[슬로우뉴스 컬럼] 망중립 훼손에 따른 프라이버시의 위협

|

http://slownews.kr/4265


망중립성이 통신 영역 최대 화두입니다. 최근 카톡 보이스톡 출시, 좀 더 거슬러 올라가면, KT의 삼성스마트TV 차단 사건까지도 결국은 망중립성 문제와 연결됩니다. 슬로우뉴스는 망중립성 강좌 ‘혁신의 망, 자유의 망, 평등의 망’의 강사 네 명이 이야기하는 망중립성 칼럼을 총 4회에 걸쳐 연재합니다. 마지막 네 번째 칼럼에서는 동국대학교 강장묵 교수가 심층패킷검사(DPI) 기술로 망에 대한 통제권을 강화하려는 망 사업자들의 움직임과 프라이버시 문제를 비판적으로 고찰합니다. (편집자)

원형감옥(판옵티콘) (출처: 위키커먼스)

1902년 우리나라에 전화사업이 시작되었다. 최초의 전화통화는 ‘한성∼인천’ 간에 전화가 가설되고 한성전화소에 시내전화 교환업무를 개시함으로써 실현되었다. 당시, 전화 서비스와 함께 등장한 신종 직업이 있었다. 주로, 발신자의 전화신청을 접수하여 착신국의 교환원을 연결하거나, 가입자의 번호를 선별하여 전화를 교환·접속하는 교환원이었다.

이들에게도 직업윤리가 있었다. 예를 들면, 업무상 듣게 되는 통화내용의 비밀을 누설하지 않을 의무를 갖는 것 등이었다. 즉, 교환원도 통신업무에 종사하는 자이므로 통신보안이론 및 통신법규를 준수하여 전화 관련 업무를 처리해야 했던 것이다. 그 후, 통신 기술이 발전함에 따라 교환방식이 ‘자석식에서 공전식으로’, 그리고 자동식으로 바뀌어 오늘에 이르고 있다.

반면 통신을 연결하고 관리하는 전반적인 업무가 사람에서 기계로 바뀌었다고 해서 통신의 비밀을 보장하고 차별적으로 서비스를 제한하지 않는 등의 원칙도 바뀐 것은 아니다. 그러나 최근 이동통신사들은 최신 기술을 이용하여, 교환원이 지켜야 할 윤리적 의무를 다하는지에 의문을 갖게 한다.

이통사, 교환원의 윤리적 의무를 지키고 있을까?

이동통신사들이 사용자의 데이터 패턴이나 서비스를 파악하여, 보이스톡과 마이피플 그리고 스카이프 등을 차단하거나 제한하고 있다. 이유가 무엇이었건 간에, 교환원의 역할은 자기 입맛대로 서비스를 제한하거나 차단하는데 있지 않다. 더군다나, 이동통신사는 서비스의 제한을 가하기 위해 언제든지 통신의 내용을 살펴볼 수 있는 기술을 보유하게 된다. 즉 시민들이 자유롭게 소통할 통신망이 특정 기업의 이익과 시점에서 통제되는 위험에 처해 있다. 이를 이해하기 위해서는 인터넷이 발전하게 된 망 중립성의 원리를 이해해야 한다.

초기 인터넷은 라우터(Router)의 중립적인 패킷 처리로 발전하였다. 라우터, 즉 패킷(Packet)의 이동과 경로를 결정하는 망 장치는 경제적, 정치적 논리로 작동되지 않는다. 따라서 패킷망은 음성서비스든 동영상서비스든 이메일서비스든 상관없이 점대점(end-to-end) 통신이 가능하도록 고안되었다.

기술적 중립이란 망을 통해 서비스를 제공받는 최종 이용자와 서비스 제공자 간의 협약과 조정을 통해 결정된다. 망 자체가 중립을 지킴으로 경제적, 정치적, 사회적 갈등으로부터 자유로울 수 있다. 즉 특정 사업자나 국가가 망을 관리한다는 미명아래, 그 어떤 지배구조도 세울 수 없도록 설계된 기술적 혁신이었다. 그래서 인터넷 망을 미국이 관리한다거나, 중국이 관리한다거나 하는 주장이 없다. 설사 관리한다 하여도 미국과 중국의 이익에 부합되지 않는 패킷을 차단하거나 속도를 느리게 할 경우 비난을 받았던 것이다.

즉, 망중립성 원칙은 인터넷 트래픽이 급증해도 네트워크 사업자는 모든 콘텐츠를 동등하게 취급해야 하며, 일방적인 트래픽 차단이나 차별을 못하도록 하고 있다. 투명성과 불합리한 차별 금지, 합리적인 망 관리가 3대 원칙이다. 이런 TCP/IP의 원리에 충실하게 라우터가 패킷을 처리하는 절차적 과정으로 완성된다. 최근에는 망 관리의 효율성이라는 주장 아래, 망을 통한 경제적 지배구조가 태동하고 있다. 그 대표적인 기술로 DPI가 있다.

DPI(심층패킷검사) 기술과 망을 통한 경제적 지배

DPI란 심층패킷검사(‘Deep Packet Inspection’)의 줄임말이다. 망을 모니터링(Monitoring)할 수 있을 뿐만 아니라, 정책에 따라 특정 서비스를 차단할 수 있는 침입 차단 시스템(IPS)과 패킷 내용을 살펴볼 수 있는 침입 탐지 시스템(IDS) 기능을 보유한 장비이다. 즉, DPI는 망 관리자가 패킷(packet)을 심도 있게 관찰한다는 의미이다. 패킷이란 우리가 주고받는 이메일, 금융거래, 카톡, 유튜브, P2P 등의 내용을 작은 단위로 쪼개어 놓은 데이터라 볼 수 있다.

따라서 DPI란 법원의 허락을 받아 범인을 잡기 위해, 디도스 공격과 같은 심각한 위협으로부터 또는 국가 안보를 위해 제한적으로 사용되어야 할 도구이다. DPI 기술은 패킷의 헤더만을 보는 통상적인 망관리를 넘어, 패킷의 패턴과 필요한 경우 내용까지 분석할 수 있다. DPI는 패킷의 헤더만을 분석하여 최적의 경로를 설정토록 도울 뿐만 아니라, 인위적으로 특정 서비스와 특정 패킷의 내용을 염탐하여 차별적으로 처리한다. 즉, DPI는 ‘트래픽 차단(traffic offloading), 트래픽 변형(traffic shaping)을 위한 폴링(polling) 방식’ 외의 여타 강력한 탐지, 추적, 추론 기능을 탑재하고 있다.

그래서 자칫 잘못 사용하면, 특정 기업이 자사의 이익을 극대화하기 위하여 경쟁 서비스를 차단하거나 제한적으로 이용되게 할 수 있다. 더 나아가 고객관리 또는 망 관리라는 목적으로, 얼마든지 시민의 카톡 내용, 메일 내용, 무선인터넷전화 내용을 엿볼 수도 있다. 이와 같이 강력한 망 관리 기술은 망의 중립성을 훼손시킬 개연성이 높다. 이런 기술은 디도스 공격과 국가 안보 등 제한적인 상황에서만 활용하는 것이 바람직하지만, 현재 라우터에 설치된 DPI기술은 현실적으로 기술적인 잠금장치가 없이 망사업자가 자의적으로 운영하고 있는 실정이다.

따라서 라우터에 탑재된 DPI는 어떤 목적으로 어떤 기간 동안 어떤 분석을 하였는지에 대한 제3자의 객관적 접근과 이해가 요구된다. DPI 활용을 기업의 자의적 판단에 맡긴다면, 망에 대한 관리를 명목으로 얼마든지 자사의 이익 극대화를 위해 망을 통제할 수 있기 때문이다. 중립적이어야 할 망에 특정 기업을 중심으로 한 시장원리가 자리 잡게 되는 것이다. 망관리가 기업의 도덕적 윤리적 사명감에만 의존한다면, ‘망중립성’이라는 대의는 설 자리를 잃을지도 모른다. 즉, ‘통신의 효율성을 높여 이용자의 권익을 보호한다’는 DPI 기술이 망중립성을 훼손하는 도구로 활용될 수 있다.

망 통제는 혁신과 프라이버시 모두를 위험에 빠뜨린다

4,000만 명 이상의 가입자를 보유한 ‘보이스톡’을 비롯한 무료 무선인터넷전화(mVoIP)의 확산으로 KT 이동전화 매출이 3년 간 2조 3000억원 줄 것으로 예상(KT경제경영연구소) 했고(편집자 주: 통신사 매출 감소에 대한 예측은 과장되었다는 이견도 상당하다.), 이미 단문메시징서비스(SMS)의 연간 매출 1조 5000억 원은 절반 이하로 줄었다. 결국 손실을 막기 위해 이동통신사는 DPI 기술을 광범위하게 이용할 여지가 있다. 예를 들면, 무선인터넷전화의 사용 여부를 모니터링하기 위해, 패킷 헤더만을 보아 서비스의 성질을 판단하거나, 특정 패턴을 분석해 서비스를 차단할 수 있다. 더 나아가, 통신 내용까지 전부 파악할 수 있는 패킷 감청이 가능하다는 의문이 남지만, 이에 대해 통신사가 ‘하지 않는다’는 말만 믿어야 하는 상황이다.

프라이버시는 더 이상 안전지대가 남지 않을 전망이다. DPI는 망을 통해 흐르는 패킷을 사업자가 언제든지 볼 수 있는 장비임에도 이에 대한 제도적 보안 대책이 없는 실정이기 때문이다. 기업의 경제 논리에 국가 및 시민의 망이 관리된다면, 장래에는 특정 정당과 정치인의 신념에 따라 망이 통제될 수 있다. 정부는 시민 사회의 안전을 빌미로, 시민이 표현한 ‘정치적 사안에 대한 비판’을 망 수준에서 원천적으로 차단될지도 모른다. 인터넷이 발전하면서 우리는 ‘악플과 실명제 논의’가 지루한 공방으로 지나는 사이, 해외에서는 웹 2.0을 필두로 구글, 페이스북, 트위터 등의 새로운 서비스를 개발하였다. ICT(정보통신기술) 강국이라는 자만에 빠진 지난 십 년 동안, 대한민국 벤처는 죽고 ICT를 통한 경제와 정치 등 전 사회의 발전이 이루어지지 못했다.

망을 통제하고자 하는 욕구는 망이 태동하면서부터 시작되었다. 망 사업자는 경쟁 서비스인 카카오톡, 보이스톡, 마이피플, 스카이프 등에게 빼앗긴 고객과 수익을 기술과 서비스의 혁신이 아닌 망을 통제하여 되찾으려고 할 것이다. 그리고 정치인과 종교지도자는 자신의 정치적 신념과 신의 뜻에 따라, 망을 통제하여 불건전하거나 불편한 정보(?)는 댓글 자체가 달릴 수 없도록 하고자 할지도 모른다. 따라서 망사업자가 시도하는 망을 통한 콘텐츠와 서비스에 대한 통제는 지극히 위험한 발상이다. 망중립성 원칙이 더욱 절실하게 필요한 이유이기도 하다.

Trackback 0 And Comment 0
prev | 1 | 2 | 3 | 4 | 5 | 6 | ··· | 12 | next