FBI 가 현관문을 두드리면?
미국에 살면서 FBI 요원들이 직접 내가 있는 곳으로 찾아오는 일은 그다지 흔하지 않을 것 같은데, 나는 그리 길지 않은 기간에 두번이나 그들의 방문을 받았다. 첫번째는 피츠버그에서, 나와 직접적으로 관계없는 없는 일로, 두번째는 버클리에서 보안과 관계된 일로… 영화나 드라마에서 보는 것과 같이 살짝 열린 현관문 틈으로 얼굴을 불쑥 들이밀고 코앞에 FBI 뱃지를 갖다대는 요원들을 보게 됐다.
첫번째 케이스는 당시 내가 살던 아파트 같은 층의 누군가가 FBI 에 취직하게 됐는데, 그 사람의 뒷조사 (background check) 를 하러 온 FBI 요원이었다. 미국에서는 어디나 번듯한 직장이라면 가벼운 또는 거의 명목상의 뒷조사를 하는데, 복잡한 보안등급 체계를 유지하는 FBI 라면 뒷조사를 위해 이웃집까지 방문하는 일이야 그렇게 놀라운 일은 아니다. 당시 아파트 이웃들과 알고 지내지 않았던 터라 -- 물론 대부분이 같은 학교를 다니는 학생들이었겠지만 -- 그에게 아무것도 줄 정보가 없었다. 아마도 그가 확인하고 싶었던 것은, 혹시라도 그 지원자가 주말밤이면 시끄러운 파티를 열어대는 난잡한 사생활의 소유자가 아닌가 하는 등의 사실일 것이다. (뭐, 내가 살던 곳은 너무나 조용한 곳이었지만.) 사생활이 구린 사람은 조직의 안전에 심각한 위협을 가할 수 있는 빌미가 될 수 있으니까. 예를 들어, 적들에게 협박을 당해서 조직의 기밀을 누설한다든가.
버클리에서 FBI 요원을 만난 것은 좀 더 비밀스런 상황이었다. 그날은 평소와 다르게 점심 이후에 학교 연구실로 나갔는데, 같은 방의 포닥이 말하기로 누군가 날 찾아왔었다고 한다. 어디서 온 누구인지 밝히지 않아 알수 없지만, 정보보안과 관련해서 물어보고 싶은 것이 있고 내일 오후에 다시 찾아오겠다고 말했다 한다. 연구하는 분야가 보안이니 거기에 대해 같이 할 말이 있다는 것은 놀라운 일이 아니지만, 누군지 밝히지 않았다는 것은 하루 종일 마음에 걸렸다. 그리고, 다음날 오후, 그 "누군가" 가 연구실 문을 두드렸다. 역시 그는 나를 찾고 있었고 자신의 소개를 생략한채 밖에서 잠시 얘기할 수 있냐고 물어봤다. 둘은 연구실을 나와서 소다홀의 같은 층 로비에 자리를 잡고 앉았다. 주변에 사람이 없고 조용한 장소임을 확인한 후에야 그는 자신의 이름과 함께 자신이 FBI 샌프란시스코 오피스의 사이버 보안 관련일을 하는 요원임을 밝혔다. 물론 그들의 프로토콜대로 주머니에서 꺼낸 FBI 뱃지를 보여줬다. 나의 첫 반응은? 웃기지만 나는 보안을 연구하던 사람이기에, 인간들이 상상할 수 있는 온갖 못된 짓(?)들을 모두 미리 생각해 보는 것이 습관일 수 밖에 없다. "당신이 FBI를 사칭한 사람이 아니라는 것을 어떻게 확신할 수 있죠?" 그러자 그는 자신의 신분을 따로 확인할 수 있는 연락처를 나에게 건냈다. (물론, 나중에 그 연락처를 따로 확인했다. 연락처도 FBI의 사무실이 아닐 수 있으니...) 그렇게 그의 용건에 대해 이야기를 시작했다.
일단, 그가 나를 찾은 이유는 지금 내가 하고 있는 연구와는 관련이 없다고 한다. 몇가지 보안 문제에 대해 도움을 구하고자 하지만, 이 자리에서는 자세한 얘기를 하지는 못하겠다고 했다. 그래서 며칠 뒤에 밖에서 따로 만나서 더 얘기하길 원했고, 물론 나도 그에 응하기로 했다. 헤어지기 전에 마지막으로 어떻게 알고 나를 찾아왔는지 물었다. 그는 미안하지만, 거기에 대해선 답해 줄 수 없다고 했다. 단지 말할 수 있는 것은 그의 상사가 나의 연락처와 위치를 건냈고 그 자료의 출처에 대해선 얘기할 수 없단다. 그리고, 앞으로 연락은 이메일 같은 수단을 절대 이용하지 않을 것이고 전화번호 교환을 통한 연락도 없을 거란다. 며칠 뒤 모르는 발신지의 전화가 오면 반드시 받아 달라는 부탁만 한 뒤 그는 로비를 떠났다. 만날 구체적 장소와 시간은 그때 얘기할 것이고, 절대 신분이나 용건에 관련된 얘기는 통화상에 오가지 않도록 주의해 달라는 부탁을 했다. 왜냐면 나와의 통신선이 안전하다고 장담할 수 없으니. 그가 헛걸음을 하더라도 나에게 연락도 하지 않고 두번씩 직접 찾아온 이유도 같은 이유에서라고 한다.
그리고 3-4일 뒤, 발신지가 불분명한 전화를 한 통 받았고 그 FBI 요원과 얘기를 했다. 그는 전에 얘기했던 대로 아무 업무 얘기도 없이 그냥 며칠 뒤 작은 선착장 근처의 카페에서 만나 얘기 하자고 했다. 여기까지는 흥미로운 부분이었다. 그가 무슨 얘기를 할 지 궁금하기도 하고. 막상 만나서 그가 나에게 부탁한 내용은 좀 황당했다. 요즘 중국, 러시아발 해킹 사건들이 많으니 이에 대한 정보가 있으면 그때 그때 그에게 연락해서 넘겨 달라는 것이었다. 내가 해킹을 하고 다니는 것도 아니고 내가 왜??? (이 부분은 이유를 나중에 얘기하겠지만) 게다가 내가 돕는 부분에 대해서는 FBI 에서 공식적으로 보상을 하는 일은 없을 것이며 그를 만났던 일도 공식적인 기록으로 남지 않을 것이란다. 이렇게 할 수 밖에 없는 이유는 그들의 정보 자산을 보호하기 위한 것. 즉, 쉽게 말해, FBI 전산망이 중국이나 러시아 해커에게 털렸을 경우 나를 보호하기 위한 일이 되기도 한다는 것. 하지만, 개인적으로 어렵고 힘든 일 있으면 자기한테 개인적으로 연락을 달란다. 응? FBI 가 비공식적으로 내 해결사가 돼 주겠다는 건가? 아무튼 이런 좀 혼란스러운 얘기를 한시간 가량 나누고, 나는 그런 정보를 얻게 되면 연락을 주겠다고 하고 헤어졌다. 물론, 연락도 보안 유지를 위한 방법으로 하기로 하고.
집에 돌아와 혼자 곰곰히 생각해 보니, 그들에 어떻게, 왜 나에게 접근했는지 이해할 수 있을 것 같았다. 그 일이 있기 2년전, 피츠버그에서 당시 내가 하던 연구와 관련해서 실제로 동작하는 악성코드 샘플을 이용해야 하는 일이 있었다. 그 당시 한국의 지인을 통해 중국발 악성코드 샘플을 몇개를 넘겨 받았고, 이런 일때문에 이메일과 메신저를 통해 지인과 연락을 주고 받은 것이다. 결국 FBI 는 이런 모든 통신을 감청하고 있었고, 이를 근거로 내가 중국이나 러시아 -- 특히 중국 -- 쪽 해킹 사건에 대해 정보를 제공할 수 있는 lead 라고 판단을 내리고 목록에 이름을 올려 놓은 것임에 틀림이 없었다. 그렇지 않다면, 그런 FBI 의 뜬금없는 방문과, 자다 봉창 두드리는 소리같은 부탁이 느닷없이 나올 수가 없는 것이다. 음, 어쨋든 그를 다시 볼 일은 없었다. 중국발 해킹 정보? 먹고 죽을래도 없습니다.
그리고… 몇년뒤. 다 알다시피 미국 CIA 요원 에드워드 스노우든의 폭로로 전세상이 떠들썩했다. 미 정보부의 광범위한 첩보활동이 문제가 됐던 것. 민간인까지 그렇게 사찰해도 되는 것이냐? 인권과 기본적인 자유/사생활 침해 아니냐? 온갖 분노섞인 여론의 질타가 쏟아졌다. 물론, 몇년전에 이미 피부로 겪은 나는… "놀랐습니까? 그걸 이제서야 알았습니까?" 라는 정도의 반응. 안타깝지만, 내것이라 하더라도 어떻게 내 손을 떠나 있는 정보를 내가 컨트롤 할 수 있단 말인가? 결국, 나만 알아야 하는 비밀은 내손을 떠나지 않게 하는 걸로. :-) 국가안보와 국민의 기본권 침해에 대한 얘기는 다음에 하기로.