오랫만의 포스팅이 이런 내용이라는게 좀 개탄스럽기는 하지만서도, 어째 되었던 이런 일로 밥 먹고 살아왔던 처지에 사실 여부가 호도되는 일은 없어야 한다고 생각하기에 한마디 적어봅니다. 참고로 다른 글들 읽어보시면 알겠지만 이 블로그는 1be인지 뭔가 하는 사이트와는 1g도 관계없고 전 그쪽 친구들 안 좋아하니 그쪽과 동류라고 몰아가는 일은 없었으면 좋겠습니다(오랫만에 포스팅하려니 별게 다 걱정이네요).
경향신문에서 12일자로 아래 기사를 올렸습니다.
2013-06-12 – 경향신문 – 경찰, 개인 통화내역 전산수집 ‘수사편의 치중’
“으아니 경찰이 요즘 개념을 상실했나! 개인정보를 무분별하게 이용해서 인권침해를 하다니!” 라고 생각하면 이 기사에 제대로 낚인 겁니다. 기사 자체가 관계 법령에 대한 이해도 제대로 되어있지 않은, 허술하기 짝이 없는 밑바탕에 공명심을 살짝 올린 바보 같은 작품이니까요.
통신자료, 통신사실확인자료의 정의
먼저, 기사에서 “통신자료”와 “통신사실확인자료”의 구분을 거의 두지 않고 무분별하게 섞어쓰고 있는데, 이 두가지 자료, 엄연히 규율하고 있는 법령부터 다른, 서로 다른 성격의 자료입니다.
통신자료는 전기통신사업법 제83조(통신비밀의 보호)에 의해 규율되는 녀석입니다. ①성명, ②주민등록번호, ③주소, ④전화번호, ⑤ID, ⑥가입일 또는 해지일을 통칭하는 표현으로, 법원의 통제를 받지 않습니다. NHN이 회피연아 관련하여 이걸 수사기관에 제공했다가 작년에 손해배상에서 패소했고, 이에 따라 NHN, 다음, 카톡 등 주요 인터넷 기업은 대법원의 최종 판결이 나오거나(물론 면책되는 쪽으로) 관계 법령의 개정 전에는 일체 제공하지 않기로 했습니다. 사회적 책임 운운했으면 책임을 수행하는 기업에 대한 보호가 이루어져야 하는데, 법령은 물론이요, 당시 방통위, 법무부, 행정안전부, 검찰, 경찰 등 관계 기관은 이에 대해 전혀 모른 척 하고 있는터라 인터넷 기업의 이 같은 강수(?)는 어쩔 수 없는 측면이 강합니다(뭐 덕분에 ID 하나 알아내겠다고 압수수색을 집행하는 촌극이 벌어지고 있습니다). 50만원이라는 푼돈(?)이 문제가 아니라 국가 일 도와줬는데 잘했다고 칭찬은 고사하고 들어간 비용 한푼 보전 못 받는 처지에 손해배상이라뇨.
반면 통신사실확인자료는 통신비밀보호법 제2조(정의)에 의해 규율되는 녀석이고, ①가입자의 전기통신일시, ②전기통신개시·종료시간, ③발·착신 통신번호 등 상대방의 가입자번호, ④사용도수, ⑤컴퓨터통신 또는 인터넷의 사용자가 전기통신역무를 이용한 사실에 관한 컴퓨터통신 또는 인터넷의 로그기록자료, ⑥정보통신망에 접속된 정보통신기기의 위치를 확인할 수 있는 발신기지국의 위치추적자료, ⑦컴퓨터통신 또는 인터넷의 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료를 통칭하는 표현입니다. 이 자료는 법원의 허가를 얻어야 요청을 할 수 있기 때문에 법원의 통제를 받는다고도 할 수 있겠으나, 사실상 영장전담판사님께서 절차상 문제없고, 구비 요건만 갖추면 도장 찍어주시는 것 같습니다. 가끔씩 전혀 통신사실확인자료가 아닌데도 이걸로 던지는 양반들이 있거든요.
이렇게 엄연히 다른 두가지를 섞어서 기사를 써버리면 안되죠. 게다가 기사를 다시 읽어보니… 더 헷갈리는군요. 말인지 막걸리인지…
경찰은 왜 그랬을까
일단 경찰이 구축한 “통신수사시스템”이라는게 대체 뭔 내용인지 자세히 알려지지 않다 보니 정확하게 얘기하기가 어렵긴 하겠으나, 코멘트 등을 통해 추정한 바로는… 이번에 구축했다는 그 시스템이라는 건 결국 서면 또는 모사(팩스) 전송으로 주고 받던 자료를 전산 시스템을 통해 처리하기 위한 것이 아닐까 싶습니다.
반드시 담당 수사관이 현장 집행해야하는 통신제한조치(감청), 대개 영장 들고 오는 경우가 많은 압수수색검증과 달리, 통신자료 제공요청 및 통신사실 확인자료 제공요청은 대부분이 모사전송, 즉 팩스로 접수됩니다. 네, 여러분 사무실에 놓여있는 복합기로 대출 받으라는 스팸이나 날아오는 그 이면지 메이커 팩스요. 원래 원칙은 감청이나 압수수색처럼 일일히 수사관들이 종이쪽 들고 사무실 방문하거나 우편으로 날려야 하는건데, 현실적으로 어렵다보니 팩스 전송이 허용됩니다.
팩스 전송이 빠르고 편하게 보내는 건 좋은데, 이 놈도 전화망을 이용하다보니 수신 안되고 끊기고 하는 일이 비일비재합니다. 누군가 모를 다른 직원이 파쇄해버리기도 하고 이면지로 쓰기도 합니다. 무엇보다 수사관이 날리는 요청서에도, 업체가 보내는 회신에도 개인정보가 적혀있다보니 개인정보 유출 문제도 있습니다(물론 그 때문에 대부분 전용 팩스를 따로 둡니다만…). 팩스 프로토콜 버전이 안 맞아서 안가는 경우도 많습니다. 무엇보다도 최소 2~3장씩 들어오는 요청서 및 회신 문서 때문에 잉크(토너)와 종이가 극심하게 낭비되며, 비밀취급 특례기관으로 지정된 특정 회사들은 이걸 또 몇년씩 보관해야하기 때문에 공간도 잡아먹습니다.
따라서 이에 대한 전산화 요구가 몇년간 있었습니다. 무슨 쌍팔년도도 아니고, 게다가 인터넷 포털 등 IT업체를 주 대상으로 하는 수사가 전산망 하나 사용하지 않고 팩스로 십수년을 버티고 있는게 가관이죠. 그런데 정보통신부→방송통신위원회→미래창조과학부-KISA는 물론, 법무부-검찰, 행정안전부-경찰에서는 그냥 씹었습니다. 필요성은 인정하지만 자기 기관이 총대는 못 매겠다는 얄팍한 발상이겠죠. 그나마 국가정보원은 본부와 각 지부에서 중구난방으로 보내다가 본부로 일원화했고, 이메일로 채널을 바꿨지만, 나머지 기관은 글자 그대로 요.지.부.동. 누가 공무원 아니랄까봐
그냥 이메일이라니까요
그러던 차에 저런 기사가 나온겁니다. 이해도가 떨어지는 사람이 보면 경찰이 통신사 DB에 직접 접속해서 데이터 빼가는 걸로 오해하기 딱 좋겠는데, 기자님의 생각과는 다르게도 제가 볼 때는 그냥 팩스를 이메일로 대체한겁니다. –_-; 뭐 정확히는 이메일이 아닐 수도 있겠으나 서로 상대방에서 전송하는 과정이 묘사되어있는 걸로 봐서는 이메일입니다. –_-; 국정원 하듯 공문은 PDF로, 데이터는 xls 파일로 날리고 받고 하겠죠. 이걸 “통신사 전산체계와 경찰의 형사사법정보시스템이 곧바로 연결된다”라고 표현하면 심히 골룸하지 말입니다. 그렇게 표현하면 경찰 수사관이 형사사법정보시스템으로 접속하여 통신사 전산체계 내 데이터베이스를 직접 조회하고 데이터 긁어오는 걸로 이해하기 딱 좋습니다. 저도 처음에는 그렇게 이해한 뒤 경찰이고 이통사고 전부 미쳤구만, 이랬다가 낚인 걸 깨닫고 기분 참 더럽더군요. –_-
물론 제가 생각하고 건의(?)했던 시스템은 저런 초보적인 전산화가 아니라 완전한 시스템이었으나, 관리 문제라던지 보안 문제, 개인정보 이슈 생각하면 이메일을 통한 것만 해도 어디냐 싶긴 합니다. 아니 외려 이메일을 통하는게 더 나을 수도 있겠죠. 뭐 그건 나중에라도 그쪽 양반들 보게 되면 얘기할 일이고…. 기사만 보면 이통사만 대상으로 하는 것 같아 섭섭… 하기에는 인터넷 기업들이 통신자료 회신을 안해주고 있었죠. 하하(…)
기사를 쓰시려면
여튼 바보같은 기사 얘기하려다가 산으로 간 듯 한데, 결론은 이겁니다. 괜히 제대로 알지도, 조사하지도 않고 대강 써갈겼다가 1be 이런 애들한테 걸려서 씹히지 말고 제대로 좀 썼으면 좋겠군요. 이걸 오프라인 지면에까지 실어준 데스크도 바보 같긴 매한가지. ⓣ