영국이 최종 암호화 공격 관련 새로운 계획을 세우고 있으며, 내무성은 페이스북이 자사의 메시지 앱에 더 많은 기술을 배포하지 못하도록 설계된 각종 노력을 이끌고 있다.
프리티 파텔(Priti Patel) 내무성 장관은 통상적으로 병폐로 인식된 최종 암호화 노출 문제에 중점을 둔 아동 보호 재단 이벤트의 기조연설을 하며 더 강력한 기술 규제를 요청할 예정이다. 그와 동시에 새로운 언론 보도에 따르면, 테크 기업이 온라인 공간에서의 아동 보호를 강화해야 할 필요가 있다.
와이어드가 확인한 초대장 초안에 따르면, 4월 19일(현지 시각), 파텔 장관은 아동 보호 협회(NSPCC)가 주관하는 회담에 주요 인사로 참석할 예정이다. 해당 회담은 조사관과 테크 기업이 사용자의 대화를 감시하기 더욱더 어렵게 만들어, 결과적으로 아동 그루밍과 테러나 아동 학대 이미지 등 불법 콘텐츠를 감지하기 어렵게 만드는 암호화 표준을 매우 비판적으로 다룰 예정이다.
최종 암호화 기능은 대화 당사자 간의 대화를 안전하게 보호하는 방식으로 이루어진다. 메시지 수신자와 발신자만이 대화 내용을 볼 수 있으며, 기술을 제공하는 플랫폼은 메시지 콘텐츠에 접근할 수 없다. 왓츠앱, 시그널 등이 사용자의 프라이버시 보호를 위해 초깃값으로 최종 암호화 기능을 사용하면서 최근 몇 년간 최종 암호화 기술은 표준이 됐다.
NSPCC는 회담에서 영국 디지털문화미디어스포츠부에 자문하는 영국 컨설팅 기업 PA 컨설팅(PA Consulting)이 작성한 최종 암호화 기술 관련 보고서를 공개할 예정이다. 와이어드가 확인한 초기 보고서 초안은 최종 암호화 기술 사용 증가 추세가 아동의 안전을 대가로 성인의 프라이버시를 보호한다고 주장한다. 또, 테크 기업이 최종 암호화 기능 효과를 위해 채택하는 모든 전략이 유해 콘텐츠를 확인하기 위한 현재의 기술 수준보다 효과가 작을 것이라고도 적혀있다.
또한, 보고서에는 영국 정부가 테크 기업이 불법 대화를 감시할 능력에서 벗어나도록 플랫폼을 설계는 일을 막고자 암호화 기능을 대상으로 한 것이 명확한 규정을 고안한다는 내용도 언급되었다. 이어, 해당 보고서는 온라인 플랫폼 주의 의무를 강제로 시행하도록 앞으로 등장할 온라인 안전 법안이 테크 기업의 온라인 아동 학대 관련 사항을 공유하는 것을 자발적으로 시행하는 대신 법적으로 의무화할 것을 권고한다.
온라인 안전 법안은 최종 암호화 기능을 사용하는 기업이 자사 플랫폼에서의 유해 콘텐츠 확산을 얼마나 효과적으로 막는지 입증할 것을 요구할 예정이다. 이를 어길 시 자칫하면 통신 규제 당국 오프콤(Ofcom)에 벌금을 부과받는다. 오프콤은 최후의 수단으로 자동화 시스템을 사용하는 기업에 서비스에서 불법 콘텐츠를 분리하도록 요구할 수 있다.
NSPCC는 위의 계획이 암호화 기술 통제에 충분하지 않다고 말한다. 2021년 3월 말에 발표된 공식 성명에 따르면, NSPCC는 올리버 다우든(Oliver Dowden) 디지털문화미디어스포츠부 장관에게 여러 플랫폼이 아동의 안전 보호를 입증할 수 있을 때까지 최종 암호화 기능 배포를 막으려는 조치 강화를 촉구했다. 현재 페이스북은 금지된 이미지를 프로필 사진으로 공유한 계정이나 불법 활동을 하는 것으로 의심되는 명칭을 지는 그룹을 삭제하는 등 왓츠앱에서 아동 성 학대 콘텐츠 유포 문제를 퇴치한다. 왓츠앱 측은 아동 성 학대 관련 콘텐츠를 공유한 것으로 의심되는 계정을 매달 30만 개 이상 삭제했다고 밝혔다.
NSPCC의 아동 안전 온라인 정책 총괄인 앤디 버로우스(Andy Burrows)는 “오프콤이 여러 테스트를 충족한 뒤, 규제된 플랫폼을 대상으로 조처할 것이다. 심각하면서 지속해서 이루어진 학대 증거를 요구할 수 있는 것과 관련이 있다. 그러나 이는 최종 암호화 기능이 보고 흐름 상당수를 제거하므로 아동 학대 관련 증거를 요구하기 매우 어려울 것이다”라고 주장했다.
버로우스 총괄은 내무성과의 회담 관련 사항과 정책 발표 여부 등을 직접적으로 언급하는 것을 거부했다. 내무성 대변인은 메일을 통해 “최종 암호화 기술은 사용자 안전 및 사회에 용납할 수 없는 위험을 초래한다. 메시지 콘텐츠 접근 권한을 막으면서 가장 심각한 불법 콘텐츠를 플랫폼에서 삭제할 테크 기업의 능력을 서서히 파괴할 것이다”라고 주장했다.
이어, “내무성은 테크 업계가 진화하고 있는 위협에 대응하도록 규제를 강화해야 한다”라고 말했다.
2019년, 페이스북의 최종 암호화 기술 확대 지원 발표 이후 파텔 장관은 갈수록 최종 암호화 기술 사용을 참지 못하면서 최종 암호화 기술의 위험성을 옹호했다. 그는 페이스북에 공개적으로 최종 암호화 기술 지원 계획 중단을 요구하며, 미국 내무부 장관과의 회담 및 영어권 국가 간 동맹인 파이어아이 정보 동맹 회담 등에서 최종 암호화 기술 문제를 이야기했다.
다우든 장관은 최종 암호화 기술 관련 페이스북과의 대화에 참여하는 등 내무부와 협력하고 있는 가운데, 3월 10일(현지 시각)에 열린 온라인 기자 회견 현장에서 온라인 안전 법안으로 최종 암호화 기술을 다루지 않을 것이라고 발표했다.
다우든 장관의 발언은 여러 관측통 사이에서 우려를 낳았다. 최종 암호화 기능 관련 논의 관련 정보에 정통한 어느 한 소식통은 여러 테크 기업이 갈수록 내무성에서 페이스북을 상대로 기술적 능력 통보(Technical Capability Notice, 이하 ‘TCN’)를 발행할 것을 우려하고 있다. 이는 테크 기업이 최종 암호화 기술로 변환하는 것을 금지하는 명령이다.
TCN이 발행된다면, 영장을 지닌 조사관이 암호화가 해제된 인스타그램, 페이스북 메신저 대화를 계속 입수할 수 있다. 여러 SNS 메신저 플랫폼이 TCN을 우려하는 주된 이유는 성인과 아동 간 자발적인 대화 접근 권한을 허융할 수 있기 때문이다. 2020년 12월, 내무성 정책 보좌관의 발언을 인용한 스카이 뉴스 보도에 따르면, 온라인 안전 법안이 페이스북이 아동 학대를 감지할 능력을 요구하지 않는다면, TCN을 택할 수도 있다. 논란의 여지는 있지만, 페이스북이 암호화 기술 배포를 고수한다면, TCN 발행이 실제로 일어날 수 있다.
디지털 권리 단체 오픈 라이트 그룹(Open Rights Group)의 총괄 짐 킬록(Jim Killock)은 “내무성이 TCN을 이용해 페이스북의 암호화 기술을 제한하거나 기피할 수밖에 없도록 만들 것을 우려한다”라고 말했다.
이어, 그는 “페이스북은 아무것도 자유롭게 말할 수 없도록 막게 될 것이다”라고 덧붙여 전했다. 최종 암호화 기술 관련 모든 조처가 페이스북만을 대상으로 하고 있지만, 킬록 총괄은 TCN이 선례를 남길 것이라고 생각한다.
정부 관계자와 대화를 나눈 어느 한 업계 소식통은 극단적인 상황이 발생할 가능성을 비관적으로 보며, 테레사 메이 전 총리가 내무성 장관직 임기를 시작한 2010년부터 암호화 기술 배포 중단을 일상적으로 시행해온 사실을 지적했다. 그러나 그는 암호화를 법적으로 금지하는 것의 기술적 어려움, 그리고 낮은 인지도 때문에 결국 항상 거짓 발언과 같은 접근방식이 만연해진다.
![[사진=Freepik]](/news/photo/202104/3038_4034_354.jpg)
뉴스레터 신청