글/ 해외 대법제자
[밍후이왕]
1. 과거의 감시는 도청과 미행 위주였다
현대 감시기술은 미국과 소련 간 냉전에서 시작됐다. 처음에는 주로 정부가 도청기를 이용하다가 다시 전파를 결합해 정보를 전달하기 시작했다. 평소에는 생각지 못한 이런 몇 가지 가능한 방법이 있었다. 첫째, 도청기는 단추처럼 작아서 눈에 띄지 않는 곳에 둘 수 있다. 예를 들면 드라이버 손잡이 안에 넣는 식이다. 둘째, 현재 새로 나온 핸드폰 무선충전 기능처럼, 배터리를 교체하지 않고 장기간 쓸 수 있다. 셋째, 도청 목표 근처에 도청기를 설치하지 않고 고감도 기기로 멀리서 들을 수 있다. 사람이 말할 때 주위 물체가 모두 진동이 있는데, 특히 유리창 진동은, 사람 눈이 보지 못하는 빛을 아주 멀리에서 보내 진동을 탐지할 수 있기 때문에, 기기 분석을 통해 유리창에 귀를 듣고 대는 것처럼 들린다. 그 외 수도관, 하수도관도 소리를 멀리까지 전달할 수 있다.
이런 전통적인 도청방식에 대해 이러한 조치를 취할 수 있다. 선물 속에 문제가 있을 수 있고, 상대방이 아는 곳도 문제의 소지가 있을 수 있다. 만약 자기 집이라면 우선 두꺼운 커튼을 치고 TV소리를 크게 트는 등 배경 소리가 나게 하는 것이 가장 간단한 방법이다.
전통적으로 쓰인 감시 카메라는 감시 대상이 반드시 카메라에 들어와야 하므로 난도가 상대적으로 크다. 미행 촬영은 전통적인 주요 감시 수단이다.
2. 현재 휴대전화와 컴퓨터는 가장 보편적인 감청 감시 도구이다
최근 20~30년간 정보기술의 발전과 더불어 정부나 대기업의 개인정보 수집 능력이 크게 강화됐고, 기술의 문턱도 갈수록 낮아지고 있다.
미국에는 법률 및 여론이 정부, 기업, 개인을 규제하지만, 중국에서는 중국공산당이 각종 기술 수단을 써서 국민을 줄곧 감시하고 있다.
통신회사는 통화시간 및 통화길이를 기록할 수 있다. 일단 한 사람을 모니터링하기만 하면 그 사람의 통화내용을 모두 녹음할 수 있다. 또 컴퓨터로 전화음성을 문자로 변환해 분석한 뒤 다시 일부분만 집어내 수동분석도 할 수 있다.
현재의 컴퓨터와 스마트폰, 인터넷은 개인에 대한 감시능력을 대폭 강화했다.
감시 카메라 부문은 이전에 난도가 비교적 컸지만, 현재는 네트워크를 기반으로 곳곳에 설치됐다. 휴대전화 통화는 광범위하게 송출될 수 있기 때문에 전문기기만 있으면 손쉽게 도청이 가능하다.
스마트폰을 휴대하면 내비게이션(GPS)이나 휴대전화 신호로 위치 추적을 할 수 있고, 핸드폰에 저장된 정보는 수집돼 이용되는 경우가 다반사이다.
웹사이트와 모바일 앱도 다수가 광고주와 연계해 사용자 정보를 수집한다. 그런 후 빅데이터 분석을 통해 광고주가 한 사람의 동향을 파악할 수 있는데, 그 가족이나 심지어 본인보다 잘 아는 경우도 많다. 그런 후, 광고주는 통신기록 상의 명단과 전화기록을 결합해 한 사람의 인맥 범위를 파악할 수 있고, 범위 내 다른 사람들에 대해서도 많은 정보를 추측할 수 있다. 그렇게 해서 광고주와 서비스 업체들은 더 많은 사람을 끌어모을 수 있는 서비스를 내놓는다. 실제로는 사람에 대한 통제를 강화할수록 이런 기술에 의존하게 하고, 갈수록 더 자발적으로 개인과 지인의 정보를 제공(유출)하게 한다.
중국의 경우 이러한 광고주와 서비스 업체는 모두 중국공산당과 합작해 개인을 감시할 수 있다. 그렇기 때문에 컴퓨터와 휴대전화 구매 시 될수록 중국 브랜드를 피하고 중국산 소프트웨어를 쓰지 않으면, 개인정보가 중국공산당의 수중에 쉽게 들어가는 것을 피하는 데 도움이 될 수 있다. 모바일 앱(APP)은 설치 시 흔히 통신기록, 통화기록, 무선인터넷 정보, GPS 위치추적, 마이크, 카메라 등에 대한 많은 권한을 요구하기 때문에 가능한 한 적게 설치해야 한다. 이 앱을 설치하면 바로 감청 감시에 이용될 수 있다. 이번 박해 중에서 파룬궁 수련생은 통신 소프트웨어와 서비스도 중국산을 쓰는 것을 피해야 한다.
3. 해외 소프트웨어도 절대 안전한 것이 아니다
미국 소프트웨어의 경우 제품 정황이 다소 복잡하다. 대기업이 수집한 개인정보는 암호화처리 후 통상 미국 기기에 저장되어 미국 법률의 보호와 감독을 받는다. 이러한 정보는 중국공산당이 입수하기 매우 어려우나 그렇다고 절대적으로 안전한 것은 아니다. 최근 몇 년 새 나타난 특수 사례들은 모두 미국 회사와 중국 회사가 합작한 경우였다. 혹은 중국에 서버가 있거나, 중국에 지사를 설립한 경우인데, 현지 법을 따라야 한다는 핑계로 중공에 사용자정보를 제공하거나 중공에 협조해 정보를 필터링한 사례도 있다.
다음은 언론에 주로 보도된 사례들이다.
스카이프(SKYPE)는 중국회사를 통해 특별 버전이 나오고, 야후차이나는 중공에 대해 이견이 있는 인사의 정보를 제공한다. 구글차이나는 중국에서 검색 서비스를 제공하면서 검색 결과를 필터링하기도 하고, 구글 뉴스는 중국에서 접속 시에 결과를 필터링할 수 있다. 애플은 VPN(가상사설망) 소프트웨어를 차단했고, 아이클라우드(iCloud)에 저장한 중국 사용자 정보를 중국 내 서버로 옮겼다. 즉, 중공의 법집행 부문은 서버에 있는 어떠한 개인정보도 요구할 수 있는 것이다. 구글은 ‘잠자리 프로젝트(Dragonfly project)’를 진행해 다시 한 번 중국판 구글 검색엔진을 출시하려 하고 있다.
지금 알고 있는 큰 회사들은 모두 기존 가입자의 신뢰를 잃지 않으려 하면서도 중공의 비위에 맞춰 중국시장을 공략하려 하고 있다. 중국 겨냥 업무를 분리해내고, 관련 서버와 직원을 중국에 두고, 그 회사를 해외 주요 업무에서 떼어내는 방법을 모두 취하고 있다.
따라서, 사용 중인 서비스가 미국 대기업이 다수 사용자를 대상으로 제공하는 것이라면 일반적인 사용에 대해서는 믿을 만하다. 그러나 더 민감하고 극비적인 사항에 대해서는, 여전히 이들 회사 직원들이 보지 않고 있다고 보증할 수는 없다.
4. 인터넷 봉쇄돌파 기술도 절대 안전한 것이 아니다
모든 가상 사설망(VPN) 서비스 업체는 사용자 인터넷 주소와 방문 사이트를 모두 볼 수 있고, 중국 내 서비스 회사들도 이러한 정보를 중공에 넘겨줄 수 있다.
5. 온라인에 게시된 신상정보는 안전 보장이 어렵다
신상정보가 일단 인터넷에 올라가면 정보 안전을 보장하기 어렵다. 무단 수집, 광범위한 유포, 개인 정보를 이용해 자신을 다른 사람으로 위장할 수 있다.
인터넷 사기, 보이스피싱의 가장 주된 방식은 바로 타인을 사칭하는 것이다. 전화의 경우 발신번호뿐만 아니라 상대방의 목소리도 들을 수 있으므로 통화 대상을 확인하는 것이 더욱 좋다. 그러나 중공은 한 정부의 힘으로 개인을 상대하므로, 얼굴을 마주 보고 있어도 원래의 친구가 지금 협박을 받고 일하는 것이 아니라는 것을 보장할 수 없다. 인터넷에서 사용자 이름과 문자에만 의존하면, 타인의 이름을 사칭하는 상황이 아주 쉽게 나타난다.
원문발표: 2018년 12월 16일
문장분류: 자료점마당>자료점 기초기술>기타
원문위치: http://www.minghui.org/mh/articles/2018/12/16/378444.html