투명인간 되거나 집단저항 하거나

테러방지법이 열어젖힌 ‘21세기 긴급조치’ 시대에 맞서는 법 “100% 보안 불가능, 온라인 흔적 지우고 통신자료 제공됐는지 챙겨야”

직장인 박아무개씨는 최근 ‘오랜만이에요’라는 제목의 전자우편을 받았다. 보낸 사람 이름에는 ‘이지선’이라고 쓰여 있었다. 흔한 이름이라 긴가민가하며 전자우편함을 열었다. 전자우편에는 “잘 지내시죠?”라는 글귀가 쓰여 있고 별다른 내용이나 첨부파일 같은 건 없었다. 함께 받은 이들로 직장 동료를 포함해 불특정 다수의 전자우편 주소가 잔뜩 쓰여 있었다.

테러방지법 시대에 정보인권을 보호하는 방법 중 하나는 ‘투명인간’이 되는 것이다. 보안 전문가들은 사이버 망명지를 찾아 떠나거나 온라인에서 자신의 모든 흔적을 지우라고 권고한다. 영화 <투명인간>(감독 제임스 웨일, 1933)의 한 장면. 한겨레

신문사에서 일하는 손아무개씨는 ‘제보합니다’라는 제목의 전자우편을 한 통 받았다. 단독, 특종, 제보라는 말에 잘 낚이는 기자라면 여지없이 클릭할 제목의 전자우편이다. 막상 열어보니 뉴스 가치가 없는 뜻없는 내용이 가득 차 있었다. 타사 기자들의 주소도 같이 받는 목록에 줄줄이 쓰여 있었다.

학생 최아무개씨는 최근 휴대전화가 고장나 화면이 제멋대로 열렸다 닫혔다 하며 현란하게 움직였다. 여느 때와 다름없는 스팸, 의미 없는 전자우편, 평범한 휴대전화 고장임을 잘 알고 있음에도 하나같이 꺼림칙한 기분이 들었다.

3월2일 국회에서 테러방지법(국민보호와 공공안전을 위한 테러방지법)이 통과된 다음 ‘빅브러더’에 의한 감시, 사찰, 검열의 세계에 놓이게 되었다는 공포가 내려앉았다. 공포와 불안은 평범한 일상을 영위하는 것도 방해한다. 혹시 누가 내 전자우편함을 들여다보려는 건 아닐까, 우리 회사 직원들이 국가정보원의 타깃인 걸까, 친구들과 얘기를 나누는 메신저 대화창에서 정권을 비난했다고 누군가 내 휴대전화를 감시하고 조종하는 건 아닐까.

‘잘 지내시죠?’ 스팸메일도 꺼림칙

테러방지법에 따르면 국정원의 판단에 따라 특정 인물이 테러를 일으킬 위험 소지를 가진 인물로 추정되면 사전 동의 없이 개인정보를 통신사 등으로부터 제공받아 검열할 수 있고, 금융거래를 끊을 수 있으며, 위치추적을 할 수 있다(표 참조, 테러방지법 제9조). 통신비밀보호법도 일부 개정되는데, 제7조 1항 중 “국가안전보장에 대한 상당한 위험이 예상되는 경우”에 “국민보호와 공공안전을 위한 테러방지법 제2조 6호의 대테러활동에 필요한 경우”를 추가했다.

사례에 등장한 사람들의 염려처럼, 자유자재로 개인의 사생활을 통째로 들여다보다 테러 인물이 아니면 말고 식이다. 야당의 필리버스터(무제한토론)가 끝나고 테러방지법이 시행되면서 사람들이 가장 먼저 한 일은 보안 메신저로 알려진 텔레그램에 가입하는 것이었다. 그것이 테러방지법 시국에서 할 수 있었던 가장 처음이자 유일한 대처법이었다.

텔레그램 가입 말고 국민이 할 수 있는, 해야 할 일은 무엇일까. 이 공포의 실체는 무엇일까. 여러 전문가들을 통해 들은 설명과 대처법을 종합해 정리했다.

익명을 요구한 보안 전문가는 “흔적을 없애는 것” 외에 별다른 대비책이 없다고 말한다. 하지만 법률의 효력이 국지주의를 따르므로 해외에 서버를 둔 플랫폼, 해외 브랜드의 기계를 쓰면 상대적으로 안전하다는 설명이다. “타국 정부에 협조를 요청하는 것이 절차적으로 힘들고 기술적 이슈도 있기 때문에 텔레그램, 아이폰, 지메일을 쓰라고 많이들 권한다”는 것이다.

개방형 운영체제(OS)인 안드로이드는 OS 정보가 많이 공개돼 있어, 폐쇄형인 iOS 체제보다 보안에 취약하다. 텔레그램은 처음부터 보안을 고려해 디자인되고 암호화해 기술적으로 안전하다는 ‘설’이 있다는 평도 덧붙였다.

“모든 보안은 이론적으로 100% 안전할 수 없다. 시간의 문제일 뿐이다. 경우의 수가 너무 많으면 현실적으로 불가능한 시간에 도달하니까 (보안이) 깨질 수 없다고 말하는 것이다. 정보가 저장되는 서버에 접근이 가능하면 깨질 확률이 생기고, 텔레그램처럼 사용자가 많아지면 해킹의 위험에 노출되기도 한다.” 암호화한 소프트웨어 자체가 인간의 논리로 만들어졌기 때문에 인간의 의지와 노력에 의해서 뚫릴 수 있다는 것이다.

‘테러방지법’  문제적  조항

제2조
3. “테러위험인물”이란 테러단체의 조직원이거나 테러단체 선전, 테러자금 모금·기부 기타 테러 예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자를 말한다.
4. “외국인 테러 전투원”이란 테러를 실행·계획·준비하거나 테러에 참가할 목적으로 국적국이 아닌 국가의 테러단체에 가입하거나 가입하기 위해 이동 또는 이동을 시도하는 내·외국인을 말한다.
8. “대테러 조사”란 대터러 활동에 필요한 정보나 자료를 수집하기 위하여 현장조사·문서열람·시료채취 등을 하거나 조사 대상자에게 자료 제출 및 진술을 요구하는 활동을 말한다.
제4조
이 법은 대테러 활동에 관하여 다른 법률에 우선하여 적용한다.
제9조
① 국가정보원장은 테러위험인물에 대하여 출입국·금융거래 및 통신이용 등 관련 정보를 수집할 수 있다. 이 경우 출입국·금융거래 및 통신이용 등 관련 정보의 수집에 있어서는 출입국관리법, 관세법, 특정금융거래정보의 보고 및 이용 등에 관한 법률, 통신비밀보호법의 절차에 따른다.
② 국가정보원장은 제1항의 규정에 따른 정보 수집 및 분석의 결과 테러에 이용되었거나 이용될 가능성이 있는 금융거래에 대해 지급정지 등의 조치를 취하도록 금융위원회 위원장에게 요청할 수 있다.
③ 국가정보원장은 테러위험인물에 대한 개인정보(개인정보 보호법상 ‘민감정보’를 포함한다)와 위치정보를 개인정보 보호법 제2조의 ‘개인정보처리자’와 위치정보의 보호 및 이용 등에 관한 법률 제5조의 ‘위치정보사업자’에게 요구할 수 있다.
④ 국가정보원장은 대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다.
제12조
① 관계기관의 장은 테러를 선동·선전하는 글 또는 그림, 상징적 표현물, 테러에 이용될 수 있는 폭발물 등 위험물 제조법 등이 인터넷이나 방송·신문, 게시판 등을 통해 유포될 경우 해당 기관의 장에게 긴급 삭제 또는 중단, 감독 등의 협조를 요청할 수 있다.

텔레그램도 PC 버전은 불안

최근에는 사이버상에서 흔적을 없애주는 서비스를 제공하는 회사들도 등장했다. 모바일 사용 정보가 클라우드화돼 온라인상에 내역이 저장되는데, 이 경우 삭제되는 것을 막기 위해 여러 군데 백업돼 있다. 그래서 데이터를 삭제해도 다른 경로를 통해 복원할 수도 있다는 게 그의 설명이다. “자동차도 해킹되고 뇌파를 조절한 인체 해킹도 가능하다고 주장하는 시대다. 개인정보를 파헤치려는 의지와 권한만 있다면 그냥 노출된다고 보면 된다.”

텔레그램이 비교적 보안에 강하다고 소개되지만, PC 버전으로 접속하면 이 또한 확답할 수 없다. “PC에 스파이웨어가 깔려 있으면 사용자가 화면에서 무엇을 하는지 볼 수 있으므로 안전성이 떨어진다고 볼 수 있다.”

정보인권연구소 이은우 변호사 또한 “누구든지 ‘테러위험인물’이 될 수 있는 시대”라며 “귀찮지만 부지런히 각자도생하는 것 말고는 특별한 방법이 없는 상황”이라고 설명한다. “위치정보 등을 남겨놓지 마라, 통신사나 포털 사이트에 요청해 불필요한 개인정보 삭제를 요청하라, 정보 제공이 되었다면 누구한테 어떻게 제공됐는지를 요구하라.” 이은우 변호사는 이 법이 국가 안전을 위해 필요하다고 주장하는 사람들도 “겁먹을 필요가 있다”고 말한다. 죄를 의심하고 추정하는 수사 방식의 폐해는 한국 현대사의 아픈 과거를 통해 이미 검증됐다.

한 매체에 테러방지법 통과와 박정희 정권의 긴급조치 시행 당시 정치적 배경이 유사하다는 요지의 글을 실은 이상희 변호사는 과의 전화 통화에서 “남북 갈등 상황을 정치적으로 이용하는 것, 헌재가 경고했는데도 무시하고 똑같은 문제를 되풀이하는 것”이 닮아 있다고 설명했다.

“긴급조치도 워낙 무서운 법이었지만, 테러방지법은 더 무서운 법이다. 개인의 일상이 이 법에 통째로 적용될 수 있다. 긴급조치 당시에는 표현의 자유를 제한하고 서로가 서로를 감시하는 체제하에서 그 사람들을 구속해서 재판으로 가는 방식이 눈에 보였다. 테러방지법은 모든 정보를 수집하고 가공하고 활용할 수 있고, 그 가공의 힘이라는 게 무시무시하다.”

장여경 진보네트워크센터 정책활동가 또한 테러방지법 이전부터 공포시대의 도래가 예고됐다고 말했다. “4·16연대에서 활동하는 박래군씨도 휴대전화 정보를 삭제했다고 증거 인멸 우려가 있다며 구속되지 않았나. 이제는 회피범, 증거 인멸 등을 법적 차원에서 얼마든지 간주할 수 있게 되었다.”

테러 빙자해 개인정보 싹쓸이 우려

2월27일 서울시청 앞 광장에서 열린 4차 민중총궐기대회. 이날 집회에서는 테러방지법 추진 중단을 촉구하는 시민들의 함성도 거듭 터져나왔다. 한겨레 이정용 기자

이철우 의원 등 테러방지법 발의자들은 법안 제안 이유로 국제적 흐름을 내세운다. 미국 9·11 테러 이후 국제사회가 지속적으로 테러와의 전쟁을 치르고 있고, 유엔이 테러 근절과 방지를 위한 국제 공조를 결의하고 법령 제정 등을 권고함에 따라 경제협력개발기구(OECD) 34개 회원국이 대부분 관련 법률을 제정했다는 것이다. 이에 이은우 변호사는 “우리나라는 테러방지법이라는 말이 없었을 뿐이지 테러를 방지하는 데 전혀 부족함이 없는 관련 법이 다 갖춰져 있었다”고 설명한다.

최근에도 정보인권 침해는 비일비재하게 일어났다. 최원식 국민의당(당시 새정치민주연합) 의원이 지난해 8월 국정감사에 제출한 자료에 따르면 2012~2014년 검찰, 경찰, 국정원 등 수사기관이 통신사로부터 제출받은 통신비밀자료는 한 해 평균 2700여만 건으로, 총 8200여만 건에 육박한다.

통신비밀자료에는 통신자료, 통신사실 확인 자료, 통신제한 조치(감청) 등이 포함된다. 통신자료는 이용자의 성명, 주민등록번호, 주소, 아이디, 가입 및 해지 일자, 전화번호 등 가입자 정보로 영장 없이 통신사업자에게 요청할 수 있지만 통신사실 확인 자료와 통신 제한 조치는 통신비밀보호법에 따라 법원의 허가를 받아야 한다. 통신사실 확인 자료에는 통화 일시, 통화 시간, 상대방 번호, 위치추적 자료, IP 주소 등이 포함된다. 하지만 수사기관이 법원의 허가 없이 받은 통신비밀자료는 2010~2011년 하루 평균 1만7천여 건이었고, 2012~2014년에는 하루 평균 2만7천여 건이었다.

긴급조치에 위헌 결정이 내려지기까지는 40여 년의 시간이 걸렸다. 테러방지법 시행은 학습된 공포인 동시에 사이버 시대 눈에 보이지 않는 공포다.

국가권력이 어떻게 인권을 침해하고 불안을 조성하는지, 개인을 압박하는지를 가상으로 그린 영화와 드라마가 있다. 가상의 스토리에 기대 앞으로 우리가 나아갈 방향을 고민해볼 수도 있다.

미국 드라마 는 9·11 테러 이후의 미국 사회를 다룬다. 미 정부가 테러 위협을 사전 적발하는 시스템을 개발하면서 발생하는 이야기다. 개인 휴대전화, 전자우편, 폐회로텔레비전(CCTV)을 통해 무차별적으로 데이터를 수집한다. 당연히 테러와 관계없는 정보도 수집된다. 테러와 무관한 일반인을 의심하는 것에 양심의 가책을 느낀 머신 개발자 해럴드 핀치와 전직 미 중앙정보국(CIA) 요원이 무고한 피해자를 구하기 위한 작전을 펼친다는 것이 주요 내용이다. 현재 시즌5가 방영 중이다.

영화 속 감시반이 실제 대테러센터로

한국 영화 은 경찰 내 ‘특수범죄과 감시반’을 배경으로 이야기를 다룬다. 여기 나오는 인물들은 곳곳의 CCTV, 개인의 카드 사용 정보 등을 토대로 범죄자의 뒤를 쫓는다. “하고 싶은 대로 다 하면 불법 사찰이야”라는 대사는 범죄 추적이라는 감시반의 임무와 개인의 기본권 침해가 종이 한 장 차이임을 설명한다. 영화 속 감시반이 현실에서 대테러센터로 현현했다.

미국 영화 는 국가라는 거대한 권력이 어떻게 개인의 일상을 함부로 이용하는지에 대한 영화다. 영국 런던의 번화한 시장에 폭탄테러가 발생한다. 용의자는 터키인. 주인공 마틴과 클로디아가 용의자의 변호를 맡게 되는데, 이들은 사건을 조사하던 중에 이 사건에 정보보안기관이 연루돼 있음을 알게 된다. 진실을 폭로해 용의자의 무죄를 밝히려 한다. 하지만 24시간 CCTV와 사적인 모임에 감시원을 심어두고 이들을 줄곧 사찰해온 정부가 사생활을 빌미로 두 사람을 협박하기 시작한다.

보안 전문가의 전언대로, 안전한 땅은 어디에도 없는지 모른다. 그래서 장여경 정책활동가는 점점 더 깊은 보안의 세계로 떠나가는 것보다, 제도와 법률을 바꾸기 위해 저항하는 방식을 제안했다. “이 사태를 풀 수 있는 힌트는 소비자에게 있다. 애플이 미국 정부에 잠금 해제를 풀지 않겠다고 하는 것은 소비자가 무서워서다. 소비자가 원하니까. ‘사이버 망명’이라는 것도 글로벌 시장에서 소비자가 플랫폼을 바꿀 수 있다는 것을 의미한다.”

정부에 협력하는 기업들의 제품을 소비자가 불매하고, 자기 프라이버시권을 소중히 여기는 기업을 지지하면 된다. 망명이 소용없다는 것이 아니라 위축되지 않는 것이 중요하다는 뜻이다.

텔레그램  스티커  ‘해피근혜’ 제작기

검색어는  덩실덩실  만들면서  두근두근

보안이 보장된다는 ‘사이버 망명지’는 시민들이 마음 놓고 풍자하고 패러디할 수 있는 공간이기도 하다. 테러방지법 이후 비교적 안전하다는 텔레그램이 주목받으면서, 사용자가 직접 만들어 무료로 유포할 수 있는 스티커들이 눈길을 끌었다.
이 가운데 박근혜 대통령의 일상 사진에 적절한 멘트를 덧붙여 대통령의 불통을 꼬집은 스티커팩 ‘HappyGH’는 테러방지법 국면에서 특히 화제를 모았다. 스티커 제작자와 짧은 인터뷰를 했다. 검열이 두려운 시대이므로 시민 ‘별밤’으로 소개해달라고 했다.
어떻게 제작하게 되었는지 궁금하다.
대통령의 표정이 다양해 재미있는 컷이 많더라. 직장 동료들과 공유하려고 재미로 만든 건데 생각보다 많은 사람이 알게 됐다. 텔레그램에서 통계도 알려주는데 2015년 9월 이후로 6천 건 정도 깔린 걸로 보인다. 이름을 ‘해피근혜’로 지은 이유는 우리나라에서 가장 행복한 분인 것 같아서. 대통령을 어떻게 해보자는 게 절대 아니고 우리도 다 같이 행복한 그녀의 미소를 닮아보자, 그런 뜻이다.
사진과 멘트의 조합이 재미있다.
구글에서 ‘박근혜 미소’ ‘박근혜 춤’ ‘박근혜 덩실덩실’ 같은 키워드로 검색했다. 밝고 명랑한 사진들 위주로 골라 멘트를 붙였다.
만드는 과정이 어렵지는 않나.
텔레그램에 스티커를 만드는 기능이 있어서 누구나 만들어 업데이트할 수 있다. 사이트에 들어가서 ‘스티커’라고 검색하면 @stickers라는 스티커 봇이 등장한다. 서로 채팅하듯 말을 주고받으며 코딩한다. 예컨대 이런 식이다. 전체 스티커 이름을 뭐로 짓겠느냐 물어본다. 그럼 내가 정한 제목을 제시한다. 봇이 텔레그램에서 정한 규격과 사이즈를 알려주면 거기에 맞춰 하나씩 만든다. 봇이 “배포하겠니?”라고 묻는다. 알겠다고 대답하면 링크값이 딱 만들어진다. 포토숍이든, 사진이나 그림을 찍어서 사용하든 각자 가능한 기술을 이용해 만들면 된다.
국내 정치와 관련된 인물 중에 김정은 북한 노동당 제1비서를 활용한 스티커도 있던데, 본인이 만든 건가.
아니다. 그건 외국인 사용자가 만든 것 같다. 외국인의 시선에 풍자 요소가 있다고 생각하지 않았을까.
업데이트하면서 불안한 마음은 없었나.
걸면 걸릴 수 있겠다는 생각도 했다. 만들면서 두근두근하는 마음도 있었는데, 거듭 말하지만 이건 모두가 그녀처럼 행복하자는 바람으로 만든 거다.
앞으로 다른 풍자 스티커를 만들 계획은 없나.
사이버테러방지법 시대에 맞는 ‘씨버러버’ 버전을 만들어보려 한다.

신소윤 기자 yoon@hani.co.kr

※카카오톡에서 을 선물하세요 :) ▶ 바로가기 (모바일에서만 가능합니다)