!@#… 간만에 3분 정리 방식. 최근 많이 화제가 되고 있는 카톡 검열과 텔레그램 망명 사안을, 누구나 3분만에 알아들을 수준으로 초단순화. 이미 관심 있어서 디테일을 아시는 분은 스킵해도 됩니다.
1. 통신 프라이버시는 어떤 식으로 침해되는가?
…대략 4가지 방식이 있다.
a. 실시간 감청: 통신비밀보호법상의 “전기통신의 감청”. 실시간으로 엿듣기.
– 영장 필수 (통신비밀보호법 제6조). 즉 업체는 준수 의무.
– 방식: 백도어(보안 해제된 이면 경로)를 제공해주는 업체라면 땡 잡은거고, 없으면 패킷 감청(오가는 정보신호 자체를 중간에서 탈취).
b. 대화내용 조회: “우편물의 검열”. 주고받은 내용 들춰보기.
– 영장 필수 (상동)
– 방식: 대화 내용 보관량은 업체 개별. 암호화 여부 및 해제 방식도 업체 개별. 당사자 기기 압수에 의한 내용 취득도 가능.
c. 통신내역 조회: “통신사실확인자료”. 어떤 상대와 언제 교신했는가.
– 영장 필수 (상동)
– 3개월간 보관 의무 (통신비밀보호법 시행령 41조)
d. 통신인 신상: 전기통신사업법상의 “통신자료”. 그 상대가 누구라는 말인가. 성명, 주민번호, 주소, 전번, 아이디, 가입/해지일.
– 협조요청 (전기통신사업법 83조 3항). 서면 원칙이지만, 선구두-후서면도 가능.
– 원래 국내 서비스업체들은 요청을 받으면 협조가 관행이었으나 2012년 판례 이후, 요구 주체에 따른 논란은 있지만 비협조 관행을 강화.
2. 영장을 가지고 범죄를 수사하고자 증거가 필요해서 압수 수색을 하겠다는데 무엇이 문제인가?
a. 영장 디지털 압수수색의 이상적(물론 이상이라는 것이 늘 그렇듯 이견은 있겠으나) 형태라면
– 압수 수색 대상을 중대 범죄로 엄격하게 제한하여
– 엄격한 영장 심사를 통해 압수 범위를 최소화하고
– 보존 가처분 후, 데이터 추출전 당사자 사전 통보하는 형식으로
– 변호인측 입회하에 유관 자료를 선별하여 공급하며
– 수색 과정에서 대화 내용, 내역 등이 노출되는 부대적 피침해인들에게도 통보하는 것.
b. 하지만 현실은
– 중대 범죄로 제한은 공염불, 집시법만으로 걸어도 짜잔.
– 느슨한 기준으로 포괄적 압수 (40일치 카톡, 7년치 메일…)
– 조사 한참 뒤 사후 통보 (통신비밀보호법 9조의2: 30일까지 지체 가능)
– 일방적 통짜 입수
– 부대적 피침해인 같은 개념조차 존재하지 않음.
3. 여기에 엎친데 덮친 격으로 정부의 일반인 감시에 대한 전반적 불안이 높아질 안건들이 일관되게 누적되고 있다.
– 새누리당의 지난 정권에서 벌어진 민간인 사찰 스캔들, 그리고 그 미진한 사후처리
– 국정원이 친정권 방향으로 국내 여론에 개입하고자 인터넷 곳곳에 침투한 스캔들
– 수사당국, 철도노조위원을 잡고자 카카오에 노조원 가족까지 실시간 위치 추적 자료 요구
– 대통령의 자신에 대한 모독 불만 표명 및 허위사실 유포 엄단 엄포 직후, 검찰의 실시간 모니터링팀 출범
– 노동당 부대표 정진우, 집시법 위반으로 카톡 포괄 압수수색 (입수에 실제로 성공한 내역과 별개로, 영장상 요청은 통짜)
– 검열불안에 대한 다음카카오 공동CEO 기자회견의 미진한 답변 내용.
4. 그래서 서비스를 더 안전해보이는 어떤 국외 서비스로 대거 옮기는 ‘사이버 망명’이 불붙는 중인데
…이는 전례들과 크게 다르지 않은 모습이다.
– 인터넷실명제를 구실로 정치적 영상을 제한하는 국면에서, 유투브로 옮겨간 ‘사이버 망명’
– 메일 압수수색 사건들을 계기로, gmail로 옮긴 ‘사이버 망명’
– 블로그 서비스들의 소위 ‘임시차단 조치’ 남발로 인해, 해외 블로그 서비스로 옮기는 ‘사이버 망명’
5. 그럼 해외의 유수 메신저 서비스는, 옮겨갈 만큼 비슷한 점이 무엇이고 바꿔야할만큼 다른 점이 무엇인가.
우선 카카오톡은 이렇다:
– 서비스 주관조직: 한국 본사.
– 서버 저장분 비암호화.
– 장점: 누구나 쓰고 있음. 연동 서비스가 많음.
– 단점 신뢰 전략 미비.
대안은
a. p2p 메신저류:
– 서비스 주관조직: 없음.
– 중앙 서버 저장분이 어차피 없고, 암호화 통신 가능.
– 장점: 무척 안전. (패킷 감청해서 슈퍼컴 동원 해독은 별개).
– 단점: 서비스 제공자가 없기에, 사용 편의성이 떨어짐.
b. 텔레그램 Telegram :
– 서비스 주관조직: 독일 본사.
– 전과정 암호화.
– 장점: 검열에 대한 저항을 기치로 세운 비영리 서비스.
– 단점: 전화번호를 변경하려면 계정을 통째로 새로 파야함.
c. 아이메시지 iMessage :
– 서비스 주관조직: 한국 지사 & 미국 본사.
– 전과정 암호화.
– 장점: 유출 책임에 민감하여, 보안성에 꽤 투자하는 편.
– 단점: 애플 기기에서만 구현.
d. 구글행아웃 Hangouts :
– 서비스 주관조직: 한국 지사 & 미국 본사.
– 서버 비암호화로 추정, 다만 유투브 건에서 정보보호에 대한 신뢰를 축적(실명제에 저항하기 위해 한국 서비스 옵션을 없애버림).
– 장점: 안드로이드 기기에 기본 장착. 기능도 많음.
– 단점: 정식 서비스업체가 붙어있다고 보기엔 믿기지 않을 정도로, 아기자기한 활용성을 등한시하고 못생김.
!@#… 국내 서비스든 국외 서비스든 알아서 용도껏 취향껏 선택하시면 되겠습니다. 3분 버전으로 좀 더 호기심이 자극되셨다면, 알아서 더 세부적 사항들을 찾아 읽고 대화나누고 하시길.
원문: capcold님의 블로그님
_Copyleft 2014 by capcold. 이동/수정/영리 자유