'동국대 강장묵'에 해당되는 글 1건

  1. 2013.03.18 <망중립성을 말하다>심층패킷분석(DPI), 기막힌 설명과 비유

<망중립성을 말하다>심층패킷분석(DPI), 기막힌 설명과 비유

망중립성 2013. 3. 18. 19:19


<망중립성을 말하다>. 리뷰는 길게 쓸 수 없었지만, 주옥같은 논점들이 적지 않습니다. 특히 심층패킷분석(DPI-Deep Packet Inspection)에 대한 쉽고 명쾌한 정리는 귀하고 고마울 정도. 굳이, 일부 발췌하는 수고를 아낄 수가 없어서^^;; 정리하고 넘어갑니다.
아마, 사실은..강장묵쌤의 저 구절부터 마음에 들어왔어요. (그러나 이 글을 끝까지 읽으시기를. 뒤에 나오는 오길영쌤의 비유는 정말 죽여줍니다..)

"흔히 기술이 중립적이라고 말한다
. 그러나 기술은 사회적이고 문화적이며 특히 정치적이다. 지금부터 이 글에서 논할 심층패킷분석이라는 기술 역시 그러하다… 정치인은 시민을 위한다고 말하고 기업가는 이용자를 위한다고 주장하지만 실상 시민과 이용자는 논의에서 제외되거나 고려되어도 피상적 수준에 그친다. 이 글은 DPI가 이용자의 프라이버시와 공정한 인터넷 사용에 심각한 위협이 될 수 있음에도 이에 대한 단단하고 섬세한 논의가 담금질되지 못하는 현실에서부터 시작한다." (197-198쪽)

 

DPI는 사실 꽤 중요한 이슈입니다. 네덜란드가 세계에서 두번째로 망중립성을 법제화한 배경이 바로 DPI죠. 네덜란드서 여야 모두 압도적 지지를 보낸 이유가 바로 DPI로 인해 프라이버시가 침해된다는 우려 탓이었습니다. 예컨대 KT가 다음 마이피플이나 카톡 보이스톡 이용자에 대해 요금제에 따라 이용을 제한한다고 할 때, KT가 어떻게 어느 이용자가 그런 어플리케이션을 사용하는지 다 알고 차단하지? 뭐 이런 의문에서 출발하는거죠. 그런데 왜 우리는 여기에 대해 '단단하고 섬세한 논의'는 커녕, 대부분은 관심도 없는 것일까. 이런 문제를 제기함으로서 전문가의 소명을 다해주시는 강쌤, 감사. 기본 구조는 강장묵쌤의 글을 더 빌려보죠.

"최종 사용자간 연결(End to End) 커뮤니케이션에서는 어떤 망을 이용하든 서비스에 차별이 없어야 한다. 이용자가 게임을 하든, 채팅을 하든, 이메일을 보내든, 쇼핑을 하든 이는 서비스를 제공하는 서버와 요청하는 클라이언트 간의 문제. 인터넷 선을 연결하고 접속 서비스를 제공하는 망 사업자의 개입은 불필요하다. 그러나 최근 망 사업자들이 자사 트래픽 기준에 의하여 보이스톡을 하면 속도를 줄이거나 차단하는 식으로 종단간 통신에 임의로 개입하여 망중립성을 훼손하고 있다." (205쪽)

 

"인터넷이 태동되고 그 기본 원리로 채택된 TCP/IP 프로토콜의 가장 큰 특징은 서비스와 사람을 막론하고 어떠한 최종 이용자도 인터넷에 차별받지 않고 연결되도록 하는 것. 달리 말하면, TCP/IP 프로토콜은 정치적 의사가 다르고 경제적 형편이 다르다고 하여 특정인의 패킷을 더 우선적으로 처리하지 않는 평등한 네트워크를 만들었다. 사람이나 서비스를 차별하지 않는다는 것은 보안과 관리에는 취약하다는 의미이다. 그러나 초기 인터넷 설계자들은 보안과 관리에 취약할지언정 사람과 서비스를 차별할 수 없도록 인터넷을 설계하여 네트워크에 공공재적 성격을 부여했다.." (209쪽)

 

강장묵쌤은 DPI의 기술을 이렇게 분류합니다 1) 이미 기록해둔 유사한 패턴을 스캔. 동영상, 음성, 문자마다 알려진 고유한 특징을 추출하여 만든다… 이 기술이 악용될 경우에는 언제든지 우리가 발송한 이메일의 내용 중 특정 단어만을 골라내어 차단하거나 속도를 더디게 하는데 이용될 수 있다… 누구든 ‘육두문자’를 쓸 경우 이를 인식하여 차단할 수 있다. (이 부분에서 망 차원에서 표현의 자유가 차단되는 가능성을 다양하게 걱정해줘도 될 듯요. '훌륭한 분'에 대한 욕설이 국내 망에서는 잘 안보이는 사례는 사실 최근에도 있었습니다. 유튜브에 게시글이 살아있더라도 국내 망에서는 안 보이는 구조. 이거 사실 이란이나 북한이 즐겨쓰는 방식입니다.)  2) 특정 어플리케이션 또는 서비스가 네트워크 속에서 보이는 고유한 행위를 분석한다. 이는 패킷 크기, 전체 유동 데이터 중 특정 패킷의 비율, 특정 서비스를 위한 트래픽 양의 변화 등을 통해 판단한다. ..이 기술을 이용하면 특정 서비스의 패턴(카카오톡의 패킷패턴, 마이피플 고유의 무선인터넷전화의 특징)을 스캔하여 차단하거나 속도를 늦출 수 있다. 청소년들의 게임 행태를 통제하기 위해 특정 게임의 고유한 행위를 발견하고 그 게임의 속도를 늦추거나 차단하는데 활용하는 것 또한 하나의 사례일 수 있다. 3) 통계적 분석에 의한 차단 기술. 패킷은 통상적으로 흘러가는 통계적 특징이 있다. 특정 시간대에 평소와 달리 많은 패킷이 흘러간다면 이를 감지하고 의심스러운 현상으로 분류하는 것이다. (대체 헤비유저란? 남들 안 쓰는 시간에 트래픽 좀 많이 쓴다고 해도 사실 망에는 아무런 부담이 되지 않을텐데? 남들 안 쓰는 시간에는 말이죠)


망 사업자가 전국 이용자가 사용하는 인터넷을 누가 언제 어디로 어떤 내용물을 보냈는지 알고 그 사실을 본래의 전송 목적 외로 사용할 수 있다면 어떨까? 이미 망 사업자는 보이스톡, 마이피플, 스카이프 등 무선인터넷전화 서비스를 차단하거나 속도를 늦추는 데에 DPI를 사용하였다…망 사업자는 패킷의 특정 패턴 또는 유형만을 본다고 주장해왔다. 그러나 패킷의 유형이나 패턴을 분석하기 위해서는 자동화된 기술로 패킷의 내용을 열람할 수 밖에 없다….어떠한 견제도 없는 이와 같은 일들이 도처에서 벌어질 때 이용자의 프라이버시는 심각하게 위협받을 수 있다. (215쪽)
 

강장묵쌤의 분석에 이어 바로 등장하는 것이 오길영쌤의 글. 이 책 좋은게..'고수'들끼리 서브를 넣으면 이렇게 또 받아주는 기분이랄까. DPI에 대해 공대 쌤의 글과 법대 쌤의 글이 나란히, 합이 잘 맞습니다. 더구나 오길영쌤의 비유는...지금까지 본 중 최고. 당연하게도, 그대로 퍼날라 봅니다. 

 

"만약 그대가 혁신적 아이디어로 빛나는 신제품 ‘벽걸이형 드럼세탁기’를 구입했더니, 거주지역 전력회사에서 특정기업 생산 제품에는 전기를 공급하지 않는다며 전기를 끊어버린다면 어떠한가? 예를 들어 ‘삼성’과 ‘LG’ 제품은 되고 ‘대우일렉’ 제품은 전기공급을 하지 않는 것으로, 전력회사가 몇몇 대기업과 짜고 이러한 협약을 체결했다는 사실이 밝혀졌다면 화가 나지 않겠는가? 세탁기에 관심이 없어 그대와는 별 상관이 없는가? 좋다.

그렇다면 이번에는 고속도로 이야기이다. 특정 구간의 고속도로 회사가 ‘롯데’와의 사이가 틀어져서 고속도로를 통과하는 모든 차량에 대하여 ‘롯데 껌’을 씹거나 소지하고 있는 차량은 통행을 금지한다고 해보자. 물론 표면상의 이유는 도로표면에 눌러 붙은 껌 때문에 도로유지 비용이 증가해서 그렇다고 한다. 위험한 폭발물을 탑재하고 있는 경우는 몰라도 왜 껌이 단속 대상인지 납득이 잘 되지 않고, 나아가 왜 유독 롯데인지, 그리고 경찰이 아니라 고속도로 회사가 이러는 것이 가능이나 한 것인지 잘 모르겠으나 일단 대강 말이 되므로 넘어갈 수 있는가?..그런데 이러한 ‘롯데 껌’ 소지 여부를 확인하기 위하여 고속도로에 진입한 모든 차량에 대하, 거대한 투시기계 속을 강제로 통과하도록 하여 차량 내부를 샅샅이 분석하고 있다고 해보자. 고도로 정밀한 투시기계 능력은 그 차량의 트렁크 내용물은 물론 실내 탑재물과 탑승객의 신체 및 소지품, 심지어 타이어 표면이나 차량 카펫에 떨어진 부스러기 성분까지도 분석이 가능하고, 엑스레이의 경우와 같은 단순한 조영화면이 아니라 다면적, 다층적 촬영기술과 고도의 분석기술을 통해 씹던 껌을 몸에 붙여 ‘혹’이나 ‘점’으로 위장한 사람은 물론 위장 속의 내용물까지 3D 컬러 화면으로 재생 가능하여 삼켜버린 껌조차 찾아낸다고 해보자. 나아가 그 껌이 롯데인지 다른 회사 제품인지 성분분석도 정확히 해낸다고 해보자… 이러한 가정적 예시들은 모두 말도 안되는 것들이라 비난할 수도 있으리라. 그렇다! 이렇듯 황당한 상황이 바로 지금 대한민국의 인터넷에서 연출되고 있고, 그 논의가 바로 ‘망중립성’에 관한 이야기인 것이다." (227-229쪽)

 

가슴이 콩닥 거리더군요. 농담 아님다. 망중립성을 그저 그렇고 그런 남의 이야기로 얘기하거나, 너무 복잡한 '끼리끼리들의 이야기' 정도로 보는 분들도 많고. 아직까지도 왜 이 논의가 중요한지 별 생각 없는 분도 많죠. 포털의 정책 담당자로서 깊이 책임을 느끼는게...조금 어려운 주제인데 이걸 제대로 전달하고 풀어내는데 성공적이지 못했다는 것. 나름 노력은 했지만(이 블로그 망중립성 카테고리엔...나름 쉽게 정리해보고자 한 글들이 그래도 몇 건 있기는 하죠) 그런데 오길영쌤은 화끈하면서도 명확한 화법으로 비유를 제시합니다. 저런 감각은 부러워도 따라하기 힘들죠. 오쌤의 법적 분석을 더 봅시다.

 

"DPI 자체가 헌법정신에 반한다. ‘대역관리’라는 논리로 포장된 ‘이익추구’를 위해 우리 헌법이 보장하고 있는 기본권인 프라이버시를 침해하는 것이 타당한 것인가 하는 점. 즉 ‘롯데 껌’을 찾기 위해 모든 운전자를 발가벗긴다는 것은 기술 오용이자 남용.. 이를 헌법 원리에 비추어보자면 ‘비례의 원칙’ 위반이 되겠다. 즉 ‘과잉금지의 원칙’으로서 ‘목적의 정당성’, ‘방법의 적정성’, ‘피해의 최소성’, ‘법익의 균형성성’ 등의 헌법상의 원리가 평가의 틀이 되겠다. 어려운가? 용어를 바꾸어보면 크게 어렵지도 않다. ‘국가’가 국민의 기본권의 하나인 프라이버시를 침해하기 위해서는 그 목적이 정당해야 하고, 그 방법이 적정해야 하며, 그 발생하는 피해 또는 최소한이어야 함은 물론 발생하는 피해보다 더 큰 공공의 이익이 있어야 한다는 의미이다. 이러한 요건 중 하나라도 탈락되면 이는 곧 과잉한 침탈이므로 금지된다는 것이다.

‘국가’라는 주어에서 보듯이, 이는 그 침탈의 주체가 국가인 경우에나 가능한 논의다. 즉 국가정보원에서 실시하고 있는 소위 ‘패킷감청’의 경우에나 가능한 이야기라는 소리다. 그렇다면 필자는 왜 망중립성 논의에다 이런 이야기를 하는 것인가? 간단하다. 국가조차 함부로 침해하지 못하는 헌법상의 기본권을 일개 기업이 도대체 어찌 마음대로 침탈할 수 있는가 하는, 끊임없이 샘솟는 물음표 때문이다. 즉 방송통신위원회가 직접 심층패킷분석을 실시한다고 하여도 이러한 헌법상의 제한을 받는 상황인데, 하물며 기업에 불과한 통신회사가 자체적으로 심층패킷분석을 실시하고 있는 현재의 상황은 정말이지 더 이상 논할 가치조차 없는 경우라는 것이다… 통신회사에 의해 자행되는 심층패킷분석이 우리 헌법에 정면으로 위반됨은 자명하다. 그러나 구체적 제재 방법은 마땅하지 않다. 헌법위반의 경우 헌법소원을 제기함이 원칙인데, 국가에 의해 실시되고 있지 않으므로 헌법소원 대상이 되지 않음은 물론이고 심층패킷분석의 특성상 네트워크의 사용자가 네트워킹 당시에 심층패킷분석이 실행되고 있음을 파악할 수 없는 것이 일반적이므로 이를 입증하기도 매우 곤란하기 때문이다. (240쪽)

 

오길영쌤의 글은 이것이 어떻게 통신비밀보호법 상 문제가 되는지 설명으로 이어집니다. 궁금하세요? 책을 보세요. 사서 봐도 좋고, PDF 버전도 있어요. (클릭) DPI, 우리도 이런 거 관심 가질 정도의 선진사회 아니던가요. 아님 할 수 없구요.

 

Trackbacks 0 : Comments 0

Write a comment