"인터넷, 감시를 위한 플랫폼이 되다"

by | Nov 19, 2013 | 오픈블로그, 프라이버시 | 0 comments

전 미국 중앙정보국(CIA) 요원 에드워드 스노든이 올해 6월 초부터 폭로한 미국 국가안보국(NSA)의 기밀 자료들은 이제까지 NSA가 수행해온 도청·감청, 데이터 수집의 규모가 일반인의 상상 범위를 훨씬 뛰어넘는다는 사실을 거듭 확인해주고 있다. NSA가 사용한 프리즘(PRISM)이라는 감시 프로그램은 대부분의 인터넷 이용자들이 즐겨 쓰는 구글과 페이스북, 마이크로소프트, 애플, 야후, 스카이프 등 민간사업자들의 중앙 데이터 서버에 접근해 패킷(데이터 전송 단위)을 가로채는 방식으로 이용자들의 통신정보를 광범위하게 수집했다.

우리가 안전하다고 생각해온 인터넷의 보안소켓계층(SSL)과 같은 방식의 암호화된 통신이나 가상사설망(VPN)을 통한 교신, 심지어 4G 스마트폰에 사용되는 암호화 기술까지도 모두 무력화해 무차별적인 도·감청과 데이터 수집을 행했다. NSA가 개발한 스마트폰 해킹 기술이 적용될 수 있는 애플리케이션은 40만 개가 넘는다. 최근에는 비자나 마스터카드의 온라인 결제 내역도 도·감청 대상이 됐다.

온라인 결제 내역도 대상

세계적인 보안전문가이자 스노든이 넘겨준 자료에 대한 분석을 요청받아 영국 <가디언>에 칼럼을 쓰고 있는 브루스 슈나이어 박사는 이번 사태에 대해 “미국 정부와 산업계가 인터넷과 우리를 배신했다”고 표현했다. 그는 NSA가 “인터넷을 광대하고 입체적이며 완벽한 감시의 플랫폼으로 전락시켜버림으로써 (국가와 개인 사이의) 기본적인 사회계약을 파탄시켜버렸다”며 “인터넷 인프라를 구축해서 관리하고, 인터넷을 쓸 수 있는 하드웨어와 소프트웨어를 만들어 팔고, 이용자들이 생산해서 이용하는 데이터를 유지하고 제공해오던 사업자들도 더 이상 인터넷의 충실한 청지기라고 믿을 수 없게 됐다”고 한탄했다. 슈나이어 박사는 또 인터넷 통신에서 프라이버시를 보호할 수 있는 새로운 기술을 설계해야 한다고 주장했다. 인터넷 기술표준을 만들어온 국제인터넷표준화기구(IETF)는 11월 초 캐나다 밴쿠버에서 열린 회의에서 바로 이 문제에 대한 논의를 본격적으로 시작했다.

미국은 대규모 도·감청이 ‘국가안보’를 위한 일이었다고 주장했다. 버락 오바마 대통령은 “100% 완전한 안보도 있을 수 없고, 100% 완전한 사생활 보호도 있을 수 없다”면서, 시민의 자유가 중요한 만큼 국가안보도 중요하다고 역설했다. 물론 유엔인권선언이나 인권협약에서도 표현의 자유와 공공질서의 균형을 말하고 있고, 개별 국가에서는 이러한 내용을 법률로 규율한다. 그러나 국경을 넘어 실시간으로 통신이 이루어지는 사이버공간에서, 그리고 사실상 개별 주권국가를 통제할 수 있는 슈퍼파워가 존재하지 않는 국제관계에서 개인의 자유를 제한하는 데 대한 정당성 여부를 누가 판단할 것이며, 자유와 안보의 균형을 어떻게 규율하는가는 전혀 다른 문제가 된다. 미국 행정부는 자국 시민들에게 프리즘 프로그램에 대해 “영토 밖에 사는, 미국인이 아닌 사람들만을 대상으로 한 것”이라고 해명해 전세계인의 공분을 샀다.

유엔 인권위원회는 지난 4월, 국가의 통신감시(감청)가 프라이버시와 표현의 자유에 미치는 영향을 분석한 프랑크 라뤼 특별보고관의 보고서를 총회에 제출했다. 이 보고서는 기술의 진화에 따라 국가의 통신감시 방식도 바뀌었으므로 인권보호를 위해 감시 방법을 전면적으로 재검토하고 개선할 것을 제안하고 있다. 구체적으로는 국가가 통신서비스를 이용할 때 이용자의 신원 확인을 전제조건으로 강제하지 말 것, 암호화 방식이나 암호화 이용에 간섭하지 말 것, 감시 목적으로 특정 정보를 일정 기간 보관하도록 강제하지 말 것 등을 제안하고 있다. 또 ‘시민·정치적 권리에 대한 국제협약’(ICCPR)의 프라이버시 조항(제17조)에 대한 일반논평(General Comment)을 개정할 것을 권고했다. 이 조항은 프라이버시권에 대한 자의적·불법적 간섭이나 공격을 금지하는 규정으로, 새로운 통신 도·감청 기술에도 적용할 수 있도록 국제 규범을 세우자는 것이다. 스노든 사건 이후 라뤼 보고서의 권고 내용은 국제적인 합의 기반이 되고 있다.

‘인터넷 미국 중심주의’에서 벗어나자

독일과 브라질은 국제사회가 해외 도·감청, 대량 도·감청, 데이터 수집 문제에 대해 원칙과 기준을 세울 것을 제안했다. 지우마 호세프 브라질 대통령은 최근 유엔총회 연설에서 자국 시민들의 개인 및 기업 정보가 NSA의 도·감청 대상이 된 것을 규탄하면서도 사이버공간이 전쟁 무기로 이용되는 것을 막아야 한다고 주장했다. 호세프 대통령은 인터넷에서 유통되는 데이터를 보호하기 위해 ‘인터넷 거버넌스의 다자간 민간 협력틀’(Civilian multilateral framework of the governance and use of internet)을 만들 것을 제안했다. 데이터 도·감청, 대량 수집과 같은 문제가 인터넷에 대한 신뢰를 무너뜨렸으므로, 인터넷 거버넌스에서도 인터넷의 기원국이자 인터넷의 주소관리 체계를 사실상 관장하고 있는 미국에 대한 의존성을 탈피하자는 의미다.

호세프 대통령의 제안은 인터넷을 이끌어온 기술자 집단의 즉각적인 반향을 일으켰다. 인터넷기술표준을 만들어온 IETF, 인터넷인프라에 대한 기술적 자문과 결정을 이끌어온 인터넷아키텍처위원회(IAB), 인터넷 IP주소의 할당과 관리를 관장해오고 있는 대륙별 IP주소관리기구(RIRs), 웹표준을 만들어온 웹컨소시엄(W3C), 인터넷을 국가·지역별로 개발·보급해온 인터넷협회(ISOC) 등은 지난 10월 초 우루과이에서 열린 국제회의에서 ‘몬테비데오 성명’을 채택해 인터넷 주소 체계의 관리·운영을 미국 중심에서 벗어나 세계화(Globalization)하고, 정부·민간사업자·시민사회 등 모든 이해 당사자의 참여를 강화해야 한다는 의견을 밝혔다. 도메인 이름을 비롯한 인터넷 주소 체계를 관장하는 국제인터넷주소기구(ICANN)의 대표자인 파디 셰하디 박사는 성명이 나온 직후 브라질을 방문해 호세프 대통령을 만나, 인터넷 주소관리 체계의 세계화를 위한 원칙이나 제도적 틀 등을 논의하기 위한 국제회의를 내년 5월에 개최할 것에 합의했다.

다시 인간화된 공간으로 만드는 진통

스노든의 폭로는 단지 국가 간에 비밀리에 전개되는 스파이 작전을 드러낸 것이 아니라, 이미 우리 삶의 터전이 된 인터넷과 모바일이라는 환경이 얼마나 ‘개인의 자유 침해’에 취약한지를 생생하게 보여주었다. 문제는 이러한 사이버 공간에서 어떠한 국제 규범을 통해 자유와 개방의 정신을 살려나갈 수 있는가다. ‘나의 통신 내용을 누군가가 무단으로 들여다보지 않을 것’이라는 신뢰가 무너진 사이버공간을, 다시금 인간화된 공간으로 바꾸기 위한 지진과 같은 진통이 시작되고 있다.

사단법인 오픈넷 이사장 전응휘

*위 글은 한겨레21에도 기고하였습니다.

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

최신 글