1억명이상 카카오톡 이용자 개인정보 누출 불가피

카카오톡을 이용하는 사람들은 개인의 사생활에 관한 비밀이 몽땅 수사기관에 넘어갈 수 있다는 우려가 제기되고 있다.
이 같은 사실은 카카오톡스 사에 해당사용자 개인비밀을 넘겨 달라는 요청을 국가기관 수사기관으로 부터 받으면 무조건 넘겨줘야하기 때문이다.
국가기밀 유지가 최우선인 안보정책 때문에 카카오톡을 이용한 범죄자들의 악용을 사전에 막기 위한 부득이한 조치로 받아들여야한다는 것이 이유다.
개인의 신상정보 보호와 통신비밀 보호라는 차원을 넘어 일종의 국가기밀이 아주 손쉽게 적진에 넘어 갈 수 있는 위험을 차단하기위해개인의 카카오톡 비밀 노출이 불가피한 상황이다.
이 같은 주장은 1억 명 이상의 가입자를 거느린 메신저 서비스 업체 카카오톡의 경영진이 미국 수사기관의 조사를 받았다는 소식이 알려지면서 “카카오톡 경영진이 재미동포 범죄조직의 대포폰 국내 밀수 방조 혐의를 받고 있다”고 언론들은 보도했다.
카카오톡 측은 범죄연루 개인 사생활 요청 의혹을 전면 부인하면서도 미 수사요원과 면담한 사실은 인정했다.

“미 정부가 범죄자들의 카카오톡 이용을 주시 중이란 언질을 받은 게 전부”라는 해명을 덧붙여서다. 언뜻 보면 양측 주장이 완전히 다른 듯하다.
그러나 내용을 살펴보면 상당히 중대 이슈와 관련돼 있는데 바로 통신비밀 보호 문제인 것이다.
카카오톡 문제를 보도한 언론은 “미국산 대포폰의 경우 전 세계에서 통신이 가능한 데다 추적이 어려워 정·재계 인사들이 선호한다”고 전했다. 카카오 측 해명을 살펴보면 비밀스러운 카카오톡 사용을 미 정부가 우려한다는 걸 감지할 수 있다.
한편 이 같은 개인정보 유출에 관한 문제로 미국에서도 통신 비밀 보호를 둘러싼 논란에 휩쌓이고 있다. 지난 8일 35만 명의 회원을 거느린 e메일 보안업체 ‘라바비트(Lavabit)’는 돌연 문을 닫겠다고 선언했다.
레이더 레비슨이란 보안 전문가가 만든 이 사이트는 본인 외엔 누구도 해독이 불가능한 e메일 암호화 서비스를 제공해 왔다. 라바비트는 특히 미 국가안보국(NSA)의 무차별적인 정보수집 활동을 폭로한 중앙정보국(CIA) 전 직원 에드워드 스노든이 사용해 유명해졌다.

보안 전문가인 스노든이 믿고 쓸 정도로 실력 있던 라바비트가 돌연 사업을 접고 철수하게 된 이유는 분명하다.
창립자 레비슨이 홈페이지에 남긴 메일을 보면 알 수 있다. 그는 메일에서 “미국 국민을 상대로 한 범죄의 공모자가 되느니 차라리 문을 닫겠다”고 토로했다. 그러면서 “법적인 제약으로 서비스 중단 사유를 밝힐 수 없다”고 설명했다.
인터넷 등 통신보안 문제를 좀 아는 사람은 그 이유를 단박 눈치 챌 수 있다.
바비트에 가입자들의 정보를 통째로 넘기라는 ‘국가보안서신(NSL: National Security Letter)’이 도착했던 것이다.
요즘 큰 논란이 되고 있는 NSL은 안보상의 정당한 이유가 있을 경우 포털사이트, 서버 대여 기업이나 메일 서비스 업체 등으로 하여금 요구받은 자료 일체를 넘기도록 강제하는 공적 문서다.
예컨대 이슬람 테러리스트로 의심되는 용의자가 주고받은 메일 모두를 확보하기 위해 구글·야후에 NSL을 보냈다고 하자. 그러면 두말없이 관련 자료 모두를 연방수사국(FBI)이나 CIA 등에 넘겨야 하는 것이다.
NSL은 압수수색 영장과 비슷하면서도 ‘공표 금지(gag order)’란 예외적인 조항이 포함돼 있어 특별하다. 공표 금지는 NSL을 받았다는 사실을 누구에게도 누설해선 안 되도록 규정한 의무조항이다.

일반인은 물론 변호사에게도 밝혀서는 안 되며 소송과 같은 법적인 이의 제기조차 금지돼 있다. 이런 무소불위의 NSL은 당초 금융범죄를 척결하기 위해 1978년 제정돼 제한적으로 사용돼 왔었다.
그러나 2001년 9·11 테러사건 이후 광범위하게 사용되기 시작했다. 실제로 FBI는 2003년부터 3년간 19만 건 이상을 발부한 것으로 조사됐다. 결국 안보라는 명목 아래 엄청난 양의 개인 e메일과 자료가 아무런 제재 없이, 그것도 본인도 모르는 가운데 수사 당국에 넘어가고 있었던 것이다. 라바비트가 자진해서 사이트를 닫고 해명의 글을 올린 것은 이런 관행에 정면으로 도전한 셈인 것이다. 반기를 든 건 라바비트뿐만이 아니었다.
라바비트의 사이트 폐쇄 다음날 또 다른 유명 암호화 보안메일 업체인 ‘사일런트 서클(Silent Circle)’도 메일 서비스를 없애겠다고 전격 발표했다. 사일런트 서클 역시 홈페이지에 이렇게 설명했다. “스파이 행위를 막기 위해 예방적 차원에서 메일 서비스를 없애겠다. 이유는 간단하다. 우리가 여러분의 정보를 적게 갖고 있을수록, 여러분과 우리를 위해 좋기 때문이다.”
명시적으로 밝히진 않았지만 정보기관이 요구한다고 고객들의 정보를 함부로 넘겨주지 않겠다는 거다.