텔레그램 같은 비밀 메신저 악용한 범죄 막는다

미·영·일 등 7개국, "종단간 암호화 통신 데이터 수사 필요" 의기투합

컴퓨팅입력 :2020/10/12 16:18    수정: 2020/10/12 21:02

미국, 영국, 캐나다, 호주, 뉴질랜드로 구성된 정보 동맹 '파이브아이즈'가 일본, 인도와 함께 종단 간 암호화(E2EE) 통신에서 발생하는 범죄 수사 방안 마련을 위해 IT 기업에 협업을 촉구했다. 

E2EE 통신은 발신자와 수신자만 내용을 알 수 있게 하는 기술로, 통신 내용이 서버에 저장되지 않는다. 보안 메신저 텔레그램이 이 기술을 활용한 대표적인 서비스다.

E2EE 통신 기반 서비스들은 이런 특성 때문에 무단 감청, 감시 등으로부터 안전하다는 것을 강점으로 내세워왔다. 그러나 이와 동시에 마약, 음란물 등을 취급하거나 사이버범죄를 일삼는 범죄자들이 수사망을 피할 수 있는 수단으로 악용되고 있다는 비판도 제기돼왔다.

이런 상황을 방지하기 위해 서비스 제공 기업이 각국 정부와 협업하길 요청한 것이다. 이들은 정부 수사기관이 E2EE 통신 데이터를 열람할 기술적 방안이 필요하다고 지적했다.

미국 지디넷은 11일(현지시간) 파이브아이즈가 일본, 인도과 이같은 내용을 담은 성명서를 공동 발표했다고 보도했다.

출처=미국지디넷

7개국 정부 대표는 현재 주요 기술 플랫폼에서 제공하는 E2EE 기술이 범죄 조직에 대한 수사뿐만 아니라 플랫폼들의 자체 서비스 약관 적용도 막고 있다고 주장했다.

수사 당국이 서비스 제공 기업에 협조를 요청하더라도 서버에 통신 데이터가 저장되지 않기 때문에 필요한 정보를 제공할 수 없다. 이 때문에 E2EE 기술이 결과적으로 아동 성 착취 피해자 등 사회적 약자의 안전을 위협하고 있다고 지적했다.

성명서를 통해 7개국 정부는 국민 안전이 저해되지 않도록 기업들이 불법 콘텐츠와 활동에 대한 대응책을 요구했다. 필요 시 법 집행 기관에게 E2EE 기술 기반 플랫폼 내 콘텐츠에 접근할 수 있는 권한을 부여해달라고 요청했다. 

각국 정부들은 "안전하고 암호화된 통신을 사용자에게 계속 제공하면서, 범죄 행위를 단속할 수 있도록 기술 기업과 협력해나갈 것"이라고 밝혔다.

관련기사

이번 성명서는 텔레그램 등 E2EE 기반 메신저 앱뿐 아니라 기기 암호화, 사용자 정의 암호화 앱, 통합 플랫폼 간 암호화 등에 대해서도 같은 대책을 요구하고 있다.

암호화된 데이터에 대해 수사기관이 접근할 수 있게 해야 한다는 논의는 몇 년 전부터 지속돼 왔다. 호주의 경우 지난 2018년 12월 수사기관이 IT 업체가 보유한 암호화 데이터에 접근할 수 있게 하는 법안이 의회에서 통과되기도 했다. 그러나 기술 기업과 사용자, 시민단체 등의 반발로 이같은 노력이 그 동안 큰 결실을 거두지 못했다고 미국 지디넷은 지적했다.