핵티비즘, 불법 요소와 긍정 요소 고루 가지고 있는 복잡한 개념

한 동안 침묵했던 어나니머스 돌아오고...‘블랙 라이브즈 매터’ 참여자 늘어나고
하지만 현행법상으로는 ‘핵티비스트 = 사이버 범죄자’...한 번 더 생각해봐야 할지도

[보안뉴스 문가용 기자] 핵티비즘은 지금도 살아있다고 맥길대학의 가브리엘라 콜먼(Gabriella Coleman) 교수는 말한다. 또한 트위터도 최근 핵티비스트 단체인 디도시크릿(Distributed Denial of Secrets)의 계정을 차단시켰다. 이들이 운영하는 데이터베이스로의 링크도 막았다. 이 데이터베이스에는 200개 경찰서에서 탈취한 내부 정보가 담겨 있는 것으로 알려져 있다.

[이미지 = utoimage]

핵티비스트로서는 가장 유명한 어나니머스(Anonymous)도 최근 ‘블랙 라이브즈 매터(Black Lives Matter)’ 운동에 관여하기 시작하면서 침묵을 깼다. 이들이 자극하는 바람에 한국의 ‘케이팝’ 팬들이 소셜미디어를 통해 블랙 라이브즈 매터 운동에 적극 참여하기 시작했다.

콜먼 교수는 이러한 일련의 사태들을 두고 “역시, 핵티비즘에 대한 관심은 종식된 게 아니었다”고 말한다. 그러면서 “디도시크릿이라는 존재는 위키리크스와 어나니머스 시대와 현대를 이어주는 중간 다리”였다고 설명한다. “위키리크스의 우두머리가 체포되고, 어나니머스가 침묵하면서 유출된 정보가 공개될 공간이 없었는데, 그걸 디도시크릿이 메웠습니다. 그들이 없었다면, 우리는 훨씬 더 무지한 채 살았을 겁니다.”

콜먼이 핵티비즘이 살아있다는 걸 새삼스럽게 외치는 이유는, 실제로 핵티비즘의 맥락에서 일어나는 해킹 범죄가 요 몇 년 동안 크게 줄어들었기 때문이다. 아니, 경찰 데이터베이스를 침해하는 것처럼, 훔치는 것 자체로 엄청난 위험부담을 떠안게 되는 해킹 행위 자체가 줄어든 것이 요즘이다.

그 이유는 해킹 범죄에 대한 법의 망치가 더 매서워졌기 때문이라고 콜먼 교수는 주장한다. 디도시크릿이 출현할 수 있었던 건 그들의 선언처럼 ‘미국 정부가 우리를 추적해도 상관이 없다. 우리는 준비가 되어 있다’라는 각오가 있었기 때문이다. 물론 허풍일 가능성도 충분히 존재한다. 다만 “그렇게까지 사법권을 의식해야 한다는 게 현재 핵티비스트들의 현실”이라는 것이다.

이게 안타깝다는 건 아니다. 네트워크의 막히거나 닫힌 부분을 기술력을 동원해 억지로 뚫어내는 건 확실한 불법 행위고, 사법 기관의 눈치를 봐야 하는 건 맞다. 다만 현행법상으로 ‘명백한 사이버 범죄 행위’와 ‘핵티비즘’에 구분이 없다는 건 석연치 않다. 둘 다 하나로 묶어서 보기에는 차이가 존재하며, 이를 판사의 재량에 따른 형량의 차이로만 구분하기에는 아쉬운 점이 있다.

테크데모크라시(Tech Democracy)의 수석 보안 아키텍트인 켄 페일(Ken Pfeil)은 “따라서 온라인 공간에서 자신의 목소리를 내고 운동을 하려면 감옥에 갇힐 각오를 해야만 하는데, 민주 사회에서 시민 운동을 봉쇄시키는 것과 다름이 없다”고 주장한다. “그래서 최근 핵티비스트들은 사이트를 마비시키거나 변조시키는 것 외에 다른 방법들을 고안하고 있습니다. 물론 현행법상 얼마든지 범죄로 볼 수 있는 것들이 대부분이긴 합니다.”

핵티비즘을 어떻게 바라봐야 할까? 이들이 사회적으로 일으키는 긍정적 효과와 악의적(이라고 정의해 둔) 방법 사이에 핵티비즘을 규정할 만한 뭔가가 있지는 않을까? 우리가 익히 아는 스노든과 같은 내부 고발자나, 줄리안 어산지와 같은 유출 전문가를 그저 불법 행위자로만 정의해야 할까? 그들은 이 사회에 악영향만 끼쳤을까?

필자가 위에서 말한 것처럼 핵티비스트들이 ‘블랙 라이브즈 매터’와 같은 운동에 참여하는 사람들을 늘리기도 했다. 스노든은 미국 정부 기관의 불법적인 도청 행위를 알렸고, 위키리크스는 그에 대한 증거를 세상에 공개했다. 이런 것들에 부정적인 요소들만 있는 걸까? 핵티비스트들의 존재는 현대 사회에서의 고발 행위와 방법, 결론과 영향력에 대해 더 깊이 생각하게 만든다. 그저 ‘불법’이라고 말하기에는 더 고민해야 할 무언가가 있다.

글 : 세스 로젠블랏(Seth Rosenblatt), The Parallax
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)