애플·구글, 파리 테러 이후 통신 감청·백도어 거부 입장을 재차 확인하다

[나프타]

허완 허핑턴포스트코리아

‘국가안보를 위해 정부가 통신을 감청할 수 있도록 암호화 수준을 낮춰야 한다는 건 말이 안 된다’

애플, 구글, 마이크로소프트 등을 회원사로 두고 있는 미국 ‘정보기술산업협의회(ITI)’가 파리 테러 이후 처음으로 이런 입장을 밝혔다.

테러 용의자 등을 추적하기 위해서는 수사기관이 IT기업의 암호화된 기기 및 데이터에 접근할 수 있게 해야 한다는 미국 정치권과 수사기관의 압박을 단호히 거부한 것. “그건 테러위협에 대한 대책이 아니다” AD 로이터와 더힐 등에 따르면,

이들은 19일(현지시간) 발표한 성명에서 “암호화를 약화시키는 건 (테러에 대한) 대책이 아니다”라며 이같이 밝혔다.

“암호화는 범죄자들이 우리의 은행 계좌를 털어가거나 해킹으로 자동차·비행기를 탈취하지 못하도록 우리를 지켜주는 보안 툴입니다. 좋은 목적으로 쓰려는 것이라 하더라도 암호화된 기계·데이터의 암호화를 약화시키거나 백도어(뒷문)를 만들면 오히려 실제로는 범죄자들에게 취약점을 노출시키게 될 것입니다.”

미국 정부와 수사기관들은 범죄수사 목적일 경우, 스마트폰 등 IT기기의 암호화된 개인정보를 열람할 수 있도록 해야 한다고 주장해왔다.

수사기관 등이 접근할 수 있도록 별도의 ‘뒷문’을 마련해야 한다는 것. 반면 IT기업들은 ‘안전한 뒷문은 있을 수 없다’며 이런 요구에 맞서왔다.

애플과 마이크로소프트 등은 범죄 용의자들의 이메일이나 문자메시지를 건네거나 해독하라는 수사당국의 요구를 거부하기도 했다.

‘우리도 암호를 풀 수 있는 방법이 없다’는 이유를 들었다.

“열쇠를 숨겨두면 도둑이 쓸 수도 있다” 지난해 애플은 iOS 8을 배포하며 암호화 방식을 변경했다.

법원 영장이 발부될 경우에 대비해 암호화를 해제하는 ‘열쇠’를 보관하고 있었던 방식을 버리고, 애플조차도 암호화된 아이메시지나 페이스타임 데이터 등에 접근할 수 없도록 운영체제를 업데이트 한 것. 구글 역시 같은 방식의 암호화를 안드로이드 기본 설정으로 변경했다.

‘수사기관이 영장을 가져와도 데이터를 건네줄 방법이 없다’고 말하는 배경이다. 계기는 전 국가안보국(NSA) 직원 에드워드 스노든의 폭로였다.

수사당국의 무차별적 도·감청 실태가 드러나자 IT기업들이 이용자들의 개인정보를 보호하지 않고 정부에 지나치게 협조하고 있다는 비판 여론이 제기된 것. 암호화 방식을 변경한 이후, 팀 쿡 애플 CEO는 여러 차례 정부의 ‘뒷문’ 요구를 공개적으로 거부했다.

“경찰이 쓰라고 매트 밑에 문 열쇠를 숨겨두면 도둑이 쓸 수도 있다”며 “숨겨둔 열쇠가 있다는 사실을 알면 범죄자나 다른 나라가 기를 쓰고 찾으려고 할 것”이라는 논리다.

IT기업들이 완강하게 맞서자 결국 지난달 오바마 정부는 ‘관련법을 추진하지 않겠다’며 물러섰다.

그러나 파리 테러 이후 미국 공화당과 수사기관들을 중심으로 ‘IT기업들이 테러리스트들의 비밀통신을 도와주고 있다’는 주장이 다시 나오기 시작했다.

ITI로 대표되는 미국 IT기업들은 이번 성명으로 최근 제기된 이런 주장을 일축하며 기존 입장을 재차 확인한 셈이다.

델 CEO 마이클 델은 파리 테러 이후 공개된 텔레그라프와의 인터뷰에서 “우리 제품에 뒷문을 마련해서 정부가 접근할 수 있도록 하자는 건 멍청한 생각이라는 게 우리의 입장”이라고 강조했다.

테러를 막지 못한 게 암호화 때문인가? 보안전문가들 역시 대체로 IT기업들과 비슷한 목소리를 내고 있다.

뉴욕타임스에 의하면 스마트폰 암호화 소프트웨어를 판매하는 ‘사일런트 서클’의 빌 코너 CEO는 “범죄자들을 몰아내기 위해서는 더 많은 데이터를 암호화해야 한다는 게 현실”이라고 지적했다.

‘테러위협을 적발하기 위해 암호화를 약화해야 한다’는 주장은 논리적으로도 맞지 않는다는 지적도 있다. 카이스트 김용대 교수는 "파리 테러의 경우 암호화된 메시지에 대한 감시실패가 아니라 전반적인 테러감시에 대한 인텔리전스의 실패일 수 있다"며

"암호화를 잘해서 99.99%를 안전하게 해야지 0.01%의 테러범들을 찾기 위해 암호화를 안전하지 않게 만드는 것은 맞지 않다"고 지적했다.

(지디넷코리아 11월19일) CNBC에 따르면, 온라인 프라이버시 감시단체 전자프런티어재단(EFF)의 신디 콘은 “테러리스트들이 종단간 암호화(end-to-end) 암호화 기술을 활용했다는 공식 증거도 없고, 정보기관들이 테러위협을 미리 적발하지 못한 이유가 통신 암호화 때문이라는 증거도 없다”며 이렇게 적었다.

“우리가 아는 건 강력한 암호화가 전 세계 정치단체나 정부 당국, 그리고 일반 시민이 범죄자 및 테러리스트들로부터 보안과 프라이버시, 안전을 지키는 데 결정적 역할을 한다는 것입니다.

어떤 형태로든 통신수단에 ‘뒷문’이 마련되면 합법적으로 사용되기보다는 (아마도 주로) 불법적이고 탄압적인 방법으로 이용될 수밖에 없습니다.”

뉴욕타임스는 “일부 보안 전문가들과 암호전문가들은 당국이 자신들의 목표를 달성하는 데 파리 테러를 이용하려고 한다고 말한다”며 이렇게 전했다.

동이 트기 전 파리 외곽 생드니에서 진행된 급습작전은 수사요원에 의해 바타클랑 콘서트홀 근처 쓰레기통에서 발견된 휴대폰에 있던 암호화되지 않은 콘텐츠에 덕분에 가능했다고

수요일 프랑스 언론들은 전했다. 암호화가 수사를 방해한다는 주장과는 달리, 이번 사건의 경우, 프랑스 당국은 지난 금요일 오전 9시42분에 발송된 암호화되지 않은 문자메시지를 통해 바타클랑 극장 공격에 대한 구체적 계획을 쉽게 파악할 수 있었다.

(뉴욕타임스 11월19일) 한편 한국의 경우, 새누리당과 국정원 등은 테러 위협 방지를 명분으로 통신사 설비에 감청장비를 의무적으로 설치하도록 하는 등의 내용을 담은 법안을 다시 추진하고 있다. 조선일보 등은 국내 정보기관의 “허약한 정보수집 능력”을 강조하는 기사를 쏟아내고 있다.



애플·MS "영장 가져와도 고객 정보 못 준다!" 미국 정부, 스마트폰 암호화 개인정보 감청 포기하다 국정원 구매 의혹 해킹프로그램, "모든 걸 다 볼 수 있다"

이동통신·SNS·포털 감청 의무화법 발의되다

새누리당이 '테러 방지'를 구실로 '휴대폰 감청 허용법'을 밀어붙이고 있다

[나프타]

우리나라의 현실은
국정원 에 모든 권한과 힘을 실어줘야합니다....

[유유자적(신대장)]

우리나라 새민년 한태 집단적으로 태러를 하라