백도어 설치 및 약한 암호화 강제하려는 정부 발 묶고자
작년엔 CISA, 올해에는 ‘암호화법’ 통과되는 과정 지켜봐야

[보안뉴스 문가용] 현지 시각으로 오늘 미국 하원의 입법자들이 암호화 기술을 강제로 약화시키지 못하게 하는 법안을 마련할 예정이라고 밝혔다. 임시적으로 이름은 암호화법(Encrypt Act)라고 명명됐다.


▲ 암호화, 음과 양의 기로에 놓이다

이 암호화법은 테드 리우(Ted Lieu) 민주당 측 의원과 블레이크 파렌솔드(Blake Farenthold) 공화당 측 의원이 후원하고 있어, 미국 내 양당이 이 건에 대해서는 의견일치를 본 것으로 짐작된다.

작년, 테러나 국제적인 사이버전이 늘어나면서 ‘수사기관이 원활하게 범인 및 수상한 인물들에 대한 조사를 활발히 하기 위해서는 생산자, 개발자, 공급자, 판매자들이 적어도 정부기관들은 언제고 암호화를 뚫을 수 있도록 조치를 취해야 한다’는 주장이 일어났다. 즉 기업들이 정부에게 암호화를 뚫을 수 있게 복호화 방법을 알려주거나 백도어를 심어주거나 암호화를 약하게 해야 한다는 것이었다. 암호화법은 이런 정부의 시도를 사전에 차단하기 위한 법안이다. “권력을 가진 자들의 감시를 막는 것이 우리의 목표입니다.”

로이터 통신은 이번 일에 대해 다음과 같이 보도했다. “최근 뉴욕과 캘리포니아 주에서는 2017년 이후부터 스마트폰 제조사들이 (소비자가 아무리 암호를 걸어놓아도) 자사의 제품을 언제나 복호화할 수 있도록 설계해야 한다는 법안을 마련 중에 있었다”고 암호화법 등장의 배경을 보다 자세하게 설명하고 있다.

리우 의원은 이전에도 암호화 및 백도어 설치 문제로 목소리를 낸 바 있는 인물이다. 지난 5월 국회 중에 “클라우드 기업들이나 스마트폰 제조사들이 종단간 암호를 제공하기 위해 노력하는 이유가 바로 정부의 무분별한 사생활 침입을 막고자 하기 위함”이라며 “암호화 기술을 법으로 약화시키거나 백도어를 강제로 설치하도록 하는 건 시민의 기본권을 침해하는 것”이라고 강력히 주장한 바 있다. 또한 컴퓨터 과학 전공자답게 “암호화를 위한 뒷구멍을 따로 내자는 건 기술적으로 매우 어리석은 제안”이라고 비웃기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>