유네스코 보고서 <인권과 암호화> 통해 본 사생활 보호와 국가안보 사이의 논쟁
사적인 데이터가 모두 인터넷과 연결됐다 해도 과언이 아닌 스마트폰의 시대, 개인의 사생활은 어떻게 보호되어야 할까. 지난 12월 7일 멕시코 과달라하라에서 열린 ‘11차 인터넷 거버넌스 포럼’에서 소개된 유네스코의 <인권과 암호화>(Human Rights and Encryption) 보고서와 함께, 암호화 기술을 둘러싼 ‘들여다보려는 자’와 ‘지키려는 자’ 사이의 줄다리기에 담긴 다양한 의미를 짚어본다.
Cryptography rearranges power: it configures who can do what, from what.
암호 기술은 누가, 무엇으로부터, 무엇을 할 수 있는지에 대한 힘의 관계를 재정립한다.
세계적 암호학 권위자 필립 로가웨이(Phillip Rogaway) 교수
애플 대 미 정부의 논쟁, 21세기형 인권 이슈에 불을 지피다
사진과 메시지, 은행 인증서와 각종 개인 암호를 오롯이 담고 있는 개인 스마트 기기가 보편화되면서 암호화 (Encryption) 기술 역시 알게 모르게 우리 생활의 중요한 일부로 자리했다. 오늘 날 우리가 사용하는 대부분의 스마트 기기들은 기기에 정보 를 저장할 때 암호화 과정을 거친다. 즉, 제3자가 해당 기기를 입수하더라도 암호 없이는 데이터를 자유롭게 열람할 수 없 도록 돼 있다. 기기와 기기 간의 통화나 문자메시지에도 점점 더 높은 수준의 암호화 기술이 적용되고 있다. 상대방의 통신 내용을 어렵지 않게 도청하던 영화 속 스파이들의 모습을 더 이상 현실에서 찾아보기 힘들게 되었다는 뜻이기도 하다.
스마트 기기들의 암호화 기술 발달은 한편으로 ‘국가 안 보’를 중시하는 국가 기관 입장에서는 점점 더 큰 악몽이 되어 가고 있다. 지난해 3월, 미 FBI(연방수사국)가 입수한 아이폰 한 대 는 그러한 정부의 고민과 개인 사생활 보호 사이의 문제에 대 해 전 세계의 이목을 끈 계기가 되었다. 암호로 잠겨진 그 아 이폰은 지난 2015년 12월 미 캘리포니아 주 샌 버나디노에서 14명의 목숨을 빼앗고 사살된 용의자의 것. FBI는 사건 관련 중요 정보들이 담겨 있을 것으로 예상되는 해당 기기의 잠금 을 푸는 데 도움을 주도록 제조사인 애플에 요쳥했지만, 애플 은 “국가와 기업이 개인 프라이버시를 침해하는 나쁜 선례가 될 수 있다”며 이를 거부했다. 이에 대해 FBI와 미 정부의 입 장을 지지하는 측은 “시민 안전을 위해 테러 용의자의 기기만 들여다보자는 것인데 무엇이 문제냐”고 말했고, 애플의 입장 을 지지하는 측은 “한 번 뚫린 보안 구멍은 언제든지 악용될 수 있는 ‘판도라의 상자’가 될 것”이라 주장했다. 상대방 논거 에 대한 반박 역시 치열하게 오갔다. 애플 공동 창업자였던 스 유네스코 보고서 <인권과 암호화> 통해 본 사생활 보호와 국가안보 사이의 논쟁 티브 워즈니악은 “시민 안전이란 명목으로 만든 구멍은 언제 든 해커들이 악용할 것”이라며 “이번에 미 정부의 요구를 들 어주면 차후 중국이나 러시아 정부가 같은 명분으로 요청할 땐 어떻게 할 것인가”라고 지적했고, 오바마 대통령은 “적법 한 절차로 영장을 받은 사법기관이 개인의 집과 방을 압수수 색할 수 있듯, 스마트폰 역시 그럴 수 있어야 한다”며 정부 입 장을 거들었다.
암호화 기술, 결국 뚫린 방패인가
사생활 보호와 국가 안보 사이에서 한 치 양보 없이 이어지던 공방은 지난해 3월 말 FBI가 “해당 기기의 암호를 제3업체의 도움을 얻어 풀었다”며 소송을 거둬들이며 그 끝을 보지 못한 채 싱겁게 마무리됐다. 이에 실리콘밸리와 시민사회단체 등은 “현재 세계에서 가장 널리 활용되는 암호화 체계가 결국 뚫린 것인가”라며 그 여파를 우려했다.
하지만 대다수 전문가들은 FBI와 이스라엘 기업으로 추정되 는 제3업체가 해당 기기에서 푼 것은 암호화 알고리즘 그 자 체가 아닐 것이라 입을 모은다. 아이폰을 비롯한 대부분의 스 마트 기기들은 ‘AES’(Advanced Encryption Standard)라 불리는, 미 정부 및 세계 각국에서 표준으로 활용하는 암호화 알고리즘을 사 용하는데, 이를 해제하기 위해 찾아야 할 256비트의 ‘암호화 키’를 밝혀내는 데는 이론적으로 지구상의 컴퓨터 전부를 동 원해도 수만 년 이상이 걸리기 때문이다. 대신 전문가들은 스 마트폰 소프트웨어에 알려지지 않은 구멍이 있었을 것이라 추정한다. 그 구멍이 구체적으로 무엇인지, 해당 기기뿐 아니 라 최신의 모델들에도 적용 가능한 것인지에 대해 미 정부는 입을 굳게 닫고 있다.
사생활 보호와 국가 안보 논쟁은 이제부터
사건 자체는 일단락됐지만, 사실 암호화 기술을 둘러싼 ‘인권 이냐 안보냐’의 논쟁은 이제부터가 시작이다. 프랑스 니스에 서부터 지난달 독일 베를린 트럭 테러에 이르기까지, 전 세계 가 무차별 테러의 공포에서 벗어나지 못하고 있는 상황에서 미국과 유럽 각국은 대테러법 강화 또는 개정을 통해 개인용 단말기 제조사들이 기기의 암호화 장벽을 뚫을 수 있는 ‘백도 어’(backdoor)를 정부에 제공하도록 지속적으로 요구할 것으로 보인다.
이러한 흐름에 대해 유네스코나 국제앰네스티 등의 기구 들은 우려스러운 시선을 보내고 있다. 지난 2015년 데이비드 카예(David Kaye) 유엔 특별 리포터는 보고서를 통해 “암호화와 익명성은 개인의 의견과 신념을 보호해 주는 사적 공간을 만 드는 바탕”이라며 “(UN인권이사회가) 특히 정치적, 사회적, 종교적으로 적대적인 환경의 외부 감시자로부터 개인의 생각 을 보호하는 데 앞장서야 한다”고 밝힌 바 있다.
독일 연방 외교사무소의 후원으로 유네스코가 이번에 출 간한 <인권과 암호화> 보고서 역시 같은 입장에서 작성됐다. 보고서 공동 집필자인 독일의 볼프강 슐츠(Wolfgang Schulz) 박사는 “암호화는 표현의 자유와 프라이버시에 큰 영향을 미친다”며 “암호화와 익명성은 언론인들이 외부로부터 방해받지 않으며 취재하고 읽고 생각하고 의견과 정보를 교환할 수 있게 해 준 다”고 말했다. 그러면서 증거가 아닌, 추측과 상상에 기반한 ‘위협’을 막는다는 논리로 암호화에 제약을 가하려는 움직임 에 우려를 표했다. 보고서는 오히려 데이터 암호화를 쉽고 편 리하게 활용할 수 있는 기술을 더욱 널리 적극적으로 활용함 으로써 언론인과 미디어 관계자, 그리고 상대적 취약 계층인 여성 및 소수자들의 프라이버시와 표현의 자유를 더 잘 보호 할 수 있다고 강조했다. 덧붙여 각국 정부 역시 암호화와 관련 한 정책에 인권의 개념을 적극적으로 도입하고 투명성을 제 고할 것을 요청했다.
내 정보 내가 먼저 지키기
암호화 기술은 앞으로도 더욱 우리 생활에 밀접하게 뿌리내 릴 것으로 전망된다. 스마트폰을 비롯한 개인 정보 기기의 보 급은 그 시작일 뿐, 우리 주변의 더 많은 것들에 더 복잡하고 견고한 암호화 기술이 쓰이게 된다는 뜻이다. 일례로 ‘사물인 터넷’(IOT, Internet of Things)이 보급되면서 집 안의 냉장고와 세탁 기, TV들까지 개인의 정보를 활용하고 인터넷을 통해 명령을 수행할 날이 머지 않았다. 자동차를 운전하는 데도 열쇠가 아 닌 스마트폰을 더 많이 활용하게 될 것이며, 각각의 기기가 지 문과 홍채 정보 같은 핵심 개인 신상 정보도 더 많 이 담게 될 것이다. 바로 이러한 이유 때문에, 애플과 미 정부 간 대립으 로 표면화된 암호화와 프라이버시, 암호화와 국가 안보의 논 쟁이 궁극적으로 개인의 보안 수준을 높이는 데 기여할 것이 라는 시각도 있다. 이번 사건을 통해 더 많은 시민들이 기기 안의 내 정보를 보호하기 위한 방법에 대해 생각해 보는 계기 가 되었기 때문이다. 또한 이번 사건을 통해 개인 단말기들의 방화벽이 비록 FBI나 NSA(미 국토안보국) 같은 거대 조직의 힘으로 뚫릴 수는 있을지라도, 적절한 암호가 사용되기만 한다면 대 부분의 도둑과 범죄자, 그리고 소규모 기관들로부터는 층분히 정보를 지킬 수 있는 능력을 갖추고 있음을 보여주었다. 그렇다면 이제 남는 것은 이러한 암호화 기술을 제대로 활용해 내 정보를 좀 더 확실히 지키는 행동을 보여주는 것이다.
지난해 12월 7일 <인권과 암호화> 보고서가 발표된 현장 에서 연사로 나선 마크 로텐버그는 “설령 암호화 기술이 모바 일 기기에 대한 정보 당국의 수사를 방해하는 면이 있더라도, 매년 휴대폰을 잃어버리는 훨씬 더 많은 수의 사람들은 향상 된 암호화 기술로부터 더 훌륭한 보호를 받을 수 있을 것”이 라 말한 바 있다. 반면에 존알람닷컴(ZoneAlarm.com)의 조사에 의 하면 약 79%의 소비자가 자신의 스마트폰 암호로 이름이나 생일, 혹은 ‘12345’와 같은 지나치게 쉬운 조합을 사용하고 있 다고 한다. 앞서 로텐버그의 말이 좀 더 호소력을 가지기 위해 서라면, 비록 일평생 FBI의 조사를 받을 일이 없다고 확신할 지라도, 내 기기에 걸린 암호의 수준에 대해 각자 한번쯤 더 생각해 볼 필요가 있지 않을까?
안전한 패스워드의 조건
– 최소한의 보호를 위해 적어도 8자 이상의 암호를 사용하며, 가능하다면 14자 이상이 좋다.
– 패스워드 속 문자의 종류(숫자, 대문자, 소문자, 특수문자)는 다양할수록 좋다.
– 가능한 키보드의 구석구석을 커버하는 키 조합을 쓰는 것이 좋다. QWERTY와 같이 한 부분에 치우친 조합은 위험하다.
– 패스워드 체크 프로그램으로 자신의 패스워드의 안전도를 평가해 보는 것이 좋다.
– 책상 한 구석에 메모해 두는 한이 있더라도 복잡한 패스워드를 쓰는 것이 더 낫다.
강력한 암호 만드는 법
– 한두 문장으로 된 나만의 문장을 만든다. (예: I Love You For Sentimental Reasons. I Hope You Belive Me.)
– 단어들의 첫 글자를 따와 한 줄의 암호를 만든다.(예: ilyfsrihybm)
– 절반 정도의 문자를 대문자로 만들어 복잡성을 증가시킨다.(예: iLYfSrIHyBm)
– 내게 의미 있는 숫자를 추가한다. (예: iLYfSr78IHyBm)
– 특수문자를 추가해 14자를 채운다. (예: iL?YfSr78IHyBm)