카카오톡쪽 변명을 듣고 있자니 개발자 한사람으로 참 한심하다는 생각을 했습니다. 오래 전 나로호가 폭발했을때 철학과인지 뭔지 문과 출신 장관이 나와서 자신이 이해하지 못한 기술적 문제를 설명하던 것, 그 이상도 그 이하도 아니었습니다.
실시간 암호화, 대체 왜 안 하는 건가
서버 저장기간이 하루뿐이라서 괜찮다고요? 그럼 패킷 스니핑 장비를 사용한 실시간 도청도 막아지나요? 이명박 정부 때부터 패킷 스니핑 장비를 꾸준히 늘려 왔습니다. 패킷 스니핑 장비는 아무런 흔적이 남지 않습니다. 심지어 마음만 먹으면 영장 없이 감청을 해도 흔적을 남기지 않을 수 있습니다. 또한 감시되는 동안 감시 받는 사람은 그 어떤 느낌도도 받지 않습니다.
그렇기 때문에 1:1 암호화 이상 방법은 없습니다. 이 방법도 한계가 있지만 그나마 덜 염려하셔도 됩니다. 카카오 측에서는 스마트폰과 서버가 통신이 암호화 되어 있어서 패킷 스니핑 장비로 패킷을 잡아도 암호화 되어 있어서 메시지를 해석할 수 없다고 하셨는데, 그렇다면 애드워드 스노든이 말하는 감청은 어떻게 된 것 일까요?
패킷 스니핑 장비를 사용하는데 필요한 카톡이 사용하는 포트 정보는 이미 알고 있을 것입니다. 또, 이번 영장에서 밝혀진 것처럼 조사 대상 맥(MAC)주소는 영장을 사용해서 당사자는 물론 대화창에 속한 모든 사람들에 대한 것도 이미 확보하고 있을 테니, 이제는 그 MAC 주소를 사용해서 카카오톡 도움 없이도 실시간으로 원하는 사람의 카카오톡 메시지를 실시간으로 감청할 수 있음은 너무도 당연합니다.
그런데 그것을 카카오톡 관계자들은 모른다고 말하시고 싶습니까?
카카오톡이 서버와 통신하는 것은 암호화하고 있고 서버에 저장할때는 암호화하지 않는다고 합니다. 경향신문 보도에 따르면 카카오톡 대화를 모두 암호화 할 경우 스마트폰용 카톡 메시지를 PC에서는 볼 수 없는 문제가 있다고 했습니다.
말도 안 되는 이야기입니다. 스마트폰에 사용한 암호화 알고리즘을 PC에서 복호화가 불가능한 것처럼 말하다니 이건 국민 수준을 초등학생보다 못하다고 생각하는것인지 묻지 않을 수 없습니다. 저는 카카오톡에서 말하는 어떤 것이 진실인지 모르겠습니다. 스마트폰과 서버가 통신할 때 암호화 되어 있다면 PC와 서버간 통신도 암호화했을 텐데, 왜 스마트폰에서 암호화한 것을 PC에서는 못 본다고 밝혔는지 의문입니다.
암호 고도화, 카카오 정도의 기업이라면 당연한 일
실시간 암호화가 특별히 어려운 것도 아니다. 요즘 비트코인 캐내는 분들이 노력하는 수준은 아니더라도, 사용자들 덕에 그 정도 성장을 했다면 고객을 지키려는 노력도 당연히 했어야 합니다.
암호화 때문에 서버당 고객수가 줄어들어서 그런다면 사실대로 사용자들에게 이야기하시기 바랍니다. 우리는 서버 한 대 당 처리하는 고객수 때문에 고도화된 암호는 도입 못한다고 말입니다. 설마 스마트폰 성능 때문에 고도화할 수 없다고는 말하지 않으리라 믿습니다. 경영자층이 받는 연봉만 투자해도 당장 암호 고도화는 가능할 것입니다.
어차피 저는 카카오톡을 주 통신수단으로 사용하지 않는지 오래 되었고 원칙이 중요한 대화는 무조건 만나서 하기때문에 크게 걱정하지 않지만 제 자식들이 조지 오웰의 <1984>에 그려진 국가에 사는 것을 원하지 않기에 반대하는 것입니다.
카카오톡은 반성해야 합니다.
한번 발돌린 고객을 다시 불러오는것은 쉽지 않은 법입니다.
