포토닷 – Framing Effect

포토닷

듣지 않고도 듣고, 보지 않고도 본다

마리 바스타쉐프스키 Mari Bastashevski

인터뷰

월간 <포토닷>

듣지 않고도 듣고, 보지 않고도 본다

‘낮말은 새가 듣고, 밤말은 쥐가 듣는다’고 하였던가? 이런 속담이 생기게 된 정확한 사연이나 일화를 알 수는 없지만, 적어도 이 속담이 많은 사람들의 공감을 얻고 ‘속담’으로 굳어진 이유에는 누군가 우리를 도청하고 있다는 뜻으로 이해돼서는 아니었다. 기껏, 남의 흉을 볼 때는 입조심하자는 다짐 정도였을 터이다. 70년대의 영화 프란시스 포드 코폴라 감독의 영화 <컨버세이션>(The Conversation, 1974)과 1980년대 동독을 배경으로 한 <타인의 삶>(Das Leben Der Anderen, 2006)는 모두 타인의 일거수일투족을 감시하는 이야기가 중심을 이루는데, 이 영화들에서 감시의 주된 방법은 (카메라의 도움과 함께) 도청이었다. 그러다 ‘빅브라더가 당신을 지켜보고 있다’(Big Brother is watching you)라고 말하던 조지 오웰의 1949년작 소설 <1984>의 섬뜩한 상상이 기어이 현실이 되어버린 CCTV의 시대도 오고 말았다. 시대가 또 다시 변하면서 이제는 감청[listen]과 감시[watch] 위주의 감시(surveillance)의 시대는 어느새 또 다른 장으로 넘어가고 있다. 비록 우리는 최근에 이어지고 있는 국내 뉴스를 통해서야 우리 일상에까지 침투한 ‘사이버감시’(cyber surveillance)의 만연과 심각성을 깨닫게 된 것인지는 몰라도, ‘발각’이 이제는 ‘그들’이 사이버감시를 그만두는 변화를 가져올 리도 없을 뿐더러 사이버감시의 산업이 최근에 갑자기 일어나기 시작한 것도 아니다.

스위스에 기반을 둔 사진가이자 저널리스트인 마리 바스타쉐프스키는 2010년부터 방위산업과 사이버감시산업의 당사자들을 쫓아다니는 프로젝트 ‘State Business’를 이어가고 있다. 그녀에 따르면 사이버감시산업의 성장은 2000년대 초부터 관련 기술을 가지고 있는 서구의 기업들과 중앙아시아와 아프리카를 중심으로한 전 세계의 부패한 정권들 사이의 거래로 급성장하기 시작했다고 한다. 위에 거론한 영화와 소설은, 불행인지 다행인지, 모두 허구였거나, 사실에 허구를 가미하여 재연하였거나, 혹은 미래를 놀랄만큼 가깝게 예견했다고 해도 역시 허구였을 뿐이었다. 막대한 이윤을 창출하며 성장하고 있는 사이버감시산업은, 방위산업만큼, 그들의 철저한 비밀주의 때문에 그 실체를 들여다보거나 가까이하기 어려우며, 때론 거론하는 것조차 위험한 일이다. 우리의 상상과 허구를 제외하고는 그들을 실질적으로 맞닥뜨릴 기회가 매우 제한적이었다는 것을 생각한다면, 이제 36세의 작은 체구의 여성인 마리 바스타쉐프스키가 보여주는 사이비감시산업과 부정한 방법으로 민간사찰을 행하는 부패한 권력이 결탁한 현실은 매우 실재적이고 사실적이다. 그녀는 ‘집착이 있는 범죄학자’처럼 철저한 조사와 반복적인 검증을 통해 사실을 파헤치는 저널리스트이면서, 동시에 놀라운 예술적인 성취를 보여주고 있는 사진가이기도 하다. 언론사와 전시회를 바쁘게 오가는 그녀에게서 귀한 시간을 쪼개면서 이어간 긴 대화를 요약해보았다.

사이버감시산업 프로젝트는 어떻게 시작하게 되었나?
‘It’s Nothing Personal’ 프로젝트 이전에 ‘State Business’에서부터 시작되었는데, ‘State Business’는 다양한 형태의 분쟁으로 부당이득을 취하는 이들과 이러한 분쟁을 만들어내는 자들의 책임 분할에 관한 프로젝트이다. 그래서 다양한 사례를 조사하던 과정에서 서구에 있는 사이버감시기술 개발사들과 그들의 고객이 되는 전세계 독재 정권들간의 복잡한 관계를 찾게 되었다. 2014년 4월부터는 영국에 기반을 둔 비정부기구(NGO)인 국제프라이버시(Privacy International)과 함께 중앙아시아의 구소련권 국가들에서 행해지고 있는 광범위한 감시활동을 조사하게 되었다. 사이버감시 기술은 막대한 이익을 내고 있는 산업으로 북미와 유럽, 그리고 이스라엘의 개발사들은 중앙아시아의 국가들과 계약을 해서 약 십 년간 엄청난 액수의 이익을 거뒀다.

사이버 감시기술 서비스를 구매하는 ‘고객’들은 주로 누구인가?
지역마다 매우 다양한데, 유럽에서는 주로 경찰들이며 미국의 FBI도 감시 서비스를 구입하는 것으로 알려졌다. 중동과 중앙아시아는 주로 국가정보기관들이나 때론 투르크메니스탄처럼 대통령이 직접 구매하기도 하는데, 특히 이들의 감시활동이 큰 문제로 대두되고 있다. 기술서비스 제공사들과 ‘구매자’들과 거래를 소수의 인원을 통해 비밀리에 진행되며 그들이 구매한 감시기술과 서비스가 어떻게 이용되고 있는지 감독할 수 있는 방법은 전무하다. 내가 알고 있는 사실만 이야기하자면, 중앙아시아의 구소련 국가들은 구매한 사이버 감시기술로 고위급 외교관이나 정치적 영향력을 가진 기업인, 사회운동가, 언론인, 그리고 다양한 조직들과 비주류계의 종교인들까지 감시하고 있다. 이스라엘 감시업체가 담당하고 있는 남수단도 반정부 활동은 물론 고위급 외교관과 UN인사 등을 감시하고 있으며 나이지리아, 방글라데쉬, 튀니지, 이디오피아, 이집트 등도 어떤 식으로든 정부에 반하는 활동과 사람들을 감시하는 목적에 가장 큰 촛점을 두고 감시활동을 하고 있다.

사이버 감시기술사의 사람들이나 감시산업의 관계자들을 접촉하는 것이 쉽지 않았을텐데.
사이버 감시 관련 산업은 철저하게 비밀에 쌓여있는데, 일반적인 군대 방위 산업보다 더 비밀이 많다. 사이버 감시기술 관련 회사들은 직접적인 취재요청이나 이메일 등 어떤 식의 접촉에도 반응이 거의 없다. 따라서 이들 관련사들을 조사하는 것은 상당히 고된 작업이고 다양한 방법으로 어렵게 이루어진다. ‘정보 열람의 자유’(freedom of information) 권리에 따라 정부 기관에 정보를 공식 요청하기도 하고, 작지만 튼실한 사생활 보호 지지단체들과 통신기술전문가 모임에 도움을 요청하기도 한다. 프랑스의 알카델-루슨트(Alcatel Lucent)사가 맺은 계약서들이 그들의 협력사를 통해 유출되면서 구글 검색으로 카자흐스탄의 통신서비스제공사의 서버에서 찾아내기도 했다. 그 외에도 해커들이 버리면서 열람이 가능해진 정보를 뒤지기도 하고, 현재 업계에 종사하고 있는 내부협력자들과 정부 관계자, 혹은 협조할 의사가 있는 퇴사자들과도 인터뷰를 해서 다양한 방법으로 사실을 확인한다. 이들을 인터뷰까지 이끌기 위해서는 몇 개월 또는 일 년이 걸리기도 하지만 일단 그들이 정직하게 나오기만 한다면 그들의 이야기는 정말 놀라운 것들이 많다. 물론 이들 상당수는 상당히 조심스럽게 응하며 익명으로 남겨진다.

이탈리아의 감시소프트웨어 개발사인 ‘해킹팀’ (Hacking Team)을 알고 있는가?
물론이다. 지난 7월에는 해킹팀을 찾아갔고 CEO인 데이빗 빈센제티(David Vincenzetti)를 인터뷰할 수 있는 기회가 있었다. 그날은 ‘해킹팀’이 해킹을 당해 400GB에 달하는 정보가 공개되는 초유의 사건이 벌어진 뒤 불과 이틀 후였다. 400GB의 자료에는 해킹팀의 감시소프트웨어를 구매한 ‘고객’들인 국가와 기관들의 명단도 포함되어있었다. 찾아간 해킹팀 사무실에서 마주친 데이빗 빈센제티는 인터뷰 요청에 흔괘히 수락을 했다. 하지만 이는 곧 다른 동료에 의해 제지되었고, 해킹팀의 대변인인 에릭 라베(Eric Rabe)로 대체되었다. 에릭은 시종일과 모호하고 말을 얼버무리면서 답변을 이어가다가, 고객 명단에 대해서는 모든 사실과 관계를 부인했다. 해킹팀의 상당수의 고객들은 이디오피아나 수단과 같은 부패한 국가들인데, 물론 해킹팀이 그런 부패한 정권들과의 거래를 쉽게 수긍할 리는 없다. 절대 북한과 같은 정권과는 거래하지않는다고만 말했지만, 그것만으로 해킹팀이 도덕적으로 떳떳한 회사로 인식되기는 어려울 것 같다.

당신의 말처럼, 철저하게 베일에 가려진 산업이라는 것을 생각한다면 ‘State Business: Chapter III’의 한 사진은 매우 놀랍다. 호텔 방으로 보이는 곳 안에서 카메라는 침대의 위치에 놓여있고 사진은 옷장 위에 놓인 돈다발이 담긴 가방을 보여주고 있다. 마치 당신이 그들의 일원이 된 것처럼 거리가 가까운데 어떻게 이만큼 접근할 수 있었던 것인가?
내가 사진을 촬영할 때마다 그 사진은 길고 긴 접촉의 결과물이기도 하다. 대부분의 이 결과물은 접촉이 거부 당하면서 그들이 나와 두려고 했던 거리를 보여주고 있지만, 기본적으로 난 내가 촬영하려고 하는 건물의 사람들과 인물들을 언제나 직접 상대하고 허락을 얻으려 한다. 거절 당하면 계속 내가 갈 수 있는 최대한의 선을 계속 묻는다. 문 앞에서는 괜찮은지, 복도에서는 가능한지, 혹은 20미터 정도 물러난다면 촬영할 수 있는지 정확한 지점을 확인한다. 이스라엘의 버린트(Verint)와 나이스(Nice) 두 회사는 종종 하루 단위로 비용을 지불 받는데 호텔 바에 놓인 돈다발이 찬 서류가방은 그것을 촬영한 것이다. 그 회사들 중 누군가 방안까지 허락을 하면서 촬영을 할 수 있었는데, 내가 말할 수 있는 것은 여기까지다.

‘State Business: Chapter III’에서 다루었던 사이버감시산업에 대한 관찰이 다른 프로젝트인 ‘It’s Nothing Personal’에서도 이어지고 있는데.
‘It’s Nothing Personal’은 ‘State Business’의 ‘Chapter III’에서 다루었던 사이버 감시산업 관련 프로젝트가 독립적으로 연장된 것이다. 상대적으로 ‘State Business’는 구체적인 실례를 따라서 매우 복잡한 구조를 가지고 있다. 처음부터 끝까지 매우 구체적인 접촉과 교류가 있었고 다양한 검증 작업과 답을 구하는 과정을 거쳤다. 집착을 가진 범죄학자처럼 온갖 방법을 다해서 조사하고 검증했다. 반면 ‘It’s Nothing Personal’은 비교적 빠른 속도로 완성한 작업이다. ‘It’s Nothing Personal’은 ‘State Business’에 집중하는 동안 수집했던 사이버 감시기술사들의 홍보물에 대한 반사적인 반응과도 같은 것이다. 국제프라이버시를 통해 카탈로그 일부를 구했고, 위키리크스(Wikileaks)와 버그드플래닛(BuggedPlanet)과 같은 폭로 사이트에서 일부를 확보할 수 있었다. 그 외 해커들이 버린 정보 속의 이메일과 샅샅이 검색해서 찾아내기도 했지만, 직접 회사를 찾아가서 얻어온 경우도 있다.

기업이나 국가기관으로부터 부당한 대우나 혹은 위협을 받은 적은 없는지?
구금이 가장 흔한 형태인데 첩보활동을 했다는 혐의로 몇 년 동안 여러 차례 심문을 받았다. 유럽의 기업들은 법을 잘 알고 잘 이용하고 있기 때문에, 지멘스(Siemens)나 BAE(British Aerospace Systems)의 경우처럼 그들은 자신감에 찬 태도로 대응한다. 정부기관들은 주로 설교를 하거나 으름장을 놓는다. 아르메니아에서는 뭔가 낌새가 이상하다고 생각하고 있을 때 내 연락책이 아르메니아의 정보기관에 의해 납치까지되자 유럽 대사관에 가서 보호를 요청한 적도 있다. 이스라엘을 방문하고 스위스로 돌아왔을 때는 내가 계속 소지하고 있던 여권이 도난됐다는 신고가 접수되면서 곤란을 겪기도 했는데, 나중에 역추적을 해보니 이스라엘에서 도난 정보가 입력된 것을 알아낼 수 있었다. 불과 몇 주 전에는 영국의 공항에서 대테러국에 의해 구금되기도 했는데, 영국 경찰이 알아보니 법적으로 내 촬영을 막을 도리가 없던 사이버감시시스템 회사가 거짓 신고를 한 거였다. 목숨에 위협을 느낀 적은 없는 것 같지만, 그건 나만 모르고 있을 수도 있다. 내 작업이 항상 분쟁에 얽힌 정권들과 연계되어있기 때문에 다양한 종류의 위험은 항상 도사리고 있다. 시간이 길어지면 어떤 위험의 한계점에 다다를 수도 있다고 생각한다.

현재 진행 중인 작업이나 다음으로 계획하고 있는 프로젝트가 있다면?
현재로썬 ‘State Business’의 나머지 두 챕터를 마무리하기 위해 온 힘을 기울이고 있다. 조사는 끝났고 계획대로 된다면 책으로도 곧 나올 것이다. 로봇에 관련된 새로운 프로젝트를 구상하고 있는데, 마음만 급할 뿐 아직 공개하기에는 성급한 단계인 것 같다. 왜냐하면 내가 가지고 있는 로봇이 아직 없다.