Home > 전체기사
코로나 때문에 재점화된 프라이버시 논란, 그리고 ‘언잇액트’
  |  입력 : 2020-05-27 09:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷 서비스 제공하는 기술 기업들을 국회가 관리하겠다는 법안 나와
미국, 9/11 이후 보안 강화하다가 프라이버시 훼손해...스노든 사태로까지 번져
확진자 추적에 두 가지 방법 존재...중앙에서 관리하는 것과 분산형으로 추진하는 것


[보안뉴스 문가용 기자] 코로나 때문에 빈번해진 확진자의 이동 경로와 접촉자 추적 조사 덕분에 일반인들 사이에서 프라이버시 강화 기술 및 도구에 대한 수요가 높아질 것으로 예상된다. 도구에 따라 10배까지 오를 수 있을 것으로 보인다. 이는 메신저 보안 전문 업체인 위커(Wickr)의 예상이다.

[이미지 = utoimage]


위커가 사용자들의 현황을 분석한 결과 터키, 이스라엘, 헝가리 등 중앙 정부에서 확진자 이동 경로와 접촉자 추적 조사를 진행하는 국가에서는 비밀을 보장해준다고 알려져 있는 메신저 앱의 설치 비율이 15배 이상 늘었다고 한다. 상대적으로 개인의 프라이버시를 보호하는 사회적 장치가 강력한 유럽의 국가들에서도 비슷한 현상이 일어나고 있다. 중앙에서 관리하는 영국과 프랑스에서 이런 도구들의 도입 비율이, 비중앙화 시스템을 고수하는 독일에서보다 훨씬 높은 것으로 나타난 것이다.

무엇을 뜻하는가? 코로나 사태 때문에 강화된 정부의 추적과 감시 시스템에 대해 염려를 하기 시작했다는 것이다. 위커의 CTO인 크리스 하웰(Chris Howell)은 “코로나 감염자를 추적하는 게 일반적이고 상식적이 된 지금 시점에서 프라이버시 이야기가 나오지 않는다면 그게 더 이상한 것”이라고 말한다. “이미 정부가 개인 프라이버시와 관련된 데이터를 집어삼키기 시작했거든요. 그러니 개개인들이 프라이버시 보호를 위해 나선 것입니다.”

위커가 조사한 것만 보면 정부의 검열 행위 - 그것이 아무리 좋은 의도에서 출발한 것이라고 해도 - 에 대한 반작용이 일반 국민들 사이에서 분명히 일어나고 있다고 볼 수 있다. 다만 이것이 ‘일반 대중은 코로나 바이러스 확진자 추적 행태를 반영한다’는 뜻이 되지는 않는다고 위커는 강조했다. 오히려 이런 염려가 일어날 정도로 코로나 퇴치를 위한 각국 정부의 노력이 치열하다고 보는 게 합당하다고 하웰은 설명한다.

또한 이러한 흐름 때문에 ‘프라이버시 vs. 공공 안전’의 오랜 논의가 다시 불붙기 시작했다. 법 쪽에서도 이런 점이 눈에 띈다. 특히 ‘언잇액트(EARN IT Act)’라고 불리는 법안이 최근 각종 비판과 옹호의 대상이 되고 있다. 이 법안에 따르면 미국 국회는 위원회를 결성해 인터넷 서비스를 제공하는 기술 기업들이 반드시 따라야 할 모범 실무를 결정할 수 있다. 만약 여기에 암호화를 깰 백도어를 설치해야 한다고 정하면, 암호화는 정부의 손 안에 들어가게 되는 것이다. 실제로 많은 사람들이 이 점을 우려하며 언잇액트를 비판하고 있다.

전 CIA 및 NSA 국장을 지냈던 마이클 헤이든(Michael Hayden)은 더힐이라는 매체에 칼럼을 기고하며 “백도어들은 보안과 암호화 모두에 있어 대단히 심각한 위협”이라고 주장했다. 그러면서 “정부가 백도어를 갖춰야 한다는 쪽의 의견을 가진 사람들은 계속해서 이를 법제화 하기 위해 노력할 것”이라며, “언잇액트가 좋은 사례”라고 쓰기도 했다.

위커의 하웰은 “프라이버시 보호 도구의 도입 비율이 터키에서는 45배, 이스라엘에서는 23배, 헝가리에서는 15배 늘었는데, 물론 애초에 그런 도구를 사용해왔던 사람의 수가 워낙 적어서 이런 숫자가 나오는 것이기도 하지만, 확실히 일반 대중들 사이에서 프라이버시 보호라는 트렌드가 형성되고 있다는 것은 분명하다”고 말한다. 러시아, 이탈리아, 대한민국도 이러한 부류에 속하는 국가들이다.

일부 전문가들은 9/11 사태 이후 미국이 보안에 집중하기 시작하면서 어떤 일이 일어났는지 잊지 말아야 한다고 경고한다. 당시 미국은 테러리스트 공격을 막겠다며 각종 프라이버시 침해 장치를 사회적으로 도입했고, 대중들도 이에 별 다른 문제제기를 하지 않았다. 한참 시간이 지난 후에야 뭔가 잘못되었다는 걸 깨달았지만 되돌릴 방법이 없었고, 이 때문에 ‘스노든 사건’ 같은 것이 먼 훗날 일어나게 된다.

현재 확진자 접촉 추적은 크게 두 가지 형태로 진행되고 있다. 하나는 중앙 정부가 직접 이를 집행하는 것이다. 확진자는 물론 그와 접촉한 다른 개인들의 위치 정보를 정부가 다 추적할 수 있게 된다. 또 다른 하나는 분산형 확진자 접촉 추적(distributed contact tracing)이다. 일정 거리 안에 특정 시간 동안 함께 머무른 전화기들끼리 익명화 처리된 키를 주고받도록 하고, 그 키들 중 확진자의 전화기에서 나온 것이 있을 때만 키 데이터베이스가 업데이트 되는 방식이다.

하웰은 “두 가지 추적 장치가 동시에 발동되고 있다는 사실 하나만으로도 9/11 사태 이후보다는 훨씬 나은 상황”이라고 말한다. “그 때는 정부가 달라는 대로 모든 데이터를 다 넘겼죠. 그것 하나밖에 선택지가 없었고, 아무도 반대하지 않았어요. 그때와 지금은 비교할 수 없는 수준이죠.”

애플과 구글은 ‘분산형 확진자 접촉 추적’을 위한 도구를 함께 개발해 정부 기관과 의료 기관에 배포하기도 했다. 대만과 독일도 프라이버시를 존중하는 선에서 확진자를 추적할 수 있는 방법을 개발 및 사용 중에 있다. 하웰은 “지금 일단 급한 불부터 끄고자 프라이버시를 고려하지 않은 채 움직이는 국가들은, 코로나가 끝난 이후 더 큰 논란에 휘말릴 수 있다”고 경고한다. “국가마다 사정이 다르겠지만, 프라이버시 침해라는 명목으로 각종 소송에 휘말릴 수도 있습니다.”

그래서 하웰은 “최소한 선택지라도 줘야 한다”는 의견이다. “그래야 사태가 진정되고 프라이버시 문제가 검토될 때 ‘그래도 정부가 프라이버시를 보호하려고 하긴 했다’는 근거가 생깁니다. 하지만 다른 선택지를 박탈하고 오로지 중앙 정부가 모든 개인정보를 수집하려고 할 때 문제가 커질 수 있습니다. 당시 정부의 의도가 선했는지 악했는지는 전혀 상관없이 말이죠.”

3줄 요약
1. 정부들의 코로나 퇴치 노력, 의도는 좋지만 프라이버시 침해도 심각.
2. 미국의 9/11 사태로 볼 수 있듯, 프라이버시 침해는 먼 훗날 큰 문제로 되돌아올 수 있음.
3. 이를 방지하기 위해서는 중앙화 추적 방식에 더해 분산형 추적 방식도 함께 선택지로서 제공하는 것이 나음.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)