[NSA 도청 후폭풍 ‘국가의 시민감시’]이해 득실 맞아떨어진 각국 정보기관 ‘NSA 전방위 감시망’ 합작

미국에 협력·경쟁하며 시민감시한 각국 정보기관

미국 국가안보국(NSA)의 전방위 감시망은 혼자 만든 작품이 아니다. 든든한 우방국들, 이해득실을 계산한 각국 정보기관들이 이뤄낸 합작품이다. 에드워드 스노든이 밝힌 미국의 정보수집 대상국들은 격앙된 반응을 보이지만, 속내는 ‘분노’보다 ‘당황’일 수 있다. 외국뿐 아니라 자국민들까지 감시했다는 혐의에서 자유로운 정부는 없기 때문이다.

일반 시민들은 물론 앙겔라 메르켈 총리의 휴대전화까지 감청을 당한 정황이 나오자 독일 정부는 버락 오바마 미 대통령에게 강력히 항의하고 사후 대책을 요구했다. 그러나 독일 첩보기관 연방정보국(BND)은 오래전부터 국가안보국과 정보를 나눠왔고, 2007년 이후에는 관계가 더욱 긴밀해졌다.

 

독일 연방정보국은 지난해 12월에만 50억건의 메타데이터(통신 접속자의 신원과 위치 등의 기초정보)를 미국에 내줬다. 광케이블 해킹에서 앞선 기술을 갖고 있는 연방정보국은 미국의 방화벽 해킹 프로그램인 엑스키스코어(XKeyscore) 작업에도 참여해왔다. 메르켈이 오바마에게 던진 비난은 결국 자신을 향하고 있는 셈이다. 프랑스에서는 정·재계 인사들이 국가안보국 사찰 대상에 올랐는데, 프랑스 대외안보총국(DGSE) 또한 중동 등지에 띄운 위성시설로 국내외 전자기 신호를 수집한 사실이 르몽드 보도로 알려졌다. 대외안보총국 역시 외국 정보기관과 이를 공유하고 있다.

 

<여기를 누르시면 크게 보실 수 있습니다>

독일·영국 등 유럽 국가 광케이블 해킹 정보 거래

유럽 지도자들은 테러방지용 정보수집이라고 항변하지만 전 세계 무차별 감시망에서 남의 나라 정보만 빼내는 것은 불가능하다. 설혹 목적이 ‘테러방지’이더라도 자국민들에 대한 광범위한 감시가 이뤄질 수밖에 없다. 특히 유럽연합(EU)은 개인정보보호 강화 움직임에서 최근 손을 떼 시민들의 반발을 샀다. 정보보호법을 어기는 기업에 연 수익의 5% 벌금을 매기는 개정안을 추진해왔으나 EU 정상들은 지난달 회담에서 논의를 연기했다. 인터넷 자유를 추구하는 프랑스 시민단체 ‘라콰드라튀르 뒤넷’의 미리암 아르티노는 “공개적으로는 모든 지도자가 시민 사생활 보호를 강조하지만 정작 도·감청 방지수단은 미루고 싶어하는 것이 그들의 속내”라고 말했다. 

유럽의 정보보호 강화를 가장 반대하는 국가는 영국이다. 독일도 이를 사실상 묵인하면서 법안 저지를 거들었다. 특히 영국의 정부통신본부(GCHQ)는 국가안보국과 가장 긴밀한 공조 전략을 펼치고 있는 정보기관이기도 하다. 환대서양과 중동의 광케이블을 해킹해 매일 6억건 이상을 감청하며 냉전시대 때부터 시작된 정보동맹을 이어가고 있다.

 

영국뿐 아니라 호주·캐나다·뉴질랜드도 미국과 공고한 동맹을 맺고 있다. 미 국가안보국과 영국 정부통신본부, 호주 국방신호국(DSD), 캐나다 국방부 산하의 통신보안국(CSE), 뉴질랜드 정부통신보안국(GCSB)은 ‘파이브 아이즈(5Eyes)’라 불리며, 영어권 첩보전의 핵심이다. 캐나다 언론들은 최근 통신보안국이 미 국가안보국의 비밀 정보수집 프로그램 ‘프리즘’과 비슷한 통신·인터넷 수집망을 2011년부터 다시 가동하고 있다고 보도했다. 이 프로그램은 전화번호와 인터넷프로토콜(IP) 주소, 통신 시간·위치 등을 가지고 관계 지도를 그릴 수 있는 것으로 알려져 있다. 2008년 사생활 침해 논란이 일어 사용이 중단됐지만 국방장관이 비밀리에 재가동을 승인했다.

파이브 아이즈는 또 다른 외국 정보기관들과 협조하며 전 세계 도·감청 정보를 흡수하고 있다. 싱가포르 국방부와 정보국은 아시아 광케이블에 침투해 수집한 정보를 호주와 공유했고, 스웨덴 국방전파국(FRA)은 발트해 해저 케이블에 국가안보국이 접근할 수 있도록 길을 텄다. 이 작업을 스웨덴 의회가 승인하는 데는 영국 정부통신본부가 역할을 한 것으로 전해진다. 미 국가안보국이 지난해 12월부터 두 달간 6000만건 이상의 전화를 감청한 것으로 드러난 스페인도 정보기관 국가정보국(CNI)이 영국 정부통신본부를 통해 국가안보국과 정보를 공유했다. 스위스 연방정보국(FSI)은 미국과 비밀 협정을 맺어 정보를 교환하면서 베른 등 일부 지역의 정부감시망에 접근시켜줬다. 덴마크의 정치정보국(PET)도 사정은 마찬가지다.

 

싱가포르·호주도 망 공유... 스노든 폭로한 대상국들 속내는 ‘분노’보다 ‘당황’

 

외국과의 공조가 없는 곳에서도 정부 감시는 가능하다. 대표적인 정보 통제 국가인 중국은 거대한 방화벽을 통해 국민들을 감시한다. 최근 신경보(新京報)는 당·정 선전기구와 관영 언론사, 기업 등에서 인터넷 여론파악을 위해 고용된 사람이 전국 200만명에 이른다고 보도했다. 이들은 중국판 트위터인 웨이보 등을 보며 정부와 정책에 비판적인 글을 수집해 보고해온 것으로 나타났다. 당국이 이 같은 업무 담당자를 늘리겠다는 정책과 함께 유언비어를 재전송할 때 처벌한다는 방침을 정하면서 정보흐름에 대한 감시는 더 강화될 것으로 보인다.

 

일부 국가는 아예 악성 프로그램을 이용해 정책에 반대하는 단체들과 시민들을 감시한다. 특정 컴퓨터에 심어 정보를 빼낼 수 있는 이 도구는 보안업체들이 만든 백신에도 걸리지 않아 추적이 어렵고, 휴대전화에도 침투할 수 있다. 캐나다 토론토대 시티즌랩이 지난 3월 발표한 보고서를 보면 스파이웨어인 ‘핀피셔’(FinFisher)를 쓰고 있는 것으로 확인된 나라가 25개국에 이른다.

 

특히 반체제 성향의 민간인들이 표적이 됐다. 시티즌랩은 2012년 7월 바레인 사회활동가들이 받은 e메일을 분석하면서 서버 내용을 그대로 복사해가는 핀피셔가 심어 있는 것을 발견했다. 이 프로그램은 컴퓨터 화면을 저장하거나 스카이프 대화 내용과 비밀번호를 기록하기도 한다. 에티오피아와 투르크메니스탄에서는 야권 단체의 성향을 파악하는 정치적 목적으로 쓰였다. 캐나다·방글라데시·인도·베트남·멕시코·세르비아·싱가포르 등에서도 같은 프로그램이 발견됐다.

 

각국 정부는 핀피셔를 범죄수사에 쓰고 있다며 시민감시를 부인하고 있다. 인터넷인권단체 전자프런티어재단(EFF)의 에바 갤퍼린은 “이런 도구는 이중적인 성격을 갖고 있어서, 법을 지키는 나라에서는 법집행에 쓰이지만 법망이 허술한 곳에서는 정부와 의견이 다른 이들이나 언론 감시용으로 악용될 수 있다”고 지적한다.

일반 시민들에 대한 정부 감시는 클라우드 등 저장장치에 의존해 빅 데이터를 관리하는 시대에 필연적인 결과다. 방대한 정보를 저장하고 추려낼 수 있는 기술이 급속도로 발전하면서 감시 기술이 향상되고 있는 것이다. 이는 국가 사찰의 범위를 넓혀 사생활 침해에 대한 우려를 높인다.

 

빅 데이터 자체가 사이버 공격의 잠재력을 높이는 측면도 있어 정보량이 늘면 정부 감시의 강도도 높아지는 악순환을 낳는다. 이 때문에 근본적인 사생활 보호책을 마련해야 한다는 주장이 나온다. 미국 소비자권리단체인 디지털민주주의센터 제프리 체스터 사무국장은 “인터넷 기업들의 사업 자체가 국가 감시를 만들고 더 확대시킨다”며 “국가안보국 등 정부기관만이 이 문제에 책임이 있는 것이 아니다”라고 워싱턴포스트에 말했다.