카카오톡이나 라인과 같은 모바일메신저가 이미 국민 통신수단으로 자리잡고 있는 상황에서 범죄수사를 목적으로 한 도감청을 어느 수준까지 허용해야하는 것일까?
에드워드 스노든이 미국 국가안보국(NSA)의 글로벌 IT기업에 대한 광범위한 감청 실태를 폭로한 이후 2013년부터 구글, 애플, 마이크로소프트, 페이스북 등은 성명서를 내고, 정부의 정보감시활동의 투명성을 보장해야한다는 목소리를 내고 있다. 이들 기업은 모두 암호화 통신을 통해 사용자들의 정보를 보호하고 있다고 강조하고 나섰다.
이런 가운데 최근에는 프랑스 파리 테러 이후 ISIS와 같은 테러집단의 위협에 빠르게 대응하기 위해 암호화 통신을 통해 송수신된 내역까지도 정부가 모니터링할 수 있도록 해야한다는 주장에 다시 힘이 실리고 있는 모양새다. 정보 기관들이 앞장서 암호화된 메시지도 필요하면 봐야 한다고 외치고 있다.
우리나라는 어떨까.
2014년 1월 서상기 의원(새누리당)이 대표발의한 통신비밀보호법 개정안에 따르면 스마트폰 등 첨단통신 서비스를 악용한 강력범죄, 국가안보위협에 보다 빠르게 대응하기 위해 이동통신사들에게 감청설비 구축을 의무화하는 내용을 담고 있다.
문제는 이러한 법안이 수사기관, 정보기관 등에 오남용될 경우 개인정보침해우려가 높다는 점이다. 이미 국가정보원 등 정부기관을 통한 민간인 사찰 의혹 등이 수차례 제기돼 왔으며, 국민 정서상 법적으로 도감청을 허용한다고하더라도 거부감이 큰 것이 사실이다.
그렇다고 안전장치가 없는 것은 아니다. 현행 통신비밀보호법은 허가 없는 불법도감청을 엄격히 금지하고 있다. 범죄수사 등을 목적으로 감청이 필요할 경우 최장 2개월까지만 가능하며, 압수수색영장, 감청영장이 발부된 경우에만 가능하다. 감청설비를 이용할 경우에도 정보수사기관은 국회 정보위원회에, 그 외 국가기관은 미래창조과학부에 각각 신고해야한다. 사전, 사후 감시체계가 갖춰져 있는 것이다.
서상기 의원은 이러한 정서를 반영해 지난해 11월17일 이통사 등 전기통신사업자들에게 감청협조설비를 설치하되 우리나라 국민에 대한 휴대폰 및 SNS 감청을 금지하고, 테러, 산업스파이, 국제범죄조직 등에 대응하기 위한 용도로 제한하는 법안을 대표발의했다. 국내외 모두 범죄수사나 안보를 목적으로 전기통신사업자들에 정보를 요청하거나 영장발부에 따른 감청이 허용되고 있다. 따라서 적법한 절차를 따른다면 감청설비를 설치하는 것 자체가 큰 문제가 되지는 않을 것으로 전망된다.
이보다 논의가 필요한 부분은 크게 두 가지로 요약된다. 먼저 카카오톡 비밀채팅과 같이 종단 간 암호화(E2E) 기술을 활용해 메시지를 송수신하는 당사자들만 내용을 확인할 수 있는 서비스에 대해서도 감청을 허용하도록 기술적 장치를 마련해야하냐는 문제다.
카카오 관계자에 따르면 현재 검찰, 경찰이 범죄사건에 대한 압수수색영장을 제시할 경우, 해당 사용자가 주고 받은 대화내역을 공개하도록 돼있다. 카카오톡을 통해 송수신한 메시지는 2일~3일 간만 저장되는 만큼 해당 기간 동안 용의자가 주고받은 메시지만 확인할 수 있다.
이와 함께 수사대상에 대한 감청영장이 발부되면 용의자에 대해 최장 2달 간 송수신한 메시지 내용에 대한 감청이 가능하게 된다.
그러나 카톡이 제공하는 비밀채팅 기능을 활용하면 이마저도 제한된다. 당사자의 스마트폰을 압수하지 않는 한 메시지 내역을 확인하기 어려운 구조이기 때문이다. 라인도 비슷한 방식을 취하고 있는 것으로 알려졌다. 따라서 종단 간 암호화를 풀어보기 위해서는 일종의 감시장치 역할을 하는 백도어를 심는 수밖에 없기 때문에 또 다른 프라이버시 침해 문제가 불거질 가능성이 크다.
이와 관련 법무법인 민후 김경환 대표변호사는 "국가안보나 사회질서유지 차원에서 필요하다면 E2E 암호화가 적용됐다고 하더라도 용의자가 주고 받은 내용을 볼 수 있게 하는 것이 맞다고 본다"고 밝혔다.
반면 앞서 카이스트 김용대 교수는 "암호화를 잘해서 99.99%를 안전하게 해야지 0.01%의 테러범들을 찾기 위해 암호화를 안전치 않게 만드는 것은 맞지 않다"고 지적한 바 있다. 암호화한 내용을 임의로 풀어볼 수 있게 허용하는 것은 소 잡으려다 초가삼간을 다 태우는 것이나 마찬가지라는 주장이다.
법무법인 테크앤로 구태언 변호사는 조금 다른 관점에서 의견을 제시했다. "감청의 오남용을 막기위해 이미 통신비밀보호법 상 사전, 사후규제가 있다"며 "더 중요한 것은 사물인터넷(IoT), 핀테크 등 새로운 기술이 등장하면서 발생할 수 있는 새로운 형태의 사이버범죄에 적극적으로 대응할 수 있는 방법이 필요하다"고 주장했다.
관련기사
- MS, 정부주도해킹 사용자에게 통보2016.01.05
- '암호화도 풀어라'...中 테러방지법 통과2016.01.05
- 美 NSA, 무차별 도·감청 전면 중단2016.01.05
- 암호 열어주면 테러방지 효과 있을까2016.01.05
최근 미국에서는 암호화한 트래픽에 대한 감청을 허용하되 이러한 내용을 풀어볼 수 있는 암호화키를 제3의 신뢰할 수 있는 기관에 보관하는 방법으로 법 집행과 투명성 보장이라는 두 마리 토끼를 잡겠다는 의견이 나오고 있다.
이와 관련해 구 변호사는 "이렇게 할 경우 제3의 기관을 감시할 수 있는 또 다른 기관들이 필요할 수밖에 없다는 점에서 한계가 있다"고 지적했다.
