brunch

You can make anything
by writing

C.S.Lewis

by 마냐 정혜승 May 04. 2021

<더 이상 숨을 곳이 없다> 7년 만에 발췌 메모


부득이.. 2014년에 읽은 책, <더 이상 숨을 곳이 없다>, 책갈피 접어놓았던 곳 중심으로 옮겨놓습니다.


7년 만에, 이제 와서... 이건 순전히 MS 회장 브래드 스미스가 쓴 <기술의 시대를 읽다가 황당해서요.. 스노든 사태에 대한 해명을 점잖게 기술했는데, (아니 책 곳곳 상당히 드라마 같은데) "나는 네게 지난 여름에 한 일을 알고 있다"는 심정이 되버렸어요. 스노든 폭로에 따르면, 가장 죄질이 나쁜게 MS거든요. 

9.11 이후 미국은 지독한 감시국가였습니다. 다른 나라 인권에 뭐라 할 수준이 아니었죠. 스노든은 물론, 이 책을 쓴 그린월드에 대해 미국 정부는 국가 안보를 위협하는 테러리스트라고 강력 비난했죠. <더 이상 숨을 곳이 없다>는 스노든 폭로 과정과 내용을 기록한 겁니다. 일부 과장이 있을 수 있겠지만, 대체로 문건에 기반한 폭로입니다. 미국 언론들도 (덜 적극적으로) 보도를 이어갔죠. 브래드 스미스는 <기술의 시대>에서 "국가 위기의 순간에 미국은 부당함을 감수했으나, 나중에 미국인들은 공공 안전을 위해 자신들이 치른 대가에 대해 의문을 품었다"(44쪽)며, 뭔가 있어 보이게 말씀하셨으나 어휴. 그 정도 아닙니다.

사실 애국법이 모든 문제의 근원. 해외정보감시법원이란 기구도 아주 희한합니다. (지금부터 <더이상~>은 붉은 글씨 발췌) 

해외정보감시법원 판결문은 여러 이유에서 놀라웠다. 버라이즌 비즈니스 사에 "(1)미국과 해외 (2) 지방 전화를 포함해 미국  전체 통신에 대한 상세한 전화 기록 전부" NSA 제출할  지시하는 내용이었다. 그것은 NSA 적어도 미국인 수천만 명의 통화를 은밀하고 무차별적으로 수집한다는 것을 의미했다. 사실상 누구도 오바마 행정부가 그런 짓을  것이라고 생각하지 못했다.. 더욱이 법원 명령은 미국인들의 전화 기록에 대한 대규모 수집이 애국법 215조에 따라 승인되었음을 명시했다. (47쪽)

해외정보감시법원은 미국인을 감시 목표로 삼은 NSA 특정한 신청을 거부한 적이 거의 없었다. 애초부터 해외정보감시법원은 본질적으로 거수기나 다름없었다. 1978년부터 2002년까지 초기 24년간 수천 건을 승인하면서도단  건의 신청도 거부하지 않았다. 2012년까지 뒤이은 10년간 11건을 거부했지만, 2 건이 넘는 요청을 승인했다. (183쪽)


그리고, 기술에 대해 경악했던 대목. 그리고 미국 판사들이 내주는 영장도, 정말 알고 저런걸 내주나 싶은 생각이 들었어요. 패킷감청(Deep Packet Inspection, DPI) 영장 내준 한국 판사들에게 놀랐던 기억과 겹쳐요.

스노든은 휴대폰 배터리를 제거하거나 호텔방에 있는 소형 냉장고에 넣어둘 것을 고집했다...
스노든은 미국 정부가 휴대폰을 원격으로 작동시켜서 도청 장치로 바꿀 능력이 있다고 말했다. 나도 그런 기술이 존재한다는 건 알고 있었지만, 여전히 그런 걱정을 경계선 인격 장애로 치부했다. 알고보니 뭘 모르는 사람은 바로 나였다. 미국 정부는 벌써 몇 년째 범죄 수사에 이 기술을 사용하고 있었다. 2006년 뉴욕에서 조직 폭력 혐의로 기소된 사람들에 대한 재판이 있었는데, 이 사건을 담당한 한 연방 판사는 FBI가 이른바 로빙벅스roving bugs(휴대전화를 원격 조종해서 도청 장치로 전환하는 기술)를 사용한 조치가 합법이라는 판결을 내렸다. (63쪽)

<기술의 시대> 77쪽에서 언급되지만, 휴대전화 수색하려면 영장이 필요하다는 미국 대법원 판결 나온게 2014년 입니다... 

무튼, 이 기록은 작심 리뷰 아니고.. 정말 발췌 기록용이라 간단히. 미국의 정보 수집 스케일...

스노든이 이 파일을 눈에 띄게 배치한 것은 말 그대로 매일 수십억 건에 달하는 전화와 이메일의 수집 규모를 수치로 보여줄뿐만 아니라 키스 알렉산더 NSA 국장을 비롯한 관리들이 의회에서 거짓말을 한 사실을 입증해주기 때문이었다... 예컨대 2013년 3월8일부터 한 달 간 NSA 조직 중 한 곳인 Global Access Operations 부서는 미국 통신 시스템을 통과한 30억 건 이상의 전화 통화와 이메일 데이터를 수집했다.
 전체적으로 이 시스템은 단 30일간 전 세계에서 이메일 970억 건과 전화 통화 1,240억 건 이상을 수집했다. 또다른 국경없는정보원 문서는 30일간 독일에서 5억 건, 브라질에서 23억 건, 인도에서 135억 건을 수집한 사실을 보여주었다. 또한 각국 정부와 협조해서 수집한 메타데이터 수치도 제시했는데, 프랑스가 7,000만 건, 스페인이 6,000만 건, 이탈리아가 4,700만 건, 네덜란드가 180만 건, 노르웨이 3,300만 건, 덴마크가 2,300만 건에 달했다.  (143~144쪽)

스노든의 폭로가 있기 전에도 <워싱턴포스트>는 2010년에 "국가안보국의 수집 시스템은 매일 17억 건에 달하는 이메일과 전화 통화를 비롯한 여러 유형의 통신을 수집한다"고 보도했다... NSA에서 30년간 근무하다가 9.11테러 뒤에 NSA의 국내 감시 확대에 반대해서 퇴직한 윌리엄 비니는 2012년 "약 20조 건에 달하는 미국인 간에 이루어진 통신을 수집했다"고 폭로했다. <월스트리트저널>은 스노든의 폭로 뒤에 NSA 의 수집 시스템은.. "미국 내 인터넷 트래픽의 약 75%를 수집할 능력을 갖고 있다"고 보도했다. (151쪽)

미국 정보기관은 1조번째 메타데이터 처리 사실 자랑한 기록도 남겼어요. 메타데이터는 통신 내용(콘텐츠)가 아니라, 누가 언제 누구와 얼마나 통신했냐는 기록인데요. 이거 괜찮다는 말은 동의 불가. 메타데이터로 추출한 정보로 알 수 있는 것 무척 많아요. 십수 년 전에 메타데이터 수집에 펄펄 뛰며 반대한 이가 당시 바이든 상원의원. 정보 수집 진짜 많이 한 오바마 정부의 부통령일 때는 언급 없으셨던듯.

정보요원 스케일도... 미국 정부는 스노든이 NSA 정규직이 아니라 일개 외주 용역이라 폄하했지만, 그런 자리에 있던 이도 저만큼 압니다. 그럼 내부인은?? (더 무서운 건 침묵한 그 나머지 수만명.. 이에 대한 영화가 있었죠. 키이라 나이틀리가 나온 <오피셜 시크릿>.

NSA는 약 3만 명의 자체 요원 외에도 민간 기업의 고용인 약 6만 명과 계약을 맺고 있으며.. 스노든도 NSA에 고용된 것이 아니라 델과 대형 방위산업체인 부즈앨런해밀턴 소속이었다. (153쪽)

그리고 문제의 프리즘... MS 회장님은 별거 아니라고 하셨던.

프리즘은 NSA가 거대 인터넷 회사 아홉 개의 서버에서 직접 데이터를 수집할 수 있게 한다. 프리즘 슬라이드에 등장하는 기업은 NSA에 무한접근권을 허용했다는 사실을 인정하지 않았다. 페이스북과 구글은 영장이 있는 정보만 제공한다고 주장했고, 프리즘을 사소하고 세부적인 기술로 치부하려고 했다.. 하지만 이런 주장은 여러 사실과 모순된다. 첫째, 야후는 자사를 강제적으로 프리즘에 포함시키려는 NSA 활동에 만대해서 법정 투쟁을 벌였다... 인터넷 회사들은 법에 따랐을 뿐이라는 식의 태도로 책임을 회피하고 부인했다. 예컨대 페이스북은 "직접적인 접근권"을 제공하지 않았다고 주장했고, 구글은 NSA를 위한 back door 를 만든 사실을 부인했다.. 궁극적으로 기업들은 NSA가 고객의 데이터에 직접적으로 접근할 수 있도록 하는 시스템을 작업에 협력한 사실을 부인하지 않았다. (159~160쪽)  



NSA 내부 전자게시판.. 프리즘 가치 평가. 프리즘 수집을 바탕으로 생산된 보고서와 대통령 일일 보고서에서 출처로 언급된 횟수 : 1,477회(대통령 일일 보고서에서 언급된 모든 신호정보 보고서의 18%로 NSA 단일 SIGAD로 최고 수치임)... 이런 자축의 말은 프리즘이 사소한 기술이라는 개념과 모순되고, 실리콘밸리가 협조하지 않았다는 주장도 거짓임을 보여준다. 

<뉴욕타임스>는 .. "정부 관리가 실리콘밸리에 가서 비밀 감시 프로그램의 일환으로 사용자 데이터를 넘길 더 쉬운 방법을 요구했을 떄, 세계 최대 인터넷 회사들은 발끈했다. 하지만 결국 여러 회사가 적어도 약갼은 협조했다. 트위터는 정부의 요구를 들어주지 않았다.. 다른 회사들은 더 고분고분했다. (163~164쪽)


그리고 MS 부분.

NSA와 민간 기업 사이의 긴밀한 협조는 마이크로소프트와 관련된 문서에서 가장 잘 드러나는지도 모른다. 마이크로소프트는 스카이드라이브, 스카이프, 아웃룩닷컴을 포함해서 가장 많이 이용되는 온라인 서비스에 대한 접근권을 NSA에 주기 위해 적극적으로 노력했다...NSA 문서에는 정부가 데이터에 대한 접근을 쉽게 하기 위해 마이크로소프트와 "수개월"간 협력한 사실이 상세하게 나와 있다. - 마이크로소프트 스카이드라이브 수집이 이제 프리즘 표준 저장 통신 수집의 일부가 됨..

2011년 마이크로소프트는 스카이프 인수.. 2013년초 무렵 NSA 시스템에는 스카이프 사용자의 통신에 대한 접근이 차츰 향상되는 것을 자축하는 메시지가 많았다. ...- 2011년 4월 이후 2,800건 이상의 보고서가 프리즘 스카이프 수집을 바탕으로 발행..

2012년 마이크로소프트는 아웃룩닷컴 업그레이드. "여러분의 프라이버시가 최우선입니다" .. 암호화 선전. 양측은 머리를 맞대고 마이크로소프트가 프라이버시를 보호하기 위해 중요하다고 공개적으로 선전한 바로 그 보안 조치를 우회하는 방법을 마련했다... 'MS는 FBI와 협력해서 새로운 SSL을 다룰 감시 능력을 개발했음' .. (164~169쪽)


읽은지 오래됐지만, MS는 하도 어이가 없어 기억하는데.. 이번에 <기술의 시대> 읽다가, 새삼스럽게 저 구절 다시 찾았잖아요.... 기업이 정부 요구 거부하는게 쉽지 않지만, 야후와 트위터처럼 않더라도 MS는 최소한 사과부터 했어야죠.. 별 거 아닌척 하다니. 

데이터 주권 이슈도 민감합니다.  


<기술의 시대>는 "대부분의 정부는 IT 기업이 법적 보호장치를 우회하여 자국민의 데이터를 타국에게 건네주는 것이 달갑지 않았다"고 하는데, 데이터는 전부 미국 기업이 갖고 있고요. 유럽 국가들이 불편해한건 맞지만, 한국 정부가 자국민 범죄인 데이터 요구하는데 타국 기업이 안 내주는 것은 얘기가 다릅니다. 이게 사이버 망명을 부르기도 하지만, n번방 같은 디지털성범죄 수사의 어려움이기도 합니다. 

화웨이 등 중국 기업을 스파이로 경고하는 미국 정부. 이건 다 '내가 해봐서 아는데' 아닐까 하는 의구심이 있습니다.

개별 컴퓨터에 멀웨어를 실행, 컴퓨터를 '소유'.. 모든 키보드 조작과 화면 내용을 볼 수 있다...<뉴욕타임스>는 스노든의 문서를 이용해서 NSA가 실제로 "전 세계에서 컴퓨터 약 10만 대"에 이런 특정 소프트웨어를 심었다고 보도했다. (170쪽)


미국 회사가 신뢰할 수 없는 중국 라우터를 멀리하라는 경고를 받는 동안, 외국 기관은 미국산 라우터를 조심하는 편이 좋았다. 2010년 6월 NSA 접근목표개발 부서의 부서장이 작성한 보고서는 충격적일 만큼 노골적이다. NSA는 미국에서 수출하는 라우터, 서버를 비롯한 컴퓨터 네트워크 장치가 외국 고객에게 배달되기 전에 정기적으로 전달받거나 가로챈다. 그런 다음 백도어 감시 툴을 심고, 새 제품처럼 재포장해서 배송한다. 이를 통해 NSA는 전체 네트워크와 사용자에게 접근할 수 있다. (204쪽)


미국 정보기관의 해킹은 사실 폐해가 자국민에게도 미쳤는데.. 이쯤에서 <기술의 시대> 인용. 

WannaCry 라는 악성 코드. 가장 정교한 부분을 개발한 주체가 윈도의 취약성을 이용하려고 했던 미국 국가안보국.. "국가안보국이 로켓을 개발했는데 북한이 그걸 미사일로 만들었다." 사실상 미국은 정교한 사이버 무기를 만들었고, 그에 대한 통제권을 상실했고, 북한이 그걸 이용해 전세계에 공격을 감행했다는 뜻. (118~119쪽)


14년에 <더 이상 숨을 곳이 없다>를 읽었을 때, 충격은 꽤 컸습니다. 당시 저는 인터넷기업의 정책 담당자로 프라이버시 이슈도 주요 업무였습니다. 이용자 보호를 위해 국내 기업에선 최초로 투명성보고서를 내는 작업 등을 시도했습니다. '법에 따라' 한다는게 기업의 가장 큰 해명이고, 실제 법에 따른 요구를 거부하는 건 어렵습니다. 그러나 보다 투명하게 하고자 했던 시도가 있었고, 우리는 미국의 '애국법'이 없었어요. 국가보안법도 만만치 않지만 애국법은 진짜 무지막지합니다. 당시 압수수색 영장 집행에 따른 이용자 고지 이슈, 영장 집행 범위 제한 등 다양한 논의를 진행했던 기억이 납니다. 기업은 이용자가 가장 무섭습니다. 이용자 보호가 최우선이고요. MS나 구글도 그랬을거라 믿지만, 스노든 폭로 내용은 상상 그 이상이었어요. 이걸 다 비밀리에, 대규모로 하게 만든 애국법에 대한 얘기는 다른 데서 많이 나오니 이만.

이 책의 폭로 중 미디어에 대한 내용은 또 충격이라.. 따로 메모한거 남겨놓습니다.


그리고.... <기술의 시대> 얘기 몇 더. MS가 아일랜드에 데이터센터를 구축한 것을 놓고, 세금혜택 외에 영어 사용 인력, 데이터센터에 좋은 날씨, 인권 존중하는 아일랜드 풍토 등을 언급하는데 (90~92쪽) 

세금 혜택 외에 다른 이유도 있다고 가볍게 지나갈 일인가요. 이분 참... 

기사에 따르면 19개 기업이 조세회피처에 보유한 수익은 약 2828억 달러(317조원). MS는 그 중 608억 달러. 이들이 그 수익 미국에 가져온다면 920억 달러(103조원)의 세금을 냈어야 하는데 안 낸거라고요... 


그리고 번역도 내용도 걸리는 거 하나 더. 

통신질서법(communications Decency Act)... 전통적 미디어 기업들이 지고 있는 수많은 법적 책임으로부터 사업자를 보호해주는 내용들. 불법 콘텐츠 공개되어도 아무런 법적 책임을 지지 않는다.. // 콘텐츠를 단속하도록 새로운 법적 책임을 지워야 할 이유가 하나 더. 끔찍한 일들이 소셜미디어 통해 증폭 (170~171쪽) 

통신질서법? 보통 통신품위법이라 불러왔습니다. 최소 10년 이상 전 그리 알고 있습니다. 그리고 저 면책을 없애자는 주장을 (구글을 견제하는) MS가 계속해왔는데, 저건 기업이 이용자 콘텐츠 검열하란 말이고.. 그리 간단한 문제 아닙니다. 그럼 냅두느냐? 불법성이 명백한건 한국 기업은 지웁니다. 미국 기업은 아니죠. '불법 콘텐츠' 정의 자체가 다른데, 이건 역시 또다른 논의가 필요! 

책 보다 열받아서 쓴 기록이 이리 길어질 일인가요... 


매거진의 이전글 <주식하는 마음> 의사결정에 대한 지침서, 마음 가이드
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari