오전 7시 20분
자동 현금 인출기 마크는 거래 은행의 자동 현금 인출기에서 100달러를 찾는다.
감시자 : 데이터 단말기인 ATM(자동 현금 인출기)는 NYCE 네트웍이나 MAC 같은 은행간 네트워킹 전문회사의 중앙 컴퓨터나 허브에 연결되어 있다. ATM이 마크의 현금 인출 요청을 허브로 전달하면 이 허브는 다시 마크의 거래 은행에 연락한다. 일단 은행 컴퓨터가 거래를 승인하면 허브가 ATM에게 고객이 요청한 돈을 내주도록 한다.
이 과정에 관여하는 세 컴퓨터 사이의 거리가 수백 킬로미터를 넘어도 거래 처리에 소요되는 시간은 2.5초에 불과하다. NYCE 네트워크에서 처리하는 거래는 월 6,840만 건에 달한다. 각 거래 내용은 법률에 의거, 테이프에 7년간 보관된다. ATM은 기관에서 도망자나 용의자를 은밀하게 추적하는 주요 수단이 된다. 일례로 지난 5월 마이애미의 한 18세 소녀가 토요일 밤에 납치되어 살해되는 사건이 있었다.
그녀가 거래하던 은행 현금서비스 카드의 거래 내역을 조사하던 경찰은 현금 인출을 하러 또 다른 장소로 이동중이던 유괴범들을 추적할 수 있었다. 범인들은 월요일 아침, 두 번째로 현금을 인출한 직후 체포되었다. ATM에 저장되는 것은 금융 거래 정보만이 아니다. ATM에는 인출기 사용자의 사진도 남는다. 아직도 기억에 생생한 9·11일 테러의 주범 모하메드 아타와 압둘라지즈 알로마리의 사진도 테러 전날 새벽 2시에 메인주 포틀랜드에 있는 ATM에서 찍힌 것이었다.
오전 7시 49분
감시 회사에 도착한 마크는 엘리베이터를 타고 5층으로 올라간다.
감시자 : 미국의 큰 회사들에는 대부분 비디오 감시 장비가 갖추어져 있다. 이 장비들은 건물이나 엘리베이터 천장의 카메라에 탑재된 채 한 블록이나 떨어진 곳의 사람들의 움직임을 감시하기도 하고, 때로는 사무실 내부를 감시한다. 맨해튼에만도 2,400개에 달하는 외부 감시용 카메라가 설치되어 있다. 여러 시정부에서도 이 기술을 채택했다. 멤피스, 테네시, 할리우드, 캘리포니아를 비롯한 10여 개가 넘는 시정부에서는 거리 모퉁이들에 비디오 카메라를 설치해 놓고 마약 거래나 강도 행위 같은 범죄 행위를 포착하려 하고 있다.
대부분의 회사들은 이렇게 촬영된 비디오 테이프를 30일간 보관한다. 워싱턴 DC 경찰국에서는 감시카메라를 12대에서 1,000대로 늘리려고 하면서도 사생활 옹호론자들에게는 촬영된 비디오를 72시간 후에 파기한다면서 안심시키려 하고 있다. 하지만 현재로선 감시 카메라의 용도나 촬영 테이프의 보관 방법에 관해 규정하는 법이 없다. 영국의 헐 대학 연구원들은 감시 카메라를 사람이 조작할 경우 경찰서든 보안실에서든 상관없이 감시 카메라가 적절치 못한 용도로 사용되는 경우가 자주 있다고 밝혔다. 여성들을 훔쳐보거나 시위대를 감시하고, 인종간 구분을 하는 데도 이용되기 때문이다.
그런데다 이 비디오 테이프는 악용될 소지가 있다. <행위 중 증거포착>이라는 제목의 한 영국 비디오를 보면 감시 카메라에 찍힌 성행위와 불법 행위들이 편집되어 있는데 이는 필름 제작자들이 회사나 경찰로부터 사들인 테이프를 이용해 만든 것이다. 감시 카메라들 중에는 단순한 비디오 테이프의 기능을 훨씬 뛰어넘는 것들도 있다. 보스톤 로간 공항과 캘리포니아 오클랜드 국제 공항등 여러 공항에서 테스트 중인 소프트웨어는 검문소를 통과하는 사람들의 얼굴 스캔 사진을 CIA, FBI 및 기타 기관들에서 제공한 범죄 용의자나 감시 대상 목록상의 사람들 몽타주와 비교한다. 비저닉스사의 패셀트시스템은 1초에 15명까지 얼굴을 스캔할 수 있다. 하지만 이 기술은 아직까지는 완벽하지 못하다. 선글라스를 썼거나 웃을 때, 모자를 쓴 경우에는 혼동을 일으키기 때문이다.
오전 9시 14분
인스턴트 메시징 마크는 여자 친구에게 메시지를 보낸다. “어제 밤 일 걱정 마. 나 검사 받아볼게. 사랑해.”
감시자 : 사람들이 흔히 추적이 불가능하다고 생각하는 인스턴트 메시지도 페이스타임 커뮤니케이션 사의 IM 오디터 2.0과 같은 소프트웨어를 이용해 감시할 수 있다. 이 소프트웨어는 회사의 네트워크 ID로 접속하는 직원의 스크린명을 조사해 발신되는 인스턴트 메시지를 모두 저장한다. 이 소프트웨어는 자사 직원이 경쟁사 직원에게 인스턴트 메시지를 보내는 경우 이를 관리자에게 자동으로 통보한다, 인스턴트 메시지 내용 중에 애정 표현이나 신성모독, 회사 특허 정보를 비롯해 미심쩍거나 업무와 무관한 것이 있을 경우 관리자에게 알려 주기도 한다.
오전 10시 31분
이메일 친구에게 편지를 쓰는 마크. “급여 동결이야. 우리 사장은 거짓말쟁이라니까.”
감시자 : 마크가 이메일을 보내면 회사 네트워크상의 교환 서버를 거치면서 마크의 발신함 폴더에 메일 복사본이 남게 된다. 마크가 이 복사본을 ‘삭제’ 키로 지우려고 하면 삭제 폴더에 또 다른 사본이 생긴다. 이메일의 세 번째 복사본은 매일 자정마다 회사 네트워크에 의해 자동으로 생성되는 마크의 메일 백업 폴더에 저장되어 테이프에 보관된다.
이 테이프들은 대부분의 회사들이 파기하지 않기 때문에 관리자들이 수시로 조회할 수 있고, 소송시 증거로 채택되거나 영장을 소지한 수사요원들이 검토할 수도 있다. 더구나 일부 회사들에는 이메일 체크 시스템이 갖춰져 있어 직원이 회사 업무와 무관한 메일을 발송할 경우 경보를 발한다. 이런 프로그램들 중 상당수는 직원의 웹 사용 상태를 감시하며 회사내 각 직원의 인터넷 사이트 접속 내역을 관리자에게 실시간으로 통보해 준다. 이러한 세부 내역에는 직원들이 어떤 사이트에 얼마동안 머물렀고, 어떤 채팅 그룹에 접속해 무슨 대화를 나눴는지 기록되어 있다.
마크의 이메일들은 웹을 통해 전달되기 때문에 메일 사본들이 인터넷 회선 서비스 업체들의 서버에 남아 있을 가능성도 있다. 이 파일들과 마크의 다른 인터넷 활동 내역들에 정부는 손쉽게 접근할 수 있다. 지난 9·11 테러에 대한 대응조치로 의회는 미 애국 법안을 통과시켰는데, 이 법안에 의하면 인터넷 서비스 업체들은 수사요원들이 발부 받기 어려운 영장 대신 소환장만 제시해도 고객들의 웹사용 내역을 제공하도록 되어 있다. 이런 포괄적인 법원 명령서를 이용하면 다양한 정보를 얻어낼 수 있다. 검색엔진에 입력한 검색어나 조회한 웹 페이지, 접속 횟수와 체류 시간, 신용카드나 은행 계좌 번호를 비롯한 전자상거래 내역도 알 수 있다. 조사 대상자에게 조사 사실을 통보할 필요도 없고, 정부에서 소환장을 발부한 법원에 발견 사실을 알릴 필요도 없다.
일반 기업들도 인터넷 서비스 업체의 정보에 접근할 수 있다. 레이테온사는 최근 야후 게시판에서 익명으로 회사를 비난한 직원 21명을 계약 위반과 회사 고유 정보 누출로 고소한 바 있다.
오전 11시 23분
하드 드라이브 마크는 경쟁사를 위해 일했던 아르바이트 작업 파일을 삭제한다.
감시자 : 마크는 파일을 삭제했다고 생각하지만 그가 삭제한 것은 사실 파일 위치를 가리키는 드라이브 내의 포인터이다. 이 파일은 마크의 디렉토리에서 사라져 참조 항목이 없긴 하지만 여전히 하드 드라이브에 남아 있다. 보통은 몇 주 후, 컴퓨터 사용이 많을 경우에는 이보다 이전에 새로운 데이터가 이 기존 파일을 덮어쓰게 되면서 이 파일은 진짜로 사라진다. 가이던스 소프트웨어 사의 인케이스와 파나라 소프트 사의 PC 스마트 클리너와 같은 프로그램들은 삭제된 데이터도 덮어씌워지기 전에는 복구할 수 있다. 하지만 일단 덮어씌워진 후에는 복구가 불가능하다.
이런 유틸리티들은 파일 삭제 전 하드 드라이브의 상태를 복사해 두는데, 이 복사본에는 참조 항목이 없어진 파일들이 디렉토리 내에 최종 파일명으로 남게 된다. 이같은 삭제 파일의 복구 능력이 엔론 사건에서 핵심적인 역할을 했다. 회계감사관 아서 앤더슨이 에너지 판매 회사인 엔론이 파산하기까지 수개월간에 걸쳐 이 사건과 관련될 가능성이 있는 컴퓨터 데이터들을 삭제해 왔다는 사실이 밝혀지자 검사측에서는 첨단 수사 전문가들을 불러 앤더슨의 네트워크를 조사하도록 했다. 많은 사건에서 컴퓨터 전문 수사요원들은 사라진 파일들을 찾아내는 데 성공했다고 이 사건 관련 변호사들은 밝혔다. 삭제된 데이터의 복구를 막기 위해 CIA, FBI, 국가안보국과 같이 1급 비밀을 다루는 정부기관들에서는 독자적인 프로그램을 사용, 하드 드라이브 상의 빈 공간에 계속 덮어쓰기를 한다.
오후 12시 36분
휴대폰 통화 마크는 점심 시간에 길거리에서 친구에게 전화를 한다. “듀드, 내 여자친구가 나한테 AIDS 검사를 받아보라는데.”
감시자 : 마크의 아날로그 휴대폰은 FM 전파를 사용하기 때문에 경찰 스캐너나 감시기, 무선 전화기에 쉽게 포착된다. 디지털 휴대폰은 통화 내용이 암호화되기 때문에 감지하기가 훨씬 어렵다. 하지만 최근 법으로 규정된 E911이라는 비상시 위치 확인 서비스로 인해 통화자의 현재 위치를 숨기는 것이 불가능해져 사법기관이나 마케터 등에게 완전히 노출된다.
오후 12시 42분
진료 자료 마크는 AIDS 테스트를 받는다.
감시자 : 며칠 후면 의사가 마크에게 HIV 반응이 음성임을 알려 줄 것이다. 하지만 만에 하나 결과가 양성으로 나오면 순식간에 이 자료는 공유된다. 네트워크가 서로 연결되어 있기 때문에 마크의 HIV 양성 반응 결과를 수천 명의 사람들이 마크보다도 먼저 알게 될 수도 있다.
HIV는 매독이나 라임 관절염, 광견병, 결핵과 마찬가지로 신고를 해야 하기 때문에 병리실에서는 마크의 양성 반응 결과를 이미 일리노이의 보건위원회에 보냈을 것이다. 한편, 보험사와 진료비 청구서를 의료보험 조합에 보내는 어음교환소, 병리실의 보험료 청구를 처리하는 곳이자 환자의 근무처인 회사, 그리고 의료정보국에도 환자의 테스트 결과가 모두 발송된2001년 2월, 주 고속도로를 따라 플로리다 미라마의 집으로 차를 몰고 가던 32세의 칼라 구티에레즈는 BMW 328i를 몰고 가다 운전 실수로 미끄러지면서 강에 빠졌다. 핸드폰으로 911에 전화를 건 그녀가 현재 상황을 설명하는 동안 차는 천천히 빠져들었다.
하지만 “지금 위치가 어디인지 모르겠어요!”라며 구티에레즈가 정확한 위치를 설명하지 못했기 때문에 마이애미 데이드 카운티 구조대는 막막했다. 지나던 순찰차가 사고현장 옆의 부서진 난간을 발견하고 구티에레즈를 찾아냈을 때 그녀는 이미 숨진 뒤였다. 이같은 사건들에 응급구조대원들은 오싹해진다. 만약 구티에레즈가 자기 집에서 전화를 했더라면 구조대가 컴퓨터 화면으로 그녀의 정확한 위치를 즉각 파악했을 것이다. 지상통신선과 비상구조 서비스 데이터베이스상의 주택 주소가 서로 연결되어 있기 때문이다. 하지만 휴대폰은 어떤 네트워크에도 연결되어 있지 않아 조난 신호가 어디에서 발신되었는지 알 수가 없다.
매일 20만 통이 넘는 비상 전화가 휴대폰으로 걸려오면서 연방통신위원회는 해결 방안을 강구 중이다. 1997년 이 위원회에서는 무선 사업자들에게 각 업체의 휴대폰에 향상된 911(E911) 기술을 채택하도록 지시했는데, 이를 이용할 경우 구조대는 송신자의 위치를 수 십 미터 범위까지 정확히 찾아낼 수 있다. 하지만 사생활 옹호론자들은 2006년 완성될 예정인 이 업그레이드 기술이 꼭 바람직하지만은 않으리라 보고 있다.
E911 시스템은 현재 두 종이 경쟁을 하고 있다. 넥스텔과 스프린트 PCS와 같은 대부분의 대형 휴대폰들은 원래 미 국방성에서 군사 작전 지원용으로 발사한 24개의 위성들로 구성된 GPS에 탑재된다. 신형 휴대폰들에 부착된 GPS 칩은 여러 위성에서 발사된 신호 도달 시간을 인수분해 해 송신자의 위도와 경도를 계산한다. 하지만 GPS 기반 접근 방법의 문제는 사람들이 새 휴대폰을 구매해야 한다는 점이다. 그래서 베리존 와이어리스 사와 같은 통신사업자들은 기존의 어떤 핸드폰에서라도 작동하는 다른 E911 시스템을 채택하고 있다. 이들은 휴대폰 신호를 포착하는 중계탑 안쪽에 센서를 설치한다. 구조 요청 전화가 포착되면 가장 가까운 곳의 중계탑 서너 곳에서 신호 도달 시간을 측정한 다음 조난자의 좌표를 삼각법으로 계산해낸다.
업체들은 응급구조 네트워크를 이용해 수익성있는 위치 기반 서비스를 함으로써 사용료 수입을 제한 나머지 투자액을 회수하려고 한다. E911 서비스용 휴대폰을 이용하면 운전자가 가장 가까운 주유소나 미식가용 음식점, 이탈리아 레스토랑을 쉽게 찾을 수 있다. 사생활 보호론자들은 E911을 이런 방식으로 사용되는 데 우려하고 있다. 마케터들이 사용자별로 표적화된 스팸 광고들을 쏟아낼 수 있기 때문이다. 예를 들어 맥도널드 옆을 서성거리며 지나는 사람에게 빅맥 햄버거용 전자 쿠폰이 전송될 수도 있다. 하지만 더 큰 문제는 은밀한 감시 가능성이다.
이미 한 트럭 운송회사에서는 위치 기반 서비스를 이용해 직원들을 감시하는데, 이를테면 직원들이 언제 반라의 여종업원들이 서빙하는 술집에서 휴식을 취하는지 등까지 알아낸다. 사생활 보호론자들이 우려하는 것은 모든 휴대폰에 위치 기반 E911 서비스가 도입되면 E911 서비스업체 직원들이나 정부, 또는 질투심에 찬 배우자들로부터의 추적을 피할 수 없다는 점이다.
이러한 점을 염두에 둔 연방통신위원회는 E911에 대한 사생활 보호법 제정을 고려 중이다. 하지만 통신회사들은 업체들이 자진해서 프라이버시 보호 장치를 추가할 계획이기 때문에 이런 조치가 불필요하다고 주장한다. 예를 들어 일부 GPS휴대폰 모델들은 송신자가 911에 전화할 경우에만 위치 데이터를 발송하게 된다. 그 외의 통화시에는 본인이 ‘나의 현재 위치’ 버튼을 누르지 않는 한 위치 정보는 전송되지 않는다.
그런 정도라면 소비자들도 용납할 수 있는 절충안이 될 가능성이 있다. 지난 가을 실시된 카너스 인샛 조사에 따르면 휴대폰 사용자의 81퍼센트가 위치 추적 기능을 끌 수 있는 옵션이 매우 중요하다고 응답했다.
일부 보험 상품의 경우 약사가 회사에 직원이 복용하는 약을 통보하도록 요구하기도 한다. 의료 기록의 프라이버시를 보호하는 연방법은 없다. 그러다 보니 암시장이 형성되어 왔다. 테니스 스타인 아서 애쉬의 AIDS 감염 사실도 한 의료보험 담당자가 돈을 받고 폭로하면서 알려지게 된 것이다. 그리고 몇 년 전에는 한 콜로라도 의대생이 부정의료행위를 찾던 변호사들에게 환자의 기록을 판매하다 발각되었다.
오후 5시 47분
할인 카드 퇴근길에 마크는 탈취제와 화장지를 슈퍼에 사러 들렀다. 카드 사용으로 36센트가 할인됐다.
감시자 : 슈퍼마켓에서는 할인카드를 통해 고객이 구매한 물품 목록이 담긴 데이터베이스에서 고객 이름과 주소, 이메일 주소, 전화번호, 신분증 번호와 운전면허증을 발급한 주의 ID를 알아낼 수 있다. 식료품점에서는 가장 인기있는 제품을 항상 준비해 두고 할인을 효율적으로 하기 위해서만 이 데이터를 사용한다고 주장하면서 고객 정보를 판매하거나 임대하는 일이 절대로 없다고 한다. 하지만 푸드 라이언사에서 근무했던 한 직원은 1994년과 1999년 사이 두 차례에 걸쳐 상사가 자신에게 고객들의 상세한 구매 선호 내역을 이름 및 주소와 함께 데이터 베이스 마케팅 회사와 주요 제품 생산업체에 보내도록 지시했었다고 폭로했다.
한편, 사생활 위원회 위원인 래리 포네먼은 9·11 테러 이후 한 대형 슈퍼마켓 체인 업체가 자신을 고용해 특정한 인종적 배경을 가진 고객들의 구매기록이 사법기관에 넘어가지 않도록 하겠다고 약속했다고 한다. 포네먼의 말에 따르면 당국에서는 ‘테러리스트들의 식사 습관’을 분석하기 위해 이런 자료를 요청했었다고 한다.
오후 6시 15분
신원 조회 마크는 자주 들르는 술집에 들어갈 때 운전면허증을 제시한다.
감시자 : 마크를 들여보내기 전에 클럽 경비원은 면허증을 스캔한 후 마그네틱 띠의 자료를 읽어들이는데, 일부 주에서는 이런 데이터에 나이와 출생일, 주소, 신분증 번호, 지문과 사진까지도 포함되어 있다. 6만 4,000개나 되는 기록 보관이 가능한 일부 스캐너들은 만약의 경우 문제의 소지가 될 수 있는 정보를 데이터베이스에 제공한다. 이 중에는 이곳에 출입한 사람들 이름과 출입 빈도, 출입 시각과 같은 정보도 있다.
오후 7시 3분
톨게이트 마크는 차를 몰고 톨게이트를 통과한다.
감시자 : 마크의 자동차 백미러에는 I-Pass 태그가 붙어 있어서 통행료를 미리 지불한다. 이 태그는 톨게이트의 안테나에서 발신되는 신호에 의해 작동되는 응답기로 I-Pass 번호와 통행료 정보를 시스템의 중앙 컴퓨터 데이터베이스로 전송한다. 운전자 계좌의 잔액이 충분해 통행료를 지불할 수 있으면 통과승인을 해줘 차가 통과할 수 있다. 이와 동시에 통과시간은 자동으로 I-Pass 데이터베이스에 기록된다.
이 시스템은 표준 주파수인 802.11 무선 전송 프로토콜을 사용하기 때문에 마음만 먹으면 손쉽게 정보를 빼낼 수 있어서 특정 차량의 움직임을 몰래 추적하는 일도 가능하다. 더구나 수사기관에서는 정기적으로 I-Pass나 이와 유사한 다른 시스템들에서 기록을 유출해가 불법 활동 용의자들을 감시하는 데 이용한다.
톨게이트에 설치된 비디오 감시장치를 통해 법규를 위반하는 사람들도 감시할 수도 있다. 일반적으로 각 부스에는 세 대씩의 카메라 모니터가 설치되어 있다. 한 대는 자동차와 동전 투입구, 얼굴을 비추고 두 번째 카메라는 번호판과 부스 전방의 정지 신호를 비춘다. 세 번째 카메라는 시설물 파괴 등의 사고를 대비해 위쪽에서 내려 비춘다.
오후 7시 11분
GPS 시스템 여자 친구를 안심시키려 식당으로 향하던 마크는 길을 잃는다.
감시자 : 신형 차량들은 대부분 24개의 네트워크화된 위성들을 통해 운전자가 길을 찾을 수 있도록 도와주는 GPS 기반 조종 시스템을 갖추고 있다. 최신 장치의 경우 멀리 떨어진 곳에서 자신의 차를 추적하는 기능도 있다. 예를 들어 부모가 10대 자녀들의 운전 속도를 체크할 수 있으며 제한 속도를 초과하면 GPS 시스템이 부모에게 이를 알리고, 부모는 인터넷이나 휴대폰 등으로 클락션을 울려 자녀가 차의 속도를 줄이도록 한다.
이런 기술을 이용해 정부 기관에서는 불법 행위 용의자의 동태를 파악할 수도 있다. 렌트카 업체들도 이미 이 시스템을 적극 채택하고 있다. 2년 전 코네티컷 뉴헤븐에 사는 제임스 터너는 에크미라는 렌트카 회사가 자신의 운전 습관을 원격지에서 감시해 얻은 정보를 근거로 과속 범칙금으로 자기 계좌에서 450달러를 인출한 사실을 알게 되었다. 이 회사는 디지털 지도상에서 렌트해 준 자동차들의 위치와 속도, 방향 등을 계속 감시할 수 있는 에어아이큐(AirIQ)라는 소프트웨어를 사용했다. 소송을 걸은 터너는 승소했다. 코네티컷 주 소비자 보호국이 에크미사가 GPS/AirIQ 시스템의 용도를 터너에게 충분히 주지시키지 않았다고 터너의 손을 들어주었기 때문이다. 하지만 이런 사례는 어쩔 수 없이 계속 늘어날 것으로 보인다.
마크는 침대에 들며 드디어 안전한 곳에 있다고 느낀다. 하지만 자꾸 생각 나는 게 하나 있다. ‘혈액 테스트 결과가 어떻게 나왔을까?’
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
