영화나 미국 드라마 등을 보고 있으면, 가끔씩 차량번호나 카드사용 내역등을 추적하라고 그러면 즉시 이루어지는 장면들이 나옵니다. 그냥 영화나 드라마의 상황일 것이라고 생각했고 아무리 FBI 등이라고 해도 저렇게 손쉽게 개인의 정보나 사생활을 들여다 볼 수 있을 지 생각도 하지 못한 것이지요. 그리고 거기에 사용되는 것이 거의 IT로 통합된 데이터들이라는 것이 더욱 무서운 상황이었습니다. 하지만, 이렇게 영화같은 일이 현실에서 공공연하게 벌어지고 있었다면 어떻게 될까요?
NSA Secretly Collecting Millions of Verizon Subscribers' Records: Report - Mashble
이번 뉴스의 시작은 아마도 NSA(National Security Agency, 국가안보국)에서 버라이즌 고객들의 기록을 수집했다는 의혹에서 시작되었을 것입니다. 사실 여부를 떠나 충격적인 이야기여서 추이를 살펴보고 있는 와중에 더 큰 소식이 날아온 것이죠.
NSA Leak: Internet Giants Let Government Tap Your Data - Mashble
요원 양성용으로 제작되었다는 41장에 달한 PPT에서 NSA가 수많은 기업들의 개인정보를 손쉽게 수집하고 있었다는 정황이 포착되었는데요. PRISM은 9.11 테러 당시 부시 전 미국대통령 시절 국가안보를 위해 비밀 감시 시스템의 일환으로 만들어졌다고 하는군요. 골자는 정부가 기업에게 사용자의 개인정보 등을 요구하면 법에 준거해 해당 정보를 제공해야만 한다는 것이죠. 원래 개인 정보를 열람하기 위해서는 개별적인 영장을 발부하고 연방 수사국(FBI)등에서 수사를 해야합니다. 하지만, PRISM은 이것을 초월하여 기업의 동의나 영장 필요없이 언제든지 개인정보에 접근한다는 내용입니다.
그리고 PRISM을 통해 정보를 수집하는 회사와 내용을 담은 위의 페이지를 보고 있으면, 할 말이 없어집니다. 마이크로소프트, 구글, 야후, 페이스북, 팔토크, 유투브, 스카이프, AOL, 애플... 9개의 거대한 서비스 회사들이 모두 PRISM에 가입되어 있었고, 이메일에서 저장정보, 대화기록, 사진 등 거의 모든 개인정보를 수집하고 있었다고 나오는군요.
위의 기업들이 PRISM에 가입한 구체적인 일자까지도 공개가 되었고 매년 2천만 달러의 예산이 쓰여진다는 내용도 있군요. 시기의 문제일 뿐이지, 거의 모든 대기업들과 서비스들이 PRISM의 영향권 아래에 있었다고 생각해야 하겠군요.
그리고 사실 확인을 위해 문의를 하면 현재 거의 모든 기업에서 PRISM에 대해 모르고 있다거나 확인을 해보겠다는 등의 회피를 하고 있다고 합니다. 물론, 그래야만 하겠지요. 만약 이 사실이 사실이라고 말하는 기업은 없을 것이라고 생각되는군요. 다만, 시간이 더 지나서 사실로 판명될 경우에는 이번에 발뺌한 것까지 거짓말로 낙인이 찍힐 것 같습니다.
7년 가까이 이미 개인정보는 아주 쉽게 임의로 수집 당하고 활용되고 있었을 수도 있습니다.
9.11 테러 이후, 미국이 강경한 보안 태세를 갖추고 예방 차원에서 무수한 노력을 하고 있는 것은 이해가 되지만, 그렇다고 무고한 시민들까지 개인사찰의 범주에 넣어야 하는 것인지 궁금해집니다.
'빅 브라더'의 등장인가?
조지오웰의 '1984'는 상당히 유명합니다. 빅 브라더의 감시와 통제 아래에 놓인 상황을 잘 묘사해주기 때문이죠. 하지만, 소설에서만이 아니라 현실에서도 유사한 일이 발생할 지도 모릅니다. 위의 뉴스는 일단 개인정보의 수집 선에서 문제가 제기되고 있는 것이지만, 이러한 개인정보를 바탕으로 감시를 했을 수도 있고, 알게 모르게 통제를 했을 가능성도 생각해봐야만 한다는 것이죠.
쉽게 생각해서 여자친구와 둘만의 은밀한 통화를 했다고 합시다. 통화 기록만이 아니라 통화내용까지 전부 가지고 있다면 과연 어떤 기분이 들까요? 사생활을 넘어 기업으로 넘어간다면? 보안이 보장되어야할 통화나 메일등도 개인의 의도와 조심과는 상관없이 정부는 들여다보고 있었다는 말이 됩니다. 그리고 사전 정보를 통해 어떤 제재나 통제를 시도했다면 어떻게 될까요?
가능성은 열려있습니다.
그리고 PRISM의 명분이 테러등에서 국가안보를 위한 것이라는 점을 생각해봐야 합니다. 왜냐구요? 명분이 너무 좋기 때문에 언제든지 통제를 가할 수 있기 때문이죠. 조금 비약적인 예시겠지만, 친구와 화학실험을 위해 이런저런 통화를 했는데, 갑자기 FBI가 들이닥친다? 폭탄을 만들 수 있는 잠재적 테러리스트라는 명분이라면 또 가능해져 버릴지도 모릅니다.
지금은 통제의 수준은 거론되고 있지 않지만, 분명히 개개인을 감시하고 있었다는 증거가 발견되어 버린 것이기 때문에 이번 사건은 매우 민감하게 받아들여지고 추이가 궁금해질 수 밖에 없습니다. 감시가 가능하다면 통제도 가능해지기 때문이죠. 거기다 미국 사람들이면 누구나 민감하게 반응할 수 있는 '테러'라는 국가적 명분과 연결고리를 갖추고 있다면 사안은 좀 더 복잡해지고 민감한 수준을 넘어서게 될 것입니다.
이 일이 사실인 지, 아닌지 아직은 좀 더 지켜봐야 할 것이고 어떻게 정리가 될 지도 관심을 기울여야 할 것 같습니다. 미국에서는 이런 의혹이 증폭되자 버락 오바마 대통령이 7일 "정보기관의 감시 프로그램은 의회로부터 승인을 받은 합법적 절차다. 이 프로그램은 미국 국민이 아닌 국외 거주 외국인을 대상으로 한다. 아무도 여러분들의 전화 내용을 엿듣고 있지 않다"고 거듭 강조하며 인정이라도 했습니다. 하지만, 감시는 이미 이루어지고 있었습니다.
개인 정보 보호와 국가안보.
과연 어느 선에서 어떻게 절충안을 찾아야할까요? 일단, 개인의 입장에서는 개인 정보를 좀 더 보호받고 싶다는 생각이 앞서지만, 미국 정부의 입장이라면 또 다른 대안이 없으니 답답해보입니다. 하지만, 이번 사태가 처음 NSA가 가졌던 명분인 '안보를 위협하는 테러 용의자의 감시'라는 선을 지켰다면? 이라는 생각도 해보게 되는군요. 국민을 잠재적 테러리스트로 보지 않는 이상 '빅 브라더'의 의혹을 비켜가긴 어려울 것 같습니다. 명분을 이용한 활용의 확장이 문제의 본질인 듯 생각되는군요. 어떻게 수습할 지 기대되는군요.
그렇다면, 한국은 어떨까?
<출처 : 국가정보원 홈페이지>
그리고 이런 일련의 뉴스를 들으면서 가장 먼저 떠오른 생각은 '그렇다면 한국은?' 이었습니다.
NSA와 유사한 역할을 하는 조직이 한국에도 있죠? 바로 '국가정보원(국정원)'입니다.
미국의 테러보다 더한 휴전상황에 놓여있는 한국이라면 더 심각한 수준의 개인정보 수집이 가능하지 않을까요? 이미 '개인사찰'로 많은 이슈를 만들어내고 있는 국정원이기 때문에 아마 이번 NSA 사건이 흘러가는 결과에 따라 국내에서도 비슷한 의혹이 제기되고 또한번 이슈화 되지 않을까? 싶습니다.
아직도 대선과 관련한 여론조작 의혹을 풀지도 못하고 있고, 국가적 대의(?)라는 명분으로 선거에 개입도 하고 꼬리가 잡혔어도 질질 꼬리짜르기만 하는 모습을 보여주고 있습니다. 이미 여론 조작에도 참여하고 있는 한국에서 개인정보의 수집과 감시라는 선은 이미 당연한 것이 아닐까? 싶어서 깊은 한숨만 쉬어지는군요.