본문
방통위의 무시무시한 음모를 폭로합니다 (미디어오늘, 이정환 기자, 2012-07-15 21:21:10)
[뉴스분석] 트래픽 관리 명목으로 콘텐츠 감청 허용, 통신사 이해 일방 대변하는 방통위
카카오톡 차단 논란은 시작일 뿐이다. 이제 통신사들은 트래픽이 폭증할 수 있다는 이유만으로도 서비스를 차단하거나 차별할 수 있게 됐다. 방송통신위원회가 13일 발표한 트래픽 관리 기준 초안에 따르면 통신사들이 카카오톡 뿐만 아니라 방송사의 드라마 다시보기 서비스나 포털 사이트의 동영상 서비스를 차단할 수 있도록 허용될 것으로 보인다. 차단 당하지 않으려면 네트워크 비용을 분담해야 한다(돈을 더 내야 한다)는 게 이 관리 기준의 핵심이다.
망중립성 논쟁과 관련, 방통위와 통신사들이 지금까지 숱한 거짓말을 쏟아냈지만 이를 지적하고 비판하는 언론은 손에 꼽을 정도다. 그래서 지금도 같은 거짓말이 확대 재생산되고 있다. mVoIP(무선 인터넷전화)가 엄청난 트래픽 부담을 유발한다거나 네트워크 용량이 한계에 이르렀다거나 외국에서도 과도한 트래픽을 유발하는 서비스를 차단한다거나 하는 등의 주장은 터무니 없는 과장이거나 팩트 왜곡이다.
과거의 망 중립성은 통신사 전후방 산업의 독점화를 방지하는 게 핵심이었다. 그러나 최근 논의는 트래픽 급증에 따른 네트워크 트래픽 관리가 더욱 중요한 쟁점이다. 통신사들은 유선 통신 가입자 20%가 95%의 트래픽 유발하고 무선 통신 가입자의 10%가 96%의 트래픽 유발한다고 주장하고 있다. 소수의 헤비 유저들 때문에 다수의 선량한 소비자들이 피해를 본다는 게 통신사들 주장이다.
통신사들 주장은 언뜻 그럴 듯해 보인다. 그러나 네트워크 트래픽 부담은 유선과 무선을 나눠서 논의해야 하고 네트워크 투자비용을 분담해야 할 필요를 인정한다고 하더라도 지금처럼 일방적으로 트래픽 폭증을 유발할 가능성이 있다는 이유만으로 통신사가 자의적으로 차단하는 방식이 돼서는 안 된다. KT는 지난 2월 삼성전자의 스마트TV 서비스를 일방적으로 차단해 논란이 됐지만 방통위는 아무런 제재 조치도 하지 않았다.
물론 외국에서도 헤비 유저들의 네트워크 속도를 제한하거나 추가 과금을 하는 경우가 있지만 특정 서비스를 차단하는 방식은 아니다. 미국 컴캐스트는 2008년부터 총량제를 도입, 최대 한도를 250GB로 제한하고 있다. AT&T는 유선은 지난해 5월부터 무선은 올해 3월부터 총량제를 도입했다. 유선은 150GB가 상한인데 초과할 경우 50GB에 10달러씩 추가 과금된다. 무선은 3GB까지는 3G 속도로, 이를 초과하면 2G 수준으로 낮아진다.
일본에서도 NTT와 소프트뱅크는 유선 서비스에서 1인당 업로드를 하루 30GB로 제한하고 있다. 영국 브리티시텔레콤은 피크 타임에 헤비유저의 네트워크 속도를 제한하고 있다. 유럽에서는 무선 인터넷 전화를 차단하는 곳도 일부 있고 전반적으로 고품질 프리미엄 서비스(QoS)의 경우 추가 과금을 인정하는 추세인데 50개 사업자가 경쟁하는 영국 등의 경우와 3개 사업자가 독과점을 형성하고 담합하는 우리나라와는 상황이 다르다고 할 수 있다.
트래픽 관리라는 이름을 내걸고 있지만 최근 논의는 결국 경쟁 서비스 차단이 핵심이다. 카카오톡은 통신사들 음성통화 서비스의 경쟁 상대고 스마트TV는 IPTV의 경쟁상대다. 통신사들은 무임승차라는 표현을 쓰지만 이 말은 곧 너희가 하는 서비스를 우리가 하고 싶으니 너희도 하고 싶으면 돈을 내라는 의미다. 이런 식이라면 앞으로 방송사도 포털도 P2P 사이트들도 동영상 서비스를 하고 싶으면 통신사에 돈을 내야 할 것으로 보인다.
더 큰 문제는 통신사들이 특정 서비스를 차단하거나 제한하는 과정에서 통신을 감청할 가능성이 크다는 데 있다. 통신사들은 트래픽 관리라는 명분으로 수천억원을 들여 DPI(심층패킷검사, Deep Packet Inspection) 장비를 구입했다. 통신사들은 이 장비로 이용자들이 무슨 서비스를 이용하고 있는지 모니터링하고 관리할 수 있다. 패킷의 헤더만 들여다본다는 게 통신사들 주장이지만 패킷의 내용이나 패턴까지 들여다 보지 않는다고 장담할 수 없다.
통신사들이 내가 보낸 메일을 들여다 볼 가능성은 없을까. 내가 어떤 사이트에 접속하고 누구와 메신저를 하고 어떤 게시판에 어떤 글을 남겼는지 누군가가 모니터링할 가능성은 없을까. 통신사들은 이미 그런 기술을 갖고 있고 이용하고 있다. 그리고 방통위는 이를 허용하고 있다. 이들은 다만 트래픽 관리를 위해서라고 말한다. 네트워크에 과도한 부담을 주는 서비스를 관리하기 위해서라고 말한다.
통신사들이 동영상 서비스에 민감하게 반응하는 이유는 따로 있다. 음성통화 기반의 전통적인 수익모델이 붕괴하면서 통신사들은 콘텐츠 사업자로서 변신을 서두르고 있다. 미국에서는 유료 유선방송 가입자들이 온라인 스트리밍 서비스로 옮겨가는 코드 컷팅 현상이 벌어지기도 했지만 우리나라는 유선방송 월 이용료가 크게 부담스러운 수준이 아니기도 하고 스트리밍 서비스를 보완하는 웹하드 서비스가 자리를 잡고 있기도 하다.
최근 통신사들 특히 KT의 움직임을 보면 동영상 스트리밍 서비스 시장이 성장하기 전에 싹을 자르려는 것처럼 보인다. 최근 카카오톡 차단 논란 과정에서 엄살을 부렸던 것도 음성통화 서비스를 포기하더라도 장기적으로 동영상 서비스에서 추가 과금을 해야겠다는 사전 포석일 가능성이 크다. 아무리 통신사들이 영리기업이라고는 하지만 공적 인프라인 네트워크를 자사 이해에 따라 자의적으로 차단하는 건 망중립성 원칙에 위배된다.
통신사업자연합회(KTOA)라는 곳에서 대용량 콘텐츠 서비스를 대상으로 1GB에 75~100원의 이용 요금을 부과할 것을 검토하고 있다는 언론 보도가 나온 바 있다. 한 증권사에서 이를 기초로 매출 예측을 했다. 동영상 트래픽은 다음이 월 2억7271만분(111.8PB). 네이버가 2억3806만분(97.6PB). 유튜브가 1억3715만분(56.2PB) 정도인데 1GB에 100원씩 과금을 하면. 다음은 연 1342억원, 네이버는 1172억원. 유튜브는 675억원을 통신사들에 내야 한다.
미국에서도 동영상 서비스가 전체 네트워크 트래픽의 절반 이상을 차지하고 있다. 업스트림의 경우 P2P 서비스인 비트토렌트가 47.6%, 넷플릭스가 7.7%를 차지한다. 다운스트림은 넷플릭스가 32.7%, 유튜브가 11.32%, 비트토렌트가 7.62%를 차지한다. 우리나라에서도 스마트TV 서비스가 확산되면 네트워크 트래픽 부담이 급증할 가능성이 크다. 미디어 그룹으로 변신을 선언한 KT가 동영상 콘텐츠 사업에 직접 뛰어들 경우 충돌이 불가피할 것으로 보인다.
망중립성의 기본 원칙은 “모든 콘텐츠를 동등하게 취급하고 어떠한 차별도 하지 않아야 한다”는 데 있다. 대용량 콘텐츠 서비스가 늘어나면서 네트워크 비용 부담이 늘어나는 건 사실이다. 그러나 지금처럼 통신사가 자의적으로 서비스를 선별 차단하는 방식이 돼서는 안 된다. 가뜩이나 통신사들이 이용자들의 통신을 감청하는 것은 정말 심각한 문제다. 상황이 이런데도 방통위는 일방적으로 통신사들 이해를 대변하고 있다.
네트워크 비용 분담을 요구하기에 앞서 네트워크 용량이 한계에 이르렀는지를 분석하는 것이 우선이다. 통신사가 자의적으로 서비스를 차단 또는 차별하는 방식이 아니라 필요하다면 프리미엄 서비스에 추가 과금하는 방식으로 가는 게 맞다. 이 경우에도 프리미엄 서비스를 한다는 이유로 기존 서비스의 품질을 떨어뜨리는 방식이 돼서는 안 된다. 그걸 감시하고 규제하는 게 방통위가 해야 할 일이다.
네트워크 자원이 제한돼 있는 무선 인터넷의 경우도 주파수 자원이 효율적으로 운용되고 있는지를 분석하는 것이 우선이다. 통신사들은 주파수 대역이 부족하다며 지상파 방송 주파수까지 욕심을 내고 있지만 2G에서 3G, 4G로 넘어오는 과정에서 주파수 자원이 낭비되고 있다는 비판도 많다. 필요하다면 공유 주파수 대역을 만들고 경쟁 체제를 도입하는 것도 대안이 될 수 있다.
강장묵 동국대 교수는 “통신사들이 통신감청을 하고 있다는 걸 알면서도 콘텐츠의 내용을 들여다 보지 않는다는 말만 믿어야 하는 상황”이라면서 “이런 상황이라면 메일을 보낼 때 (표준이 공개되지 않은)아래아 한글로 작성하고 알집으로 압축을 한 뒤 암호를 걸어야 한다”고 비판했다. 강 교수는 “기업의 경제 논리에 국가 및 시민의 망이 관리된다면, 장래에는 특정 정당과 정치인의 신념에 따라 망이 통제될 수 있다”고 경고했다. 이병선 다음커뮤니케이션 이사는 "통신사들이 트래픽 관리 현황 등을 공개하지 않는 상황에서 이런 원칙이 세워지면, 약관 변경만으로 제한과 차별을 정당화하게 된다"고 비판했다. 전응휘 녹색소비자연대 이사는 “방통위가 통신사 후견인 역할을 하겠다고 나섰다”면서 “방통위의 트래픽 관리 기준은 망중립성 원칙 폐기 선언이나 마찬가지”라고 강력하게 비판했다.
트래픽 관리를 해서는 안 된다고 말하는 사람은 아무도 없다. 네트워크 트래픽이 급증하고 있으며 비용 분담이 필요하다는데도 모두가 동의한다. 다만 방통위 기준안처럼 통신사들이 자의적으로 이용자들의 트래픽을 감청하고 트래픽 혼잡이 발생할 수 있다는 이유로 경쟁 서비스의 시장진입을 차단하는 방식은 시장 원리에 위배될 뿐만 아니라 프라이버시 침해 소지도 크다. 사안이 이렇게 심각한데도 대부분 언론이 논란을 단순 중계하는데 그치고 있다.
------------------------------
방통위, 통신 감청 의혹까지 받으면서 뭘 숨기나 (미디어오늘, 김보라미·변호사, 2012-07-12 23:19:14)
[긴급 기고] 김보라미 변호사 "트래픽 관리하는 회사들이나 관리 좀 하시라"
방송통신위원회가 준비하고 있는 트래픽 관리 가이드라인이 뜨거운 쟁점으로 떠오르고 있습니다. 스마트폰 사용자가 늘어나고(무선) 동영상 서비스가 확산되면서(유선) 네트워크 트래픽이 급증하고 있는 가운데 방통위는 혼잡을 유발할 가능성이 있다는 이유만으로 서비스를 차단할 수 있도록 허용하는 방안을 검토하고 있습니다. 혼잡을 유발한다는 기준이 모호할 뿐만 아니라 통신사들이 트래픽 모니터링과 선별 차단을 위해 통신을 감청하고 있다는 의혹까지 제기되고 있습니다.
망 중립성 원칙이나 소비자들의 프라이버시 보호는 뒷전이고 일방적으로 통신사들의 이해를 대변하고 있는 게 분명한 데도 방통위는 밀실에서 논의를 진행하고 있습니다. 지난 9일 망 중립성 이용자 포럼 토론회에서는 방통위 가이드라인 기준안이 공개돼 열린 토론을 벌인 바 있습니다. 통신사의 자의적 서비스 차단과 감청 의혹이 논란이 됐습니다. 그런데 방통위 관계자가 포럼 관계자에게 전화를 걸어와 이 자료를 공개한 데 대해 강력히 항의하고 자료 삭제를 요구했다고 합니다.
방통위는 무엇을 숨기고 싶은 걸까요. 국민들 생활에 직접적으로 영향을 미치게 될 정책을 만들면서 왜 이렇게 비공개가 많은 걸까요. 망중립성 논쟁을 주도적으로 이끌고 있는 김보라미 법무법인 동서파트너스 변호사의 글을 싣습니다. 그리고 망중립성 포럼이 입수한 "방통위 통신망의 합리적 관리 및 이용에 관한 기준(안)"을 아래에 첨부합니다. 방통위는 토론회 하루 전인 12일까지 이 자료를 공개하지 않고 있습니다.<편집자 주>
망중립성 핑계로 마구잡이 통신 감청 허용 논란 (미디어오늘, 최훈길·이재진 기자, 2012-07-13 10:19:06)
방통위 트래픽 기준안 논란, “통신사 자의적 서비스 차단 가능, 망중립성 원칙 크게 훼손”
“이건 망 중립성안이 아니라 망 중립성 반대안이다.” 전응휘 녹색소비자연대 상임이사가 방송통신위원회의 ‘트래픽 관리안’에 대해 촌평한 말이다. 이 관리안은 13일 오후에 열리는 토론회에서 ‘통신망의 합리적 관리 및 이용에 관한 기준(안)’이라는 이름으로 공개된다. 방통위가 이 기준안을 두고 “ICT(정보통신기술) 생태계의 건전하고 지속가능한 발전을 도모함을 목적으로 한다”고 밝혔지만, 오히려 비판의 목소리가 거세지고 있는 실정이다.
미디어오늘이 이 트래픽 기준안을 입수해 분석해 본 결과, 이 트래픽 안은 △제정 자체가 투명성·차단금지·차별금지를 원칙으로 하는 망 중립성 위배한 점 △통신사들이 광범위하게 자의적으로 트래픽을 차단할 수 있는 내용이 다수 포함된 점 △방통위 산하 망중립성 포럼에서 내용이 합의되지 않았고, 외부 여론 수렴도 적극적으로 거치지 않는 등 제정 과정의 문제가 있는데도 이를 강행하는 문제 등이 문제로 지적되고 있다.
첫째, 방통위가 이 같은 트래픽안을 만드는 자체가 오히려 망 중립성을 후퇴시키는 지적이 제기되고 있다. 전응휘 이사는 “통신은 소통을 서비스하는 것인데 통신사가 소통을 막는 일을 하면 본래의 목적에 어긋나는 것”이라며 “트래픽 관리 가이드라인의 내용은 차단과 차별을 정당화하기 위해서 만든 목록”이라고 지적했다.
망 중립성은 ‘망에 대한 투명성이 보장되고, 망 이용자나 망을 이용하는 콘텐츠 사업자를 차별하지 말아야 하며, 망 이용을 자의적으로 차단해서는 안 된다’는 ‘투명성·차별금지·차단금지’ 3대 원칙이 있다. 그러나 A4 9장에 달하는 이번 기준안은 ‘합리적 트래픽 관리’라는 명목으로 트래픽을 차단하는 내용을 골자로 하고 있다. 규제 기구가 이런 기준안을 만드는 자체가 이례적이고 위험하다는 게 시민단체 등의 입장이다.
둘째, 이 트래픽 기준안에는 망 중립성을 위배하는 ‘독소 조항’ 등이 다수 포함돼 있다는 지적이다. 핵심은 통신사들이 자의적으로 판단해 콘텐츠, 서비스, 애플리케이션 등을 차단할 수 있는 길을 보장해 줬다는 지적이다.
경제정의실천시민연합 윤철한 시민권익센터 국장은 “기준안의 내용은 트래픽 관리 발생과 상관없이 이동통신사업자 마음대로 특정 애플리케이션, 특정 이용자, 특정 기기 사용을 모두 차단할 수 있도록 돼 있다”고 비판했다.
최근 일부 언론에 보도돼 문제로 지적된 트래픽 관리안의 내용이 이번 트래픽 관리안에도 대다수 포함됐다. 트래픽 과부하 등이 발생하지 않았는데도 트래픽이나 서비스를 차단할 수 있는 내용이 담겨 있는 셈이다(미디어오늘 6월25일자 관련 기사<대선 앞두고 스마트폰 ‘앱 차단’ 규제 추진>).
방통위는 “합리적 트래픽 관리로 인정되는 경우”에 “인터넷에 접속하는 이용자들의 수가 집중되는 특정시간대(최번시) 등 특별히 망 혼잡이 우려되는 특정한 조건 하에서 P2P 트래픽 전송을 최소한의 범위 내에서 제한하는 경우”를 포함시켰다. 일례로, “이용자의 접속이 가장 많은 시간대(통상 오후 9시~11시, 사업자별 상황에 따라 달라질 수 있음)에 P2P 트래픽의 전송속도를 일정 속도 이하로 제한하는 경우”가 제시됐다.
이 규정은 망 혼잡, 과다 트래픽이 발생되지 않았는데도 통신사가 특정 시간대의 P2P 트래픽을 제한할 수 있다는 뜻이다. 더군다나 방통위는 ‘P2P 트래픽’이라고 명시해, 파일 공유 서비스 이외에 컴퓨터 간 이뤄지는 커뮤니케이션 전반에 대해서도 트래픽을 명목으로 제한할 수 있게 했다.
또 방통위는 “명백하게 다른 이용자의 이용환경을 저해할 우려가 있는 이용자(초다량 이용자)의 트래픽을 제한하는 경우”도 ‘합리적 트래픽 관리’ 범위 안에 넣었다. 방통위는 관련 사례로 “유선 인터넷에서 이용자의 월별 사용량 한도를 정하고, 이를 초과하는 이용자의 트래픽에 대하여 일시적으로 전송 속도를 일정 속도 이하로 제한하는 경우”, “망 혼잡 발생 가능성이 객관적이고 명백한 때, 데이터 사용량 한도를 초과한 이용자에 대해 동영상 서비스(VOD) 등 대용량 서비스의 사용을 일시적으로 제한하는 경우”를 포함시켰다.
방통위가 ‘객관적이고 명백한 때’라고 전제를 달았지만, 향후에 ‘저해할 우려가 있는’, ‘망 혼잡 발생 가능성이 있는’ 이용자의 인터넷 이용을 제한한다는 점에서 문제로 지적받고 있다. 방통위가 동영상 서비스 제한을 사례로 들었기 때문에, 올림픽 중계를 준비 중인 NHN과 다음커뮤니케이션 등의 포털, 동영상 서비스인 ‘푹’(POOQ)을 준비 중인 MBC와 SBS, 현재 N스크린 서비스인 ‘티빙’(TVing)을 운영 중인 CJ 헬로비전, 유튜브 등도 영향을 받을 것으로 보인다.
또 방통위는 통신사가 보이스톡 등 모바일 인터넷 전화(mVoIP)을 차단할 수 있게 규정했다. 방통위는 “무선인터넷 요금제에 따라 mVoIP 트래픽의 제한 여부 또는 제한의 수준을 다르게 규정하면서 이용자가 그 필요에 따라 선택할 수 있도록 하는 경우”를 ‘합리적 트래픽 관리안’에 포함시켰다.
이 규정은 현행 규정과 배치된다는 지적을 받을 수 있다. 전기통신사업자법 3조1항은 “전기통신사업자는 정당한 사유 없이 전기통신역무의 제공을 거부하여서는 안 된다”, 28조 3항에는 “다른 전기통신사업자 또는 이용자의 전기통신회선설비 이용 행태를 제한하지 아니할 것”이라고 규정돼 있다. 최근 보이스톡 논란이 벌어질 때 방통위는 ‘시장 자율에 맡긴다’고 발표해 놓고, 이번 트래픽 안에 모바일 인터넷 전화 관련 규제를 규정해 놓은 것도 모순된 행보다.
특히, 방통위가 “공신력 있는 국내외 표준화기구가 망의 효율적 이용을 위해 제정한 표준을 준수하지 않는 콘텐츠, 애플리케이션, 서비스를 우선적으로 제한하는 경우”를 규제하게 했다. 방통위는 공신력 있는 국내외 표준화기구로 한국정보통신기술협회(TTA)를 사례로 들었다.
이 규정은 공신력 있는 국내외 표준화기구를 무엇으로 규정하는지 논란이 있을 수밖에 없다. 또 이런 논란이 있는 기구가 콘텐츠, 애플리케이션, 서비스를 전방위적으로 제한하는 것이 과연 정당한지도 논란의 대상이다. 만약, 정부나 통신사 등 업계의 ‘입김’이 이 기구의 결정에 영향을 줄 경우, 이 규정은 사실상 정부나 통신사가 인터넷 전반의 서비스를 자의적으로 제한할 수 있는 규제로 변질될 수밖에 없다.
윤철한 경실련 국장은 “기준안의 내용은 트래픽 관리 발생과 상관없이 이동통신사업자 마음대로 특정 어플, 특정 이용자, 특정 기기 사용을 모두 차단할 수 있도록 돼 있다”고 지적했다. 그는 “결국 트래픽 관리는 돈인데 통신사들이 돈을 받기 어려운 업체에 대해서는 트래픽 관리를 명분으로 차단시키려는 것”이라며 “현재까지 통신사들의 트래픽 관리 행태로 봤을 때 이번 기준안은 이런 횡보를 부릴 가능성이 더욱 커진 것”이라고 우려했다.
김보라미 변호사는 “방통위가 P2P 트래픽 제한, mVoIP 제한 같은 규정을 담은 것은 사회적 합의가 전혀 안 된 DPI(Deep Packet Inspection, 감청 논란이 있는 패킷솔류션 기술)를 통신사가 사용하는 것을 전제로 한 것”이라며 “합리적 트래픽 관리라는 명목으로 규정된 부분을 모두 삭제해야 한다”고 지적했다.
셋째, 이 같은 논란이 있지만 방통위는 이 트래픽안에 대해 사실상 여론 수렴을 하지 않았다는 지적이 제기되고 있다. 방통위는 올초부터 업계, 학계, 시민단체 등이 참여하는 망중립성 포럼을 통해 망중립성 사안을 다뤄왔다. 하지만, 이번 트래픽안은 망중립성 포럼에서 합의도 안 된 사안을 방통위가 강행한 것으로 드러났다.
망중립성 포럼에 참여해 온 전응휘 이사는 “망 중립성 관련 자문위원회에서 이 안을 만들지 않았고, 자문위와는 무관한 트래픽안”이라며 “방통위가 토론회에서 내놓을 이 트래픽안을 누가 어디서 만들었는지 분명히 규명돼야 한다”고 지적했다.
방통위측은 그동안 이 트래픽안의 내용에 대해 함구해 왔고, 여론 수렴에 대해 소극적인 입장을 보여왔다. 이창희 방통위 통신경쟁정책과장은 지난달에 트래픽 기준안이 일부 공개됐을 때 미디어오늘 기자와 만나 “‘기준안’은 회의 참석자로부터 회의 참석자로부터 나온 것 같은데 방통위 입장이 정해진 것은 없다”고 말했다. 경실련이 이번 주에 해당 안을 홈페이지에 공개하자, 통신경쟁정책과 한 사무관은 경실련에 연락해 해당 안을 홈페이지에서 내려줄 것을 요구하기도 했다.
김보라미 변호사는 “망중립성 투명성 관련 가이드라인을 만들겠다는 정부가 관련 트래픽안을 만드는 일은 투명하지 않게 하는 모순된 행보를 하고 있다”며 “방통위는 말도 안 되는 트래픽 관리안을 만들기보다는 통신사가 어떻게 트래픽을 관리하고 있는지 투명하게 공개부터 하도록 해야 할 것”이라고 지적했다.
--------------------------
http://slownews.kr/4265
망중립 훼손에 따른 프라이버시의 위협 (슬로우뉴스, 강드립, 2012-07-09)
1902년 우리나라에 전화사업이 시작되었다. 최초의 전화통화는 한성-인천 간에 전화가 가설되고 한성전화소에 시내전화 교환업무를 개시함으로써 실현되었다. 당시, 전화 서비스와 함께 등장한 신종 직업이 있었다. 주로, 발신자의 전화신청을 접수하여 착신국의 교환원을 연결하거나, 가입자의 번호를 선별하여 전화를 교환·접속하는 교환원이었다.
이들에게도 직업윤리가 있었다. 예를 들면, 업무상 듣게 되는 통화내용의 비밀을 누설하지 않을 의무를 갖는 것 등이었다. 즉, 교환원도 통신업무에 종사하는 자이므로 통신보안이론 및 통신법규를 준수하여 전화 관련 업무를 처리해야 했던 것이다. 그 후, 통신 기술이 발전함에 따라 교환방식이 ‘자석식에서 공전식으로’, 그리고 자동식으로 바뀌어 오늘에 이르고 있다.
반면 통신을 연결하고 관리하는 전반적인 업무가 사람에서 기계로 바뀌었다고 해서 통신의 비밀을 보장하고 차별적으로 서비스를 제한하지 않는 등의 원칙도 바뀐 것은 아니다. 그러나 최근 이동통신사들은 최신 기술을 이용하여, 교환원이 지켜야 할 윤리적 의무를 다하는지에 의문을 갖게 한다.
이통사, 교환원의 윤리적 의무를 지키고 있을까?
이동통신사들이 사용자의 데이터 패턴이나 서비스를 파악하여, 보이스톡과 마이피플 그리고 스카이프 등을 차단하거나 제한하고 있다. 이유가 무엇이었건 간에, 교환원의 역할은 자기 입맛대로 서비스를 제한하거나 차단하는데 있지 않다. 더군다나, 이동통신사는 서비스의 제한을 가하기 위해 언제든지 통신의 내용을 살펴볼 수 있는 기술을 보유하게 된다. 즉 시민들이 자유롭게 소통할 통신망이 특정 기업의 이익과 시점에서 통제되는 위험에 처해 있다. 이를 이해하기 위해서는 인터넷이 발전하게 된 망 중립성의 원리를 이해해야 한다.
초기 인터넷은 라우터(Router)의 중립적인 패킷 처리로 발전하였다. 라우터, 즉 패킷(Packet)의 이동과 경로를 결정하는 망 장치는 경제적, 정치적 논리로 작동되지 않는다. 따라서 패킷망은 음성서비스든 동영상서비스든 이메일서비스든 상관없이 점대점(end-to-end) 통신이 가능하도록 고안되었다.
기술적 중립이란 망을 통해 서비스를 제공받는 최종 이용자와 서비스 제공자 간의 협약과 조정을 통해 결정된다. 망 자체가 중립을 지킴으로 경제적, 정치적, 사회적 갈등으로부터 자유로울 수 있다. 즉 특정 사업자나 국가가 망을 관리한다는 미명아래, 그 어떤 지배구조도 세울 수 없도록 설계된 기술적 혁신이었다. 그래서 인터넷 망을 미국이 관리한다거나, 중국이 관리한다거나 하는 주장이 없다. 설사 관리한다 하여도 미국과 중국의 이익에 부합되지 않는 패킷을 차단하거나 속도를 느리게 할 경우 비난을 받았던 것이다.
즉, 망중립성 원칙은 인터넷 트래픽이 급증해도 네트워크 사업자는 모든 콘텐츠를 동등하게 취급해야 하며, 일방적인 트래픽 차단이나 차별을 못하도록 하고 있다. 투명성과 불합리한 차별 금지, 합리적인 망 관리가 3대 원칙이다. 이런 TCP/IP의 원리에 충실하게 라우터가 패킷을 처리하는 절차적 과정으로 완성된다. 최근에는 망 관리의 효율성이라는 주장 아래, 망을 통한 경제적 지배구조가 태동하고 있다. 그 대표적인 기술로 DPI가 있다.
DPI(심층패킷검사) 기술과 망을 통한 경제적 지배
DPI란 심층패킷검사(‘Deep Packet Inspection’)의 줄임말이다. 망을 모니터링(Monitoring)할 수 있을 뿐만 아니라, 정책에 따라 특정 서비스를 차단할 수 있는 침입 차단 시스템(IPS)과 패킷 내용을 살펴볼 수 있는 침입 탐지 시스템(IDS) 기능을 보유한 장비이다. 즉, DPI는 망 관리자가 패킷(packet)을 심도 있게 관찰한다는 의미이다. 패킷이란 우리가 주고받는 이메일, 금융거래, 카톡, 유튜브, P2P 등의 내용을 작은 단위로 쪼개어 놓은 데이터라 볼 수 있다.
따라서 DPI란 법원의 허락을 받아 범인을 잡기 위해, 디도스 공격과 같은 심각한 위협으로부터 또는 국가 안보를 위해 제한적으로 사용되어야 할 도구이다. DPI 기술은 패킷의 헤더만을 보는 통상적인 망관리를 넘어, 패킷의 패턴과 필요한 경우 내용까지 분석할 수 있다. DPI는 패킷의 헤더만을 분석하여 최적의 경로를 설정토록 도울 뿐만 아니라, 인위적으로 특정 서비스와 특정 패킷의 내용을 염탐하여 차별적으로 처리한다. 즉, DPI는 ‘트래픽 차단(traffic offloading), 트래픽 변형(traffic shaping)을 위한 폴링(polling) 방식’ 외의 여타 강력한 탐지, 추적, 추론 기능을 탑재하고 있다.
그래서 자칫 잘못 사용하면, 특정 기업이 자사의 이익을 극대화하기 위하여 경쟁 서비스를 차단하거나 제한적으로 이용되게 할 수 있다. 더 나아가 고객관리 또는 망 관리라는 목적으로, 얼마든지 시민의 카톡 내용, 메일 내용, 무선인터넷전화 내용을 엿볼 수도 있다. 이와 같이 강력한 망 관리 기술은 망의 중립성을 훼손시킬 개연성이 높다. 이런 기술은 디도스 공격과 국가 안보 등 제한적인 상황에서만 활용하는 것이 바람직하지만, 현재 라우터에 설치된 DPI기술은 현실적으로 기술적인 잠금장치가 없이 망사업자가 자의적으로 운영하고 있는 실정이다.
따라서 라우터에 탑재된 DPI는 어떤 목적으로 어떤 기간 동안 어떤 분석을 하였는지에 대한 제3자의 객관적 접근과 이해가 요구된다. DPI 활용을 기업의 자의적 판단에 맡긴다면, 망에 대한 관리를 명목으로 얼마든지 자사의 이익 극대화를 위해 망을 통제할 수 있기 때문이다. 중립적이어야 할 망에 특정 기업을 중심으로 한 시장원리가 자리 잡게 되는 것이다. 망관리가 기업의 도덕적 윤리적 사명감에만 의존한다면, ‘망중립성’이라는 대의는 설 자리를 잃을지도 모른다. 즉, ‘통신의 효율성을 높여 이용자의 권익을 보호한다’는 DPI 기술이 망중립성을 훼손하는 도구로 활용될 수 있다.
망 통제는 혁신과 프라이버시 모두를 위험에 빠뜨린다
4000만 명 이상의 가입자를 보유한 ‘보이스톡’을 비롯한 무료 무선인터넷전화(mVoIP)의 확산으로 KT 이동전화 매출이 3년 간 2조 3000억원 줄 것으로 예상(KT경제경영연구소) 했고(편집자 주: 통신사 매출 감소에 대한 예측은 과장되었다는 이견도 상당하다.), 이미 단문메시징서비스(SMS)의 연간 매출 1조 5000억 원은 절반 이하로 줄었다. 결국 손실을 막기 위해 이동통신사는 DPI 기술을 광범위하게 이용할 여지가 있다. 예를 들면, 무선인터넷전화의 사용 여부를 모니터링하기 위해, 패킷 헤더만을 보아 서비스의 성질을 판단하거나, 특정 패턴을 분석해 서비스를 차단할 수 있다. 더 나아가, 통신 내용까지 전부 파악할 수 있는 패킷 감청이 가능하다는 의문이 남지만, 이에 대해 통신사가 ‘하지 않는다’는 말만 믿어야 하는 상황이다.
프라이버시는 더 이상 안전지대가 남지 않을 전망이다. DPI는 망을 통해 흐르는 패킷을 사업자가 언제든지 볼 수 있는 장비임에도 이에 대한 제도적 보안 대책이 없는 실정이기 때문이다. 기업의 경제 논리에 국가 및 시민의 망이 관리된다면, 장래에는 특정 정당과 정치인의 신념에 따라 망이 통제될 수 있다. 정부는 시민 사회의 안전을 빌미로, 시민이 표현한 ‘정치적 사안에 대한 비판’을 망 수준에서 원천적으로 차단될지도 모른다. 인터넷이 발전하면서 우리는 ‘악플과 실명제 논의’가 지루한 공방으로 지나는 사이, 해외에서는 웹 2.0을 필두로 구글, 페이스북, 트위터 등의 새로운 서비스를 개발하였다. ICT(정보통신기술) 강국이라는 자만에 빠진 지난 십 년 동안, 대한민국 벤처는 죽고 ICT를 통한 경제와 정치 등 전 사회의 발전이 이루어지지 못했다.
망을 통제하고자 하는 욕구는 망이 태동하면서부터 시작되었다. 망 사업자는 경쟁 서비스인 카카오톡, 보이스톡, 마이피플, 스카이프 등에게 빼앗긴 고객과 수익을 기술과 서비스의 혁신이 아닌 망을 통제하여 되찾으려고 할 것이다. 그리고 정치인과 종교지도자는 자신의 정치적 신념과 신의 뜻에 따라, 망을 통제하여 불건전하거나 불편한 정보(?)는 댓글 자체가 달릴 수 없도록 하고자 할지도 모른다. 따라서 망사업자가 시도하는 망을 통한 콘텐츠와 서비스에 대한 통제는 지극히 위험한 발상이다. 망중립성 원칙이 더욱 절실하게 필요한 이유이기도 하다.
------------------------------------
http://www.mediatoday.co.kr/news/articleView.html?idxno=103278
보이스톡 감청하면서 다른 콘텐츠는 안 들여다 볼까 (미디어오늘, 최훈길 기자, 2012-06-20 10:28:25)
인권위, 통신사 DPI 기술 ‘프라이버시 침해’ 여부 곧 결정… 망중립성 논란 확산
국가인권위원회가 보이스톡을 차단하는데 사용되는 통신사의 기술이 인권 침해 소지가 있는지 검토를 사실상 마무리하고, 최종 결정을 앞두고 있는 것으로 알려졌다. 모바일 인터넷 전화(mVoIP)를 둘러싼 서비스 논쟁이 이용자들의 인권 문제까지 확산되는 것이어서 주목된다.
인권위원회 인권정책과 관계자는 18일 통화에서 “시민단체들이 통신사의 DPI에 대해 진정서를 낸 것에 대해 실무적인 검토는 거의 끝났다”며 “DPI 기술이 인권 침해나 프라이버시 침해 소지가 있는지 위원들이 결정을 할 예정”이라고 말했다. 이 관계자는 “카카오나 다음에서 mVoIP 서비스와 관련된 실질적인 얘기를 들었고 사실 관계는 다 알고 있다”라며 “최근에 카카오가 (손실률)데이터를 공개한 것과 관련한 기본적인 데이터는 받았고 추가적인 질의를 하고 기다리고 있는 상황”이라고 덧붙였다.
인권위가 실무적으로 어떤 판단을 했는지는 확인되지 않았지만, 판단에 따라 DPI 논란이 확산될 가능성이 크다. 이미 시민단체에서는 작년 11월23일 인권위에 DPI 기술의 사용을 규제해달라는 진정서를 보내는 등 DPI 기술을 우려하고 수개월 간 인권위의 결정을 기다리고 있는 상황이다.
DPI(Deep Packet Inspection)는 데이터 전달의 단위인 패킷을 분석해 트래픽을 관리·통제하는 기술이다. 오길영 신경대 경찰행정학과 교수가 지난 2월 진보네트워크센터에서 발행하는 이슈리포트에 기고한 글에 따르면, DPI 기술은 애초에 바이러스나 웜의 차단, 디도스 문제를 해결하기 위해 개발돼 사용돼 왔다. 보안시스템의 한계를 극복하기 위해 탄생한 기술이 DPI이기 때문에, DPI는 네트워크에서 이동하는 운송물의 내용인 데이터의 영역을 검토할 수밖에 없다.
이를 두고 오 교수는 “(DPI는) 필연적으로 프라이버시 침해의 문제를 야기한다”고 촌평했다. 통신사가 DPI 기술을 통해 데이터의 내용을 보고 네트워크를 이동하는 데이터를 차단할 수 있다는 점이다. 이 데이터가 전화 통화 시 음성 패킷이고 이를 차단할 경우 통신사가 개인의 전화를 ‘감청’하는 게 아니냐는 의혹이 제기되는 것도 이 때문이다.
경제정의실천시민연합과 진보네트워크는 작년 11월23일 인권위에 낸 진정서에서 “DPI 기술은 단순히 서비스의 사용 여부를 판단하는 것을 넘어서 통신 내용까지 전부 파악할 수 있는 패킷 감청이 가능한 기술”이라고 지적했다. 이들 단체들은 “이는 내용의 필터링이나 차단, 내용의 조작, 감청 및 검열 등이 가능하다는 것으로 아무런 제한 없이 이러한 기술을 채용하는 것만으로도 헌법에서 보장한 인권을 심각히 침해하는 행위”라고 밝혔다. 작년 3월 시민사회단체들은 당시 김형근 전 교사에 대한 압수수색 과정에서 국정원이 패킷 감청을 한 것으로 드러나자, 헌법재판소에 헌법소원심판을 청구하기도 했다. 현재까지 헌재는 패킷 감청의 위헌 여부를 결정하지 않았다.
이에 따라 통신사들이 인권 침해, 위헌 소지가 있는 DPI 기술을 보이스톡 차단에 사용한 점은 중대한 문제로 지적되고 있다. 이석우 카카오 대표는 지난 14일 국회에서 열린 토론회에서 ‘통신사가 감청을 통해 보이스톡 품질을 떨어뜨리고 있는지’ 묻자 “DPI 기술이 있다. 그런 것을 어떻게 활용하는지는 잘 모르겠지만 (이 기술이)일정한 규칙으로 (통화)품질을 떨어뜨리는 것으로 알고 있다”고 말했다.
전응휘 녹색소비자연대 상임이사도 “지금 현재 이동통신 사업자들이 인터넷 전화를 차단하기 위해 DPI 기술을 쓰는 것은 명백하다”며 “확인이 됐다”고 말했다. 전 이사는 기자와 만나 “KT가 명백히 DPI 기술을 쓰는 것은 확실하다”며 “이 기술로 콘텐츠 내용까지 볼 수 있는 개연성이 기술적으로 열려 있다”고 말했다.
오병일 진보네트워크 활동가는 “통신사가 보이스톡 같은 특정한 앱을 차단하는 것은 이미 통신사가 차단할 내용을 알 수 있다는 것”이라며 “그게 바로 프라이버시 침해”라고 지적했다.
더군다나 KT는 올해 하반기에 미국산 DPI를 도입해 시범사업까지 나서는 상황이다. KT 홍보팀 관계자는 통화에서 “DPI 시범사업이 6월부터 시작하는데 20~30억 원 규모로 (외국 솔류션 업체인)미국 샌드바인사와 계약을 체결했다”고 말했다. 이 관계자는 “네트워크를 효율적으로 관리하기 위한 것이지 감청은 아니다”라고 선을 그었다. 하지만, 전자신문은 지난 5월25일 기사에서 “800억 원대 패킷 감청 솔류션”이라며 “(이 기술의 도입에 대해)KT 망을 쓰는 국가정보원 등 일부 기관도 난색을 표한 것으로 알려졌다”고 밝혔다.
이를 두고 업계에서는 통신사 중에서 KT가 나서서 DPI 기술을 대거 도입해 트래픽을 명목으로 스마트 TV, 보이스톡 등의 서비스 차단에 나서는 게 아니냐고 의혹을 제기하고 있다. 이석채 KT 회장은 지난 15일 클라우드 기술 개발 자회사를 찾은 자리에서 보이스톡에 대해 “매일 블랙아웃(대규모 정전사태) 현상이 벌어질 수밖에 없다”고 우려하기도 했다. 언론은 <무료통화 총대 멘 이석채 회장 “통신망 블랙아웃 올 것”>(오마이뉴스)로 이 소식을 전할 정도로 KT의 행보를 주목하고 있는 상황이다.
공정거래위원회가 KT와 SKT의 모바일 인터넷 전화에 대한 처벌 여부를 결정하는 시점, 인권위가 DPI 기술의 인권 침해 여부를 결정하는 시점, 방송통신위원회가 보이스톡의 역무를 결정하는 시점이 조만간 겹칠 것으로 전망돼, 보이스톡을 둘러싼 망중립성 이슈가 또 다시 주목되고 있다.
-----------------------------------
http://www.etnews.com/news/telecom/network/2594465_1436.html
KT, 800억대 패킷감청 솔루션 도입…망 중립 논쟁 새국면 (이티뉴스, 2012.05.24, 김시소기자 siso@etnews.com)
KT가 하반기 800억원대 패킷감청 솔루션인 `DPI(Deep Packet Inspection)`를 도입한다. 콘텐츠 사업자가 발생시키는 망 부하 데이터를 실사하겠다는 의도다. 이 솔루션으로 특정 애플리케이션이 발생시킨 데이터 전송량(패킷)까지 골라 차단할 수도 있다. KT가 망 중립성 논쟁에 더욱 공세적으로 나서겠다는 뜻으로 보인다. 다만 외산 솔루션만 도입하면서 해킹 시 정보 유출 리스크가 커질 수 있다는 우려가 제기됐다.
24일 업계에 따르면 KT는 6월 DPI 시범사업을 시작하고 3~4분기 전국에 솔루션을 설치한다. 총예산은 800억여원이다. DPI 1000여개로 시도 곳곳을 조사할 수 있다. 국내에 통신용 DPI를 대규모 적용한 것은 이번이 처음이다.
DPI는 패킷 종류와 내용을 분석하는 감청 솔루션이다. 유럽 등 해외 통신사가 망 관리 기능을 강화하기 위해 이 솔루션을 점점 늘리는 추세다. 스마트기기와 인터넷프로토콜(IP) 기반 서비스가 대중화하며 통신사와 콘텐츠제공업체(CP) 간 네트워크 주도권을 차지하기 위한 경쟁이 치열하기 때문이다. DPI로 종합적인 패킷분석이 이뤄지면 mVoIP, 스마트TV 등 특정 애플리케이션에서 발생하는 패킷을 골라내 효과적으로 차단할 수 있다.
KT는 올 초 삼성전자 스마트TV를 차단하며 망 중립성 문제를 쟁점화했다. DPI 구축은 이의 후속 조치여서 콘텐츠 사업자와 또 다른 갈등의 불씨를 제공할 전망이다. DPI 기술 도입은 이석채 KT 회장이 직접 지시한 것으로 알려졌다. 이 회장은 최근 월드IT쇼 2012 기조연설에서 `통신 블랙아웃`을 우려하며 망 공존 대책을 강력히 주문했다.
KT가 도입하려는 DPI 솔루션은 외산 제품이다. 일각에서 외산 솔루션 하나로만 구성하면 광범위한 해킹에 노출되고 사후대응 속도도 떨어질 것으로 우려했다. KT가 국가 기간망을 다수 관리하는 상황이어서 리스크를 분산해야 한다는 지적이다. KT 망을 쓰는 국가정보원 등 일부 기관도 난색을 표한 것으로 알려졌다.
국산 DPI 솔루션은 아직 없다. 다만 ETRI와 네트워크 전문업체 컨소시엄이 이르면 하반기 상용화 목표로 개발 중이다. 김철수 인제대학 교수(컴퓨터공학부)는 “통신사 DPI 도입이 본격화할 조짐”이라며 “다만 감청 기능이 핵심인 만큼 멀티 소싱(다수 회사 제품을 채택하는 것) 및 국산화 고려가 필요하다”고 말했다. KT 관계자는 “DPI 시범사업을 위해 30억원 규모의 계약만 미국 샌드바인사와 체결한 상태”라며 “네트워크 고도화를 위해 추진하는 것으로 전국망 적용의 구체적인 내용을 검토하는 단계”라고 밝혔다.
최근 댓글 목록