이제는 너무나도 익숙한 도메인(domain), 즉 인터넷 주소는 우리 일상생활에서 떼려야 뗄 수 없는 존재로 자리 잡았다. 개인뿐만 아니라 기업, 공공기관, 정부까지 모든 사회 주체들이 도메인을 활용하고 있다. 하지만 그 익숙함을 '이용'해 도메인을 '악용'하는 사례도 빈번하다.
앞서 비즈워치는 금융감독원이 수십년간 사용하던 증권범죄신고센터(사이버캅, cybercop.or.kr)가 불법 도박사이트로 이어지는 모습을 포착, 이를 단독 보도했다. 이어 후속보도로 정부 및 공공기관의 도메인을 전수 조사해 관리 실태를 들여다봤다. 그 결과 도메인 관리는 비단 금감원만의 문제가 아닌 정부 및 공공기관 전역에 퍼져있다는 점이 여실히 드러났다. [편집자]
우리나라 법률은 도메인(domain)을 인터넷주소자원으로 보고 있다. 본격적으로 인터넷주소자원을 별도의 법률로 관리해 온 것은 2004년부터다. 그전까지 인터넷주소자원은 '정보화촉진기본법'과 '정보통신망 이용촉진 및 개인정보보호 등에 관한 법'에서 포괄적인 규정을 관리했다.
2004년 '인터넷주소자원에 관한 법률'(이하 인터넷주소법)을 만든 건 인터넷 이용이 활성화하고 인터넷주소자원 즉, 도메인이 인터넷 이용에 필수적인 핵심자원으로 자리 잡았기 때문이다. 중요해진 역할만큼 보다 체계적인 도메인 관리 필요성을 느낀 김대중정부는 2002년부터 본격적인 법률제정 작업에 들어갔다.
그렇게 탄생한 인터넷주소법은 2004년 7월 시행했고 올해로 법 시행 20년째를 맞았다. 그동안 인터넷환경은 급격히 변화했고 인터넷주소자원을 둘러싼 환경도 크게 달라졌다. 그럼에도 인터넷주소법은 지난 20년간 3차례의 개정을 제외하곤 내용이 20년 전과 크게 달라진 것이 없다.
국회도 인터넷주소법을 만들어만 놓고 환경 변화에 따른 대응은 부족하다는 지적을 피할 수 없다.
도메인 공공관리위해 법 만들었지만...
김대중정부 시절 인터넷주소법 제정에 나선 것은 도메인 관리를 위한 법규가 제대로 갖춰지지 않아 공공관리에 한계가 있었기 때문이다. 당시 이미 미국, 일본, 호주, 핀란드, 스페인 등 많은 선진국은 인터넷주소자원, 즉 도메인을 정부가 관리하도록 법제화했다. 한국도 이러한 흐름에 따라 인터넷주소법을 만든 것이다.
다만 법 제정 과정이 순탄하지는 않았다. 당시 인터넷주소법이 특허청의 상표법, 부정경쟁방지법과 상당 부분 중복되는 만큼 별도의 법 제정은 필요없다는 반대의견도 있었다. 그동안 민간에서 자율적으로 이용하고 관리해왔던 도메인을 정부가 직접 관리하면 자율성을 침해할 수도 있다는 시선도 있었다.
도메인등록대행업체들도 인터넷주소법 도입을 반대했다. 당시에도 등록대행자들이 도메인 등록업무를 도맡았는데 이들을 중심으로 이루어진 협의체 한국도메인기업협회(KRDA)는 "인터넷주소법은 국내 산업에 대한 지나친 개입과 국내업체에 대한 역차별 등 산업발전에 위협요소가 적지 않다"고 목소리를 높이기도 했다.
이러한 반대의견이 있었지만 결과적으로 인터넷주소법은 2004년 국회를 통과했다. 그만큼 법을 만들어야할 필요성이 더 컸기 때문이다. 다만 이미 민간 등록대행자들이 도메인 등록과 관리를 도맡아 하고 있었기 때문에 이를 최대한 살리는 방향으로 법을 만들었다.
도메인은 기본적으로 국가가 관리하지만 실질적인 관리 주체는 한국인터넷진흥원(이하 KISA) 및 등록대행자임을 법에 명시적으로 규정했다. 즉 법을 만들어 도메인에 대한 공공성을 부여했지만, 실질적 관리주체는 법 도입 이전과 큰 차이가 없었고 결과적으로 인터넷주소자원법은 선언적 의미에 그치게 된 것이다.
당시 인터넷주소법 논의에 참여했던 박근혜 전 대통령(당시 국회 과학기술정보통신위원회 소속위원)은 "인터넷주소를 국가에서 관리해야 한다는 정통부(현 과기부)의 입법 필요성은 인정한다"면서도 "그러나 그동안 인터넷주소 확충과 활성화에 크게 기여했던 민간역할이 차단되거나 국내 인터넷산업이 위축되는 것은 안 된다"고 지적하기도 했다.
인터넷주소법을 제출했던 당시 정통부 관계자는 "인터넷주소를 정부가 직접 관리하는 방식이 아니고 관리기관 지정제도를 통해 현행 민간위탁 방식과 같은 간접적 방식으로 운용하는 등 대체적인 맥락에서 상통하는 취지의 체계를 인터넷주소법이 가지고 있다"고 설명했다.
세 차례 개정…2008년 도메인 실명제 도입
인터넷주소법을 만들면서 설립된 KISA는 도메인 등록대행자들을 직접 관리하면서 도메인 관리의 주체로 자리매김했다. 등록대행자들도 KISA의 관리 하에 도메인을 관리하는 법적 정당성을 부여 받았다. 하지만 법은 완벽하지 않았고 국회는 지난 20년간 인터넷주소법을 총 3차례 개정했다.
첫 개정은 2006년이었다. 온라인 경매업체 인터넷 광고 등 불법통신 및 청소년유해정보를 게재한 도메인에 대해 사용정지 처분을 내릴 수 있도록 법을 개정했다. 기존에는 인터넷주소 사용폐지와 등록말소만 가능했고 사용정지라는 중간개념의 제재가 없었다. 이에 대해 공감대를 형성한 국회는 사용정지를 도입한 개정안을 통과시켰다.
두 번째 개정은 2009년이었다. 도메인을 특정인이 부당하게 소유하거나 허위 정보를 이용해 도메인을 등록하고 사기 사이트를 운영하는 등 부적합한 사용을 막기 위해 도메인이름 등록 실명제를 도입하자는 것이 개정안의 주요 내용이었다.
즉 도메인 등록 시 실명으로 등록하고 실명이 아닐 경우 도메인을 말소할 수 있도록 한 것이다. 해당 개정안도 여야 이견 없이 국회를 통과했다.
당시 방송통신위원회는 개정안에 대해 "허위정보를 이용해 도메인을 운영하는 전자상거래 사기사이트 운영자의 실체 파악이 손쉬워지고, 도메인이름을 범죄에 악용하는 사례를 줄일 수 있을 것"으로 내다봤다.
마지막 개정은 2021년이다. 체계적인 도메인 관리를 이유로 과학기술정보통신부 소속 인터넷주소정책심의위원회를 인터넷주소정책위원회로 변경하고 정보통신관련 기업 임직원, 비영리단체 소속인 등이 위원회에 참여할 수 있도록 근거 규정을 마련했다.
아울러 KISA에 한국인터넷정보센터(KRNIC)를 설치하도록 했다. KRNIC는 도메인이름 관리 준칙 등을 만들고 도메인 등록대행자 선정‧관리를 하고 있다.
도메인관리강화 위한 개정은 두 번뿐
세 차례에 걸쳐 인터넷주소법을 손질했지만 비즈워치가 [버려진 공공사이트] 시리즈에서 지적한 것처럼 여전히 도메인을 악용하는 사례는 이어지고 있다. 또 세 번의 개정 절차 중 중간제재를 도입한 1건을 제외하면 도메인 관리강화를 위한 법 개정은 실질적으로 두 차례에 불과하다.
아울러 2004년 법 제정 이후 인터넷 및 인터넷주소자원을 둘러싼 환경이 크게 변화한 것과 비교하면 국회는 인터넷주소법에 대해 사실상 무관심에 가까운 모습을 보여줬다. 국가적 자원인 도메인을 제대로 관리하기 위해 법을 보다 강화하는 등 국회가 적극적으로 나서야 하는 이유다.
다만 과거 인터넷주소법 논의 당시 상황을 비추어 봤을 때 정부의 도메인 관리에 대한 과도한 개입은 부정적인 시각이 적지 않을 것으로 보인다.
법으로 도메인 관리의 강제성을 강하게 부여하는 것이 부담스럽다면 적어도 도메인 등록과 사후관리가 철저히 이루어질 수 있도록 시스템 구축이 필요하다. 지금의 '과기부→KISA→등록대행자'로 이어지는 도메인 시스템에서 사전·사후관리에 허점을 다시 점검하고 보완할 필요가 있다는 뜻이다. 아울러 도메인 악용사례를 적발했다면 정부의 발 빠른 대응시스템도 이어져야 한다.
영국판 KISA 불법도메인 적극 적발
베트남은 지난해 정부기관 등에서 사용하는 도메인이 온라인 도박 및 도박조직 웹사이트로 연결되는 사례를 다수 발견했다.
비즈워치가 [버려진 공공사이트] 시리즈를 통해 여러차례 보도한 사례와 다르지 않다. 이에 따라 베트남 정보통신부는 지난해 3월 국가기관 도메인을 전수 조사했고 문제가 있는 사이트는 제거하는 조치를 단행했다.
한국의 KISA와 같은 역할을 하는 영국 노미넷(Nominet)은 사법부 등 정부기관과 협력해 범죄에 연루된 불법도메인을 연간 수천개 가량 정지시킨다. 인공지능(AI)에 걸맞게 노미넷은 독점적인 머신런닝 기법을 활용한 도메인 왓치(Domain Watch)를 활용해 불법도메인을 꾸준히 잡아내고 있다.
우리도 인터넷주소법 또는 시행령 강화를 통해 정부부처 및 공공기관에서 사용하거나 연결해 놓은 도메인의 전반적인 관리실태를 확인하고 문제가 있다면 보다 적극적인 개선조치를 할 필요가 있다.
[버리진 공공사이트] 후속기사에서는 영국 노미넷이 어떻게 불법도메인을 걸러내는지 상세히 보도할 예정이다.
정부와 국회가 법을 만들거나 고칠 때 늘 언급하는 ‘해외 사례’는 그리 멀지 않은 곳에 있다.
