세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[기자수첩] 테러리즘은 암호화한 메신저가 만든 것이 아니다
  |  입력 : 2017-07-02 23:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
텔레그램의 사용자 정보 접근권 얻은 러시아, 테러리즘 근본 원인부터 고민해야

[보안뉴스 오다인 기자] 로라 포이트라스 감독의 다큐멘터리 영화 ‘시티즌포(Citizenfour)’에서 가장 인상 깊었던 장면은 에드워드 스노든이 노트북에 암호를 입력하기 전 호텔방의 하얀 이불을 뒤집어쓴 순간이었다. 암호를 지키기 위해 다 큰 어른이 어린 아이처럼 이불을 덮어쓴 채 컴퓨터를 하는 장면은 이상하고도 충격적으로 느껴졌다.

[이미지=iclickart]


시티즌포는 스노든이 미국 국가안보국(NSA)의 도·감청 프로그램 ‘프리즘(PRISM)’을 폭로하는 과정을 담았는데, 그 시작부터 암호화가 핵심적인 기능을 한다. 암호화는 내부고발자인 스노든이 스스로를 보호하는 데 쓸 수 있는 유일한 수단이다. 미국 정부를 상대로 싸우게 된 한 개인이 숨 쉴 틈 하나 보이지 않는 상황에 처했을 때도 암호화는 외부 세계에 진실을 알리고 도움을 구하는 데 큰 역할을 한다.

당사자 밖의 그 누구도 통신 내용을 볼 수 없게 만드는 암호화의 장점은 모든 사람에게 장점으로 작용한다. 정치적 박해를 받는 사람뿐만 아니라 테러리스트에게도 큰 장점으로 보인다는 뜻이다. 암호화 자체는 가치중립적이다. 쓰는 사람의 의지에 따라 선하게도, 악하게도 활용될 수 있다. 누군가를 살릴 때도, 누군가를 죽일 때도 암호화는 탁월한 수단이 된다.

러시아 정부는 암호화를 사람을 죽이는 수단으로 바라보는 중이다. 최근 러시아는 대화 내용에 대한 프라이버시를 보장하는 메신저 애플리케이션 텔레그램을 자국에서 차단하겠다고 협박하다가 결국 항복을 받아냈다. 텔레그램이 러시아의 정보 제공자로 등록한 것이다. 러시아는 자국에서 발생한 자살 폭탄 테러의 범죄자들이 텔레그램을 통해 계획을 도모했다는 이유를 들어 텔레그램을 압박해 왔다. “차라리 인터넷을 차단하라”며 강하게 반발하던 텔레그램 CEO 파벨 두로프는 6백만 명 가량의 러시아 텔레그램 사용자를 포기하기 어려웠던지, 끝내 러시아 정부의 요구에 굴복하고 말았다.

암호화가 양날의 검이라는 건 랜섬웨어 사태를 통해서도 이해할 수 있다. 평상시 암호화는 전자상거래나 본인 인증 서비스를 이용할 때 유용하게 쓰이지만, 사이버 범죄자가 내 데이터를 볼모로 암호화한 뒤, 금품을 요구할 때면 사업이 망할지도 모르는 위기를 맞게 되는 것이다. 원래 주인이든 공격자든, 해당 암호를 암호화 당사자만 풀 수 있다는 사실은 이처럼 상황에 따라 좋을 수도, 나쁠 수도 있다. 암호화는 본질적으로 매우 배타적인 도구이다. 이런 배타성을 어떻게 활용하느냐는 각 개인에게 달렸고, 그 의지 자체를 권력이 지레 짐작해서 막을 수는 없는 일이다.

선하거나 악한 의지를 사전에 검열하려는 시도는 무고한 희생을 초래한다. 검열 받고 있다는 사실 자체가 시민들을 부자유하게 만들기 때문이다. 그래서 이 희생은 개인뿐만 아니라 사회적인 손실이기도 하다. 다른 이의 시선과 판단으로부터 자유로울 권리를 프라이버시라고 부른다. 인권에서 프라이버시가 중요하게 고려되는 이유는 나의 인격권과 인간됨이 프라이버시가 보장될 때만 완전히 존중받을 수 있기 때문이다.

누군가 음흉한 마음을 품거나 범죄를 모의하는 것 따위의 비밀스러움과 별개로, 사람이 혼자일 때 누리는 자유로써 프라이버시는 존중받아 마땅하다. 프라이버시를 침해하는 경우는 인권을 침해한다는 의미이므로 극한의 경우 신중한 판단 뒤에 이뤄져야 한다. 그러나 미국을 포함한 대부분의 국가가 ‘안보’라는 애매모호한 단어로 시민들의 프라이버시를 과도하게 침해해온 것으로 보인다. 반드시 필요한 경우가 아니라 언제나 들여다보고 있다는 것이 스노든의 폭로로 이미 드러나지 않았는가.

프라이버시 대 안보 구도로 굳어진 논란은 두 가지 중 무엇이 우선이냐를 질문하며 지루하게 이어져 왔다. 이 논란이 명확한 결론을 맺지 못하는 이유 중 하나는 개인을 괴롭히는 일이 국가가 괴로운 일보다 쉬워서라고 생각한다. 테러리즘의 근본적인 원인을 찾고 이를 해결하거나 대안을 찾는 일은 텔레그램 같은 메신저 대화 내용을 들춰보는 일보다 훨씬 더 어려운 일이다. 전자는 전국가적, 전세계적 차원에서 뼈를 깎는 노력이 필요한 일이지만, 후자는 대개 몇 사람 괴롭히는 데서 끝날 일이다.

메신저 대화 내용을 샅샅이 들춰보는 것으로 테러리즘을 막을 수 있다면 이에 반대하는 사람을 찾긴 어려울 것이다. 그러나 과연 테러리즘의 원인이 암호화가 잘 된 메신저 탓일지 의문이 든다. 어려운 길을 회피한 채 쉬운 길만 고집하는 건 아닐까 의심이 드는 것이다. 어렵더라도, 쉬운 길보다는 옳은 길을 택해야 한다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)