-카톡 일주일단위 대화내용 국정원에 메일로 보내
-검찰, 카톡, 실시간 감청 의미 제한적으로 얘기해
-텔레그램 서버 독일에 보관, 데이터 요청도 거부
-보안기능 진즉에 가능했지만 방만한 측면 있어
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2014년 10월 8일 (수) 오후 6시 10분
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 김인성 (前 한양대 교수)
◇ 정관용> 오늘 다음카카오 측이 검열 논란에 대해서 공식 사과를 했네요. ‘앞으로 프라이버시 모드를 바로 도입해나가겠다’ 이렇게 대책까지 내놓았습니다. 그동안에는 검열이나 이런 것 다 불가능하다, 또 서버 보관기관을 2~3일로 줄일 것이기 때문에 대책 필요 없다, 이렇게 변명을 해 왔었는데 이제는 공식 사과까지 한 겁니다. 다음카카오 측이 이렇게 공식 사과를 하게 된 데에는 바로 이분이 계셨습니다. 전 한양대 컴퓨터공학과 교수이시고요. 지금은 디지털포렌식 전문가로 활동하고 계신 김인성 전 교수세요, 김 교수님 나와 계세죠?
◆ 김인성> 네. 안녕하세요?
◇ 정관용> 엊그제인가 트위터에 지난 2012년의 영장을 공개하셨죠?
◆ 김인성> 네, 네.
◇ 정관용> 그러니까 어떤 사람의 카카오톡 내용을 미리 다 볼 수 있게 해 달라, 이런 거였습니까? 내용을 좀 소개해 주시면요?
◆ 김인성> 네, 통신제한조치라고 하는 감청영장입니다. 그러니까 유선전화, 인터넷, 카카오톡 같은 통신 내용을 감청하겠다고 신청을 하는 거죠. 그 신청서를 2002년 8월 16일 발부를 받았고요.
◇ 정관용> 2002년 8월?
◆ 김인성> 네, 8월 16일이요. 그날부터 이틀 후인 8월 18일부터 한 달 동안 데이터를 보고 싶다라고 하는 영장에 대해서 허가서를 받아서 실제 집행을 했죠.
◇ 정관용> 그걸 국정원이 요청했나요?
◆ 김인성> 네, 국정원이 요청한 겁니다.
◇ 정관용> 그래서 법원이 발부했습니까, 영장을?
◆ 김인성> 네, 발부가 됐습니다.
◇ 정관용> 실제로 8월 18일부터 한 달 동안 무엇무엇을 들여다본 겁니까?
◆ 김인성> 일단 유선전화들은 통신사를 통해서 실시간 감청을 했고요.
◇ 정관용> 실시간 감청?
◆ 김인성> 네. 그다음에 인터넷은 사용자 회선이 국정원을 통해 가도록 선로를 논리적으로 바꾸어서 국정원 안에서 데이터를 다 들여다봤고요. 그다음에 카카오톡 같은 경우는 카카오톡이 일주일 단위로 주고받은 모든 데이터를 모아서 카카오톡이 메일로 국정원에 보고를 했죠.
◇ 정관용> 그러니까 그분이 카카오톡을 주고받은 내용을 다음카카오 측 서버에 저장이 되어 있을 거 아니에요?
◆ 김인성> 네.
◇ 정관용> 그것을 일주일 단위로 그대로 다 보고를 했다?
◆ 김인성> 그렇죠.
◇ 정관용> 이거는 사실상 실시간 감청 비슷한 거네요.
◆ 김인성> 네. 그러니까 여태까지 실시간 감청에 대해서는 검찰하고 회사 쪽에서는 굉장히 제한적으로 얘기를 했죠. ‘누군가가 중간에 숨어서 도청하는 형식으로 감청을 하는 것은 암호화 돼 있기 때문에 절대 가능할 수 없다, 그리고 그런 장비를 가지고 있지도 않다’ 이런 식으로 얘기를 했는데 실시간 감청이라고 하는 것의 의미를 굉장히 자기 스스로 제한적으로 얘기를 한 것이었죠. 즉 ‘도청이 안 된다’ 이런 의미로 왜곡해서 이야기를 해왔었고요. 통신제한조치 감청영장에 의하면 이것은 실질적으로 ‘실시간 감시다, 감청이다’라고 볼 수 있는 거죠.
◇ 정관용> 우선 유선전화는 실시간으로 누구랑 통화하면 바로바로 다 들었다는 얘기 아니겠습니까?
◆ 김인성> 그렇죠. 네, 맞습니다.
◇ 정관용> 카카오톡 메시지를 주고받는 것을 중간에서 볼 수는 없습니까?
◆ 김인성> 여러 가지 논란이 있는데요. 인터넷은 통신할 때 암호화시키는 게 표준이 돼 있습니다. 표준으로 암호화가 되어 있는데요. 이것은 양측의 해킹을 하지 않는 한 중간에 암호가 돼서 지나가는 데이터를 풀 수는 없어요. 그런 것은 굉장히 어려운 일이고 거의 불가능에 가깝다고 말씀드릴 수 있고요. 사실 인터넷 네트워크에서 암호화시키는 것, 그러니까 우리가 카카오톡을 화면에 볼 때는 평문이지만.
◇ 정관용> 문자로 나오죠, 글자로?
◆ 김인성> 네, 평문인데 그게 네트워크로 전송되는 순간에 암호화돼서 전송이 되고요.
◇ 정관용> 서로 암호화돼서 왔다갔다합니까?
◆ 김인성> 네. 그리고 서버 쪽에서 받을 때도 자동적으로 풀어서 서버 프로그램이 처리하는 거죠. 그렇기 때문에 중간에 있는 어떤 통신사라든지 네트워크 장비를 어떻게 탈취한다든지 여러 가지 방법을 하더라도 실제 내용을 들여다볼 수는 없어요.
◇ 정관용> 그러니까 실시간 감청은 안 된다 이거군요.
◆ 김인성> 그렇죠, 아주 제한적인 의미로 중간에...
◇ 정관용> 네, 알겠습니다. 그런데 방금 경우처럼 앞으로 한 달 동안 내지는 앞으로 1년 동안 그거 우리가 좀 볼 수 있게 해달라고 해서 법원의 영장을 받으면 그러면 거의 실시간 볼 수 있는 거네요?
◆ 김인성> 그렇죠, 그렇게 돼 왔던 거죠.
◇ 정관용> 이번에 다음카카오 측은 일주일 단위로 보내줬다고 하는데 그게 아니라 메시지 교환이 있을 때마다 보내줄 수도 있는 것 아닙니까?
◆ 김인성> 아마 제가 보기에는 삭제 주기가 일주일이니까 그렇게 한 것 같고요. 예를 들어서 이게 안 밝혀졌으면 국정원에서 3일 단위로 한다고 했을 때는 3일이나 이틀, 이런 단위로 보내고 그랬겠죠.
◇ 정관용> 그리고 바로 얼마 전에 또 하나 폭로된 것은 이건 이제 앞으로 있을 것들을 우리가 볼 수 있게 해달라고 하는 영장이었는데 얼마 전에는 지난 것, 한 달 치를 볼 수 있게 해달라고 하는 영장도 발부받은 바가 있지 않습니까?
◆ 김인성> 네.
◇ 정관용> 그런데 거기에 대해서 다음카카오 측은 우리는 한 달씩 보관을 안 한다, 그 때문에 정작 경찰에 전달된 건 하루치밖에 없다, 이렇게 얘기를 했었는데 그건 어떻게 보세요?
◆ 김인성> 그거는 회사 의견이 맞을 수도 있습니다. 그러니까 검찰이 여러 번 카카오톡에 데이터를 달라고... 저장주기도 짧게 하고 삭제했지만 실제로 삭제 안 된 경우는 복구도 가능하니까 그것도 안 되게 하고 여러 가지 노력들을 해 오기는 했습니다. 그런데 그런 과정에서 보관주기를 1주일, 이런 식으로 하다 보니까 검찰에서는...
◇ 정관용> 네? 잠깐, 잠깐만요. 보관주기가 1주일이면 검찰은 지난 일주일 것, 이렇게 요구하면 된다 이 말인가요?
◆ 김인성> 그렇죠. 그러니까 카카오톡에 대해서 어떤 식으로 하는지만 알면 영장을 빨리 발급받게 해주고 그다음에 갱신도 해 주고.
◇ 정관용> 네.
◆ 김인성> 실제로 통신제한조치도 여러 번 실시가 됐습니다. 한 달만 한 게 아니에요.
◇ 정관용> 그렇죠. 그러니까 다음카카오 측이 서버 보관기간을 2~3일로 줄이겠다고 하면 이틀 만에 한 번씩 영장 청구하면 다 볼 수 있는 거네요.
◆ 김인성> 그렇죠.
◇ 정관용> 논리적으로는 그런 거네요?
◆ 김인성> 네. 과거 것은 지워지기 때문에 그렇게 되면 가능한 한 빨리 영장을 확보하면 되는 거죠.
◇ 정관용> 그래서 김 교수께서 이런 공문서까지 공개하시면서 다음카카오 측에다 변명만 하지 말고 다른 메신저들처럼 보안조치를 강화하라고 주문하셨는데, 다른 메신저들은 어떤 조치를 하고 있는데 다음카카오는 뭘 안 하고 있는 겁니까?
◆ 김인성> 카카오가 지금 국내에서는 1위 기업이고요. 그리고 거의 더 이상의 사용자 증가가 없을 정도로 독점적인 지위를 누리고 있는데...
◇ 정관용> 꽉 찼죠.
◆ 김인성> 네. 그런데 문제는 외국이잖아요. 그러니까 글로벌하게 경쟁이 되고 있는 데서는 사실 약간 경쟁력에서 밀리고 있는 면이 있습니다. 그러니까 이런 부분들을 좀 개선시키고 외국 메신저하고도 싸울 수 있는 글로벌한 신뢰성을 가져야 되는데 그런 것들이 안 되는 것 같아요. 그래서 제가 사실은 이런 문건을 발표하기 전에는 ‘검찰이 이런 짓을 해서는 안 된다, IT 고사시킨다’ 이런 식으로 얘기를 하고 있었는데 이런 문건이 나오고 보니까 제가 그 팩트를 숨길 수는 없잖아요.
◇ 정관용> 그렇죠.
◆ 김인성> 저도 약간 갑갑한 면이 있는데 이게 장기적으로는 카카오 같은 업체에...
◇ 정관용> 잠깐만요, 교수님 잠깐만요. 그러니까 검찰도 문제가 자꾸 이렇게 영장을 신청해서 광범위하게 들여다보려고 하는 것도 문제다, 이거죠?
◆ 김인성> 네.
◇ 정관용> 법원도 문제죠? 발부를 자꾸 하는 것도.
◆ 김인성> 그렇죠.
◇ 정관용> 그리고 다음카카오도 문제로군요?
◆ 김인성> 그러니까 일차적으로는 검찰이나 이런 쪽에서 어떤 편의성에 의해서 자꾸 IT 기업에게 데이터를 달라고 하는 게 문제고요. 그다음에 기업들은 법에 의해서 어쩔 수 없이 하는 그런 면이 있는데 지금 글로벌한 경우에는 어쩔 수 없이 제공한다고 하면 사용자는 외국으로 나갈 수 있잖아요.
◇ 정관용> 많이 나간다는 텔레그램은 다음카카오보다 어떤 보안조치를 더하고 있습니까?
◆ 김인성> 지금 아까 말씀드린 중간에서 감청은 안 되는 거고요. 그다음에 서버를 통해서 데이터를 획득해 내는 것으로 분류하면 메신저 업체가 국내에 있느냐 외국에 있느냐 이렇게 분류할 수 있습니다.
◇ 정관용> 네.
◆ 김인성> 그러니까 보안성이라고 하면 지금 우리나라 같으면 서버를 탈취할 수 있느냐 이게 보안성에 가장 중요한 것 같고요.
◇ 정관용> 네.
◆ 김인성> 그런 면에서 보면 제가 보기에는 국내에 서버가 있느냐 없느냐에 따라서 보안등급이 나누어진다고 생각이 들고요. 외국에 서버가 있다면 메신저들 사이에 보안성에 큰 차이는 없다, 이렇게 말씀드릴 수 있죠. 그런데 그 중에서 텔레그램은 가장 우수한 보안을 제공하겠다라고 선언적으로 얘기하고 있기 때문에 많이 쓰이고 있는 거죠.
◇ 정관용> 그러니까 텔레그램은 서버가 외국에 있습니까?
◆ 김인성> 네, 독일에 있고요. 그다음에 역사가 있잖아요. 러시아 쪽에서 사용자 데이터를 달라고 했을 때 거부하고 사장이 독일로 가버린 그런 사례가 있고, 그러면서 현재 보안에 주의를 기울이겠다고 했기 때문에 가장 인기를 끌고 있는데 제가 보기에는 서버가 외국에 있다면 보안등급은 큰 차이가 없다, 이렇게 말씀드릴 수 있습니다.
◇ 정관용> 그리고 지금 다음카카오 측이 오늘 발표한 내용에 의하면 더더욱 암호화시켜서 이제 서버에서도 문자를 못 보게 하겠다 이러는데 그게 맞습니까?
◆ 김인성> 일단은 텔레그램이 제공하는 스마트폰끼리의 보안, 암호화거든요. 그러면 여태까지는 서버로 가서 풀린 데이터가 저장이 되고 다시 받는 쪽으로 암호화해서 보내고 이랬는데 이제는 내 스마트폰에서 암호화시키면 중간에 한 번도 풀리지 않고 다른 스마트폰으로 가는, 서버에 저장을 하더라도 그 데이터가 암호키를 모르기 때문에 풀 수 없는 방식으로 하겠다라고 하는 거죠. 이거는 라인의 타이머챗이라고 하는 기능도 제공했던 겁니다.
◇ 정관용> 아, 라인은 이미 하고 있었던 거예요?
◆ 김인성> 네. 4개의 메신저 프로그램들이 보안에 중요한 메신저 기능을 하겠다라고 하면서 그런 기능을 옵션으로 제공했었거든요. 그러니까 진즉에 할 수 있었는데 저는 1위로서 조금 방만했다, 이렇게 생각이 드는 거죠.
◇ 정관용> 그렇게 되면 검찰에서 법원의 영장을 발부받아도 결국은 들여다 볼 수 없는 것 아닙니까?
◆ 김인성> 네, 들여다볼 수 없습니다.
◇ 정관용> 그렇게 하는 기술이 있는데도 안 했다는 거죠?
◆ 김인성> 그렇다고 말씀드릴 수 있습니다.
◇ 정관용> 그리고 오늘 앞으로 하겠다라고 발표를 한 거고요.
◆ 김인성> 네. 제가 안타까운 게 그런 논란이 생기기 전에 했어야 되고요. 논란이 생겼을 때 지금처럼 정직하게...
◇ 정관용> 그렇죠.
◆ 김인성> 얘기를 했어야 되는데 그 의미를 실시간 감청이라는 것을 나름대로 의미를 바꿔버리고 이러면서 의혹을 증폭시킨 면이 있죠.
◇ 정관용> 그래도 어쨌든 오늘 와서는 공식 사과도 하고 대책도 내놓기는 했습니다. 그런 데는 아마 김 교수님의 역할이 컸던 게 아닌가 생각이 되네요. 네, 말씀 잘 들었습니다.
◆ 김인성> 네, 감사합니다.
◇ 정관용> 저희가 다음카카오 측에도 인터뷰를 요청했지만 보도 자료로 대신하겠다고 밝혀왔다는 점 말씀드립니다.
[CBS 시사자키 홈페이지 바로 가기]