정보윤리팀 관련 부분(2006.6.30.)

2006.09.04 글쓴이 youknowit

정보윤리팀 김태완 서기관님 귀하,

2006.6.30. 보내 온 회답에서 귀측은 다음과 같은 주장을 제기하였습니다.

어떠한 운영체제를 통해 인증서비스를 제공할 것인가는 사업자인 공인인증회사 자신이 사업방법을 선택하는 영업상의 자유영역에 있다고 봅니다.

인증서 처리에 필요한 UI제공을 거부하는 것은 인증서비스 제공을 거부하는 것입니다. 인증서비스를 받고 싶으면 “우리가 정하는 특정회사 제품을 쓰라”는 것은 단순한 공급거부를 넘어선 범법행위(공정거래법 위반행위)가 될 여지도 있습니다. 귀측 주장은 결국, 인증서비스를 제공할지 거부할지, 어떤 조건으로 공급할지 등은 “공인인증회사”(귀측이 사용한 표현입니다)가 누리는 영업상의 자유영역이라는 주장입니다.

이러한 해석은 전자서명법 제7조에 정면으로 반하는 것으로 보입니다. 정부의 인가를 받아 공공서비스를 공급하는 주체는 정당한 사유없이 공급을 거절할 수 없다는 법리는 인증서비스에만 국한된 것이 아닙니다. 새로운 법리도 아니며, 해석상 어려움이 있는 점도 아닙니다. 특히 “수요가 적다”는 것이 공역무 공급 거절의 정당한 사유가 된다는 주장은 법률지식이 없는 일반인조차 납득하기 어려운 것입니다.

운영체제에 상관없이 인증서비스를 제공하는 것이 기술적으로 별 어려움이 없다는 점은, 굳이 외국의 여러 인증업체의 예를 들 필요도 없이, 국내 보안업계 종사자 사이에도 널리 알려져 있는 사실입니다. 실제로 90년대 말까지는 Netscape 이용자를 위한 인증서비스도 제공해 왔었습니다. 국정원의 보안심사가 장애가 될 여지도 없다는 점 또한 이미 널리 게시해 두었습니다.

경제적, 기술적 이유뿐 아니라, 정책적으로도 특정 업체에게만 이익과 특혜를 부여하는 편파적 공역무를 제공할 “정당한 사유”가 있다는 주장은 도저히 납득하기 어려울 것입니다. 오히려 우리 정부는 다른 나라와 마찬가지로 공개SW 진흥 정책을 공식적으로 천명하고 있는 바, 귀측의 해석은 우리 정부의 정당한 정책목표를 궤멸시키는 것입니다.

2003.12.에 있은 기술 규격6.1의 개정 작업은 인증역무 제공거절을 금지하는 전자서명법 제7조를 “재 확인”하는 것일 뿐, 그 전에 없던 요건을 새로이 도입한 것이 아닙니다. 그렇기 때문에 개정 전에도 이미 Netscape plugin 을 제공하였던 것이기도 합니다.

또한 인증서 “내보내기 및 가져오기” 기능이 제공되어야 한다는 점은 어떠한 해석상 의문도 있을 수 없는 요건입니다. 이 요건이 구비되었는지를 심사하는데 전문지식이 필요한 것도 아닙니다. 그저 일반 이용자(end-user)의 입장에서, 웹브라우저나 이메일 프로그램을 실행하고, 그 프로그램의 메뉴에서 인증서 불러오기(파이어폭스의 경우, “선택사항” -> “고급” -> “보안” -> “인증서 보기” 를 따라 하면 됩니다)를 시도할 수 있고, 지금의 공인인증서를 불러오기 하면 “오류” 메시지가 뜬다는 것은 전문가가 아니라도 당장 확인할 수 있습니다.

공인인증제도의 실무 책임자로서, 막강한 조직과 예산, 그리고 전문가의 지원을 받는 귀측이 이러한 초보적인 사실을 “몰랐다”는 것은 어떤 이유로도 납득이 가지 않을 것입니다. 알고도 감독기능 수행을 해태하였거나, “중대한 과실”로 법적 의무를 이행하지 않은 것으로 판단할 일응의 근거는 충분하다고 생각합니다. 그동안 여러 이용자의 거듭된 항의, 심지어 한국 과학기술인 연합의 공식 문제 제기까지 있었다는 정황은 결코 귀측에 유리하지 않습니다.

공무원이 직무와 관련하여 고의 또는 중대한 과실로 위법한 결정을 하고, 그로 인하여 손해를 가한 경우, 국가의 배상책임과는 별도로, 그 공무원 개인을 피고로 한 민사상 손해배상청구가 가능하다는 점은 귀측도 알고 있을 것입니다. 그동안 우리는 귀측에 대한 민사소송 제기를 신중히 검토해 왔습니다. 이제 이와 관련하여, 2003.12. 이래 정보윤리팀의 실무 책임자로 근무하셨던 분(들)의 성함을 알려주시기 바랍니다.

이미 개별적으로 통지해 드린 바와 같이, 우리는 금융결제원을 상대로 민사소송과 공정거래법상 손해배상청구를 검토하고 있습니다. 귀측을 상대로 한 민사상 손해배상 청구는 금결원에 대한 소송과 병합하여 진행하는 방안을 검토 중 입니다. 그동안 귀측은 “공인인증회사”의 사업이익을 누구보다도 적극적으로 대변해 왔으므로, 우리가 병합하여 제기하는 소송에서 귀측들이 나란히 피고로 되는 것이 소송수행과 논점의 명확한 정리를 위하여 적지 않은 도움이 될 것으로 판단합니다. 정확한 배상청구액은 아직 준비 중이나, 금결원에 대한 배상청구 주체는 경쟁 소프트웨어 회사들이 주가 될 것으로 예상합니다.

그동안 정통부 일부 관계자가 “비공식적으로” 공인인증서와 관련된 위법한 현 사태 교정에 대한 막연한 언급을 한 바는 있으나, 명확하고 구체적이며, 공식적인 답변은 계속 회피해 왔습니다. 우리가 민원을 제기한지 이미 2개월이 되었음을 상기하시기 바랍니다. 더 이상 지연을 시도하는 것은 누가 보아도 긍정적인 평가를 하기 어려울 것입니다.

2003.12. 이래 정보윤리팀 실무 책임자(들)의 성함을 신속히 알려주실 것을 거듭 부탁드립니다. MS점유율 “사실상 100%”라는 세계에 유례가 없는 참담한 결과를 만들어내고, 한국 인터넷을 외국 기술인력의 조롱거리로 전락시킨데 대한 책임을 물어야 할 것입니다.