‘감시 산업’ 독재권력에 유입… 체제유지 전위대 역할

도청, 위치 탐지, 온라인 활동 추적 등에 관한 기술을 제공하는 감시산업이 뜨고 있다. 2001년 9·11테러 이후 관련 산업은 규모 면에서 폭발적으로 확대됐을 뿐 아니라 기술적인 면에서도 비약적으로 발전했다.

감시산업은 숙명적으로 개인정보 침해 논란을 낳는다. 최근엔 고도의 감시 기술이 중국과 중동의 전제 국가에 흘러들어가 반정부 활동 탄압에 쓰이는 것 아니냐는 의심이 잇따라 제기된다. 일부 포착된 증거도 있다.

◇감시장비 전시회 전세계서 참석=미국 버지니아 주에 있는 도청 장비 전문 업체 텔레스트래티지가 2002년 장비 전시회를 열었을 때 참석자는 고작 35명이었다. 9년이라는 시간이 흐르는 동안 상황은 완전히 달라졌다고 워싱턴포스트(WP)가 지난 1일 보도했다. 텔레스트래티지는 연간 5차례 전 세계에서 장비 전시회를 연다. 참석인원은 수천명에 이른다. 이 가운데 수백명은 실제로 장비를 사가는 고객이다. 전시회 이름은 원색적이게도 ‘도청자의 무도회’다.

지난 10월 미 메릴랜드 주 노스베데스다서 개최된 ‘도청자의 무도회’는 말 그대로 성황이었다. 제리 루카스 텔레스트래티지 대표에 따르면, 해외 43개국에서 행사를 보러 왔다. 각 나라 중앙 및 지방 정부, 사법 당국에서 파견한 사람들이다. 어떤 나라에서 어떤 도청 장비를 얼마나 사갔는지는 알 수 없다. 미 연방기관도 35곳 이상이 담당자를 보내 장비 구입을 검토했다. 전시회 출입은 미리 초대받은 사람만 가능했다. 언론과 시민단체는 전시회장에 들어가지 못했다.

◇누구든 엿본다… 비약적 기술 발전=미국의 테러와의 전쟁 개시 이후 활황을 맞은 감시산업은 현재 시장 규모가 연 50억 달러(약 5조6000억원)로 추산된다.

감시 기술 수준은 그동안 베일에 싸여 있었지만 최근 조금씩 실체를 드러내고 있다. 각 업체가 판촉용으로 제작한 브로셔를 통해서다. 월스트리트저널(WSJ)과 위키리크스는 이런 브로셔 50여개를 입수해 최근 공개했다.

독일 업체 디지테스크는 카페와 공항, 호텔 등 공공장소에 설치된 와이파이(WiFi)에 접속한 인터넷 통신 내용을 들여다볼 수 있는 장비를 브로셔에서 선전하고 있다. 서류 가방과 비슷한 크기의 장비 하나만 있으면 누가 와이파이를 통해 어떤 사이트에 접속하는 지 들여다볼 수 있다는 것이다. 업체 측은 구체적 기술 수준에 관해선 “업체와 고객간의 비밀”이라며 언급을 피하고 있다.

영국의 감마 인터내셔녈이 홍보하는 핀피셔 프로그램은 감시 소프트웨어를 교묘한 방식으로 개인용컴퓨터(PC)에 설치한다. 아이튠즈(애플의 아이폰 연결 소프트웨어) 업데이트 과정에 끼어든 것이다. 이용자가 프로그램 업데이트로 착각하는 동안 PC에는 스파이가 들어온다. 애플은 지난달 14일 핀피셔의 침입을 막았다고 발표했다. 영국의 텔레소프트 테크놀로지스는 “유·무선망에 관계없이 전화 통화 10만 건을 동시에 잡아낼 수 있다”고 선전한다. 미국의 넷 옵틱스는 ‘휴대전화 인터넷 콘텐츠에 관한 실시간 감시’를 자랑한다.

◇독재국가로 유입=인권 단체들은 “감시 장비를 통한 개인정보 침해 우려가 상당히 크다”며 업체들이 어떤 장비를 누구에게 판매하는 지 투명하게 공개할 것을 요구한다. 반면 업체들은 자신들이 만든 장비는 합법적이며, 주로 범죄 수사에 국한돼 사용된다는 입장이다.

텔레스트래티지의 루카스 대표는 “미 국세청은 고가의 페라리 승용차를 탄 고액 체납자의 사진이 페이스북에서 발견되는 상황을 아주 좋아한다”고 말했다. 감시 장비가 체납액 징수에 도움이 된다는 것이다.

인권 단체들이 더 우려하는 것은 감시 장비가 독재나 왕정 국가의 반정부활동 탄압 수단으로 쓰일 수 있다는 것이다.

관련증거는 속속 제기되고 있다. WSJ는 지난 9월 감마 인터내셔널의 소프트웨어가 시민 혁명 이전 이집트에서 반정부 인사 간의 스카이프 전화 통화를 도청하는데 쓰였다고 보도했다. 독재정권이 쫓겨난 뒤 정보기관의 사무실에서 이를 입증하는 서류가 발견됐다. 해당 업체는 이를 부인했다. 미국의 한 업체는 인터넷 침투 장비가 시리아에서 사용됐다는 점을 인정했다.

중국에도 서방의 감시장비가 흘러들어갔을 것이란 추측이 제기되고 있다. 세계적 네트워크 장비 업체 시스코는 중국의 ‘골든 쉴드’ 사업에 장비를 제공했다가 지난 5월 미국의 인권법재단에게 피소됐다. 골든 쉴드 사업은 인터넷을 통한 반체제 인사 감시가 목표다. 인권법재단은 시스코가 감시 시스템을 설계해줬다고 주장한다. 시스코는 “장비를 판 것은 맞지만 일반적인 인터넷 접속 차단 장치일 뿐”이라는 입장이다.

◇기술 발전 못 쫓아가는 법=미국 상무부는 감시 기술 수출을 규제하고 있지만 중동이나 아프리카의 독재 국가로의 기술 유입을 일일이 다 막기는 어렵다. 장비 중개상들이 일단 규정에 맞춰 국제 거래를 한 뒤 제3국으로 수출할 수 있기 때문이다. 무엇보다 미 행정부 전체적으로 감시 장비를 규제해야 한다는 의식보다는 이를 구매해 이용하는데 관심이 더 크다. 이 점이 기술 수출을 제대로 막지 못하는 이유라고 WP는 지적했다.

법이 기술 발전 속도를 따라가지 못한다는 설명도 있다. 감시 장비에서 핵심은 사용자화(customization)와 이용법이다. 같은 장비라도 세부 설정을 어떻게 하느냐에 따라 일반 장비로 쓰일 수도, 해킹 장비로 쓰일 수도 있다. 합법적으로 판매된 장비도 조작만 잘 하면 감시에 이용될 수 있다. 업체들은 아마존에서 수백달러면 살 수 있는 장비를 수십만, 수백만 달러에 판다. 장비 외에 사용자화 서비스를 제공하는 것이다.

영국의 인권단체 프라이버시 인터내셔널의 에릭 킹은 “우리는 재래식 무기 거래에는 분노하지만 독재정권에게 감시 능력을 안기는 장비의 판매가 그것과 똑같이 위험하다는 사실은 깨닫지 못하고 있다”고 말했다.

권기석 기자 keys@kmib.co.kr