“이건 좀 충격적인데요.” 건장한 체격의 청년은 한참 만에 말문을 열었다. 그의 눈앞에는 서류 한 장이 놓여 있었다. 미국 국가안보국(NSA)이 전 세계인의 인터넷을 감시하기 위해 만든 스파이 프로그램 ‘엑스키스코어(XKeyscore)’의 소스 코드 일부였다. 북독일방송사(NDR)와 서독일방송사(WDR) 탐사취재팀이 입수한 이 코드에는 NSA가 ‘극단주의자’로 분류해 감시해온 한 독일인의 서버 아이피(IP) 주소가 적혀 있었다. 서버 운영자의 정체는 6월에 밝혀졌다. 에어랑엔 대학에서 정보통신공학을 전공 중인 평범한 27세의 대학생 세바스티안 한이었다.
한은 독일에서 NSA의 감시를 받고 있는 것으로 알려진 최초의 민간인이 됐다. 유명인을 포함해도 앙겔라 메르켈 독일 총리 이후 두 번째다. NSA가 한을 감시한 이유는 단 하나다. 인터넷상의 익명성을 보장하는 프로그램인 토르(Tor)에 서버를 제공했다는 점이다. 토르를 이용하면 인터넷에서 누가 어디서 어떤 활동을 하고 있는지를 감출 수 있다. 이 때문에 통신 보안에 예민할 수밖에 없는 인터넷 활동가, 외교관, 저널리스트들이 이 프로그램을 폭넓게 이용하고 있다.
그러나 NSA는 인터넷에서 익명성을 유지하려는 행위 자체를 ‘위험’으로 간주한다. 그 때문에 토르 프로젝트의 홈페이지를 방문하기만 해도 NSA의 감시망에 걸리게 된다는 걸 기억해야 한다. 한은 “외국 정보기관이 내가 (독일에서) 운영하는 서버의 모든 접속 기록을 가로챘다는 것은 내 사적 영역에 대한 어마어마한 침해”라고 말했다. 독일인들은 개인정보에 민감하다. 작은 동호회 회장이 별생각 없이 회원의 연락처를 남에게 알려주거나 법이 정한 기한 내에 폐기하지 않았다는 이유로 소송을 당할 정도다. 그런 독일이기에 지난해 스노든의 폭로 이후 독일에서도 사이버 망명이 일어났다.
이메일 서비스에서도 토르가 갖는 철저한 익명성을 강조하는 분위기가 감지된다. 포스테오(Posteo)는 2009년 파트릭 뢰어와 자브리나 뢰어 부부가 설립한 유료 이메일 서비스업체로 이런 분위기 탓에 더욱 유명해졌다. 파트릭 뢰어는 시사저널과의 전화통화에서 “당시 우리가 원하는 조건대로 메일 서비스를 제공해주는 곳이 없어 직접 회사를 설립하게 되었다”고 밝혔다. 포스테오 이메일 계정을 만들려면 희망하는 이메일 주소와 비밀번호만 적으면 된다. 개인정보 유출을 막기 위해 아예 처음부터 수집을 안 하기 때문이다. 또한 이메일에 자동으로 포함되는 발신자의 IP 주소는 삭제되고 메일은 암호화되어 전송된다. 암호화하지 않은 메일이 ‘엽서’라면 포스테오의 메일은 밀봉된 ‘편지’인 셈이다.
2014년 11월 현재 포스테오에 개설된 계정 수는 8만여 개인데 이 중 7만여 개가 스노든의 폭로 이후 새로 개설됐다. 사이버 망명객들의 행렬이 심상치 않음을 직감한 포스테오는 ‘투명성’과 ‘보안’에 주력하기 시작했다. 올해 5월에는 독일 통신기업 최초로 ‘투명성 보고서’를 발표했다. 투명성 보고서란 정보기관이 통신업체에 사용자 정보 조회를 요구한 횟수와 실제로 제출된 정보의 수 등이 담긴 문서로 그동안 구글과 페이스북, 트위터 등 미국의 글로벌 기업들이 매년 발표해왔다.
독일에는 이런 보고서를 발표할 의무가 없다. 그럼에도 포스테오가 ‘선수’를 친 것은 단순히 마케팅 때문만은 아니었다. 지난해 독일 경찰이 수색영장 없이 사무실을 압수수색하려고 한 사건이 있었기 때문이다. 파트릭 뢰어는 해당 경찰관들을 행정법원에 기소해 현재 재판을 기다리는 중이다. 뢰어에게 한국 검찰의 카카오톡 불법 감청 논란을 예로 들며 “정치권의 보복이 두렵지 않으냐”고 물었다. 그는 “내가 불법을 저지르지 않았기 때문에 무서워할 게 전혀 없다”며 웃었다. 오히려 독일 연방의회의 한스-크리스티안 슈트뢰벨레 녹색당 의원이 투명성 보고서 발행에 대해 지지를 보내는 등 “정치권으로부터 긍정적인 반응이 오고 있다”고 했다.
독일에서는 올해 초 메신저 애플리케이션(앱)에서도 사이버 망명이 일어났다. 독일에서 가장 널리 쓰이는 모바일메신저 왓츠앱(Whatsapp)이 페이스북에 인수된다는 뉴스가 나오자 사용자들이 스위스의 스리마(Threema )로 대거 이동한 것이다. 스리마의 개발자 마틴 블라터는 시사저널과의 인터뷰에서 “인수 소식이 전해진 2월19일까지 회원 수는 20만명 정도였는데 현재는 320만명으로 늘어났다”고 밝혔다.
스리마는 올 2월 독일의 품질검증기관인 ‘슈티프퉁 바렌테스트’에서 왓츠앱은 물론 텔레그램보다도 안전한 모바일메신저 앱으로 선정됐다. 텔레그램에서는 ‘비밀 대화 시작’을 켜야 대화 내용이 암호화되지만 스리마는 모든 대화를 암호화하기 때문이다. “정보기관에서 압력이 들어오지는 않느냐”는 질문에 블라터는 “그런 일은 없다”고 단언했다. 스위스에는 정보 제공을 강제할 법적 근거가 없기 때문이다. 또한 누군가 중간에 스리마 메시지를 가로채거나 엿보는 것 역시 “현재의 기술과 지식 수준에서는 가능성이 희박하다”고 밝혔다.
독일에서 사이버 망명은 다소 유별난 행동으로 비친다. 범죄를 저지르지 않는 이상 자신의 개인정보나 통신 내용은 감시를 당하지 않을 것이라는 통념 때문이다. 하지만 그 통념을 잊고 사이버 망명을 택한 사람 역시 보안이 취약한 서비스를 계속 이용할 수밖에 없다. 취재 과정에서 만난 10명의 스리마 이용자들은 모두 왓츠앱이나 페이스북 메신저 등 다른 앱을 여전히 같이 사용하고 있었다. 개인정보 보호와 원만한 사회 활동, 두 가지의 가치가 충돌하는 건 이곳에서도 마찬가지다.
