'테러감시 VS 프라이버시 보호'
수년째 암호화 통신을 둘러싸고 벌어진 논쟁이다. 범죄그룹이나 테러집단들의 활동을 감시하고, 사전에 피해를 막기 위해서는 필요하다면 암호화한 메시지라고 할지라도 정부기관이 풀어볼 수 있게 허용해야한다는 입장과 그렇게 하면 비밀을 유지하면서 프라이버시를 보호하기 위해 고안된 기술이 무용지물이 된다는 입장은 계속해서 충돌하는 양상이다. '암호화 전쟁(Crypto war)'이라는 얘기도 들린다.
지난해 말 프랑스 파리 테러 이후에는 ISIS와 같은 테러집단들을 감시하기 위해 실제 테러 방지 효과가 있는지 여부와는 무관하게 암호화 통신을 감시할 수 있는 수단(백도어)을 갖춰야한다는 주장이 각국 정보기관들 사이에서 늘었다. 국내서도 통신비밀보호법 개정안 등을 통해 이와 유사한 논의가 이어지고 있다.
이런 와중에 익명성을 보장하면서도 암호화가 범죄나 테러감시에 악용되지 못하도록 감시할 수 있게 허용하는 개념이 등장했다. 6일(현지시간) 미국 스탠포드대에서 개최된 암호학 컨퍼런스에서 보안전문가인 데이비드 차움은 새로운 암호화 스킴인 '프리바테그리티(PrivaTegrity)'라는 개념을 들고 나왔다. 토르나 인비저블인터넷프로젝트(I2P) 보다 빠르게 메시지를 송수신할 수 있게 하면서도 익명성을 보장하고, 제한적으로만 암호화 메시지를 볼 수 있게 허용하고, 해커나 정보기관의 무분별한 도감청을 할 수 없게 만들겠다는 것이다.
■익명성-테러감시 두 마리 토끼 잡는 '프리바테그리티'
차움은 1979년 네트워크 상 프라이버시를 보호하기 위해 '믹스 네트워크(Mix network)'라는 개념을 고안해 냈다. 이후 1990년대에는 디지캐시라는 스타트업을 통해 처음으로 암호화 통화를 개발했으며, 이를 운영하기 위한 DC넷을 만들기도 했다. 때문에 그는 학계에서 현대 암호 프로토콜의 아버지 혹은 익명 통신의 아버지라고 불린다. 현재 그는 미국 뉴욕대와 캘리포니아대 교수로 비영리 단체인 '암호학 연구를 위한 국제 협의체(IACR)'를 창설해 운영 중이기도 하다.
와이어드에 따르면 차움은 기존 토르나 I2P에 비해 프리바테그리티가 더 높은 효율성을 가질 수 있다고 말한다. 스마트폰 앱을 통해 실행하더라도 이전보다 훨씬 지연시간을 줄였기 때문이다. 아직까지 이 프로젝트에 대한 코딩과 테스트가 끝났는지, 상업적인 제품이 될지, 비영리로 제공될 지 등에 대한 내용은 공개되지 않았다.
그러나 차움은 프리바테그리티와 관련 안드로이드폰용 알파 버전이 개발 중이며, 기존 모바일메신저처럼 활용할 수 있을 것이라고 밝혔다. 여기에는 텍스트 외에도 사진, 동영상 등 용량이 큰 파일까지 공유할 수 있는 기능과 함께 트위터와 같은 피드, 금융거래까지 익명으로 할 수 있게 기능을 추가한다는 계획이다.
프리바테그리티의 핵심 기능은 심각한 범죄나 테러가 의심되는 용의자들이 송수신한 암호화한 메시지를 풀어보는 것을 허용해야한한다는 주장과 프라이버시 보호를 이유로 이 역시 원천적으로 허용해서는 안 된다는 주장 사이에 절충안을 찾았다는 점이다.
■새로운 익명 네트워크 어떻게 작동하나
프리바테크리티는 서로 다른 나라에 위치한 9개 서버를 통해 관리된다. 이들 서버 상에서 범죄자를 추적하기 위해서는 9개 나라가 모두 동의할 만큼 중대한 범죄를 저질렀다는 사실에 동의를 해야한다. 이를 통해 범죄활동에 대한 추적을 목적으로 한 합법적인 활동을 보장하면서도 일반인들을 대상으로 한 광범위한 감시활동을 제한하겠다는 취지다. 차움은 "우리는 프라이버시를 포기해서는 안 되며, 또한 테러리스트나 마약판매상들의 활동을 그대로 둬서도 안 된다"고 강조했다.
믹스 네트워크는 암호화를 통해 메시지를 익명화한 뒤 네트워크에 전송하는 방법으로 중간 매개체 역할을 하는 여러 컴퓨터들을 거치도록 했다. 이를 통해 실제 메시지가 어디서부터 전송된 것인지를 모르게 하는 방법이다. 믹스 네트워크를 활용한 익명화 툴은 토르는 물론 익명으로 거래되는 암호화 화폐인 비트코인에도 활용됐다.
차움은 프리바테크리티에 일명 'cMix'라고 불리는 새로운 믹스 네트워크를 적용했다. cMix는 익명화 네트워크를 안전하게 쓰면서도 효율성을 높여 스마트폰에서도 활용할 수 있도록 한 점이 특징이다.
스마트폰으로 해당 앱을 설치하면 전 세계 9개 서버가 각각 비밀키를 만들어 저장한다. 이후 앱에서 메시지를 보내면 메시지는 기존에 저장된 비밀키와 임의의 숫자와 곱셈 연산 처리한 뒤 9개 서버에서 9번의 암호화 과정을 거친 뒤 이전에 보내진 다른 메시지들과 뒤섞인 형태로 저장된다. 이렇게 뒤섞인 메시지들 중 본래 의도한 수신자만이 갖고 있는 고유의 키를 통해 풀어서 내용을 볼 수 있게 한 것이다.
차움은 이 같이 복잡한 일련의 과정을 거치기 때문에 토르보다도 안전하게 메시지를 송수신할 수 있다고 강조했다. 여러 곳에서 보낸 메시지들이 뒤섞인 상태로 하나의 집단을 이뤄 전송되기 때문에 스마트폰에서도 사용할 수 있을 만큼 빠른 송수신 속도를 낸다는 것도 강점이다.
■전 세계 9개 서버가 동의해야 네트워크 감시 가능해
남은 문제는 범죄자들이나 테러집단이 이러한 암호화 통신을 악용할 경우 어떻게 대응할 수 있는가에 대해서다. 이 대목에서 프리바테그리티는 전 세계에 9개 서버를 둔 이유를 설명했다. 9개 서버가 각각 보유하고 있는 메시지에 대한 비밀키를 확보해야지만 메시지 내용을 확인할 수 있게 한 것이다. 다시 말하면 9개 서버를 관리하는 곳에서 모두 동의할만큼 심각한 범죄를 저지를 ISIS와 같은 테러집단의 활동을 감시하는 등 용도로는 메시지 내용을 볼 수 있게 하겠다는 것이다.
와이어드에 따르면 차움은 "9개 자물쇠로 잠궈놓은 백도어나 다름없다"고 설명했다. 이렇게 하면 미국 국가안보국(NSA)이나 다른 나라들의 정보기관들이 임의로 광범위한 도감청을 수행하는 등의 행위를 피할 수 있게 한다는 것이다.
관련기사
- 파이어폭스, 지원 끊겠다던 SHA1 임시 허용...왜?2016.01.12
- 네덜란드 정부가 암호화 메시지 공개를 요구하지 않는 이유2016.01.12
- 카톡-라인, 도감청 어디까지 허용해야 하나?2016.01.12
- '암호화도 풀어라'...中 테러방지법 통과2016.01.12
현재 프리바테크리티는 아마존웹서비스가 제공하는 클라우드 서버를 활용해 알파 테스트를 진행할 계획이다.
그는 "추가적인 정보기관들의 오남용을 막기 위해 1년 동안 메시지를 복호화할 수 있는 수를 100회 제한하는 등의 방법으로 보완할 수 있을 것"이라고 덧붙였다.