Home > 전체기사

파이브 아이즈와 일본·인도, 암호화 기술에 대한 백도어 요구

  |  입력 : 2020-10-12 09:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화 기술 때문에 개발사조차 사용자들 간 메시지 내용 볼 수 없어
이는 수사에 방해가 되기도...비상시에 사용할 수 있는 백도어 필요하다고 국가들 주장


[보안뉴스 문가용 기자] 여러 국가들이 암호화 기술을 제공하는 메신저 앱들의 개발사에 수사를 위한 백도어를 요구하기 시작했다. 먼저는 파이브 아이즈(Five Eyes)라고 불리는 동맹 국가인 미국, 영국, 호주, 캐나다, 뉴질랜드가 “암호화 된 메신저 앱이 테러리스트들과 아동 납치범들의 활동을 돕는다”는 내용의 성명문을 발표했고, 여기에 일본과 인도도 합세했다.

[이미지 = utoimage]


문제로 지적된 앱은 왓츠앱, 시그널, 페이스북 메신저, 텔레그램 등이다. 이들은 메시지의 발신자와 수신자 외에는 그 누구도 메시지를 볼 수 없는 방식으로 운영된다. 심지어 개발사 자신들도 사용자들 간의 대화 내용을 볼 수 없다. 그렇기 때문에 사법 기관에서 수사를 목적으로 정보를 요청해도 제공할 수가 없다.

이 국가들은 “사용자들의 프라이버시를 보호하는 게 중요한 일이며, 그것을 위해 암호화 기술을 활용하고 있다는 것을 충분히 이해하고 있다”고 강조했다. 다만 “프라이버시가 중요한 만큼 공공의 안전도 중요한 일”이라며 “그 균형성을 유지하는 데 힘을 써야 함도 잊지 말아야 한다”고 설명했다. 그렇기 때문에 “페이스북과 같은 주요 개발사가 긴급 상황을 위한 백도어를 갖추어야 한다”고 주장하기도 했다.

세계 곳곳의 정부 기관 및 수사 기관들은 암호화 기술에 대한 백도어를 지속적으로 요청해 왔다. 하지만 민간 기업들과 인권 단체들은 ‘프라이버시 침해’를 이유로 계속 저항해 왔다. 지난 2016년에는 FBI와 애플이 이 문제로 인해 법정에서 부딪히기도 했었다. 테러리스트의 아이폰을 수사할 수 있게 해달라는 FBI의 요청을 애플이 거부했었는데, FBI가 결국 최종 판결 전에 아이폰 해킹에 성공함으로써 사건이 종결됐었다.

최근에는 GDPR을 앞장서 시행함으로써 개인정보와 프라이버시의 수호자처럼 여겨졌던 유럽연합에서도 암호화 기술에 대한 백도어가 필요하다는 사실을 피력하기 시작했다. 전자프런티어재단(EFF)이 입수한 문건에 의하면 유럽연합 지도부 내에서 “암호화 기술을 둘러 싼 공론의 장에 적극 개입하여 프라이버시 쪽으로 쏠려 있는 여론의 균형을 맞추라”는 메모가 돌아다니고 있다고 한다.

2019년 10월에도 미국, 영국, 호주의 수사 기관들이 합동으로 페이스북에 서신을 보내 “비상용 암호화 백도어를 만들라”고 촉구했었다. 하지만 페이스북은 이를 따르지 않았다. IT 기업들은 이런 일이 있을 때마다 “프라이버시 침해로 이어질 수 있다”는 우려 섞인 선언문을 발표한다. 하지만 페이스북과 구글 등은 사용자 데이터를 본인 동의 없이 제3자에게 판매하며 수익을 높여 온 장본인들이기도 하다.

암호화 기술이 수사를 방해하고 따라서 오히려 범죄자를 돕는다는 사법 기관의 주장에는 근거가 있다. 종단간 암호화 기술로 유명한 앱인 텔레그램의 경우, 현재 다크웹을 대체할 정도로 범죄자들의 인기 높은 통신 수단이 되고 있다. 그 외에도 각종 암호화 앱들이 범죄자들의 소굴로 변모하는 중이다.

이번 파이브 아이즈와 일본, 인도의 백도어 촉구 성명에는 아무런 법적 효력이 존재하지 않는다. 따라서 지난 2019년에서처럼 IT 기업들은 이를 간단히 무시할 가능성이 높다. 다만 이들이 보안을 완전히 무시하는 건 아니다. 2016년 미국 대선 당시 여론 조작 공작이 SNS에서 벌어진 것 때문에 페이스북과 트위터 등 소셜미디어와 MS 등은 올해의 선거를 위해 독자적인 방어책을 발휘하고 있다. MS는 수차례 러시아 해커들의 동향을 발표했고, 페이스북과 트위터도 가짜뉴스 전파 캠페인을 무력화시키기도 했다.

3줄 요약
1. 파이브 아이즈, 페이스북 등 IT 기업 겨냥한 성명문 발표.
2. 내용은, “긴급 상황에 사용할 수 있는 암호화 백도어 만들어 달라.”
3. 여기에 일본과 인도의 정보 기관들도 합세해 목소리 높임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비