[기획]스노든 폭로 이후 美 중심 사이버 체계 신뢰 붕괴…'데이터' 넘어 IT시스템 주권주의 확산
# 시진핑(習近平) 중국 국가 주석이 우리나라를 방문하기 하루 직전인 지난달 1일 오후. 카카오톡, 라인 등 국내 메신저 서비스들이 중국에서만 먹통 되는 사고가 발생했다. 하지만 그로부터 한달이 넘도록 서비스가 정상화되지 않고 있다. 미국 야후 '플리커', 마이크로소프트 '윈드라이브' 등 해외 서비스도 마찬가지다. 하지만 아직까지 중국 정부의 아무런 공식 해명조차 없다.
'개방성'과 '중립성'을 기치로 내세워왔던 사이버 패러다임이 최대 위기에 직면해 있다. 1989년 전세계를 하나로 잇는 월드와이드웹(WWW)이 태동한 이후 30년간 인터넷 서비스는 개방성을 무기로 국경을 허물어왔지만, 최근 들어 그 신뢰 기반이 급격히 붕괴되고 있는 것.
이번 중국 정부의 외국 메신저 차단 조치는 중국 정부가 정치적으로 신장 위구르 지역과 관련해 테러 및 소요사태 발생 가능성에 대비해 서방 간섭을 막기 위해 차단했다는 분석이 설득력을 얻고 있다.
사실 한국 정부도 해외 인터넷 서비스에 대한 선별 차단정책을 시행 중이다. 해외 성인 사이트나 특정 사이트들을 불법 유해 인터넷으로 규정해 차단해온 지 오래다. 이처럼 각국의 정치·문화 환경과 법 규정에 따라 일부 해외 인터넷을 차단하는 사례는 있었지만, 이번 중국 정부의 조치는 정치적 목적에 따라 사전 통보나 양해 절차 없이 일방적으로 차단시킨 사례는 극히 이례적이라는 평가다.
◇무너진 '사이버 신뢰', 데이터 분권화 초읽기?='국경없는' 인터넷 서비스는 그동안 세계 각국의 법 행정 규제에서 비교적 자유로웠던 게 사실. 그러나 인터넷이 단순한 IT(정보기술) 서비스가 아니라 기존 체제를 위협할 수 있는 대상으로 지목되면서 이를 통제 혹은 악용하려는 움직임이 구체화되고 있다.
이번 사태도 해외 인터넷 서비스 차단이 심리전 수단으로 악용될 것을 우려한 중국 정부의 자위권 행사로도 볼 수 있지만, 반대로 서비스 기업 혹은 이용자들은 자신들의 권리가 심각하게 위협 받고 있다.
유료 서비스에 가입했을 경우, 보상방안도 막막하다. 일방국의 급작스런 통제에 따른 서비스 중단에 대한 국제 규약 자체가 아직 마련되지 않았기 때문. 인터넷 서비스 제공과 이용 규칙에 대한 신뢰 기반이 흔들리고 있는 셈이다.
국가권력의 악용은 더욱 큰 화를 부르고 있다. 실물 경제와 커뮤니케이션이 빠르게 온라인으로 전환되면서 주요 금융, 정부 데이터는 물론 전세계인들의 일상생활이 저장된 인터넷 데이터의 보유·활용력은 전세계 패권을 좌우할 핵심으로 부상하고 있다. 각국 정보 기관들의 주된 표적이 되고 있는 것도 이 때문이다.
독자들의 PICK!
상상은 이미 현실화됐다. 지난해 에드워드 스노든 전 미국 CIA 직원은 미국 정부의 정보 사찰 프로그램 '프리즘'을 폭로했다. 구글, MS, 야후 등 미국 IT 기업들의 서버에 쌓인 이메일과 사생활 데이터를 활용해 전세계 이용자 정보를 감시하고 있다는 그의 폭로는 전세계를 경악시키기에 충분했다.
EU(유럽연합) 등 우방국들마저 오바마 정부에 진상규명을 요구하는 한편, 자국에서 생산된 정보가 함부로 해외 서버에 넘어갈 수 없는 법제 방안 마련에도 나서고 있다. 작년 말 유럽의회 시민자유위원회가 마련한 '데이터 보호 규약' 개정안이 그것이다. '자국 데이터'의 월경을 막는 데이터 블록화 움직임이 가시화되고 있는 것.
'개방'과 '중립성'을 원칙으로 내세워왔던 미국 중심의 인터넷 체계에 대한 신뢰가 '스노든 게이트'로 한순간에 무너지고 있는 셈이다.
◇'데이터 주권주의' ICT 교역마저 차질 우려=스노든 폭로로 표면화된 사이버 불신 풍조는 ICT(정보통신기술) 시스템 교역에도 직격탄을 날리고 있다.
미국 및 중국 정부가 각각 자국산 통신 장비에 백도어를 몰래 심어 상대국을 감시했다는 비방전이 대표적이다.
미국 정부는 지난해 화웨이가 자국 정부를 위해 자사의 통신장비를 활용해 스파이 활동을 해왔다는 이유로 자국 뿐 아니라 우방국들에 대해서도 화웨이 장비 도입 자제를 당부해왔다. 우리나라에서도 지난해 LG유플러스가 화웨이 장비를 도입할 당시 이 문제로 곤혹을 치룬 바 있다.
반대로 중국은 미국 통신장비업체인 시스코가 '백도어'를 비밀리에 심어 지난 10년간 스파이활동을 해왔다는 의혹을 제기하며 반격했다. 특히 중국 정부는 이를 이유로 IBM과 시스코 등 미국산 장비를 화웨이 등 자국 장비로 대체할 조짐이다.
애플 아이폰에도 사용자를 감시하기 위한 백도어가 몰래 설치돼 있다는 주장이 최근 미국 뉴욕 해커 행사인 'HOPE/X'에서 제기되기도 했다. 미국 보안당국이 잠재적 위협대상의 정보 수집할 잠재적 가능성을 거론한 것이다. 비슷한 시기 중국 국영 방송 CCTV는 애플 아이폰에 내장된 위치추적기능이 국가안보를 위협할 수 있다는 경고를 제기하기도 했다.
사이버 안보 이슈가 대두되면서 인터넷 공간은 물론 일상적인 IT 장비와 휴대폰, SW 교역에도 불신 풍조가 팽배해진 것. 우리나라 정부가 최근 국가 공공기관에 납품되는 IT시스템에 대한 보안성 검토를 강화하려는 것도 이같은 국제 정세와 무관치 않다.
◇'신뢰 재건축' 국제 룰 마련 시급=사이버 신뢰 붕괴가 더욱 가속화될 경우, 모바일, 클라우드 컴퓨팅, 빅데이터 등 IT 기술 진화 역시 적잖은 위기가 될 수 있다는 경고가 나오고 있다.
클라우드와 빅데이터 서비스가 활성화되면서 구글, 애플 등 일부 글로벌 IT기업으로의 '데이터 편중화'가 심화될 것을 우려한 '데이터 주권주의'가 크게 확산되면서 IT가 글로벌 통합을 넘어 단절의 시대로 전환될 수도 있다는 것.
전문가들은 실제 개인과 국가 데이터들이 국경을 넘어 저장되고 축적, 분석되는 상황에서 정보접근 및 통제·활용, 국가 개입 등에 대해 합의된 국제 규범이 시급히 마련돼야 한다고 입을 모으고 있다.
이에 대해 국제사회의 논의가 아예 없는 것은 아니다. 지난해 6월 UN 제1위원회 산하 정부전문가그룹(GGE)은 국제 안보 관점에서 안전하고 개방된 IT 환경 조성을 위해 국가간 협력 필요성을 담은 최종 권고안을 도출했다.
이 권고안에는 IT 기술이 국제적으로 막대한 경제적, 사회적 이익을 가져다 준 반면 국제 안보와 평화를 위협하는 수단으로도 활용되고 있다는 점에서 국제 공조가 필요하다는 점을 역설하고 있다.
.
또 개인, 범죄조직을 넘어 기업과 국가 역시 IT 기술을 이용한 공격 주체가 될 수 있는 만큼, 사이버 신뢰구축을 위한 국제적 노력이 필요하다는 것을 지적하고 있다.
임종인 고려대 정보보호대학원 원장은 "현재까지 사이버 안보 영역에 대한 국제논의는 현재 선언적 의미에 그칠 뿐, 세부 기준에 대해 주요 국가별로 입장차가 좁혀지기에는 상당한 시일이 걸릴 것"이라며 "신뢰를 복원할 때까지 사이버 세상은 국경 초월 시대를 넘어 국경 단절이 가속화되는 암흑기가 될 수 있다"고 지적했다.