포스트 스노든 시대 달라진 것과 달라질 것
조지 오웰의 소설 `1984년`에서 처음 등장한 `빅브라더`는 권력자들이 정보를 독점해 일거수일투족을 통제하는 사회를 비유한다. 선의의 목적으로 사회를 보호한다는 의미도 있지만 일반적으로 가공할 만한 사생활 침해로 인식된다.
소설 속 가상의 나라 통치자인 빅브라더는 정보를 수집하고 통제해 강력한 권력 수단으로 삼는다. 20~30년 전만 해도 빅브라더는 `실제로 있을 지도 모른다`는 막연한 우려에 불과했지만 정보통신 기술이 발달하면서 점차 현실화됐다. 지난 6월 에드워드 스노든에 의해 거대한 빅브라더가 실제로 존재한다는 것을 세계 모든 사람들이 확인했다. 미 국가안보국(NSA)은 세계를 상대로 광범위한 정보수집과 감시활동을 벌여왔다.
스노든의 폭로는 어느 누구도 정보감시로부터 자유로울 수 없다는 사실을 각인시켰다. 미국을 향한 세계 각국의 비난은 거세졌고 사생활 보호에 대한 인식은 높아졌다. 폭로가 계속될수록 정보보안에 대한 투자도 늘어난다.
◇NSA, 우방과 적국 가리지 않아
지난 6월 6일 스노든은 영국 일간지 가디언에 부시 정부에 이어 오바마 정부에서도 대대적인 민간인 사찰이 자행되고 있음을 폭로했다. NSA는 `프리즘`으로 불리는 이 프로그램으로 버라이즌과 AT&T와 같은 통신사 통화 기록뿐만 아니라 구글, 페이스북, 야후 등 글로벌 IT기업 인터넷 사용기록도 감시했다.
미국은 자국을 위협하는 테러를 예방하기 위한 활동이라고 해명했다. 키스 알렉산더 NSA 국장은 블룸버그와 인터뷰에서 프리즘으로 미국 본토와 해외에서 벌어질 수 있었던 다수의 테러를 막았다고 말했다. 안보와 국민 사생활 보호가 상충되는 일은 없다고 강조했다. 합리적이고 투명한 절차에 의해 정보를 수집한다고 덧붙였다.
NSA 수장의 해명에도 국제사회의 분노는 가라앉지 않았다. 폭로가 계속될수록 NSA의 정보수집 대상이 끊임없이 늘어났기 때문이다. 스노든은 미국이 해킹의 온상으로 비난해온 중국 이통사와 대학을 노린 해킹뿐 아니라 2009년 G20 회담 당시 러시아 대통령 도청, 세계연합(UN)과 유럽연합(EU) 본부 해킹 및 도청, 한국과 일본을 포함한 38개국 주미대사관 정보수집 등 공공과 민간, 우방과 적국을 가리지 않는 감시와 정보수집을 감행했다고 밝혔다.
NSA는 세계 인터넷 서버를 안방처럼 드나들었다. 인터넷 사용자라면 예외 없이 NSA의 감시 대상에 포함된다는 의미다. 최근에는 인간 관계지도를 그리기 위해 인터넷 사용자의 이메일과 메신저 주소록을 통째로 수집한 것으로 드러났다. 테러방지가 목적이라 하더라도 대상과 정보수집 범위가 너무나 광범위했다. 국가에 의한 사생활 침해 범위가 어디까지인지 다시 한 번 따져봐야 한다는 게 사람들의 중론이다.
◇사생활 보호에 대한 인식 달라져
스노든의 폭로 이후 국제사회는 미국에 대한 비난 수위를 높였다. 미국은 난처한 상황에 처했다. 특히 대통령 통화내용과 국영 에너지기업 네트워크를 감시당한 브라질은 강하게 반발했다. 호세프 대통령은 지난달 23일 미국 국빈 방문을 취소했다. 독일은 미국을 상대로 소송을 검토 중이고 EU와 미국의 자유무역협정(FTA) 체결도 무산될 공산이 커졌다.
구글과 페이스북, 야후를 비롯해 정보를 제공한 것으로 알려진 IT기업은 정보감시 투명성을 위한 법안 마련을 촉구하고 나섰다. NSA에 협조했다는 안 좋은 이미지를 벗는 게 목적이다.
아시아 각국의 대응도 달라졌다. 싱가포르와 일본, 인도 등 아시아 국가들은 공공 업무에 야후와 구글 같은 미국 인터넷 기업 이메일 사용을 금지했다. 공무에 미국 기업 이메일을 사용하는 경우가 많았던 아시아 국가 공무원들의 이메일 사용 행태가 달라진다.
NSA가 `X키스코어`로 불리는 특수시스템으로 암호화된 가상사설망(VPN)까지 뚫는다는 사실이 확인되면서 인터넷 보안 강화를 위한 `인터넷 거버넌스` 논의가 시작됐다. 국제 사회 차원에서 사생활 보호를 위한 노력이 필요하다는 인식이 확산됐기 때문이다.
호세프 브라질 대통령은 지난달 뉴욕에서 열린 유엔 총회 기조연설에서 NSA의 비밀 정보수집 행위를 강하게 비판했다. 향후 국제적으로 열리는 보안 관련 포럼과 콘퍼런스에서 미국 중심의 인터넷 주소 관리 체계 변화에 대한 논의가 진행될 예정이다.
◇각국 개인정보 보호법 강화될 듯
`포스트 스노든` 시대에는 사생활과 정보보호를 위한 기업의 노력과 투자가 이어질 전망이다. 조 설리번 페이스북 최고보안책임자(CSO)는 스노든의 폭로가 “보안을 최우선 고려 대상으로 만들었다”고 평가했다. 기업 내에서 보안 투자를 늘려야 한다는 주장을 하기가 예전보다 쉬워졌다는 얘기다.
보안이나 컨설팅, 법률 회사는 NSA 파문으로 큰 수혜를 입을 것으로 보인다. 반면에 클라우드 컴퓨팅 업계가 타격을 입을지는 조금 더 지켜봐야 한다는 게 관계자들의 얘기다. 미국 정보기술혁신재단(ITIF)은 보안에 대한 우려로 클라우드 업체들이 최대 350억달러(약 39조원) 손실을 입을 것으로 전망했다.
로이터는 과장된 액수라며 오히려 클라우드 컴퓨팅과 암호화 기술에 대한 수요가 동시에 증가할 것으로 내다봤다. 아마존과 구글 같은 글로벌 업체를 대체할 서비스를 찾기가 힘들고, 일부 업체는 유럽에 서버를 두고 있다는 점을 이유로 꼽았다.
각국 개인정보 보호법은 강화될 전망이다. 미 의회는 NSA의 정보수집 투명성을 뼈대로 하는 법안 마련을 추진한다. NSA의 정보수집은 계속 용인하는 게 핵심이라서 논란은 계속될 전망이다. 가장 적극적인 곳은 유럽이다.
유럽의회는 미국 기밀 프로그램 등으로부터 데이터를 보호하기 위한 `데이터 보호법`을 한층 강화키로 하고 법안 마련을 추진 중이다. 유럽 5억명 시민을 대상으로 한 강력한 데이터 보호법이 될 예정이다. 기존에는 약간의 벌금을 물리기만 했지만 향후엔 더 큰 형벌과 벌금을 부과하는 방향으로 변화될 전망이다.
스노든에 대한 평가는 `반역자`와 `영웅`으로 엇갈리지만 `사생활 보호`에 대한 개인과 국가 차원의 인식을 한 단계 높였다는 점은 부인할 수 없는 사실이다. 그의 폭로 이후 인터넷 사용 기록을 지우는 사람이 늘어났고 사일런트 서클 같은 암호화 통신 툴에 대한 관심도 높아졌다. 정보통신 기술 발달의 `빛`뿐 아니라 `그림자`까지도 인식할 수 있게 된 계기가 됐다는 게 전문가들의 견해다.
안호천기자 hcan@etnews.com
