본문 바로 가기

[ 테크 ]

암호화 기술…
테러가 불러온 또 다른 논란

by테크홀릭

암호화 기술… 테러가 불러온 또 다른

프랑스 당국이 지난 11월 13일 일어난 파리 테러에 대한 수사를 진행한 결과 이슬람국가 IS 테러리스트가 암호화된 통신을 이용해 시리아 출신 실행범과 대화를 주고받은 증거를 발견했다고 한다.

 

현재 왓츠앱이나 시그널, 레드폰, 텔레그램 같은 종단간 암호화 기능을 지원하는 무료 메신저 앱이 보급되면서 통신을 암호화해 메시지 수신자를 익명화하기 편해졌다. IS의 경우 텔레그램을 이용했다고 한다. 텔레그램은 러시아의 인기 SNS인 브콘탁테(Vkontakte) 창업자인 니콜라이 두로프가 개발한 메신저 서비스다. 메신지는 단시간에 사라지며 채널을 만들면 메시지 송신과 200명까지 그룹 채팅도 할 수 있다.

 

지난 6월 벨기에에서 체첸계 이슬람 과격파 그룹이 활동 중 체포된 건 왓츠앱의 종단간 암호화가 아직 완벽하지 못한 게 이유 가운데 하나라고 한다. 애플 iOS 탑재 단말이 당시 사용된 암호화 라이브러리를 지원하지 않았던 것.

 

이런 점을 앞세워 암호화 기술이 테러리스트를 도운 것이라고 단정, 시민 감시를 정당화하려는 움직임이 있다. 파리에서 일어난 테러 사건이 테러리스트가 사적인 대화를 보호하는 암호화 도구를 자유롭게 입수할 수 있었기 때문이라고 말하는 것. 다시 말해 테러리스트의 대화만 추적할 수 있다면 테러를 막을 수 있었다는 얘기다.

 

하지만 과거 정보기관이 테러 계획을 사전에 알아도 이를 막지 못한 예는 얼마든지 있다는 지적이다. 뭄바이 사건이 대표적인 예다. 지난 2008년 뭄바이에서 일어난 테러 사건은 테러 조직이 계획을 실행하면 이렇게 된다는 견본과도 같다. 당시에도 파리 테러 사건과 비슷한 방법으로 166명이 사망했다. 사건 이후 정보기관 대응에 대한 비판이 일어났고 에드워드 스노든의 유출 문서에서도 이 과정이 밝혀지기도 했다. 정보기관은 범인 중 이미 몇 명을 알고 있었고 온라인 추적도 가능했지만 그들의 계획을 제대로 파악하지 못한 것이다. 이 실패는 물론 암호화 기술과는 전혀 관계가 없다.

암호화 기술… 테러가 불러온 또 다른

뭄바이 테러에 대한 내용은 영국과 인도, 미국 정보기관이 알고 있었지만 각국은 정보를 공유하지 못했다. 실제로 정보를 교환하며 놓친 게 많았다는 걸 알게 된 건 테러 이후였다. 당시 범인들은 사각지대에 숨어 있던 것도 아니며 구글어스를 이용해 공격 대상을 면밀하게 검토하고 있었다. 문제는 테러리스트가 개인 정보 보호 도구를 잘 다룬 것도 아니며 개인 정보 보호 도구가 수사를 방해한 것도 아니었다. 정보기관이 중 정보를 효과적으로 분석하고 공유하지 않은 게 문제였던 것.

 

전직 CIA 테러 대책 책임자는 테러 징후 정보만으로 계획을 멈춘 걸 한 번도 본 적이 없다면서 암호화 기술을 사용했는지 혹은 정보를 해독할 수 있느냐보다 결국 정보에 어떻게 대응할 것이냐가 훨씬 중요하다고 강조한다.

 

정보기관간 정보 공유 문제는 파리 사건에서도 그대로 드러났다. 터키 당국은 프랑스에 두 차례 금요일 테러 징후에 대해 경고했지만 답이 없었다고 밝히고 있다. 이스라엘이나 이라크, 요르단도 프랑스에 비슷한 경고를 알렸다고 한다. 미국 정보기관은 테러가 발생하기 2개월 전 프랑스 정부에 IS가 프랑스에 대한 공격을 계획 중이라고 경고했다. 물론 테러를 막을 수는 없었다.

 

하지만 이번 테러를 계기로 암호화를 테러리스트 도구라는 주장을 통과시키는 데 이용하려는 움직임이 있다. 미국 FBI는 암호화 기능을 갖춘 통신 도구에 대해 뭐든 해독할 수 있는 소위 골든키 백도어가 필요하다고 주장하기도 한다.

 

테러리스트가 어떤 플랫폼을 이용하든 암호화 기술이 정보기관의 수사를 방해한다는 것이다. 하지만 테러리스트가 암호화 기술을 사용한 건 이미 20년이 넘는다. 지난 2001년 9.11 테러 이전에도 과격파 조직은 다양한 암호화 기술을 이용했던 것. 1990년대 후반 이후 통신 트래픽 차단을 막기 위해 이메일에 의존하지 않고 암호화한 파일을 CD나 USB 메모리 형태로 옮기거나 음성 혹은 동영상 파일에 숨겨진 메시지를 삽입하는 등 다양한 수법을 이용한 것이다.

 

결국 20년이 넘는 기간 동안 암호화 기술을 테러리스트가 사용해왔는데 이번 테러에 대한 문제를 암호화 기술에서 찾는 건 책임 전가라는 지적이 나오는 이유도 여기에 있다. 암호화를 테러의 주요 원인으로 결론을 내기 전에 정보기관별 정보 공유 등 다른 문제를 간과해선 안 된다는 얘기다. 암호화는 개인 정보를 제공해 대부분 사용자를 인터넷에서 안전하게 보호하는 역할을 한다는 점을 기억해야 한다는 것이다. 관련 내용은 이곳에서 확인할 수 있다. 

 

이석원 기자