딜라이트닷넷

압수수색

구글 압수수색 사건이 시사하는 점

심재석의 소프트웨어 & 이노베이션 10.08.17 09:46

최근 경찰이 서울 역삼동 구글코리아 사무실을 압수수색하는 사건이 벌어진 바 있습니다. 구글이 스트리트뷰 서비스 출시를 위해 길거리 사진을 찍으면서 보안이 되지 않은 와이파이를 통해 개인정보를 무단으로 수집했다는 혐의입니다.하지만 이번 압수수색을 통해 경찰이 핵심 증거를 찾기는 어려울 것이라는 전망입니다. 해당 데이터 원본이 미국에 있는 구글 본사 서버에 있기 때문입니다. 경찰이 미국에 있는 서버를 압수수색하지 않는 이상 구글이 제공한 정보만을 가지고 수사해야 하는 상황입니다.사실 구글의 개인정보수집 자체는 그다지 큰 사건이 아닙니다. 구글은 이미 개인정보 수집 사실을 밝혔고, 이것이 의도치 않은 실수라고 해명한 바 있습니다. 이미 다른 나라에서도 논란이 됐던 문제입니다. 아마 이 문제는 적당한 선에서 봉합될 것입니다.하지만 이번 사건은 ‘평평해진 세계’에서 ‘국내법’이 어떤 한계가 있는지 여실히 보여주는 사건입니다. 의도했든 의도치 않았든 구글은 분명히 국내 법을 어겼는데, 압수수색 영장을 들고도 압수수색할 수 없는 상황에 이른 것입니다.인터넷의 발전은 세상을 더 평평하게 만들고 있습니다. 인터넷 상에서 국경은 이제 별로 의미 없는 구분이 돼 가고 있습니다.단적인 사례가 제한적 본인확인제와 구글의 유튜브입니다. 제한적 본인확인제는 하루에 10만명 이상 방문하는 웹 사이트에 새로운 게시물을 올리기 위해서는 실명인증을 받아야 한다는 국내의 제도입니다.하지만 구글은 실명인증이 구글의 철학과 맞지 않다는 입장입니다. 대신 유튜브의 국가설정을 한국으로 해 놓으면 동영상을 업로드 하거나 댓글을 달 수 없도록 했습니다. 자사의 철학을 지키면서 국내법을 어기지 않기 위한 조치입니다.하지만 유튜브 같은 글로벌 서비스에서 국가설정은 아무런 의미도 없는 것입니다. 0.1초만에 국경을 넘어 동영상을 올릴 수 있기 때문입니다. 클릭 한번만 하면 국가설정을 바꿀 수 있고, 얼마든지 동영상을 올릴 수 있습니다. 심지어 국가설정을 바꿔도 여전히 한국어로 서비스됩니다. 어찌 보면 구글의 편법처럼 보이지만, 국내법으로서는 이를 제한할 방법이 없는 것이 현실입니다.이처럼 국내법은 인터넷 시대의 글로벌 서비스를 대상으로는 아무런 힘을 발휘하지 못할 때가 많습니다. 국내법은 ‘시대와의 불화’를 겪고 있는 것입니다.만약 해외의 어떤 회사가 전 세계 위성사진을 찍어 웹에 공개한다고 가정해 봅시다. 그 위성사진엔 국내 각종 군사시설과 안보시설이 다 담겨 있다고 한다면, 국내법이 이 서비스를 막을 수 있을까요? 그 회사에 모자이크 처리를 요청할 수는 있겠지만, 그 회사가 거부한다해도 딱히 취할 수 있는 조치가 없을 것입니다. 실제로 이 같은 문제는 구글어스로 인해 불거졌던 것입니다.또 구글 지메일을 이용하는 범죄자 이메일을 감청하는 것도 현실적으로 불가능합니다.클라우드 컴퓨팅도 법제도의 변화를 요구하고 있습니다.예를 들어 앞으로 국내 시중은행들은 고객관계관리(CRM) 활동을 클라우드 서비스로 이용하고자 하는 니즈(needs)가 있을 것입니다. 자체적으로 운영하는 데이터센터 비용을 줄이고, IT를 사용한 양에 따라 비용을 지불하고자 하는 것이 현재의 트렌드이기 때문입니다.이 은행이 CRM을 위해 전 세계에 흩어져 있는 데이터센터의 컴퓨팅 자원, 즉 클라우드를 이용한다고 가정해 봅시다. 이를 위해서는 이 은행의 고객정보가 해외의 어딘가에 저장되는 것이 불가피합니다. 하지만 국내법상 은행이 고객정보를 해외로 유출하는 것은 불법입니다. 물론 이 은행은 정보를 유출한 것이 아니라 클라우드 서비스를 이용했을 뿐이지만, 고객 정보가 국외 서버에 저장되기 때문에 명백한 불법이라고 해석할 수 있습니다.그렇다면 앞으로 국내 은행들은 클라우드 서비스를 이용하지 말고, 국내에 데이터센터를 계속 늘려가면서 전기료와 냉각비용, IT관리비용을 사용해야 하는 것일까요? 현재로서는 그렇다고 밖에 말할 수 없을 것입니다.이런 사태를 막기 위해서는 법.제도도 시대에 맞도록 변해야 합니다. 또 구글의 개인정보수집 같은 사건을 수사하기 위해서는 다른 나라 정부와도 협의할 수 있는 프로세스가 필요합니다.그런데 이런 고민을 가장 앞서서 해야 하는 국회의원님들이 이에 대해 논의했다는 뉴스는 접하지 못해 안타까울 뿐입니다.댓글 쓰기

네이트온, 정말 망명해야 할까

심재석의 소프트웨어 & 이노베이션 09.10.30 16:13

네이트온이 최근 메시지 내용과 쪽지를 저장하는 방식을 바꾼 바 있습니다. 지금까지는 네이트온 메시지나 쪽지의 내용이 각 개인의 PC에 저장됐지만, 이제는 중앙 서버에 저장됩니다. 이를 이용하면 전에 받았던 메시지를 PC방 등 공용PC에서 확인할 수 있습니다. 직장에서 받은 쪽지를 집에서 확인한다거나 집에서 받은 쪽지를 직장에서 확인하는 것도 가능해집니다. SK커뮤니케이션즈 입장에서는 스스로 서버 운영비를 들이더라도 사용자의 편의성을 높이기 위해 한 조치일 겁니다. 그런데 예상치 못한 복병이 나타났군요. 민주당 전병헌 의원의 블로그에 ‘이제 메신저도 망명을 해야 하나’라는 글을 보시기 바랍니다. 서버에 메시지를 저장하면 이제는 메신저 내용도 압수수색 될 우려가 있다는 지적입니다. 물론 야당 국회의원이라는 특성 때문에 내용이 다소 과장된 면이 있지만 전 의원의 지적이 전혀 일리가 없는 것은 아닙니다. 내가 생산한 데이터 관리를 내가 아닌 중앙의 누군가에게 맡긴다는 것은 언제나 이 같은 우려를 불러일으키죠. 이 문제는 우리가 앞으로 해결해 나가야 할 숙제입니다. 최근 IT업계의 트랜드인 ‘유비쿼터스’란 데이터를 중앙에 저장하고 언제 어디서나 그 데이터를 이용할 수 있도록 하자는 것입니다. 클라우드 컴퓨팅, 서비스로서의 소프트웨어(Software as a Service) 등도 이 같은 움직임과 일맥상통합니다. 스마트폰, 넷북, MID 등 휴대형 모바일 기기의 확산은 이런 움직임을 더욱 가속화 시킬 것입니다. 하지만 이런 움직임이 가속화 될수록 전 의원이 지적한 문제는 점점 더 커집니다. 선의든 악의든 정보에 대한 권력의 욕심은 끝이 없습니다. 정보화 시대에서는 정보를 가지는 것이 권력을 쟁취, 유지하는 데 매우 큰 도움이 되기 때문입니다. 하지만 범죄를 예방하고, 비리를 밝혀내는데도 정보는 중요한 역할을 합니다. 지난 해 있었던 모 그룹의 비자금 사건이 터졌을 당시 그 계열 IT서비스 업체가 가장 먼저 한 일은 모든 데이터를 삭제하는 것이었습니다. 업계에서 알만한 사람은 다 아는 법이지요. 선의를 가진 정부라면 개인이나 기업의 정보를 취하더라도 범죄예방, 비리예방, 행정편의성 개선 등에만 사용할 수 있다면 참 좋을 텐데요. 결국 이 문제는 IT가 해결할 수 있는 문제는 아닌 것 같습니다. 전 의원 같은 정치권에 있는 분들이나 시민사회단체 등이 나서야 할 문제인 것 같습니다. 하지만 이분들은 IT에 대한 이해가 너무 낮다는 점이 문제입니다. 이 분들은 IT가 가져오는 부작용에는 민감하게 반응하면서, 긍정적 영향은 축소하는 경향이 있습니다. 행정정보공유, 4대보험통합징수, 통합형사사법체계 등이 그 예가 될 수 있을 것입니다.  모쪼록 정치인들이나 시민사회단체가 IT에 대한 이해를 늘려 IT의 부작용은 막고, 긍정적 영향은 극대활 할 수 있는 방안이 나왔으면 좋겠습니다. 참고로, 네이트온 메시지 서버 저장 문제는 ‘옵션’입니다. 원치 않는 사람은 저장하지 않으면 되는 것입니다. 사이버 망명까지 운운할 만큼 큰 문제는 아니었던 것입니다. 이도 IT에 대한 이해가 낮은 정치권의 한 모습이지 않을까요.댓글 쓰기