중국 당국이 세계 최대 인터넷전화 사업자인 스카이프의 전화와 채팅에 대해서 지속적인 감시를 하고 있는 것으로 드러난 가운데, 감시의 범위가 정치적인 이유(파룬궁 등)뿐만 아니라 최근 전세계적으로 파문을 일으킨 멜라민 분유까지 포함되어 있어 충격을 주고 있다.
캐나다 토론토 대학 내의 인권 및 컴퓨터 보안 연구기관인 시티즌랩(Citizen Lab)에 의하면 중국은 금지 단어를 정해 놓고 암호화해서.. 스카이프 이용자의 채팅 메시지나 음성통화 속에 해당 단어가 포함되어 있으면 차단했다고 밝혔다.
중국에서의 스카이프 서비스는 이베이와 중국의 이동통신 사업자인 톰(Tom)이 제휴하여 제공 중인데, 서비스 본사 서버와는 별도로 스카이프톰이 별도의 서버를 설치해서 서비스를 운영 중이다. 스카이프톰에서 배포하는 스카이프 프로그램에 금지 단어를 암호화해서 포함되어 있고.. 중국 내 이용자가 금지 단어를 입력하면 해당 메시지를 서버 쪽으로 전달하지 않은 것으로 밝혀졌다.
특히 지난 베이징 올림픽을 맞아 금지 단어 수가 급격히 증가했는데.. 우리가 흔히 알고 있는 파룬궁, 대만 독립, 중국 공산당 등 정치적인 단어 외에 지진(사천성에서 있었던 대지진)과 멜라민 분유까지 포함되어 있다고 한다. 즉, 중국의 대외 이미지에 부정적인 영향을 미치는 단어는 총망라되어 있다고 봐야 할 듯 하다.
톰스카이프 서버에는 이용자 정보도 따로 저장되어 있기 때문에 금지 단어를 사용하는 이용자의 인적정보도 쉽게 파악할 수 있었던 것으로 알려졌다. 중국 당국은 이용자의 인적정보를 파악하는 것 뿐만 아니라 채팅 대화 내용까지 기록한 것으로 보인다. 단, 음성 통화는 녹음되지 않은 것으로 파악되었다.
이번 사태는 중국 당국이 톰온라인에 압력을 넣어서 톰스카이프 서버 내에 관련 프로그램을 설치한 것으로 추측하고 있는데.. 정확한 것은 아직 밝혀지지 않은 듯 하다. 이게 사실이라면 중국의 감청 의지가 정말 대단하고.. 정부 압력에 무릎 꿇은 톰온라인에 대한 비난이 쏟아질 듯 하다.
이런 엄청난 일을 어떻게 알게 되었을까? 이 연구소에 따르면 문자 메시지를 감시하고 저장해 놓고 중국 내 컴퓨터의 설정이 잘못 되어 있어서 누구나 접속할 수 있었다고 한다. 이 연구소는 저장해 놓은 데이터를 다운로드받아서 분석해서 위와 같은 결론을 도출한 것으로 보인다.
중국이 자국 내 인터넷에 대해서 검열을 해 왔다는 사실은 너무나 잘 알려진 일이긴 하지만, 보안이 잘 되어 있다는 스카이프(Skype)에서 이런 일이 발생한 것은 충격이 아닐 수 없다. 스카이프는 인터넷전화의 표준인 SIP를 채택하지 않고 자체 개발한 P2P 프로토콜을 사용하고 있으며, 자신들이 독자적인 개발한 암호화 시스템으로 인해 도청이 불가능하다는 점을 강조해 왔기 때문이다.
현재까지 파악된 바에 의하면 중국내 톰스카이프을 통해 회원 가입을 하고, 톰스카이프에서 제공한 스카이프 프로그램을 다운로드 받아 사용한 중국내 이용자만을 대상으로 도청 및 감시를 한 것으로 보인다. 스카이프에서도 CEO가 블로그를 통해 이 문제에 대해서 직접 입장을 발표할 정도로 이 사건을 엄중하게 보고 있는 듯 한데.. 이 문제는 스카이프의 메인 서버 문제가 아니라 중국 내 톰스카이프 서버에서 일어난 문제임을 강조하고 있는 듯 하다.
It's important to remind everybody that the issues highlighted in yesterday's Information Warfare Monitor / ONI Asia report refer only to communications in which one or more parties are using TOM software to conduct instant messaging. It does not affect communications where all parties are using standard Skype software. Skype-to-Skype communications are, and always have been, completely secure and private.
중국 내 이용자를 감시했다고는 하지만.. 대화 상대방이 외국 사람이라면 그 사람도 감시를 당했다는 보장이 없다는 점에서.. 이번 사건의 후폭풍이 만만치 않을 전망이다.
중국의 인터넷 감시는 어제 오늘의 일은 아니지만.. 제 전공분야인 스카이프에 대해서도 이런 일이 발생했다는 점에서 별로 기분이 좋지 않다. 게다가 정치적인 이유뿐만 아니라 우리 나라에도 심대한 영향을 미치고 있는 ‘멜라민 분유’까지 금지단어에 포함되어 있었다고 하니 어안이 벙벙할 뿐이다.
국내의 스카이프 서비스는 옥션과 스카이프가 제휴해서 ‘옥션스카이프’라는 이름으로 제공되고 있다. 사실 중국의 톰스카이프 모델과 동일하다고 보면 될텐데..설마 국내에서 이런 일이 발생할 가능성은 없겠죠?
덧1> 이번 사건과 관련해서 중국 내 TV방송이 이 사건을 보도했다고 한다. 중국 당국이 요청해서 감시가 이뤄진 것으로 알고 있는데.. 어떻게 TV방송이 나오는지.. 이 문제가 중국 내에서도 민감한 문제라는 이야기가 되나? 자세한 내용은 여기를 참고하시길..
이베이, 결제업체 또 인수.. 스카이프의 운명은? (0) | 2008.10.07 |
---|---|
스카이프 도청과 관련된 중국 TV 방송 내용 (1) | 2008.10.05 |
스카이프 10억회 다운로드 신기록 (0) | 2008.09.28 |
구글은 스카이프를 인수할까? (2) | 2008.09.23 |
스카이프 5주년, 아듀 스카이프캐스트... (0) | 2008.08.31 |