필자는 정보보호 분야 박사학위를 취득한 후 대학에서 산업보안학과 연구교수로 재직하면서 공석과 사석 등에서 개인정보보호 문제와 관련한 많은 질문을 받고 설명하는 입장이 되었다.
이들 대부분의 질문들은 개인정보 침해 여부와 관련하여 사회적으로 이슈화된 쟁점들이 자신에게도 영향을 미쳐 본인관련 개인정보가 부당히 침해될 수 있는지 걱정하는 것 들이었다.
이러한 질문을 접할 때 마다 피해방지조치에 대하여 설명해주고 너무 적정하지 말라는 이야기를 전하면서 한편으로는 특정인 또는 특정 단체들이 사람들의 관심을 끌기 위하여 과학적/현실적으로 근거가 빈약한 이야기들을 만들어내고 여론을 호도하는 것 같아 안타까운 생각이 들었다.
필자같이 정보보안 전공자나 네트워크 및 컴퓨터에 대한 지식이 있는 사람들은 잘못되거나 과장된 내용들은 걸러 듣겠지만, 그렇지 못한 일반인들은 실현가능성이 극히 낮은 최악의 상황조차도 보편적진실로 받아들여 괜한 걱정을 할 수 있기 때문이다.
최근 헌법소원으로 이슈가 되어 기사화 되고 있는 소위 ‘패킷감청’으로 불리는 인터넷회선 감청만 보더라도 그렇다. 과거 불법도청 사례와 감청에 관한 연이은 비판적 언론보도로 대부분의 일반인들이 범죄수사를 위해 합법적으로 이루어지는 인터넷감청까지도 우리나라 사회에서 도저히 용인되어서는 안 될 것으로 치부하는 현상이 나타나고 있다.
이러한 현상은 아직까지 우리나라에 인터넷감청기술 및 현실에 대한 과학기술분야 전문가의 심도 있는 연구논문이 한편도 나와 있지 않은 상황에서 전문성이 떨어지는 사람들에 의해 잘못된 설명이 확대 재생산된 결과가 아닌가 생각된다.
이에 따라 필자는 괜한 걱정에 잠 못 이루실 독자들을 위해 인터넷감청을 예로 설명하고자 한다.
먼저 암호화된 정보들은 해킹이나 감청으로 타인 또는 수사기관에 노출될 일은 그리 많지 않다. 사용자들이 가장 걱정하는 인터넷뱅킹, 쇼핑몰이용등과 관련된 중요정보(계좌번호, 비밀번호 등)들은 현재 철저하게 암호화가 되어 있어서 인터넷회선을 통한 해킹이나 감청으로 관련정보가 유출될 가능성이 거의 희박하다.
때문에 해커들조차 백도어(Backdoor)나 키로거(Keylogger)등의 해킹수법으로 암화 전후의 PC와 서버를 공략하지 무모하게 인터넷회선의 암호화된 패킷을 공략하지 않는다.
그리고 금융기관 뿐 아니라 주요 포털업체들도 자체 암호 보안기술이나 세션 끊기 등의 방법 등을 사용하고 있어 수사기관이 인터넷회선 감청을 통해 민감한 개인정보나 중요정보를 실시간으로 손쉽게 취득할 수 있다는 주장은 사실과 다르다고 할 수 있겠다.
다만 보안관리가 다소 어려운 소규모 웹사이트, 주요정보(카드/계좌번호)를 보내지 말라는 메시지가 나오는 메신저, 그리고 접속중이나 사용중에 보안경고가 뜨는 홈페이지의 경우 보안성이 취약하여 정보가 유출될 가능성이 있는 것이다.
그러나, 오늘날 인터넷서비스를 제공하는 대부분의 업체들은 고객개인정보와 같은 민감 정보가 유출될 경우 막대한 기업이미지 손실과 함께 금전적 피해를 당하는 현실이므로 지속적으로 자체보안수준을 더욱 강화하고 있는 실정이며, 그렇기 때문에 인터넷 회선 감청을 통해 범죄관련 정보가 아닌 우리의 개인정보가 유출될 가능성은 더욱 줄어들고 있는 것이다.
또 한 가지 주목할 부분은 법원이 아무나 감청하라고 ‘감청허가서’를 발급하지 않는다는 사실이다. ‘수사기관이 국민들을 통째로 엿보고 있다’라는 내용으로 인터넷감청이 언론에 이슈화 되었을 때마다 필자는 사람들에게 법원이 감청 허가요건 및 대상을 엄격히 심사 /통제 하여 허가서를 발부하고 있으므로 선량한 일반인이라면 전혀 걱정할 필요가 없다고 답변한다.
현재 법원은 국가 안보 및 사회질서유지를 위해 범죄수사에 꼭 필요하고, 법이 정한 감청요건이 충분이 소명된 경우에만 감청을 허가하고 있다.
범인을 잡기위해 우범지역에 설치된 CCTV를 독자들처럼 선량한 시민들이 우려할 필요가 없다는 것이 적당한 비유가 될 수 있을지는 모르지만, 법원은 위심할 만한 이유가 없는 아무에게나 감청을 허가하지도 않으며, 감청으로 개인정보가 통째로 날아가지도 않으므로 인터넷 감청을 무조권적으로 비판하고 매도하는 것은 올바르지 않은 태도라 할 것이다.
따라서 인터넷감청은 감청대상자들이 사용하는 범죄관련 특정 통신, 대한민국의 사법권이 미치지 못하는 애회 연계 통신 등 다른 압수나 제한 조치들이 해결하지 못하는 부분을 담당하는 범죄수사 방법의 하나로 필자는 생각한다.
결국 일부 사람들은 수사기관이 인터넷회선 감청을 통해 범죄와 관련되지 않은 사생활까지 모두 감시하고 이를 불법적으로 이용할 수 있다며 걱정을 하기도 하지만, 감청을 집행하는 수사기관은 대상자의 통신자료 중에서 암호화 되지 않은 내용만 실질적으로 보게 될 것이고, 수사관이 범죄와 무관한 정보를 한가하게 쳐다보고 있을 개연성도 거의 없으므로 이 또한 기우에 불과하다고 할 것이다.
결론을 내리지면, 현재 인터넷회선감청 등 개인정보 보호와 관련된 많은 사회적 쟁점들에 대해 정확한 기술적/ 제도적 본질에 대한 연구 없이 위험성만 극대화 하려는 쪽으로 논의가 왜곡되고 있다는 점이다.
결국 인터넷상 개인정보와 관련된 제도 및 정책들에 대해 오해가 발생하지 않도록 이제부터라도 다양한 분야의 전문가들의 연구가 활발히 진행되기를 바랄뿐이다.
*필자는 경기대학교 산업기술보호특화센터 연구교수를 역임했고, 현재 한국사이버테러정보전학회 이사와 한국산업보안포럼 교육운영위원, 서울지방경찰청 첨단수사 자문위원 등으로 활동 중이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.