보안 / 프라이버시

각국 정부기관의 감시 체계, "개인정보 공유에 대해 어떤 규제나 법적 제제도 없다"

Ms. Smith  | CSO 2018.04.26
프라이버시, 인권 등과 같은 문제에 관심이 있는 사람이라면, 전 세계적으로 정부 기관 간에 이어져 있는 비밀 감시 조직망과 정보 공유에 관한 보고서를 보고 눈살을 찌푸릴 수 밖에 없을 것이다. 사실, 정부기관 간에 이뤄지는 이런 감시와 정보 공유는 "위험할 정도로 아무런 규제도 받지 않고 있어" 거의 인권 침해의 수준에 이르고 있다.

물론 "비밀 감시 조직망'이 프라이버시 보호에 도움이 될 거라 생각하는 사람은 없겠지만, 프라이버시 인터내셔널(Privacy International)이 지적하듯 문제는 자신의 정보를 자국의 정부만이 가지고 있는 것이 아니라 전 세계 모든 정부가 공유한다는 데 있다.

대부분의 정보 공유 협약은 비밀스럽게 이뤄지며, 이들은 이 사실을 단순히 국민들로부터만 감추는 것이 아니라 일부 관리, 감독 기관에까지 숨기고 있다. 이처럼 제대로 된 안전망이 없는 상황에서 "국가는 정보 공유를 통해 각국에게 감시 업무를 위임할 수 있게 되었으며 이로 인해 국민을 상대로 한 정보 수집에 그 어떤 제약도 받지 않게 되었다. "우리가 당신의 국민들을 감시할 테니, 당신 국가는 우리 국민들을 감시해 주시오"가 되는 것이다.

서로의 국민을 감시해주는 파이브 아이즈 감시망
이 기사에서는 프라이버시 인터내셔널이 미국의 정보공개법에 의거해 입수한 '파이브 아이즈(Five Eyes)' 감시 체계에 대한 불편한 진실에 대해 이야기한다.

파이브 아이즈, 일명 "5개의 눈"은 미국, 호주, 캐나다, 뉴질랜드, 영국 등 5개국이 참여하는 정보 공유 연합의 이름이다.

미국은 "파트너 국가들에 위치한 비밀기지에서 감시 활동을 진행했으며, 이들 시설 가운데 일부는 해당 파트너 국가의 정부는 물론이고 그 산하의 관리기관의 규제로부터도 자유로웠다."고 전했다.

이들 파이브 아이즈 국가 간 정보 공유는 2000년대에 접어들어 더욱 "강화"됐다. 미국 국무부가 공개한 자료에 따르면, 파이브 아이즈 국가 간 정보 공유 협약은 2000년대에 접어들어 일련의 수정과 강화를 거쳤다. 물론 이런 협약의 구체적 사항은 국민들에게는 철저히 비밀로 지켜졌다.

NSA 또한 파이브 아이즈 간 정보 공유 협약과 관련한 새로운 부록을 공개했다. 이 기록들은 1959~61년 사이의 기록들로 물론 공개하지 않는 것보다야 낫겠지만 그럼에도 불구하고 한참 세월이 지나 오늘날에는 그 공개의 유효성이 별로 없는 기록들이다.

게다가 1960년대와 비교해 오늘날은 정보 수집 기술이 얼마나 발달했을 지를 생각해 보자. IT의 발달로 인해 정부기관은 이제 대규모 감시 기술을 통해 데이터를 수집하는 등 방대한 분량의 개인 정보를 수집, 저장, 공유할 수 있게 되었다. 그럼에도 불구하고 아직까지 이런 정보 공유 협약에 대해 "규제기관에게 이 사실을 알려야 할 뚜렷한 법적 의무조차도 존재하지 않는다."

로페어(Lawfare)는 이번에 새롭게 공개된 파이브 아이즈 관련 문서를 비판적으로 바라보며, 과연 이 문서가 국가간 정보 공유 협약에 대해 진짜 시사하는 바가 무엇인가를 설명했다. 이 보고서의 저자들은 다음과 같이 말했다.

"파이브 아이즈 국가들이 처음 이런 정보의 공유에 동의했을 때는 (대서양에 전화 케이블이 깔리기도 이전이었다) 그들도 아마 미래에 기술이 어느 정도까지 발전할 수 있을지 예측하지 못했을 것이다. 그러나 오늘날까지도 파이브 아이즈 국가들 가운데 벌어진 정보 공유 행위를 규제, 감독할 그 어떤 법적 체계도 갖추고 있지 못하다. 미국 정부가 액세스할 수 있는 정보의 종류라든지, 미국 정보기관들이 접근 및 배포할 수 있는 미국 시민들의 개인적 커뮤니케이션 내용이나 데이터가 어느 정도인지 등도 명확히 규정된 바가 없다."

허술하기 짝이 없는 정보 공유 실태 규제
2017년 프라이버시 인터내셔널은 전 세계 42개국에 위치한 관리 기관들에 일련의 질문지를 보내어 정부기관들의 정보 공유 및 감시 실태를 조사했다. 이들 42개국 가운데 답변서를 보내 온 곳은 21곳뿐이었다.

그리고 답신을 보내온 21개국 가운데 9개국의 규제기관들은 그저 규제위원회를 정보공유와 관련한 합의에 끌어들일 뚜렷한 법적 의무가 없다는 이야기를 보내 왔을 뿐이다. 또한 이들은 자신들이 정부의 정보 공유 실태에 대한 정보에 완전하거나 매우 넓은 범위의 액세스를 확보하고 있다고 말했다.

프랑스의 규제기관은 "자신들이 이런 정보와 기타 몇 가지 정보에 접근하는 것은 금지되어 있으며 이로 인해 자신들의 액세스 권한은 다소 불분명한 상태"라고 말했다. 캐나다의 규제기관만이 "정보기관들은 (캐나다의) 규제기관에 정보 공유 협약 현황에 대해 알릴 법적 의무가 있다"고 통보했다.

그러나 정보 기관이 정보 공유를 해도 되는 지에 대한 실질적 결정권을 가진 규제 기관은 단 한 곳도 없었다.

<글로벌 비밀 감시 조직망: 정부간 정보 공유 실태 및 규제 대책 필요성(Secret Global Surveillance Networks: Intelligence Sharing Between Governments and the Need for Safeguards>이라는 제목의 이 보고서는 "규제의 부재가 위험한 수준"이라고 평가했다. 이에 대해 프라이버시 인터내셔널은 다음과 같이 말했다.

"이런 발견들은 인권 문제에 시사하는 바가 크다. 이 보고서에서도 말했듯, 정부기관의 정보 공유는 국민의 프라이버시를 침해하며, 따라서 국제 인권법에서 명기하고 있는 규제 및 안전망을 준수해야 한다. 여기에는 규제기관의 감독을 받는 것도 물론 포함된다. 적절한 규제가 이뤄지지 않을 경우 국가간 정보 공유는 결국 자국 내 사생활보호법망을 피해 감시 업무의 아웃소싱으로 이어질 것이다. 이처럼 정보 공유에 대한 이렇다 할 규제가 없는 상황이 지속된다면 불법 체포, 구금, 고문을 비롯한 심각한 인권 침해 문제를 야기하거나, 최소한 이런 침해를 원조하게 될 가능성이 있다."

프라이버시 인터내셔널은 이 문제에 대한 한층 더 높은 투명성과 규제의 필요성을 강조하며, "정부 간 정보 공유 협약에 대한 긴급한 제제 조치의 필요성"을 역설했다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.