2013년 에드워드 스노든이 NSA 감시 프로그램 문서를 유출할 때 Glenn Greenwald와 처음 접촉한 방법은 PGP 암호화 이메일이었다. 스노든은 Greenwald에게 PGP 키를 설치하라고 수 주간 요청했지만 Greenwald가 이를 무시하자, 암호화 없이는 접촉하지 않겠다고 했다. 결국 연결은 다른 경로를 통해 이뤄졌다. 이 일화는 취재원 보호가 기자의 선의만으로는 안 된다는 걸 보여준다. 절차와 도구가 있어야 한다.
제보 채널부터 분리해야 한다
취재에 쓰는 일반 이메일 계정과 제보 수신용 채널을 같이 쓰는 건 위험하다. 제보 수신에는 SecureDrop이 현재로서 가장 검증된 선택지다. The New York Times, Washington Post, The Guardian 등 주요 언론사가 SecureDrop 서버를 운영하고 있고, 제보자는 Tor 브라우저를 통해 기자와 접촉한다. 이 과정에서 IP 주소가 서버에 기록되지 않는다.
SecureDrop 운영이 어렵다면 Signal이 현실적인 대안이다. Signal은 메시지 전송 시 발신자·수신자 정보를 서버에 저장하지 않는 설계를 쓰고 있고, 기본 메타데이터 보호 측면에서 WhatsApp보다 낫다. 단, Signal을 쓸 때도 전화번호 노출 문제가 있기 때문에 취재용 별도 번호를 쓰는 게 원칙이다. eSIM을 쓰면 물리적 기기 변경 없이 취재 전용 번호를 분리할 수 있어서 현장 기자들이 많이 채택하는 방식이다. Freedom of the Press Foundation은 SecureDrop 운영 가이드와 기자 대상 보안 교육 자료를 무료로 제공한다. 취재용 번호로 수신한 연락은 일반 번호로 착신 전환하지 않는다. 전환하는 순간 통신사 기록에 두 번호의 연결이 남기 때문이다. 제보 내용이 수치 데이터를 포함할 경우 분석 절차는 데이터 저널리즘 작업 흐름을 참고한다. 대규모 협업 취재에서 데이터 보안을 유지하는 실전 가이드는 ProPublica Nerd Blog에 공개되어 있다.
메타데이터가 신원을 드러낸다
문서 자체의 내용만큼이나 메타데이터가 위험하다. Word 파일이나 PDF에는 작성자 이름, 최종 수정 시간, 소속 기관 정보가 메타데이터로 남는다. 2010년 이라크 아부그라이브 고문 사진 유출 사건에서 제보자가 특정된 경로 중 하나가 이미지 파일의 EXIF 데이터였다. 위치 정보가 담긴 GPS 태그가 그대로 파일에 붙어 있었다.
공개 정보를 활용한 신원 확인 방법은 Bellingcat의 오픈소스 조사 입문 가이드에서 상세히 다루고 있다. 제보 문서를 받았을 때는 ExifTool로 메타데이터를 제거한 뒤 보관한다. 이미지는 단순히 스크린샷을 다시 찍거나 특정 온라인 도구를 쓰는 것보다 ExifTool로 확인하고 제거하는 게 더 확실하다. 문서 파일은 오픈소스 포맷으로 변환하거나 Adobe Acrobat의 “개인정보 제거” 기능을 쓴다.
통신 기록 관리
제보자와 나눈 통신 기록은 최소한만 보관하고 가능한 빨리 삭제하는 게 원칙이다. 기자의 기기가 압수수색 당할 때 취재원이 노출될 수 있기 때문이다. Signal의 “사라지는 메시지” 기능을 기본으로 설정해두면 일정 시간 후 자동 삭제된다. 설정 가능한 최소 시간은 30초부터 4주까지다.
클라우드 백업도 주의해야 한다. 스마트폰 iCloud나 Google Drive 자동 백업이 켜져 있으면 삭제한 메시지가 클라우드에 남아 있을 수 있다. 취재용 기기에서는 클라우드 자동 백업을 끄거나 암호화된 로컬 백업만 쓴다. 취재 전용 기기를 일반 업무 기기와 분리해서 쓰는 것도 같은 이유다. 기기 하나에 제보 관련 통신과 일반 업무 이메일이 함께 있으면 압수수색 시 전체가 노출된다.
법적 보호 장치와 그 한계
국내 취재원 보호는 형사소송법 제149조와 언론중재법에 근거가 있다. 기자는 직무상 취득한 비밀에 대해 증언 거부권을 갖는다. 그러나 이 보호는 절대적이지 않다. 법원이 취재원 공개가 범죄 수사에 필수적이라고 판단하면 공개 명령을 내릴 수 있고, 통신사로 가는 영장은 기자의 동의 없이도 발부된다. 2021년 국내 한 언론사 기자가 통신사 압수수색으로 제보자와의 통화 기록이 수사기관에 넘어간 사례가 있었는데, 암호화 채널을 쓰지 않은 일반 전화 통화였기 때문에 법적 보호 조항이 있음에도 막지 못했다. VPN 우회가 오히려 보안 취약점이 되는 구조는 VPN 우회 접속의 보안 함정에서 다루고 있다.
이 간극을 메우는 건 기술적 보호 조치다. 서버에 데이터가 없으면 영장으로 받을 수 있는 것도 없다. 암호화된 통신을 쓰면 통신사가 영장을 받아도 내용을 제공할 수 없다. 법적 권리와 기술적 보호를 함께 쓰는 게 실제 취재원 보호다. Freedom of the Press Foundation은 기자 대상 디지털 보안 교육 자료를 무료로 제공하고 있으며, 도구별 위협 모델 분석까지 포함하고 있다.
제보자와의 관계 관리
보안 도구를 완벽하게 갖춰도 제보자 본인이 부주의하면 신원이 노출된다. 직장 컴퓨터로 제보 문서를 검색하거나, 사내 프린터로 출력하거나, 회사 이메일 계정을 쓰는 경우가 실제로 있다. 처음 접촉이 이뤄지면 보안 절차를 제보자에게 설명하고 협력을 구하는 게 기자의 역할이다. 제보 문서를 사진으로 찍어 보내는 경우에도 스마트폰의 GPS 태그와 촬영 시각이 메타데이터로 남는다는 점을 제보자가 모르는 경우가 많다. 문서를 촬영하기 전에 카메라 앱의 위치 정보 저장을 끄도록 안내하는 것도 기자의 역할이다.
제보자가 어떤 위협에 노출될 수 있는지를 함께 분석하는 것도 기자의 책임이다. 내부고발자는 해고, 민사소송, 형사고발의 위험을 동시에 안는다. 국내에서는 공익신고자보호법이 일정 범위의 내부고발자를 보호하지만, 보호 범위와 절차를 제보자가 모르는 경우가 많다. 해외 취재 중 신변 위협을 받을 때는 언론인보호위원회(CPJ)에 긴급 지원을 요청할 수 있다. 취재와 병행해서 제보자가 필요한 법적 지원을 받을 수 있도록 연결해주는 것도 취재윤리의 일부다. 내부고발자를 지원하는 비영리 단체나 공익 변호사 네트워크를 미리 파악해두면 제보 접수 직후 즉각적인 안내가 가능하다. 제보 내용이 수치 데이터를 포함하는 경우 분석 절차는 데이터 저널리즘 작업 흐름을 참고한다. 제보자가 VPN을 통해 접촉하는 경우 보안상 주의해야 할 점은 VPN 우회 접속의 보안 함정에서 다루고 있다. 관련된 조사 방법론은 이 사이트의 디지털 조사 방법론 섹션에서 더 다루고 있다.