2016.10.31

'프라이버시 디스토피아' 암호화도 대안이 아니다

Evan Schuman | Computerworld
많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다.


Image Credit: Pixabay

암호화는 취약하며 손쉽게 복호화돼 내용이 외부에 공개될 위험에 처했다는 이야기를 하려는 것이 아니다. 애플 같은 기업이 기존 입장을 뒤집고 암호화 키를 사법 당국에 제공하기로 했다는 주장도 아니다. 간단하다. 모든 것을 암호화할 수는 없다는 것이다. 그리고 이처럼 암호화되지 않은 정보를 통해 많은 것이 노출될 수 있다는 사실이다. 실제로 애플조차 이런 정보를 사법 당국에 거리낌없이 제공하고 있다.

지난 10월 26일 위키리크스가 폭로한 메일을 보면 주목할만한 내용이 있다. 애플의 환경, 법률, 사회적 정책 담당 부사장 리사 잭슨(그는 CEO 팀 쿡에게 직접 보고한다)이 2015년 12월 20일 클린턴 선거본부장 존 포데스타에게 보낸 것이다. 두 사람은 이미 인연이 있는데, 포데스타가 백악관에서 일할 때 잭슨은 미국 환경보호국(EPA)에서 근무했었다.

이 메일에서 잭슨은 복잡한 범죄를 해결하는 사법기관의 데이터 요청에 협조하기 위해 애플이 당국과 긴밀하게 협업하고 있다는 내용이 포함돼 있다. 그는 "수색 영장이나 다른 법적 절차에 따라 애플은 매달 수천번에 걸쳐 고객과 기기 관련 정보를 정부에 전달하고 있다. 애플 내에는 이런 요구에 24시간 대응하는 별도의 팀이 있으며 (이메일 등에) 강력한 암호화가 적용됐다고 해도 사법 당국에 메타 데이터나 다른 유용한 정보를 제공할 수 있다"고 썼다.

이 메일은 그동안 사람들이 놓치고 있었던 것을 단적으로 보여준다. 암호화는 이메일 메시지의 내용만 보호할 뿐 이메일 발신자와 수신자 같은 정보는 보호하지 않는다는 사실이다. 그러나 이런 데이터 역시 매우 가치있는 정보가 될 수 있다. 예를 들어 사법 당국이 용의자의 데이터로부터 수신자가 누군지 알아낼 수 있다면 그 수신자의 휴대폰을 압수해 암호가 풀린 메시지를 확보할 수 있기 때문이다. 아주 간단한 법적 절차일 뿐이다.

실제로 메타 데이터에는 메시지를 보낸 시간과 날짜, 심지어 위치 관련 정보까지 들어있다. 애플은 '고객의 데이터를 보호한다'고 자랑스럽게 떠들어왔지만 (메일 내용만 노골적으로 전달하지 않았을 뿐) 고객에 대한 여러 가지 다양한 정보를 매달 수천번씩 정부에 제공하고 있는 것이다.

더구나 최근 아마존의 앱 테스트 과정을 통해 확인된 것처럼 일부 모바일 앱의 위험성까지 고려하면 프라이버시를 지키는 것은 점점 더 어려운 일이 되고 있다. 프라이버시를 지키는 유일한 방법은 이들 정보를 휴대폰으로부터 숨기는 것인데, 이렇게 하려면 영화 '본' 시리즈의 제이슨 본처럼 1회용 휴대폰을 구입해 한번 쓰고 하수구에 버려야 한다.

아마 대다수 사람은 자신이 범죄자가 아니므로 이런 문제와 무관하다고 생각할지 모른다. 그러나 그렇지 않다. 일자리 때문에 현재 직장의 경쟁사와 미팅을 해야 한다고 가정해 보자. 이 자리에 회사에서 지급받은 스마트폰을 가지고 나가겠는가? 암호화되지 않은 지리 정보를 수집하는 스마트폰을? 또는 이 스마트폰을 이용해 경쟁사 사람과 이메일을 주고 받겠는가? 최소한 이메일을 누구에게 보내는지는 암호화할 수 없으므로 경쟁사 도메인으로 4~5통의 메일을 보낼 때 쯤 상사와 불편한 대화를 하고 있는 자신을 발견하게 될 것이다.

강력한 암호화, 기업용 VPN, 토르(Tor) 같은 다크 웹 브라우저는 프라이버시를 보호하는 데 당연히 도움이 된다. 그러나 이 경우에도 모든 민감한 데이터를 다 감춰주는 것은 아니다. 이쯤되면 남은 방법은 종이컵 2개를 실로 연결해 서로 통화를 것일지도 모른다. ciokr@idg.co.kr



2016.10.31

'프라이버시 디스토피아' 암호화도 대안이 아니다

Evan Schuman | Computerworld
많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다.


Image Credit: Pixabay

암호화는 취약하며 손쉽게 복호화돼 내용이 외부에 공개될 위험에 처했다는 이야기를 하려는 것이 아니다. 애플 같은 기업이 기존 입장을 뒤집고 암호화 키를 사법 당국에 제공하기로 했다는 주장도 아니다. 간단하다. 모든 것을 암호화할 수는 없다는 것이다. 그리고 이처럼 암호화되지 않은 정보를 통해 많은 것이 노출될 수 있다는 사실이다. 실제로 애플조차 이런 정보를 사법 당국에 거리낌없이 제공하고 있다.

지난 10월 26일 위키리크스가 폭로한 메일을 보면 주목할만한 내용이 있다. 애플의 환경, 법률, 사회적 정책 담당 부사장 리사 잭슨(그는 CEO 팀 쿡에게 직접 보고한다)이 2015년 12월 20일 클린턴 선거본부장 존 포데스타에게 보낸 것이다. 두 사람은 이미 인연이 있는데, 포데스타가 백악관에서 일할 때 잭슨은 미국 환경보호국(EPA)에서 근무했었다.

이 메일에서 잭슨은 복잡한 범죄를 해결하는 사법기관의 데이터 요청에 협조하기 위해 애플이 당국과 긴밀하게 협업하고 있다는 내용이 포함돼 있다. 그는 "수색 영장이나 다른 법적 절차에 따라 애플은 매달 수천번에 걸쳐 고객과 기기 관련 정보를 정부에 전달하고 있다. 애플 내에는 이런 요구에 24시간 대응하는 별도의 팀이 있으며 (이메일 등에) 강력한 암호화가 적용됐다고 해도 사법 당국에 메타 데이터나 다른 유용한 정보를 제공할 수 있다"고 썼다.

이 메일은 그동안 사람들이 놓치고 있었던 것을 단적으로 보여준다. 암호화는 이메일 메시지의 내용만 보호할 뿐 이메일 발신자와 수신자 같은 정보는 보호하지 않는다는 사실이다. 그러나 이런 데이터 역시 매우 가치있는 정보가 될 수 있다. 예를 들어 사법 당국이 용의자의 데이터로부터 수신자가 누군지 알아낼 수 있다면 그 수신자의 휴대폰을 압수해 암호가 풀린 메시지를 확보할 수 있기 때문이다. 아주 간단한 법적 절차일 뿐이다.

실제로 메타 데이터에는 메시지를 보낸 시간과 날짜, 심지어 위치 관련 정보까지 들어있다. 애플은 '고객의 데이터를 보호한다'고 자랑스럽게 떠들어왔지만 (메일 내용만 노골적으로 전달하지 않았을 뿐) 고객에 대한 여러 가지 다양한 정보를 매달 수천번씩 정부에 제공하고 있는 것이다.

더구나 최근 아마존의 앱 테스트 과정을 통해 확인된 것처럼 일부 모바일 앱의 위험성까지 고려하면 프라이버시를 지키는 것은 점점 더 어려운 일이 되고 있다. 프라이버시를 지키는 유일한 방법은 이들 정보를 휴대폰으로부터 숨기는 것인데, 이렇게 하려면 영화 '본' 시리즈의 제이슨 본처럼 1회용 휴대폰을 구입해 한번 쓰고 하수구에 버려야 한다.

아마 대다수 사람은 자신이 범죄자가 아니므로 이런 문제와 무관하다고 생각할지 모른다. 그러나 그렇지 않다. 일자리 때문에 현재 직장의 경쟁사와 미팅을 해야 한다고 가정해 보자. 이 자리에 회사에서 지급받은 스마트폰을 가지고 나가겠는가? 암호화되지 않은 지리 정보를 수집하는 스마트폰을? 또는 이 스마트폰을 이용해 경쟁사 사람과 이메일을 주고 받겠는가? 최소한 이메일을 누구에게 보내는지는 암호화할 수 없으므로 경쟁사 도메인으로 4~5통의 메일을 보낼 때 쯤 상사와 불편한 대화를 하고 있는 자신을 발견하게 될 것이다.

강력한 암호화, 기업용 VPN, 토르(Tor) 같은 다크 웹 브라우저는 프라이버시를 보호하는 데 당연히 도움이 된다. 그러나 이 경우에도 모든 민감한 데이터를 다 감춰주는 것은 아니다. 이쯤되면 남은 방법은 종이컵 2개를 실로 연결해 서로 통화를 것일지도 모른다. ciokr@idg.co.kr

X