파리 테러로 사이버감시 강화 논란 재점화

프랑스 파리 테러 사건 이후 유럽은 물론 미국 내에서도 민간에 대한 정보 기관의 사이버 감시활동을 강화해야한다는 목소리가 커지면서, 사이버 감시 강화를 둘러싼 논란이 재점화됐다.

외신에 따르면 파리 테러를 지행한 테러리스트들이 비밀메신저 등을 통해 서로 커뮤니케이션해왔다는 의혹이 제기되면서 미국, 영국 등에서는 자국 정보기관의 감시 활동폭을 넓혀줘야 한다는 주장들이 제기되고 있다. 에드워드 스노든이 미국 국가안보국(NSA)과 각국 정보기관의 민간 도감청 실태를 폭로한 이후 프라이버시 보호에 기울었던 무게추가 다시 감시활동 강화쪽으로 넘어오는 계기가 될 수도 있어 주목된다.

파리 테러 이후 미국 중앙정보국(CIA) 존 브레넌 국장은 공식석상에서 "에드워드 스노든의 폭로 탓에 정보의 공격적인 첩보활동이 어려워졌다"며 "(감시활동을 위한) 인텔리전스 프로그램이 노출되면서 이슬람 테러리스트들을 확인하기가 어려워졌다"고 맹비난했다. 이어 그는 "프라이버시 보호에 대한 우려가 (테러방지활동에 비해) 너무 많이 나갔다"고 지적했다.

미국에서는 구글, 페이스북, 트위터, 애플 등을 포함한 실리콘밸리 소재 IT기업들이 국토안보부와 사용자 정보를 공유하도록 하는 내용을 담은 '사이버보안정보공유법안(CISA)'을 추진했으나 이들 기업의 반대와 프라이버시 보호를 이유로 의회에서 통과되지 못했다.

더버지에 따르면 영국에서도 테레사 메이 내무부 장관이 하원에 '수사권강화법안(Investigatory Powers Bill)'을 제출하면서 인터넷서비스사업자(ISP)나 이동통신사업자들이 1년 간 사용자들의 웹사이트 방문기록을 보관, 경찰들이 대량의 메타데이터에 접속할 수 있게하는 방안을 이르면 내년 말에 시행한다는 계획이다.

데이비드 캐머런 영국 총리는 자국 정보기관인 MI5, MI6, GCHQ 등에 사이버보안 요원 약 1천900여명을 신규채용해 국제 테러 위협에 대응한다는 계획도 세웠다.

사이버 감시 활동 강화가 테러 방지 효과로 바로 이어진다고 보기 어렵다는 의견도 있다. 이미 파리 테러를 겪은 프랑스에서 영국보다 훨씬 강력한 디지털 감시 관련 법이 통과됐다는 것이다. 프랑스 정부는 지난 7월 사법부 허가 없이도 테러리스트로 의심되는 용의자들에 대한 통화 및 이메일 송수신 내역을 확인할 수 있도록 했다. 이를 위해 ISP들에게 일명 '블랙박스(Black Boxes)'라고 불리는 감시장치를 설치하도록 강제했다. 그럼에도 불구하고 프랑스는 테러를 막지 못했다.

타임은 파리 테러 이후 달라진 정부감시강화와 프라이버시 보호에 대한 논쟁을 크게 두 가지 질문으로 요약했다.

먼저 정보기관들의 감시가 테러 용의자에 대해서만 한정돼야하는가 아니면 일반 대중으로까지 확대되어야 하는지에 대한 것이다.

두번째는 암호화된 정보에 대해 정보기관이 감시할 수 있는 권한을 가져도 되는가에 대해서다. 이슬람 무장테러단체들은 자체적으로 윈도 기반 오픈소스 암호화 소프트웨어를 쓰는 것으로 전해졌다. 알카에다의 경우 '아스라 알-무자헤딘(Asrar al-Mujahedeen)', '무자헤딘 시크릿(Mujahedeen Secrets)' 등이 암호화 소프트웨어를 자체개발해 쓰고 있는 것으로 알려졌다.