[기획] 프라이버시냐… 테러 방지냐… 딜레마에 빠진 메신저 암호화

보안이 대폭 강화된 모바일 메신저 암호화가 프라이버시 강화와 테러 악용 사이에서 딜레마에 빠졌다. 국내에서 지난해 ‘카카오톡 감청’ 논란이 일어나면서 암호화 강화 필요성이 제기됐지만 최근 해외에서는 메신저 암호화 금지에 대한 목소리가 나오고 있다. 복잡한 암호화 기술을 적용한 메신저가 테러 세력의 비밀 소통 창구로 이용되는 경우가 많은 탓이다.

영국 데이비드 캐머런 총리는 지난 11일(현지시간) 영국 노팅엄에서 “정부의 기본 역할은 국민을 안전하게 지키는 것”이라며 “테러 세력들이 인터넷상에서 안전하게 활동할 수 있는 ‘성역’은 제거돼야 한다”고 밝혔다. 지난 7일 발생한 프랑스 파리 테러사건을 계기로 국가 정보기관들의 대화 내용 추적을 막는 암호화 메신저들을 테러 세력의 ‘성역’이라고 언급하며 압박에 나선 것이다. 캐머런 총리는 “오는 5월 재선에 성공할 경우 보안기관이 해독할 수 없는 메신저 암호화를 금지하겠다”고 선언했다. 특히 이슬람 극단주의 무장단체 ‘이슬람국가(IS)’가 사용하는 것으로 알려진 ‘슈어스팟(surespot)’이 암호화 메신저들에 대한 논란을 확산시켰다. IS와 접촉한 후 터키 킬리스에서 행방을 감춘 김모(18)군도 슈어스팟을 사용한 것으로 알려졌다.

슈어스팟은 보안성이 높다. 이메일 주소나 휴대전화 번호를 통한 인증을 할 필요 없이 서로의 메신저 아이디(ID) 만으로 대화할 수 있다. 서로의 ID를 입력해야만 대화할 수 있기 때문에 지인 간의 대화만 가능하다. 또 한 사람이 메시지를 삭제하면 상대방 화면에서도 메시지는 사라진다. 메시지가 서버 저장을 거치지 않기 때문에 지운 내용을 복구할 수도 없다. 모바일 화면 캡처 기능도 제한된다. 보안 강화를 이유로 전 세계 20만명이 슈어스팟을 이용하는 것으로 알려져 있다.

캐머런 총리가 규제 대상을 구체적으로는 언급하지 않았지만 전 세계적으로 보안을 내세우며 사용되고 있는 왓츠앱, 구글 행아웃, 애플 아이메시지, 텔레그램, 크립토캣 등이 포함될 것으로 보인다. 이들 메신저는 대화 내용을 암호화해 저장하거나 바로 삭제해 보안을 내세운 서비스들이다.

국내 메신저들은 최근 암호화 기술을 보완한 서비스들을 선보였다. 다음카카오의 카카오톡과 SK커뮤니케이션즈 네이트온은 지난달 프라이버시 강화를 위해 비밀 채팅 모드를 추가하고 ‘종단 간 암호화(end-to-end encryption)’ 방식을 적용했다. 이 기술을 적용하면 대화 내용을 풀 수 있는 암호 열쇠가 이용자 휴대전화에만 저장돼 서버에서 확인할 수가 없게 된다. 기존에는 서버에 대화내용이 저장돼 프라이버시 침해 논란이 벌어진 바 있다. 한국정보화진흥원 관계자는 “프라이버시 강화에 대한 소비자들의 요구와 국가 안보라는 가치가 충돌되기 때문에 적정선을 정립하는 노력이 필요하다”고 말했다.

김유나 기자 spring@kmib.co.kr