[월요논단]암호의 양면적 성격과 올바른 활용방안 논의 필요성

이슬람국가(IS)의 파리 테러 이후 정보기관 테러 대응 실패라는 말이 나온다. 일부 언론은 암호화 메신저 활용과 스노든의 미 국가안전보장국 감찰 프로그램 폭로를 그 배경으로 지적했다. 실제로 IS는 테러 모의에 텔레그램, 와츠앱 등 암호화 메신저를 활용한 것으로 알려졌다. 텔레그램은 지난 달 말 78개의 IS 의심계정을 차단했다고 발표했다.

이러한 논란 중심에 암호가 있다. 암호는 유·무선 통신과 사이버 환경에서 보안의 핵심적 역할을 한다. 악의적 주체는 사법기관과 정보기관 감시를 피하기 위한 수단으로 이를 활용했다. 보안을 위해 쓰이던 암호 활용이 논란이다. 이에 미국과 EU 국가를 중심으로 안보를 위한 암호 활용 제한 논의가 이뤄진다.

오바마 대통령은 IT기업과 사법당국에 테러리스트가 기술을 활용해 사법망을 빠져나가지 못하게 해달라고 당부했다. 이달 초 발생한 LA 총격 테러 관련 대국민 연설에서다. 미 상원 정보위원 리차드 버 위원장, 군사위원회 존 매케인 위원장 등은 암호 활용에 따른 안보 공백을 경고했다. 미 연방수사국(FBI)은 최근 상원 법사위원회 청문회에서 지난 5월 텍사스주 총기난사 테러 용의자 문자메시지를 아직까지도 해독하지 못했다고 밝혔다.

보도에 따르면 프랑스 경찰은 파리 테러 이후 익명 브라우저 토르(Tor) 사용과 공유 와이파이(Wi-Fi) 활용을 금지하는 방안을 추진 중이다. 최근에는 미국 애플이 자사 메신저 ‘아이메시지’와 관련해 영국 정보기관 감시권한 강화 움직임을 반대하는 의견서를 제출했다.

언론과 시민 단체에서도 암호와 관련 논의를 지속 제기한다. 뉴욕타임즈 등 일부 언론에서는 메신저 앱 암호화 재검토 필요성을 제기한다. 포브스 등 언론과 시민단체는 국가의 과도한 권한 침해에 우려를 표한다.

과학과 기술의 가치중립성 논란을 꺼내지 않아도 된다. 다만 암호의 양면적 성격에 논의가 필요한 시점이다. 과도한 암호 활용으로 국가 안보에 위협이 발생한다면 이를 제한하는 방안을 모색해야 한다.

일부 국가는 이미 과도한 암호 활용에 제한을 둔다. 영국은 수사권한규제법(RIPA)을 통해 압수한 자료가 암호화되면 복호화 키 제출 혹은 복호화를 강제하는 권한을 수사기관에 부여한다. 캐나다, 호주 등 영연방국가도 유사한 복호화 강제 권한 혹은 요구 권한 등이 법제화됐다. 미국, 벨기에, 핀란드 등은 용의자 등 당사자가 아닌 통신사업자 혹은 시스템 사업자에게 복호화 협조 의무를 부여한다.

암호의 제한적 활용과 관련한 다양한 연구와 논의는 지속됐다. 필요시 당사자 협조 없이 복호화하는 ‘키 에스크로우’ ‘신뢰할 수 있는 제3자 암호화’ ‘암호 백도어’ 등이 대표 사례다. 하지만 역기능에 대한 우려와 사회적 합의 도출 실패로 대안 실현은 어려움을 겪는다.

최근 안보 환경은 새로운 양상으로 변한다. 테러 집단 등 비국가주체가 안보 주요 주체로 등장했다. 자생적 테러 등 새로운 위협이 출현한다. 상황 변화에 따른 기존 기술 활용방안을 다시 한 번 생각해야 한다.

암호는 일반 국민이 프라이버시와 재산권 보호 등을 위해 자구 목적으로 활용하는 선의의 수단이다. 따라서 암호 제한은 선량한 국민 피해로 이어질 수 있다. 반면 과도한 암호 활용이 사회 전체 안전을 위협한다면 이를 규제하는 방안도 필요하다.

안보 환경이 변화됐다. 우리 사회 최선 이익을 위한 올바른 암호 활용방안을 민주적이고 합리적으로 모색해야 한다.

임종인 고려대 정보보호대학원 교수 jilim@korea.ac.kr