월간 <네트워커> - 정보화에 대한 다른 시각
26호 기획
유비쿼터스 감시 사회로 가는 길?
후이즈 현행화 및 고도화 사업에 대한 우려

오병일  
조회수: 4249 / 추천: 49
안기부의 불법 도청과 X-파일로 온 나라가 떠들썩하다. 언제부터 관심이 있었는지 모르지만, 보수 언론들이 정보사회의 감시의 위험성을 경고하고 프라이버시권의 보호가 필요하다고 역설하고 있다. 아이러니컬하게도 한 두달 전만 해도 똑같은 입으로 인터넷의 익명성을 성토하며 인터넷 실명제를 주장하던 언론들이다. 스스로 하는 말의 의미도 모르고, 그때그때 자신의 이해관계에 따라 말을 바꾸고 있다.

인터넷은 엄청난 감시 시스템
안기부의 도청 행위가 ‘불법’임은 의심할 나위 없지만, ‘합법’의 테두리 안이라도 감시로부터 자유로운 것은 아니다. 특히 인터넷이라는 사이버 공간에서는 더욱 그렇다. 인터넷 상에서의 모든 행위는, 예를 들어 어떤 사이트에 몇 시 몇 분에 접속을 했는지, 이후 어떤 사이트로 옮겨갔는지, 어떤 파일을 다운로드받고 누구와 어떤 대화를 했는지 등이 모두 기록으로 남는다. (서버 내의 ‘로그 파일’이라고 부르는 곳에 기록된다.) 현실 세계와 비교하자면 내가 밥을 먹고, 버스를 타고, 친구를 만나고, 일을 하는 하루의 일거수 일투족이 모두 CCTV에 기록되어 저장되는 식이다. 엄청난 감시 시스템이 아닐 수 없다. 인터넷 실명제를 통해 사이버 공간 내의 주체가 이미 식별이 가능한 상황이라면 더 말할 나위가 없겠지만, 굳이 실명제가 아니더라도 감시로부터 자유로울 수 있는 것은 아니다. 나는 내가 사용하는 IP 주소(인터넷 상에서 내가 이용하는 컴퓨터를 식별하기 위한 고유한 주소)에 의해 식별될 수 있기 때문이다.

IP 주소를 통해 이용자를 식별하기 위해서는 해당 IP 주소를 누가 사용하고 있는지 알 수 있어야 할 것이다. 각 IP 주소에 대한 이용 기관의 정보를 가지고 있는 데이터베이스를 후이즈(Whois)라고 한다. 후이즈의 데이터가 정확하고 상세할수록, IP 주소를 통해 이용자를 식별하는 것이 더욱 용이해질 것이다. 거꾸로 이용자들은 사이버 공간 안에서 점점 투명하게 노출될 것이다. 안기부 X-파일이 드러남에 따라 언론들이 감시 사회의 위험성과 프라이버시권의 보호를 외칠지라도 이는 일시적 반발에 그칠 가능성이 높다. 인터넷은 점점 감시가 용이해지는 방향으로 구축되고 있는데, 이는 국가 권력이 일반적으로 원하는 방향이다.

정부, 후이즈 현행화 및 고도화 사업 추진
정부는 지난 몇 년동안 ‘후이즈 현행화 및 고도화 사업’을 추진해왔다. 2003년 6월 26일, 당시 국내 인터넷주소자원 관리를 맡고 있던 한국인터넷정보센터(KRNIC)는 국가정보원, 경찰청, 정보통신부 등 정부기관 및 KT, 하나로 등 대표적인 인터넷서비스제공업체와 공동으로 ‘후이즈 정보 현행화 협의체’를 구성한다고 밝힌 바 있다. ‘후이즈 현행화’란 후이즈의 데이터 중에 사실과 맞지 않는 것을 수정?갱신한다는 의미이다. 특정한 IP 주소의 이용기관은 계속 바뀔 수가 있다. 예컨대, 12.123.234.0 - 12.123.234.255 영역의 IP 주소를 진보네트워크센터라는 기관이 이용하다가 서비스를 해지할 경우, 이 IP 주소의 이용 권한은 다른 이용기관에 넘어갈 수 있다. 만일 이러한 변화가 후이즈에 바로 반영되지 않는다면, 한동안 후이즈는 잘못된 데이터를 가지고 있게 될 것이다. 과거에는 IP 주소 이용 기관에 대한 가장 정확한 정보를 가지고 있을 인터넷서비스제공자들이 후이즈 정보의 변경에 별다른 신경을 쓰지 않았기 때문에 잘못된 정보들이 상당히 많았다. 2003년 구성된 ‘후이즈 정보 현행화 협의체’는 후이즈 정보의 정확성을 높여가겠다는 정부의 의지를 표명한 것이라고 볼 수 있다.

이와 함께, 한국인터넷정보센터는 2003년 5월, ‘IP주소 사용자 등록정보 현행화 지원 및 조회시스템 개발’ 프로젝트를 발주했다. 이 프로젝트는 주요 목적이 “IP주소 후이즈 정보 약 11만건에 대한 각 해당 인터넷서비스제공자의 업데이트 현황 분석, 피드백 및 관련 업무 지원을 통한 후이즈 정보의 정확성 제고”임을 밝히고 있다. 동시에 한국인터넷정보센터는 각 인터넷서비스제공자들에게 ‘후이즈 정보등록 및 현행화 수행지침’을 내려보내 협조를 구하기도 하였다.

도메인 네임이나 IP 주소와 같은 인터넷 주소자원에 대한 국가의 관리도 강화되었다. 2003년말 인터넷 주소자원에 대한 정부의 관리 권한을 명확히 한 ‘인터넷주소자원에관한법률’이 국회를 통과하였으며, 이에 따라 비영리 재단법인이었던 한국인터넷정보센터를 대신하여, 정부 산하 기관인 한국인터넷진흥원(NIDA)이 설립되었다. 또한, 과거에는 인터넷서비스제공자들이 에이피닉(APNIC)으로부터 IP 주소를 할당받았던 반면, 이제 오직 한국인터넷진흥원을 통해서만 IP 주소를 할당받을 수 있도록 되었다. 위 법률 10조에서 그렇게 강제하고 있기 때문이다.

인터넷 주소자원 관리에 대한 정부 권한 커져
IP 주소의 정확성을 높이는 또 다른 요인도 있다. 과거에는 C 클래스(256개의 IP 주소를 한 단위로 C 클래스라고 부른다) 단위로 IP 주소의 이용기관을 등록하였다. 그러나 IP 주소의 부족에 따라 최근에는 IP 주소를 쪼개서 이용 기관에 제공하고 있다. 즉, 256개의 IP 주소를 쪼개서 여러 기관에 제공한다는 것이다. 만일 여전히 C 클래스 단위로 IP 주소의 이용기관을 등록한다면, 실제 IP 주소를 이용하지만 후이즈에 등록되지 않을 수도 있게 된다. 하지만 더이상 이러한 문제도 존재하지 않는다. 인터넷서비스제공업체의 한 관계자는 “현재 IP 주소마다 이용기관이 다르면, 후이즈에 모두 등록을 하고 있다. 분기마다 한국인터넷진흥원에서 실태조사를 하기 때문에 후이즈 정보를 계속 업데이트하고 있다”고 말했다.

이와 같이 후이즈 데이터의 정확성을 유지하려는 주된 목적이 ‘통제가능한 인터넷’을 만들려는 것임은 명확하다. 한국인터넷정보센터의 ‘후이즈 정보등록 및 현행화 수행지침’ 공지를 보면, 그 목적을 “인터넷 Abuse(악용)의 신속한 대응을 위한 기반형성으로 깨끗하고 투명한 인터넷 활용문화 정착에 대한 기반 정립”이라고 밝히고 있다. 즉, 스팸, 명예훼손, 음란물 등 인터넷 상에서 발생하는 제반 문제에 대응하기 위해 필요하다는 의미이다. 물론 정부가 인터넷에서 발생하는 문제에 대해 개입하지 말아야 한다고 얘기하기는 힘들다. 하지만, 인터넷이 통제하기 쉬워진다면, 정부가 과도하게 인터넷을 통제할 수 있는 위험성을 배제할 수 없게 된다.

수사 기관에 의한 남용 가능성 높아
2003년 구성된 ‘후이즈 정보 현행화 협의체’에 국가정보원이나 경찰청이 참여하고 있는 것은 후이즈의 설계에 수사 기관의 요구가 적극적으로 반영될 것임을 의미한다. 실제로 2003년 5월, 한국인터넷정보센터가 발주한 ‘IP주소 사용자 등록정보 현행화 지원 및 조회시스템 개발’ 프로젝트의 내용을 보면, “인증된 대량 후이즈 정보 사용자 지원을 위한 응용프로그램(API) 개발”이 포함되어 있다. 즉, 일반인들도 접근할 수 있는 후이즈 서비스가 아니라, ‘인증된 대량 후이즈 정보 사용자’(즉, 국가정보원이나 경찰 등의 수사기관)가 대량 조회를 위해 이용할 수 있는 별도의 서비스가 존재하는 것으로 보인다.

IP 주소를 쉽게 추적할 수 있는 시스템이 의미가 있으려면 당연히 IP 주소가 남아 있어야할 것이다. 지난 2005년 6월 28일, 법무부는 통신비밀보호법 시행령 개정안을 입법예고하였다. 이 개정안에 따르면, ‘전기통신사업자는 통신제한조치 및 통신사실확인자료 제공요청에 필요한 설비, 기술, 기능 등을 제공’해야 하며, 통신사실확인자료를 12개월 동안 (시내전화 및 인터넷 로그기록 자료는 6개월) 보관하도록 하고 있다. 현재 대부분의 서버에서 로그 기록에 IP 주소를 남기고 있다. 하지만, (대부분 6개월보다 짧은) 일정 기간 후에 로그 기록은 삭제된다. 시행령 개정안은 ‘단지 수사 편의를 위해’ 로그 기록을 오래 동안 남기도록 의무화하고 있는 것이다. 수사 편의를 우선시하는 정부와 통제하기 쉬운 인터넷은 인권의 관점에서 보았을 때 최악의 조합이라고 할 수 있다.

유비쿼터스 감시 사회로 가는 길?
더욱 우려스러운 것은 향후에는 이러한 감시가 사이버 공간을 넘어설 것이라는 점이다. 좀 더 상상의 나래를 펼쳐보자. 정보사회의 모습을 지칭하는 용어로 ‘유비쿼터스’라는 개념이 많이 이용되고 있다. 이는 인간의 주변 환경이 모두 컴퓨터 네트워크화 되어 어디서나 자유롭게 네트워크에 접속할 수 있는 환경이 된다는 것이다. 집 밖에서 핸드폰으로 집안 가스불을 끄는 것 뿐이겠는가? 집에 들어가기 전에 미리 난방을 해놓거나, 할인마트에서 원격으로 냉장고에 무엇이 부족한지 파악하거나, 갑자기 비가 오면 밖에서도 집안 창문을 닫을 수도 있을 것이다. 컴퓨터뿐만 아니라, TV, 냉장고, 보일러, 심지어 가구와 창문에도 컴퓨터 칩이 장착되고 네트워크로 연결될 것이다. 통제되는 모든 사물에는 그것을 식별할 수 있는 ‘주소’가 붙고, 후이즈처럼 이 주소들도 누가 사용하는지 관리될 것이다. 지난 7월 8일 발표된 녹색소비자연대의 성명서에서도 이 점을 지적하고 있다. 녹색소비자연대는 “향후 IPv6 주소체계가 도입되고 홈네트워킹 사업 등이 정착될 경우 개별 가정에서 사용하는 개별 가전기기의 작동여부까지 모니터할 수 있는 감시환경이 구축되었”음을 지적하며, “정부가 검찰, 경찰청 등과 함께 협의하여 구축한 이 시스템이 남용되어 개개인의 인터넷 사용내용을 추적하는 데 활용되는 등 통신비밀의 자유와 프라이버시를 침해할 위험성은 없는지, 시스템 구축내역과 이용절차 및 용도 등을 투명하게 공개하고 사생활보호를 위한 제도적인 보완장치를 마련할 것”을 촉구했다. 유비쿼터스 감시 사회는 이미 먼 미래의 일이 아니라, 현재 급속도로 진행되고 있다.


IP 주소와 후이즈

우선 IP 주소가 어떻게 분배?관리되는지 알 필요가 있다.
인터넷은 세계적인 네트워크이고, 따라서 IP 주소는 전 세계가 함께 이용한다. IP 주소의 영역에 따라 각 지역마다 할당되어 있으며, 이를 관리하는 기관이 존재한다. 예를 들어, 북미지역은 아린(ARIN) 이라는 기관이, 아시아?태평양 지역은 에이피닉(APNIC) 이라는 기관이 담당하고 있다. 그리고, 한국의 인터넷서비스제공자(ISP)들은 에이피닉으로부터 IP 주소를 할당받고, 이렇게 할당받은 IP 주소를 나눠서 이용 기관에 제공하게 된다.

예를 들어, 전 세계적으로 1 - 10만의 IP 주소가 있고, 아시아 지역은 에이피닉의 관리하에 30,000 - 49,999를 쓸 수 있다고 해보자. (물론 실제 IP 주소의 체계는 이와 다르다.) A라는 한국의 인터넷서비스제공자들(KT나 데이콤과 같은 업체를 말한다)은 에이피닉에서 35,000 - 36,999 영역의 IP 주소를 신청해서 할당받는다. 인터넷서비스제공자 A는 이용기관의 규모나 요구에 따라 5개, 10개, 혹은 100개의 IP 주소를 다시 할당해준다. 예컨대, 필자가 있는 진보네트워크센터와 같은 기관은 인터넷서비스제공자로부터 IP 주소를 할당받아 IP 주소로 활용하는 것이다.

이때 어떤 IP 주소를 어떤 기관이 이용하는지가 기록되게 된다. 예를 들어, IP 주소 35,100 - 35,199 영역은 진보네트워크센터라는 기관이 이용하고 있는데, 사무실 주소는 무엇이고, 관리책임자는 누구인지 등의 정보가 기록되는 것이다. 이러한 정보를 가지고 있는 데이터베이스를 ‘후이즈(Whois)’라고 한다. 후이즈는 IP 주소뿐만 아니라, 도메인 네임에 대한 정보 역시 제공하고 있다. 누구나 후이즈를 통해 도메인 네임 혹은 IP 주소의 사용 기관에 대한 정보를 검색해볼 수 있다.
추천하기