수사기관의 모바일 메신저 앱(애플리케이션) 데이터 접근 권한을 어디까지 허용해야할까. 파리 테러 이후 국내외에서 IT(정보기술) 기업이 수사에 보다 적극 협조해야 한다는 목소리가 커지고 있다. 강력한 암호화 기술로 알려진 텔레그램 등 모바일 메신저 앱(애플리케이션)이 IS가 파리 테러 계획을 세우는데 악용된 사실이 알려지면서다.
19일 외신에 따르면 파리 테러범들은 슈어팟, 텔레그램 등 메신저 앱을 통해 통신하면서 계획을 수립한 것으로 조사됐다. 이들 메신저 앱은 단말기단에서 보안 조치가 이뤄져 해킹이 어렵고, 일부는 보낸 메시지가 일정 시간을 두고 완전히 삭제될 만큼 보안이 강력하다. 이로 인해 유럽은 물론 미국, 국내에서도 대테러 방지를 위한 수사기관의 도감청 범위 확대 주장이 나오고 있다.
◇스노든 사건 후, 사생활 보호와 국가 안보 논쟁
디지털 시대에 사생활 보호와 국가 안보라는 두 가치의 충돌은 2013년 일명 '스노든 사건'이 시발점이다. 미국 국가안보국(NSA) 직원 에드워드 스노든이 NSA의 무차별 도감청 실태를 폭로해 사생활 보호 문제가 제기됐다. 이후 IT 기업들은 보다 강화된 암호화 기술을 각자 서비스에 적용해왔다.
지난해 국내에서도 카카오톡 감청 의혹이 불거진 이후 국내 메신저 앱들이 한층 강화된 보안기술을 선보였다. 대표적인 예로 카카오는 비밀채팅 모드를 도입했다. 암호를 풀 수 있는 열쇠를 서버에 저장하지 않고 핸드폰 등 개인 단말기에 저장하는 '종단간 암호화' 기술을 적용했다.
일련의 사건들로 시민들도 온라인 상에서 자신의 사생활 보호에 대해 보다 관심을 갖게 됐다. 카카오톡 외에 텔레그램 등 외국 메신저를 사용하는 소위 사이버 망명이 유행처럼 번지기도 했다.
이번 파리 테러는 이런 흐름을 끊는 사건이다. 암호화된 앱으로 통신하는 탓에 정보당국이 테러 조직의 움직임을 제대로 추적하지 못했다는 지적이 나오고 있기 때문이다. 존 브레넌 미국 중앙정보국(CIA) 국장은 최근 이와 관련 "기술적으로나 법적으로 추적하기 어려운 기술이 매우 많다"면서 정보 수집의 어려움을 언급했다. IT 기업들의 과도한 보안 장치로 국가 보안 취약점을 만들고 있다는 주장까지 나왔다.
◇"수사기관 정보 접근 강화하면 테러 방지되나"
그럼에도 이 같은 가치 충돌은 쉽게 결정되기 어려울 전망이다. 우리 국회에서는 수사기관 도감청 권한을 확대하는 통신비밀보호법(통비법) 개정안을 두고 치열한 논쟁 끝에 답을 내지 못했다. 미국에서도 SW(소프트웨어)에 수사기관이 접근할 수 있는 '백도어(뒷문)'를 의무 설치토록 하자는 주장은 아직까지 진척이 없다.
사생활 침해를 우려하는 목소리가 만만치 않은 탓이다. SW의 보안 수준을 낮추고 수사기관에 접근 권한을 강화하는 것이 안보와 직결되지 않는다는 분석도 나온다. 오히려 흩어진 정보들을 제대로 연결하지 못한 정보 당국의 무능을 지적하고 있다.
디지털 권리 운동단체인 '민주주의와 기술을 위한 센터(CDT)'의 조셉 홀 활동가는 "우리는 절대 좋은 녀석과 나쁜 녀석을 가릴 수 있는 백도어를 만들 수 없다"고 말했다. 백도어를 만드는 등 보안 수준을 낮추는 것이 SW의 기술적 취약성만 만들어 다른 사이버 범죄를 양산할 것이라는 의미다.
특히 국가 안보를 내세운 전방위적 민간 사찰을 우려하는 의견도 있다. 시민단체 진보넷의 장여경 활동가는 "국회에 계류된 통비법은 국가정보원의 권한을 강화하는 방향으로, 테러 예방의 본류와는 관계가 없는데 호도되고 있다"면서 "프랑스는 휴대전화를 감청하는 법안이 있는데도 불구하고 테러 방지를 못했다"고 지적했다.