[사이버테러리즘] 9.11 후유증, 프라이버시에 날벼락 ②

보안 대 사생활 보호에 관한 논쟁은 대개 지난 해 9월에 있었던 테러 공격 이후에 생겨난 "테러를 미리 찾아내서 예방하기 위해 요구되는 적절한 툴을 제공함으로써 미국을 통합시키고 더욱 강하게 할 법(USA PATRIOT, Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism)"이라는 굉장한 이름을 가진 법안을 중심으로 하고 있다. ACLU(The American Civil Liberties Union)는 이 법이 사생활의 자유를 침해하며, 법원의 감독권을 약화시킬 위험을 안고 있는 법이라고 불렀다. 주요 신문들은 이 법안에 대해 반동적이라는 내용의 사설을 싣고 있다. 그러나 9개월이 지난 후 많은 법률 전문가들은 이 법안이 가지고 있는 강력한 조항들에 대해 초기에 표시했던 우려를 지금은 많이 버렸다. 이전에 법무부 변호사로 근무한 적이 있는 오린 커가 내년초에 출판할 법안 리뷰를 보면, 소위 패트리어트 법이라고 하는 이 법안을 이전의 수사 활동과 같은 것으로 비교하고 있다. 그리고 이 리뷰는 이 법안에 대한 최초의 상세 분석이라고 할 수 있다. 커는 "이것은 사람들이 처음에 생각했던 것보다는 훨씬 더 균형이 잘 잡힌 법"이라고 하면서, 이 법은 정부기관들이 그동안 해오던 방식에서 별로 벗어나지는 않는 것이라고 덧붙였다. 그는 "정부에서는 결국 그다지 획기적인 내용도 없는 법을 만들어낸 것"이라고 말했다. 패트리어트 법의 중심 내용은 정부기관이 이메일이나 웹서핑같은 온라인 통신을 모니터링할 수 있다는 새로운 규정들을 세세히 담고 있다. 그러나 기관원들이 도청이나 다른 종류의 감시 수단과 같이 좀더 자세한 정보를 구하려면 법원의 허가를 받아야 한다. 이 법에서 정부기관들은 이메일이 어디로 보내졌는지, 어디서 나왔는지, 그리고 몇 시에 보내졌는지 등과 같은 정보를 알아낼 수가 있다. 이것은 편지 내용은 읽지 않고 봉투만 읽는 것과 같은 것으로 이것은 법원의 허가가 필요치 않다. 만약 기관원들이 언제 메시지가 발송되는지를 확인하기 위해 인터넷 계정을 모니터하기를 원한다면 판사의 허락을 받아야겠지만 이때는 별다른 설명이 필요하지는 않다는 것이다. 법률 전문가들에 의하면, 기관원들이 이메일의 본문과 제목과 같은 서한의 내용을 원할 때는 훨씬 더 상세한 이유를 요구하는 법원의 허가가 필요하다고 한다. 커와 ISP의 대표 변호사들에 의하면, 비록 이 법안은 새로 제정된 것이기는 하지만 이전에는 FBI에서 고도 기술을 가진 스파이 장비를 설치하려고 할 때 법원이 비밀리에 결정을 내렸던 내용과 비슷한 것이다. ISP들은 국가 보안에 관한 사안이라면서, 감시에 관한 더 자세한 내용에 대해 토론하기를 꺼려했다. 정확하게 얼마 정도인지 정확하게 측정하기는 쉽지 않지만, 지난 9월 이후로 감시 요청이 증가된 것은 사실이라고 ISP들은 말했다. 타임워너 케이블넷 서비스 로드 러너의 대변인 마이크 허래드는 "상승한 것은 사실이지만 그렇게까지 심각한 정도는 아니다...그러나 이러한 정보 요청의 증가가 패트리어트 법 자체와 관련이 있다기보다는 9.11 이후로 법 집행기관들이 좀더 수사를 강화해왔다는 관점이 더 합리적"이라고 말했다. 다른 사람들은 더 우려하고 있다. ISP들을 대표하고 있는 워싱턴 지역의 변호사 스투어트 베이커는 "어떤 경우에는 법 집행기관들이 USA 패트리어트 법안을 해석하는데 있어서 본래 의도했던 것을 넘어서는 등 지나치게 공격적인 태도를 보이고 있다"고 말했다.베이커와 다른 ISP 소식통들은 법 집행기관들이 가입자들의 과거의 통신 기록(이것에 대해서는 법원 명령서가 필요없다)을 너무도 자주 요구하고 있어서 결국에는 실시간 정보나 별 차이가 없게 되는 경우도 가끔 있다고 말했다. 예를 들면, 기관원들은 일주일치의 로그 파일을 요청하는 것이 아니라 하루에도 여러 번 이상 특정 가입자의 정보를 요구하는 경우가 있다는 것이다. 도서관 이용자도 감시도서관들도 패트리어트 법안에 대해 우려를 표시한다. 특히 이용자 기록을 확보하는데 필요한 규정을 완화시켰다는 것이 문제가 되고 있다. 이 법안의 한 부분을 보면, 연방 기관원들은 수색영장(이것만 있으면 기록을 당장 내주어야만 한다)만 보이면, 범죄의 증거를 찾는지 여부에 대해서는 설명하지 않아도 되게 됐다.게다가 이 과정은 비밀이다. 이러한 조사를 하도록 허락해주는 법원은 공개되지 않으며, 만약 도서관의 사서들이 조사를 당하는 본인을 포함해서 누구에게라도 이러한 조사에 대해 정보를 누설하게 되면 형사 처벌을 받을 수 있다.수년간 많은 도서관들은 도서 대출 기록이 몇주 후에는 삭제되는 컴퓨터 시스템을 사용해왔다. 그러나 도서를 대출중이거나 벌금을 내야 하는 사람들 이름은 도서를 반납하거나 벌금을 낼 때까지 데이터베이스에 그대로 남아 있는 것이 보통이다. 올해초 미국도서관협회가 조사한 바에 따르면, 1026개 도서관 가운데 85개(즉 8.3%에 해당하는) 도서관들이 정부 기관원들로부터 9월 11일 테러와 관련해서 기록을 보여달라는 요청을 받은 적이 있다는 사실이 밝혀졌다.미국도서관협회장 미치 프리드먼은 "당신이 도서관 이용자라면, 당신이 대출하는 것에 대한 정보를 FBI에서 요구할 가능성이 있다는 것이다...도서관 이용자도 수사력의 폭발적인 확대라는 상황의 피해를 입고 있는 한 무력한 개인에 지나지 않는다"고 말했다.FBI와 다른 법 집행기관들은 테러 관련 조사에 관해 자세한 내용을 가지고 논평하기를 거부했다. 그러나 관리들이 공개적으로 말한 내용을 보기만 해도 시민 자유 옹호 그룹들 사이에 증폭돼 있는 우려를 충분히 반영해준다. SS의 컴퓨터 범죄 담당 특별 기관원인 존 프라지니는 최근 샌프란시스코로의 여행길에 기업들에게 온라인 조사에 좀더 적극적으로 협조할 것과 침입이 있을 때마다 보고해 줄 것을 부탁했다. 또한 그는 해커들에 대해 새로운 엄중처벌이 있게 될 것을 경고했다. 그는 "당신이 미국 시민이면서 컴퓨터 네트워크에 침입한다면, 당신은 범죄자일 뿐만 아니라 비애국적인 사람이라고 생각한다"고 말했다.그들은 형사처벌이 9.11 테러에 기인한 것이라고 생각하지는 않지만, 다른 방식으로는 이미 효과가 발생하고 있는 것을 목격한다고들 말하고 있다. 스탠포드 대학교의 인터넷과 사회 센터 소장이며 변호사인 제니퍼 그래닉은 판사들과 배심원들이 지난 몇 년에 비해 해커들에 대해 훨씬 더 경계하는 입장이며, 기존의 법을 좀더 적극적으로 적용시키려고 한다는 사실을 자신과 자신의 동료들은 많이 느끼고 있다고 말했다. 그래닉은 "9.11 이후 사회 환경에서 사람들은 해커라는 말만 들어도 바짝 긴장한다"고 하면서, 합법적인 보안 문제를 밝혀내는 기술 전문가들과 해커들은 법 집행기관이 만들어낸 새 거미줄에 걸릴 위험에 노출되는 셈이라고 덧붙였다.그녀는 최근 LA에서 한 남자가 어떤 이메일 소프트웨어에 보안 문제가 있다면서 그 문제를 수정할 수 있는 정보를 웹사이트에 실었다가 형사 처벌을 받게 될 입장에 처했다고 지적했다. 이 남자는 컴퓨터 침입죄라는 연방법으로 유죄 판결을 받았으며 현재 선고를 기다리고 있다.그래닉은 "결국 정부가 원하는 것은 무엇이든 마음껏 가질 수 있게 된 상황이다. 뭔가 좋아지기 전에 당분간은 어려울 것같다"고 말했다. @[사이버테러리즘] 보안 때문에 자유를 희생해야 할까? ①