그러나 이런 경험이 꼭 남의 일이란 보장은 없다.
후불식 교통카드 이용자라면 누구나 박씨처럼 잠재적 용의자가 될 수 있다.
어찌 보면 지금도 누군가는 보이지 않는 수사기관의 용의선상에 오른 채 거리를 활보하고 있을지도 모른다.
박씨를 뜬금없이 살인 용의자로 둔갑시킨 마술사는 다름 아닌 전자태그(RFID)다.
바코드를 대체하는 이 전자꼬리표는 미래의 유통혁명을 가져올 총아로 최근 여러 분야에서 각광 받고 있다.
RFID는 이제 낯선 기술이 아니다.
전자칩이 내장된 태그를 인식기(리더)에 갖다대면, 전지칩 속에 내장된 각종 정보가 무선으로 인식기에 전송된다.
태그는 각종 물품의 가격정보에서부터 제조일, 원산지 정보, 개인의 신상정보까지 두루 저장할 수 있다.
바코드가 가격과 같은 간단한 정보만 담는 반면, 전자칩 속에는 저장 용량만 허락한다면 무한한 정보를 심어놓을 수 있다.
거리 곳곳에 인식기를 설치하면 해당 물품의 이동경로도 파악할 수 있다.
먼 나라 얘기처럼 들릴지 모르지만, 그렇지 않다.우리가 인식하지 못할 뿐, RFID는 이미 생활 속 깊숙이 들어와 있다.
우리가 쓰는 선·후불식 교통카드와 T머니에 내장된 교통카드칩이 RFID기술을 적용한 대표적 사례다.
국내에서 교통카드가 처음 도입된 것은 1996년도다.
서울시 교통 시스템에 처음 도입된 비접촉식 스마트카드는 13.56MHz의 단파로 작동하며 인식거리가 10cm 정도였다.
99년에는 지하철 교통 시스템에도 교통카드 시스템이 도입됐다.
따지고 보면 우리는 10여년 전부터 RFID의 혜택을 누려온 셈이다.
그런데 왜 요즘 들어 RFID에 대한 우려의 목소리가 부쩍 높아지는 것일까. 무엇보다 지난해 서울시 대중교통 시스템이 전면 개편된 데서 원인을 찾는 사람들이 많다.함께하는 시민행동 www.privacy.or.kr은 지난해 11월 내놓은 ‘RFID와 프라이버시’ 보고서에서 “(서울 지역) 교통 시스템의 구조 변화는 본격적인 추적 시스템이 가동되었음을 의미한다”고 지적했다.
설명인즉 이렇다.
과거 지하철의 1·2구간 및 교외 요금체계나 버스의 단위별 요금체계에선 개인별 추적이 별 의미가 없었다.
그러나 거리별 요금체계로 개편되면서 요금정산을 위해선 개인이 언제 어디서 어떤 교통수단을 타고 내렸는지를 알기 위해 추적이 불가피해졌다는 것이다.
특히 신용카드 또는 휴대폰과 결합된 후불식 교통카드의 경우 개인의 사생활 일부가 고스란히 데이터베이스화하므로 사생활 위협 가능성이 더욱 크다는 것이 이 보고서의 지적이다.
보고서를 펴낸 김영홍 함께하는 시민행동 정보인권국장의 말을 들어보자. “대중교통체계가 개편되면서 개인이 타고 내리는 정류장까지 모조리 기록돼 저장되고 있는데요. 만약 이게 유통된다고 생각해 보세요. 사회가 발칵 뒤집어질 게 뻔합니다.
수사기관에서 한 용의자의 동선을 추적하는 것도 가능해졌어요. 앞으로 RFID 시스템을 이용해 고속도로에서도 자동정산 시스템을 구축하려는 것으로 아는데요. 그렇게 되면 전국적인 추적이 가능해지는 셈입니다.
” 하지만 서울시는 개인의 탑승 기록이 실제로 외부로 유출되는 것은 거의 불가능하다는 입장이다.
서울시 교통국 관계자는 “교통카드 승·하차 트래픽이 하루에 2200만건에 이르는 데다 탑승정보는 무기명으로 보관하므로 특정인의 승·하차 기록을 찾아내는 건 사실상 힘들다”고 설명했다.
해킹 등으로 인한 외부 유출 위험에 대해서도 “파일을 암호화해 보관하기 때문에 설사 서버를 해킹한다 해도 엄청난 양의 데이터 속에서 한 개인의 탑승 기록을 찾아내는 일은 불가능하다”는 것이다.
하지만 개인의 승·하차 기록을 담는 지금의 방식이 개선돼야 한다는 데는 서울시도 고개를 끄덕인다.
지금의 방식은 이렇다.
우선 서울시가 전국 정류장과 구간거리를 미리 재서 입력한 데이터를 각 단말기에 입력해 둔다.
승객이 타고 내리면서 교통카드를 단말기에 갖다대면 승·하차 정류장 정보가 입력된다.
이렇게 입력된 정보는 미리 저장된 구간거리에 따라 계산되고 승객의 이동거리가 산출되는 방식이다.
그렇지만 굳이 승·하차 정류장을 기록하지 않고도 각 승객의 이동거리만 잰다면 사생활 침해 시비는 훨씬 수그러들 수 있다.
이에 대해 서울시측은 “각 승객들의 이동거리를 일일이 입력하려면 연산 능력이 가능한 컴퓨터를 각 버스마다 달아야 하는데, 이는 현재로선 힘든 일”이라고 말한다.
또한 “승객의 승·하차 순간을 실시간으로 서버에 전달하는 시스템이 구축된다면 굳이 정류장 정보를 저장하지 않아도 요금 산정이 가능해질 것”이라고 덧붙였다.
교통카드에만 사생활 침해의 위협이 도사리고 있는 것은 아니다.
RFID가 유통이나 물류 등으로 확대될 경우 문제는 더욱 심각해질 수 있다.
지폐의 위·변조를 위해 RFID 태그를 지폐에 이식할 경우 개인의 수표 및 현금 보유량이 노출돼 범죄의 표적이 될 수도 있다.
도난 방지를 위해 차량에 부착된 태그는 각 도로마다 설치된 리더기와 위성위치확인시스템(GPS) 등과 결합해 언제 어디서든 제 위치를 노출시킬 것이다.
영화 속에서나 보던 차량 실시간 추적이 가능해지는 것이다.
직장 내에선 노동자의 일상을 감시하는 데 RFID가 악용될 소지가 있다.
잠깐의 휴식시간, 밥 먹고 화장실 가는 시간까지 일일이 추적 가능하기 때문이다.
실제로 지난해 6월에는 지하철공사가 공익근무 요원들에게 RFID 태그가 부착된 목걸이를 걸고 근무하도록 하려다 인권침해 논란을 일으킨 바 있다.
이 시도는 결국 도루묵이 됐지만, 잠재적인 인권침해의 위협이 남의 일이 아님을 되돌아보게 한 사례로 기억된다.
정부 당국도 RFID로 인한 사생활 침해를 막기 위한 대비책 마련에 적극 나선 상태다.
정보통신부 지난 7월 초 내놓은 ‘RFID 프라이버시보호 가이드라인’은 이런 맥락에서 사생활 보호를 위한 원칙을 담고 있다.
이 가이드라인은 RFID가 사생활 침해에 악용될 소지를 막기 위해 전자칩을 인체에 이식하거나 칩 속에 개인정보를 담는 것을 금지하고 있다.
하지만 다산인권센터 등 주요 시민단체는 “정통부의 가이드라인이 개인의 동의만 있다면 RFID 태그에 무한정의 개인정보를 저장 가능하도록 하는 길을 열어두고 있다”며 사생활 보호를 위해 더욱 엄격한 잣대를 적용할 것을 요구하고 있다.
서울 강남경찰서 역삼지구대의 '방범용 폐쇄회로(CCTV) 관제센터' 화면에 비친 강남 거리.
RFID가 보이지 않게 우리를 뒤따르는 ‘전자꼬리표’라면, 폐쇄회로TV(CCTV)는 우리가 움직이는 곳 어두운 한구석에서 눈을 반짝이며 일거수일투족을 주시하는 다소 ‘고전적’인 감시망이다.지난해 8월, 서울 강남구는 CCTV 설치를 두고 한바탕 홍역을 치렀다.
강남구청과 강남경찰서가 손잡고, 각종 범죄 예방을 위해 관내 구석구석마다 CCTV를 설치하겠다고 발표하면서부터다.
서울시는 아예 시 전체에 CCTV를 보급하겠다며 맞장구를 치고 나섰다.
문제는 자연스레 인권침해 가능성으로 옮겨갔다.
강남구는 2002년 논현동에 5대의 CCTV를 설치해 시범 운영한 뒤, 이듬해에는 논현1·역삼1·개포3동 등 3개 동에 37개의 CCTV를 추가로 설치했다.
그 결과 2002년 1~5월 40건에 이르던 강도·강간·절도 등의 관내 범죄가 2003년 같은 기간동안 23건으로 줄어드는 등 범죄 예방 효과가 있는 것으로 판단하면서 지난해 본격 확대 운영을 결정한 것이다.
이에 따라 지난해 말까지 모두 230여대의 CCTV가 새로 설치되면서 강남구 내 CCTV는 모두 272대로 대폭 늘어났다.
이에 발맞춰 강남경찰서는 각 CCTV를 통해 관내를 감시·통제할 수 있는 ‘통합관제센터’를 열어 지금까지 운영 중이다.
하지만 이에 대해 일부에서 “범죄 예방 효능도 입증되지 않은 데다 불충분한 의견 수렴 과정을 거쳐 시행한 것으로, 인권침해 소지만 키웠다”고 반발하고 나섰다.진보네트워크 정책국의 지음 활동가는 “CCTV를 규제할 수 있는 법률적 근거조차 명확하지 않은 상태에서 추진되는 것 자체가 문제”라며 “겨우 한 해 운영해 보고 범죄가 40건에서 23건으로 줄었다고 해서 과연 범죄가 42% 줄었다고 말할 수 있느냐”고 효율성의 문제를 지적했다.
덧붙여 그는 “CCTV로 막을 수 있는 범죄는 기껏해야 노상방뇨나 쓰레기 불법투기 등의 경범죄일 뿐더러, 오히려 주변으로 범죄를 전이하는 효과만 가져온다”며 “치안 유지 인력을 늘리거나 가로등 설치, 신고·출동 시스템 개선 같은 좀 더 근본적 대책 없이 주민을 편하게 통제하려는 편의주의적 발상”이라고 꼬집었다.
강남구는 아직까지 별 문제 없다는 반응이다.
강남구청 자치행정과 관계자는 “통합관제센터의 경우 강남서가 관리하므로 우리와는 별개의 문제”라며 “관제센터 출입 자체가 엄격히 제한돼 있는 데다 녹화된 영상도 일정 기간 보관했다 폐기하는 등 보안에 만전을 기하고 있다”고 말했다.
하지만 사생활 침해 여론을 의식한 듯 “올해엔 별도로 CCTV를 추가할 계획이 없다”면서도 “주민들의 요청이 있다면 강남경찰서와 협의해 차후에 추가로 설치할 수는 있을 것”이라고 여운을 남겼다.
지난 4월에는 경기도의회가 보육시설에 CCTV를 설치하는 문제로 구설수에 올랐다.
경기도의회가 ‘실시간 유아보호관찰 시스템’을 구축하겠다며 도내 보육시설 한 곳에 CCTV를 설치하기로 하고 1억1700만원의 예산을 투입하기로 결정한 것이다.
“부모들이 직장이나 가정에서 실시간으로 컴퓨터로 보육시설을 이용하는 자녀들의 모습을 관찰할 수 있도록 해, 보육의 신뢰성을 확보하겠다”는 것이 경기도의회가 내세운 이유였다.
하지만 이 또한 보육시설 어린이뿐 아니라 보육교사의 인권을 침해할 소지가 있다는 점에서 반대 여론이 일었다.
문제를 처음 제기했던 다산인권센터의 박김형준 활동가는 “학부모와 보육교사의 신뢰 회복과 유아 안전시설 마련이 더 근본적 대책이라고 생각해 반대운동을 펼쳤다”며 “학부모들 사이에서도 교사의 아동보호 책임을 학부모에게 떠넘기려 한다는 점에서 반대 의견이 많았다”고 말했다.
이 사건은 결국 경기도가 초기 예산 4500만원을 확보하지 못한 데다 일부 도의원들이 사생활 침해를 이유로 예산 배정을 막으면서 무산되고 말았다.
하지만 비슷한 시기에 국회에서도 일부 국회의원들이 주축이 돼 ‘어린이집 CCTV 설치 의무화’ 계획을 추진 중인 것으로 알려져, 보육시설 CCTV 설치 사안이 일부 지역에 국한된 문제가 아님을 다시금 일깨웠다.
CCTV는 이제 거리뿐 아니라 배움의 전당으로도 침투하고 있다.
이미 사회적 문제가 된 학교폭력을 근절할 방안으로 교내 CCTV 설치가 논의되는 것이다.
실제로 경기도 교육청은 올해 도내 178개 중·고등학교에 모두 182대의 CCTV를 설치할 계획이며, 25개 초등학교에도 97대의 CCTV를 이미 설치한 상태다.
이를 위해 경기도는 교육부에서 특별교부금까지 받았다.
이런 움직임은 전국적으로 확산되는 추세다.
그렇다면 CCTV는 정말로 학교폭력을 줄일 수 있는 대안이 될 수 있을까. 안타깝게도, 대답은 그리 낙관적이지 않다.
경기도 수원 삼일상업고등학교의 허진만 교사는 올해 5월, 수원 지역 중·고등학생 274명과 중등교원 68명을 대상으로 학교 내 CCTV 설치에 관한 설문조사를 실시했다.
이 조사에서 CCTV를 설치해도 학교폭력을 예방하기는 힘들며, 오히려 학생들의 사생활을 침해하므로 설치해선 안 된다고 응답한 학생이 전체의 72.5%에 이르렀다.
설문에 응한 교사들 또한 CCTV 설치에 대해 반대하는 의견(78%)이 효과가 있을 거란 대답(20.6%)보다 월등히 많았다.
학교에서 생활하는 당사자들부터 CCTV의 학교폭력 예방 효과에 대해 고개를 갸우뚱거리는 상황이다.
조사를 진행했던 허진만 교사는 “강남 거리에 CCTV를 설치했을 때의 논란처럼 인권감수성이 사회적으로 높아진 것으로 보인다”며 “폭력을 감시한다는 명목으로 사생활을 침해당할 수 없다는 의식이 확산된 것”이라고 지적했다.
오히려 학교폭력을 줄이기 위해선 “학생과 교사가 터놓고 지낼 수 있는 환경을 조성하고, 학생들과 여유 있는 상담이 가능하도록 교사의 과중한 업무를 줄이는 것”이라고 허 교사는 근본 해법을 내놓았다.
스펙트럼은 다소 다르지만, 최근 논란이 한창인 ‘인터넷 실명제’도 사생활 침해 소지가 있다는 분석이다.이른바 ‘연예인 X파일’, ‘개똥녀 사건’ 등으로 인터넷을 통한 정보 확산의 부작용이 커지면서, 이를 방지할 방안으로 ‘인터넷 실명제’가 다시금 고개를 쳐들고 있다.
쉽게 말해 인터넷에 글을 쓸 때 글쓴이가 누구인지 확인할 수 있도록 하자는 것이다.
애당초 인터넷 실명제는 국내 IT산업이 비약적으로 커진 99년부터 계속 논란거리가 돼왔다.
실제로 국내 대부분의 포털 사이트와 금융기관 홈페이지는 회원 가입시 실명과 주민번호를 기입하도록 해, 사실상 실명제를 실시하고 있다.
최근 들어 불거진 실명제 논란은, 이런 실명확인 방식을 인터넷 전반으로 확산하려는 움직임에서 비롯됐다.
지난 7월19일 이해찬 국무총리 주재로 열린 관계장관 회의에서 인터넷 실명제 도입 여부가 본격 검토된 이래, 7월 말에는 정통부와 여당이 인터넷 실명제 도입방침을 확정함으로써 본격적으로 논란의 도마 위에 올랐다.
애당초 실명제 도입을 둘러싼 논란의 핵심은 ‘실명제가 사이버 폭력을 막는 효율적 수단이 될 것인가’의 여부다.이에 관한 논란은 다음으로 미루도록 하자. 다만, 인터넷 실명제가 사이버 폭력 근절 여부와 상관없이 이용자의 사생활 침해를 유발할 소지가 있다는 점은 곱씹어야 한다.
인터넷 실명제가 도입되면 개인의 주민등록번호와 실명에 이어 글을 쓴 기록까지 거대한 데이터베이스로 저장된다.
그 경우 특정인이 쓴 글의 기록이 목록화돼 악용되는 경우도 발생한다는 것이 전문가들의 지적이다.
김영홍 함께하는 시민행동 정보인권국장은 “예컨대 정치적 발언을 자주 하는 사람들을 목록화하는 일이 가능할 것”이라며 “특정인의 정치적 발언을 스크랩하기 수월해지고, 그 정보를 상호 공유하면서 블랙리스트화할 수도 있다”고 지적했다.
또한 “특정 연예인이 쓴 댓글 모음이나 쇼핑 기록이 해킹돼 판매되는 일도 발생할 것”이라고 덧붙였다.
보다 근본적인 문제는, 인터넷 실명제가 네티즌을 자기검열의 울타리에 가둔다는 데 있다.
진보네트워크 지음 활동가는 “자신의 행위가 드러나게 되는 것 자체도 문제지만, 드러날 게 두려워 자유를 빼앗기는 것도 문제”라며 “실명제로 인해 스스로 표현의 범위를 제약하는 것 자체가 사생활 침해”라고 지적했다.
현대판 ‘판옵티콘’을 경계하자는 얘기다.
정보통신부는 실명제 도입을 위해 △이용자 신원을 밝히고 모든 인터넷 서비스를 이용하는 순수 인터넷 실명제 △게시판 이용시 본인 여부를 확인하고 실명으로 쓰는 인터넷 게시판 실명표시제 △게시판 이용시 본인 여부를 확인하되 실명 대신 필명을 쓰는 인터넷 게시판 실명확인제 △실명과 익명게시판을 병행 운영하며 실명게시판을 우대하는 실명게시판 우대제 등 4가지 방안을 집중 검토하기로 했다.
하지만 일부에선 “실명제 도입 여부는 인터넷 서비스업체와 이용자들간에 결정할 문제이며, 국가가 일괄적으로 제도화할 사안이 아니다”라고 반대하고 나서, 도입과정에서 진통이 예상된다.
정보화 시대는 생활 전반의 디지털화와 함께 통제 기능까지 ‘정보화’시켰다.
인터넷과 휴대폰은 원시적인 도·감청 방식을 몰아내고 보다 편리하고 효율적으로 개인을 통제할 수 있는 힘을 주었다.
통제는 곧 권력이 된다.
자동화와 효율성을 따지기에 앞서 ‘안전장치’에 대해 보다 만전을 기해야 하는 이유다.
사진기자(한겨례 이종근)
|
카테고리
지금까지는 개인정보 보호와 관련해 공공부문은 행정자치부가, 민간부문의 경우 정보통신부가, 금융부문은 금융감독원이 맡는 식이다 보니, 복잡하게 얽힌 개인정보 보호 관련 분쟁을 효과적으로 통제·조절할 수 없는 문제가 있었다. 게다가 해당 부처들은 관련 산업 발전에 역점을 둔 탓에, 산업 발전과정에 부상하는 개인의 피해 사례를 소홀히 한다는 지적이 끊임없이 제기돼 왔다. 더구나 개개인이 자신의 피해 사례에 대해 적극 대처하기는 더욱 힘든 형편이다. 특히 개인정보 유출로 인한 피해는 개개인에게는 미미하지만, 한꺼번에 수십만명에게 피해를 주는 특성이 있다. 이 때문에 개인이 피해보상을 위한 소송을 벌이더라도 경제적인 부담이 컸다. 개인정보보호법은 일정 규모 이상의 개인정보 수집자에 대해 집단소송을 적용해 개인의 부담을 줄이고 피해자들의 실질적인 권리를 보장하는 데 무게를 두고 있다. 8월 현재 국회에 발의된 개인정보보호법은 2가지다. 노회찬 민주노동당 의원이 지난 4월 대표 발의한 법안과, 이은영 열린우리당 의원이 7월에 발의한 법안이다. 두 법안 모두 별도의 감독기구를 두고 개인 신상정보를 무단 수집·유출하는 것을 감시·처벌하자는 데는 한목소리를 낸다. 하지만 감독기관 설치방법을 두고는 의견이 엇갈린다. 민노당측은 정부로부터 독립된 감독기구인 개인정보보호위원회에 관리·감독을 맡기자고 주장하는 반면, 열린우리당은 개인정보보호위를 총리실 소속으로 두고 대통령·대법원장·국회가 추천하는 각 3명씩 모두 9명의 위원이 전반적인 기능을 담당토록 하자는 내용을 담고 있다. 어떤 법안이든 통과될 경우 지금까지 민간·공공으로 나뉘어 있는 개인정보 유출에 따른 피해구제 창구가 일원화돼, 지금보다 효율적인 관리가 이뤄질 것으로 보인다. 하지만 주민번호 수집 제한에 대해 인터넷업계가 산업 발전을 저해하는 과도한 규제라고 반발하는 데다 감독기구 설치방안을 두고 여전히 의견이 엇갈리고 있어, 입법과정에 진통이 예상된다. 한편, 가까운 일본은 지난 4월부터 강력한 개인정보보호법을 시행하면서 많은 변화를 일으켰다. 대형 병원의 외래창구에서는 환자 이름 대신 접수번호를 전광판에 표시하고, 일부 기업에선 사보에서 신입사원 소개란과 결혼축하 코너가 없어졌다. 결혼기념일도 보호돼야 할 개인정보라는 이유에서였다. 비상연락망을 배포하던 학교 관행도 사라지는 추세다. |
|
카테고리
개인정보 유출의 심각성이 사회적 문제로까지 확대됐다는 걸 반증하는 사례다. 미국계 보험업체 AIG손해보험은 지난 8월1일, 개인정보 유출로 인해 사고와 법률상의 손해배상 책임을 보상하는 ‘AIG 개인정보보호 배상책임보험’을 국내 처음으로 내놓았다. 개인정보분쟁조정위원회가 밝힌 지난해 국내 개인정보 침해 유형을 살펴보면 △법정 대리인의 동의 없는 개인정보 수집이 절반에 이르는 45.3%(348건) △타인 정보의 훼손 및 침해로 인한 개인정보 유출이 18.5%(142건)로 나타났다. 여기에 통합 개인정보보호법이 이르면 내년 초 시행될 예정이어서 여느 때보다 개인정보 보호에 대한 관심이 높아지는 추세다. AIG측이 내놓은 상품은 이런 사회적 관심에 대한 발 빠른 대응의 결과인 것이다. 이 상품은 우선 개인정보 누출이 발견되는 즉시 보험 가입자의 예상 피해를 최소화하고 적절히 위기에 대응하도록 위기관리 컨설팅회사의 컨설팅비용을 지급, 보장한다. 또한 신문·잡지·TV·라디오·인터넷 등 매체에 의한 보도로 인해 피해를 입었을 경우 변호사 법률 자문비용과 기자회견 개최 비용 및 매체에 게재하는 사과 광고비용까지 지원해 준다. 이 밖에 손해배상이 청구되거나 소송이 제기될 때도 손해배상금 및 소송비용을 보장해 기업고객이 안정적으로 책임경영을 하도록 돕는다. 회사 내 서버나 PC의 고객정보가 노출되거나 종업원이 개인정보를 몰래 빼내는 경우, 외부인이 회사정보를 부정한 방법으로 빼내거나 고객정보가 담긴 PC를 도난당하는 경우 등 기업이 겪을 수 있는 고객정보 유출 상황을 광범위하게 보장하는 상품이다. |
저작권자 © 이코노미21 무단전재 및 재배포 금지
