초고속 ‘n차’ 유포 불붙이는 ‘클라우드’

국제앰네스티 X 추적단불꽃

지난해 말, 150명 이상의 피해자를 양산한 끔찍한 불법 촬영 유포 범죄가 발생했다. 한 명의 가해자가 수백 명의 여성들과 성관계를 맺은 영상을 불법 촬영해 이를 온라인에 유포했다. 이후 가해자는 극단적인 선택으로 스스로 생을 마감했다. 수 백 편의 영상은 온라인 클라우드 서비스인 구글 드라이브에 저장돼 있었다. 가해자는 숨지기 전 구글 드라이브에 최소 1TB테라바이트가 넘는 피해자들의 영상을 업로드했고, 누구나 접근할 수 있는 구글 드라이브 링크 주소를 수천 명이 상주하던 카카오톡 오픈채팅방에 공유했다. 링크를 발견한 수천 명의 가담자들은 구글 드라이브를 타고 들어가 영상을 다운받았다. 영상은 다시 텔레그램, 다크웹Dark Web, 불법 성인 사이트 등 온갖 온라인 세상으로 퍼졌다.

대용량 영상이 삽시간 내 널리 퍼질 수 있었던 건 클라우드 기능의 편리성 때문이었다. 영상을 하나씩 소셜 플랫폼이나 웹사이트 게시판에 올리려면 업로드 시간도 오래 걸리고 기기의 저장 공간에 제한도 있다. 그러나 클라우드에 올려놓고 링크 하나만 공유하면 누구든 그 링크를 타고 들어가 영상에 접근할 수 있다. 이러한 특성 탓에 가해자 역시 국내에서 범용성이 두드러지는 클라우드로 피해영상물을 유포했음을 어렵지 않게 짐작할 수 있다.

가해자들의 ‘믿는 구석’, 클라우드

클라우드에 대한 문제 제기는 사실 새로운 일이 아니다. 지난해 대대적으로 불거진 텔레그램 ‘n번방’ 사건의 피해물이 퍼진 방식만 봐도 알 수 있다. 실제 ‘n번방’을 최초로 개설한 장본인 문형욱(닉네임 갓갓)은 2019년부터 2020년 초까지 아동 성착취물 600건을 클라우드 서버에 저장해 해당 링크를 온라인에 유포했다. 이후 링크를 가진 이들은 돈을 받고 팔거나, 대가 없이 유포하기도 했다. 지난해 4월 추적단불꽃에 연락을 취해온 이들 중에는 이런 제보자도 있었다. “트위터에서 ‘n번방’ 피해 영상이 담긴 줄 모르고 ‘메가’ 링크를 5만 원 주고 샀다”며, 반성문과 함께 지금은 비활성화된 메가 링크 하나를 불꽃의 메일로 보내온 것이다. 우리나라뿐만 아니라 호주에서도 지난해 10월, 44명의 남성이 클라우드 서비스를 이용해 아동 성착취물을 소지하고 공유한 혐의로 기소됐다. 이들은 아동 성착취물을 클라우드에 업로드해 전 세계 수천 명의 성범죄자들과 공유했다.그렇다. 추적단불꽃이 지난 2년 동안 수십 개의 소셜 미디어와 검색 플랫폼을 꾸준히 모니터링한 결과, 아동 청소년 성착취물을 비롯한 모든 범주의 불법 유포물은 정확히 하나의 지점에서 만났다. 바로 ‘클라우드 링크’를 타고 퍼진다는 것이다. 구글 드라이브, 메가, 드롭박스, 네이버MYBOX 등 클라우드 기술이 제공하는 간편하고 효율적인 파일 저장 및 공유 기능의 부정할 수 없는 이면이었다.
추적단불꽃이 지난 2년 동안 수십 개의 소셜 미디어와 검색 플랫폼을 꾸준히 모니터링한 결과, 아동 청소년 성착취물을 비롯한 모든 범주의 불법 유포물은 정확히 하나의 지점에서 만났다. 바로 ‘클라우드 링크’를 타고 퍼진다는 것이다.

 

가해자들의 말들 재구성한 그래픽

가해자들이 상주하는 텔레그램 채팅창에서는 드라이브에 관한 수많은 대화가 오간다. 이들에게 드라이브는 가장 빠르게 대용량 성착취물을 취하는 통로이자 결코 본인들의 신원이나 행적이 추적당하지 않을 거라 장담하는 ‘믿는 구석’이었다.

그래서 클라우드가 뭔데?

‘클라우드’는 온라인 서버와 소프트웨어, 저장공간 등의 IT 자원을 탄력적으로 사용하는 컴퓨팅 환경으로 사용자의 개인 외장하드나 자체 서버 없이도 소프트웨어 애플리케이션을 실행하거나 대용량의 자료를 보관하고 공유하는 서비스를 제공한다. 기존에 컴퓨터를 활용하는 각종 작업과 자료의 저장이 개개인의 컴퓨터 장치에서 이루어진 것과 달리, 클라우드 서비스는 서비스 제공 기업의 데이터 센터 서버에서 이루어진다. 따라서 사용자는 인터넷에 연결된 한, 기기에 상관없이 해당 서비스에 로그인함으로써 서버에 저장돼있는 자료를 꺼내 쓸 수 있다. 해외 기업 아마존, 구글, 마이크로소프트를 비롯해 국내 네이버, 카카오도 기업용 및 개인용 클라우드 서비스를 제공하고 있다. 한편 코로나 시대가 도래하며 클라우드 업계는 본격 호황기를 맞았다. 재택근무와 온라인 수업 확대로 인해, 생성된 데이터를 관리하는 인프라로 클라우드가 주목받고 있기 때문이다. 2021년 글로벌 공용 클라우드 인프라 시장은 전년도보다 35% 증가한 1,200억 달러 규모[1]로 특히 한국의 경우[2] 2021년까지 연평균 20.5%씩 증가해 시장 규모만 3조4,400억 원에 달할 것으로 전망된다.

‘복붙’ 한 번이면 끝나는, 손쉬운 유포 방법

지난 2년간 텔레그램, 트위터 등 SNS상에서 아동ㆍ청소년 성착취 영상 및 각종 불법 촬영물이 거래되는 양상을 살펴보았을 때, 판매자와 구매자는 페이스북, 트위터, 텔레그램 등 소셜미디어나 메신저로 연락을 한 뒤 구글 드라이브, 메가구 메가업로드와 같은 클라우드 서비스를 사용해 성범죄물을 주고받는 패턴을 보였다. 이렇게 전달받은 클라우드 링크를 클릭하면 수백 개, 또는 수천 개의 영상을 한 데 볼 수 있다. 클라우드에 올라와 있는 피해 영상의 링크를 ‘복사’해, 가해자들이 있는 방에 ‘붙여넣기’만 하면 ‘n차’ 유포가 시작된다.불과 며칠 전인 4월 13일에도, 가입자가 1만 명이 넘는 ‘페이스북’의 한 그룹에서 ‘메가 3TB테라바이트’ 링크를 판매한다는 게시물이 올라왔다. 그 게시물에 첨부된 저장 목록 캡처 사진을 보니 수많은 미성년자 피해자가 등장하는 불법 촬영물임을 확인할 수 있었다. 대용량의 각종 디지털 성범죄물이 저장돼 있음을 홍보할 목적으로 클라우드 화면 캡쳐 올린 걸 볼 때, 이들 사이에서는 클라우드를 판매하고 구입하는 문화가 이미 정착된 듯했다. 1990년대 일명 ‘빨간 비디오’가 ‘비디오테이프’를 매개로 저장되고 유포됐다면, 오늘날 디지털 성착취물은 ‘클라우드 링크’를 타고 그 어느 때보다 멀리 그리고 빠르게 퍼지고 있던 셈이었다.

국내 개인 클라우드 시장 점유율 1, 2위를 다투는 클라우드 서비스는 2019년 기준 네이버 MYBOX와 구글 드라이브다. 가해자들은 이름과 전화번호 일치 여부 확인 등 본인 확인 절차를 요구하는 네이버와 달리 가상번호로 복수의 계정을 만들 수 있는 구글의 서비스를 선호했다. 가해자들이 상주해있는 텔레그램 방에서는 종종 “텔레그램에서 성범죄 저지르면서 국내 클라우드 쓰는 바보는 없지?”라는 말이 오갔다.

판매자와 구매자는 페이스북, 트위터, 텔레그램 등 소셜미디어나 메신저로 연락을 한 뒤 구글 드라이브, 메가구 메가업로드와 같은 클라우드 서비스를 사용해 성범죄물을 주고받는 패턴을 보였다.

기사를 작성 중이던 4월 19일에도 “성관계 불법촬영물 구드구글 드라이브 링크 2TB테라바이트 보유중”이란 홍보 글이 텔레그램 대화방에 버젓이 올라왔다. 한 번 구글 드라이브 링크로 퍼진 피해 영상은 반복적으로 누군가의 구글 드라이브에 저장돼 무한정 유포되는 것이다. 수사기관 관계자는 “클라우드에서 최초 게시자의 정보를 빠르게 알려주면 수사가 수월할 테지만, 클라우드 서비스업자들은 사건에 따라 자체적인 협조 기준을 두고 있어 사건 수사에 난항을 겪는다”며 “시간이 지체되는 동안 영상물 유포는 더 광범위해지고 피해자의 고통은 더 확산한다”고 말했다.

페이스북 화면 캡쳐 1. 딴놈들한테 가서 이상한 거 받아보지말고 나한테 와서 확실한거 다 받아가라 메가 3테라페북에 떠도는 희귀자료말고 구하기 힘든 희귀자료 다량 보유중~~

지난 3월 31일, 방송통신위원회가 공개한 구글의 투명성 보고서[3]에 따르면 구글은 방송통신심의위원회로부터 ‘n번방’ 사건과 관련해 2020년 1월부터 6월까지 구글 검색, 구글 드라이브의 111개 항목에 대한 신고 요청을 받았고, 같은 해 5월부터 6월까지 한 달간 구글 검색 URL 46개에서 ‘n번방’을 직접 언급한 신고 요청을 받아 액세스를 삭제하거나 차단했다고 밝혔다. 구글은 자동 탐지 기능, 사람에 의한 탐지 작업, 해시 매칭 방식, 머신러닝 분류 등을 활용해 아동성적 학대물을 근절하려는 노력을 시도하고 있다고 말했다. 신고가 접수될 경우 미국 국립실종학대아동방지센터National Centre for Missing and Exploited Children에 연계해 전 세계 각국의 적절한 법 집행 기관에 전달된다고 공지하고 있다. 그러나 아동이 아닌 성인 피해물의 경우엔 그 사정이 조금 다르다. 구글은 지난 2015년부터 성인 피해물을 ‘동의없이 공유된 선정적 이미지나 은밀한 개인 이미지’의 범주에 넣고 구글 검색결과에서 삭제하도록 요청하는 절차를 안내하고 있다. ‘구글에서 콘텐츠를 삭제할지 판단할 때는 공익과 보도 가치를 고려한다는 점을 염두에 두시기 바란다’며 ‘매우 드물지만, 사용자에게 공개해야 하는 공익 차원의 강력한 필요성에 따라 신고된 콘텐츠를 삭제할 수 없는 경우가 있을 수 있다’고 도움말 센터에 밝힌 상태다. 

이 부분과 관련해 구글코리아에 받은 답변에 따르면, “아동 성적 학대물과 달리 성인 피해물은 의도적으로 제작된 포르노물인지 ‘리벤지포르노’인지 판단하기 어렵다”며 “구글은 피해자 신고 혹은 피해자의 동의 여부를 대신해서 확인해 줄 수 있는 기관들[4]을 통해 비동의 유포된 성인 피해물임을 확인하고 있다.” 결국 구글에서 성인이 등장하는 피해 영상이 삭제되기 위해서는 피해 당사자와 신뢰 기관, 정부 기관을 통해 동의 없이 공유된 성인 피해물임을 인증받은 후에 가능하다는 뜻이다. 이런 삭제 절차로는 디지털 성범죄 피해 영상을 유포하는 가해자들의 속도를 따라잡기에 역부족일 수밖에 없다.

구글에 직접 신고해봤다

피해자들은 자신의 피해 영상이 퍼지는 플랫폼이나 관련 서비스를 제공하는 기업에 삭제 요청을 하는 과정에서 종종 벽에 부딪혔다. 추적단불꽃은 지난 2년간의 취재 속에서 다양한 피해자들의 사례를 확인했고, 피해자 지원 과정에서 대리 신고를 진행하기도 했다. 자신의 피해 영상이 있는 클라우드 링크나 구글 검색 결괏값을 삭제할 것을 구글에 요청해본 피해자 및 활동가들의 증언을 재구성했다.

#1. 신고가 제대로 된 것인지, 하염없이 기다릴 뿐

구글 화면 캡쳐. Google에 제출한 신고

피해 사진을 하나라도 더 지우기 위해 불법 사이트를 돌아다녔다. 한 불법 사이트 **** 에서 내 사진이 들어 있는 ‘구글 드라이브’ 링크를 발견했다. 증거를 확보해야만 신고가 가능했기에 불법 사이트인지 알면서도 포인트를 구매해 내 사진을 결제했다. 구글 드라이브 링크를 받아 열어보니, 내 피해 사진이 일목요연하게 정리되어 다른 피해자들의 사진과 함께 저장되어 있었다. 수십 번을 지웠음에도 또다시 발견한 내 사진을 보며 낙담했다. 사진의 오른쪽 상단 메뉴 중 ‘악용사례 신고’를 클릭했다. 구글에 신고를 접수하자 게시물 신고를 접수했다는 자동 이메일만 왔을 뿐, 삭제 진행상황에 대한 추후 알림은 오지 않았다. 진행 상황을 모르고 그저 기다리는 이 순간에도 얼마나 더 많은 가해자들에게 링크가 공유될지 생각하면 아찔했다. 매일같이 그 링크를 접속해보기를 5일, 드디어 “접속할 수 없는 링크”라는 창이 떴다. 이렇게 하나의 링크를 막았지만, 언제 또 내 사진을 발견하게 될지, 두려움은 여전하다.

피해 사진 비동의 유포 피해자 C씨

#2. 문의 전화는 먹통, 본사에 전화하자니 언어장벽

영상은 한시라도 빨리 내려야 추가 유포 피해를 막을 수 있다. 내 영상에 꼬리표처럼 붙은 ‘키워드’를 검색하면 내 개인정보가 적혀있는 사진이 바로 구글에 뜬다. 해당 사진에 대해 삭제요청을 해놓은 상태였지만, 이틀이 지나도 답장이 오지 않았다. 지금 당장 내려달라고 요청할 방법을 찾고 싶었다. 구글 메인 페이지 하단의 구글 코리아 전화번호로 전화 문의를 했다. 구글 코리아 대표전화로 전화를 걸어봤지만, “온라인을 참고하라”는 자동응답이 나올 뿐이었다. 답답한 마음에 구글 본사로 전화를 연결해보려 했지만, 거긴 미국이었고, 난 영어도 잘 못 하는 상황에서 내 영상을 내려달라고 말할 자신이 없었다.

개인정보가 유출된 디지털 성범죄 피해자 K씨

#3. ‘신고 양식’은 어디에

구글 화면 캡쳐 3. 본인 동의 없이 게시된 부적절한 이미지 또는 영상 신고하기

구글에서 내 피해 영상이 검색되는 것을 발견하고 올바른 신고 양식을 찾기까지 꽤 헤맸다. ‘동의 없이 공유된 선정적 이미지나 은밀한 개인 이미지 Google에서 삭제하기’라는 페이지를 찾는 것 자체가 일이었다. 가장 구글 검색창에 ‘삭제 요청’을 검색하자 ‘구글에서 정보 삭제하기’라는 결괏값이 나왔고, 여러 번의 스크롤 끝에 ‘구글의 삭제 정책 검토’라는 파란색 하이퍼링크 글씨를 발견해 링크를 타고 들어갔다. 또다시 길을 잃었다. ‘동의 없이 공유된 선정적 이미지나 은밀한 개인 이미지’, ‘동의받지 않은 가짜 포르노’, ‘연락처 정보를 노출하는 ‘신상털기’ 콘텐츠’ 등으로 카테고리가 나뉘었기 때문이다. 내 경우처럼 3가지 모두에 해당한다고도 할 수 있는 상황이라면 3번 신고를 해야 하는 것인지, 내가 올바른 신고 양식에 유효한 정보를 기입하고 있는 것인지 불안해지기 시작했다.

피해 영상 비동의 유포 피해자 D 씨

#4. 신분증 올려 피해자 본인 ‘인증’하는 신고 방법

구글 화면 캡쳐. 신원확인을 위한 증빙자료 제출

구글 검색에서 피해자 동의 없이 게시된 불법 촬영물을 발견했다. 그러나 구글의 ‘본인 동의 없이 게시된 부적절한 이미지 또는 동영상 신고하기‘ 신청 양식에 필수로 입력해야 하는 항목들이 피해자에게는 버거울 수 있겠단 생각이 들었다. 이름, 국가, 전화번호, 이메일 그리고 무엇보다 신고자의 신원 확인을 증빙하기 위한 필수 제출 자료로 ‘사진이 부착된’ 신분증을 첨부해야 했다. 피해 영상이 돌아다니는 온라인에 피해자의 사진이 부착된 신분증을 찍어 올리는 행위를 해야 한다니. 어렵게 신분증을 업로드했다 해도 망설여지는 지점은 또 있다. 신고서를 제출하려면 ‘본인은 Google이 이 요청에 조처를 할 법적 의무가 없다는 사실과 Google이 관련 법에 따라 삭제 요청을 제출할 다른 방안을 제공한다는 사실을 알고 있습니다.’에 동의해야 했기 때문이다. 신분증을 업로드해도 아무것도 해결되지 않을 수 있다는 ‘경고’를 미리 해두는 것 같았다.

피해 영상 비동의 유포 대리 신고자 추적단 불꽃 ‘단’ 증언

이처럼 피해자들은 구글 등 기업에 직접 신고를 할 때 어려움을 겪고 있다. 디지털 성범죄 피해자를 돕는 단체인 한국성폭력상담소 김혜정 소장은 “구글은 아동성착취물콘텐츠를 제외하고는 신속하지 못하다. 왜 이것이 법적으로 문제가 되는 건지 피해자나 피해자 대리인이 자세한 소명을 해야 하고, 그에 대한 검토, 판단, 조치는 시간이 오래 걸린다”며 피해자를 배려하지 않은 구글의 정책을 지적했다. 이에 정부에서 피해자를 돕고자 공공기관이 직접 대리로 구글에 협조를 구하기도 한다. ‘디지털성범죄피해자지원센터’이하 ‘센터’는 디지털 성범죄 피해영상물을 삭제 지원하는 한국여성인권진흥원 산하 정부 기관이다. 센터는 “구글과 정부 기관 전용 삭제 창구를 이용하도록 핫라인을 구축하여 협력하고 있다. 다만 구글도 디지털 성범죄 피해 촬영물에 대한 자체적인 판단기준을 두고 있어, 경우에 따라 지원센터의 요청에 따른 즉각적인 협조가 어려운 부분이 있다”고 말했다. 한편, 구글코리아에 추적단불꽃이 발견한 위의 장벽들에 대한 공식 확인을 요청한 결과, 구글은 #1에서 지적한 ‘삭제 처리 진행 상황 안내 미흡’에 대해 “(구글은) 해당 프로세스를 개선하기 위해 노력하겠다”는 입장을 전해왔다.

클라우드 서비스 제공자, 인권 침해로부터 자유로울 수 없다

지난해 ‘박사방’ 사건부터 최근의 불법 촬영 및 유포 사건 등 다수의 디지털 성범죄 피해자를 변호하는 신진희 국선변호사는 “구글 드라이브에서 최초 유포된 원본 영상을 내려받은 가해자들이 누군지 파악이 안 됐는데, 소지자들은 이미 피해 영상을 재가공해 유포하고 있다”며 “유포가 광범위해질수록 피해자들은 피가 마를 수밖에 없다”고 말했다.

흔히 새하얀 구름 모양 아이콘으로 표현되는 클라우드 서비스는 방대한 양의 정보를 쉽고 빠르게 저장하고, 어디서든 꺼내 볼 수 있게 만들어줬다. 하지만 유용한 클라우드 서비스를 이용해 확대 재생산되고 있는 디지털성범죄를 그저 신기술이 도입될 때마다 묘사되는 ‘기술의 양면’ 혹은 ‘신기술의 그늘’ 정도로 치부하기엔 그 피해의 정도가 너무나 방대하다. 기술의 발전에 기생해 디지털 성범죄 가해자들의 활동이 진화하는 만큼 기술 개발자와 운영자 모두가 신기술이 인권을 침해하거나 악용되지 않도록 가능한 모든 조처를 하고 있는지 다시 질문을 던지는 이유다.

하지만 유용한 클라우드 서비스를 이용해 확대 재생산되고 있는 디지털성범죄를 그저 신기술이 도입될 때마다 묘사되는 ‘기술의 양면’ 혹은 ‘신기술의 그늘’ 정도로 치부하기엔 그 피해의 정도가 너무나 방대하다. 기술의 발전에 기생해 디지털 성범죄 가해자들의 활동이 진화하는 만큼 기술 개발자와 운영자 모두가 신기술이 인권을 침해하거나 악용되지 않도록 가능한 모든 조처를 하고 있는지 다시 질문을 던지는 이유다.
신진희 변호사는 “(전 세계 어디서나 접속 가능한 클라우드) 기술이 계속 발전함에 따라 부작용은 계속 나올 수밖에 없으니 이에 대한 규제는 국가기관을 넘어 전 세계적으로 논의가 되어야 한다”라며 ”기업에서도 기술을 개발하면 새로운 세상이 될 것처럼 좋은 점만 부각할 것이 아니라 본인들이 나서서 부작용을 확인하고 개선해야 함에도 불구하고 속도경쟁만 한다”고 꼬집었다. 고려대학교 정보보호대학원 김승주 교수는 “과거보다 기술이 발전할수록 관여되어 있는 구성원들이 확대되고 있어서 결국 기업이 사건의 당사자라는 책임을 피할 수 없다”고 지적하며 “건전한 인터넷 환경을 만들려면 클라우드 사업자도 기여해야 한다”고 말했다.

[1] 포레스터 리서치
[2] 가트너
[3] 구글 투명성 보고서, 방송통신위원회, 2021.3.31
[4] 그 내역을 검토 후 삭제처리 하고 있다.