최근 몇 주 동안 연이어 미국의 통신감시 실체 일부가 폭로되면서 전 세계가 들끓고 있다. 지난 6월 6일, 전 CIA 직원 에드워드 스노든(Edward Snowdn)이 가디언과 워싱턴포스트를 통해 폭로한 바에 따르면, 미 국가안보국(NSA)은 마이크로소프트, 야후, 구글, 페이스북, 애플 등 미국에 기반을 둔 9개 인터넷 기업을 통해 전 세계 이용자의 이메일, 채팅, 비디오, 사진, 데이터, 인터넷전화(VoIP), 파일전송 등의 내용을 감시하는 프리즘(PRISM, 공식명칭은 UX-984XN)이라는 프로그램을 운영하고 있는 것으로 드러났다. 폭로된 슬라이드 자료에 따르면, 프리즘 외에도 미국을 경유하는 네트워크상의 데이터를 감청한 것으로 보인다. 송수신의 최종 착․발신지가 미국이 아닐 경우에도 인터넷을 통해 유통되는 데이터의 상당부분이 미국을 경유하기 때문이다.

같은 날 가디언은 NSA가 해외정보감시법(FISA)에 따라, 수년 동안 자국 내 및 미국과 다른 나라 간에 이뤄진 수백만 명의 통화기록에 대한 정보를 통신사인 버라이즌(Verizon)을 통해 제공받아온 사실을 폭로했다. 이어, 6월 9일 가디언은 전 세계 컴퓨터와 전화망을 감시하는 ‘국경 없는 정보원(Boundless Informant)’ 시스템을 추가적으로 폭로했는데, 각 국가별 정보수집 정도가 색깔로 표시된 세계지도를 포함하고 있다. 6월 12일에는 NSA가 2009년부터 중국과 홍콩 내 컴퓨터를 해킹해왔다는 사실이 폭로되었으며, 6월 17일에는 영국의 정보기관인 GCHQ가 2009년 런던 G20 회의에 참가한 각 국을 감시했다는 폭로가 이어졌다.

통제되지 않은 감시의 위험성

이와 같이 국가 정보기관에 의해 이루어지는 전방위적인 통신감시는, 정부의 감시로부터 자유로운 영역이 존재하는지에 대한 우려를 불러일으키기에 충분하다. 때마침 이 폭로를 전후하여 개최된 제23회 UN 인권이사회에서 UN 표현의 자유 특별보고관 프랑크 라 뤼의 최신 보고서가 발표되었는데, 이는 국가에 의한 통신 감시가 표현의 자유와 프라이버시에 미치는 영향을 다룬 것이었다. 보고서는 사법부의 부실한 감독, 통신자료에 대한 제한 없는 접근, 강제적인 통신자료의 보관, 국가 안보를 위한 예외, 본인확인 요구, 암호화에 대한 제한이나 키값의 공개 요구, 국경을 넘어선 감시 등 중요한 이슈들을 다루고 있다.

보고서에서 핵심적으로 지적하고 있듯이, 국가에 의한 모든 감시는 독립적인 기관에 의한 감독을 받을 필요가 있다. 물론 연이은 폭로에 대해 미국 정부와 NSA는 ‘미국 국민들에 대한 감시는 이루어지지 않았다', ‘해외정보감시법원(FISC)와 의회의 통제를 받고 있다'며, 오히려 이러한 감시를 통해 몇 건의 테러를 방지할 수 있었다고 반박한다. 그러나 이러한 미국 정부의 반론을 믿는 사람은 그리 많지 않다. 최근의 연이은 폭로 자체가 국가 감시가 어떤 방식으로, 어느 정도의 규모로 이루어지고 있는지 대중적으로 전혀 알려지지 않았다는 반증이기 때문이다. NSA의 감시가 해외정보감시법원의 감독을 받는다고 하지만, 미국의 정보인권단체 역시 비밀법원의 감독의 실효성에 대해 의문을 제기하고 있다. 구글은 NSA가 자신들의 서버에 임의로 접속할 수 있도록 허용한 것은 아니라고 했지만, 구글이 발간하고 있는 투명성 보고서에 FISA에 의한 감청 통계가 포함되지 않은 것은 인정했다. 정보기관의 감시행위가 투명하게 통제되지 않을 경우 권력 남용으로 이어질 수 있다는 것은 국내에서든 해외에서든 많은 사례를 통해서 증명되고 있다.

국경을 넘어선 감시의 문제

연이은 폭로 이후, 전 세계 인권단체 활동가들은 이에 대한 항의 행동을 시작했다. 베스트 비트(Best Bits)라는 네트워크를 통해 소통하면서, UN 인권이사회에 UN의 즉각적인 대응을 촉구하는 성명서를 발표하는 한편, 미국 의회에 시민사회 의견을 담은 서한을 발송하기도 했다. 이 서한의 주요 내용 중 하나는 미국 정부가 외국인(즉, 비 미국시민)에 대한 인권침해에 대해 아랑곳하지 않는 태도에 대한 비판이었다. 세계 인권선언과 자유권 규약에서 명시하고 있는 표현의 자유와 프라이버시는 특정 국가의 시민이 아니라, 전 세계 모든 시민이 보장받아야할 권리다. 미국 정부 역시 자국 시민의 기본권뿐만 아니라, 타국 시민의 기본권을 침해할 권한은 없다. 그러나 폭로 이후 미국 정부가 보인 태도는 ‘자국 시민에 대한 감시는 이루어지지 않았다'는 항변 뿐이었다.

미국 의회에 발송된 또 하나의 서신(‘Stop Watching Us’) 도 전 세계 시민사회 커뮤니티 내에서 논란이 있었다. 이는 미국의 시민사회단체 및 기업이 중심이 되어 발송한 것인데, 주로 미국 시민의 인권침해만을 언급한 것이 비판을 받았다.

사실 미국의 ‘해외정보감시법' 자체가 외국인(기관)에 대한 감시에 초점을 맞춘 것이다. 전 세계적으로 자국민에 비해 외국인에 대해서는 감청 요건이 엄격하지 않은데, 한국 역시 외국인 감청에 대해서는 대통령 허가만으로 할 수 있도록 하고 있다.

그러나 글로벌 인터넷 환경에서 이는 복잡한 문제를 야기한다. 상당수의 한국인이 구글과 애플에 계정을 갖고 있는 것과 같이, 인터넷을 통한 전 세계적인 통신이 증가하고 있을 뿐만 아니라, 데이터 역시 제3국에 보관되어 있을 수 있다. 메일링리스트와 같이 서로 다른 국적의 이용자 사이의 동시적인 통신도 증가한다. 이에 따라 글로벌 인터넷 업체의 서비스를 이용하는 해외 이용자에 대한 광범위한 감시가 가능해질 수 있다. 또한 글로벌 인터넷 업체의 본사와 지사가 분산되어 있을 경우, 또한 실제 데이터가 저장되어 있는 서버가 분산되어 있을 경우, 각 국의 관할권이 어디까지인가라는 문제가 발생할 수 있다.

이에 더하여 각 국은 국경을 넘은 감시를 허용하는 법을 제정하고 있다. 남아공의 경우, 남아공 밖의 혹은 남아공을 경유하는 해외의 통신을 감청할 수 있는 법을 제정하였으며, 네덜란드는 네덜란드 내에서 뿐만 아니라 해외에서도 스파이웨어를 설치하거나, 데이터를 검색하거나 파괴하기 위하여 정보기관이 컴퓨터나 핸드폰에 침입할 수 있도록 허용하는 법을 제안하기도 했다.

이와 같은 환경의 변화에 따라, 어떤 이용자가 해외의 정보기관에 의해 감시를 받을 가능성이 높아지고 있다. 그러나 이용자 입장에서는 자신의 권리가 언제, 어떻게 침해되고 있는지 알기도 힘들고, 설사 이를 인지한다고 하더라도 이에 대해 어떻게 문제제기할 수 있는지, 어떻게 구제받을 수 있는지 알기가 힘들다. 또한 이와 같은 국경을 넘은 감시는 내국인에 대한 보호조치도 무력화할 수 있다. 이번 논란에서도 문제가 된 이슈 중 하나는 NSA가 동맹국의 정보기관과 수집된 정보를 공유했다는 것이다. NSA는 아무런 대가 없이 공유했을까? 만일 외국인에 대한 감시를 명목으로 수집된 정보를 정보기관 간에 공유한다면, 이는 결국 간접적으로 자국민에 대한 감시를 가능하게 한다. 프랑크 라 뤼의 보고서 역시 “(이와 같은 국경을 넘은 감시의 발전은) 각 국의 법집행 및 보안 기관 간의 협력을 통해 자국 내의 법적 제한을 우회하도록 할 수 있는 위험성을 증가시킴으로써, 국경을 넘어 감시 권력을 확장시키는 위험스러운 경향을 보여준다"며 경고하고 있다.


국가 간의 사이버 군비경쟁을 막아야

폭로를 전후하여 미중 정상회담이 있었고, 미국과 중국 사이에 서로의 네트워크를 해킹한 것에 대한 비난이 이어졌다. 두 나라 뿐이랴. 영국의 정보기관이 런던 G20 회의에 참가한 각 국을 감시했다는 폭로가 있었던 것처럼, 이미 각 국은 정보 전쟁에 돌입하였다. 이러한 상황에서 우리는 한국 정부에게 한국의 정보전쟁 역량을 강화하라고 해야 하는가? (댓글과 추천/반대를 통한 최첨단 여론조작 기법을 가진 한국의 국정원은 이미 미국의 NSA와 기술 공유를 하고 있을지도 모르지만...)

마치 핵과 무기를 둘러싼 군비경쟁이 벌어진 것처럼, 현재의 양상은 아무런 제약 없이 각 국이 사이버 군비경쟁을 벌이고 있는 상황이다. 그리고 이러한 군비 경쟁은 서로에 대한 사이버 공격을 통해 오히려 인터넷 자체의 안정성을 위협하게 될 것이다. 사이버 보안 전문가인 브루스 슈나이어가 호소하고 있는 바와 같이, 이제 이런 미친 짓을 멈춰야 할 때다. 사이버 전쟁을 막기 위한 국제적인 협력이 필요한 때다.

*참고자료
[1] Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue
http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf

[2] 미 국가안보국의 프리즘(PRISM) 사건에 있어, 국가 감시가 인권에 미치는 영향과 관련하여 유엔 인권이사회에 보내는 시민사회 성명
http://act.jinbo.net/drupal/node/7565

[3] 인터넷 및 통신감시에 대해 미국 의회에 보내는 시민사회 서신
http://act.jinbo.net/drupal/node/7566

[4] Stop Watching Us
https://optin.stopwatching.us/

[5] Has U.S. started an Internet war?
http://edition.cnn.com/2013/06/18/opinion/schneier-cyberwar-policy/index.html?hpt=hp_c3