기사 공유하기

[box type=”note”] ‘프리즘(PRISM)’ 사건은 감시사회의 공포를 현실화했습니다. 함께하는시민행동 정보인권국과 슬로우뉴스가 공동기획으로 감시와 독점에서 벗어난 자유롭고, 다양한 인터넷 대안을 함께 고민합니다. 본 연재는 총 8회에 걸쳐 진행할 예정입니다. (편집자) [/box]

스마트폰을 구입하면 가장 먼저 설치하는 앱은 뭘까? 아마 많은 사람들이 카카오톡을 가장 먼저 설치하지 않을까 싶다. 그만큼 스마트폰 이용에 있어 카카오톡이나 마이피플, 라인과 같은 메신저를 사용하는 비중이 상당히 높다.

스마트폰이 대중화하기 전에도 메신저는 매우 즐겨 사용되었다. 네이트온과 같은 PC 메신저 소프트웨어를 이용해 주변 사람들과 일상적 대화를 하기도 했고, 기업에서는 사내 메신저를 이용하여 업무에 대한 소통을 진행하는 것이 일반화됐었다. 그렇지만 메신저 소프트웨어 또한 감시문제에 있어 예외가 될 수 없다. 어찌 보면 메신저에 대한 감시 이슈는 이미 프리즘 사건이 이전부터 제한적으로나마 이미 있었던 일이다.

메신저 감시는 이미 이루어지고 있었다

내 경험이다. 일반 회사에 다니고 있었고, 당연히 사내 메신저를 쓰는 회사였다. 물론 업무상 필요한 자료를 주고받을 때 메신저를 사용하기도 하지만, 동료들끼리 일상적으로 소통하는 도구로 사용하기도 했다. 그 대화 중에는 당연히 회사에 대한 불만이 오가곤 했다.

그런데 놀랍게도 사내 조회 시간에 메신저로 말했던 회사에 대한 불만 사항이 거의 토씨 하나 다르지 않은 수준으로 등장해 그 처리 방침을 논의하고 있는 게 아닌가? 결과적으로 내가 피해를 보거나 동료나 상사와의 관계에 해가 되는 방향으로 일이 처리되지는 않았지만, 메신저 대화 내용이 감시되었다고 생각하니 불쾌감을 지울 수 없었다. 이러한 경우는 꼭 내 경험뿐만 아니라 여러 회사에서 종종 벌어진 문제이기도 하다.

사내 망을 통해 깔린 메신저이기에 기술적 감시가 쉽고, 전체 사회 문제라기보다는 특정 기업 문제로 인식할 수 있지만, 회사가 아닌 개인적으로 사용하는 PC 메신저나 스마트폰 메신저도 마음만 먹으면 사용자를 특정할 수 있고, 특정한 사용자의 메시지 내용을 그대로 감시될 수 있다고 생각하면 어떻겠는가? 슬픈 일이지만 불가능하지도 않을뿐더러 프리즘 사건을 통해 이미 벌어진 일이기도 하다.

대안 PC 메신저: 원하지 않는 감시를 막을 수 있다

프리즘 사건 이후 주목받는 메신저 소프트웨어들이 있다. 이들은 대화내용의 보안에 주목하고 사용하고 있는 기기 정보를 수집하지 않을뿐더러 외부에서 메신저를 통해 사용자를 추적할 수 없게끔 만들어진 소프트웨어이다. 이에 대안으로 주목받고 있는 몇 가지 메신저 소프트웨어들을 소개한다.

1. 피진 (Pidgin)

‘피진'(Pidgin)은 오픈소스 메시징 소프트웨어이다.  미국에서 흔히 쓰는 메신저 소프트웨어인 구글톡, MSN 메신저, AIM 메신저를 통한 접속을 기본적으로 지원한다. 피진의 강점은 위에서 언급한 여러 종류의 메신저들을 통합해서 사용할 수 있다는 것이다. 지저분하게 여러 가지 메신저를 띄우지 않고도 피진 하나로 MSN 메신저나 구글톡은 물론 네이트온까지 이용할 수 있다.

http://pidgin.im/
피진 홈페이지
pidgin.im

물론 메신저 고유의 기능, 이모티콘 등은 제한될 수 있지만 여러 메신저의 네트워크를 하나로 통합하여 사용할 수 있다는 것은 분명 편리한 일이다. 게다가 언급한 것처럼 그누(GNU) 라이센스 정책을 따르는 오픈소스 소프트웨어이기에 광고를 포함하지 않은 소프트웨어를 무료로 사용할 수 있다.

하지만 피진 자체가 오가는 메시지를 암호화하거나 추적을 불가능하게 해주지는 않는다. 그래서 고려해 볼 만한 것이 바로 피진 플러그인 기능이다. 플러그인 기능을 통해 기본적으로 포함하지 않은 다른 메신저의 네트워크를 통합할 수도 있지만, 오프더레코드(OTR, Off-The-Record) 메시징 지원 플러그인을 사용하여 피진을 통해 오가는 대화를 암호화할 수 있다. 이는 중간에 도청하든 직접 감시를 하든 실제 대화 내용을 알아낼 수 없다는 것을 의미한다.

2. 에이디엄(Adium)

맥 OS X 사용자에게도 피진과 유사한 기능을 가지고 있는 메신저 어플리케이션이 있다.

‘에이디엄'(Adium)은 피진처럼 여러 가지 메신저 네트워크를 통합해서 사용할 수 있게 해주며 플러그인을 통해 추가로 메신저 네트워크 통합이 가능하다. 또한, 기본적으로 오프더레코드(OTR) 플러그인이 적용되어 대화 내용 추적을 불가능하게 해준다.

에이디엄 홈페이지 https://adium.im/
에이디엄 홈페이지
adium.im

카톡이 불안할 때? 감시를 막는 스마트폰 메신저

요즘은 PC용 메신저 소프트웨어보다 스마트폰 메신저를 더 많이 사용하는 추세다. 그렇다면 스마트폰 메신저 어플리케이션 중에 자신의 대화내용을 보호하고 개인정보를 수집하지 않는 어플리케이션은 없을까? 다행이라 해야 할지 몇 가지 어플리케이션이 이미 앱장터에 올라와 있다.

1. 가이버봇(Gibberbot)

가장 먼저 소개할 어플리케이션은 ‘가이버봇(Gibberbot)’이다. 오프더레코드(OTR) 방식의 암호화된 메시지를 주고받을 수 있다.

가이버봇
가이버봇

2. 재버(Xabber)

가이버봇과 유사한 어플리케이션으로 ‘재버'(Xabber)가 있는데 역시 오프더레코드(OTR) 방식으로 보안에 대한 특징을 가짐과 동시에 재버 규격(XMPP, 또는 Jabber라고도 불림. 인스턴트 메신저를 위한 국제 표준 규격)을 사용하는 계정은 모두 사용할 수 있다.

재버
재버

3. 슈어스팟(Surespot)

‘슈어스팟'(Surespot)엔드-투-엔드(end-to-end) 방식으로 사용자 간 직접 연결하여 메시지를 교환한다. 특징은 이미 상대방이 수신한 메시지도 제어할 수 있어 본인이 보낸 메시지에서 삭제하면 수신자의 메시지를 삭제할 수 있는 기능을 지원하고 상대방 차단이 가능하며 여러 가지 ID를 사용할 수 있다.

슈어스팟
슈어스팟

4. 텍스트시큐어(TextSecure)

메신저 어플리케이션 말고도 기본적인 문자 서비스를 암호화 할 수 있는 어플리케이션이 있다. 바로 ‘텍스트시큐어'(TextSecure)다. 실행시 다양한 방식으로 패스워드를 설정할 수 있고, 패스워드 해제 상태를 유지하거나 적당한 시간 간격으로 패스워드를 재입력하게 할 수 있다. 문자를 보내는 과정에서도 암호화하여 보낼 수 있어 추적을 방지할 수 있는 특징이 있다.

텍스트시큐어
텍스트시큐어

5. 챗시큐어(ChatSecure)

지금까지 소개한 어플리케이션들은 스마트폰 안드로이드 운영체제를 기반으로 한 것인데, iOS를 기반으로 한 유사 어플리케이션으로 ‘챗시큐어'(ChatSecure)라는 어플리케이션이 있으며 재버(XMPP)규격을 지원하고 오프더레코드(OTR)방식의 암호화 된 메시징 서비스를 제공한다.

챗시큐어
챗시큐어

앞서 소개한 여러 메신저 소프트웨어들은 다양한 메신저의 통합이라는 편리한 측면이 있고 기존 메신저와 사용 방식에 있어 큰 차이가 나지 않기에 편의성이 크게 떨어지지 않는 것들이 대부분이다.

특히 피진은 꽤 유명해서 보안 이슈가 불거지기 전부터 메신저 통합 기능 때문에 많은 사람들이 사용하고 있었고, 사용법에 관한 블로그 글들도 많이 올라와 있다. 다만 메신저는 대화 상대가 있어야 의미가 있기에 이미 많은 사용자들을 확보해 스마트폰에 저장된 전화번호만으로 대화 상대를 찾아주는 기존의 메신저 소프트웨어를 대신하기에는 역부족이라고 생각할 수도 있다.

하지만 내 사생활이 누군가에게 감시될 수 있다는 불안을 생각하면, 사용자 추가 절차가 다소 불편하더라도, 이들 소프트웨어를 사용할만한 가치는 충분하다. 게다가 오픈소스 프리 소프트웨어가 대부분이라 여러 개발자에 의해 꾸준히 기능 개선이 이뤄질 것이고, 유료화에 대한 걱정도 없다는 점은 덤이다. 주된 메신저는 아니더라도 보조 메신저로서 사용해보기에는 충분한 가치가 있지 않을까?

프리즘을 풍자한 일러스트 DonkeyHotey (CC BY)
프리즘 사건을 풍자한 일러스트
DonkeyHotey (CC BY)

우리는 우리 대화를 감시받지 않을 권리가 있다

누군가와 특정 장소에서 사적인 대화를 나눌 때, 만에 하나 그 대화 자체에 범죄 우려가 있다고 하여도 영장을 발부받은 합법적 감청이 아닌 이상 대화 내용을 불법적으로 도청하거나 기록할 수 없다. 메신저를 통한 대화도 마찬가지다. 모든 사용자를 잠재적 범죄자로 취급하여 메신저 상 대화내용을 무작위로 수집하거나 감시해서는 안 된다.

그럼에도 메신저를 통한 대화가 기록되고 수집되고, 사용자 정보가 메신저 서비스를 제공하는 기업에 의해 수집된다. 더불어 국내에서는 그다지 복잡하지 않은 수사 절차만으로 메신저 대화가 감시될 수 있다. 그 자체로 매우 우려스러운 일이다. 사용자 스스로 자기 정보 보호를 위해 좀 더 적극적으로 행동할 필요가 있다. 자신의 메시지를 보호하는 소프트웨어를 사용하는 일은 이를 위한 의미있는 실천이 되리라.

지금까지 기존 메신저 소프트웨어를 대신할 만한 여러 메신저 소프트웨어에 대해 살펴봤다.
다음 글에서는 SNS, 특히 페이스북이나 트위터를 대신할 만한 소셜 서비스에 대해 알아보고자 한다.

[box type=”info” head=”다른 인터넷이 가능하다 “]
1. 운영체제 편: 독점 없는 착한 운영체제
2. 웹 브라우저 편: 내 소중한 사생활을 보호하는 웹 브라우저
3. 검색 편: 나는 네가 무엇을 검색했는지 알고 있다
4. 메신저 편: 카톡이 불안할 때? 다양한 대안 메신저들!
5. 소셜서비스 편: 페이스북, 넌 내 개인정보를 지나치게 좋아해!
6. 클라우드 서비스 편: 클라우드에 보관한 내 정보, 과연 안전할까?
7. 출판 플랫폼 편: 내가 주인인 1인 미디어 만들기
8-1. 이메일 편: 이메일 속 내 비밀을 지키고 싶다면
8-2. 이메일 클라이언트 편: ‘아웃룩’ 대신할 이메일 클라이언트  [/box]

정보인권은 의사소통의 권리와 프라이버시 보호, 두 날개입니다. 두 권리는 상호 충돌하지만, 또한 보완적이기도 합니다. 현재(2012, 2013~) 망중립성이용자포럼과 프라이버시워킹그룹에 참여 하고 있습니다.

관련 글

3 댓글

  1. 핑백: 뗏목지기™의 트위터 ~2013-08-03: 여름휴가 » 트위터백업 » 뗏목지기™의 인생사분지계
  3. 핑백: myENIGMA; 안전한 스마트폰 메신저 | 내 마음에 드는 폰

댓글이 닫혔습니다.