> 뉴스 > 특집
     
고객 통신자료 제공 법안 발의
[SPECIAL REPORT] 메시지 열람권 요구 논란- ① 발단
[111호] 2019년 07월 01일 (월) 외르크 딜 등 economyinsight@hani.co.kr
독일 정부가 와츠앱, 텔레그램 등 메신저 기업들의 암호화한 메시지 내용을 당국이 요청할 경우 열람을 가능하게 하고, 이에 응하지 않으면 서버 폐쇄 등 사업을 금지하는 법 개정을 추진 중이다. 테러리스트나 극우주의자 범죄를 예방하고, 수사에 효율적으로 활용하겠다는 취지다. 개인정보 보호를 핵심 사규로 내걸었던 이들 업체에는 난감한 요구가 아닐 수 없다. 해킹과 첩보 위험에 노출될 소지도 더 커진다. 이를 둘러싼 논란을 짚었다.  _편집자
 
외르크 딜 Jörg Diehl
마르틴 크노베 Martin Knobbe
마르셀 로젠바흐 Marcel Rosenbach
볼프 비트만슈미트 Wolf Wiedmann-Schmidt <슈피겔> 기자
 
   
▲ 호르스트 제호퍼 독일 내무부 장관이 추진하는 개정안에는 와츠앱이나 텔레그램 등 메신저 기업이 암호화된 통신내용을 풀어 정부기관에 제공하는 것을 거부할 경우 서버폐쇄 등의 조처를 할 수 있는 조항을 명시해 논란이 일고있다. REUTERS
알란 두릭은 페터 알트마이어 독일 경제부 장관이 이상적이라고 생각하는 기업가다. 그는 독일에서 인터넷전화 업계 선구자로 간주된다. 지난 몇 년 사이, 파트너와 함께 스위스와 독일 베를린 중심가에 회사를 만들었다. 통신용 앱 와이어(Wire)를 만들어낸 이들의 사무실은 베를린 동부 하케 마켓 맨 위층, 전망이 빼어난 자리에 있다. 사무실 테라스에서 시내 건물 지붕 너머로 시선을 돌리면 멀리 정부 청사까지 한눈에 들어온다.
 
두릭의 메신저 서비스는 2014년 시장에 나왔다. 개발 시점은 그보다 한 해 전으로, 에드워드 스노든이 미 국가안보국(NSA)의 전세계에 걸친 정보 탐지 활동을 폭로했던 바로 그해다. 와이어 개발 동기를 묻자, 두릭은 “도청 염려가 없고 편리하게 쓸 수 있는 대안으로 만들었다”고 답했다. 와츠앱이나 시그널(Signal) 같은 경쟁사 제품과 달리, 와이어에서는 사용자가 휴대전화 번호조차 입력할 필요가 없다. 
 
세계 어디에서나 와이어 사용자를 찾아볼 수 있다. 독일 연방 국회의원과 정부기관장들은 물론 앰네스티 인터내셔널, 유니세프, 국경없는의사회 활동가들 역시 와이어를 쓴다. 두릭에 따르면 독일 군대도 와이어에 관심 갖고 있다. 특히 와이어는 개인 사용자에게 텍스트 채팅과 비디오 화상 전화를 암호화한 상태로 전송하는 서비스를 무료로 제공한다. 신생 기업 와이어의 주요 수입원은 재산관리회사 블랙록(Blackrock), 컨설팅회사 에른스트앤드영(Ernst&Young) 같은 기업고객이다.  
 
와이어사 사무실에서 몇㎞ 떨어지지 않은 곳에 호르스트 제호퍼 장관이 이끄는 연방정부 내무부가 있다. 내무부 공무원들은 지난 몇 달간 시장에서 대세가 된 암호화한 메신저 트레마(Threema)와 부분적으로는 텔레그램(Telegram)까지 전부 검토했다. 특정 메신저를 선택해 앞으로 내무부 서류나 자료를 전송하는 수단으로 쓰려고 그랬던 것은 아니다. 핵심은 고객의 통신 내용을 정부에 제출하라는 의무 규정을 법안화하는 데 있다. 이 경우 통신사는 암호화한 텍스트를 다시 풀어 일반 문장으로 바꿔 제출해야 한다. 국민의 권리와 자유를 수호하는 쪽에서 격렬한 반발과 항의가 일어날 만한 사안이다.
 
정보 제공 위반시 서버 폐쇄 압박
제호퍼 장관은 앞으로 텔레콤, 보더폰을 비롯한 통신서비스업체에서 준수해야 했던 동일한 의무를 와츠앱, 와이어, 텔레그램에도 지우려 한다. 심의 투표를 위해 내무부는 페터 알트마이어 장관이 있는 경제부로 해당 법안을 전달했다. 법안이 통과되면 통신사들은 유럽연합에서 자사 관련 업무를 담당할 상임 상담자를 지명하고 그와 상시적으로 교류할 수 있도록 장치를 마련해야 한다. 법원 요구가 있다면 고객의 통신 내용을 녹음·녹화해 암호를 풀어서 읽을 수 있는 형태로 당국에 보내야 한다. 이 의무를 철저히 따르지 않으면, 해당 통신사는 연방네트워크 에이전트 법으로 영업 정지를 받을 수 있다. 기술적으로 가능한 일이다.
 
실제 브라질에서는 재판장들이 와츠앱을 전국적으로 여러 차례 폐쇄시켰다. 재판에 사용하기 위해 고객 자료를 제출하라는 법원 명령을 회사가 거부해 일어난 일이었다. 
 
이런 계획의 배경에는 독일 내무부 산하기관인 연방범죄국과 연방헌법보호국(BfV) 등 안전·보안 당국이 요청했기 때문이다. 이들 기관은 암호화한 통신이 늘어나는 현상을 오래전부터 비판해왔다. 조직화된 범죄집단, 극우주의단체, 테러리스트 등을 심문할 때 텔레그램 등의 메신저 앱 통신 내용이 늘 주요한 단서였다. 새 법이 시행되면 통신 내용을 파악할 수 있음에 따라 수사에서 성과를 거둘 것으로 전망된다. 
 
 “메신저 통화도 도청할 수 있어야” 
물론 지금도 심문 과정에서 이른바 거대 데이터를 놓고 누가 언제 누구와 채팅했는지 부분적으로 알아낼 수 있다. 하지만 채팅 내용은 대부분 밝혀지지 않는다. 데이터가 통째로 암호화된 채 전달되기 때문이다. 암호를 제공한 쪽에서조차 그 내용을 읽을 수 없다. 그래서 경찰과 정보국 수사 과정에서 암중모색만 하다 끝난다는 불평이 점점 커지고 있다. 
 
연방헌법보호국 국장으로 취임한 토마스 할덴방은 취임 초기에 “장차 정보국이 못 듣고 못 보는 신세가 되는 날이 올 것”이라며 “이 문제를 확실하게 해결해야 한다”고 강조했다. 그의 동료인 토르스텐 포스 국장도 “민주주의의 적을 감시하는 일이 참으로 어려워졌다”고 우려를 표했다. 해당 기관들이 최근 디지털 기술 발달과 보조를 맞출 수 있어야 한다는 뜻이다. 그러려면 “급진주의자나 테러리스트를 심문하면서 그들의 채팅 자료를 보거나 와츠앱, 스카이프, 텔레그램 같은 메신저 서비스로 이뤄진 전화 통화를 들었을 때 그 내용을 이해할 수 있어야 한다”고 주장한다. 
 
지금까지 독일에선 급진주의자나 테러리스트로 추정되는 이들의 암호화된 채팅을 확보한 수사관이 기댈 수 있는 유능한 수사반장은 오로지 ‘우연’뿐이었다. 켐니츠에서 이민자를 습격한 사건이 일어났을 때, 극우주의자들 스마트폰을 압수한 경찰이 그에게 스마트폰을 열어달라고 했다. 처음에 망설이던 그가 마침내 알려준 암호 해지 코드는 1488이었다. 이는 신나치주의자가 애호하는 약호였다. “히틀러 만세!”(Heil Hitler!)에서 각 단어의 첫 문자가 알파벳에서 차지하는 자릿수를 나타낸  것이다. 그 스마트폰에서 수사관들은 테러조직으로 추정되는 ‘켐니츠 혁명’ 집단의 채팅 내용을 찾아냈다. 그러자 신나치주의자들이 비로소 진술하기 시작했다. 무기를 장만하려는 계획까지 실토했는데, 말로만이 아니라 행동으로 보여주기 위해서였다고 덧붙였다. 이에 비하면 나치지하조직(NSU)은 유치원 졸업반 수준으로 치부될 정도로 테러 준비를 미미하게 했다. 독일 통일 기념일에 테러가 일어날 가능성을 완전히 배제하기 위해 경찰은 이 용의자들을 전격 구속했다. 
 
이 밖에 급진주의자들의 채팅 그룹에서 도대체 어떤 일이 벌어지는지 관련 관청들이 늦게야 아는 사례는 꽤 많다. 지금까지는 인적 자료 출처, 즉 이쪽 편 첩자를 상대방 진영에 몰래 들여놓은 뒤 그들이 저쪽 비밀 채팅 그룹에서 활동하며 필요한 정보를 읽어내는 식으로 했을 때나 겨우 가능한 일이었다. 채팅 그룹에서 이뤄진 대화 정보를 알아내려면 아직까지는 인간 소식통이 필요하다. 
 
고전적 형태의 전화 통화, 즉 유선 통화를 감시할 때 경찰관과 헌법보호국 직원들은 몇 번이고 대화를 반복해 들었다. 하지만 처음에는 특별히 수상쩍은 기미 없이 대화하다가, 이야기가 중요한 대목으로 접어드는 순간 돌연 와츠앱·트리마·시그널·텔레그램 같은 메신저 서비스로 통신 기제를 바꿔버리는 일이 종종 있었다. 용의자들이 메신저에서 이뤄진 채팅 내용이 암호화돼 보안 유지에 유리하다고 판단했기 때문이다.
 
* 2019년 7월호 종이잡지 51쪽에 실렸습니다.

ⓒ Der Spiegel 2019년 22호
Angriff auf WhatsApp
번역 장현숙 위원 
정기구독자는 과거 기사 전체와 2016년 6월 이후 온라인 기사 전체를,
온라인 회원은 과거 기사 일부와 2016년 6월 이후 온라인 기사 전체를 보실 수 있습니다.

  

[관련기사]

외르크 딜 등의 다른기사 보기  
ⓒ Economy Insight(http://www.economyinsight.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체 기사의견(0)  
 
   * 300자까지 쓰실 수 있습니다. (현재 0 byte/최대 600byte)
   * 욕설이나 인신공격성 글은 삭제합니다. [운영원칙]
매체소개 구독신청 구독문의기사문의개인정보취급방침청소년보호정책 이메일무단수집거부찾아오시는 길
한겨레신문(주) | 제호 : 이코노미 인사이트 | 등록번호 : 서울 아 01706 | 등록일자 : 2011년 07월 19일 | 발행인 : 양상우 | 편집인 : 권태호
발행주소 : 서울특별시 마포구 효창목길 6 (공덕동, 한겨레신문사) | 한겨레 고객센터 1566-9595 | 청소년보호 책임자 : 장철규
Copyright 2010 Hankyoreh. All rights reserved.