영국 정부의 암호화 정책 변화: 프라이버시와 보안의 갈림길

 

 

영국 정부의 암호화 정책 변화: 프라이버시와 보안의 갈림길

영국 정부가 자국 웹사이트에서 암호화 관련 권고사항을 조용히 삭제한 사실이 드러나면서, 데이터 프라이버시와 보안을 둘러싼 논란이 다시금 불거지고 있다. 이번 조치는 애플의 iCloud 데이터에 대한 백도어(backdoor) 접근을 요구한 지 몇 주 만에 이루어진 것으로, 암호화 기술과 정부 권한 간의 갈등이 첨예하게 대두되고 있다.

 

 

 

 

 

암호화 권고 삭제와 그 배경

보안 전문가 알렉 머펫(Alec Muffett)은 영국 국가사이버보안센터(NCSC)가 고위험군 개인들에게 암호화를 권장하던 기존 문서를 삭제했다고 밝혔다. 해당 문서는 2024년 10월에 발표된 *“변호사 및 법률 전문가를 위한 사이버 보안 팁”*이라는 제목으로, 애플의 고급 데이터 보호(Advanced Data Protection, ADP) 기능과 같은 암호화 도구를 사용할 것을 권장했다. ADP는 iCloud 백업 데이터에 종단간 암호화를 제공하여, 사용자 외에는 누구도 데이터에 접근할 수 없도록 설계된 기능이다.

그러나 현재 NCSC 웹사이트에서 해당 문서의 URL은 암호화나 ADP를 언급하지 않는 다른 페이지로 리디렉션된다. 대신 애플의 락다운 모드(Lockdown Mode) 사용을 권장하고 있으며, 이는 특정 기능과 접근을 제한하는 극단적인 보안 도구로 알려져 있다. 머펫은 원본 문서가 인터넷에서 완전히 삭제되었으며, 현재는 웨이백 머신(Wayback Machine)을 통해서만 접근 가능하다고 전했다.

 

 

 

 

 

 

 

애플과 영국 정부 간의 갈등

이번 암호화 권고 삭제는 영국 정부가 애플에 iCloud 데이터에 대한 백도어를 요구한 이후 발생했다. 애플은 이러한 요구에 대해 강력히 반발하며, ADP 기능을 영국에서 더 이상 제공하지 않기로 결정했다. 이는 새로운 영국 사용자들에게 ADP가 비활성화될 뿐만 아니라, 기존 사용자들도 결국 해당 기능을 비활성화해야 한다는 것을 의미한다.

애플은 영국 정부의 요구를 법적으로 다투기 위해 조사권한재판소(Investigatory Powers Tribunal, IPT)에 소송을 제기했다고 밝혔다. 애플은 성명을 통해 "우리는 제품이나 서비스에 백도어나 마스터 키를 만든 적이 없으며, 앞으로도 절대 만들지 않을 것"이라며 강경한 입장을 재확인했다.

 

 

 

 

 

 

영국 정부의 조사권법과 암호화 논란

영국 정부는 2016년 제정된 조사권법(Investigatory Powers Act, IPA)을 근거로 기술 기업들에게 데이터를 제공할 것을 요구할 수 있는 권한을 가지고 있다. 2024년 개정된 조사권법은 이러한 권한을 더욱 확장하여, 비영국 시스템이 영국 서비스를 제공하는 경우에도 데이터를 요청할 수 있도록 했다. 또한, 종단간 암호화(E2EE) 기술 변경 사항을 사전에 통보하도록 요구하고, 기술적 변경이 진행 중일 경우 이를 중단시킬 수 있는 권한도 포함하고 있다.

정부는 이러한 권한이 테러 공격 방지 및 아동 성착취 방지와 같은 목적에서 필요하다고 주장하고 있다. 그러나 암호화 기술 전문가들과 시민단체들은 이 같은 조치가 프라이버시와 보안을 심각하게 훼손한다고 경고하고 있다.

 

 

 

 

 

반응형

암호화 약화의 잠재적 위험

암호화는 디지털 시대에서 개인 정보 보호와 보안을 위한 핵심 기술로 자리 잡고 있다. 특히 종단간 암호화는 사용자의 데이터를 해커, 악성 행위자, 심지어 서비스 제공업체로부터도 보호할 수 있는 가장 안전한 방법 중 하나로 평가받는다.

1. 사이버 위협 증가: 최근 몇 년간 유럽과 미국 전역에서 사이버 공격이 급증하면서, 암호화는 국가 안보와 개인 정보 보호의 최전선에 서 있다.
2. 경제적 영향: 금융 및 은행업과 같은 주요 산업에서는 민감한 데이터를 보호하기 위해 암호화가 필수적이다. 암호화를 약화시키면 기업과 소비자 모두 사이버 범죄에 더욱 취약해질 수 있다.
3. 글로벌 선례: 영국 정부의 이번 조치는 다른 국가들에도 유사한 정책을 도입하도록 부추길 가능성이 있어 글로벌 보안 환경에 부정적인 영향을 미칠 수 있다.

 

 

 

 

 

시민사회와 기술 업계의 반발

2월 13일에는 글로벌 암호화 연합(Global Encryption Coalition)을 포함한 239개의 시민사회 단체와 기업들이 공동 서명을 통해 영국 내무부에 애플에 대한 백도어 요구를 철회할 것을 촉구했다. 이들은 "암호화를 약화시키는 것은 전 세계 수백만 명의 보안을 위협하며 위험한 선례를 남긴다"고 경고했다.

또한 국제 인권 단체인 휴먼 라이츠 워치(Human Rights Watch)는 "기기의 백업 데이터 접근은 사용자의 전체 휴대폰 데이터 접근과 다름없다"며 강력히 비판했다.

 

 

 

 

 

미래 전망

1. 법적 공방: 애플과 영국 정부 간의 법적 다툼은 향후 몇 달 동안 이어질 것으로 보인다. 이는 다른 기술 기업들에게도 중요한 선례가 될 수 있다.
2. 기술 혁신: 기술 기업들은 프라이버시와 보안을 강화하기 위해 새로운 암호화 기술 개발에 박차를 가할 가능성이 크다.
3. 정책 변화 압박: 시민사회와 국제 사회의 지속적인 압박은 영국 정부가 정책을 재검토하도록 유도할 수 있다.

 

 

 

 

 

 

결론

영국 정부의 이번 암호화 정책 변화는 디지털 시대에서 프라이버시와 보안이 어떻게 충돌할 수 있는지를 잘 보여주는 사례다. 한편으로는 국가 안보와 범죄 예방이라는 명분 아래 이루어진 조치지만, 다른 한편으로는 개인 정보 보호라는 기본권을 심각하게 훼손할 우려를 낳고 있다.

암호화를 둘러싼 논쟁은 단순히 기술적인 문제가 아니라, 현대 사회에서 개인과 국가 간의 권력 균형을 어떻게 설정할 것인가 하는 근본적인 질문으로 이어진다. 앞으로 이 문제가 어떻게 해결될지는 전 세계적으로 중요한 영향을 미칠 것이다.