컴퓨터를 좋아했던 소년, 14살 때 부품 모아 조립하고
골드만 삭스서 암호 개발도 참여
英 노동당 공약 배신에 맞서 블레어 행정부 실태 폭로
"프라이버시 침해에 대항해야"
미국의 미술가 셰퍼드 페어리(40)는 2008년 미국 대선 때 버락 오바마의 얼굴 밑에 ‘HOPE’라는 단어를 새긴 그림을 그렸다. 공식 선거운동원도 아닌 그는 제 돈과 성금으로 그림 스티커와 포스터 80만 장을 만들어 배포했고, 오바마 지지자들은 ‘CHANGE’’VOTE’등 단어를 바꿔가며 그의 그림을 활용했다. 이듬해 2월 대통령 오바마는 페어리에게 감사 편지를 썼다. “당신의 작품에 담긴 정치적 메시지는 유권자들에게 현실을 바꿀 수 있다는 믿음을 갖게 하는 데 크게 기여했다.” 오바마 선거 캠프의 공식 슬로건은 ‘Yes, We Can(우리는 할 수 있다)’이었다.
2013년 페어리는 ‘Yes, We Scan(우리는 감시할 수 있다)’는 문구를 단 새로운 오바마 포스터를 그렸다. 그 해 6월 에드워드 스노든이 폭로한, 미 국방부 산하 국가안전국(NSA)의 무차별적인 사찰에 대한 풍자였다. 포스터에는 ‘완전한 감시사회(Monitored Society)로 나아가자’ ‘통제에 복종하라’ ‘우리는 너희를 지켜보고 있다’같은 패러디 문구들이 포함됐다. 페어리는 제 블로그에 “누구든 마음껏 포스터를 사용할 수 있고, 그림(과 글)을 고쳐 써도 좋다”고 썼다. 오바마의 답장은 물론 없었다.
스노든의 여권 정지가 오바마와 미국 정부의 ‘답장’이라고 해야 할 것이다. 이후 스노든은 곡절 끝에 러시아로 망명했고, 미 정보당국과 보수 애국주의자들은 그를 ‘반역자’ 혹은 ‘매국노’로 불렀다. 한 외신 인터뷰에서 스노든은 애국과 안보 민주주의 자유의 이름으로, 아니 그 이름들에 반해, 실제로 어떤 일들이 벌어지고 있는지 알려야 한다고 생각했다며 이렇게 말했다. “만일 내가 당신 이메일이나 당신 부인의 휴대폰 통화 내역을 보고 싶다면 나는 이 시스템(프리즘)을 이용하기만 하면 된다. 나는 당신의 이메일, 비밀번호, 통화기록, 신용카드 사용내역까지 알 수 있다. 나는 이런 사회에 살고 싶지 않다.”
스노든의 이어진 폭로로 드러났듯이 감시의 주체는 NSA만이 아니었고, 미국만도 아니었다. 미 연방수사국(FBI)도 있었고, 영국 정보통신본부(GCHQ, MI5ㆍMI6와 함께 활동해온 외무부 소속 영국 3대 정보기관)도 가담했다. 사찰 및 정보수집 대상이 블랙리스트에 오른 잠재적 테러집단과 외국인만도 아니었다. 우방을 포함한 세계 주요 정치인과 외교관 언론인도 그 대상이었다. 또 평범한 미국 시민도 언제든 ‘프리즘(PRISMㆍNSA의 개인정보 감시 프로젝트와 시스템 약칭)’의 타깃이 되고 실제로 그래왔다는 사실도 확인됐다.
페어리는 블로그에 이렇게 썼다. “만일 미국 시민들이 그 프로그램을 알고 있고 민주적 절차로 승인했다면, 나는 동의하지 않지만, 다수의 선택인 만큼 받아들이겠다.”
스노든의 폭로 직전인 2013년 5월, 프랑스에서 열린 한 국제 해커스 페스티벌에서 스노든과 거의 똑같은 요지의 연설을 한 이가 있었다. 영국의 개인정보 보호 활동가 카스파 보든(Caspar Bowden)이었다. 그는 “유럽인들의 통화, 이메일, 그리고 인터넷으로 주고받는 모든 형태의 정보들이 미국 법원의 영장 없이 미 정보당국에 의해 감시 당할 수 있다”고 말했다. 하지만 영국 시민인 그의 생각은 미국 시민인 페어리와 사뭇 달랐다. 미국 시민 다수가 동의하고 의회가 승인한 법이라 하더라도 그 법이 유럽인과 세계인의 프라이버시를 침해한다면 결연히 맞서야 한다고 그는 주장했다. 스노든의 폭로로 그의 경고가 사실로 확인되기 전까지 보든은 ‘과대망상증 환자’ ‘불안 조성자(alarmist)’등으로 매도당하곤 했다. 97년 선구적인 정보프라이버시 민간 싱크탱크인 ‘정보정책연구재단(FIPR)’을 만들고, 심층웹 ‘Tor 토르’와 인터넷 개인정보보호를 위한 비정기 국제 컨퍼런스 ‘Scrambling for Safety(안전을 위한 암호화)’를 이끌었던 그가 7월 9일 흑색종으로 별세했다. 향년 53세.
카스파 보든은 1961년 8월 19일 영국 런던에서 태어났다. 컴퓨터를 좋아해서, 14살 때 혼자 부품을 구해 16비트 컴퓨터를 조립할 정도였다.(월스트리트저널, 15.7.10) 수학 전공으로 캠브리지 모들린(Magdalene)칼리지에 진학은 하지만 졸업은 못 하는데, 그 역시 수학이 싫어서가 아니라 컴퓨터가 더 좋아서였다. 20대 말 투자은행 골드만삭스에 취직하기 전까지 스스로 밝힌 직업은 ‘발명가’였다. 컴퓨터 하드웨어를 쓰기만 한 건 아니었다는 말을 그렇게 했을 것이다. 게임을 비롯해 이런저런 프로그램도 만들었지만, 이거다 할 만한 건 없었던 듯하다. 이후 이력을 보건대, 해커의 어두운 세계와 그들의 생리를 잠깐 넘봤을지도 모른다.
골드만삭스에 취직한 건, 비록 중퇴였지만 캠브리지에서 수학을 공부한 이력 덕이었다. 그는 선물옵션 애널리스트로 일했고, 옵션 가격모델 시뮬레이팅, 암호화 소프트웨어 개발 등 전산 업무에서도 꽤 돋보이는 역할을 했던 듯하다. 그랬으니 영국 노동당의 과학정책 자문기관인 과학자학회(Labour Scientist Society) 멤버로, 또 회장으로 활동할 수 있었을 것이다. 1997년 영국 총선에서 압승한 토니 블레어의 ‘신노동당’ 과학정책 배후에는 그가 있었다.
1990년대는 이른바 정보를 둘러싼 암호 전쟁(Crypto War)이 새로운 국면을 맞이한 시기였다. 93년 NSA는 당시 클린턴 행정부를 설득해 클리퍼 칩(Clipper Chip), 즉 통신 사업자들로부터 언제든 고객들의 통신 암호정보(back-door key)를 입수할 수 있도록 하는 칩을 법제화하도록 맹렬한 로비를 벌였다. 미국이 ‘스파이 법’으로 알려진 해외정보감시법(FISA)을 제정한 건 1978년이었다. 그 법으로 설립된 특별법원인 해외정보감시법원(FISC)은 정보기관의 요청에 따라 구글이나 야후 등 미국 통신업체에 ‘국가안보조사(정보사찰)’영장을 발부할 수 있다. 클리퍼 칩은 NSA 등이 영장 없이 상시적으로 또 무차별적으로 외국인(과 사실상 자국민)의 통신ㆍ 위치 등 사생활 정보 전반을 감시하고 수집할 수 있도록 하자는 거였다. (이른바 ‘애국법’이 제정된 건 2001년 9ㆍ11테러 직후였다. 애국법 215조를 근거로 NSA는 외국인ㆍ외국 기관 뿐 아니라 자국민에 대해서도 통신 도ㆍ감청이 가능해졌다. 미 의회는 지난 6월 시한이 만료된 215조를 개정, 자국민에 대한 정보 사찰 범위를 대폭 규제한 ‘자유법안’을 통과시켰다.)
스노든 폭로 직후인 13년 11월 미 국가정보국(ODNI)이 공개한 자료에 따르면 NSA가 FISC로부터 인터넷 감시권을 승인 받은 것은 2004년이었다. 그 전까지는 법원과 의회의 승인도 없이 해외 불법 정보수집이 이뤄졌다는 얘기다. 2009년 부시 전 대통령은 FISA 수정법안에 서명한다. 정보기관의 불법 사찰에 협조한 정보ㆍ통신사업자들의 민ㆍ형사상 일체의 책임을 면제해주는 내용이었다.
영국의 97년 총선 이슈 가운데 하나도 프라이버시, 즉 개인정보 보호였다. 노동당은 시민들의 프라이버시를 침해하는 어떠한 정책에도 동의하지 않는다고 선언했고, 정보기관이 통신사업자에게 고객들의 암호키를 요구할 수 있는 권한에 반대한다고 공약했다. 그 공약은 물론 보든을 비롯한 과학 자문단의 핵심 요구 중 하나였다.
하지만 블레어 행정부는 선거 직후 180도 입장을 뒤집는다. 영국 하원이 수사권한규제법(RIPA)안을 상정한 것은 2000년 2월이었고, 통과시킨 것은 그 해 7월 26일이었다. RIPA는 이름과 달리, “테러 및 범죄근절을 위해서라면” 공공기관이 국민의 동의 없이 인터넷 이메일 통화기록 등을 감청 열람할 수 있도록 한 법이었다. 그 권한은 입법 초기 경찰과 정보기관 등 소수 권력기관에만 부여됐으나 점차 행정기관과 지방 정부가 시민들의 사소한 위법 행위- 예컨대 쓰레기 불법 투기, 위장 전입 등- 를 적발하는 데 활용되는 지경에까지 이른다. GCHQ가 국내외 주요 언론사의 사내 이메일 등을 광범위하게 사찰해온 사실은 13년 뒤인 스노든의 폭로로 드러난 사실이었다.
보든은 총선 직후 노동당의 ‘배신’의사를 확인하자마자 돌아선다. 그리고 곧장 만든 게 ‘정보정책연구재단(Foundation of Information Policy Research)’이었다. 그와 재단은 블레어 행정부를 상대로, RIPA 법안의 실체를 폭로하고 사찰 권한과 범위를 제한하는 싸움에 나섰다. 예컨대 그는 정보(content)와 트래픽 데이터(traffic data)에 대한 전화와 인터넷의 차이를 국회의원들에게 설명하고 국민에게 알렸다. 통화 내역은 그야말로 트래픽 데이터에 불과하지만, 인터넷의 트래픽 데이터는 url, 즉 사용자의 접속 도메인과 IP주소, 이메일 파일 등 네트워크 정보자원을 모두 담고 있기 때문에 전화로 치자면 대화내용(content)까지 포괄한다는 거였다.(가디언, 15.7.13) 그의 입장은 2000년 법안에 일부 반영됐지만, 그야말로 일부였다. 그와 그의 재단은 다국적 시민단체인 ‘프라이버시 인터내셔널(PI)’ ‘글로벌 인터넷 자유 캠페인’ 등과 더불어 ‘Scrambling for Safety’를 주최해왔다. 97년 5월 시작된 이래 거의 매년 개최된 이 행사는 개인정보 보호와 공권력의 프라이버시 침해 실태를 폭로하고 대안을 모색하는 민간 전문가 컨퍼런스다.
2002년 보든은 마이크로소프트(MS)사의 고객 정보보호 책임자(Chief Privacy Officer)로 취직한다. 미국을 뺀 유럽과 중동 40개국이 그의 관할지역이었다. MS사에서 그는 미국 정보기관과 기업들이 어떻게 정보사찰에 협력하는지 파악하게 된다. 정보보안사업가 윌리엄 히스(Willam Heath)라는 이는 월스트리트저널 인터뷰에서 보든이 MS사에서 일어나는 일들 중 자신이 책임질 수 없는 부분이 있다는 것을 깨닫게 된 뒤, 또 자기도 알 수 없는 일들이 일어나고 있다는 것을 감지한 뒤 “CPO가 아니라 CPA(Chief Privacy Adviser 정보보호 자문역)로 제 지위와 역할을 바꿨다”고 전했다.(15.7.10) 보든의 친구이자 동지인 구스 호사인(Gus Hosein) PI 의장은 “MS사에 재직하는 동안 유럽인들의 개인정보 침해 사례와 관련해 본사와 맞서다 7차례 정도 잘릴 지경에 이른 적이 있다”는 고백이 담긴 보든의 이메일을 최근 공개하기도 했다. 보든은 2011년 권고사직 당했다.
MS사는 스노든 폭로 직후 “합법적인 절차와 권한 내에서 제한적인 계정에 한해 정보를 제공했다”고 해명했다. 하지만 보든은 2013년 스위스 로잔에서 열린 ‘Scrambling for Safety’ 컨퍼런스에서 “MS사를 믿지 않는다.(…) 나는 최근 2년 동안 MS사의 그 어떤 제품도 쓰지 않고 있고, 휴대폰도 안 쓴다”고 말했다.(텔레그래프, 15.07.13)
스노든의 폭로는, 동료 활동가이자 연구자 크리스토퍼 소그호이언(Christopher Soghoian)의 말처럼 “보든의 승리”이기도 했다. 싸워 이겼다는 게 아니라, 비로소 그의 의혹이 사실로 확인됐다는 의미, 이제 ‘미친놈’이란 소리는 안 듣게 됐다는 의미였다. 2013년 그는 유럽의회 시민자유정의가족위원회(LIBE)의 요청으로 국가간 정보 사찰 실태와 대책 보고서를 작성했다. 보고서에서 그는 미국으로부터 유럽 시민들의 프라이버시와 정보를 지키려면 오픈 소스 소프트웨어에 기반한 독자적인 클라우드 산업을 육성할 것 등을 제안했다.
2013년 7월 런던정경대(LSE) 저널 인터뷰에서 그는 프리즘의 실체가 드러난 뒤에도 영국 언론들이 그 문제를 소홀히 다루는 것에 대해 어이없어했다. “미국 시민들은 수정헌법 제4조(사생활 보호조항)의 보호를 받을 수 있지만, 전 NSA 국장 마이클 헤이든의 말처럼, 그 조항은 국제조약이 아니다.(…) 나는 유럽이 미국에 대해 미국 법(FISA)을 수정하도록 거칠게 요구해야 한다고 생각한다. 혹자는 그 주장을 비현실적이라고 말할 것이다. 하지만 미국 해외정보감시법원이 ‘인권 및 기본적 자유에 관한 유럽협약(줄여 유럽인권협약)’을 무시하면서 유럽 시민들의 삶에 전면적으로 개입하도록 내버려 두는 한 유럽인의 인권과 프라이버시는 보호될 수 없다.” 그는 “프라이버시는 모든 공적 사적 권리를 포괄적으로 가능하게 하는 메타권리”라고 말했다.
.
그가 숨지던 날, 토르 프로젝트 대변인 겸 개발자 제이콥 애플바움(Jacob Applebaum)은 제 트위터에 이렇게 썼다. “병원에서 카스파 보든은, 국적에 상관없이 전세계인이 동등하게 프라이버시를 보호받는 세상을 만들어달라고 당부했다.” 그 유언에 따라 ‘카스파 보든 재단’이 설립됐다. “보편 인권으로서의 프라이버시를 옹호하고, 보호ㆍ증진하는 기술 향상을 위한” 재단이다. 재단은 보든의 유산과 기부금으로 운영될 예정이다.
최윤필기자 proose@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0