테러범 아이폰5C 잠금해제를 둘러싼 공방이 이제는 입법을 둘러싼 대결로까지 확대되는 모양새다.
더힐, 와이어드 등 외신에 따르면 미국 의회 정보위원회 리차드 버 위원장과 다이앤 파인스타인 상원의원이 마련한 '법원명령에 관한 법률(Compliance with Court Orders Act of 2016)' 초안이 공개됐다.
9쪽 짜리 법안 초안에는 어떠한 경우에도 법원명령을 받으면 이해할 수 없게(unintelligible) 만들어진 데이터를 이해할 수 있게(intelligible) 만들어서 제공해야한다는 내용을 담고 있다. 예를들어 테러범 아이폰5C에 대해서도 암호화된 데이터를 반드시 복호화시켜서 알아볼 수 있는 내용으로 제출해야한다는 것이다.
문제는 이 법안을 따를 경우, 사용자만이 암호화된 메시지를 확인할 수 있는 종단 간 암호화(E2E) 기술을 적용했을 때 문제가 생길 수 있다. 사용자에게 권한을 맡기는 방식의 암호화 기술이 모두 불법이 될 소지가 있기 때문이다. 최근 10억명 사용자를 확보한 왓츠앱도 E2E를 적용하겠다는 방침을 밝힌 바 있다.
와이어드에 따르면 해당 법안을 두고 반대파측 인사들은 "기본적으로 E2E를 불법으로 만드는 것", "모든 암호화 반대법 중 가장 효과적인 법"이라고 비난했다.
아직까지 이 법안은 암호화 기술에 수사기관들이 접근할 수 있는 백도어(뒷문)를 심는 것을 허가할지, 프라이버시 보호와 균형을 맞추기 위한 방안이 있는지, IT회사들이 제품을 개발할 때 어떤 기능상 제약을 둘 것인지 등에 대한 구체적인 논의를 포함하고 있지는 않다.
다만 이동통신회사들의 경우 데이터를 복호화하거나 식별할 수 있게 만들어서 사법기관에게 제공해야한다는 내용을 담고 있다.
관련기사
- "FBI가 사용한 아이폰 잠금 푸는 법, 범용성 없다"2016.04.10
- 아이폰 뚫은 FBI "애플엔 비밀, 의원엔 브리핑"2016.04.10
- FBI, 아이폰 잠금해제법 다른 사건에도 쓰나2016.04.10
- FBI는 아이폰 잠금장치 어떻게 뚫었을까?2016.04.10
뉴아메리카재단 산하 오픈테크놀로지위원회 책임자인 케빈 뱅크스톤은 "법안에는 허가된 배포자(license distributors)들도 이러한 법을 따르도록 하고 있다"며 "여기에는 제품, 서비스, 애플리케이션, 소프트웨어 뿐만 아니라 이들을 배포하는 애플 앱스토어, 구글 플레이 스토어 등까지도 백도어를 적용할 수 있게 하거나 보안을 약화시킬 수 있는 방법을 적용해야한다는 것"이라고 주장했다. 또 다른 대규모 인터넷검열법이 만들어질 수 있다는 우려다.
이에 대해 다이앤 파인스타인 의원측 톰 멘처 대변인은 "아직 법안을 논의 중이고, 최종결정되지 않은 단계라 특정 버전 법안에 대해 언급할 수는 없다"며 "그럼에도 불구하고 목표는 법원명령이 떨어지면 사법기관들에게 암호화를 풀 수 있는 기술적인 방법을 지원하거나 복호화한 정보를 제공하도록 하는 것"이라고 강조했다.
