2016년 2월 4일 목요일

양날의 기술 - 편리한 기술이 감시의 도구로

이 글은 <실리콘밸리 견문록>에서 발췌한 글입니다.

2013년 6월 6일, 가디언The Guardian과 워싱턴 포스트The Washington Post에 충격적인 기사가 올라왔다. 미국 국가안보국 NSA가 미국 최대 통신사 버라이즌Verizon으로부터 매일 수백만건의 통화기록을 수집했다는 기사였다. 국외의 적으로부터 미국 국민을 보호한다는 NSA가 자국 국민이 언제 어디서 누구와 얼마나 통화했는지에 대한 자료를 통째로 넘겨받아 데이터베이스화하고 언제든 과거의 통화 기록을 꺼내볼 수 있다는 내용이었다. 이 기사만으로도 경천동지할만한 일인데 이후로 밝혀질 일들에 비하면 이건 빙산의 일각이었을 뿐이었다.

에드워드 스노든Edward Snowden

20대의 에드워드 스노든은 NSA의 시스템관리자로 일하면서 미국 정부의 상상을 뛰어넘는 통신 감청 및 수집 행위를 알게되었고 대략 170만건의 관련자료를 빼내 세상에 폭로했다. 2013년 6월 6일 이후, 아마도 인류역사가 계속되는 한 역사책에 영원히 남을 인물이다. 국경을 뛰어넘는 장벽없는 기술의 발전이 부패한 위정자와 행정권력에 의해 무시무시한 감시와 통제의 도구가 될 수 있다는 것을 에드워드 스노든만큼 극적으로 보여준 사람은 없었다.

프리즘PRISM

에드워드 스노든이 언론에 제공한 자료들이 속속 세상에 나오면서 전화뿐만 아니라 이메일, 영상통화, VoIP(인터넷 전화), 사진, 동영상, 파일 전송, 소셜 네트웍 활동 등 거의 모든 인터넷 활동을 NSA가 감청한다는 사실이 밝혀졌다. 수집 대상은 미국 국민들도 포함되어 있었고 감청의 범위는 가히 전세계라고 할 만큼 광범위했다. 프리즘 프로젝트에서 주목해야 할 점은 이 프로젝트가 수집하는 데이터가 소위 메타데이터로 불리는 누가 언제 누구한테 통신을 주고 받는지에 대한 정보뿐만 아니라 통신 내용 자체까지 포함한다는 점이다.

미국 실리콘밸리의 세계적 인터넷 기업들이 미국의 FISA, 즉 해외 정보 감시법Foreign Intelligence Surveillance Act에 의해서 법원의 명령이 있을 경우 사용자의 정보를 국가 기관에 제출하도록 강제받았다는 사실도 드러났다. 인터넷 기업들은 사용자의 신뢰를 얻어야만 생존할 수 있다. 그런데 이번 사건은 사용자의 신뢰와 법의 준수 사이에서 기업들을 고민하게 만들었다.

물론 미국에 근거를 두는 이들 기업들이 어찌되었든 법이 명령하는 것을 지키지 않을 방법은 없다. 야후는 NSA의 요청을 적극적으로 거부하여 재판장까지 갔지만 패소하고 법에 의해 사용자 정보를 제공할 수 밖에 없었다고 한다. 기업들은 법에 의해 NSA와 협력한다는 것을 밝힐 수도 없고 소송을 해도 미국의 사법 시스템은 그들의 편이 아니었다. 더우기 실재하는 테러리스트의 위협으로부터 미국 국민을 보호한다는 명분에 적극적으로 대항하기는 힘들었을 것이다.

설령 인터넷 기업들이 정보의 제공을 거부하였어도 NSA는 기업 데이터센터를 해킹하여 원하는 자료를 빼내갔다고 한다. 일명 MUSCULAR 프로젝트였다. NSA의 파워포인트 슬라이드 하나가 주목을 받았는데 구글의 망 구성도였다. 그림의 가운데 부분이 핵심이었다. 구글이 암호화를 하는 부분이 구글 내부 데이터센터와 외부 인터넷을 연결하는 GFE라는 부분이고 내부 데이터센터간 통신에는 암호화가 이루어지지 않는다는 것이었다. 그리고 GFE를 설명하는 글, "SSL added and removed here! :-)"의 끝에 웃는 표정의 스마일리Smiley 아이콘이 그려져 있었다. 이걸 본 구글 엔지니어들은 분노했다. 중국 정부의 조직적인 해킹 공격에 대항하여 중국의 민권운동가를 지켜내며 군인들이 총을 들고 구글 데이터센터의 문을 열라고 협박해도 굴하지 않겠다는 구글 엔지니어의 자부심이 NSA의 웃는 아이콘 하나에 무너졌다. 그림속 이모티콘 ;-)이 이렇게 뼈아플수 있을까.

B2. NSA MUSCULAR 프로젝트 슬라이드 중 구글의 망 구성도 

구글 엔지니어들은 더욱 철저하게 암호화를 했고 데이터센터간의 통신뿐만 아니라 컴퓨터간에 주고 받는 데이터를 암호화했다. 그리고 이메일의 종단간end-to-end 통신을 암호화하는 소프트웨어도 오픈소스화하였다. 그리고 소스 코드에 "SSL-added-and-removed-here-;-)"라는 메시지가 보란듯이 들어있었다. 암호화(SSL)는 이제 구글의 GFE가 아닌 NSA가 중간에 가로채긴 힘든 이 부분에서 이루어진다는 조소였다.


B3. 미국 잡지 PCWorld가 발견한 구글 소스 코드내 문장

인터넷 감청은 완전히 새로운 수준의 감시 체계 

미국 정부가 감청을 한다는 사실은 새로운 것이 아니다. 미국은 법에 의해 이미 70년대부터 국외 통신에 대한 감청을 해왔다. 또한 자국 국민을 감청한다는 사실도 세계적으로 보면 새롭지 않다. 가깝게는 우리나라만 해도 민간인 사찰이 조직적으로 이루어진다는 것이 종종 기사화되곤 하지 않는가.

주목해야 할 곳은 따로 있다. 인터넷이 등장하면서 감청의 범위와 대상의 규모가 상상하지 못할 수준이 되었다. 인터넷에는 국경이 없다. 전세계가 인터넷으로 연결되어 있다. 인터넷을 통해 보내는 데이터는 지리적으로 가까운 경로가 아니라 전송 비용이 최소가 되는 경로를 선택하도록 설계되어 있다. 인터넷 통신망에 있어서 미국은 로마제국이다. 전세계 통신망이 미국으로 연결되어 있고 상당량의 세계 인터넷 데이터가 미국을 통과하거나 미국으로 향하고 있다. 미국 정부는 앉아서 통신망에 귀를 대고 있으면 전세계 통신을 감청할 수준이 된 것이다. 얼마나 많은 데이터가 인터넷을 통해 움직이는 지 상상해 보면 전세계인이 부처님 손아귀에서 움직인다는 느낌이 들 정도다.

속고 속이는 각국 정부 

프리즘에는 미국 뿐만 아니라 영국, 독일 등 여러 나라가 참여하는 것으로 보고되었다. 재미있는 것은 프리즘 프로젝트에 공조하는 나라에 대하여도 미국이 따로 감청을 했다는 점이다. 유출된 NSA 자료에 의하면 2013년 3월 한달 동안 독일내 통신 자료만 5억건이 수집되었다고 한다. 심지어는 독일의 앙겔라 메르켈 수상을 미국 정보국이 10년 이상 감청해왔다는 정황이 드러나기도 했다. 독일 정부는 미국 대사를 소환하여 항의하였고 메르켈 수상이 오바마에게 직접 전화를 걸어 사과를 요구하기도 했다.

평소 미국은 중국발 해킹 공격을 강하게 비판해왔는데 프리즘을 비롯한 광범위한 감청의 전모가 드러나면서 뭐 묻은 개가 뭐를 욕하는 격이 되었다.

기술의 한계 

에드워드 스노든의 폭로는 미국인뿐만 아니라 전세계 시민들에게 질서와 안전을 부르짖는 권력자들의 생얼을 보여주었고 자신을 둘러싼 기술 환경이 권력자에 의해서 어떻게 악용되는지 보여주었다.

실리콘밸리에서 반짝거리는 눈으로 기술을 가지고 세상을 바꾸겠다는 젊은 엔지니어들을 만나는 것은 어렵지 않다. 다음 세대에게 더 좋은 세상을 물려주기 위해 전세계의 엔지니어들이 실리콘밸리로 날아온다. 기술로 전세계를 연결하고 지구상 어디에서나 누구나 자유롭게 질좋은 정보를 사용할 수 있게 만들어주고, 더 좋은 기술을 만들 수 있도록 누구에게나 소스코드를 공개하면 더 좋은 세상을 만들 수 있다고 믿었다. 유치하고 순진하지만 이것이 실리콘밸리의 성공을 만들어 낸 것이다.

그런데 그 기술이 평범한 시민들을 감시하고 통제하는 데에 사용되었다. 전세계를 자유롭게 연결한 인터넷을 엿듣고 좋은 세상을 만들자고 공개한 기술을 가지고 사람들을 압제할 도구를 만들었다.

에드워드 스노든 사건은 기술이 안보라는 깃발 아래, 법과 제도에 부딪힐 때 얼마나 연약한지 알려주었다. 그리고 법이 강제한다고 하여도, 국가 안보가 걸린 문제라고 하여도, 사람들을 압제하는 기술을 만든 엔지니어들은 도덕적 책임으로부터 자유롭지 못하게 되었다.

NSA가 저지른, 인류에 대한 범죄 

에드워드 스노든 폭로 이후의 세상은 이전과는 다른 세상이 되었다. 아랍에서 일어난 재스민 혁명은 페이스북 등 인터넷이 평범한 시민들을 깨우고 독재자를 몰아내는 시민 혁명의 도구가 될 수 있음을 보여주었다(혁명 시작후 5년이 지난 현재 재스민 혁명은 실패했다는 의견이 나오고 있다). 인터넷이 사람들의 생각을 자유롭게 나눌 수 있는 공간이 되고 진정한 민주주의 도구라는 환상을 심어주었다. 에드워드 스노든 이후 사람들은 더 이상 인터넷과 기술 기업을 신뢰하지 않는다.

많은 사람들이 매일 찾는 수영장이 있다. 수영장 한 구석에서 와인을 마시며 지평선에 걸치는 붉은 태양을 보노라면 그렇게 좋을수 없었다. 수영장의 안전요원들은 혹시나 있을 사고에 대비하여 경계를 늦추지 않았다. 고마운 이들이다. 그런데 어느 날은 소세지같은 길쭉한 것이 물에 떠올랐다. 똥이었다. 누군가 수영장에 똥을 싼 것이다. 수영장에 있었던 사람들이 허겁지겁 빠져나오기 시작했다. 옆에 있던 안전요원에게 이야기했더니 그가 하는 말이 충격이다. 오늘만 똥이 나온 것이 아니라 사실은 수영장 물에 똥이 항상 섞여 있었단다. 그리고 안전요원들이 일부러 수영장 물에 똥을 싸왔다고 한다. 헉! 이제 이 수영장에는 사람들이 놀러 올 것인가? 내일도 그 다음날도 안전요원들이 바뀌지 않는다면.

NSA가 해왔던 일들이 드러나면서 세상은 의심의 시대로 들어섰다. 미국 기업들에 대한 신뢰는 떨어졌고 이것이 미국 산업에 영향을 주었다. 보잉으로부터 전투기를 구매하기로 했던 브라질은 NSA 사건 이후 구매계획을 취소하고 스웨덴의 Saab와 45억달러 전투기 구매계약을 했다. 이제 미국 IT기업들이 다른 나라에서 사업을 하려면 전보다 훨씬 더 까다로운 절차를 거쳐야 한다. NSA의 요청에 의해 자신들의 네트워크 장비에 백도어를 심은 시스코Cisco사는 중국 시장에서 고전하고 있다. 인터넷 종주국이었던 미국은 이제 세계 각국이 인터넷 관리의 힘을 지역 국가로 분산시키자는 도전에 직면하고 있다.

NSA는 단순히 미국 기업의 매출에 타격을 주고 미국의 기술 지도력을 떨어뜨린 것이 아니다. NSA는 세상을 불신의 시대로 떨어뜨렸고 기술의 밝은 미래를 작살냈다. 평범한 인터넷 사용자들이 친구와 채팅을 하고 가족과 영상통화를 할때 가슴 저 밑바닥에서는 불안감을 떨치지 못하는 세상을 만든것이다.

기술, 국가, 인류

에드워드 스노든의 진짜 업적은 기술환경과 부패한 권력에 대해 눈 감고 있던 사람들을 깨운 것이다. 주인이 잠을 자고 있는 동안 집을 지키라고 키우던 개들이 찢고 까부르고 난장판을 만들었다. 주인이 자고 있으니 세상이 지들 것인양 난리를 피우다 주인의 침대에까지 뛰어올랐다. 놀라 잠이 깬 주인 앞에 개들이 멈칫한다. 난장판이 된 방안을 둘러본 주인이 버럭 소리를 지른다. 주인의 고함 소리에 그제야 자신들의 위치를 깨닫는다. 먹여주고 재워주고 쓰다듬어주었던 그 사람이 주인이고 자신들이 주인의 것들을 망쳐놨다는 사실을 깨닫고 꼬리를 감추고 만다.

법도 정부도 국가도 모두 시민을 위해 존재한다. 시민이 주인이다. 시민이 먹여주고 재워주고 쓰다듬어주었던 권력이 기술을 가지고 시민을 감시하고 통제하려고 한다면 누가 주인인지 보여주어야 한다. 주인이 잠에서 일어나 눈을 떠야 한다. 에드워드 스노든이 시민을 깨우고 있다.


덧: 결론부의 개 비유는 개를 가족으로 생각하는 분들께는 거북하게 들릴수 있습니다. 미리 사과의 말씀을 드립니다.