Offcanvas

디지털 디바이스 / 모바일 / 보안 / 통신|네트워크

영국 이어 호주 정부도 '통신 내용 엿보기' 추진 논란

2017.07.03 George Nott  |  Computerworld
미국과 영국, 뉴질랜드, 캐나다, 호주 등 이른바 '파이브 아이(Five Eyes)' 국가의 사법 수장이 모여 사람들 사이의 암호화된 통신 내용을 크래킹해 들여다보기 위해 통신, IT 업체와 논의를 계속해 나가기로 합의한 것으로 알려졌다. 대상은 범죄자가 보낸 통신 내용인데, 이들은 캐나다 오타와에서 열린 이틀간의 회담 이후 "사이버 보안과 개인의 권리, 자유를 지키는 조치"라는 설명을 내놓았다.



이 사안은 최근 몇 주 동안 호주의 뜨거운 현안이었다. 6월 초 말콤 턴불 총리 명의의 담화문이 나온 이후 법무 장관 조지 브랜디스가 잇달아 TV와 라디오 인터뷰에 나섰다. 그러나 호주를 제외한 파이브 아이 국가들은 암호 크래킹에 대해 상대적으로 덜 신경을 쓰고 있는 것으로 보인다. 회담 이후 나온 공식 발표문에는 관련 내용이 단 2문장에 불과하다.

이번 회담 이후 각국이 별도로 발표한 언론 보도자료를 봐도, 뉴질랜드 법무장관 크리스토퍼 핀레이슨은 암호화 관련된 어떤 내용도 발표하지 않았다. 영국 정부는 인터넷 서비스 업체(ISP)가 테러 관련 콘텐츠를 시급히 삭제해야 한다는 촉구 외에 암호화 관련된 내용은 빼고 발표했다. 미국 정부의 보도자료에는 암호 크래킹이 이번 회담의 주제였다는 내용이 포함돼 있지만 근본주의와 인신매매를 막는 데 초점을 맞췄다. 캐나다 정부는 이 기사를 작성하는 시점까지 공식 보도자료 자체를 내놓지 않았다.

백도어는 아니다?
호주 법무 장관 조지 브랜디스는 최근 ABC 프로그램 출연해 파이브 아이 5개국이 ISP, 기기 제조업체 등으로부터 가능한 한 최대한의 협조를 끌어내 보안을 강화하기로 합의했다고 말했다. 그러나 이들 업체 제품에 백도어를 만들어 넣으라고 강제하는 것은 아니라고 주장했다.

그는 "지금 우리에게 필요한 것은 일종의 관례다. 사이버 보안이 위험에 처한 상황에서 기기 제조업체와 ISP가 사법 당국에 자발적으로 제공할 수 있는 지원이 있고, 이런 지원에 대해 업체가 동의해 달라고 요구하는 것이다. 단, 백도어를 만들라는 것은 아니다. 이것은 그렇게 간단한 문제가 아니다"고 말했다.

백도어는 아니라는 메시지는 턴불 총리의 입을 통해서도 반복됐다. 그는 "일부 프라이버시 옹호자들이 비판하는 것처럼 백도어를 만들거나 악용하려는 것이 아니다. 공공의 안전을 위해 업계와 협력하고 지지를 받고자 하는 것이다"고 말했다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

자발적인 해법?
호주 정부의 공식 보도자료를 보면, 암호화된 통신이 정부가 테러 계획과 범죄를 막는 데 있어 어려움 중 하나라는 대목이 있다. 총리와 법무장관은 암호화가 테러를 포함한 심각한 범죄 관련된 조사 과정에서 통신 내용에 대한 합법적인 접근을 막아 공공 안전을 심각하게 해칠 가능성이 있다고 지적했다.

설사 이런 주장이 맞다고 해도 호주 정부가 사법 조사 과정에서 구체적으로 어떻게 ISP와 기기 제조업체의 지원을 받게 되는지 분명치 않다. 백도어를 사용하지 않고 암호화된 통신 내용을 들여다보는 방법에 대해서도 아직 알려진 것이 없다.

이에 따라 호주 정부는 구체적인 방법을 논의하기 위해 조만간 민간 업체와 자리를 마련하기로 했다. 브랜디스는 "자발적인 해법을 찾을 수 있도록 민간 업체와 잘 협력할 수 있을 것으로 기대한다. 영국이나 뉴질랜드 정부가 하는 것처럼 법을 만드는 등 강압적인 방법을 쓰고 싶지 않다"고 말했다.

한편 지난해 영국은 '수사권법(Investigatory Powers Act)'을 제정했다. 정부가 통신업체에 통신과 데이터에 대한 전자적 보호 장치를 제거하도록 명령할 수 있는 것이 핵심 내용으로, 일명 '스파이 헌장(Snoopers Charter)'이라고도 불린다. 합당한 이유가 있어야 하고 실제적이어야 한다는 단서가 달렸다.

이 법안은 지난해 12월 영국 의회를 통과했지만 이를 불법적인 것으로 보는 유럽재판소에 의해 시행에서 제동이 걸릴 상태다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.