여러 데이터 프라이버시 운동가는 유럽연합(EU)이 모바일 메시징 앱의 엔드투엔드 암호화를 무력화하려던 계획을 철회했다는 소식에 대한 환영이 오래가지 않을 수 있다고 경고했다. 한 전문가는 이번 발표가 유럽에서 사업을 운영하는 기업에 ‘경고 신호’가 돼야 한다고 분석했다.

유럽에서는 오랫동안 엔드투엔드 암호화가 위협받아 왔다. 기술 기업은 EU 이사회가 통신 스캔을 통해 아동 성학대 가해자의 메시지 공유를 제한하려는 시도에 맞서 논쟁을 이어왔다. 기업의 우려를 완화하기 위해 11월 26일, 이사회는 모든 통신 모니터링이 제공업체의 자발적 선택에 따라 이루어진다고 발표했다. 또한 프라이버시 단체가 ‘챗 컨트롤’이라고 부르는 자동 스캔 방식을 수정해 온라인 아동 성학대 대응을 위한 새로운 접근 방식도 제시했다.

프라이버시 운동가이자 전 유럽의회 의원 패트릭 브라이어는 논쟁 과정에서 기업 관점이 종종 간과됐다고 지적했다.

개인 보호에 대한 논의는 많았지만, 브라이어는 CISO와 기업에게 EU 제안은 명백한 경고 신호라고 강조했다. 브라이어는 민감 정보가 외부로 유출될 수 있는 현실적인 위험을 제기했다. 또한 “해당 기술은 오탐률이 높은 구조다. 기업 입장에서 ‘오탐’은 기밀 내부 문서, 코드, 전략 자료가 기업도 모르는 사이 외부 기관이나 사법 당국에 전달될 위험을 의미한다”라고 설명했다.

브라이어는 EU 제안을 오랫동안 비판해 왔으며, 통신 모니터링의 자발성만으로는 충분한 보호가 되지 않는다고 평가한다.

브라이어는 개인 웹사이트에서 “언론 보도는 실제 상황을 오해하게 만든다. 챗 컨트롤은 끝난 것이 아니라 단지 ‘민간 기업 중심’ 구조로 바뀌었을 뿐이다”라고 분석했다. 또 “이사회가 승인한 내용은 트로이 목마에 가깝다. ‘자발적’ 대량 스캔을 제도화해 미국 기업이 수많은 유럽인을 대상으로 영장 없는 오류투성이 감시를 정당화하도록 만들고, 동시에 연령 확인 체계를 우회적 수단으로 이용해 온라인 익명성을 무너뜨리고 있다”라고 전했다.

브라이어의 입장은 디지털 프라이버시 단체인 유럽 디지털 권리 단체(EDRi)의 지지를 받는다. 이 단체는 링크드인에 성명을 게시하며 유럽의 디지털 권리가 여전히 위험에 놓여 있다고 강조했다. 성명은 “입법자가 피해를 유발할 수 있는 허점을 남겨서는 안 된다”라고 전했다. 또 “이사회 문서는 ‘클라이언트 사이드 스캐닝’ 도구 사용을 명시적으로 금지했어야 했다, 현재도 국가 당국에 과도한 재량이 주어져 있다”라고 분석했다.

특히 EDRi는 자발적 모니터링 자체가 문제라고 지적했다. 단체는 “이는 빅테크 기업이 사용자에 대한 의심 여부와 관계없이 개인 메시지를 스캔할 수 있다는 의미다. 또한 오류 가능성이 높은 예측형 인공지능 도구를 활용해 학대 증거를 탐지하려 할 수 있다. 이미 이러한 스캔은 투명성·감독·법적 근거가 부족한 상태에서 진행되고 있다”라고 분석했다. 브라이어는 지적재산 보호와 안전한 통신을 유지해야 하는 기업에게 이 위협이 매우 현실적이라고 강조했다. 브라이어는 “결론적으로, 이 제안이 통과된다면 유럽 기업은 통신 기밀성을 보장할 수 없게 된다”라고 경고했다.
dl-itworldkorea@foundryco.com