수사 위해서 누구든 추적할 수 있어야 한다는 FBI
정부와 대중 정서 사이에서 갈팡질팡하는 기업들
[보안뉴스 문가용] FBI의 국장인 제임스 코미(James Comey)의 발언이 또 보안 관련 매체들 사이에서 시끌시끌하다. 무슨 말을 한 걸까? 여러 매체들에 의하면 표면상 코미 국장은 ‘정부전용 백도어’ 자체는 포기한 듯 하다. 다만 여기에는 조건이 하나 붙는다. IT 기술 업체들이 고객들의 데이터에 접근할 수 있을 때가 바로 그것이다. 이는 즉, 합법적인 영장만 있다면 나라에서도 정보로의 접근이 가능하다는 걸 말한다.
.jpg)
▲ 내가 웃는 게 웃는 게 아냐...
즉 목적이야 무엇이든 사용자의 정보로의 접근을 원하는 코미 국장이 가장 껄끄러워 하는 건 종단간 암호일 수밖에 없다. 이걸 이해하고 코미 국장의 말을 살펴보자. 일단 그의 발언을 정확히 인용하자면 다음과 같다. “정부가 IT 기업들에게 시스템 운영 방식을 강요할 수는 없습니다. 그래서도 안 되고요. 지금 (IT 기업과 FBI가) 해결하고자 하는 건 기술적인 문제가 아니라, 사업전략(business model)의 문제입니다. 그리고 이 점을 다 이해하고 있지요.”
FBI의 보좌관인 에이미 헤스(Amy Hess) 역시 최근 워싱턴포스트와의 인터뷰에서 비슷한 내용의 답변을, 비슷한 표현까지 써가며 제공한 적이 있다. FBI의 주요 인사들이 암호화, 프라이버시, 백도어가 얽힌 문제에 대해 ‘사업전략 차원의 문제’라고 표현했다는 건, 다시 말해 핵심 IT 기업들이 정부에 협조하느냐와 정부에 협조해서 프라이버시를 침해하는 기업으로 대중들에게 비춰지느냐를 놓고 이러지도 저러지도 못하고 있다는 것을 내비춘다. 헤스는 “현재 정부와 함께 손을 잡고 있다는 느낌을 소비자들에게 주는 건 사업적으로 대단히 위험하다고 기업들은 판단하고 있다”고 표현했다.
예전엔 합법적으로 정부에게 기술적인 조력을 하는 기업들은 도청 장치에 대한 정부의 요청도 잘 들어주었다고 한다. “그런데 갑자기 그런 비슷한 요청을 하면 기업들이 정색을 하고 되물어요. 정확히 자기들이 여기서 하는 일이 무엇인가, 하고요.”
미국의 IT 기술 사업체들이 이처럼 정부와 손잡기를 점점 꺼리기 시작한 건 사실 이해할만 하다. 지난 10월 NSA의 불법 감시 및 정보 수집 활동을 걱정한 유럽사법재판소가 15년 간 미국과 유럽의 업체들이 정보를 공유하는 것의 근거가 되었던 세이퍼 하버(Safe Harbor) 조약을 폐지시켰다. 이 조약을 빌미로 NSA가 유럽의 대기업 정보들은 물론 그 기업들의 고객이자 유럽의 시민이기도 한 수천만 명의 정보를 수집했다고 판단했기 때문이다. 그리고 이는 조약에 따르면 미국의 명백한 위반이기도 했다.
그리고 어제 유럽사법재판소위원회는 새로운 세이프 하버 조약을 발표하며 “이번에 마련된 조약 상 미국이 다시 한 번 프라이버시를 충분히 위협하고 있다고 판단될 경우 유럽연합이 언제든지 협약을 중지시킬 권리가 있다”고 발표했다. 이런 상황에서 해당 조약에 근거하여 사업을 벌이던 기업들의 입장을 생각했을 때 자국의 정부 편에 서기가 사업상 올바를까?
한편 헤스 보좌관은 위에서 언급된 인터뷰에서 FBI가 제로데이 익스플로잇을 사용한다는 걸 처음으로 밝히기도 했다. “이는 FBI 내부에서는 영원한 미제입니다. 대중의 안전을 위협할지도 모르는 사람을 밝혀내는 것이 옳은가, 취약점을 가지고 있는 소프트웨어 제조사들에게 우리가 발견한 버그를 알려주어 혹시나 해당 취약점 때문에 피해를 입을지 모르는 소비자들을 보호하는 것이 옳은가, 하는 문제 말이죠. 결론은 나지 않았지만, 늘 두 문제 사이에서 균형을 맞추려고 합니다. 그게 늘 너무 어려워요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
정부와 대중 정서 사이에서 갈팡질팡하는 기업들
[보안뉴스 문가용] FBI의 국장인 제임스 코미(James Comey)의 발언이 또 보안 관련 매체들 사이에서 시끌시끌하다. 무슨 말을 한 걸까? 여러 매체들에 의하면 표면상 코미 국장은 ‘정부전용 백도어’ 자체는 포기한 듯 하다. 다만 여기에는 조건이 하나 붙는다. IT 기술 업체들이 고객들의 데이터에 접근할 수 있을 때가 바로 그것이다. 이는 즉, 합법적인 영장만 있다면 나라에서도 정보로의 접근이 가능하다는 걸 말한다.
▲ 내가 웃는 게 웃는 게 아냐...
즉 목적이야 무엇이든 사용자의 정보로의 접근을 원하는 코미 국장이 가장 껄끄러워 하는 건 종단간 암호일 수밖에 없다. 이걸 이해하고 코미 국장의 말을 살펴보자. 일단 그의 발언을 정확히 인용하자면 다음과 같다. “정부가 IT 기업들에게 시스템 운영 방식을 강요할 수는 없습니다. 그래서도 안 되고요. 지금 (IT 기업과 FBI가) 해결하고자 하는 건 기술적인 문제가 아니라, 사업전략(business model)의 문제입니다. 그리고 이 점을 다 이해하고 있지요.”
FBI의 보좌관인 에이미 헤스(Amy Hess) 역시 최근 워싱턴포스트와의 인터뷰에서 비슷한 내용의 답변을, 비슷한 표현까지 써가며 제공한 적이 있다. FBI의 주요 인사들이 암호화, 프라이버시, 백도어가 얽힌 문제에 대해 ‘사업전략 차원의 문제’라고 표현했다는 건, 다시 말해 핵심 IT 기업들이 정부에 협조하느냐와 정부에 협조해서 프라이버시를 침해하는 기업으로 대중들에게 비춰지느냐를 놓고 이러지도 저러지도 못하고 있다는 것을 내비춘다. 헤스는 “현재 정부와 함께 손을 잡고 있다는 느낌을 소비자들에게 주는 건 사업적으로 대단히 위험하다고 기업들은 판단하고 있다”고 표현했다.
예전엔 합법적으로 정부에게 기술적인 조력을 하는 기업들은 도청 장치에 대한 정부의 요청도 잘 들어주었다고 한다. “그런데 갑자기 그런 비슷한 요청을 하면 기업들이 정색을 하고 되물어요. 정확히 자기들이 여기서 하는 일이 무엇인가, 하고요.”
미국의 IT 기술 사업체들이 이처럼 정부와 손잡기를 점점 꺼리기 시작한 건 사실 이해할만 하다. 지난 10월 NSA의 불법 감시 및 정보 수집 활동을 걱정한 유럽사법재판소가 15년 간 미국과 유럽의 업체들이 정보를 공유하는 것의 근거가 되었던 세이퍼 하버(Safe Harbor) 조약을 폐지시켰다. 이 조약을 빌미로 NSA가 유럽의 대기업 정보들은 물론 그 기업들의 고객이자 유럽의 시민이기도 한 수천만 명의 정보를 수집했다고 판단했기 때문이다. 그리고 이는 조약에 따르면 미국의 명백한 위반이기도 했다.
그리고 어제 유럽사법재판소위원회는 새로운 세이프 하버 조약을 발표하며 “이번에 마련된 조약 상 미국이 다시 한 번 프라이버시를 충분히 위협하고 있다고 판단될 경우 유럽연합이 언제든지 협약을 중지시킬 권리가 있다”고 발표했다. 이런 상황에서 해당 조약에 근거하여 사업을 벌이던 기업들의 입장을 생각했을 때 자국의 정부 편에 서기가 사업상 올바를까?
한편 헤스 보좌관은 위에서 언급된 인터뷰에서 FBI가 제로데이 익스플로잇을 사용한다는 걸 처음으로 밝히기도 했다. “이는 FBI 내부에서는 영원한 미제입니다. 대중의 안전을 위협할지도 모르는 사람을 밝혀내는 것이 옳은가, 취약점을 가지고 있는 소프트웨어 제조사들에게 우리가 발견한 버그를 알려주어 혹시나 해당 취약점 때문에 피해를 입을지 모르는 소비자들을 보호하는 것이 옳은가, 하는 문제 말이죠. 결론은 나지 않았지만, 늘 두 문제 사이에서 균형을 맞추려고 합니다. 그게 늘 너무 어려워요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
 TH.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
