기자명 지웅배 기자 (sedation123@naver.com)

인터뷰 - 고려대 정보보호대학원 임종인 교수 

SNI가 패킷 감청이 아니냐는 우려에 대해 살펴봤다. 나아가 https 차단 정책에 대한 이해를 돕고자 고려대 정보보호대학원 임종인 교수를 만나봤다. 

현재 우려와 비교해 SNI 차단은 패킷 감청과 관련이 없는가.
SNI 차단과 패킷 감청은 전혀 다르다. https의 경우 패킷을 암호화해서 주고받기 때문에 내용 감청은 현실적으로 어렵다. 비영리기관인 위키리크스 같은 경우 내용을 알아내는 것이 가능하다고 말하지만 매우 특수한 경우에 해당된다. 우리나라에는 그만한 기술력도 없고, 감청이 불법 행위에 해당한다. 대신 SNI 정보를 이용해 접속하려는 사이트의 주소를 확인할 수 있다. 

패킷 감청과 다르다면 정부의 정책에는 문제가 없는 것인가.
문제의식을 패킷 감청과 연결 짓는 것이 아니라 인터넷 통제와 연관지어야 한다. 현재 정부에서 시행하고 있는 정책은 과거 시행했던 통행금지 정책과 비슷하다. 일정 시각 이후 통행금지 정책은 무분별한 방식이다. 만약 특정 장소에 출입을 금지하려고 한다면 해당 장소의 단속을 강화해야 하는 것이다. 미성년자의 출입을 제한하려 한다면 성인임을 확인하는 절차가 이뤄져야 한다. 현재 불법으로 인정된 사이트에도 합법적인 내용과 불법적인 내용이 혼합돼 있는 경우가 존재하는데 https 차단처럼 사이트 출입 자체를 막는 상황도 방향이 잘못된 것이다. 이는 곧 중국처럼 규제의 과잉이 생길 것을 우려해야 한다.

불법 사이트 문제와 관련해 참고할 수 있는 사례는 어떤 것이 존재하는가.
전세계 일반인들의 통화기록과 인터넷 사용내역 등의 개인정보를 ‘PRISM(비밀정보수집 프로그램)’을 통해 무차별적으로 수집, 사찰해온 사실을 폭로한 내부고발 사건인 ‘NSA 스노든 사태’가 발생했을 때를 참고할 수 있다. 미국 여론조사 결과, 국민들은 이 같은 행동은 잘못됐다고 생각하지만 사생활 정보를 악용한다는 우려보다는 테러 방지를 위한다는 정부의 주장을 믿었다. 정부에 대한 신뢰가 바탕이 됐기에 가능한 상황이었다. 허나 이와 비교했을 때 우리나라의 경우 신뢰가 결핍돼 있다. 정부의 사과에도 철회하라는 국민들의 요구가 끊이질 않으며 최근 국민 청원의 경우 청원자가 26만 명을 넘었다. 즉 국민의 신뢰가 기본이 돼야 이 같은 정책도 힘을 얻을 수 있다는 점을 명심해야 한다.

그렇다면 방법론적인 측면에서 어떻게 접근해야 하는가.
특히 현재 불법 사이트 차단의 경우 범죄적 인도협약을 이용한 제재 방식이 필요하다. 이를 위해서는 국제적인 공조가 바탕이 돼야 한다. 예를 들어 G20이 모여 음란물, 도박 등의 심각성에 대한 공동의 인정을 이끌어내고 사이트에 대한 제재를 가할 것을 합의해야 한다. 사이트 내로 자본이 유입되지 않게 조치를 취해야 한다. 그렇게 되면 해당 사이트는 자본의 유입이 끊겨 자연스럽게 규모가 축소될 것이다. 사이트 운영자가 20개국 중 하나에 거주해 범죄자 인도에 도움을 받게 되면 추가적인 제재도 가할 수 있을 것이다. 

그 외에도 규제의 대상이나 인식적인 측면에서는 어떻게 접근해야 하는가.
불법 사이트 제재 못지않게 사생활 보호의 가치도 중요하다. 그렇기에 정부에서는 둘의 조화를 이룰 수 있는 기술적인 개발을 진행하고 국민 투표 등의 방식을 통해 공감대를 얻어야 한다. 그렇게 동의를 얻어 설립된 제도여야만 역할이 원활할 것이며, 혹여 정부에 대한 의심이 생길 경우 국민과 정부의 결합 기관을 만들어 오남용 여부를 감시하는 식의 조치가 이뤄져야하겠다. 제재 방법뿐만 아니라 대상도 재고할 필요가 있다. 최근에 정치적 목적으로 발생한 가짜 뉴스가 사회적으로 큰 영향을 미쳤다. 드루킹, 미국 대선 등 자유 민주주의를 파괴한다는 비판이 일고 있다. 부정적 영향을 크게 미치는 온라인에 대한 제재는 다양한 합의를 통해 입법해야 하고 집행은 공정하게 이뤄져야 한다. 또한 현재 불법 사이트로 지정된 도박·포르노도 문제지만, 가짜 뉴스·마약 등이 훨씬 대규모로 사회에 악영향을 미치기에 앞서 차단하는 것이 필요하다고 생각한다.

 

임종인 교수 제공
ⓒ임종인 교수 제공