주요 인터넷 업체들이 정부와 범죄단체의 검열이나 해킹을 막기 위해 채팅 앱(애플리케이션)의 메시징 서비스 보안을 강화하면서 정보기관의 불만도 커지고 있다고 파이낸셜타임스(FT)가 5일(현지시각) 보도했다.
신문은 미국 전자프론티어재단(EFF) 보고서를 인용, 페이스북의 왓츠앱, 구글 행아웃, 스냅챗 등 주요 메시징 앱 다수가 이용자 보호를 위한 ‘종단간’(end-to-end) 암호화 서비스 제공에 실패했으나 일부 기업들은 성공했다며 이같이 전했다.
EFF의 네이트 카르도조 변호사는 보고서에서 “최근까지 보안 요구가 없었던 메시징 서비스 암호화 분야에서 많은 기업이 성과를 거두고 있다”고 말했다.
그는 지난해 미국 중앙정보국(CIA) 전 직원 에드워드 스노든이 국가안보국(NSA)의 광범위한 온라인 도청 내용을 폭로한 이후 많은 IT(정보기술)업체들이 암호화 개선에 진전을 이뤘다고 밝혔다.
그는 암호화 강화로 정보기관들이 데이터를 입수하기가 한층 어려워졌다면서, 이는 IT기업이 의도하지 않은 ‘부작용’이라고 지적했다.
이와 관련, 영국 정보통신본부(GCHQ)의 로버트 해니건 국장은 이번 주 인터넷 기업이 테러리스트와 범죄자들의 ‘지휘 통제망’으로 전락했다면서, 정보기관의 합법적 조사가 쉽게 이뤄질 수 있도록 협조해줄 것을 촉구했다.
FT는 인터넷 업체들이 수개월 전부터 보안 강화조치를 취하고 있다고 밝혔다. 페이스북은 지난주 암호화 도구인 ‘토르’(Tor) 브라우저를 통해 이용자가 사이트를 방문할 수 있도록 했다.
페이스북 홍보관계자는 “암호기술 채택 확대는 우리가 계속 추진하는 것”이라며 “페이스북은 EFF의 보안 평가 항목에 포함되지 않은 악성소프트웨어의 감지와 같은 이용자 보호 조치들을 취하고 있다”고 말했다.
스노든 폭로 사건은 온라인 커뮤니케이션 분야에서 강화된 보안 서비스를 제공하는 많은 신생 벤처기업들이 생겨나는 계기가 됐다.
크립토캣, 텍스트시큐어, 시그널, 사일런트폰 등의 메신저 서비스는 EFF의 평가 테스트에서 만점을 받았다.
7개 항목의 EFF 보안평가 테스트는 메시징 서비스가 종단간 암호화 서비스를 제공하는지, 이용자가 과거 메시지를 영구히 삭제할 수 있는지 등을 포함하고 있다.
EFF는 테스트 결과 구글, 페이스북, 야후, 블랙베리, AOL 등 주요 인터넷 업체의 메시징 서비스 가운데 애플의 아이메시지(iMessage)와 페이스타임(FaceTime)앱 만이 종단간 암호화 서비스를 제공했다고 밝혔다.
류경동기자 ninano@etnews.com