뛰는 인터넷 ‘패킷감청’ 기는 ‘사생활보호 정책’

[프라이버시의 종말]

지난달 29일 참여연대 등 6개 단체로 이뤄진 공안기구감시네트워크는 인터넷 회선에 대한 ‘패킷 감청’이 위헌이라며 헌법 소원을 냈다. 국가보안법 위반 혐의로 기소돼 1·2심에서 무죄 판결을 받은 전직 교사에 대해 국가정보원이 재수사하면서 패킷 감청을 해온 사실이 드러났기 때문이다.

패킷 감청은 기존의 통신 감청과 달리, 인터넷을 사용하는 모든 내용을 실시간으로 들여다볼 수 있는 ‘빅브러더’의 감청 도구이다. 대상자가 접속한 웹사이트 주소와 접속 시간, 입력하는 검색어, 열람한 웹페이지 내용, 전자우편과 메신저 송수신 내용 등을 모두 볼 수 있다. 패킷(packet)이란 하나의 파일을 잘게 쪼갠 정보 꾸러미로, 인터넷에서 송수신하는 정보는 파일을 수많은 패킷으로 쪼개서 다양한 경로로 보낸 뒤 다시 이를 받아 순서대로 배열해 원래의 파일을 재구성한다. 인터넷에서 모든 정보는 패킷 형태로 잘게 쪼개져 오가는데, 패킷 감청은 특정한 사용자의 인터넷 회선으로 오가는 패킷 전체를 길목에서 열어보는 것이다.

패킷 감청이 문제 되는 이유는 감청 대상과 내역을 특정하는 일이 기술적으로 불가능해, 모든 인터넷 사용내역이 노출되기 때문이다. 피의자가 사용하는 전자우편 계정에 대한 감청과 달리, 패킷 감청은 특정 회선에서 인터넷전화나 인터넷티브이(IPTV)처럼 패킷 형태로 오가는 모든 정보를 감청할 수 있다.

오동석 아주대 법학전문대학원 교수는 “패킷 감청은 헌법적으로 성립할 수 없는 포괄허가”라며 “통신비밀의 자유를 보장한 헌법 18조에 위반된다”고 지난해 2월 민주당 토론회에서 논문을 발표했다. 국정원이 31대의 패킷 감청 장비를 갖춘 사실도 국정감사에서 드러나는 등 국내에서 패킷 감청이 이뤄져왔다는 사실은 인터넷 프라이버시에 대한 새로운 우려를 낳고 있다.

수사기관만 패킷 감청으로 사용자를 엿보려는 게 아니다. 사용자의 인터넷 사용내역을 실시간으로 분석해, 맞춤형 광고를 제공하려는 민간 기업의 행태기반 광고 또한 패킷 감청을 이용하는 기술이다. 케이티(KT)가 도입을 추진하며 일부 지역에서 시범 운영했던 쿡스마트웹이 대표 사례다. 사용자가 어떤 사이트를 찾아보는지를 파악해 맞춤형 광고를 띄우는 방식이다. 사업자는 동의를 거친 사용자에게만 노출되고 개인을 식별할 수 없도록 하는 안전장치를 마련했다고 하지만, 모든 과정이 패킷을 들여다볼 권한을 가진 업체의 의도에 달려 있다는 데 정보인권 단체들은 우려를 표시한다. 이 기술은 구글 지메일이나 페이스북에서 이미 부분적으로 광고에 활용되고 있다. 인터넷 기업들과 통신업체들은 이러한 패킷 접근기술을 활용한 사업화를 추구하고 있다.

방송통신위원회는 지난달 22일 개인 행태기반 온라인 광고의 프라이버시 정책을 만들겠다는 방침을 밝힌 바 있다. 구본권 기자 starry9@hani.co.kr