ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 카카오톡에서 텔레그램으로의 사이버 망명이 의미하는 것은? 국내 서비스를 이용한다면 어쩔 수 없는 정부의 입김은 어떻게?
    Security 2014. 10. 13. 08:15
    반응형

    텔레그램.. 요즘 사이버망명의 중심에 서 있는 해외 메신져 어플리케이션이다. 안드로이드 스마트폰과 아이폰을 모두 지원하고 PC버전도 존재한다. 이게 요즘 핫 이슈이기는 한데 그 이유를 듣고보면 황당하기 그지없다. 정부의 뻘짓이 잘 쓰던 카카오톡을 비롯한 국내 메신져 시장을 죽이고 사용자들을 해외 서비스로 내모는 상황을 만들고 있는 것이다.


    최근 검찰은 인터넷 명예훼손 전담팀을 꾸린다고 했다. 이것을 많은 사람들은 이제 검찰이 인터넷의 게시판 내용, 댓글의 내용, 심지어 메신저에서 서로 오가는 내용까지 모두 감시하고 검열하려한다고 반발을 했다. 물론 검찰이 실시간으로 검열을 하거나 감청을 하지는 못한다. 일단 법 자체가 영장이 있어야 영장을 인터넷 서비스를 제공하는 기업에 제시하여 정보를 가져갈 수 있게 되어있기 때문이다. 하지만 친정부 성향을 보이는 검찰과 법원의 모습을 볼 때 검찰이 맘만 먹으면 얼마든지 감시대상 인물의 대화 내용 등을 가져갈 수 있다는 인식 때문에 실시간 감청 논란이 있는 것이 사실이다. 그렇게 생각하도록 만든 정부와 검찰, 법원의 문제가 큰데 그것을 고칠 생각은 안하고 오히려 오해를 키우고 있는 것이 현재의 상황이기도 하고 말이다.


    더더욱 국정원이 감시대상 인물의 카카오톡 대화 내용을 한달간 감청했다는 뉴스가 나와서 더 논란이 되었다. 이래저래 정치상황에 다양하게 끼어있는 국정원인지라, 게다가 과거의 안기부 때의 전력도 있고 다양한 조작 사건에 연루되어 있어서 더욱 의심이 가는 조직인지라, 그리고 권력의 최상층과 직접적으로 연결되어 있는 부분도 있어서 더 문제가 된 듯 싶다. 물론 국정원의 논리는 국익에 해를 끼칠 수 있는 감시대상이기 때문에 사전방지를 위해서 감청했다고 말할 수 있다(대부분의 논란에 대한 해명은 이런 식으로 하더라 -.-). 하지만 그 대상이 그 감시대상만이 아니라 불특정 다수가 될 수도 있는 가능성은 얼마든지 있는 것이 문제다. 지금의 상황이라면 그 불특정 다수에 내가 끼어도 하나도 이상할 것이 없는 분위기라는 것이다.


    게다가 다음카카오의 대응도 안이했다. 사용자의 권익보호를 위한 최소한의 조치라도 했어야 했는데 그렇지 못했다는 인상을 남겼다. 물론 기술적으로 나름 법 테두리 안에서 할 수 있는 것은 다 했다고 항변할 수 있을 것이다. 실제로 다음카카오의 논란 이후 처음의 해명은 이런 비슷한 뉘앙스를 보여기도 했다. 하지만 가뜩이나 국가의 과도한 월권행위에 화가 난 사용자들이 가만 있을리가 없다. 기업 입장에서 법을 앞세운 국가기관의 요청을 무시할 수 없는 환경이기에 어쩔 수 없다는 반응은 기업 입장에서는 당연한 부분이지만 사용자는 그런 기업 입장보다는 자신의 데이터가 안전하게 보호받는 것을 원하기 때문에 말이다. 최근 다음카카오의 공식블로그를 통해서 외양간 프로젝트를 공개한다고 해서 봤는데 이미 했어야 하는 내용을 너무 늦게 한다는 느낌을 지울 수 없다.


    보안업계에 몸담고 있는 상황에서 지금의 내용을 본다면 국내 기업은 기업 편의주의 위에서 서비스를 만들어서 제공하는 경향이 있다. 그리고 법이 정해준 최소한의 해야 할 부분만 지키는 경우가 많다. 그 이상을 하게 되면 기업 입장에서는 자원낭비라는 인식이 경영자들 사이에서 있기 때문이다. 기업의 목적이 이윤창출이라는 것을 생각한다면 경영자는 최소한의 비용으로 최대한의 효과를 봐야 한다. 그 생각을 기반으로 서비스를 만들기 때문에 특히 무료로 제공되는 프로그램일수록 기업의 서비스 제공 편의성을 앞세우지 사용자의 사용환경 개선은 뒷전으로 빠질 수 밖에 없다. 이렇게 논란이 되어야 하나씩 추가하는 것이 현재 한국 기업의 특징 아닌 특징이다. 기업 입장에서는 다양한 서비스를 만들고 제공해야 하는데 인력, 돈과 같은 자원은 제한되어 있으니 어쩔 수 없다는 것이다. 기업을 운영하는 경영인 입장에서는 회사를 운영해야 하고 직원들에게 월급을 줘야하고 다른 서비스 제작을 위한 투자를 하기 위해서는 어쩔 수 없다고 생각할 수 있다. 하지만 그것은 기업의 입장이고.


    일단 뭐 다음카카오를 위한 하나의 변명을 제공하자면 한국에서 한국 사용자를 위한 서비스, 즉 로컬서비스만을 제공하는 기업이라면 공공기관, 정부기관, 정부기관이나 공공기관 산하 연구소 등 정부 쪽과 관계되어있는 기관에서의 요청을 거절할 수 없다. 이들 기관에 잘못보이면 나중에 세무조사나 감사 등 다양한 방법을 통해서 그 기업의 생존을 위협할 수 있기 때문이다. 법적인 문제에 엮여서 문제라도 되어 언론에 나오기라도 하면 주주들로부터 질책을 받고 사용자들의 외면을 받을 수 있는 것이 국내 기업들의 현실이다. 경찰, 검찰, 법원, 국정원 등과 같은 법과 공권력을 쥐고 있는 기관에서 나오는 한마디, 한마디 모두가 기업 입장에서는 명령아닌 명령이 된다. 시정사항이나 명령이 아닌 권고 역시도 명령처럼 받아들일 수 밖에 없는 것이 국내 기업들의 현실이다. 만약 이들 기관에 밉보이게 되면 국내 서비스는 접어야 한다. 해외 서비스로 충분히 수익을 낼 수 있는 기업이라면 모를까 로컬 서비스만으로 근근히 먹고 사는 기업이라면 그것은 곧 사업을 접어야 한다는 얘기다. 국내 기업들은 이런 문제점을 대부분 갖고 있는 상황이다. 물론 이 모든 원인은 권력을 너무 남용하고 월권하는 정부와 정부기관, 공공기관의 일부 멍청이들이 제공하고 있기는 하지만 말이다. 다음카카오의 상황을 어느정도는 이해할 수 있다는 얘기다.


    하지만 서비스를 제공할 때 앞서 얘기했듯 사용자의 권익을 위한 조치는 미리 취했어야 했다. 맨 처음에 텔레그램을 언급했는데 갑자기 카카오톡의 대안 서비스로 텔레그램이 뜨는 이유 중 하나는 종단에서 종단으로의 암호화 기능 때문이다. 서로 대화창으로 연결된 2대의 단말기에서 서로의 대화 내용을 암호화해서 전송하는데 암호화 키를 서로의 단말기에만 공유하고 서버에 공유하지 않는다. 그리고 대화의 내용을 서버에 저장하지도 않는다. 게다가 텔레그램이 뜨는 이유 중 하나가 텔레그램의 개발자가 러시아에서 망명한 개발자며 러시아 정부의 요청을 거부하고 망명했기 때문에 국내 기업과는 그 정서다 다르다는 것도 있다.


    카카오톡의 문제점은 대화의 내용이 서버에 저장이 되는데 저장되는 내용이 암호화되지 않는다는데 있었다. 일주일간 저장하는 것을 2~3일로 줄인다고 했는데 그 얘기인 즉, 2~3일의 대화 내용은 고스란히 서버에 저장된다는 것이다. 물론 서버에 저장함으로 모바일에서 대화한 것을 PC에서 확인할 수 있고 그 반대도 가능하며 이전의 대화내용을 나중에라도 확인할 수 있다는 것은 사용자 입장에서 어떤 부분에서는 편할 수도 있다. 유용한 기능일 수도 있고. 하지만 그 내용이 나만 볼 수 있는 것이 아니라 그 서비스를 다루는 운영자도 함께 볼 수 있다면 문제가 된다. 그나마 외양간 프로젝트에 밝힌 내용에 보면 서버에 저장되는 메시지들도 암호화한다고 하니 좀 다행이다. 물론 그 암호화 키를 서버에 저장하고 쓴다면 문제가 된다. 앞서 얘기했지만 서비스를 다루는 운영자들은 볼 수 있다는 얘기며 외부에 의해 내용이 유출될 수도 있으며(물론 키가 노출이 된다는 전제조건이 붙는다) 사용자 동의 없이 국가기관의 요청으로 내용을 제공할 수도 있다는 얘기다. 해당 대화내용을 작성한 사용자만이 그 저장된 내용을 볼 수 있다면 2~3일이 아닌 일주일, 아니 한달을 저장해도 상관없다. 왜? 내 데이터가 나만 볼 수 있도록 안전하게 보관이 되어 있으니까 말이다. 암호화를 할 때 그 키를 서버에 저장하는 것이 아니라 단말기에 저장함으로 서버 압수만으로 그 내용을 확보할 수 없게 한다면 적어도 이런 논란이 일어나지는 않았을 것이다. 물론 카카오톡을 만들 때 서비스의 유용성, 개발의 편의성 등을 다 고려해서 지금의 카카오톡을 만들었겠지만 말이다.


    그런데 이런 문제점은 카카오톡만 갖고 있는 것이 아니다. 국내 기업이라면 이런 논란에서 자유롭지 못하다는 것이 문제다. 앞서 다음카카오를 위한 변명을 했다만 그 안에서 언급했듯 일단 국내 기업, 아니 국내에 지사를 두고 서비스를 하는 해외기업까지 검찰이나 경찰, 국정원 등 권력기관이 법원으로부터 영장을 받아서 제시하면 영장의 내용에 따라 서비스의 내용을 제공해야 하는 의무가 있다. 카카오톡 감찰 논란으로 다음카카오가 뭇매를 맞고 있지만 네이버를 제공하는 NHN도, 국내에서 게임 서비스를 제공하는 다양한 국내 게임회사들도 마찬가지다. 심지어는 해외에 서버를 두고 서비스를 하는 구글과 같은 기업에도 영장을 들고 내용 제공 요청을 하는 것이 국내 권력기관들인데 말이지. 해외 서비스가 주력이고 국내 서비스(로컬 서비스)의 비중이 적은 서비스를 운영한다면 그냥 손털고 국내 서비스를 버리고 해외에서만 서비스를 한다고 배째라고 할 수도 있겠지만 앞서 얘기했듯 로컬 서비스가 주력인 대다수의 국내 서비스 기업들은 법이라는 무기 앞에서는 무기력할 수 밖에 없는 것이 현실이다. 그 법이라는 것을 막 집행하려고 하는, 월권을 하려고 하는 권력기관들이 문제겠지만 텔레그램의 개발자처럼 정부의 요구를 거부할 수 있는 강심장을 지닌 국내 로컬 서비스 기업은 거의 없다고 봐야 할 것이다. 즉, 국내 서비스를 이용한다면 카카오톡의 논란처럼 늘 내가 작성한 내용에 대해서 불안감을 갖을 수 밖에 없다는 얘기다.


    물론 과도한 의심 아니냐, 검찰은 허위사실 유포가 확실시 될 때에만 영장을 받아서 검열하겠다고 했으니 문제가 되는 글을 올리지 않으면 그런 걱정을 하지 않아도 되지 않느냐 할 수도 있다. 맞는 말이다. 하지만 모든 사용자들을 일단 예비 범죄자로 간주하고 보겠다는 그 생각 자체가 문제가 된다. 왜 내가 범죄자 취급을 받는다는 불안감을 가져야 하는 것인가? 그것에 대한 짜증이 이런 논란을 일으키고 있다는 생각이 든다. 물론 자기가 쓴 글에 대해서 책임을 져야 하는 것이 맞겠지만 말이다. 하지만 지금의 정부는 자기들에게 조금이라도 불이익을 가져다줄 수 있는 모든 글에 대해서 어이없는 반응을 보이고 있으니, 그리고 정당한 비판과 요구에 대해서 정당한 방법이 아닌 다른 방법으로 복수를 감행하니 문제가 되는게 아니겠는가 말이다. 정부에 대한 신뢰도는 이미 바닥을 치고 있다. 검찰, 경찰, 국정원, 법원 등의 권력기관에 대한 신뢰도는 말할 것도 없다. 그러다보니 비정상적인 정부에 대해서 어떤 정당한 요구가 먹히겠는가? 정당한 요구, 비판에 대해서도 다 검열을 감행할 것이고 허위사실이라고 규정하고 처벌을 할 것이다. 그래서 문제가 되는 것이다.


    어쩌다가 글이 이렇게 길어지고 두서없이 되었는지는 모르지만 하고 싶은 얘기는 이것이다. 다음 창업자인 이재웅이 페이스북을 통해서 한 이야기, "국가권력의 남용이 문제인데 왜 카카오톡의 문제로 치부하는가"하는 이야기가 어느정도 이해가 되는 부분이다. 물론 기술적으로 적어도 사용자 입장에서 보안을 적용할 수 있는 최대한의 기술을 써야하는데 그렇지 못한 것이 문제가 될 수도 있지만 진짜로 문제라고 비판해야 하는 대상은 카카오톡을 제공하는 다음카카오보다는 그런 다음카카오에 과도한 국가권력을 행사하는 검찰, 그리고 정부가 아니겠는가 하는 생각이 든다.


    위의 내용을 쓰면서 이런 생각을 했다. 국내 기업이 제공하는 메신저 서비스는 언제나 감청, 그리고 영장에 의한 내용 제공의 위협이 도사리고 있으니 이런 위협에서 그나마 좀 안전하다고 할 수 있는 해외 메신저를 쓰면 되지 않을까 하고 말이다. 페이스북이 사들인 세계 최고의 메신저인 왓츠앱도 있고 페이스북 메신져도 있다. 텔레그램이 뜬 이유는 보안적인 이슈가 어느정도 한몫하고 있지만 텔레그램이 아니어도 국내 기업이 서비스하는 것이 아닌 해외 기업이 서비스하는 메신저를 쓰면 되지 않는가 하는 생각이 든다. 물론 적어도 기본적인 보안 요소는 충족시키는 메신져야 하겠지만 말이다(그래서 텔레그램이 뜬게 아닐까 싶다).


    결국 정부의 뻘짓이 잘 나가던 국내 기업의 먹거리를 빼앗고 있다는 생각밖에 안든다.


    # 첨언 1.

    원래는 기술적인 이야기를 쓰려고 했는데 그 얘기는 못썼다. 나중에 기회가 되면 다시 이 부분에 대해서 포스팅을 해야 할 듯 싶다.


    # 첨언 2.

    그나저나 이야기가 엄청 산만하게 전개가 되었네. -.-;


    # 첨언 3.

    이 글을 쓴 다음에 계속 밝혀지는 다음카카오의 대응을 보면 정말 실망 안할 수 없는 상황이다. 글에서는 가급적이면 기업 쪽에는 피해가 덜 가고 정부쪽 문제로 끌어낼려고 했는데 이거 계속 나오는 뉴스를 보면 다음카카오의 대응도 정부 못잖게 개판이었다는 생각이 든다. -.-;

    반응형

    댓글

Designed by Tistory.