애플, 구글, MS, 왓츠앱 등 주요 글로벌 IT 기업과 시민 단체, 사이버 보안 전문가들이 영국 정부통신본부(GCHQ)의 암호화 메시지 도감청을 위한 ‘고스트 프로토콜(ghost protocol)’ 계획을 즉각 중단하라고 30일(현지시간) 공개서한을 발표했다.
고스트 프로토콜 계획은 암호화를 무력화하거나 해킹하는 것이 아닌 테크 기업들에게 사용자 몰래 메시지 내용을 동시에 전송하도록 하는 것으로 작년 11월 영국 사이버 보안센터 책임자 이안 레비와 영국 정부통신본부 암호 해독 전문가 크리스핀 로빈슨이 공개 논의를 제안하면서 알려졌다. 일대일 대화 또는 그룹 채팅을 정부 기관이 유령처럼 관찰하도록 하면 암호화를 무력화하지 않아도 된다는 말이다. 물론 테러, 범죄와 관련된 제한적인 접근이라는 전제를 달았다.
이번 공개서한에서는 이런 방식을 도입하는 것은 사용자의 보안과 신뢰를 심각하게 훼손하는 것이라고 비난했다. 사용자는 서비스 제공 업체의 보안 기술을 신뢰하고 대화창에서 자신과 상대방만 있다는 것을 확신할 수 있어야 하는데 고스트 프로토콜 계획은 이런 신뢰 관계를 부정하는 것이라고 주장했다. 보이지 않는 제3자가 있다면 암호화를 해야 할 이유가 없는 것이다.
공개서한에 서명한 참여자들은 영국 정보 당국에게 개인 정보보호, 사이버 보안, 대중의 신뢰 및 투명성에 더 노력할 것을 요구했다.
이번 공개서한에 영국 정부통신본부는 CNBC와 인터뷰에서 “테러범을 막을 수 있는 예외적 데이터 접근법에 대한 우리의 제안에 반응한 것을 반긴다. (고스트 프로토콜은) 가상의 제안은 논의의 출발점으로 의도된 것이다. 우리는 이해 당사자들과 지속적으로 의견을 교환하고 최선의 해결책을 찾기 위해 공개 토론을 할 것"이라는 입장을 밝혔다.
이번 논란은 수년 전 FBI가 테러범이 사용했던 아이폰 정보를 빼기 위해 애플 측에 백도어를 요구했던 것과 이에 애플과 테크 업계가 반발했던 것과 비슷한 양상이다. 당시 FBI는 외부 업체의 도움으로 결국 아이폰 정보를 빼냈다. 이번 논란이 어떻게 결말이 날 것인지 지켜보자.
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
