돌이켜보면, 2015년 비극의 시작과 끝이 프랑스 파리에 집중됐다. 지난 1월 파리에서는 프랑스 주간지 <샤를리 에브도>를 겨냥한 이슬람 극단주의자들의 테러가 발생해 12명의 목숨이 희생됐다. 11월도 파리였다. 또, 이슬람 극단주의자들의 손으로 테러가 자행됐다. 파리 곳곳에서 인질극이 벌어졌고, 자살폭탄테러로 130명이 넘는 무고한 시민의 운명이 크게 요동쳤다. 테러 공포는 유럽을 넘어 전세계로 번졌다. 튀니지의 테러에서는 사망자 대부분이 영국인이었으며, 러시아에서는 여객기 폭발 사건이, 레바논의 베이루트에서는 자폭 테러가 연이어 발생했다.
각국에 비상이 걸렸다. 반테러법, 수사권 강화법, 테러방지법. 서로 말은 조금씩 다르지만, 목적은 대체로 비슷하다. 테러를 방지하고, 테러 위협의 가능성이 있는 이들을 색출해 내는 것이다. 영국과 중국, 미국, 그리고 국내에서도 정치권이 테러와의 전쟁을 준비하기 위해 법이라는 무기를 준비 중이다.
하지만 걱정하는 시선도 많다. 테러를 방지하려는 법이 거꾸로 시민의 사생활을 심각하게 침해할 수 있다는 우려다. 특히, 온라인 세상에서의 시민의 자유와 사생활이 걱정이다. 각국의 정부, 혹은 수사기관은 테러를 막기 위함이라는 명분으로 통신과 소셜미디어, 문자메시지 내용까지 들여다보려 하기 때문이다. 각 나라의 정치권과 수사기관이 권한을 확대하기 위해 테러라는 비극을 이용하고 있는 것 아니냐는 우려마저 나오는 것은 이런 이유에서다.
“보안 잠금 해제하고, 암호 빗장 풀어라”
반테러법에 가장 빨리 응답한 나라는 중국이다. 중국은 현지시각으로 지난 12월27일 이른바 ‘반테러법’을 통과시켰다. 중국의 반테러법은 오는 2016년 1월부터 시행된다. 중국에서 통신과 인터넷 서비스를 제공 중인 업체는 복호화를 포함한 기술적인 지원을 할 것. 중국에서 통과된 반테러법의 핵심이다. 쉽게 말해 사용자와 사용자가 주고받는 암호화된 통신 또는 메시지를 중국 정부가 원할 때 복호화해 볼 수 있어야 한다는 내용이다. 중국은 이를 위해 무력을 행사할 수 있는 새로운 반테러 기관과 국가정보기관을 마련한다는 방침이다.
‘테러와의 전쟁’에서 중국은 다소 극단적인 사례다. 다른 나라에서도 반테러법이 통과된 것은 아니다. 하지만 움직임은 비슷하다. 영국에서는 지난 11월 이른바 ‘수사권 강화법’이 발의됐다. 영국 수사기관의 권한을 강화한다는 내용이 골자다. 논란이 된 부분은 문자메시지와 암호화 기술이다. 영국의 수사권 강화법에는 문자메시지를 서비스 중인 업체가 사용자가 주고받은 메시지의 암호를 해독할 능력을 갖춰야 한다는 내용을 담고 있다. 말하자면, 애플은 현재 종단간 암호화 기술을 적용해 ‘아이메시지’를 서비스 중인데, 애플이 이를 복호화할 수 있는 암호 키를 갖고 있어야 한다는 뜻이다. 필요에 따라 수사기관이 들여다볼 수 있도록 하기 위함이다. 영국에서는 이 법안을 둘러싸고 애플 등 기술업체가 정면으로 충돌한 상태다.
미국에서는 소셜미디어를 활용한 새로운 테러 방지 기술을 시험하려는 움직임이 포착됐다. 지난 12월14일 <월스트리트저널> 보도에 따르면, 미국의 국토안보국은 입국심사 과정에서 사용자의 소셜미디어 계정을 활용할 계획이라고 한다. 페이스북이 대표적이다. 페이스북에서 누구와 대화를 나눴는지, 어떤 인물과 친구인지를 분석해 잠재적 테러 위협 인물을 솎아내겠다는 방침이다. 실제로 미 국토안보국이 이 규정을 입국심사에 도입할 것인지는 아직 알려지지 않았다. 하지만 소셜미디어에 개인이 남긴 데이터가 신원을 증명하는 수단이 될 수 있음을 시사하는 일임은 분명하다.
“감시 권한 확대 위해 비극을 이용하는 정치인들”
국내에서도 영국의 수사권 강화 법안과 비슷한 맥락의 법안이 19대 국회에 발의된 상태다. 파리에서 테러가 발생한 이후인 12월 들어 12개 법안이 국회 발의됐다. 이 중 네 개는 ‘사이버테러방지법’이고, 하나는 ‘통신비밀보호법 개정안’이다.
사이버테러방지법에 따르면, 국가정보원(국정원)은 국내 서비스를 제공하는 IT 업체의 데이터에 접근할 수 있다. 소프트웨어나 인터넷 사업자가 자사 보안의 취약점을 국정원 보고하게 돼 있기 때문이다. 목적은 외부의 위협을 차단하기 위해 정보를 수집하고, 취약점을 관리하는 것이지만, 사실상 관리감독자의 권한이 국정원으로 넘어갈 수 있다는 점에서 매우 우려되는 부분이다. 만약 업체가 취약점을 보고하지 않으면 형사처분의 대상이 된다.
통신비밀보호법도 사생활 침해가 우려되는 것은 물론이다. 박민식 새누리당 의원이 대표로 발의한 역시 ‘통신비밀보호법 일부개정법률안’의 핵심은 통신사가 의무적으로 감청설비를 갖추도록 한다는 내용을 담고 있다. 쉽게 말해, ‘카카오톡’을 서비스 중인 카카오가 수사기관의 요청에 대비해 감청장비를 의무적으로 갖춰야 한다는 것이다. ‘우리나라도 테러의 안전지대가 아니다’라는 문장이 등장한 것도 이때 부터였다. 연초부터 시작돼 전세계로 확산한 테러의 공포가 국회를 움직인 꼴이다.
글로벌로 확산하는 테러방지법을 반대하는 목소리가 드높다. 주로 2가지 이유를 들 수 있다. 하나는 실효성의 문제고, 다른 하나는 사이버 세상의 개인 프라이버시와 연관된 얘기다.
[rel]실효성이 낮을 것이라 주장하는 까닭은 이 같은 법안이 그간의 정책을 중언부언하고 있기 때문이다. 대표적인 것이 미래창조과학부(미래부)의 사이버안전센터 운영규정이다. 미래부는 운영규정에서 이미 사이버공격을 바이러스나 서비스 방해 등 전자적 수단을 통한 공격이라고 정의하고 있다. 국회 발의된 사이버테러방지법이 말하고자 하는 바와 같다.
장여경 진보넷 활동가는 “국내에서도 인터넷이 고도화함에 따라 정부부처나 수사기관의 경험과 권한이 확대된 상태”라며 “국정원의 사이버테러방지법이 규정하는 것과 완전히 동일한 규정이 미래부에 이미 있는 상황에서 같은 업무영역을 비밀정부기관이 갖도록 하는 법안이 무슨 실효성이 있는지 의문” 이라고 지적했다.
전세계에 동시에 불고 있는 이 같은 테러방지법 논란은 테러가 기승을 부리는 틈을 타 국가 권력기관의 권한을 확대하려는 정치권의 ‘꼼수’라는 지적이 나온다.
저명한 컴퓨터 보안 학자 브루스 슈나이어는 파리 테러가 발생한 직후 그의 블로그에 올린 게시물을 통해 “정치적 감시는 정치적 공포”라고 정의했다. 세계 곳곳에서 연이어 테러사건이 발생하고, 테러리즘의 공포에 영향을 받은 각국 정치인들이 서둘러 보여주기식 반테러법을 발의하고 있다는 지적이다.
브루스 슈나이어는 “위협을 줄이는 데 효과가 없음에도 ‘무엇인가’를 하는 정치의 한 행태”라며 “감시 장치는 정치인의 귀이며, 장치의 기본적인 도구는 더욱더 심한 감시”라고 지적했다. 테러에 대한 대중의 공포를 이용한 정치권의 보여주기식 입법 활동이 결국 시민 자유의 축소로 이어진다는 우려다.
장여경 활동가는 “테러 방지를 명분으로 정보기관이 비극적 사건을 권한 확대에 이용하고 있는 것”이라며 “눈앞의 추궁을 피하려고 내놓은 엉터리 해법은 결국 인터넷에서 시민의 정치권을 축소할 것”이라고 지적했다.