온라인 범죄자뿐 아니라 그들을 단속하는 수사관도 우리를 감시하고 통제하는 능력을 확대해간다

한밤중에 집에 혼자 있던 여인에게 인터넷 쪽지가 도착한다. 그녀를 안다고 주장하는 낯선 사람이 보낸 메시지다. 그녀가 앉아 있는 방을 정확히 묘사하고, 다른 사람이 알 리 없는 몇몇 개인정보를 거론한다. 그녀가 공포에 휩싸이는 동안 그녀가 숨겨놓았던 알몸 사진들을 보내며 자신과 사이버 섹스를 하지 않으면 사진을 공개하겠다고 위협한다.

그녀가 남자친구에게 메시지를 보낼 때도 그 이방인은 그녀의 스크린을 들여다볼 수 있다. 캠퍼스 보안요원에게 연락할 때도 대화를 엿들을 수 있다. 전해지는 바에 따르면 그 메시지의 발신지는 집 안이었다.

휴가지에서 읽는 픽션이 아닌 현실세계에서 일어난 사건이다. 네이트 앤더슨이 자신의 첫 저서 ‘인터넷 폴리스(The Internet Police)’에서 묘사한 많은 사건 중 하나다.

그는 인터넷을 이용해 온갖 범죄를 저지르는 사람들과 그들을 저지하려는 사람들 간에 끊임없이 진화하는 두뇌싸움의 역사를 속속들이 기록한다. 첨단기술 뉴스 매체인 아스 테크니카의 기사작성 기자 겸 선임 편집자인 앤더슨은 디지털 범죄사의 기록자다.

인터넷을 이용한 악당들의 절도나 기타 불법행위 방식을 꿰뚫고 있다. 하지만 이 책은 당국의 권한을 확대해 그들에 대한 단속을 강화해야 한다는 주장과는 거리가 멀다.

앤더슨은 인터넷 기술의 성장이 그것을 감독하기 위해 제정된 법뿐 아니라 기존 법들의 적용방식에 대한 우리의 이해까지도 뛰어넘는다는 사실을 보여준다. 러시아의 젊은 스팸 왕들의 몰락으로부터 희대의 온라인 사이비 약장사 체포에 이르기까지 광범위한 사례를 거론한다.

우리는 프라이버시 보호 같은 중요한 권리들이 메일과 전화 같은 통신수단에 어떻게 적용돼야 하느냐를 두고 치열한 논쟁 끝에 합의를 도출했으며 오랫동안 그 덕을 많이 봤다. 하지만 이 같은 새로운 환경에서 우리 은행계좌의 침투경로를 확장해가는 ‘나쁜 자들’만 경계해서는 안 된다. 우리를 감시하고 통제하는 능력을 확대해가는 ‘선한 자들’도 똑같이 경계해야한다.

위에서 언급한 사례의 예를 들어보자. 이 경우의 범인은 하반신이 마비된 인간 혐오자였다. 원격접속도구(RAT) 소프트웨어를 이용해 피해자의 컴퓨터를 완전히 장악했다. 제멋대로 그녀의 웹캠을 켜고, 컴퓨터 마이크를 통해 그녀의 대화를 엿듣고, 스크린에서 일어나는 모든 일을 볼 수 있었다. 인터넷 악당에게 그런 능력이 주어진다는 명제도 섬뜩한 일이지만 사법당국 또한 상당히 유사한 능력을 갖고 있다.

오하이오주의 한 여성이 2008년 그런 일을 경험했다. 한 경찰관이 그녀의 집을 방문했다. 그녀의 은밀한 채팅 기록과 그녀의 웹캠으로 촬영한 상반신 노출 사진 프린트물을 손에 들고 있었다. 알고 보니 전에 그녀가 누군가로부터 구입했던 노트북이 도난 당한 장물이었다.

노트북에 깔려 있던 복원 소프트웨어가 가동됐을 때 인터넷에 정통한 성범죄자들과 마찬가지로 수사관들도 그녀의 사생활을 염탐할 수 있었다. 그들도 실제로 비슷하게 행동했다. 그 사진과 기록을 이용해 정신적 고통을 안겨주고 반응을 유도하려 했다(그들을 상대로 한 프라이버시 침해 재판이 열리기 직전에 당사자간 합의가 이뤄졌다). 노트북은 주인에게 돌아갔지만 그것을 완벽한 정의의 승리로 간주한다면 아마도 빅브러더의 성향이 유별나게 강한 사람일 성싶다.

또는 2005년을 전후해 많이 나돌았던 ‘천연 남성기능강화제’ 엔지테(Enzyte)의 예도 있다. 그 광고에는 영구적으로 강화된 ‘미소 짓는 밥’의 이미지가 실려 있었다. 고객이었던 사람은(물론 이 글의 남성 독자는 아니겠지만) 필시 두 가지 사실을 알아차렸을 것이다.

첫째, 아마도 남성이 강화되지 않았다. 그 사이비 생약은 두 명의 의사가 제조했다고 광고됐다. 하지만 훗날 재판 증언과정에서 존재하지 않는 인물로 밝혀졌다. 둘째, 신용카드 번호가 재등록 프로그램에 입력됐다는 사실이다. 프로그램은 두 달마다 새로 배달되는 엔지테 비용을 청구했다.

하지만 고객 중 대다수는 추가 판매에 관한 설명을 듣지 못했으며 심지어 분명하게 거절한 고객도 있었다. 그 회사의 사주 스티븐 워섀크는 이를 포함해 기타 의심스러운 사업관행으로 엄청난 매출을 올릴 수 있었다. 매출액이 2004년에만 2억5000만 달러에 달했다.

웨섀크의 제국은 결국 자신의 개인적인 e메일로 와해됐다. 메시지는 거의 코미디 수준의 사기극을 보여준다. 한 메시지에서 그는 자신의 독창적인 마케팅 전략을 어떻게 구상했는지 직원들에게 설명했다. “와인 3~4병을 구입해서 … 그 다음 가만히 앉아서 똥을 만들어내는 거야!! 그게 내 비결이라구.” 정부 수사관들이 2만7000건의 e메일을 압수했다.

다만 한 가지 문제가 있었다. 수사관들에게 영장이 없었다. 워섀크의 컴퓨터를 압수하거나 그의 인터넷 활동기록을 조사하는 대신 그의 인터넷 서비스 업체 뉴박스에 편지를 보내 추후 그의 모든 메일 사본을 보존하고 저장하도록 요청했다. 나중에 법원명령을 발부 받았지만 여전히 영장은 없었던 수사관들은 선물 포장된 핵심 증거물을 그냥 압수해 버렸다.

앤더슨의 다음 질문은 정당하다. “정부가 용의자의 우편물을 개봉하거나 그의 자택을 수색하기 위해 영장을 발부 받아야 한다면, 제3자 서버에 저장된 e메일을 압수하는 데는 왜 영장이 필요하지 않은가? 이것은 헌법 제4 수정조항의 ‘부당한 수색과 압수(unreasonable search and seizure)’에 해당되지 않는가?”

연방항소법원 판사들의 의견도 같았다. 그들은 대체로 상식에 기초한 결정을 내렸다. 단지 제3자의 서버를 통해 e메일이 보내졌다고 해서 그 e메일들이 공적인 영역으로 송신됐다고 발신자가 예상한다는 뜻은 아니라는 판단이다. 정부가 우리의 사적인 통신을 제멋대로 열람하도록 허용해서는 안된다고 생각하는 사람들과 우리 자신들을 위해서는 바람직한 결정이다.

그럼에도 여전히 무거운 징역형과 막대한 벌금형을 받은 워섀크에겐 썩 유리하게 작용하지는 않았다. 재판부는 그의 헌법상 권리 침해는 “대부분 무해했다”고 설명하면서 원래의 유죄판결을 확정했다.

이 같은 사이버범죄 단계에서의 진짜 대결은 인터넷 예외론자와 원칙론자 두 진영간의 이념 논쟁이다. 예외론자들은 인터넷 특유의 무질서한 특성 때문에 그것을 규제하는 법과 단속 방식이 필연적으로 현실세계의 범죄 단속과 근본적으로 달라야 한다고 본다. 반면 원칙론자들은 범죄는 그냥 똑같은 범죄일 뿐이며 그밖의 주장은 궤변에 지나지 않는다고 믿는다. 지적재산권침해 같은 명백한 불법행위에 대한 굴복이라고 여긴다. 앤더슨은 양쪽 손을 모두 들어준다.

인터넷 상이라고 해서 그것을 이용해 저지른 범죄의 도덕적 또는 사회적 과실이 희석되지 않는다. 하지만 그런 범죄에 싸우기위해 전통적인 방식을 채택하는 것은 비현실적이다. 이 문제에 관해선 예외적인 원칙주의(exceptional non-exceptionalist)를 적용할 수 있다. 인터넷 범죄는 형이상학적까지는 아니더라도 기능적으로 일반 범죄와 다르다.

하지만 상당히 일반화돼 있기 때문에 ‘인터넷 경찰’의 역할은 기존의 보통 경찰에게 맡겨져야 한다. 시민·기업·국가의 일상적 활동에서 네트워크 연결성은 갈수록 필수적이 돼간다. 따라서 ‘인터넷 범죄’를 특수 항목으로 분류하기가 갈수록 어려워진다. 현재로선 인터넷 보안 분야의 많은 종사자들이 그런 의심을 받기 쉽다. 그리고 사람들은 자기 웹캠을 테이프로 가리고 싶어할지 모른다.

하지만 인터넷은 현재 통신과 상거래뿐아니라 혁명과 전쟁의 필수적인 도구다. 그런 점을 감안할 때 사소한 범죄와 경찰의 지각 없는 행동에 대한 우려는 구시대적으로까지 여겨진다. 막대한 규모의 인터넷에선 그런 행동이 ‘법과 질서’의 수호라기보다 ‘미션 임파서블’에 더 가깝다.

불과 지난 몇 년 사이 우리는 트위터와 페이스북 같은 도구들이 대중의 지지를 받지 못하는 정권을 타도하는 데 얼마나 중요한 역할을 했는지 목격했다. 시민들의 집단행동을 막고 싶어하는 지도자들도 그런 도구에 주목했다. 2011년 튀니지의 권위주의적인 지도자 벤 알리를 규탄하는 항의시위가 벌어졌을 때의 일이다.

정부는 모든 국민에게 중앙 허브를 통해 해외 인터넷에 접속하도록 의무화했다. 페이스북과 그 사이트에 접속하려는 사람들 간에 정보가 오가는 동안 작은 코드를 끼워 넣을 수 있었다. 양쪽을 직접 해킹할 필요도 없었다. 그 비밀스런 프로그램으로 시위 참가자들의 비밀번호를 수집한 다음 그들의 접근을 차단했다. 모두 대체로 FBI가 처음 사용한 ‘패킷 스니핑(packet-sniffing, 인터넷에서 교환되는 패킷 데이터의 도청)’ 기술을 이용해 이뤄졌다.

다량의 정보흐름을 감시하면서 특정 표적만 변경하는 능력에서 연유해 그런 이름이 붙여졌다. 이 같은 기술의 해외 유출에는 몇 가지 규제가 따른다. 하지만 그것도 캘리포니아 업체가 개발한 패킷-스니핑 기술이 시리아 정부의 손에 들어가는 것을 막지는 못했다. 자문해 보자. 정부가 국민을 억압하고자 나설 때 무엇이 더 소중할까? 일단의 제트 전투기일까, 아니면 행동 감시 소프트웨어일까?

우리는 인터넷이 ‘민주화’에 상당한 영향을 미친다는 말을 종종 듣는다. 하지만 기술을 확대한다고 반드시 국민에게로 권력이 분산되지는 않는다. 분명 인터넷 경찰은 필요하다. 그리고 현실세계에서든 디지털 공간에서든 서민들은 자유를 향한 수단이자 그 보상이다. 그들은 보호돼야 한다. 하지만 전통적인 민주주의 국가들이 깨달았듯이 인터넷이든 어느 곳이든 경찰에 대한 감독도 그만큼 중요하다. 그 과업이 정확히 누구에게 맡겨질지는 앞으로 두고 볼 일이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지