김인성 전 한양대 컴퓨터공학과 교수는 6일 자신의 트위터를 통해 "사실상 카카오톡이 실시간 감시가 가능하다"고 주장했다.
김인성 교수는 "텔레그램, 카톡, 라인 등 어떤 메신저라도 스마트폰과 서버 사이에는 암호화되어서 전송이 되기 때문에 중간에 데이터를 탈취하더라도 암호키 없이는 내용을 알 수 없다"고 주장했다.
또한 이 암호키를 보호하기 위해 "'RSA 암호 기법'을 사용한다"며 "카톡도 마찬가지이기 때문에 도감청을 통한 실시간 감시은 불가능하다"고 주장했다.
RSA방식은 기존체계가 암호화한 메시지와 암호키를 동시에 전송하여, 암호키 탈취 시 쉽게 도감청이 가능한 단점을 보완하고자 등장한 새로운 암호체계이다.
기존 암호키를 공개키와 개인키로 분리한 방식으로, 암호를 해독할 수 있는 키를 두개로 나눈 것이다.
이 경우 공개키와 개인키를 동시에 해킹해야 하기 때문에 어려움이 있고, 개인키를 해독하는 것도 어려운 문제이기에 실시간 감시가 어렵다.
그는 "데이터를 3일까지만 보관한다면 2일마다 데이터를 요구하면 되며, 만일 1분간만 저장한다고 해도 30초마다 데이터를 요청하면 실질적으로 실시간 감시에 해당된다"고 밝혔다.
김인성 교수는 국정원이 실시간으로 전화를 감청하고 카카오톡을 감시했다는 증거를 제시했다.
또한 "영장 내용은 과거가 아닌 미래에 대한 도감청 신청이다"라며 "2012년 8월 18일부터 한 달 이후 전화는 실시간으로 감청되었고 카톡은 주기적으로 카톡 메시지를 국정원에 메일로 전송했다"고 주장했다.
김인성 교수는 "정부가 국가 경쟁력 말살의 주범이 되지는 말아야 한다"며 "검찰의 실시간 모니터링 행위는 표현의 자유와 프라이버시 보호 차원에서도 해서는 안 될 일이었지만 국가경쟁력차원에서도 있을 수 없는 일이다"라고 말했다.
◈ 카카오톡은 공식 사과문 게재
카카오 측은 8일 실시간 '검열' 논란에 대해 사과문을 게재했다.
카카오는 "제일 중요하다는 우리 이용자 정보 보호를 외치며 그저 외부 침입자들로부터 법과 울타리만 잘 지키면 된다고, 할 수 있는 일 열심히 해왔다고 안주했었던 것 같다"며 사과했다.
또한 "최근의 검열…영장…등등의 이슈들에 대해 진솔하게, 적절하게 말씀드리지 못해 많은 이용자들의 마음을 불안하고 불편하게 만들었다"며 "여러분이 공감하지 못할 저희만의 논리에 빠져 있었던 것 같다"고 말했다.
최근 논란이 되고 있는 부분에 대해 카카오 측은 '외양간 프로젝트'라는 이름으로 해결책을 제시했다.
카카오는 "메시지 서버 보관 주기 줄이기, 암호화 강화, 대화 삭제 장치 등의 서비스를 강화하겠다"고 밝혔다.
이에 대해 네티즌들은 "놀랍도록 신뢰가 가지 않는 사과문"이라는 부정적인 평가가 이어지고 있어 '사이버 망명' 움직임은 계속될 것으로 보인다.