'보안'이라는 미명 하에 네트워크에 대한 감시 체제를 구축하려는 시도를 반대한다.
18일 정보통신부의 인터넷 대란 관련 발표는 현 사태에 대한 정보통신부의 인식의 한계를 단적으로 보여주고 있습니다. 이에 시민행동은 심각하게 우려되는 몇 가지 문제를 지적하고자 합니다.
■ 정보통신부가 ISP에 대한 로그자료 제출요구권 및 현장조사권을 갖는 것에 반대합니다.
정보통신부는 인터넷 대란에 대한 책임을 이용자들에게 묻고 있었습니다. 물론, 네트워크의 특성상 일반 이용자들 역시 책임에서 제외될 수는 없습니다. 그러나, 사건의 원인을 이렇게 규정했을 때 나올 수 있는 대책은 이용자들에 대한 통제의 강화일 수밖에 없습니다. 실제로 발표된 자료의 말미에는, 정보통신부가 정보통신서비스제공자에 대한 로그자료의 제출요구권 및 현장조사권을 갖겠다는 내용이 나와 있습니다. 로그 기록은 가장 엄격하게 보호되어야 할 통신비밀입니다. 이에 대한 권한을 검찰이 아닌 행정부처가 갖는다는 것은 시민의 인권을 심각히 위협하는 행위입니다. 인터넷 대란을 빌미로 정보통신부는 정보보호라는 미명 아래 네트워크에 대한 통제와 감시체제를 강화하려는 것입니다.
시민행동은 '보안'이라는 명목 하에 진행되는 프라이버시 침해와 국가 통제의 강화에 반대합니다. 특히, 정보통신부가 '절대 반지'를 소유한 빅 브러더가 되려는 욕망을 갖고 있는 것은 아닌가 하는 의문이 듭니다. 시민행동은 관용과 자율에 기반한 네트워크의 평화를 원합니다. 정보통신부에 대한 시민행동의 우려가 기우이길 소망합니다.
참고로, 최근 미국에서도 대테러 전쟁 선언 이후 국토안보법 등을 통해 네트워크에 대한 감시를 강화하고 프라이버시를 위협하는 조치들이 나타나고 있습니다. 또한, 올 해 말 제네바에서 열리는 WSIS 회의에서도 네트워크에 관한 국제적 감시시스템이 논의될 공산이 큽니다. 때문에 미국에서도 '기술과 민주주의를 위한 센터(CDT)'를 비롯한 시민·인권단체들이 강력한 정보수집기구에 대한 강력한 감시가 필요함을 역설하며 프라이버시 보호 가이드라인 도입과 역감시 시스템을 주장하고 있습니다. 감시에의 반대와 프라이버시 보호를 위한 전지구적 협력이 시작되어야 할 시점입니다. (참조: 국토안보법에 대한 CDT 문제의식
http://www.cdt.org/security/homelandsecuritydept/021210cdt.html)
이번 인터넷 대란의 직접적 원인은 웜 바이러스였지만, 근본적으로는 네트워크 그 자체가 원인일 것입니다. 때문에, 인터넷 대란에 대한 근본적 대책은 네트워크 그 자체의 자율적 수정 기능과 자기 책임에 대한 인식을 강화하는 방향이어야 합니다. 아래와 같이 다양한 문제들에 책임을 합의하면서 종합적인 고민이 전개되어야 합니다.
■ 소프트웨어 책임문제를 무시할 수 없습니다.
독점적 지위의 소프트웨어 판매기업들은 라이센스의 특별한 지위로 권리만을 누리려 했을 뿐 보다 완성도가 높은 제품을 생산할 의무와 책임에 소홀했다는 점을 자성해야 합니다.
첫째, 사고발생의 원인이 된 소프트웨어들에 대한 목록을 작성하고 해당 소프트웨어에 대한 구매 중지 등의 조치를 취해야 합니다. 둘째, 특히 문제가 된 MS-SQL에 대해서는 즉시 국가기관의 구매를 중지하는 조치를 취해야 합니다. 굳이 구매할 필요가 있는 경우에는 업체에게 소스코드 공개를 요구하고 자체적인 코드 수정의 권리를 확보함으로써 보안성을 제고해야 할 것입니다. 셋째, 장기적으로 국가가 구매하는 모든 네트워크 관련 소프트웨어에 대해 소스코드 공개와 수정 권한 보장을 구매 기준으로 적시해야 합니다. 소스가 공개되고 수정 권한이 보장되면, 문제점이 발생하더라도 해당 기업의 패치파일에 의존하지 않고 국가와 시민사회가 자율적으로 수정할 수 있게 됩니다.
■ ISP 또한 기업으로서의 최소한의 의무는 지켜야 합니다.
인터넷 프로토콜 TCP/IP 체제의 불안정성을 고려한다면, ISP에게 과도한 책임을 지워서는 안될 것입니다. 그러나, ISP는 이용자들과의 계약을 통해서 서비스를 제공하는 기업으로서 져야 할 최소한의 책임을 다해야 할 것입니다.
첫째, 네트워크상의 바이러스 감염에 따른 결과로 인하여 패킷 부하를 적절하게 제어하지 못한 것은 관용의 영역일 수 있으나, 동시에 ISP가 감수해야 할 손실분이자 위험요소이기도 합니다. 때문에 인터넷 두절 시간에 대한 이용요금 감면은 반드시 이루어져야 합니다. 둘째, 30일에 발생한 KT 측의 사고는 다른 ISP에 비해 ASDL망이 구조적으로 취약함을 입증한 것이라고 보여집니다. 따라서 KT는 이용자들에게 좀 더 많은 보상을 해야 합니다. 더불어 지난 해 KT가 받은 제1회 정보보호대상에 대한 환수 조치가 필요합니다. KT는 이 사건 이외에도 여러 차례의 심각한 보안 사고 및 개인정보 유출 사고를 내었으므로, 자진하여 정보보호 대상을 반납하는 것이 보다 명예로운 길이라고 생각합니다. 또한 정보통신부가 밝힌 대로 데이터센터(IDC)에 대한 포괄적 안전기준을 제정함으로써, 책임성 규명을 현재보다 쉽게 만들어야 할 것입니다.
■ 네트워크 구성원인 네티즌은 스스로 되돌아볼 필요가 있습니다.
네트워크에서 자유롭게 소통할 수 있는 권리가 있다면 그에 따르는 책임 또한 있습니다. 네트워크에 연결되는 순간 우리는 유동적으로 서버와 클라이언트 역할이 되며 그 규모에 차이가 있을 뿐 동일한 권리와 책임의 영역에 있다는 것을 알게 될 것입니다. 각종 바이러스 유포, 크래킹에 대해서는 자율적 감시가 필요하고 자신이 사용하는 컴퓨터의 보안에 대하여 특별한 책임 의식을 가져야 합니다. 책임에 소홀히 하며 권리만을 찾는다면 상업적 혹은 정치적 이해에 의하여 자율의 영역이 더욱 축소될 수 있음을 경계해야 합니다. 초창기의 인터넷 질서와 달리, 현재의 인터넷은 상업화와 정치적 이해로 인하여 보다 많은 폭력에 노출되었고 폭력들은 규제와 감시를 낳고 있다는 것을 알고 계시지요? 우리는 이러한 부분들에 대하여 자기성찰이 필요하다는 것을 깨달을 필요가 있습니다. 그리고 인터넷은 태생적으로 보안의 문제를 가지고 출발했다는 점도 숙지할 필요도 있습니다. 현재의 태풍과도 같은 일명 '인터넷 대란'은 네트워크의 자연현상이라고 불러도 크게 틀린 말은 아니라고 생각됩니다. 자연계에서 치수와 예측이 중요하듯 각 영역에서 예방 행위가 필요하다는 것이지요. 예방에 있어서 돈을 받는 입장인 곳의 책임을 좀더 묻는 것은 온당하다고 생각됩니다. 네트워크를 통하여 우리는 돈을 지불하는 입장인 사람이 대다수입니다. 이러한 이유로 우리는 보다 많은 관용을 받을 수 있다고 봅니다만, 관용의 시혜를 받는 만큼 관용을 배풀 줄도, 책임 의식을 느낄 줄도 알아야 할 것입니다. 과도한 남 탓은 '보안'이라는 친구뿐만 아니라 '감시와 통제'라는 괴물을 함께 입성시킬 지도 모르는 것입니다. <끝>
시 민 행 동
