지난 2월 미국 펜실바니아의 Harriton 고등학교에서 일어난 노트북 웹캠을 통한 사생활 침해 논란의 내막이 조금씩 드러나고 있다. 현재 이 사건은 FBI까지 나서서 도청관련 조사를 진행하고 있다.

2010/02/19 - 학교가 나눠준 노트북 웹캠은 스파이캠이었다

Blake Robbins라는 학생의 웹캠 사진에서 시작된 사생활침해 논란은 소송으로 이어졌고, 지난 목요일 법정에서 소송 원고측 변호인의 주장에서 어느 정도 사건의 윤곽이 드러났다.

학교에서 나눠준 노트북의 웹캠을 원격에서 임의로 동작시킨 것은 교육청이 고용한 IT 담당자들이었던 것으로 좁혀지고 있다. 원고측 변호사에 따르면 정보시스템 책임자인 Carol Cafiero(캐롤 카피에로)와 기술 엔지니어인 Michael Perbix(마이클 퍼빅스)는 Lower Merion School District(LMSD, 로어 메리온 지역 교육청)로부터 최근 면직된 것으로 알려졌다.

원고측 변호인은 이들에게 면직 사유를 물었지만 답변을 거부했다고 한다. 면직된 두 사람은 학생들에게 나눠준 노트북의 카메라를 원격으로 조정할 수 있는 유일한 담당자들로 알려졌다.

증거자료 중 하나인 Blake Robbins의 웹캠사진


이번에 문제가 된 Apple Macbook에는 iSight(아이사이트)라는 웹캠 카메라가 설치되어 있고, 학생들에게 대여될 때 LANrev라는 소프트웨어로 관리되었다고 한다. 이 소프트웨어에는 Theft Track이라는 도난 및 분실 사고시 작동되는 기능이 들어가 있다. 기능을 동작시키면 15초마다 사진 촬영이 되며 이는 원격지로 전송된다.

Theft Track 기능은 노트북의 도난 또는 분실 때에만 사용할 수 있는 기능인데, 이 기능을 임의로 사용하여 개인의 사생활을 침해했다는 것이 문제의 핵심이다. 위에 언급된 두 명의 IT 담당자는 임의로 학생들의 노트북 웹캠을 작동시킬 수 있었다.

단순히 캡처 사진뿐만 아니라 오디오 녹음도 가능하게 되어 있고, 원고측 변호사는 문제가 된 원고측의 사진뿐만 아니라 1천 장 분량의 다른 캡처 사진도 존재한다고 주장해서 사실일 경우 심각한 사생활침해 사건으로 비화될 조짐도 보이고 있다.

Blake Robbins 사진과 Michael Perbix와의 전화 인터뷰 (출처 : Democracy NOW!)


사건이 터지고 나서 미국 독립 미디어 Democracy Now!가 취재한 LMSD IT 엔지니어인 Michael Perbix와 전화 인터뷰에 따르면, Perbix는 Theft Track 기능에 대해 상당한 자부심을 가지고 있으며, 언제든 웹캠을 작동시킬 수 있다고 답변해서 이번 사건의 실마리를 찾을 수 있다.

원고인측 변호인에 따르면, 책임자인 Carol Cafiero는 관음증 환자일 가능성이 있다고도 주장했다. Carol Cafiero가 주변 동료와 주고받은 메일에 평소에 웹캠 이미지를 통해 학생들의 행동을 자주 관찰하고 있음을 암시하는 발언들이 있다고 한다.   

이번 사건에 문제가 된 LANrev 프로그램을 판매하는 캐나다 Absolute Software는 조만간 출시될 새제품에는 Theft Track 기능이 제거된 채 나올 것이라고 발표했다. 이미 LMSD는 사건이 알려지자 바로 이 프로그램의 중단을 약속한 바 있다.

Carol Cafiero의 변호사에 따르면 현재 그녀는 유급휴가 중이라고 밝히며 더 자세한 언급을 피했다. 아마도 이 사건에 상당한 관련이 있다는 것으로 이해해도 문제가 없을 것 같다.

한편 이 소송건에 대해 반대하는 학부모들의 목소리도 나오고 있다. Lower Merion Parents라고 부르는 학부모 모임은 소송비용이 만만치 않고, 누가 승리하든 비용은 학부모들이 부담해야 한다는 것 때문에 반대한다는 입장이다. 교육청이 소송에 지면 피해보상금 역시 지역 주민들의 세금으로 부담될 것이기 때문이라는 논리다.

미국 Harriton 고등학교에서 벌어진 이 사건은 여러가지 교훈을 준다. 기술과 인권(사생활 보호)에 대한 고민들인데, 결국 인간이 만든 기술로 인간 스스로의 자유를 속박할 수 있다는 점과 기술을 활용하는 것도 결국 인간이라는 점에서 많은 생각을 하게 만든다.

누군가를 감시할 수 있고 많은 정보를 가진 사람은 높은 도덕성이 요구되며, 이런 업무에 대한 관리 감독 소홀은 결국 기술이 인권을 침해할 수 있도록 방조한다는 점이다. 누군가를 감시하는 권한은 끊임없이 다른 감시를 필요로 한다. 감시하는 사람을 또 감시해야 하기 때문이다.

웹캠 감시 기능은 재산의 도난과 분실이라는 만약의 사태에 대한 '의심'에서 출발한 아이디어인데, 감시와 통제를 통한 관리는 결국 다른 부작용을 발생시킬 수 있다는 것을 이번 사건을 통해 알려주고 있다. 믿지 못하면 결국 감시를 해야하고 감시를 해야 한다면 반드시 반대급부의 위험이 따른다는 점이다.

소송 결과에 따라 보안과 사생활 침해에 대한 다양한 고찰과 문제점 지적이 나올 것으로 예상된다.
Posted by 까칠한 킬크

댓글을 달아 주세요

  1. Favicon of http://ani2life.egloos.com BlogIcon A2 2010.04.18 17:30  댓글주소  수정/삭제  댓글쓰기

    이런 대박 사생활 침해 사건이 있었군요.

  2. Favicon of http://xenerdo.com BlogIcon 제너두 2010.04.19 13:09  댓글주소  수정/삭제  댓글쓰기

    보안과 사생활사이의 경계선은 어디가 적당할지가 참 난감합니다. 조만간 우리나라도 저런 윤리가이드가 필요하다고 어디선가 주창할지도 모르죠..ㅎ