윌리엄 바 미국 법무부 장관 말이 맞을지도 모른다. 그는 최근 페이스북에 메시지 서비스를 암호화하려는 계획을 중단하라고 요구했다. 암호화가 이뤄지면 경찰의 사건 조사를 더욱 힘들게 하기 때문이다. 그러나 메시지 서비스 암호화는 페이스북 이용자들의 데이터를 훔치려는 해커와 외국 스파이들을 좌절시킨다는 사실도 알아야 한다.
바 장관은 최근 마크 저커버그 페이스북 최고경영자(CEO)에게 페이스북 메시지 서비스의 ‘엔드 투 엔드(end to end·네트워크 종단 간)’ 암호화를 구현하지 않도록 요청했다. 수사 등을 위해 페이스북의 각종 서비스에 접근할 수 있는 방법을 찾아낼 때까지는 자체적으로 암호화를 하지 말라는 압박이다. 암호화가 범죄자 등을 추적하는 법 집행기관의 능력을 방해할 수 있다는 주장이다.
바 장관의 이 같은 압박은 암호화된 커뮤니케이션 서비스를 둘러싼 정보기술(IT) 기업과 법 집행기관 사이의 오래된 논쟁에 다시 불을 붙이고 있다. 바 장관은 지난 7월에는 “가상세계를 더욱 안전하게 만들기 위해 현실세계를 취약하게 할 수는 없다”며 “수사기관이 어떤 형태로든 콘텐츠에 접근하는 것을 막기 위해 기술회사들이 의도적으로 시스템을 설계해서는 안 된다”고 말했다.
그의 이 같은 발언은 충분한 이유가 있다. 메신저 서비스 암호화는 연방정부와 수사관들이 범죄자를 추적하는 데 어려움을 느끼게 하기 때문이다. 암호화가 이뤄지면 메신저 앱(응용프로그램)의 통신을 감시하거나 스마트폰에서 디지털 증거를 수집하는 게 쉽지 않을 것이다. 그렇다면 무엇이 더 중요한가. 공공의 안전인가, 개인의 사생활인가.
많은 논쟁에서와 같이 당신이 어떤 위치에 있느냐에 따라 의견은 달라질 것이다. 나는 그동안 이용자에게 큰 피해를 준 해커들을 막는 데 힘써왔기 때문에 사생활에 대한 우려에 공감한다. 또 한편으로 나는 주정부에서 일하는 동안 범죄자에 대한 많은 증거를 담은 휴대전화가 경찰에 의해 풀리길 기다리고 있는 것도 봤다.
지난여름 바 장관은 법 집행을 위해 암호화를 중단하라고 요구하는 것이 기업들에 그렇게 큰 부담은 아닐 것이라고 주장했다. 그는 1994년 법집행통신지원법(CALEA)을 제정해 수사기관에 이동통신 감청 집행을 지원한 사례를 들었다. 그러나 이 같은 비유는 정확히 맞지 않을 수 있다. 감청 등을 위해 네트워크에 ‘백도어(인증 절차 없이 시스템에 접근할 수 있는 보안상 허점)’를 설치하는 것은 결국 이용자들의 보안과 프라이버시를 크게 희생시킬 것이다.
공공의 안전과 프라이버시 논쟁은 과거 수십 년간 진행돼 왔다. 1993년 빌 클린턴 당시 대통령은 암호화를 두고 “개인과 기업의 프라이버시를 보호하도록 돕는 동시에 범죄자와 테러리스트 역시 묵인하는 양날의 칼”이라고 말했다. 클린턴 정부는 1993년 이용자의 안전한 음성통화를 위해 암호화 칩셋인 ‘클리퍼 칩’을 개발했고, 공공에서 이를 의무적으로 사용하는 방안을 추진했다. 클리퍼 칩은 이용자들의 사생활을 보호하면서도 백도어를 통해 법 집행기관이 영장을 발부받아 암호화된 데이터에 접근할 수 있도록 했다.
그러나 그때와 지금은 큰 차이가 있다. 현재의 암호화 기술은 이미 다양한 곳에 쓰이고 있고, 정교함도 더해졌다. 페이스북과 같은 IT 대기업들은 한때 군사작전에나 쓸 수 있었던 기술을 전 세계 수십억 명이 이용할 수 있게 만들었다. 우리는 그동안 잘못된 질문을 해왔기 때문에 논쟁이 교착상태에 빠진 것이다. ‘안보 vs 사생활’이란 프레임은 거짓 딜레마다.
암호화는 해커들과 외국 스파이 기관이 미국의 정보를 캐내려는 시도를 약화시킨다. 때로는 거의 불가능하게 만든다. 바 장관이 요구하는 대로 페이스북이 암호화를 약하게 한다면 그것은 기술의 유용성을 해치는 결과가 될 것이다. 페이스북과 같은 IT 기업들은 정부가 백도어 등을 통해 암호화 시스템에 접근할 수 있도록 하면 보안에 문제가 생길 수 있다고 주장해왔다. 결국 소비자로부터 데이터를 훔치려는 해커에 악용될 수 있다는 우려다.
페이스북은 법 집행기관의 역할을 존중하고 지지한다고 밝히면서도 백도어를 만들려는 정부 시도에는 강하게 반대하고 있다. 그렇다면 암호화 때문에 어려워진 법 집행은 얼마나 공공의 안전을 위협하는가. 결국 이것이 핵심 질문일 수 있다.
의회는 이런 위협의 균형점을 맞추기 위한 적절한 기관이다. 즉 개인의 사생활을 공공의 안전과 조화시키는 게 의회 역할이다. 메신저 서비스에 백도어를 구축해 이용자 정보를 빼내려는 법 집행기관의 움직임은 중요한 의문을 제기한다. 그렇다면 미국이 아닌 다른 나라에 구축된 서비스는 어떻게 할 것인가. 범죄자와 테러리스트들은 즉시 미 정보기관이 접근하지 않는 장치와 앱으로 옮겨갈 것이다. 결론적으로 법 집행에 별다른 효과를 보지 못하고, 미국 시민과 기업에는 사생활 침해라는 부정적 결과를 낳을 것이다.
바 장관이 페이스북의 암호화 움직임에 좌절하고 있는 것은 이해할 만하다. 그러나 중국, 러시아, 이란 등을 비롯해 전 세계 사이버 범죄자들이 강력한 암호화 기술에 똑같이 좌절하고 있다는 것을 위안으로 삼아야 한다. 그런 생각을 갖고 최종 결정은 의회에 넘겨야 한다.
원제=Privacy vs. Security: It’s a False Dilemma
정리=안정락 기자 jran@hankyung.com
THE WALL STREET JOURNAL 한경 독점제휴
관련뉴스