사적인 삶에 파고드는 기업과 국가

국가 입장에서 보면 자신들은 문제가 없다. 오히려 민간기업에서 흔히 사용되는 기술을 왜 공권력에게는 금지하려고 하는지, 무엇이 비논리적인지 증명해 보라고 할 것이다. 개인정보보호법에 반대하는 사람들은 국가의 조지 오웰식 목표를 비난하면서도 자신들이 정성을 쏟는 거대 디지털플랫폼이 비슷한 기술을 사용해 사용자에게 맞춤광고를 퍼붓는 일에 대해서는 침묵할 것이다.

그렇다고 민간기업의 정보 갈취가 ‘어떤 분노’도 낳지 않았다고 단언할 수도 없다(상자기사 참고). 페이스북과 구글 등 실리콘밸리의 유력업체가 미국 국가안보국(NSA)과 협력한 일이 스노든 사태의 핵심이었다. 하원에서 이자벨 아타르 새정치당 소속 의원이 내무장관에게 ‘페이스북은 사용자가 원하지 않으면 정보를 넣지 않을 수 있다’고 대답한 것을 기억해보자. 원칙적으로 계정을 삭제하고 서비스가 사용자의 인터넷 브라우저에 남긴 쿠키를 제거하면 상업적 프로파일링에서 벗어날 수 있다. 국가의 감시를 피하기 위해 국가에서 벗어나는 일은 또 다른 번거로운 일이 될 위험이 있다.

그렇지만 유사한 만큼 기술적 기반이 달라지는 것은 아니다. 상업적인 목적의 감시와 국가의 감시가 그 목적이 다르다고는 하지만 동일한 장치를 사용한다. 범죄를 예방하기 위해서든 소비자의 행태를 예측하기 위해서든 정보를 수집하고 분석하는 도구는 동일하다. 하지만 우리는 이런 유사성에서 내무부장관과 전혀 상반된 결론을 도출할 수 있다. 곧 사기업의 파렴치한 행동을 앞세워 국가의 정책을 정당화하는 대신 법을 제정하는 사람으로서 사생활을 침해하는 이런 행태를 좀 더 엄중하게 규제하려고 노력할 수 있을 것이라고 말이다.

국가의 감시는 사실상 유럽계나 미국계 인터넷서비스공급업자나 통신사업자 등 다국적업체가 수집한 자료를 기반으로 이루어진다.(1) 디지털경제의 독과점구조를 고려해볼 때 이런 정보들은 소수의 데이터센터에 집중돼 감시와 관련된 거래비용을 절감시킨다. 소수의 기업을 통해 국가는 자국민 대부분에 대한 어마어마한 정보에 접근할 수 있다. 검찰과 경찰이 이런 기업에게 제기하는 소송이 급증하는 현실에서 국가가 이런 정보를 마다할리 없다.

2013년부터 2014년까지 프랑스당국이 구글과 페이스북에 요청한 자료요청 건수는 65%가까이 증가했다.(2) 에드워드 스노든이 폭로한 미국의 프리즘프로그램을 통해 NSA는 마이크로소프트나 구글이나 페이스북이 저장한 사용자 정보를 비밀리에 직접 수집할 수 있다. 개별적인 영장 없이 대규모 자료 수집을 허가한 해외정보감시법 명목으로 2011년 이루어진 감청 2억5천만 건 중 90%가 이 프로그램들을 통해 이루어졌다.(3) 국가가 민간기업에게 이처럼 의지하는 상황을 보면 왜 정부가 인터넷업계의 행태를 규제하는 일에 소극적인지 알 수 있다.

대기업의 입장에서 정부와 협력하면 확실히 얻을 게 많다. 물론 스노든의 폭로가 시작되면서 미국업체들은 네티즌들 사이에서 이미지를 개선하기 위해 노력 중이다. 애국법을 합리적으로 적용하겠다는 캠페인을 벌이고 효율적인 통신보안기술을 채택하는 등 모두 신뢰를 회복하기 위한 노력의 일환이다. 하지만 업체가 보이는 노력이 진심이라고 할지라도 이런 시도들은 불균형한 알력관계에서 이루어지고 있다. 캘리포니아 소재 인터넷업체들은 보안기기를 통해 공공조달, 외교지원, 외국경쟁업체 정보 및 자체상품의 보안상 허점 등에 관한 정보를 수집하는 등 국내에서 엄청난 혜택을 보고 있기 때문이다.

유럽에서는 파리 테러가 감시활동을 위한 민관협력을 촉발한 것 같다. 2015년 1월부터 영국과 프랑스를 필두로 한 유럽국가들은 미국기업에 대한 압력 수위를 높여 테러리즘 확산 방지와 통신감시를 위한 협력을 얻어내고 있다. 지난 2월 실리콘밸리를 방문하고 돌아온 카즈뇌브 장관은 4월 20일 마이크로소프트, 구글, 페이스북, 애플, 트위터를 비롯해 프랑스 주요 인터넷서비스공급업자와 협약을 맺었다고 밝혔다. 발표자료에는 내무부가 신고할 경우 (법적 결정 없이도) 테러리즘 관련 콘텐츠를 즉각 접속 차단하는 조치를 비롯해 특히 '내무부와 사업자 사이에 상설연락팀'을 설치하는 내용이 담겨 있었다.(4) 영국과 벨기에와 프랑스 정부는 관련민간업계에게 암호화되지 않은 데이터를 넘기라고 종용하면서 암호화기술 개발 시도를 제한하고 있다. 현재 페이스북으로 넘어간 왓츠앱이 이들 정부가 개입하는 대표적인 예로 왓츠앱은 몇 달 전에 메시지 감시를 어렵게 만드는 ‘종단간(end-to-end)' 암호화 기술을 적용한 바 있다. 인터넷 거대업체들이 맞닥뜨리는 규제 문제는 공정경쟁규칙은 물론 절세관행 측면에서 기업이 정부의 말을 따르도록 만든다.

유럽기업에게 스노든 사태는 뜻밖의 기회가 됐다. 프랑스에서 NSA의 감찰에 대응한 '디지털 주권' 논의는 국가가 '독립적인' 데이터센터를 건설하는 프로젝트 두 개에 2억 8500만 유로를 투자하는 구실이 됐다. 오렌지텔레콤과 SFR텔레콤이 추진하던 두 프로젝트는 현재 실패로 끝났는데 OVH와 간디 등 프랑스업체 몇 곳이 벌써 비슷한 기안을 제출했다. 이들 거대통신업체에게 이런 프로젝트는 정부의 감시활동에 협력하는 대가로 유럽시장 내 미국과 아시아업체와 경쟁에서 입지를 강화하기 위해 필요하다. 스테판 리샤르 오렌지텔레콤 CEO는 구글이 '암호화된 데이터'를 '우리가 전혀 알지 못하는 데이터센터로 전송한다'고 비난했고(<르푸앙>, 2014년 12월 11일자) 미셸 콤브 알카텔 CEO는 '공권력이 적절한 법의 테두리 안에서 네트워크상에서 어떤 일이 일어나는지 아는 일이 비논리적이라고 생각하지 않는다'고 평가했다(<레제코>, 2015년 3월 1일자).

정보보안법이 '적절한 법의 테두리'가 될지 그렇지 못할지에 대해서 두 CEO는 물론 경쟁미국업체 CEO도 지금까지 침묵을 지키고 있다.

 

 

글·펠릭스 트레게Félix Tréguer

 

번역·서희정

 

 

<각주>

 

(1) Dan Schiller, ‘스노든 사건 그 후, 격변 속의 디지털 자본주의’, <르몽드 디플로마티크>, 2014년 10월호 참고.

(2) Google, '정보의 투명성', www.google.com/transparencyreport/userdatarequests/FR/, 과 Facebook, '정부 요청 관련 보고서',

(3) ‘What is known about NSA’s PRISM program‘, Electrospaces.blogspot.fr, 2014년 5월 23일.

(4) Sandrine Cassini, '테러리즘, 프랑스와 인터넷 거대업체 간 협약‘, <레제코>, Paris, 2015년 4월 23일.