페이스북의 종단간 암호화 적용이 미뤄지는 이유

- Advertisement -

(출처:Reuters)

2019년 페이스북(현 메타)이 메신저 서비스 모든 영역에 종단간 암호화를 지원하겠다고 발표했다. 페이스북의 마크 저커버그 최고경영자(CEO)는 “사생활 보호가 미래다(The Future is Private)”라는 말로 보안의 중요성을 강조했다.

종단간 암호화(end-to-end encryption, E2EE)는 전송자와 수신자만이 전송 내용을 읽을 수 있게 하는 암호화 기술이다. 메시지나 전화통화, 사진, 영상 등을 암호화해 이를 해독할 수 있는 암호키를 가진 최종 사용자만이 내용을 열람하게 한다. 악의적인 목적으로 접근하는 해커들이나 데이터를 관리할 책임이 있는 플랫폼 사업자도 암호화된 데이터를 확인할 수는 없다. 다만, 누군가와 통신을 주고받았다는 사실 자체를 보호하지는 못한다. 빈틈이 없는 것은 아니나 안전한 암호화 기술이라는 점은 변함없다.

우수한 보안성으로 종단간 암호화는 널리 사용된다. 특히 새 나가서는 안 되는 개인적인 대화가 오고 가는 메신저 앱 대부분이 종단간 암호화를 받아들이고 있다. 국민 메신저 카카오톡에서도 종단간 암호화를 도입했다. 전세계 20억 명이 사용하는 왓츠앱이나 보안 메신저의 대명사 텔레그램에서도 같은 기술을 사용 중이다.

사실 메타의 종단간 암호화 지원 발표는 한발 늦은 정책이었다. 텔레그램이나 시그널 등 경쟁 메신저에서는 이미 기본으로 종단간 암호화를 적용해왔으며 왓츠앱은 2014년, 카카오톡은 2015년부터 종단간 암호화를 도입했다. 페이스북 메신저는 2016년 뒤늦게 종단간 암호화 기능을 도입했는데 이마저도 비밀 채팅 기능을 이용할 때만 해당되는 기능이었다.

보안을 강화하겠다는 페이스북의 행동이 마냥 좋게 보이지 않았던 건 여러 번의 대형 개인정보 유출 사건으로 뭇매를 맞은 뒤였기 때문이다. 또 다른 개인정보 유출 사고를 막기 위한 근본적인 대책 마련에는 소홀하고 벌금으로 사태를 무마하려는 태도 또한 도마 위에 올랐었다.

그런데 지난해 11월 돌연 메타는 영국 언론 텔레그래프를 통해 종단간 암호화를 적용하는 계획을 미룬다고 밝혔다. 보안 강화에 더욱더 힘써 자사 서비스에 도입할 예정이라고 전했다. 적용 시기는 2023년쯤으로 보고 있으며 전 세계에 동시 적용할 계획이다.

자사 서비스인 왓츠앱과 달리 페이스북 메신저와 인스타그램 다이렉트메시지(DM)에는 여전히 종단간 암호화가 적용되지 않고 있다.

메타에서 밝힌 명분은 이용자 안전이다. 최종 사용자만 대화 내용을 볼 수 있는 탓에 범죄에 악용될 수 있다는 점을 근거로 들었다.

일정은 미뤄졌지만 철회는 아니다. 언젠가는 종단간 암호화가 적용될 것이라는 점은 분명히 한 셈이다.

하지만 메타의 종단간 암호화 기술 도입을 반대하는 목소리도 적지 않다. 이유인즉슨 암호 기술로 인해 통신 내용을 확인할 수 없어 아동 성적 학대 관련 범죄 증거 수집이 어렵다는 것. 범죄자들이 지금보다 더 활개치게 될 것을 우려했다.

이용자 보호를 위해 종단간 암호화 지원을 한다고 밝혔지만 그 안에는 불순한 의도가 담겼다는 페이스북 전 직원의 폭로도 나왔다. 페이스북 아동 보호팀에서 일했던 인물은 종단간 암호화 기술 적용 발표를 두고 마케팅이나 독점금지법에서 유리한 위치를 선점하고 사법 기관과의 마찰을 줄이려는 속셈이라고 주장했다. 이 때문에 아동 보호팀 업무를 완수하는 데 어려움이 컸다고 전했다.

메타 측에서도 입장을 밝혔다. 메타는 암호화 기술은 강력한 보안 수단이며 이를 적용하기 위한 계획을 세우고 있다고 밝혔다. 종단간 암호화 기술 적용 시기를 늦추는 이유도 사법 기관이 원활하게 수사할 수 있게 하려는 조치라고 설명했다. 예정대로 종단간 암호화가 적용되더라도 암호화되지 않은 데이터나 계정 정보, 사용자 보고서 등 학대 관련 중요한 정보는 계속해서 제공할 수 있다고 덧붙였다.

아동 보호 관련 이슈에 대한 답변도 있었다. 메타는 “의심스러운 프로필을 금지하고 성인이 연결된 사용자가 아닌 미성년자에게 메시지를 보내지 못하도록 제한하고 18세 미만 기본 계정을 비공개 처리해 피해를 방지하는 데 중점을 두고 있다”고 전했다. 문제가 있는 메시지를 신고받으면 신속하게 대응하고 당국과 협조하겠다는 의사도 전달했다.

테크플러스 에디터 나유권

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here

Related Stories