ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 정보의 흐름을 통제하려하는 국가와 블랙베리의 RIM의 싸움
    Security 2010. 8. 9. 15:05
    반응형
    사용자 삽입 이미지
    최근 UAE나 사우디아라비아에서 블랙베리를 금지시키고 있다는 뉴스가 나오고 있고 이번에는 인도네시아에서도 블랙베리의 메시징에 대한 문제를 거론하고 있다는 뉴스를 들었다. 이에 대해서 캐나다 정부가 직접 나서서 중재하려고 하고 있다는 소식도 들었다. 블랙베리 메시지에 대한 관리, 감독권한을 국가에 지정하던지 아니면 국가에서 직접 블랙베리 메시지를 관리하는 서버를 두게 해달라는 요청에 블랙베리를 만드는 RIM이 거부하면서 생겨난 일이다.

    이것을 보면서 블랙베리 메신져, 혹은 메시지 전송에 대한 정보의 통제가 문제가 되는구나 하는 생각이 들었다. BES(블랙베리 엔터프라이즈 서비스)나 BIS(블랙베리 인터넷 서비스)를 통해서 전송되는 블랙베리 고유의 메시징은 워낙 보안이 뛰어나 외부에서 훔쳐보거나 하지 못하도록 되어있다고 한다. 뭐 블랙베리의 메시징 구조를 다 꿰뚫고 있는게 아닌지라 잘 모르겠지만 심비안과 더불어 보안 부분에 있어서 만큼은 가히 최고수준이라는 것이다. 농담삼아서 국내의 국정원도 블랙베리 메신져를 이용한 메시징 전송을 도청한다던지 할 수 없을 것이라고 한다. 여하튼 이런 정보의 공유를 어떻게든 통제하려는 정부의 요구에 제조사이자 서비스 제공사인 RIM이 거부를 해서 나타난 문제라는 것이다.

    사우디아라비아와 UAE는 국가정보유출이라는 이유때문에 메시지 감독, 관리 권한을 요구한 것으로 알려졌다. 블랙베리를 통해서 전송되는 블랙베리 메신져 내용은 철저하게 RIM이 지정한 서버를 통해서 전송되며 캐나다나 미국에 그 서버가 있는 것으로 알려졌다(이 부분은 확실치 않다. 그래서 다시 찾아보고 있다). 그리고 RIM이 직접 관리하지만 RIM은 관리만 할 뿐 내용은 자기들도 볼 수 없다고 한다. 여하튼간에 사우디아라비아든 UAE든간에 메신져를 통해서 국가정보가 유출되는 것을 막기 위해서는 국가에서 메시징을 관리, 감독해야 한다고 주장하고 있다. 간단히 말하자면 도청이 되어야 하며 자국에서 일어나는 모든 데이터는 자국에서 관리해야 하는 것이 맞다고 주장하는 것이다. 이는 마치 국내에서 지도 서비스를 하기 위해서는 지도 데이터가 반드시 국내에 있어야 한다는 것과 비슷한 주장이다. 국가 자산이며 국가 기밀도 같이 있는 비밀자산이기에 국가 이외의 제 3국에서의 데이터 저장은 용납할 수 없다는 것이 한국의 지도서비스에 대한 규칙인데 메시지 역시 비슷하게 취급하는게 맞다고 이들은 주장하고 있는 듯 싶다.

    이것을 보면서 과연 국가가 통제, 제어해야 할 정보흐름의 수준은 어디까지인가 하는 것에 대한 생각을 해봤다. 나 역시 보안업계에 몸담고 있으면서 회사의 기밀 문서 및 데이터를 보호하기 위해서는 데이터의 흐름을 통제해야 한다는 것을 잘 안다. 하나의 기업에 대해서도 이럴진데 국가 전체에 대해서는 오죽이나 더하랴. 얼추 이해가 되는 부분이다.

    하지만 반대로 생각한다면 내가 다른 친구와 한 사적인 내용을 왜 국가가 도청(혹은 감청)해야 하는지에 대해서 도저히 이해할 수 없다고 할 수 있을 것이다. 국가의 의무중에 내가 한 얘기를 도청할 의무가 있었던가 하는 것이다. 분명 기분이 나쁜 이야기일 수 있지만 국가에서는 국가의 안전을 위해서는 어쩔 수 없다는 입장일 것이다. 대를 위해서 소를 희생시킨다는 얘기다. 국가 입장에서는 그것이 대가 될 수 있지만 당하는 사람 입장에서는 결코 좌시할 수 없는 것이다. 블랙베리의 메시징 검열에 대한 것이 이들 사우디아라비아나 UAE, 인도네시아의 의도대로 진행된다면 빅브라더가 따로 없다는 얘기가 된다. 각 국가는 블랙베리로 채팅한 내용을 검열해서 국가의 안위에 문제가 되는 그 무엇인가를 제거하려 들 것이다. 그 가운데는 어이없이 황당하게 아무런 이유없이 당하는 피해자도 존재하게 될테고 말이다.

    사용자 삽입 이미지
    이미 사우디아라비아는 블랙베리 메시징 서비스를 차단시켰다. 이유는 위에서 언급한대로다. 보안상의 이유라는 말이다. 그것도 이유가 되지만 다른 이유가 분명히 있을 것이다. 정보의 흐름을 통제해서 국가가 원하는 정보만 나가게 하고 불리하게 만드는 정보는 애시당초 짤라버리겠다는 이른바 정보세탁을 꾸미고 있는게 아닌가 하는 생각이 든다. 인도네시아도 같은 이유로 같은 요구를 했다.

    블랙베리의 가장 큰 매력은 다름아닌 블랙베리 메신져 기능이다. PIN번호만 알면 서로 연결해서 얼마든지 수다를 떨 수 있다. 또 재미난 것이 메신져는 RIM에서 제공하기 때문에 꽁짜다. 즉 데이터 통신이 많이 안들어간다는 얘기며 사용자 입장에서는 매우 좋은 꽁짜 메신져라는 것이다. 또 BIS나 BES가 켜져있다면 바로 푸시나 알람 등으로 알려준다. 실시간으로 말이다. 그리고 보안이 확실하다. 노키아의 심비안과 더불어 블랙베리의 보안도 정말로 매우 우수하다.

    캐나다가 RIM과 문제가 생긴 나라들과 열심히 중제에 나서겠다고 한다. 얼마나 성과가 있을지 지켜봐야겠지만 이들 나라의 정보흐름 통제가 계속 이어진다면 캐나다 정부의 중제도 별 의미가 없다는 생각이 든다.

    반응형

    댓글

Designed by Tistory.