이석원 기자
1월 30일 영국 상원에서 2016년 조사권한법 IPA 개정안 관련 심의가 시작된다. 이 개정안에 대해 애플이 성립하면 전 세계 사용자 프라이버시나 보안이 위험에 처한다는 성명을 발표하고 개정에 반대하는 자세를 명확히 하고 있다.
해당 법안은 당초부터 통신 암호화는 테러 대책에 방해가 되고 있다며 기업에 암호화를 해제하는 구조 도입을 의무화할 걸 요구하고 있어 당시부터 기업에 백도어 도입을 요구하는 일은 심각한 사태로 일어질 수 있다고 지적됐다. 애플도 법안 심의 중에서 백도어 존재는 사용자 데이터 안전성을 위협할 위험이 있다면서 법안에 반대하는 자세를 명확히 했다.
해당 법안은 2016년 성립되어 2016년 조사권한법으로 시행됐다. 시행된 법률은 기업에 사용자 이메일이나 웹페이지 열람 이력을 1년간 보존할 걸 의무화하고 경찰이나 정보기관이 해당 정보를 확인할 수 있도록 한다는 것으로 암호화를 해제하는 구조 도입을 요구하는 조항은 포함되어 있지 않지만 정부에 의한 감시 강화를 우려하는 의견이나 기업이 사용자 행동 이력을 보존하는 것에 의해 발생하는 보안 위험을 우려하는 의견 등이 전해졌다.
2023년 7월에는 영국 내무부가 2016년 조사권한법은 기술 진보에 대응할 수 없다는 개정안을 제안했다. 이 개정안에 기업이 개인 정보에 관한 보안 기능을 바꿀 경우 보안 업데이트를 출시하기 전에 내무부에 통지하도록 의무화하고 있다. 따라서 애플은 현시점에서 내무부가 신제품이나 새로운 서비스 제공을 저지하기 위해선 감시기관에 의한 심사를 받아야 하지만 개정안이 도입되면 내무부는 심사를 회피하고 비밀리에 거부권을 발동할 수 있게 된다고 밝혔다. 이어 2016년 조사권한법이 영국 내 사용자를 갖는 전 세계 프로바이더에 적용되게 되어 내무부가 전 세계 기술 기업에 대해 권한을 발동할 가능성이 있다고 지적하며 개정안 반대 자세를 나타냈다.
이후 영국 정부가 2023년 11월 개정안을 제출해 2024년 1월 30일 상원에서 심의가 시작되게 됐다. 심의를 앞두고 애플은 2016년 조사권한법 개정안은 영국 정부에 의한 전례 없이 지나친 것이며 영국 정부가 전 세계 사용자 보호 시스템 업데이트에 대해 비밀리에 거부권을 발동해 기업에 의한 사용자 보호 시스템 제공을 방해할 가능성이 있다면서 개정안은 사용자 프라이버시와 보안을 위험에 빠뜨리는 것이라는 성명을 발표해 개정안 반대 자세를 명확히 했다.
덧붙여 영국 내무부는 아동성적 학대자나 테러리스트로부터 국가를 지키는 합법적 액세스에 관한 결정은 민주적으로 책임을 다하고 의회에 의해 승인된 이들에 의해 이뤄지는 게 중요하다며 개정안이 국민 감시가 아니라 국민 보호를 목적으로 한 것이라는 점을 강조하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
