(뉴욕) – 중국 신장 자치구의 경찰은 ‘폭력적이며 테러주의적인’ 것으로 규정한 50,000건의 멀티미디어 파일 마스터 목록을 바탕으로 위구르인과 기타 투르크계 이슬람인 중 취조 대상을 선별하고 있다고 오늘 휴먼라이츠워치가 발표했다.
휴먼라이츠워치가 이 목록의 메타데이터를 포렌식 조사한 결과에 의하면, 2017년부터 2018년까지 9개월간 경찰은 350만 명이 거주하는 신장 자치구의 주도인 우루무치에서 120만 대의 휴대폰을 대상으로 1,100만 여 건의 검색을 실시한 것으로 나타났다. 이러한 휴대폰 검색은 신장 지구의 자동화된 대규모 경찰 감시시스템을 통해 이루어졌다.
휴먼라이츠워치의 마야 왕 중국부 디렉터 대행은 “중국 정부가 신장에서 인권침해적인 방식으로 감시기술을 이용하면서 휴대폰에 단순히 코란을 저장해둔 위구르인도 경찰의 취조 대상이 될 수 있다”면서 “각국 정부가 이러한 대규모 감시 및 사회통제 활동에 참여하는 테크 기업들을 찾아내어 그러한 활동에 더 이상 참여하지 않도록 적절한 조치를 취해야 한다”고 말했다.
휴먼라이츠워치는 중국 정부가 ‘테러주의’나 ‘극단주의’로 간주하는 행위에 대응하는 방식에 대해 계속해서 우려를 표명해왔다. 중국의 반테러주의법은 ‘테러주의’와 ‘극단주의’를 지나치게 광범위하고 모호하게 규정하여 자유를 박탈하고 정치적이거나 종교적, 이데올로기적인 이유로 사망 또는 심각한 상해를 유발할 의도가 없는 행위를 보다 쉽게 처벌할 수 있도록 했다.
휴먼라이츠워치는 이번 조사를 통해 우루무치 주민 1,400여 명의 휴대폰에 저장된 파일 1,000여 개가 경찰의 마스터 목록에 있는 것과 일치하는 것을 확인했다. 이렇게 매칭된 파일을 분석한 결과, 그 중 절반 이상인 57퍼센트가 이슬람 경전 코란의 구절을 포함해 이슬람인들이 보편적으로 소지하는 종교 자료였다.
이 목록은 신장 위구르 자치구에서 유출된 데이터베이스(52GB)의 일부인데, 미국 언론기관인 인터셉트(Intercept)는 2019년에 데이터 테이블 1,600여 개에 달하는 이 방대한 데이터베이스를 확보했다. 인터셉트는 우루무치 경찰이 이 데이터베이스에 담겨 있는 경찰 보고서의 글귀를 바탕으로 2015년부터 2019년까지 사람들을 감시하고 체포했다고 보도했다.
휴먼라이츠워치가 조사한 멀티미디어 파일 마스터 목록은 이 데이터베이스의 다른 부분에 위치한 것으로, 지금까지 한 번도 보고되거나 분석된 적이 없다. 휴먼라이츠워치는 보고서에서 일부 숫자를 반올림하여 중국 당국이 유출처를 찾아내지 못하도록 했다.
이 마스터 목록의 메타데이터를 분석한 결과 폭력적인 콘텐츠가 담겨 있는 사진과 오디오 및 비디오 파일이 확인되었으나 폭력과 무관한 다른 자료도 포함되어 있었다. 이 미디어 파일들은 다음과 같은 자료를 담고 있었다.
- 멕시코의 마약 카르텔, 체첸 전투요원, 이슬람 국가(ISIS) 요원 등 무장단체들이 자행한 것으로 보이는 고문이나 처형 등 폭력적이거나 잔혹한 내용
- 중국 정부가 분리주의 단체로 규정한 동투르키스탄 분리독립운동(East Turkistan Independence Movement), 위구르 해외망명인들이 운영하는 세계위구르인총회(World Uyghur Congress), 그리고 미국 정부 기금으로 운영되는 언론 매체인 자유아시아방송(Radio Free Asia)의 위구르어 방송 등 외국단체와 관련된 자료
- 1989년 중국 정부의 천안문 학생시위 학살에 관한 다큐멘터리 ‘천안문(The Gate of Heavenly Peace)’ 등 민주주의를 지지하는 시청각 콘텐츠가 담긴 자료
- 시리아의 역사에 관한 다큐멘터리와 중국어로 된 인기 여행 프로그램인 ‘루싱(On the Road)’ 중 시리아 내전이 언급된 2015년도 방송 2편 등 시리아의 도시 이름이 언급된 자료
- 코란과 결혼식 노래 등 보편적인 이슬람 콘텐츠가 포함된 자료
휴먼라이츠워치는 또한 이러한 파일들에 표기되어 있는 MD5 해쉬가 있는 데이터베이스에서 또 다른 관련 목록을 발견했다. 이 목록은 감시 앱인 징왕 웨이시(净网卫士) 앱의 검색 결과를 담고 있는 것으로 보인다. 이 검색 결과는 2017년부터 2018년까지 9개월에 걸쳐 있다. 이 데이터에 의하면, 징왕 웨이시 앱은 120만 개의 휴대폰에 대해 비밀리에 약 1,100만 건의 검색을 실시했으며 1,400개의 휴대폰에 담겨 있는 1,000여 개의 파일에서 11,000건이 일치했다.
휴먼라이츠워치는 약 1,000개의 파일을 대상으로 파일명과 경찰이 자체적으로 붙인 코드를 분석했는데 그 결과는 다음과 같았다.
- 1,000개의 파일 중 57퍼센트가 코란의 구절과 같은 일상적인 종교 자료이다.
- 매칭된 파일의 약 9퍼센트가 ISIS 요원이 자행한 범죄와 같이 폭력적인 콘텐츠를 담고 있다.
- 매칭된 파일의 4퍼센트는 ‘지하드’를 촉구하는 등 폭력을 부추기는 내용을 담고 있다.
- 매칭된 파일의 28퍼센트는 (파일명이나 경찰이 붙인 코드와 같이) 알려진 정보만으로는 식별이 불가능하다.
휴먼라이츠워치는 또한 경찰이 표시한 휴대폰 1,400개를 분석했다.
- 1,400개의 휴대폰 중 약 42퍼센트가 폭력적이거나 잔혹한 내용을 담고 있다.
- 12퍼센트는 보편적인 이슬람교 콘텐츠를 담고 있다.
- 6퍼센트는‘동투르키스탄’ 애국가, 시리아 전쟁 및 홍콩 민주화 시위 관련 비디오 등 정치적인 파일을 담고 있다. 동투르키스탄은 중국 정부가 ‘신장’이라고 부르는 지역에 대해 일부 투르크계 이슬람인들이 부르는 이름이다.
- 4퍼센트는 ‘지하드’ 등 폭력을 조장하는 내용을 담고 있다.
- 48퍼센트는 휴먼라이츠워치가 식별하기 어려운 파일들을 담고 있다.
국제법에서는 정부가 범죄 행위를 정확하게 규정하고, 공격적인 것으로 간주되는 견해를 포함하여 표현과 사상의 자유를 누릴 권리를 존중하도록 의무화하고 있다. 타인에게 해를 가할 의도 없이 극단주의로 간주되는 자료를 단순히 소지하는 행위를 범죄화하는 것은 특히 신념과 사생활, 표현의 자유에 대한 중대한 위협이다. 이러한 권리는 세계인권선언문 그리고 중국이 서명했으나 비준하지는 않은 시민적 및 정치적 권리에 관한 국제규약 하에서 보장된다.
휴먼라이츠워치는 신장에서 위구르인과 기타 투르크계 이슬람인들에 대해 중국 정부가 가하는 기본 자유권의 억압과 심각한 인권침해에 대해 유엔 인권이사회가 시급히 독립적이고 국제적인 조사단을 수립해야 한다고 말했다. 전례없는 수의 독립적인 유엔 인권전문가들과 전세계 수백 개의 비정부단체들이 그러한 행동을 권고했다.
마야 왕 중국부 디렉터 대행은 “중국 정부는 신장지역의 투르크계 이슬람인들에 대한 심각한 인권침해를 정당화하기 위해 근거없고 위험한 방식으로 이슬람을 폭력적인 극단주의와 결합시키고 있다”면서 “유엔 인권이사회는 더 늦기 전에 신장과 다른 지역에서 중국 정부가 자행하는 인권침해를 조사해야 한다”고 강조했다.
이와 관련하여 보다 자세한 내용은 아래를 참조한다.
신장 자치구에서의 인권침해와 대규모 감시시스템
중국 정부의 반테러주의법은 국제인권 기준에 부합하지 않으며, 또한 빈번히 남용되고 있다.
2014년 5월에 중국 정부는 신장 위구르 자치구에서 위구르인과 기타 투르크계 이슬람인들에 대해 ‘대테러 대응 특별행동(严厉打击暴力恐怖活动专项行动)’을 단행하기 시작했다. 위구르인과 기타 투르크계 이슬람인들의 평화로운 종교적 및 문화적 표현을 테러주의와 연계시키는 이 조치는 2017년 이후 대폭 확대되었다.
이 기간동안 휴먼라이츠워치는 신장 지구에서 대규모의 자의적 구금, 광범위한 감시활동, 반인도적 범죄에 해당하는 문화적 및 종교적 말살 시도 사례들을 기록했다. 유엔 인권사무소가 2022년에 발표한 보고서에서도 이러한 범죄가 “반인도적 범죄……에 해당할 수 있다”고 결론지었다.
이러한 범죄의 핵심은 투르크계 이슬람인들의 생체 데이터를 수집하고, 인공지능과 감시 앱, 빅데이터 시스템 등 첨단기술을 이용하여 전체 이슬람인 집단을 감시하는 것이다. 이러한 시스템은 전기 사용 과다와 같은 임의적인 기준을 이용하여 ‘신뢰할 수 없는’ 사람들을 지목하고 그 명단을 경찰에 보낸다. 경찰은 그렇게 확보한 명단을 바탕으로 사람들을 취조하고 때로는 정치교육수용소에 구금하거나 변호사 접견권 없이 형식적인 비공개 재판을 통해 징역형을 선고한다. 2022년 9월 당시, 단속시행 후 약 50만 명의 사람들이 수용소나 교도소에 수감되어 있는 것으로 추정되었다.
2017년 이후 휴먼라이츠워치를 비롯한 몇몇 단체들이 이러한 시스템을 다수 발견했는데, 그러한 시스템들 간의 관계가 정확히 어떻게 되는지는 불분명하다. 인터셉트에 의하면, 이 데이터베이스는 중국의 감시기술기업인 란다소프트(蓝灯)가 우루무치 경찰청을 위해 개발한 iTap이라는 이름의 감시시스템에 속한 것이다. 란다소프트의 CEO는 중국의 ‘팔란티어(Palantir)’가 되기를 원한다고 말한 적이 있다. 팔란티어는 전세계적으로 경찰과 정보기관에 프로파일링 및 분석 기술을 제공하는 미국 기업이다.
이 소프트웨어를 이용해 경찰은 대량의 개인정보와, 해당인의 동의없이 확보한 연락처, 장소, 차량 정보, 금융 계좌, 인터넷 계정 등을 통합하여 우루무치의 모든 시민을 감시할 수 있고, 네트워크 분석을 통해 사람들의 감추어진 관계까지도 찾아낼 수 있다.
휴먼라이츠워치의 조사는 iTap이 징왕 웨이시 앱과 펭카이(Fengcai) 앱으로부터 데이터를 받고 있다는 사실을 처음으로 입증했다. 휴먼라이츠워치는 4월 4일에 이 데이터베이스와 관련하여 란다소프트에 서신을 발송하였으나 아무런 답변도 받지 못했다.
중국 정부의 지나치게 엄격한 코로나19 조치나 중국 공산당의 권위주의적 통치에 대한 항의 표시로써 백지를 들었던 2022년 12월 ‘백지 시위’ 참가자를 찾아내기 위한 것과 같은 목적으로 중국 전역에서 경찰이 사람들의 휴대폰을 무단으로 조사하고 있다는 사실은 이미 여러 매체에서 보도되었다. 중국 정부는 또한 공격적인 동화정책을 단행하면서 티벳의 여러 지역에서 사람들의 휴대폰을 조사했다. 이러한 경우 경찰은 수동으로 휴대폰을 조사하는 것으로 보인다.
중국 정부는 또한 중국 전역에서 온라인 사기행각 척결, 코로나19 통제, 사상 전파 등을 이유로 다양한 정부 앱과 공산당 앱을 설치할 것을 사람들에게 요구했다. 이러한 앱 중 다수는 위치 정보, 건강 정보, 주민등록번호와 같은 개인식별정보 등 대량의 개인정보를 수집하는데 그러한 데이터가 어떻게 사용되고 저장되는지는 잘 알려져 있지 않다.
중국 정부는 또한 앱 스토어에서 검열을 우회하는 앱이나 암호화 앱, 그리고 전세계 수백만 명이 사용하는 인기 코란 앱과 같은 종교 앱 등 당국이 원치 않는 앱을 제거시켰다.
조사 방법: 유출된 데이터베이스의 검증
유출된 데이터베이스에서 휴먼라이츠워치가 찾은 마스터 목록은 2018년 3월 현재 약 50,000개의 열로 구성되어 있는데, 각 열은 파일명, 크기, (mp3와 같은) 파일명 확장자, 파일의 MD5 해시와 같은 메타데이터를 포함하고 있다. MD5 해시는 사람들의 휴대폰에 저장된 파일들을 구분하기 위해 경찰이 이용하는 표시이다.
휴먼라이츠워치는 이 목록에서 MD5 해시가 표시된 파일들이, 당국이 단속 중에 사용한 감시 앱 2개를 각기 독립적으로 조사했던 다른 두 기관이 이전에 보고한 목록에 있는 파일들과 일치하는 것을 확인했다.
- 2018일 2월에는 미국의 단체인 오픈테크놀로지펀드(Open Technology Fund)가 우루무치 경찰이 주민들에게 의무적으로 설치하도록 한 징왕 웨이시 앱을 역조작(reverse engineering)하여 조사했다. 이 단체는 징왕 웨이시 앱이 휴대폰의 브랜드명과 모델, IMEI(단말기 국제고유 식별번호), IMSI(국제 모바일 가입자 식별번호, MAC(매체접근제어) 주소와 전화번호 등 다양한 식별 정보만이 아니라 MD5 해시 목록과 대조하여 ‘위험’하다고 간주되는 모든 파일을 자동으로 당국에 보고한다는 사실을 발견했다.
- 2019년 7월에 뉴욕타임즈 역시 역조작 기법을 이용하여, 신장 지구의 경찰이 국경 검문소에서 여행자들의 휴대폰에 일상적으로 설치하는 펭카이 앱에서 또 다른 MD5 해시 목록을 발견했다. 이 목록에는 73,314개의 MD5 해시가 들어 있었다. 휴먼라이츠워치가 조사한 해시의 대부분도 이 목록에서 찾을 수 있는데, 이것은 2018년부터 2019년까지 근 1년 동안 신장 경찰이 ‘폭력적이고 테러주의적’인 멀티미디어 파일 목록에 21,000여 개의 아이템을 추가했다는 뜻이다. 휴먼라이츠워치의 목록에 있는 파일 중 29개만이 뉴욕타임즈가 분석한 목록에서 발견되지 않았다.
50,000개의 파일로 이루어진 이 목록이 유출된 데이터베이스와 신장에서 사용된 감시 앱에 포함되어 있다는 사실은 신장 당국이 이 목록을 마스터 목록으로 이용하여 ‘폭력적이고 테러주의적’인 것으로 간주되는 파일을 사람들이 휴대폰에 저장하고 있는지를 확인한다는 뜻이다.
마스터 목록에서와 동일한 MD5 해시를 가지고 있는, 유출 데이터베이스에서 발견된 목록에 대해 휴먼라이츠워치는 오픈테크놀로지펀드가 이 앱을 역조작하여 얻은 출력 포맷과 그 포맷이 정확히 일치하는 것으로 보아 이 목록이 징왕 웨이시 앱의 검색 결과를 담고 있다고 결론지었다. 이 검색 결과는 검색한 모든 휴대폰의 고유식별정보(IMEI, IMSI, MAC 주소)와 ‘폭력적이고 테러주의’적인 파일의 이름과 크기, 파일 유형 정보를 포함하고 있다.
‘극단주의’ 자료 소지자의 처벌
유출된 공식 명단에서 발견된 정보와 휴먼라이츠워치가 구금되었다가 풀려난 사람들 및 가족들과 인터뷰한 바에 의하면, 신장에서 자의적으로 구금 및 수감된 많은 사람들이 ‘폭력적’이거나 ‘테러주의’적인 멀티미디어 자료를 소지했다는 이유로 체포되었다.
휴먼라이츠워치가 2018년에 입수한 아커쑤 지구 정치교육수용소 구금자 2,000여 명의 명단에 의하면, 이 명단에 포함된 사람들 중 약 10퍼센트(200여 명)가 ‘폭력적이고 테러주의’적인 멀티미디어 콘텐츠를 다운받았거나 공유했다는 이유로 또는 그러한 콘텐츠를 다운받거나 공유한 사람과 관련이 있다는 이유로 ‘테러주의’ 또는 ‘극단주의’로 분류되어 구금되어 있었다.
2018년에 휴먼라이츠워치와의 인터뷰에서 한 위구르인은 단속기간에 체포되어 경찰서 구치소에 함께 수감되었던 한 60세 노인이 이슬람 교리에 대한 오디오 파일을 딸에게 보냈고 그 딸이 다시 친구에게 보냈다는 이유로 수감되어 있었다고 증언했다. 이 부녀는 각각 6년형과 3년형을 받았는데, 시설에 수감된 사람들이 고문을 당했다는 말을 전했다고 한다.