정보공유를 둘러싼 모험 – 해킹과 보안
오병일 (진보네트워크센터 인터넷사업팀장, IPLeft)
21세기의 어느 시기에 있을 어떤 제국주의 국가와 식민지를 생각해보자. 그 식민지 국가의 해방 전사들은 제국주의 국가에 맞서 어떠한 무기를 사용할 것인가? 20세기 초의 식민지 해 방 투쟁을 위한 무기가 총과 폭탄을 이용한 테러였다고 한다면, 21세기에 있을 강력한 저항 방법의 하나는 제국주의 국가의 핵심 컴퓨터 시스템을 해킹해서 파괴하는 것이 아닐까? 이 러한 해킹 시도는 제국주의 국가의 감시망에 걸려 시스템을 파괴하기도 전에 적발될 지도 모른다. 만일 해킹에 성공해서 제국주의 국가에 심대한 타격을 준다면, 그 사람은 해방된 조 국의 영웅으로 영원히 기억될 것이다…
지난 2월 7일부터 3일동안 야후, 아마존 등 유명사이트들이 순차적으로 해커들에 의해서 공 격을 받았다. 미 정부의 재닛 리노 법무장관은 이 사이버 범죄자들에 대해서 강력하게 대처 하겠다고 밝혔다. 우리나라 역시 ‘정보통신기반보호법'(가칭)을 제정해 사이버테러 행위를 강 력히 처벌하겠다고 하며, 해커를 잡는 해커를 양성하려는 움직임도 있다. 10대들에게는 해커 가 선망의 대상이 되기도 하나, 국가나 기업 입장에서는 그야말로 ‘철없고 흉악한(?) 범죄자’ 로 규정되며, 이는 언론을 통해 일반인들의 해커에 대한 인식을 이루고 있다. 악의적으로 시 스템을 파괴하려하는 자를 크래커로 규정하면서, 해커와 구분하려는 노력도 있으나, 이 역시 국가나 기업, 언론의 시각과 크게 달라보이지 않는다. 즉, 해킹의 ‘정치적 맥락’을 간과하고 있다는 것이다. 마치 국가의 폭력은 정당한 공권력이고, 시위집단의 폭력은 사회의 질서를 파괴하는 범죄로 규정되는 것과 같이.
그것이 ‘범죄’인지는 정치적인 해석에 따라서 달라지겠지만, ‘어떤 사회질서’에 대해서 거부 하고자 하는 것은 해커들의 기본적인 특성이라고 할 수 있다. 국가와 기업 등의 지배권력이 잘 짜여진 ‘질서’를 추구하는데 반해서, 해커를 포함한 사회의 주변세력들은 그 질서를 해체 하고자 한다. 해커의 공격대상이 주로 국가나 거대 기업, 그리고 언론사가 되는 것도 한 사 회의 소통 체계를 장악하고 있는 세력이 바로 그들이기 때문이다. 전자주민카드의 도입시도, 청소년 보호를 명목으로 한 사이버 국경의 설치 등 국가는 한 사회의 정보 흐름을 자신의 의도에 맞게 통제하고자 시도한다. 또한 지적재산권에 기반한 정보, 문화 산업의 성장은 거 대 미디어 독점기업으로 하여금, 지구적 소통체계를 장악하도록 만들었다. ‘컴퓨터에 대한 접근은 완전한 자유를 보장받아야 한다’, ‘모든 정보는 공유되어야 한다’, ‘권력을 믿지마라’ 등의 윤리를 가지고 있는 해커들과 정보를 통제하려는 세력이 적대적인 것은 당연하다.
해킹 소란으로 보안업체들의 주가가 폭등하고, 이에 따라 해킹이 보안업체들의 음모가 아닌 가하는 소문도 있었다. 해커들이 사이버 세계의 무법자라면, 보안업체들은 사이버 세계의 보 안관인 셈이다. 하지만, 보안이 필요한 곳은 해킹의 위협을 받는 기업이나 정부 뿐만이 아니 다. 오히려 개별 네티즌이야말로 사이버 공간에서 보안의 무풍지대에 놓여있다. 다만, 그들 의 적은 다른 곳에 있다. 기실 해킹은 정부와 대립하는 무법자 해커들에 의해서만 이루어지는 것이 아니다. 오히려 전 사회를 무법적으로 해킹하고 있는 세력은 바로 정부이다. 최근에 해커와 함께 전세계적 인 논란이 되고 있는 것은 미 정부의 도감청 시스템이다. ‘에셜론(ECHELON)’이라 불리는 이 스파이 시스템은 전세계에서 오가는 유선전화, 팩스, E-mail 및 무선통신까지 임의로 도 청할 수 있다. 에셜론 시스템은 시간당 수십억건을 도청하고 있으며, 이를 데이터베이스로 저장하여 필요한 정보를 뽑아낼 수 있다고 한다. 애초에 군사적인 목적으로 만들어진 에셜 론은 기업이나 민간단체 등에까지 그 도감청 범위가 확장되어, 미국 정부가 에셜론을 이용 하여 자국 기업에게 필요한 정보를 주었다는 것이 국제적인 비난을 받고 있다. 이러한 상업적인 이용뿐만이 아니라, 정적(政敵)을 감시한다거나, 사회비판 세력을 감시하는 등 정치적 인 목적으로도 사용되고 있다. 심지어 아무런 죄가 없는 일반 시민들까지 감청 대상에 포함 되었다니 그 문제가 더욱 심각하다고 하겠다. (미국 조지워싱턴대는 정보공개법으로 에셜론 에 대한 정보를 입수했으며, 이는 다음 사이트에서 볼 수 있다. http://www.gwu.edu/~nsarchiv/ ) 에셜론의 존재가 드러나면서 미국과 유럽의 여러나라들이 대립하고 있지만, 이러한 정보망을 운영하고 있는 것은 단지 미국뿐만은 아니다. 에셜론에 이어 독일과 프랑스에서도 비밀감청망을 운영하고 있는 사실이 밝혀져 파문이 확산되고 있 다.
보안을 유지할 수 있는 ‘암호화 기술’을 둘러싼 논쟁도 뜨겁다. 재밌게도 이에 대해서는 기 업과 정부가 첨예하게 대립하고 있다. 인터넷을 이용한 전자상거래가 활성화되면서 기업으 로서는 철저한 보안을 유지할 수 있는 암호화 기술이 절대적인 문제가 되었다. 따라서, 기업 들은 암호화에 대한 규제를 완화시킬 것을 주장한다. 이에 반해 정부는 테러와 범죄 방지 등을 이유로 암호 기술의 수출을 강력하게 규제하고 있으며, 수출용 암호 기술에 대해서 정 보가 해독할 수 있는 열쇠를 정부에 제공할 것을 요구하고 있다. 개인의 입장에서는 암호기 술의 자유로운 사용이 당연히 지지되어야 한다. 이에 관련하여 개인이 자유롭게 암호기술을 사용할 수 있도록 하는 PGP(Pretty Good Privacy) 기술은 그 이용이 더욱 확산되어야 한 다.
기업이 정부에 대해서는 암호기술 사용의 자유를 주장하지만, 과연 개인에 대해서도 그럴까 하는 의문이 든다. 정보기술이 첨단화하면서 작업장에서 노동자들을 감시하는 방식도 변화 하고 있다. CCTV, 카드 인식 시스템을 비롯하여, 최근에는 홈페이지 접속이나 전자 메일을 모니터링하는 기업들이 늘고 있다. 뻔히 알고 있는 얘기지만, 회사 내부적으로 운영되므로 사회적으로 공론화되지도 않는다. 약자의 입장에 있는 피고용자의 입장에서는 이것을 폭로 하기도 힘들다. 이러한 행태는 작업 시간내의 근무 태만을 감시하거나, 회사 기밀의 유출을 방지한다는 명목으로 합리화된다. 회사에 고용된 노동자들은 작업기계이므로, 그들에게 프라 이버시라는 것은 없다. 하지만, 이들이 저항하고자 한다면, 암호기술의 사용이나 회사 시스 템의 파괴, 정보의 유출 등이 훌륭한 저항의 방법이 되지 않겠는가?
지금까지 보아온 것과 같이 해킹이든 보안이든 그 자체로 옳고 그른 것은 없다. 정치적 맥 락에 따라 그 해석은 달라지며, 그 이해관계의 대립에는 정치적 권력관계의 불평등이 존재 한다. 권력을 가진 자들은 그 모습을 드러내지 않는다. 반면, 힘없는 개인들은 권력자들에게 발가벗겨진 채 노출되어 있다. 모습을 감춘 빅브라더에게 그들의 통제시스템을 파괴하려는 해커들이나 개인들을 보호할 수 있는 암호화 기술은 모두 위험한 것일 수 밖에 없다. 역으 로 피권력자들에게는 자신의 프라이버시를 보호할 수 있는 암호화 기술과 권력자들에 대한 정보공개 요구, 나아가 자신을 억압하는 시스템의 파괴, 이 모든 것들이 필요하다.
최근에 총선 후보자들에 대한 정보공개가 논란이 되고 있다. 어떤 정보가 공개되어야 하고, 어떤 정보가 보호되어야 하는가? 절대적인 기준은 없다. 왜냐하면, 정보공개와 프라이버시는 이 팽팽한 정치적 권력관계 속에서 규정될 수 밖에 없기 때문이다.
창과 방패, 모두 필요하다. 중요한 것은 누가 그것을 가지고 있느냐하는 것이다.
2001-03-31
