공익, 사익 그리고 공무원(2006.7.2.)

2006.09.04 글쓴이 youknowit

정보윤리팀 김태완 서기관님은 오픈웹에 보낸 답신에서 다음과 같이 주장하였습니다:

그리고, 교수님께서 지적하시고 있는 운영체제에 대한 부분은 저도 많이 고민하고 있습니다. 한 측면에서만 볼 수 있는 사안은 아닌 듯 하고요, 여러 측면에서 고민을 하여야 되는 사안인 듯 합니다.

여기서 말하는 “한 측면”이 무엇인지 분명하지는 않으나, 윈도 운영체제(OS) 사용을 기술적으로 강제하는 현재의 공인인증서 제도가 “관련 규정에 위반된다”는 법적 측면을 염두에 두신 것으로 읽히기도 합니다.

그 측면 외에도 고려되어야 할 “여러 측면”이 무엇일지에 대한 저 나름의 견해는 이미 잠시 언급한 바 있습니다(국가 전산망 취약화로 인한 안보위협, 국내 소프트웨어 산업 피폐, 인터넷 관련 기술발전 기반 와해, 개발자 간 공정한 경쟁 방해, 소비자 선택권 박탈, 막대한 국부 – 매년 1조7천억 이상 – 해외 유출).

그러나, 정보윤리팀 관계자께서 고민하시는 “여러 측면”은 아마도 다음과 같은 내용일 가능성이 없지 않습니다:

공인인증서 문제에 “이해관계”가 걸린 주체는 금융결제원, 한국증권전산(주) 등 “인증회사”들, 은행, 증권사, 카드사, 그리고 인터넷 보안 솔루션 개발업체들 입니다. 윈도 OS의 사실상 독점체제 하에서 이들 이해관계자들은 각자 자신의 사익추구에 가장 유리한 사업방법을 선택하였고, 그것이 바로 “MS전용 인증서 처리 솔루션”이 강행되게 된 이유입니다.

파이어폭스, 오페라, 사파리 등의 웹브라우저를 선호하는 이용자들의 거듭된 요구에도 불구하고 이들 이해관계자들은 “추가비용”이 든다는 이유로 사태교정을 고의로 거부해 왔습니다(몰랐던 것이 아닙니다). 이니텍, 소프트 포럼등 보안 업체들은 당연히 사태 교정을 원하였고(그것이 자사의 이익에 도움이 되므로), 실제로 솔루션을 이미 개발해 두었습니다. 그러나, 인증회사와 은행, 증권사, 카드사 등이 그 솔루션의 구매를 거절해 왔습니다. 나라의 전산체제가 어떻게 되던, 소프트웨어 산업이 어떻게 망가지던, MS제품 사용을 위하여 유출되는 국부의 규모가 얼마건 아랑곳 없이, 그리고 법령이야 어떻게 되었건 간에, 그저 눈 앞에 보이는 푼돈 몇푼이라도 더 챙기겠다는 “물불을 가리지 않는” 사욕 추구가 온국민의 코 밑에서 자행되고 있었습니다.

이 과정에서 정보윤리팀은 이해관계인 들과의 달콤한 “밀월관계”를 누리면서, “수요가 적으므로 공공 서비스 공급을 할 수 없다”는 상궤를 벗어난 주장을 이들을 대신하여 공공연하게 내세워 왔고, “국정원 심사때문에 곤란하다”는 근거 없는 핑게를 대면서 인증회사를 감싸안으며 사태교정을 미루어 왔습니다. 사실 국정원은 지금의 위법한 인증서 제도가 국가안보(정보보안)에 치명적 위협으로 작용한다는 점을 누구보다도 잘 알고 있습니다. 정보윤리팀의 “국정원 핑게 대기”는 아마도 국정원 스스로가 가장 억울함과 부당함을 느낄 것입니다.

사익추구(그것도 법을 어겨가며)를 위하여 공익을 이렇게까지 철저히 망가뜨리는 사태가 지금까지 덮여져 왔던 이유는 국민의 99.9%가 MS제품을 사용하므로, 당장은 그 폐해를 “느끼지 못 하도록” 기술적으로 은폐되어 있기 때문입니다. 한편, 정보윤리팀이 이제와서 짐짓 관련 법령을 그동안 오해하였다고 핑게를 대는 이유는 이 분야가 얼핏 보면 조금 복잡해 보이고, 특히 컴퓨터에 대한 지식이 비교적 적을 것으로 예상되는 일반인이나 법관이 그런 주장을 쉽게 받아들일지도 모른다는 계산에서 비롯된 것으로 보입니다.

정보윤리팀이 이제 내세우는 주장은, 그동안 전자서명법 제7조를 오해하였고, 기술규격6.1의 요건을 오해하였다는 것입니다. 기술규격은 정보윤리팀이 마련한 것입니다. 자신이 마련한 기술규격을 몰랐다는 주장은 무리가 있을 것입니다. 그리고 인증서 가져오기 및 내보내기 요건에 대하여는 그 뜻을 오해하였다는 주장조차 못하고 있습니다. 오해의 여지 없이 명확하게 규정된 이 요건에 대하여 정보윤리팀이 이제 펼 수 있는 유일하게 남은 주장은 “그런 조항이 있는 줄 몰랐다”라거나, 인증서 가져오기 및 내보내기를 어떻게 하는 줄 몰랐다는 “기술적 무지” 주장 뿐입니다. 법도 몰랐고, 컴퓨터도 몰랐다는 주장이 과연 앞으로 제기될지 두고 볼 일입니다.

짐작건데, 정보윤리팀 관계자께서 “고민”하여야 한다고 말한 “여러 측면”은 그동안 정부의 묵인, 방조하에 위법한 방법으로 사익추구에 여념이 없던 이해관계자들이 이제 사태교정 요구에 “반발할 우려”가 있다는 점을 거론하신 듯 합니다. 지난 2개월 간 (길게는 지난 수년 간) 정부가 사태교정 요구를 미루어 온 나머지, 이제는 우리가 소송을 통하여 사태교정을 직접 요구하기로 하였다는 점은 이미 통지해 드린 바와 같습니다. 그동안 밀월관계를 즐겨왔던 귀측들이 서로 간에 거북한 요구를 하기 곤란하다는 “측면”을 우리도 “고민”하여 내린 결정임을 이해하시기 바랍니다.

공익의 감시자로서, 사적 주체의 위법한 사익추구 시도를 규제, 감독할 의무가 있는 귀측이 이미 회복불능한 “윤리적 파산상태”에 있다는 점은 귀측이 보내온 서신에서도 어느 정도는 드러나지만, 앞으로 진행될 절차에서 더욱 자세히 검토될 것입니다.

“몰랐다”는 주장도 한계가 있습니다. 알았느냐 몰랐느냐는 인식(cognition)의 문제이기도 하지만, 알고자 하는 실천적 의지(will)의 문제이기도 합니다. 따라서 몰랐다는 것 자체가 윤리적 비난의 정당한 대상이 되기도 하는 것입니다. 그러나 상식적으로 도저히 모를 수 없는 정황이 있음에도 “몰랐다”는 주장을 고집하는 경우는 또다른 차원(법적 차원)의 문제가 있습니다. 알고 모르고는 인간의 “마음 속”에서 일어나는 일이므로, 당사자가 끝까지 부인하는 경우, 이를 입증할 방법이 없습니다. 이러한 시도에 대하여 법이 무력한 것은 아닙니다. 도저히 모를리 없는 상황에서 이러한 비윤리적인 주장을 고집하는 당사자에 대하여 법은 “중대한 과실”이 있었다는 평가를 할 여지를 남겨두고 있습니다. 그리고 “중대한 과실은 악의나 마찬가지다(culpa lata dolus est)”는 법리는 널리 알려져 있습니다.

우리는 우리의 요구가 윤리적으로 정당할 뿐 아니라, 기술적, 정책적으로도 바람직하고, 귀측이 그동안 고려하지 않았던 경제적 이해관계에 비추어 보더라도 큰 지지세력이 있다고 판단하고 있습니다(이익추구는 “인증회사”와 MS사만 하는 것이 아닙니다). 법적근거가 뚜렷하다는 우리의 판단은 이미 누누히 말씀드린바 있고, 귀측은 이점에 대하여 다른 견해가 있을 것으로 믿고 있습니다. 우리의 견해차는 제3의 주체가 조만간 판단하게 될 것입니다.