국외 서버 속 ‘자국민 정보’를 어찌할꼬

국외 서버 속 ‘자국민 정보’를 어찌할꼬

구글·블랙베리 등 수집 데이터 ‘정부 통제’ 불능
독일·사우디 이어 한국 초강수 압박 ‘효과는 글쎄’

‘클라우드 컴퓨팅’ 시대

다른 나라의 컴퓨터 안에 들어 있어 정부가 통제할 수 없는 자국민 정보를 어떻게 할 것인가? 대부분의 정보를 개인용 컴퓨터(PC) 안에 담아두고 주로 국내 업체를 통해 인터넷 서비스를 이용하던 오랜 관행이 ‘클라우드 컴퓨팅 시대’를 맞아 각국에서 다양한 마찰을 불러일으키고 있다.

경찰청 사이버테러대응센터가 지난 10일 강남구 역삼동의 구글코리아 사무실을 압수수색한 것은 빠르게 변화하고 있는 정보기술사회의 ‘풀기 힘든’ 고민거리를 노출시켰다. 이날 경찰은 “구글 스트리트뷰 제작 과정에서 무단으로 개인간 통신내용이 수집됐다”며 8시간에 걸쳐 사무실을 압수수색했지만, 정작 혐의를 확인할 수 있는 데이터 확보에는 실패했다. 이유는 간단했다. ‘무단수집 데이터’는 미국 구글 본사에 있는 까닭이다.

국외에서도 이와 유사한 마찰 사례가 잇따르고 있다. 사우디아라비아는 지난 6일부터 블랙베리 서비스를 중단하도록 지시했다가, 블랙베리를 공급하는 리서치인모션(RIM)과의 협의를 거쳐 블랙베리 사용을 다시 허용하기로 했다. 외신들은 림이 사용자들의 블랙베리 고유번호를 사우디 정부와 공유하기로 합의했다고 전했다. 사우디 정부가 사용자들의 블랙베리 고유번호를 알면 암호화된 통신 내용에 접근할 수 있다.

독일 정부도 지난 9일부터 보안을 이유로 공무원들의 아이폰과 블랙베리 사용을 금지하고, 도이치텔레콤의 ‘짐코’라는 스마트폰을 쓰도록 했다. 독일 정부는 이달 초 아이폰의 해킹 위험성을 경고한 데 이어, 블랙베리에 대해선 정부가 데이터에 접근할 수 없는 점을 문제삼고 나섰다. 전세계에서 업무용 스마트폰으로 가장 널리 쓰이는 블랙베리는 강력한 보안기능을 갖추고, 문자나 이메일을 암호화해 캐나다에 있는 림의 서버에 보관하고 있다. 각국 정부를 비롯한 외부의 접근은 엄격하게 차단돼 있다.

이런 사례들은 모두 마찰의 모습은 약간씩 다르지만, 각국 정부가 다국적 정보기술(IT) 업체의 국외 서버에 들어 있는 자국민 정보에 대해 접근하겠다는 의지를 드러낸 점에선 공통적이다. 인터넷의 기본특성상 서비스는 국경을 뛰어넘어 제공되는데 반해, 각국 정부가 자국민에 대한 정보 통제권을 유지하는데는 한계가 있기 때문이다. 특히 컴퓨팅 환경이 클라우드 기반으로 빠르게 이동하면서 이런 마찰이 벌어질 여지는 훨씬 커졌다. 스마트폰처럼 휴대용 컴퓨팅 단말기를 사용하게 되면 개인들이 모든 정보나 소프트웨어를 들고 다니는 대신, 웹의 방대한 자원(클라우드)에 연결해 필요한 작업을 처리하는 현상이 보편화하게 된다. 구글의 지메일이나 음성검색 등은 모두 클라우드 기반의 서비스다.

우리 정부의 고민도 깊다. 지식경제부는 지난 6월 2745억원을 투자해 모바일과 클라우드 컴퓨팅의 연계기술 개발 계획을 발표하며 관련 분야를 육성하겠다고 밝힌 바 있다. 하지만 이용자가 국내 서비스만 이용하라는 법은 없으며, 만일 국외 클라우드 서비스를 이용할 경우 정부는 이번처럼 곤혹스런 상황에 빠질 수밖에 없다. 더군다나 구글은 국내 법인이라도 존재하지만, 예컨대 페이스북이나 아마존닷컴처럼 그마저 없는 경우 정부가 손쓸 수 있는 방법이라곤 하나도 없다.

방송통신위원회의 한 관계자는 “클라우드 컴퓨팅에 대비해 인증 등 보안 가이드라인을 만들겠지만, 국외 업체엔 권고할 따름이라 고민스런 문제”라며 어려움을 털어놨다.

구본권 기자 starry9@hani.co.kr