미국 국가안보국(NSA)이 자국 암호화 기술 수출을 막고, 수출된 암호화 기술의 취약점을 찾아내 감시활동에 활용하려는 시도를 하는 동안 독일에서는 '모두를 위한 암호화(Volksverschlusselung)'라는 프로젝트가 진행 중이다.
이 서비스는 애플리케이션 형태로도 제공되며, 일반 사자들도 누구나 쉬운 엔드투엔드 이메일 암호화를 무료로 제공하는 것을 목표로 한다. 흥미로운 점은 우리나라에서도 공인인증서나 샵메일 등에 활용되고 있는 공개키기반구조(PKI)를 사용하되 여기에 쓰이는 공개키, 개인키 등을 무료로 보급하겠다는 것이다.
독일 지디넷에 따르면 마이클 헤르페르트 프로젝트 매니저는 "모두가 암호화 기술을 사용해야한다"며 "정상적인 커뮤니케이션을 위해서는 아주 단순한 방법이 필요하다"고 밝혔다.
유럽은 2차 세계대전이후 프라이버시 보호에 대해 가장 까다로운 법을 마련하고 있는 것으로 알려졌다. 그 중 독일은 2012년부터 정부차원에서 디지털 아젠다 중 하나로 대중들을 위한 암호화 기술을 개발해 왔다.
앞서 독일 인터넷서비스사업자(ISP)인 도이치텔레콤과 유나이티드인터넷은 NSA의 인터넷감시프로그램인 '프리즘'의 활동에 대응하기 새로운 보안이메일서비스를 도입한 바 있다.
이들 두 회사는 그 뒤에 '드-메일(De-Mail)'이라는 또 다른 암호화 이메일 서비스를 제안한 바 있다. 이 서비스는 사용자가 그들의 이메일 주소를 본인들의 실제 신원정보를 추가하는 방법으로 예를들면 본인의 ID카드를 등록하는 방식이다. 이를 통해 오프라인 우편주소와 마찬가지로 이메일을 쓸 수 있게 하겠다는 것이다.
그러나 현재로서는 드-메일 사용자는 올해 2월까지 백만명 남짓한 수준에 그치는 상황이다. 최상위 보안수준을 유지하지 못하는데다가 최근에야 엔드투엔드 암호화를 옵션형태로 지원하기 시작했기 때문이다. 더구나 이메일 송수신자 모두 드-메일 서비스를 활용해야지만 암호화 기능을 활용할 수 있었다. 닫힌 생태계나 다름없었다는 것이다.
이러한 어려움을 해결하기 위해 프라운호퍼 연구소는 일반 대중들도 쉽게 쓸 수 있는 엔드투엔드 암호화 기술을 개발하는 것을 목표로 한다. 이를 위해 먼저 2개의 키를 사용하는 방법이다. 사용자가 개인키와 공개키를 가진 상태에서 누군가에게 이메일을 보내는 방법이다.
송신자가 수신자가 가진 공개키로 암호화해서 이메일을 전송하면 수신자는 자신의 공개키와 매칭되는 별도의 개인키를 통해서 해당 내용을 복호화해서 보는 방법을 사용할 수 있게 하는 것이다. 현재로서는 가장 보안성이 높은 것으로 알려진 PKI기술을 활용해 암호화된 이메일을 주고받을 수 있게 하겠다는 것이다.
PKI기술의 경우 독일에서도 18년 넘게 활용돼왔으나 이러한 서비스는 약100유로(약12만원)의 사용료가 부과됐었다. 프라운호퍼 연구소는 보급률을 높이기 위해 공개키, 개인키를 무료로 배포한다는 계획이다.
이 연구소는 자신들의 웹사이트를 통해 2천비트 길이의 공개키/개인키를 만들 수 있게 했다. 헤르페르트에 따르면 "NSA와 같은 곳에서도 이러한 키를 해독하기는 어려울 것"이라고 밝혔다.
이 애플리케이션은 사용자가 기존에 쓰던 이메일 프로그램이 해당 키들을 활용할 수 있게 자동으로 설정을 바꿔준다. 올해 여름께 공개된 첫 버전은 마이크로소프트 아웃룩을 지원하며, 이후 버전에서는 모질라 썬더버드, 지메일, 야후 등에 대해서도 지원하도록 한다는 방침이다. 다음으로 연구소는 안드로이드를 최우선 개발 지원한다는 계획이다.
