'1·25 인터넷대란'과 같은 사건의 재발방지를 위해 참여연대와 <오마이뉴스>는 네티즌 캠페인을 공동으로 진행하고 있습니다. <오마이뉴스>는 그 네 번째 순서로 상지대 사회학과 홍성태 교수가 보내온 "'인터넷 대란'과 정통부의 잘못된 대책"을 게재합니다. 참여연대는 현재 캠페인을 통해 ▲네티즌 소송참가 운동 ▲네티즌 권리장전 운동 ▲KT, MS 등의 기업들에 대한 감시운동 등을 벌이고 있습니다. 또 지난 3월 12일부터 안전한 인터넷환경을 만들기 위한 캠페인의 일환으로 네티즌행동 사이트(www.netizenrights.net)를 오픈 시켰습니다. 다음은 홍성태 상지대 교수가 보내온 글입니다... <편집자 주>
a
▲ 서울 광화문에 위치한 정보통신부 ⓒ 오마이뉴스 공희정
2003년 1월 25일에 일어난 이른바 '인터넷 대란'은 한국의 정보화가 안고 있는 구조적 문제점을 잘 보여준 사건이었다.
다시 말해서 이 사건은 단순히 웜 바이러스의 위력을 보여준 사건이 아니었다. 그에 앞서서 보안을 우습게 여기고 오로지 양적인 급성장의 길로만 치달렸던 한국의 정보화가 어떤 구조적 취약성을 안게 되었는가를 보여준 사건이었다. 한국의 정보화가 양적인 성장지수로는 세계 최고일지 몰라도, 질적인 보안지수로는 세계 최저라는 사실을 여지없이 보여준 사건이었다.
잘 알려졌다시피 사건 자체는 단순하다고 할 수 있다. 마이크로소프트의 SQL 서버를 노리고 만들어진 웜 바이러스의 공격을 받고 마이크로소프트의 SQL 서버들이 마비되었다. 그런데 그저 마이크로소프트의 SQL 서버들이 마비되는 데 그치지 않고 한국의 인터넷 자체가 사실상 마비되고 말았다.
이 때문에 이 사건은 '인터넷 대란'이라는 이름을 얻게 되었던 것이다. 이렇게 된 까닭은 기간망이 연결되어 있는 혜화전화국의 DNS 서버가 공격을 받아 마비되었기 때문이라고 한다. 어떻게 해서 이런 일이 일어났는가, 그리고 어떻게 해야 이런 일이 다시는 일어나지 않도록 할 수 있는가, 이것이 지금 우리가 관심을 가져야 하는 핵심적인 질문이다.
2003년 2월 18일, 정보통신부는 '인터넷 대란'의 원인을 밝혔다. 그런데 이 발표는 의문을 해결하기는커녕 오히려 시민사회의 커다란 반발을 사고 말았다. 많은 사람들이 KT를 비롯한 인터넷접속서비스(ISP)업체들에게도 큰 책임이 있다고 생각하는 데 반해서 정보통신부는 일반 이용자와 인터넷데이터센터(IDC)의 '보안불감증'을 주요한 원인으로 제시했기 때문이다.
아무리 일반 이용자와 IDC가 '보안불감증'에 빠져 있다고 해도 기간망이 연결되어 있는 DNS 서버가 삽시간에 마비되어 버릴 수 있는가? KT를 비롯한 ISP들이 웜 바이러스의 유포에 과연 아무런 관련이 없다고 할 수 있는가?
정통부, "감청 권한 갖는 것은 법체계 무시하는 것"
정보통신부는 '인터넷 대란'의 재발을 막기 위해 몇가지 대책을 제시했다. 그 중에서 일반 이용자와 관련된 몇가지 대책들이 알려졌는 데, 이 대책들은 모두 심각한 문제를 안고 있다.
첫째, 정보통신부는 로그파일을 감청할 수 있는 권한을 가지려고 한다. 로그파일은 이용자들이 서버에 접속한 정보이다. 따라서 이 정보를 감청한다는 것은 이용자들의 프라이버시를 감청한다는 것과 같다. 이런 정보를 감청하는 권한을 정보통신부가 갖겠다는 것은 법체계를 무시하는 것이다.
로그파일의 감청권은 사법권에 해당하는 것이며, 그것도 법원의 엄격한 통제에 따라 실시되어야 하는 권한이다. 정보통신부는 정보통신'서비스'부이지, 정보통신'통제'부가 아니다. 정보통신부는 '보안관'이 아니며, 그렇게 되려고 해서도 안 된다. 이 점을 잊어버리고 있기 때문에 정보통신'통제'부요, 심지어 정보통신'검열'부라는 비난을 듣고 있다는 사실을 하루빨리 깨달아야 한다.
a
▲ 슬래머 웜 확산 30분간 감염분포 ⓒ 정통부
둘째, 정보통신부는 모든 개인용 컴퓨터에 보안프로그램을 강제로 깔아서 이용하도록 하려고 한다. 이제 보안이 필수적인 시대가 되었다는 점에서 보안프로그램을 기본 프로그램으로 깔도록 할 필요가 있을 것으로 보인다. 그러나 어떤 프로그램을 쓰도록 할 것인가? '안철수'를 쓰도록 할 것인가, 아니면 '하우리'를 쓰도록 할 것인가? 그것도 아니면 '노턴'을 쓰도록 할 것인가?
사실 요즘의 개인용 컴퓨터에 보안프로그램은 이미 기본 프로그램으로 깔려 있다. 정보통신부는 할 일이 너무 많아서 이런 사실은 모르고 있는 것인지도 모르겠다. 그리고 아무리 필요한 것이라고 해도 '강제로' 하도록 하겠다는 것은 그 발상 자체가 문제를 안고 있는 것이라고 할 수 있다.
셋째, 긴급상황이 발생했을 때, 일반 이용자들의 접속을 우선적으로 막는다. '강제로' 보안프로그램을 쓰도록 하겠다는 데서 슬쩍 드러난 '낡은 사고방식'이 여기서는 더욱 분명하게 드러난다. 일반 이용자들이 모두 '범죄자'인가? 이런 발상은 일반 이용자를 '범죄자' 또는 '범죄 예비자'로 보는 것과 같다. 그리고 '인터넷 대란'의 직접적인 원인은 혜화 전화국의 DNS 서버가 마비된 것이었다. 상상도 하기 어려운 일이 일어났던 것이다.
"정통부 시대변화 잘 이해하지 못해"
정보통신부의 해명에 따르더라도 IDC의 책임이 더 크다. 그런데 왜 비상시에 일반 이용자들의 접속을 우선적으로 막겠다는 것인가? 정보통신부는 자신의 해명과도 맞지 않는 대책을 내놓은 것이다. 정보통신부는 일반 이용자를 너무 우습게 여기고 있는 것 같다.
일반 이용자들은 인터넷을 통해 활발하게 의견을 나누면서 정보통신부의 문제와 한계를 낱낱이 파악하고 있다. 이런 식으로 인터넷은 민주주의의 신장을 위한 가장 중요한 도구로 이용되고 있다. 그러나 정보통신부는 인터넷의 대중화에 따른 이런 시대의 변화를 아무래도 잘 이해하지 못하고 있는 것 같다.
'인터넷 대란'에 관련된 주체는 넷으로 나누어 살펴볼 수 있다. 첫째, 일반 이용자이다. 많은 일반 이용자들이 자기 컴퓨터가 감염되었는지도 모르는 채로 바이러스의 매개자가 되는 경우가 흔히 있다. 인터넷의 위험성에 대해 일반 이용자들도 충분히 이해하고 피해자이자 가해자가 되지 않도록 조심할 필요가 있다. 그러나 '인터넷 대란'은 어디까지나 서버의 마비에 의해 나타난 현상이다. 일반 이용자의 책임은 극히 제한적이다.
둘째, 인터넷 접속 서비스업체이다. 일반 이용자는 이 업체들을 통해 인터넷에 접속하게 된다. 따라서 모든 바이러스는 이 업체들의 서버를 통해 유포되는 것이다. 따라서 '인터넷 대란'과 같은 극단적인 상황에 대비해서 인터넷 접속 서비스업체는 만반의 준비를 갖추고 있어야 한다. '인터넷 대란'은 우리의 인터넷 접속 서비스업체들이 그렇지 않다는 것을 잘 보여준 사건이었다.
셋째, 마이크로소프트이다. 이 '공룡'은 SQL 서버의 문제를 잘 알고 있었고, 이에 대한 패치도 이미 발표한 상태였다. 그러나 이런 식의 사후적 대응으로는 문제를 결코 해결할 수 없다는 것도 분명하다. 마이크로소프트는 패치를 이미 발표했다는 사실을 들어서 책임을 피하려고 하지만, 일차적인 원인이 마이크로소프트의 '부실한 제품'에 있다는 점에서 결코 책임을 피할 수 없을 것이다.
넷째, 정보통신부이다. 정보통신망이 촘촘해질수록 그 위험성도 커진다. 정보사회는 정보'위험'사회이기도 하다. 인터넷으로 좋은 정보만 소통되는 것은 아니다. 모든 정보가 거의 실시간으로 지구의 이쪽과 저쪽을 오간다. 이쪽에서 문제가 생기면, 그 문제는 곧 지구 저쪽의 문제로 나타날 수 있다. 따라서 정보화가 진척될수록 이런 문제에 대한 체계적인 대응이 더욱 더 중요해진다. '인터넷 대란'은 정보통신부가 이런 대응을 제대로 하지 못했다는 것을 잘 보여준다.
정보화와 관련된 모든 일이 정보통신부의 임무이다. 이런 식의 정보통신부가 있는 나라가 몇 나라나 되는가는 잘 모르겠지만, 정보통신부가 없는 나라에서도 아직 '인터넷 대란'은 일어나지 않았다. 정보통신부는 자신의 책임을 통감해야 한다. 뿐만 아니라 사실상의 무능력에 대해서도 깊이 반성해야만 한다. 올바른 대책은 이러한 반성 위에서 비로소 나타나게 될 것이다. 그러나 정보통신부의 대책을 보면, 정보통신부는 아직 반성하지 않은 것 같다.
일반 이용자들이 '보균자'일 수는 있다. 그러나 '감염'을 막을 수 있는 길은 있다. 이것이 정보통신부의 책임이다. 이를 위해서는 마이크로소프트와 인터넷 접속 서비스업체들에 대한 훨씬 엄격한 감독이 필요할 것이다. 정보통신부는 무엇보다 먼저 자신의 책임을 올바로 다하도록 해야 한다. 일반 이용자의 '보안 불감증'을 탓하기에 앞서서 그 '불감증'을 만들어낸 정보화의 역사와 구조에 대해 깊이 반성하고 연구해야 한다.
그리고 조금 더 깊이 생각해 보면, 일반 이용자는 주권자인 시민이다. 시민의 책임을 강조하는 것도 필요한 일이지만, 그 권리를 잊지 않는 것은 더욱 중요한 일이다. 이 점에서 정보통신부는 일반 이용자들이 안심하고 인터넷을 이용할 수 있도록 모든 대책을 강구해야 한다. 스팸메일을 막을 수 있는 근원적인 대책이 있어도 경제적인 이유를 들어서 시행하지 않고, 개인정보가 아무렇지도 않게 유통되고 있어도 별다른 대책을 세우지 않고 있는 상황에서, 일반 이용자의 책임을 강조하는 것은 잘못된 것이며 결국 '정부의 실패'로 이어지고 말 것이다.
이제 경제적 이윤이나 행정적 효율이 아니라 일반 이용자인 시민의 인권을 기준으로 정보화의 방향을 되짚어보고 다잡아야 한다. 정보화를 통해 오히려 시민의 인권이 침해받게 되어서는 안 된다.
이를 위해 정보통신부는 시민의 인권에 영향을 미칠 각종 규제정책을 신중히 입안해야 하며, 처음부터 끝까지 시민의 평가를 받을 수 있도록 완전히 투명하게 공개해서 추진해야 한다. 표현의 자유와 프라이버시의 보호라는 기본권부터 명확히 세우고, 시민 각자가 문제를 이해하고 자율적으로 대처할 수 있도록 해야 한다. 정보화는 민주주의의 신장을 위한 '도구'라는 사실을 잊지 말아야 한다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
