FBI 국장 “데이터 암호화 때문에 범인들 더 자유로워져”

범죄 억제력이 주는 효과보다 사회 전반에 악영향이 더 클 것

[보안뉴스 문가용] 최근 FBI 국장이 “데이터 암호화를 합법화 시키는 건 아동 포르노그래퍼, 유괴범, 테러리스트들이 어떠한 제재도 없이 거리를 돌아다니도록 허락하는 것이나 다름없다”고 주장해 논란이 일고 있다. 암호화가 강력해지면 범인들이 숨을 곳이 많아지고, 법을 제대로 집행하기 어려워진다는 게 그 말의 요지였다. 그 말을 듣자마자 난 ‘음?’하고 물을 수밖에 없었다. 아니, 암호화가 없으면 법이 제대로 집행된다니? 이게 무슨 소리요.

일단 나는 법을 집행하는 사람은 아니다. 하지만 군대와 국가의 법 집행 기관에 20년 넘게 기술 협조를 해왔다. 그래서 외부인이지만 내부인에 준하는 시각을 가지고 있다고 볼 수 있다. 또한 그렇기 때문에 난 지금 쓰려는 글과는 다르게 정부 기관에 호의적이며 그들의 노고에 감사하는 마음을 가지고 있다. 분명 정부와 법을 집행하는 사람들이 있기 때문에 우리 사회는 이러니저러니 해도 보호받고 돌아가고 있으니까.

그러나 정부의 검열과 개인의 자유 문제에 있어 가장 중요한 건 ‘균형’이라고 생각한다. 문제는 법을 집행하는 사람들은 항상 최고로 강력하고 최고로 광범위한 ‘권위’를 원한다는 것이다. 그런데 이는 일반 국민들도 마찬가지다. 자신들이 가질 수 있는 최고로 강력한 권리를 최대한 광범위하게 적용하고(혹은 받고) 싶어한다. 이는 보안담당자나 시스템 관리자 역시 마찬가지다. 그런데 이는 이뤄질 수 없는 이상이고 희망이다. 아무도 최고 수치의 권력을 누릴 수 없고, 그런 개체가 생길 때 사회는 제대로 돌아갈 수가 없다. 즉, 균형을 서로 맞춰야 한다는 것이다.

그런 점에 있어서 FBI 국장의 최근 발언은 최대한의 권력을 전제하고 있는 그들의 태도를 엿볼 수 있는 발언이라 아쉽다. 하지만 이는 어디까지나 ‘추측’일 뿐이라 이를 두고 뭔가를 반박하는 건 바람직하지 않을 것이다. 그런 추측성 전제는 배제하고 그의 발언이 왜 잘못되었는지 좀 더 객관적인 시각으로 짚어보고 싶다.

우리 모두 인간이다

데이터 암호화를 풀 수 있는 열쇠를 법 집행기관에 전부 부여한다면 그 전에 그 열쇠가 법 집행기관 사무실 밖으로 절대 나갈 수 없는 시스템을 갖춰야 한다. 그리고 그 열쇠에 접근권한을 가진 사람들이 절대 그 열쇠를 가지고 나쁜 마음을 먹지 않을 수 있도록 조치를 취해야 한다. 하지만 세상에 ‘절대’는 없고, 외부 유출도 없고 내부 인원 실수 혹은 변절도 일어나지 않는 조직은 꿈에서나 존재한다는 걸 우리는 알고 있다. 해커들은 어떻게 해서든 자신들에게 필요한 정보에 안착한다.

보안의 입장에서 보면 법을 집행하는 사람들이라고 일반 대중과 다를 것이 하나도 없다. 좋은 사람도 있고 나쁜 사람도 있으며 실수 없는 사람도 있고 덤벙대는 사람도 있다. 정말 우리 모두는 다 그냥 사람일 뿐인 것이다. 아주 사소한 실수나 평범한 무신경으로 인해 크고 작은 사건은 지금 이 순간에도 벌어질 것이다. 다만 대중에게 알려지지 않았을 뿐이다. 정부 기관 혹은 법 집행 기관에서 일어나는 사소한 사건들은 어지간히 크게 발전하지 않는 한 그들 내부에서 해결되고 끝난다. 그건 일반 사기업에서도 마찬가지다.

국가 경쟁력 약화

스노우든이 NSA의 감청 및 검열 행위에 대해 폭로했을 때 어떤 일이 일어났나? 해외 기업, 특히 정보 관련 기업들의 미국 진출이 크게 줄어들거나 늦춰졌다. 해외에서는 미국 정부에 대한 불신이 형성되어 아직까지도 다 해결되지 않은 상태다. 어떤 지표에 따르면 미국의 기술 회사들이 2016년까지 볼 수 있는 손해액은 2천억 불에 달한다고 한다.

이를 해결하려면 정부에서 개인과 업체가 자신들이 가진 정보를 지킬 수 있도록 해주어야 하지, 정부가 직접 통제나 관리를 하려고 해서는 안 된다. 그런 태도를 유지하면 할수록 타 국가 정부 및 업체의 불신은 깊어져만 갈 것이다. 정보를 다루는 데에 있어 세계의 표준 혹은 적어도 공감대를 고려하는 정책을 시행해야 한다.

반조류의 미국

우리의 삶은 점점 디지털화 되어가고 있다. 언제 어디서나 사진을 볼 수 있고 방금 찍은 동영상을 사람들과 즉시 공유하는 것이 가능하다. 그런데 이게 지나치다보니 ‘누구나’ 그 사진을 공유하기에 이르렀다. 영화배우 제니퍼 로렌스는 자신의 남자친구에게 보여주기 위해 찍은 비밀스런 사진들이 온 천하에 공개되는 아픔을 겪었다. 디지털화 때문에 사람이라서 어쩔 수 없이 생길 수밖에 없는 우리의 은밀한 것들이 원치 않게 공개되는 것이다.

별로 남에게 보여주기 싫은 간질거리는 메시지나 개인의 일기, 온갖 음침하거나 어두운 생각을 아무렇게나 적어놓은 게시글들 역시 이런 위험에 노출되어 있는 상태다. 심하게 말해 어쩌면 그냥 시간 문제일 뿐인지도 모르겠다. 이런 현상의 끝은 어디일까? 우리는 완벽하게 안전한 공간을 마련할 수 있을까? 법 집행기관이 암호화를 금지시킨다면 그 대답은 ‘아니오’일 수밖에 없다. 이는 디지털화 되어 가는 시대의 흐름에 완벽히 반하는 일이다.

범인들이 더 좋아해

이미 시중에는 오픈소스 암호화 소프트웨어가 많다. 그 중엔 백도어가 있는 것도 있고 없는 것도 있다. 만약 법으로 데이터 암호화를 금지시킨다면 대부분 사람들이 오픈소스를 찾을 것이고, 암호화를 금지시킨 정부라면 백도어가 있는 소프트웨어를 선호할 것이 분명하다. 이는 무슨 말이냐, 하면 ‘프라이버시 따위 금지’다. 그렇다면 법을 어긴 사람들이 오히려 프라이버시를 갖게 되는 기묘한 현상이 일어난다.

FBI 국장은 데이터 암호화가 강력해진다면 범인들의 놀이터가 더 커진다고 말했는데, 그렇다면 - 암호화를 약하게 설정할 수밖에 없게 된다면 - 범죄자들도 ‘아, 암호화를 우리도 약하게 해야겠구나, 법은 잘 지켜야 하니까’라면서 자신들의 범죄 흔적을 지우는 것에도 열심을 내지 않을 것이라는 소리인가? 누구나, 심지어 범인들조차, 숨기고 싶은 게 있다면 강력한 암호화에 대한 수요는 어떻게든 발생할 것이고, 그것에 대한 공급책도 분명 발명될 것이다. 즉, 이는 범죄자를 양성하는 법안밖에는 될 수가 없다.

물론 최대한의 장비와 수단을 동원해 범죄를 억제하려는 FBI 및 여러 법 집행기관의 입장을 이해 못하는 건 아니다. 그들의 존재목적이 바로 그것이기도 하다. 실제 그렇기 때문에 수사에 도움을 주는 기술들은 끊임없이 발전해왔다. 우린 DNA도 분석할 수 있고, 지문도 더 선명하게 읽어낼 수 있다. 디지털 포렌식도 진행하며 지리 정보 분석, 로그의 상관관계분석, 메타데이터도 분석하기에 이르렀다. 앞으로 뭐가 더 개발될지 모른다.

지금 같은 시대에 데이터 암호화를 금지시킨다는 것은 사실 정부가 국민의 모든 데이터를 보겠다는 것이며, 이는 예전으로 치면 경찰이 아무런 영장도 없이 구둣발로 아무 집이나 들어가겠다는 것과 마찬가지다. 요즘 누가 영장도 없이 그렇게 막무가내로 법을 집행하냐고 물을 수도 있겠다. 맞는 말이다. 하지만 내 집에 들어온 경찰의 손에 들린 영장은 눈에 확실히 보이는 것이고 내 기기 속에 들어와 있는 정부의 눈초리는 어지간해서 볼 수가 없다. 그래서 데이터 암호화에 우리는 찬성할 수밖에 없다. 영장 없이 돌아다닐 수도 있는 누군가의 침입을 원천차단하고 싶은 것이다.

FBI 국장의 말에 찬성하기 전에 다시 한 번 정보 암호화가 되지 않을 때의 사회 모습을 그려보길 바란다. 범죄의 억제도 중요하지만 우리 개인의 은밀한 공간을 누릴 자유도 중요하다. 결국, 다시 말하지만, 균형의 문제다.

글 : 조나단 펠드먼(Jonathan Feldman)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>