페이스북 '종단간 암호화'를 둘러싼 싸움의 의미

영국 정부가 페이스북의 보안 강화 메시지 서비스 배포 계획을 반대하고 있다. 이러한 방식의 암호화 프로그램을 둘러싼 논쟁의 여파는 광범위할 수 있다.

영국 정부와 어린이 자선단체 연합은 페이스북 메신저 서비스에 '종단 간 암호화(end-to-end encryption, E2EE)'가 도입되는 것을 막으려 하고 있다. 문제점을 알리는 캠페인을 통해 영국 대중이 페이스북에 압력을 가하기를 바라는 것이다.

보안이 크게 강화된 메시지 시스템을 페이스북이 출시하면, 더 많은 어린이들이 온라인 포식자들의 표적이 될 수 있다는 게 이들의 주장이다.

하지만 기술 기업들과 사생활 보호 캠페인을 펼치는 이들의 입장은 다르다. 이들은 이러한 시스템이 사생활 보호와 데이터 보안을 위해 필요하다고 말한다. 그래서 이를 둘러싼 대중의 논쟁이 점점 더 치열해지고 있다.

현재 방식의 종단 간 암호화 확산을 막으려는 국가는 영국만이 아니다. 다른 많은 국가들도 큰 관심을 갖고 있다. 때문에 영국에서 벌어지고 있는 전투에 전 세계의 이목이 집중되고 있다.

영국, 호주, 캐나다, 뉴질랜드, 미국, 인도, 일본 당국과 인터폴 및 영국 NCA같은 경찰기관들은 수년 간 종단 간 암호화를 비판해 왔다.

반면 수십억 명의 인터넷 사용자들은 왓츠앱, 아이메시지, 시그널 등을 통해 종단 간 암호화를 수용해왔다.

암호화란?

암호화는 데이터를 읽을 수 없게끔 뒤섞는 방법이다.

우리는 온라인상에서 매일 부지불식간에 암호화 기술을 이용하고 있다.

예를 들어 지금 이 인터넷 브라우저 화면 상단에 있는 작은 자물쇠도 BBC 웹사이트 서버와 주고받는 정보가 암호화돼 있다는 뜻이다. 누군가 데이터를 가로채더라도 그 내용을 읽을 수 없다.

이러한 암호화는 인터넷 뱅킹이나 이메일 같은 온라인 서비스에서 특히 중요하다.

암호화의 작동 방식은 우리가 사용하는 기기와 웹사이트, 앱 등이 합의된 비밀 코드를 만드는 것이다. 해당 시스템에선 정보를 인터넷을 통해 웹에 보내기 전에 해당 데이터가 암호화된다.

이 데이터는 우리가 통신하는 회사에 도착하면, 합의된 비밀 코드를 통해 읽을 수 있는 형태로 풀린다.

이러한 암호화는 인터넷에서 데이터를 주고받는 동안 해커나 범죄자들의 데이터 공격을 막아줄 수 있다. 때문에 대다수 사람들이 이를 환영하고 있다.

하지만 이러한 방식은 해당 데이터를 처리하는 회사들이 읽을 수 있다. 그래서 보안 관련 수사 기관이나 경찰은 필요한 경우, 회사가 저장하고 있는 메시지나 정보를 넘겨달라고 요청한다.

종단 간 암호화란?

수사 목적의 정보 요청은 전 세계 경찰들이 증거를 수집하는 일반적인 방법중 하나다. 범죄자들을 체포하고 유죄 선고를 이끌어내는 데 도움이 된다.

종단 간 암호화는 여기서 한 걸음 더 나아간다. 발신자와 수신자가 합의한 비밀 코드는 데이터를 취급하는 업체도 알 수 없다. 최종 사용자만이 메시지, 이미지, 전화 통화를 해석할 수 있다는 뜻이다.

우편으로 본인만 읽을 수 있는 편지를 주고받는 것을 상상하면 이 시스템을 어느 정도 이해할 수 있다.

열쇠를 자신만 가지고 있는 상자를 누군가에게 배송시키는 상황을 가정해 해보자. 주문을 받은 사람들이 그 안에 편지를 넣고 상자를 닫으면 상자가 잠긴다.

그런 다음 상자를 포장한 이들이 열쇠를 가진 당신에게 잠긴 상자를 보낸다. 디지털 상에서 이렇게 잠긴 상자는 "퍼블릭 키"라 불리고, 당신이 가진 고유의 열쇠는 "프라이빗 키"라고 불린다.

이 시스템은 사생활 보호에 관심이 많은 사람들로부터 긍정적 평가를 얻고 있다. 메시지 서비스 회사에서도 당신이 보내는 데이터를 해독할 수 없기 때문이다.

하지만 경찰 등 수사 당국은 이를 반기지 않는다. 범죄행위가 의심되더라도 메시지를 읽거나 사진을 보거나 전화를 감청할 방법이 없기 때문이다. .

종단 간 암호화는 위험한가?

영국에서는 이러한 암호화가 어린이들에게 유발할 수 있는 잠재적인 위험을 경고하는 캠페인이 벌어지고 있다.

'숨을 곳은 없다(No Place to Hide)' 캠페인의 대변인은 종단 간 암호화를 출시하는 것은 "온라인에서 아동 성범죄자를 식별할 능력을 제거하는 것과 같다"고 말했다.

그들은 페이스북 메신저에 종단 간 암호화가 도입되면 범죄자들이 이를 통해 어린이들에게 보내는 메시지를 경찰이 전혀 파악할 수 없게 된다고 주장한다.

캠페인 대변인은 "소셜 미디어 기업들은 어린이들의 안전을 보장하는 기술이 있을 때만 종단 간 암호화를 사용하겠다고 공개적으로 약속해야 한다"고 요구했다.

미국 국립 아동 실종 착취 센터(NCMEC)에 따르면, 2020년 미국에서 적발된 소셜미디어 상의 아동 성학대 메시지는 2170만 건에 달한다.

종단 간 암호화 사용 반대 캠페인을 벌이는 이들은 종단 간 암호화가 광범위하게 시행될 경우, 기술적 한계로 해마다 이러한 적발이 1400만 건가량 줄어들 수 있다고 말한다.

그들은 아이들과 사생활을 보호하는 해결책을 찾기 위해 기술 기업들과 협력하겠다는 입장이다.

페이스북의 입장은?

지난해 11월 '메타'는 페이스북 메신저와 인스타그램에 종단 간 암호화를 출시하려던 계획을 연기했다. 아동 안전 단체의 압력으로 2023년으로 그 출시를 미룬 것이다.

당시 메타의 글로벌 안전 책임자였던 안티고네 데이비스는 "전 세계 수십억 명을 연결하고 업계 선도 기술을 구축한 기업으로서 우리는 사람들의 사적 통신을 보호하고 온라인에서 사람들을 안전하게 지키기로 했다"고 말했다.

이 회사는 특정 메시지 패턴을 발견하기 위한 머신러닝, 18세 미만 사용자들은 메시지가 제한된 계정이나 "친구 전용" 계정을 기본으로 지정하는 것 등이 포함된 아동 보호 조치를 제시하기도 했다.

양쪽이 만족할 수 있는 방법은?

이러한 논쟁이 시작된 것은 2017년 무렵이다. 이후 정부와 자선단체는 수사 기관이 종단 간 암호화 메시지를 읽을 수 있게 하는 일종의 기술적 해법을 요구해 왔다.

그러나 많은 사이버 보안 전문가들은 기술의 핵심 원리를 훼손하지 않고는 "뒷문"을 만드는 것이 불가능하다고 주장한다.

인터넷 이용자들이 경찰이나 보안 기관이 비밀을 해독하는 열쇠를 그릇되게 사용하지 않을 것이라 신뢰하는 믿음도 필요하다.

이러한 문제는 특히 안전하면서 검열로부터 자유로운 유일한 통신 방법이 종단 간 암호화뿐인 국가들의 큰 관심사다.

만약 영국 정부가 메타로 하여금 새로운 시스템을 만들게 할 수 있다면, 그것은 분명 수많은 다른 종단 간 서비스 앱으로도 확산될 것이다.