9월에 미국에서 먼저 개봉...과장과 왜곡 많다는 혹평 이어져
의미심장한 법의 취약점 드러내... 법 개정 전까진 종단간 암호화 필요
[보안뉴스 문가용] 보안 업계의 영원한 논란인 스노우든(Snowden)에 대한 영화가 미국에서 공개되었지만 사건에 대한 구성이 부정확하고 부풀려진 면이 많다는 혹평이 이어지고 있다. 하지만 올리버 스톤(Oliver Stone) 감독의 이 최신작이 영 의미가 없는 건 아니다. 영화를 통해 기술적 취약점과 헌법상의 취약점이 계속해서 ‘나 좀 패치해줘!’라고 외치고 있기 때문이다.
일단 영화 속 에드워드 스노우든의 여자친구 캐릭터처럼, ‘취약점’이라고 하면 대부분 사람들에게 모호하고 일반화된 개념이다. 그래서 영화는 버튼을 하나 클릭하거나 타인의 이메일 주소를 입력하면 웹캠 영상이 라이브로 송출되고, 개인 메시지가 곧바로 나타나는 등, 무슨 쾌속 서비스인 것처럼 묘사하고 있다.
현실은 어떨까? 이것보다 더 무섭다. 우리의 정보들은 상상하기 힘든 정도로 각종 위협에 노출되어 있고, 보안 구멍이 숭숭 뚫린 곳에 보관되어 있으며, 그러므로 매우 불완전하다. 이메일만 하더라도 이메일 공급 서비스하는 기업이 마음만 먹으면 얼마든지 들여다볼 수 있고, 인터넷 공급업체에서도 비슷한 행동을 할 수 있다.
클라우드가 유행하고 있는데, 클라우드 사업자도 사용자 이메일 정도 우습게 여닫을 수 있고, 믿기 힘들겠지만 정부도 그렇다. 우리 정부만이 아니라 다른 나라 정부도 내 이메일을 열 수 있다. 해커도 마찬가지다. 프라이버시에 있어서는 주위의 모든 것들이 잠재적인 위협 요소라는 것이다.
이런 문제들(혹은 요소들)로부터 프라이버시를 지키려면 종단간 암호화라는 기술을 필수로 도입해야 한다. 종단간 암호화 기술을 적용하면 당신의 콘텐츠에 당신만이 접속하는 게 가능해진다. 그리고 당신이 허락한 주위 몇 사람도. 우리가 작성한 메일은 우편이든 전자우편이든 아무도 보지 않아야 하며, 우리가 온라인에 남기는 각종 행적과 메타데이터들도 우리만의 것이어야 한다. 이번에 나온 스노우든의 영화에서는 아직도 종단간 암호화가 다 적용되지 않은 현실이 정확하게 지적된다.
한편 영화 속에 등장하는 또 다른 취약점이 있는데, 바로 법에 존재하는 취약점이다. 이 역시 우리가 헌법상 떳떳하게 가지고 있는 권리를 심각하게 위협하는데, 바로 미국의 세력균형 시스템에 대한 비밀 법이라고 영화는 주장하고 있다. 다름 아니라 FISA 이야기다.
FISA(Foreign Intelligence Surveillance Act)는 외국 첩보 감시법으로, 비밀리에 판결을 내릴 수 있게 해주는 권한을 FISA 법정에 부여한다. 물론 처음부터 정부가 국민들에게 뭔가를 숨기고 검은 야망을 펼치기 위해 정한 법은 아니다. 수사나 판결을 하다보면 꼭 지켜져야 하는 비밀들이 불가피하게 공개되기도 하는데, 이런 상황을 방지하기 위해서 제정된 것이다. 다만 법 제정자들이 프라이버시를 침해하게 되는 법의 해석 및 적용을 예상 못한 것이다.
FISA는 공개 조사로부터 면제되기도 하는데 이 때문에 해프닝들이 발생하기도 한다. 2013년, 뉴욕타임즈는 외국의 적을 수사하거나 정찰하려는 목적과 상관없이 그 어떤 미국인의 정보를 수집하더라도 수정헌법 4조(압수, 수색에 관한 규정)을 위반하는 건 아니라는 FISA 법정의 판결을 보도한 바 있다. 당연히 뉴욕타임즈가 밝히기 전까진 아무도 몰랐던, 비밀리에 진행된 판결이었다.
이러한 법적인 ‘위협’들은 FISA말고도 여럿 존재한다. 당장 해결이 쉬운 것도 아니다. 법을 바꾼다는 것 자체가 시간이 걸리는 일이기도 하거니와 FISA의 경우처럼 긍정적인 면도 함께 갖추고 있기 때문에 ‘나쁜 법’이라는 국민적 합의를 이끌어내기가 힘들기 때문이다. 그렇다면 어떻게 해결해야 좋은 건 살리고 나쁜 건 없앨 수 있을까? 우리 프라이버시를 어떻게 완전히 지켜야 할까?
일단 법정 및 정부 기관들 사이에서 비밀 재판이 발생할 때 반드시 기밀 사항만을 뺀 요약 내용을 대중에게 공개하도록 의회가 나서서 법을 바꾸거나 정책을 만들어야 한다. 이렇게 했을 때 법의 좋은 취지를 지키면서 대중들 몰래 일어날 수 있는 작당이나 음흉한 해석을 미연에 방지할 수 있다.
아마도 ‘스노우든’이라는 이름(그리고 이 영화)이 갖는 테마는 ‘감청의 권한을 가진 자들의 진정한 파워’일 것이다. 미국은 이제 대선을 앞두고 있다. 1월이면 새 대통령의 새 정부가 꾸려진다. 새 정책이 등장하고, 그 중엔 감청 및 검열에 대한 내용도 포함될 것이다. 하지만 법의 투명성이 개선되지 않는다면 우린 프라이버시 지키기가 더 용이해졌든 아니든 알 방법이 없다.
그러나 이것만 기대하기에는, 원래 법의 제정과 수정은 지난한 과정이다. 그 시간 동안 우리가 기댈 수 있는 것은 이미 존재하고 있는 종단간 암호화라는 기술이다. 이번 스노우든 영화를 통해 법의 개정이 활발히 일어나기 시작한다면 매우 이상적이겠으나, 그 이전에 종단간 암호화 적용 캠페인이라도 사람들 사이에서 벌어지기를 바란다. ‘나한텐 숨길 것도 없어! 난 떳떳하니까!’라는 사람들이라도 프라이버시는 소중하니까.
글 : 윌 애컬리(Will Ackerly)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
의미심장한 법의 취약점 드러내... 법 개정 전까진 종단간 암호화 필요
[보안뉴스 문가용] 보안 업계의 영원한 논란인 스노우든(Snowden)에 대한 영화가 미국에서 공개되었지만 사건에 대한 구성이 부정확하고 부풀려진 면이 많다는 혹평이 이어지고 있다. 하지만 올리버 스톤(Oliver Stone) 감독의 이 최신작이 영 의미가 없는 건 아니다. 영화를 통해 기술적 취약점과 헌법상의 취약점이 계속해서 ‘나 좀 패치해줘!’라고 외치고 있기 때문이다.
일단 영화 속 에드워드 스노우든의 여자친구 캐릭터처럼, ‘취약점’이라고 하면 대부분 사람들에게 모호하고 일반화된 개념이다. 그래서 영화는 버튼을 하나 클릭하거나 타인의 이메일 주소를 입력하면 웹캠 영상이 라이브로 송출되고, 개인 메시지가 곧바로 나타나는 등, 무슨 쾌속 서비스인 것처럼 묘사하고 있다.
현실은 어떨까? 이것보다 더 무섭다. 우리의 정보들은 상상하기 힘든 정도로 각종 위협에 노출되어 있고, 보안 구멍이 숭숭 뚫린 곳에 보관되어 있으며, 그러므로 매우 불완전하다. 이메일만 하더라도 이메일 공급 서비스하는 기업이 마음만 먹으면 얼마든지 들여다볼 수 있고, 인터넷 공급업체에서도 비슷한 행동을 할 수 있다.
클라우드가 유행하고 있는데, 클라우드 사업자도 사용자 이메일 정도 우습게 여닫을 수 있고, 믿기 힘들겠지만 정부도 그렇다. 우리 정부만이 아니라 다른 나라 정부도 내 이메일을 열 수 있다. 해커도 마찬가지다. 프라이버시에 있어서는 주위의 모든 것들이 잠재적인 위협 요소라는 것이다.
이런 문제들(혹은 요소들)로부터 프라이버시를 지키려면 종단간 암호화라는 기술을 필수로 도입해야 한다. 종단간 암호화 기술을 적용하면 당신의 콘텐츠에 당신만이 접속하는 게 가능해진다. 그리고 당신이 허락한 주위 몇 사람도. 우리가 작성한 메일은 우편이든 전자우편이든 아무도 보지 않아야 하며, 우리가 온라인에 남기는 각종 행적과 메타데이터들도 우리만의 것이어야 한다. 이번에 나온 스노우든의 영화에서는 아직도 종단간 암호화가 다 적용되지 않은 현실이 정확하게 지적된다.
한편 영화 속에 등장하는 또 다른 취약점이 있는데, 바로 법에 존재하는 취약점이다. 이 역시 우리가 헌법상 떳떳하게 가지고 있는 권리를 심각하게 위협하는데, 바로 미국의 세력균형 시스템에 대한 비밀 법이라고 영화는 주장하고 있다. 다름 아니라 FISA 이야기다.
FISA(Foreign Intelligence Surveillance Act)는 외국 첩보 감시법으로, 비밀리에 판결을 내릴 수 있게 해주는 권한을 FISA 법정에 부여한다. 물론 처음부터 정부가 국민들에게 뭔가를 숨기고 검은 야망을 펼치기 위해 정한 법은 아니다. 수사나 판결을 하다보면 꼭 지켜져야 하는 비밀들이 불가피하게 공개되기도 하는데, 이런 상황을 방지하기 위해서 제정된 것이다. 다만 법 제정자들이 프라이버시를 침해하게 되는 법의 해석 및 적용을 예상 못한 것이다.
FISA는 공개 조사로부터 면제되기도 하는데 이 때문에 해프닝들이 발생하기도 한다. 2013년, 뉴욕타임즈는 외국의 적을 수사하거나 정찰하려는 목적과 상관없이 그 어떤 미국인의 정보를 수집하더라도 수정헌법 4조(압수, 수색에 관한 규정)을 위반하는 건 아니라는 FISA 법정의 판결을 보도한 바 있다. 당연히 뉴욕타임즈가 밝히기 전까진 아무도 몰랐던, 비밀리에 진행된 판결이었다.
이러한 법적인 ‘위협’들은 FISA말고도 여럿 존재한다. 당장 해결이 쉬운 것도 아니다. 법을 바꾼다는 것 자체가 시간이 걸리는 일이기도 하거니와 FISA의 경우처럼 긍정적인 면도 함께 갖추고 있기 때문에 ‘나쁜 법’이라는 국민적 합의를 이끌어내기가 힘들기 때문이다. 그렇다면 어떻게 해결해야 좋은 건 살리고 나쁜 건 없앨 수 있을까? 우리 프라이버시를 어떻게 완전히 지켜야 할까?
일단 법정 및 정부 기관들 사이에서 비밀 재판이 발생할 때 반드시 기밀 사항만을 뺀 요약 내용을 대중에게 공개하도록 의회가 나서서 법을 바꾸거나 정책을 만들어야 한다. 이렇게 했을 때 법의 좋은 취지를 지키면서 대중들 몰래 일어날 수 있는 작당이나 음흉한 해석을 미연에 방지할 수 있다.
아마도 ‘스노우든’이라는 이름(그리고 이 영화)이 갖는 테마는 ‘감청의 권한을 가진 자들의 진정한 파워’일 것이다. 미국은 이제 대선을 앞두고 있다. 1월이면 새 대통령의 새 정부가 꾸려진다. 새 정책이 등장하고, 그 중엔 감청 및 검열에 대한 내용도 포함될 것이다. 하지만 법의 투명성이 개선되지 않는다면 우린 프라이버시 지키기가 더 용이해졌든 아니든 알 방법이 없다.
그러나 이것만 기대하기에는, 원래 법의 제정과 수정은 지난한 과정이다. 그 시간 동안 우리가 기댈 수 있는 것은 이미 존재하고 있는 종단간 암호화라는 기술이다. 이번 스노우든 영화를 통해 법의 개정이 활발히 일어나기 시작한다면 매우 이상적이겠으나, 그 이전에 종단간 암호화 적용 캠페인이라도 사람들 사이에서 벌어지기를 바란다. ‘나한텐 숨길 것도 없어! 난 떳떳하니까!’라는 사람들이라도 프라이버시는 소중하니까.
글 : 윌 애컬리(Will Ackerly)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
