인터넷 감청의 진실

지난 5월 16일자로 김용호(한국사이버테러정보전학회) 이사가 ZDNet에 기고한 글을 잘 보았다. 전반적으로 인터넷 감청에 대한 항간의 오해를 불식시키고자 하는 진정성으로 작성된 글임을 의심하지 않는다. 그러나 현재의 제도 운용과 관련한 사실관계에 대하여 잘못된 서술이 부분적으로 있어 감청 문제에 대응해온 민간단체로서 이를 지적하고자 한다.

 

http://www.zdnet.co.kr/column/column_view.asp?artice_id=20110516122515&type=xml

 

첫째, 암호화된 정보들이 해킹이나 감청으로 타인 또는 수사기관에 노출될 일은 많지 않다는 지적은 부분적으로만 옳다. 일반적인 해커라면 기술적으로 암호화된 정보를 노리는 경우가 많지는 않겠다. 그러나 수사기관, 특히 국가정보원과 같은 정보수사기관은 법원의 허가서를 가지고 KT, SK브로드밴드와 같은 인터넷서비스제공업체에 직접 찾아온다. 2009년 국정감사에서 밝혀진 바에 따르면 국가정보원은 인터넷 회선감청장비 31대를 보유하고 있다. 이 장비들은 인터넷서비스제공업체 장비에 직접 맞물리는 용도이며, 그 구체적인 사양에 대한 사항은 비밀에 싸여 있다. 따라서 그것이 암호를 해독하지 못할 것이라고 장담하는 것은 섣부른 감이 있다. 

 

둘째, 법원이 아무나 감청하라고 '감청허가서'를 발급하지 않는 것은 사실이다. 그러나 안타깝게도 국회 통계에 따르면 법원의 감청영장 허가청구에 대한 기각률은 3%도 되지 않는다. 허가서가 백장이면 두장 남짓만 기각되는 것이 우리 현실이라는 말이다. 이 때문에 통신비밀보호법 전문가들은 법원의 통제 기능이 식물화되었다는 지적을 계속해 왔다.

 

정보수사기관이 패킷감청을 이용하면 대상자가 인터넷을 통해 접속한 사이트 주소와 접속시간, 대상자가 입력하는 검색어, 전송하거나 수신한 게시물이나 파일의 내용을 모두 볼 수 있다. 이메일과 메신저의 발송 및 수신내역과 그 내용 등과 같은 통신내용도 모두 볼 수 있다. 피의자가 만약 요즘 유행하고 있는 인터넷 전화를 사용하고 있다면 허가서에 없는 전화통화까지 들어볼 수 있고, 나아가 피의자가 패킷화된 데이터를 사용한 IPTV 서비스를 이용하고 있다면, 수사기관은 피의자가 보고 있는 TV프로그램을 동시에 볼 수 있게 되는 것이다. 암호화 여부에 관계없이 정보수사기관이 이를 지득할 확률도 매우 높다. 국가정보원은 스스로 국내 암호 인증에 관여하는 기관이기 때문이다. 

 

지난 3월 29일 인권단체들이 국가정보원의 '패킷 감청'에 대하여 헌법소원을 제기한 핵심적인 이유는 한 가지이다. 패킷감청에 대한 법원의 허가는 사실상 ‘포괄적 백지 허가서’를 발부하는 것이나 마찬가지라는 것이다. 이는 우리 헌법에서 통신의 비밀을 보호하고 있는 취지는 물론 통신비밀보호법에서 감청 대상과 내용을 특정하도록 한 조항들과 전면으로 배치된다. 게다가 국내 감청의 90%를 차지하는 국가정보원의 감청은 법원도, 국회도 그 구체적인 내용을 제대로 감시감독하지 못하는 비밀영역에 싸여 있다. 최소 2000년대 초반부터 실시되었다고 전해지는 국가정보원의 패킷감청 사실이 처음으로 드러난 것도 2009년이 되어서였다. 이러한 제도 운용 속에서라면, 인터넷 패킷 감청은 그 자체로 금지되어야 마땅하다.

 

* 장여경 (진보네트워크센터 활동가)

진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

전자주민증과 감시사회, 강박적 신분확인 시대가 도래한다

 

바야흐로 21세기는 개성의 시대라고 할 만큼 개인들의 자기 주장이 강한 때이지만 아무리 그래도 자신의 신분을 스스로 증명할 수 있는 능력을 가진 사람은 없다. 국가가 일련번호를 찍어 '우리 국민'이라고 확인해주지 않는 한, 개인은 끈 떨어진 외톨이일 따름이다. 결국 신분증의 주인은 우리가 아니다. 각기 전문 분야를 맡고 있는 관청들이 합심해서 인증해준 공권력, 이게 바로 우리 신분의 주인이다. 

- 『너는 누구냐? : 신분 증명의 역사』, 발렌틴 그뢰브너 저, 김희상 역, 청년사, 2005, 357쪽.

전자주민증이 돌아왔다. 현재 국회에는 정부가 발의한 주민등록법 개정안이 올라가 있다. 이 법안 제24조(주민등록증의 발급 등) 제3항에서는 "주민등록증에 수록되거나 표시되는 정보는 전자적으로 수록할 수 있다"고 하였다. 내용은 매우 간단하지만, 이것이 '전자주민증'의 법률적 근거이다. 법안은 지난 7월 8일 입법예고되었다가 9월 14일 국무회의를 통과하였다. 정부는 올해 국회에서 법안을 통과시키고 2013년부터 전자주민증을 발급할 것이라고 한다. 전자주민증이 공청회 한번 없이 초스피드로 통과될 위기인 것이다.

전자주민증을 "돌아왔다"고 표현한 까닭은 이렇다. 이 신분증은 과거 정부가 도입하려다 포기하고 공식적으로 "백지화"한 사업이다. 1996년 김영삼 정부 하 내무부는 ①등초본 등 각종 민원서류 제출이나 신분확인을 손쉽게 하여 생활 편리 ②각종 증명발급건수 감소로 경비 절감 ③주민등록증 위변조 방지 등의 이유로 주민등록증, 의료보험증, 운전면허증, 국민연금증, 주민등록등초본, 지문, 인감 등 7개 분야 42개 정보를 통합 수록하는 내용의 전자주민카드 계획을 발표했었다. 그러나 이에 반대하는 국민적 저항이 크게 일었고, 1998년 김대중 정부 들어 감사원의 특별감사를 거친 끝에 사업이 중단되었다.

당시 반대운동이 계속되었던 이유는 전자주민카드의 프라이버시 침해 문제 때문이었다. 전자주민증은 단순히 플라스틱 신분증을 IC 카드 신분증으로 대체하는 것이 아니다. IC 카드 신분증의 도입은 신분증 안에 개인정보를 전자적으로 집적하거나 이를 온라인으로 전송하는 계획을 의미한다. 개인정보가 한곳에 집중되거나 통신망을 흘러다니다 보면 정보유출의 위험이 증가함은 물론 권력기관에 의한 오남용의 가능성이 매우 커진다. 특히 3,500만개의 전자주민증과 연결되는 어마어마한 국가전산망은 행정부의 권한을 거의 무한대로 확장시킬 수 있고, 궁극적으로는 권력분립의 기초마저 무너뜨릴 우려가 있다는 것이 당시 전자주민카드 반대자들의 주장이었다. 결론적으로 보면, 지금 도입 예정인 전자주민증 역시 마찬가지의 문제점을 가지고 있다. 

국가와 신분증

신분증명제도란 무엇일까? 평생 맺는 인간관계가 직접 얼굴을 마주보며 이루어지던 옛날에는 내 얼굴 자체가 나였기 때문에 굳이 증명서가 필요 없었다. 그러나 교통과 통신이 발달하고 인구 이동의 범위가 늘어가면서 다른 사람에게 자신이 누구인지를 문서로 증명해야 할 필요성이 늘었다. 즉, 신분증은 본래 자신의 필요에 의해서 선별적으로 발급받는 '특권'이었던 것이다. 그러다 근대 국민국가가 발달하고 인구통제의 필요성이 증가하면서 신분증은 '특권'이 아니라 '의무'로 변신하였다. 국가는 점점 더 많은 국민에게 신분을 등록할 것을 요구하였고 전국민 등록체계를 갖추기 시작하였다. 그리고 동시에 국가는 자신이 발급한 신분증을 가장 많이 요구하는 주체가 되었다. 근대 경찰의 기능이 바로 그것이었다. 

"훌륭하게 정비된 경찰 제도의 주목표는 필연적으로 다음과 같은 것이어야 한다. 즉 모든 시민은 필요할 때면 언제 어디서나, 아 이 사람이 바로 그 사람이라고 알아볼 수 있어야만 한다. 특히 경찰관이 그 신분을 알아볼 수 없는 사람이 있어서는 안 된다. 이를 실현할 수 있는 방법으로는 다음과 같은 것을 생각할 수 있다. 각자 늘 신분증(여권)을 소지하는 것이다." - 피히테, 1796

오늘날 국가의 신분확인 요구는 계속해서 늘고 있다. 간첩이나 테러범 색출이라는 이유로 신분증 제시를 요구해 왔으며, 멀리 갈 것 없이 당분간은 11월에 서울에서 열릴 G20 정상회의 개최를 이유로 신분확인 요구가 훨씬 강화될 것이다. 더 나아가 정부와 여당은 불심검문을 강화하고 신분확인 요구를 보다 수월히 하기 위해 「경찰관 직무 집행법」 개정을 추진하고 있다. 끝없는 신분확인은 '사회 안전'을 명분으로 이루어지고 있다. 이는 사회 안전에 잠재적으로 위험하다고 생각되는 개인과 집단을 배제하기 위한 과정일 수 밖에 없다. 결국 최근 국가의 신분확인 강박은 우리가 알고 있는 인권의 가치와 양립할 수 없는 것이다. 우리가 납세와 복지로 이루어지는 사회적 국가를 지지하고 이를 위한 신분등록제도를 인정한다 하더라도 이 모든 것이 경찰국가를 정당화할 수는 없다. 전자주민증은 이러한 논란의 한가운데에 있다.

전자신분증과 인권

지금까지 신분증의 역사는 수기 발급과 육안 확인을 중심으로 이루어져 왔다. 그러나 발급과 육안 확인 모두 일시적이거나 제한적이었다. 이 사람이 누구이고 이 순간 이 지점을 통과하기에 혹은 어떤 일을 하기에 필요한 자격을 가지고 있는지 여부만 확인할 뿐이다. 물론 국가는 신분증을 단순하게 발급하는 데에서 끝내고 싶어하지 않았다. 관청이 보관하고 있는 기록과 대조하고자 했고, 이 사람이 어느 순간 어느 지점 혹은 어떤 일을 하고자 했는지 기록하고자 노력하였다. 그러나 육안 확인과 수기 기록은 그러한 권력의 욕구를 충족하기에 충분한 기술적 수단이 되지 못하였다. 전자신분증의 도입은 이제 권력의 의지가 완벽하게 반영되는 기술이 등장했다는 것을 의미한다. 

그것은 곧 완벽한 추적 기술의 등장이다. 전자적으로, 그리고 실시간으로 기록이 집적되고, 공유되고, 검색된다. 누가, 언제, 어디서, 무엇을 하고 있는지 철두철미하게 기록되고 손쉽게 추적될 것이다. 완벽할 수 있는 기술이 등장하였으니 고유성 식별에 대한 강박도 더욱 강해질 것이다. 사람마다 고유번호를 부여하는 데에서 더 나아가 지문 등 고유한 신체 정보가 전자적으로 기록되고 확인되기 시작한다. 언젠가는 DNA 등 나의 내부를 직접 확인하는 신분증도 등장할 것이다. 전자신분증은 괴물처럼 정보를 먹으며 더욱 거대한 존재가 될 것이다.

전자주민증의 가장 큰 문제 역시 통합신분증으로서의 우려이다. 운전면허, 건강보험 등 갖가지 신분증이 전자주민증과 연계될 것이다. 운전면허, 건강보험 등의 개인정보를 통합적으로 수록하지 않더라도 연계키를 통해 온라인으로 식별하여 사실상 통합신분증으로 작용할 수도 있다. 통합정보나 식별키 없이도 전자주민증의 온라인 인식만을 통해 통합신분증으로 사용할 수도 있다. 

이는 곧 우리가 주민등록증, 운전면허나 건강보험을 필요로 하는 모든 장소에서 이 전자신분증을 긁을 것을 요구받게 될 것이라는 의미이다. 공공기관에서 신분을 확인한다는 이유로, 병원에서 신분을 확인한다는 이유로, PC방에서 나이를 확인한다는 이유로, 지하철에서 나이를 확인한다는 이유로, 온라인에서도 실명을 재차 확인한다는 이유로 계속 긁으라고 할 것이다. 이렇게 사람들이 긁는 모든 정보는 온라인으로 전송되어 집적되고 관리될 것이다. 그 정보는 주민등록증이나 운전면허나 건강보험 등 필요한 제 목적에 사용될 수도 있지만 경찰 역시 주요한 수요자가 될 것이다. 자신이 아닌 다른 권력 기관을 위하여 전자 신분확인이 일상적으로 요구되는 사회, 그것은 진짜 전자감시사회이다.

모든 신분증이 나쁜 것은 아니다. 그러나 우리의 전자주민증은 인권침해성이 매우 크다. 전자주민증의 전제인 주민등록제도 자체가 인권침해적이기 때문이다. 출생당시 부여되여 평생 변치 않는 주민등록번호, 17살에 강제되는 열손가락 지문날인, 그리고 국민이 신분증을 의무적으로 발급받도록 국가가 강제하는 것은 그 자체로 인권침해이다. 정부가 주장하듯이 단지 표면에 주민등록번호와 지문이 보이지 않는다고 인권침해가 사라지는 것은 아니다. 오히려 전자주민증은 주민등록제도의 인권침해를 확대재생산할 것이다. 주민등록번호와 지문이 전자적으로 확인되고 온라인으로 전송될 것이기 때문이다. 

전자주민증을 긁을 때 그 주인은 어떤 개인정보가 어떻게 전송되는지 알 수 없고 통제할 수도 없다. 전자주민증이 공공 뿐 아니라 민간에서 여러가지 용도로 사용되다 보면 지금 주민등록번호에 대하여 닥친 재앙이 전자주민증에서 재연될 가능성이 매우 높다. 주민등록번호처럼 전자주민증의 정보가 인터넷을 떠돌 날도 멀지 않았다. 정부는 전자주민증의 보안 기술이 유출이나 위변조를 불가능하게 할 것이라고 장담한다. 그러나 사회적으로 신분증에 대한 위변조가 늘고 이를 위한 암시장이 존재하는 것은 그만큼의 수요가 있기 때문이다. 늘어가는 신분확인 요구만큼 그에 대한 수요 역시 비례해서 늘어갈 것이다. 그 앞에서 어떤 기술도 완벽할 수 없다. 개인정보는 전자주민증에서도 얼마든지 유출될 수 있다. 그 날에는, 우리의 개인정보가 더이상 개인정보로서 보호받을 수 없을 것이다. 개인정보의 권리가 완전히 무력해질 것이다.

신분 확인 강박사회가 오고 있다

일찌기 일망감시탑, 즉 <판옵티콘>의 창시자인 제레미 벤담(1748~1832)은 완벽한 신분확인 사회를 꿈꾸었다. 그는 18세기 말에 당시 작명 풍속에 대해 분통을 터뜨렸다고 한다. 도대체 그 수많은 스미스와 존을 어떻게 서로 구분할 수 있느냐는 것이다. 그래서 벤담은 완전히 새로운 작명법을 제안한다. 개인마다 도저히 혼동할 수 없는 그만의 독특하고도 유일한 이름을 지어줌으로써, 이름과 생년월일과 출생지만으로도 신분확인이 확실하게 이루어지도록 만들자는 주장이다. 더구나 그 이름을 손목에 문신처럼 새겨두는 것이 좋겠다고 하였다. 이름을 몸에다가 그처럼 확실하게 묶어두면 새로운 도덕의 봄이 도래해서 법치가 바로 서며, 그 많은 악행들도 씻은 듯이 사라질 것이라고 벤담은 눈에서 빛을 뿜어냈다(그뢰브너 : 331).

벤담의 망상일 뿐인가? 신체의 일부를 내장하는 신분증을 넘어서서 신분증 자체를 신체에 아로새기는 그 날이 멀지 않았다는 불길한 예감은 나만의 것인가? 전자주민증은 강박적 신분확인 시대의 겨우 서막일지도 모른다. 그래서 나는 전자주민증을 반대할 수 밖에 없다.
 
* [인권오름] 제221호에 기고한 글입니다. http://hr-oreum.net/article.php?id=1572
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

스마트폰 감청과 빅브라더

  • 분류
    잡기장
  • 등록일
    2010/09/13 12:58
  • 수정일
    2010/09/13 13:01
  • 글쓴이
    바리2
  • 응답 RSS

또 다시 통신비밀보호법이 문제이다. 잊을 만 하면 튀어나오는 휴대전화 감청 논란이다. 지난 31일 한나라당 주성영 의원은 당정협의를 마친 상태라며 정기국회에서 반드시 통신비밀보호법을 개정하겠다는 결의를 밝힌 바 있다.

 

스마트폰 감청 논란으로 번지면서 이 법안의 향방에 대한 대중적 관심도 뜨겁다. 이한성 의원이 이 법안을 발의한 것은 2008년 10월이었는데, 그 사이 스마트폰 이용이 급증하였다. 이동통신 가입자는 현재 5천만 명이고, 그 중 스마트폰 가입자수는 올해 말까지 250만 명에 이를 것으로 관측되고 있다.

 

현재 해외에서는 스마트폰 감청이 핫이슈이다. 블랙베리를 판매하는 림은 자국 내 서비스를 전면 중단시키겠다는 사우디아라비아 정부의 위협에 굴복하여, 사우디아라비아 블랙베리 사용자들의 핀 번호와 사용자 코드를 넘겨주기로 합의했다. 인도 정부는 한술 더 떠 블랙베리 이메일과 문자메시지를 검열하기로 하고 그에 대한 기술적 검증을 진행하고 있다.

 

블랙베리가 논란이 되는 것은 그 메시지를 캐나다 본사에 저장하고 있기 때문이다. 따라서 자국의 통신 서비스에 메시지를 저장하는 보통의 스마트폰은 당연히 국내 통신사들을 통해 감청이 이루어질 것이다. 그런데 스마트폰은 보통의 휴대전화와 다르다는 데 또 다른 문제가 있다.

 

스마트폰을 통해 주고받는 통신 내용은 휴대전화와 비교할 수 없을 만큼 많다. 전화통화나 문자메시지처럼 기존의 휴대전화에서 이용되던 서비스는 물론, 트위터 등 SNS 서비스와 이메일, 금융거래와 모바일 오피스까지 그 응용범위가 확대되고 있다. 더구나 한나라당이 추진하는 법안은 전화서비스를 제공하는 전기통신사업자, 그 밖에 대통령령으로 정하는 전기통신사업자로 하여금 감청 설비를 갖추도록 의무화하였다. 말인즉슨, 수사기관과 정보기관이 언제든지 감청할 수 있도록 통신사들이 상시적으로 준비하고 있어야 한다는 것이다. 결국, 전화라기보다 컴퓨터에 가까운 스마트폰에 대한 감청 개시는 나의 컴퓨터에 대한 상시 검열과 다르지 않다. 이런 상황에서 감청영장 발부율이 연간 97%를 넘는 법원이 과연 견제 세력이 될 수 있을까?

 

문제가 더욱 심각한 것은 이 법안이 휴대전화 감청만을 특화하고 있지 않다는 사실이다. 법안의 핵심은 거의 대부분의 통신사업자로 하여금 거의 모든 통신설비에 감청 설비를 갖추도록 하는 데 있다. 이는 휴대전화와 스마트폰은 물론 메신저와 P2P 등 상상할 수 있는 모든 통신수단에 대한 감청이 시작될 것임을 의미한다. 더구나 법안이 구체적인 감청 대상을 대통령령에 위임하고 있기 때문에 어떤 통신수단이 앞으로 더 감청될지 우리는 지금 짐작할 수도 없다. 이는 세계 어느 나라에서도 찾아볼 수 없는 최악의 개악이다.

 

더욱 끔찍한 사실은 대한민국에서 실시되는 모든 감청 가운데 국가정보원의 감청이 98%에 달한다는 사실이다. 공식 통계에서 그럴 뿐이니 실태가 밝혀지지 않은 직접 감청까지 더한다면 그 수치는 더욱 치솟을 것이다. 지난 해에는, 국가정보원이 인터넷 회선을 통째로 감청하는 일명 패킷 감청을 실시해 왔으며, 직접 패킷 감청 장비까지 운용해 왔다는 사실이 근 십 년 만에 처음 밝혀지기도 하였다.

 

국가정보원이 어떤 감청 장비를 가지고 있는지, 앞으로 더 가질 것인지 아무도 모르는 가운데, 이 법안은 국가정보원에 대해서만 ‘직접 감청’을 허용하는 아량을 베풀고 있다. 결국 이번 통신비밀보호법 개정이 국가정보원의 비밀 감청 권력을 확대하는 것 이외에는 아무 것도 아니라는 데 가장 큰 위험성이 있다. 이는 인권과 민주주의, 그리고 언론자유에 중대한 위협이다. 모든 통신수단이 비밀리에 감청되고 있다고 생각되는데 누가 기꺼이 민감한 사안의 취재원이 되겠으며 내부고발자가 되겠는가.

 

장여경 (진보네트워크센터 활동가)

 

* 미디어오늘 2010년 9월 8일자에 기고한 글입니다.

진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크