DPI의 오용과 그 위법성 오길영 신경대학교 경찰행정학과
DPI(Deep Packet Inspection)와 SPI(Shallow Packet Inspection) OSI 운송을 위한 정보가 기록되어 있는 ‘헤더(Header)’부분이 아니라 ‘페이로드(Payload)’, 즉 패킷(Packet)의 컨텐츠 (Contents) 부분을 검사하는 것. 가장 흔한 비유 - 집배원이 우송의 목적으로 편지봉투를 읽는 것 : SPI - 그 봉투안의 내용을 열람하는 것 : DPI DPI SPI
‘검열’과 ‘감청’은 인류 역사상 가장 오래되고 본격적인 프라이버시 침해의 문제이라 할 수 있음 DPI와 프라이버시 ‘검열’과 ‘감청’은 인류 역사상 가장 오래되고 본격적인 프라이버시 침해의 문제이라 할 수 있음 DPI의 경우, IT기술이 창조한 오늘날 가장 정교한 검열이자 감청기술의 하나임. 물론 SPI는 안전하고 DPI만 위험한가의 문제가 있으나, DPI의 심대한 위험성은 그 논의의 급을 달리해야 함
모호한 경계 기술적으로 SPI와 DPI의 경계가 모호한 상황 <어플리케이션 헤더>
DPI의 활용상황 네트워크 보안 대역관리 소비자 분석 수사용 감청 컨텐츠 규제 저작권 제재 (Network security) : 방화벽 시스템 대역관리 (Bandwidth management) :망중립성 논의의 발단 소비자 분석 (Customer profiling) : 인터넷 맞춤광고 수사용 감청 (Governmental surveillance) : 소위 패킷감청 DPI의 활용상황 컨텐츠 규제 (Content regulation) : 음란사이트 차단 저작권 제재 (Copyright enforcement) : 저작물 영상차단 등
오용에 대한 판단기준 5단계 : 삶과 행복, 그 자체를 말살할 정도의 발가벗겨짐은 어떠한 경우에도 있어서는 안된다는 문제 4단계: 발가벗겨진다고 하더라도 그 피해의 최소화에 대한 문제. 3단계: 발가벗겨진다고 하더라도 가장 적정한 방법의 선택에 대한 문제 2단계: 발가벗겨짐을 인내할 만큼 중요한 문제인가의 문제 1단계 : 발가벗겨짐으로 인해 행복할 수 있는가의 문제.
DPI의 규범적 평가 Natural born Iniquitousness! 1단계 Natural born Iniquitousness! 방화벽 시스템은 인정 가능, 음란사이트 차단의 경우에는 그 대상에 따라 제한적으로 가능함. 2단계 3단계 페이로드 전체를 검사해야 하므로 그 침해성이 심대함. 4단계 전체검사 이외에 별 다른 방도가 없으므로 피해가 막대함. 5단계 오늘날 네트워크 문화의 중요성을 고려할 때, 삶과 행복 그 자체를 말살할 정도에 이른다고 할 수 있음.
DPI와 망중립성 불가침의 기본권과 극도한 상업주의가 빚어낸 사익간의 충돌. 그 본질은 결국 ‘대역관리’라는 논리로 포장된 ‘이익추구’에 불과함. 2단계에서 위법성 조각이 될 수 없음은 물론, 그 침해성도 다른 오용의 경우와 동일함. 사용자의 승낙/동의절차 없이 진행되며, 그 실행사실을 실시간으로 파악할 수도 없으며, 추후 통보도 없음. 결국 기본권 내용에 대한 본질적인 침해임을 부정할 수 없음.
현행법 위반 통신비밀보호법 개인정보보호법 전기통신사업법 정보통신망법
현행법 위반 1> 통신비밀보호법 제2조 제3호 “전기통신”이라 함은 전화ㆍ전자우편ㆍ회원제정보서비스ㆍ모사전송ㆍ무선호출 등과 같이 유선ㆍ무선ㆍ광선 및 기타의 전자적 방식에 의하여 모든 종류의 음향ㆍ문언ㆍ부호 또는 영상을 송신하거나 수신하는 것을 말한다. 제2조 제7호 “감청”이라 함은 전기통신에 대하여 당사자의 동의없이 전자장치ㆍ기계장치등을 사용하여 통신의 음향ㆍ문언ㆍ부호ㆍ영상을 청취ㆍ공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송ㆍ수신을 방해하는 것을 말한다. ◯ 광역자치단체(state, 주정부)와 기초자치단체(county/city) - 정신보건 및 중독관련 행정서비스는 대부분의 주(State)에서 일반 보건과 분리되어 독자적 조직과 인력을 갖추어 운영됨. 최근에는 정신보건국(Department of Mental Health)과 알코올/약물중독국(Department of Alcohol and Drug Abuse)이 분리되어 운영되고 있음. - 기초자치단체인 미국의 county나 시의 경우 한국의 보건소와 같은 보건국(Department of Public Health) 산하에 정신보건과 알코올중독과가 분리된 조직과 인력으로 운영되고 있음 제3조 제1항 누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열ㆍ전기통신의 감청 또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다.
현행법 위반 2> 정보통신망법 제21조 전자문서중계자는 전자문서중계설비에 의하여 처리되는 전자문서 또는 관련 기록을 적법한 절차에 따르지 아니하거나 전자문서 발신자 및 수신자의 동의 없이 공개하여서는 아니 된다. 제23호 제1항 정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 제49조 ◯ 광역자치단체(state, 주정부)와 기초자치단체(county/city) - 정신보건 및 중독관련 행정서비스는 대부분의 주(State)에서 일반 보건과 분리되어 독자적 조직과 인력을 갖추어 운영됨. 최근에는 정신보건국(Department of Mental Health)과 알코올/약물중독국(Department of Alcohol and Drug Abuse)이 분리되어 운영되고 있음. - 기초자치단체인 미국의 county나 시의 경우 한국의 보건소와 같은 보건국(Department of Public Health) 산하에 정신보건과 알코올중독과가 분리된 조직과 인력으로 운영되고 있음 누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다. 제49조의2 제1항 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.
현행법 위반 3> 개인정보 보호법 제2조 제1호 “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 제3조 제1항 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. ◯ 광역자치단체(state, 주정부)와 기초자치단체(county/city) - 정신보건 및 중독관련 행정서비스는 대부분의 주(State)에서 일반 보건과 분리되어 독자적 조직과 인력을 갖추어 운영됨. 최근에는 정신보건국(Department of Mental Health)과 알코올/약물중독국(Department of Alcohol and Drug Abuse)이 분리되어 운영되고 있음. - 기초자치단체인 미국의 county나 시의 경우 한국의 보건소와 같은 보건국(Department of Public Health) 산하에 정신보건과 알코올중독과가 분리된 조직과 인력으로 운영되고 있음 제3조 제6항 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
현행법 위반 3> 개인정보 보호법 제15조 제1항 제6호 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. ◯ 광역자치단체(state, 주정부)와 기초자치단체(county/city) - 정신보건 및 중독관련 행정서비스는 대부분의 주(State)에서 일반 보건과 분리되어 독자적 조직과 인력을 갖추어 운영됨. 최근에는 정신보건국(Department of Mental Health)과 알코올/약물중독국(Department of Alcohol and Drug Abuse)이 분리되어 운영되고 있음. - 기초자치단체인 미국의 county나 시의 경우 한국의 보건소와 같은 보건국(Department of Public Health) 산하에 정신보건과 알코올중독과가 분리된 조직과 인력으로 운영되고 있음
현행법 위반 4> 전기통신사업법 제3조 제1항 전기통신사업자는 정당한 사유 없이 전기통신역무의 제공을 거부하여서는 아니 된다. 제3조 제2항 전기통신사업자는 그 업무를 처리할 때 공평하고 신속하며 정확하게 하여야 한다. 제50조 제1항 제1호 전기통신사업자는 공정한 경쟁 또는 이용자의 이익을 해치거나 해칠 우려가 있는 다음 각 호의 어느 하나에 해당하는 행위(이하 “금지행위”라 한다)를 하거나 다른 전기통신사업자 또는 제3자로 하여금 금지행위를 하도록 하여서는 아니 된다. ◯ 광역자치단체(state, 주정부)와 기초자치단체(county/city) - 정신보건 및 중독관련 행정서비스는 대부분의 주(State)에서 일반 보건과 분리되어 독자적 조직과 인력을 갖추어 운영됨. 최근에는 정신보건국(Department of Mental Health)과 알코올/약물중독국(Department of Alcohol and Drug Abuse)이 분리되어 운영되고 있음. - 기초자치단체인 미국의 county나 시의 경우 한국의 보건소와 같은 보건국(Department of Public Health) 산하에 정신보건과 알코올중독과가 분리된 조직과 인력으로 운영되고 있음 설비등의 제공ㆍ공동활용ㆍ공동이용ㆍ상호접속ㆍ공동사용ㆍ도매제공 또는 정보의 제공 등에 관하여 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하는 행위
감사합니다 !