정보통신 기술과 프라이버시

[김동석]

정보통신기술의 발전과 프라이버시

                              - 목차  -

I. 머리말

II. 현재의 기술적 코드와 사이버 원형감옥의 가능성

 1. 프라이버시침해기술(PITs)

 2. 프라이버시침해기술의 응용사례

 3. 익명성에 대한 찬반론

III. 온라인 프라이버시보호기술의 개발과 그 제약요인

 1. 프라이버시보호기술(PETs)

 2. 프라이버시보호기술에 대한 외부적 제약요인

 3. 프라이버시보호기술의 내재적 한계

IV. 온라인 프라이버시보호기술의 개발 및 적용을 위한 법제 방향

 1. P3P와 법적 기준

 2. 익명권의 보장

 3. 정보시스템의 기술적 표준화와 인증제의 활용 필요

 4. 정부기금에 의한 PETs의 연구 및 개발 촉진

 5. 개인정보보호지침상의 기술적 대책의 강화를 통한 보안시장의 활성화

 6. 이용자 프로파일에 대한 명확한 법적 기준의 설정

V. 맺는 말

I. 머리말

온라인 이용자는 수많은 온라인활동을 하는 가운데 개인정보(personal information)의 공개 여부에 대해 확실한 통제권을 행사하는 것이 기술적으로 가능한가?

1992년에 David Chaum은 한 논문에서, “신원확인은 할 수 없지만 그 진정성은 확보할 수 있는 온라인거래”를 가능하게 하는 기술적 메커니즘에 대해 설명한 바 있다.¹⁾ 이 메커니즘은 이른바 “은밀한 서명”(blind signatures)이라고 부르는 특수암호방식에 입각한 것으로서, 이에 의하면 온라인상에서 소비자가 서비스를 얻고 대금을 지급하지만, 서비스제공자는 그 소비자의 신원을 알지 못하고, 그렇지만 제공자는 그 소비자가 서비스를 제공받을 수 있는 적절한 신용증서(credentials)를 가지고 있고 그리하여 대금을 받을 수 있다는 확신을 가지게 된다는 것이다.

그럼에도 Chaum의 DigiCash 시스템은 시장에서 성공하지 못하고 있다. 그러나 DigiCash의 개념은 프라이버시 관련 기술개발업체들을 고무시켰다. 예컨대, Zero-Knowledge의 “Freedom Network"를 들 수 있을 것이다.²⁾ 한편, 공개키암호기술(public key cryptography)을 기반으로 하는 프라이버시보호기술들은 중간에서 정보를 도용당하지 않으면서 메시지를 교환할 수 있을 뿐만 아니라 거래행위를 추적당하지 않을 수 있게 하여 준다.     

사실 온라인 프라이버시보호입법의 기본정신은 온라인 거래를 가능하게 하는데 꼭 필요한 최소한의 개인정보만을 제공하여야 한다는 것이다. 우리의 정보통신망이용촉진및정보보호에관한법률(이하 “정보통신망법”이라고 함) 제23조 2항은 이러한 기본정신을 분명히 밝히고 있다.³⁾ 그리고 현행법은 온라인 이용자에게 개인정보의 수집․이용․공개에 대한 통제권을 폭넓게 부여하고 있다.  

그럼에도 불구하고 발전하는 프라이버시침해기술(PITs, Privacy Invading Techno-logies)은 이러한 프라이버시보호입법의 기본정신과 이용자의 통제권을 무색하게 만들고 있다. 이에 대한 기술적 대응으로서 최근 프라이버시보호기술(PETs, Privacy Enhancing Technologies)의 개발과 적용을 위한 논의가 활발하게 이루어지고 있다. 프라이버시보호기술은 이용자에게 자신의 정보에 대한 사실상의 통제능력을 제공해 줄 수 있다.

이 글은 이러한 프라이버시보호기술을 법적 측면에서 어떻게 뒷받침할 수 있는가 하는 문제를 시론적으로 검토한 것이다. 이를 위해 아래 II.에서는 사이버 원형감옥의 가능성을 열어 주고 있는 현재의 기술적 상황을 검토하고, 이어 III.에서는 프라이버시보호기술이 안고 있는 외부적 제약요인과 내재적 한계를 살핀다. 이들 고찰을 토대로 하여 IV.에서는 프라이버시보호기술의 개발과 적용을 위해 어떤 법제도적 뒷받침이 가능한지를 검토한다.  

II. 현재의 기술적 코드와 사이버 원형감옥의 가능성

1. 프라이버시침해기술(PITs)

현재 적용되는 컴퓨터 데이터베이스, 하드웨어, 소프트웨어, 그리고 네트워크 등의 기술표준은 커뮤니케이션과 상거래의 효율성을 높이기 위하여 이용자의 신원확인을 용이하게 하고 있다. 오늘날의 인터넷은 개념상 “단일의 네트워크”이다. 이것은 이전에는 불가능했던 대규모의 그리고 상세한 모니터링을 할 수 있는 가능성을 가지고 있다.

이러한 신원확인기술(identification technology)의 발전과 온라인활동의 세밀한 추적으로 인해 사회는 점차 감시사회 내지는 사이버 원형감옥(Cyber-Panopticon)으로 나아가고 있다. 신원확인 및 감시기술들은 이 원형감옥에 있어서 빛이 들어오는 감방이며, 인터넷은 중앙의 감시탑이라고 할 수 있다. 인터넷은 단일의 세계적인 네트워크이기 때문에, 모든 프라이버시침해기술을 연결하고 통합시킬 수 있다.⁴⁾ 점차 인터넷은 사회내 커뮤니케이션과 상거래의 중심 부분이 되어 가고 있다.

이러한 인터넷과 신원확인기술의 결합으로 인해 이제 모든 인간의 일거수 일투족이 실시간으로 감시되고, 기록되며, 아주 세밀하게 분석되는 사이버 원형감옥의 출현이 가능하게 되었다. 그리고 이러한 가능성은 정치적 및 시장의 힘에 의해 뒷받침되고 있다. 이 같은 기술적 및 사회적 배경이 개인의 프라이버시 또는 익명의 가치를 심각하게 위협하고 있음은 명백하다. 익명의 가치를 사이버공간에서 어떻게 실현할 것인가 하는 문제는 이제 이 시대의 화두가 되었다. 

우선 인터넷 이용자의 익명성을 위협하는 기술적 요소, 즉 신원확인기술에 대한 검토가 필요하다.

(1) TCP/IP 주소

인터넷에 접속된 전 세계의 컴퓨터들은 TCP/IP라고 불리는 공통의 언어로 정보를 주고받는다. 인터넷상에서 커뮤니케이션하기 위해서 모든 컴퓨터는 하나의 TCP/IP 주소를 가지고 있어야만 한다. TCP/IP 주소는 특정 컴퓨터에 고정적으로 미리 할당되기도 하고, 또는 인터넷에 접속할 때 인터넷서비스제공자(ISP)에 의해서 그때그때 할당되기도 한다. 단일의 세계적인 통합기구가 일정한 범위의 TCP/IP 주소를 인터넷서비스제공자 또는 직접 인터넷에 접속하는 기관에게 할당하고 있다. 이 같은 중앙화된 배분체계 때문에, 인터넷상에서 TCP/IP 주소를 추적하여 그것을 할당받은 기관을 확인하는 것은 용이하다.⁵⁾

한편, 인터넷 일반 이용자들은 모뎀과 dialup ISP 계정을 통해서 인터넷에 접속한다. 모뎀이 ISP 컴퓨터에 연결되면, 이용자는 ID와 비밀번호를 입력하게 되고, 그 ID와 비밀번호는 ISP의 고객데이터베이스에 수록된 상세한 개인정보와 연결된다. ISP는 그 ID와 비밀번호를 이용하여 계정을 가진 올바른 이용자인지를 확인한다. 이 확인과정이 끝나면 ISP는 그 이용자에게 ISP가 할당받은 TCP/IP 주소 중의 하나를 배당한다.

이러한 주소배당은 온라인 이용자의 신원을 확인하기 위해 사용될 수 있다. 배당받은 TCP/IP 주소는 당해 이용자가 커뮤니케이션하는 모든 서버에 의해 확인되기 때문이다. TCP/IP 주소는 그것을 할당받은 ISP를 드러내주고 있고, 그 ISP의 고객정보데이터베이스를 통해 특정 온라인 이용자의 신원은 얼마든지 확인 가능하다. 한편, 현재 우리나라의 ISP들은 이용자의 clickstream data와 신원확인정보를 통합하여 관리하고 있는 것으로 추측된다.

(2) 이메일 도메인 네임

이메일의 출처를 확인하는 것은 매우 간단하다. 이메일 주소를 보면, 누구나 ISP 정보와 이메일 이용자의 ID를 알 수 있다. 위 TCP/IP의 예와 마찬가지로, ISP는 이용자의 ID를 이용하여 이용자의 계정을 확인한다. ISP는 통상 이름, 주소, 전화번호, 신용카드정보를 포함한 이용자의 상세한 개인정보를 가지고 있다. 법집행기관 등은 ISP에게 이들 정보를 요구함으로써 이용자의 신원을 확인할 수 있다.    

(3) Processor Serial Number

1999년 초 Intel사는 자신이 개발하는 펜티엄 III 칩에 고유한 프로세서 시리얼 번호(PSN)를 부여하여, 인터넷에 접속하는 특정 컴퓨터의 신원을 확인할 수 있도록 하겠다고 발표한 바 있다. Intel사에 의하면, PSN을 이용자의 신원정보와 연결시켜 전자상거래에 있어서의 인증목적으로 이용할 수 있다는 것이었다.⁶⁾ 

(4) IPv6    

현재 사용하고 있는 모든 TCP/IP 주소 형식은 32비트 주소 체계인 IPv4이다. 그러나 인터넷 이용이 급성장하면서 할당 주소가 고갈될 상황에서 Internet Engineering Task Force(IETF)는 이에 대한 대안으로 128비트 주소 체계인 IPv6 프로토콜을 개발하였다. 그러나 IPv6는 인터넷에서 익명성을 완전히 박탈할 수 있는 기술이다. 본 논문과의 연관에서 볼 때, IPv4에서 IPv6로의 변화 중 가장 중요한 점은 IPv6가 가지고 있는 인증능력이다. 현재 IPv4의 구조는 이용자로 하여금 data packet상에 허위의 반환주소를 생성시키는 것을 허용하고 있고, 따라서 일부 커뮤니케이션을 추적하는 것을 사실상 불가능하게 한다. 그러나 이와는 달리, IPv6은 모든 packet에 변경하거나 조작할 수 없는 암호화된 key를 표기하기 때문에 특정 packet의 출처를 확실하게 확인할 수 있다.⁷⁾ 이 같은 인증기능은 인터넷상에서 주고받는 모든 정보를 확인하는 것을 가능하게 하고, 그 결과 인터넷상에서 익명으로 존재한다는 것은 거의 불가능하게 될 것이다.    

또한 IPv6의 계획은 인터넷상의 모든 장치에 고정된 주소를 할당한다는 것이다. IPv6의 새로운 주소는 하드웨어 속에 내장될 것이고, 추적가능한 정보를 포함하게 될 것이다. 이것은 마치 영구적인 쿠키를 심는 것과 마찬가지가 될 것이다. 미국 정부는 인터넷의 안전을 보호한다는 이유로 이러한 IPv6 기술의 채택을 지지하고 있다. 예컨대, 그것은 정부가 인터넷 해커들을 잡는 데 도움이 된다는 것이다.⁸⁾ 그러나 이 기술은 인터넷의 익명성을 확실히 박탈하게 될 것이다. 

(5) 쿠키 (cookie)

쿠키파일도 인터넷 이용자의 신원을 드러낼 수 있다. 웹서버들은 장래의 서버접속을 위하여 쿠키파일을 이용자의 컴퓨터에 심어 놓는다. 이러한 과정은 이용자가 웹서버에 접속할 때 자동으로 이루어지기 때문에, 이용자들은 많은 경우 그 존재 자체를 인식하지 못한다.

물론 이용자측에서 신원정보를 공개하지 않는 한, 쿠키 자체만으로는 일반적으로 이용자의 신원을 드러내지 않으며, 또 쿠키를 이용해서 이용자가 그 동안 방문하였던 사이트들을 확인할 수도 없다. 그러나 이용자의 신원확인을 위해 쿠키가 사용될 수 있는 방식은 두 가지가 있다. 첫째, 쿠키는 로그인 정보(예컨대, 이름, 주소, 비밀번호 등)를 불러내는 데에 사용될 수 있다. 둘째, 쿠키에 담긴 정보와 마케팅 데이터베이스에 있는 이용자의 이름, 주소, 이전의 소비정보 등을 상호 비교함으로써 이용자의 신원을 확인할 수 있다.⁹⁾

(6) 웹 버그 (Web bug)

웹 버그는 온라인 이용자가 모르는 사이에 이용자에 관한 정보를 유출해가거나 심지어 이용자의 시스템을 파괴할 수도 있는 잘 알려지지 않은 기술이다. 웹 버거는 웹페이지에 심어 놓은 매우 작은 그래픽이미지 파일인데, 통상 당해 웹페이지의 바탕화면과 같은 색을 지니기 때문에 육안으로는 보이지 않는다.¹⁰⁾

웹 버그는 자신의 홈 서버에게로 다음의 정보들을 보낸다 : ① 웹 버그가 설치되어 있는 페이지를 방문한 컴퓨터의 IP 주소 ② 웹 버그가 설치되어 있는 페이지의 URL ③ 웹 버그 이미지의 URL ④ 웹 버그가 설치되어 있는 페이지가 열람된 시간 ⑤ 웹 버그를 가져 간 웹브라우저의 종류 ⑥ 웹 버그의 홈 서버가 이전에 이용자의 컴퓨터에 설치해 놓은 쿠키의 고유번호.

전문가의 주장에 따르면, 웹버거는 그것이 설치된 특정 웹페이지를 누가 방문했는지 또는 그것이 설치된 특정 이메일을 누가 읽었는지를 밝혀줄 뿐만 아니라, 이용자의 컴퓨터에 쿠키를 심기 위해 사용될 수 있으며 또는 쿠키의 고유번호와 특정 이메일주소를 일치시킴으로써 익명의 프로파일을 신원확인이 가능하도록 하는데 사용될 수도 있다고 한다.¹¹⁾

(7) 스파이웨어 (spyware)

스파이웨어는 무료 또는 유료로 배포되는 소프트웨어에 들어 있는 일종의 프로그램 모듈을 통칭하는 것으로, 당해 소프트웨어를 설치한 컴퓨터 이용자가 인터넷을 서핑할 때 이용자의 개인정보나 온라인활동에 관한 정보를 스파이웨어를 설치한 회사의 서버에 지속적으로 전송하는 것을 주된 기능으로 한다.

미국에서 스파이웨어에 대한 논란은 2001년 초 뉴스위크 기자가 미국 NBC 방송이 운영하는 인터넷방송(NBCi)을 통해서 무료로 배포되고 있는 유용한 소프트웨어인 퀵클릭(QuickClick)에 대해 스파이웨어 문제를 제기하면서부터이다. 퀵클릭을 설치할 경우, 이용자의 온라인활동에 관한 정보가 NBCi로 지속적으로 흘러들어 감으로써 개인정보가 본인도 모르는 사이에 새나간다고 주장하였던 것이다.¹²⁾ 

미국에서는 이 스파이웨어에 법적으로 대응하기 위하여, 2001년 1월 29일 존 에드워즈(John Edwards) 상원의원이 일명 “스파이웨어 통제 및 프라이버시보호법(안)”(Spyware Control and Privacy Protection Act of 2001)을 상원에 제출하였으며, 이 법안은 2회독 후 통상과학운송위원회(Committee on Commerce, Science, and Transportation)에 회부되어 있다.¹³⁾

2. 프라이버시침해기술의 응용사례 : Online Profiling

(1) 네트워크광고회사의 정보수집

지난 수년 동안 온라인 광고는 월드와이드웹(WWW)과 함께 급성장하고 있다.¹⁴⁾ 온라인광고의 대부분은 배너광고(banner ads)의 형태이다. 현재 수 백억 개의 배너광고가 매달 인터넷을 서핑하는 이용자들에게 전달된다.¹⁵⁾ 통상 이들 광고들은 이용자가 방문하는 웹사이트 자체에 의해서 선택되고 제공되는 것이 아니고, 상호 관련성이 없는 수많은 웹사이트들을 위하여 광고를 관리하고 제공해주는 네트워크광고회사(network advertising company)에 의해서 선택되고 제공된다.

일반적으로, 이들 네트워크광고회사들은 단순히 배너광고만을 제공하는 것이 아니다. 그들은 동시에 자신들의 광고를 보는 이용자들에 관한 정보를 수집하여 이용자프로파일¹⁶⁾을 구축한다. 이러한 정보수집은 기술적으로는 “cookies”와 “Web bugs”의 사용을 통해 이루어진다. 그리고 이들 광고회사가 수집할 수 있는 정보유형에는 ① 이용자가 방문한 웹사이트 및 당해 사이트내의 페이지들에 관한 정보 ② 방문시간과 체류기간 ③ 검색엔진에 입력한 검색어 ④ 구입한 물건 ⑤ 배너광고를 클릭하여 광고상품에 대해 추가정보를 요청한 상황 ⑥ 광고회사가 모니터하는 사이트에 들어오기 전에 이용자가 머물렀던 웹페이지 등이 포함된다. 아울러 이 모든 정보는 설령 이용자가 특정 배너광고를 클릭한 적이 없는 경우에도 수집된다.

실로 네트워크광고회사가 구축하는 프로파일은 대단히 구체적이고 상세할 수 있다. 광고회사가 심어 놓은 쿠키는 그 광고회사가 서비스하는 웹사이트상에서 모든 이용자의 온라인활동을 추적할 수 있도록 한다. 나아가 그 쿠키는 계속 존재하기 때문에 이용자가 인터넷에 접속할 때마다 그 추적활동을 재개한다. 한편, 이러한 네트워크광고회사의 프로파일링활동은 인터넷 이용자의 눈에는 보이지 않는 상태로 이루어진다.   

물론 네크워크광고회사가 수집하는 정보는, 반드시 그런 것은 아니지만, 통상적으로는 익명이다. 즉 이용자프로파일은 일반적으로 특정 개인의 이름과 연결되어 있는 것이 아니고, 광고회사가 이용자의 컴퓨터에 심어 놓은 쿠키의 고유번호와 연결되어 있다. 그러나 이러한 프로파일은 다음의 몇 가지 방식으로 개인식별정보(PII)¹⁷⁾와 쉽게 연결되거나 통합될 수 있다. 첫째, 광고회사가 자신의 웹사이트를 운영하여 이용자의 개인식별정보를 제공받은 경우, 그 개인식별정보는 당해 광고회사가 이용자의 컴퓨터에 심어 놓은 쿠키의 고유번호와 결합될 수 있다. 둘째, 배너광고가 설치된 웹사이트가 등록된 이용자의 개인식별정보를 네트워크광고회사에게 제공할 수 있다. 셋째, 그 웹사이트가 등록된 이용자의 개인식별정보를 처리하고 검색하는 방식에 따라 일정한 경우에는 그 개인식별정보가 URL에 통합되어 자동으로 네트워크광고회사에게 전달될 수 있다.¹⁸⁾ 넷째, 오프라인의 마케팅회사가 구축한 개인식별정보와 결합될 수 있다.¹⁹⁾

이렇게 해서 수집된 개인정보는 다른 제3자가 온라인 또는 오프라인에서 수집한 이용자의 다른 개인정보와 결합되어 더욱 세밀하게 분석될 수 있다. 그 결과 특정 이용자가 어떤 소비성향, 취미, 기호, 수요를 가지고 있는지를 예측할 수 있게 하는 상세한 이용자프로파일을 구축하는 것이 가능하게 되고, 이에 따라 네트워크광고회사는 이용자의 구체적 관심에 꼭 들어맞는 맞춤광고를 제공할 수 있게 된다.

(2) 온라인 프로파일링의 실례

이해의 편의를 위해 위와 같은 온라인 프로파일링이 어떻게 작동하는지를 예를 들어 설명하면 다음과 같다.²⁰⁾ 

온라인 이용자 甲은 스포츠용품을 판매하는 웹사이트에 가서 골프가방에 관한 페이지를 열어보았다. 그는 그 곳에서 배너광고 하나를 보았지만 관심이 없어 무시하였다. 그 배너광고는 A광고회사가 제공한 것이었다. 甲은 다음으로 여행사이트에 가서 “하와이”라는 검색어를 입력해 넣었다. A광고회사는 이 사이트에도 배너광고를 서비스하고 있었는데, 甲은 그 곳에서 렌트카광고를 보았다. 甲은 그 후 온라인 서점에 들러 세계의 골프투어에 관한 책들을 열람하였다. A광고회사는 이 사이트에도 배너광고를 제공하고 있었다. 몇 주 후 甲은 즐겨 찾는 온라인 뉴스사이트를 방문하였는데, 그 곳에서 ‘하와이 골프여행상품 광고’를 볼 수 있었다. 무척 반가운 나머지, 甲은 그 광고를 클릭하였다. 그 광고는 다름 아닌 A광고회사가 제공한 것이었다. 나중에, 甲은 이 일이 우연에 의한 것인지, 우연이 아니라면 어떻게 이런 일이 일어날 수 있는지 궁금하지 않을 수 없었다.

甲이 처음 스포츠용품판매사이트를 방문할 때, 그의 웹브라우저(MS사의 인터넷 익스플로러 또는 Netscape사의 네비게이터)는 상호 통신을 위해 그 사이트가 요청하는 일정한 정보(즉, 웹브라우저의 종류, 甲 컴퓨터의 운영시스템, 웹브라우저가 승인하는 언어, 이용자 컴퓨터의 인터넷주소 등)를 자동으로 그 사이트에 보내게 된다. 그러면 그 사이트를 호스팅하는 서버는 HTTP²¹⁾ 헤더와 HTML²²⁾로 작성된 그 사이트 홈페이지의 소스코드(source code)를 전송하게 되고, 甲의 웹브라우저는 이를 받아 甲의 컴퓨터화면상에 그 홈페이지를 펼쳐 보여주게 된다.

甲의 웹브라우저가 받은 이 스포츠용품사이트 홈페이지의 HTML 소스코드 속에는 그 사이트상의 배너공간에 광고를 서비스하는 A광고회사의 사이트로 연결시켜주는 웹 버그가 내장되어 있다. 이 웹 버그는 A광고회사의 서버에 있는 GIF 파일에 대한 접근경로정보를 제공하는데, 그 결과 甲의 웹브라우저는 자동으로 HTTP 요청을 당해 웹 버그에 명시된 이미지 파일이 저장되어 있는 A광고회사의 서버로 보내게 된다. 이때 甲의 웹브라우저의 종류, 운영시스템, 웹브라우저가 승인하는 언어, 웹 버그가 위치한 페이지(이 사안에서는 스포츠용품사이트의 홈페이지)의 URL, 웹 버그가 보여진 시간, 그리고 이미 甲의 컴퓨터에 A광고회사가 심어 놓은 쿠키가 있다면 그 쿠키의 고유번호 및 쿠키에 저장된 정보가 A광고회사에게로 전송된다. 이들 정보에 기초해서, A광고회사는 스포츠용품사이트의 홈페이지에 미리 마련되어 있는 배너공간에 특정 광고를 싣는다. 이 때 그 광고는 마치 그 페이지와 일체된 한 부분으로 보이게 될 것이다.

만약 A광고회사의 쿠키가 甲의 컴퓨터에 이미 존재하고 있지 않다면, A광고회사는 甲의 하드드라이버에 고유번호를 가진 쿠키를 심어놓을 것이다. 만약 甲이 쿠키를 받아들이기 전에 사전고지하도록 그의 웹브라우저를 설정해 놓지 않았다면, 甲은 쿠키가 그의 컴퓨터에 설치되고 있는지 조차 알 길이 없다. 그리고 甲이 골프가방에 관한 페이지를 클릭하면, 그 페이지의 URL 주소가 A광고회사의 쿠키를 통해 A광고회사에게로 전송된다.

甲이 스포츠용품사이트를 나와 역시 A광고회사가 서비스하는 여행사이트로 들어가면, 동일한 과정이 반복된다. 여행사이트의 HTML 소스코드에는 A광고회사로 링크시키는 웹 버그가 내장되어 있다. 그리고 HTTP 요청과정에서 열람하는 사이트가 여행 관련 사이트라는 점이 드러나기 때문에, A광고회사는 렌트카광고를 보내주게 된다. 또한 A광고회사는 甲의 컴퓨터에 있는 자기 회사의 쿠키 고유번호를 알고 있다. 그리하여 甲이 여행사이트로 옮겨 갈 때, A광고회사는 자신의 쿠키를 점검하여 甲의 온라인활동정보를 추가하는 등 당해 쿠키와 결합된 프로파일을 수정하게 된다. 甲이 “하와이”라는 검색어를 입력했을 때, 甲이 원하는 정보를 찾기 위해서 그 여행사이트가 이용하는 URL을 통해서 입력한 검색어는 A광고회사에게로 보내지게 되고, 그 검색어는 A광고회사의 쿠키가 수집한 다른 정보와 결합하게 된다. 또한 A광고회사는 甲에게 어떤 광고를 보여주었는지, 그리고 그가 그 광고를 클릭하였는지를 기록할 것이다.

이상의 과정은 甲이 온라인서점을 방문했을 때에도 똑 같이 반복된다. A광고회사는 이 사이트에도 배너광고를 서비스하기 때문에, 쿠키의 고유번호를 통해 갑을 알아볼 수 있다. A광고회사는 甲이, 설령 책을 구입하지 않더라도, 어떤 책을 보았는지를 추적할 수 있다. 甲이 세계의 골프투어에 관한 책을 열람했다는 사실은 그의 프로파일에 추가될 것이다.

이러한 甲의 온라인 활동에 기초해서, A광고회사는 甲이 골프를 치는 사람이며, 그가 언젠가 하와이 여행에 관심이 있으며, 그리고 골프휴가에 관심이 있을 것이라는 추론을 한다. 그리하여 몇 주 후 甲이 마찬가지로 A광고회사가 서비스하고 있는 뉴스사이트를 방문했을 때, 甲의 컴퓨터에 심겨져 있던 자신의 쿠키의 고유번호를 확인한 A광고회사는 그 뉴스사이트의 배너공간에 ‘하와이 골프여행패키지상품 광고’를 뿌려주게 된다.  

3. 익명성에 대한 찬반론

한편에서 익명성은 자유사회의 필수적인 기본요소라고 찬양되는가 하면, 또 다른 한편에서는 반사회적인 행위의 수단이라고 비난된다. 익명성에 대한 비판론자들은, 익명으로 행동하거나 표현할 수 있는 사람은 자신의 행위에 따르는 개인적인 피해가 없기 때문에 무책임하게 행동할 것이고, 그 행동의 대가는 고스란히 사회가 부담하게 된다고 주장한다.

반면, 익명성 옹호론자는 만약 사람들이 익명으로 존재하지 못한다면 대중적이지 못한 소수의 표현과 행동은 억제될 것이고, 그 결과 민주사회에서 본질적인 사상과 의견의 자유로운 교환은 질식되고 말 것이라고 주장한다. 사실 익명은 보복의 두려움 없이 표현하고 행동할 수 있는 수단 중의 하나이다. 그리고 익명은 국가나 이웃의 감시로부터 벗어나 자신만의 세계를 구축할 수 있는 중요한 수단이다.

온라인 프라이버시보호기술의 개발과 적용의 확대는 궁극적으로 익명의 가치에 대해 우리 사회가 어떻게 평가하느냐에 달려 있는 문제이다. 그러나 불행하게도 현재 정치적 힘과 시장의 힘은 익명의 가치에 무게를 두지 않는 방향으로 나아가고 있는 것으로 판단된다. 그에 따라 위에서 살핀 바와 같이 인터넷의 기술적 코드 또한 신원확인기술이 중심이 되는 방향으로 흐르고 있다. 다만, 헌법 등의 전통적인 법적 코드는 익명의 가치에 무게를 두고 있으나, 현재 사이버공간에서의 그 실현여부는 불투명한 상태에 있다고 하겠다.

III. 온라인 프라이버시보호기술의 개발과 그 제약요인

1. 프라이버시보호기술(PETs)

인터넷상에서 이용자 스스로 자신의 프라이버시를 보호하기 위해 이용할 수 있는 기술적 도구들은 상당수 개발되어 있거나 또는 개발 중에 있다.²³⁾ 구체적인 예시는 여기서 생략한다. 이러한 프라이버시보호기술(PETs)은 TCP/IP 주소, 도메인 네임, 쿠키, PSNs과 같은 기술적인 신원확인자(identifier)에 대항하여 인터넷상에서 이용자의 익명성과 프라이버시를 보호하는 데에 이용될 수 있다.

2. 프라이버시보호기술에 대한 외부적 제약요인

프라이버시보호기술의 개발과 그 적용은 시장의 상황과 밀접하게 관련되어 있다. 프라이버시보호기술은 하나의 소비제품이고, 따라서 수요와 공급의 법칙에 의존한다. 이 기술이 바람직하고 생명력있는 해결책이 되려면, 익명의 가치를 사이버공간에서 효과적으로 실현시켜야 한다.

현재 프라이버시보호기술이 널리 이용되지 않고 있다고 할 때, 왜 더 많은 사기업이 소비자의 수요를 충족시키기 위한 PETs 개발에 투자를 하지 않는가? 왜 기술의 흐름이 익명의 인터넷거래 방향이 아니라 사이버 원형감옥의 방향으로 빠르게 이동하고 있는가? 그 대답은 우리 사회를 형성하고 있는 정치적 및 시장의 힘의 성격에 있다.

현재 인터넷의 상업적 가치 및 범죄예방에 대한 광범위한 대중의 지지는 사회를 신원확인기술의 개발과 적용의 확대 방향으로 몰고 간다. 우선, 사이버 원형감옥에로의 경향을 드러내는 시장의 힘, 이것이야말로 프라이버시보호기술의 개발 및 적용을 어렵게 만드는 요인이다. 이러한 시장의 힘의 실체를 파악할 필요가 있다. 전자상거래의 확장에 있어 필요한 기술은 프라이버시보호기술보다는 신원확인기술이다. 예컨대, PSN과 같은 신원확인기술은 정보거래의 진정성을 확보함으로써 전자상거래를 더욱 용이하게 할 수 있다. 또한 광범위한 개인정보의 축적․처리는 시장의 효율성을 증대시킬 수 있다. 때문에 시장의 힘은 프라이버시보호기술보다는 신원확인기술 내지는 프라이버시침해기술을 선호하고 있다고 하겠다.

다음으로 범죄예방에 대한 일반인의 지지는 신원확인시스템의 개발을 뒷받침하고 있다. 범죄자를 색출하기 위해서 정부는 불법적 행동을 추적할 수 있어야 하고 그 행위자의 신원을 파악할 수 있어야만 한다. 더구나 해커 등의 공격에 따르는 사이버 피해가 커질수록, 이러한 요구는 폭발적으로 증대할 수밖에 없을 것이다. 

3. 프라이버시보호기술의 내재적 한계

프라이버시보호기술은 그 자체적으로 몇 가지 결함을 가지고 있다. 

첫째, remailers나 proxy surfing을 이용함에 있어, 최종이용자(end user)는 중간매개자(예컨대, remailer operator)가 자신의 진짜 신원을 공개하지 않을 것이라는 믿음에 입각해 있다. 이 중간매개자 중 일부는 불순한 의도를 실제로 가질 수 있고, 또 일부는 법집행기관이 함정운영(sting operations)을 하는 경우일 수도 있다. 나아가, 익명서비스들은 법이 요구하는 경우 또는 이용자가 서비스약관을 위반하는 경우 이용자의 신원을 공개할 수 있다고 하고 있다.²⁴⁾

둘째, 익명서비스나 소프트웨어의 이용에는 비용문제가 따른다. 대부분의 서비스제공자들은 그들의 서비스나 제품에 대해 연단위 또는 월단위로 수수료를 물리고 있다.²⁵⁾ 그 결과 많은 사람들이 프라이버시보호기술을 구입할 수 없게 된다.

셋째, 프라이버시보호기술의 이용자는 간접적인 비용을 지불하여야 한다. 예컨대, (i) proxy surfing의 경우 웹페이지 접속 속도가 느려진다. (ii) 이용방법이 상당히 복잡하고 and remailer의 경우 메일 전송과 수신과정이 길어진다. (iii) 쿠키관리프로그램의 경우 쿠키를 요구하는 사이트에는 접근할 수 없게 된다.

이에 더하여, 기술이 끊임없이 변화하기 때문에, 프라이버시보호기술의 개발업자 조차도 익명은 그러한 제품이나 서비스를 이용한다 하더라도 완전히 보장될 수 없다는 점을 인정하고 있다.²⁶⁾

넷째, 프라이버시보호기술의 효용은 물건을 온라인으로 구매하고자 하는 이용자들에게는 제한적이다. 인터넷상에서 구매를 완결하고자 하는 경우, 그 고객은 제품에 관해 알고 있어야 하고, 물품대금을 지급해야 하며, 그리고 물건의 소유권을 가지게 된다. 통상 이용자는 그 사이트에 접속해서, 신용카드로 대금지불을 하고, 그의 발송주소를 제공함으로써 이러한 과정을 수행한다. 이 과정은 결코 익명이 아니다. 이론적으로는, 프라이버시보호기술과 법적 규율을 결합하여 이 거래과정을 익명으로 하는 것이 가능하다. 예를 들면, 여러 프라이버시보호기술을 사용하여, 고객은 특정 사이트를 익명으로 방문해서, 익명의 전자화폐(anonymous digital currency)로 지불하고, 물건은 집배장소(a pickup location) 또는 우편사서함으로 배달된다. 그러나 이러한 과정은 현재로서는 부담스럽다. 왜냐하면, 아직 전자화폐의 이용이 일반화되어 있지 않고, 물건을 손에 넣기 위해 다른 장소로 가는데 따르는 비용과 불편함이 있기 때문이다.

다섯째, 프라이버시보호기술의 가장 큰 제약요인은, 그 기술이 널리 이용되는 “표준적인” 소프트웨어나 하드웨어가 아니라는 사실에 있다.²⁷⁾ PETs에 관해서 아는 이용자들은 적으며, 더구나 그것을 상용하는 사람은 더욱 적다. 이 문제는 정책 및 시장개혁을 통해서 대응할 필요가 있는 문제이다.

그렇지만, 이들 비용과 한계에도 불구하고, 프라이버시보호기술은 인터넷상에서의 익명성과 프라이버시 보호를 가능하게 하는 가장 좋은 해결책이다. 프라이버시보호기술이 가지는 외부적 제약요인과 내재적 한계는 시장형성과 정책적 및 법제도적 뒷받침을 통해 보완되어야 할 것이다.

IV. 온라인 프라이버시보호기술의 개발 및 적용을 위한 법제 방향

1. P3P와 법적 기준

그 동안 P3P(Platform for Privacy Preferences)는 온라인 프라이버시 문제를 해결할 수 있는 유력한 대안으로 제시되어 왔다. W3C는 초기에, P3P를 이용한 제품은 이용자가 방문하는 사이트의 정보처리관행을 알 수 있게 하고, 그들의 컴퓨터에게 결정을 위임할 수도 있으며, 그리고 이용자가 특정 사이트와의 관계를 특별히 조정하는 것을 가능하게 할 것이라고 설명하였다.²⁸⁾ 미국의 연방거래위원회(FTC)도 P3P 기준을 인정한 바 있다.²⁹⁾ 심지어 일부 주창자들은 P3P가 프라이버시보호입법을 불필요하게 만들 것이라고 단언하기도 하였다.

그러나 현재 P3P는 많은 문제점으로 인해 그 존속 여부가 불투명한 상태에 있다.³⁰⁾ 기술전문가들은 이 프로토콜은 매우 복잡하고, 시행하기 어려우며, 소비자의 프라이버시를 보호하는데 충분하지 않다고 평가하고 있다.³¹⁾ 특히 프라이버시전문가들은 P3P가 개인정보를 보호하기보다는 개인정보의 수집을 가능하게 하는 것이라고 주장한다.³²⁾

한편, 유럽위원회(European Commission)의 Working Group은 P3P가 현행 EU 개인정보보호지침이 인정하는 법적 권리에 어떤 영향을 미칠 것인지를 분석하는 과정에서 다음과 같이 평가하고 있다. 즉 “P3P 기술은 그 자체로는 인터넷상의 프라이버시 보호에 충분하지 않다. P3P의 적용은 협상이 인정되지 않는 최소한의 프라이버시보호수준을 모든 이용자에게 제공하는 법적 규범의 틀 내에서 이루어져야 한다.” 특히 Working Group은 “P3P가 다음 세대의 인터넷 브라우저에 일단 적용되면, 그것은 EU내의 서비스제공자를 오도하여 자신들이 법적 의무(예컨대, 이용자에게 접근권을 제공해야 될 의무)를 이행하고 있는 것처럼 그릇된 믿음을 가지게 할 수 있다.”고 평가한 바 있다.³³⁾  

사실 P3P는 미국에서 포괄적인 프라이버시보호법의 제정을 촉구하는 목소리가 높아지면서, 이에 대항해서 자율규제를 주장하는 인터넷업체들이 그 대안으로 제시한 것이었다. 아직 P3P의 효용에 대해서 단언적으로 평가하기는 어렵지만, 아무튼 그 기술이 프라이버시보호를 위한 의미있는 대안이 되기 위해서는 일정한 법적 규제틀이 필요하다고 하겠다. 우리의 현행 정보통신망법은 이러한 법적인 틀로 기능할 수 있을 것이다. 앞으로 P3P와 정보통신망법을 어떻게 결합시킬 것인지에 대한 연구가 깊이 있게 진행되어야 할 것이다.    

2. 익명권의 보장

익명에 의한 온라인활동은 온라인 프라이버시보호에 있어 핵심적인 요소이다. 익명화기술과 암호기술들이 개발되고 널리 적용되기 위해서는 익명권을 법적으로 보장하여야 한다. 그러나 우리나라는, 익명표현의 자유를 판례로써 인정하고 있는 미국³⁴⁾과는 달리, 헌법 제21조가 보장하는 표현의 자유에 익명표현의 자유가 포함되는 것인지, 어느 범위까지 보장되는 것인지 등에 관한 법리가 제대로 형성되어 있지 못한 상태이다. 그리고 헌법 제18조는 통신의 비밀을 보장하고 있지만, 이 조항에 의해 인터넷 이용자의 익명권이 보장되는지 여부도 명확하지 않다.

한편, 현행 정보통신망법은 익명화기술이나 암호기술이 개발되고 활용될 수 있는 법적 조건을 확보하지 못하고 있는 것으로 보인다. 1997년의 독일 멀티미디어법(TDDSG) 제4조 제1항은 인터넷에서 이용자의 익명성보호를 서비스제공자의 목표로 설정하고 있다. 즉 “서비스제공자는 기술적으로 가능하고 합리적인 범위 내에서 이용자가 익명 또는 가명으로 서비스를 이용하고 또 비용지불을 할 수 있도록 하여야 한다. 서비스제공자는 이러한 선택에 대해 이용자에게 고지하여야 한다.”고 규정하고 있는 것이다. 우리도 이러한 규정을 전향적으로 검토할 필요가 있다.

또한 remailer 등의 익명서비스 이용시 그 중간매개자가 보유하고 있는 이용자의 신원정보에 대한 국가 등 제3자로부터의 공개요구에 대해 중간매개자가 이를 거부할 수 있는 법적 보장이 확실하게 이루어져야 한다. 2000. 1. 28 개정된 전기통신사업법 제54조 제3항은 “전기통신사업자는 검사 또는 수사관서의 장(군 수사기관을 포함한다. 이하 같다), 정보수사기관의 장으로부터 수사 또는 형의 집행, 국가안전보장에 대한 위해를 방지하기 위한 정보수집의 필요에 의하여 이용자의 성명, 주민등록번호, 주소, 가입 또는 해지일자에 관한 자료의 열람이나 제출(이하 "통신자료제공"이라 한다)을 요청받은 때에는 이에 응할 수 있다.”고 규정하는 등 개정 이전보다 통신비밀의 보장을 강화하고 있기는 하나, 그 동안의 경험과 관행에 비추어 보면 이 또한 인터넷 이용자의 익명성 보장에는 충분하지 않다고 하겠다.

수사기관의 공개 요청에 대해 중간매개자인 서비스제공자가 임의로 그 공개 여부를 결정할 수 있도록 하는 것은 통신비밀을 보장하는 헌법정신과 일치하지 않는 것으로 보인다. 적어도 공개 여부는 법원의 사법절차에 의해 결정되어야 할 것이다. 

3. 정보시스템의 기술적 표준화와 인증제의 활용 필요

정보통신망법 제8조(정보통신망의 표준화 및 인증)에 의하면, 정보통신부장관은 정보통신망의 이용촉진을 위하여 “정보통신망에 관한 표준”을 정하고 이를 고시하며, 그 사용을 정보통신서비스제공자 또는 정보통신망과 관련된 제품을 제조 또는 공급하는 자에게 “권고할 수 있다”고 규정하고(제1항), 그 효율적인 시행을 위한 인증제도를 마련해 놓고 있다(제2항 내지 제4항). 그런데 표준화의 대상․방법․절차는 정보통신부령에 위임하고 있는데, 정보통신부령에는 이에 관한 아무런 규정이 없다.

프라이버시보호기술의 시장형성을 위해서는 위 정보통신망법 제8조 소정의 표준 및 인증제도를 적극 활용할 필요가 있다.

4. 정부기금에 의한 PETs 연구 및 개발 촉진

정보통신망법 제6조(기술개발의 추진등)에 의하면, 정보통신부장관은 정보통신망과 관련된 기술의 개발을 효율적으로 추진하기 위하여 관련 연구기관으로 하여금 연구개발, 기술지도 등의 사업을 하게 할 수 있다고 규정하고, 그러한 사업을 실시하는 연구기관에 대하여는 그 사업에 소요되는 비용의 전부 또는 일부를 지원할 수 있다고 규정하고 있다.

이 규정에 따라 정보통신부장관은 PETs의 개발 및 보급을 위한 사업에 역점을 두고, 정책을 시행함에 있어서 우선 순위를 두어야 할 것이다.

5. 개인정보보호지침상의 기술적 대책의 강화를 통한 보안시장의 활성화

정보통신망법 제28조(개인정보의 보호조치)는 “정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 조치를 강구하여야 한다.”고 규정하고 있다. 이에 따라 개인정보보호지침 제10조(기술적 대책)는 안전성 확보에 필요한 기술적 대책으로서, “1. 패스워드 등을 이용한 보안장치 2. 백신 프로그램을 이용한 컴퓨터 바이러스 방지장치 3. 암호 알고리즘 등을 이용하여 네트워크 상에 개인정보를 안전하게 전송할 수 있는 보안장치 4. 침입차단 시스템 등을 이용한 접근통제장치 5. 기타 안전성 확보를 위하여 필요한 기술적 장치”를 설치하도록 하고 있다.

그러나 이러한 기술적 보호조치 의무는 법률상 아무런 강제장치가 없는 단순한 권고사항에 불과하다. 보안시장을 활성화하기 위해서는 이러한 보호조치 의무를 강화하고 실효적인 것이 되도록 하여야 할 것이다. 또한 프라이버시보호등급제나 프라이버시마크제의 도입을 통해 이를 실현하는 방안도 검토할 필요가 있다.

6. 이용자 프로파일에 대한 명확한 법적 기준의 설정 

현행 정보통신망법은 쿠키의 허용 여부에 대해 분명한 입장을 밝히지 않고 있고, 현재 서비스제공자의 정보처리관행은 쿠키를 통해 광범위한 개인정보를 수집․처리하고 있는 것으로 보인다. 특히 ISP나 네트워크광고회사에 의해 수행되는 광범위한 정보수집은 프라이버시에 대한 심각한 위협요인이 될 수 있다. 이처럼 쿠키 허용 여부에 대한 법적 불명확성은 쿠키관리프로그램과 같은 프라이버시보호기술이 시장에서 충분한 수요를 확보하지 못하게 하는 제약요인 중의 하나라고 하겠다. 

독일 멀티미디어법(TDDSG) 제4조 제4항은 “이용자 프로파일은 가명이 사용되는 조건 하에서 허용된다. 가명으로 검색할 수 있는 프로파일은 그 가명의 주체에 관한 자료와 결합되어서는 아니 된다.”고 하여 이 점을 분명히 하고 있다. 이 규정은 인터넷에서 profiling 기술의 개발을 사실상 통제하는 것이다.

향후 쿠키 허용 여부 및 쿠키를 통한 개인정보 수집의 한계 등에 대하여 명확하고 구체적인 법적 기준이 설정되어야 할 것이다. 그밖에 웹 버그와 스파이웨어에 대한 법적 대응방안도 강구되어야 할 것이다.

V. 맺는 말

전통적으로 프라이버시 또는 익명의 가치를 높게 평가하고 있는 것은 의심의 여지가 없다. 그러나 점차 일반 시민들은 의식하지 못한 채 편리함, 높은 생산성, 빠른 커뮤니케이션, 효과적인 범죄예방, 개별화된 정보제공 등과 교환하는 대가로 익명을 포기하고 있다. 이는 최근의 신원확인기술의 급속한 발전에 의하여 더욱 가속화되고 있다. 인터넷 이용의 급속한 확산과 신원확인기술의 발달로 인해 우리 사회는 개인에 대한 일거수 일투족을 모니터하고 기록하는 이른바 사이버 원형감옥의 체제로 이행하고 있다. 이러한 경향은 우리 사회가 전통적으로 보호하고 있는 여러 핵심가치들을 위협한다.³⁵⁾

이에 대해 프라이버시보호기술의 개발과 적용의 확대는 유용한 대안일 수 있다. 그러나 프라이버시보호기술이 가지고 있는 외부적 및 내재적 제약요인 때문에 기술 자체만으로는 온라인상에서 익명성과 프라이버시를 보호하는 데에는 역부족이다. 법과 기술이 함께 프라이버시 보호체계를 구축해야 할 것이다. 이 경우 결국 관건은 우리 사회가 얼마나 익명과 프라이버시의 가치에 우선 순위를 두는가에 달려 있다. 법제도는 결코 사회 내 가치지향과 독립하여 형성되는 존재가 아니기 때문이다.