지난 6월, 미국 국가 안보국(NSA)의 요원이었던 에드워드 스노든은 NSA의 감시체계인 PRISM이 전 세계를 감시하고 있다고 폭로했습니다. PRISM은 인터넷 서비스망을 통해 자체적으로 수집한 데이터를 분석할 뿐 아니라, 각 기업의 서버에 (법원의 영장이 없이도!) 직접 접근해 원하는 정보들을 사용할 수 있었습니다. 미국 국민이 아니라면 전 세계 누구라도 NSA의 온라인 사찰을 피할 수 없다는 의미였죠. 심지어 독일, 프랑스, 멕시코 같은 우방국 정상들조차도.
PRISM 외에도 다양한 감시(Surveillance) 체계들이 각국 정보기관에 의해 사용되고 있습니다. 프라이버시에 대한 깊은 논의는 슬로우뉴스의 좋은 기사를 참고하도록 하고, 이 글에서는 온라인에서 프라이버시를 지키는 방법에 대해 알아보도록 하겠습니다. PRISM과 같은 온라인 감시를 피하는 방법을 모은 사이트가 바로 PRISM BREAK입니다. 이를 간략히 정리합니다.
1. 운영체제
애플, 구글, 마이크로소프트는 모두 PRISM의 일부라는 의심을 받고 있습니다. 이들이 만든 운영체제를 사용하다가는 어떤 정보가 내 컴퓨터를 빠져나가서 정보기관의 손에 넘어갈지 모르는 일이죠. 그래서 선택할 수 있는 대안은 리눅스(GNU/LINUX)와 BSD입니다. 아래에 소개하는 리눅스 배포판들은 무료이고, 소스코드가 공개되어 있으며, 지속적으로 보안 업데이트가 이루어지고 있습니다.
– Debian
– Fedora
– Gentoo
– Linux Mint Debian Edition
– openSUSE
이외에도 많은 배포판이 있으니 취향과 목적에 따라 골라서 사용하시면 됩니다. 좀 더 익명성과 보안을 요구하신다면 Live CD라는 선택지도 있습니다. CD나 USB에 넣어서 들고 다니면 어느 컴퓨터에서나 설치 없이 리눅스 사용이 가능합니다.
– Liberte Linux
– Tails
– JonDo
물론 익숙한 Windows를 벗어나서 새로운 운영체제에 적응하는 일이 쉽지 않을 수도 있습니다. 마이크로소프트를 얼마나 믿을 것인지는 순전히 여러분의 결정에 달렸으니 고민해 보세요.
2. 스마트폰
구글이 만든 스마트폰용 운영체제를 믿을 수 없다면 Replicant가 있습니다. 지원하는 스마트폰이 한정되어 있으니 좀 더 선택의 폭이 넓은 CyanogenMod를 고려해 보실 수도 있고요. 구글이 통제하는 P ay 스토어를 믿을 수 없다면 F-Droid를 사용하는 대안이 있습니다. 혹시 애플이나 MS의 스마트폰을 사용하신다면 안타깝게도 대안이 없습니다. 숨기고 싶은 정보는 아이폰을 거치지 않는 수밖에요.
3. 인터넷
웹서핑을 하면서 기술적으로 익명성을 유지하고 싶다면 Tor Browser Bundle이나 JonDonym을 사용하시면 됩니다. 전송되는 내용은 암호화되며, IP를 통한 추적도 어렵게끔 설계되어 있습니다. 안드로이드에서는 Orbot, iOS에서는 Onion Browser를 사용할 수 있습니다. 그렇게까지 까다롭게 굴 필요가 없거나 접속하려는 사이트가 익명 접근을 거부한다면 Mozilla Firefox에 몇 가지 에드온을 설치해서 안전한 웹서핑을 즐길 수 있습니다.
– Adblock Edge
– Disconnect
– HTTPS Everywhere
– NoScript
– RequestPolicy
각각의 에드온이 무슨 역할을 하는지는 시간을 내서 찬찬히 알아보시면 됩니다.
내가 검색한 내용이 수집되는 것도 꺼림칙할 수 있죠. DuckDuckGo나 MetaGer, Startpage는 흔적을 남기지 않고 검색할 수 있게 도와줍니다. 특정 회사의 서버를 거치는 것조차 피하고 싶다면 Seek Project나 YaCy 같은 P2P 방식의 검색 소프트웨어도 있습니다.
이메일을 완벽히 안전하게 보내고 싶다면 Autistici/Inventati(A/I)나 MyKolab 같은 보안에 특화된 이메일 서비스를 Mozilla Thunderbird 등의 이메일 클라이언트를 통해 사용하는 방법이 있습니다. 이메일 내용을 암호화하고 싶다면 GNU Privacy Guard 나 GPGMail 와 같은 OpenPGP 소프트웨어를 사용하시면 됩니다. 이석기와 RO들도 사용했다고 하지요.
이외에도 메신저, VoIP, SNS, 클라우드 스토리지 등 여러 부분에서 사용할 수 있는 대안들이 있으니 사이트를 천천히 둘러보세요. 쉽게 사용가능한 방법들도 있지만 복잡한 절차를 거쳐야 하거나, 기술에 대한 이해가 필요한 경우도 있습니다. 귀찮음과 어려움을 감수하고서라도 이런 방법들을 사용해야 하는지는 여러분이 선택할 문제입니다.
마지막으로 미리 경고하건대, 위에서 소개한 방법들을 범죄에 사용하려고 하지 마세요. 최근에는 마약 거래사이트인 Silk Road의 운영자 DPR이 FBI에 의해 검거당했죠. 광범위한 감시망에서 프라이버시를 지키는 것과 수사기관이 당신을 목표로 진행하는 추적을 뿌리치는 것은 차원이 다른 문제입니다. 여러분의 얼굴을 9시 뉴스에서 보게 되는 일은 없기를 바랍니다.
말마따나 ‘하늘을 우러러 한점 부끄럼 없는 삶을 사는 것이 곧 다가올 새로운 미래를 대비하는 삶의 지혜‘니까요.