"나의 단 하나의 목적은 사람들에게 그들의 이름으로, 그리고 그들의 이름에 반해 어떤 일이 벌어졌는지 알리는 것이다. 만약 당신의 이메일, 당신 부인의 전화 내역을 보고 싶다면 나는 이 시스템을 이용하기만 하면 된다. 나는 당신의 이메일, 비밀번호, 통화기록, 신용카드까지 알 수 있다. 나는 이런 일이 일어나는 사회에 살고 싶지 않다."

전 NSA 직원 에드워드 스노든이 비밀정보수집 프로그램 '프리즘'의 존재를 세상에 알리며.

◆ 빅브라더가 당신을 감시하는 미래

지금은 감시 사회입니다. 감시는 사람이 아니라 기계들이 합니다. 최근 정보보안이란 단어를 많이 들어보셨을 겁니다. 해킹 보안도 많이 이야기가 나오지만 외부에서 안으로 침투해서 들어오는 경우보다는 내부에서 바깥으로 빠져나가는 경우가 더 많습니다.

그래서 방화벽과 같은 프로그램을 이용해 외부에서 오는 걸 막기도 하지만 내부에서 바깥으로 데이터를 빼 가는 것을 막는 프로그램도 많습니다. DLP, ERM 등의 프로그램들이 안에서 바깥으로 빼내지 못하게 모니터링하는 것입니다. 그런데 회사에서는 사원들이 쓰는 메신저, 이메일 등도 정보보안이라는 명복으로 실시간 모니터링을 하고 있습니다. 정보사회의 어두운 면들이 되겠지요.

'빅브라더'라는 유명한 용어가 있습니다. 조지 오웰의 《1984》에 나오는 것이죠. "Big brother is watching you." 빅브라더가 항상 지켜보고 있다는 뜻입니다. 뒤에서 자세히 다루겠지만, 키리크스 등이 나오고 난 다음에 미국 국가정보국(NSA)의 도청 사실을 폭로한 에드워드 스노든이 낸 책이 《더 이상 숨을 곳이 없다》입니다.

2015년 6월에 코엑스에서 IT보안과 관련한 전시회가 열렸습니다. 전시된 여러 첨단장비 가운데 IOT(Internet of things) 관련 기술장비들이 있었습니다.

IOT는 우리말로 사물인터넷이라고 하며 기기에 부착돼 있는 센서를 통해 기기가 서로 연결이 되는 것이 특징입니다. 또한 편리성을 증진시키는 데 목적이 있습니다. 그러나 각종 첨단기술 장비는 앞의 '모든 것을 보는 눈'이라는 말처럼 모든 것을 다 보는 눈이 되고 있습니다. 이런 사실을 폭로한 사람이 바로 에드워드 스노든입니다. 그는 미국의 CIA에서 일하던 사람입니다. 스노든은 미국의 NSA란 정보기관에서 프리즘이란 걸 통해 구글, 트위터, 페이스북 등등의 모
든 것을 모니터링한다는 사실을 폭로했습니다.

이른바 에셜론이라는 프로젝트는 인공위성 등을 통해서 전 세계를 작은 목소리까지도 수집하는 시스템입니다. 첩보위성을 통해서 전화나 팩스, 이메일을 모니터링을 하는 건데요, 이런 걸 '파이브 아이스'(Five Eyes)라고 합니다. 다섯 개의 눈은 여기에 속해 있는 미국, 영국, 캐나다, 호주, 뉴질랜드를 뜻합니다.

이 다섯 개 나라 사이에는 공통점이 있습니다. 영어를 쓰는 앵글로색슨족이며 미국을 제외하면 과거 영연방국가들입니다. 이런 것들을 가지고 만든 영화가 바로 <본 얼티메이텀>입니다. 영화를 보신 독자는 잘 아시겠지만 주인공 제이슨 본을 포함해 런던이나 세계 곳곳을 CCTV로 감시합니다. 얼굴 인식 프로그램으로 자기들이 찾는 사람을 순간순간 확인할 수 있습니다. 물론 영화에 나오는 이야기인데 이것의 모티브는 에셜론 프로젝트입니다. 세계 곳곳을 감시하는 장치죠.

◆ 중국에서 거래되는 한국인의 개인정보

우리나라도 최근 몇 년 사이에 각종 개인정보를 비롯한 정보 침해 사건들이 많이 터져 나오고 있습니다. 2014년 1월에는 국민카드, 농협, 롯데카드 등에서 1억 개 이상의 개인정보가 단 한 번에 유출이 되었습니다. 그런데 유출 방법이 터무니없었습니다. 일반적으로 신용카드 회사는 부정사용을 막기 위해 컴퓨터 프로그램을 개발해 설치합니다.

FDS(Fraud Detection System)라고 부르는 부정행위 적발 프로그램입니다. 이 프로그램은 자동으로 부정사용을 실시간으로 적발하는 기능을 수행합니다. 이를테면 신용카드로 하루 사이에 냉장고를 두 개 샀다는 정보가 들어옵니다. 그럼 정상적이지 않죠? 하루에 냉장고 두 개를 사는 일은 거의 없습니다. 그래서 신용카드를 가진 사람에게 전화를 해서 신용카드 사용 내역을 확인합니다. 이처럼 정상 패턴을 벗어나는 것이 있으면 확인을 하는 것입니다.

다른 예를 들자면, 신용카드를 부산에서 쓰고 한 시간 후에 서울에서 또 사용했다는 정보가 들어옵니다. 당연히 정상적인 경우가 아니기 때문에 적발을 합니다. 그런데 이 프로그램을 신용카드 회사가 직접 만든 것이 아니라 외주용역을 줬습니다. 당연히 용역회사에 고객들의 정보를 줘야겠죠? 이 과정에서 자동적발 프로그램 개발을 맡은 외주 용역회사의 직원이 고객 정보를 다른 곳에 팔아넘겼습니다. 고양이에게 생선을 맡긴 꼴입니다.

우리나라는 만 17세 이상 국민은 누구나 주민등록을하죠. 우리나라 모든 국민 주민등록번호는 중국에서 찾을 수 있다는 이야기가 있습니다. 하도 많이 공개가 되어 있기 때문입니다.

◆ 당신의 하루가 낱낱이 기록되고 있다

우리 일상에 대한 감시는 땅을 벗어나 이제 하늘로 진출했습니다. 바로 드론 때문입니다. 실제로 드론을 제조하는 기업들은 주변을 감시할 수 있고 도둑을 막을 수 있다고 광고를 하고 있습니다. 앞으로 드론은 매우 많아질 것입니다. 쓰임새가 점점 다방면으로 확산되고 있기 때문입니다. 미국 최대의 온라인 쇼핑몰 아마존닷컴은 이미 상품을 드론으로 배달하고 있습니다.

영국의 도미노피자는 드론으로 피자 세 판을 배달하는 영상을 공개했습니다. 경비원 역할을 앞으로는 드론이 할 것이라는 전망도 있습니다. 배터리만 충분하다면 드론은 경비구역을 언제나 감시하고 통제할 수 있기 때문입니다. 또한 카메라 성능도 100m 거리에서 동전을 감지하고 식별할 수 있을 정도로 뛰어납니다. 이제 우리는 지하철에서도, 마트 주차장에서도, 15층 건물 옥상에서도 언제나 감시를 당하고 있습니다. 기계와 문명을 뒤로하고 산으로 들어가도 감시는 계속됩니다.

(다음 칼럼) 빅브라더와 리틀시스터의 감시탑 - 下