사이버 감시, 국익 차원에서 대응해야

채인택
논설위원

구글·마이크로소프트(MS)·페이스북·야후·AOL·스카이프·유튜브·애플…. 글로벌 정보기술(IT) 산업을 주도하는 미국 기업들이 한순간에 이미지를 구겼다. 미 국가안보국(NSA)과 연방수사국(FBI)이 이들 기업의 중앙 서버에 접속해 e메일·사진·동영상·오디오 등 각종 개인 정보를 감시해 왔다는 사실을 워싱턴포스트(WP)가 7일 보도하면서다. 앞서 8일에는 영국 일간 가디언이 NSA가 통신회사인 버라이즌 고객 수백만 명의 통화기록을 몰래 수집했다고 전했다. 정보를 제공한 NSA 내부고발자 에드워드 스노든(29)은 “그들은 말 그대로 당신들 머릿속까지 들여다볼 수 있다”고 말했다.

　해당 기업들은 펄쩍 뛰었지만 키스 알렉산더 NSA 국장은 12일 미 상원 사이버 안보 청문회에서 “정보당국의 감시 프로그램들은 수십 건의 잠재적인 테러 사건을 예방하는 데 도움이 됐다”고 말해 사이버 감시를 시인했다. 사실 미 정부는 2001년 9·11테러 이후 나온 애국법에 따라 영장 없이도 통신회사나 인터넷 서비스 제공 기업, 은행 등으로부터 이용자 정보 제공을 요구할 수 있어 사이버 감시는 합법이다. 국가안보와 개인 프라이버시라는 두 가치가 충돌한 이 사건은 미 내부의 치열한 논쟁과 법정 다툼으로 번질 것이다. 여기까진 내부고발자에 따른 미 정부기관의 무차별 개인정보 감시 폭로 사건에 불과해 보인다.

　하지만 사건의 본질은 이보다 훨씬 심각하다. 미 정보기관이 사이버 정보전을 치르면서 글로벌화·탈국경화·탈국적화된 거대 감시 시스템을 가동 중이란 사실이 확인됐다는 점이다. 미 IT기업의 사용자는 미국인에 국한되지 않기 때문에 한국인을 포함한 전 세계 어느 나라 사람도 감시 대상이 될 수 있다는 사실이 새삼 부각된 것이다. 당장 유럽연합(EU)이 펄쩍 뛰고 있다. 유럽위원회의 비비안 레딩 부위원장은 에릭 헬더 주니어 미 법무장관에게 편지를 보내 “대량 감시 프로그램들이 유럽 시민들의 기본적인 프라이버시를 침해하지 않았는지를 확인해달라는 우리의 요구에 신속하고 구체적인 답변을 해달라”고 요청했다.

　이번 사건은 단순히 누군가에게 감시를 당하고 개인 프라이버시가 침해돼 기분 나쁘다는 선에서 마무리될 성질이 아니다. 전 세계에서 미 IT기업 서비스를 이용하지 않은 사람이 드물다. 따라서 고객 개인정보에 대한 이러한 감시는 미국 외 나라의 국가·경제 안보와 직결된다.

　 페이스북에서 페친(페이스북 친구)이 올린 사진이나 글에 단 댓글을 한꺼번에 들여다보고, 구글링(구글 사이트로 검색 등을 하는 행위)을 하며 찾아본 정보가 무엇인지를 낱낱이 살피고, G메일(구글 제공 e메일 서비스) 내용을 뒤지면 그 사람의 성향과 동향을 쉽게 파악할 수 있다. 문제는 이렇게 새나간 개인 정보가 어떻게 악용될지 아무도 알 수 없다는 사실이다. e메일이나 소셜네트워크서비스(SNS)로 친구와 폭탄주 농담을 주고받고 신앙에 대한 관심을 나타낸 게 자살 폭탄테러 모의로 몰리는 황당한 일로 이어지지 않는다는 보장이 없다. 게다가 글로벌 시장에서 전 세계와 경쟁하는 기업의 생사가 걸린 주요 계약이나 산업 정보가 누설돼 슬그머니 상대국의 손에 넘어갈 가능성도 배제할 수 없다. 이번 사건으로 글로벌 디지털 보안이 국익과 직결되는 문제라는 사실이 새삼 부각된 것이다. 이번 일을 단순히 넘겨서는 안 될 이유다.

　한국 정부도 외교 채널을 통해 이번 일로 우리 국민의 권리가 침해되지는 않았는지 미국 측에 질의하고 답변을 요구해야 한다. 이에 더해 이제부터 국내 각 분야의 디지털 보안을 총체적으로 점검해야 한다. 중국처럼 기본적으로 외국 IT 서비스를 차단하고 자국 망을 따로 구축할 수도 있겠지만 네트워킹이 필요한 글로벌 시대에 그리 바람직한 방법은 아니다. 대신 우리는 이제부터 방첩 차원에서 글로벌 IT네트워크와 서비스에 대한 대대적인 보안강화 작업을 펼쳐야 한다. 지금 한국은 지난 3월 사이버 공격에 이은 제2의 디지털 보안 위기를 맞고 있다. 이는 국민의 안전, 국가의 이익과 직결된 안보 문제다.

채인택 논설위원