암호화 기술 백도어를 요구한다고?
개인의 프라이버시와 공공의 이익, 두 가치관 사이에 놓인 암호화 메신저
파이브 아이즈(Five Eyes) 동맹 국가인 미국, 영국, 호주, 캐나다, 뉴질랜드와 일본과 인도가 "암호화된 메신저 앱이 테러리스트와 납치범들의 활동을 돕는다"라는 이유로 왓츠앱, 시그널, 페이스북 메신저, 텔레그램 등 암호화 기술이 적용되어서 사용자 이외에는 메시지 내용을 확인할 수 없는 메신저 앱 개발사들에게 수사를 위한 백도어를 요구했다는 소식입니다. 다른 것도 아니고 개발사들조차 못 보는 메시지 내용을 볼 수 있도록 말이지요.
이들은 '암호화 기술을 활용해서 사용자 프라이버시 보호가 중요하다는 것을 이해한다'라고 하면서, 동시에 '프라이버시만큼 공공의 안전도 중요하다고 하며 긴급 상황을 위한 백도어를 갖추어야 한다'라고 주장하고 있습니다. 또한, 암호화 기술에 대한 백도어 요청은 세계 여러 정부 기관 및 수사 기관에서 오래전부터 지속적으로 요구해왔던 것 중 하나로, 매번 IT기업들은 프라이버시가 중요하다는 선언문을 발표하며 거부했으며, 지난 2016년에는 애플과 FBI가 미국 법정에서 부딪히는 일도 있었습니다.
개인의 프라이버시와 공공의 안전, 두 가지 모두 매우 중요한 것이기 때문에 IT 기업, 정부 기관 및 수사 기관 모두의 입장이 이해되고 각자의 주장이 맞는다는 생각이 많이 듭니다.
먼저, 암호화 메신저 중 대표 주자인 텔레그램 같은 경우, 다크 웹을 대체할 정도로 범죄자들의 인기 높은 통신 수단이 되고 있으며, 불과 얼마 전까지만 하더라도 우리 사회에서 입에 담지도 못할 악행에 이용된 사례가 있었습니다. 이외에도 다른 암호화 메신저들이 범죄에 이용되어 공공의 안전을 위협하고 있으며, 수사 기관이 범죄자를 수사하는 데 있어서 여러모로 골치 아픈 상황을 만들어내고 있습니다.
그러나, 암호화된 메시지를 볼 수 있는 백도어 같은 경우, 테러리스트를 비롯하여 범죄자를 추적, 공공을 안전을 지키는 것에 우선적으로 활용된다면 문제 될 것이 없지만, 조금이라도 다른 생각을 가지게 되어서 다른 목적으로 이용하여 악용을 시작하게 되면 개인의 프라이버시는 아예 존중받지 못하는 환경에 노일 수밖에 없는 장치이기도 합니다. 또한, 누군가에 의해 백도어가 유출되는 일이 발생하고, 범죄 조직에서 이를 사용하는 불상사가 발생한다면, 그 피해는 매우 심각할 것입니다.
고로, 밸런스를 맞추어서 개인의 프라이버시와 공공의 이익이 모두 지켜질 수 있도록 할 방법을 찾는 것이 중요하다고 생각되는데, 암호화된 메시지를 볼 수 있는 백도어 관련해서는 양쪽의 입장이 모두 이해되다 보니 어느 쪽이 옳은 것인지 잘 모르겠습니다.
언젠가 개인의 프라이버시와 공공의 안전 모두 지킬 수 있는 방법이 나오길 바라며 글을 마무리합니다.
