NSA의 섹션 702 비밀 해석, 공개 시 미국인들을 ‘충격’에 빠뜨릴 것이라는 경고

 (techdirt.com)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 미국 상원의원 론 와이든이 NSA의 FISA 섹션 702에 대한 비밀 해석이 공개되면 국민이 “충격을 받을 것”이라며 경고함
  • 그는 여러 행정부에 해당 해석의 비공개 해제를 요청했으나 모두 거부당했으며, 이는 미국인의 프라이버시 권리에 직접 영향을 미친다고 밝힘
  • 와이든은 과거 PATRIOT Act 비밀 해석, 스노든 폭로, 감시 남용 사례 등을 정확히 예견한 전례가 있음
  • 그는 최근 상원 연설에서 감시 개혁 없는 재승인 절차, 형식적 개혁의 실패, 감시 권한의 확대를 강하게 비판함
  • 이번 발언은 미국 정부의 비밀 법 해석과 감시 권한 남용이 여전히 지속되고 있음을 보여주는 신호로 평가됨

와이든의 경고와 섹션 702의 비밀 해석

  • 상원의원 론 와이든은 NSA가 FISA 섹션 702을 비밀리에 해석해 미국인의 프라이버시를 침해하고 있다고 경고함
    • 그는 여러 행정부에 해당 해석의 비공개 해제를 요청했으나 모두 거부당했다고 밝힘
    • “이 해석이 공개되면 국민은 충격을 받을 것”이라며, 의회가 충분한 정보를 갖지 못한 채 법을 재승인하고 있다고 지적함
  • 와이든은 상원 정보위원회 소속으로, 기밀 정보 접근 권한을 가진 인물임
    • 그는 동료 의원들에게 “정부가 비밀 법률 해석에 의존하고 있다”고 경고함
    • “이런 방식은 근본적으로 비민주적”이라고 발언함

반복되는 ‘와이든 사이렌’ 패턴

  • 와이든은 과거에도 정부의 비밀 감시 해석을 경고해 왔으며, 이후 모두 사실로 드러남
    • 2011년에는 정부가 PATRIOT Act를 비밀리에 재해석했다고 경고했고, 이후 스노든 폭로로 NSA의 대규모 통신 메타데이터 수집이 확인됨
    • 2017년에는 정보국장이 섹션 702 감시 질문에 회피 답변을 한 사실을 지적함
  • 그는 이번에도 같은 패턴이 반복되고 있다고 지적하며, 섹션 702 재승인을 앞두고 의회가 실질적 토론 없이 법을 통과시키는 관행을 비판함
    • “항상 만료 직전에 부실한 법안이 제출되고, ‘국가 안보’ 명분으로 신속 통과된다”고 경고함

실패한 개혁과 감시 감독 부재

  • 이전 재승인 시 도입된 ‘민감한 검색’ 사전 승인 제도가 사실상 무력화되었다고 지적함
    • 해당 검색은 FBI 부국장 승인이 필요하지만, 당시 부국장이 음모론자 댄 봉지노, 후임이 선거 부정 부정론자 앤드루 베일리였다고 언급함
    • 와이든은 “이런 인물에게 감시 승인권을 맡기는 개혁은 오히려 더 불안하다”고 비판함
  • FBI는 이러한 검색 기록조차 기본적인 스프레드시트로도 관리하지 않았다고 함
    • 감사관이 기록 관리를 권고했으나 FBI는 이를 거부함
    • 와이든은 “FBI가 감독을 원치 않는다는 명백한 증거”라고 지적함

감시 권한의 확대와 ‘비밀 약속’의 무효

  • 지난 재승인 과정에서 ‘전자통신 서비스 제공자’ 정의가 확대되어, 통신 장비에 접근 가능한 누구나 정부의 감시 협력 대상이 될 수 있게 됨
    • 예를 들어 케이블 설치자나 와이파이 관리자도 정부의 비밀 감시 협력자로 강제될 수 있음
  • 당시 바이든 행정부는 이 권한을 제한적으로 사용할 것이라 약속했으나, 트럼프 행정부는 그런 약속을 하지 않았음
    • 와이든은 “이전 행정부의 비밀 약속은 아무런 구속력이 없다”고 강조함
    • 현재 행정부가 이 권한을 이용해 일반 시민을 감시자로 동원할 가능성을 경고함

섹션 702 재승인과 민주적 통제의 위기

  • 의회는 곧 섹션 702 재승인 표결을 앞두고 있음
    • 와이든은 “의회와 국민 모두 법의 실제 의미를 모른 채 투표하게 된다”고 경고함
  • 그는 이번 재승인이 비밀 해석, 감시 권한 확대, 무책임한 감독 구조, 헌법적 한계 무시 속에서 진행되고 있다고 지적함
  • 기사 말미는 “와이든 사이렌이 다시 울리고 있다”는 표현으로 마무리되며, 과거 사례처럼 이번에도 비공개된 내용이 훨씬 심각할 것임을 암시함
GN⁺ 1일전  [-]
Hacker News 의견들

  • 나는 사람들이 ‘숨길 게 없으면 걱정할 게 없다’는 말을 할 때마다 답답함을 느낌
    내 생각은 ‘정부를 믿느냐’가 아니라 ‘미래의 모든 정부를 믿을 수 있느냐’임
    DODGE 사람들이 데이터를 다루는 걸 보면 신뢰가 전혀 가지 않음
    예전에 내 OPM 데이터가 해킹당했던 기억이 아직도 소름임

    • 에드워드 스노든이 말했듯, “숨길 게 없으니 프라이버시가 필요 없다는 건, 말할 게 없으니 표현의 자유가 필요 없다는 말과 같다”는 비유가 떠오름
    • 정부가 데이터를 보호할 수 있다고 가정하는 것 자체가 문제임
      실제로 여러 번 보안 실패를 겪었음
    • ‘잘못한 게 없으면 괜찮다’는 말은, 오히려 잘못된 정부가 그런 사람을 싫어할 수도 있다는 걸 간과함
    • 데이터베이스에서 garbage-in/garbage-out을 직접 봐온 입장에서 이런 시스템은 무섭게 느껴짐
      예전에 SSN 두 자리만 바뀐 두 명의 ‘Leslie’를 같은 사람으로 잘못 처리했다가, 두 사람이 동시에 사무실에 나타난 적이 있었음
      이런 데이터 오류가 현실에서 얼마나 위험한지 체감했음
    • 경찰과 정보기관에 대한 견제 장치는 무고한 사람뿐 아니라 유죄인 사람도 권력 남용으로부터 보호하기 위한 것임
      정부가 누군가의 잘못을 입증하려면 정해진 절차 안에서 해야 함

  • 법의 해석 자체가 기밀이라는 건 말이 안 된다고 생각함
    그런 분류를 지킨 사람들은 어떤 이유든 배신자라고 봄

    • 비밀 법원, 비밀 법률이라니… 정말 어이없음
    • 아마도 실제로 기밀로 분류된 건 NSA 내부의 정책 문서일 가능성이 높음
      그 문서가 법 해석의 근거가 되어 기관 운영의 일부가 되었을 것임

  • 기사 서두에 “Ron Wyden 상원의원이 Section 702의 비밀 해석이 공개되면 미국 국민이 충격을 받을 것”이라고 쓰여 있었는데,
    실제 인용문은 “충격을 받을 이유는 그 내용보다도 공개가 이렇게 늦어진 것과 의회가 충분한 정보 없이 논의해왔다는 사실 때문”이었음
    Techdirt의 이런 클릭 유도식 편집이 좀 거슬렸음

  • 핵심은 거의 묻혔지만, 연방 정부가 A가 B를 위해 장비나 서비스를 유지한다면 A에게 B를 감시하라고 강제할 수 있음
    심지어 A에게 그 사실을 말하지 말라고도 명령할 수 있음
    원래는 대형 통신사에만 적용됐지만 지금은 사실상 무제한적 범위로 확대됨
    FBI가 이를 기록조차 하지 않으려는 건 남용 흔적을 남기지 않기 위한 것으로 보임
    감시는 필요할 수 있지만, 잘못된 손에 들어가면 신뢰와 투명성을 파괴하는 치명적 시스템이 됨

  • ‘기밀’이라는 개념을 여러 번 고민해왔음
    민주주의의 정보 공개 필요성과 국가 안보의 균형이 핵심임
    나는 자동 해제와 공개를 강력히 시행해야 한다고 생각함
    특히 관련자들이 생존해 있을 때 공개되어야 책임 추궁이 가능함
    남용이 발견되면 즉시 공익과 위험의 균형 평가가 이루어져야 함
    또, 기밀 해제 기준을 전반적으로 낮춰야 함
    실제로 대부분의 기밀 정보는 지루하고 시효가 짧음
    이미 너무 많은 사람들이 접근할 수 있어서 조금씩 새어나가기도 함
    이 통계를 보면, 미국 인구 중 상당수가 ‘Top Secret’ 접근 권한을 갖고 있었음
    이런 상황에서 국민에게 숨기는 건 비현실적

  • 나는 성인 이후 대부분의 시간을 프라이버시 중심으로 살아왔음
    DNS, VPN, 가명 계정 등 여러 방법을 써왔지만 결국 개인정보 유출은 여러 번 있었음
    예전엔 사람들에게 온라인 프라이버시를 지키는 법을 열정적으로 설명했지만,
    이제는 그냥 “평범하게 행동하고, 신용을 동결하라”고 말함

    • 불법 업계(도시 약물 유통)에서 일한 적이 있는데, 정상적으로 보이는 것이 가장 중요했음
      단순히 숨기기만 하면 오히려 표적이 됨
      그럴듯한 부인 가능성을 유지하는 게 훨씬 어려움
    • 디지털 사회에서 완전한 프라이버시는 거의 불가능함
      프라이버시를 지키려는 행동 자체가 독특한 신호를 만들어냄
      관련 연구는 이 논문에서도 볼 수 있음
      결국 ‘평범한 패턴’이 가장 눈에 띄지 않음

  • 사람들이 이미 수년 전부터 의심해온 내용일 것 같음
    아마 정부가 영장 없이 광고 기술 등으로 시민 정보를 수집할 수 있다고 해석한 부분일 듯함

    • 요즘 누가 자신의 통신이 진짜 비공개라고 믿겠음
      제로데이 취약점을 가진 쪽이 암호화를 무력화할 수 있으니까

  • ‘법의 비밀 해석’이라는 개념 자체가 폭정의 징후라고 생각함
    비밀 정보는 이해하지만, 법 해석이 비밀인 건 용납할 수 없음
    Ron Wyden이 정말 용기 있다면 의회 특권을 이용해 직접 공개해야 함

  • 비밀주의는 국민에게 책임지는 거버넌스의 적

  • 경고만 할 게 아니라, Wyden이 그냥 내용을 말해줬으면 함
    의회 연설 중에는 면책 특권이 있으니까

    • 물론 법적 면책은 있어도 정치적 결과는 피할 수 없음
      의회 지도부가 그걸 좋게 볼 리 없고,
      ‘Gang of Eight’처럼 특정 역할의 의원만 정보 접근 권한을 갖는 구조도 있음
      한 명이 일방적으로 비밀을 폭로하기 시작하면 통제 불가능한 혼란이 생길 수 있음
      대부분의 의원은 여전히 국가 운영에 대한 책임감을 가지고 있음
      그런 행동을 하면 이후 새로운 기밀 접근권을 잃게 될 것임
      참고로 ‘Gang of Eight’에 대한 설명은 위키백과에서 볼 수 있음
답변달기