정용환 기자
미국세관국경경비국 CBP가 메시지를 자동 삭제하는 기능이 있는 아마존 산하 암호화 메시징 앱 위커(Wickr)를 사용하고 있어 정부 기록 보관 등을 담당하는 미국국립공문서기록관리국 NARA가 우려를 나타내고 있다고 한다.
CBP는 인신 마약 밀수, 불법 입국 등 국경에 관한 안보를 전문 단속하는 기관. 과거에는 여행자 휴대전화나 노트북을 영장 없이 검사, 몰수하는 게 문제시됐고 부모나 보호자 없는 이민 아동 1만 5,000명을 열악한 구치 시설에 수용한다는 게 보도되기도 했다.
이런 CBP는 2021년 6월 아마존이 인수한 암호화 메시징 앱 위커를 이용하고 있다고 한다. 위커는 메시지나 첨부 파일을 암호화해 송수신할 수 있을 뿐 아니라 일정 기간 뒤에는 메시지를 자동 삭제하는 기능도 있기 때문에 저널리스트나 보안에 관심이 있는 사람, 범죄자 등에 인기가 있다고 한다. 위커 고객에게는 공공 부문이나 정부 기관도 포함되어 있어 미 국방부용으로 위커 램(Wickr RAM)이라는 군용 버전도 제공하고 있다고 한다.
지난해 10월 국토안보부 최고정보책임자인 NARA 최고 기록 책임자 로렌스 브르어(Laurence Brewer)는 CBP에 의한 위커 이용에 대해 정부 관계자가 기록을 올바르게 처리하고 있다고 보장할 책임이 있다며 메시지 자동 삭제 기능이 있는 메시지 앱은 적절한 정책과 사용을 관리하는 절차 없이 기관 전체 배포되는 것에 우려를 표했다.
이 서한에 대한 보도에 따르면 해당 문서는 CBP에 의한 위커 사용에 관한 특이한 통찰력을 제공하고 미국 정부 내 모든 수준에서 메시징 앱 사용이 확대되고 있다는 것에 대해 일부 당국자와 감시 단체가 안고 있는 광범위한 우려를 강조하고 있다고 밝히고 있다.
이전부터 인권활동가나 이민 변호사에 의해 비밀주의적 관행으로 비판받던 CBP는 2020년 이후 위커에 160만 달러 이상을 소비하고 있지만 CBP 내부에선 위커가 어떻게 배포되는지는 거의 알려지지 않았다.
비영리감시단체 CREW는 CBP는 이민관세집행국 ICE나 국토안보부가 감독하는 다른 기관과 마찬가지로 기록보유법을 준수해야 한다며 2022년 3월 CBP에 대한 정보공개법에 근거해 위커 싸용에 관한 기록 공개를 요구했지만 CBP가 요구에 답하지 않아 소송을 일으켰다. 한편 CBP가 사용하는 위커 엔터프라이즈 버전에선 조직이 임명한 관리자가 개개인 직원 메시지 자동 삭제 등 설정을 관리할 수 있지만 실제로 CBP가 어떻게 위커를 운영하는지는 알 수 없다.
위커 측 자료에 따르면 엔터플라이즈용 버전이나 위커 램에선 기록 보관 유지 컴플라잉언스를 준수하는 방법으로 사용 가능하다고 되어 있지만 둘다 사용자에 의한 메시지 자동 삭제 기능이 활성화되어 있다. 또 위커를 소유한 아마존은 위커 제품이나 정부기관과의 계약에 대해선 밝히지 않았다.
미국 정부기관이나 정치가에 의한 메시징 앱 사용은 이전에도 문제가 되고 있으며 과거에는 메릴랜드 주지사 래리 호건이 위커를 사용한 게 문제가 됐고 2017년에는 백악관 직원이 고도로 암호화되고 메시지가 24시간 뒤 자동 삭제되는 앱(Confide)을 사용한 것에 대한 소송이 일어나기도 했다.
또 2021년 9월에는 국통안보부 OIG가 발표한 보고서에서 CBP가 미국, 멕시코 당국자 사이에서 나눈 왓츠앱 메시지를 일관되게 보존하지 않았던 게 지적됐다. OIG는 CBP에 왓츠앱 사용을 중단하거나 기록보존법을 준수하는지 확인하도록 권고했지만 CBP는 여전히 이를 지원하지 않는다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
