카카오톡 논란으로 본 보안과 개인정보 보호
;
;애플은 iOS8을 발표하면서 앞으로는 정부에서 사용자의 스마트폰에 저장된 자료를 볼 수 있도록 요청해도 협조할 방법이 없다고 밝혔다. 애플의 움직임에 맞춰 구글도 추후 나올 안드로이드 버전에서 선택 사항이었던 개인정보 보호기능을 기본 사용으로 설정하겠다고 발표했다.애플, 구글의 발표는 스마트폰과 스마트폰 서비스를 통해 자신의 사생활이 드러날 수 있다는 사용자들의 우려를 반영한 것이다.
에드워드 스노든이 미국 정부가 공공연히 IT업체를 통해 개인정보를 수집하거나 은밀히 감청한다는 사실을 폭로하면서 해킹에 의한 개인정보 유출은 물론 정부의 부당한 개인정보 수집에 대한 경각심이 커졌다. 지난 8월에는 애플의 스토리지 서비스인 ‘아이클라우드(iCloud)’를 통해 유명 연예인의 사생활을 담은 사진이 유출되면서 스마트폰을 통한 개인정보 유출이 다시 한 번 사회적 문제로 떠올랐다.
최근 한국에서는 검찰이 일상적인 감시를 통해 온라인 명예훼손에 선제적으로 대응하겠다는 뜻을 밝히면서 큰 논란을 빚고 있다. 특히 카카오톡의 개인 대화가 사찰 대상이 될 수 있다는 우려가 확산됐다. 급기야 카카오톡 일부 사용자들은 외국에 서버를 둔 메신저 ‘텔레그램’으로 옮겨가기도 했다. 텔레그램은 러시아 정부의 감시를 우려한 러시아 출신 두로프 형제가 프라이버시 보호에 중점을 두고 만든 메신저다.
다음카카오는 카카오톡 이탈자들이 늘어나고 여론이 악화되자 긴급 기자회견을 열고 종단 간 암호화 기술을 도입해 대화 내용에 관한 보안을 강화하고 정부의 감청 요청은 거부하겠다는 뜻을 밝혔다. 또 서버에 대화가 저장되는 기간도 줄이겠다는 계획도 함께 발표했다. 기술 도입과 운영정책 변경을 통해 개인정보 유출에 적극 대처하겠다는 의지를 표명한 것이다. 카카오톡에 도입되는 종단 간 암호화는 어떤 기술일까? 개인정보 유출, 정부의 감시에 대한 우려를 잠재울 수 있을까?
메신저 보호 기술과 한계
카카오톡은 현재 SSL(Secure Socket Layer)을 이용해 암호통신을 하고 있다. SSL은 인터넷 통신보안기술로 인터넷 표준 가운데 TLS(Transport Layer Security)의 기반 기술이다. SSL을 이용하면 키(데이터 암호화에 사용되는 임의의 문자열)를 통해 통신 내용이 보호된다. 키는 송신자와 수신자만 알 수 있다. 누군가 해킹이나 감청을 통해 전송 중인 데이터를 가져가도 키를 모르기 때문에 해독이 불가능하다. 카카오톡 대화도 SSL로 전송되기 때문에 전송 과정에서 일어날 수 있는 해킹이나 감청으로부터 안전하다.
그런데 SSL은 데이터 전송 과정만 보호한다. 전송하기 전이나 도착한 후의 데이터, 즉 송신자와 수신자의 기기에 저장된 데이터는 암호화되지 않는다. 암호화되지 않은 데이터는 누구든 어렵지 않게 볼 수 있다. 물론 기기마다 데이터를 암호화해 저장할 수도 있다. 하지만 개별 기기에서의 데이터 암호화는 완벽한 보호방법이 아니다. 현재도 카카오톡은 기기에 저장된 대화 내용을 암호화해 저장한다. 개별 기기에 저장된 데이터의 보안까지 신경 쓴 보기 드문 메신저다. 그래도 해커나 보안 전문가가 약간만 노력하면 저장된 카카오톡 대화 내용을 알 수 있어 효과는 제한된다.
독자들의 PICK!
SSL의 특성은 서버에 저장된 대화 내용을 보호하는 데 문제를 야기한다. 카카오톡을 비롯한 대부분의 메신저 서비스는 대화 내용을 두 단계로 전달한다. 먼저 서버로 전송한 다음 다시 서버에서 수신자에게 전달한다. 각 전송 단계에서 데이터는 SSL로 보호된다. 하지만 SSL 특성 상 서버에는 암호화되지 않은 대화 내용이 남는다. 이렇게 서버에 남겨진 대화 내용은 개별 사용자도 모르게 해킹이나 수사의 표적이 된다.
카카오톡에서 논란이 된 서버에서 대화 내용이 유출될 수 있다는 불안감은 대화 전송과 보안 기술의 특성에서 비롯된 측면도 있다. 다음카카오가 논란과 불안을 불식시키는 방안 중 하나로 새로운 기술 도입을 이야기한 것도 이 때문이다.
다음카카오는 카카오톡에 ‘종단 간 암호화’ 기술을 사용할 계획이다. 종단 간 암호화 기술은 최종 송신자와 수신자만 키를 공유하고 내용을 확인할 수 있게 하는 방법이다. 서버에서 대화를 중계하고 데이터를 저장할 수도 있지만 키를 알 수는 없다. 키를 알지 못하기 때문에 저장된 데이터에서 실제 대화 내용을 아는 것도 불가능하다. 즉 종단 간 암호화를 사용하면 다음카카오에서도 카카오톡 대화 내용을 알 수가 없다. 종단 간 암호화는 카카오톡 논란으로 주목받은 텔레그램 메신저도 사용하는 방법이다.
기술이 만능은 아니다
종단 간 암호화 기술은 수학적으로는 완벽한 알고리즘으로 구현된다. 서버에서 전송 내용을 알 수 있는 방법도 없기 때문에 다음카카오가 제시할 수 있는 최선의 선택지 중 하나다. 하지만 이 기술로 문제가 완전히 해결되는 것은 아니다.
종단 간 암호화는 송신자와 수신자가 동시에 접속한 상태에서만 작동하는 제약이 있다. 암호화에 사용되는 DH(Diffie-Hellman Key Exchange) 알고리즘 때문이다. DH 알고리즘에서는 송신자와 수신자가 키 생성에 필요한 정보를 주고받는다. 이 정보는 제3자가 알 수 없는 고유한 값을 이용해 만든다. 수신자가 없으면 수신자의 고유한 값을 이용할 수 없기 때문에 DH 알고리즘이 작동하지 않는다. 수신자가 접속하고 있지 않을 경우 대화 내용을 보호할 대비책이 필요하다. 수학적으로 완벽해도 종단 간 암호화를 실제 적용하는 과정에서도 문제가 발생할 수도 있다. 버그가 대표적이다.
아이디어나 알고리즘을 구현한 프로그램이 항상 이론대로 작동하지는 않는다. 단순한 실수부터 이론 적용 과정에서 발생하는 예상치 못한 상황, 심지어 알고리즘을 잘못 적용한 근본적인 문제까지 여러 이유로 버그가 발생한다. 이런 버그들은 보안을 무력화하는 허점이 된다. 실제로 SSL의 경우 최근 치명적인 버그가 연달아 보고되고 있다. 하지만 보안 전문가들도 버그는 수시로 패치를 하는 것 외에 해결책이 없다고 이야기한다.
기술 발전도 보안을 약화하는 중요한 원인이 된다. 종단 간 암호화, SSL 등은 데이터를 주고받는 당사자를 제외하면 알 수 없는 키를 이용하는 것이 핵심이다. 실제로 키는 제3자가 알 수 없다고 이야기한다. 정확히 말하면 현재의 기술로 의미 있는 시간, 예를 들어 인간의 평균 수명 내에 키를 알아내는 것은 불가능하다. 하지만 양자컴퓨팅 같은 획기적인 알고리즘과 컴퓨터가 개발되면 키를 단 몇 초만에도 알아낼 수 있다. 그나마 양자컴퓨팅이 실용화되지 않아서 당장 위험요소는 아니다.
보안의 핵심은 사람
전문가들은 보안에서 가장 중요한 요소로 ‘사람’을 꼽는다. 기술 내용과는 별개로 개발, 운영, 사용에 걸쳐 사람의 행동이나 의사결정에 따라 보안 수준이 높아지거나 낮아지기 때문이다. 스마트폰의 정보를 빼내는 ‘스파이앱’은 대표적이다. 스마트폰 애플리케이션은 사용자가 동의해야 설치된다. 사용자 몰래 스파이앱을 설치하기는 어렵다. 하지만 사용자가 스팸 문자·메일을 보거나 비공식 앱마켓을 이용할 경우 악성 스파이앱이 설치될 수 있다. 종단 간 암호화를 무력화하는 해킹 방법 중 하나인 ‘중간자 공격’은 이런 악성 앱을 이용한 것이다. 결국 이 경우는 사용자가 주의를 기울일 수밖에 없다.
사용자가 아무리 조심해도 막을 수 없는 허점도 있다. 프로그래머가 특정한 의도를 가지고 만들어두는 ‘백도어’다. 아무리 잘 만들어진 프로그램이라도 여러 가지 목적 때문에 백도어를 만들기도 한다. 이 백도어를 이용하면 모든 보안 장치를 우회할 수 있다. 예를 들어 경찰이 수색영장을 제시했을 때 잠금장치를 우회해 사용자의 사진이나 메시지를 확보할 수 있다. 물론 백도어를 통해 사용자의 사진이나 메시지를 가져갈 때 사용자의 동의를 받지 않는다.
애플의 경우 iOS8을 발표하면서 사용자가 설정한 아이폰의 암호를 우회할 수 없다고 공식 발표했다. 이에 앞서 보안 컨퍼런스에서 애플이 아이폰에 백도어를 설치해뒀다는 의혹이 제기됐고 백도어가 없다는 애플의 발표에도 불구하고 의혹이 완전히 해소되지 않은 상태다.
반대로 정책 결정을 통해 보안을 강화하는 것도 가능하다. 백도어를 없애기로 한 애플의 결정이나 대화 내용의 서버 보관기간을 2~3일로 줄이기로 한 다음카카오의 결정이 그 예다. 이들은 새로운 정책 결정을 통해 합법적으로 개인정보 접근 요청을 거부할 수 있는 환경을 구축할 수 있었다. 새로운 운영정책에 따르면 법 집행에 협조할 수 있는 물리적 수단이 존재하지 않기 때문이다.
공익과 프라이버시의 경계 설정
카카오톡은 종단 간 암호화 기술 도입과 대화 내용의 서버 보관기간 단축이라는 새로운 운용 정책을 통해 사용자 정보를 더 효과적으로 보호할 수 있을 것이다. 물론 스파이앱 설치를 방지하는 등 사용자의 노력도 함께 이뤄져야 한다. 하지만 기업과 개인의 노력이 있어도 항상 개인정보에 대한 보안이 성공적인 것은 아니다. 국가의 제도적 기술적 조치들이 이런 노력을 무력화 할 수 있다.
스노든이 폭로한 미국 국가안보국(NSA)의 활동은 이를 잘 보여준다. 2013년 6월 스노든은 NSA가 프리즘 프로젝트를 통해 미국 뿐만 아니라 세계 각국에서 광범위한 감시 활동을 벌이고 있다고 폭로했다. 스노든이 공개한 정보에 따르면, NSA는 안보를 위해 잠재적 테러리스트를 감시하는 수준을 넘어 미국의 이익을 위해 프랑스·독일 등 미국과 우호관계를 구축하고 있는 국가의 수장까지 감시했다. 스노든의 폭로로 각국의 외교 관계 악화는 물론이고 자국에서 수집된 정보는 자국의 서버에 보관해야한다는 법을 만드는 국가도 나타났다.
한국의 경우 아직 NSA의 프리즘처럼 국가기관에 의한 광범위한 정보 수집이 확인된 일은 없다. 다만 수사기관에서 영장 등을 통해 개인정보를 취득하고 있는 사실은 꾸준히 확인할 수 있다. 이번 카카오톡 사태의 해결을 위해 다음카카오가 공개한 자료에 따르면, 카카오톡 대화 내용에 대한 압수수색 영장의 경우 2013년 상반기 983건, 2013년 하반기 1693건, 2014년 상반기 2131건으로 빠르게 증가하고 있다. 또 과거에도 압수수색을 통해 특정인의 네이버 메일 기록 전체가 수사기관에 넘겨진 것이 드러나 이번 카카오톡 사태처럼 국내 서비스에서 구글의 지메일 서비스로 옮겨가는 사용자들도 늘어났다.
이렇게 국가기관에 의한 개인정보 취득과 관련해 이상진 고려대 정보보호대학원 교수는 “모든 범죄 수사는 프라이버시를 침해하게 된다”며 “범죄 수사라는 공익과 범죄를 저지르지 않은 사람의 프라이버시 보호 모두 중요한 만큼 둘 사이에 균형이 필요하다”고 설명했다.
이 교수는 또 “CCTV는 처음에는 신경이 쓰여도 시간이 지나면 무뎌지는 경향이 있지만 이번 카카오톡 감시는 CCTV가 목욕탕 탈의실에 설치된 것과 같은 만큼 분명한 사회적 합의가 필요하다”고 강조했다.
홍석희 고려대 정보보호대학원 교수도 “단체 카톡방의 경우는 특정인의 대화만 골라내는 것이 기술적으로 어렵다”며 “이번 사태는 기술적으로만 해결하기보다 사회적 원칙을 세워야 한다”고 말했다.
홍 교수는 단체 카톡방의 경우 특정인의 대화를 골라내는 것은 시스템 설계만 잘하면 가능할 수 있다고 설명했다. 하지만 이 경우 10명이 참여하는 카톡방은 2명이 대화할 때보다 시스템에 부담을 주는 만큼 기술적 해결은 바람직한 방향은 아니라고 설명했다.
사회적 합의와 관련해 한 커뮤니케이션 전문가는 “이번 카카오톡 논란의 경우 서비스 사용자들 대상으로 설문을 실시해 사용자의 의견을 취합하고 정책을 수립하는 것도 한 방법일 수 있었다”라며 아쉬워했다. 카카오톡을 통해 사용자들이 투표를 하면 쉽게 사용자들의 의사를 확인해 문제도 해결하고 사회적 합의를 이끌어낼 근거도 마련할 수 있었을 것이라는 생각이다.
한상기 소셜컴퓨팅연구소 대표는 “근본적으로 서버에 보관된 정보가 어떻게 관리되고 누가 접근 권한을 갖고 있는지 투명하게 공개되고 있지 않는 것이 불안을 키우는 핵심요인이었다”며 “한국 IT 서비스 기업들도 외국 기업처럼 개인정보 접근 요청과 정보 제공 건수 등에 대한 보고서를 공개해 신뢰를 키워야 한다”고 조언했다.
카카오톡을 둘러싼 일련의 상황은 최근 높아진 사용자들의 개인정보 보호 요구와 이를 따라오지 못하는 사회·기술적 요소들이 충돌한 결과다. 다음카카오는 기술적 보완은 물론 새로운 서비스 정책 수립을 통해 문제 해결을 시도하고 있다. 하지만 기술과 서비스를 둘러싼 주변 환경이 바뀌지 않으면 앞으로도 비슷한 상황이 반복될 수 있는 만큼 전문가들의 말처럼 하루빨리 사회적 합의를 이끌어낼 필요가 있다.
도강호 기자
;;