인터넷에서 IP추적… 서버에는 물론, 게시물과 함께 IP 주소가 노출되기도{/}IP 주소는 개인정보다!

집중분석

국정원 등 수사기관의 통신 비밀 침해가 도를 넘어선 것으로 드러나면서 언론이 온통 난리다. 지난 2월 11일 정보통신부가 국회 과학기술정보통신위원회 상임위에 제출한 자료에 따르면, 통신감청은 지난해 1696건으로 11% 증가하였으며, 통신사실 확인자료 제공도 16만7041건으로 36.3%나 증가한 것으로 나타났다.

특히 국군기무사령부가 언론사 기자의 휴대전화 통화 내역을 조회한 사실이 밝혀지면서 언론사들이 크게 반발하고 있다. 프라이버시 침해 문제와 더불어 언론의 자유 침해 문제가 제기된 것이다.

인터넷 통신사실 확인도 3만 건 넘어
비록 이동전화의 통신 비밀 침해 문제에 묻히기는 했지만, 감청과 통신사실 확인자료 제공에는 인터넷도 포함되어 있다. 통신수단별로 보면, 이동전화가 11만 1924건, 인터넷 3만 3790건, 유선전화 2만 1306건, 삐삐 21건인 것으로 알려졌다.

시민사회단체를 상대로 인터넷 서비스를 하고 있는 ‘진보네트워크 참세상(이하 참세상)’은 경찰 등 수사기관으로부터 특정한 게시물을 작성한 사람의 IP(Internet Protocol) 주소나 인적 사항을 알려달라는 공문, 이른바 ‘통신사실 확인자료’ 요청 공문을 심심치 않게 받고 있다. 대부분의 사건은 게시판 상의 글로 인한 명예훼손과 관련된 것이다.

이 중 일부분은 게시판 성폭력 등 사회적 약자가 피해자인 경우도 있지만, 상당부분은 정치인 등 권력자 혹은 권력 기관에 대한 비판이다. 특히 선거시기가 되면 선관위나 수사기관의 자료 제공 요청건수가 급증하는데, 특정 정당이나 정치인에 대한 자신의 정치적 견해를 드러내거나, 단순한 비판·비난의 글이 대부분이다.

IP 추적이 가능할까?
여전히 인터넷은 익명의 공간이라는 인식이 지배적이다. 실제 게시판에 쓰여지는 이름은 실명과 관계없기 때문이다. 더구나 IP 주소는 실제 인터넷을 사용하는 과정에서 이용자의 눈에 전혀 드러나지 않는다. 때문에 인터넷은 익명의 공간, 자유로운 공간이라는 ‘착각’에 쉽게 빠질 수 있다.

하지만 인터넷에서도 IP 주소를 통한 추적이 가능하다는 사실이 알려지면서 이에 대한 불안감도 확산되고 있다. 이러한 불안감은 오히려 자신의 IP 주소가 서버에 기록되는 과정이 보이지 않는다는 점, 그리고 대부분의 이용자들은 기술을 잘 모른다는 점 때문에 더욱 증폭된다.

IP 주소가 서버의 로그 파일에만 남는 것은 아니다. 비록 눈에 보이지 않을지라도, 카페나 홈페이지의 게시판, 인터넷 뉴스의 리플 게시판 등의 데이터베이스에도 프로그램에 따라 IP 주소를 저장할 수 있다. 최근 많이 사용되고 있는 제로보드 등 대부분의 게시판 프로그램이 기본적으로 IP 주소를 남기고 있다.

이와 같이 기록된 IP 주소는 여러 가지 방법으로 다른 사람에게 노출될 수 있다. 우선 서버나 홈페이지의 관리자가 기록된 IP 주소에 접근할 수 있을 것이다. 그리고 관리자가 로그 정보를 남용하는 경우, 서버가 해킹을 당하는 경우, 혹은 수사기관이 요청하는 경우 등에 의해 관리자 외의 다른 사람에게 유출될 수 있다. 혹은 게시물과 함께 IP 주소가 노출되어 있는 게시판도 있다.

IP주소는 곧 인터넷 이용자
IP 주소를 알면 그 IP를 사용하는 사람(혹은 컴퓨터)을 추적할 수 있다. 가장 쉬운 방법은 한국인터넷정보센터의 WHOIS 검색(http://whois.nic.or.kr/)을 이용하는 것이다. 이는 일반인들도 가능한 방법이지만, 그 IP 주소를 사용하는 기관을 알 수 있을 뿐이며, 보다 구체적으로 알기 위해서는 해당 IP 주소 사용 기관에 요청을 해야 한다. 물론 일반인이라면 힘들겠지만, 권한 있는 수사기관이라면 해당 IP 주소의 사용자를 쉽게 파악할 수 있다.

자신의 IP 주소가 추적될 수 있다는 불안감 때문에 많은 이용자들이 정치적으로 민감한 글을 쓸 경우에는 ‘피시방’을 이용하기도 한다. ‘피시방’은 여러 사람이 함께 이용할 뿐만 아니라 자신이 상주하는 곳이 아니므로 이후에 설사 IP 추적을 통해 컴퓨터의 위치를 알아낸다고 하더라도 ‘사람’을 확인하기는 힘들기 때문이다. 그래서 경찰은 지난 2000년 9월 PC방을 이용한 컴퓨터 범죄에 대응하기 위하여 전국 PC 방의 IP 주소를 파악하려고 한 바 있는데, 이용자들과 PC방 업주들의 반발로 강제하지는 않았다.

집에서 초고속 인터넷을 사용하는 경우에는 본인 확인이 될 가능성이 높다. 가정에서 초고속 인터넷을 사용하는 경우 ‘유동 IP’를 사용하기 때문에 자신의 PC에 고유한 IP 주소가 부여되는 것은 아니지만, 그 IP를 사용하는 범위가 한정되어 있고 수사기관에서 인터넷 사업자를 통해 해당 시간에 사용한 고객을 파악할 수 있기 때문에 완전히 안전한 것은 아니다.

많은 시민사회단체들, 특히 정치적으로 민감한 노동조합이나 정치 단체들이 참세상에 홈페이지를 개설하는 이유도 이러한 불안감 때문이다. 참세상의 경우 웹서버의 로그 기록에 이용자의 IP 주소를 남기지 않는 정책을 채택하고 있으며, 게시판의 경우에는 홈페이지 운영자의 정책에 맡기고 있다. 또한 법원의 영장이 없는 한 참세상 가입자에 대한 정보 제공도 거부하고 있다. 하지만 대부분의 상업적 인터넷 서비스 업체들은 서버에 IP 주소를 남기고 있으며, 경찰의 협조 공문만으로도 이용자들의 정보를 제공하고 있는 실정이다.

IP 주소도 프라이버시다
IP 주소를 비롯한 이용자 정보가 서버의 로그 기록에 남겨지고 있다는 것을 인식한다면, 지난 2003년 정보통신부가 시도하려고 했던, 그리고 최근 선거관리위원회가 추진하고 있는 ‘인터넷 실명제 게시판’의 위험성이 명확해진다. 서버의 로그 기록을 통해 사이버 공간에서의 나의 행적은 투명하게 노출된다. 즉 언제 접속을 해서, 어떤 게시판을 방문하는지, 누구와 어떤 대화를 나눴는지가 낱낱이 기록되기 때문이다. 그리고 실명제를 통해 사이버공간의 자아는 현실 공간의 나와 동일시된다. 이를 현실 공간과 비교하자면 단지 이름표를 달고 다니는 정도가 아니라 폐쇄회로 텔레비전(CCTV)을 통해 나의 모든 (사적 공간을 포함한) 일상이 항상 기록되는 것이라고 볼 수 있다. 인터넷 실명제는 프라이버시의 죽음이라고 해도 과언이 아니다.

이동전화에 대한 무분별한 감청이나 통신사실 확인자료의 제출이 규제되어야 한다는 요구는 인터넷에 대해서도 동일하게 적용된다. 통신사실 확인자료란 이용자의 전기통신 이용일시, 발·착신한 상대방의 번호, 인터넷의 로그기록, 위치 추적, 접속지 추적 등에 관한 자료를 말한다. 그런데 2001년 12월 개정된 ‘통신비밀보호법’에 의하면 검사나 사법경찰관은 관할지검의 검사장의 요청하에 전기통신사업자에게 통신사실 확인자료의 제공을 요청할 수 있도록 되어 있다. 또한 ‘긴급한 사유’가 있을 때는 검사장의 승인을 사후에 받을 수 있으며 ‘국가안전보장’을 위해 정보수사기관의 장은 단독으로 통신사실 확인자료 제공을 요청할 수 있다. 즉 법원의 영장이 없이 검사장의 승인만으로, 혹은 승인 없이도 사적인 통신 내용을 취득할 수 있다는 것이다.

이에 대해 법무법인 지평의 이은우 변호사는 “헌법에서 보호하는 통신의 비밀에는 통신의 내용뿐만 아니라, 통신을 했는지 여부, 누구와 통신을 했는지, 회수, 시간, 장소 등 일체의 것이 포함”되기 때문에, “이러한 모든 것은 엄격한 요건 하에서 법원의 영장에 의해서 최소한의 범위 내에서만 제공되어야 한다”고 지적한다. 즉 헌법적 권리를 제한하기 위해서는 법원의 영장이 필수적으로 요구된다는 것이다. 지난 2002년 5월 진보네트워크센터는 통신비밀보호법에 대해 위헌 소송을 제기해놓은 상황이다.

정보화가 진행될수록 본인도 모르는 사이에 더욱 많은 개인정보를 ‘흘리고’ 다닌다. 거리에 설치된 CCTV에 기록되기도 하고, 신용카드 겸용의 버스 카드를 이용하는 순간 이동 경로를 남기게 된다. 사이버 공간에서도 나의 일거수 일투족이 기록된다. 이것이 사이버 공간에서 오히려 프라이버시 보호를 위한 법·제도가 강화되어야 하는 이유이다. IP 주소도 프라이버시다.

 

 

2004-02-29