메시지 스캔을 강제할 수 있는 법안에 반대하는 Signal, WhatsApp
종단 간 암호화를 사용하는 여러 메신저가 종단 간 암호화를 죽일 수 있다고 주장하는 영국 법안에 반대하기 위해 한자리에 모였습니다. WhatsApp이 공개 서한을 발표하고 Signal, Element, Session, Threema, Viber의 리더들이 서명한 이 서한에서 이들은 현재 영국 의회를 통과 중인 온라인 안전 법안이 "모든 영국 시민과 이들이 전 세계에서 소통하는 사람들의 프라이버시, 안전, 보안에 전례 없는 위협"을 가한다고 주장합니다.
2021년에 처음 초안이 작성된 이 법안은 상당한 변화를 겪었지만, 주요 목표는 그대로 유지되었습니다. 이 법은 온라인 메신저를 포함한 '사용자 간 서비스'가 아동 성학대 또는 착취와 관련된 알려진 콘텐츠 또는 새로운 콘텐츠를 영국 국가범죄청(NCA)에 신고하도록 의무화하여 아동을 보호하는 것을 목표로 합니다.
스캔 아니면 파산
이 법안에 반대하는 사람들은 서비스 제공업체가 잠재적으로 불법적인 이미지, 동영상 또는 문자를 놓치지 않기 위해 일종의 스캔 기술을 사용하여 사람들의 채팅을 염탐해야 할 것이라고 주장합니다. 새로운 의무를 따르지 않는 기업은 최대 1,800만 파운드(2,200만 달러) 또는 전 세계 매출액의 10%에 해당하는 벌금이 부과될 수 있으며, 고위 경영진은 형사 고발을 당할 수도 있습니다. "가장 극단적인 경우"에는 영국의 온라인 안전 규제 기관인 Ofcom이 결제 처리업체, 광고주, 인터넷 서비스 제공업체에 규정을 준수하지 않는 사이트와의 협력을 중단하도록 요구할 수도 있습니다.
법안에는 기업이 어떤 종류의 탐지 메커니즘을 사용해야 하는지 명시되어 있지 않지만, 비평가들은 종단 간 암호화(E2EE)를 훼손하지 않고는 이 법을 시행하는 것이 불가능하다고 말합니다. 메시지가 종단 간 암호화되어 있으면 발신자와 의도한 수신자만 메시지를 읽을 수 있습니다. 앱 제공업체가 메시지를 스캔하려면 메시지가 암호화되기 전이나 암호가 해독된 후에 메시지의 내용에 접근할 수 있어야 하므로 E2EE의 개념이 모호해집니다.
이 공개 서한에서 WhatsApp은 다음과 같이 말합니다:
이 법안은 암호화에 대한 명시적인 보호를 제공하지 않으며, 법안대로 시행될 경우 OFCOM이 종단 간 암호화된 통신 서비스에서 개인 메시지를 사전에 검사하도록 강제할 수 있게 되어 결과적으로 종단 간 암호화의 목적이 무력화되고 모든 사용자의 개인정보가 침해될 수 있습니다.
이 공개 서한의 서명자들은 또한 프라이버시 보호와 정부의 감시 허용이라는 두 가지 목표를 동시에 달성할 수 있다는 법안 지지자들의 주장을 거부했습니다.
지지자들은 암호화와 프라이버시의 중요성을 인정하면서도 종단 간 암호화를 훼손하지 않고 모든 사람의 메시지를 감시하는 것이 가능하다고 주장합니다. 사실 이는 불가능합니다.
WhatsApp과 공개 서한에 서명한 다른 서명자들이 우려하는 것들 중 하나는 이 법안이 도미노 효과를 일으켜 다른 국가에서도 유사한 법안을 도입할 수 있다는 점입니다. "이 법안은 모든 영국 시민과 이들이 전 세계에서 소통하는 사람들의 프라이버시, 보안 및 안전에 전례 없는 위협이 될 뿐만 아니라 다른 정부로 하여금 모방 법안을 만들도록 유도할 수 있습니다."
WhatsApp은 영국 정부에 이 법안을 “긴급히 재고할 것”을 촉구했습니다. 이 법안은 올해 통과될 것으로 예상되지만, 언제 시행될지는 아직 명확하지 않습니다.
메시징 앱들이 영국을 떠날 것인가?
막대한 벌금과 형사 책임의 위협에 직면한 몇몇 종단 간 암호화 메시징 앱은 이미 초안에 변화가 없을 경우 영국을 영원히 떠나겠다고 밝힌 바 있습니다.
시그널의 사장 메러디스 휘태커는 올해 2월 BBC와의 인터뷰에서 시그널이 "진정한 사적 커뮤니케이션 수단을 제공한다는 사람들의 신뢰를 훼손하느니 영국에서 완전히 철수할 것"이라고 밝혔습니다.
영국에서 가장 인기 있는 메시징 앱인 WhatsApp도 종단 간 암호화를 타협하기보다는 영국에서 사용 금지에 처해질 가능성을 내비쳤습니다.
한편, 영국 정부는 아동 학대 관련 자료를 탐지를 이유로 사용자의 프라이버시가 침해되는 일은 없을 것이라며 당황할 필요가 없다는 입장을 밝혔습니다. 영국 관리들에 따르면, 이 법은 서비스 제공업체들이 주장하는 것처럼 "사적인 통신에 대한 일상적인 스캔을 도입하지는 않을 것"이며 "표적화된 권력"으로만 사용될 것이라고 합니다.
페이스북, E2EE 계획에 대한 반발에 직면하다
영국 정부는 온라인 보안 법안이 "종단 간 암호화를 금지하는 것이 아니며, 서비스에서 암호화를 약화하도록 요구하지도 않을 것"이라고 주장합니다. 그러나 정부가 E2EE를 법 집행에 막대한 방해가 되는 것으로 간주하고 서비스 제공업체가 이를 사용하지 못하도록 하는 것은 분명합니다. WhatsApp이 서한을 공개한 이틀 뒤인 4월 19일, 영국 NCA가 의장을 맡고 있는 법 집행 기관 그룹인 가상 글로벌 태스크포스는 페이스북 메신저와 인스타그램에 종단 간 암호화를 기본으로 도입하려는 메타의 계획을 비난했습니다.
NCA가 발표한 성명서에는 "메타 플랫폼인 인스타그램과 페이스북에서 발표된 E2EE 구현은 안전 시스템을 저하시키고 어린이 사용자를 안전하게 보호하는 기능을 약화시키는 의도적인 설계 선택의 예입니다."라고 기재되어 있습니다.
FBI를 포함한 15개 법 집행 기관이 참여하는 태스크포스는 메타를 비롯한 다른 기관에 "암호화 계획을 재고할 것"을 촉구했습니다.
그러나 메타는 이 기능의 출시를 철회할 계획이 없다고 밝혔습니다. 메타 대변인은 아르스테크니카에 올해 말까지 페이스북 메신저에서 기본적으로 종단 간 암호화를 사용할 수 있도록 할 계획이라고 공표했습니다. 인스타그램의 경우 이 기능을 출시하는 데 시간이 더 걸릴 수 있다고 덧붙였습니다. 또한, 메타는 이제 비공개 메시지를 읽지 않고도 아동 학대에 대처할 수 있는 안전 조치를 마련했다고 밝혔습니다.
온라인에서 개인 정보와 보안을 보호하는 중요한 기술인 종단 간 암호화를 혼란에 빠뜨릴 수 있는 법안에 맞서 업계 대기업들이 서로의 차이를 제쳐두고 단합된 모습을 보여준 것은 매우 고무적인 일입니다. E2EE는 해커, 스파이, 범죄자, 정부의 감시로부터 개인 정보 및 비공개 채팅을 안전하게 보호합니다. 이러한 보호 기능을 약화시킬 경우 감시와 협박, 검열에 취약해질 수 있습니다.
일부에서는 E2EE를 훼손하는 것이 아동의 안전을 지키기 위해 지불하는 작은 대가라고 주장할 수 있지만, 아마도 메시지를 스캔하는 것보다 아동 학대 및 착취를 방지하는 더 좋은 방법이 있을 것입니다. 우리 사회는 아이들에게 위험 신호를 인식하는 방법을 가르치고, 위험 신호에 대해 어른과 이야기하는 것을 두려워하지 않도록 하며, 온라인에 게시하는 이미지와 동영상이 어떻게 악용될 수 있는지 설명하고, 자녀 보호 기능, 필터, 차단기와 같은 도구를 사용하여 연령에 맞는 설정을 지정하고 부적절한 콘텐츠에 대한 접근을 제한하는 데 더 많은 시간과 노력을 투자해야 합니다.
