참여예산

본문

"회사가 내 스마트폰 속속들이 들여다본다니…" (프레시안, 김덕련 기자, 2012-07-02 오전 7:48:58)
[진단] MDM 계획안으로 본 기업 보안과 정보 인권
지난 5월, LG전자 직원들에게 보안 강화에 관한 새로운 방침이 전달됐다. 정보보안팀에서 작성한 이 내용의 핵심은 직원들의 스마트폰에 강화된 보안 지침을 적용하겠다는 것이다. 'MDM(Mobile Device Management, 모바일 기기 관리) 구축 프로젝트'다.
최근 국내 제조업체에서 '기술 유출' 논란이 잇따르면서 기업마다 '보안'을 강조하고 있다. MDM 프로젝트는 그 일환이다. 그러나 이런 움직임이 가져올 위험을 지적하는 목소리는 아직 미미하다. 대표적인 게 직원의 사생활 보호 문제다. '기술 유출'이 주는 무게감에 비해 얼핏 사소해보이지만, 꼭 그렇지만은 않다. 수십 조원 대 가치를 지닌 기술이 외국으로 유출됐다는, 호들갑스런 보도 속에서 개인 정보 보호의 중요성을 얘기하기란 쉽지 않은 일이다. 자칫 '한가한 소리', '뜬구름 잡는 이야기'를 한다는 비난을 사기 쉽다.
하지만 자세히 뜯어보면, 다른 판단을 하게 된다. 기술 유출 피해를 다룬 보도는 해당 기업주의 이해관계, 수사기관의 공명심, 국익 지상주의에 영합하는 언론의 행태 등이 맞물리면서 심각한 과장이 이뤄지는 경우가 대부분이다. 관련 사건에 대한 무죄 판결 비율이 전체 사건 평균치의 63배에 달한다는 점에서 입증되는 사실이다. 이는 법원이 기술 유출에 유난히 관대하기 때문이라기보다 애당초 무리한 수사가 이뤄졌기 때문으로 보는 게 타당하다.
반면, '국익'을 내세우는 논리 앞에서 사생활 보호를 포기하는 일이 축적되면, 장기적으로 돌이키기 힘든 결과를 낳을 수 있다. '빅 브라더'가 통제하는 사회가 소설 속 이야기로 그치지 않을 수 있다는 말이다. 기업들이 잇따라 진행하는 MDM 프로젝트를 계기로 기업 내 정보인권 문제를 짚어봤다.
한번 설치한 보안 시스템, 허가 없이 삭제할 수 없어
<프레시안>이 확인한 계획안에 따르면, LG전자 MDM 프로젝트의 대상은 이 회사 임직원 및 상주 협력업체 직원의 스마트 기기다. 이들의 스마트폰에 MDM 관련 애플리케이션을 설치하게 한다는 것이다. 이 애플리케이션을 설치하고 게이트를 통과해 회사로 들어오면, 새로운 보안 정책이 적용돼 해당 스마트폰의 일부 기능을 사용할 수 없게 된다.
구체적으로 살펴보면 카메라, 블루투스 헤드셋을 제외한 블루투스(휴대폰, 노트북 등의 기기를 연결해 정보를 교환하는 근거리 무선 기술 표준), 테더링(휴대폰을 모뎀으로 활용하는 기능), 음성녹음 기능을 사용할 수 없게 된다. 또한 임직원이 사용하는 업무용 애플리케이션의 화면은 회사 안은 물론 바깥에서도 캡처할 수 없다.
위치 추적 기능도 있다. MDM 애플리케이션을 설치한 스마트폰을 분실할 경우, 정보 유출을 막기 위해 분실 기기를 화면 잠금 상태로 바꾸고 위치 추적을 할 수 있다는 말이다. 계획안에는 '위치 추적은 사용자 동의가 있을 때만 가능하다'는 내용도 담겨 있다.
루팅(관리자 권한을 획득하는 것), 기기 관리자 해지, USB 디버깅 모드를 실행할 경우 기기가 잠금 상태로 변경돼 사용할 수 없게 된다. 보안 시스템이 임의로 삭제되는 것을 막기 위한 조치로 기기 관리자 권한 제거, 루팅, 디버깅 모드 활성화는 회사 안에서도, 바깥에서도 허용되지 않는다. 다만 이런 조치가 업무상 필요할 경우 '예외' 신청을 해야 한다.
계획안에는 '회사 바깥으로 나갈 때 반드시 게이트의 ID카드 리더에 체크아웃을 해야 한다'는 내용도 담겨 있다. 그렇게 하지 않으면, 회사 바깥에서도 사내 보안 정책이 그대로 적용돼 카메라 등의 기능을 사용할 수 없기 때문이다. 또한 회사 바깥이라 하더라도 사내 와이파이가 감지되는 인근 지역에서는 보안 정책이 그대로 적용될 수 있다고 돼 있다.
MDM 프로젝트가 LG전자 및 상주 협력업체 직원의 모든 휴대폰에 적용되는 것은 아니다. 계획안에 따르면 피처폰, '기타 OS(운영 체제)'를 탑재한 스마트폰처럼 MDM 설치가 불가능한 경우 '설치 예외'를 신청하도록 돼 있다. '기타 OS(운영 체제)'를 탑재한 스마트폰은 소스 코드가 공개된 안드로이드폰 이외의 스마트폰을 가리킨다.
회사가 직원 스마트폰 들여다본다는 불안감…"피처폰으로 돌아가야 하나?"
이러한 내용이 공지된 후, 일부 직원들이 불만을 토로하고 있다. 회사가 보안에 신경을 쓰는 건 이해하지만 과도한 조치 아니냐는 것이다. 노트북처럼 회사에서 지급한 물품이라면 몰라도, 직원 개개인이 자기 돈으로 산 스마트폰에 대해 그런 조치를 취하는 것이 적절한 것인가 하는 의문이다. "피처폰으로 돌아가거나 아이폰으로 바꿔야 하나?", "차라리 회사에서 원하는 방향으로 보안을 강화한 프로그램을 다 설치한 스마트폰을 지급하라"는 목소리도 나오고 있다.
개인정보 침해 우려도 제기되고 있다. 이름을 밝히길 꺼린 한 직원은 "새로운 보안 정책이 적용되는 지역 안에서는 회사가 사실상 스마트폰 관리자 역할을 맡는 셈인데, 카메라 등의 기능을 막는 것에 그치지 않고 내 스마트폰을 속속들이 들여다볼 수도 있지 않을까 하는 우려가 드는 게 사실"이라고 말했다.
이에 대해 LG전자 측은 "스마트 기기가 확산되는 상황에서 정보 유출 위험을 차단하기 위한 조치"이며 "포스코, SK, 삼성전자 등도 유사 시스템을 쓰고 있다"고 밝혔다. 또한 "일부 직원을 대상으로 시범 운영 중"일 뿐이며, 전 직원을 대상으로 확대 실시할 것인지는 "시범 운영 결과가 나와야 알 수 있다"고 답했다. '직원들이 개별적으로 마련한 스마트폰에 대해 과도한 조치라는 의견도 있다'는 물음에는 "(전 직원 대상 시행 여부가) 결정되지 않았기 때문에 답변할 수 없다"고 밝혔다.
보안만 강조하다 인권 질식시켜선 곤란
기업들은 산업 정보 유출에 민감하다. 얼마 전 수사 결과가 발표된 삼성과 LG의 텔레비전 아몰레드(AMOLED) 기술 유출 사건에서도 드러나듯이, 기술 유출 방지는 기업들로선 중시할 수밖에 없는 현안이다. LG전자를 비롯한 기업들이 MDM 시스템을 구축했거나 구축하고 있는 주요한 이유다. MDM 시장 규모가 커지고 있는 것도 이러한 사정과 관련 있다.
하지만 MDM이 과도한 통제로 이어진다는 비판도 무시할 수 없다. 이른바 '스마트워크'가 확산되는 이면에는, 지나친 통제로 인해 스마트 기기를 사용하기가 불안하다는 정서가 있다.
실제로 MDM이 직원들의 사생활을 침해할 가능성은 부인하기 어렵다. 예컨대 상당수 MDM에 포함되는 위치 추적 기능이 대표적이다. 스마트폰 사용 내역을 모니터하는 기능도 마찬가지다. 이들 기능은 노동자 감시 우려로 이어진다. 이런 상황에서 LG전자처럼 회사가 지급한 것이 아닌 개인 단말기에까지 MDM을 설치할 경우, 적절성에 대한 의문은 더 커질 수밖에 없다.
보안 문제와 관련해 한 가지 더 짚을 점은 일부 기업이나 감청 권한 강화를 노리는 국가정보원 등 정보기관이 기술 유출 피해액을 부풀리는 일이 있다는 지적이다. 보안 문제를 가벼이 봐서는 안 되지만, 기술 유출 피해 문제를 냉정하게 들여다볼 필요가 있다는 말이다.(☞관련 기사 : "내가 기술유출범?"…누명 쓰는 개발자들, 국정원은 '무제한 감청'의 길 열려 한다)
하지만 아직까지 한국에선 노동자의 정보 인권이 기업 보안보다 훨씬 가볍게 여겨지는 게 사실이다. 이에 대해 장여경 진보네트워크 활동가는 지난달 28일 <프레시안>과의 통화에서 "인권이 회사 문 앞에서 멈추는 것은 아니"라고 말했다. 인권 문제에는 예외가 없다는 지적이다.

---------------------------------

"애플의 신기술, '표현의 자유' 향한 선제공격" (프레시안, 김봉규 기자(번역), 2011-06-26 오후 3:23:47)
[해외시각] 카메라 차단 기술이 독재자들의 손에 넘어간다면
소셜 네트워크 서비스(SNS)가 정치 운동의 새로운 동력으로 등장한지 오래다. 중동 각국의 광장에 모인 청년들은 리더가 아닌 페이스북을 통해 소통하고 지구촌 먼 곳의 지지자들과 연대한다. 가혹한 시위 장면, 희생당한 이들의 모습이 언론에 보도되는 단계를 뛰어넘어 많은 이들에게 직접적으로 전달돼 공분을 이끌었다.
인터넷은 오프라인 세계의 법과 규범이 잘 적용되지 않는다. 표현의 자유는 좀 더 확장되고, 저작권 보호는 곧잘 무시당한다. 개인 차원에서는 환영할 만한 현상이지만 비민주적인 통치체제나 기업 입장에서는 달가울 리 없다. 법과 제도로 개인을 일일히 통제하기 어렵기 때문에 접속을 차단하거나 필터링하는 기술적 조치가 병행되어야 한다. 이러한 조치는 다시 인터넷 세계와 개인의 자유를 침해한다는 반발에 부딪히면서 갈등이 끊이지 않는다.
지난 2일 애플이 획득한 특허 기술이 또 한 번 표현의 자유를 지키려는 네티즌들의 우려를 낳고 있다. 이 기술은 공연장 등에서 적외선에 담긴 데이터로 아이폰 등에 달린 카메라를 강제로 종료할 수 있는 내용으로 알려졌다. 사용자 제작 콘텐츠(UCC)가 보편화되면서 저작권 침해를 우려하는 기업들로서는 환영할 만한 뉴스다.
하지만 이 기술이 단순히 공연장이나 전시관에서만 구현될까? 인터넷 자유를 지지하는 모임인 '세이브 더 인터넷(savetheinternet.com)'의 활동가 티모시 카(Timothy Karr)는 지난 22일 올린 글에서 이 기술이 시민들의 정치적 운동을 촉진하는 SNS를 차단하는 도구로 활용될 수 있다는 점을 우려한다. 광장에서 시민들의 카메라가 꺼지고, 다시 전통적 미디어에만 의존하는 상황에서 다른 '변화'가 가능할까? 2008년 촛불집회 이후 인터넷의 위력을 어느 나라보다 확연히 실감하고 있는 한국에서도 해봄직한 고민이다.
표현의 자유를 향한 애플의 선제공격
아이폰 제조사인 애플이 지난 16일 공개한 보고서는 사람들이 스마트폰 카메라를 켜고 끌 때 이를 감지할 수 있는 특허 기술에 관한 것이었다. 애플은 사람들이 콘서트장에서 공연을 촬영하는 것을 막기 위한 기술이라고 설명한다. 하지만 원격 차단 기술이 국민을 억압하는 정부의 손에 들어간다면 좀 더 사악한 프로그램이 될 수 있다. 소통할 권리를 통제하려는 뉴미디어 기업의 권력에 대한 우려도 커져가고 있다.
이집트의 무바라크 독재 정권이 올해 초 애플의 기기를 사용할 수 있었다고 상상해 보자. 그 경우 이집트의 보안 부대는 카이로 타르히르 광장의 시위 군중을 폭력적으로 해산시키기 전에 카메라 차단 장비를 갖다놓았을 것이다.
진압 현장을 보여주는 시위대의 영상이 차단됐다면 무바라크를 권좌에서 끌어내리라는 전지구적인 항의가 일어날 수 있었을까? 이는 단순한 추정이 아니다. 수천 명의 인파가 중공과 북아프리카에서 휴대전화에 달린 카메라로 인권 탄압 현장을 기록해 소셜 미디어를 통해 세계 수백만의 사람들과 공유했다.
지난 2월 힐러리 클린턴 미 국무장관은 [2009년 이란 대선 후 부정선거 반대 시위에서] '네다'라는 이란 여성이 총에 맞아 죽은 모습을 담은 영상이 급속도로 퍼져나가면서, 세계가 이란 체제에서 벌어지는 인권 탄압을 주목하게 됐다고 말했다. 만약에 이란의 보안 부대가 [애플의 기술과 같은 방식을 이용해] 그 카메라를 꺼버렸다면 네다의 충격적인 죽음을 우리가 알 수 있었을까?
문제는 미국 수정헌법 1조와 유엔 인권헌장의 19항이 휴대전화를 만들고 소셜 네트워크를 운영하는 기업들에게는 적용되지 않는다는 점이다. 즉, 표현의 자유는 실리콘 밸리에 적용되지 않고 있다. 많은 정부가 적어도 법에 따라 당신이 집회에 참가하고 연설할 권리를 보장하지만, 개개인의 표현은 유튜브?트위터?페이스북?플리커와 같은 플랫폼에서 더 가능해진다.
그런데 대부분의 소셜 네트워크는 서비스 약관에 따라 당신의 소통을 '아무 이유 없이' 차단할 수 있는 힘이 있다. 그 때문에 플리커는 한 지역 활동가가 이집트 보안 요원의 범죄를 고발하기 위해 사진과 파일을 올렸을 때 이를 차단해 버렸다. 아마존 닷컴은 미국이 힘을 오남용한 사실이 담긴 외교전문을 위키리크스가 폭로했을 때 자신의 호스팅 플랫폼에서 위키리크스를 제외했다. 페이스북은 한 익명의 활동가가 자신과 유사한 정치 활동가들의 모임을 구축하려고 할 때 페이지를 차단했다.
하버드대 버크만 센터의 이선 주커만은 "유튜브에 정치 운동 관련 콘텐츠를 올리는 건 쇼핑몰에서 집회를 열려고 시도하는 것과 비슷하다. 유튜브는 공공 장소처럼 보이지만, 사실 그렇지 않다"라고 말했다. 그는 "유튜브 관리자들이 진심으로 표현의 자유를 보장한다고 해도 그건 선의를 가진 폭군에 가깝지 정부가 될 수는 없다"라고 덧붙였다.
애플이 제안한 기술은 여러 가지로 악화된 상황을 낳는다. 휴대전화 카메라 차단 장치는 표현의 자유에 대한 선제공격으로 쓰일 수 있다. 애플은 이 특허 프로그램에 대해 촬영이 금지된 공연장에서 영상이나 사진을 찍는 걸 불가능하게 하는 기술이라고 설명한다. 이미지를 수신한 당신의 전화기는 암호화된 데이터가 담긴 적외선 빔을 포함하고 있는지 판별한다. 이 데이터를 방출하는 장치는 공연장 무대에 설치되겠지만 광장이나 경찰의 헬멧에 있을 수 있다.
이 기술을 당장 이용할 수는 없겠지만 애플과 연예산업계가 무단 촬영에 대해 걱정하는 것보다 더 심각한 우려가 제기되고 있다. 수많은 이들이 이 기술을 중단시키라며 스티브 잡스 애플 최고경영책임자에게 보내는 탄원서에 서명하고 있다.
아이폰이나 안드로이드같은 스마트폰은 우리 스스로를 확장시키는 도구가 되어가고 있다. 그것은 단지 친구나 가족과 소통하는 도구를 넘어 우리를 둘러싼 세계를 기록하고, 정치적 이슈에 참여하며, 다른 이들과 규합한다. 그들은 우리 손에 미디어의 힘을 쥐여준 셈이다. 애플이 제안한 기술은 그 힘을 빼앗아갈 것이다.