구글과 마이크로소프트(MS), AT&T 등 대형 IT기업들이 온라인 정보 보호 수준을 높이기 위해 24년 묵은 ‘전자사생활보호법(ECPA)’의 개정을 촉구했다.

IT기업·단체 연합체인 DDPC(Digital Due Process Coalition)는 30일(현지시각) “1986년에 탄생한 ECPA를 클라우드 컴퓨팅, 소셜네트워크서비스(SNS) 등 최근 기술 트렌드를 반영해 개정해야 한다”면서 “클라우드 컴퓨팅 서비스나 인터넷에 저장된 e메일 등 디지털 파일이 물리적인 파일이나 PC 하드디스크에 저장된 문서 수준으로 정부의 침해에 대해 보호되기를 바란다”라고 밝혔다.

인터넷이 본격적으로 발전하기 전에 만들어진 법인 만큼 최근 추세를 반영해야 한다는 것이다.

ECPA에서는 사법당국이 출석요구서만 있으면 일부 e메일, 인스턴트 메시지, 인터넷 이용 현황 등 인터넷서비스제공자(ISP)의 서버에 저장된 정보를 열람할 수 있도록 규정했다. 이는 인터넷 서비스의 보안과 안정성을 크게 해치는 것으로, IT기업들이 가장 문제삼는 부분이다.

연합체를 이끌고 있는 민주주의와기술센터의 짐 뎀프시 부대표는 “온라인에 저장된 일부 e메일은 영장이 있어야만 볼 수 있지만 또 다른 것은 그렇지 않은 등 보호 원칙이 모호하다”면서 “온라인 문서에 대한 접근은 범죄 추적 등에 필요할 때 영장을 통해서만 가능하도록 명확히 규정해야 한다”고 말했다.

특히 미국에서는 2001년 9.11테러 이후 정부의 감시와 통제가 심해지면서 영장 발부 원칙이 더 약화됐다고 지적했다.

DDPC는 또 “휴대폰에서의 위치기반 정보, 특정 고객의 휴대폰 번호나 이메일 주소 열람 등에도 반드시 법원의 명령이 필요하도록 개정해야 한다”고 주장했다.

MS의 마이클 힌체 차석법률고문은 “현행 ECPA의 많은 조항에 문제가 있기 때문에 연합체에 참여하게 됐다”면서 “현재의 법은 현실과 괴리가 있어 고객들로부터 큰 불만을 사고 있다”고 설명했다.

황지혜기자 gotit@etnews.co.kr