테러방지법이 통과된 지 1주일이 지난, 그리고 시민행동 온라인 회원총회가 시작된 지 3일째인, 2016년 3월 9일(수) 오후, 합정 인근에서 지승훈 회원님과 소셜런치 타임을 가졌습니다.  

오랜만에 뵙는데, 소개 부탁드립니다.

  지승훈이라고 합니다. OEZ 소프트라는 소프트웨어 개발회사를 운영하고 있습니다. 주로 하는 일은 암호화나 보안에 관련한 일을 오래 했습니다. 주로 돈이 오가는 시스템과 관련된 보안일을 많이 했는데요, 뱅킹이나 결제 데이터가 중간에 가로채거나 위변조되지 않아야 하잖아요. 그 과정에 대한 암호화 어플리케이션들을 많이 했고, 많은 사람들이 아는 걸로는 복권과 증권 시스템에 대한 보안, 암호화 체계를 설계하고 만드는 일을 많이 했습니다. 

시민행동과의 인연은 어떻게 맺게 되셨는지요?

2001년인가 2002년인가부터 시작된 것 같습니다. 함께하는시민행동에서 정보인권 관련해서 성명서 발표하고 보도자료 낸 것에 대한 기사를 보고 자발적으로 가입을 했는데 김영홍 정보인권국장이 있는 거예요. 이 선배가 예전 피시통신 나우누리의 동호회인 찬우물(나우누리의 진보적 피시통신 이용자들이 모이던 동호회)이라는 곳에서 같이 했던 멤버여서 그때부터 계좌이체를 하기 시작했죠. 한동안 시민행동 정보인권 전문위원으로도 되어있었는데 성실한 사람은 못돼서 회사생활을 하다보니 회의도 자주 못나가고 활동을 제대로 못했습니다. 

원래 사회운동에 관심이 있으셨던 건가요? CEO로서 시민단체의 전문위원을 맡는 것이 부담스러우셨을텐데요.

  사실 시간상의 문제가 제일 부담스럽죠. 매일 회사 살림을 꾸려나가야 하는 사람인데다, 저는 더구나 개발도 합니다. 저희 회사는 개발자 중심의 회사라, 개발도 하고 개발기획도 하고 돈도 만들어야 해서 사실 자기 생활을 빼기가 쉽지가 않습니다. 일이 터지면 불려가야하는 거라, 회사원들의 경우는 시간을 정하면 시간을 뺄 수 있지만 대표이사라 시간을 안정적으로 빼기 힘들어서 정기적인 회의에 참석하는게 쉽진 않더라고요. 대신 내가 급한 일이 없을 땐 내가 조절할 수 있는 시간은 있는데, 꼭 중요한 약속을 만들고 나면 갑자기 일이 터지더라구요. 

여담인데 찬우물 시절에 만난 김영홍 국장은 어떤 분이셨나요?

  제 아이디가 아브락삭스였고 김영홍 선배 아이디가 ka나무였어요. 1996년에 첨 만난 걸로 기억하는데요. 저는 사람들이 좋아서 오프라인 모임도 자주 나가고 그랬었는데 당시 영홍 선배는 아주 차분하고 냉철하게 글을 쓰는 사람으로 기억합니다. 1994년에 찬우물 동호회가 만들어지고 1995년에 제가 운영진을 했어요. 그 때 통신연대라는 단체도 만들었죠.

통신연대는 어떤 단체인가요?

  사실 우연한 계기로 만들어진 건데요. 1995년에 삼풍백화점이 무너졌는데, 찬우물에 글을 쓰는 친구 한 명이 가보자고 해서 버스 타고 한 시간 정도 걸려 갔습니다. 백화점이 무너지고 그 안에 수많은 사람이 깔려있는 아수라장에서 많은 사람들이 눈물투성이었는데 이게 한국사회의 후진성을 보여주는 일이라는 생각이 들더라고요. 그 때가 마침 찬우물 운영진 선거였는데 제가 부시삽으로 출마했거든요. 사람들에게 그랬어요. 광주항쟁 이후 단일 사건으로 가장 많은 사람들이 죽은 사건이다, 나름 진보적 사회인들의 모임을 표방하는 동호회인 우리가 삼풍으로 가자고요. 

당시 자원봉사 동호회 친구들이 현장에 가서 피시통신 단말기 들고 가서 상황도 전하고 자원봉사도 하고 있었어요. 그 때도 세월호랑 비슷했어요. 삼풍 무너지고 2주정도 지나서 시신이 국과수로 넘어가는 상황이었는데 정부도 그 누구도 책임지지 않고 유가족은 스스로 유가족임을 증명해야하는 상황이었습니다. 사람이 죽었는데 마치 돈받으려고 그러는거 아니냐는 의심을 받으면서 가족의 죽음을 자기가 증명해야 하는 상황이었죠. 핸드폰도 없던 상황이라 어려움이 많았습니다. 교대역 대책본부에 삼풍 유가족들이 있어서 단체들이 와서 밥도 하고 그랬는데요. 

우리만 가기 그래서 다른 피시통신 동호회도 불렀죠. 하이텔의 바른통신모임, 천리안에 현대철학동호회, 희망터, 찬우물, 비비에스 참세상 등을 모았어요. 이런 비극적인 사건에 대해 피씨통신으로라도 알려야겠다는 생각에 정기적으로 회의도 하고 즉흥적으로 통신연대라는 이름을 정해서 정례회의를 하고 그랬습니다. 나중에 삼풍 이슈가 끝나고도 계속 모였는데 그저 친목을 위해서만 모일게 아니라 사이버 검열백서를 만들기로 했습니다. 피씨통신에서 일어나는 인권침해, 성폭력 국가검열, 센터의 갑질 이런 것들을 사례로 모아서 남겨두면 좋겠다는 생각이 들었죠. 이 시절에 이런 말도 안 되는 반인륜적 반인권적 행위가 있었던 것을 남기는 일만으로도 의미가 있겠다고 생각했어요. 사이버검열백서 편집위원을 2002년까지 했습니다. 2002년에는 피씨통신동호회는 사실상 와해되고 없어졌는데 통신연대 사이버권리팀이라는 팀만 남아서 그때 사례들을 모아서 매년 책을 냈던 거죠. 

사실 사이버권리백서 일을 열심히 한 건 제가 하는 일과도 무관하지 않아서입니다. 1997년쯤.. 한참 전자상거래가 활성화 돼서 신용카드 결제시스템의 암호화 개발을 하고 있던 시절인데요. 인터넷 비즈니스가 막 커지기 시작할 때여서 인터넷 상의 상도의나 윤리 같은 게 없었어요. 스팸메일이 난무했고, 광고보면 돈 준다고 회원 끌어모은 다음에 온갖 자회사를 만들어서 폭탄메일을 쏘는 회사도 있었고 심지어 언론사 같은 곳도 죄의식없이 아무한테나 메일을 수집해서 보내고 그랬었죠. 그래서 개인의 프라이버시가 존중되었음 좋겠다는 생각이 들어서 사이버권리백서 내에서 프라이버시 쪽을 담당하게 됐죠. 보안과 프라이버시는 땔래야 땔 수 없는 관계거든요. 암호화 기술이 개인의 프라이버시를 지켜주는 역할을 하잖아요? 1999년에 PGP(Pretty good privacy)같은 메일 암호화 기술이 나오고 그랬는데 여기에 관심을 가지면서 온라인 프라이버시에 관심을 갖게 되었죠.

여전히 반인권적인 일들은 반복이 되고 있는 거 같은데요.. 한국 사회의 정보인권의 실상을 어떻게 평가하고 계시는지요?

  한국사회 정보 인프라는 굉장히 좋은 편이죠 전세계에서 인터넷 속도가 가장 바르고 원클릭이면 온디맨드로 영화를 볼 수 있고 전 세계 어디에도 한국처럼 잘 되어 있는 곳은 별로 없어요. 하지만 정보인권 수준은 낙제점이죠. 왜냐면 검색엔진에서 검색만 해봐도 개인들의 주민등록번호가 아직 무수히 나옵니다. 맘만 먹으면 마구 털 수 있구요. 2~3년 전까지만 해도 굳이 주민등록번호가 필요하지 않은 조그만 사이트에서도 주민번호를 수집하는 게 관행이었죠. 왜 수집하는지도 모르고 관리할 주체도 없는데 무작정 수집하다 보니 이게 다 털려서 공공재처럼 되어버린 거죠. 중국가면 주민등록번호 리스트가 팔리고 돌아다닌다고 하는데요. 주민등록번호가 털리지 않은 사람은 사회활동 안하는 사람이라고 봐도 과언이 아닌 상황이에요. 이통사, 포털사이트, 웬만한 전자상거래 사이트 몇 개 털렸는데 합하면 수십억 건 될 거에요. 우리나라 5천만명 중 휴대폰 안쓰고 인터넷에 접근하지 않고 개인정보를 어디에 기입하지 않은 사람 빼고는 다 털렸다고 보면 되겠죠. 실제 경제활동 인구에 속하는 사람의 개인정보라면 다 유출된 셈이죠. 

"한국 정보인권 문제의 70~80%는 주민등록 제도가 근본 원인"

말씀하신대로 요즘도 개인정보 유출 문제는 여전히 심각합니다. 그런데, 개인 프라이버시 운동이나 정보인권 같은 것들이 운동으로 필요한 부분이긴 하지만, 어떻게 보면 너무 개인화된 운동이거나, 각각의 개인들의 피해나 이익 위주의 운동은 아닌지요?

  온라인 프라이버시에 대한 운동이 그렇게 인식되어서 동력이 안 모이는 측면이 있습니다. 그런데 근본적으로 한국에서, 특히 온라인 프라이버시 정보인권이 중요한 이유는, 한국은 전세계에 유래 없이 주민등록 제도 기반 하에서 모든 사람을 시리얼 넘버처럼 관리하는 주민등록번호 체계 아래에 있는 나라입니다. 신분증이 있는 나라는 많지만 태어나면서 일련번호처럼 바코드처럼 사람에게 부여해서 평생 바꾸기 어렵게 만들어 놓고, 게다가 생년월일과 성별 등 번호 자체가 갖고 있는 정보도 많은, 그런 나라는 없죠. 한 번 유출되면 되돌릴 수 없는 상황이 됩니다. 이런 나라에서는 정보인권 문제가 매우 중요하죠. 사실 한국 정보인권문제의 반은 주민등록제도로부터 나옵니다. 해외에서는 정보인권의 문제가 주로 익명성에 의한 폭력의 문제나 검열과 감청의 문제라면 한국은 주민등록 제도 자체로 인한 모순들이 존재합니다. 마치 한국 사회의 분단 문제의 모순이 여러 문제를 갖고 오듯이, 한국의 정보인권 문제의 70~80%는 주민등록번호, 주민등록 제도, 국가에 의한 과도한 개인정보독점에서 비롯된다고 봐요. 그러고 보면 이게 개인적인 문제가 아닌 거죠. 국가가 모든 국민들의 정보를 갖고 있는 건데요. 미국의 사회보장번호만 해도 일단 부여되어도 이유가 있으면 바꿀 수 있는데 한국에서는 주민등록번호를 바꾸려면 소송을 해야 해요. 개인이 이걸 하긴 힘들죠. 

예전에 사이버권리백서를 하면서 조사했던 사례 중에 이런 일이 있었습니다. 예전엔 주민등록번호를 공무원들이 수기로 부여하기 때문에 가끔 착오로 겹치는 경우가 있었습니다. 같은 번호를 가진 사람들 중 한 사람이 신용불량자가 되면, 다른 사람이 같은 주민등록번호를 갖고 있기 때문에 덩달아 대출도 못 받고 은행계좌 개설도 안되는 거죠. 거의 20년간 제약을 받아서 소송을 진행한 경우도 있었는데요. 당시 민변에서 그 소송을 진행했는데 국가가 배상해준 금액이 500만원에 불과했습니다. 이런 것이 주민등록번호의 폐단 중 하나죠. 전자주민증 도입 시도에 대해 반대했던 것도 전자주민증 자체에 대한 반대가 아니라, 현 주민등록제도 하에서 전자주민증 도입은 독약이다라는 입장이었습니다. 

그런 문제들에 관심 가지면서 내가 하는 일도 보안이고 암호화니까, 정보기술이 암호화 기술을 통해 개인정보를 보호해줄 수 있겠구나 하는 생각을 했습니다. 최근 카카오톡에서 텔레그램으로 망명하는 현상에서도 보이듯이, 정보사회에서 사람을 안전하게 지켜주는 것도 암호화 기술의 역할이잖아요. 그렇게 계속 연관되면서 관심을 갖게 되는 것 같아요.

개인정보 외에 다른 관심이 있으시다면요?

  하는 일이 보안이다 보니 웹접근성 문제에 관심을 갖고 있습니다. 우리 나라에서는 보안이라는 이름으로 사람들을 불편하게 만들고 오히려 더 보안을 약화시키는 현상이 있습니다. 1999년 128비트 SSL (Secure Socket Layer, 국제적으로 합의된 웹사이트에서의 표준적인 암호 전송 방식)이 처음 국내에 들어올 때, 그게 당시 웹브라우저에는 탑재되어 있지 않으니 128비트 플러그인을 깔기 시작했죠. 이 보안 플러그인 사태가 결국 공인인증서라는 황당한 정책으로 만들어졌죠

그 이슈에 대해 여전히 일반인들은 잘 모르는데요. 저희도 몇 차례 다루었는데 좀 설명하기가 어려웠어요. 어떻게 설명하면 좋을까요?

  이렇게 생각해봅시다. 공인인증서를 썼다고 해서 더 보안이 잘 될까요? 내가 어떤 걸 했다고 하더라도 그게 정말 내가 한 일이라고 증명할 수 있을까요? 은행을 예로 들어보면, 해외애서 뱅킹이나 증권을 하잖아요 거기는 공인인증서 방식을 안 쓰고도 다른 채널로의 인증을 통해 인터넷 뱅킹을 하거든요. 한국처럼 인터넷 뱅킹이 굉장히 활성화되진 않았지만 그렇게 해요. 거기가 인터넷 뱅킹이 안돼서 우리나라보다 못살거나 선진국이 아닌 건 아니잖아요? 예를 들면 아이디 패스워드, SSL, 그리고 부가적인 OTP(보안카드) 인증만으로도 충분히 암호화가 가능해요. 굳이 해킹할 실효성이 없게 만들 수 있는 거죠. 어차피 아이디 패스워드는 자신이 관리할 책임이 있는 거고요. 공인인증서도 사실 자기 피시에 저장하고 그 피시로 패스워드 입력하면 열쇠와 자물쇠를 같은 곳에 놓는 것과 똑같거든요. 가져가려고만 하면 가져갈 수 있어요. 그게 있다고 더 안전하지 않습니다. 액티브엑스가 없고 공인인증서가 없는 나라는 굉장히 불안한 사회에서 살고 있나 생각해 보면 그렇지도 않아요. 수치로 재보진 않았지만, 사이버 범죄 양으로 보면 한국이 훨씬 많을 거예요.

지금 얘기도 여전히 들어도 어렵네요. (웃음) 정보인권은 개인하고 굉장히 밀접한데도 불구하고 쉽게 설명되거나 이해할 수 있는 운동을 만들기 쉽지 않습니다. 용어 때문일까요?

  정보화 용어 위에 인권이라는 문제가 또 얹혀지니까 용어도 혼재되어 쓰이고 그래서 더 어려운 것 같습니다. 

"하드웨어에만 투자하고 소프트웨어에 투자하지 않는 IT 산업의 구조가 여러 문제의 근원"

저희가 요즘 느끼기에 한국 사회에서는 보안이란 이름으로 자꾸 이용자들을 괴롭히는 분위기가 있는 것 같아요. 비밀번호는 자꾸 복잡해지고 공인인증서로 인증하라는 요구 절차가 많아지는데.. 정작 서비스 제공자 측에서 서비스를 더 안전하게 만들어야 하는 거 아닌가요? 

  한국이 하드웨어에는 투자를 많이 하는데, 소프트웨어에는 투자가 인색한 편입니다. 예를 들면 학교의 학사정보 시스템, 성적관리 시스템을 만든다고 하면, 보통 하드웨어 비용은 제가 생각하기에 40% 이내, 순수한 어플리케이션 개발 비용이 60~80%가 되어야 한다고 보는데요. 서버는 비싼 거 사다놓고, 좋다는 보안프로그램도 비싼 거 사다놓고, 정작 개발에는 돈을 안 씁니다. 기획이 엉망인 상태에서 보안 잘 되는 곳들처럼 개발해달라라는 식이죠. 고려사항이 전혀 없다가도 누가 높은 분 한 분이 불편하다고 하면 하나씩 추가하는 식이라 더 엉망이 되기도 하고요. 

이건 한국의 아이티 노동자들의 현실하고도 관련이 있습니다. 한국 아이티 노동자를 3D 업종이라고 부르는데요. 왜냐면 공부해야 하는 건 무지 많고 열심히 개발해놓으면 일 시키는 사람은 정보화에 대한 마인드가 전혀 없어서 다른 데서 쓰는 좋은 것들 맞나 안 맞나 따지지도 않고 다 갖다 넣으려고 하니 엉망이 되는 거죠. 

경차 만들 돈으로 고급세단을 만들려고 하니 차체 내부의 내용이 부실해지는 거죠. 거기에 정부에서 요구하는 규제는 많아요 주민등록제도 자체로부터 비롯된 규제들이 많습니다. 제가 생각하는 가장 좋은 방법은 개인정보를 덜 받으면 되요. 학교에서는 학번만 알려주고 학번과 패스워드로 모든 걸 처리하면 됩니다. 

개인정보를 가장 잘 보호할 수 있는 방법은 개인정보를 수집하지 않으면 된다는 것에 공감이 됩니다. 그리고, 말씀듣고 보니 한국은 아이티뿐 아니라 모든 분야에서 사람을 너무 값싸게 생각하는거 같습니다. 좋은 프로그램을 설계하는 데 비용을 들이는 건 아까워하고 좋다는 프로그램 사서 붙이는 건 아끼지 않고… 

  그게 어떤 기형적인 구조를 낳냐면요. 한국사회가 특히 공공영역 같은 경우 작은 회사에 일을 안주고, 큰 대기업 계열사에 몰아주면 그게 갑을병정… 쭉 내려갑니다. 대부분의 조그만 회사는 단계를 셀 수 없을 정도로 많이 내려갑니다. 건설업의 폐해가 이거잖아요. 하청 단계가 많아지면서 하청노동자의 인건비 몫이 엄청 작아집니다. 결국 중간단계를 거치면서 수많은 비용들이 중간에 사라지고, 실제 말단하청 업체 입장에서는 컨셉만 있을 뿐 기획부터 설계까지 다 해야 하는 상황입니다. 이런 구조에서 아이티 회사가 10년 버티는 건 정말 드문 경우죠. 

테러방지법이 얼마전에 통과되었잖아요. 게다가 사이버테러방지법도 추진하려는거 같은데 어떻게 보시는지요.

  개인의 사적인 영역을 감시하겠다는 건데, 정부가 개인의 사생활을 들여다보지 않아야 하잖아요. 테러라는 국가 위기 상황, 위기감을 조성해서 네 머리 속까지 감시할 거라는 게 테러방지법인데 거짓말을 한두 번 한 곳이 아닌 국정원이 주도하는 데다가 사찰이나 자료를 요구해서 가져가는 것이 그야말로 우리가 우려하는 빅브라더의 시대가 오는 거죠. 게다가 예전에도 사찰이나 자료 요청이 없었던 것은 아닙니다. 최근에 테러방지법 계기로 통신사 정보제공 내역 뽑아보기 운동을 하는데 해보면 별 관계 없는 사람들, 평범한 시민, 또는 SNS에서 진보적인 멘트나 글을 올리는 사람조차도 국정원과 검찰에 정보제공 내역이 있는 상황이죠. 그런데 테러방지법이 통과되면 이젠 공문 보내서 기록에 남길 필요 없이 개인의 활동 내역을 들여다 볼 수 있다는 건데 말도 안되는 법이죠

크게 정부여당 쪽에서는 두 가지 반론이 있는 것 같습니다. 테러를 막는 건 필요한 것이고 외국 정보기관들은 그렇게 하고 있다는 얘기가 있고, 또 하나는 법 조항만 보면 원래 하던 것을 조금 더 쉽게 할 수 있도록 개정했을 뿐이라는 건데. 여기서 원래 했던 게 무엇인지, 그러니까 정보기관들이 일반인들에게 도대체 무슨일을 하고 있는 건지가 궁금하고 다른 하나는 외국과 어떤 차이가 있는 건지도 궁금합니다.

  어제 외국 드라마를 보는데 미국 CIA와 한국 국정원이 비슷한 성격이잖아요. CIA는 국내에서 내국인 대상으로 활동을 절대 할 수 없습니다. 대신 해외첩보활동, 대테러 활동을 하고 비밀정보를 다루기 때문에 숨겨져 있고 단계를 거쳐 감시를 받게 되어 있습니다. 국정원도 같은 역할이잖아요. 우리가 흔히 미드에서 보면 CIA와 FBI가 있는데 우리나라로 보면 FBI는 경찰의 역할이거든요. 경찰이 하는 일은 국민의 대표에 의해 투명하게 감시받고 통제받게 되거든요. 근데 감시받고 통제받지 않는 기관이 전 국민을 감시한다.. 이것은 말이 안되고 그 주체가 국정원인 것은 더더욱 이해가 안 됩니다. 만약 이게 필요하다면 국민의 감시와 통제 하에 있는 경찰이 하는 게 맞고 그래야 국회의원이든 국민의 대표들이 가서 적절하게 집행하는지 감시하고 견제할 수 있습니다. 그렇지 않은 국정원이 하는 게 제일 문제고 다른 법, 형법 등으로 할 수 있는 일들을 과도하게 국정원에 몰아주기 위해서 법이라는 생각을 지울 수가 없습니다. 법은 분명해야 하잖아요. 근데 테러 의심을 누가 규정하죠? 이 근거가 없잖아요. 국가보안법에서 너의 사상이 불건전해 하고 낙인찍는 것처럼 테러가 의심된다라고 규정해버리는 거죠. 우리 현대사에 이런 문제가 많잖아요? 삼청교육대, 형제복지원, 광주항쟁.. 색깔론으로 씌워서 규정해 버리면 그만이었는데 이제는 테러리스트가 아니어도 테러리스트로 규정되면 나의 모든 사생활을 감시당하게 되는 거죠.

이 법이 통과되면 국정원은 어떤 일을 하게 되는 걸까요? 몇 년 전에 테러방지법 제정하려는 시도가 있을 때도 휴대폰 도청이 된다는 얘기가 있었습니다. 그래서 비밀통화가 가능한 비화폰을 사용한다는 얘기도 있었고 이메일 망명, 텔레그램 망명.. 이런 일들이 있었는데 이게 의미가 있는 일인지도 궁금하고, 한 편으로는 국정원이 정말 이런 일까지 할까라는 생각도 있습니다.

  기술적으로는, 네트워크 회사에 장비를 꽂아서 내용을 실시간 감청할 수 있는 기술이 있어요. 감청기술은 있다 없다 논쟁이 많았지만 있는 걸로 결론이 났잖아요. 스노든의 폭로에 따르면 미 NSA가 주요 통로에다가 장비를 박아놓고 오가는 모든 패킷을 검사해서 이메일은 물론 SNS를 실시간으로 감시한다고 하잖아요 실제로 한국은 이통사 3개밖에 없는데 여기에 적용하면 모든 통화내용을 감시할 수 있는거죠. 게다가 대도시에 인구가 집중되어 있는 나라여서 한 사람 감시하면 이 사람을 통해 수천 명을 감시할 수 있는 거죠 범위가 매우 넓어집니다. 소수의 사람을 감시할 수 있으면 전국민을 감시하는 효과가 나타나죠. 모든 걸 저장하고 모니터링 했다가 필요할 때 끼워맞춰놓고 준비됐을 때 터트리는 방식이 될 수 있죠.

물론 구체적으로 알려져 있는 건 없지만, 어제 신문에 나온 것처럼, 사이버테러방지법 얘기 나오면서 고위공직자 20%를 북한이 스파이웨어를 깔아서 감시하고 있다는 기사가 나왔는데 이런 기사가 어떻게 나왔을까요? 그걸 방지하는 게 국정원 하는 일인데 갑자기 사이버테러방지법 얘기 나오면서 어떻게 신속하게 파악했을까요? 그 폰 안 들여다 보고 알 수 없는 거 아닌가요? 거짓말을 했던지 늘 감시하고 있던 건지. 둘 중 하나인거죠. 

사이버테러방지법은 어떤 건가요?

  사이버테러방지법은 좀 더 구체적으로 온라인에 대한 내용을 담고 있습니다. SNS에서 어떤 걸 임의로 삭제하게 하거나 상시 감청을 해서 예전엔 이용자 정보를 영장청구해서 봐야 했는데, 테러방지법에서 규정하고 있지 않은 온라인 활동에 대한 상세항목들을 담고 있다고 보면 될 것 같습니다. 좀 더 꼼꼼하게 온라인에 특화돼서 예를 들면 비상상황이라면 국정원이 허가받지 않고 개인 피씨를 검열할 수 있게 되는 거죠

"나 혼자 애플 폰, 텔레그램 메신저 쓴다고 안전하지 않아"

기업은 일하기 좋게 규제를 없애야 한다고 하면서 국민들은 왜 더 감시하고 규제하는지 모르겠습니다. 사람들이 생각하는 것처럼 애플폰이나 텔레그램 이런 게 더 안전하긴 한 건지요?

  두 가지가 있습니다. 제가 들고 다니는, 디바이스가 보안적으로 좀 더 안전한 것으로는 예전의 블랙베리, 요즘엔 아이폰이 FBI 요구를 거절해서 좀 더 안전한 걸로 알려졌는데요. 안전한 걸로 알려진 휴대폰 운영체제를 쓰면 조금은 안전할 수는 있겠죠. 근데 우리가 그 안에서 카톡도 쓰고 이메일도 쓰는데 휴대폰 자체는 안전할 수 있어도 메일은 서버를 털면 되고 카톡도 그렇게 하면 되는 거기 때문에 사실 폰만이 아니라 내가 쓰는 서비스 이런 걸 안전한 걸 쓰도록 해야죠. 그리고 우리가 주소록으로 연결되어 있는 서비스가 많잖아요. 이걸로도 나의 활동들이 감시될 수 있거든요. SNS 중에는 내 주소록에 있는 사람들을 자동으로 친구추천하는 기능이 있는데 이런 기능들이 추적에 이용될 수도 있습니다. 텔레그램조차도 완전히 안전하다고 보장은 못할 것 같습니다. 텔레그램 창업자가 러시아에서 검열 요구를 피해서 독일 망명지에서 텔레그램을 만든 사연을 보면 조금 믿음이 가지만, 어떤 소프트웨어도 완벽하진 않습니다. 텔레그램도 가능한 비밀 메시지를 이용하는 것이 안전하고 암호화 체계도 계속 보완해야 할 필요가 있습니다. 안전하다고 알려진 메신저 서비스들이 SNS 상에서 돌고 있는데 결국은 그렇더라도 보려고 하면 볼 방법은 있는 상황입니다. 우리가 혼자 사는 것이 아닌 이상 나혼자 안전한 메일 서버를 쓴다고 하더라도 친구 서버나 폰을 통해 감시할 수 있습니다. 

보안이라는 것의 속성 상, 보안성이 높다는 건 불편함을 감수한다는 것이거든요. 편의성과 보완성은 항상 트레이드오프에 있다, 적당히 타협해야 하는 거죠 어느 정도의 보안성과 편의성이면 적당한 사회적 안전망 속에 있을 것이라는 기준이 있는데 이제는 이런 것도 없는 거죠. 보안 위에 군림하는 국가체계가 사람 간에 안심하고 통화할 수 있는 것은 통신사가 내 휴대폰을 감청하지 않는다는 전제가 있는 건데 이제 감청할 수 있다, 언제부터는 감청이 가능하다고 하면 불안한 것이죠.

다같이 개인정보에 대한 인식이 확산돼서 정부의 감시 감독에 민감하게 대응하고.. 이런 의식이 확장이 되지 않으면 개인이 아무리 잘해도 지금 상황을 물리적으로 막을 수는 없는 거네요?

  검열되지 않는 메신저를 만들기 위해 시그널이나 텔레그램 같은 보안 메신저를 만드는 사람도 있고 검열되지 않는 비화폰을 파는 스마트폰 회사도 있잖아요. 인터넷이 검열되니깐 익명 네트워크인 토르 같은 걸 만드는 사람들도 있죠. 이게 지하에 숨어서 뭔가를 하기 위함이라기보단 내가 드러나기 싫은 거죠. 대안 네트워크 운영체계가 생기고는 있는데 문제는 우리가 이걸 다 따라가기는 힘든 거죠. 정보화 기기를 쓰면서 이런 걸 쓰면 연락을 정말 스파이 영화처럼 해야 하는거죠. 

앞으로 이런 식으로 정보화가 계속되면 어떻게 될까요? 

  영화에 진짜 많이 나오는데요. 제가 하고 있는 암호화를 예를 들면, 교통카드, 신용카드를 단말기에 갖다대기만 하면 찍히잖아요. 이제는 지나가는 것만으로도 감지가 될 수 있거든요. 단말기에 소리가 안 나게 하면서 우리가 지나가는 걸 알 수 있죠. 곳곳에 있는 CCTV로 얼굴인식을 해서 내가 어디 있는지도 알 수 있는 거구요. 이미 사진 정보만으로 남녀 구분만이 아니라 나이대도 추정할 수 있구요. 

주민등록증에 있는 사진 DB를 바탕으로 정확하게는 아니어도 관련 인물을 추려내는 것은 지금도 쉽게 할 수 있죠. 얼굴 인식도 스마트폰으로 패스워드 넣는 것보다 얼굴인식으로 로그인 하는 게 편리한 면도 있잖아요. 근데 사람을 감시, 통제하는 방식으로 쓰면 아주 끔찍한 도구가 될 수도 있죠. 광고판에 얼굴 인식 기능이 있으면 그 사람에 맞는 새로운 광고가 나올 수도 있고, 누가 어떤 광고를 봤는지에 따라 광고주들도 광고비를 따로 책정할 수도 있는 거구요. 

커피숍에서도 손님이 단골 손님이 아닌지도 알 수 있습니다. 블루투스 신호, 와이파이 신호 등.. 휴대폰에는 나를 노출시킬 수 있는 정보가 두 가지가 있죠. 휴대폰 들고 다니면 대충 내가 누군지 스캔하려면 할 수 있다. 게다가 얼굴인식까지 포함하면 거의 나를 특정할 수 있는 것들이 되는 거죠. 게다가 신용카드까지 포함하면 우리의 생활 행태 상 내가 어딨는지 다 알 수 있는거죠. 다만 지금은 카드정보는 카드사에, 와이파이 정보는 공유기에 있지만 이게 어떤 감시체계 안에 통합된다면 이걸 재조합 할 수 있는 정도의 권한을 가진다고 한다면 끔직하죠. 내가 어딨는지 누구랑 있는지 뭘 먹었는지 다 알 수 있는거죠. 

빅데이터 같은건가요?

  빅데이터라는게 좀 과장된 면도 있는데.. 예전에도 데이터 개념은 있었잖아요. 그런데 데이터 양이 많아지는 거죠. 예전에는 모을 수 없었던 데이터, 저장해서 의미를 찾아내기가 어려웠던 그런 데이터들도, 데이터를 수집하는 비용이 적게 들고.. 영상정보만 보더라도 CCTV처럼 가격 적게 들죠, storage 비용도 적게 드니까 일단 모아놨다가 나중에 분석하면 제한된 정보를 갖고도 의미있는 정보를 알 수 있죠. 한 마디로 예전에는 정제된 데이터만 보관하고 버렸잖아요. 지금은 웬만하면 다 쌓아놓는거죠.

"빅브라더상을 되살려주세요^^"

망각이라는게 없어진다는 거군요.

  2012년인 것 같은데 정확하게 연도가 기억이 안 나지만, 컴퓨터가 생기고 나서 그 때까지 만들어진 디지털 정보 총합과 2013~2014년인가 그 다음해 만들어진 자료의 수가 그 이전의 자료의 수를 넘어요. 저장된 자료의 수가 기하급수적으로 늘어난 거죠. 

근데 이걸 쌓을 수 있는 주체는 돈이 많고 맷집 좋은 애들만 정보를 쌓잖아요. 돈이 없고 약한 사람들은 정보력이 없어지고 돈이 많고 맷집 있는 사람들은 더 정보력이 강해지는 거죠. 정보도 하나의 권력이 되는 거죠. 

정보 기술이나 정보화라고 하는 게 개인의 생활을 편리하게 해주는 측면이 있는 반면에 점점 목을 조이는 듯한 느낌도 많이 받습니다. 계속 누군가가 나를 지켜보고 있는 것 같기도 하고 꼭 국가정보기관만이 아니라고 하더라도 자유롭지 않은 느낌이 있습니다. 

현행 법에서는 CCTV 영상은 매장을 넘어서 공유되지 않게 되어 있어요. 이런 관리 규칙들이 있어야죠. 빅 브라더 같은 거대 권력이 모든 개인정보를 정보를 갖고 유추할 수 있는 것을 막기 위한 거죠. 생각해보세요. 와이파이 신호만 잡아서 계속 감시하는 네트워크가 있다고 하면 내가 산책하는 것 조차도 확인할 수 있는 거죠.

그래서 기계화 사회가 될수록 인간성이 강조되어야 합니다. 더 높은 윤리규정, 법체계가 필요한 거죠. 돈 많은 곳이 정보를 독점하게 되어 있고 이런 경향이 점점 가속화 될 수 있으니까, 이걸 사적 이익을 위해 활용할 수 없고 다른 사람을 해칠 수 없게 보호하는 것이 법의 취지여야 하는데 지금 우리나라에서는 반대로 진행되고 있는 거죠. .테러방지법이나 사이버테러방지법을 통해서 네가 누군지 뭘 하는지 알 수 있다고 공포를 조성하고 겁박하는 것이죠. 정보인권운동은 이런 국가권력으로부터 자신을 지키는 것이죠.

저희가 정보인권과 관련된 여러 일들을 해오기도 했습니다만.. 앞으로 시민행동에서 어떤 일을 하면 좋을까요? 

  2005년에 함께하는시민행동이 발의해서 몇몇 시민단체들과 함께 했던 빅브라더상 같은 경우가 재밌는 사례가 될 수 있죠. 시민행동이 밑빠진 독상도 했었잖아요. 우리가 상을 주는 건 잘한 사람을 위한 것도 있지만 반대의 경우도 있죠. 그런 과정을 통해 경각심을 일깨워준다거나 그런 취지에서 빅브라더상을 이어 가봤으면 좋겠어요. 

정보인권문제는 근본적으로 주민등록법이라는 국가가 강제하고 있는 주민등록체계가 있기 때문에 개인이 침해당할 위험이 더 높거든요. 정보인권운동을 하면서 개별적인 운동을 하는 것도 중요하지만 그 근본 바탕에 깔려있는 주민등록법을 개정하는 것이 제일 중요할 것 같습니다.

개인적으로는 오랫동안 지켜보고 애정을 갖고 있는 시민행동이 더 많은 사람들과 함께 활동을 하고 지지받을 수 있는 여건이 됐으면 좋겠습니다. 예전에 비해 정보인권과 관련해서 시민행동의 존재감이 줄어드는 게 아쉽기도 해서 빅브라더상을 언급했던 것은 많은 사람들이 정보인권에 대한 관심을 갖기도 하고 이를 통해 시민행동에 더 많은 사람들의 관심과 지원이 있었으면 좋겠어요. 

감사합니다.