[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2013년 7월 1일 (월) 오후 6시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 김승주 고려대 정보보호대학원 교수
(자료사진)
◇ 정관용> 미국 정보기관이 시민들 또 해외까지 전화통화 내용, 개인정보 이런 것들을 수집해 왔다. 이런 사실이 폭로돼서 큰 파장이인바 있는데 이번에는 영국 가디언지가 폭로를 했네요. 한국, 일본을 포함해서 미국에 있는 38개 나라 대사관까지 도감청 당했다. 이런 내용입니다. 전문가의 이야기 좀 들어볼까요? 고려대학교 정보보호대학원 김승주 교수, 안녕하세요?
◆ 김승주> 안녕하십니까?
◇ 정관용> 이번에도 가디언지가 전직 미국 정보기관 종사자의 증언을 토대로 쓴 기사죠? 이게.
◆ 김승주> 네.
◇ 정관용> 개인적으로 폭로한 거죠?
◆ 김승주> 네. 맞습니다.
◇ 정관용> 도대체 어디서부터 어디까지 뭘 했다는 겁니까? 누가요, 우선?
◆ 김승주> 맨 처음에 이 폭로전의 시작은 에드워드 스노든이라는 NSA의 외주 컨설팅 업체 직원으로부터 시작이 됐습니다. 그래서 이 에드워드 스노든의 얘기에 따르면 미국은 2007년 부시 정부 때부터 프리즘이라는 시스템을 개발해서 이메일, 사진, 음성데이터, 통화기록 등을 전방위적으로 수집해 왔다라고 일단 얘기를 했습니다.
◇ 정관용> 그래요.
◆ 김승주> 그 후에 후속 폭로들이 계속해서 이어지는데요. 그것이 처음에는 테러리스트를 관찰하기 위해서 수집하는 정보였다가 그것이 EU라든가 또 우리나라, 이런 아시아권 나라들까지 포함해서 광범위하게 수입하고 있다라는 폭로가 계속해서 이어지고 있고요. 하지만 이것들은 아직까지는 폭로일 뿐이고 이것들에 대한 어떤 명확한 증거가 아직까지 확보된 바는 없습니다.
◇ 정관용> 그러니까 또 EU... 그걸 뭐라고 그러나요? 본사라고 그러나요? 뭐라고 그러나요?
◆ 김승주> 지금...
◇ 정관용> EU집행국인가요? 집행위원인가요?
◆ 김승주> 맞습니다.
◇ 정관용> 거기를 해킹하려고 시도했다더라 이런 얘기도 있고 그렇지 않습니까?
◆ 김승주> 맞습니다. 그런데 이걸 조금 알아야 될 필요가 있는 것이 요새 프리즘 이렇게 얘기가 나오니까 말 그대로 이런 정보수집이나 감청이 마치 최근 들어서의 일인 것처럼 많은 분들이 알고 계십니다. 그런데 사실은 이런 어떤 전방위적인 어떤 글로벌 감청 시스템은 사실은 냉전시대 때부터 계속해서 운영돼 오던 겁니다. 그것이 해마다 업그레이드가 되는데.
◇ 정관용> 그렇겠죠. 기술적으로 발전하고요.
◆ 김승주> 맞습니다. 그것의 가장 최신 버전이 프리즘이라고 보시면 됩니다. 그래서 워낙 과거에서부터 쭉 글로벌 감청을 해 오던 거니까 그것에 대한 폭로가 계속 끊임없이 연결되고 있는 거거든요. 이어지는 거고요.
◇ 정관용> 우선 이 도감청을 했다라고 일컬어지는 주체는 어디에요? 미국 NSA?
◆ 김승주> 그렇죠. 지금 현재의 도감청의 주체는 NSA라고 하는데. 사실은 우리가 파이브 아이즈. 그러니까 다섯 개의 눈이라고 불리는 나라들이 있습니다. 이 다섯 개의 눈이라고 불리는 나라들은 미국, 영국, 캐나다, 호주, 뉴질랜드 이 다섯 개 나라를 일컫습니다. 보통 냉전시대 때부터 이 다섯 개 나라가 글로벌 도감청 시스템을 만들어서 운영하고 그 정보를 공유하기 시작을 했고요. 그것이 현재 프리즘까지 이어지고 있다고 보시면 될 것 같습니다.
◇ 정관용> 그러면 이건 미국 혼자만의 일이 아니다 이 말인가요?
◆ 김승주> 그렇죠. 저희가 프리즘에 따른 영국 가디언 보도가 나온 다음에 후속 보도로 이 프리즘 같은 경우에도 영국과 미국 또 기타 이 파이브 아이즈에 관련한 나라들이 사법공조협정에 따라서 권한을 얻어서 이걸 공동 이용했다라는 보도가 나온 적도 있습니다.
◇ 정관용> 그래요? 미국, 영국, 캐나다, 호주, 뉴질랜드. 이 다섯 개의 나라가 이렇게 유독 이 부분에 대해서 옛날부터 똘똘 뭉치게 된 배경이나 무슨 뭐가 있나요?
◆ 김승주> 아무래도 그러니까 보완 쪽을 보면 미국, 영국, 캐나다는 공조하는 경우들이 굉장히 많아왔습니다. 그래서 그것이 글로벌 도감청 시스템까지 연결됐다고 보시면 되고요. 이것뿐만 아니라 무슨 암호, 해독과 관련한 법안이라든가 기타 여러 가지 법안에서도 이런 다섯 나라들이 힘을 합치는 경우들이 과거에도 종종 있었습니다.
◇ 정관용> 그러니까 이번에 EU에 대한 도감청 해킹에 대해서 발끈하고 나오는 게 주로 프랑스, 독일인 걸보면. 영국은 거기에서 살짝 또 빠지는군요.
◆ 김승주> 그렇죠. 보통 요새 나올 때 이 다섯 개 나라는 아마 언론에 거의 들어가 있는 법이 없을 겁니다.
◇ 정관용> 그렇군요. 그런데 우리나라를 포함한 미국 내에 있는 38개의 대사관을 도감청했다. 그럼 어떻게 하는 거예요? 유선전화, 무선전화 다 가능한 겁니까? 어떻게 되는 겁니까?
◆ 김승주> 예전에 냉전 시대 때는 우리가 애셜론이라고 하는 시스템이 있었습니다. 이 애셜론이라고 하는 시스템이 이메일이라든가 유선전화, 무선전화 또는 광통신의 일부까지도 도감청을 할 수 있다라고 일컬어지는 시스템이고요. 이것이 냉전시대가 끝나고 나서는 어떤 산업 스파이 용도로 쓰였습니다. 예를 들어 미국이라든가 영국이라든가 이런 기업들이 큰 사업권을 가지고 다른 나라 국가의 산업과 경쟁을 벌일 때 그 정보를 빼다가 자국 기업에다가 주는 역할이었습니다. 그러다가 9.11 테러가 나지 않았습니까? 그다음부터는 대테러 방지목적으로 활용되기 시작을 합니다. 그러면서 최종적으로 업그레이드돼서 최근 쓰이고 있는 것이 프리즘이라고 보시면 되겠습니다.
◇ 정관용> 그 안에서는 유선전화, 무선전화, 이메일 다 가능하다?
◆ 김승주> 그건 기본이고요. 그건 예전 애셜론 때부터도 이루어지고 있었고. 그러니까 팩스까지도 도감청이 가능하니까요. 프리즘은 거기에 추가해서 미국에 보면 대형 어떤 컴퓨터나 인터넷 업체들이 많습니다. 예를 들어서 마이크로소프트라든가 야후, 구글, 페이스북, 유튜브 이런 것들이 잔뜩 있죠. 이 회사들은 전부 다 미국에 있는 회사들이기 때문에 이 서비스를 운영하는 컴퓨터 시스템도 미국에 있게 됩니다. 그러니까 미국은 다른 나라를 도청하기 위해서 외국에 갈 필요도 없이 이 업체들의 협조만 얻으면 이 업체들을 통해서 어떤 통신하는 모든 데이터들은 전부다 수집할 수 있게 되는 겁니다.
◇ 정관용> 그런데 그 업체들이 다 협조해 줘요? 그게 불법 아닙니까?
◆ 김승주> 현재 밝혀진 바에 의하면 트위터를 빼놓고는 마이크로소프트부터 애플, 구글에 이르기까지 전부다 협조를 했다 그러고요. 보통 인터넷에 유통되는 데이터의 80% 정도는 이들 회사의 컴퓨터 시스템을 거쳐 가게 된다고 얘기를 합니다. 그러니까 이들 회사가 협조를 하게 되면 인터넷 데이터의 80%에 이르는 데이터를 도감청을 할 수 있는 거죠.
◇ 정관용> 그런데 그게 불법이 아니에요?
◆ 김승주> 지금 그 부분에 있어서는 지금 일부 업체들은 협조를 했다라고 얘기하는 데도 있고. 또 일부 업체들은 우리는 몰랐다고 얘기하는 곳도 있습니다. 그리고 이제 미국 NSA 같은 경우는 이것은 범죄, 대테러 방치용으로 쓰였기 때문에 어떤 국민사찰 목적이 아니다. 그래서 국민 개인정보와 관련된 민감한 정보를 전부 다 제외시켰다. 이렇게 얘기하고 있습니다.
◇ 정관용> 그러면서 이건 합법이다 이렇게 주장하는 군요.
◆ 김승주> 그렇죠. 그게 진실이 밝혀지기까지는 조금 시간이 걸립니다.
◇ 정관용> 그런데 당장 우리 주미 한국대사관이 도감청 당했다라고 하는 폭로성 기사를 가지고 우리가 미국을 상대로 예를 들어서 손해배상을 청구하거나 피해배상을 요구하거나 이럴 수 있는 거예요? 없는 거예요?
◆ 김승주> 이게 사실은, 지금 이건 폭로고요. 그걸 하려면 증거가 일단 수집이 되어야 하거든요. 그런데 이런 증거를 수집하기가 그렇게 쉽지가 않고요. 왜 그러냐 하면 이 도감청 시스템이 그렇게 만만히 볼 수 있는 시스템은 아니거든요. 그래서 두 번째는 예전에 우리나라도 다른 나라의 어떤 외교관의 노트북을 이렇게 해킹하려다가 발각됐던 사례가 있습니다.
◇ 정관용> 인도네시아나 어디 가서 그랬었죠.
◆ 김승주> 네, 맞습니다. 그런데 사실은 다른 나라도 우리나라에 대해서 해킹이라든가 도감청을 하지만 우리도 사실은 하거든요. 그래서 도감청 문제는 사실은 알고도 일부 모른 척하는 게 국가 간에 비슷하게 되어 있습니다.
◇ 정관용> 그러면 아무런 대응을 할 수 없는 거예요? 우리도 하니까 그냥...
◆ 김승주> 지금 사실은 우리가 할 수 있는 건 우리 어떤 정보나 이런 것들을 사실 잘 지키는 방법밖에 없거든요.
◇ 정관용> 그것밖에 없다?
◆ 김승주> 보안시스템을 잘 쓴다든가 이런 방법밖에 없는데. 사실은 아까 말씀드린 파이브 아이즈라는 나라들이 워낙 IT나 보안 쪽으로는 최첨단을 가고 있는 나라들이기 때문에.
◇ 정관용> 그러니까 그렇게 잘하겠죠. 도둑질 잘하는 사람이 제일 잘하는 것 아니에요? 그 분야에서는.
◆ 김승주> (웃음) 네. 맞습니다.
◇ 정관용> 그런데 그들한테 맞서서 우리가 우리를 방어할 수 있을 만큼의 수준은 됩니까?
◆ 김승주> 지금 현재로써는 사실 역부족인 건 있고요. 그래서 어떤 보안시스템들을 활발히 개발하는 것도 중요하고 또 그것들을, 우리 국민들이 인터넷을 많이 쓰지 않습니까?
◇ 정관용> 그렇죠.
◆ 김승주> 그래서 약간은 보안에도 신경을 쓰면서 써주시면 좋은데. 아직은 국민의식이 거기까지는 조금 안 가있는 어떤 그런 건 있습니다.
◇ 정관용> 그리고 수차례 해킹 피해 이런 걸 당한 다음에 우리 범정부 차원에서 이런 사이버 안보를 지키기 위한 제도도 만들고 기구도 만들고 예산도 투입하자고 했는데 아직 안 되고 있지 않습니까?
◆ 김승주> 네. 사실은 우리나라가 보안수준에 비해서는 IT가 너무 발달해 있습니다. 그리고 우리 국민도 굉장히 활발하게 그걸 이용하고 있고요. 그러다 보니까 지킬 곳이 너무 많습니다.
◇ 정관용> 그렇겠죠.
◆ 김승주> 그래서 지금 정부가 사실은 한다고 하는데. 오늘도 해킹이 터졌었죠.
◇ 정관용> 맞아요.
◆ 김승주> 너무 단기간 내에 너무 많은 일들이 동시다발적으로 터지다 보니까 사실은 약간 역부족인 면도 있습니다. 그래서 제가 이런 인터뷰 있을 때마다 지금은 빨리 단기적인 대책을 내놓으라고 그러면 안 되고.
◇ 정관용> 중장기적으로 그렇죠.
◆ 김승주> 그렇죠. 이미 일은 벌어졌기 때문에 좀 더 중장기적으로 놓고 차근차근 대책을 세우자. 이런 식으로 가야 되는 게 맞을 것 같습니다.
◇ 정관용> 알겠습니다. 당장 철저하게 다 막아라, 이렇게 요구하지 않을 테니. 그러나 뭐라도 분명히 예산도 확보하고 기구도 만들고 하는 노력을 보여 달라. 이렇게 정부에게 요청을 해야 되겠군요.
◆ 김승주> 맞습니다.
◇ 정관용> 말씀 잘 들었습니다.
◆ 김승주> 고맙습니다.
◇ 정관용> 참 요지경 속이군요. 고려대학교 정보보호대학원 김승주 교수였습니다.