진보네트워크센터라는 것을 아시는지 모르겠습니다. 흔히 진보넷이라고 부르죠. 꽤 많은 분들이 한 번쯤은 진보넷 메일 서비스를 이용해 보셨을 겁니다.

근데 진보넷은 서비스만 하는 게 아니라 진보적 관점에서 기술을 분석하는 작업도 계속 하고 있는 것 같아요. 오늘 제가 구독하고 있는 여러 사이트의 새 글을 둘러 보다가 진보넷 블로그에 올라온 글을 발견했습니다. 제목은 ‘기술발전과 통제능력의 강화‘예요. 한 번 읽어 볼 만한 글이라고 생각해서 소개합니다.

내용을 요약하면 아래와 같아요.

 2008년 검찰은, 주경복 선거법 위반 수사 때 100명의 이메일을 뒤졌다. 최장 7년치 이메일까지 뒤졌다고 한다.

정보 사회에서 모든 것이 기록되고, 기록된 모든 것을 추적, 열람할 수 있다는 것을 보여 주는 예다.

수사기관이 통신사에 요청한 자료가 2008년에 비해 2009년 하반기에는 67배 증가했다.

2009년 하반기에 수사당국은 1천5백8만 4천 개의 전화번호를 조회했다.

법은, 통화기록 12개월, 인터넷 로그인 기록 3개월 보존을 의무화하고 있다.

모든 행위와 대화가 기록된 상황에서 무죄 추정 원칙은 무력화된다. 수사당국이 범죄자의 범죄를 입증하는 방식이 아니라, 사람들이 자신은 범죄자가 아님을 입증해야 하는 상황이 된다.

2009년 12월 29일에 범죄자 유전자 데이터를 모으도록 하는 법이 국회를 통과했다. 이 법은 유죄 확정된 사람이 아니라도 정보를 저장하도록 하고 있다. 피의자나 우연히 범죄 현장에 머물렀던 사람의 유전자도 수집하게 돼 있다.

즉, 기술 덕분에 현대의 민주주의 국가가 독재 때보다도 더 크고 세심한 통제능력을 갖췄다.

지난 해에는 남북공동선언실천연대 정책위원을 국정원이 감청한 사실이 드러났다. 2008년 6월부터 2개월 동안 집과 사무실의 인터넷 이용 내역 및 핸드폰의 모든 통화, 문자 송수신 내역을 국정원이 통째로 감청했다.(패킷 감청)

사용된 방법 : 통신사가 10-30분 간격으로 위치정보를 수사관에게 보내 줬다.(‘미래의 통신사실확인자료’를 요청하면 된다고 한다.)

이런 게 2009년 상반기에만 9647건, 2년 반 동안 4만 건이 넘었다.

통신 기술은 발달했지만, 권력 관계는 불평등하다. 선생님이나 부모가 내 눈빛만 읽어도 내 생각을 알 수 있는 것 같은 상황이라고 생각해 보면 된다. 국가뿐 아니라 모든 미시적 권력관계에도 적용될 수 있다.

문제는, 시민들이 안전을 위해서 감시 시스템을 수용한다는 점이다. CCTV 찬성, 테러 방지 알몸 수색기, 안전을 위한 자녀 위치 추적 시스템 등.

이렇게 되는 이유는 시민들이 공동체를 신회하지 않기 때문이다. 공동체가 안전을 보장해 준다고 믿는다면 이러지 않을 거다.

감시/통제 시스템이 ‘더 안전한 사회’를 보장할 것이라고 믿지 않는다. 시민의 안전욕구를 충족하는 방법은 공동체의 복원이다.

알아둘 만한 내용이 많이 있죠?

제 생각을 좀 적어 보겠습니다.

우선 글에 나오는 사실관계들이 충격적이네요. 2009년 하반기에만 1천5백8만 4천 개의 전화번호를 뒤졌다니 말입니다. 이러니 사회운동하는 사람들이 쫄만하죠.

그리고 한 사람을 표적으로 삼으면 그 사람이 하는 모든 것을 통째로 감시할 수 있다는 것도 보여 주네요. ㅡㅡ;; 여러분, 자신이 감시당하고 있다는 느낌이 들면, 집에서 야동 다운받지 마세요. ㅎㄷㄷ;;

전지전능한 통제기술을 갖춘 국가?

정치적 결론은 좀 이견이 있습니다.

일단 국가의 통제능력이 독재 때보다 강해졌느냐? 원문에 민주정과 독재정을 언급하면서 말을 해서 좀 헷갈릴 수 있겠는데, 독재정부가 정보통신사회에 있는게 제일 흉악하겠죠? ^^ 예컨대 중국이 그렇다고 볼 수 있겠습니다. 이집트의 무바라크도 마찬가지겠네요.

그런데 시야를 협소하게 가지면 안 된다고 생각해요. 가장 중요한 정보는 온라인에 있는 경우가 드뭅니다. 가장 중요한 정보는 오프라인에 있죠.

세계 운동의  역사를 보면 가장 중요한 정보는 조직 내에 침투한 첩자나, 동료의 배신을 통해 전해지는 경우가 많았다고 합니다. 당시의  통신 기록인 전화, 전보, 편지 모두 지금처럼 도청이 됐을 텐데 말입니다. (뭐, 적절한 비유는 아니겠지만 예수도 제자의 배신으로 잡혀갔죠.)

통신을 통제할 수 있는 능력이 과거보다 지금, 양적으로 엄청나게 발달했지만 질적으로는 큰 차이가 없을 거라고 생각합니다. (개인에게도 어느정도 해당할 거라고 생각합니다. 지금도 여자친구랑 이메일로 사랑을 속삭이는 것보다는 오프라인 편지로 사랑을 속삭이는 경우가 더 많지 않나요? (통계자료는 없습니다 ㅋ))

사실 가장 중요한 것은 ‘국가가 통신 기술로 얼마나 조사를 하느냐’가 아니라고 봅니다. 가장 중요한 것은 저항 세력의 힘. 즉, 세력관계라고 할 수 있겠죠. 검찰이 PD수첩 PD의 이메일을 뒤져서 사적인 것까지 막 폭로하고 그랬지만, 법원은 무죄 판결을 내렸습니다. 세력관계가 국가에 그리 유리하지 않았기 때문입니다.

반대 사례도 있습니다. 김용철 변호사가 삼성의 모든 것을 폭로했지만 국가는 모든 정보를 무시했죠. 이 경우에는 국가가 탄압 주체가 아닌 경우지만, 어쨌든 정보가 아니라 세력관계가 핵심이라는 사실을 보여 주긴 합니다.

물론, 국가의 정보 통제 능력을 무시해도 된다고 말하는 것은 아닙니다. 다만 과장할 필요는 없다는 것이죠. 개인이 아무리 노력해도 국가가 자신에 대해 아무것도 모르게 할 수는 없습니다만, 피억압 민중의 힘이 강력하다면 국가는 정보를 알아 봐야 소용이 없다는 겁니다.

한 마디로, 정보가 핵심이 아니라 세력관계가 핵심이라는 말입니다.

기본적인 보안 수칙들

다음, 국가의 감청 기술을 무력화할 수 있는 기본적인 방법들이 있습니다. 국가의 감시를 힘들게 만들고 싶은 분들은 다음 방법을 활용하세요.

  1. 이메일은 gmail처럼 https를 기본으로 설정한 것을 쓰세요. 1 국내 메일 서비스들보다는 안전합니다. gmail처럼 HTTPS를 지원하는 메일은 패킷 감청을 해도 내용을 알아볼 수 없습니다.
  2. 해외 메일 서비스를 이용하는 게 더 유리합니다. 국내 메일 서비스는 국가가 회사에 내용을 요청하면 그만입니다. 예컨대 해외 메일들 중 gmail 같은 경우는 이메일을 저장하는 서버가 서버도 모두 미국에 있기 때문에 구글 한국지사의 서버를 압수수색해 봤자 소용없습니다. ms live 메일은 서버가 어디 있는지 모르겠습니다.
  3. 단, 해외 메일을 사용할 때 암호를 국내 서비스들의 암호와 다른 것으로 하세요. 아무리 해외 메일의 보안 기술이 뛰어나도 경찰이 당신의 naver 비밀번호를 해외 메일 비밀번호에 입력했을 때 로그인이 되면 끝입니다.
  4. 해외 이메일들은 대체로 주민등록번호를 묻지 않기 때문에  기본적으로 익명입니다.(gmail 경우는 종종 핸드폰 번호를 물어 보기도 하는데, 어느 경우인지는 잘 모르겠습니다.)
  5. 중요한 자료는 온라인에 저장하지 마세요. 온라인은 공개/공유를 위한 장소지 보안을 위한 장소가 아닙니다. email도 중요한 내용은 정기적으로 지우세요. 중요한 내용이 이메일에 와 있다면 다운받아 백업한 후 지우세요.
  6. 보안이 반드시 필요한 문서는 email에 아무 내용도 적지 마시고 파일명도 헷갈리는 것으로 한 다음에 파일 자체에 암호를 걸어서 사용하세요. 대부분의 워드 프로세서는 파일에 암호거는 방법을 지원합니다. 물론 암호를 까먹게 되면 대략 낭패입니다. OTL;;(이 방법은 김종환 씨가 댓글로 남겨 주신 내용입니다.)
  7. 익스플로러보다는 파이어폭스나 구글 크롬, 사파리 같은 다른 웹브라우저를 사용하세요. 윈도우가 가장 대중적이다 보니 익스플로러가 가장 많이 해킹을 당하고, 익스플로러에 대한 해킹 기술도 가장 발달해 있는 것 같습니다.
  8. 브라우저를 최신버전으로 업그레이드하시고, 윈도우는 모두 업데이트하세요. 단, 목록을 살펴보시고 정품 사용 혜택 이런 업데이트가 있다면 그건 알아서 판단하세요. 물론, 정품 사용자들은 상관없습니다.
  9. 위 두 가지 항목은 수색 영장도 없이 어이없게 보안이 뚫리는 경우는 막아줄 수 있을 겁니다.
  10. 핸드폰 문자로 비밀번호 주고 받지 마세요. 국가는 그걸 손쉽게 볼 수 있답니다. (패킷 감청을 한다면 말로 하는 것도 위험하겠지만, 자신이 24시간 감시당하고 있다고 생각하지 않는다면 말로 하는 건 큰 문제 없을 것 같습니다. 물론, 24시간 감시당하고 있는 사람이라면 전화로 말하지 않아도 어떻게든 국가가 다른 방법으로 알아낼 테니까 그것도 별 소용 없겠네요.)

뭐, 이정도? 핸드폰 보안에 대해서는 나머지는 잘 모르겠습니다.

사실 위 조치들은 모두 기본적인 조치들입니다. (그리고 물론 개인적으로 생각한 조치입니다. 저는 보안 전문가가 아니기 때문에 저를 100% 신뢰하지는 마세요.) 국가가 24시간 감시하려고 든다면 온라인에만 그치지 않을 것이고 물리력을 동원할 것이기 때문에 더 특별한 조치들이 필요하겠죠.

하지만, 위 조치들은 국가가 별로 생각하지도 않았는데 순식간에 당신의 정보들을 볼 수 있게 되는 어이없는 상황은 막아줄 겁니다.

마지막으로, 상시적으로 자신의 ip를 감추고 싶은 분들은 tor라는 프로그램을 이용해 보세요. 대신 꽤 성가실 겁니다.

중요한 것은 세력관계

앞서 말했듯이, 중요한 것은 세력관계기 때문에 기본적인 보안 조치만 취한다면 그 외의 조치까지 오바하면서 할 필요는 없다고 생각합니다.

그리고 위에서 말한 보안 조치들은 국가의 감시뿐 아니라 크래커(나쁜 해커. 원래 해커는 좋은 말이다)의 위험으로부터도 당신을 지켜줄 겁니다.

Notes:

  1. https를 지원하는 메일인 경우에도 사용자가 활성화하지 않으면 https 모드를 사용하지 않는 경우가 있습니다. 자신의 이메일을 바꾸고 싶지 않다면 우선 사용하는 메일 서비스가 https를 지원하는지 살펴보시고 지원하는데 활성화되있지 않다면 활성화하세요.