기술발전과 통제능력의 강화에 대한 단상

웹마스터들의 잡담 2010/05/02 17:12

진보네트워크센터라는 것을 아시는지 모르겠습니다. 흔히 진보넷이라고 부르죠. 꽤 많은 분들이 한 번쯤은 진보넷 메일 서비스를 이용해 보셨을 겁니다.

근데 진보넷은 서비스만 하는 게 아니라 진보적 관점에서 기술을 분석하는 작업도 계속 하고 있는 것 같아요. 오늘 제가 구독하고 있는 여러 사이트의 새 글을 둘러 보다가 진보넷 블로그에 올라온 글을 발견했습니다. 제목은 '기술발전과 통제능력의 강화'예요. 한 번 읽어 볼 만한 글이라고 생각해서 소개합니다.

내용을 요약하면 아래와 같아요.

 2008년 검찰은, 주경복 선거법 위반 수사 때 100명의 이메일을 뒤졌다. 최장 7년치 이메일까지 뒤졌다고 한다.

정보 사회에서 모든 것이 기록되고, 기록된 모든 것을 추적, 열람할 수 있다는 것을 보여 주는 예다.

수사기관이 통신사에 요청한 자료가 2008년에 비해 2009년 하반기에는 67배 증가했다.

2009년 하반기에 수사당국은 1천5백8만 4천 개의 전화번호를 조회했다.

법은, 통화기록 12개월, 인터넷 로그인 기록 3개월 보존을 의무화하고 있다.

모든 행위와 대화가 기록된 상황에서 무죄 추정 원칙은 무력화된다. 수사당국이 범죄자의 범죄를 입증하는 방식이 아니라, 사람들이 자신은 범죄자가 아님을 입증해야 하는 상황이 된다.

2009년 12월 29일에 범죄자 유전자 데이터를 모으도록 하는 법이 국회를 통과했다. 이 법은 유죄 확정된 사람이 아니라도 정보를 저장하도록 하고 있다. 피의자나 우연히 범죄 현장에 머물렀던 사람의 유전자도 수집하게 돼 있다.

즉, 기술 덕분에 현대의 민주주의 국가가 독재 때보다도 더 크고 세심한 통제능력을 갖췄다.

지난 해에는 남북공동선언실천연대 정책위원을 국정원이 감청한 사실이 드러났다. 2008년 6월부터 2개월 동안 집과 사무실의 인터넷 이용 내역 및 핸드폰의 모든 통화, 문자 송수신 내역을 국정원이 통째로 감청했다.(패킷 감청)

사용된 방법 : 통신사가 10-30분 간격으로 위치정보를 수사관에게 보내 줬다.('미래의 통신사실확인자료'를 요청하면 된다고 한다.)

이런 게 2009년 상반기에만 9647건, 2년 반 동안 4만 건이 넘었다.

통신 기술은 발달했지만, 권력 관계는 불평등하다. 선생님이나 부모가 내 눈빛만 읽어도 내 생각을 알 수 있는 것 같은 상황이라고 생각해 보면 된다. 국가뿐 아니라 모든 미시적 권력관계에도 적용될 수 있다.

문제는, 시민들이 안전을 위해서 감시 시스템을 수용한다는 점이다. CCTV 찬성, 테러 방지 알몸 수색기, 안전을 위한 자녀 위치 추적 시스템 등.

이렇게 되는 이유는 시민들이 공동체를 신회하지 않기 때문이다. 공동체가 안전을 보장해 준다고 믿는다면 이러지 않을 거다.

감시/통제 시스템이 '더 안전한 사회'를 보장할 것이라고 믿지 않는다. 시민의 안전욕구를 충족하는 방법은 공동체의 복원이다.

알아둘 만한 내용이 많이 있죠?

제 생각을 좀 적어 보겠습니다.

우선 글에 나오는 사실관계들이 충격적이네요. 2009년 하반기에만 1천5백8만 4천 개의 전화번호를 뒤졌다니 말입니다. 이러니 사회운동하는 사람들이 쫄만하죠.

그리고 한 사람을 표적으로 삼으면 그 사람이 하는 모든 것을 통째로 감시할 수 있다는 것도 보여 주네요. ㅡㅡ;; 여러분, 자신이 감시당하고 있다는 느낌이 들면, 집에서 야동 다운받지 마세요. ㅎㄷㄷ;;

전지전능한 통제기술을 갖춘 국가?

정치적 결론은 좀 이견이 있습니다.

일단 국가의 통제능력이 독재 때보다 강해졌느냐? 원문에 민주정과 독재정을 언급하면서 말을 해서 좀 헷갈릴 수 있겠는데, 독재정부가 정보통신사회에 있는게 제일 흉악하겠죠? ^^ 예컨대 중국이 그렇다고 볼 수 있겠습니다. 이집트의 무바라크도 마찬가지겠네요.

그런데 시야를 협소하게 가지면 안 된다고 생각해요. 가장 중요한 정보는 온라인에 있는 경우가 드뭅니다. 가장 중요한 정보는 오프라인에 있죠.

세계 운동의  역사를 보면 가장 중요한 정보는 조직 내에 침투한 첩자나, 동료의 배신을 통해 전해지는 경우가 많았다고 합니다. 당시의  통신 기록인 전화, 전보, 편지 모두 지금처럼 도청이 됐을 텐데 말입니다. (뭐, 적절한 비유는 아니겠지만 예수도 제자의 배신으로 잡혀갔죠.)

통신을 통제할 수 있는 능력이 과거보다 지금, 양적으로 엄청나게 발달했지만 질적으로는 큰 차이가 없을 거라고 생각합니다. (개인에게도 어느정도 해당할 거라고 생각합니다. 지금도 여자친구랑 이메일로 사랑을 속삭이는 것보다는 오프라인 편지로 사랑을 속삭이는 경우가 더 많지 않나요? (통계자료는 없습니다 ㅋ))

사실 가장 중요한 것은 '국가가 통신 기술로 얼마나 조사를 하느냐'가 아니라고 봅니다. 가장 중요한 것은 저항 세력의 힘. 즉, 세력관계라고 할 수 있겠죠. 검찰이 PD수첩 PD의 이메일을 뒤져서 사적인 것까지 막 폭로하고 그랬지만, 법원은 무죄 판결을 내렸습니다. 세력관계가 국가에 그리 유리하지 않았기 때문입니다.

반대 사례도 있습니다. 김용철 변호사가 삼성의 모든 것을 폭로했지만 국가는 모든 정보를 무시했죠. 이 경우에는 국가가 탄압 주체가 아닌 경우지만, 어쨌든 정보가 아니라 세력관계가 핵심이라는 사실을 보여 주긴 합니다.

물론, 국가의 정보 통제 능력을 무시해도 된다고 말하는 것은 아닙니다. 다만 과장할 필요는 없다는 것이죠. 개인이 아무리 노력해도 국가가 자신에 대해 아무것도 모르게 할 수는 없습니다만, 피억압 민중의 힘이 강력하다면 국가는 정보를 알아 봐야 소용이 없다는 겁니다.

한 마디로, 정보가 핵심이 아니라 세력관계가 핵심이라는 말입니다.

기본적인 보안 수칙들

다음, 국가의 감청 기술을 무력화할 수 있는 기본적인 방법들이 있습니다. 국가의 감시를 힘들게 만들고 싶은 분들은 다음 방법을 활용하세요.

  1. 이메일은 gmail처럼 https를 기본으로 설정한 것을 쓰세요.[각주:1] 국내 메일 서비스들보다는 안전합니다. gmail처럼 HTTPS를 지원하는 메일은 패킷 감청을 해도 내용을 알아볼 수 없습니다.
  2. 해외 메일 서비스를 이용하는 게 더 유리합니다. 국내 메일 서비스는 국가가 회사에 내용을 요청하면 그만입니다. 예컨대 해외 메일들 중 gmail 같은 경우는 이메일을 저장하는 서버가 서버도 모두 미국에 있기 때문에 구글 한국지사의 서버를 압수수색해 봤자 소용없습니다. ms live 메일은 서버가 어디 있는지 모르겠습니다.
  3. 단, 해외 메일을 사용할 때 암호를 국내 서비스들의 암호와 다른 것으로 하세요. 아무리 해외 메일의 보안 기술이 뛰어나도 경찰이 당신의 naver 비밀번호를 해외 메일 비밀번호에 입력했을 때 로그인이 되면 끝입니다.
  4. 해외 이메일들은 대체로 주민등록번호를 묻지 않기 때문에  기본적으로 익명입니다.(gmail 경우는 종종 핸드폰 번호를 물어 보기도 하는데, 어느 경우인지는 잘 모르겠습니다.)
  5. 중요한 자료는 온라인에 저장하지 마세요. 온라인은 공개/공유를 위한 장소지 보안을 위한 장소가 아닙니다. email도 중요한 내용은 정기적으로 지우세요. 중요한 내용이 이메일에 와 있다면 다운받아 백업한 후 지우세요.
  6. 보안이 반드시 필요한 문서는 email에 아무 내용도 적지 마시고 파일명도 헷갈리는 것으로 한 다음에 파일 자체에 암호를 걸어서 사용하세요. 대부분의 워드 프로세서는 파일에 암호거는 방법을 지원합니다. 물론 암호를 까먹게 되면 대략 낭패입니다. OTL;;(이 방법은 김종환 씨가 댓글로 남겨 주신 내용입니다.)
  7. 익스플로러보다는 파이어폭스나 구글 크롬, 사파리 같은 다른 웹브라우저를 사용하세요. 윈도우가 가장 대중적이다 보니 익스플로러가 가장 많이 해킹을 당하고, 익스플로러에 대한 해킹 기술도 가장 발달해 있는 것 같습니다.
  8. 브라우저를 최신버전으로 업그레이드하시고, 윈도우는 모두 업데이트하세요. 단, 목록을 살펴보시고 정품 사용 혜택 이런 업데이트가 있다면 그건 알아서 판단하세요. 물론, 정품 사용자들은 상관없습니다.
  9. 위 두 가지 항목은 수색 영장도 없이 어이없게 보안이 뚫리는 경우는 막아줄 수 있을 겁니다.
  10. 핸드폰 문자로 비밀번호 주고 받지 마세요. 국가는 그걸 손쉽게 볼 수 있답니다. (패킷 감청을 한다면 말로 하는 것도 위험하겠지만, 자신이 24시간 감시당하고 있다고 생각하지 않는다면 말로 하는 건 큰 문제 없을 것 같습니다. 물론, 24시간 감시당하고 있는 사람이라면 전화로 말하지 않아도 어떻게든 국가가 다른 방법으로 알아낼 테니까 그것도 별 소용 없겠네요.)

뭐, 이정도? 핸드폰 보안에 대해서는 나머지는 잘 모르겠습니다.

사실 위 조치들은 모두 기본적인 조치들입니다. (그리고 물론 개인적으로 생각한 조치입니다. 저는 보안 전문가가 아니기 때문에 저를 100% 신뢰하지는 마세요.) 국가가 24시간 감시하려고 든다면 온라인에만 그치지 않을 것이고 물리력을 동원할 것이기 때문에 더 특별한 조치들이 필요하겠죠.

하지만, 위 조치들은 국가가 별로 생각하지도 않았는데 순식간에 당신의 정보들을 볼 수 있게 되는 어이없는 상황은 막아줄 겁니다.

마지막으로, 상시적으로 자신의 ip를 감추고 싶은 분들은 tor라는 프로그램을 이용해 보세요. 대신 꽤 성가실 겁니다.

중요한 것은 세력관계

앞서 말했듯이, 중요한 것은 세력관계기 때문에 기본적인 보안 조치만 취한다면 그 외의 조치까지 오바하면서 할 필요는 없다고 생각합니다.

그리고 위에서 말한 보안 조치들은 국가의 감시뿐 아니라 크래커(나쁜 해커. 원래 해커는 좋은 말이다)의 위험으로부터도 당신을 지켜줄 겁니다.

  1. https를 지원하는 메일인 경우에도 사용자가 활성화하지 않으면 https 모드를 사용하지 않는 경우가 있습니다. 자신의 이메일을 바꾸고 싶지 않다면 우선 사용하는 메일 서비스가 https를 지원하는지 살펴보시고 지원하는데 활성화되있지 않다면 활성화하세요. [본문으로]

'웹마스터들의 잡담' 카테고리의 다른 글

레프트21 홍보 문구를 블로그에 달아 주세요!  (4) 2010/10/21
모두를 위한 웹  (0) 2010/10/13
기술발전과 통제능력의 강화에 대한 단상  (6) 2010/05/02
레프트21 기후정의 토론회 생중계  (10) 2010/04/11
시시껄렁하지만 중요한, '자료 구조'에 대해  (2) 2010/03/29
IE6 사망선고 운동에 동참하며  (6) 2010/03/01
Posted by 레프트21웹마스터
TAG , , , , ,
트랙백 0, 댓글 6개가 달렸습니다

트랙백 주소 : http://webmaster.left21.com/trackback/72 관련글 쓰기

댓글을 달아 주세요

  1. 빨간장미 2010/05/02 17:22  댓글주소  수정/삭제  댓글쓰기

    뛰어난 기술이 다수의 이익을 위해 사용되기 위해서는 권력관계를 바꿔야할 필요가 있겠네요. 재밋는 내용 잘읽었습니다.^^

    • 녹풍 2010/05/02 17:29  댓글주소  수정/삭제

      그렇죠? 우리가 기본적으로 국가를 신뢰한다면 이런 걸로 마음 졸일 필요 없을 텐데 말입니다.

  2. 김종환 2010/05/03 15:47  댓글주소  수정/삭제  댓글쓰기

    gmail을 추천하는게 맞나 싶습니다.
    gmail의 경우 서비스출발과 함께 기계가 메일 내용을 검색해서 관련 광고를 띄워주는 adsense 광고를 하고 있는데, 이 정보만 잘 모아도 사실상 메일 내용을 알 수 있겄든요. 자본주의라는 문구가 포함된 메일을 보내면 "북한 인민복 판매"라는 광고가 떠서 저는 제 주변 동지들에게 메일을 보낼 때 반드시 압축해서 첨부하고 본문은 텅 비워놓습니다. gmail의 사생활침해 논란은 긴 역사가 있습니다. 영문 위키피디아에는 "Criticism of Google"라는 항목이 따로 있고, 미국의 대표적 IT 커뮤니티인 slashdot에서 자주 다루는 "온라인 인권" 문제에서 구글은 꽤 자주 부정적으로 언급됩니다.
    외국 서버라고 하면 되지, 굳이 gmail을 콕 찝어서 추천할 필요는 없다고 봅니다.
    부가적으로 말씀드리는 것인데, 정말로 정말로 안전한 메일을 원한다면, 메일 자체를 암호화해주는 PGP를 쓰면 되지만(이거 만든 사람이 왜 그런걸 만들었냐고 미국정부에게 끌려가서 심문 받았다니까 믿을만하겠죠?) 그럴려면 이메일을 주고 받는 쌍방 모두 PGP를 써야 한다는 문제가 있는만큼, 역시 손쉽고도 안전한 방법은 별도로 문서를 만들어서 암호걸은 뒤 첨부해서 본문 내용에는 아무런 내용 없이 보내는 것 정도가 아닐까요.

    • 녹풍 2010/05/03 19:38  댓글주소  수정/삭제

      적절한 지적인 것 같습니다. 일단 종환씨 이야기를 살짝 붙여 놓도록 하죠. 저도 고민중인 주제인데 도움이 된 것 같습니다.
      gmail을 추천한 것은 단지 해외 서버기 때문만은 아니었습니다. https를 기본 옵션으로 하고 있는 데가 딱히 gmail말고는 아는 게 없어서였습니다. ㅋ
      물론 아웃룩이나 썬더버드 같은 메일 클라이언트를 사용하면 보안 설정을 할 수 있기도 하지만, 그런 것까지 설명하는 것은 컴퓨터를 (심지어) 두려워하기까지 하는 많은 사용자들에게 그닥 유용한 조언이 될 것 같지 않았습니다. 마찬가지 의미에서 PGP를 추천하는 것은 힘들 것 같습니다.
      다음으로, 광고 사생활 침해 논란은 보안 영역은 아닌 것 같습니다.
      문서에 암호를 건 후 첨부해서 보내는 것은 좋은 아이디어인 것 같습니다. 그 방법도 함께 추천해 놓는 게 좋겠네요. ^^ 물론, 그 방법도 문턱이 높은 건 사실이지만 말입니다. 암호거는 방법도 모르는 사람이 부지기수니까 말입니다.

  3. bluesigne 2010/05/04 17:21  댓글주소  수정/삭제  댓글쓰기

    "중요한 것은 세력관계"라는 말씀에 100%공감합니다. 그러면서도 국가가 정보나 기술력으로도 우리같은 평범한 사람들보다 훨씬 월등하다는 것도 그렇고요. 하지만 글 내용 중의 "기본적인 보안수칙"은 세력관계 여부와 관계없이 좀 겁나는 듯.. ㅎㄷㄷ;; 이래서야 어디 인터넷 하고 살겠어요? ㅋ

    몇 마디만 더 덧붙이자면, 위의 "보안수칙"으로 자신의 정보를 국가권력으로부터 완전히 보호할 수는 없을거예요. 다만, 최대한 불편하게 할 뿐. 물론 이 사실만으로도 큰 가치가 있다고 생각해요. ㅎ

    • 녹풍 2010/05/05 11:05  댓글주소  수정/삭제

      네 저도 그렇게 생각합니다.
      그리고 ""보안수칙"으로 자신의 정보를 국가권력으로부터 완전히 보호할 수는 없을거"라는 말에는 "자신이 표적이 된다면"이라는 전제가 붙어야 할 것 같습니다. 국가는 국민의 일거수일투족을 모두 감시할 수 없습니다. 필요할 때 찾아볼 가능성이 큰 것이지요.