최근 미국 고위 관료가 애플에 암호화 백도어를 만들도록 압박하는 영국 정부를 공개적으로 비판했다. 아이러니하게도 미국 법 집행 기관 역시 백도어를 원하고 있다.

미국 국가정보국장 툴시 개버드는 두 명의 미국 의원이 보낸 질의에 응답하며 영국의 요청에 대해 우려를 표명했다.

개버드는 미 상원의원 론 와이든이 공개한 서한에서 “영국을 비롯한 어떤 외국 정부라도 애플이나 다른 기업에 백도어를 만들도록 요구하는 것은 매우 심각한 문제다. 이는 미국인의 암호화된 개인 데이터를 접근할 수 있게 만들며, 심각한 사생활 침해와 시민 자유에 대한 명백한 침해다. 이런 조치는 적대적 행위자가 사이버 공격을 감행할 수 있는 심각한 취약점을 초래할 것”이라고 경고했다.

엔드투엔드 암호화의 종말인가?

암호화에 대한 국제 규정 문제, 특히 엔드투엔드(end-to-end) 암호화된 통신을 약화하거나 무력화하는 방법에 대한 논쟁이 최근 뜨거운 이슈로 떠올랐다.

예를 들어, 스웨덴 정부는 보안 메신저 서비스 시그널(Signals)에 모든 암호화된 메시지의 평문 사본을 저장할 것을 요청했지만, 시그널은 이를 공개적으로 거부했다. 유럽연합과 프랑스를 포함한 여러 유럽 회원국에서도 이와 유사한 시도가 논의되고 있다.

개버드가 서한을 보내게 된 계기는 영국 정부가 애플에 백도어를 만들도록 압박한 사건이었다. 애플이 이를 거부하자, 영국 규제 당국은 일시적으로 한발 물러선 상태다.

개버드는 정부 변호사들이 영국의 이런 시도가 애플 백도어 요구 자체만으로도 양국 간 기존 협정을 위반한 것인지 검토하고 있다고 밝혔다.

서한에서 개버드는 “법률팀이 영국이 애플에 요구한 사항이 미·영 양자 간 클라우드법(CLOUD Act) 협정에 미치는 법적 영향을 검토 중이다. 초기 검토에 따르면 영국은 미국 시민, 국적자 또는 합법적 영주권자의 데이터를 요구할 수 없으며, 미국 내에 있는 개인의 데이터도 요구할 권한이 없다”라고 밝혔다.

이어 “미국도 마찬가지로 클라우드법 협정을 사용해 영국 내에 있는 개인의 데이터를 요구할 수 없다는 의미”라고 덧붙였다.

그러나 미국 법 집행 기관 역시 자체적인 암호화 백도어 도입을 원하고 있다. 2024년 한 국제회의에서 FBI 고위 관계자가 이를 공개적으로 언급한 바 있다.

ABI 리서치(ABI Research)의 시니어 디렉터 미켈라 멘팅은 개버드의 서한을 미국 정부의 입장 표명으로 해석했다. 멘팅은 “이 서한은 기밀문서가 아니므로, 미국이 양자 협정을 충실히 준수하려 한다는 점을 대외적으로 보여주려는 의도가 분명하다”라고 말했다.

개버드의 항의와 FBI의 요구가 엇갈리는 이유는 결국 ‘누가’ 요청하느냐에 달려 있다.

멘팅은 “미국 역시 영국과 마찬가지로 애플에 동일한 요구를 하고 있을 가능성이 크다. 다만, 이 문제에서 영국이 앞서나가는 것을 달가워하지 않는 것이다. 행간을 읽어보면, 미국 정부의 입장은 ‘미국 기업에 백도어를 만들게 할 수 있다면, 그 권한은 미국 국가기관에 있어야 한다’는 것이다. 외교적으로 완곡하게 표현된 질책이자 ‘손 떼라’는 경고의 의미로 볼 수 있다”라고 설명했다.
dl-itworldkorea@foundryco.com