 낳을 수 있다고 우려합니다.

별도의 회원가입 절차를 거쳐 로그인을 한 회원들에게만 댓글을 허용하는 회원제 도입은 블로터닷넷도 검토했던 사안입니다. 그러나, 회원가입시 주민등록번호를 확인해 그 정보를 보관하면서까지 등록을 받는 식은 아니었습니다. 이메일이나 오픈아이디같은 정도로도 충분하다고 생각합니다. 또, 이러한 정책은 법적인 강제의무가 아니라 서비스 업자가 자율적인 정책으로 만들어 시행하면 된다고 생각합니다. 회원들의 동의와 양해를 구해서 말입니다. 그런데 주민등록번호를 꼭 보관해야 하는 방식의 실명확인 시스템은 부담스럽습니다. 그 무시무시한 ‘개인정보’를 안전하게 보관해야 하는 일이 자신없고 너무 큰 부담입니다.

회원제를 도입하지 않는 것은 회원들에게 특별하게 제공할 그럴 듯한 서비스가 아직 없는 것도 이유입니다. 블로터닷넷의 기사를 읽고 공감하고 비판하는 이름모를 독자들이 우리에겐 회원입니다. 회원이란 이름으로 특별한 서비스를 제공할 꺼리가 아직 없습니다. 물론 준비는 하고 있습니다. 준비가 된다면 그때 회원제 시스템 도입을 검토하겠습니다.

댓글을 없애도 괜찮을까 사실 고민많았습니다. 그럼에도 결단을 내릴 수 있었던 것은, 이제 댓글말고도 자유롭게 의사를 표현하고 나눌 수 있는 툴들이 많기 때 문입니다. 블로거라면 트랙백이 있고, 트위터나 미투데이 같은 서비스를 이용할 수도 있습니다. 바로 소셜미디어들입니다. 지금도 많은 트랙백이 블로그나 트위터, 미투데이를 통해 들어오고 있습니다. 다른 많은 소셜미디어 서비스들이 있고, 또 더 많이 생길겁니다. 이들을 활용하면 굳이 사이트안에다 글을 남기고 이후엔 글을 남긴 것조차 잊어버리고 마는 댓글보다 훨씬 더 효율적이고 효과적인 의사소통이 가능하다고 믿습니다. 댓글만이 유일한 의사표현인 시대는 지났습니다. 이런 상황에서 굳이 내키지 않은 본인확인 조치를 취해가면서까지 댓글을 유지해야 하는 지 의문이었습니다.

블로터닷넷에서는 앞으로 댓글 대신 트랙백이나 소셜미디어를 활용한 의사 소통을 기본적인 커뮤니케이션 툴로 쓰겠습니다. 이를 위해 다양한 소셜미디어들과 연계 서비스에 적극 나서겠습니다. 블로터닷넷은 웹2.0이나 소셜미디어 시대에 빚을 지고 있습니다. 아무도 주목하지 않을 작고 힘없는 미디어였지만, 웹2.0과 소셜미디어라는 거대한 자양분 덕분에 이렇게 성장할 수 있었습니다. 소셜미디어에 진 빚을 갚는 작은 노력이라고 봐주시면 고맙겠습니다.

댓글이 의사를 표현하는데 아주 편리한 툴이기는 합니다. 해서, 이번 조치가 블로터닷넷의 기사에 많은 의견들을 남겨주시던 분들께는 불편하고 난감한 일일 수 있습니다. 진짜 ‘불가피하게’ 사과의 말씀과 함께 양해를 구합니다. 저희 고민의 배경을 이해해주시기를 바랍니다.

댓글이라는 1.0 툴을 소셜미디어라는 2.0 툴로 업그레이드하는 일이라고 생각합니다. 앞으로는 트랙백을 활용해주시기 바랍니다. 그리고 국내외 소셜미디어에 있는 블로터닷넷 공식 사이트와 소통해주시기 바랍니다. 블로터닷넷도 소셜미디어에 더욱 적극적으로 참여하겠습니다.

감사합니다.

블로터닷넷 드림

PS : 공교롭게도 오늘이 만우절이네요. 깜찍한(!) 장난쯤으로 오해될 까 걱정입니다. 그런 건 아닙니다. 그리고, 블로터닷넷 상근 블로터들과 필진으로 활동중인 필진들은 보충의견을 남기거나, 트랙백 등을 통해 들어온 독자들의 의견에 답하기 위해 기존의 댓글 시스템을 활용하겠습니다. 다만, 이는 댓글이 아니라 트랙백으로 들어온 독자 의견에 대한 답변이나 공지를 위해 내부 직원들만 사용하겠습니다.

이번 해프닝은 무엇보다 방통위의 오락가락하는 해석 탓이 크다. 방통위쪽은 이번에 아이폰에서 유튜브 동영상을 올리는 기능이 논란이 되자 “작년에 제한적 본인확인제 적용 대상이었던 유튜브코리아(kr.youtube.com) 사이트는 현재 존재하지 않는 상황이고, 유튜브닷컴(www.youtube.com)은 구글 본사에서 직접 운영하는 글로벌 서비스로 제한적 본인확인제 적용 대상이 아니다”라고 입장을 밝힌 바 있다. “아이폰 등 스마트폰에서 유튜브에 동영상을 업로드하는 것은 물론, 구글이 유튜브닷컴 사이트에서 한국 이용자의 동영상 업로드 기능을 허용한다고 해도 당장은 본인확인제에 저촉되지 않는다”라고도 덧붙였다. 당장 유튜브가 한국지역 이용자들에게 동영상 업로드와 덧글 기능을 허용해도 문제될 게 없다는 얘기다.

속을 들여다보면 방통위의 갈팡질팡 행보가 더욱 뚜렷이 보인다. 유튜브 한국사이트를 제한적 본인확인제 대상으로 규정한 1년 전이나 지금이나 유튜브에서 바뀐 건 없다. 유튜브는 그때나 지금이나 똑같이 해외에 서버를 두고 서비스하고 있다. ‘kr.youtube.com’ 도메인도 사라지지 않았다. 한국지역에서 접속했을 때 웹브라우저 주소창에 표시되지 않을 뿐이다.

정김경숙 구글코리아 상무는 ‘블로터닷넷’과 통화에서 “유튜브는 전세계 어디서나 똑같이 쓰는 단일 서비스”라며 “‘kr.youtube.com’ 도메인도 없어진 게 아니라, 유튜브 서비스에 연결하는 접속 통로로 유지되고 있다”고 설명했다. 요컨대, 사실상 똑같은 서비스를 두고 방통위 해석만 1년 새 180도 바뀐 셈이다.

하지만 다른 면에서 생각해볼 일이다. 구글코리아가 보여준 태도에도 아쉬움이 남는다. 예컨대 이런 대목에서다.

올해 2월초 ‘모토로이’가 국내에 공식 출시됐다. 모토로라가 제조하고 SK텔레콤이 선보인 국내 첫 안드로이드폰이다. 모토로이에는 유튜브 동영상 업로드 기능이 빠져 있다. 엄밀히 말하면, 초기 설정 상태인 ‘한국어’로 쓸 땐 유튜브에 동영상을 올리는 기능이 자동 차단되도록 설정돼 있다. 언어 및 지역 설정을 ‘English’(영어)로 바꾸면 유튜브 응용프로그램이 활성화되지만, 이를 아는 이용자는 많지 않다.

모토로라쪽은 왜 모토로이에서 유튜브 동영상 업로드 기능을 제한한 걸까. 제한적 본인확인제 적용을 피해가기 위해 구글코리아가 유튜브 한국지역 이용자들에게 동영상 업로드와 덧글 기능을 없앴기 때문이다. 국내 안드로이드 운영체제를 내놓으면서 구글코리아는 한국어 및 한국지역으로 언어를 설정했을 때 유튜브 동영상 업로드 기능을 차단시켰다. 이에 대해 정김경숙 구글코리아 상무는 “PC에서 접속하는 유튜브나 안드로이드용 유튜브나 똑같은 서비스이기 때문에, 한국에선 동영상 업로드 기능을 비활성화했다”라고 설명했다.

하지만 서비스를 제한하기에 앞서 정책당국에 한 번쯤 문의라도 했더라면 어땠을까. 이미 그 순간에도 애플 아이폰에선 한국지역 이용자들도 아무 문제 없이 유튜브로 동영상을 올리고 있었는데 말이다. 그렇지만 구글코리아는 자체 판단으로 국내에 출시되는 안드로이드에 동영상 업로드 기능 제한을 적용했고, 단말기 제조사인 모토로라는 절름발이 유튜브 기능이 내장된 모토로이를 내놓았다. 아이폰 이용자와의 역차별 논란이 발생한 것도 이 때문이다.

‘블로터닷넷’과 통화에서 정김경숙 구글코리아 상무는 “사전에 방통위에 자문을 구해보진 않았나”라는 질문에 “법무팀에 확인해봐야 한다”라고 말했지만, 하루가 지나도록 ‘확인중’이라는 대답만 돌아왔다. 아이폰에서 제약없이 유튜브를 이용할 수 있는 점에 대해선 “유튜브 API를 가져다 쓴 애플의 정책적 판단일 뿐”이라고 발을 뺐다. 한국지역 유튜브 동영상 업로드 기능을 부활할 지 여부를 묻자 “방통위 최종 판단이 나와봐야 한다”라며 “나도 궁금하니, 대신 좀 물어봐달라”라고 되레 말했다.

재미있다. 상식대로라면, 애당초 구글코리아쪽에서 한국지역 동영상 업로드 부활 문제를 먼저 검토하고 방통위에 자문을 구하는 게 순서 아닌가. 유튜브쪽에서 적용하지도 않은 기능에 대해 방통위가 지레 가정하고 감놔라 배놔라 판단하기란 현실적으로 무리다. 이번 아이폰 유튜브 동영상 업로드 논란이 불거지지 않았다면 어땠을까. 한국지역 이용자들은 지금처럼 PC에서든 모바일에서든 유튜브 동영상 올리기나 덧글달기 기능이 가로막힌 채 지냈어야 할 게다.

불편한 이용자들이 대신 나서서 문제를 제기하지 않으면 서비스를 개선하지 않는 이 풍경을 어떻게 봐야 할까. 평소 ‘이용자 권리’를 입이 닳도록 외치던 구글 아니던가. 그렇다면 서비스 업체가 좀 더 적극적으로 해법을 찾아보는 게 순서 아닌가. 이용자 뒤에 숨어서 ‘권리 존중’만 되뇌일 게 아니란 얘기다. 이 정도까지 구글쪽에 기대한다면 욕심일까.

이번 해프닝을 두고 방통위의 오락가락 해석을 비난할 순 있지만, 그렇다고 구글을 칭찬할 일도 아니다. 문제를 들춰내고 해결한 이는 구글이 아니라 한국지역 이용자들이다. 구글코리아는 가만히 앉아 굿이나 보고 떡 먹으려는 모습이다. 구글코리아의 ‘복지부동’이 아쉬운 까닭이다. 이번 해프닝을 계기로 한국지역 유튜브 동영상 업로드 기능이 회복될 지는 이제부터 지켜볼 일이다.

해프닝은 끝났다. 방통위의 갈짓자 행보와 구글코리아의 안일한 서비스 대응에 따른 피해자는 다름아닌 한국지역 유튜브 이용자다. ‘이용자 권리’를 부르짖는 구글코리아의 외침에서 음성변조를 느꼈다면 내가 과민한 건가.

• 방통위, “아이폰 유튜브 업로드, 본인확인제 대상 아니다”
• “한국에 서버 둔 구글 서비스는 없다”
• ‘실명제 하느니 서비스 안 해’ 선언한 구글

허나 덧없다. 결론부터 말하자면, ‘트위터 실명제’는 떡밥 이상도 이하도 아니다. 현재로선 국내법이 트위터를 규제할 아무런 방법도, 권한도 없다.

‘제한적 본인확인제’가 뭔가. 2006년말 정보통신망법 개정으로 도입된 제도다. 일일 방문자수 30만명이 넘는 포털 또는 20만명 이상인 인터넷 언론에 대해 본인확인을 거치도록 한 게 뼈대다. 올해부턴 적용 대상이 일일 방문자수 10만명 이상인 서비스로 확대됐다. 제한적 본인확인제는 게시판과 덧글 서비스를 제공하는 사업자에게 적용된다.

헌데 이를 트위터에 들이대보면 어긋나는 대목이 한둘이 아니다.

트위터에 제한적 본인확인제를 적용하려면 먼저 한국 이용자를 걸러내야 한다. 그런데 현재로선 그럴 방법도, 장치도 없다. 트위터는 가입이 매우 쉽고 간단하다. 아이디와 필명, 비밀번호만 등록하면 된다. 이용자 정보를 입력하는 화면에 지역 시간을 입력하는 항목이 있긴 하지만 그 또한 무용지물이긴 매한가지다. ‘국적’에 가장 가까운 ‘위치’(Location) 항목은 어떤가. ‘서울, 한국’이 아니라 ‘지구촌’, ‘우리집’ 등으로 정해도 트위터를 이용하는 데는 전혀 제한이 없다. 나중에 휴대폰 연동 서비스가 시작되면, 국내 이통사 가입자를 걸러내 본인확인제를 적용한다면 모를까. 그나마도 휴대폰 번호를 등록하지 않으면 그만이다.

방법은 있다. 한국 정부가 직접 트위터 본사에 요청하는 거다. 가입 과정에서 국적을 확인하고→한국 이용자를 걸러내→본인확인 절차를 거치도록 바꿔달라고 말이다. 그러려면 트위터는 가입 절차 자체를 바꿔야 한다. 트위터 본사가 10만명인지 20만명인지 확실치 않은 한국 이용자들을 위해 통 큰 결정을 내려줄까. 장담은 못해도 상식적으로 판단은 되지 않나.

서울경제 기사도 그렇다. 자세히 들여다보면 수상한 대목이 적잖다. 이름을 밝히지 않은 방통위 관계자 말을 빌려 “트위터가 본인확인제 대상인지 여부에 대해 현재 검토 중”이라고 전했다. 헌데 이유가 허술하다. “형태적으로는 블로그이기는 하지만 다른 사람들이 ‘친구(팔로우·Follow)’ 선택을 통해 게시물을 볼 수 있다는 점에서 게시판 역할도 하기 때문에 추가적인 판단이 필요하다는 의미”란다. 물론 이건 글을 쓴 기자의 해석이다.

트위터가 게시판인지 아닌지도 따져봐야 할 문제지만, 더 중요한 대목은 따로 있다. 트위터는 엄연히 외국 서비스다. 본사는 미국 샌프란시스코에 있다. 한국 법인도 없고, 서버도 한국에 두고 있지 않다. 제아무리 대통령 직속기구라고는 하나, 한국 국가기구인 방통위가 어떻게 법적 근거도 없이 나라 밖 서비스에 대해 규제를 들이댈 수 있단 말인가.

방통위도 이를 인정하는 모양새다. 기사는 “현재로서는 트위터를 제한적 본인확인 대상으로 보기 힘들다는 게 방통위 실무진의 의견”이라고 전했다. 그런데 다음이 문제다. “문제는 트위터가 일일 가입자 10만명 이상에 달해 본인확인제 적용 기준에 달했을 때다. 만약 이때 본인확인제를 적용한다면 구글의 사례처럼 국내 서비스가 불가능해질 수도 있게 된다”고 한다.

‘일일 가입자 10만명’은 ‘하루평균 방문자수 10만명’을 잘못 쓴 걸로 보인다. 헌데 일일 방문자수 10만명인 서비스라고 해서 모두 제한적 본인확인제에 적용되지는 않는다. 방통위는 본인확인제를 적용할 때 하루평균 방문자수 외에도 한국에 서버를 둔 서비스인지, 한국 지역으로 등록된 도메인을 쓰는지 등을 주요 기준으로 삼고 있기 때문이다. 이 대로라면 트위터는 서버도 한국에 없고, 도메인도 한국 지역으로 등록돼 있지 않다. 유튜브 한국 서비스(http://kr.youtube.com), 야후코리아(http://kr.yahoo.com), MSN코리아(http://kr.msn.com)는 제한적 본인확인제 적용을 받지만, 글로벌 유튜브(http://youtube.com)는 적용 대상이 아닌 것과 같다. 그러니 ‘만약 본인확인제를 적용한다면’이란 기사 내용은 전제가 틀렸다. 이에 관해선 방통위가 올해 1월 발표한 ‘2009 제한적 본인확인제 대상 사업자 선정‘ 보도자료를 참고하면 되겠다.

“적용하지 않는다고 한다면 오히려 국내 사업자와의 형평성 문제가 제기될 수도 있다”는 지적도 틀린 건 아니지만 이 대목에서 적당한 지적은 아니다. 나라마다 법이 있지 않은가. 현지법을 현지 사업자에게 적용하는 건 당연한 일이다.

“국내 사업자들에게는 모두 지키라고 하면서도 우리나라 이용자들이 해외에 서버를 둔 사이트를 이용할 때는 지키지 않아도 된다고 하는 것은 뭔가 안맞는다”는 ‘업계의 한 관계자’ 말을 인용한 것도 같은 맥락에서 현실감이 떨어진다. 이미 인터넷은 국경을 허무는데 법은 따라가지 못하고 있다. 서버 위치로 법을 적용하는 게 인터넷 현실과 안 맞는 것도 사실이다. 그렇다고 어쩔 건가. 현재로선 오프라인처럼 물리적 국경이 없는 사이버 세상에 법을 들이대려면 서버 위치나 도메인 등록 국가 등을 적용하는 것 외에 달리 뾰족한 수가 없지 않은가.

사이버 공간에도 규제의 칼을 들이댈 땐 물리적 한계가 엄연히 존재한다. 어쩔 수 없이 국경으로 나뉘어진 오프라인의 어느 한 지점을 기준으로 삼을 수 밖에 없다. 이 한계는 국경과 현지법을 뛰어넘는 만국 공통의 초법을 만들지 않고서는 해결될 수 없다. 한국이든 외국이든 마찬가지다. 그게 못마땅하다면 중국처럼 중앙 정부에서 회선을 틀어쥐고 접속 자체를 차단하는 방법을 쓸 수밖에.

현재로선 ‘트위터 실명제’ 소동은 떡밥일 뿐이다. 법이나 제도를 고치든, 다른 방식으로 이용을 제한할 수는 있겠지만 제한적 본인확인제 적용은 애시당초 무리다. 방통위가 이를 공개적으로 추진하고 나선다면 장담컨대, 국제적 망신거리가 되기 십상이다.

불온한 상상 하나. 트위터 이용자들은 이번 소동을 보며 잠시나마 멈칫거렸을 지도 모르겠다. 어이쿠, 이러다간 한국의 인터넷 규제 정책이 국경을 넘을 수도 있지 않을까. 심리적 위축감은 자기 검열로 이어진다. 그것만으로도 이번 떡밥은 소기의 목적을 이뤘을 지도.

▲방통위의 ‘트위터 제한적 본인확인제 검토’ 방침을 비웃는 트위터 가상 화면.

배경은 이렇다. 간담회가 끝나고 질문이 오갔다. 정부의 제한적 본인확인제 정책과 관련해 유튜브가 한국서비스의 동영상 올리기와 덧글달기 기능을 막은 사실을 두고 질문이 쏟아졌다. 이 과정에서 조원규 구글코리아 공동대표는 이렇게 말했다. “한국에 서버를 둔 구글 서비스는 하나도 없다”고. 자체 지도 서비스를 제공하는 ‘구글 지도’도 한국 서버는 제휴사가 운영할 뿐, 구글이 직접 하지는 않는다는 설명이었다. 참석자 대부분 고개를 끄덕였고 그렇게 믿었다.

헌데 chatmate님이 보내주신 트랙백 덕분에 잊고 있던 사실을 되살렸다. 구글이 한국에 서버를 두고 운영하는 서비스가 있었다. ‘텍스트큐브닷컴‘이다. 텍스트큐브닷컴은 원래 태터앤컴퍼니(TNC)가 선보인 가입형 블로그 서비스다. 지난해 9월 구글코리아가 TNC를 인수하며 구글 가족이 됐다. 결론적으로 텍스트큐브닷컴도 지난해 9월 이후 ‘구글 서비스’란 꼬리표를 달게 된 것이다.

그렇다면 텍스트큐브닷컴도 구글쪽 설명대로 해외에 서버를 두고 있을까. 직접 확인해봤다.

우선 ‘textcube.com’ 도메인의 IP주소부터 찾아보자.

이제 한국인터넷진흥원 후이즈 검색으로 접속해 해당 IP주소를 입력해봤다.

검색 결과를 보자. 이대로라면, 현재 텍스트큐브닷컴 서버는 하나로IDC에 입주해 있는 것으로 판단된다. 현재로선 국내에 서버를 둔 유일한 구글 서비스로 보인다.

이에 대해 구글코리아는 “텍스트큐브닷컴은 현재 글로벌 서비스와 통합 작업을 진행중이며, 서버도 해외쪽으로 이전하는 과정”이라며 “각 서비스별 서버가 있는 구체적 위치는 알려주지 않는 것이 회사의 공식 방침”이라고 밝혔다.

<업데이트> 인증샷 하나 더~!!

• “한국에 서버 둔 구글 서비스는 없다”

구글코리아가 최근 논란이 된 유튜브 한국서비스와 ‘제한적 본인확인제’(이하 ‘실명제’)를 둘러싼 논란들에 대한 입장을 밝혔다. 4월22일 서울 역삼동 구글코리아 본사에서 진행된 ‘2009년 1분기 성과 소개 미디어 간담회’ 자리에서였다.

구글코리아는 최근 한국 정부의 실명제 적용 정책에 대응해 유튜브 한국지역 서비스에 대해 동영상 업로드와 덧글달기 기능을 막는 정책을 발표한 바 있다. 이를 두고 글로벌 서비스의 현지법 준수 범위가 어디까지인지, 인터넷 속성과 기존 법과의 충돌을 어떻게 조화롭게 해결할 것인지를 따지는 논란이 달아올랐다.

이와 관련해 이원진 대표는 “이번 유튜브 결정은 한국정부의 실명제 정책을 어긴 게 아니라, 충실히 따른 것”이라고 밝혔다. 그는 “인터넷 실명제가 이용자에게 도움이 되고 인터넷을 활성화하는 데 도움이 되는 정책이라고는 생각하지 않는다”며 “한국에서 현지법을 지키며 사업하겠다는 생각은 변함없기 때문에, 유튜브 한국서비스에서 게시판 기능을 없애 실명제 적용 대상에서 제외시킨 것”이라고 배경을 설명했다. 요컨대 실명제 정책을 받아들일 순 없지만 법을 어길 수는 없으므로, 스스로 법 적용 범위에서 빠져나가버린 셈이다.

하지만 국경도, 지역 장벽도 없는 인터넷 세상에서 물리적 국경만 기준으로 법을 적용하다보면 충돌이 불가피하게 마련이다. 현재 한국정부는 인터넷 실명제 적용 대상을 결정할 때 평균 방문자수 외에도 한국에 서버를 둔 서비스와 한국지역으로 등록된 도메인을 주요 기준으로 삼고 있다.

이 기준대로라면 한국인이 즐겨쓰는 구글 주요 서비스에 실명제를 적용하기란 사실상 불가능해보인다. 조원규 대표 설명대로, 한국에 서버를 둔 구글 서비스는 하나도 없기 때문이다. 대표적 구글 한국 서비스로 꼽히는 ‘구글 지도‘도 한국내 서버는 구글 협력사가 운영할 뿐, 구글 서버는 해외에 있다는 설명이다. 유튜브 한국서비스의 경우 ‘http://kr.youtube.com’ 도메인을 기준으로 실명제를 적용했지만, 이용자가 기본 이용지역을 한국이 아닌 다른 지역으로 설정하기만 하면 아무런 제약 없이 지금처럼 서비스를 이용할 수 있다.

이처럼 기존 법을 인터넷 세상에 그대로 들이밀기엔 현실성이 떨어진다. 이 때문에 이원진 대표는 “법적인 책임 외에도 도덕적인 책임까지 함께 고려해 현지 정부의 정책에 대응하겠다”는 입장을 여러차례 밝혔다. “법적으로 따를 의무가 없더라도 어느 나라 기준으로 보기에도 문제가 있다고 판단되면 정책에 따를 것”이라는 얘기다. 물론 법과 도덕적 의무가 충돌할 땐 ‘법’을 우선 고려하겠다는 뜻도 분명히 했다. 이번 유튜브 한국서비스 관련 결정에서도 ‘법’과 ‘이용자 가치’가 충돌하자 구글코리아는 ‘이용자 가치’의 손을 들어줬다.

한편 구글은 이번 간담회에서 “올해 남은 기간에도 핵심 역량인 ‘검색’을 강화하는 데 주력하겠다”는 의지를 다시금 강조했다. 올해 3월 선보인 ‘주제별 검색’이나 ‘Q&A 검색’, ‘대중교통 길찾기’같은 한국형 검색 서비스를 꾸준히 선보이는 한편, 기존 그로벌 서비스를 보다 한국 실정에 맞게 개선해 제공하는 데도 주력할 생각이다.

또한 5월부터는 구글 모든 이용자를 대상으로 ‘구글 검색으로 할 수 있는 100가지’ 마케팅을 진행하는 한편, 전국 대학생을 대상으로 ‘구글 검색 챌린지’를 개최하는 등 한국 이용자에게 다가설 수 있는 현지화 마케팅을 꾸준히 선보일 예정이다.

다음은 이원진·조원규 공동 대표와 주고받은 주요 문답 내용이다.

Q. 유튜브 관련 방통위 법률 검토 얘기가 나오고 있다. 한국쪽 대응책은.

방통위와 연락했다. 대화중이다. 우리 방침은 현재로선 변함없다. 우리는 이용자 입장에서 모든 결정을 하는 것이 맞다고 본다. 실명제가 이용자에게 도움이 되는 법이라고 생각하지는 않는다. 그 자체가 인터넷을 활성화하는 데도 도움이 안 된다. 한국에서 한국법을 지키면서 사업하겠다는 생각은 변함없다. 유튜브에서 게시판 기능을 없앤 것을 법을 거부한 걸로 해석하진 않았으면 한다. 이런 변화로 인해 유튜브가 한국법 적용 대상에서 제외됐다고 보는 게 가장 맞겠다.

Q. 한국 정부가 구글 지메일에 대해 자료협조 요청을 하면 어떻게 대응할 것인가.

인터넷은 성격상 오프라인 법을 적용하기 애매하고 불확실할 때가 많다. 지금까지는 도메인을 기준으로 적용됐다. 어느 나라에 등록됐냐, 어느 나라 사람들이 사용하느냐가 기준이다. 지메일은 아직 한국에 정식 런칭된 서비스가 아니다. 서버도 해외에 있고, 한국인이 아닌 전세계를 대상으로 한 서비스다. 요청을 받는다면 법적으로 판단하기보다는 도덕적으로 판단하는 게 더 맞을 것 같다. 어느 나라 도덕으로 보더라도 불법이라 판단된다면 협력하겠지만, 그런 부분이 명확하지 않다면 결국 법적으로 판단하는 게 맞다.

Q. 법적 대응과 별개로 도덕적 책임은 져야 하는 거 아닌가.

구글에선 어디까지가 한국법 적용 대상인지에 대해 서버 위치가 아니라 좀 더 밀착되게 정의하고 있다. 한국에 서버를 둔 구글 서비스는 하나도 없다. 하지만 그렇기 때문에 대부분 서비스가 한국법 적용 대상이 아니라고 생각하지는 않는다. 이용자가 한국인이고, 한국에서 런칭한 서비스라면 한국법 적용 대상이라 판단하고 거기에 맞춰 적용하고 있다. 유튜브코리아는 한국에 정식 런칭했기 때문에 한국법 적용대상이 됐다. 그 대상이 게시판과 컨텐트 업로드였기 때문에 그 적용대상 기능을 제한한 것이다. 그 자체가 한국법을 따른 것이다. 지금까지 현지화된 제품 중 현지법을 어긴 것은 하나도 없다.

Q. 지메일은 한국어로 서비스하고 있고 한국 광고가 달리고 있다. 사실상 한국에서 런칭한 서비스 아닌가.

한국 광고가 올라가기 때문에 한국 제품이라 보긴 어렵다. 구글 문맥광고는 글로벌 네트워크를 겨냥한 광고다. 언어 서비스도 글로벌화를 위해 제공하는 서비스다. 한국말로 된 UI가 편한 사람이 꼭 한국에 있어야 하는 건 아니다. 중국어를 사용하는 사람은 전세계에 퍼져 있다. 중국어 서비스를 중국 지역만 대상으로 제공하는 건 아니다. 한국어가 한국을 위한 서비스란 제약조건은 아니라고 본다.

Q. 유튜브코리아 외 다른 구글 서비스는 한국법을 따르지 않아도 된다는 얘긴가.

우리 생각은, 실명제로 인해 이용자가 혜택을 볼 수 있는 건 아니라고 본다. 앞으로 나올 제품에 대해서도 한국법 적용 대상이라면 기본적으로 같은 원칙으로 대응할 것이다. 구글은 글로벌 회사이고 제품도 엄청 많다. 우리도 모르는 제품이 한국어로 런칭되는 경우도 적잖다. 한국 현지법에 문제가 된 건 유튜브가 처음이다. 앞으로 그런 문제가 있다면 유튜브와 비슷한 결정을 내려야 하지 않을까 하는 생각도 해본다.

Q. 이번 결정이 한국내 유튜브 사업을 접기 위한 수순이란 지적도 있다.

접을 생각 전혀 없다. 한국에서 장기적으로 전망을 마련하기 위해 내린 결정이다. 돈을 버는 방법만 생각했다면 이런 결정을 내리진 않았을 것이다. 이용자가 원하는 방향을 선택한다면 결과적으로 돈을 벌 수 있는 기회도 온다고 본다.

Q. 왜 IP 기반으로 차단하지 않았는가. 또 정책을 발표하기 전 정부쪽과 사전 협의가 없었나.

구글은 전세계 어디서도 IP 차단을 하지 않는다. 한국 이용자들이 원한다면 해외 사이트 어디든 갈 수 있어야 한다. 유튜브는 법 적용대상 서비스를 제한함으로써 한국법을 지킨 것이다. 한국법을 어긴다면 사전 통보를 하거나 협의를 하겠지만, 우리는 한국법을 지켰으니 미리 대화할 필요성을 못 느꼈다.

Q. 최근 한국지사에서 대규모 감원을 했다.

구글도 경기침체 영향을 안 받는 회사가 아니다. 누구보다 앞서가는 회사다. 우리 회사를 좀더 효율적으로 운영하는 방법을 항상 찾고 있다. 시장 침체나 여러 상황을 봐서 조정이 필요했다.

Q. 중국에선 검색 결과를 막고 독일에서도 나찌관련 정보를 검색 결과에서 뺀 사례가 있다. 정책 일관성이 없다.

한국이 중국보다 덜 중요하기에 이런 결정을 내린 건 아니다. 비즈니스 측면에선 이런 결정이 정말 도움이 안 된다. 중국에선 왜 검색을 검열하냐고들 말씀하시는데, 한국과 중국이 같은 선상에서 비교되는 것 자체가 옳지 않다고 본다. 한국에서도 성인 키워드같은 금칙어는 제한하고 있다. 거꾸로 중국에선 실명 인증을 하지는 않는다.

• 청와대의 궁색한 ‘유튜브 세계시민’ 선언
• 그럼 ‘이명박 대통령 연설’은 어떻게 유튜브에 올릴까

유튜브가 국내 ‘제한적 본인확인제’를 거부하기로 한 결정이 화젯거리다. 헌데 이에 대한 청와대 반응이 더욱 관심을 끈다.

지난주 <블로터닷넷>에선 이명박 대통령 연설을 유튜브에 올리기로 한 청와대 발표의 헛점을 꼬집은 바 있다. 유튜브의 영리한 ‘우회경로’ 채택안을 계기로 ‘인터넷 실명제’로 알려진 ‘제한적 본인확인제’의 논리적 오류를 짚어본 글이다. ‘제한적 본인확인제’는 하루평균 10만명 이상 방문하는 웹사이트는 이용자가 컨텐트를 올리기 전에 본인 확인을 반드시 거치도록 해야 한다는 게 뼈대다.

사안을 처음 접한 독자들을 위해 맥락을 짚어보자. 유튜브코리아는 4월9일, ‘인터넷 실명제보다는 이용자 표현의 자유가 더 중요하다’는 이유로 한국지역 유튜브 이용자의 서비스를 제한했다. 유튜브코리아의 결정대로라면 앞으로 한국 거주 이용자는 유튜브에 동영상을 올리지도, 덧글을 달지도 못한다. 남들이 올린 동영상을 관람만 할 수 있을 뿐이다. 4월1일부터 적용된 ‘제한적 본인확인제’에 대한 유튜브식 대답인 셈이다.

그러다보니 ‘지금껏 라디오 전파로 내보냈던 이명박 대통령 연설을 앞으로 유튜브에도 올리겠다’던 청와대 약속이 도마에 올랐다. 논란이 커지자 청와대는 공식 블로그를 통해 해명을 내놓았다.

• [푸른팔작지붕아래] 대통령 연설, 유튜브에 계속 올라갑니다

요컨대 이명박 대통령 연설 동영상은 애당초 해외 홍보를 염두에 두고 유튜브 한국 서비스가 아닌 유튜브닷컴으로 올렸기에, 유튜브코리아 결정에 아무런 영향을 받지 않는다는 설명이다. 그러니 앞으로도 동영상을 올리는 데 문제가 없다는 게 청와대 공식 입장이다. 정리하자면 ①유튜브닷컴은 한국내 서비스가 아니므로 인터넷 실명제 적용을 받지도 않고 ②유튜브코리아의 서비스 제한 조치와도 무관하므로 ③대통령 연설 동영상을 올리고 홍보하는 데 문제될 게 없다는 얘기다.

청와대 해명이 참으로 궁색하다. 그 논리대로라면, 하루평균 10만명 이상 찾는 국내 웹서비스들은 국내 이용자들을 대상으로만 서비스를 제공해야 한다. 한국 유튜브 이용자는 실명제를 적용하는 게 정당하지만, 나라 밖에서 접속하면 문제 없다는 게 유튜브쪽 결정이다. 청와대도 딱히 반박하지 않는 모양새다. 실제로 청와대는 ‘해외홍보’를 이유로 “유튜브 한국 서비스가 아닌 유튜브닷컴으로 서비스하고 있다”고 제 입으로 밝혔다. 유튜브 한국 서비스로는 글로벌 홍보가 안 된다고 본 게다. 한마디로 ‘유튜브 한국 서비스=한국 이용자를 대상으로 한 서비스’라고 규정한 꼴이다.

우습다. 언제부터 인터넷 서비스가 오프라인 영토처럼 국경을 무 자르듯 구획지었던가. 웹서비스가 외국 거주 이용자들에게 다가서기 위해 신용장이라도 개설해야 한단 말인가. 아니면 비자라도 만들어 허락받고 톨게이트를 통과해야 했던가. 그럼에도 청와대는 애써 사이버 공간에서 국경을 나누며 해명하는 데 급급한 모습이다.

물론 언어 장벽은 엄연히 존재한다. 중국어를 전혀 모르는 한국인이라면 원하는 정보를 찾기 위해 바이두닷컴보다는 네이버나 다음을 이용할 확률이 높다. 당연하다. 허나 유튜브는 다르다. 언어와 이용 국가가 분리돼 있다. 거주 지역이 한국이든 유럽이든, 언어를 ‘한국어’로 선택하면 얼마든지 한글로 서비스를 이용할 수 있다. 유튜브가 한국지역 이용자들의 동영상 업로드와 덧글 달기를 막겠다고 발표하면서도 전혀 꿀리지 않는 모습을 보이는 이유도 이 때문이다.

해외홍보? 좋다. 그런데 궁금하다. 청와대는 ‘해외홍보’를 위해 이명박 대통령 동영상을 어떤 식으로 유튜브닷컴에 올리고 있는지. 한국땅에서 접속하면 유튜브 한국서비스가 먼저 뜰 텐데, 청와대는 어떤 과정을 거쳐 대통령 동영상을 유튜브닷컴으로 올리는지. 접속 지역을 바꾸는 지, 아님 아예 해외 서버를 거쳐 접속하고 있는지. <한겨레> 기사대로 해외 주재 한국대사관으로 원본 동영상을 전송해 올리는 비효율적인 방식을 선택하진 않으리라 믿고 싶다. 명색이 실용정부 아닌가. 그러니 바라건대, 고백해주시라. 해외홍보를 위해 국적을 ‘전세계’로 바꿨다고. 유튜브에선 ‘한국’으로 커밍아웃하면 한국인들만 동영상을 볼 수 있을 거라 착각했다고.

말하고픈 건 이거다. 국내에 서버를 둔 웹서비스를 대상으로 한 ‘실명제’ 규제가 얼마나 논리적으로 허약하고 얄팍한 정책인지 곱씹어볼 때란 얘기다. 제도 자체의 헛점도 클 뿐더러, 그 의도 또한 손바닥으로 하늘을 가리기엔 이미 드러나지 않았는가 살펴볼 일이다.

웹서비스는 PC 모니터를 넘어선 지 오래다. 휴대폰과 가전기기, 심지어 손목시계까지 지구촌 전체가 언제 어디서나 실핏줄로 연결돼 있는 세상이다. 국경이나 피부색, 접속 지역은 더 이상 의미가 없다. 지구촌을 겨냥해 남다른 서비스를 내놓는 자가 경쟁에서 승리한다. 서버가 어떤 물리적 영토에 귀속돼 있는지에 연연해 규제의 칼날을 들이대기엔 e누리는 너무 빨리 융화돼 버렸다.

세상이 어떻게 바뀌고 있는 지 청와대는 진정 뒤쫓고 있는가. 허술한 해명으로 실책을 덮을 일이 아니잖은가. 청와대가 할 일은 애써 한국 국적을 포기하고 세계 시민입네 할 게 아니라, 한국을 대표하는 수뇌부로 떳떳이 전세계 네트워크에서 실력을 겨루는 것이다.

• [관련기사] 그럼 ‘이명박 대통령 연설’은 어떻게 유튜브에 올릴까