유비쿼터스 시대의 역기능 “새는 정보를 막아라”

유비쿼터스 시대가 도래하면서 인간의 생활양식은 크게 변화되고 있다. 단말기 하나로 차 안에서 길을 안내받거나, 인터넷 생활정보서비스는 물론 긴급 출동 지시까지 할 수 있는 텔레매틱스, 전파만으로 상품의 성능 파악과 가격계산까지 할 수 있는 전자태그시스템 등이 한 예이다.
그러나 이에 못지 않게 유비쿼터스가 조성하는 특수환경을 범죄무대로 이용하는 사례가 증가하고 있다.
갑작스러운 환경 변화는 전통적 형사사법권의 개z념이 퇴색되는 결과를 야기해, 범죄대책의 재검토 및 각급 법집행기관의 변신을 불가피하게 만들었다. 가장 큰 문제 중 하나가 정보유출문제이다.
유비쿼터스 시대에는 정보의 효율적 관리를 위해 수집되는 개인정보 등이 관리소홀 또는 불순한 동기로 외부에 유출됨으로써 피해가 발생하는 사례가 급증해 큰 사회문제가 되고 있다.
고성능 컴퓨터와 첨단 소프트웨어의 등장은 개인의 신상정보를 가급적 많이 보유하려는 관리조직의 기본적인 ‘속성’을 자극하고, 데이터베이스용으로 수집된 신상정보가 범죄에 악용되는 사례가 문제시 되고 있다.

범죄로 이어지는 정보유출

범죄목적을 위한 정보유출은 첫째, 정보를 취급하는 사람이 직접 다른 사람에게 정보를 알려주는 경우(내부자 범죄), 둘째, 정보취급자가 아닌 사람이 정보에 접근하여 유출해 가는 경우(외부자 범죄), 셋째, 정보취급자와 정보취급자가 아닌 사람이 합동으로 정보를 유출하는 경우(내·외부자 공동범죄)로 대별할 수 있다.
세 가지 모두 자발적인 행동과 비자발적인 행동이 동시에 있을 수 있다.
첫째 유형은 초보형태의 정보유출에 속하는 반면 둘째, 셋째 유형은 한층 진보된 형태의 정보유출에 속한다.
이런 식으로 2004년 3월부터 5월까지 두달 동안 500여건의 신상정보가 유출됐다. 이렇게 넘겨진 개인정보들은 불법감청, 몰래카메라 등 사생활침해 범죄에 악용된 것으로 밝혀졌다.
유형별로는, 불법도청행위 232명, 도청기 수입·제조·판매·유통행위 128명, 개인정보유출이 89명, 기타 51명이었다. 피의자들의 직업은 심부름센터가 338명으로 가장 많았고, 전자통신장비판매업이 139명, 이동통신기기 판매업이 23명 등이었다.

정보유출의 원인

유비쿼터스시대에 정보유출의 원인을 분석해보면 가장 첫째, 사생활탐지에 대한 사회적 수요가 도처에 상존하고 있기 때문이다. 공권력에 호소해도 해결이 안되고, 스스로 해결하기도 곤란한 개인적 문제들을 어떻게 해서든 해결해 보려는 욕구들이 사회곳곳에 존재하기 때문이다.
한 예로 도청에 대한 폭넓은 수요는 몰래카메라에 대한 사회적 수요와 더불어 사생활침해범죄가 독버섯처럼 번지게 되는 결정적 요인으로 작용하고 있다.
개인간의 갈등이나 법적분쟁을 희망대로 해결하려는 입장에서 생각하면 도청만큼 유용하고 확실한 수단도 없을 것이다. 비록 법으로 금지된 행위일지라도 일단 혐의사실을 확인한 후면 소송과정에서 유리한 입장을 점하기가 용이하기 때문이다.
둘째, 정보유출의 실행법을 알려주는 영상물과 책자가 도처에 산재해있기 때문이다. 주인공이 컴퓨터기술로 범죄나 비행을 저지르는 내용의 영화나 비디오들은 사춘기 청소년들의 호기심을 자극해 해킹과 같은 범법행위를 탐닉하게 만든다.
2003년 3월 시골의 어느 중학생이 혼자 인터넷 해킹사이트를 드나들며 5일만에 파괴력이 엄청난 정보유출프로그램을 만들어 유포시킨 사례가 보고됐다. 도덕적 죄의식이나 사회적 책임감도 느끼지 못한 채 그저 재미로 솜씨를 발휘해본 것뿐이라는 이야기다.
단지 호기심과 능력과시를 위해 프로그램을 제조·유포하는 사례가 수년간 계속되고 있다. 앞으로 도래할 유비쿼터스시대에는 이들의 사이버 윤리·규범을 사회적으로 조화시키는 문제 또한 중요 현안으로 떠오르고 있는 것이다.
마지막으로, 취급이 간단하고 가격이 저렴한 첨단의 탐지도구가 도처에 산재해 있다. 컴퓨터통신에 대한 개인정보유출은 컴퓨터를 연결하는 케이블이나 전화선 또는 마이크로웨이브 등 무선에 대한 간섭으로 이루어진다.
그런데 근래에는 컴퓨터작동탐지기, 전자우편탐지기, 위성전파탐지기 등을 도청에 이용해 개인정보유출영역이 광범위해지고 있고 회비를 납입해야 접속이 가능한 CATV나 주문식비디오와 같은 한정수신장치(conditional access system)에 전송되는 음향과 영상 등에 대해서도 도시청(盜視聽)이 성행하는 것으로 전해진다.
이렇듯 머지않아 우리 실생활에 완전히 도래할 유비쿼터스시대를 대비해 정보유출원인 등 상기 문제점들의 대책에 대해 생각해볼 필요가 있다.

정보유출 기회 제거해야

가장 중요한 대책은 범행기회 제거이다. 즉, 정보유출의 기회를 제거하는 조치가 필요하다. 단순법규 정비와 컴퓨터사용자들에 대한 윤리교육 강화만으로 정보유출행위를 방지하기에는 한계가 있다.
범죄기회의 제거는 컴퓨터시스템에 대한 임의접근을 저지하는 기술과 정보통신망상에서 정보가 위조·변조·도난·훼손되는 것을 막는 기술을 통해 가능하다. 침입탐지와 내부자 부정 차단 기술 및 정보 저장과 전송에 따른 피해가능성에 대비한 기술이 있어야 한다.
또한 취약한 네트워크와 시스템 보안을 위해 설치하는 방화벽(Fire wall), 전자인증 등에 대한 자문역할도 수행해야 한다. 즉, 네트워크와 서버보안 혹은 방화벽(Fire wall)분야에서 사업영역을 넓혀가는 보안서비스 대행업체의 정책적 육성을 강화해야 할 것이다.
이렇듯 유비쿼터스에 기반을 둔 21세기에 인간의 권리와 행복을 보장받기 위해서는 정보유출 문제부터 우선 해결돼야 할 것이다.