스마트폰 개인정보, 정부의 관리대상인가?

멋진 미남 첩보원 007, 제임스 본드가 밀명을 받고 중동에 잠입했다. 아랍의 석유판매를 둘러싼 다국적기업을 조사하던 제임스 본드는 늘 하던 대로(?) 나 첩보원이요, 라는 티를 팍팍내며 카지노에서 도박을 하고 술을 마시며 미녀와 모험과 활극을 펼치고는 성공적으로 정보를 가지고 돌아왔다.

그러나 이게 왠일인가? 의기양양하게 돌아온 제임스 본드가 본 영국정보부 국장의 책상위에는 이미 더 자세한 정보가 놓여있는게 아닌가? <국장님, 이걸 어떻게...>, <간단했네. 아랍왕족이 마침 블랙베리폰을 쓰고 있더군. 캐나다 림 사의 메시지 서버를 조사했더니 다 나왔네.>, <아니 뭐라고요?>

어느새 자기 존재 가치가 없어질 지 모른다는 걸 자각한 제임스 본드는 영국이 껄끄러워하는 독일 파견을 자임했다.  <제가 가서 독일정부가 러시아와 어떤 비밀 거래를 하고 있는지 알아내도록 하겠습니다!>
그러나 국장은 손을 내젖더니 잠시후 제임스 본드가 가져올 정보보다 더 많은 한 무더기의 정보를 가져온다.
<이건 뭡니까?> , <마침 독일 고위 공무원 대다수가 아이폰을 쓰고 있더군. 그것도 탈옥한 걸로. 그걸 해킹해서 필요한 걸 다 얻었네.>, <아니, 이러면...> <자네도 짐작하겠지만... 007, 이제 자네는 필요없네. 해고야!>

결국 시대에 뒤진 007은 스마트폰에 밀려 해고되고 만다. 이제는 더이상 정보를 얻기위해 호텔 침대에 누워있는 미녀에게 미소짓거나, 어설픈 활극을 벌일 필요가 없게 되었다. 스마트폰이 이룩한 또 하나의 혁신 앞에 007은 쓸쓸한 해고 노동자로 전락했다.

앞서 나는 구글 코리아의 압수수색, 각국이 구글의 개인정보 누출을 문제삼는 가운데 그것이 미칠 영향을 걱정했다. 자칫하면 국가가 국가안보와 보안을 이유로 개인정보를 관리하는 사태를 걱정한 것이다. (관련 포스팅 : 구글 코리아 압수수색, 어떻게 봐야 하나? )

그런데 이런 움직임은 이미 시작됐다. 정부기밀과 보안대책을 이유로 UAE정부가 블랙베리폰으로 유명한 림 사에 서버이전을 요구한 것이다. 또한 비슷한 이유로 사우디 등 중동 국가들이 같은 요구를 했다. 서비스 중단 위협까지 한 이 요구를 림사는 결국 받아들였다. ( 출처: 이티뉴스 )

8월 9일 월스트리트저널은 사우디아라비아 통신규제당국과 지역 휴대폰 공급업자가 스마트폰 `블랙베리` 서비스 관련 데이터 서버를 사우디에 두기로 RIM과 잠정 합의했다고 전했다. 이용자가 `블랙베리`로 주고받는 메시지를 암호화한 뒤 캐나다와 영국에 있는 서버로 관리해온 RIM의 사업 체계가 바뀔 신호로 전망된다.

사우디아라비아 정부가 지역 서버를 이용해 `블랙베리`로 송수신되는 데이터에 접근해 관리하는 체계를 갖추면, 아랍에미레이트연합(UAE) 등 비슷한 규제조치를 공언한 여러 나라에도 영향을 미칠 것으로 예상된다.

그런데 이건 단순히 액면 그대로만 받아들이기 어려운 면이 있다. 중동국가는 왕정이 많고 정치체제는 독재에 가까우며, 국민의 권리는 매우 제한됐다. 블랙베리폰의 문자기능은 일단 메시지가 캐나다에 있는 본사 서버로 갔다가 다시 사용자에게 전달되는 형식이다. 이 기능은 강력하면서도 보안이 뛰어나 함부로 해킹하거나 감시하기 어렵다. 즉 반체제 인사가 이걸 쓸 경우 속수무책이라 아랍정부가 개입하게 됐다는 관측이 나돈다.

아무리 암호화를 잘해도 그걸 읽고 판독하는 서버에서 나오는 최종 결과물을 보면 당연히 정보를 얻을 수 있다. 따라서 보안이란 명목하에 서버를 자국에 두려는 건 당연한 일인지 모른다. 이것은 기본적으로 해당 국가와 글로벌 기업간에 개인정보와 데이터를 놓고 벌이는 파워게임이다. 그러나 조금 더 가면 대체 개인정보는 기업과 국가 가운데 누가 관리해야 더 옳은 것이며 안전할까 라는 근본적 질문에 직면하게 된다.

독일 역시 마찬가지다. ( 출처: 머니투데이 뉴스 )

독일 정부가 보안 문제를 이유로 공무원의 아이폰, 블랙베리 사용을 금지했다.

독일 내부무 대변인은 9일(현지시간) 대신 도이치 텔레콤에 의해 제공되고 있는 '짐코 2'라는 휴대폰을 쓰기로 했다고 밝혔다.
캐나다의 리서치인모션(RIM)이 만드는 스마트폰 '블랙베리'는 데이터와 이메일 보호에 있어서는 높은 수준을 유지하고 있지만 독일 정부는 모든 데이터가 영국과 캐나다의 RIM 센터를 통하는 것에 대해 우려를 표했다. 이 같은 조치는 독일 내무부 장관이 정부 네트워크망에 대한 해킹 공격이 급증하고 있다는 발언 이후 나온 것이다.

독일 토마스 데 마이지에르 내무부 장관은 이날 아침 현지 신문과의 인터뷰에서 "우리의 네트워크를 효율적으로 보호하기 위해 이 같은 조치를 취하게 됐다"고 밝혔다

프랑스와 독일은 앞서 지난 4일 아이폰으로 개인 정보 유출이나 통화 도청이 가능하다며 보안상 허점을 지적한 적이 있다. ( 출처: 한국일보 )

6일 외신 및 관련 업계에 따르면 프랑스 정부의 컴퓨터긴급대응센터(CERTA)는 해커들이 인터넷을 통해 아이폰 등 애플사 제품에서 사용자 정보를 빼내는 것은 물론 통화 내용도 도청할 수 있다고 경고했다.

CERTA가 밝힌 보안 문제는 PDF 파일을 보게 해주는 애플의 소프트웨어에 악성코드 침입이 얼마든지 가능하다는 것. 즉 애플 기기들의 인터넷 접속프로그램(사파리)을 통해 미리 악성코드가 숨겨진 PDF 파일을 열었을 때, 이용자도 모르게 악성코드가 아이폰에 침투할 수 있다는 시나리오다.

이는 앞서, 독일 정보보안청에서 아이폰을 예로 들며 제기했던 문제와 동일하다. 독일 연방 정보보안청은 "해커가 악성코드를 심은 뒤, 사용자의 이메일과 문자메시지, 패스워드, 일정과 같은 개인정보 수집에서부터 도청까지 가능하다"며 "애플에서 보안 소프트웨어를 업데이트하기 전까지는 수상한 웹사이트에 접속하거나 PDF 파일을 열람하지 말아야 한다"고 설명했다. 이어 "조만간 해커들이 아이폰의 약점을 이용해 해킹을 시도할 수도 있다"며 사이버 공격에 대한 피해 가능성도 내비쳤다.

아울러, 세계 최대 정보보안업체인 미국의 시만텍 역시 인터넷 홈페이지를 통해 "아이폰과 아이패드, 아이팟 등에서 모두 보안상 문제점이 나타났다"며"애플 제품들이 해커 마음대로 조종되는 노예가 될 수도 있다"고 지적하며 즉각적인 애플의 수정 보완 작업을 촉구했다.

이와 같이 독일에서는 동시에 국가기밀을 취급할 공무원에게 블랙베리폰과 아이폰 모두를 쓰지 못하게 하는 초강수를 두었다. 자칫하면 캐나다, 미국과 외교마찰 혹은 통상마찰 우려가 있음에도 이를 강행했다. 하지만 분명 근거가 있으며 합당한 논리도 가지고 있다. 또한 이 나라들은 정부에 대한 국민의 신뢰가 외국기업에 대한 신뢰도보다 높기 때문에 그다지 큰 문제없이 받아들여지는 것 같다.

이에 대해 전 한글과 컴퓨터 대표이사 이찬진씨는 트위터에 이렇게 올렸다. 아마도 이건 애플 팬보이들의 대부분 심정과 비슷할 듯 싶다.

한 마디로 늘상 있는 보안결함을 가지고 지나치게 공격한다는 뜻이다. 과연 그럴까?

나는 지금 애플이나 블랙베리를 공격하고자 하는 게 아니다. 그런 좁은 시각은 이 문제를 해결하는 데 도움이 되지 않는다.

각국 정부는 왜 사기업과 개인 사용자의 스마트폰 결함에 이토록 민감하게 반응하며, 발벗고 나설까? 아마도 어떤 나라는 국민의 통제와 감시가 더 큰 목적일 테지만, 어떤 나라는 국가기밀의 보호와 국민의 개인정보 보호가 중요한 목적일 수도 있다. 결론적으로 선의든 악의든 각국 정부는 스마트폰의 개인정보에 대한 국가의 권리를 주장하고 나선 것이다.

과연 스마트폰 개인정보는 해당 통신사와 기업의 영역인가? 아니면 국가의 개입을 받아야 할 영역일까?

왜 정부가 우리가 만든 스마트폰을 자유의사로 쓰는 사용자의 선택을 간섭하냐? 싫으면 안 쓸 테니까 간섭말라. 라고 기업이 따질 수는 있다. 그러나 다국적 기업도 결국은 국적이 있고 이익과 협박 앞에 어떻게 변할  지 모른다. 위에 든 007의 예시와 같이 스파이도 필요없이 스마트폰 감시와 해킹만으로 1급기밀을 빼낼 수 있는 시대가 올 수도 있다. 정부가 손을 놓고 있을 수는 없다. 독일이 적어도 공무원에게만은 통제가 안되는 외국 스마트폰 사용을 금지시킨 건 이런 면에서 이해가 간다.

아이폰은 가입과 동시에 전세계 가입자의 개인정보를 수집하고 관리한다. 광고목적이긴 해도 아이애드에선 더 자세한 정보를 요구할 것이다. 만일 미국이 국가안보를 이유로 애플에 수색영장을 가지고 가서 적대국, 비우호국 사용자의 개인정보를 내놓으라고 했을때 애플이 저항할 것인가? 중국이나 한국이 블랙베리폰의 메시지를 캐내기 위해 캐나다에 있는 림 사를 압박하면 림 사는 과연 어떤 결정을 할 것인가?

스마트폰 개인정보, 정부의 관리대상인가?

즉 이것은 애플이나 블랙베리 같은 특정기업과 제품의 문제가 아니다. 삼성이나 LG의 스마트폰이라고 피할 수 있는 문제도 아니다. 우리가 기업과 정부 가운데 누구를 택해서 우리의 정보를 맡겨야 하는가 심각하게 고민할 문제란 뜻이다. 누구든 천사는 아니지만, 또한 누구도 악마라고만 볼 수 없다. 기업과 정부는 나름대로의 논리가 있다.

아직 정답은 나와있지 않다. 이것은 정답이 없는 선택의 문제다. 우리는 보다 충분히 생각한 뒤에 이 문제에 대한 해답을 내려야 할 것이다. 그리고 어느 쪽이 되었든 그것이 현명한 선택이기를 빌어야 겠다.
 

더 좋은 글을 원하시면 아래쪽 추천 버튼을 눌러주세요!^^