파이브아이즈 회동, IT 제품에 백도어 강제 설치할 방안 찾으려 몰두
테러리스트 잡기 위한 조치 VS 사이버 보안 크게 해칠 조치... 논란 커져
[보안뉴스 오다인 기자] 5개국 첩보 파트너십을 일컫는 ‘파이브아이즈(Five Eyes)’가 IT 기업의 제품에 백도어를 삽입하는 방법을 논의하기 위해 이달 26일에서 27일(현지시간) 캐나다 오타와에서 회동을 가진 것으로 알려졌다. 이는 인터넷 사용자 전체의 사이버 보안 및 권리를 침해할 수 있는 사안으로, 향후 첨예한 논란이 따를 것으로 예상된다.
[이미지=iclickart]
파이브아이즈는 미국, 영국, 캐나다, 호주, 뉴질랜드 등 비슷한 관습법을 공유하는 5개 국가의 첩보 파트너십을 가리킨다. 파이브아이즈는 2차 세계대전 직후인 1946년, 미국, 영국, 캐나다, 호주, 뉴질랜드가 통신 첩보에 서로 협력할 것을 약속한 ‘영미 협정(UKUSA Agreement)’을 체결하면서 출범했다. 파이브아이즈는 흔히 ‘FVEY’라는 약어로 표현된다.
이번 회동에서 파이브아이즈는 IT 기업이 제품에 백도어를 삽입하도록 강요할 방법을 찾는 데 주력한 것으로 알려졌다. 백도어는 우리말로 ‘뒷문’이라고 번역되는데 파이브아이즈가 백도어 삽입에 골몰한 까닭은, IT 제품에 백도어를 마련해두면 사법당국이 필요할 때마다 이 문을 통해 드나들 수 있기 때문이다. 즉, 백도어만 있으면 암호가 아무리 강력하든 각 개인의 정보를 들여다볼 수 있다는 뜻이다.
이번 회동과 관련한 성명서를 통해 호주의 법무장관 조지 브랜디스(George Brandis)는 “암호를 사용하는 테러리스트와 범죄자에 의해 지속적으로 어려움이 가중되는 상황을 해결”해야 한다며 이것이 호주의 최우선 과제라고 밝혔다. 브랜디스는 “(IT) 서비스 제공자가 사법당국 및 보안당국에 합리적인 지원을 제공토록 만드는 데 논의를 주력할 것”이라고도 설명했다.
호주 총리 말콤 턴불(Malcolm Turnbull) 역시 이틀간의 회동을 통해 암호화 수준을 약화하는 방법을 찾는 데 주력할 것이라고 말했다. 턴불은 “인터넷도 무정부 영역이 될 수 없다”며 “테러리스트나 극단주의자가 인터넷과 소셜 미디어를 통해 독을 퍼뜨리는 걸 더 이상 허락해서는 안 된다”고 강력히 비난했다. 턴불은 오는 7월 초 예정된 G20 정상회의에서도 이번 사안과 관련해 발언할 것이라고 말했다.
국제적 인권 단체인 ‘휴먼라이츠워치(Human Rights Watch)’는 지난 26일 보도자료를 발행해, “파이브아이즈는 디지털 보안을 위협할 것이 아니라 지지해야 한다”며 파이브아이즈의 이런 조치가 테러리스트의 활동을 억제하는 데 아무런 도움이 되지 못한다고 지적했다. 휴먼라이츠워치는 암호화한 제품에 백도어를 삽입하거나 암호화를 금지하도록 규제를 만드는 것은 사이버 보안을 광범위하게 해치는 일이라며, “공격자를 막아내면서 공무원만 사용할 수 있는 백도어를 만드는 것은 불가능하다는 기술자들의 경고를 기억하라”고 강조했다.
한편, 최근 러시아는 메신저 애플리케이션인 텔레그램(Telegram)이 테러리스트가 공격을 계획하는 데 사용되는 등 암호화가 악용되고 있다며, 정부당국이 요청하는 정보를 제공하지 않으면 텔레그램을 자국에서 차단할 것이라고 경고한 바 있다.
텔레그램 CEO 파벨 두로프(Pavel Durov)가 밝힌 바에 따르면, 러시아 통신 규제당국은 텔레그램 측에 사용자 메시지의 암호를 해독할 접근권을 러시아 정부에 넘기라고 요청했다. 러시아 보안당국은 지난 4월 생페테르부르그에서 50여 명의 사상자를 낸 자살 폭탄 테러 사건을 예로 들어 ISIS 등 테러리스트를 검거한다는 명분에서 이 같은 요청을 한 것으로 나타났다.
두로프는 사용자 정보를 넘기는 것은 위헌이기 때문에 러시아의 요청을 거부했다고 말했다. 또한 두로프는 “어떤 것을 차단하는 방법으로 테러리즘을 격파하고 싶다면, 인터넷 전체를 차단해야 할 것”이라며 러시아의 요구를 비판했다. 텔레그램은 ISIS 테러리스트 채널을 차단하기 위해 자체적으로 노력해왔지만 테러를 도모하는 채널이 계속해서 생겨나는 것에 대해선 별다른 억제 수단을 찾지 못한 것으로 보인다.
미국 연방수사국(FBI)이 2015년 12월 미국 캘리포니아 샌버나디노에서 14명을 숨지게 한 테러리스트의 아이폰을 잠금 해제해줄 것을 애플에 요청했으나 거부된 것도 같은 맥락의 사례다. 당시 애플은 아이폰 한 대에 대한 접근 코드를 제공하는 것은 다른 모든 기기에 백도어를 설치시킬 위험을 남기는 일이라며 미 정부의 요청을 완강히 거부했다. 이에 FBI는 외부 전문가를 고용해 해당 아이폰을 해킹한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]
테러리스트 잡기 위한 조치 VS 사이버 보안 크게 해칠 조치... 논란 커져
[보안뉴스 오다인 기자] 5개국 첩보 파트너십을 일컫는 ‘파이브아이즈(Five Eyes)’가 IT 기업의 제품에 백도어를 삽입하는 방법을 논의하기 위해 이달 26일에서 27일(현지시간) 캐나다 오타와에서 회동을 가진 것으로 알려졌다. 이는 인터넷 사용자 전체의 사이버 보안 및 권리를 침해할 수 있는 사안으로, 향후 첨예한 논란이 따를 것으로 예상된다.
[이미지=iclickart]
파이브아이즈는 미국, 영국, 캐나다, 호주, 뉴질랜드 등 비슷한 관습법을 공유하는 5개 국가의 첩보 파트너십을 가리킨다. 파이브아이즈는 2차 세계대전 직후인 1946년, 미국, 영국, 캐나다, 호주, 뉴질랜드가 통신 첩보에 서로 협력할 것을 약속한 ‘영미 협정(UKUSA Agreement)’을 체결하면서 출범했다. 파이브아이즈는 흔히 ‘FVEY’라는 약어로 표현된다.
이번 회동에서 파이브아이즈는 IT 기업이 제품에 백도어를 삽입하도록 강요할 방법을 찾는 데 주력한 것으로 알려졌다. 백도어는 우리말로 ‘뒷문’이라고 번역되는데 파이브아이즈가 백도어 삽입에 골몰한 까닭은, IT 제품에 백도어를 마련해두면 사법당국이 필요할 때마다 이 문을 통해 드나들 수 있기 때문이다. 즉, 백도어만 있으면 암호가 아무리 강력하든 각 개인의 정보를 들여다볼 수 있다는 뜻이다.
이번 회동과 관련한 성명서를 통해 호주의 법무장관 조지 브랜디스(George Brandis)는 “암호를 사용하는 테러리스트와 범죄자에 의해 지속적으로 어려움이 가중되는 상황을 해결”해야 한다며 이것이 호주의 최우선 과제라고 밝혔다. 브랜디스는 “(IT) 서비스 제공자가 사법당국 및 보안당국에 합리적인 지원을 제공토록 만드는 데 논의를 주력할 것”이라고도 설명했다.
호주 총리 말콤 턴불(Malcolm Turnbull) 역시 이틀간의 회동을 통해 암호화 수준을 약화하는 방법을 찾는 데 주력할 것이라고 말했다. 턴불은 “인터넷도 무정부 영역이 될 수 없다”며 “테러리스트나 극단주의자가 인터넷과 소셜 미디어를 통해 독을 퍼뜨리는 걸 더 이상 허락해서는 안 된다”고 강력히 비난했다. 턴불은 오는 7월 초 예정된 G20 정상회의에서도 이번 사안과 관련해 발언할 것이라고 말했다.
국제적 인권 단체인 ‘휴먼라이츠워치(Human Rights Watch)’는 지난 26일 보도자료를 발행해, “파이브아이즈는 디지털 보안을 위협할 것이 아니라 지지해야 한다”며 파이브아이즈의 이런 조치가 테러리스트의 활동을 억제하는 데 아무런 도움이 되지 못한다고 지적했다. 휴먼라이츠워치는 암호화한 제품에 백도어를 삽입하거나 암호화를 금지하도록 규제를 만드는 것은 사이버 보안을 광범위하게 해치는 일이라며, “공격자를 막아내면서 공무원만 사용할 수 있는 백도어를 만드는 것은 불가능하다는 기술자들의 경고를 기억하라”고 강조했다.
한편, 최근 러시아는 메신저 애플리케이션인 텔레그램(Telegram)이 테러리스트가 공격을 계획하는 데 사용되는 등 암호화가 악용되고 있다며, 정부당국이 요청하는 정보를 제공하지 않으면 텔레그램을 자국에서 차단할 것이라고 경고한 바 있다.
텔레그램 CEO 파벨 두로프(Pavel Durov)가 밝힌 바에 따르면, 러시아 통신 규제당국은 텔레그램 측에 사용자 메시지의 암호를 해독할 접근권을 러시아 정부에 넘기라고 요청했다. 러시아 보안당국은 지난 4월 생페테르부르그에서 50여 명의 사상자를 낸 자살 폭탄 테러 사건을 예로 들어 ISIS 등 테러리스트를 검거한다는 명분에서 이 같은 요청을 한 것으로 나타났다.
두로프는 사용자 정보를 넘기는 것은 위헌이기 때문에 러시아의 요청을 거부했다고 말했다. 또한 두로프는 “어떤 것을 차단하는 방법으로 테러리즘을 격파하고 싶다면, 인터넷 전체를 차단해야 할 것”이라며 러시아의 요구를 비판했다. 텔레그램은 ISIS 테러리스트 채널을 차단하기 위해 자체적으로 노력해왔지만 테러를 도모하는 채널이 계속해서 생겨나는 것에 대해선 별다른 억제 수단을 찾지 못한 것으로 보인다.
미국 연방수사국(FBI)이 2015년 12월 미국 캘리포니아 샌버나디노에서 14명을 숨지게 한 테러리스트의 아이폰을 잠금 해제해줄 것을 애플에 요청했으나 거부된 것도 같은 맥락의 사례다. 당시 애플은 아이폰 한 대에 대한 접근 코드를 제공하는 것은 다른 모든 기기에 백도어를 설치시킬 위험을 남기는 일이라며 미 정부의 요청을 완강히 거부했다. 이에 FBI는 외부 전문가를 고용해 해당 아이폰을 해킹한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
