영국, 온라인 콘텐츠 통제 위한 정부 보고서 나왔다 2019.04.15

헤이트 스피치, 테러리스트 신병 모집, 자해 안내 등 유해 콘텐츠 넘쳐
웹사이트 운영자가 걸러야 한다는 내용 담고 있어...검열 도구 될 수도


[보안뉴스 문가용 기자] 영국의 ‘디지털, 문화, 미디어, 스포츠부(Digital, Culture, Media & Sport)’의 장관과 ‘국무부’ 장관이 함께 ‘온라인 유해 콘텐츠 백서(Online Harms White Paper)’라는 문서를 발표했다. 인터넷의 콘텐츠를 제어하는 방법이 제시되어 있는 문서로, 아직 아무런 강제성이나 효력은 없다.

[이미지 = iclickart]


영국 당국은 7월 1일까지 일반인들의 의견을 받을 계획이다. 그러나 대부분의 정책이 이렇게 시작된다는 점을 고려했을 때, 머지않은 미래에 영국에 인터넷 콘텐츠 통제와 관련된 법이 등장할 거라고 예상할 수 있다.

이 문건에서 주로 문제로 거론되는 것은 온라인 아동학대 관련 콘텐츠, 취약 계층에 위협이 되는 정보, 민주주의 시스템에 대한 위협들이다. 가짜뉴스도 포함되어 있다. 두 장관이 제안한 원리는, 사용자가 생산한 콘텐츠의 합법성 여부를 웹사이트 운영자(소유자)가 책임지도록 하는 것이다. 즉 자기가 운영하는 웹사이트에 올라오는 콘텐츠에 대해서는 스스로가 책임을 가지고 관리해야 한다는 개념이다.

현재 영국에서는 헤이트 스피치, 사이버 불링, 테러리스트 신병 모집, 자해 및 자살 가이드라인 등이 공식적으로 ‘불법 콘텐츠’로 분류되고 있다.

“영국 정부의 의도 자체야 못 받아들일 것이 없다”고 보안 업체 모스 아담스(Moss Adams)의 네이선 웬즐러(Nathan Wenzler)가 말한다. “다만 정부가 어떻게 감독할 것인지가 관건입니다. 온라인 유해 콘텐츠를 기업들이 직접 관리할 수 있도록 강제력을 발휘하는 데 있어 일관적이고 꼼꼼하게 정책을 집행할 수 있는지는 우려가 됩니다. 잘만 시행된다면 온라인에서 생성되고 공유되는 나쁜 콘텐츠가 상당히 줄어들 수 있습니다.”

사이버 보안 업체인 카비린(Cavirin)의 부회장 데이비드 긴스버그(David Ginsburg)는 “영국의 이 움직임은 온라인 유해 콘텐츠에 대한 전 세계적인 대응 마련을 촉발시킬 것”이라고 예상하고 있다. “GDPR이 온라인 프라이버시에 대한 전 세계적인 트렌드를 정립시켜가는 것처럼, 이번 영국의 움직임도 그런 역할을 담당할 것으로 보입니다. 영국이 이걸 법제화시킨다면, 영국과 사업을 하기 위한 세계의 모든 조직들이 악성 콘텐츠 관리 수준을 높여야 할 것입니다.”

보안 업체 벡트라(Vectra)의 보안 전문가 맷 웜즐리(Matt Walmsley)는 인공지능이 온라인 악성 콘텐츠의 이유이자 해결책이라고 말한다. “이미 세계는 캠브리지 애널리티카(Cambridge Analytica) 스캔들을 겪었습니다. 데이터가 처리되고 활용되는 그 무시무시한 속도와 광범위한 영향력을 경험한 것이죠. 인공지능에 대한 연구가 진행되지 않았다면 데이터가 그런 식으로 활용될 수가 없었을 겁니다. 얄궂은 건, 그런 데이터 악용을 기술적으로 막으려면 인공지능이 필요하다는 겁니다. 유해 콘텐츠를 각 플랫폼들이 관리하려면 인공지능의 활용이 필수적이 될 겁니다.”

하지만 이번 문건이 실제로 법안이 되어, 의회에서 통과되고 정식 규정이 되었을 때, 검열의 문이 활짝 열릴 수 있다는 것이 우려되고 있기도 하다. 정책을 입안하는 사람들이 시작부터 명확하게 정부 권한의 범위를 결정하는 것도 중요하고, 그걸 시행하는 기관들도 책임을 지고 판례를 쌓아가야 한다.

그러나 영국 법에는 ‘표현의 자유’가 보장되어 있지 않다. 유럽인권협약(European Convention on Human Rights) 제10조를 근거로 표현의 자유가 주어지고 있다. 그러나 유럽인권협약에는 표현의 자유를 제한하는 내용도 담고 있다. “표현의 자유에는 의무와 책임이 반드시 따르는 것이기 때문에, 민주주의 체제의 필요에 따라 법이 규정한 대로 제한할 수 있다.”

인권 단체인 오픈라이츠그룹(Open Rights Group, ORG)은 “실질적인 유해성이 확실하고 유형이 분명한 위험이 있다는 게 판단되고, 그래서 사법적 개입이 반드시 있어야 한다는 증거가 나왔을 때에만 콘텐츠 통제가 발동된다면 사실 지금과 크게 달라지는 건 없을 것”이라는 의견을 표현했다. “그러나 반대로 정책이 느슨하게 결정되고, 그래서 콘텐츠 통제가 과도하게 적용된다면, 모두가 우려하는 인터넷 검열이 시작될 것입니다.”

웜즐리는 “입법이라는 건 뭉툭한 도구”라고 설명한다. “문제에 대한 수많은 해결책 중 하나에 불과하죠. 정부가 이 무딘 걸 가지고 모든 걸 해결하려고 한다면 당연히 문제가 생길 겁니다. 작고 세밀한 문제를 날카롭게 파헤치는 게 아니라, 뭉툭한 걸로 두드리면 많은 게 망가지기 마련입니다. 결국 문제의 핵심은, 정책 입안이 아니라 시행입니다.”

게다가 온라인 콘텐츠는 국경 없이 유통되기 때문에, 한 나라의 법이 얼마나 실효성을 가지고 있을지도 의문이다. “컴퓨터 기술을 조금만 알고 있다면, VPN을 사용해 얼마든지 국가적 차단 장치를 피해갈 수 있죠. 정부가 기업들과 함께 콘텐츠를 차단한다고 한들, VPN이라는 기술 자체를 전부 없애지 않는 이상 거의 아무런 소용이 없을 겁니다.” 베스트VPN(BestVPN)의 레이 월시(Ray Walsh)의 설명이다.

“중국 방화벽도 VPN 사용자들에 의해 뚫리는 게 현실입니다. 결국 이번 온라인 유해 콘텐츠 백서가 실제 법제화가 된다고 해도, 그 동안의 사례들을 봤을 때, 대형 기술 업체들만 규제를 받게 될 공산이 큽니다. 유해 콘텐츠를 생산하고 유통하는 소규모 웹사이트들까지 막지는 못할 겁니다. 결국 이번 백서도 GDPR처럼 대형 IT 업체들만 견제하는 장치가 될 수 있겠죠.”

3줄 요약
1. 영국의 두 정부 위원회에서 온라인 콘텐츠 규제 관련 백서를 제출함.
2. 웹사이트 운영자 혹은 소유자가 유해 콘텐츠를 책임지고 삭제 및 관리하도록 하자는 주장 담겨 있음.
3. 유해 콘텐츠 제거의 시발점 될 것 vs. 온라인 검열의 시발점 될 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


마이크로소프트, 중국 군 연계 대학과 인공지능 공동 연구

[4.15 보안 WITS] 어산지의 일상, 9/11 테러, MS와 중국 군