1. 현황

○ 현행 법률에서는 주요 인터넷 서비스에 대하여 본인으로 확인된 자만이 일정한 인터넷 서비스를 이용할 수 있도록 하는 ‘제한적 본인확인제’를 상시적으로 실시하도록 하고 있음
- 대통령령이 정하는 기준에 해당되는 정보통신 서비스 제공자가 본인확인 조치를 하지 않은 경우 방송통신위원장이 본인확인 조치를 하도록 명령할 수 있도록 하고, 이를 이행하지 않으면 3천만원 이하의 과태료에 처하도록 하였음

[정보통신망 이용촉진 및 정보보호 등에 관한 법률]

제44조의5(게시판 이용자의 본인 확인)
① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치·운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.
  1. 국가기관, 지방자치단체, 「공공기관의 운영에 관한 법률」 제5조제3항에 따른 공기업·준정부기관 및 「지방공기업법」에 따른 지방공사·지방공단(이하 “공공기관등”이라 한다)
  2. 정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 10만명 이상이면서 대통령령으로 정하는 기준에 해당되는 자
② 방송통신위원회는 제1항제2호에 따른 기준에 해당되는 정보통신서비스 제공자가 본인확인조치를 하지 아니하면 본인확인조치를 하도록 명령할 수 있다.
③ 정부는 제1항에 따른 본인 확인을 위하여 안전하고 신뢰할 수 있는 시스템을 개발하기 위한 시책을 마련하여야 한다.
④ 공공기관등 및 정보통신서비스 제공자가 선량한 관리자의 주의로써 제1항에 따른 본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨에 따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다.

제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
  6. 제44조의5제2항에 따른 방송통신위원회의 명령을 이행하지 아니한 자

[정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령]

제29조(본인확인조치) 법 제44조의5제1항 각 호 외의 부분에서 "대통령령이 정하는 필요한 조치"란 다음 각 호의 모두를 말한다.
  1. 「전자서명법」 제2조제10호에 따른 공인인증기관, 그 밖에 본인확인서비스를 제공하는 제3자 또는 행정기관에 의뢰하거나 모사전송ㆍ대면확인 등을 통하여 게시판이용자가 본인임을 확인할 수 있는 수단을 마련할 것
  2. 본인확인 절차 및 본인확인정보 보관시 본인확인정보 유출을 방지할 수 있는 기술을 마련할 것
  3. 이용자가 게시판에 정보를 게시한 때부터 6개월간 제30조에 따른 정보를 보관할 것

제30조(정보통신서비스제공자 중 본인확인조치의무자의 범위) ① 법 제44조의5제1항제2호에서 "대통령령이 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.
  1. 전년도말 기준 직전 3개월간의 포털서비스(다른 인터넷주소ㆍ정보 등의 검색과 전자우편ㆍ커뮤니티 등을 제공하는 서비스) 일일평균 이용자수가 30만명 이상인 정보통신서비스제공자
  2. 전년도말 기준 직전 3개월간의 인터넷언론서비스(「언론중재 및 피해구제 등에 관한 법률」 제2조제1호에 따른 언론을 정보통신망을 이용하여 제공하는 서비스) 일일평균 이용자수가 20만명 이상인 정보통신서비스제공자
  3. 전년도말 기준 직전 3개월간의 전문손수제작물매개서비스(이용자가 직접 만든 디지털콘텐츠를 전문적으로 매개하는 서비스) 일일평균 이용자수가 30만명 이상인 정보통신서비스제공자
② 방송통신위원회는 법 제44조의5에 따른 본인확인조치에 필요한 준비기간, 적용기간 및 제1항 각 호에 해당하는 자 등을 인터넷 홈페이지에 게시하는 방법으로 공시하여야 한다.


○ 2008. 1. 17 구 정보통신부에서 공시하여 제한적 본인확인제를 의무적으로 실시하고 있는 정보통신 서비스 제공자는 다음과 같음.

- 일일평균이용자수 30만 이상의 포털서비스 제공자 (16개) : naver, daum, nate, cyworld, kr.yahoo, empas, paran, sayclub, hanafos, freechal, dreanwiz, buddybuddy, chol, korea, kr.msn, megapass
- 일일평균이용자수 20만 이상의 인터넷언론서비스 제공자 (15개) : joins, chosun, kbs, sportsseoul, imbc, moneytoday, sbs, mk, hankooki, donga, hankyung, stoo, hani, khan, dailyseop
- 일일평균이용자수 30만 이상의 손수제작물전문매개서비스 제공자 (6개) : pandora.tv, tistory, dcinside, mncast, egloos, mgoon

○ 2008. 11. 5. 방송통신위원회에서는 제한적 본인확인제의 대상에 대한 기준을 법률에서 삭제하고 시행령으로 위임하는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률 전부개정법률안]을 상임위에서 의결하였음
- 방송통신위원회에서는 2008. 7. 22. ‘인터넷 정보보호 종합대책’ 등에서 제한적 본인확인제의 대상을 현행 37개 사이트에서 178개로 확대할 것이라고 밝혀 왔음. 이는 본인확인제의 범위가 전체 대한민국 인터넷 이용자의 62%를 포괄하는 규모에서 90%를 포괄하는 규모로 확대되는 것임
- 법무부는 제한적 본인확인제의 대상을 일일평균이용자수 1만 이상의 모든 사이트로 확대하여야 한다는 의견을 제시하였음


2. 문제점

□ 제한적 본인확인제는 입법 목표 달성 효과가 미미하거나 거의 없음

○ 제한적 본인확인제(이하 ‘본인확인제’)는 “인터넷의 익명성 등을 악용한 사이버폭력 등 역기능을 방지하고자 도입”되었으나, 이 목표에 도달하였다고 보기 어려움

○ 정보통신부는 2007년 10월 제한적 본인확인제를 시행한 이후 악성 댓글이 차지하는 비중이 1.9% 감소했으며, 심한 욕설 등을 동반한 심각한 악성댓글의 비중은 2.2% 감소했다고 발표한 바 있음
- 그러나 이 조사상의 악플 감소가 제한적 본인확인제 시행의 결과라고 확신할 수 없고, 본인확인제 실시 이후 표현의 자유에 대한 위축효과(chilling effect)에 대한 고려 없이 그 효과만을 단정할 수 없음

○ 실질적으로는 2007년 도입된 제한적 본인확인제가 ‘악플’ 방지에 실효성을 보여주지 못했음
- 가수 나훈아씨 괴담이나 고 최진실씨와 관련한 루머의 경우도, 완전 실명제를 실시하고 있는 ‘싸이월드’ 등 미니 홈피와 제한적 본인확인제가 적용되고 있는 언론의 인터넷 기사에 댓글이 달리는 방식으로 확산된 것이었음

○ 따라서 본인확인제 실효성을 제고하기 위하여 미적용되었던 사업자에게 조치의무를 확대하겠다는 정책 목표는 잘못 설정되었음
- 정책 목표 도달의 실패는 미조치자로 인한 것이 아니라 정책 도구의 부적절성에 따른 것임.
- 익명성과 일탈행위 간의 상관관계는 사회과학적으로 충분히 증명되지 않았으며, 관련 연구에 따르면 인터넷에서의 부정적 발언은 익명성보다 개인적인 특성에 더 영향을 받는 것으로 나타났음. 따라서 본인확인제의 사이버문화 개선 효과는 회의적임

□ 본인확인제는 과잉입법임

○ 모든 인터넷 이용자가 악플을 게시할 것이라고 전제하고 국민이 이용하는 주요 인터넷 사이트에 본인확인제를 강제적으로 의무화하는 것은 입법원칙으로서 법의 보충성에 입각해서 볼 때 적절치 못함. 특히 사이버문화의 개선을 법규범으로 지나치게 강제하는 것은, 시민사회내의 자율적 통제 권리를 침해하고 역효과를 낳을 수 있음.

○ 국회 입법조사처 역시 2008. 8. 28. <인터넷실명제 쟁점>이라는 보고서를 통해 “모든 인터넷 게시물에 실명을 입력하는 포괄적인 인터넷실명제는 표현의 자유 침해라는 견해가 전반적으로 설득력이 있는 상황이며 ‘인터넷 본인확인제’ 확대 실시에는 적용범위와 방식, 규제의 강도에 관한 보다 심층적인 논의가 있어야 할 것”이고, “법이나 제도를 통해 규제하는 것보다는 건전한 사이버 문화 조성과 네티즌들의 미디어 교육 등을 통해 자율과 책임을 기반으로 사이버 공간의 개방성과 익명성을     지켜나갈 수 있는 분위기를 조성할 필요가 있다”는 의견을 제시하였음

□ 본인확인제로 인해 개인정보 오남용과 유출 위험이 상존함

○ 자신에 관한 정보가 언제 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 정보주체가 자율적으로 결정할 수 있는 권리인 개인정보 자기결정권은 헌법에 의해 부여된 권리임. 익명과 실명 사용은 일차적으로 정보주체의 선택권 문제로서 국가가 과태료를 전제로 강제로 도입할 정책이 아님.

○ 본인확인제는 이용자에게 가장 핵심적인 개인정보라 할 수 있는 이름과 주민등록번호를 포털, 인터넷 언론사, UCC사이트 등 정보통신서비스제공자 뿐 아니라 본인확인서비스업체에 제공하지 않고서는 인터넷 게시판에 자신의 의견이나 주장을 게시할 수 없도록 금지하고 있음. 인터넷 이용자는 본인확인제를 실시하고 있는 어느 업체에서 언제 자신의 개인정보가 유출될 지 알 수 없으며, 자신의 개인정보가 어느 범위에서 저장되고, 저장된 이후 어떻게 이용될 지 알 수 없는 상태에서, 이름과 주민등록번호라는 가장 핵심적인 개인정보를 제공하지 않을 수 없음. 이는 명백히 개인정보 자기결정권을 제한함.

○ 정보사회에서 갈수록 심각해지는 개인정보 오남용과 유출 사고에 대응하기 위한 국가의 책무는 정보통신서비스제공자의 불필요한 개인정보의 수집을 제한하는 것이어야 함. 그런데 본인확인제 하에서는 정보통신서비스제공자가 자신에게 부과된 의무를 수행하기 위해 개인정보를 수집, 활용할 수밖에 없음. 또한 신용정보업체 등 다수의 본인확인서비스업체가 다른 목적으로 확보한 실명 개인정보를 상업적으로 이용하거나 개인별 사이트 가입 내역 등 민감한 개인정보를 수집하는 것을 방조하고 있음. 이는 개인정보 보호라는 국가적 정책 목표에 역행하고 있으며 이로 인한 대규모 개인정보 유출 사고도 우려됨.

□ 익명 표현의 자유는 헌법에서 보호하고 있는 기본권이므로 이를 포괄적이고 강제적으로 제한하는 것은 위헌임

○ 표현의 자유가 완전히 구현되기 위해서는 자신의 의사를 ‘자유롭게’ 표현할 수 있어야 하는데, 이러한 자유로운 의사표현은 익명성이 보장되는 경우에만 가능함. 특히 인종, 계층, 성, 나이 등에 있어 소수자에 속하는 표현자는 익명 하에서 자신의 표현으로 말미암은 불이익에 대한 두려움이나 위축 없이 소신껏 의견을 표현할 수 있음

○ 국가가 ‘실명으로’만 의사를 표현하도록 하거나 혹은 본인임이 확인된 사람에 대해서만 의사표현의 기회를 부여하는 강제적 방식은 그 ‘위축효과(chilling effect)’로 인하여 ‘자유로운’ 의사표현을 불가능하게 하는 표현의 자유 침해이자 위헌임.

○ 특히 본인확인제는 외형적으로 사업자에 대한 의무화방식을 취하고 있지만, 내용적으로는 본인확인을 거치지 않은 이용자의 표현의 자유를 직접적으로 제한하고 있고, 본인확인 절차가 갖는 자유로운 표현에 대한 위축적인 효과가 분명함.

○ 익명표현의 자유가 절대적인 권리는 아니어서 일정한 공익을 위해서 제한할 수 있지만, 이러한 제한은 기존의 민형사수단에 의해서도 충분히 이루어지고 있음.

○ 중국을 제외하고는 OECD 회원국을 비롯한 해외 주요국에서는 ‘인터넷실명제’와 같은 포괄적인 의미의 게시판 이용규제를 하지 않고 있으며 익명 표현의 자유를 중요하게 여김
- 미 연방대법원은 1995년 맥킨타이어 대 오하이오 선거관리위원회 사건에서 “익명성은 악의적이라기 보다는 옹호와 이견이 허용되는 자랑스러운 전통”이라고 판시하였음. 1996년 조지아 주에서 추진한 ‘인터넷 사찰법(Internet Police Law: 실명을 밝히지 않으면 정보를 전송할 수 없도록 규제)’은 대법원에서 위헌판결을 받았고, 2003년에는 가정용 보안기구 공급업체와 그 모기업이 야후 게시판에 회사를 비난하는 글을 익명으로 올린 11명의 게시자를 찾아달라고 법원에 냈던 소송에서 미 법원은 “익명의 게시자가 올린 글이 위험하다고 믿을 수 있는 충분한 이유가 있지 않다면 익명의 게시자는 미 수정헌법에 보장된 익명으로 말할 수 있는 권리를 갖는다”고 판시하였음. 미국 대법원이 익명 표현의 자유를 인정하는 중요한 근거중 하나는 “익명은 한번 상실되면 회복될 수 없다”는 것임. 물론 익명에 의한 온라인 명예훼손 등에 소송을 제기할 수 있지만 인터넷실명제처럼 사전에 규제하는 정책은 이루어지고 있지 않음
- 유럽연합(EU)의 경우는 인터넷 역기능에 대한 규제강도가 미국보다 강하지만, 익명성이 개인정보보호법에서 요구하는 개인정보 보호의 매우 중요한 수단으로 간주되고 있음. 프랑스 국가정보자유위원회는 익명성을 개인의 자기정보에 대한 통제권을 보호하기 위한 수단으로 권장하고 있으며, 독일 정보커뮤니케이션위원회 또한 익명성은 오로지 최초로 개인 데이터가 생성될 때에만 침해된다고 규정하면서 사이버공간에서의 익명성을 보장함. 또한 영국의 [정보보호법]은 개인정보를 공정하고 명확하고 지나치지 않게 수집하도록 하는 원칙을 통해 익명성을 보장함.

□ 본인확인제로 수집된 실명 정보가 편의적으로 수사기관에 제공되고 있음

○ 본인확인제는 사이버 문화의 개선 효과보다 행위자를 파악하고 증거를 수집하는 등 수사의 편의성을 위해 사용되고 있음

○ 본인확인제로 정보통신서비스제공자가 수집한 실명 정보는 주로 [전기통신사업법]에 의거하여 수사기관에 제공되고 있음. 현행 [전기통신사업법] 제54조 제3항에 의하면 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장 및 지방국세청장을 포함), 정보수사기관의 장이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호, 아이디, 이용자의 가입 또는 해지 일자 등 통신자료제공을 요구할 수 있음. 이때의 목적은 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집이라고 폭넓게 규정되어 있으며, 다만 통신자료제공을 요청할 때 요청사유, 해당이용자와의 연관성, 필요한 자료의 범위를 기재하여 서면으로 하도록 하였음. 서면으로 요청할 수 없는 긴급한 사유가 있는 때에는 서면에 의하지 아니하는 방법으로 요청할 수 있다고 하였음.

○ 수사기관은 범죄 수사와 같은 강제력을 행사하는 과정에서 인권 침해 소지를 줄이기 위하여 일정하게 법원의 견제를 받을 필요가 있고, 이러한 점 때문에 [통신비밀보호법]의 경우 수사기관이 통신사실 확인자료를 요청할 때 법원의 허가를 받도록 하고 있음. 그러나 [전기통신사업법]의 위 조항은 수사기관이 폭넓은 사유로 광범위한 통신자료를 요구할 수 있도록 하고 있음. 서면으로 요청해야 한다는 유일한 단서 조항은, ‘긴급한 사유’라는 모호한 조건 속에서 필요 자료 취득 후 제출하는 것도 가능하게 하여 그 취지가 무색해졌고, 전기통신사업자는 이러한 요청에 따를 법적 의무가 명시되어 있지 않지만 수사기관과의 관계 하에서 그 요청을 거부할 가능성이 매우 희박함

○ 따라서 본인확인제 하에서 편의적으로 수사기관에 제공되고 있는 실명 정보의 보호를 위한 조치가 시급하게 요구됨