※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1786호(2017. 3. 8 발행)에 기고한 원고입니다. 


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

애플-FBI 대립 그 1년 후.pdf



[요 약]


테러 용의자의 아이폰 잠금 해제를 둘러싸고 애플과 FBI 사이에서 소송이 벌어진 지 1년이 지난 지금, 암호화된 개인 데이터에 대한 정부 기관의 접근 허용에 대한 논쟁은 흐지부지 되며 공전하고 있음. 그러나 정부에 대한 기업의 정보 제공을 의무화하려는 입법 시도가 올해 재추진 될 것이고 트럼프 정권 하에서 국가의 감시가 강화될 것이라는 우려 섞인 전망은, 프라이버시와 공공 안전 사이의 균형점 찾기라는 지난한 노력을 계속 이어갈 수밖에 없음을 보여주고 있음


[본 문]


1년 전 테러리스트의 아이폰 잠금 해제 문제를 놓고 애플과 FBI 사이에 벌어진 짧았지만 유명해진 논쟁은 1년 여가 지난 지금 상당부분 해결되지 않은 채 애매하게 남겨져 있음


애플과 FBI 사이의 대립은 암호화 된 개인 데이터를 정부 기관이 접근하려는 시도와 관련해 지금까지 벌어졌던 논쟁 중 가장 큰 주목을 받았던 사례라 할 수 있음


그러나 소송까지 이어진 당시의 이슈성에 비해, 법원에 의해 어떠한 결론이 내려지지 않은 탓인지 정부의 감시와 개인 프라이버시 사이의 논쟁은 해결된 것도 잊혀진 것도 아닌 채 애매하게 수면 아래 잠복해 있는 상태


전문가들의 견해에 따르면, 애플과 FBI의 대립 이후 사법 집행 기관에 의한 감시가 더 급증한 것은 아니지만 그렇다고 감소되지도 않았으며, 결국 1년 여가 지난 지금 디지털 감시와 개인 프라이버시를 둘러싼 지형을 전혀 변화시키지 못하고 있음


범죄 수사와 감시를 목적으로 하는 정부 기관에게 민간 기업이 데이터에 대한 접근 권한을 부여하도록 강제하는 것이 개인 프라이버시나 시민권을 침해하지 않는 형태로 실현될 수 있는지 여부에 대해서는 사법적, 입법적, 철학적 대립이 여전히 지속되고 있음


◈ 법원의 결론이 나지 않은 이유는 공판 하루 전날 FBI가 소를 취하했기 때문이며, 따라서 법률의 제정이나 대법원 판결이라는 주요한 법적 선례를 남기는 결과로 이어지지 못하였음


사건의 경위를 환기해 보면, 2015 12월 미국 캘리포니아주 샌버너디노에서 범죄 용의자 부부가 총기를 난사해 14명이 사망, 22명이 부상당하는 사건이 발생했으며, 용의자 두 명 모두 경찰과 총격전으로 현장에서 사살되었음


2개월 후인 2016 2 FBI는 용의자가 직장에서 지급받아 사용하던 아이폰 5c의 화면 잠금을 해제하지 못했다고 발표하며, 애플에 이를 해제할 수 있는 수단을 제공해달라고 요청하였음


1주일 후 연방 법원 판사는 FBI의 요구를 인정하고 암호 입력을 10 회 이상 잘못 입력한 경우 데이터를 삭제하는 아이폰의 보안 기능을 비활성화하도록 애플에 명령하였음


이에 대해 애플은 이의를 제기하였고, 팀 쿡 CEO는 애플은 보안 기능을 비활성화할 수 있는 수단과 능력을 갖고 있지도 않다고 주장하였음



<자료> Daily Kos


[그림 1] 백도어 설치가 위험한 이유


• 만일 애플이 아이폰에 그런 백도어를 마련해 놓았다면 그것은 암과 같은 소프트웨어이며, 애플 스스로 전세계 수억 명에 달하는 아이폰 이용자의 개인정보보호 및 보안을 위태롭게 하는 것이라는 견해를 밝혔음


당시 애플의 주장에 대해 구글, 페이스북, 트위터 등 30여 개 기술 기업뿐 아니라 프라이버시 옹호단체와 인권 단체들이 지지를 표명한 바 있음


결국 이 사건은 법정까지 갔으나, 심리 하루 전날 FBI가 용의자의 아이폰에 대한 접근 방안을 제공할 수 있는 업체와 계약을 했다며 애플에 대한 소송을 취하하며 일단락되었음


FBI가 그 업체의 이름이나 아이폰 잠금 해제에 사용한 방법의 공개는 거부하였기 때문에, 실제로 제3의 업체와 계약을 했는지 여부는 확인되지 않고 있음


◈ 프라이버시 옹호 단체들은 FBI가 소송을 취하한 것에 대해 정부 스스로 자신들의 주장이 설득력이 약하다는 점을 인정하는 증거라 주장하고 있음


전자프런티어재단(EFF)은 당시 소송이 그대로 진행되었다면 FBI가 패소할 것이 틀림없었다며, FBI의 주장이 매우 지나친 것이었고 FBI도 이를 알고 있었기에 취하한 것이라고 말함


EFF는 정보기관측이 프라이버시 옹호자들에게 유리한 구속력 있는 선례가 발생할 위험을 감수할 수 없었기 때문에, 다소 모양새가 빠지더라도 심리 하루 전에 소송을 취하한 것으로 분석하고 있음


프라이버시 옹호 단체인 민주주의와 기술 센터(CDT)도 비슷한 견해인데, FBI의 설명대로 애플의 도움 없이 자신들이 원하는 데이터에 접근할 수 있게 되어 소를 취하했다면, 이는 기업체들이 정부가 요청하는 도움을 제공하도록 강제할 필요가 있다는 자신들 주장의 정당성을 스스로 잠식한 셈이라고 지적


◈ 그러나 프라이버시 옹호단체들의 주장대로 소의 취하가 정보기관의 후퇴를 가져온 것 같지는 않은데, 소 취하 이후에도 크게 드러나진 않았으나 유사한 충돌이 지속되고 있기 때문


2016 10월 미네소타 쇼핑몰에서 IS(이슬람 국가)가 관련된 대규모 테러 사건이 발생한 이후 FBI는 사건의 용의자가 사용하던 아이폰의 잠금 해제를 모색하였는데, 이 사건 역시 갈등 요인을 내포하고 있었으나 소송으로까지 이어지지는 않았음


이는 소송으로까지 이어졌다가 FBI가 암호를 해제할 수 있는 벤더와 계약했다며 소를 취하한 샌버너디노 사건과 동일한 사안이어서, FBI가 잠금 해체를 계속해서 모색했다는 사실 때문에 실제로 암호 해제가 가능한 벤더가 있긴 한 것이냐는 의구심을 낳기도 했음



<자료> CSO


[그림 2] 기술기업에 대한 미국 정부의 정보 요청 건수


• 한편, 설사 FBI 요청대로 스마트폰의 잠금 해제를 위한 백도어가 기기에 설치되더라도 그다지 의미가 없게 되는 상황이 전개되고 있는데, 새롭고 강력한 암호화를 사용하는 수십 개의 메시징 앱이 등장함에 따라 오히려 이들 앱과 정보기관 사이의 갈등이 더 불거지고 있음


페이스북에 인수된 세계 최대 모바일 메시징 서비스인 왓츠앱(WhatsApp)에 대해 미국 법무부는 법원의 도청 허가를 받아 통신의 내용을 파악하려는 시도를 하였음


그러나 지난 18개월 동안 왓츠앱은 통신의 강력한 암호화를 시작하였고, 이로써 비록 법원에서 도청 허가를 받더라도 통신의 내용을 파악할 수 없는 상황이 되었으며, 결국 법무부와 왓츠앱 사이의 갈등은 현재 휴면 상태임


• 기기의 잠금 해제나 암호화 해독 이외에도계속해서 논란이 제기되고 있지만 딱히 합의점이 모아지지 않고 있는 정부의 감시 수단들도 많은데그 중 대표적인 것은 10년 전부터 경찰이 사용하고 있는 스팅레이(StingRay)라는 통신 장비임


 스팅레이는 휴대전화 기지국으로 위장하여 특정 지역에서 휴대전화의 트래픽을 감청할 수 있는 장비인데제조업체인 해리스(Harris Corporation)는 장비와 관련된 어떠한 정보라도 범죄자를 이롭게 할 위험이 있다며 제품과 관련한 정보를 철저히 은폐하고 있음


 이 장비의 사용은 영장 없이 이루어지는 광범위한 감시 활동에 해당하며경찰은 종종 영장 없이 이 장비를 확장해 특정 지역의 사용자 정보를 수집해 오고 있음




<자료> Mattew Aid

[그림 3] 스팅레이를 이용한 휴대전화 감청



스팅레이에 대한 비판의 수위가 높아지자, 미 하원은 지난 2 18일 스팅레이를 이용해 휴대전화를 감시할 경우 영장을 사전에 획득해야 한다는 수정 법안을 발의하였음


FBI의 소송 취하로 정부의 감시와 프라이버시 사이의 균형점에 관한 법적 선례가 만들어지지 못했지만, 올해 정부측 입장에 중심을 둔 법적 근거가 추진될 조짐이 엿보이고 있음


FBI와 애플의 논쟁은 결론이 나지 않았지만 서로 상반되는 가치인 프라이버시와 정부의 공공 안전 우선주의가 상호 공존할 방법이 있는지에 대한 논의를 본격화시켰음


의회의 관련 위원회들은 이 이슈에 대해 연구하고 보고서도 발행하였는데, 이들의 작업 속에는 프라이버시와 공공 안전의 공존에 관한 법률의 초안도 포함되어 있음


미국은 작년 12월에 연방 형사소송 규칙 제 41조의 개정안을 발효시켰는데, 이는 미국의 모든 판사(하급 법원의 판사도 포함) FBI 등 사법 집행 기관에 미국 밖을 포함한 모든 관할 지역의 컴퓨터를 원격으로 해킹할 수 있는 권한을 부여하는 수색 영장을 발행할 수 있게 한다는 내용임


이러한 개정안은 기업 스스로 자신들의 보안을 취약하게 만들도록 요구하는 애플의 사례와는 다른 것이지만, FBI의 해킹에 법적 정당성을 부여하는 것이기 때문에 새로운 형태의 감시 수단을 우려하는 프라이버시 단체와 향후 치열한 다툼이 전개될 것으로 예상됨


법제적 움직임은 의회와 정부에 의해 주도되다 보니 아무래도 프라이버시 보호 보다는 공공의 안전에 주안점을 두고 있는 것으로 보임


아울러 트럼프 대통령이라는 변수도 고려해야 할 것으로 보이는데, 트럼프가 이 이슈와 관련해 어떠한 행정 명령도 언급한 바는 없지만, 애플이 FBI의 요청을 거부했을 당시 트럼프가 애플 제품에 대한 보이콧을 호소한 데에서 그의 입장은 쉽게 유추해 볼 수 있음


◈ 커다란 논란이 예상되는 것은 법원의 명령에 기업체들이 따를 것을 의무화하는 법안의 제정 여부인데, 프라이버시 옹호주의자들로서는 수용하기 어려운 내용이 포함될 것이기 때문


FBI가 애플에 대한 소송을 취하한 지 1개월 후인 2016 4, 미 상원 정보 특별위원회의 리차드 버 위원장(공화당)과 다이앤 파인슈타인 부위원장(민주당)2016 법원 명령 준수법(Compliance With Court Orders Act of 2016)의 초안을 공개한 바 있음


두 상원 의원은 초안을 발표하며 배포한 보도 자료에서 미국인을 범죄자와 테러리스트로부터 보호하기 위해 모든 기업체가 법원의 명령에 따라 데이터를 이해 가능한 형태로 제출할 것을 의무화 할 필요가 있다며 이를 위한 법률 제정을 촉구하였음


아울러 법안은 개인정보보호를 손상시키려는 것이 아니라 단지 공공의 안전을 지킬 것을 의도하고 있다며, 개인 데이터 보호를 위해 강력한 암호화의 필요성을 인정하지만 테러리스트들이 미국인 살해를 기도하고 있다면 그 내용을 미리 파악할 필요도 있다고 주장


그러나 이 초안은 프라이버시 옹호 단체와 기술 전문가 등으로부터 격렬한 비난을 받았으며 결국 법안으로 제출되지 못했는데, 법안 준수 대상으로 삼은 기업의 범위가 너무 방대했기 때문


초안에 따르면 대상이 되는 것은 장치 제조업체, 소프트웨어 업체, 전자 통신 서비스, 원격 통신 서비스, 유선 및 전자 통신 서비스 사업자, 원격 통신 서비스 사업자 및 통신의 원활화와 데이터 처리 및 저장을 위한 제품이나 수단을 제공하는 개인으로, 거의 모든 통신 기업체를 망라하고 있음


◈ 전문가들은 법안 준수를 위해 장치에 백도어를 설치하도록 의무화 한다면 모든 장치의 보안이 손상된다고 지적하였으며, 이 초안은 비정상적으로 잘못된 것이었다고 혹평하고 있음


프라이버시의 미래 포럼(Future of Privacy Forum)은 이 초안은 통과될 수가 없는데, 일각에서는 애플 등 기술 기업이 악당들의 접근은 막으면서 선한 의도를 가진 사람들의 데이터 접근을 허용하는 백도어를 만들 수 있다고 주장하나 불행히도 이는 불가능 것이라 논평


기술 기업 대부분이 글로벌 기업이라는 점도 감안해야 하는데, 미국의 정보 기관이나 사법기관을 위한 백도어 설치를 의무화하는 경우, 우호 관계가 없는 국가에서 자신들의 목적에 따라 그 백도어를 악용할 가능성도 고려해야 한다는 지적도 있음


2016년 가을 경에 버와 파인슈타인이 공개한 초안의 수정 버전이 2017년에 제출될 지도 모른다는 보도가 나오기 시작했지만, 파인슈타인이 이후 사법위원회로 자리를 옮겼기 때문에 법안의 처리 방식이 어떻게 될지는 아직 불분명한 상태


그러나 미 국토안보부가 구성이 일부 달라지기는 하겠으나 버와 파인슈타인의 초안은 다시 제출될 것이라며 법안 제정

에 의지를 보이고 있기 때문에, 올해 프라이버시 옹호 단체들과 다시 한번 격렬한 대립이 예상되고 있음


◈ 한편 일방적으로 정부 입장에 서는 대신 기술 기업 및 프라이버스 옹호단체들과 절충점을 찾으려는 법적 시도들도 모색되고 있으나, 이에 대해서도 일단 부정적 반응이 우세한 상태


미 하원 국토 안보위원회 위원장인 마이클 맥콜과 마크 워너 상원 의원은 암호화 위원회(Encryption Commission)의 설치를 골자로 하는 법안을 발의한 바 있음


16 명의 위원으로부터 구성되는 암호화 위원회는 갈등을 해소하는 방법에 대해 논의하고 보고서를 정리하게 되는데, 발의된 법안에 따르면 위원회는 기술 업계의 임원, 프라이버시 옹호주의자, 암호 전문가, 사법 집행 당국, 정보 기관의 당국자들로 구성됨


EFF는 암호와 위원회가 처리하고자 하는 현안들에 대해서는 이미 답이 나와 있다고 주장하며 위원회의 설치에 반대하고 있음


대립되는 여러 이해관계자들을 암호화 위원회라는 틀을 통해 한 자리에 모은 후 절충점을 찾으려 한다는 것이 의미 있는 시도이기는 하나, 애초 절충점을 찾기가 어려운 이슈인데 위원회에서 유의미한 산출물이 나올 수 있을 지에 대해서는 회의적인 시각도 있음


CDT는 모든 당사자가 만족할 만한 답은 물론 나와 있지 않다며, 기업이나 사법 집행 기관은 새로운 기술에 대한 적응을 시도하고 있지만, 어떻게 그것을 최선의 형태로 실행할 수 있는가에 대한 로드맵은 없으며, 로드맵을 수립하는 순간 의견 대립이 시작된다고 지적


◈ 그러나 일부 보안 전문가들은 트럼프 정권 하에서 프라이버시는 크게 침해될 것이기에, 침해를 최소화하기 위해 공공 이익과 프라이버시 사이의 절충 모색에 적극 나설 것을 제안 중


보안 솔루션 기업 레질리언트 시스템의 CTO인 브루스 슈나이어는 트럼프 정부 향후 4년을 전망하며, 앞으로 정부의 감시가 늘 것이고, 기업들의 감시도 늘어날 것이며, 입법 싸움이나 사법적 격돌이 가할 것으로 예상하고 있음


, FBI는 암호화에 백도어를 설치하라는 요구를 재차 할 것이고, 정부가 영장 없이 실행하는 해킹의 허용 수준이 높아질 것이며, 기업의 감시는 통제되지 않을 것이고, 더욱 비밀스럽게 된 정부는 기업들에 그들이 모은 데이터를 요구할 것이라는 주장


<자료> American Civil Liberties Union


[그림 4] 감시 강화 우려를 낳고 있는 트럼프


• 슈나이어는 트럼프가 은밀히 감시를 강화해 가는 동안 만일 미국에 대규모 테러 공격이 일어난다면 미국인들의 자유에 대한 사냥이 허용될 것이라는 암울한 전망도 내놓고 있음


슈나이어는 미국인들은 이러한 싸움에서 종종 패배를 당할게 될지도 모르나, 가능한 한 패배의 수를 줄일 필요가 있으며, 지금까지 시민들이 손에 넣고 누리던 자유의 침해를 최소화할 수 있는 수단의 강구가 필요하다고 제안하고 있음


또한 자유의 침해를 최소화하기 위해서라도, 무조건 정부의 입장에 반대를 하기 보다 정부의 감시와 프라이버시 사이의 절충점을 찾으려는 합리적 시도가 있다면 개방적 태도로 참여할 필요가 있다는 견해를 밝히고 있음


◈ 실제로 논란이 된 법원 명령 준수법 초안 외에도 의회의 다른 그룹에서 발표한 여러 보고서가 있는데, 이들은 준수법 초안보다 합리적 내용을 담고 있어 논의의 출발점이 될 만함


미 하원 사법위원회와 미 하원 에너지 상업위원회의 암호화 워킹그룹이 2016 12월에 발표 한 연례 보고서에는 암호화에 관련해 다음과 같은 소견이 포함되어 있음


암호화를 약화시키는 조치는 어떤 것이든 국가 이익에 마이너스로 작동함


암호화 기술은 세계적으로 점차 광범위한 사용이 가능해지고 있는 글로벌 기술암


이해 관계자, 기술, 기타 요소들이 복잡해짐에 따라 암호화나 '고잉 다크(Going Dark, 자신을 보호하기 위해 일정 기간 동안 외부와 단절하고 침묵하는 것) 현상과 관련해 다양한 과제가 파생되고 있기 때문에 암호화 과제에 대한 하나의 만능 해결책은 존재하지 않음


연방 의회는 법 집행 커뮤니티와 기술 기업과 협업을 촉진할 필요가 있음


이 보고서는 정보기관의 요청과 달리 암호화의 약화가 국익에 오히려 마이너스가 될 것이라는 것을 제일 테제로 내세우고 있는데, 이는 프라이버시 옹호단체들의 주장과 일부 궤를 같이하는 부분이 있어 절충점이 만들어질 가능성을 기대하게 만듦


물론 이 보고서를 바탕으로 한 법령이 실제로 만들어진다 하더라도 사법 집행 기관들과 기술 기업의 협업이라는 용어를 각기 다른 입장에 있는 이해관계자들이 어떻게 정의하느냐에 따라 그 내용이 크게 달라질 위험은 남아 있음


◈ 애플과 FBI 갈등이 빚어진 지 1년이 지난 지금, 공공 안전과 개인정보보호를 둘러싼 논쟁은 뚜렷한 결론에 이르지 못했지만, 더욱 치열한 논의가 필요가 국면으로 접어들고 있음


애플과 FBI 사이의 대립은 정부 기관에 의한 프라이버시 제한과 관련해 지금까지 벌어졌던 논쟁 중 가장 큰 것이었으며, 그 만큼 소송을 전후해 활발한 논의가 촉진되었음


1년 여가 지난 지금 논쟁은 해결되지 못한 채 공전하고 있으며, 그러는 사이 한쪽에서는 사법과 정보기관의 감시 강화를 법으로 보장하려는 시도가 이루어지고 있고, 반대 쪽에서는 격렬히 반대하는 양상이 되풀이되고 있음


게다가 트럼프 정부 출범 이후 국가 안보와 테러 방지 등을 명분으로 내국인은 물론 외국인에 대한 프라이버시 침해를 정당화하려는 움직임이 노골적으로 전개될 가능성에 대한 우려가 적잖이 제기되고 있는 상황임


프라이버시 보호와 공공 안전 보장 사이의 균형점은 어쩌면 합의될 수 없는 것일 지도 모르나, 정부기관에 의한 과도한 프라이버시 제한이 강행될 우려가 제기되는 현 상황은 양자간 균형을 찾으려는 부단한 시도는 결코 무의미하지 않을 것임을 말해주고 있음