본문 바로가기 주메뉴 바로가기 검색 바로가기
메타, 최종 암호화 기술 진전 교착 상태 타개 시도
상태바
메타, 최종 암호화 기술 진전 교착 상태 타개 시도
메타가 의뢰하여 발표한 신규 보고서는 종합적인 암호화 기술을 인권 보호의 본질적인 요소로 재정의하고자 한다.
By LILY HAY NEWMAN, WIRED US

몇 년 동안 테크 기업과 경찰이 최종 암호화 기술을 어색하게 다루면서 충돌한 뒤 2022년 4월, 메타가 개인 커뮤니케이션 서비스 대상 최종 암호화 기술 구축 계획을 변경하거나 약화할 정부 압박에 저항할 무기로 새로운 수단을 행사했다. 

4월 4일(현지 시각), 메타는 기업 영향력을 중점적으로 다루는 비영리단체인 BSR(Business for Social Responsibility)이 작성한 최종 암호화 기술이 인권에 미치는 영향을 다룬 보고서를 발행했다. BSR의 개별 보고서를 의뢰한 메타는 보고서 내용에 대한 반응도 공개했다. 2년이 넘는 시간을 들여 완성한 연구에서 BSR은 최종 암호화 기술이 인권 보호에 매우 긍정적이면서도 결정적인 역할을 하지만, 반대로 범죄 활동과 폭력적 극단주의 세력이 최종 암호화 플랫폼을 도피처로 삼을 수 있다는 위험성을 발견했다. 결정적인 부분은 보고서가 제시한 최종 암호화 기술의 부정적 여파 완화 권고 사항이다.

메타는 2019년부터 궁극적으로 모든 메시지 플랫폼에 최종 암호화 기술을 적용할 예정이라고 밝혔다. 사용자 커뮤니케이션 접근 차단 목적으로 고안된 보안 조치는 이미 메타가 소유한 플랫폼인 왓츠앱에 오래전부터 적용됐다. 그러나 계획 자체를 보았을 때, 페이스북 메신저와 인스타그램 다이렉트 메신저도 보호하도록 같은 기능을 적용하고자 한다. 메타는 다른 서비스의 완벽한 최종 암호화 기술 도입을 지연한 이유가 기술적 어려움과 상호운용성 문제라고 주장했다. 그러나 미국 정부를 비롯한 세계 각국에서 기업과 법률 집행 기관의 아동 착취와 아동 성 착취 콘텐츠 유포와 조직화된 거짓 정보 유포 작전, 혐오 발언 및 테러 사상, 폭력적 극단주의 사상 유포 등과 같은 각종 위협 견제가 더 어려워진다는 우려로 비판 여론을 직면했다. 특히 FBI를 중심으로 미국 정부 기관은 사용자 데이터를 보호하는 오랫동안 종합적인 암호화 기술이 똑같이 범죄 수사 과정에서 용의자도 보호할 수 있어, 결과적으로 대중과 국가 안보에 위협이 된다는 주장을 펼쳤다.

메타의 최종 암호화 기술 연구에 개입하지 않은 스탠퍼드 인터넷 관측소(Stanford Internet Observatory)의 연구원인 리아나 페퍼콘(Riana Pfefferkorn)은 “BSR의 보고서로 암호화 기술이 인권 보호에 중요한 역할을 한다는 사실을 확인하게 돼 기쁘다. 암호화 기술 측면에서 바람직하지 않은 일이 발생하는 것은 맞지만, 대다수 사용자는 범죄자가 아니며, 프라이버시와 보안이 필요하다. 암호화 기술 약화가 해답은 아니다”라고 주장했다.
 
[사진=Pixabay]
[사진=Pixabay]

메타와 전 세계 프라이버시 옹호 세력은 오랜 시간에 걸쳐 시작 전부터 디지털 학대를 멈추고, 사용자의 실제 소통 접근 권한 없이 의심스러운 활동을 분류한다. 그와 동시에 사용자가 학대에 해당할 위험성이 있는 행동을 효과적으로 보고하도록 한다. 가장 최근의 노력도 프라이버시 보호 세력과 암호화 옹호 세력의 강력한 비판 대상이 되었다.

예를 들어, 애플은 지난 8월, 기기 안에서 사용자 데이터를 스캔해 아동 성 착취 콘텐츠를 찾는 기능을 발표했다. 애플은 사용자 데이터에 직접 접근하거나 클라우드에서 데이터를 압축해 아동 성 착취 데이터 포함 여부를 확인할 필요가 없다는 논리를 펼쳤다. 그러나 다수 연구원이 애플의 스캔 방식 조작과 남용 위험성을 지적하며, 시스템이 각종 거짓 양성과 거짓 음성 반응을 보이는 등 제대로 기능을 수행하지 못할 우려를 제기했다. 애플은 한 달도 지나지 않은 시점에 계획 재평가 시간이 필요하다고 발표하며, 정식 도입을 지연했다.

BSR은 메타에 제출한 보고서를 통해 클라이언트 측의 스캐닝 메커니즘을 승인하지 않았으며, 궁극적으로는 공격 보호가 불가능한 결과와 함께 데이터 보호 수준이 걷잡을 수 없는 수준과 같은 재앙이 될 수 있다고 주장한다. 대신, BSR은 메타에 사용자를 위한 안전한 반응 보고 경로를 추구하면서 특정 경로 지시가 없는 커뮤니케이션 스캔이나 접근방식을 포착해 암호화되지 않은 데이터를 분석하는 방안을 권고한다.

BSR 인권 부국장인 린제이 안데르센(Lindsey Andersen)은 “대중이 믿고 있는 바와는 달리 실제로 메시지에 접근하지 않더라도 할 수 있는 일이 많다. 기본적으로 이해해야 할 부분은 암호화 기술이 오래된 기술이 아니며, 인권 향상을 위한 중요한 수단이자 그 존재 자체로도 고유한 인권 향상 방식이다. 지금까지 최종 암호화 기술만큼 인권에 큰 도움이 되는 요소가 등장한 적이 있다고 확신하기 어렵다”라고 말했다.

BSR 보고서는 총 45가지 사항을 권고하며, 그중 34가지는 메타가 채택하기로 받아들인 요소이다. 메타는 또 다른 네 가지 사항을 부분적으로 시행하고는 나머지 6가지 권고사항을 추가 연구할 계획이라고 밝혔다. 메타는 동형 암호라고 알려진 특수한 수학 유형을 더 안전한 클라이언트 스캐닝에 개발할 수 있는 수단으로 연구하도록 언급한 권고사항 채택 여부를 밝히지 않았다. 다만, 기술적으로 쉽지 않다는 점에서 설득력이 뛰어나지 않다고 언급했다.

메타는 BSR의 연구 과정 내내 BSR의 발견 결과를 안내받았으며, 메타가 나아가고자 하는 방향이 BSR의 제안 사항과 전반적으로 일치하다고 밝혔다. 또, 2022년 3월 초, 메타는 러시아의 우크라이나 침략 상황에 대응해 우크라이나와 러시아에서 인스타그램 다이렉트 메시지 최종 암호화 기술을 배포했다. 4월 4일(현지 시각), 메타는 와이어드에 2022년 중으로 모든 메시지 서비스 전반에 걸쳐 보호 조치를 적용하지 않을 예정이지만, 2023년 중으로 적용하는 방안을 계획 중이라고 전했다.

메타의 메신저 글로벌 정책 총괄인 게일 켄트(Gail Kent)는 “인권 측면에서 긴장 관계가 존재한다는 사실을 깨닫게 되었더라도 최종 암호화 기술 적용은 양자택일의 문제가 아니다. 메타는 현재 제공하는 제품, 서비스에 프라이버시와 안전 사이에서 사용자가 무언가를 선택할 필요 없이 두 가지 모두 누릴 수 있다는 사실을 보여주고자 한다. 또한, 사용자가 대화를 할 때, 메타가 프라이버시와 안전 모두 제공하기를 기대한다는 사실을 인지하고 있다. 메신저나 인스타그램 다이렉트 메시지에서는 많은 사용자가 원하지 않는 개입 요소가 없는 상태에서 자유롭게 소통할 수 있는 신뢰할 수 있는 공간을 기대한다”라고 말했다.

수십 년간 이어진 프라이버시 문제를 논의한 뒤 단 한 편의 보고서만으로 논쟁을 해결할 수는 없을 것이다. 그러나 세계 최대 소셜미디어 기업이 프라이버시 해결책 연구를 추진하고 투자한다고 해서 해가 되는 부분은 없을 것이다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Meta Tries to Break the End-to-End Encryption Deadlock
이 기사를 공유합니다
RECOMMENDED