“암호기술 악용 우려? 없으면 바로 범죄 타깃된다"

'PGP 개발자' 필 짐머만이 '암호규제' 반대하는 이유

컴퓨팅입력 :2019/04/10 16:24    수정: 2019/04/10 16:35

“목욕물 버리려다 아이까지 버리지 말라.”

'암호학 대가' 필 짐머만은 거침 없었다. 범죄 악용을 이유로 강력한 암호 기술을 반대하는 주장에 이같이 일갈했다.

"강력한 암호 기술을 사용하지 않으면 나쁜 목적을 가진 사람들도 더 접근하기 쉬워진다”는 설명까지 덧붙였다.

이 발언 속엔 30년 가까이 정부의 암호 기술 규제에 저항해온 그의 삶이 오롯이 담겨 있다.

필 짐머만은 1991년 이메일 보안 시스템인 PGP(Pretty Good Privacy) 기술을 개발하면서 암호학을 선도해온 인물이다.

PGP가 탄생하던 무렵엔 강력한 암호 기술에 대한 정부 규제가 상상을 초월했다. 짐머만 역시 PGP를 개발한 대가를 혹독하게 치뤘다. 이후 3년 동안 미국 정부 수사 대상에 오르면서 갖은 고초를 겪었다.

하지만 그는 암호 기술을 향한 집념을 꺾지 않았다. 강력한 암호 기술이 자유민주주의와 프라이버시를 지켜낼 수 있다고 믿었기 때문이다.

암호학 대가는 현대 사회의 프라이버시에 대해 어떻게 생각하고 있을까. 블록체인은 프라이버시 보호에 도움을 줄 수 있을까.

지난 5일 서울 장충체육관에서 열린 ‘제2회 분산경제포럼(디코노미2019)’ 참석차 한국을 첫 방문한 짐머만을 만나 프라이버시와 암호기술, 블록체인에 대한 생각을 들어봤다.

필 짐머만 (사진=지디넷코리아)

■ 프라이버시 보호 VS 정부 법 집행 방해…무엇이 우선?

강력한 암호 기술에는 두 가지 상반된 시선이 존재한다. 한쪽에선 프라이버시 보호를 위해 꼭 필요하다고 목청을 높인다. 하지만 또 다른 쪽에선 정부의 법 집행을 방해한다고 맞서고 있다.

짐머만은 이런 상황을 어떻게 보고 있을까? 간단하지만 명료한 대답이 돌아왔다.

“Don’t throw the baby out with the bathwater.”

목욕물을 버릴 때 아이를 함께 버리지 말라는 뜻이다. ‘빈대 잡으려다 초가삼간 태운다’는 한국 속담과 비슷한 의미다. 작은 문제를 해결하려는 욕심 때문에 큰 문제를 그르치지 말라는 뜻으로 해석할 수 있다.

그는 “정부는 법 집행기관에 방해가 된다는 이유로 강력한 암호화 기술을 사용하는 걸 원하지 않는다”며 “하지만 강력한 암호화를 사용하지 않으면 나쁜 목적을 가진 사람들도 더 접근하기 쉬워진다”고 설명했다.

즉, 범죄 추적 또는 법 집행을 쉽게 하려고 암호 기술을 배척하다가 오히려 나쁜 목적을 가진 사람들이 더 쉽게 범죄를 저지를 수 있게 하는 우(愚)를 범하지 말라는 것이다.

짐머만은 콜롬비아 은행 사례를 들어 이런 상황을 설명했다.

그는 “10년보다 훨씬 전에 콜롬비아 은행은 강력한 암호화를 사용하는 것을 허용하지 않았다”며 “정부는 강력한 암호는 나쁜 사람이 범죄를 쉽게 저지를 수 있게 만들고, 법 집행을 방해한다고 봤다”고 설명했다.

하지만 “이는 은행을 무방비 상태로 만들었다”며 “당시 은행은 암호화 기술이 적용되지 않았고, 따라 탈취가 많이 일어났다”고 회고했다.

백도어(backdoor)에 대해서도 언급했다. “정부에서 경찰이 접근할 수 있도록 제품에 백도어를 만들 수 있지만, 백도어는 해당 정부 경찰뿐 아니라 북한, 러시아, 중국 등의 정보 요원들도 이용할 수 있다”며 “결국 모두에게 위협이 될 것이며, 누가 백도어를 이용할지 모르는 제품은 아무도 믿고 쓰지 않을 것”이라고 백도어의 필요성을 부정했다.

필 짐머만 (사진=지디넷코리아)

■ “암호 기술 발전했지만, 여전히 프라이버시 위협 존재해”

그는 “1990년대는 강력한 암호 기술을 사용하면 ‘범죄를 저지르고 다니는 것이냐’, ‘왜 강력한 암호방식을 사용하느냐’와 같은 질문을 받았다”며 “하지만 지금은 강력한 암호 기술 적용에 대해 누구도 왜 이렇게 강력한 암호화를 하냐고 물어보지 않는 세상이 됐다”고 말했다.

강력한 암호 기술은 초기에는 정부의 배척을 받았지만 시간이 흐른 뒤에는 인정받고 프라이버시 보호를 위해 장려되고 있다는 설명이다.

그는 또 “요즘에는 스마트폰과 그 안의 앱까지도 암호화돼있기 때문에 이전에 비해 훨씬 더 프라이버시 보호는 좋아졌다”며 “몇백만 마일이 떨어진 사람에게도 휴대폰을 통해 귓속말하듯 말할 수 있다”고 높아진 프라이버시 기술 수준을 설명했다.

하지만 오늘날에도 여전히 프라이버시를 위협하는 요인은 존재한다. 정부의 고도화된 감시 기술과 낮은 프라이버시 인식, 그리고 이를 이용하는 대기업의 수익 모델이 그것이다.

그는 “페이스북은 끔찍하다고 생각한다”며 “페이스북의 수익모델은 사람들의 정보를 팔아서 올리는 건데, 이는 최악의 수익모델”이라며 비판했다. 이어 “사람들은 자발적으로 자신들의 모든 정보를 그곳에 올려놓는 것을 멈춰야 한다”고 덧붙였다.

또 디지털 기술 발전에 따라 정부의 관리·감시 기술이 함께 고도화된 점도 위협 요인이다. 그는 “비디오 카메라가 머신러닝과 결합되면서 정부의 감시 기술은 안면인식까지 가능한 수준으로 올라갔다”며 “이런 완벽한 감시 기술은 자유민주주의를 위협하고 있다”고 설명했다.

■ “블록체인은 프라이버시 기술 아니지만 간접적으로 도움”

블록체인 기술은 이런 프라이버시 문제에 도움을 줄 수 있을까.

짐머만은 “블록체인 그 자체는 공개원장을 사용해 모든 정보가 공개되기 때문에 프라이버시 기술이라고 생각하지 않는다"면서도 "간접적으로는 블록체인이 프라이버시에 도움을 줄 수 있다”고 말했다.

이어 “공개키를 블록체인에 올려 진짜 해당 사람의 키가 맞는지, 위변조 되지 않았는지 증명할 수 있다”며 “기회가 된다면 블록체인을 공개키에 적용하는 작업을 해보고 싶다”고 덧붙였다.

필 짐머만은 지난 5일 서울 장충체육관에서 열린 ‘제2회 분산경제포럼(디코노미2019)’에 참석해 프라이버시를 주제로 발표했다. (사진=지디넷코리아)

그는 익명성을 강화한 프라이버시 코인에 대해서는 신중한 입장을 보였다.

일명 다크코인이라 불리기도 하는 프라이버시 코인은 완전한 익명성에 초점을 맞춰 강력한 암호 기술을 사용해 거래 당사자와 거래 내용을 보호한다. 대표적인 프라이버시 코인으로는 대시, 지캐시, 모네로 등이 있다.

그는 “지캐시 같은 경우는 여러 가지 모드가 있기 때문에, 사용 목적에 따라 선택해 사용하면 될 것 같다”며 “적은 돈을 익명으로 보내기에 좋은 방법인 것 같다”고 평가했다. 또 “정치적인 제재가 있는 경우에는 정치적인 압력을 피하는 용도로도 사용할 수 있다”고 덧붙였다.

지캐시와 같은 프라이버시 코인이 자금 세탁 또는 불법 거래에 악용될 수도 있다는 지적에는 “비트코인도 자금세탁은 일어난다”며 “그런 문제는 현금으로도 가능하고, 그렇게 따지면 불법 거래에 악용될 수 있는 모든 가능성을 가진 행동을 규제해야 한다”고 반박했다.

그는 모든 문제를 블록체인으로 풀려는 인식에 대해서도 언급했다.

“망치를 들고 있는 사람은 모든 게 못처럼 보인다는 말처럼, 외부에서 블록체인 기술만 알고 들어오는 사람은 모든 문제를 블록체인을 가지고 해결하려 한다”며 “하지만 블록체인은 문제를 해결할 수 있는 많은 도구 중 하나일 뿐”이라고 지적했다.

이어 “플로우 차트를 통해 블록체인이 정말 필요한지 걸러내, 마지막에 정말 필요하다고 남아있는 것에 블록체인을 적용해야 한다”며 “소프트웨어 개발자로서 문제를 해결할 수 있는 도구가 여러 가지 있는데 굳이 블록체인을 쓰는 건 효율적이지 않은 방법”이라고 덧붙였다.

■ “프라이버시 보호는 공동체 문화가 중요”

마지막으로 짐머만은 프라이버시를 보호하기 위해서는 공동체 문화가 중요하다고 강조했다.

그는 “프라이버시 보호는 마치 백신과 같다”며 “내가 백신을 안 맞으면, 다른 사람까지 감염될 수 있는 것처럼 프라이버시도 개인이 신경쓰지 않으면 그런 개인이 모여 프라이버시 보호가 취약한 사회가 만들어진다”고 설명했다.

관련기사

그는 러시아를 예로 들었다. “소련이 무너지고 나서 푸틴이 들어서기 전까지 러시아 국민은 잠깐 동안 자유를 누렸다”며 “하지만 너무나 오랜 시간 동안 일당독재에 익숙해졌던 국민들에게 자유로움은 널리 공감되는 문화가 아니었기 때문에 다시 자유를 잃게 됐다고 생각한다”고 말했다.

따라 그는 “투표도 중요하고, 프라이버시 보호를 위한 법안 통과도 중요하지만 이보다 더 중요한 것은 감시가 나쁘다는 인식을 공유하는 것”이라며 “감시를 극복하기 위한 공동체적인 노력이 필요하다”고 강조했다.