> 뉴스 > 특집
     
디지털 시스템 불신 조장 우려
[SPECIAL REPORT] 메시지 열람권 요구 논란- ② 여파
[111호] 2019년 07월 01일 (월) 외르크 딜 등 economyinsight@hani.co.kr
외르크 딜 Jörg Diehl
마르틴 크노베 Martin Knobbe
마르셀 로젠바흐 Marcel Rosenbach
볼프 비트만슈미트 Wolf Wiedmann-Schmidt <슈피겔> 기자
 
   
▲ 독일 정부가 와츠앱 등 메신저 업체에 통신 내용 열람권을 요구한 데는 아내와 함께 독일 쾰른에서 생화학무기 테러를 계획한 혐의를 받은 지프 알라 사건이 배경으로 작용했다. REUTERS
아내와 함께 독일 쾰른에서 생화학무기 테러를 계획한 혐의를 받은 테러용의자 지프 알라는 멘토 두 사람과 텔레그램으로 여러 달 동안 교신했다. 그의 스마트폰 데이터를 분석한 관련 공무원들은 1차 보고서에서, 알라가 직접 써서 보냈거나 텔레그램으로 받은 문자(텍스트) 수가 3만3천 개에 이른다고 발표했다. 채팅 내용을 보면, 그가 접촉한 두 인물 중 한 명은 이 튀니지 남자에게 “내가 너를  차근차근 인도하겠다”는 글을 보냈다. 알라는 2018년 5월 두 사람 중 한 명에게 자기가 폭발 면적 4~5㎡ 되는 실상용 폭약을 만들어 무신자들을 여럿 죽이겠다는 문자를 보내기도 했다. 하지만 독일 안전 담당 관청들은 이 내용을 사전에 전혀 알지 못했다.
 
호르스트 제호퍼 장관이 정색하면서 메신저 서비스 업체들이 정부에 협조하도록 강요한 이유에는 바로 이 사태도 배경으로 자리잡고 있다. 제호퍼 장관의 광범위한 새 법안이 효력을 발휘하려면 2019년 말까지 법안이 국회에 상정돼야 한다. 하지만 국회나 이 사안과 직접 관련 있는 업체, 이 앱을 쓰는 기관과 고객들 사이에 강한 저항이 일어날 것으로 예상된다. 
 
이는 결국 원칙에 관한 충돌 문제다. ‘암호전쟁’이라고 불리는 이 다툼의 쟁점은 민주주의국가들이 다음과 같은 딜레마에 놓여 있음을 보여준다. 첩보 행위와 사이버 공격 사이에서 정부는 개인정보 안전을 위해 기꺼이 수십억을 투자해 정보기술(IT) 시스템과 비판적인 사회 설비를 만든다. 한편으로 국가의 비밀 정보기관과 경찰 관련 기관들은 개인정보를 들여다보는 시스템을 장악하기 위해 권리를 집요하게 요구한다.전문가들은 의심스러운 사안이 일어날 경우 양자 간 긴장관계를 공격자들이 악용할 수도 있다고 말한다. 뒷문을 통한 접근은 어느 경우나, 설령 관청이 업무를 위해 정당하게 행한 일회적 행위라 할지라도 사용자가 시스템을 불신하는 원인으로 작용할 것이다. 
 
열람·도청 아닌 프로그램으로 접근 가능
2013년 에드워드 스노든이 폭로할 때만 해도 독일 연방정부는 암호화가 완벽하게 실현되는 ‘현장 제1번지’가 되겠다는 포부를 천명했다. 2018년 가을에야 비로소 자유민주당(FDP)이 국회에서 ‘암호화 권리’를 요구하는 법안을 상정했다. 현재 분위기는 정반대로 흐르고 있다. 제호퍼 장관의 계획이 현실화할 경우, 서버업체 다수는 사업모델을 바꿔야 한다. 이들 업체가 고객에게 약속했던 주요 안전 규정 중 하나는 ‘회사는 고객의 암호화된 통신 내용을 자신들이 들여다볼 수도, 암호를 풀 수도 없다’는 것이었다. 
 
와이어 창립 멤버 두릭은 물론 제호퍼 장관의 새 법안으로 낭패를 볼 관련 업계 대표들은 너나 할 것 없이 이 법안을 격렬히 비난한다. 두릭은 “새 법안은 파국적인 영향을 끼치게 될 것”이라고 단언했다. 정부 기관 역시 그들의 업무를 수행할 수 있어야 한다는 점은 인정하면서도, 그럼에도 채팅 내용 열람 외에 활용 가능한 방법이 있다고 말한다. 이미 시험을 통해 효과가 입증된 방법으로, 고도로 암호화한 메신저 통신을 풀어내는 프로그램이 있다는 것이다. 다시 말해, 혐의가 짙고 판사의 명령이 있을 경우 이 해독 프로그램 기계를 피의자 단말기에 접속시켜 필요한 모든 정보를 암호화 이전 형태로 녹음할 수 있다는 것이다. 
 
독일 정보기관은 암호화 이전 데이터를 확보하는, 즉 원거리 통신 감시를 2017년부터 법적으로 허용했다. 다만 기계를 쓰기가 번거로워 늘 성공한 것은 아니었다. 독일 연방범죄수사국은 피의자 스마트폰에 접속하는 1세대 도청 프로그램, 이른바 트로야너(Trojaner)를 확보했다. 하지만 노르트라인베스트팔렌주 범죄수사국이 내놓은 비밀보고서를 보면, 기술·전략·법적으로 새롭고 수준 높은 대책이 필요하다고 지적한다. 문제는 그 대책을 만들 때까지 오랜 시간이 걸린다는 것이다. 암호 해독 도구를 개발하기 위해 연방정부는 2년 전 정부 직속 기관으로 안전 분야 정보기술센터를 뮌헨에 설립했다.
 
만약 메신저 서버 업체에서 채팅 내용을 분명한 텍스트로 읽을 수 있게 건네준다면 해당 관청 업무는 대폭 수월해지고, 감시 작업은 훨씬 빠르게 진행될 것이다. 비용 역시 상당히 절감된다. 하지만 그로 인해 메신저 서버 업체 시스템이 약화할 것이고, 이는 사용자나 기업가 어느 쪽에서도 받아들일 수 없는 일이다. 두릭은 “끊임없이 해킹과 첩보 행위에 방치될 것”이며 “이 관점에서 볼 때 연방정부의 계획은 위험하다”고 강조한다. 
 
트레마 사장들 역시 두릭이 지적한 내용과 비슷한 이유로 해당 내용을 신랄하게 비판한다. 현재 트레마 고객 수는 500만여 명으로, 이 중 80%가 독일어권 지역에 산다. 트레마 대변인은 “통신 내용의 절대적인 비밀 보장과 메타 정보의 최소화는 우리 회사의 핵심 사규”라며 “이 점에서 어떤 타협에도 응할 생각이 없다”고 단언했다. 트레마는 독일에 인프라가 없고(서버가 스위스에 있음), 이 때문에 트레마가 독일의 법체계 지배를 받아야 하는 상황이 아니라고 한다. “정부가 IP 차단이나 그와 비슷한 방법으로 트레마 사용을 금지한다면, 독일은 중국이나 이란 같은 전제주의 국가 반열에 오르게 될 것이다.”
 
트레마 사례는 관청의 열람권을 허용하는 법안이 안고 있는 논쟁과 딜레마를 단적으로 보여준다. 최근 스위스 연방 사무국은 당국의 통신권 보호를 위해 도청 위험이 없는 메신저를 사용하겠다는 뜻을 공표했다.
 
   
▲ 에드워드 스노든이 2013년 미국 국가안전보장국(NSA)의 정보 수집을 폭로할 때만 해도, 독일 연방정부는 메신저에서 암호화가 완벽하게 실현되도록 하겠다는 포부를 천명했다. REUTERS
“독일 전제주의 반열에 오를 것”
그럼에도 독일 연방 내무부는 이 법안을 조속히 처리하려고 한다. 만약 지체될 경우 또 다른 위험이 예상되기 때문이다. 독일은 차기 이동통신 표준을 5G로 전환하려는 절차를 밟고 있다. 현재 준비 단계로 연방네트워크 에이전트가 주파수를 높이는 중인데, 이로써 안보 담당기관들 업무가 현저히 어려운 상황에 놓일 가능성이 크다. 
 
지금과 다른 새 통신장치를 이용한 통신체제에서는 표준화를 해도 종단 간 암호화가 대세가 될 것이다. 수사 관청은 더더욱 통신 내용을 해독하기 어려워질 것이다.   
 
이 주제는 내무부가 재촉해 6월 중순 킬에서 열리는 주정부 내무부 장관 콘퍼런스에서 다뤄졌다. 이 회의를 위해 준비된 제안서에는 장관들이 이 사안을 새롭고 근본적으로 검토해야 한다고 쓰여 있다. 암호화를 도입할 자유는 안보 담당 기관들 요구에 거부할 수 없는 필요성에 발맞춰 행사돼야 한다는 뜻이다.  
 
이 제안서를 좀더 들여다보면, 서비스 제공자는 암호화 통신을 정보 보호 사례로 설정할 수 있다. 하지만 국가의 개인 통신 내용 감시는 법적으로 정해진 예외이므로, 언제든 고객의 통신 자료를 제공할 것을 보증해야 한다고 명시돼 있다.  
 
주 내무장관들의 콘퍼런스에서 발표될 제안서의 초안에는 다음 같은 내용도 담겼다. 통신 내용을 도청할 가능성은 지금도 여러 가지 사례로 제한받고 있지만, 5G 네트워크 시대가 되면 도청 문제가 훨씬 더 심각해질 수 있다. 2019년 3월 말 제호퍼 장관은 “암호화로 전화 도청이 불가능해진다면 안보기관 처지에서 이것을 당연히 경고신호로 받아들일 수밖에 없다”면서 “우리는 이 문제를 반드시 해결해야 한다”고 강조했다.
 
두릭 와이어 대표를 비롯한 비판론자들은 제호퍼 장관 계획이 비현실적이라 결국 관철되지 못할 것으로 전망한다. 독일 국민들 역시 점점 더 개인 영역을 중요하게 여기는데다, 메신저 서버 폐쇄도 현실적으로 쉽지 않기 때문이다. “예를 들어 와츠앱을 차단하는 일은 매우 어려울 것이다. 약 4천만 명이 이 서비스를 매일 이용하는데, 그중에는 사업 목적으로 쓰는 사람도 많다.” 
 
법원 명령으로 메신저 앱 이용을 며칠씩 중지했던 브라질도 사용 금지령을 오랜 기간 지속할 수는 없었다. 비단 페이스북 사장이자 와츠앱 소유자이기도 한 마크 저커버그 같은 사람만 이 금지 사태에 항의했던 게 아니다. 많은 브라질 국민이 바리케이드를 치고 계속 항의했다. 그때마다 중지 명령을 내린 상급 법원들이 불과 몇 시간 뒤에 차단 조처를 취하했다. 
 
* 2019년 7월호 종이잡지 54쪽에 실렸습니다.

ⓒ Der Spiegel 2019년 22호
Angriff auf WhatsApp
번역 장현숙 위원 
정기구독자는 과거 기사 전체와 2016년 6월 이후 온라인 기사 전체를,
온라인 회원은 과거 기사 일부와 2016년 6월 이후 온라인 기사 전체를 보실 수 있습니다.

  

[관련기사]

외르크 딜 등의 다른기사 보기  
ⓒ Economy Insight(http://www.economyinsight.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체 기사의견(0)  
 
   * 300자까지 쓰실 수 있습니다. (현재 0 byte/최대 600byte)
   * 욕설이나 인신공격성 글은 삭제합니다. [운영원칙]
매체소개 구독신청 구독문의기사문의개인정보취급방침청소년보호정책 이메일무단수집거부찾아오시는 길
한겨레신문(주) | 제호 : 이코노미 인사이트 | 등록번호 : 서울 아 01706 | 등록일자 : 2011년 07월 19일 | 발행인 : 양상우 | 편집인 : 권태호
발행주소 : 서울특별시 마포구 효창목길 6 (공덕동, 한겨레신문사) | 한겨레 고객센터 1566-9595 | 청소년보호 책임자 : 장철규
Copyright 2010 Hankyoreh. All rights reserved.