메타의 왓츠앱 메시지 서비스 사장이 영국으로 향해 단 대 단 암호화 기술과 관련하여 영국 정부를 향한 분노를 표출했다. 2023년 3월 9일(현지 시각), 윌 캐스카트(Will Cathcart) 사장은 런던에서 진행된 언론 인터뷰를 통해 영국에 발의된 신규 인터넷법을 이란, 인도, 브라질 등과 같은 국가의 온라인 프라이버시 저하에 비유하였다. 캐스카트 사장은 서양 세계에서 본 각종 규제 중 영국의 온라인 안전법(Online Safety Bill)이 가장 우려스럽다고 전했다.
캐스카트 사장은 법안 때문에 왓츠앱을 포함한 여러 메시지 플랫폼이 메시지 수신자와 발신자를 제외한 누구도 메시지를 볼 수 없도록 하는 보안 조치인 단 대 단 암호화 제공이 더 어려워질 것이라고 우려한다.
캐스카트 사장은 “다수 사용자의 개인 커뮤니케이션 능력으로 이어질 자유 민주주의를 두고 단 대 단 암호화 문제를 논의한다는 사실을 상상하기 어렵다”라고 말했다.
그러나 캐스카트 사장을 포함한 다수 업계 관계자의 주장을 떠나 온라인 안전법은 실제로 암호화와 관련된 법안이 아니다. 총리 네 명과 디지털부 장관 5명이 바뀐 영국 정치의 극도로 혼란스러운 시기를 견뎌내며 광범위한 영역에 걸쳐 혼란스럽게 제정된 법안이다. 법안 제정 시기에 여러 차례 진행된 장관 교체는 각각 정부의 변화와 함께 발생했으며, 새로운 수정 사항과 양보도 이어졌다. 광범위한 영역에 걸쳐 SNS의 잠재적 유해성을 퇴치하고 테크 기업이 자사 플랫폼의 여러 활동에 대한 책임을 지도록 한다는 가정이 적용된다. 그러나 캐스카트 사장이 우려하는 바는 주로 테크 기업을 대상으로 신속한 기술을 사용해 아동 학대 콘텐츠가 플랫폼에서 공개 상태든 비공개 상태든 전송되는 일을 확인하도록 하는 요구사항을 기술한 단 한 문장이다. 왓츠앱은 테크 기업이 신속하게 아동 성 착취 콘텐츠 유포 사실을 확인할 기술이 존재하지 않는다고 주장한다.
캐스카트 사장은 “기술을 이용한 아동 성 착취 콘텐츠 확인 효과와 가까운 일은 본 적이 전혀 없다”라고 말했다.
[사진=Unsplash]
2021년, 애플은 아동 성 착취 게시물을 찾으려 사용자의 아이클라우드 사진을 스캔할 시스템을 도입하려 했다. 비판 세력은 각국 행위가 다른 유형의 콘텐츠를 찾을 목적으로 시스템을 악용할 위험성이 있다는 점을 두고 아이클라우드 스캔 행위를 비판했다. 결국, 2022년 말, 아이클라우드 스캔 기술 도입 계획을 중단했다.
만약, 아동 성 착취 게시물을 찾아낼 목적의 메시지 스캔 기술을 개발할 수 없다면, 기업이 법률을 준수할 유일한 방법은 암호화 기술 해제이다. 왓츠앱과 시그널 등 메시지 플랫폼 서비스 기업은 이미 암호화 기술 해제를 반대하였다. 2023년 2월, 시그널은 신규 법률이 암호화 수준 저하를 강요한다면, 영국 시장을 떠날 것이라고 위협했다. 시그널 사장 메레디스 휘태커(Meredith Whittaker)는 BBC와의 인터뷰에서 “시그널은 진정한 개인 커뮤니케이션 수단을 제공한다는 사용자의 신뢰를 저하하게 될 수도 있다면, 100% 사업 철수를 결정할 것이다”라고 말했다.
캐스카트 사장은 왓츠앱 플랫폼의 암호화 수준 저하로 이어질 노력을 일절 따르지 않을 것이라고 밝혔다. 그는 “왓츠앱은 최근 이란에서 금지 대상이 되었다. 자유 민주주의 국가에서 암호화 저하를 요구한 사례는 이번이 처음이며, 암호화 수준 저하가 현실이 되지 않기를 바란다. 전 세계 사용자가 보안을 원하는 것이 현실이다”라고 말했다.
온라인 안전법은 암호화 수준 저하를 명확히 요구하지는 않는다. 그러나 캐스카트 사장을 포함하여 온라인 안전법을 반대하는 이들은 법적으로 모호한 영역이 발생하여 모든 측면에서 프라이버시 수준이 저하될 것이라고 말한다.
영국을 최대 규모 시장 중 한 곳으로 보는 스웨덴 VPN 기업 물바드(Mullvad) CEO 얀 욘슨(Jan Jonsson)은 “온라인 안전법은 프라이버시 수준 저하의 첫 번째 단계이다. 온라인 안전법의 전체적인 아이디어는 장기적으로 암호화를 제거하는 것이라고 생각한다”라고 말했다.
디지털 권리 단체 제19조(Article 19) 법률 정책국장 바보라 부코프스카(Barbora Bukovská)는 “성 착취 게시물을 옹호하는 이는 없다. 그러나 온라인 안전법은 프라이버시를 위반하고, 광범위한 영역에서 개인 커뮤니케이션 감시 법안을 제정할 기회가 있다. 민주주의 국가에서 이와 같은 상황이 발생할 수 있는가?”라고 말했다.
영국 정부 내 온라인 안전법 제정 감독 담당 부처인 영국 내무부는 와이어드의 온라인 제정법 도입 반응 제공 문의에 답변하지 않았다.
영국 아동 자선 단체는 온라인 안전법의 아동 성 착취 게시물 관련 조항을 둘러싼 논쟁이 프라이버시와 안전 중 하나를 선택하는 흑백 논리처럼 설명하는 것은 솔직하지 못한 설명이라고 지적한다. 온라인 안전법이 제기한 기술적 문제는 충분히 성공할 수 있는 문제이며, 세계 최대 규모 테크 업계 대기업이 아동 성 착취 게시물 퇴치 해결책에 투자하는 것이 문제 해결 확률이 더 높다고 본다.
영국 아동 자선 단체 NSPCC 아동 안전 온라인 정책 부사장 리차드 콜라드(Richard Collard)는 “많은 전문가가 아동 성 착취 게시물 제거와 단 대 단 암호화 환경 유지가 가능하다는 사실을 입증했다”라고 주장했다. 이어서 2022년 7월, 영국 사이버 정보국인 GCHQ의 수석 기술 국장 두 명이 공동으로 발표한 연구 논문을 그 예시로 언급했다.
많은 기업이 이미 같은 주장을 펼치는 맞춤 설계 제품을 판매하기 시작했다. 2023년 2월, 런던 기업 세이프투넷(SafeToNet)은 왓츠앱과 같은 메신저에 업로드되는 아동 착취 게시물 확인 및 차단 기능을 제공하는 서비스인 ‘세이프투워치(SafeToWatch)’를 출시했다. 세이프투넷 최고 운영 관리자 톰 패럴(Tom Farrell)은 “세이프투워치 적용 범위는 기기 단위에 머무르므로 암호화 기술에 영향을 주지 않는다”라며, 아동 착취 게시물 감지 기술을 스마트폰 카메라의 자동 초점 기능과 비교했다. 페럴은 “자동 초점 기능은 사용자가 피사체 초점을 맞추기 전까지 사진을 촬영하도록 하지 않는다. 안전하다는 사실이 입증되기 전까지는 사진을 촬영하지 않을 것”이라고 말했다.
왓츠앱의 캐스카트 사장은 프라이버시 메시지 기능이 온라인 안전법에서 완전히 제외되도록 촉구했다. 또한, 이미 왓츠앱이 미국 실종 학대 아동 방지 센터(National Center for Missing and Exploited Children)에 신고하는 아동 성 착취물 게시물 발견 건수가 애플과 구글, 마이크로소프트, 트위터, 틱톡의 아동 성 착취 게시물 신고 건수 총합보다 더 많다고 덧붙여 전했다.
그러나 온라인 안전법 지지 세력은 캐스카트 사장의 주장에 반대한다. 아동 성 착취 게시물 감지 목적의 인터넷 수색 라이선스를 보유한 영국 비영리 단체인 인터넷 감시 재단(Internet Watch Foundation)의 공공 문제 및 정책 국장인 마이클 텅스(Michael Tunks)는 “단 대 단 암호화 환경에는 아동 학대 게시물 문제가 있다”라고 주장했다.
왓츠앱은 일부 플랫폼보다 아동 성 착취 게시물 보고 측면에서 더 훌륭한 노력을 펼친다. 그러나 암호화 기술을 적용하지 않은 메타의 다른 기술과 비교하는 것은 바람직하지 않다. 데이터 플랫폼 스태티스타(Statista)가 제시한 통계 자료를 기준으로 보았을 때 인스타그램과 왓츠앱의 전 세계 사용자 수는 같다. 그러나 미국 실종 학대 아동 방지 센터는 인스타그램과 왓츠앱의 아동 성 착취 게시물 신고 건수가 각각 300만 건, 130만 건이라고 발표했다.
텅스 국장은 “온라인 안전법은 어떠한 방식이든 단 대 단 암호화 수준을 저하할 방법을 찾느라 혈안인 모습을 보이지 않을 것이다”라고 말했다. 텅스 국장은 현재와 같은 형태의 온라인 안전법을 지지하며, 온라인 안전법이 여러 기업에 인터넷의 아동 착취 문제와 관련하여 책임감을 부여할 것이라고 말한다. 그는 “온라인 안전법은 스캔 방식을 아동 성 착취 게시물과 테러 게시물 감지 목적으로만 사용할 것이라는 점을 분명하게 밝힌다. 영국 정부는 온라인 안전법을 아동 성 착취, 테러 게시물 이외에 다른 게시물을 찾을 목적으로 변경할 방법을 모색하지 않는다는 점을 매우 분명하게 밝혔다”라고 덧붙였다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202303/4625_6083_5252.jpg)
뉴스레터 신청