주간동아 958

2014.10.13

해외 서버는 무조건 안전?

범죄·테러 등 들어 ‘사이버 사찰’ 공공연…야후 “개인정보 보호 벌금도 불사”

  • 구희언 기자 hawkeye@donga.com

    입력2014-10-13 09:52:00

  • 글자크기 설정 닫기
    해외에서는 국내보다 먼저 소셜네트워크서비스(SNS) 검열 논란이 있었다. 미국 연방수사국(FBI)과 국가안전보장국(NSA) 등은 2000년대 초반부터 범죄 및 테러를 미연에 방지한다는 명분으로 전화, e메일 외에도 정보기술(IT) 기업의 데이터 스트림을 감청, 감시해왔다. 공공연했던 ‘사이버 사찰’이 도마에 오른 건 지난해 6월 에드워드 스노든 전 NSA 직원이 미 정부가 개인정보를 광범위하게 수집, 감시해왔다고 폭로하면서부터다.

    스노든이 공개한 자료에 따르면 NSA는 ‘프리즘(PRISM)’이라는 프로그램을 통해 IT기업에서 정보를 뽑아내고, ‘업스트림’으로는 국제통화, 데이터 전송 명세를 수집한 것으로 알려졌다. 키스 알렉산더 NSA 국장이 “미국과 국외에서 발생할 수 있었던 다수의 테러를 프리즘으로 막을 수 있었다”고 해명했지만, 국제사회의 분노는 가라앉지 않았다. 테러 방지가 목적이라고 하기에는 정보 수집 범위와 그 대상이 너무 넓었기 때문이다.

    NSA 협조 기업 전전긍긍

    미 정부가 주도한 대규모 감시 활동과의 직접적인 연관을 부인해왔던 IT기업들이 NSA로부터 수백만 달러를 받은 정황도 드러났다. 지난해 8월 영국 일간지 ‘가디언’은 스노든으로부터 입수한 미국 정부 기밀문서 내용을 보도하며 “NSA는 2011년 10월 해외 정보 사찰 관련 사안을 담당하는 비밀 법원인 해외정보감시법원(FISC)으로부터 감시 활동 일부의 위법성을 지적받고 절차를 개선하는 과정에서 IT기업들에 수백만 달러를 지출했다”고 보도했다. ‘가디언’의 해명 요청에 해당 기업들은 보도 내용을 부인하거나 “법대로 한 것”이라는 원론적 태도를 보였다.

    같은 해 12월 미 국가정보국(DNI)은 부시 전 대통령이 9·11테러 직후인 2001년 10월 ‘테러리스트 감시 프로그램’의 일환으로 정보 수집을 처음 승인했다는 내용이 담긴 기밀문서를 공개했다. 이후 프로그램은 30∼60일마다 시효가 연장되다 대규모 정보를 수집할 때 법원의 허가를 받도록 하는 해외정보감시법(FISA)으로 대체됐다.



    IT기업들은 NSA에 협조했다는 안 좋은 이미지를 벗고자 고군분투하고 있다. 구글, 애플, 마이크로소프트, 야후, 링크드인 등 미 IT기업의 최고경영자(CEO)들은 지난해 하반기부터 오바마 행정부 측에 정보기관의 감시 프로그램을 규제해달라고 요청했고, 협상 끝에 1월 “해당 기업은 정부로부터 요청받은 고객 정보 규모를 공개할 수 있다”는 선에서 합의했다. 그러나 구체적인 정보 제공 건수나 내용을 공개하는 대신 6개월간 몇 건의 정보 제공 요청이 있었다는 식으로 윤곽만 밝히기로 하는 데 그쳐 아쉬움을 남겼다.

    3월 13일(이하 현지시간) 페이스북 창업자 마크 저커버그는 자신의 페이스북 페이지를 통해 버락 오바마 미국 대통령과 통화한 사실을 공개하고 미국 정부의 온라인 불법사찰에 대해 강한 불만을 표했다. 통화 시점은 밝히지 않았다. 그는 “미국 정부의 행동에 실망했다. 우리 기술자들은 계속해서 보안 강화를 위해 노력하고 있다. 우리는 당신(이용자)을 범죄자로부터 보호한다고 생각하지, 우리 정부로부터 보호한다고 생각지 않는다. 오바마 대통령에게 전화해 정부가 우리 모두의 미래를 해치고 있는 데 대한 좌절감을 표했다. 안타깝게도, 모든 게 바뀌려면 매우 긴 시간이 걸릴 것으로 보인다”고 적었다. 이어 “정부는 인터넷의 동반자가 돼야지 위협자가 돼서는 안 된다. 정부 활동을 더 투명하게 공개해야 한다”고 지적했다.

    야후는 개인정보 보호를 위해서라면 벌금도 불사하겠다는 입장이다. 9월 11일 미국 연방법원은 야후가 정부를 상대로 한 소송에서 패한 내용이 담긴 일부 자료에 대해 공개를 명령했다. 야후 법률자문위원 론 벨은 이날 자신의 SNS에 “2007년 미국 정부가 야후 이용자의 개인정보를 요구하는 법을 개정하자 정부를 상대로 소송을 했지만 패소했다. 야후는 1심과 항소심에서도 이기지 못했다. 정부는 야후가 정부 요구를 거부하면 매일 25만 달러씩 벌금을 부과하겠다고 위협했다. 이번에 공개된 문서는 정부의 정보 감시 노력에 야후가 싸워온 모든 과정을 보여주는 증거”라고 밝혔다.

    트위터 측은 10월 7일 미 법무부와 FBI 등 관계당국이 자사에 요구한 고객 감시 현황 자료를 자체적으로 공개할 수 있게 허용해달라는 소송을 냈다. 트위터는 미 북부캘리포니아 연방지방법원에 제출한 소장에서 “정부가 트위터를 통한 고객 데이터 수집 범위를 공개하지 못하도록 한 것은 수정헌법 제1조가 보장한 ‘언론과 표현의 자유’를 침해한다. 정부가 안보상의 이유를 들어 일반에 공개하지 않도록 한 고객의 통신정보 제공 건수 현황을 ‘투명성 보고서’ 형태로 삭제, 제한 없이 발간하길 바란다”고 적었다.

    애플은 아이폰6를 출시하면서 모바일 데이터 암호를 사용자만 보관할 수 있게 해 정부 당국과 충돌하고 있다. 애플은 최근 선보인 모바일 운영체계(OS) ‘iOS8’을 통해 정부 조사기관의 법 집행을 막을 수 있게 하겠다고 밝혔다. 구글도 스마트폰 OS를 암호화하겠다며 안드로이드 다음 버전에 같은 기능을 적용할 계획을 밝혔다. 사용자 암호화 기능을 제공하면 외부에서 스마트기기 이용자의 개인정보에 접근할 수 없고, 정부기관도 데이터를 넘겨받는 게 어려워진다.

    발등에 불이 떨어진 건 미 정보당국이다. 9월 26일 제임스 코메이 FBI 국장은 기자들과의 브리핑 자리에서 애플과 구글이 스마트폰 데이터를 암호화해 법 집행 과정조차 가로막기로 한 결정을 비난하고, “기업들이 국민을 법의 손길 밖에 두려고 한다”며 우려를 표했다. FBI는 애플, 구글과 스마트폰 보안 강화와 관련한 논의를 진행 중이다.

    텔레그램은 스위스 은행식

    그러나 개인정보 보호를 중시하고 얼리어답터 성향이 강해 일찌감치 다양한 모바일 메신저 서비스를 이용해온 미국, 유럽 이용자와 달리 외산 메신저로 ‘집단 이탈’ 현상을 보이는 한국의 사례는 이례적이라는 것이 전문가들 분석이다. ‘완벽한 보안’이란 불가능하다는 말도 나온다. 보안성이 최대 강점으로 꼽히는 텔레그램은 2013년 자사 서버를 해킹하는 사람에게 20만 달러 상금을 주겠다며 대회를 열었다. 아무도 성공하지 못했지만 한 러시아인이 취약점을 찾아내 절반에 해당하는 10만 달러를 받기도 했다. 현재 취약점은 고쳐진 상태다.

    강정수 연세대 커뮤니케이션연구소 전문연구원은 “미국의 법인 서버라면 애국법(Patriot Act)에 의해 영장을 받아 정보 검열이 가능하고, 실제로 IT기업들이 이에 협조하면서 백도어(보안이 제거된 비밀 통로)를 열어주기도 했다. 테러 대응이 목적이라지만, 이 정보를 테러 방지를 위해 쓰는 데 국한하지 않고 경제 부분 등 다방면에서 활용했기에 문제가 커진 것”이라고 했다.

    “사람들이 열광하는 텔레그램은 ‘스위스 은행’에 비유할 수 있습니다. 스위스 은행 하면 출처도 묻지 않고 돈을 맡아주고, 개인정보를 잘 보호해주는 것으로 알려져 있기 때문이죠. 사람들이 텔레그램을 좋아하는 이유도 개인정보 보호를 제1 순위로 놓기 때문입니다. 미국과 유럽 시민단체에서는 아예 이런 서비스를 이용하라고 권하기도 합니다. 그렇지만 하늘 아래 뚫을 수 없는 시스템은 없습니다. 국내에서 사이버 망명 현상이 일어나는 건 최소한 정부로부터의 감시와 검열에선 자유로울 것이라는 생각 때문입니다. 여러 사업이나 이해관계가 얽힌 국내 기업과 달리 해외 기업은 국가정보원 같은 우리 정부기관의 정보 요청으로부터 비교적 자유로우니까요. 그렇기에 앞으로도 ‘사이버 망명’ 같은 일은 계속 벌어질 공산이 큽니다. 정부의 정보 제공 요구에 벌금을 내고서라도 버티는 야후 같은 기업이 카카오톡에게는 교훈이 될 거라 생각합니다.”



    댓글 0
    닫기