정부가 수사를 진행할 때, 기업들이 반드시 기술적 지원을 해야 한다는 내용
하지만 여러 가지 모호한 내용 담겨 있어 기업들은 악용 가능성 우려해
[보안뉴스 문가용 기자] 호주에서 등장한 법안 때문에 보안 업계가 염려로 술렁이고 있다. 이는 ‘원거리 통신 및 기타 입법 개정 법안(Telecommunications and Other Legislation Amendment Bill)’으로 호주의 IT 업체들은 물론 국제적인 IT 서비스 제공자들 모두가 범죄나 테러와 관련된 행위를 수사하려는 목적을 가지고 사법 기관이나 첩보 당국이 접근했을 때 협조해야 한다는 내용을 담고 있다. 거부할 시 수백만 달러의 벌금형에 처해진다.
[이미지 = iclickart]
이 법안에 의하면 첩보 기관 혹은 사법 기관들은 세 가지 유형의 요청을 전달하고 답을 받을 수 있다.
1) 기술적 지원 요청(Technical Assistance Request, TAR) : 요청에 관한 프레임워크를 설정하고, 자발적인 지원을 하는 조직에겐 보상을 제공한다.
2) 기술적 지원 통보(Technical Assistance Notice, TAN) : 업체가 반드시 지원을 제공하도록 강제한다.
3) 기술적 능력 통보(Technical Capability Notice, TCN) : 미래에 있을 TAR과 TAN에 대비하여 새로운 능력들을 반드시 갖추도록 한다.
법안 발의자는 “암호화 기술을 약화시키는 것이 목적이 아니”라는 것을 분명히 밝히고 있지만 기술 기업들의 생각은 그렇지 않다. 이 법안이 발의된 것은 지난 9월 20일이고, 10월 12일까지 이에 대한 의견을 받았다. 그리고 60개가 넘는 의견들이 제출됐다.
먼저 호주 경찰은 이 법안을 환영하고 있는 분위기다. 첩보 기관도 마찬가지다. 호주의 내무부는 이 법안을 두고 “정부와 산업이 함께 일할 수 있게 해주는 프레임워크를 마련하는 기능을 가지고 있다”고 발표했다. “이번 법안이 통과된다면 호주 당국이 필요한 경우, 그리고 산업과 합의된 경우 암호화된 통신에 접근할 수 있게 될 것입니다. 하지만 이것으로 인해 암호화 기술이 약화되어서는 안 될 것입니다.”
그러나 시스코, 애플, 모질라, 카스퍼스키와 같은 업체들은 이 법안이 미칠 영향이 그리 좋지만은 않을 것이라고 전망하고 있다. 법안의 내용이 모호하고 투명하지 않기 때문이라고 그들은 설명한다. 카스퍼스키는 “외교 및 상호협력의 채널을 통해서가 아니라 해외 사용자들의 기기에 대한 직접적인 접근을 기술적으로 허용한다면, 현대의 표준화된 절차들을 무시할 수 있는 방법론이 근거를 얻게 될 것”이라고 발표했다.
“게다가 호주 정부와 법적인 지원을 주고받는 나라가 아니라면, 특정 기기나 시스템, 통신 내용에 기술적으로 접근하는 것을 주권 침해라고 해석할 수도 있습니다. 그렇다면 정부를 도운 업체는 상당한 대가를 치를 수도 있습니다.”
시스코도 비슷한 입장이다. 거기다가 “호주의 사례를 들어 다른 나라들이 따라할 것도 우려된다”고 덧붙였다. “법안에 대한 수정이 더 진행되지 않는다면 호주 전체의 보안 능력은 약화될 것이라고 예상합니다. 이것이 하나의 사례가 되어 더욱 엄격하고 억압적인 법이 등장할 것도 미리 그려볼 수 있는 그림입니다.”
모질라는 “인터넷 시스템에 개입하려는 정부 기관의 그 어떤 시도도 위협이 아닐 수 없다”는 강경한 입장이다. “호주의 법안은 의도적으로 모호하게 작성되어 있습니다. 특히 TCN에 있어서 어떤 부분이 강제로 적용될 것인지를 분명하게 밝히지 않고 있습니다. 또한 미래에 있을 요청을 대비해 미리 기술을 갖추고 있어야 한다뇨? 이런 게 법 내용에 포함된다는 건 있을 수 없는 일입니다.”
그러면서 모질라는 “권력 기관이 소프트웨어 개발사에 기술적인 부담감을 모호하게 지운다는 것은, 그 개발사의 사용자와 고객들에게까지 분명치 않은 위험부담을 넘기는 것”이라고 지적했다.
애플은 “사법 기관의 수사에 언제고 협력할 준비가 되어 있다”고 발표했다. 그러나 “암호화 기술에 대한 약화는 불필요하다”는 입장을 고수하기도 했다. “이 법안이 통과하려면 정부 당국이 내용을 좀 더 구체화해야 합니다. 기업들에게 필수적 혹은 강제적으로 요구되는 것이 무엇일지, 암호화 약화를 방지하기 위해 정확히 어떤 장치를 마련할 것인지를 알려줘야 한다고 생각합니다.”
3줄 요약
1. 호주에서 발의된 법안 : 기업은 정부의 수사에 기술적인 지원을 반드시 해야 한다.
2. 호주 당국은 ‘암호화 기술의 약화는 없을 것’이라고 당부.
3. 그러나 법안 내용이 모호해 기업에게 어떤 점이 강제될지 확실하지 않아 우려들이 나오고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
하지만 여러 가지 모호한 내용 담겨 있어 기업들은 악용 가능성 우려해
[보안뉴스 문가용 기자] 호주에서 등장한 법안 때문에 보안 업계가 염려로 술렁이고 있다. 이는 ‘원거리 통신 및 기타 입법 개정 법안(Telecommunications and Other Legislation Amendment Bill)’으로 호주의 IT 업체들은 물론 국제적인 IT 서비스 제공자들 모두가 범죄나 테러와 관련된 행위를 수사하려는 목적을 가지고 사법 기관이나 첩보 당국이 접근했을 때 협조해야 한다는 내용을 담고 있다. 거부할 시 수백만 달러의 벌금형에 처해진다.
[이미지 = iclickart]
이 법안에 의하면 첩보 기관 혹은 사법 기관들은 세 가지 유형의 요청을 전달하고 답을 받을 수 있다.
1) 기술적 지원 요청(Technical Assistance Request, TAR) : 요청에 관한 프레임워크를 설정하고, 자발적인 지원을 하는 조직에겐 보상을 제공한다.
2) 기술적 지원 통보(Technical Assistance Notice, TAN) : 업체가 반드시 지원을 제공하도록 강제한다.
3) 기술적 능력 통보(Technical Capability Notice, TCN) : 미래에 있을 TAR과 TAN에 대비하여 새로운 능력들을 반드시 갖추도록 한다.
법안 발의자는 “암호화 기술을 약화시키는 것이 목적이 아니”라는 것을 분명히 밝히고 있지만 기술 기업들의 생각은 그렇지 않다. 이 법안이 발의된 것은 지난 9월 20일이고, 10월 12일까지 이에 대한 의견을 받았다. 그리고 60개가 넘는 의견들이 제출됐다.
먼저 호주 경찰은 이 법안을 환영하고 있는 분위기다. 첩보 기관도 마찬가지다. 호주의 내무부는 이 법안을 두고 “정부와 산업이 함께 일할 수 있게 해주는 프레임워크를 마련하는 기능을 가지고 있다”고 발표했다. “이번 법안이 통과된다면 호주 당국이 필요한 경우, 그리고 산업과 합의된 경우 암호화된 통신에 접근할 수 있게 될 것입니다. 하지만 이것으로 인해 암호화 기술이 약화되어서는 안 될 것입니다.”
그러나 시스코, 애플, 모질라, 카스퍼스키와 같은 업체들은 이 법안이 미칠 영향이 그리 좋지만은 않을 것이라고 전망하고 있다. 법안의 내용이 모호하고 투명하지 않기 때문이라고 그들은 설명한다. 카스퍼스키는 “외교 및 상호협력의 채널을 통해서가 아니라 해외 사용자들의 기기에 대한 직접적인 접근을 기술적으로 허용한다면, 현대의 표준화된 절차들을 무시할 수 있는 방법론이 근거를 얻게 될 것”이라고 발표했다.
“게다가 호주 정부와 법적인 지원을 주고받는 나라가 아니라면, 특정 기기나 시스템, 통신 내용에 기술적으로 접근하는 것을 주권 침해라고 해석할 수도 있습니다. 그렇다면 정부를 도운 업체는 상당한 대가를 치를 수도 있습니다.”
시스코도 비슷한 입장이다. 거기다가 “호주의 사례를 들어 다른 나라들이 따라할 것도 우려된다”고 덧붙였다. “법안에 대한 수정이 더 진행되지 않는다면 호주 전체의 보안 능력은 약화될 것이라고 예상합니다. 이것이 하나의 사례가 되어 더욱 엄격하고 억압적인 법이 등장할 것도 미리 그려볼 수 있는 그림입니다.”
모질라는 “인터넷 시스템에 개입하려는 정부 기관의 그 어떤 시도도 위협이 아닐 수 없다”는 강경한 입장이다. “호주의 법안은 의도적으로 모호하게 작성되어 있습니다. 특히 TCN에 있어서 어떤 부분이 강제로 적용될 것인지를 분명하게 밝히지 않고 있습니다. 또한 미래에 있을 요청을 대비해 미리 기술을 갖추고 있어야 한다뇨? 이런 게 법 내용에 포함된다는 건 있을 수 없는 일입니다.”
그러면서 모질라는 “권력 기관이 소프트웨어 개발사에 기술적인 부담감을 모호하게 지운다는 것은, 그 개발사의 사용자와 고객들에게까지 분명치 않은 위험부담을 넘기는 것”이라고 지적했다.
애플은 “사법 기관의 수사에 언제고 협력할 준비가 되어 있다”고 발표했다. 그러나 “암호화 기술에 대한 약화는 불필요하다”는 입장을 고수하기도 했다. “이 법안이 통과하려면 정부 당국이 내용을 좀 더 구체화해야 합니다. 기업들에게 필수적 혹은 강제적으로 요구되는 것이 무엇일지, 암호화 약화를 방지하기 위해 정확히 어떤 장치를 마련할 것인지를 알려줘야 한다고 생각합니다.”
3줄 요약
1. 호주에서 발의된 법안 : 기업은 정부의 수사에 기술적인 지원을 반드시 해야 한다.
2. 호주 당국은 ‘암호화 기술의 약화는 없을 것’이라고 당부.
3. 그러나 법안 내용이 모호해 기업에게 어떤 점이 강제될지 확실하지 않아 우려들이 나오고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
