‘악마의 기술’ DPI, 내 컴퓨터에 도청장치가?
‘악마의 기술’ DPI, 내 컴퓨터에 도청장치가?
광범위한 통신 감청 허용 논란… 트래픽 관리 명분, 개인정보 침해 손 놓은 방통위

무시무시한 음모가 벌어지고 있다. 국제전기통신연합(ITU)이 DPI(심층 패킷 검사, Deep Packet Inspection) 표준을 제정하는 작업을 서두르고 있어 세계적으로 논란이 거세다. 악마의 기술’로 알려진 DPI는 그동안 통신사들이 트래픽 관리 용도로 비공식적으로 활용해 왔으나 이번에 공식 표준으로 확립될 것으로 보인다. ITU는 지난 3일부터 두바이에서 열리는 국제전기통신세계회의(WCIT)에서 DPI를 포함한 인터넷 규제 관련 이슈를 논의하고 있다. ‘

DPI는 흔히 네트워크 트래픽을 조정하기 위해 쓰이는 기술인데 이메일과 금융거래, 음성통화를 포함해 인터넷 트래픽을 모니터하면서 비즈니스에 중요한 트래픽과 덜 중요한 트래픽을 구분하고 패킷을 바로 전송할 것인지 지연시킬 것인지를 결정하는 데 쓰인다. 네트워크를 효율적으로 관리한다는 명분인데, 문제는 이 기술이 경쟁 서비스 차단이나 통신 감청·검열에 쓰일 수 있다는 데 있다.

정보기술 전문신문인 테크더트 등에 따르면 Y.2770 표준으로 알려진 이 기술은 단순히 트래픽 관리 차원을 넘어 통신망 감시와 검열에 활용될 우려가 있다. 그런데 정작 개인정보 침해에 관한 규정은 전혀 논의되고 있지 않다. 심지어 통신사들이 마음만 먹으면 암호화된 문서를 해독하는 일도 가능한 것으로 알려졌다. 테크더트는 “더 큰 문제는 이런 논의가 밀실에서 이뤄지고 있으며 심지어 초안조차도 공개되지 않고 있다는 것”이라고 지적했다.

   
광범위한 감청 시스템을 소재로 만든 영화 ‘이글아이’의 한 장면

DPI는 이미 우리나라에도 들어와 있다. 전병헌 민주통합당 의원이 지난 10월 국정감사 때 제출한 자료에 따르면 KT와 SK텔레콤이 각각 11대씩, LGU+가 6대의 DPI 장비를 보유하고 있다. 지난 6월 KT가 카카오의 무료 인터넷 전화 보이스톡의 통화 품질을 떨어뜨려 논란이 됐을 때도 이 장비가 사용된 것으로 알려졌다. 방송통신위원회에는 DPI 기술을 활용한 트래픽 관리 기준안이 상정돼 있다.

통신 감청이 광범위하게 이뤄지고 있다는 사실은 일찌감치 확인된 바 있다. 2009년 6월 국가보안법 위반 혐의로 조사를 받던 곽 아무개씨에게 발부된 영장에는 “초고속인터넷 회선에 대한 전기통신 내용의 지득·체록 및 실시간 착발신 IP 추적”을 허용하는 내용이 담겨 있었다. 오길영 신경대 경찰행정학과 교수는 “대상도 없고 범위도 없고 그야말로 도로에 움직이는 모든 것을 다 감청하도록 한 포괄적인 감청 허가서였다”고 설명했다.

국가정보원이 통신 감청을 한다는 건 공공연한 비밀이지만 그 규모가 어느 정도인지는 알려진 바 없다. 통신사들이 검찰·경찰에서 요청만 하면 불특정 다수의 개인정보를 뭉텅이로 건네준다는 사실 역시 공공연한 비밀이다. 정부에서도 굳이 통신사들의 패킷 감청을 금지할 이유가 없다는 이야기다. 방통위도 손을 놓고 있는 상태다. 방통위는 통신사들이 과도한 트래픽을 유발한다는 이유로 카카오톡을 차단했을 때도 수수방관했다.

미국에서 DPI 기술이 상용화된 것은 2001년 9·11 테러 이후인 것으로 알려졌다. 테러를 막는다는 명분으로 개인정보 침해가 광범위하게 용인됐고 네트워크 감청 기술이 발전했다는 이야기다. 오 교수는 “진짜 큰 문제는 국가기관도 아닌 영리기업들이 이런 기술을 갖고 개인정보를 활용해 돈을 번다는 것”이라며 “이런 장비들이 어느 정도의 스펙을 갖고 있는지, 재원이나 성능은 어떤지 등도 전혀 공개돼 있지 않다”고 지적했다.

KT와 SK텔레콤 등이 DPI 장비를 어떤 용도로 활용하고 있는지도 거의 알려진 바가 없다. KT 관계자는 “헤비 유저들의 다운로드 속도를 낮추는 등 네트워크 트래픽 관리 차원에서 최소한으로 활용하고 있다”고 설명했지만 프라이버시 침해 논란이 끊이지 않고 있다. 진보네트워크 활동가 오병일씨는 “가입자에게 아무런 동의 없이 이런 기술을 활용하는 것만으로도 심각하게 인권을 침해하는 행위”라고 비난했다.

최근 논의는 단순히 네트워크 트래픽 관리 차원을 넘어 패킷 내용을 식별해 맞춤형 광고를 내보내거나 이용자의 취향과 구매패턴을 분석·가공하는 단계까지 나가고 있다. 3G에서 LTE 서비스로 넘어오면서 이론적으로는 음성통화까지 데이터베이스로 저장해 실시간 분석하는 일도 가능하게 됐다. 정부가 국민을 감시하는 빅브라더 시대에서 기업이 영리적 목적으로 개인정보를 가공하는 빅데이터 시대로 가고 있다는 분석도 나온다.

오 교수는 “인터넷 산업을 이끄는 가장 큰 수익인 광고수익을 포털 사이트들이 독식하다시피 하는 현실에서 인터넷 회선 사용료로만 만족해야 했던 ISP(통신 사업자)들에게는 DPI형 맞춤광고야 말로 포기할 수 없는 장밋빛 미래가 될 것”이라고 전망했다. 오 교수는 “이처럼 감청이 상업화되면 누가 가장 반길 것인지 생각해 보라”고 반문했다. 정치권력의 방조 아래 통신사들이 개인정보를 데이터베이스화하는 시스템을 구축하고 있다는 지적이다.

강장묵 동국대 전자상거래연구소 교수는 “과거에는 검찰이나 경찰이 압수수색 영장을 받아와 기껏해야 아이디와 비밀번호를 얻어서 전자우편을 뒤지는 정도였는데 이제는 통신사들이 마음만 먹으면 얼마든지 실시간으로 네트워크 트래픽을 감청할 수 있게 됐다”면서 “당신이 누구에게 전화를 걸어 무슨 말을 하고 어느 사이트에 들락거리고 어떤 게임을 하는지 통신사들이 확인할 수 있게 된다는 이야기”라고 덧붙였다.

강 교수는 “검찰이 DPI 장비 구입을 요청했는데 사생활 침해가 우려된다는 이유로 국회에서 예산 승인이 거절 당한 적도 있었다”면서 “이렇게 위험한 장비를 영리적 목적의 통신사들이 아무런 규제 없이 활용하고 있다는 게 진짜 문제”라고 지적했다. 강 교수는 “통신사들 입장에서 트래픽 관리가 필요하다는 건 일정 부분 인정한다”면서도 “이들이 개인정보를 들여다보지 않는다는 주장을 그대로 믿기에는 개인정보 노출이 너무 광범위하다”고 덧붙였다.

강정수 연세대 커뮤니케이션연구소 연구원은 “DPI의 진짜 문제는 정치적으로 악용될 가능성이 높다는 데 있다”면서 “아프리카나 중동 등의 분쟁 국가에 수출이 늘어나고 있는 것으로 알고 있다”고 지적했다. 강 연구원은 “DPI는 군사 무기와도 같다”면서 “잘못 남용될 경우 심각한 피해를 불러오게 될 것”이라고 경고했다. 강 연구원은 “장비가 워낙 비싸기 때문에 각국 정부 입장에서도 시장을 확대해 가격을 낮추려는 유인이 있는 것 같다”고 덧붙였다.

강 교수는 “첫 번째 단계에서는 트래픽 관리와 보안 등을 위해 DPI를 최소한으로 활용한다고 하겠지만 두 번째 단계로 가면 이용자 분석과 요금 차등부여가 가능한 방향으로 확대될 것이고 세 번째 단계에서는 정부가 DPI가 가능하도록 제도와 여러 도움을 주었으니 이제 정부가 요구하는 패킷을 차단하거나 제한하고 필요한 정보를 달라는 수순으로 발전할 가능성이 아주 농후하다”고 지적했다.

강 교수는 “냄비 안의 개구리가 서서히 물을 데우면 뜨거운 줄 모르고 죽는 것처럼 프라이버시에 대한 감수성도 한 번 경계를 늦추면 급격히 무너지기 쉽다”고 경고했다. 오 교수는 “제도가 있고 규제를 강화한다고 해도 완벽하게 막기 어려울 수도 있다”면서 “가장 좋은 건 이런 기술이 들어오지 못하도록 막는 것인데 이미 들어와 있으니 지금 중요한 것은 정부의 강력한 규제 의지와 시민사회의 사회적 통제”라고 지적했다.
 

이 기사를 후원합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.