‘77분산서비스거부’ 해킹 & 저작권 ‘삼진아웃제’ 등의 온갖 ‘서비스거부’ 사태
‘서비스거부’가 컴퓨터 네트워크 해킹만이 아니라 권위주의 국가와 신자유주의에 의해서도 이뤄지고 있다.
저 아래의 내용은 계간지 [문화/과학]에 기고하려고 쓴 초안의 처음 들어가는 내용이다.
초안: 해킹의 문화정치에서 해킹문화운동으로(pdf, 418Kib, 22쪽). [문화/과학]에 다행히 실린다면, 분량이 길어 내용이 수정될 것 같기는 하다.
내용요약
2009년 ‘77분산서비스거부 공격’과 정부의 대응 과정은 해킹을 다시 한 번 사이버 테러나 재난, 국가 안보의 위협으로 인식하도록 했다. 그러나 인터넷의 ‘서비스거부’는 저작권법 위반에 대해 인터넷 접속 제한으로 처벌하는 이른바 ‘삼진아웃제’를 통해서도 발생하게 생겼다. 사회 공공성에 대한 ‘서비스거부’는 신자유주의 정책과 권위주의 국가 운영에서 다양하게 나타나고 있다. 이와 비슷하게 해킹에 대한 국가 권력의 규제나 주류 미디어의 왜곡된 재현은 기술에 대한 자율적 탐구, 커뮤니케이션 네트워크에서의 표현의 자유, 온라인에서의 정당한 시위를 제약하고 통제하는 효과를 갖는다.
해킹이 점차 범죄나 테러의 방법으로 널리 사용되면서 우리는 보통 이를 사이버범죄, 사이버테러로 받아들이고 있지만 해킹은 애초에 기술에 대한 지적 탐구이자 혁신의 과정을 의미했다. 1960년대 이래 해킹은 개인용 컴퓨터, PC통신, 인터넷의 개발과 발전에 큰 기여를 했고, 정보와 지식의 공동 생산과 공유의 문화를 만들어 왔으며, 사회정의를 위한 직접행동의 방식으로 채택되기도 했다. 하지만 냉전, 신자유주의, 지구화, 저작권 체제 강화, 그리고 디지털 네트워크 기술의 복합적인 사회역동 속에서 해킹은 다양하게 변형되어왔다. 이 글은 표현의 자유와 대안적 생산방식(자유소프트웨어운동), 온라인 직접행동(해킹행동주의), 범죄 및 전쟁의 수단으로서의 해킹(해킹의 범죄화, 군사화)의 세 가지 갈래로 해킹과 해커문화의 역사를 추적하면서 해킹의 문화정치 지형을 탐색하고, 현재의 지배적 기술문화의 근본 독점을 극복하기 위해 해킹의 정치적 잠재력을 해킹문화운동의 차원에서 재배치해보자고 주장한다.
——————————-
‘77 분산서비스거부 공격’과 ‘서비스거부’ 사태들
애초에 ‘서비스거부’는 ‘공격’이 아니었다. 1990년대에는 인터넷을 하다가 종종 ‘서비스거부’ 화면을 볼 수 있었다. 당시 대부분의 웹사이트들은 갑자기 많은 사람이 ‘방문’하게 되면 그 접속량을 감당하지 못해 “서비스거부”(Denial of Service)라는 문구를 보여줬다. 그러다가 일부러 ‘서비스거부’를 유발하는 행위들이 나타났다. 이에 ‘공격’이라는 말이 붙었다. 이번 ‘77 분산서비스거부 공격’에 대한 대부분의 뉴스가 그랬듯이, ‘서비스거부’를 유발하거나 허가받지 않은 컴퓨터 네트워크 침입 따위를 한데 묶어 해킹(hacking)이라고 부른다. 어떤 해킹은 돈을 벌기 위해 일부러 ‘서비스거부’를 유발시키고, 어떤 해킹은 정치적 행동으로 그렇게 한다. 지금은 돈벌이를 위한 ‘서비스거부 공격’이 훨씬 많지만 처음에는 온라인 시위를 위한 것이었다. 이것이든 저것이든 ‘공격’으로 규정되고, 사사로운 이해 관계로 ‘서비스거부’를 유발하는 경우 그것은 예를 들어 정보통신망이용촉진및정보보호등에관한법(망법으로 줄임)에 따라 ‘침해 사고’1가 되어 처벌받게 되고, 정치적 행동으로서 ‘서비스거부’ 유발은? 이 역시 여타 법에 따라 범죄로 분류된다. 해킹이라고 다 같은 해킹이 아닌데 둘 다 불법이다.2
서비스거부 공격’은 분산의 형태로 진화했다. 불법이다 보니 이를 행하는 ‘공격’자는 자신의 위치를 노출시키기 않기 위해 점차 수많은 일반 이용자 컴퓨터를 이용해 공격을 ‘분산’시키는 방법을 쓰게 된다. ‘악성코드’로 통칭되는 프로그램을 작성하거나 얻어 수많은 이용자 컴퓨터를 좀비컴퓨터로 감염시키기만 하면 자동화된 ‘분산’ 공격을 할 수 있다. 그러나 해킹행동주의(hacktivism)의 사례를 보면, 그러한 소프트웨어의 개발이 없지 않았지만 정치적 의사 전달에 목표를 두기 때문에 수많은 사람들이 연좌시위 하듯이 목표대상이 된 웹사이트에 몰려가 ‘공격’하는 수동적인 ‘분산’의 방식을 취한다. 이때의 ‘분산’은 자동화된 것이 아닌만큼 대부분의 가상 연좌시위에 참여하는 사람들은 어떤 나쁜 생각에 전염된 좀비가 아니다. 예를 들어, 2008년 6월 10일 대규모 촛불집회 현장에서 청와대 홈페이지의 ‘서비스거부’를 유발한 사태가 그렇다. ‘공격 명령’자는 집회의 사회자였고 ‘좀비컴퓨터’는 실시간 인터넷 생중계를 보고 있던 네티즌들이었고 그들을 ‘감염’시킨 ‘악성코드’는 “촛불 앞에 꿇어라!”3로 요약할 수 있는 ‘명령어’였다. 실제로 청와대 홈페이지는 이 ‘공격’으로 광화문 거리 한복판에서 마이크잡고 있던 사회자의 ‘공격 명령’이 있은지 몇 분만에 ‘서비스거부’ 되었다. 망법의 “침해 사고”에 해당하는 불법 행위였지만, 우리는 이를 불법 행위로 이해하지 않고 온라인 시위로 보았다.
‘서비스거부’ 형태의 해킹이 절도나 금품탈취를 위한 범죄가 아니라 해킹행동주의(hacktivism)로 명명되는 정치적 가상 시위로 시작되었고 지금도 종종 그런 차원에서 발생한다. 물론 새로운 얘기가 아닌 것이 일본과의 독도 분쟁이나 교과서 왜곡 사태, 중국의 동북공정, 올림픽이나 월드컵에서 불공정 판정 시비가 있을 때마다 민족주의의 발로로 해킹 행동이 적극 채택되어 왔다. 컴맹은 아닌 범죄자들, 성질 급한 민족주의자나 애국 시민들, 그리고 신자유주의 세계화를 반대하는 활동가들은 각기의 목적으로 해킹을 자기 이해나 발언을 위한 행동 방식으로 이용한 것이지만, 법적으로 그리고 뉴스 보도에 따르면 모두가 나쁜 짓을 한 것이고 처벌받을 수 있다. 온라인에서의 정치적 발언과 행동을 별도로 구분하고 기본권으로 보장하지 않다보니, 지난 6월 10일의 집단 해킹 행동이 직접적인 원인이 된 것은 아니었지만, 인터넷에서 뿜어져 나온 2008년 촛불시위의 위력 때문에 정부의 인터넷 통제는 더욱 거세져 온라인 상의 표현의 자유는 심각하게 위축되었고 인터넷에 애초에 있지 않았던 국경을 넘는 ‘사이버망명’ 사태가 대량으로 발생했다. 물론 그 전에라도 저작권을 관리하며 돈벌이하는 기업들의 로비와 압력을 받은 대형 상업 포털 사이트들이 명예훼손이나 저작권침해 가능성만으로 게시물을 함부로 차단시켜버리면서(‘임시조치’) 익명성의 보장과 표현의 자유 실현이라는 인터넷 본연의 서비스를 거부해 왔다.
그렇다. 기대한 대로 기능하거나 역할하지 않는 어떤 시스템의 이상 상태를 ‘서비스거부’로 본다면, 온갖 ‘서비스거부’ 사태가 지천이다. 신용 불량자라고 낙인 찍고 그들에 대한 (사채를 제외한 공식 금융권의) ‘서비스거부’가 그렇다. 통계 수치에서도 ‘미디어법’이 대의가 아니라는데 대의를 위해 봉사하겠다던 국회를 장악한 정치인들의 ‘서비스거부’는 어떤가. 이제 그 법들이 허용하는 새로운 미디어 소유와 경영은 ‘공영방송’이라는 이름을 가까스로 지켜왔던 주류 미디어의 공공 서비스를 완전 거부할 것이 아닌가. 그런 비판 능력도 없어지면, 함께 어울어져 살고 있으나 ‘국민’이 아닌 사람들에 대한 공공 ‘서비스거부,’ 그렇지 않아도 성문 벽으로 내몰려온 사람들을 다시 성을 짓겠다고 아예 성문 밖으로 내좇아버리면서 사람이 죽어나가도 나몰라라 하는 ‘서비스거부,’ 이런 거부들이 늘 동반하는 공권력의 폭력과 공격, 더 나아가 국민이고 자시고 간에 아예 공공 서비스 자체를 없애버리는 원천적인 ‘서비스거부’를 실행하는 신자유주의 정책들은 살판나는 건가. 그야말로 공공 ‘서비스거부’의 신자유주의 공격을 위해 옛 것 새 것 할 것 없이 온갖 국가 기구와 법제들이 좀비처럼 되살아나 활보하고 있다. 두 달이 넘는 공장 점거 파업으로 예의 신자유주의 공격에 맞서 투쟁한 쌍용차 노동자들에게 물과 음식과 의료 서비스를 차단하기를 멈추지 않았던 기본 인권에 대한 ‘서비스거부’는 그 중에서도 야만적인 좀비였다.
‘77 분산서비스거부 공격’ 사태를 계기로 해킹의 의미를 두루두루 짚어보자는 얘기인데 ‘서비스거부’를 너무 확대 해석한 것인가. 그럼 좀 비슷한 사태와 연관시켜보자. 7월 초의 ‘분산서비스거부 공격’ 사태가 발생하고 얼마 안 있어 행정권에 의한 인터넷 ‘서비스거부’가 준비 완료되었다. 일명 ‘삼진아웃제’를 포함한 개정 저작권법은 이를 위반한 복제물을 3번 올리면 특정한 전자게시판이나 이용자 계정(ID)을 6개월 동안 못쓰게 할 것이라는 인터넷 ‘서비스거부’ 유발 사태다. 인터넷 서비스 이용의 차단 혹은 거부라는 점에서 결과적으로 두 가지 사태는 다르지 않다. 하나는 ‘불법’적인 “침해 사고”(망법 2조 7) 형태로, 또 하나는 ‘합법’적인 처벌 절차(저작권법 133조 2, 정보통신망을 통한 불법복제물등의 삭제명령 등)로 이뤄지고 있는데, 어떤 것은 ‘불법인가 보다’하고 어떤 것은 ‘이건 아니잖아!’4라는 두 가지 우리 반응의 차이가 어디서 근거한 것인지 한 번 생각해 볼만 하다. 물론, 이번 ‘분산서비스거부 공격’을 누가 했는지 왜 했는지 그 사람이 직접 나서서 알려주기 전에는 거의 알아낼 수 없다고 하는데, 일정한 불편(?)과 피해를 끼친 이런 해킹을 적극 옹호할 이유는 없다. 그러나 이러한 네트워크 문화 현상을 보다 복잡한 문화정치의 구도에서 보지 않는다면 현행법의 모순과 그 인위적 경계를 넘지 못한 채 우리의 기본 권리를 확장하기는커녕 어느새 크게 위축되고 축소되는 것에 동의해주는 순간에 닥칠 수 있다. 두 가지 때문이다.
첫째, 이번 공격에 대처하는 국가 기관과 주류 미디어의 태도를 보면 명백한 불법 해킹이나 테러라고 수긍하며 그냥 넘어가기에는 깔끔하지 않은 게 많다. 해킹에 대한 정부 대책은 과도하게 국정원의 사이버테러방지법이나 방송통신위원회의 인터넷 통제 정책을 강화하는 쪽으로 흐르기 십상이다. 2003 인터넷대란 때는 모든 사람들이 네트워크를 못 쓴 사태가 난 것이었던 반면, 이번의 경우 인터넷 이용자들에게는 별다른 불편이나 피해가 없었기 때문에 나라 전체가 들썩거려야 할 사건이 아니라 그 사이트들의 보안 문제 해결로 국한되었어야 하지만, 정부 기관들이나 미디어의 태도는 2003년과 같은 ‘대란’ 운운하며 모든 이들의 재난처럼 이 사태를 규정했다. 그래서 거의 모든 인터넷 이용자가 분산된 서비스거부 공격을 대리하는 좀비컴퓨터가 될 수 있는 잠재적 공격자로 내몰렸고, 감염된 것으로 보이는 개인용 컴퓨터의 인터넷 접근을 아예 못하게 하는 조치까지 거론되었다.5 또, 사태 초기부터 국정원은 ‘사이버 테러’를 들먹였고 북한 배후설을 내세웠고 모두 헛소동으로 끝났지만 그 효과는 컸다. 네트워크 보안 강화의 필요성은 국가 ‘재난’과 같은 표현을 거쳐 ‘테러’나 사이버 ‘국가 안보’의 논리로 자연스럽게 이어졌다. 그러나 네트워크의 보안이 국가 안보와 동격이 되는 것에 우리 모두가 동의할 때 벌어질 일은 이미 한나라당 공성진 의원 등이 발의한 ‘국가사이버위기관리법’에 잘 나타나 있다. 예컨대 단순한 해킹 사고조차 모두 국정원장에게 즉각 보고해야 하고 즉각 조사 결과를 통보해야 한다. 또, 필요하다면 언제든지 국정원장이 모든 시스템에 직접 접근할 수 있는 권한이 부여된다(전응휘. 2009). 이 말은 곧 국정원 등이 모든 개인의 컴퓨터를 들춰 보겠다이다. 후기-냉전 시대에 북한의 존재에만 의존할 수 없는 국정원의 자기 생존 전략이 아니더라도, 각 국에서 만들어져온 컴퓨터 범죄 관련 법들이 “사이버 테러리즘이나 핵티비즘에만 국한되는 것이 아니라 모든 형태의 해킹과 컴퓨터 네트워크에 대한 공격, 컴퓨터 및 통신 사기, 인터넷 아동 포르노, 그리고 디지털 저작권 침해(소프트웨어, 음악 등)의 행위를 총체적으로 뿌리 뽑는 것을 목표”(데닝 2005: 344)로 해왔다는 점을 놓고 볼 때, 모든 해킹에 대한 전적인 국가 통제를 무작정 합의해 주는 일은 곧 우리의 디지털 네트워크 생활문화에 검열과 감시를 거듭 불러들이고, 자유롭고 평등한 정보 접근 및 정보공유 활동을 옥죄게 하는 결과로 이어진다.
둘째, 우리가 일상생활의 사건사고가 된 빈번한 해킹 현상을 현행 법의 시각과 주류 미디어의 판단에만 의존할 때 생기는 또 하나의 문제는, 국가 기구나 독점 기업에 의한 정보 흐름과 네트워크 하부구조에 대한 감시, 통제, 착취에 저항해온 유력한 사회운동이 곧 해킹에서 비롯되었으며 현재도 계속되고 있는 해킹운동을 잘 살리기보다는 저버리고 만다는 점이다. 개인정보의 보호, 네트워크의 보안, 그리고 표현의 자유가 보장되는 가상 공간이 그나마 지금처럼 된 것이 그들 덕분이기도 하거니와, 한편에서 국가 권력에 의한 인터넷 검열과 통제, 다른 한편에서 거대 기업들의 네트워크 하부구조의 사유화와 공동체 생산의 착취에 맞서고자 할 때 줄잡아 1960년대부터 그에 저항하고 대항문화를 만들어온 해킹 활동을 제쳐둘 수는 없는 노릇이다. 애초에 해킹은 오늘날 ‘삼진아웃제’의 저작권법과 같이 정보의 자유로운 공유를 통제하는 ‘서비스거부’에 반대하는 행위로 시작되었고 카피레프트 운동의 뿌리였다. 그렇다면 현행 법과 국가 기관들이 사사로운 돈벌이를 위한 해킹이든 정치적 저항과 표현의 자유를 위한 해킹이든 상관없이 한통속으로 때려잡고 있는 것을 우리가 곧이곧대로 받아들여야 쓰겠는가.
전자 상거래나 대기업의 웹사이트를 통해 대규모의 개인정보 유출 사건이 발생했을 때 개인정보 보호를 위한 대응이 상당히 있었던 것에 비해, 이번 사태에 와서 정부 기관이나 주류 미디어의 ‘호들갑’은 그렇다치고, 시민사회나 사회운동 진영은 이 일에 무관심하거나 어떻게 봐야할 지 명확하지 않았던 것 같다. 당장 눈에 보이는 피해가 발생하거나 희생자가 있는 일들은 쉽게 문제삼고 여론을 형성해 내며 반론과 반대 행동이 터져나오지만, 이러한 ‘희생자 정치’가 누락하기 마련인 일상의 지배 문화에 대한 대항과 대안의 창출은 국가나 시장에 맡길 수 없는 사회의 자기보호를 위한 기획과 노력으로 가능하다. 이를 위해 우선 우리는 해킹이 가진 드넓은 영역 – 기술 탐구와 혁신, 자유/오픈소스 소프트웨어 개발, 카피레프트운동, 해킹행동주의, 사이버범죄, 사이버테러 등의 복잡한 정치적, 전술적, 기술적, 윤리적, 법적 속성을 토론하고 다양한 대안의 가능성을 모색할 필요가 있다. 이 글은 이를 목적으로 한다. 무엇보다도 더 늦기 전에 거부해야 할 ‘해킹 = 사이버 범죄, 사이버 테러’라는 단순 도식에 도전한다. 이를 위해 해킹의 복잡다단한 역사 중에서 오늘의 토론을 위해 필요한 부분만 다룬다. 우선 처음에 해킹은 어디서 어떤 의미로 생겨났는지 알아보고, 그 후 다양하게 분화돼온 해킹의역사적 흐름을 세 가지 갈래 – 표현의 자유와 대안적 생산방식(자유소프트웨어운동), 온라인 직접행동(해킹행동주의), 범죄 및 전쟁의 수단(해킹의 범죄화, 군사화) -로 살펴보고, 이것들이 해킹의 문화정치의 장에서 어떻게 충돌하고 혹은 결합해 왔는지 짚어본다. 지난 반세기동안 냉전, 신자유주의, 지구화 그리고 디지털 네트워크 기술의 복합적인 사회역동에 함께 얽히고 설킨 해킹과 해커문화의 몇 가닥을 간추려보는 것이다. 그리고 마지막에 해킹을 문화운동의 차원에서 다시 재배치해보자고 주장한다.
- (제2조 7) 침해사고란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다.” ↩
- 경찰청의 사이버테러대응센터(http://www.ctrc.go.kr)는 해킹, 바이러스유포, 메일폭탄, DOS공격 등 전자기적 침해장비를 이용한 컴퓨터시스템과 정보통신망 자체를 공격하는 행위를 ‘사이버테러형범죄’라 하고, 사이버도박, 사이버 스토킹과 성폭력, 사이버명예훼손과 협박, 전자상거래 사기, 개인정보유출 등의 행위를 ‘일반사이버범죄’로 부르고 있다. ↩
- 작년 610 대규모 촛불집회의 참여를 독력하기 위해 소울드레서, 82쿡, 디브이디프라임, 마이클럽 등이 모금하여 한겨레 등에 낸 광고의 문안이었다. ↩
- 프랑스에서 소위 ‘삼진아웃제’가 기본권을 침해한다는 위헌 판결을 받은 것처럼, 현재 ’합법’화된 한국의 삼진아웃제가 검열의 소지가 있기 때문에 정보공유연대나 참여연대에서 위헌 소송을 검토하고 있다. ↩
- 그에 따라 우리는 백신 프로그램의 설치를 강요당했다. 백신 프로그램만이 악성코드를 잡아내고 해킹 공격을 막을 수 있다는 사고방식이라면, 특정한 백신 프로그램이 설치된 컴퓨터는 인터넷 접속이 가능하고 아닌 것은 안 되는 식으로 인터넷 접근 구조 자체를 변경시키는 재앙에 가까운 ‘서비스거부’ 사태로 가지 말란 법도 없다. “흘러나온” 얘기라지만 실제로 방송통신위원회는 백신 소프트웨어가 설치되지 않은 개인용 컴퓨터의 주요 웹사이트에 대한 접속 제한을 고려하고 있다(강진규 2009). 문화체육관광부의 저작권법 위반 인터넷 ‘삼진아웃제’에 못지 않은 발상이다. ↩
관련 글:
이 글에 달린 댓글을 RSS 2.0으로 받아보실 수 있습니다. 위 글에 대해 답글을 남겨주시거나 트랙백을 걸어주세요!