세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[보안&영화] 정보보안 역사상 가장 충격적인 사건 ‘스노든’
  |  입력 : 2017-02-14 09:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 NSA 직원이었던 내부고발자 에드워드 조셉 스노든의 이야기

[보안뉴스 원병철 기자] 전 세계를 떠들썩하게 만들었던 ‘애드워드 조셉 스노든’의 이야기를 다룬 영화 ‘스노든(Snowden)’이 지난 주 우리나라에서 개봉됐다. 영화 스노든은 미국 중앙정보국(CIA)과 국가안보국(NSA) 소속으로 미국 정부조직이 민간인을 불법 사찰하고 있다는 비밀을 폭로한 스노든의 고뇌 어린 이야기가 담겨 있다.


2013년 6월 5일 수요일. 세계는 미국의 전 세계 도감청 파문에 휩싸인다. 영국 가디언이 미국 정부가 미국 국민은 물론 전 세계 사람들의 전화와 이메일 등 정보를 불법으로 수집했다고 폭로한 것이다. 특히, NSA가 세계 35개국 이상의 정상급 통화를 도청한 것은 물론 우리나라를 포함한 우방국까지 수집 대상으로 지정했다는 것이 알려지면서 그동안 세계의 경찰로 평화를 수호한다고 하던 미국의 위상에 먹칠을 하게 됐다.

국가에 헌신하고 싶던 스노든의 이야기
영화 스노든은 에드워드 조셉 스노든이 가디언의 기자들과 홍콩에서 접촉해 정보를 넘기고 인터뷰를 하는 장면으로 시작한다. 스노든은 인터뷰에서 미국 특수부대에 입대해 훈련을 받다 다리가 부러져 의병제대를 하고, 퇴원 후 CIA에 지원한다. 버지니아 CIA 훈련센터에서 ‘사이버전’ 훈련을 받으면서 천재성을 드러낸 스노든은 바로 현장에 투입된다.

▲ 국가에 헌신하고 싶었던 청년 스노든


하지만 현장에서 CIA의 불법적인 행태를 보며 고뇌하던 스노든은 CIA를 사직하고 NSA로 재입사한다. 일종의 검색엔진인 ‘엑스키스코어(XKEYSCORE)’로 사람들의 사생활을 몰래 엿보는 것에 염증을 느꼈기 때문. 이후 일본주둔 미군기지에 파견 나간 스노든은 중동의 모든 NSA 기지와 대사관이 테러리스트에 의해 파괴될 경우를 대비한 24시간 백업 시스템 ‘에픽 쉘터’를 개발하고, 일본이 우방국이 아닌 적대적인 관계가 될 때를 대비한 잠복 프로그램을 만들어 전력망, 댐, 병원 등의 서버에 몰래 설치한다.

이후 스노든은 오아후의 NSA 암호연구센터에서 중국 스파이 활동에 대응하는 업무를 맡게 되지만, 테러리스트를 찾기 위해 만든 소프트웨어가 오히려 미국 국민들의 정보를 불법 수집하는 데 쓰이는 것을 보고 충격에 빠진다. 스노든은 테러를 막기 위해 사람들을 추적한다고 생각했지만, 테러 가능성을 추적하면 메타 데이터를 볼 수밖에 없고, 용의자와 접촉한 모든 연락처를 볼 수 있다. 원래 대상에서 세 사람만 거치면 250만 명의 사람들을 검색할 수 있는 NSA는 결국 전 세계의 모든 사람들을 검색하고 있었다는 얘기다.

이후 스노든은 관련 자료를 수집해 몰래 반출하고, 가장 믿을 수 있으면서 영향력이 있다고 판단한 영국 가디언의 기자들을 불러 정보를 공개한다.

국익 VS 개인의 자유, 스노든의 선택은...
영화 스노든은 스노든이 자료를 유출하는 긴박한 상황에 초점을 맞추기보다, 국가를 위해 헌신하려던 청년 스노든이 어떻게 국가의 행위에 실망하고, 이를 세상에 공개하기까지 고뇌를 집중적으로 다룬다. 국민들의 판단에 맡기기 위해 국민들에게 정보를 제공한다고 말한 스노든은 사건 후 화상 인터뷰를 통해 “국민은 정부에게 질문할 수 있어야 하고 그걸 포기하면 안 된다. 미국은 그렇게 만들어졌다. 우리가 국가의 안보를 지키고 싶다면 이러한 원칙을 지켜야 한다”는 말을 전했다.

▲ 정부의 불법 사찰사실을 확인한 스노든은 결국 정보를 공개한다


최순실 국정농단으로 나라가 시끄러운 이 때, 영화 스노든은 우리에게 많은 것을 시사한다. 내부고발자로 자신의 기득권을 포기하고 세상에 정보를 공개한 스노든이 우리나라에도 있었으면 하는 바램이 들면서도 아직까지 고국으로 돌아가지 못하고 해외에서 망명생활을 하고 있는 스노든의 처지를 보면서 내부고발자에 대한 정당한 대우가 이뤄지지 않는 작금의 현실에서, 이를 기대하는 것이 우습기도 할 따름이다.

또한, 깊이 있는 이야기를 제외하고서라도 해킹, 빅브라더, 사이버 전쟁, 내부고발자 등 정보보안 용어들을 그 어떤 사건사고보다 현실적으로 그려낸 영화 스노든은 정보보안 관계자라면 한번쯤은 볼만한 영화다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)