지난 16일 미국 연방수사국(FBI)의 테러범 수사를 위해 테러범 아이폰(iPhone)의 잠금 해제를 지원하라는 법원 명령을 애플이 거부하자 연일 화제가 되고 있다.
최근에는 페이스북을 비롯한 많은 미국 IT기업들이 고객의 사생활 보호를 위한 애플의 입장을 지지하는가 하면, 도널드 트럼프 미 공화당 대선 후보나 마이크로소프트 창업자인 빌 게이츠는 FBI에 협조할 것을 주장하는 등 논쟁을 이어가고 있다.
이처럼 우리 사회가 정보사회로 진전됨에 따라 많은 범죄증거가 디지털 형태로 저장․유통되고 있기 때문에 수사를 위해 디지털정보의 수집이 필요하다는 점은 부인하기 어렵다. 또한 아이폰의 경우 비밀번호를 해독하는데만 최장 144년이 걸린다고 하니 FBI 입장에서도 수사가 쉽지 않았을 것이다.
하지만 수사의 필요성과 현실적인 어려움을 이유로 기업의 고객정보를 과도하게 압수수색하게 되면, 개인의 프라이버시와 기업의 영업활동에 많은 피해를 줄 수 있다. 한 예로, 2014년 카카오 사례를 들 수 있다.
카카오는 검찰의 감청영장이나 압수수색영장 집행으로 이용자들 사이에서 자신의 정보가 공개될 수 있다는 논란이 일자 감청영장 집행에 불응하다 1년 만에 수용의사로 돌아섰다. 그 사이 카카오 이용자 중 일부는 '텔레그램'과 같은 해외 메신저로 옮겨 가는 등 '사이버 망명'이 일어나기도 했다.
이처럼 IT기업들은 수사기관의 압수수색에 협조하자니 고객의 프라이버시와 영업상 피해가 우려되고, 이를 거부하자니 법 위반에 해당하게 되는 딜레마에 빠져 있다. 아마도 이러한 딜레마 상황은 빅데이터, 클라우드 컴퓨팅, 사물인터넷 등과 같은 IT산업의 고도화와 함께 더욱 자주 발생할 것이다.
이런 점에서 이번 애플 사례는 우리에게 시사하는 바가 크다. 특히 미국 법원이 FBI 수사를 위해 비밀번호를 잘못 입력해도 자료가 삭제되지 않거나 잠금기능을 해제할 수 있는 프로그램을 제공하라고 명령한 점은 논란이 되고 있다.
따지고 보면, 수사에 필요한 자료는 테러리스트의 아이폰 내 범죄정보일 뿐인데 법원 명령에 따르면 마치 모든 아이폰을 들여다 볼 수 있는 '뒷문(backdoor)'을 제공하라는 것으로 오인될 수 있기 때문이다.
IT기업에 있어 '고객정보'는 핵심 자산에 해당한다. 그런데 이용자는 자신의 정보가 안전하게 보호될 것이라는 믿음이 있어야 자신의 정보를 기꺼이 제공할 수 있다. 따라서 수사기관의 정보압수가 과도하게 이루어지게 되면, 이에 민감하게 반응하는 이용자들의 대규모 이탈과 IT기업의 영업 손실이 야기될 수 있다. 정보압수에 있어 세심한 배려가 요구되는 까닭이다.
이런 점에서 수사기관은 수사에 필요한 한도(필요성)에서 범죄와 관련된 정보만(관련성)을 수집하고 그 과정에서 불필요한 피해가 발생하지 않도록 수사비례의 원칙을 준수해야 한다.
나아가 일본 형사소송법의 '기록명령부 압수제도(記録命令付差押え)'와 같이 만일 필요한 정보를 보유한 기업이 범죄와 무관하다면 기업의 대규모 서버를 압수수색할 것이 아니라 기업이 필요한 정보를 기록해 수사기관에 제출토록 하는 등 제3자의 프라이버시와 IT기업의 영업활동에 피해를 주지 않으면서 범죄에 적절히 대처할 수 있도록 관련 법제도를 개선할 필요도 있다.
