Home > 전체기사

프라이버시 존중한다던 유럽연합, 암호화 약화 위해 나섰다

  |  입력 : 2020-10-07 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유럽연합 내무부 위원장 요한손, “아동 학대 근절시키려는데 암호화가 방해”
중국과 같은 방법의 모니터링 방법을 제안한 유럽연합...여론 균형 잡으라는 문서 돌기도


[보안뉴스 문가용 기자] 수년 전 있었던 FBI와 애플의 법정 공방으로 불거진 ‘암호화 기술 무력화’ 시도가 미국에서 유럽으로까지 옮겨갔다. 프라이버시를 위해 암호화 기술을 누구에게라도 똑같이 비공개로 유지해야 한다는 입장과, 테러 방지나 범죄 수사를 위해서 정부 기관에게는 복호화 기술이나 백도어를 제공해야 한다는 입장이 미국에서 첨예하게 맞붙었는데, 이제 그 무대가 유럽연합으로 옮겨간 것이다.

[이미지 = utoimage]


전자프런티어재단(EFF)이 웹사이트를 통해 주장한 바에 따르면 GDPR를 제정하는 등 시민들의 프라이버시를 지키기 위해 노력한 것처럼 보였던 유럽연합이 지난 6월부터 ‘반 암호화(anti-encryption)’ 규정을 만들기 위해 움직이기 시작했다고 한다. 이것이 가장 먼저 공개적으로 드러난 것은 일바 요한손(Ylva Johansson) 유럽연합 내무부 위원장의 연설에서였다. 한 웨비나에서 “아동을 대상으로 한 성적 학대를 근절시키기 위해 기술적인 방안을 마련하는데 암호화 기술이 ‘방해가 된다’”고 언급한 것이다.

그러더니 얼마 지나지 않아 외신인 폴리티코(Politico)가 유출된 문서를 하나 공개했다. 암호화를 깨지 않고 암호화 된 데이터에 정부 요원들의 접근을 가능케 하는 것에 관한 내용을 담고 있었다. 그 중 하나가 ‘클라이언트 사이드 스캐닝(client-side scanning)’이라는 건데, EFF는 이것이 “백도어의 또 다른 이름”이라고 주장하고 있다. “중국 정부가 위챗과 같은 플랫폼에서 공유되는 정치적 의견들을 모니터링할 때 쓰는 방법이기도 합니다.” EFF가 웹사이트를 통해 설명한다.

또한 지난 9월 말 비영리 단체인 스테이트워치(Statewatch)는 ‘암호화를 통한 보안, 암호화를 극복한 보안(Security through Encryption and Security Despite Encryption)’이라는 문건을 공개했다. 2020년 말까지 암호화에 대한 유럽연합의 주장에 동의해 달라는 촉구가 담겨 있는 것으로, 현재 유럽연합 지도부 사이에서 돌고 있다고 한다. EFF는 이것을 근거로 “아무리 아동 범죄 근절을 위한 것이라고는 하지만, 암호화를 약화시키는 것이 정치적으로 힘든 싸움일 것이 분명한데 유럽연합이 뭔가를 단단히 준비하고 있는 듯 하다”고 밝혔다.

그도 그럴 것이 그 문건에는 다음과 같은 내용이 담겨 있었다.
“유럽연합과 회원 국가들은 암호화와 관련된 공개 토론에 더 많이 참여해야 할 것입니다. 그러면서 대중들에게 암호화에 대한 사법기관과 수사기관의 입장을 더 적극적으로 알려야 합니다. 그래야 민간 기관과 비정부 기관들의 일방적인 주장으로 여론이 형성되는 것을 막을 수 있습니다.” 수사를 목적으로 암호화에 대한 여론의 균형을 맞추라는 권고 사항 혹은 지침이나 다름이 없다.

EFF는 “수사 권력을 명목으로 한 암호화 약화의 움직임에 인도, 미국, 영국, 호주에 이어 유럽연합까지 가세하면서 본격적인 싸움이 시작된 듯하다”며 “앞으로 암호화 기술에 대한 백도어를 요구하는 정부 기관의 목소리가 정상적이며 합법적이라는 결론이 내려지지 않도록 막아야 한다”고 주장했다. EFF를 비롯해 암호화 기술을 옹호하는 단체들은 “암호화를 깨지 않고도 충분히 수사를 진행할 수 있다”는 입장이다.

3줄 요약
1. 암호화는 프라이버시의 수호자 혹은 수사의 방해물.
2. 여태까지는 미국 정부가 앞장서서 암호화 약화를 주장했는데 유럽연합도 가세.
3. 현재 EU 지도부 사이에서 ‘불균형한 암호화 여론을 바로잡으라’는 지시문 돌고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비