지난 6월 15일 홍콩에서 미국 중앙정보국(CIA) 전 직원 에드워드 스노든을 지지하는 시위가 벌어지고 있다. [블룸버그뉴스] 지난 13일 정보통신 분야에서 충격적인 뉴스가 터져 나왔다. 1억 명 이상의 가입자를 거느린 메신저 서비스 업체 카카오톡의 경영진이 미국 수사기관의 조사를 받았다는 소식이었다. 국내 한 언론은 “카카오톡 경영진이 재미동포 범죄조직의 대포폰 국내 밀수 방조 혐의를 받고 있다”고 보도했다. 그러자 카카오 측은 범죄연루 의혹을 전면 부인하면서도 미 수사요원과 면담한 사실은 인정했다. “미 정부가 범죄자들의 카카오톡 이용을 주시 중이란 언질을 받은 게 전부”라는 해명을 덧붙여서다. 언뜻 보면 양측 주장이 완전히 다른 듯하다.
그러나 찬찬히 뜯어보면 양쪽 모두 중대 이슈와 관련돼 있다. 바로 통신비밀 보호 문제다. 카카오톡 문제를 보도한 언론은 “미국산 대포폰의 경우 전 세계에서 통신이 가능한 데다 추적이 어려워 정·재계 인사들이 선호한다”고 전했다. 카카오 측 해명을 살펴보면 비밀스러운 카카오톡 사용을 미 정부가 우려한다는 걸 감지할 수 있다.
때마침 미국에서 통신 비밀 보호를 둘러싼 논란이 확대되고 있다. 지난 8일 35만 명의 회원을 거느린 e메일 보안업체 ‘라바비트(Lavabit)’는 돌연 문을 닫겠다고 선언했다. 레이더 레비슨이란 보안 전문가가 만든 이 사이트는 본인 외엔 누구도 해독이 불가능한 e메일 암호화 서비스를 제공해 왔다. 라바비트는 특히 미 국가안보국(NSA)의 무차별적인 정보수집 활동을 폭로한 중앙정보국(CIA) 전 직원 에드워드 스노든이 사용해 유명해졌다.
보안 전문가인 스노든이 믿고 쓸 정도로 실력 있던 라바비트가 왜 돌연 사업을 접고 철수하게 된 걸까.
라바비트 사이트에 실린 레비슨의 편지. 스노든 썼던 라바비트 자진 폐쇄
답은 창립자 레비슨이 홈페이지에 남긴 메일을 보면 알 수 있다. 그는 메일에서 “미국 국민을 상대로 한 범죄의 공모자가 되느니 차라리 문을 닫겠다”고 토로했다. 그러면서 “법적인 제약으로 서비스 중단 사유를 밝힐 수 없다”고 설명했다.
인터넷 등 통신보안 문제를 좀 아는 사람은 그 이유를 단박 눈치챌 수 있다. 라바비트에 가입자들의 정보를 통째로 넘기라는 ‘국가보안서신(NSL: National Security Letter)’이 도착했던 것이다.
요즘 큰 논란이 되고 있는 NSL은 안보상의 정당한 이유가 있을 경우 포털사이트, 서버 대여 기업이나 메일 서비스 업체 등으로 하여금 요구받은 자료 일체를 넘기도록 강제하는 공적 문서다. 예컨대 이슬람 테러리스트로 의심되는 용의자가 주고받은 메일 모두를 확보하기 위해 구글·야후에 NSL을 보냈다고 하자. 그러면 두말없이 관련 자료 모두를 연방수사국(FBI)이나 CIA 등에 넘겨야 하는 것이다. NSL은 압수수색 영장과 비슷하면서도 ‘공표 금지(gag order)’란 예외적인 조항이 포함돼 있어 특별하다. 공표 금지란 NSL을 받았다는 사실을 누구에게도 누설해선 안 되도록 규정한 의무조항이다. 일반인은 물론 변호사에게도 밝혀서는 안 되며 소송과 같은 법적인 이의 제기조차 금지돼 있다. 이런 무소불위의 NSL은 당초 금융범죄를 척결하기 위해 1978년 제정돼 제한적으로 사용돼 왔었다. 그러나 2001년 9·11 테러사건 이후 광범위하게 사용되기 시작했다. 실제로 FBI는 2003년부터 3년간 19만 건 이상을 발부한 것으로 조사됐다. 결국 안보라는 명목 아래 엄청난 양의 개인 e메일과 자료가 아무런 제재 없이, 그것도 본인도 모르는 가운데 수사 당국에 넘어가고 있었던 것이다. 라바비트가 자진해서 사이트를 닫고 해명의 글을 올린 것은 이런 관행에 정면으로 도전한 셈인 것이다.
반기를 든 건 라바비트뿐만이 아니었다. 라바비트의 사이트 폐쇄 다음날 또 다른 유명 암호화 보안메일 업체인 ‘사일런트 서클(Silent Circle)’도 메일 서비스를 없애겠다고 전격 발표했다. 사일런트 서클 역시 홈페이지에 이렇게 설명했다. “스파이 행위를 막기 위해 예방적 차원에서 메일 서비스를 없애겠다. 이유는 간단하다. 우리가 여러분의 정보를 적게 갖고 있을수록, 여러분과 우리를 위해 좋기 때문이다.” 명시적으로 밝히진 않았지만 정보기관이 요구한다고 고객들의 정보를 함부로 넘겨주지 않겠다는 거다.
미국 내 서버 사용 기피 확산
광범위한 미 수사당국의 전화 도청 및 e메일 감시 행태는 분명한 변화를 야기하고 있다. 가장 뚜렷한 건 미국 서버에 대한 기피 현상이다. 미국 내 서버에 e메일 등을 저장하면 NSL에 의해 아무런 제약 없이 개인 정보가 고스란히 수사 당국에 넘어가게 된다. 반면 다른 나라 서버를 사용하면 개인 e메일이 소리 없이 빠져나가지 않거나, 또는 그런 일이 생겨도 최소한 손해배상 소송을 제기할 수 있는 것이다. 자연 미국 내 서버나 e메일 서비스를 사용하던 기업 중 많은 수가 독일 등 유럽 설비로 돌아서고 있다. 이로 인해 미국 내 웹사이트 사용 감소 및 광고 부진으로 30조원가량의 손실이 발생할 것으로 예상되고 있다. 지난 8일 애플 대표 팀 쿡을 비롯해 미국 굴지의 IT업체 대표들이 백악관을 방문해 버락 오바마 대통령과 비밀리에 회동한 것도 통신비밀 보호 문제가 핵심 사안이었다고 한다.
독일선 “국가가 이메일 주소 관리해야”
한편 이런 현상에 발맞춰 독일 등지에서는 e메일 등의 보안 문제를 국가가 책임져야 한다는 의견이 제시되고 있다. 라바비트, 사일런트 서클 등의 사례에서 보듯, 어떤 이유든 간에 e메일 서비스 업체가 돌연 문을 닫아 여기에 귀중한 정보를 저장한 개인들이 막심한 피해를 보는 일이 일어나고 있다. 최근엔 무료 클라우드 서비스까지 확산돼 손해가 눈덩이처럼 불어날 수 있다. 이런 변화된 상황으로 지금과 같은 정보화된 사회에서는 국가가 안정적인 데이터 보관 및 운용을 책임져야 한다는 논리인 것이다.
디지털 자료에 대한 국가책임론이 본격화된 나라는 독일이다. 독일에선 주민등록번호를 부여하듯, 나이가 차면 국가에서 e메일 주소를 각 개인에게 주자는 아이디어가 힘을 얻고 있다. 더불어 국가 e메일의 운용 및 보관 책임을 공적 기관에 위탁하자는 아이디어도 있다. 김대식 KAIST 교수는 “국민의 각종 안전을 책임지는 게 공권력인 만큼 인터넷상 개인정보 유출을 막는 것도 국가의 책무라는 논리가 확산되고 있다”고 설명했다.
그렇다면 정보통신의 비밀보호와 관련된 한국의 현주소는 어떤가. 국내에서는 최근까지 수사기관의 요구가 있으면 네이버·다음과 같은 포털 업체와 카카오톡 등은 별 저항 없이 해당 정보를 넘겨줘왔다. 사생활 보호가 이뤄지지 않고 있다 해도 과언이 아닌 셈이다.
변재일 민주당 의원이 최근 미래창조과학부로부터 입수한 자료에 따르면 지난해 하반기에만 법원의 허가나 본인 동의 없이 수사기관에 제공된 통신자료는 무려 42만여 건으로 조사됐다. 이에 따라 변 의원은 통신자료 요청 시 원칙적으로 법원의 허가를 받아야 하는 한편 해당 자료를 입수할 경우 당사자에게 30일 이내에 통보토록 하는 법률을 추진하고 있다.
중앙선데이 남정호 국제선임기자
