본문 바로가기
세상 이야기/사회

나를 숨기고 인터넷을 항해하는 법 (한겨레21 제767호)

by 마리산인1324 2009. 7. 3.

 

<한겨레21>

http://h21.hani.co.kr/arti/special/special_general/25268.html

 

 

 

나를 숨기고 인터넷을 항해하는 법 [2009.07.03 제767호]

[특집1] 정부가 훔쳐보지 못하도록 ‘봉기넷’ 등
독립 네트워크 전자우편을 이용하고 ‘토어’에서 IP를 숨기자

 

 

 

미네르바는 인터넷 토론방에 글을 올렸다 검찰에 잡혀갔다. 문화방송 〈PD수첩〉의 김은희 작가는 한 포털 사이트의 전자우편 계정을 사용하다가 검찰에 전부 ‘들켰다’. 로그인을 하다가 움찔, 게시물을 올리려다가 움찔하게 되는 시대다. 누군가 나를 감시하는 듯해 예전처럼 자유롭지 못한 인터넷 세상. 인터넷에서 익명으로 살아갈 순 없을까? 추적당하지 않고 실명을 공개당하지 않은 채 만나고 나누고 떠들 순 없을까? 김승욱 진보넷 활동가에게 그 방법을 한번 물어봤다. 편집자

 

» 나를 숨기고 인터넷을 항해하는 법. 일러스트레이션 이우만

검찰이 〈PD수첩〉 김은희 작가의 전자우편을 7년치나 뒤졌단다. 이야, 7년치 전자우편을 한꺼번에 첨삭지도 해주신다니, 이거 어디 살벌해서 자유롭게 ‘네트’를 항해할 수 있겠어? 그것뿐만 아니라 정부 비판글은 명예훼손이나 업무방해로 걸려 쥐도 새도 모르게 사라진다고 하더라고. ‘민증 까기’가 기본이 돼버린 창피한 인터넷 세상이지만, 그래도 새는 구멍은 있기 마련이라고.

 

기본적인 암호화는 필수

 

자자, 우선은 쓸 만한 전자우편 서비스부터 알아보자고. 국내 포털 사이트에서 제공하는 전자우편은 이미 검찰 나리께서 자기 안방처럼 드나드는 게 사실이니까 일단 제쳐두고. 그렇다고 해외에 있는 건 모두 안전할까? 아직까지는 검찰의 ‘물리적’ 공격으로부터는 안전한 것 같아. 그렇지만 한국과 미국이 범죄 수사를 위해 협조할 수 있는 방법들이 있는 만큼, 어떤 내용이냐에 따라서 그 결과도 달라지겠지! 자본주의같이 지구의 보편적 질서로 자리잡은 시스템에 저항하는 내용이라면, 그들도 신속하게 협조에 들어갈지도 몰라.

 

이왕이면 ‘봉기넷’(riseup.net) 같은 해외 독립 네트워크를 이용해보는 것이 어떨까. 봉기넷은 지구 곳곳의 온갖 억압에 저항하고 있는 사람들에게 네트워크 자원을 제공하는 자율적인 조직이야. 봉기넷은 표현의 자유를 가장 중요하게 생각하기 때문에 익명은 기본이고 정보들도 신경써서 보호하고 있지.

 

단, 비영리 네트워크기 때문에 제공되는 자원이 한정돼 있고, 아무에게나 계정을 주지도 않아. 계정을 받으려면 이미 봉기넷 계정이 있는 친구 두 명의 초대장을 받거나, 당신이 이 계정을 어떻게 사용할 예정인지 설득력 있게 설명해야 한다고. 아마, 한국의 엄혹한 상황을 설명한다면, 전자우편 계정을 발급받는 것이 어렵지는 않을 거야.

 

근데 서비스 제공자만 바꾸면 안전한 걸까? 이란에서는 정부가 모든 인터넷 통신을 모니터링하고 있어서 최근에 인터넷 속도가 10배는 느려졌다고 하던데, 한국 정부도 그런 짓을 않는다는 보장은 없지. 뭐 검찰은 여전히 물건 압수하듯이 통째로 열어보는 것을 선호할지 모르지만, 국정원쯤 되면 통신 회선을 직접 엿듣고 있을지도 모른다고. 따라서 기본적인 암호화는 필수야!

 

우선 해외 전자우편이라도 SSL을 이용해 통신의 전 과정을 암호화하는 구글메일(Gmail)이 더 안전한 편이야(봉기넷은 당연히 SSL). SSL은 어떻게 사용하냐고? 간단해. 주소창에 ‘http’ 대신에 ‘https’를 입력하는 것만으로 모든 절차는 끝! 그리고 야후나 핫메일은 전자우편 내용에 IP 주소를 포함한다고 하더라고. 구글은 이런 ‘뻘짓’을 하지는 않으니, 조금 더 안전하다고 할 수 있지. 이제 설혹 국정원이 통신회선에 나쁜 짓을 해놔도 엿듣는 것은 불가능하다고!

 

» ‘토어’ 활용을 돕기 위한 개념도(왼쪽)와 UCC 동영상(가운데). 독립 네트워크인 ‘봉기넷’의 초기 화면(오른쪽). 봉기넷의 전자우편은 외부의 손길로부터 안전한 편이다.

집의 컴퓨터를 ‘토어’에 제공할 수도 있지

 

그렇다고 해서 100% 안전한 것은 아니지. 여전히 서비스 제공자 등 제3자에게 전자우편이 노출돼 있으니까. 무엇보다도 전자우편 내용에 걸맞은 광고를 자동으로 붙여주는 구글의 첨단 기술을 보면 섬뜩하기까지 하다고. 역시 가장 안전한 것은 내 손으로 방범을 하는 것이지. 이런 날을 대비해 자유 소프트웨어 활동가들은 ‘그누 사생활 지킴이’(GnuPG)라는 암호화 프로그램을 만들어왔어. 하나의 비밀번호를 공유해야 하는 고전적인 암호화와는 다르게 공개키와 비밀키로 분리돼 있어서, 비밀키는 나 말고는 아무도 알 필요가 없어. 이런 식이야. 내가 당신의 공개키를 입력해서 전자우편을 보내면 그 전자우편은 암호화가 돼서 아무나 읽을 수 없게 돼. 전자우편을 받은 당신은 비밀키를 입력한 뒤 열어서 읽어볼 수 있어. 이제 전자우편함에는 뭔지 알아볼 수 없는 암호문만 가득하게 된다고. 검찰이 압수해간다면? 7년치를 읽기 위해 1천 년은 기다려야 할걸? 아니면 내 머리도 압수해가든지.

 

전자우편뿐만 아니라 네트에서의 항해도 모두 기록되는 것이 지금의 현실이야. 주민번호로 로그인하지 않아도 IP 주소와 함께 모든 것이 기록된다고. 왜 얼마 전에는 범죄 수사를 한답시고 경찰이 특정 검색어를 검색해본 사람들 명단을 포털에 요구하기도 했잖아. 최근에는 <자본론> 등 빨간책(?) 판매 동향까지 조사해갔다는걸. 그래서 이왕이면 IP 주소는 익명화해주는 센스가 필요해. 가장 강력하고 손쉬운 것은 ‘토어’(Tor)라는 익명 네트워크야. 프로그램을 다운받아 간단하게 설치 가능한데, 토어를 통해 네트에 접속하면 지구를 몇 바퀴 돌다가 지구 반대편 어느 곳에서 접속하고 있는 것처럼 나타나게 된다고. 그래서 속도가 조금 느리기는 한데, 그래도 음지에서 추적하는 분들에게 “나 잡아봐라~”라고 놀려줄 수 기분은 괜찮은 편이야.

 

속도가 느린 것은 토어 네트워크가 아직 충분히 크지 않기 때문인데, 가능하다면 집에 있는 컴퓨터를 토어 네트워크를 위해 제공할 수 있어. 토어 네트워크도 봉기넷과 마찬가지로 전세계에서 자발적으로 자원을 제공하는 사람들에 의해서 가능한 것이거든. 이것도 간단해. 토어 프로그램을 설치한 뒤 클릭 몇 번으로 설정만 해주면 된다고. 우리 집 인터넷 회선의 일부를 표현의 자유를 위해 제공할 수 있다니, 정말 멋지지 않아? 예를 들면, 멕시코의 사파티스타(무장 혁명단체)가 우리 집 컴퓨터를 통해 블로그를 할 수 있게 되는 거라고. 헤헤, 경찰 아저씨들 진땀 좀 빼겠는걸.

 

정부 정책을 비판하고 내부에서 무언가 고발하는 것도 골치 아픈 일이지. 얼마 전에는 국세청에서 어떤 공무원이 게시판에 글 올렸다고 중징계를 받았다고 하더라고. 이런 사람들을 위해 고발 전문 사이트라고 할 만한 ‘위키리크스’(Wikileaks)가 운영되고 있어. 관타나모 수용소에서의 인권침해나 티베트 유혈사태 등이 폭로되었던 사이트로 유명하지. 지난해 촛불시위 때 대한민국 경찰의 활약상이 위키리크스 첫 페이지를 장식하기도 했다고. 철저한 익명이 보장되고, 고발에 대한 지역단체들의 토론과 검증이 진행되며, 세계인들에게 문제를 알릴 수 있다는 점에서 매력적인 사이트지.

 

두려워하고 있는 건 오히려 저들이야

 

휴, 그렇다고 100% 안전한 방법이나 기술이란 없는 것 같아. 하지만 기본적인 관심만으로도 큰 효과를 기대할 수 있는 것도 사실이라고. 그리고 여기에 소개된 방법들 말고도 다른 방법들이 많이 있어. 전자우편뿐만 아니라 메신저, 문자메시지, 인터넷전화(VoIP) 등도 안전하게 사용할 수 있고. 두려워하고 있는 것은 오히려 저들이야. 인터넷 때문에 대의정치가 위기래!(“국민들의 적극적인 정치 참여와 인터넷의 발달로 대의정치가 도전을 받고 있습니다. 이에 대해서도 정부와 국회는 능동적으로 대처할 필요가 있습니다.” 이명박, 2008년 7월12일 국회 시정연설) 그래, 위기지. 이제 우리가 정부야! 우리가 말하고, 우리가 토론하고, 우리가 결정하거든. 이쯤되면 마지막 발악처럼 보이는 저들의 ‘생쑈’를 귀엽게 봐줘야 하지 않을까.

용어설명

 

위키리크스에서 뱉어봐!

 

봉기넷(riseup.net): 미국 시애틀에서 만들어진 전세계 회원들간의 자치공간이다. 자유 사회 창조를 목적으로 한다. 회원 간에 컴퓨터 리소스를 공유해 소통을 하며 자본이나 외부의 압력에 저항한다.

 

독립 네트워크: 봉기넷처럼 국가와 자본으로부터 독립해 운영되는 네트워크.

 

SSL: Secure Socket Layer의 약자. 넷스케이프사에서 개발한 인터넷 보안 프로토콜.

 

http와 https: 웹에서 문서(hypertext)를 주고받을 수 있도록 설계된 프로토콜(규약)로, https는 SSL을 이용해 문서를 암호화한다.

 

그누 사생활 지킴이(GnuPG): Gnu Privacy Guard의 약자로, 문서와 파일의 내용을 암호화할 때 사용하는 프로그램. 비대칭 암호화 알고리즘을 사용한다.

 

공개키와 비밀키: 비대칭 암호화 알고리즘에 사용되는 키의 종류. 공개키와 비밀키가 한 쌍이다. 공개키로 암호화한 것을 비밀키로 풀 수 있고, 반대도 가능하다. 공개키는 사용가 다른 사람들에게 널리 알리는 반면, 비밀키는 사용자만 알고 있어야 한다.

 

IP 주소: 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해 사용하는 번호. IP 주소를 이용해 접속자의 위치 등을 파악할 수 있고, 다른 정보들과 조합해 접속자의 신원을 알아낼 수도 있다. 미네르바를 잡아갈 때도 사용됐다.

 

토어(Tor): The onion Router의 약자로, 개인의 자유와 프라이버시, 기업의 내부 활동, 국가의 보안 등을 위협하는 트래픽 분석이나 네트워크 감시로부터 당신 스스로를 지킬 수 있도록 도와주는 소프트웨어. https://torproject.org에서 내려받기할 수 있다.

 

위키리크스(Wikileaks, https://wikileaks.org): 사용자의 익명성이 보장되고 추적을 막은 사이트로, 정부나 법인, 종교 등과 관련된 민감한 정보를 유출하는 공간이다. 2006년 말에 문을 연 뒤 1년 만에 120만 개 이상의 데이터가 쌓였다.

 

인터넷전화(VoIP): 기존에 사용되고 인터넷 프로토콜(IP:Internet Protocol)을 이용해 음성통화를 하는 것.

김승욱 진보넷 활동가