이미 유해 사이트 차단과 관련하여 제법 큰 토론이 두번이나 있었고, 개인적으로도 토론에 참여하면서 너무 많은 시간을 뺏겨 과연 내가 글을 더 하나 쓸 필요가 있는 것인가 하는 고민을 많이 했습니다. 하지만, 대규모 개인정보를 다루는 서비스를 개발하는 업계 종사자 시각에선 많이 다뤄지지 않은 좀 더 추상적(?) 레벨의 관점이 있고, 제 판단으로는 이것이 이번 사태가 미치는 큰 파장 중 하나라 생각하여 이번이 마지막이라는 다짐으로 다시 한번 월급을 낭비하기로 손가락을 혹사시키기로 했습니다.
뜬금 없이 '신뢰'라는 좀 추상적인 개념을 제목에서 들먹였지만, 이 논점을 제대로 이해하기 위해서는 어느 정도의 기술적 이야기와 유해 사이트 차단의 역사를 짚고 넘어가야 합니다. So, bear with me, plz.
=====
이해를 돕기 위해 웹서핑을 배달음식점에 전화를 거는 것에 비유할까 합니다. (참고로 이 글의 목적은 이번 차단방법의 기술적 측면을 이해시키기 위한 것이 아니므로 약간 부정확한 비유들이 있습니다.)
기억력이 어마무시한 분들이나 한곳에서 자주 시켜드시는 분들은 전화번호를 외우시겠지만, 대부분의 사람들은 광고전단물, 앱이나 웹사이트 등을 사용해서 전화번호를 찾은 뒤에 전화를 걸겠죠. 좀 단순화시켜서 이 가상 국가 A에서는 모든 사람들이 전화번호부를 선호한다고 합시다.
(DNS 변조)
1. 어느 날 구청 위생과에서 가만 보니까... 아무래도 중국음식이 수상합니다. 배달되는 과정에 뭐가 상하는 건지 중국음식을 시켜먹는 사람들과 복통 간의 상관관계가 있다고 느껴지는 거예요. 그래서 이제 중국음식 배달을 금지시키려고 합니다. 가장 쉬운 방법은 전화번호부에서 중국집 번호를 다 바꿔버리는 겁니다. 중국집 대신 위생과 자동응답전화로 연결시켜서, "중국음식 배달 시켜 먹으면 이렇게 위험합니다, 여러분! 중국 음식은 가서 사드세요. 아니면 분식집에서 제육덮밥 시켜드시던가요."라는 메시지가 나오게 하는 거죠.
당연히 사람들은 분개합니다. "아니 내가 배가 아프든 말든 내가 책임질 껀데 왜 구청에서 난리냐!" "나에게 짬짜면 먹을 권리를 달라!" 하지만 곧 사설 전화번호부(네이버 검색 등)를 쓰면 된다는 걸 알게 됐고, 약간의 불편함을 감수하는 걸로 일단 넘어갔습니다.
(HTTP 헤더 분석)
2. 구청에서는 "어? 그래도 중국 음식 배달차가 많이 다니네? 뭐지?"하고 들여다보니 전화번호부 변조가 사실상 별 소용이 없더라 이겁니다. 고민 끝에 옆동네 정보보호 후진국 B에서나 쓴다는 강경책을 도입하기로 합니다. 전화국의 협조를 받아서 전화를 도청하는 겁니다. (다행히도(?) 이 가상국가 A에서는 전화 도청이 매우 빈번해서 신뢰도도 낮고, 다들 그냥 공개 대화한다고 생각하는 수준으로만 씁니다.)
그럼 전화 통화 내용을 사람이 다 듣고 판단하느냐? 그건 너무 심하잖아요. 생각해보니깐 사람들이 배달집에 전화할 때 공통적인 습관이 있더란 겁니다. 한국에서도 그렇지만 이 A국에서는 한 배달집이 여러 상호를 내걸고 다양한 메뉴를 제공하는 게 아주 흔한 일이예요. 심지어 아예 다른 음식들까지, 그러니깐 한 음식점에서 분식집도 하고 중국집도 하고 막 그래요. 그러다 보니 시켜먹는 사람들도 전화를 걸면 바로 첫마디로 "거기 만리장성이죠?", "거기 철수분식이죠?" 하고 물어보는 게 습관입니다. 이걸 이용해서 첫 한마디에서 중국집 이름을 잡아내는 기계를 만들어서 전화국에 설치했습니다. 중국집 이름을 말하는 순간 바로 구청 위생과 자동응답기로 강제 착신전환시켜버리는 거죠.
전화번호부 바꾸는 것보다 좀 많이 쎄죠? 이쯤 되니 구민들 분위기가 아주 흉흉해집니다. "아니 지금 내 전화를 엿듣는 거야?"
하지만, 앞서 말씀드렸듯이 A국에서는 전화가 워낙 보안 신뢰도가 낮은 통신 수단이라 아무도 중요한 얘기는 전화로 하질 않기 때문에 그래도 크게 소란이 발생하진 않았습니다. 게다가 알고보니 배달집들이 암호화가 아주 잘 돼있다는 '마모톡' 앱으로도 주문을 받고 있더란 거예요. 에이씨, 귀찮아도 이제부터 음식 주문은 다 마모톡으로 해야겠다 하고 넘어갑니다. 애초에 전화가 워낙 보안도가 낮아서 마침 다들 마모톡을 주 통신수단으로 쓰기 시작하던 차였기도 했구요.
(HTTPS/SNI 필드 분석 - 이번 사건)
3. 구청 직원은 또 고민을 합니다. "아이씨~ 어쩌지?" 하지만 짤리란 법은 없어요. 정보보호 후진국 B에서도 비슷한 고민을 했고, 이에 대한 해결책도 만들어놨더라는 겁니다. 알고 보니 마모톡도 대화를 시작하기 직전에 딱 한번은 암호화되지 않은 데이터로 누구랑 대화를 하려는 건지 보내는 단계가 있는 거예요. 구청 생각에는 "어? 이거 뭐 전화 막는 거랑 도찐개찐이네. 이거 보고 막으면 되겠다!"하고 통신사 협조를 받아서 2와 비슷한 기능을 마모톡에도 구현을 해버렸습니다.
그런데 구민들의 반응이 좀 다릅니다. 전화 통화는 그냥 공개 정보나 다름 없겠다 포기하고 쓰던 통신 수단이었으니깐 넘어갔죠. 이번에는 달라요. 안전하다는 믿음을 갖고 쓰던 마모톡인데, 그것도 정보를 보호해줘야 할 구청이랑 통신사가 직접 발벗고 나서서 내 정보를 빼가다니요? 이건 워낙 안전하다고 해서 금융 거래에도 쓰고, 구청장 선거 유세 지원할 때에도 쓰고, 숨겨둔 애인한테 연락할 때에도 쓰는 거거든요. 이건 전화 엿듣는 거랑은 차원이 다른 얘기예요.
=====
구청에서는 당황합니다. "아니 구민 여러분, 우리가 뭐 해킹을 하는 것도 아니구요. 그냥 암호화 안 된 내용, 딱 수신자 이름만 보고 착신 전환만 시키는 거예요. 전이랑 다른 것도 없구요. 이게 다 여러분의 건강을 위한 일이라구요. ㅠㅠ"... "게다가 여러분이 대화하는 내용은 하나도 못 봐요. 감사과에 전화를 해도 여러분이 감사과 친구랑 점심 먹을려고 하는 건지 구청장 비리를 고발하려고 하는 건지 우리는 알 수가 없어요. 걱정마세요!"
하지만 이런 설명에도 사람들의 분노는 줄어들 줄을 모릅니다. 왜일까요?
현대 사회에서 개인 정보, 보안은 가장 귀중한 개념 중 하나입니다. 그래서 수많은 기법과 장치들이 개발되고 있죠. 하지만 잘 생각해보면 어떤 통신 수단, 저장 수단이라도 어느 정도의 "사회적 신뢰"를 바닥에 깔고 들어가야 합니다. 예를 들어보죠. gmail을 메인으로 쓰는 유저들은 구글을 믿고 온갖 다양한 정보를 송수신합니다. 심지어 구글에서는 대놓고 내 메일의 내용을 기반으로 tailor된 광고까지 하는데요. 어째서일까요? 구글이라는 회사의 integrity를 신뢰하는 거죠. 프로그램이 단어나 문구들을 스캔해서 광고 선택 알고리즘을 돌릴지언정, 내 메일의 내용을 분석해서 누군가에게 알리거나 구글 내부 직원들이 들여다 보지는 않을 거라는 믿음이 있는 겁니다.
비슷한 예로, 그리고 이번 건과 상당히 유사한 카테고리의 정보로 전화 송수신목록이 있습니다. 버라이즌, 티모바일 같은 통신사들의 서버 어딘가에는 내 통화목록이 다 저장돼 있습니다. 하지만 대부분의 사람들은 내 통화목록이 불법적으로 유출되거나 내부 사용될지 걱정하지 않습니다. 통신사를 신뢰하는 거죠.
이런 신뢰가 깨지면 어떻게 될까요? 화웨이 논란을 보시면 됩니다. 한번 백도어 논란이 있었던 뒤로는 정부 직원들 대상으로 사용 금지를 하느니, 5G 장비 수입 금지를 하느니 아주 떠들썩하죠. 아무리 잘 설계된 시스템이라도 그 시스템을 실제로 구현하는 참여자들을 믿지 못 하면 보안성은 바닥으로 떨어지는 거거든요.
이번에 대한민국 커뮤니티들 기초 소양 컨셉이 되어버린 SNI 말고 적어도 통신 내용 만큼은 100% 안전할 거라고 믿는 HTTPS 통신도 사실은 핵심 참여자들에 대한 신뢰 없이는 그 보안도가 유지되지 않습니다. 시만텍(한국 인뱅에서 VeriSign이란 상표 익숙하시죠? 거기입니다)의 한국쪽 대행 회사에서 대충 일처리하다가 구글한테 딱 걸려서 시만텍의 보안 인증서 사업이 싹 날라가 버린 건 유명한 일화죠.
이런 관점에서 볼 때 이번 사건은 정말 너무나도 부끄러운 사건입니다. 보안 문제에 대해 가장 민감하고 사용자 보호에 앞장서야 할 주체 둘(통신사, 정부)이 오히려 "야, 우리가 손쉽게 볼 수 있는 정보들 조합하면 유해 사이트 차단은 누워서 떡먹기인데?"하면서 사용자들의 신뢰를 깨버렸으니까요. Just because you can doesn't mean you should. IT선진국이란 자칭;; 별명이 참으로 민망해지죠.
정부는 "아니, 우리는 누가 어느 사이트를 접속하는지 저장하는 것도 아니고, 정말 유해사이트만 자동으로 골라서 답변하는 게 끝이라구요."라고 항변하지만 보안 시스템에 있어서 신뢰는 모 아니면 도(0 or 1)입니다. 일단 정부와 통신사가 사용자의 HTTPS 트래픽 경로를 다 관찰할 수 있는 시스템을 도입한 순간 모든 신뢰는 사라지는 겁니다. 정부는 딱 유해 사이트 차단만 한다고 하지만 그걸 어떻게 믿을 수 있을까요? 근거는 (이미 신뢰가 떨어진) 정부의 말 뿐인데요. 구글에선 gmail 내용을 광고 타게팅 로직만 볼 수 있다고 알고 있었는데, 어느 날 갑자기 다른 용도로 쓰고 있는 흔적이 발견된다면 gmail 유저들이 과연 구글의 말을 신뢰할 수 있을까요?
보안에 있어서 신뢰가 이렇게 소중한 겁니다. 한번 망치면 되돌리기가 힘들어요. SNI 감청이 기존의 HTTP 패킷 헤더 감청에 비해 컨셉적으로 크게 다르지 않다고 하더라도 보안과 신뢰라는 관점에서는 차원이 다른 행위인데, 이걸 정부가 자기네들이 뭘 잘못 했는지 모르고 있는 걸 보면... 음... 기본적으로 A국 구청 위생과직원들은 인터넷과 정보 보안의 개념을 잘 모르고 있는 것 같습니다.
아뇨. 법치주의는 단순히 만들어진 법을 기계적으로 적용하는 것 뿐이 아니라, 잘못된 법을 개선하려는 행위 또한 법이 정하는 바에 따라서 이뤄져야한다는겁니다. 거기에다 현재 법령의 불법성이 아닌 도덕적 기준같은걸 들이대면, 그 도덕적 잣대는 권력에 의해서 훨씬 더 쉽게 왜곡될 위험이 있거든요.
"잘못된 법을 개선하려는 행위 또한 법이 정하는 바에 따라서 이뤄져야한다" -> 지금 차단 반대 진영에서 논의되고 주장되고 하는 행위들에 어떤 불법적인 요소가 있는지 말씀해주시면 저는 같은 실수를 반복하지 않기 위해 최선을 다 하겠습니다.
"현재 법령의 불법성"이란 표현은 의도하신 oxymoron인가요? 정말로 현재 법의 부족한 부분을 보충하는 것을 불법성을 증명하는 것으로만 해야 한다면 결국 대놓고 상위법에 불합치하는 것 외에는 바꿀 수 없다는 얘기고, 헌법은 영원히 간다는 것인가요? 새로운 분야에 대한 법은 만들 수도 없고?
전 법전문가는 아니지만 사회의 보편적 도덕을 논리적/일관적으로 적용할 수 있도록 구체화하는 것도 법의 큰 존재 이유 중 하나라고 믿습니다. 도덕과 법을 분리해야 한다는 주장 또한 동의하기 힘들구요. 권력에 의해서 법이 왜곡되는 것을 방지하는 것은 도덕을 배제할 때 가능한 것이 아니라 국가 참여 주체가 견제의 의무를 게을리 하지 않을 때 가능한 것이고, 그런 의미에서 오히려 국민이 반대로 도덕적 기준을 끊임없이 요구해야 한다고 생각합니다. 일반 국민들의 도덕적 요구의 정당성을 검토한 뒤 합리적이고 명확한 법률 용어로 재해석해서 시대에 맞게 적용시키는 것이 입법가들의 의무이구요.
일단 불법적(논의되고 주장되는 행위가 법을 어김)이라고 말한 적은 없고, 다만 법을 바꿔야겠다는 생각이 들 정도로 충분하지 않을/합당하지 않다는거죠.
당연히 현재 법령이 상위법에 위반되는 것은 법령이 폐기 또는 개정되기 위한 충분조건이지 필요조건은 아닙니다. 근데 위에 쓰셨듯이 해당 조치에 반대하는 이유가 '도덕적 논란이 있고 부정행위라고 생각하기때문에' 라는거 아닌가요? 다분히 주관적인 개념인 '도덕'이 그 이유가 될 수는 없다는거죠. 당장 이렇게 찬반양론이 오가는데, 이 사안이 '보편적 도덕'이라고도 볼 수 없을 것 같고요.
다른 얘기로 다른 분은 '이건 헌법 18조/통비법에 보장된 통신비밀을 침해하는 행위다!'라고 하셨는데, 그건 합당한 문제제기이고 헌법소원이나 행정소송의 대상이 될 수 있다고 생각합니다. 그러면 통신비밀이 무엇이냐(수신자의 주소는 통신비밀이냐), 통신비밀의 침해를 막기위한 통비법과 상충하는 조치이냐, 이런 것들을 충분히 법의 테두리 안에서 검토해 볼 수 있으니까요.
@edta450 님과 저의 법제정에 관한 사상 간극이 너무 큰 것 같고, 했던 얘기 또 하기도 게시판 오염에 지나지 않을 것 같아 그냥 이건 님과 저, 그리고 읽는 분들 각자의 주관에 맡기는 수 밖에 없을 것 같습니다.
딱 하나만 여쭙겠습니다. 그래서 @edta450 님께서 하시고 싶으신 말씀은 뭔가요? 제가 문재인 대통령 하야하라고 한 것도 아니고, 관련자들 다 처벌하라는 것도 아니고, 심지어 이번 차단을 최대한 빨리 원상 복구시키라고 한 것도 아닙니다. 이번 사태에 대해서 나름 평균적인 마모 게시판 유저들보다 더 많은 컨텍스트가 있다고 생각해서 제 나름대로의 이 분야의 상식에 기초한 상황 분석 + 도덕적 판단을 했을 뿐입니다. 이 정도도 하지 말라는 건가요? 그렇다면 님께서는 저의 표현의 자유를 침해하시려는 겁니까? 제 글이 "민주주의의 근간인 법치주의를 위협하는" 글이라고 보십니까?
레이어별로 짚어드리면, 앞에서 말한대로 일단 이게 '도덕적 논란이나 부정행위'라는 의견에 별로 동의하지 않고,
그걸 기반으로 뭔가 정부가 비가역적인 신뢰를 저버렸다는 의견에 별로 동의하지 않고,
(본문과는 좀 관계없지만) 법을 고치기 위해서 (개인적인 바이어스나 권력의 입김이 크게 들어갈 수 있는) 도덕을 기준을 삼는데에 별로 동의하지 않는다는겁니다.
마지막으로, 표현의 자유라는 건 하고 싶은 말을 할 자유이지 그걸 비판받지 않을 권리는 아니죠. 저는 하지 말라고 한 적 없어요. 내용이나 그 방법론에 동의하지 않는다는 겁니다.
이제 가독성이 너무 떨어져 아래 새로 댓글을 답니다.
Re: Re: 모순
헐퀴님의 의견은
1. SNI 들여다보는게 불법은 아니다.
2. 도덕적 논란이 있을 수 있다는 점 인정한다
3. 그런데 내가 보기엔 부정행위다.
맞나요? @헐퀴 님의 가치관에 대해서는 제가 간섭할 영역이 아니니 이 정도로 마무리 하면 되겠네요.
Re: 정부가 직접 vs 간접
Re: Re: Re: 모순
사실 처음 의문을 제기하셨을 때부터 '부정행위'라는 표현을 서로 다르게 해석하고 있는 게 아닌가 하는 생각도 드는데, 확실하진 않고... 어쨌든 마무리에는 동의합니다. 하지만 "1. SNI 들여다보는게 불법은 아니다."는 정정하고 싶네요. 불법이라고 하지 않았다라고 했지 불법이 아니다라는 것은 아닙니다. 말이 제가 써놓고도 헷갈리네요. ㅋㅋ 위에도 좀 헷갈리게 쓴 것 같구요. 다시 풀어 쓰자면 "불법인지 아닌지 나는 모르겠고, 이 글에서는 어차피 중요한 부분도 아니다." 정도가 되겠습니다. (참고로 이 부분은 '감청'의 정의 때문에 합법인지 불법인지 논란이 일고 있는 걸로 알고 있습니다.)
Re: Re: 직접 vs 간접
비난의 대상을 명확히 하자 => 다시 살인청부업자 예를 들렵니다. 전 둘 다 비난하겠습니다.
불법의 대상을 막은 것 뿐인데 뭐가 문제냐 => 방법이 문제라는 겁니다. 설사 SNI 감청이 현행법 상 합법이라 하더라도 이런 논쟁을 자주 접하는 현업 종사자의 관점에서 볼 때에는 상당히 문제가 있는 방법이고, 그 의문을 제기하는 겁니다. 이런 소리도 내지 말라는 말씀이신지요? 물론 이 문제가 더 공론화되고 토론이 이어저서 구체적인 입법까지 이뤄지면 금상첨화겠죠. 하지만, 당장 발효된 정책에 대해 나쁜 선례를 최대한 빨리 되돌리고자 국민의 한 사람으로서 의견을 내는 것이 "정부에 손가락질을 한다"라고 폄하될 일은 아니라고 봅니다. 제가 뭐 제 사상을 강요한 것도 아니고 이 정도 발언조차도 침묵시키려는 듯한 말씀들은 솔직히 이제 좀 피곤해집니다.
네.. 맞는 말씀입니다. 침묵시키려는 의도는 없었는데 그렇게 느끼셨다면 제 잘못입니다. 사과드립니다. 시민의 당연한 권리이구요.. 이런 논의가 성숙한 시민사회 발전을 이루어 나간다고 믿습니다. 사실 말씀하신 점 중에서 공감되는 점들도 많았구요....
헉... 담백한 사과 말씀에 저 정말로 감동먹었습니다 ㅠㅠ 혹시라도 제가 결례를 범했다면 너그러이 용서해주세요.
Privacy는 제가 현업종사자이다보니 제가 보는 관점에 대해서만 썼습니다. 유저의 IP address + 유저가 방문하는 site 리스트 정도면 정말 엄청난 정보고 어떤 경우라도 내외부로 유출되지 않도록 철저하게 보호해야 하는 내용이거든요. 주신 링크는 학문적인 접근 같은데 꼭 시간 내서 확인하겠습니다.
정부는 단지 법을 수행하기만 한 수동적인 객체에 불과하다는 관점이신 것 같아서 한가지만 더 추가하자면,
구글 맵스가 현행법상 불법 사이트인 것은 아마 알고 계실겁니다. (공간정보법 위반) 방통위가 아무런 가치, 상황 판단 없이 불법 사이트로 분류되는 곳은 차단만 하는 곳이라면 한국에서 구글 맵스도 차단해야 합니다.
저는 문과라 기술적인 건 모르겟는데
옛날일 생각나는게
장관 청문회에 후보자 부인 빠리 가서 핸드백 쇼핑햇다고 쪽주던데
이게 아마 국회의원이 금융 정보원에 사람 시켜서
후보 마누라 카드 사용 내역 뽑은거 같은데
아니 저래도 되나! 범죄 혐의가 없는데 맘대로 뒤지고 저렇게 창피주고
이번 건도 그런건가는 모르겟는데
정부는 사생활에 관심 끄시라
국리민복 정의사회구현 국민계몽 건전한성도덕 다 사양함다
냅두시오 알아서 할랑께
헛 그런 일이 있었던가요? 기억이 가물가물...
마일모아에서 장관 후보 나오면 재밌겠네요.
"아니 히고 후보님은 카드를 도대체 몇개나 만든 거예요? 사채업자 했어요?"
"뭐 이거 수입도 얼마 안 되는데 여행은 뭐 이리 많이 다녔어?!"
"이제 보니깐 비즈니스도 타고 퍼스트도 타고, 부띠크 호텔도 다니고... 이봐요! 이거 알력 행사 한 거 아니야?! 앙?!?!?! 아니면 이 돈이 다 어디서 났어요!?!?!!"
* Disclaimer: 현실감 충만한 설정을 위해 반말을 적당히 섞었습니다
주임원사님이 저보고 간첩이냐고... 마일런하는거랑 비즈 타고 다니는거랑 콕 찝으시면서...
탕수육은 모르겠고 일단 와플 꿀꺽 합니다 ㅋㅋ
결국 와플 가네요! (그리고 저의 productivity도 저 멀리 날아가버렸;;;)
제 마누라는 비즈니스도 타고 퍼스트도 타고, 부티크 호텔도 다니고 ....
그리고, 아이들 잘 키우고 서로 사랑하면서 잘 살고 있습니다.
뭐가 잘못되었습니까?
이런 마누라는 제가 버려야 합니까?
그렇게 하면 장관 자격이 있고,
그 마누라를 그대로 사랑하면 장관 자격이 없다는 말씀이십니까?
여러분, 여러분들이 이 자리에서 심판해주십시오.
여러분이 이 자리에서 이 마누라를 계속 사랑한다고 해서 장관이 자격이 없다면
저 장관 후보 그만 두겠습니다!
이번 필터링에 반대하는 분들의 논거는 '개인의 소위 잘못된 선택(정부가 보기에)을 막을 수단으로 정부가 쓰는 방법은 개인의 자유를 침해할 소지가 있다.' 인 것 같은데요. 맞나요?
즉, "아니 내가 배가 아프든 말든 내가 책임질 껀데 왜 구청에서 난리냐!" "나에게 짬짜면 먹을 권리를 달라!" 이것인가요? 몸에 해로운것의 판단은 개인이 해서 개인이 선택하겠다 인거죠? 정부가 관여하지 말구요. 맞나요?
개인이 중국집에 전화를 걸고 무슨 메뉴를 주문하는지 다 들여다보는게 핵심이지요. 그러기 위해서는 중국집에 거는지 피자집에 거는지도 다 알게 되구요
정정 하나 먼저 하고 시작할께요. 유해 사이트 종류가 참 다양한데, 제일 문제가 된 (아마도 사용자가 제일 많아서?) 음란 사이트의 경우 '개인의 잘못된 선택'이라는 근거는 아직 없습니다. 저 위에 적었지만 현행법 상 음란물 시청은 온전히 합법입니다. 도덕적인 판단 기준으로 가자면 기준이 다르겠지만 리벤지 포르노, 아동물 등을 빼면 남이 뭐라할 바는 아닌 것 같구요. 제가 예를 짜장면 배달 - 배탈로 들어서 오해를 샀나 보네요. 기술적인 부분을 가장 비슷하게 설명할 수 있는 예를 찾다보니 죄송합니다.
현상황 쟁점은 두가지인데, 그 중에 제가 글에서 포커스한 건 차단 목적의 합리성 여부를 떠나서 방법에 문제가 있다라는 것입니다. 다른 한가지는 말씀하신 개인의 자유에 간섭하지 말라는 부분인데, 저는 그 부분은 진정 정답이 없는 부분이라 생각하고 설득에 성공할 가능성도 별로 없는 부분이라 생각해서 굳이 다루지 않았습니다.
결국 문제를 사전에 차단하느냐 사후에 처벌하느냐의 문제겠네요.
문제를 사전에 차단하려고 도입한 방법이 논란이 있는 것이니까요. 논란이 없는 방법이 개발될지는 의문이지만, 역사적으로 정부가 강제하지 않는 이상 사전차단은 불가능합니다.
결국 사람들은 문제의 심각성과 사후처벌 강화가 문제해결을 하지 못한다는 경험을 통해서 문제를 사전에 차단하는 것이 필요하다고 느끼게 될겁니다. 그때가 되서는 반발도 심하지 않을 거구요.
음... 전 사전 차단해서는 안 된다라고 한 적이 없는데요. 뭔가 오해가 있으시네요. (저 위에 사전에 차단하려는 접근 방식이 오히려 비효율적이라는 @피스타치오 님의 말씀에 동감의 의사를 표현하긴 했습니다만...)
사전 차단 vs 사후 처벌 강화는 제 글의 범위에서 한참 벗어나는 내용인데다 제가 잘 아는 내용도 아니라 감히 왈가왈부하지 않으렵니다. 다만, 이 건에 한해서는 사전 차단도 어차피 불가능하다라는 것만 지적드리고 싶네요. 이번 차단법도 이미 우회법이 다 나와있습니다. 사람들이 정말로 음란물 못 보게됐다고 난리 피우는 게 아닙니다.
네. 저도 @헐퀴님이 '사전차단'이 잘못되었다는 의도가 아니라는 것 알고 있습니다. @헐퀴님은 '사전차단 방법'(SNI 감청)이 문제가 있다라고 하신거지요.
'사전차단'은 어떤 방식으로든 검열이 없으면 실현될 수 없습니다. 그래서 논란이 없는 방식의 검열은 개발되기 힘들뿐더러 @헐퀴님이 말씀하셨듯이 언제나 우회법은 개발됩니다.
저는 '사회가 사전차단을 요구할 때 정부 주도해야지 논란이 없다'라는 의도로 말한 것입니다. 예를 들어 미성년자 술담배 금지같은 경우처럼요.
아 이해했습니다. 제가 잘못 해석했네요. 죄송합니다. ㅠㅠ
@edta450 님, 댓글 타래가 길어지다보니 가로폭이 너무 좁아져 가독성이 떨어지는 부작용이 있어 여기에 복사본을 붙입니다.
====
본문의 내용에 대해서 agree to disagree하기로 한 거야 이미 다른 댓글타래에서 정리됐으니 알고 있구요.
@edta450 님께서 쓰신 아래 댓글, 그 중에서도 특히 볼드체 처리한 부분에서 도대체 저한테 하고 싶으신 말씀의 요점이 뭔지를 묻는 겁니다.
"부정 행위로 보시는 건 개인의 판단이라서 그에 대해 가치판단을 할 생각은 없지만, 국가의 권력 사용에 법이 아닌 도덕의 잣대를 들이대는 건 민주주의의 근간인 법치주의를 위협하는거죠. 문제는 법 자체가 '~하면 안 된다'라는 블랙리스트로 쓰여져 있으니, '하면 안 되는 것'을 최대한 촘촘하게 정의함으로써 국가권력의 남용을 막아야 하는거고요."
참고로 이 댓글은 제가 입법 관련 커멘트를 하기 전, 제가 다른 분과 댓글 타래를 나누던 중에 주신 말씀이니 입법이 이뤄지는 과정에 대한 시각 차와는 전혀 관련이 없는 내용이구요. (즉, 도덕적 판단도 입법의 기초가 될 수 있다/아니다 논쟁은 저 댓글 후에 나온 겁니다.) 제가 저의 표현의 자유를 언급한 것은 저는 결국 이렇게 파생된 논쟁의 시발점인 저 댓글, 특히 볼드체 처리한 부분을 아무리 봐도 @edta450 님의 의도는 제가 정부의 행위에 대해 도덕적 잣대를 들이대는 것 자체를 (제 댓글의 내용이 옳고 그름을 떠나서) "민주주의 근간", "법치주의 위협"이라는 거창한 표현까지 써가면서 막으려하는 의도로 밖에 보이지 않기 때문입니다. 단순히 도덕적 잣대로 판단하는 것을 동의하지 않는다 정도로 하셨으면 이 역시 agree to disgree하기로 하고 끝낼 일이었을테고, 제 논지 자체에 대해서 비판하는 것 자체 역시 얼마든지 환영입니다. 그걸 갖고 뭘 "표현의 자유" 씩이나 하실지 모르겠지만, "민주주의 근간인 법치주의를 위협"에 비해서는 과장된 표현이 아니라고 봅니다.
다시 한번 여쭙겠습니다. 결국 저 댓글을 통해 저에게 하고 싶은 말씀은 무엇인지요? 제 글과 댓글에서 "민주주의의 근간인 법치주의에 대한 위협" 정도까지의 표현이 나와야 하는 이유가 도대체 어디에 있는지요?
뒤에도 썼지만, 말 그대로입니다. 도덕은 다분히 자의적인 기준에 의한 판단이기 때문에, 그것이 공권력을 사용하는 기준이 되었을 경우에 큰 힘을 가진 사람이 자기에게 유리한 쪽으로 공권력을 틀어버릴 수 있고 그래서는 안된다는 겁니다.
저는 이 글이 충분히 전문성과 논리를 가지고 있기 때문에 설득력이 있다고 생각하고요(많은 분들이 내용에 동의하셨죠), 근데 그 설득력의 투사하는 기준이 '내 도덕 기준에 맞지 않아!'라는건 방향이 좀 어긋났다고 지적하고 싶은겁니다. 헐퀴님이 '나는 정책을 집행하는 입장도 아니고 and/or 그런 파워가 없으니, 그런 지적은 핀트에 어긋났다'라고 반론하신다면, 그렇지 않다고 우길 생각까지는 없습니다.
답글 감사합니다. 풀어써주신 덕에 이해가 되는 것 같습니다. "도덕적 잣대를 들이대는 건"의 주어를 @edta450 님께서 의도하신 것은 "정부"였던 것이는데, 저는 비판자(즉, 이경우 저 자신)를 의미하는 것으로 해석한 것이 오해의 근원이었던 것 같군요. (저한테 "헐퀴 네가 이런 글 쓰는 건 법치주의의 근간을 위협하는 이적행위라고!!" 하면서 accuse하시는 걸로 착각;;;) 말씀하신 의미라면 저도 100% 동감하진 않더라도 충분히 이해하고 어찌 보면 나중에 기회가 됐을 때 재미있게 얘기해볼 주제이기도 한 것 같습니다.
개인이 정부나 정치 세력을 비판할 때 개인의 도덕적 기준을 떼어놓고 해야 한다는 말씀은 전 이해하기 힘듭니다만, 이것 때문에 게시판의 피로도를 올릴 필요는 없을 것 같습니다. 제가 이 글을 썼을 때의 입장은 "내 도덕 기준"이 아니라 이 게시판에서 논란이 된 또 다른 글의 댓글 중 "~~~로서" 라는 표현(쿨럭쿨럭... P...님 뜬금없이 끌어들여서 죄송 ㅋㅋ)과 유사한 맥락, 하지만 그것보단 좀 더 스스로에게 대표성을 아주 약간 더 곁들인 버전 정도로 봐주시면 감사하겠습니다.
이해해 주셔서 감사합니다. :) 토론이 길어지면 언제나 해석의 불일치가 생기지요.
말보다 글이 그나마 페이스가 퇴고할 기회라도 있는데 그래도 모든 걸 꼼꼼히 챙기는 건 쉽지 않네요.
권력의 시행주체가 누구냐에 대해서 말씀하신 것처럼 제가 헷갈리게 쓴 면도 있고...
근데 단순히 개인의 불만을 토로하는 거라면 사실 뭐 논리성같은거 없어도 상관 없잖아요(저도 뭐 그런 글 많이 쓰고요;;)? 근데 저는 공개된 게시판에 글을 쓰는 의도라는게, 결국 독자를 설득하기 위해서라고 생각하거든요. 그러려면 뭔가 좀 더 보편적인 관점을 가져와야 할 필요가 있고, 개인적인 생각으로는 그게 도덕이 되는 건 많은 경우에 합리적이지 않다고 보는 쪽입니다 (그런 의미에서 제 의견을 paraphrase하는데 도덕적 기준을 '무시하는게 아닌' '떼어놓는다'는 표현을 사용하신 건 꽤 적절하다고 생각합니다.)
제가 이 건에 대해서 느끼는 감정은 사실 저 자신의 도덕적 기준이라기보다 좀 다른 건데, 이걸 뭐라고 설명해야 하나... 라고 고민하다가 오늘 아침에 일어나서 마모 글들을 읽다가 정말 단어만 바꿔서 인용하고 싶은 글이 이번 국가 비상 사태 관련 논의글에 링크된 걸 발견했습니다. 역시 전문적으로 글 쓰는 분들은 다르신 듯. ㄷㄷㄷㄷㄷ
https://www.facebook.com/790734527710610/posts/1970911926359525?sfns=mo
====
"하지만 트럼프는 이제까지 지켜지던 미국 정치의 norm, 즉 법으로 정해지지는 않았지만 민주정치의 유지에 필수적인 전통적 관습, 권력기관이 스스로 자제하는 전범을 무너뜨리고 있다는 것이 저자들의 주장이다. 가령 삼권분립은 법으로만은 지킬 수 없고, 각 권력기관이 자신의 권한을 스스로 자제하지 않으면 안된다는 것이다.
:
(중략)
:
트럼프의 국가비상사태 선포를 두고 전문가들이 가장 안타까워하는 것이 바로 그러한 norm의 붕괴다."
====
트럼프 --> 한국 정부
미국 정치/민주 정치/삼권분립 --> 보안
권력기관 --> 보안 참여 주체
대략 이 정도만 바꿔도 제가 이 껀에 대해서 하고 싶은 말을 거의 완벽하게 표현할 수 있는 것 같네요. ㅎㅎ
가끔 웹 뒤지다 보면 딥웹에서 기업의 내부 정보를 볼 수 있는 경우가 있습니다. 아무런 인증받지 않고도 누구나 볼 수 있는 내부정보입니다!
하지만 어떤 곳에도 이 데이터를 사용하는 것에 대한 제한이 적혀 있지 않아요. 심지어 법적 강제력이 없는 robots.txt(예: https://www.milemoa.com/robots.txt)에도요.
이 정보를 긁어모아서 그 데이터 기반으로 주식 투자를 하려고 합니다. 이것이 불법일까요 아니면 괜찮은 걸까요?
이게 한국에서는 불법이고 미국서는 합법이라 알고 있습니다.
@헐퀴, @edta450
그렇네요
할수는 있지만 해서는 묵계적으로 해서는 안되는 게 있는데
댓글 [133]