테크레시피

유럽인권법원 “메시지앱 백도어 의무화, 인권침해 소지”

유럽인권법원은 정부가 메시지 앱 개발자에 대한 엔드투엔드 암호 해독을 가능하게 하는 구조 도입을 요구하는 건 인권 침해에 합당하는 판결을 내렸다.

많은 메시지 앱에는 엔드투엔드 암호화 기술이 도입되어 텍스트나 이미지 등 통신 내용을 당사자 이외에 열람하지 않는 구조가 구축됐다. 하지만 강한 엔드투엔드 암호화는 경찰 등 수사를 방해한다는 지적도 있으며 여러 국가에서 규제 당국에 대한 엔드투엔드 암호화 해제 수단 제공을 의무화하는 규칙 제정이 논의되고 있다.

예를 들어 EU에선 아동 성적 학대 방지를 명목으로 메시지 앱 통신 내용 감시를 의무화하는 채팅 규제법 논의가 진행되고 있다. 하지만 엔드투엔드 암호화된 통신 내용을 감시 가능하게 하려면 암호화 시스템에 암호 해독을 가능하게 하는 백도어를 넣는 대응이 필요해 보안이 약해지는 걸 피할 수 없다. 이 때문에 암호 해독 수단 제공을 의무화하는 규칙에는 반대 목소리도 많이 거론되고 있다.

러시아에서도 메시지 앱인 텔레그램에 대해 러시아 정부가 범죄를 수사할 때 정보 제공을 요구하고 있으며 텔레그램 측은 정보를 제공하려면 메시지 암호화 시스템에 백도어를 넣어야 한다고 반발하고 있다. 이번 유럽인권법원 판단은 러시아 정부가 텔레그램에 복호 기술을 제공하는 걸 의무화하는 건 인권 침해라는 주장으로 이어지기도 했다.

유럽인권법원은 암호화 시스템에 백도어를 만드는 게 모든 통신 약화로 이어질 것이라고 지적했다. 더구나 백도어는 정부 감시를 강화할 뿐 아니라 보안을 현저하게 낮춰 사이버 공격자에 의한 악용을 유발한다고 경고하고 있다. 또 유럽인권법원은 메시지 암호화로 인해 범죄 수사가 어려워지는 걸 인정하면서 백도어 작성으로 얻은 이점보다 사용자에게 주는 단점이 더 크다고 지적하고 백도어 작성은 인권 침해 가능성이 있다고 결론을 내렸다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사