Header Video
tech

‘프로퍼블리카’가 제보 받는 법

<프로퍼블리카>(ProPublica)라는 언론사가 있다. 미국 맨해튼에 본사를 둔 비영리 탐사보도 매체다. “공익을 위한 저널리즘”(Journalism in the Public Interest)을 모토로 지난 2007년 10월 설립됐다. 비영리 매체니 기업 광고나 정부 지원은 받지 않는다. 웹사이트에는 그 흔한 배너도 없다. 대부분 운영비는 후원을 통해 조달된다. 별도 수익사업을 하지는 않지만, 최근 ‘데이터-스토어’(DataStore)1라는 데이터 커머스를 오픈했다.

<프로퍼블리카>가 주목받기 시작한 것은 지난 2010년 온라인 저널리즘 최초로 퓰리처상을 수상하면서부터다. <메모리얼(병원) 안 죽음의 선택’>(The Deadly Choices at Memorial)이라는 제목의 기사로 2005년 발생한 카트리나 재난 당시 뉴올리언스 메모리얼 메디컬 센터 의료진이 소생 가능성이 없는 환자를 임의로 안락사시켰다는 충격적 사실을 보도한다. 취재에만 무려 3년 가까운 시간이 소요됐고, 의료진에게는 살인죄가 적용됐다. 이후로도 최근까지 <프로퍼블리카>는 ‘성역 없는 보도’로 2011년 <월가의 머니 머신>(The Wall Street Money Machine) 보도, 2016년 <강간에 대한 믿을 수 없는 이야기>(An Unbelievable Story of Rape) 기획 기사로 두 번의 퓰리처상을 더 받는다.(한번씩 클릭해 보자. 물론 영어는 함정;;)

Photograph: Dan Ng/AP

소개는 그만. 여기서 다룰 내용은 그들이 제보 받는 법이다. 모든 특종의 끝은 다르지만, 시작은 같다. ‘제보’다. 물론 몇몇 촉(?) 좋은 기자는 스스로 발굴해 취재하기도 하지만 절대적 경우는 ‘제보’를 통한 보도다. 그렇다면 제보는 어떤 경우에 찾아올까. 언론사 영향력도 중요 지침 중 하나지만 무엇보다 ‘신뢰’다. 진실이 드러날 거라는 확신, 신원이 보장될 거라는 믿음. 이걸 심어줘야 제보가 따른다. 제보 내용의 중요도는 언론사 신뢰도에 비례한다.(궁극.)

<프로퍼블리카>는 신뢰도 확보를 위해 다른 언론사와는 질적으로 다른 제보기술을 보유하고 있다. 기술적으로 이 방법은 모든 감시체계를 무력화한다. 물론, <프로퍼블리카>가 고안한 것은 아니다. 기존에 있는 기술이다. 어찌보면 매우 간단하다. ‘딥웹'(deep-web)에 제보 페이지를 가동한 것 뿐이다. 주소는 “http://pubdrop4dw6rk3aq.onion”다. 낯선 주소다. 클릭해도 별 반응은 없다. “사이트에 연결할 수 없다”는 메시지만 뜬다. 그게 정상이다. 제보 페이지는 앞서 말한 ‘딥웹’ 안에서만 작동한다. 딥웹은 단어 그대로 웹의 깊숙한 어떤 영역이다. 구조나 체계가 우리가 알고 있는 웹과 다르다. 익스플로러, 크롬, 사파리, 파이어폭스 같은 일반적인 브라우저로는 접속할 수 없다.(원피스의 위대한 항로 같다…?)

 

딥웹에 접속하기 위해서는 ‘토르'(Tor)라 불리는 웹브라우저를 설치해야 한다. 일종의 프록시(Proxy) 서버 프로그램이다. 토르는 사용자와 사용자 간의 서버 자원(이를 node라 한다)을 공유하게 함으로써 자신의 위치를 감춘다. 프록시서버나 사설 VPN망을 이용하는 것과 비슷해 보이지만 특정 망이 아닌 전세계 불특정 망을 수시로 거치고, 자원으로 활용한다는 점에서 차이가 있다. 게다가 각각의 노드키가 암호화돼 전송되기 때문에 추적은 더더욱 불가능하다. 완벽한 익명성의 공간인 셈이다. 이 문을 여는게 바로 ‘토르’다.

역설적이게도 토르 브라우저2는 2000년대 미해군이 보안목적으로 개발한 프로그램이다. 뛰어난 기술력으로 높은 평가를 받았지만 한가지 치명적인 문제가 있었다. 익명성 때문에 특정된다는 거다. 예를 들어 미군이 토르로 중국 서버에 접속했다고 치자. 추적이 불가능하고, 누군지도 모른다. 하지만 토르로 접속했다. 세상에 토르를 쓰는 곳은 미군 뿐이다. 그럼 접속은 미군이다. 매우 쉽고, 확실한 추론. 이 때문에 미군은 토르를 공개한다.(그것도 무료로) 전세계 수많은 이들이 다운로드하고, 사용하면서 광범위한 군집이 형성됐고, 여기에 숨을 수 있었다.

<프로퍼블리카>는 이렇게 제보를 받는다. ‘*.onion’은 딥웹의 도메인이다. 모든 웹페이지에 ‘.onion’이 붙는다. 그 체계로 만든 <프로퍼블리카>의 주소가 아까 그거3다. 사용법은 그들이 지난 1월 25일 포스팅한 <How To Leak To ProPublica> 라는 문서에서 자세하게 써놨다.(궁금한 사람은 클릭).

<프로퍼블리카>는 이 방법 외에도 몇 가지를 더 제시한다. 간략하게 보자. 첫번째로 ‘시그널'(Signal)이라는 메신저앱이다. 우리에게 ‘보안’하면 최고로 생각하는 ‘텔레그램'(telegram)보다 보안 분야에서 더 높은 점수를 받았다. 이와 덧붙여 <프로퍼블리카>는 메일 전송에 있어 매우 뛰어난 보안성을 자랑하는 ‘PGP'(pretty good privacy) 라는 전자메일 전송법도 소개한다.(..나도 첨 듣는다…) 설명에 따르면 PGP는 메일을 암호화해 전송하는 시스템으로 특정한 키를 가지고 있어야만 메일을 열람할 수 있다. 또 PGP 시스템에서는 송수신자 모두 각자의 키가 있다. 이 키가 있어야 서로의 메시지를 보고, 닫고, 검증할 수 있다. 쉽게 아이디나 패스워드 정도로 메일을 확인할 수 있는 시스템이 아니다. 매우 복잡한 기술인것 같지만, 따라해보면 어렵지 않다.(사용법은 여기) <프로퍼블리카>의 기자들은 각자의 공식 이메일이 이외 ‘PGP키’를 공개했다. 흥미로운 부분이니 나중에 따로 다루겠다!.

월스트리트저널이 정리한 세계 메신저의 보안수준. 우리의 카톡과 라인은 최하를 못면하고 있다. 이러면서 무슨 핀테크람;;ㅋ 2015년 자료다.

마지막으로 권장하는 방법 중 하나는 ‘테일즈'(Tails)OS4다. OS(Operation System)이라는 말이 붙었으니 당연 운영체제다. 유닉스(UNIX) 기반의 오픈소스OS다. 이 운영체제는 PC 저장장치에 설치해 쓰지 않는다.(물론 하고 싶으면 해도 된다) 방구석에 돌아다니는 USB 메모리에 설치해 쓰는 이동형OS다. 이 말은 인터넷 사용이나 메일을 보내는 데 있어 PC에 아무런 기록을 남지 않는다는 걸 의미한다. (애초에 컴퓨터에 설치된 OS를 사용한 적이 없으니 캐시나 로그가 없는건 당연. 단, USB메모리에는 남는다. 그러니 쓰고 폐기한다) 더불어 OS 안에는 토르 브라우저를 비롯해 앞에서 언급한 프로그램이 모두 내장돼 있다. 중요한 제보가 있지만, 웬지 컴퓨터를 쓰는게 꺼림직하다면, 테일즈OS를 쓰길 바란다. 스노든이 폭로할 때도 이걸 썼단다.

이상으로 <프로퍼블리카>의 제보 받는 법이다. 어렵고, 복잡해 보이기도 한다. 꼭 이렇게까지 해야하나 자괴감도 든다. 하지만 이건 하나의 태도이자 선언이다. 어떤 경우라도 제보자를 보호하겠다는 확고함의 증명이다. 디테일이 진정성이다.

이 글에서 설명한 방법은 이용목적에 따라 악용될 수 있다. 실제로 그렇게도 쓰인다. 딥웹은 사용자에 완벽한 가면을 제공하지만, 행위까지 가려주진 못한다. 딥웹에서 대마초나 무기 거래를 하다 체포된 많은 이들이 이를 증명한다. 사용자의 윤리를 요한다.
  1. 물건을 파는게 아니라 데이터를 판다. <프로퍼블리카> 기자들이 취재과정에서 획득, 정제한 ‘데이터-셋’(Data Sets)이다. ‘건강’, ‘범죄’, ‘정치’, ‘교육’ 등 다양한 분야의 데이터를 다룬다.
  2. 토르 브라우저를 다운받으려면 https://www.torproject.org 에 접속하면 된다. 딥웹에 접속하기 전 한가지 명심할 것이 있다. 익명성이 보장되는 공간인만큼 유해한 정보들이 많다. 많은 윤리적 이슈들이 있는데, 검색하면 많이 나온다. 이렇게 사용하지는 않을 거라 믿는다.
  3. http://pubdrop4dw6rk3aq.onion
  4. 테일즈OS 다운은 https://tails.boum.org 서 받으면 된다. 천천히 따라하면 쉽다. 공짜다.

Warning: printf(): Too few arguments in /home/lightover/html/wp-content/themes/fortunato-pro/inc/template-tags.php on line 46
되고 싶은 것보다 하고 싶은게 많아요. 어느 순간 둘 중 하나를 선택해야 한다면 하고 싶을 걸 택할 겁니다. 삶은 짧고, 불확실하니까.