[IS와의 세계대전]딜레마에 빠진 테러 수사
17일 국내 최대 인터넷 포털인 네이버 정보보호실 관계자는 “메신저 프로그램에 종단간암호화(End to End Encryption) 기술을 적용하면 외부 해킹이 불가능한 것은 물론이고 메신저를 운영하는 회사조차도 내용을 알 수 없게 된다”고 밝혔다. 종단간암호화는 메시지 송신과 수신 과정뿐만 아니라 중간 서버에 저장되는 데이터들도 모두 암호화하는 기술이다. ‘라인’ ‘와츠앱’ ‘텔레그램’ 등 국내외 일부 모바일 메신저 프로그램에 이 기술이 적용되고 있다.
이상진 고려대 정보보호대학원 교수는 “정보기관의 해킹이나 도·감청이 더이상 의미 없는 시대가 됐다는 사실이 이번 파리 테러를 통해 증명됐다”고 강조했다. 이 교수는 “테러리스트들이 이용한 것으로 알려진 PS4의 경우 음성 채팅이 가능하다”면서 “음성 채팅이 가능하도록 지원하는 인터넷전화(VoIP) 기술은 그 자체로 이미 종단간암호화와 비슷한 보안을 가지는 통신수단”이라고 말했다. PS4는 이용자들끼리 게임을 하면서 텍스트를 주고받는 것은 물론이고 헤드셋을 끼고 음성으로 대화할 수 있는 기능이 있다.
보안이 강화된 메신저 프로그램이 개인의 사생활 보호 욕구는 충족시킬 수 있지만 이번 파리 테러에서처럼 악용될 수도 있다는 지적은 꾸준히 있어왔다. 이 교수는 “모바일 메신저 프로그램의 ‘보안’과 정보기관의 ‘증거 확보’ 사이의 딜레마를 파리 테러가 여실히 보여주고 있다”고 지적했다.
:: 종단간암호화(終端間暗號化·End to End Encryption·E2EE) ::
문서 작성 단계부터 최종 조회까지 모든 문서 내용을 암호화해 처리하는 기술. 일반 문서에 비해 보안성을 높일 수 있다. 문서를 해독하는 키를 서버가 아닌 수신자 단말기 보안 영역에 저장해 지정된 수신자만 암호화 파일을 해독할 수 있다.
김기용 kky@donga.com·서동일·곽도영 기자