전직 트위터 최고 보안 관리자인 피터 머지 자트코(Peiter 'Mudge' Zatko)가 트위터의 보안 관행을 고발한 지 3주가 지났다. 자트코의 폭로 후 제기된 혐의 중에는 여로 보안 문제 수정에 소홀했던 태도와 인도 정부가 트위터에 정부 관료를 일정한 급여와 함께 채용하도록 강요한 점 등이 포함되었다. 트위터는 모든 의혹을 부인했다.
이후 자트코는 자신을 해고한 일론 머스크의 440억 달러 규모의 트위터 인수 계획 철회 문제에 복잡하게 얽혔다. 2022년 10월로 예정된 법정 공방에 앞서 발생한 일이다. 9월 13일(현지 시각), 자트코는 상원 사법위원회(Senate Judiciary Committee) 청문회에 출석했다. 청문회는 자트코가 작성한 84페이지 분량의 데이터 프라이버시와 보안 위험성을 다룬다.
테크 업계 대기업에 맞선 내부 고발 사례는 지난 몇 년간 크게 증가했다. 스티븐 레비(Steven Levy) 와이어드 기자가 주목한 바와 같이 내부 고발자는 종종 비영리 단체인 휘슬블로어 에이드(Whistleblower Aid)에 의존한다. 페이스북 문건(Facebook Papers)을 폭로한 메타 내부 고발자인 프란시스 하우겐(Frances Haugen)과 이스라엘 스파이웨어 개발사 NSO 그룹(NSO Group)의 문제를 폭로한 개리 밀러(Gary Miller)도 휘슬블로어 에이드의 도움을 받았다. 자트코는 2022년 3월자로 휘슬블로어 에이드에 연락했다.
그러나 내부 고발 자체는 쉬운 일이 아니며, 다양한 위험도 뒤따른다. 내부 고발자나 추후 내부 고발을 고려하는 이라면, 누구나 기업이나 정부 기관의 부정행위 폭로에 따른 법적 우려와 잠재적 파장을 직면하게 된다. 그러나 예측할 수 있는 문제의 일부분이다. 폭로 후 제기된 의혹의 여파로 공격 대상이 되거나 공개적인 명예훼손 위험성, 내부 고발의 감정적 압박, 실직 등의 결과로 이어질 수 있다. 내부 고발이자 변호를 담당한 변호인단과 폭로 사실을 보도하는 기자도 내부 고발자와 함께 추적이나 감시 대상이 될 수도 있다.
미국에는 내부 고발자를 보호할 법률 규정이 다수 존재하지만, 구글이나 메타 등 대기업은 보편적으로 자체적으로 형성한 장벽 내 다가올 위협을 관측하는 내부 조직을 둔다. 내부 고발을 고려하는 이들이 폭로하고자 하는 기업의 기기나 이메일을 포함한 각종 시스템으로 어떠한 부정행위도 하지 않으려는 이유이다. 미 의회 하원 내부 고발 관리 담당자는 "첨단화된 감시 수법 때문에 개인 기기를 이용한 통신도 보안 수준이 훌륭하지 않을 수도 있다"라고 말했다. 이어서 익명성을 보장하는 브라우저 서비스 토르(Tor)나 암호화 메시지 앱 시그널(Signal), 내부 고발 제출 시스템 시큐어드롭(SecureDrop) 등을 사용하는 것이 좋다는 조언을 건넸다. 시큐어드롭은 토르를 사용해, 보안 상태를 유지한 채로 기사로 보도할 만한 폭로 내용을 담은 파일을 전송하도록 하는 오픈소스 플랫폼이다. 운영체제 테일스(Tails)도 추가 보호 기능을 제공한다.
휘슬블로어 에이드의 도움으로 무언가를 폭로하고자 한다면, 먼저 휘슬블로어 에이드에 연락해야 한다. 그러나 연락은 내부 고발 희망자가 휘슬블로어 에이드에 직접 연락하는 방식으로 이루어지지 않는다. 휘슬블로어 에이드 공동 창립자 존 티에(John Tye)는 "휘슬블로어 에이드는 내부 고발 예정자가 연락할 때, 안전하지 않은 수단을 사용하지 않는다"라고 전했다. 휘슬블로어 웹사이트에는 쿠키나 추적 툴이 없으며, 내부 고발 예정자가 연락할 때 사용할 이메일이나 우편 주소도 나열하지 않았다. 대신, 시그널이나 시큐어드롭으로 연락할 수 있다. 모두 자트코의 내부 고발 이전, 티에가 와이어드에 설명한 보안 관행이다. (티에는 사용자가 시큐어드롭으로 메시지만 전송할 수 있고, 파일 전송은 불가능하다고 전했다. 휘슬블로어 에이드 측은 기밀 문건을 받는 것을 원하지 않는다.)
[사진=Whistleblower Aid Twitter]
초기 연락은 내부 고발의 시작일 뿐이다. 휘슬블로어 에이드는 첫 번째 연락을 넘어 고객과 연락한 뒤 대다수 메시지는 시그널로 보낼 것을 조언한다. 티에는 "내부 고발자와 연락하는 시간 대부분 기기 보안 상태를 유지하려 한다"라고 말했다.
그러나 모든 내부 고발자의 상황이 같은 것은 아니다. 내부 고발자마다 처한 위험 상황이 다르다. 티에는 내부 고발자마다 각자의 상황에 따라 위협 모델을 생성하면서 각자 직면한 위협을 평가하고, 위협이 발생하는 곳이나 위협의 원인이 되는 이를 고려한다. 티에는 내부 고발자를 도울 때 고려할 사항 중 하나로 특정 클라우드 컴퓨팅 서비스 사용 여부를 고려한다. 클라우드 컴퓨팅 사용 시 정부와 관련된 문제를 폭로할 때, 더 위험한 상황을 직면하게 될 수 있다.
티에는 "내부 고발이자 여러 명을 도우면서 휘슬블로어 에이드와의 연락 용도로만 사용할 특수 기기를 지급한다"라고 밝혔다. 대다수 연락은 시그널을 사용한다. 간혹 기기에서 방출하는 라디오 신호 제어를 담당하는 베이스밴드 칩이 없는 스마트폰을 사용해, 위험성을 줄인다. 티에는 "기기를 감시 상태와 고립시킬 방법을 고안하고, 베이스밴드 칩을 장착하지 않고 기기를 사용한다. 바로 휘슬블로어 에이드가 제거한 공격 벡터 중 하나이다"라고 설명했다. 휘슬블로어 에이드는 간혹 맞춤 설계된 VPN 설정을 활용한다. 혹은 패러데이 백(faraday bags)에 보관한 채로 이동할 때도 있다. 티에는 "휘슬블로어 에이드의 지시대로 기기를 사용한다면, 내부 고발자가 사용하는 기기를 확보할 방법이 있으며, 메타데이터를 다시 추적할 방법은 없다"라고 말했다.
내부 고발자에게는 익명성을 유지할 추가 단계가 중요하다. 유럽연합 집행위원회(European Commission)의 내부 고발 보고 시스템은 최대한 메시지에 이름이나 개인정보를 포함하지 않은 자체 보고 툴을 사용할 것을 권고한다. 또, 링크를 직접 누르는 방법 대신 URL 주소를 복사하거나 작성하여 보고 툴에 접근하여 디지털 기록 추가 생성 가능성을 줄이는 방법도 함께 언급했다.
디지털 보안 이외에도 간혹 물리적 보안도 위험해질 수 있다는 부분을 고려해야 한다. 국가 안보 문제나 논란이 되는 주제가 이에 해당한다. 미국 연방수사국(FBI)이나 중앙정보국(CIA), 국무부 등이 미국 국가안전보장국(NSA)의 감시 프로그램 기밀 문건을 대거 폭로한 에드워드 스노든(Edward Snowden)을 체포하려 회의를 진행한 사례를 언급할 수 있다.
티에는 "5년 후면, 시민과 변호인, 내부 고발자를 보호하기 위한 무장 경비 인력을 배치해야 할 수도 있다"라고 예측했다. 에어비앤비로 회의 장소를 예약해야 할 수도 있다. 또, 외부 기관을 통해 다른 이름으로 회의 장소를 예약해야 할 수도 있다. 티에는 "에어비앤비를 사용하면, 휘슬블로어 에이드가 회의할 장소를 임대하는 것처럼 보이지 않는다"라고 말했다.
그러나 기기와 전 세계로 송출하는 신호를 통해 끊임없이 신호를 전송하는 상황에서 온라인에 접속하지 않은 채로 연락을 유지하는 것이 가장 좋다. 티에는 "대면 만남이 가장 좋다"라고 말했다. 휘슬블로어 에이드는 기기를 이용해 연락하는 것과는 별도로 대면 회의를 하도록 조언한다. 휘슬블로어 에이드는 가장 민감한 문건에 사용할 타자기도 별도로 구비했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Whistleblower Aid Twitter]](/news/photo/202209/4210_5582_4640.jpg)
뉴스레터 신청