[스페셜 리포트] 다음카카오처럼 '곳간' 함부로 안 연다
흔들리는 '1위', 다음카카오(중) / '사찰 논란' 해외 IT기업들은
박효주 기자
6,400
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
편집자주
조지오웰의 소설 <1984>에 나오는 빅브라더는 소설 속에만 존재하는 것이 아니다. 최근 다음카카오 사이버사찰 논란은 정부와 국내기업들이 얼마나 개인정보 보호에 무감한지를 단적으로 보여줬다. <머니위크>는 합병 보름 만에 폭풍을 맞은 다음카카오의 입장 변화에 대한 속내와 향후 전망을 살펴봤다. 더불어 해외 IT기업들이 시행하고 있는 보안정책을 비교해봤다.
카카오톡 사찰 논란 이후 국내 정부 감시망에서 자유롭지 못하다며 해외메신저로 갈아타는 이른바 ‘탈(脫) 카카오톡’ 움직임이 가속화되고 있다. 특히 가입자 수 증가가 눈에 띄는 ‘텔레그램’의 경우 지난 7일 기준 150만 가입자 수가 일주일 새 50만가량 늘어 200만명을 넘어서고 있다.
그렇다면 텔레그램이나 구글 등 글로벌 IT기업들은 정부의 사찰 논란에서 자유로울까. 결론부터 말하자면 그렇지 않다. 수사기관에 통신기록을 제공하는 일은 비단 국내에 국한된 것은 아니기 때문이다. 이들 기업도 정부의 요구를 받고 있고 이용자 정보를 넘겨준다.
하지만 뚜렷한 차이를 보이는 부분이 있다. 정부 요청이 있을 시 대응방법의 차이다. 글로벌 기업들의 경우 각국 정부에서 통신기록 제공요청을 받으면 이에 대한 적법성, 제공 정보 범위 등을 꼼꼼히 따진다. 이후 정보요청 건수를 주기적으로 공개한다. 또한 해당 이용자에게도 정보요청이 왔다는 사실을 고지한다.
반면 다음카카오를 비롯한 국내 인터넷기업들은 지금까지 공개 여부나 절차 등에 대해 제대로 된 논의조차 갖지 않았다. 네이버 또한 지난 2012년부터 개인정보보호 리포트를 공개하고 있지만 이에 대한 내용은 찾을 수 없다.
◆무차별 정보요청 드러난 국내 수사기관
구글은 4년 전인 지난 2010년부터 일 년에 두번씩 '투명성 보고서'를 발표한다. 전세계 정부기관들의 데이터 검열 요청의 범위와 정도를 알린다는 취지에서다.
올해 상반기(1~6월) 구글이 접수한 각국 정부의 범죄 수사 관련 사용자 정보요청 건수에 따르면 이 기간 미국 수사기관이 구글에 요청한 사용자 정보 건수는 총 1만2539건으로 나타났다. 구글은 이 요청 중 84%의 정보를 미 정부에 제공했다.
국내 수사기관도 구글코리아에 올 상반기 동안 사용자의 검색기록이나 이메일 등 정보를 총 416건 요청했다. 그런데 주목해야 할 점은 구글이 요청에 응한 비율이 29%에 불과하다는 점이다.
이는 역으로 국내 수사기관의 정보 요청이 적법하지 않았거나 구글정책에 반하는 비율이 71%에 달한다는 것을 의미한다. 이에 대해 일각에서는 국내 수사기관의 정보 요청이 과도한 것 아니냐는 지적이 나온다.
◆글로벌 IT기업, 정부보다 이용자 먼저
구글은 데이터에 대한 법적 요청을 받으면 관련 법규에 따라 적법성을 검토한 후 자사의 정책과 부합하는지 여부를 따져 응답여부를 결정한다.
예를 들어 미 정부가 미국 통신비밀보호법에 따라 소환장을 발부해 정보요청을 한다면 구글은 미국 헌법 수정조항 제4조(불합리한 수색과 압수 금지)를 내세워 정부에 압수수색영장을 요구한다. 통상 수색영장 발급 절차는 소환장보다 엄격하다.
정부요청에 따른 구글의 사용자 정보제공 절차는 매우 까다롭다. 수색영장을 받으면 우선 검열 담당자가 영장을 분류하고 우선순위를 정한다. 아동 안전 등 긴급사안인 경우 높은 순위가 매겨진다. 이어 프로듀서가 영장을 검토하고 오류를 확인해 구글이 어떤 정보를 제공할지 결정한다.
만약 정부가 요구하는 자료요청이 모호하고 광범위하면 수사기관과 연계해 영장내용을 구체화하거나 법원으로 반송한다. 실제로 지난 2006년 미국 정부에서 2개월 동안 사용자 검색어 공개를 요청했을 때 주요 검색기업으로는 유일하게 이를 거부했다. 당시 구글은 소환장에 대해 이의를 제기했고 결국 법원에서 정부의 요청을 기각했다.
마지막으로 법적 요건이 갖춰지면 구글은 사법당국의 데이터 요청이 있음을 사용자에게 알린다.
페이스북도 이와 비슷한 방식으로 수사기관에 협조한 요청 건수를 '전체 몇건' 식으로 포괄적으로 밝히고 있다.
마크 주커버그 페이스북 대표는 지난 3월 자신의 페이스북에 "미국 정부는 인터넷의 적"이라고 지적하며 정보기관 감시 활동에 공개 항의하기도 했다. 이는 미국의 한 탐사보도 매체가 미 국가안보국(NSA)이 페이스북 서버로 위장해 특정 컴퓨터에 감시프로그램을 설치했다고 보도했기 때문이다.
이에 더해 트위터 측은 최근 미국 정부를 상대로 “헌법에 보장된 표현의 자유를 침해말라”는 소송을 제기했다. 투명성 보고서를 통해 공개하는 정부의 개인정보 조회 내역 등 세부사항을 미국 정부가 알리지 못하도록 막았다는 이유다. 트위터는 과도한 정부 규제가 헌법을 위배한다고 주장했다.
벤 리 트위터 부사장은 온라인 성명을 내고 “수정헌법 1조(표현의 자유보장)에 따라 미국 정부의 감시 범위를 밝힘으로써 사용자들의 우려에 대응해야 할 권리가 있다”고 밝혔다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제354호에 실린 기사입니다.
그렇다면 텔레그램이나 구글 등 글로벌 IT기업들은 정부의 사찰 논란에서 자유로울까. 결론부터 말하자면 그렇지 않다. 수사기관에 통신기록을 제공하는 일은 비단 국내에 국한된 것은 아니기 때문이다. 이들 기업도 정부의 요구를 받고 있고 이용자 정보를 넘겨준다.
하지만 뚜렷한 차이를 보이는 부분이 있다. 정부 요청이 있을 시 대응방법의 차이다. 글로벌 기업들의 경우 각국 정부에서 통신기록 제공요청을 받으면 이에 대한 적법성, 제공 정보 범위 등을 꼼꼼히 따진다. 이후 정보요청 건수를 주기적으로 공개한다. 또한 해당 이용자에게도 정보요청이 왔다는 사실을 고지한다.
반면 다음카카오를 비롯한 국내 인터넷기업들은 지금까지 공개 여부나 절차 등에 대해 제대로 된 논의조차 갖지 않았다. 네이버 또한 지난 2012년부터 개인정보보호 리포트를 공개하고 있지만 이에 대한 내용은 찾을 수 없다.
![[스페셜 리포트] 다음카카오처럼 '곳간' 함부로 안 연다](https://menu.moneys.co.kr/moneyweek/thumb/2014/10/16/06/2014101617038066197_1.jpg/dims/optimize/) |
◆무차별 정보요청 드러난 국내 수사기관
구글은 4년 전인 지난 2010년부터 일 년에 두번씩 '투명성 보고서'를 발표한다. 전세계 정부기관들의 데이터 검열 요청의 범위와 정도를 알린다는 취지에서다.
올해 상반기(1~6월) 구글이 접수한 각국 정부의 범죄 수사 관련 사용자 정보요청 건수에 따르면 이 기간 미국 수사기관이 구글에 요청한 사용자 정보 건수는 총 1만2539건으로 나타났다. 구글은 이 요청 중 84%의 정보를 미 정부에 제공했다.
국내 수사기관도 구글코리아에 올 상반기 동안 사용자의 검색기록이나 이메일 등 정보를 총 416건 요청했다. 그런데 주목해야 할 점은 구글이 요청에 응한 비율이 29%에 불과하다는 점이다.
이는 역으로 국내 수사기관의 정보 요청이 적법하지 않았거나 구글정책에 반하는 비율이 71%에 달한다는 것을 의미한다. 이에 대해 일각에서는 국내 수사기관의 정보 요청이 과도한 것 아니냐는 지적이 나온다.
![[스페셜 리포트] 다음카카오처럼 '곳간' 함부로 안 연다](https://menu.moneys.co.kr/moneyweek/thumb/2014/10/16/06/2014101617038066197_2.jpg/dims/optimize/) |
◆글로벌 IT기업, 정부보다 이용자 먼저
구글은 데이터에 대한 법적 요청을 받으면 관련 법규에 따라 적법성을 검토한 후 자사의 정책과 부합하는지 여부를 따져 응답여부를 결정한다.
예를 들어 미 정부가 미국 통신비밀보호법에 따라 소환장을 발부해 정보요청을 한다면 구글은 미국 헌법 수정조항 제4조(불합리한 수색과 압수 금지)를 내세워 정부에 압수수색영장을 요구한다. 통상 수색영장 발급 절차는 소환장보다 엄격하다.
정부요청에 따른 구글의 사용자 정보제공 절차는 매우 까다롭다. 수색영장을 받으면 우선 검열 담당자가 영장을 분류하고 우선순위를 정한다. 아동 안전 등 긴급사안인 경우 높은 순위가 매겨진다. 이어 프로듀서가 영장을 검토하고 오류를 확인해 구글이 어떤 정보를 제공할지 결정한다.
만약 정부가 요구하는 자료요청이 모호하고 광범위하면 수사기관과 연계해 영장내용을 구체화하거나 법원으로 반송한다. 실제로 지난 2006년 미국 정부에서 2개월 동안 사용자 검색어 공개를 요청했을 때 주요 검색기업으로는 유일하게 이를 거부했다. 당시 구글은 소환장에 대해 이의를 제기했고 결국 법원에서 정부의 요청을 기각했다.
마지막으로 법적 요건이 갖춰지면 구글은 사법당국의 데이터 요청이 있음을 사용자에게 알린다.
페이스북도 이와 비슷한 방식으로 수사기관에 협조한 요청 건수를 '전체 몇건' 식으로 포괄적으로 밝히고 있다.
마크 주커버그 페이스북 대표는 지난 3월 자신의 페이스북에 "미국 정부는 인터넷의 적"이라고 지적하며 정보기관 감시 활동에 공개 항의하기도 했다. 이는 미국의 한 탐사보도 매체가 미 국가안보국(NSA)이 페이스북 서버로 위장해 특정 컴퓨터에 감시프로그램을 설치했다고 보도했기 때문이다.
이에 더해 트위터 측은 최근 미국 정부를 상대로 “헌법에 보장된 표현의 자유를 침해말라”는 소송을 제기했다. 투명성 보고서를 통해 공개하는 정부의 개인정보 조회 내역 등 세부사항을 미국 정부가 알리지 못하도록 막았다는 이유다. 트위터는 과도한 정부 규제가 헌법을 위배한다고 주장했다.
벤 리 트위터 부사장은 온라인 성명을 내고 “수정헌법 1조(표현의 자유보장)에 따라 미국 정부의 감시 범위를 밝힘으로써 사용자들의 우려에 대응해야 할 권리가 있다”고 밝혔다.
다음카카오 프라이버시 보호 정책은?
지난 10월13일 이석우 다음카카오 대표는 “앞으로 법과 프라이버시에 대한 사회적 합의가 이뤄지지 않는다면 어떤 경우에도 프라이버시를 우선하는 정책을 실시하겠다”며 이용자 보호정책을 내놨다.
구체적 보호 정책으로는 ▲감청 영장 불응 ▲영장 요청 시 정보보호 자문위원회를 구성해 검증 ▲연내 투명성 보고서 발표 ▲프라이버시 보호를 위한 서비스 개선사항 등이다.
앞서 8일 발표한 프라이버시 보호를 위한 서비스 개선사항(외양간 프로젝트)의 주요내용으로는 우선 서버 보관기간 2~3일로 단축하고 대화내용을 연내 암호화한다는 계획이다.
프라이버시 모드도 신설한다. 이 모드에서는 단말기에 암호화키를 저장하는 '종단간 암호화'(end-to-end encryption) 기법을 도입해 서버에서 대화내용을 확인할 수 없다. 1:1 대화방은 올해, 그룹방은 내년 1분기, PC버전은 내년 2분기 안에 암호화를 각각 지원한다. 수신 확인된 메시지를 서버에 저장하지 않는 기능은 내년 3분기 안에 도입하겠다고 밝혔다.
지난 10월13일 이석우 다음카카오 대표는 “앞으로 법과 프라이버시에 대한 사회적 합의가 이뤄지지 않는다면 어떤 경우에도 프라이버시를 우선하는 정책을 실시하겠다”며 이용자 보호정책을 내놨다.
구체적 보호 정책으로는 ▲감청 영장 불응 ▲영장 요청 시 정보보호 자문위원회를 구성해 검증 ▲연내 투명성 보고서 발표 ▲프라이버시 보호를 위한 서비스 개선사항 등이다.
앞서 8일 발표한 프라이버시 보호를 위한 서비스 개선사항(외양간 프로젝트)의 주요내용으로는 우선 서버 보관기간 2~3일로 단축하고 대화내용을 연내 암호화한다는 계획이다.
프라이버시 모드도 신설한다. 이 모드에서는 단말기에 암호화키를 저장하는 '종단간 암호화'(end-to-end encryption) 기법을 도입해 서버에서 대화내용을 확인할 수 없다. 1:1 대화방은 올해, 그룹방은 내년 1분기, PC버전은 내년 2분기 안에 암호화를 각각 지원한다. 수신 확인된 메시지를 서버에 저장하지 않는 기능은 내년 3분기 안에 도입하겠다고 밝혔다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제354호에 실린 기사입니다.
<저작권자 ⓒ ‘성공을 꿈꾸는 사람들의 경제 뉴스’ 머니S, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>