
Paradigm 창립자의 추천 글: 왜 우리는 프라이버시를 지키기 위해 암호 기술이 필요한가?
저술: Philip R. Zimmermann
번역: TechFlow
서문: Paradigm의 창립자는 8월 19일 이 글을 추천하며 "Phil Zimmermann이 1990년대에 PGP를 작성한 이유에 대해 다시 한번 읽어보라. 오늘날에도 여전히 의미 있는 통찰을 제공한다"고 말했다. 이에 따라 TechFlow는 해당 글을 번역하였다.
PGP는 오직 본인만이 알 수 있고 다른 누구도 알 수 없는 개인적이고 사적인 암호화 프로토콜이다. 정치 운동을 기획할 때, 세금 문제를 논의할 때, 비밀 연애를 할 때, 독재 국가의 반체제 인사와 연락할 때 등 다양한 상황에서 당신은 자신의 이메일과 기밀 문서가 타인에게 엿보이는 것을 원치 않을 것이다. 당신의 프라이버시를 지키는 것은 전혀 잘못된 일이 아니다. 프라이버시 권리란 헌법처럼 전형적인 미국적 가치다.
권리장전에는 프라이버시 권리가 산발적으로 명시되어 있다. 그러나 미국 건국 당시 국부들은 사적인 대화 권리를 굳이 명문화할 필요성을 느끼지 못했다. 왜냐하면 그 시절에는 모든 대화가 기본적으로 사적이었기 때문이다. 누군가 귓속말을 듣게 되면 자리를 옮겨 대화를 나누면 해결되었고, 상대방의 동의 없이 비밀리에 대화를 엿듣는 것은 당시 기술 수준상 불가능했다. 철학적으로나 물리 법칙적으로나 사적인 대화는 당연한 자연권으로 간주되었다.
그러나 정보 시대의 도래(초기에는 전화의 발명)와 함께 모든 것이 바뀌었다. 오늘날 우리의 대부분 대화는 전자적 방식으로 전달되며, 이는 우리가 몰 unaware 중에 우리 가장 사적인 대화를 노출시키는 결과를 낳는다. 이제는 단순한 라디오 장비만으로도 휴대폰 통화를 도청할 수 있으며, 인터넷을 통해 전송되는 이메일 또한 그보다 안전하지 않다. 이메일은 종이 우편물을 빠르게 대체하고 있으며, 더 이상 특별한 존재가 아니라 모두가 사용하는 일반적인 도구가 되었다.
얼마 전까지만 해도 정부가 일반 시민의 프라이버시를 침해하기 위해서는 상당한 비용과 인력을 들여야 했다. 예컨대 종이 우편물을 가로채 증기를 이용해 봉투를 열어 내용을 확인하거나, 자동 음성 인식 기술이 등장하기 전까지는 전화 통화를 수작업으로 감청하고 기록해야 했다. 이러한 노동 집약적인 대규모 감청은 현실적으로 불가능했으므로, 중요한 경우에만 시행할 만큼 가치 있는 행동이었다. 그러나 지금은 눈에 띄지 않게 대규모 감시가 가능해졌으며, 정기적으로 자동 스캔을 통해 이메일 내 특정 키워드를 찾아낼 수 있다. 과거의 기술이 일회에 한 마리씩 고기를 낚는 것이라면, 현재의 기술은 그물망을 써서 대량 어획을 하는 것과 같다. 게다가 컴퓨터 성능의 기하급수적 성장은 음성 통화에 대한 감청도 현실화하고 있다.
당신은 합법적인 이메일을 보내기 때문에 암호화가 필요 없다고 생각할지도 모른다. 하지만 정말 숨길 것이 없는 법을 준수하는 시민이라면 왜 명함엽서로 통신하지 않는가? 왜 마약 검사를 요구받지 않아도 괜찮다고 여기는가? 경찰이 당신의 집을 수색할 때 왜 영장을 제시해야 하는가? 혹시 숨기는 것이 있지는 않은가? 봉투 안에 편지를 넣는 행위가 곧 당신이 반체제주의자거나 마약 딜러, 망상적인 사람이라는 뜻인가? 법을 잘 지키는 시민도 이메일을 암호화해야 할 필요가 있을까?
모든 사람들이 법을 준수하는 시민은 명함엽서로 통신해야 한다고 생각한다면 어떻게 될까? 그때쯤엔 누군가 사생활 보호를 위해 봉투를 사용해 편지를 보낸다면 오히려 의심을 받게 되고, 정부가 그의 봉투를 뜯어보려 할 수도 있다. 다행히 우리는 그런 세상에 살고 있지 않다. 우리는 대부분의 서신에 봉투를 사용하므로, 누구도 봉투를 사용했다고 해서 의심을 받지 않는다. 많은 사람이 동일한 행동을 하면 위험이 줄어든다. 마찬가지로, 좋은 사람이나 나쁜 사람 모두 자신의 이메일을 평소처럼 암호화한다면, 암호화를 사용한 사람 하나하나가 의심받는 일은 없어질 것이다. 우리는 이를 일종의 연대감으로 여겨야 한다.
상원의 266호 법안(S.266)은 1991년의 포괄적 범죄 대응 법안이었으며, 그 속에 불안을 주는 조항이 묻혀 있었다. 만약 이 무구속력 결의안이 실제 법률로 제정된다면, 모든 안전한 통신 장비 제조업체는 정부가 모든 사람의 암호화 정보를 읽을 수 있도록 제품 내에 특별한 '암문'(trap door)을 삽입하도록 강요받았을 것이다. 그 내용은 다음과 같았다. "의회는 전자통신 서비스 제공자 및 전자통신 장비 제조업체가 해당 통신 시스템을 통해 법적 적절한 권한 하에 음성, 데이터 및 기타 통신의 평문(plaintext) 내용에 접근할 수 있도록 해야 한다고 판단한다." 바로 이 법안이 내가当年 PGP의 전자 버전을 무료로 배포하게 된 계기가 되었다. 이후 민주주의 자유주의자들과 산업계 단체들의 강력한 항의 속에 결국 이 법안은 폐기되었다.
1994년 제정된 통신사업자의 법적 집행 지원법(CALEA)은 전화 회사들이 중앙 교환기에 원격 도청 포트를 설치하도록 허용했다. 이는 "클릭형"(point-and-click) 도청을 위한 새로운 기술 인프라였다. 이제 FBI 요원들은 현장에 가지 않고도 워싱턴 본부의 사무실에서 당신의 통화를 실시간으로 감청할 수 있게 되었다. 물론 법적으로는 여전히 법원 명령이 필요하다. 그러나 기술 인프라는 수십 년간 유지될 수 있지만, 법률과 정책은 하룻밤 사이에 바뀔 수 있다. 감시 목적에 최적화된 통신 인프라가 확립되고 나면, 정치적 환경 변화로 인해 새로운 권력이 남용될 가능성도 커진다. 정치적 상황은 새 정부의 선거로 바뀔 수 있고, 연방 청사 폭파 사건처럼 더욱 급격하게 변할 수도 있다.
통신사업자의 법적 집행 지원법(CALEA)이 통과된 지 1년 후, FBI는 각 전화 회사의 인프라에 도청 기능을 강화하여 미국 주요 도시의 전화 중 1%를 동시에 감청할 수 있도록 요청하는 계획을 공개했다. 이는 기존보다 천 배 이상 늘어난 규모였다. 과거 수년간 미국 연방, 주 및 지방 법원이 매년 명령한 도청 횟수는 약 천 건에 불과했다. 1%의 전화를 감청하려면, 감청 영장을 발부할 판사 수만으로도 어림잡아도 매우 많아야 하고, 실시간으로 감청할 FBI 요원 역시 부족할 것이다. 이런 양의 통신을 처리하는 유일한 합리적인 방법은 자동 음성 인식 기술을 대규모로 적용해 모든 통신을 필터링하고, 특정 키워드나 화자 목소리를 찾는 것이다. 정부는 첫 번째 샘플에서 목표를 찾지 못하면 다음 샘플로 넘어가며, 목표를 찾거나 전체 검사를 완료할 때까지 계속할 수 있다. FBI는 이것이 미래 계획을 위한 능력 확보라고 밝혔다. 이 계획은 거센 비판을 불러일으켜 결국 국회에서 폐기되었다. 그러나 이 사건은 FBI가 더 광범위한 권한을 갈망하고 있다는 사실을 여실히 보여주었다.
프라이버시 문제에서 기술의 진보는 현재 상태를 유지하는 것을 불가능하게 만든다. 현재 상태는 불안정하다. 우리가 아무런 조치를 취하지 않는다면, 새로운 기술은 정부에게 스탈린조차 상상하지 못했던 수준의 자동 감시 능력을 부여할 것이다. 정보 시대에 프라이버시를 지키는 유일한 방법은 강력한 암호화뿐이다.
정부를 신뢰한다고 해도 당신은 여전히 암호화가 필요하다. 상업적 경쟁자들, 조직 범죄 집단, 외국 정부 역시 당신의 기업을 도청할 가능성이 있다. 예를 들어, 일부 외국 정부는 자국 기업에 경쟁 우위를 제공하기 위해 신호정보(SIGINT)를 활용해 타국 기업을 겨냥하고 있다고 이미 공식적으로 인정한 바 있다. 아이러니하게도, 1990년대 미국 정부는 암호화 기술에 제한을 두었고, 그 결과 미국 기업이 외국 정보기관 및 조직 범죄로부터 자신을 방어하는 능력을 약화시켰다.
정부는 암호화 기술이 정부와 국민 간의 권력 관계에서 결정적인 역할을 할 것임을 알고 있다. 1993년 4월, 클린턴 행정부는 대담한 새로운 암호화 정책 이니셔티브를 발표했다. 이 이니셔티브는 부시 행정부 시절부터 NSA(국가안보국)가 개발해온 것으로, 중심에는 '클리퍼 칩'(Clipper chip)이 있었다. 클리퍼 칩은 정부가 제조한 암호화 장치로, NSA의 새로운 비밀 암호 알고리즘을 포함하고 있다. 정부는 민간 기업들이 클리퍼 칩을 모든 보안 통신 제품(예: 보안 전화, 보안 팩스)에 통합하도록 장려했다. AT&T는 실제로 자사의 보안 음성 제품에 클리퍼 칩을 탑재했다. 그러나 여기엔 문제가 숨어 있었다. 생산 과정에서 각 클리퍼 칩은 고유한 키를 내장하게 되며, 정부는 그 복사본을 안전하게 보관하게 된다. 하지만 걱정하지 말라, 정부는 "법적 정식 권한"을 얻은 경우에만 당신의 정보를 읽기 위해 그 키를 사용하겠다고 약속했다. 클리퍼 칩을 완전히 효과적으로 만들기 위한 다음 논리적 단계는 당연히 다른 형태의 암호화를 금지하는 것이었다.
정부는 처음에 클리퍼 칩은 자발적 사용을 원칙으로 하며, 다른 암호화 기술의 사용을 금지하지는 않는다고 주장했다. 그러나 정부 예상을 초월해 공공의 반응은 매우 격렬했다. 컴퓨터 산업계는 일제히 클리퍼 칩 사용에 반대를 선언했다. 1994년 기자회견에서 FBI 국장 루이스 프리(Louis Freeh)는 질문에 답하며, 클리퍼 칩이 공공의 지지를 얻지 못하고, 정부 통제 외의 암호화 기술이 FBI의 도청을 저해한다면 그의 사무국은 입법적 구제를 요청할 수밖에 없을 것이라고 밝혔다. 이후 오클라호마 시티 폭발 사건 직후 열린 상원 사법위원회 청문회에서 프리 국장은 정부가 강력한 암호화 기술의 공개적 유통을 제한해야 한다고 증언했다(비록 당시 폭발 테러범이 암호학을 사용했다는 언급은 전혀 없었음에도 불구하고).
정부가 과거에 시민의 자유를 침해한 사례들을 보면, 그들이 절대 시민의 자유를 침해하지 않겠다는 말을 믿기 어렵다. FBI는 정부 정책에 반대하는 단체들을 겨냥한 'COINTELPRO 작전'을 수행한 전력이 있다. 반전 운동과 인권 운동을 감시했고, 마틴 루서 킹 목사를 도청하기도 했다. 닉슨은 '적대자 명단' 스캔들과 '워터게이트 사건'을 일으켰다. 최근에는 의회에서 인터넷 상의 시민 자유를 제한하는 여러 법안이 제출되었으며, 일부는 이미 통과되었다. 클린턴 행정부 일부 인사들이 공화당 공무원들에 대한 FBI의 기밀 파일을 수집해 정치적으로 이용하려 했다는 가능성도 있다. 지나치게 열광적인 검사들은 정치적 적대자의 성추문을 폭로하기 위해 사방팔방을 뛰어다녔다. 지난 20세기 동안 어느 때보다도 정부에 대한 불신이 모든 정치 진영에 걸쳐 확산되고 있다.
개인적으로 나는 1990년대 전체 기간 동안 정부의 이러한 암호화 억압 추세에 맞서기 위한 한 가지 방법은, 아직 합법적인 현재 가능한 한 널리 암호화 기술을 사용하는 것이라고 생각한다. 강력한 암호화 기술이 널리 사용되면, 정부가 그것을 범죄로 규정하기는 어려워진다. 만약 법률이 프라이버시를 금지한다면, 결국 프라이버시를 누릴 수 있는 사람은 오직 범법자들뿐이게 될 것이다.
PGP의 확산이 어느 정도 효과를 발휘했으며, 오랜 기간 동안 지속된 공공의 강한 항의와 산업계의 수출 규제 완화 요구 덕분에, 클린턴 행정부는 1999년 말 몇 달 동안 암호화 기술 개발 정책을 완전히 전환한다고 발표했다. 이들은 거의 모든 개발 규제 체계를 폐기했다. 이제 우리는 강력한 암호화 기술을 개발할 수 있게 되었으며, 암호화 강도에 대한 제한도 사라졌다. 오랜 싸움 끝에 우리는 마침내 승리했다—적어도 미국 내 통제 범위에서는 말이다. 우리는 지금도 강력한 암호화 기술을 계속 사용함으로써 각국 정부가 인터넷을 통해 강화하고 있는 감시의 영향을 약화시켜야 한다. FBI는 여전히 암호화에 반대하고 있으므로, 우리는 국내에서 암호화를 사용할 권리를 지속적으로 방어하고 강화해야 한다.
PGP는 대중에게 힘을 실어주어, 스스로 자신의 프라이버시를 통제할 수 있게 한다. 사회의 이러한 요구가 커져서 나는 그것을 발명하게 되었다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














