preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

카톡 사찰보다 두려운 ‘실시간 감청’ … 가능 vs 불가 팽팽

이용자들이 분노한 가장 큰 이유는 ‘압수수색 영장만 있으면 주고받은 메시지가 모두 공개된다’는 데 있었다. 이에 대해 다음카카오 측은 서버 보관 기간이 3~7일에 불과해 옛 메시지까지 저장하기 힘들다고 밝혔고 그 기간마저도 줄이겠다며 진화에 나섰다. 하지만 보관 방법을 두고 논란이 일었다. 바로 암호화 문제다.

다음카카오 측은 “사용자들의 메시지를 서버에서 암호화하고 있지 않다”고 털어놨다. 누군가 서버를 열었을 때 별다른 절차 없이도 메시지를 읽을 수 있는 셈이다. 내용은 물론 보낸 사람과 받는 사람, 주고받은 주소와 날짜까지 모두 기록돼 있을 가능성이 높다. 다음카카오는 “서버 내 데이터를 안전하게 보관하는 기술적 방법은 여러 가지가 있다. 우리는 (암호화를 하는 대신) 서버 주변에 방화벽과 같은 보호막을 겹겹이 쳐서 보호한다”고 설명했다. 반발은 쉬이 가라앉지 않았다.

결국 다음카카오는 ‘종단 간 암호화(end-to end encryption)’라는 기술을 연내 시행하겠다고 밝혔다. 텔레그램(telegram)이나 바이버(Viber), 아이메시지(iMessage) 등 주로 외국계 메신저들이 차용하고 있는 방식이다. 단말기에서 자체적으로 암호키를 만들기 때문에 해커가 누군가의 텔레그램 메시지를 보고자 한다면 사용자의 휴대전화에도 직접 침투해야 하는 것이다. 이에 대해 고려대 정보보호대학원 김승주 교수는 “헐거운 종단 간 암호화는 충분히 뚫을 수 있다. 제대로 된 암호화를 하려면 시스템에 과부하가 걸릴 수 있고 사용자들에게도 불편한 점이 생길 것”이라고 말했다.

“세계 표준 알고리즘 형태로 암호화”
‘스마트폰에서 서버까지 가는 도중 실시간 감청이 가능할 수도 있다’는 의문도 제기됐다. 다음카카오는 “스마트폰에서 서버까지 가는 통신 구간은 암호화돼 있다”며 “실시간 감청은 절대로 불가능하다”고 밝혔다. 전문가들의 의견도 찬반으로 나뉜다.

가능하다고 보는 측에서는 ‘패킷(Packet) 감청’을 예로 든다. 서울대 언론정보학과 이준환 교수는 “내 IP주소와 다른 IP주소 사이에서 파일을 잘게 자른 형태의 데이터 조각들이 들어오고 나가게 되는데 이 조각들을 모으면 하나의 파일이 완성된다”고 말했다. 이것이 패킷 감청의 원리라고 했다. 이렇게 추출한 데이터가 암호화돼 있다면 이 암호를 풀 암호키를 찾아내면 되는 셈이다.

일반적으로 암호화는 RSA나 SHA와 같은 전 세계 표준 알고리즘 형태를 취한다. 형식이 일정하기 때문에 해커들은 프로그램을 만들어 암호키를 생성해 침투하는 경우가 많다. 쉬운 예로 네 자리 비밀번호 창에 0~9까지 마구잡이로 넣다 보면 얼떨결에 비밀번호를 맞히게 되는 것과 같은 이치다. 개발자들은 “사람이 일일이 코드를 작성해 넣어보는 것이 아니라 기계가 자동으로 돌아가며 맞히기 때문에 시간도 그리 오래 걸리지 않는다”고 말한다.

하지만 실제로 중간에 메시지를 가로채 암호를 풀어 확인하는 건 불가능하다는 견해도 있다. 김인성 전 한양대 컴퓨터공학부 교수는 “카카오톡을 비롯한 많은 정보가 제3자가 절대로 알아볼 수 없는 함수 형태(Encryption Send)로 메시지를 전송하고 수신자의 휴대전화에서 해독되도록 하는 형태(Decryption Receive)를 취한다”며 “암호학적으로나 수학적으로도 추출이 불가능한 암호문이다. 절대로 풀리지 않는다”고 주장한다.

정치인·CEO ‘망명’ 땐 외국에 정보 주는 꼴
‘메신저 망명’을 택하는 가장 큰 이유는 결국 “서버가 외국에 있으니 한국 정부가 압수수색을 하지 못할 것”이라는 데 모아진다. 그러자 역으로 외국 서버에는 우리의 정보를 줘도 된다는 말이냐는 반론도 제기됐다. 국내 기관의 감찰을 피하기 위해 외국 기업에 거대한 빅데이터를 제공하는 것 자체가 아이러니라는 것이다.

데이터저널리스트 이준행씨는 “외국에서도 센서십(Censorship)이라고 불리는 검열과 도·감청이 늘 문제가 됐다”며 “결국 데이터는 돌고 도는 것인 데다 어디서든 캡처(Capture)가 가능한데, 단지 우리 정부의 눈을 피하겠다고 생각해 유행처럼 메신저 망명을 택하는 것도 안타깝다”고 말했다.

원형감옥에 있듯 정부라는 빅브러더(Big brother)에게 모든 것을 읽히는 것 아니냐는 질문에 대해서도 “타당성은 있지만 기우(杞憂)일 수도 있다”고 설명했다. 이씨는 “CCTV와 같은 이치다. 정부에서 범죄 발생을 줄인다는 이유로 국민의 동의 없이 CCTV를 대거 설치했고 이에 따라 우리는 우리의 모든 행동을 감시당하며 살게 됐다. 하지만 이것을 대다수의 사람은 별로 의식하지 않고 산다”고 했다. 그는 이어 “사이버 감청도 마찬가지다. 이를 감수하며 살 것인가 아닌가는 결국 이용자의 생각에 따라 달라질 수 있다. 혹자에게는 큰 두려움일 수 있고 누군가에게는 기우에 그칠 수 있다는 것이다”고 말했다.

김승주 교수도 “정치인이나 대기업 CEO들이 사이버 망명을 할 경우 오히려 외국에 국내 주요 정보를 내주는 꼴이 될 수도 있다”고 말했다. “미국에서도 9·11 테러 이후 인터넷 검열을 하는 ‘프리즘 프로젝트(PRISM Project)’를 시행했는데, 주요 창구가 구글과 페이스북인 것이 알려지자 오히려 독일 국민이 크게 반발했다”고도 했다.

가장 본질적인 문제는 결국 정부에 대한 불신에 있는데 불똥이 애먼 데로 튀었다는 말도 있다. 김인성 교수는 “전 세계적으로 사물인터넷(IoT)을 통해 빅데이터를 모아 활용하는 게 기업의 경쟁력으로 여겨지고 있다”며 “진작에 제대로 암호화를 하는 등 카카오톡 스스로 신경을 썼어야 하는 것은 맞지만 검찰에서 사이버 검열을 하겠다고 드는 바람에 우리나라 기업의 경쟁력도 떨어지게 됐다”고 말했다.

대통령의 “모독이 도를 넘었다”는 말 한마디에 사정기관이 부화뇌동했다는 비판도 있다. ‘대통령 연애’에 대한 말이 정치권과 인터넷에서 불거지자 지난달 16일 박 대통령은 “도를 넘었다”고 말했고, 바로 다음날 황교안 법무부 장관은 사이버상의 허위사실 유포와 관련한 유관기관 회의를 지시했다. 지난달 18일에는 카카오톡과 네이버 임원들이 참석한 가운데 대책 회의가 열렸고 서울중앙지검에 전담 수사팀까지 생겼다. 네티즌들은 “발 빠른 검찰”이라며 비아냥거렸다.

카카오톡 등에 대한 통신 감청 영장 기각비율도 일반 구속영장 기각률에 비해 턱없이 낮은 것으로 나타났다. 지난 8일 열린 국회 법제사법위원회 국정감사에서 임내현 새정치민주연합 의원은 “일반 영장 기각률은 지난 5년 동안 23% 기각된 반면 통신 감청 영장은 평균 4%에 불과했다”고 지적했다. 김인성 교수는 “카카오톡이 데이터를 3일간 보관한다면, 검찰은 이틀에 한 번꼴로 데이터를 요구하면 된다. (매 순간에 대한 기록이 모이기 때문에) 사실상 실시간 감청이나 다를 바 없다”고 했다.

메신저 여러 개 쓰는 패턴 자리 잡을 듯
카카오톡이 사과문을 발표하며 진화에 나서기는 했지만 10일 현재 모기업인 다음(DAUM)의 주식은 이틀 연속 폭락했다. 전날보다 4%포인트가량 내린 14만3800원대에서 거래가 시작된 뒤 하락폭이 커지더니 최종 13만9200원으로 장을 마감했다. 이날 오후에는 최고 10%포인트 떨어지기도 했다.

랭키닷컴 자료에 따르면 카카오톡 이용자는 지난주 2646만 명에서 41만 명(1.54%)이 줄어든 2605만 명으로 나타났다. 그 사이 텔레그램의 한국인 사용자는 150만 명을 돌파했다. 이 와중에 텔레그램의 CEO 파벨 두로프가 러시아 정부의 개인정보 공개 요청을 거부했다는 일화도 국내에 알려졌다. 파벨 두로프가 러시아판 페이스북인 ‘vk.com’을 운영하던 중 러시아 정부로부터 “우크라이나 시위에서 반러시아 운동을 한 이들의 개인정보를 보내 달라”는 요청을 받았는데, 당시 두로프는 이 요구를 거부한 것은 물론 해당 공문을 자신의 페이지에 전체적으로 공개해 파장이 일었던 것이다. 이 때문에 두로프는 CEO 직에서 쫓겨났고 현재 독일에 서버를 둔 텔레그램을 운영하고 있다. 국내 상황과 맞물려 비교 대상이 된 셈이다.

많은 이용자가 감정적으로 카카오톡을 이탈했다는 분석도 많지만 동시에 이용자들이 완전히 카카오톡을 끊기도 쉽지 않을 것이란 주장도 있다. 이미 한국인의 메신저 사용 습관이 카카오톡에 길들여져 있고 많은 이용자가 한꺼번에 다른 메신저로 옮겨가기도 현실적으로 어렵기 때문이다. 연세대 심리학과 황상민 교수는 “이번 기회에 사용자들은 다른 대안을 경험해보게 됐고 카카오톡 입장에서는 본인들이 경쟁 업체에 비해 어떤 강점이 있는지를 역으로 확인할 수도 있게 됐다”며 “사람들이 메신저를 한 개만 쓰지 않고 여러 개 섞어서 쓰는 식으로 행동 패턴 자체가 바뀔 수도 있을 것”이라고 전망했다.


유재연 기자 queen@joongang.co.kr

구독신청

AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.