▲방송통신심의위원회에 의해 접속 차단된 사이트 화면 갈무리
방송통신심의위원회
일반인들이 접속제한 사이트를 일일이 다 찾아보지 않아서 그렇지, 우리가 알게 모르게 이런 저런 다양한 웹사이트들이 국내에서는 접속차단되고 있다. 작년 3월에는 웹툰 사이트 '레진코믹스'가 음란 사이트라며 접속차단 됐다가 강한 반발을 불러온 뒤 철회된 바 있고, 2014년에는 파일 플랫폼 사이트인 '포쉐어드'를 저작권법 위반 사이트라며 차단했다가 법원까지 가서야 접속제한 취소 판결을 받기도 했다. 이렇듯 황당한(!) 인터넷 '검열'이 한국의 언론자유 악화와 함께 지금도 계속해서 발생하고 있는 것이다.
정보의 바다가 아니라, 국가가 만든 가두리 양식장우리가 요즘 스마트폰과 데스크톱으로 매일 24시간 이용하는 인터넷은 흔히 말하는 가상공간이다. 그 안에는 국경도 없고, 특정 국가기관이 통제할 수도 없다. 하지만 일반인들이 어떤 웹사이트에 접속하면 그 사람의 연결 형태와 관련된 여러 가지 정보, 이를 테면 접속한 위치(국가)와 같은 다양한 데이터가 남는다. 바로 이런 정보의 추적을 통해 특정 국가에서 접속하는 이용자를 차단할 수 있고, 또 권력자가 원한다면 검열과 도감청을 할 수도 있다. 우리가 현재 한국에서는 노스코리아테크라는 웹사이트에 접속할 수 없지만, 지금 이 순간에도 다른 나라에서는 얼마든지 접속 가능한 것도 이 때문이다.
그래서 인터넷 세상에서는 모두가 평등하게 원하는 자료를 찾고 누구나 자유롭게 정보를 얻을 수 있다고 '이상적으로' 생각하기 쉽지만, 사실은 국가에서 허용한 범위 안에서만 그렇다. 미 국가안보국(National Security Agency, NSA)의 무차별적이고 불법적인 대규모 정보수집 사례에서 보듯, 국가는 일반인들의 인터넷 접속 환경을 상시적으로 관리하고 검열하며 차단한다. 만약 이렇게 가두리 양식장이 되어 버린 상황에 사람들이 순응하기만 했다면, 미 육군이 이라크전에서 민간인들을 학살했다는 사실도 밝혀지지 않았을 테고, 위키리크스도 심각한 문제가 있는 각종 국가 기밀문서를 폭로하지 못했을 것이다.
하지만 뜻 있는 시민들은 언제나 새로운 길을 찾았고, 세계적인 언론사들도 21세기 IT시대에 걸맞은 (제보자 보호를 위한) 공익제보 시스템을 구축하고 있다. 미 육군의 잔학무도함을 폭로한 첼시 매닝이나 국가안보국의 감시 활동을 세상에 드러낸 에드워드 스노든도 이런 '특별한' 도구들을 사용했기에 국가의 통제를 피할 수 있었다. 이메일과 SNS 등 우리의 일상을 담은 거의 모든 데이터는 권력기관에 의해 도감청 당할 수 있는데, 이런 상황에서 공익제보를 하는 내부자나 그걸 세상에 알리는 언론사가 '일반적인' 웹브라우저나 모바일메신저를 사용할 수는 없기 때문이다.
우리가 카카오톡 대신 텔레그램을 쓰는 것처럼, 언론사나 공익제보자들도 보다 안전한 프로그램들을 사용한다. 대표적인 예로 영국의 유력 언론 <가디언(The Guardian)>은 익명제보 시스템을 위해 영국 영토 밖에다가 독립 서버를 구축했고, 일반적인 뉴스 서비스와 달리 쿠키 정보도 추적하지 않으며, 로그 파일도 기록으로 남겨두지 않는다. 영국 정부나 각국 정보기관에 자료가 유출되더라도 추적이 불가능하게 시스템을 설계했고, 철저하게 익명성을 보장하도록 만든 것이다. 바로 이 제보시스템을 이용하기 위해서는 일반 브라우저가 아닌, '토르'라는 익명 웹브라우저를 설치해야 한다. 지금부터 우리도 얼마든지 사용할 수 있는 특별한 사생활 보호 브라우저인 토르에 대해 알아보자.
익명 네트워크 통신을 위한 토르(Tor) 브라우저세계 최대의 소셜 네트워크 서비스인 페이스북은 지난 22일, 익명 네트워크 'Tor(토르)'를 거쳐 자사 서비스에 접속하는 월사용자의 수가 100만 명을 돌파했다고 밝혔다. 페이스북은 2014년부터 웹으로 토르를 통해 접속할 수 있는 방식을 제공했고, 올해 1월에는 페이스북 모바일앱의 옵션에도 토르를 추가했다. 페이스북 관계자는 사람들이 토르를 통해 통신하는 데는 사생활 보호, 보안, 안전 등 여러 이유가 있다며 "사람들이 우리 서비스를 안전하게 쓸 수 있는 방법을 제공하는 것은 우리에게 중요하다"고 말했다.
그렇다면, 페이스북도 공식적으로 지원하고 가디언도 익명제보 시스템에 사용하는 '토르(Tor, The Onion Router, 양파 라우터)'라는 게 도대체 뭘까? 한국에서는 좀 낯선 단어일 듯싶은데, 전문적인 내용은 최대한 빼고 가능한한 쉽게 한 번 설명해 보려 한다. 이미 토르를 사용하고 있는 사람 입장에서는 좀 불충분한 서술로 보일 수도 있겠지만, 이에 대해 전혀 모르는 사람들을 위해 기본 개념을 단순화해서 소개해 보겠다. 앞서 방송통신심의위원회의 접속차단 문제를 지적했는데, 그 연장선상에서 살펴보면 좀더 쉽게 이해할 수 있을 것이다.
각종 뉴스를 통해 전해지듯이 전 세계의 독재국가를 비롯해 여러 나라에서 특정 사이트를 종종 차단한다. 간단한 예를 들어보면, 한국에서는 접속 가능한 웹사이트나 SNS 중에서 중국에서는 접속할 수 없는 것들도 있다. 물론 그 반대의 경우도 있고, 이런 상황이 발생하는 이유는 무척이나 다양하다. 그 중에는 대한민국 국정원이 하는 일처럼 참 황당한 사례도 많고, 시민들에게 상당한 불편을 초래하는 경우도 있다. 미 국가안보국의 내부문서를 보면, (페이스북 같은 일반적인 SNS는 말할 것도 없고) 인터넷전화 '스카이프(Skype)'는 물론이고 비교적 안전하다는 '가상사설망(VPN)'도 역시 대규모 감시가 가능했다.
NSA는 각 프로그램의 암호화 수준을 해독 난이도에 따라 5단계로 분류했다는데, 사소하거나 대수롭지 않은 기술에서부터 중간 단계를 거쳐 중요하고 비극적인 수준까지 다양했다. 쉽게 예상할 수 있듯이, 그들에게 있어 사소하거나 대수롭지 않은 업무는 일반적인 SNS의 도감청이었다(페이스북 채팅 내용 기록이 여기에 해당한다). 그런데 미 국가안보국도 뚫지 못한 큰 장애물이 있었으니, 이게 바로 오픈소스 암호화 기술로 무장한 토르 네트워크였다(에드워드 스노든도 인터넷을 안전하게 쓸 수 있게 해야 한다고 강조하며 "기술전문가는 토르 같은 기술을 써서 통신내역을 숨기고 있다"고 말했다).
미 정보기관 중 가장 큰 규모와 막강한 정보수집력을 가지고 있는 곳이 NSA라고 하는데(아마 지구상에서 제일 강력한 해독 기술과 도감청 장비를 갖고 있을 것이다), 그들의 내부문서에서조차 가장 '곤혹스러운' 업무로 꼽은 경우는 다음과 같다. 토르 네트워크로 인터넷에 접속하고, 암호화된 인터넷전화와 메신저(텔레그램도 그냥 사용하는 게 아니라 반드시 '비밀채팅' 기능을 이용해야 한다)를 쓰는 경우다. 한마디로 다양한 암호화 기술을 복합적으로 활용하는 것인데, 이런 상황을 미 국가안보국은 '비극적'이라고 표현했다. 그만큼 토르 네트워크는 감시가 어렵다는 뜻일 게다.
토르 브라우저의 특징과 사용 방법한국을 비롯해 전 세계적으로 국가기관에 의한 검열과 접속차단이 횡행하고 있는데, 모든 이용자의 웹사이트 접속 정보 추적을 하지 못하도록 만든 게 토르다. 흔히 말하는 암호화를 통해 이 사람이 어디서 접속했는지 모르게 하는 동시에, 연결 형태와 관련된 다양한 데이터를 남기지 않는다. 토르 네트워크를 통해서 접속하면, 여러 차례 중간 단계를 거쳐서 특정 웹사이트에 연결되므로 나의 통신 내역을 추적할 수 없는 것이다. 예를 들면 나는 지금 한국에서 토르 네트워크를 통해 특정 사이트에 접속하고 있지만, 중간에 세계 곳곳의 경유지를 거쳐서 접속하므로 어떤 감시자도 내가 한국에서 접속했다는 사실 자체를 알 수가 없다.
그래서 국가기관으로부터 탄압을 받을 위험이 있는 전 세계의 시민활동가나 인권운동가들이 토르를 많이 이용하고(국제적인 비리 폭로와 자유언론 활동에 자주 사용된다), 언론자유와 인터넷자유가 보장되지 않는 독재국가의 네티즌들도 토르 활용에 관심이 많다. 물론 토르를 전문적으로 이용하려면 약간 복잡한 설정이 필요하겠지만, 일반인 수준에서는 기본적으로 '토르 브라우저'만 사용해도 상당한 익명성을 누릴 수 있다. 토르 브라우저는 우리가 흔히 사용하는 보통의 다른 브라우저와 사용방법이 거의 똑같기 때문에 전문적인 지식도 거의 필요 없다.