사용자 삽입 이미지
최근 사생활보호를 위해 ‘모바일 암호화’가 유행처럼 번져가고 있는 가운데 미국과 유럽연합(EU) 등이 관련법 제정으로 암호화를 차단 방안을 마련하겠다고 밝혀 관심이 모아지고 있다.


이들은 “사생활보호를 위한 기업들의 암호화 서비스 제공이 범죄·테러 예방에 역효과”라고 입을 모으고 있다.

암호화로 인해 실시간 감시가 불가능해졌고, 이러한 점을 범죄자와 테러리스트들이 악용한다는 주장이다. 그러면서 이들은 “법률 제정을 통해 암호화 문제를 해결해야 한다”고 거듭 강조했다.

이슈의 시작은 2013년 6월 에드워드 스노든의 폭로부터다. 전 미 국가안전보장국(NSA) 직원이었던 그는 NSA가 개인정보 수집프로그램 프리즘(PRISM)을 통해 자국민을 비롯해 경쟁국가 정상급의 통화를 도청했다는 사실을 공개했다.
사용자 삽입 이미지

폭로 이후 기업들 사이에서 인터넷 도감청에 대한 이슈가 급부상했으며, 그 결과 구글과 애플 등 주요 글로벌IT기업들이 데이터 암호화를 기본적으로 도입할 것이라고 발표하기도 했다.

이 과정에서 미국 연방수사국(FBI)의 제임스 코메이(James Comey) 국장은 지난해 10월 “모바일 암호화로 인해 우리는 ‘매우 어두운 곳(very dark place)’으로 빠지게 될 것”이라고 말하며 도감청법(Communications Assistance for Law Enforcement Act, CALEA) 개정을 요구했다.

미 국회에 사정당국이 보다 쉽게 디지털 도감청이 가능하도록 관련 법령 개정을 요구한 것이다. 여기에는 사정당국이 필요시 인터넷서비스 업체들도 도감청에 협조해야 한다는 내용이 담겼다.

코메이 국장은 “우리는 사생활침해를 위한 권한을 요구하는 것이 아니라 이동통신에서 무선통신으로 변한 기술에 뒤처지지 않기 위한 것”이라며 “별도의 장치(백도어 등)없이 공식적으로 도감청을 할 수 있게 되길 원한다”고 전했다.

미국에 이어 영국도 암호화된 메시지에 대해 불편한 심기를 드러냈다.
사용자 삽입 이미지

지난 13일 데이비드 카메론(David Cameron) 영국 총리는 “암호화된 메시지가 테러리스트들에게 악용될 수 있기 때문에 정부는 개개인간 주고받은 메시지를 열람할 수 있어야 한다”며 “오는 2016년까지 관련법을 제정해 테러 등을 예방하겠다”고 전했다.

여기에 추가로 그는 오는 6월 하원선거를 앞두고 ‘테러 예방을 위해 암호화를 금지시키는 법안을 내놓을 것’이라는 공약도 내세웠다.

뿐만 아니다. EU도 이러한 분위기에 동참하고 있다. 지난 21일 로이터는 EU 내부문건을 공개하며 “질 드 케르쇼브(Gilles de Kerchove, 벨기에) EU 대테러사무관이 인터넷, 통신업체들이 사용자들의 암호화된 이메일을 복호화해 열람할 수 있는 규정을 마련해야 한다는 내용의 제안서를 제출했다”고 보도했다.

암호화가 일반적으로 적용되면서 경찰이 영장을 받아 펼치는 공식적인 감시 활동도 차질을 빚고 있다는 주장이다. 12개국 EU 내무부장관들도 이 주장에 동조한 것으로 알려지고 있다.

이러한 문제는 남의 일이 아니다. 지난해 우리나라에서도 카카오톡 도감청으로 인해 홍역을 치렀다. 결국 암호화 도입, 도감청 협조 불응 등으로 정리되긴 했지만 말이다.

한가지 생각해볼 점은 안보를 위해 사생활을 전적으로 침범당하는 것이 옳은 일이냐라는 것이다. 개개인의 표현의 자유와 사생활의 자유를 침해하는 국가가 과연 안보는 제대로 할 수 있겠냐는 지적이 세계 곳곳에서 나타나고 있다.

앞으로 사생활보호와 안보는 세계 각국에서 벌어지고 있는 테러 등으로 인해 지속적으로 충돌할 것으로 보인다.

미국 정치가인 벤자민 프랭클린은 이렇게 말했다.

“순간의 안전을 얻기 위해 근본적인 자유를 포기하는 자는 자유도 안전도 보장 받을 자격이 없다(Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety)”

프라이버시라는 인간의 근본적인 자유를 정부가 침해해선 안된다.
2015/01/27 06:01 2015/01/27 06:01
사용자 삽입 이미지

미국 정부가 소니 해킹 사건의 배후로 북한을 지목하면서도 증거를 제시하지 않은 이유는 우방국인 우리나라의 네트워크 해킹이 사전에 수행돼 있었기 때문으로 보인다.

독일 슈피겔에 따르면 미국 국가안보국(NSA)은 북한 정보기관을 감시하고 있는 우리나라의 정보망을 탈취한 뒤, 추가적으로 자신들의 감시 코드를 삽입했다.

이 언론이 공개한 NSA의 기밀문건에 따르면 NSA는 ‘디파이언트워리어(DEFIANTWARRIOR)’는 악성코드(소프트웨어)를 개발했다. 디파이언트워리어는 봇넷의 권한을 탈취해 자신들이 통제할 수 있는 새로운 악성코드를 숨길 수 있는 기능을 갖추고 있다. 이 기술은 퀀텀봇(Quantumbot)이라는 코드명으로도 불린다.
사용자 삽입 이미지

NSA의 디파이언트워리어는 자국을 제외한 해외 주요 국가에 유포돼 활동하고 있으며, 해외 정보기관들이 타국으로부터 훔쳐낸 데이터를 또 다시 가로채는 ‘제 4자 수집(fourth party collect)’ 행위도 한것으로 나타났다.

슈피겔이 공개한 기밀문건에는 북한(NK)뿐만 아니라 한국(SK)도 자주 등장한다. 기밀문서에는 NSA가 북한 네트워크 감시를 위해 한국이 북한 네트워크에 심어둔 프로그램의 도움을 받았다고 서술돼 있다.

하지만 NSA는 한국에 정식으로 도움을 요청한 것이 아니었다. 당시 NSA는 북한 네트워크에 접근하기가 어려운 상황이었다. NSA는 북한 네트워크에 접근할 통로를 만드는 대신 이미 북한 네트워크에 접근하고 있는 우리나라의 네트워크를 탈취해 활용한 것이다. 소니 해킹의 배후로 북한을 지목한 이유가 바로 여기에 있다.

문제는 미국은 우리나라가 북한에 심어둔 네트워크를 활용하면서 동시에 우리나라의 대북 정보수집 활동도 감시하고 있었던 것이다. 이로 인해 우리는 대북에 대한 정보도 빼앗기고, 대북 네트워크도 무너지게 됐다.

사이버세상에서는 우방국도 적대국도 없다는 것이 다시 한번 밝혀진 셈이다.
2015/01/20 16:01 2015/01/20 16:01