테러로 시작된 ‘암호화 전쟁’

End-to-End 암호로 테러공격자 간의 연결이 편해졌다는 확실한 증거는 없으나 많은 나라에서 이러한 특수암호기술을 겨냥한 행동을 취하고 있다. 최근 ‘암호기술’ 강화에 대한 ‘뒷거래’로 발생하는 손실이 20년 전에 비해 커지고 있으며, 심각한 안보위험뿐만 아니라 혁신을 저해해 인권과 국제관계 등 여러 문제로 이어지고 있다.
온라인팀 news@inewschina.co.kr | 2016-04-04 10:32:29
  • 글자크기
  • +
  • -
  • 인쇄
  • 내용복사
▲ © 디지털사회는 발전과정에서 암호화 기술의 지원을 더욱 많이 필요로 하게 될 것이다. 그림/GETTY

 

글/리원룽(李汶龙)


2015년 연말 세계를 놀라게 한 테러사건 두 건이 발생했다. 하나는 파리 중심에서 일어난 테러로132명이 사망해 프랑스가 비상상태까지 선포한 사건이다. 또 하나는 미국 캘리포니아주의 샌 버너디노(San Bernardino)에서 발생한 테러로 경찰이 확인한 사망자만 최소 14명, 부상자가 17명에 달한 사건이다. 이 두 사건의 테러범들이 어떤 도구를 사용해 연락을 취하고 테러를 모의했는지에 대해서는 다양한 의견이 있다. 

 

가장 기본적인 통신수단은 휴대전화 문자메세지 이다. 미국경찰당국은 테러범의 휴대전화에서 용의자가 IS와 연락한 문자메세지 109건을 발견했다. 또 다른 보도에 따르면 파리 테러사건 배후의 지시자 압둘 하미드 아부 오드(Abdel-Hamid Abu Oud)는 암호편지를 통해 지시를 내린 것으로 알려졌다. 현장에서 찾은 테러범의 휴대전화에 암호 애플리케이션이 깔려있던 것을 근거로 테러범들이 암호 애플리케이션 프로그램을 사용한다고 주장하는 사람들도 있다. 파리 테러사건 조사자 역시 테러범들이 암호 애플리케이션을 사용한 증거가 있다고 공개적으로 발표했다. 그러나 그 증거는 공개하지 않은 상태이다. 


벨기에 내무부장관은 프랑스와 벨기에 안보요원들의 수색 및 체포과정에서 발견되었다는 점을 들어 테러범들이 소니(Sony)의 플레이스테이션(PlayStation)4를 통해 연락을 취할 수 있다고까지 언급했다. 테러범들이 과연 어떤 종류의 연락수단을 사용했는지에 대한 각 측의 주장은 대부분 근거 없는 추측에 불과하다. 특히 End-to-End 암호 사용에 관해서는 어떠한 확실한 증거도 없다. 


‘End-to-End’의 화근


소위 말하는 '종단간 암호화(end-to-end encryption)’란, 통신의 발신자와 수신자의 두 단말기 간에만 통신내용을 알 수 있는 강력한 암호화 기술이다. 정부의 감시 및 제어의 규모가 점차 확대됨에 따라 암호화 기술 개발자들은 ‘통신보안’이란 목표를 실현하기 위해 자기자신도 암호해독방법을 모르는 통신방식을 설계해냈다. 이 같은 암호화 기술은 현재 패이스북(Facebook)이 인수한 WhatsApp, 애플(Apple)의 Messages, 독일의 Telegram, 일본의 LINE 등을 포함한 SNS 프로그램에 이미 사용되고 있다.


End-to-End 암호는 2013년 스노든(Snowden)사건 이후 더욱 많이 사용되기 시작했다. 미국, 영국 등 나라의 정부는 이를 강력히 반대하며 이러한 기술을 패지 할 것을 요구했다. 그 후 사회여론의 압박으로 서양정부가 점차 타협을 시작해 기술패지를 요구하지는 않게 되지만 최소한 인터넷업체에 정부의 요구를 확실히 만족시킬 것을 요구했다. 이때 정부가 정부를 위해 특정한 ‘뒷문’을 여는 ‘비밀의 열쇠’를 함께 제공한 것이다.


암호화 기술은 개인영역에서부터 발전하기 시작해 정보수집의 장애물로 여겨져 왔다. 그러나 수십 년 간 운영이 잘 되어 유행하는 SNS 프로그램에 활용될 뿐만 아니라 암호편지시스템이 실제로 20년이상 운영되면서도 정부의 강력한 반대를 받지 않았다. 


그러면 End-to-End 암호화로 테러범들의 연락이 실질적으로 촉진되었을까? 파리와 샌 버너디노에서의 테러사건을 조사한 결과 End-to-End 암호화가 테러리즘에 편리를 제공했음을 증명할 확실한 증거는 없었다. 각국이 이러한 암호화 기술의 폐해를 고소하는 것은 사실상 인과관계가 존재하기 때문이 아니라 논리적으로 연관이 있기 때문일 뿐이다. 다시 말해 서양정부는 이 기술이 테러범이나 기타 다른 불법세력에 남용되어 정보부처가 ‘정보 비대칭’현상해 처하고 현재 반(反)테러가 효과적으로 이뤄지지 못하는 상황이 악화될까 걱정하는 것이다. 


사실적인 연관성을 충분히 맺지는 못했지만 미국과 영국정부는 반(反)테러의 중심을 여전히 기술제약에 두고 있다. 영국이 2015년 11월 제안한 <조사권력법안(调查权力法案)>와 그 후 미국국회 양원이 채택한 <네트워크보안정보공유법안(网络安全情报共享法案)> 모두 인터넷업체에 데이터 및 기술제안을 요구하고 있다. 이러한 요구는 인터넷업체에는 만만치 않은 부담이나 정부로서는 부담을 성공적으로 줄였다—여론의 초점을 교묘히 돌려 대중의 시선을 테러리즘에 대한 분노와 정부의 정보수집능력미흡에 대한 실망에서 국가안보와 기적인권의 균형에 대한 토론으로 옮긴 것이다. 정부는 선택권을 국민에게 넘겼다. 테러리즘에 틈탈 기회를 주든지 인권을 일부 포기하든지. 선택은 두 가지뿐이다. 


‘편의’논쟁


2015년말 잠잠하던 애플사의 CEO 팀 쿡(Tim Cook)이 컬럼비아방송 프로그램 <60Minute(60分)>에서 미국이 추진중인 <조사권력법안> 및 기타 비슷한 법안들이 암호화 기술의 ‘편의를 봐주는’ 수법에 공개적으로 반대했다. 쿡은 “만약 오늘 정부가 법원의 영장을 받아 우리를 수색하러 온다면 우리는 법을 지켜야 하니 정부의 요구대로 정보를 제공할 것이다. 그러나 정보암호화에 있어서는 제공할 만한 정보가 없다.”라고 말했다. 실제로 End-to-End 암호화의 특징에 따라 iMessages 서비스로 생겨나는 데이터를 제공하라는 요구에 애플은 정말 아무것도 할 수 없었다. 


그러면 정부는 암호화 기술의 ‘편의를 봐주고’ 정보를 얻을 수 있을까? 정부가 제시하는 방안—암호화 통신의 존재를 보장하면서 정보기관의 정보수집을 방해하지도 않는 것—은 기술적으로 가능할까? 이 문제에 대해 미국은 20년전에 이미 답을 했다. 


1990년대 미국정부는 국내의 사적 영역과 외국이 새로운 암호화 기술을 사용해 정부의 감시를 피해지 못하도록 제한하는 소위 ‘암호화 전쟁’을 시작했다. 클링턴 정부시절, 미국 국가안보국(NSA)은 ‘Clipper Chip Pan’을 발표해 모든 전화와 컴퓨터에 칩을 삽입해 정부가 암호화되기 전의 정보를 수집, 감시할 권리가 있음을 요구했다. 이 계획은 발표되자마자 미국사회의 강력한 반대를 샀다. 논쟁의 초점은 ‘편의’가 시스템 전체의 안전성을 해친다는 것이다. Clipper Clip Plan 은 수립 3년만에 최종적으로 폐지되었다. 그 후 암호화 기술은 사적 영역에서 정부의 간섭을 배제하고 효과적으로 발전했다. 


20여년후 다시 시작된 ‘암호화 전쟁’은 미국정부의 대규모 감시사업(‘프리즘(Prism)’)에서 비롯되었다. 2013년 미국의 전(前) 특수요원 에드워드 스노든(Edward Snowden)이 이 사업의 내막을 밝힌 후 미국정부가 국제사회의 신뢰를 잃었을 뿐만 아니라 정부에 협조한 협의가 있는 인터넷업체의 신뢰까지도 흔들렸다. 모든 인터넷업체는 (정부의) 어떠한 감시에도 가담하지 않았다고 단호히 부정했다. 그러나 애플, WhatsApp 등의 회사는 고객의 신뢰를 회복하기 위해 더욱 안전한 End-to-End 암호화 기술을 앞장서 사용했다.


반(反)테러국면이 날로 격화되고 End-to-End 암호화 기술이 보급되면서 미국정부 및 동맹인 영국의 ‘암호화 전쟁’이 시작되었다. 영국의 캐머런(Cameron) 수상은 이 같은 기술을 폐기할 것을 여러 차례 요구했다. <조사권력법안>에 따라 영국정부는 End-to-End 를 포함해 암호화된 통신의 암호해독 법을 요구할 수 있다. 미국 역시 영국의 정보동맹으로서 같은 입장을 갖고 있다. 몇 개월 전만해도 오바마정부는 상업에 정보수집의 압력을 주지 않겠다고 공개적으로 밝혔으나 파리테러사건 후 어쩔 수 없이 지난 일을 다시 이야기하며 미국국회가 최근 채택한 <네트워크보안 정보공유법안> 에도 비슷한 조건이 있다고 밝혔다.


2015년 네트워크보안전문가 10여명이 새로운 보고서—<도어매트 밑의 열쇠(门垫下的密钥)>를 발표했다. 보고서는 복잡해진 오늘날의 세계정보시스템에서 정부가 다시 소위 ‘편의제공’을 요구하는 것이 어떠한 변화를 가져올 것인가에 주목했다. 보고서에 따르면 20년간 기술실현가능성의 결론은 변함이 없으며, 변한 것이 있다면 오늘날 강력한 암호화 기술에 ‘편의를 제공’해 발생할 수 있는 손실이 20년전보다 켜졌다는 사실이다. 또한, ‘편의제공’이 심각한 보안위기로 이어질 뿐만 아니라 혁신을 억제하며 인권과 국제관계의 문제로 이어질 수 있다. 


‘편의 제공’이 타당성이 없다고 말하는 것은 시스템이 크게 복잡해지기 때문이다. 시스템보안의 가장 큰 적은 복잡성으로 시스템이 복잡할수록 허점이 생기기 쉽다. 또한, 이러한 시스템의 운영을 유지하기 위한 비용도 크다. 


<60minute>과의 인터뷰에서 쿡은 미국과 영국정부가 제기한 ‘보안과 프라이버시/비밀보장의 균형’ 문제에 대해 대답했다. “보안과 프라이버시의 균형문제는 존재하지 않는다. 균형이 필요했다면 20년전 ‘암호화 전쟁’시기에 벌써 답을 얻었을 것이다…우리는 미국이기에 (보안과 프라이버시) 두 가지 모두를 원한다.


이는 현대법치국가의 마지노선이 국민의 기본권리를 희생해 반(反)테러의 효율을 높이는 것이 아니라 국민의 기본권리를 존중하는 것임을 의미한다. 디지털사회는 발전과정에서 암호화 기술의 지원을 더욱 많이 필요로 하게 될 것이다. 암호화 기술로 신뢰관계가 수립되어 전자상거래로 사람들의 거래방식이 완전히 바뀌고 현대상업사회가 재조성되었다. 오늘날 안보의 허점이 화근이 되면 우리는 경제적인 손실뿐 아니라 금융시스템붕궤. 국가안보위기, 나아가 인명피해까지 겪게 될 수 있다. 그 대가는 법치국가든 아니든 감당할 수 없는 부담이다.


(본 기사는 본 잡지와 WeThinker와의 연합으로 작성되었다.)

 

[저작권자ⓒ 중국신문주간 한국어판. 무단전재-재배포 금지]

카카오톡 보내기 카카오스토리 보내기 daum
온라인팀 다른기사보기
  • 글자크기
  • +
  • -
  • 인쇄
  • 내용복사

헤드라인HEAD LINE

포토뉴스PHOTO NEWS

많이본 기사