[블로거와 함께 하는 2010 IT 이슈 내다보기 제 2편]

안녕하세요, 당당입니다. SPC 블로그에서 ‘블로거와 함께 하는 2010 IT 이슈 내다보기’를 진행 중입니다. 제 1편에서는 학주니님께서 ‘클라우드 컴퓨팅’에 대한 이야기를 함께 나눠주셨는데요. 오늘은 무려 독일에서 박사학위를 따고 지금은 연세대 커뮤니케이션 연구소에서 전문연구원(이라 쓰고 비정규직이라 읽습니다)으로 계시는 강정수님께서 ‘개인정보 보호, 앞으로의 길’이라는 주제로 함께 이야기를 나눠주셨습니다. ^^

디지털 개인정보 침해 어디까지...

지난 크리스마스에 벌어진 미국 디트로이트행 여객기 폭탄 테러 미수 사건은 비행기를 이용하는 모든 여행객들의 '개인정보' 침해로 이어지고 있다. 비행기 테러를 방지하는 목적으로 모든 여행객들의 신체 구석구석까지 볼 수 있는 '알몸 스캐너(naked scanner)' 또는 '전신 스캐너(body scanner)'가 공항 검색대에 하나 둘씩 설치되고 있기 때문이다. 신체 윤곽은 물론 성기, 유방 보조물, 인공관절까지 보여주어야 비행기를 탈 수 있는 시대가 오고 있는 것이다.

출처:  wikiprotest

이렇게 공개된 개인의 신체정보가 어디에 저장되어 어떻게 사용되는지 또는 누가 혹은 누구까지 공개된 신체정보를 볼 수 있는지 알 수 없다. 이렇게 먼 미국 땅에서 일어난 하나의 사건은 시간의 차이가 있을 뿐 전 세계인의 '개인정보'와 연관성을 가지고 있다. 또한 이와 유사한 사건들이 2009년 한 해 동안 해외는 물론 국내에서도 자주 발생됐다. 때문에 2010년은 '개인정보'의 중요성이 다시 한 번 사회적 화두가 될 것으로 전망된다.


세계 각국에서 펼쳐지는 개인정보 보호 논쟁

시계를 거꾸로 돌려 2009년에 '개인정보'와 관련해서 일어났던 사건들을 알아보자. 첫 소식은 독일로부터 전해졌다. 매년 1만 여건이 넘는 아동성범죄가 독일사회에서 일어나고 있다. 2008년 이웃 나라 오스트리아에서는 친아버지가 친딸을 24년간 감금시키고 성범죄를 저지른 사건이 일어났다. 소식을 접한 대다수 국민들이 경악을 금치 못할 때, 독일연방 가정부장관은 방송에 출연하여 단호한 어조로 "성범죄자들 대부분은 아동 포르노 소비자들이다. 하여 인터넷에서 아동 포르노의 유통과 소비를 근절하겠다"고 밝혔다.

이러한 배경아래 인터넷을 통한 '아동 포르노' 확산을 막고자 하는 이른바 '접근방해법'이 지난 2009년 6월 독일 연방의회를 통과하였다. 이 '접근방해법'은, 인터넷 회선사업자에게 독일연방범죄수사국에서 제시하는 '아동포르노 혐의 사이트'를 차단할 의무를 부과함과 동시에 혐의를 받는 사이트에 접속을 시도하는 모든 IP주소를 6개월간 회선사업자가 저장할 것을 요구하고 있다. 여기서 사이트 차단은 큰 문제가 없어 보인다. 문제는, 해당 사이트에 접속을 시도했던 모든 IP주소를 저장한다는 것이다. 또한 이러한 사이트 주소가 알려지는 이메일, 메신저도 조사한다는 것이다. 사실상 모든 인터넷 및 온라인을 감시하겠다는 것과 다름없다. 가공할 '감시사회'의 탄생이다.

한편 지난 2009년 10월 프랑스에서는, 음악과 영상 데이터의 불법복제 및 파일 공유(filesharing)를 막고자 만들어진 이른바 '아도피법(HADOPI law)'이 헌법재판소의 합헌 결정을 받았다. 이 '아도피법'은, 지난 2009년 4월 1일 국회를 통과했고 7월 23일부터 시행되고 있는 우리나라의 '저작권법 개정법률'에 적용되고 있는 '삼진 아웃 모델'에 기초한 법이다. '아도피법'에 따르면, 저작권법을 위반한 사용자에게 1차로 경고 이메일을 보내게 된다.

만약 이러한 사용행위가 계속될 경우 2차로 우편 경고장이 보내진다. 그리고 마지막 단계로는 관련 사용자의 인터넷 접속이 최대 1년간 금지되고, 동시에 30000유로 이하의 벌금 또는 징역 2년 이하의 처벌을 받게 된다. 여기서 문제는, 저작권법 위반자를 어떻게 찾아내는가 이다. '알몸 스캐너'처럼 온라인에 대한 전면적 감시 없이는 저작권법 위반자를 찾아내는 것은 사실상 불가능하다.

영국 BBC 보도에 따르면, 영국정부도 이러한 프랑스의 '삼진아웃 모델'에 대한 적용을 준비 중이라고 한다. 영국은 프랑스의 직접적인 국가개입 방식과 달리 (정부로부터) 독립적인 '통신규제위원회' 산하에 저작권 위반을 전담하는 '민간 법정'을 설립할 계획인 것으로 알려졌다. 또한 지난 2009년 10월 출범한 독일의 '자민-자유'연립 정부도 프랑스의 삼진아웃 모델과 유사한 저작권 보호 정책 도임을 고려하고 있어, 저작권 위반 사용자에 대한 강력한 처벌이 유럽 각국에 확산될 조짐을 보이고 있다.

프랑스의 대표적인 인터넷 정책관련 시민단체인 Quadratur de Net은 '아도피법'이 음악기업의 이해를 무비판적으로 수용하고 있고, 또 저작권 위반을 조사하기 위해 프랑스 인터넷 사용자에 대한 포괄적인 검열이 진행되고 있다고 비판하고 있다. 또한 독일에서는 '접근방해법'이 의미하는 인터넷에 대한 광범위한 '감시와 검열'에 반대하는 다양한 사회운동들이 전개되고 있다. 특히 인터넷에서 자유로운 파일공유와 개인정보 보호를 주장하는 정당인 '독일 해적당(German Pirate Party)'의 출현과 성장은 흥미롭다.


기술 발전에 따른 필연적 충돌, 현명한 대처와 철학이 요구

이러한 일련의 흐름에는 두 가지 서로 다른 이해들이 충돌하고 있다. 한편에서는 재정적 어려움을 겪고 있다고 알려진 산업들-음악 산업, 영상 산업 등-에 대한 정부와 이익집단들의 '산업보호' 논리가 자리 잡고 있으며, 다른 한편에서는 사회 전 영역에서 빠른 속도로 진행되는 '디지털화'에 따른 시민권리를 새롭게 정립해야 한다는 주장이 성장하고 있다.

두 가지의 서로 다른 이해들이 충돌하고 있는 동시에 한국의 저작권 의식의 개선 필요성은 더 말할 나위 없이 중요하다. 초고속 인터넷이 점진적으로 보급된 해외와 달리 한국에서는 급속도로 보급된 초고속 인터넷으로 인해 저작권 침해에 대한 안전망이나 사업모델, 인식 개선을 갖출 여유조차 없이 너무나 많은 불법복제가 횡행하게 되었다. 때문에 지금까지도 MP3, SW 등 디지털 콘텐츠에 대한 저작권 인식이 매우 낮은 편이다.

더군다나 한국은 이러한 불법 복제가 낳을 수 있는 위험에 대해서도 무감각한 편이다. BSA는 ‘전문가들에 의하면 DDoS는 불법복제 파일 및 불건전 영상물 등의 다운로드를 통해 집중적으로 공격, 사용자들의 PC를 감염시킨다’고 말했다. DDoS 외에도 많은 해킹성 사건이 이러한 불법복제를 통한 스파이웨어 삽입을 통해 이루어지고 있다. 때문에 내 자신의 개인정보 보호를 위해서라도 불법복제를 자제해야 한다는 인식이 확산될 필요가 있다. 동시에 저작권 보호와 개인정보 침해 사이의 균형점을 찾기 위한 노력도 병행되어야 할 것이다.  

   

안녕하세요, 알짜배기 정보만을 알려드리는 당당입니다! ^▽^

여러분~ 지난번 당당이가 소개해드렸던 Click(클릭)서비스 이용해보셨나요?
혹시 나도 모르는 사이 내 컴퓨터에 설치되어 있는 불법복제 소프트웨어(SW)들을 발견하셨나요?

그래서 당당이가 정리했습니다!
몰라~ 알 수가 없어~ ♪ - 불법복제 SW, 어떻게 내 컴퓨터에 설치되었을까?

[온라인에서 정품 SW인 줄 알고 구매했으나 불법 SW인 경우]

[컴퓨터 구입 혹은 수리 시 설치된 불법복제 SW]

[온라인에서 불법복제 SW를 다운로드 받았는데 나도 모르는 사이 또 다른 SW가 설치된 경우]

위에서 당당이가 언급했던 것들 이외에도 불법복제 SW는 다양한 방법으로 내 컴퓨터에 설치될 수 있습니다!

자~ 그렇다면 나도 모르는 사이 설치된 불법복제 SW는 어떻게 삭제해야 할까요?
당당이는 여태껏 '제어판 → 프로그램 추가/제거'를 통해 불법복제 SW를 삭제하면 된다고 생각했답니다. 하지만, 여러분께 좋은 정보를 알려드리고자 이곳 저곳 돌아다니며 정보를 수집하다 보니 제어판에서 프로그램 추가/제거를 통한 삭제는 완전한 방법이 아니더군요~

제어판→프로그램 추가/제거를 통해 SW를 삭제하는 경우 레지스트리 기록을 살펴보면 사용했던 파일 및 SW의 흔적이 고스란히 남아 있다고 합니다! 이렇게 불법복제 SW의 사용 흔적이 적발되는 경우, 해당 SW를 삭제하였더라도 불법복제 SW 사용으로 처벌을 받게됩니다.

그렇다면 가장 정확하고 안전한 불법복제 SW 폐기 방법은? 컴퓨터 하드디스크 포맷이지요!

"설치했다가, 불법인줄 알고 바로 지웠어요~" 라며 억울함을 호소하는 분들도 계실 거예요.
그렇지만 불법복제 SW를 제대로 폐기하는 가장 최선의 방법은 컴퓨터 하드디스크를 포맷하는 방법 밖에는 없답니다. 이렇게 번거롭게 포맷을 하느니, 처음부터 마음 편하게 정품 SW를 사용하면 좋지 않을까요?

모든 국민들이 정품 SW를 사용하는 그 날까지! 정품당당 하세요~ ^▽^ 

“어? 갑자기 사이트가 안 열리네?” 

지난 7월 7일 우리나라를 뒤흔들었던 디도스(DDoS•분산서비스거부) 공격을 기억하시나요? 

DDoS 공격으로 청와대, 은행, 포털 사이트 등에 한동안 접속할 수 없었습니다. 급하게 인터넷 뱅킹을 사용하려던 사람들은 발을 동동 굴렀고, 주변의 은행을 찾아 달려가기도 했습니다. 생활의 많은 부분을 인터넷에 의존하고 있기에 사람들의 불안감은 더욱 커졌지요. 심지어 컴퓨터의 하드디스크가 파괴되는 피해를 당한 사람들도 있었습니다. 

디도스(DDoS, Distribute Denial of Service attack)란 수많은 컴퓨터를 동시에 동작하게 해 특정 사이트를 공격하는 방법을 말합니다. 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고, 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷(네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위)을 동시에 범람시키면 네트워크 성능 저하나 시스템 마비가 일어나게 됩니다. 쉽게 말해 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이지요. 이렇게 시스템에 과부화가 걸리면 정상 고객들이 접속을 할 수 없게 된다고 합니다. 

이렇듯 해커의 공격에 사용되는 컴퓨터를 좀비PC라고 하는데요~ PC에 악성코드를 감염시키고 이를 통해 조정하는 방식이죠. 해커가 명령을 내리면, 마치 좀비가 살아 일어나듯이 각 PC들은 목표 사이트를 공격하게 됩니다. 

그렇다면 악성코드는 어떠한 방법으로 우리의 PC에 침투하는 걸까요?

악성코드는 불법 소프트웨어(SW)를 다운로드 받는 P2P 사이트 등 온라인에서 유통되는 불법복제 SW에 많다고 해요~ 무심코 불법복제 SW를 다운로드 받다가 자신도 모르게 내 PC가 악성코드에 감염될 수 있다는 것이죠. 또 백신을 정기적으로 업데이트 하지 않아도 문제가 되는데요~ 특히 불법복제 SW는 정상적인 업데이트가 안 되기 때문에 새로운 보안 취약점이 발견되면 무방비 상태로 위험에 노출될 수 있다고 합니다. 이번 DDoS 공격에도 불법복제 백신 프로그램을 사용하다 자신도 모르는 사이에 PC가 악성코드에 감염돼 좀비 PC가 되어 DDoS 공격에 동원된 경우가 많았다고 하는군요!

결국 이번 사태는 허술한 보안 의식 및 불법 SW 사용의 안일한 태도 등이 좀비PC를 만들어 국가의 사이버 안전을 뒤흔든 사례가 됐어요. 이는 경제적으로도 큰 손실을 가져왔습니다. 현대경제연구원이 23일 발표한 보고서에 따르면, 이번 디도스 공격에 따른 경제적 피해액이 363억 ~ 544억 원으로 추정된다고 하는데, 이는 작년의 풍수해 피해액 580억 원과 맞먹는 규모라고 합니다. 

앞으로 디도스 공격과 같은 사이버 테러의 가능성은 얼마든지 일어날 수 있습니다.

SW 불법 다운로드는 좀비 PC를 만들며 나 혼자만의 불법 다운로드로 끝나는 것이 아니라, 내 PC가 범죄도구로 사용돼 엄청난 피해를 일으키게 됩니다. 

여러분, 이제 정품 SW 사용에 대한 인식이 바뀌어야 하지 않을까요? 
정품 SW 사용은 결국 우리 자신, 우리 국가를 보호하는 길이라고 생각합니다.
그럼 오늘은 이만 물러가겠습니다. ^0^/