테러활동 증가로 각국 정부들의 암호화 약화 노력에 일침
정부가 안전하게 지켜야 할 것에는 ‘프라이버시’도 포함

[보안뉴스 문가용] UN에서 최근 인권에 대한 보고서를 발표했다. 암호화는 인권을 지키는 수단이며 어떤 세력도 이를 강제로 약화시켜서는 안 된다는 내용이었다. 이 보고서는 UN 특별보고관인 데이비드 케이(David Kaye)가 16개의 국가에서 30개가 넘는 민간 기관을 통해 진행한 설문조사를 기반으로 작성되었다.
 


이 보고서는 VPN, 프록시 서버, 어니언 라우팅 등 보안업계에서 일부 논란이 되었던 암호화나 익명성에 대한 주제나 툴, 서비스에 대해 ‘꼭 필요한 것’이라고 명쾌하게 선을 그으며 그 이유에 대해 프라이버시, 언론의 자유, 생각의 자유, 표현의 자유, 탐구의 자유, 공유의 자유를 보장하기 위해서라고 밝혔다. 이런 여러 인권 관련 ‘자유’ 조항들은 이미 168개국이 동의한 ‘시민적 및 정치적 권리에 관한 국제규약’에 등장하고 있는 것들이다. 

그럼에도 다양한 나라에서 법을 집행하는 기관들과 정보기관들은 현재 암호화의 약화를 위해 여러 가지 방법을 모색하고 있는 게 사실이다. 이들이 내세우는 명목은 당연히 안전과 보안으로, 오로지 안녕을 위협하는 범죄자들의 억제를 목표로 한다고 주장한다. 그러나 이 역시 이번 UN 보고서는 허락하고 있지 않다. “백도어, 약한 암호화 표준 적용, 키 위탁 등 개인의 암호화 노력을 약화시키려는 모든 노력을 중단해야 한다.”

여기서 끝나면 차라리 암호화 약화라는 정부의 노력들에 대한 반론쯤으로 볼 수도 있었을 것이다. 하지만 보고서는 여기서 끝이 나지 않는다. “국가는 여기에 한 발 더 나아가 암호화를 강화하고 익명성을 보장하는 데에 노력을 기울여야 한다.”

어떤 근거로?
보고서는 “표현의 자유도 중요하고, 실제 많은 사람들이 관심을 가지고 있는 주제이지만, 사실 생각 혹은 사고의 자유가 훨씬 더 중요하다. 왜냐하면 표현의 방법이 디지털 시대에 와서 진화함에 따라 개개인이 치명적인 취약점에 노출될 가능성이 높아졌기 때문이다.” 무슨 소리일까?

생각이라는 것은 포스트잇에 적어 놓을 수도, 기억에 저장해놓을 수도, 혹은 일기장에 몰래 기입할 수도 있지만 요즘에는 주로 브라우저 히스토리 정보나 이메일 받은 편지함, 소셜 미디어 등 여기저기에 흩어져 있다. 즉 ‘생각’은 더 이상 추상의 개념이 아니라 실재하게 된 것이다. 그렇기 때문에 누군가 우리를 감시하고 검열한다는 것은 대부분 이런 ‘생각’을 검열하는 것에 가깝다. 표현의 문제보다 더 원초적인 것이다.

암호화 기술, 익명 보장
한편 암호화나 익명 보장 기술은 개개인이 자신의 권리를 스스로 보호하도록 방법을 제공해준다. 그리고 이 방법을 통해 한 나라의 정부 역시 나라를 지킬 수 있게 된다. 위에서 언급한 ‘시민적 및 정치적 권리에 관한 국제규약’의 목적은 개개인 프라이버시를 임의의 불법적인 개입으로부터 지켜내는 것도 포함한다. 또한 개개인이 이런 공격으로부터 명예와 명성을 지킬 권리를 가지고 있음도 천명한다. 그런 후 말미에 “세상 모두가 공격으로부터 법의 보호를 받을 권리가 있다”는 문장이 규약을 마무리한다.

보고서는 이 규약을 해석하며 “이런 권리는 즉 폭력에 대한 해결책을 찾아 나설 수 있는 권리 역시 개개인에게 있음을 뜻한다”며 “효과가 있는 해결책을 찾으려면 먼저 어떤 유형이든 폭력이 개입하고 있다는 사실을 간파해야 하며, 약화된 암호화 기술이나 사용자 정보의 강제적인 공개 등도 이에 포함된다”고 정리한다.

이번 보고서에는 키워드 검색어에 대한 감시와 검열 방법도 언급되고 있다. 암호화 기술은 이런 영역에서까지 개인의 프라이버시를 보호할 수 있어야 한다고 한다. “온라인의 보안과 프라이버시 논란의 흐름이 굉장히 우려스럽다”는 표현에 이어 “프라이버시에 힘을 실어주는 정책과 주장은 안전과 관련된 부서나 테러 방지 관련 부서를 불편하게 하고, 실제 그들의 업무를 훨씬 복잡하게 할 수도 있다. 이들에겐 일정 수준 이상의 제제가 필요한데, 이를 대중에게 정당화시키고 설득하려는 노력을 하지 않는다. 프라이버시를 지켜주고 안전을 도모하는 것 역시 모두 공통의 목표로 설정해두고 움직여야 하는데 아직은 그런 대화의 노력을 보기 힘들다”고 했다.

“지금 암호화와 익명성을 언급하는 정부들의 방향설정이 너무 빠르고 단기적이다. 게다가 최근 터졌던 테러 활동들이 암호화나 익명성에 숨어서 이루어진 것도 아닌데 전혀 상관없는 부분을 건들이고 있다.”

이번 보고서를 통해 엿볼 수 있던 UN의 스탠스는 1) 암호화나 익명성의 약화를 지지하지는 않지만 2) 안전과 국민의 보호를 위해 가해지는 제재가 전혀 말도 안 되는 건 아니라는 걸 인지하고 있다 정도로 정리가 가능하다. 특히 제재가 이루어질 경우에 대해서는 1) 필요한 부분만 제재 2) 공개적인 제재 3) 투명한 제재 4) 필요 이상의 힘을 국가 기관에 양도하는 일이 없도록 하는 제재를 원칙으로 내세우고 있다. 또한 제재를 통해 목적한 바를 다 이뤘을 경우 이를 얼른 거두어들이는 유연성도 필요하다고 언급했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>