빅 브라더를 대항하는 일
일련의 사건들을 바탕으로 나는 국가와 권력자의 목적 달성을 위한 수단으로써의 감시 방식보다 개인이 감시받지 않을 수 있는 권리, 그리고 미국에서는 수정 헌법 제1조에서 말하고 있는 권리에 우위를 두고 살기로 결정했다. 누군가에게는 파벨 두로프가 악마로 보인다면 나 역시도 똑같은 악마로 보이겠지.
내가 오랫동안 바라온 서비스는 바로 그룹 콘텐츠의 종단 간 암호화(End-to-End Encryption)이다. 사실 앞서 텔레그램이 MTProto라 메시지 정보 획득이 불가하다고 한 것은 개인 메시지에 불과하다. 텔레그램을 비롯해 많은 서비스는 그룹 콘텐츠에 대해 종단 간 암호화를 제공하지 못하고 있다. 그러다 보니 해당 데이터가 DB 해킹을 통해 노출되거나 또는 패킷 분석, 중간자 공격 등을 통해 탈취되는 경우에 대해 보안을 장담하지 못할 수 있다.
이미 대중적으로 알려진 사실이지만, 우리가 사용하는 비밀번호가 없는 공공 와이파이가 해킹에 극단적으로 취약하다는 사실이 알려져 있다. 설령 HTTPS를 사용하더라도 말이다. 그만큼 누군가가 악의적으로 환경을 조성하거나 심지어는 한국 같은 국가에 노트북을 카페에 두고 돌아다니는 환경에서는 USB를 통한 해킹 등 온갖 형태로 정보를 취득하는 방법이 가능하다.
이 모든 해킹에 대해 대응하지는 못할지라도 내가 원하는 수준의 보안은 종단 간 암호화가 되는 서비스였다. 특히 개인간이 아닌 소속된 그룹에서도 말이다. 이를 위한 알고리즘이 몇 가지 있고, 이 과정은 아주 섬세하게 진행되어야 하는데, 이 과정에서 보안에 대해서와 다시 한번 더 세상의 두려움을 느꼈다. 한국은 HTTPS 검열을 시작한 이례로 SNI를 통해 패킷 해더를 통한 URL 필러링이 적용되고 있다. 흔히들 warning.or.kr이라고 하는 접근 경고 사이트가 그것이다.
아이러니하게도 한국의 접근 정책은 아주 간단한 VPN이나 브라우저 자체적으로 패킷을 암호화하여 우회를 제공하는 수준으로도 뚫수 있기 때문에 그들이 주장하는 대로 범죄 해결에 도움이 얼마나 될지, 또한 그것으로 필터링되는 불법 사이트 접속자가 몇 퍼센트인지 추산하기는 어렵다. 나는 이것이 사실상 아무짝에도 쓸모없는 국가 망신이라고 생각하는데, 당장 젊은 사람들 중에서 VPN을 모르는 사람이 몇이나 되나 설문조사를 해보면 어떨까. 또는 그렇게 한다고 대부분의 선진국에서는 접근이 허용된 사이트에도 접근 못하게 막는 것을 본다면 코미디 아니겠는가.
교조 주의와 교화 주의. 마치 중국의 황금 방패처럼 처음의 의도는 국민들을 보호하겠다는 말로 시작했으나 보호가 아닌 감시와 사찰의 목적이 될 수 있는 아주 위험한 시스템을 만들었다는 점이다. 내가 믿기에 범죄를 해결하기 위해서는 범죄에 접근하는 경로를 어렵게 만드는 것은 미봉책이고, 범죄자를 직접 잡아낼 전략을 짜는 게 근본적인 해결책이다. 그러나 우리나라는 범죄자를 잡기 위한다는 구실을 사용해 적절히 사람들을 필터링하면서 당위성을 세우고, 동시에 자신들의 숨은 목적을 달성하기에 가까워 보인다.
그렇게 생각하는 이유는 사실 더 있는데, 그들이 해결하고자 하는 성적인 콘텐츠는 애초에 다른 국가에서는 성인에게 대부분 허용된 것이며, 불법적인 서비스들의 경우, 대표적으로 불법 사설 토토는 당국의 규제가 강해서 시장이 과도하게 커진 영향도 있다. 이러한 사실을 바탕으로 이 분야를 양지화하여 산업을 키우는 게 건강한 생태계라고 주장도 한 것이다.
자세한 디테일을 적어두긴 그렇지만 우리나라의 검은돈의 흐름 중 큰 부분 중 하나는 바로 이 불법 토토로 흐르고 유통되는 자금이다. 사회적 문제를 일으킨 몇몇 사건들도 있었지만 그들 중 많은 이들은 여전히 형태만 바꿔서 그들의 패턴을 그대로 유지하며 떵떵거리며 살고 있다. 그리고 문제가 발생하면 '전관예우'를 이용해 요리조리 피해나가는데 정말로 못 잡는 걸까 아니면 안 잡는 걸까. 당연하게도 못 잡는 것은 무능, 안 잡는 것은 부패이다.
내가 국가 시스템에 대해 실망한 부분도 이런 부분에 기인한다. 무엇을 위한 규제와 법인가. 딱 누군가의 취향과 목적에 맞는 수준으로 편집된 가이드라인을 만든다. 숨은 맥락을 이해하고, 그것의 꼭대기를 보면 그것으로 이득을 보는 자가 칼자루를 쥐고 자신의 경쟁자를 잘라내는 메커니즘이다. 이것이 게임의 규칙이라면 '좋다. 너희들은 너희의 게임을 하고 나는 나의 게임을 하자.' 창과 방패. 자유와 검열. 무엇이 더 나은 방식인지 세상과 역사가 기록하게 둬보자.
그렇게 나는 파벨 두로프가 말한 명확한 사실들을 종종 떠올려 보곤 한다. 그 어떤 메신저와 어떤 수단으로도 범죄는 가능하고, 심지어 자신들이 만들어서 배포해서도 가능하다. 생각해 보면 종단 간 암호화가 들어간 폐쇄적 메신저 만드는 게 어렵겠는가? 테러리스트들이 텔레그램 안 쓰면 죽는 병이라도 걸렸는가? 그렇지 않다. 그 외에도 널리고 널린 게 개인 간 종단 간 암호화 서비스이고, 이제는 텔레그램보다 더 암호화된 서비스도 존재한다. 다만 유일한 차이점이라면 텔레그램에는 일반 사용자의 유입을 늘리기에 조금 더 편리하고, 알려졌다는 사실 정도다. 굳이 말하자면 범죄의 B2C 산업에서 다른 서비스보다 접근성이 용이하다는 장점 정도다.
이와 관련하여 내가 종종 우습다고 느끼는 또 하나의 사실은 바로 나무위키와 아카라이브에 대한 정부의 입장이다. 나무위키는 한국 회사의 소유가 아니다. 파라과이 회사가 가지고 있다. 왜? 리그베타위키 사건부터 이어진 여러 사건들과 정체를 밝히기 힘든 이유들, 그리고 한국의 규제를 피하기 위해서. 그럼에도 불구하고 한국에서 최상위 트래픽을 가지고 있다. 규제를 어기기 위해 해외로 뺀 것임에도 말이다. 외화가 유출되고 있음에도 제재하지 않는다.
아카라이브는 어떤가? 아카라이브는 국적 선택을 통해 콘텐츠 접근 범위 변경이 가능하다. 아카라이브는 나무위키 측에서 만든 커뮤니티 서비스이다. 한국에 서비스하면서 한국 법을 지킬 필요는 없다. 당연하게도 해외 소재이므로.
하루종일 성인물이나 앉아서 보면서 블랙리스트나 올리는 일을 무시하고 싶지 않다. 그러나 문제의 근본적인 해결책을 논의하고자 한다면 미봉책 수준으로 기준도 명확하지 않게 어떤 건 풀고, 어떤 건 막고, 어떤 범죄는 오케이, 어떤 건 안되고, 그 안에 돌아가는 그들만의 거래를 세상 사람들이 영원히 모르겠는가?
시간이 지나며 누군가가 관심을 가지고 평가하는 순간이 오고, 또는 그 평가마저도 해석에 따라 달라질 수 있겠지만 기준이 명확하지 않고, 그것을 통해 지키고자 하는 것도 결과로 명확하게 말하지 못한다면 그것은 무능하거나 다른 숨은 이유가 있는 것이다.
논쟁의 여지가 있는 것에 대해 나는 마음의 결단을 내렸고, 그 길은 감시 없는 보호된 사회에 대한 비전이다. 그것이 내가 하고자 하는 세 가지 일 중 하나이다.