기업내 PC와 통제권 II

1.
PC를 이용한 작업환경의 증대.
인터넷을 이용한 의사소통의 확대.

이런 조건에서 거대권력은 무슨 생각을 할까?
1984년에서 그린 Big Broether의 세계가 도래할까?
기업의 경영자는 어떻게 할까요?

이 중에서 하나는 어떤 모습인지 들어났습니다. MB정권이 들어서서 나타난 퇴행적인 현상인지, 아니면 권력의 속성인지는 모르겠지만 권력기관이 개인의 사생활=인터넷사용을 감시하고 있다는 사건이 드러났습니다.

당신의 인터넷을 안녕하십니까?

국정권-KT가 합작하여 인터넷 패킷감청(Deep Packet Inspection)을 하였다고 합니다. 진보네트워크센터는 인터넷 패킷감청을 이렇게 분석합니다.

인터넷회선 감청(패킷 감청)이란?

○ 인터넷회선 감청은 컴퓨터 네트워크 패킷을 필터링하여 네트워크를 통해 전달되는 패킷의 내용을 감청하는 방법이다.(패킷 감청, Deep Packet Inspection)

○ 이용자가 인터넷을 이용하려면 반드시 인터넷회선 사업자의 네트워크를 통해야 하기 때문에, 인터넷회선 사업자의 협조를 얻으면 네트워크로 전송되는 모든 인터넷 이용 내용을 가상적으로 감청하는 것이 가능하다.

○ 기존의 인터넷 감청은 수사기관들이 이메일 사업자의 협조를 얻어 대상자의 이메일을 전달(포워딩)받는 방식으로, 국내 이메일 사업자의 협조로만 가능했다. 이와 달리 패킷 감청은 이메일 보내기와 받기는 물론, 웹서핑, 게시물 읽기와 쓰기, 온라인 음악 감상, P2P 다운로드 등 이용자의 모든 인터넷 이용 내용을 제3자가 똑같이 엿볼 수 있다. 국내 사이트와 해외 사이트를 가리지 않고 이용자가 사용하는 모든 인터넷 내용이 감청된다.

○ 인터넷 초창기에는 컴퓨터 속도와 자원의 한계 때문에 패킷 감청이 효과적으로 이루어질 수 없었다. 최근의 기술 발달로 인하여 인터넷회선 사업자와 서비스 제공자들이 큰 규모로 패킷감청을 실시하는 것이 가능해졌다. (단, 암호화 등 보안접속 방법을 통하면 감청이 불가능하다.)

○ 패킷 감청은 인터넷을 통한 일상생활 모두를 감청하면서 혐의 내용과 상관없는 시시콜콜한 내용까지 모조리 지득하게 될 뿐 아니라 같은 회선을 사용하는 직장 동료, 가족들의 인터넷 내용까지도 감청한다. 패킷 감청은 사생활 침해 소지가 매우 크다는 점 때문에 국제적으로 프라이버시 단체들이 반대하고 있다.

좀더 자세한 내용은 Wikipedia의 Deep Packet Inspection을 참조

내용이 무척이나 심각한 사안인데 관심을 갖는 개인이나 모임이 별로 없네요..내 문제가 아니라서 그런가?

2.
작업현장은 어떨까요? 기업이라는 구조는 근본적으로 불평등을 전제로 합니다. 고용주는 항상 피고용인이 고용주를 위해 일하기 바라고 최대한의 성과를 올리길 기대합니다. 물론 기업문화에 따라 다른 경우도 있습니다만 수단과 방법을 가리지 않는 경우가 많습니다.

“작업자가 근무시간동안 PC를 이용하여 무엇을 할까?” 혹은 “얼마나 생산에 기여할까”라는 의문을 갖는 기업가들이 늘어나면서 SEIM을 도입하는 회사들이 늘고 있다고 합니다. 단순히 보안수준에서 통제하는 것이 아니라 직접적인 감시로까지 나아가고 있습니다.

빅브라더`가 당신의 모니터를 엿본다
Big Brother bosses

Wikipedia에서 정의한 Security Event Manager는 1999년에 기초적인 개념이 출발하였지만 2005년이후 급속하게 발전하고 있습니다. 미국의 경우 사베인스-옥슬리 법(Sarbanes-Oxley Act)에 따라 내부 업무 규정 및 프로세스에 대한 정확하고 포괄적인 회계 보고 및 공시에 대한 책임이 기업에 주어지면서 SEiM에 대한 요구가 늘어나고 있다고 합니다.

3.
어느날 내 앞으로 문자가 날라옵니다.

“이번달 당신은 근무시간중 몇%를 업무외 업무로 사용했기때문에 감봉한다”
“당신은 몇월 몇일 몇시에 이적단체 사이트에 접속하였으므로 국가보안법위반으로 조사하려고 나니 나오시길 바랍니다.”

아니면 어떤 법무법인에서 공문이 날아옵니다.

“당신은 당 법무법인의 고객이 가지고 저작권을 무단으로 침해하였으므로 당 법인과 천만원에 합의하지 않을시 형사고발조치됨을 알려드립니다.”

이런 상상이 현실화될까요?

하여튼 어느 글을 보니까 다시금 RSA프로그램을 사용하자는 의견이 나옵니다. 지켜주지 않으면 스스로 지켜야 한다고 하면서…..1990년대 우리나라에서 있었던 운동인데 잊혀졌다가 다시금 떠오르네요..

Leave a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.