2019.10.08

“사법기관에 데이터 접근권 확충되어야” 미 · 영 · 호주 사법부 주장

Cynthia Brumfield | CSO
미국과 영국, 호주의 사법 공무원과 아동 포르노그래피 근절 전문가들이 사적인 디지털 데이터에 대한 정부의 접근권을 강조하고 나섰다. 그러나 기술적 측면보다는 감정적 측면에 초점을 둔 호소였다. 

전 FBI 국장 제임스 코미와 기타 고위 사법 관계자들의 뒤를 이어 법무장관 윌리엄 바가 디지털 부문의 암호화 증가 움직임에 반격하고 있다. E2E(End to End) 암호화 기능을 갖춘 통신 앱의 증가에 특별히 초점을 맞추면서다. 

지난 4일 미 법무부는 페이스북의 CEO 마크 저커버그에게 해당 소셜 미디어 대기업이 법률 집행기관에 통신 내용에 대한 법원 승인 액세스를 제공하지 않고는 자체 메시지 서비스에 대한 E2E 암호화를 진행하지 말라고 요청한 항의서를 공개했다.

미국 법무부장관, 영국 내무부장관 프리티 파텔, 호주의 내무부장관 피터 더튼, 국토안보부 장관 대행 케빈 맥컬리넌이 서명한 해당 항의서가 공개된 날 미국과 영국 정부는 세계 최초의 클라우드법 합의(CLOUD Act Agreement)를 체결했다. 법무부에 따르면 해당 합의를 통해 ‘미국 및 영국 법률 집행기관들은 적절한 승인을 받아 심각한 범죄에 대한 전자 데이터를 요구할 수 있게 된다.’

법무부는 종전에는 사적인 전자 데이터에 대한 접근권를 확보함에 있어서 기존 두 국가 사이의 법적 근거가 준비되기까지 최대 2년이 소요될 수 있었다며, 새로운 합의를 통해 이 기간이 단축되고 ‘프라이버시를 보호하면서 시민의 자유를 발전시킬’ 수 있기를 희망한다고 밝혔다. 

이 새로운 미국-영국 양자 데이터 액세스 합의의 목적은 법률 집행기관이 적절한 법원의 명령을 받는 경우 ‘정부를 통하는 대신에 다른 국가에 위치한 기술 기업에 직접 찾아가 전자 데이터에 액세스’할 수 있도록 함으로써 ‘시의적절하고 효과적인 전자 증거 수집의 법적 장벽을 없애 조사 속도를 높이는 것’이다.

그러나 페이스북을 포함한 여러 기술 기업들과 디지털 권리 지지자들은 이에 대해 경고했다. 디지털 권리 및 프라이버시 그룹 EFF는 “수십억 명의 사람들이 사용하는 의사소통 툴의 보안과 프라이버시를 침해하려는 충격적인 시도이다. 페이스북은 이에 따라서는 안 된다”라고 말했다. 

페이스북 또한 정부의 최근 움직임이 암호화 움직임을 약화시키고 있다고 비난했다. 이 회사는 “E2E 암호화는 이미 매일 10억 명 이상의 사람들의 메시지를 보호하고 있다. 우리는 모든 사람들의 프라이버시와 보안을 약화시킬 수 있기 때문에 백도어를 구축하려는 정부의 시도에 강력히 반대한다”라고 성명을 통해 밝혔다.
 
ⓒ Image Credit : Getty Images Bank

정문으로 진입하기
새로운 암호화 반대 움직임에 더 큰 힘을 실어주기 위해 법무부는 지난 4일 합법적 액세스 총회(Summit on Lawful Access)라는 행사를 개최했다. 이 행사에서 법무부는 주 및 연방 법률 집행기관 관계자들과 아동 포르노 유통 전문가들을 모아 기술 기업들이 범죄를 조사하는 경찰에 암호화 체계를 공개해야 한다고 (기술적이기보다는) 감정적으로 호소했다. 

총회를 시작하면서 FBI 국장 크리스토퍼 레이는 암호화된 통신에 백도어를 구축하면 사이버 보안 전반이 약화될 것이라는 암호 사용자와 사이버 보안 전문가들의 보편적 의견에 이의를 제기했다.

레이는 “우리가 암호화 또는 사이버 보안을 약화시키려 하고 있다고 일각에서 주장하는 현실이 매우 우려된다. 우리가 원하는 것은 다르다. 우리는 백도어에 관심이 없다. FBI와 기타 주 법률 집행기관 파트너들은 4차 수정 헌법의 요건이 충족된 후에만 중립적인 판사의 영장을 들고 정문을 통해 들어간다”라고 말했다.

레이는 해당 총회의 모든 연사들과 마찬가지로 E2E 암호화를 통해 범죄자들이 암호화가 제공하는 익명성 하에서 활개칠 수 있다는 입장을 고수하고 있다. 

그는 “경찰서장, 보안관, 가까운 해외 파트너 및 기타 핵심 전문가들이 우려하면서 이 문제를 긴급하게 제기하고 있다. 그들은 합법적인 액세스를 제공하지 않는 암호화 체계 때문에 업무가 중단되는 경우가 너무 많다고 말하고 있다. 따라서 우리는 프라이버시와 보안을 중시하면서도 미국인들을 보호해야 할 의무가 있다”라고 말했다.

"적정 프라이버시 수준는 거실과 같은 수준"
해당 총회에서의 기조연설 중 법무부장관 바는 암호화의 이점을 일부 인정하면서도 기술 기업들이 암호화를 통해 사회 전체가 더욱 안전해진다고 주장하는 것이 왜 잘못되었는지 설명하는데 대부분의 시간을 할애했다.  

그는 “우리는 개인이자 하나의 국가로써 광범위한 디지털 인프라에 의존하게 되었지만, 이 때문에 이를 표적으로 삼는 사이버 범죄자와 해외의 적들에게 취약하게 되었다”라고 말했다.
바는 이어 “인프라 암호화는 안전한 통신, 데이터 보관, 온라인 거래를 가능하게 하면서 사회에 엄청난 혜택을 제공한다. 하지만 우리는 해커들로부터 데이터와 통신을 보호하려고 노력하면서 국민들이 더욱 광범위한 위협에 직면하고 있음을 인지해야 한다. 해커들이 위험한 것은 사실이지만 폭력적인 범죄자, 테러리스트, 마약 밀매자, 인간 매매자, 사기꾼, 성 범죄자들도 위험한 것은 마찬가지이다”라고 말했다.

또한 바는 E2E 암호화를 프라이버시 보호 수단으로써 지지하는 EFF 같은 민간 자유주의자들의 프라이버시에 대한 인식에 대해서도 경고했다. 그는 “모든 이가 암호화로 인해 보이지 않는 세상에서 살고 싶은가?”라고 물었다. 

그는 4차 수정 헌법이 ‘특정 환경에서 대중은 공공의 안전을 위해 개인의 프라이버시 영역에 정당하게 액세스해야 한다고 규정’하고 있다고 주장했다.

바에 따르면 안전한 메시지 플랫폼은 거실에 있는 것과 같은 수준의 프라이버시를 제공해야 한다. 그는 “그렇다. 우리도 동의한다. 법률 집행기관은 그렇게 해야 한다. 알고 있겠지만 영장을 가진 법률 집행기관은 근거가 있는 경우 거실에 물리적 그리고 가상으로 출입할 수 있다”라고 말했다.

다음 단계
호주의 피터 더튼은 기술 기업들이 경찰 및 안보기관에 암호화된 메시지에 대한 액세스를 제공하도록 강제하기 위해 지난해 통과된 자국의 논란의 여지가 있는 반 암호화 법률에 대해 언급했다. 

그는 “기술적으로 가능한 경우 이를 통해 기업은 자발적으로 조사관들에게 지원을 제공할 수 있다”라고 말했다.

더튼은 기술 기업들이 법률 집행기관과 협력하려는 노력이 부족하다고 지적했다. 그는 “우리는 이 문제로 기업들과 너무 오랫동안 실랑이를 벌였다고 생각한다. 우리는 이제 다음 단계에서 기업들이 이를 어떻게 해결할지 그리고 해결하지 못하는 경우 그들이 이를 해결할 수 있도록 법률을 제정할지를 알아내야 한다”라고 말했다.

영국에는 자체적인 버전의 논란의 여지가 있는 반 암호화 법률인 조사권한법(Investigatory Powers Act, 일명 Snooper's Charter)가 있다. 이 법에 따라 기업들은 사용자들에게 제공하는 암호화의 해독을 요청받을 수 있다. 단 기업이 암호화를 자체적으로 적용하고 그것이 실질적으로 가능한 경우에 한정된다. 하지만 영국의 프리티 파텔은 이 법으로는 부족하다고 주장했다.

그녀는 “의회의 여느 법률과 마찬가지로 그것 만으로는 해결이 되지 않는다”라고 말했다. 파텔의 해결책은 미국과 체결한 협정이다. “적절한 수준의 데이터 공유, 법적 체계를 통해 국제적인 파라미터를 통한 적절한 수준의 협력. 이를 통해 우리는 바늘을 움직이고 바꿀 수 있다”라고 파텔은 말했다. ciokr@idg.co.kr



2019.10.08

“사법기관에 데이터 접근권 확충되어야” 미 · 영 · 호주 사법부 주장

Cynthia Brumfield | CSO
미국과 영국, 호주의 사법 공무원과 아동 포르노그래피 근절 전문가들이 사적인 디지털 데이터에 대한 정부의 접근권을 강조하고 나섰다. 그러나 기술적 측면보다는 감정적 측면에 초점을 둔 호소였다. 

전 FBI 국장 제임스 코미와 기타 고위 사법 관계자들의 뒤를 이어 법무장관 윌리엄 바가 디지털 부문의 암호화 증가 움직임에 반격하고 있다. E2E(End to End) 암호화 기능을 갖춘 통신 앱의 증가에 특별히 초점을 맞추면서다. 

지난 4일 미 법무부는 페이스북의 CEO 마크 저커버그에게 해당 소셜 미디어 대기업이 법률 집행기관에 통신 내용에 대한 법원 승인 액세스를 제공하지 않고는 자체 메시지 서비스에 대한 E2E 암호화를 진행하지 말라고 요청한 항의서를 공개했다.

미국 법무부장관, 영국 내무부장관 프리티 파텔, 호주의 내무부장관 피터 더튼, 국토안보부 장관 대행 케빈 맥컬리넌이 서명한 해당 항의서가 공개된 날 미국과 영국 정부는 세계 최초의 클라우드법 합의(CLOUD Act Agreement)를 체결했다. 법무부에 따르면 해당 합의를 통해 ‘미국 및 영국 법률 집행기관들은 적절한 승인을 받아 심각한 범죄에 대한 전자 데이터를 요구할 수 있게 된다.’

법무부는 종전에는 사적인 전자 데이터에 대한 접근권를 확보함에 있어서 기존 두 국가 사이의 법적 근거가 준비되기까지 최대 2년이 소요될 수 있었다며, 새로운 합의를 통해 이 기간이 단축되고 ‘프라이버시를 보호하면서 시민의 자유를 발전시킬’ 수 있기를 희망한다고 밝혔다. 

이 새로운 미국-영국 양자 데이터 액세스 합의의 목적은 법률 집행기관이 적절한 법원의 명령을 받는 경우 ‘정부를 통하는 대신에 다른 국가에 위치한 기술 기업에 직접 찾아가 전자 데이터에 액세스’할 수 있도록 함으로써 ‘시의적절하고 효과적인 전자 증거 수집의 법적 장벽을 없애 조사 속도를 높이는 것’이다.

그러나 페이스북을 포함한 여러 기술 기업들과 디지털 권리 지지자들은 이에 대해 경고했다. 디지털 권리 및 프라이버시 그룹 EFF는 “수십억 명의 사람들이 사용하는 의사소통 툴의 보안과 프라이버시를 침해하려는 충격적인 시도이다. 페이스북은 이에 따라서는 안 된다”라고 말했다. 

페이스북 또한 정부의 최근 움직임이 암호화 움직임을 약화시키고 있다고 비난했다. 이 회사는 “E2E 암호화는 이미 매일 10억 명 이상의 사람들의 메시지를 보호하고 있다. 우리는 모든 사람들의 프라이버시와 보안을 약화시킬 수 있기 때문에 백도어를 구축하려는 정부의 시도에 강력히 반대한다”라고 성명을 통해 밝혔다.
 
ⓒ Image Credit : Getty Images Bank

정문으로 진입하기
새로운 암호화 반대 움직임에 더 큰 힘을 실어주기 위해 법무부는 지난 4일 합법적 액세스 총회(Summit on Lawful Access)라는 행사를 개최했다. 이 행사에서 법무부는 주 및 연방 법률 집행기관 관계자들과 아동 포르노 유통 전문가들을 모아 기술 기업들이 범죄를 조사하는 경찰에 암호화 체계를 공개해야 한다고 (기술적이기보다는) 감정적으로 호소했다. 

총회를 시작하면서 FBI 국장 크리스토퍼 레이는 암호화된 통신에 백도어를 구축하면 사이버 보안 전반이 약화될 것이라는 암호 사용자와 사이버 보안 전문가들의 보편적 의견에 이의를 제기했다.

레이는 “우리가 암호화 또는 사이버 보안을 약화시키려 하고 있다고 일각에서 주장하는 현실이 매우 우려된다. 우리가 원하는 것은 다르다. 우리는 백도어에 관심이 없다. FBI와 기타 주 법률 집행기관 파트너들은 4차 수정 헌법의 요건이 충족된 후에만 중립적인 판사의 영장을 들고 정문을 통해 들어간다”라고 말했다.

레이는 해당 총회의 모든 연사들과 마찬가지로 E2E 암호화를 통해 범죄자들이 암호화가 제공하는 익명성 하에서 활개칠 수 있다는 입장을 고수하고 있다. 

그는 “경찰서장, 보안관, 가까운 해외 파트너 및 기타 핵심 전문가들이 우려하면서 이 문제를 긴급하게 제기하고 있다. 그들은 합법적인 액세스를 제공하지 않는 암호화 체계 때문에 업무가 중단되는 경우가 너무 많다고 말하고 있다. 따라서 우리는 프라이버시와 보안을 중시하면서도 미국인들을 보호해야 할 의무가 있다”라고 말했다.

"적정 프라이버시 수준는 거실과 같은 수준"
해당 총회에서의 기조연설 중 법무부장관 바는 암호화의 이점을 일부 인정하면서도 기술 기업들이 암호화를 통해 사회 전체가 더욱 안전해진다고 주장하는 것이 왜 잘못되었는지 설명하는데 대부분의 시간을 할애했다.  

그는 “우리는 개인이자 하나의 국가로써 광범위한 디지털 인프라에 의존하게 되었지만, 이 때문에 이를 표적으로 삼는 사이버 범죄자와 해외의 적들에게 취약하게 되었다”라고 말했다.
바는 이어 “인프라 암호화는 안전한 통신, 데이터 보관, 온라인 거래를 가능하게 하면서 사회에 엄청난 혜택을 제공한다. 하지만 우리는 해커들로부터 데이터와 통신을 보호하려고 노력하면서 국민들이 더욱 광범위한 위협에 직면하고 있음을 인지해야 한다. 해커들이 위험한 것은 사실이지만 폭력적인 범죄자, 테러리스트, 마약 밀매자, 인간 매매자, 사기꾼, 성 범죄자들도 위험한 것은 마찬가지이다”라고 말했다.

또한 바는 E2E 암호화를 프라이버시 보호 수단으로써 지지하는 EFF 같은 민간 자유주의자들의 프라이버시에 대한 인식에 대해서도 경고했다. 그는 “모든 이가 암호화로 인해 보이지 않는 세상에서 살고 싶은가?”라고 물었다. 

그는 4차 수정 헌법이 ‘특정 환경에서 대중은 공공의 안전을 위해 개인의 프라이버시 영역에 정당하게 액세스해야 한다고 규정’하고 있다고 주장했다.

바에 따르면 안전한 메시지 플랫폼은 거실에 있는 것과 같은 수준의 프라이버시를 제공해야 한다. 그는 “그렇다. 우리도 동의한다. 법률 집행기관은 그렇게 해야 한다. 알고 있겠지만 영장을 가진 법률 집행기관은 근거가 있는 경우 거실에 물리적 그리고 가상으로 출입할 수 있다”라고 말했다.

다음 단계
호주의 피터 더튼은 기술 기업들이 경찰 및 안보기관에 암호화된 메시지에 대한 액세스를 제공하도록 강제하기 위해 지난해 통과된 자국의 논란의 여지가 있는 반 암호화 법률에 대해 언급했다. 

그는 “기술적으로 가능한 경우 이를 통해 기업은 자발적으로 조사관들에게 지원을 제공할 수 있다”라고 말했다.

더튼은 기술 기업들이 법률 집행기관과 협력하려는 노력이 부족하다고 지적했다. 그는 “우리는 이 문제로 기업들과 너무 오랫동안 실랑이를 벌였다고 생각한다. 우리는 이제 다음 단계에서 기업들이 이를 어떻게 해결할지 그리고 해결하지 못하는 경우 그들이 이를 해결할 수 있도록 법률을 제정할지를 알아내야 한다”라고 말했다.

영국에는 자체적인 버전의 논란의 여지가 있는 반 암호화 법률인 조사권한법(Investigatory Powers Act, 일명 Snooper's Charter)가 있다. 이 법에 따라 기업들은 사용자들에게 제공하는 암호화의 해독을 요청받을 수 있다. 단 기업이 암호화를 자체적으로 적용하고 그것이 실질적으로 가능한 경우에 한정된다. 하지만 영국의 프리티 파텔은 이 법으로는 부족하다고 주장했다.

그녀는 “의회의 여느 법률과 마찬가지로 그것 만으로는 해결이 되지 않는다”라고 말했다. 파텔의 해결책은 미국과 체결한 협정이다. “적절한 수준의 데이터 공유, 법적 체계를 통해 국제적인 파라미터를 통한 적절한 수준의 협력. 이를 통해 우리는 바늘을 움직이고 바꿀 수 있다”라고 파텔은 말했다. ciokr@idg.co.kr

X