BLOTER.NET

중국 당국이 세계 최대 인터넷전화 서비스인 스카이프의 대화내용을 지속적으로 감시해온 것으로 드러나 충격을 주고 있다.  

캐나다 토론토 대학 내의 인권 및 컴퓨터 보안 연구기관인 시티즌랩(Citizen Lab)이 1일 발표한 보고서에 따르면 중국은 금지 단어를 정해 놓고 암호화해 스카이프 이용자의 채팅 메시지를 모니터링하고 기록해왔다.

중국에서 스카이프 서비스는 이베이와 중국의 이동통신 사업자인 톰(Tom)이 제휴한 톰스카이프(TOM-Skype)가 제공중인데, 본사 서버와는 별도로 톰스카이프가 별도의 서버를 설치해 서비스를 운영중이다. 톰스카이프에서 배포하는 스카이프 프로그램에 금지 단어가 암호화돼 포함되어 있고 중국내 이용자가 금지 단어를 입력하면 해당 메시지를 서버 쪽으로 전달하는 방식으로 대화내용을 감시하고 기록해왔다는 것. 

특히 금지 단어는 ‘파룬궁’, ‘대만 독립’, ’공산당’부터 ’지진’, ‘분유’ 등에 이르기까지 광범위하다. 정치적 단어 뿐아니라, 중국의 대외 이미지에 부정적인 영향(사천성 대지진, 멜라민 분유)을 끼치는 단어까지 총망라돼 있다.  

톰스카이프 서버에는 이용자 정보도 따로 저장되어 있기 때문에 금지 단어를 사용하는 이용자의 인적정보도 쉽게 파악할 수 있었던 것으로 알려졌다. 단, 음성 통화는 녹음되지 않은 것으로 파악되었다.

중국이 자국 내 인터넷에 대해서 검열을 해 왔다는 사실은 너무나 잘 알려진 일이긴 하지만, 보안이 잘 되어 있다는 스카이프(Skype)까지 이런 일이 발생한 것은 충격이 아닐 수 없다. 스카이프는 인터넷전화의 표준인 SIP를 채택하지 않고 자체 개발한 P2P 프로토콜을 사용하고 있으며, 자신들이 독자적인 개발한 암호화 시스템으로 인해 도청이 불가능하다는 점을 강조해 왔기 때문이다.

현재까지 파악된 바에 의하면 중국내 톰스카이프을 통해 회원 가입을 하고, 톰스카이프에서 제공한 스카이프 프로그램을 다운로드 받아 사용한 중국내 이용자만을 대상으로 도청 및 감시를 한 것으로 보인다. 중국내 이용자를 감시했다고는 하지만, 대화 상대방이 외국 사람이라면 그 사람도 감시를 당하지 않았다는 보장이 없다는 점에서 이번 사건의 후폭풍이 만만치 않을 전망이다.

존 실버맨 스카이프 CEO는 자신의 블로그를 통해 “중국이 이메일, 전화, 메신저 등 모든 커뮤니케이션을 모니터링 하고 있다는 것은 잘 알려진 일이며, 톰(TOM) 역시 다른 커뮤니케이션 서비스 기업들과 마찬가지로 중국내에서 중국의 법규를 따라야 한다”며 “이에 따라 2006년 스카이프는 공식적으로 TOM 서비스가 대화 내용 가운데 특정 단어를 차단하는 필터링을 한다고 공식 발표한 바 있지만, 그것을 기록하고 저장까지 하지는 않았는데 왜 이런 일이 벌어졌는지 이 부분을 조사중”이라고 밝혔다.

중국의 인터넷 감시는 어제 오늘의 일은 아니지만, 제 전공분야인 스카이프에 대해서도 이런 일이 발생했다는 점에서 별로 기분이 좋지 않다. 게다가 정치적인 이유뿐만 아니라 우리 나라에도 심대한 영향을 미치고 있는 ‘멜라민 분유’까지 금지단어에 포함되어 있었다고 하니 어안이 벙벙할 뿐이다.