Home > 전체기사
수사를 원활히 하기 위한 사법기관의 암호화 백도어 요구, 다시 시작
  |  입력 : 2020-06-25 15:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 상원 의원들이 발의한 ‘암호화 데이터 접근법’...암호화 해제 위한 시도
강제성 줄이고 인센티브 추가했으니 균형이 맞다?...기술 이해도 부족 꼬집히기도


[보안뉴스 문가용 기자] 미국 상원 의원들 중 일부가 새로운 법안을 제출했다. 그들의 설명에 따르면 드디어 암호화 기술을 제공하는 기업들과 사법 기관들 사이에 균형을 잡아줄 만한 내용이 담겨 있다고 한다. 물론 이 말을 믿는 전문가들은 아무도 없는 것으로 보인다.

[이미지 = utoimage]


암호화 기술을 둘러싼 ‘공권력’과 ‘기술 기업’들 사이의 불화는 꽤나 오랜 시간 이어지고 있다. 기술 기업들은 사용자들의 프라이버시 보호를 위해 강력한 암호화를 개발하려고 애쓰고 있고, 사법 기관들은 원활한 수사와 범죄 예방을 위한 ‘수사용 백도어’를 주구장창 요구하고 있는 상황이다. 기업들은 누군가에게 백도어를 제공하는 순간, 그것이 아무리 수사용이라고 하더라도 결국 악의를 가진 자들의 손에 들어가게 된다며 백도어 제공에 응하지 않고 있다.

이번 법안을 발의한 의원들은 린지 그래함(Landsey Graham), 톰 코튼(Tom Cotton), 마샤 블랙번(Marsha Blackburn)이다. 법안의 이름은 ‘암호화 데이터 접근법(Lawful Access to Encrypted Data Act)’이라고 한다. 비슷한 법안이 과거에도 수차례 의회에 등장한 바 있고, 공권력은 앞으로도 계속해서 합법적 백도어를 얻어내기 위해 이런 움직임을 보일 것으로 예상된다.

발의자에 따르면 ‘암호화 데이터 접근법’은 “국가 안보를 강화하면서 동시에 국가 내 형성된 공동체들을 보다 안전하게 보호하자는 취지에서 만들어졌다”고 하는데, 이를 위해 “테러리스트들과 악성 행위자들이 사용하는 암호화 기술을 해독하는 데 있어 법원의 영장도 효력을 발휘하지 못하는 지금의 상황을 개선해야 한다”고 제시하고 있다. 동시에 “데이터를 안전하게 보호하는 데 있어 암호화는 절대로 필요한 기술”이라며 “오로지 사법기관들에만 해독 권한이 주어져야 한다”고 주장하기도 했다.

정부 요원들과 사법기관이 현재까지 주장했던 내용은 다음과 같은 맥락이다. “암호화 기술은 일반 사용자들의 보호에 그다지 큰 역할을 하지 못한다. 오히려 범죄를 저지르는 자들에게만 더 큰 이득을 가져다주고 있는 상황이다. 암호화가 수사를 어렵게 만들기 때문이다. 암호화는 이론상으로 좋은 보안 기술이지만, 실제로는 범죄를 은닉하는 기술이다.”

이에 대해 보안 업계와 프라이버시 옹호 단체들이 하던 주장은 다음과 같이 정리된다. “암호화 기술의 실제 사용에 있어 부작용이 있는 건 맞다. 하지만 암호화 기술로 스스로를 보호하는 인권 운동가, 기자, 내부 고발자, 소수 민족 등이 있다는 것도 기억해야 한다. 이들에게 있어 암호화 기술은 생명줄과 같다. 게다가 통신을 감청하는 것만이 수사의 전부는 아니지 않는가?”

이번에 발의된 법안은 이 두 가지 주장을 모두 절충하고 있다고 발의자들은 주장하고 있다. 즉, 이전에 제출됐다가 사라진 암호화 백도어 관련 법안들과는 다르다는 것이다. 어떤 점에서 그런 걸까? 이들의 표현을 빌리자면 “백도어 제공을 강제하는 게 아니라 인센티브를 제공하기 때문”이라고 한다. 강제할 수 없다는 건 법원이 암호화 해독을 기업에 요청하면서 특정 기술을 지정할 수 없다는 뜻이다. 또한 프라이버시를 가장 덜 침해하면서 수사를 원활하게 하는 기술을 개발하는 기업에게는 정부가 적절한 보상을 해줄 것이라는 내용도 담겨 있다.

하지만 이 ‘균형 잡힌’ 법안에 대한 업계 반응은 싸늘 그 자체다. 파이트포더퓨처(Fight for the Future)라는 시민 단체의 부국장인 에반 그리어(Evan Greer)는 아스테크니카(Ars Technica)와의 인터뷰를 통해 “암호화라는 기술이 그런 식으로 작동하는 게 아니”라며 “제발 정치인들이 법안을 만들기 전에 기술에 대한 이해도부터 높이기를 바란다”고 꼬집었다.

3줄 요약
1. 암호화 vs. 범죄 예방. 논란 다시 불러일으킬 법안이 미국에서 발의됨.
2. 발의자들은 ‘복호화 기술을 강제할 수 없고, 인센티브까지 준다’며 균형 잡힌 법안이라고 주장.
3. 하지만 업계는 ‘기술에 대한 이해도부터 갖추고 법을 만들라’고 반응.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)