프랑스, GrapheneOS에 백도어 거부 이유로 체포·서버 압수 위협

 (mamot.fr)
1P by GN⁺ 10일전 | ★ favorite | 댓글 1개
  • 프랑스 주요 언론이 GrapheneOS를 마약 밀매 조직의 도구로 묘사하며, 정부와 사법당국이 이를 범죄화하는 여론전 전개
  • 파리 검찰청 사이버범죄부 책임자가 개발자들에게 “범죄 조직과의 연계가 발견되고 사법 협조를 거부하면 기소할 수 있다”고 경고
  • La Quadrature du Net은 이러한 보도를 “내무부의 선전”이라 비판하며, 프라이버시 보호 기술을 범죄와 연관시키려는 시도로 규정
  • 프랑스 정부가 과거 ‘8 Décembre 사건’과 ‘Narcotrafic 법안’ 등에서 암호화 기술 약화와 감시 합법화를 시도한 사례와 연결
  • GrapheneOS는 이에 대해 프랑스 정부의 권위주의적 경향과 ChatControl 규제 지지를 지적하며 반박, 암호화 권리 수호의 중요성 부각

프랑스 언론의 GrapheneOS 공격

  • Le ParisienLe Figaro가 GrapheneOS를 “범죄용 전화 솔루션”으로 묘사, 사용 자체가 “은폐 의도”를 의미한다고 인용
    • GrapheneOS는 오픈소스·무료 모바일 운영체제로, 광고 추적과 스파이웨어로부터 사용자를 보호하는 도구로 소개됨
  • La Quadrature du Net은 이를 “내무부의 선전”이라 비판, 프라이버시 보호 기술을 범죄화하려는 시도로 규정

검찰의 위협 발언

  • 파리 검찰청 사이버범죄부장이 인터뷰에서 GrapheneOS 개발자들을 향해 “범죄 조직과 연계가 발견되고 협조하지 않으면 기소할 것”이라 발언
    • 이 인물은 과거 텔레그램 창립자 파벨 두로프 체포 사건에도 관여한 것으로 언급됨
  • La Quadrature du Net은 이를 개발자에 대한 위협으로 간주

암호화 기술과 감시 정책의 연계

  • 프랑스 정부가 암호화 통신과 프라이버시 보호 기술을 범죄 행위와 연결해 감시 정책을 정당화하려는 경향 지적
    • ‘8 Décembre 사건’에서 피의자들의 보안 통신 사용이 “비밀 결사”로 묘사된 사례 언급
  • ‘Narcotrafic 법안’ 이 Signal·WhatsApp 같은 암호화 앱에 백도어를 합법화하려는 시도였으나 실패했다고 설명

정치적 맥락과 언론 비판

  • Le Monde Diplomatique는 마약 범죄 담론이 감시·치안 정책 강화의 정치적 도구로 반복 활용되어 왔다고 분석
    • La Quadrature du Net은 GrapheneOS 공격이 이러한 정치적 서사 구조의 연장선에 있다고 지적

GrapheneOS의 반응과 후속 대응

  • GrapheneOS는 Mastodon에서 프랑스 정부의 권위주의적 경향EU 차원의 ChatControl 규제 지지를 비판
    • ChatControl은 종단간 암호화 종료를 목표로 하는 규제안으로 언급됨
  • La Quadrature du Net은 이번 사태를 “끝나지 않을 공격의 일부”로 보고, 암호화 권리와 통신 비밀 보호를 위한 후원 참여를 요청
GN⁺ 10일전  [-]
Hacker News 의견

  • 프랑스 검찰의 사이버범죄 담당 부서장이 GrapheneOS 개발자들에게 협조하지 않으면 기소 가능성을 언급했다는 기사 내용이 과장된 것 같음

    • 실제 기사에서는 백도어나 서버 압수 언급이 없고, 범죄 조직과 연관이 있고 협조하지 않을 경우에만 조치할 수 있다는 조건부 표현이었음

    • 개별 휴대폰을 해킹하는 방식으로 접근하며, 한 건당 최대 백만 유로가 들 수 있다고 함

    • 영장이 있다면 이게 문제인지 의문임

    • 프랑스 정부는 종단간 암호화 앱과 디스크 암호화에 백도어를 요구해왔음

      • 협조하지 않으면 SkyECC나 Encrochat처럼 서버를 장악하고 개발자를 체포할 수 있다고 경고함
      • Titan M2 보안 칩은 내부 공격 저항 설계로, 소유자가 직접 잠금 해제하지 않으면 업데이트를 수락하지 않음
      • GrapheneOS는 서명 키를 보유하지 않아 보안 약화를 기술적으로 수행할 수 없음
      • 현재 대형 Android OEM과 협력해 Pixel 대안을 개발 중이며, 프랑스 사태가 파트너십에 부정적 영향을 주지 않았음

    • ‘협조’가 구체적으로 무엇을 의미하는지 의문임

      • 만약 개인 키로 업데이트를 강제로 서명하라는 뜻이라면, 원래 기사 제목이 맞을 수도 있음

    • 백도어 없이 단일 기기 해킹이 어떻게 가능한지 의문임

    • 프랑스는 자유와 낭만의 나라로 포장되어 있지만 실제로는 관료주의와 정치화된 사법 시스템이 강함

      • 경찰이 매우 공격적이고, 국가가 점점 더 통제적이 되어가는 느낌임
      • 아름다운 나라지만 지금은 여행이나 비즈니스로 방문을 피하고 있음

  • Pavel Durov 체포 사건을 기억함

    • 유럽의 지도자들이 점점 더 권위주의적 통제를 강화하고 있음

    • 목소리를 내지 않으면 상황이 더 악화될 것 같음

    • Durov가 루마니아·몰도바 선거에서 러시아 친정 후보를 지원하려 했다는 주장도 있음

      • 프랑스 정부가 선거에 개입한다고 주장했지만, 실제로는 러시아가 개입했음

    • 그 사건으로 Durov가 러시아와의 연관을 부인하던 거짓말이 드러남

    • 예전엔 자유지상주의자들을 이해 못했지만, 이제는 감시가 과도해져서 자유의 공간이 필요하다는 생각이 듦

      • 완벽한 안전을 이유로 모든 사생활을 통제하려는 건 자유의 부정

    • Telegram에서 마약 거래가 활발했는데 Durov 체포 후 그룹 차단이 시작됨

      • 그래서 체포 이유가 완전히 근거 없는 건 아닐 수도 있음

    • Telegram이 아동 포르노 그룹 관련 법원 명령을 무시한 게 체포 이유였음

      • 그래도 유럽의 Chat Control 같은 정책은 권위주의적임

  • Google과 Apple이 이미 정부 요청으로 운영체제 백도어를 가지고 있는지 궁금함

    • 그렇다면 GrapheneOS만 유독 압박받는 이유가 뭘까

    • 오히려 GrapheneOS가 사용자 보호의 상징처럼 보임

    • 해외 여행 때마다 Android OS 업데이트 알림이 뜨는데, 현지 규제 대응용일 것 같음

    • Apple은 FBI의 백도어 요구를 법정에서 거부했고, 영국 정부의 요구도 법적 대응으로 막은 전례가 있음

      • GrapheneOS도 자금이 된다면 법정에서 싸워야 함

    • 호주의 Assistance and Access Bill에 따르면, 정부가 요청하면 탐지 불가능한 백도어를 작성해 특정 기기에 배포해야 함

      • 오픈소스 배포판만이 이런 법적 요구를 피할 수 있음
      • 유료 OS는 고객과의 결제 관계로 특정 기기만 타깃팅 가능함

    • GrapheneOS는 단지 작아서 괴롭히기 쉬운 대상일 수도 있음

    • 대기업은 로비나 법적 지연으로 버틸 수 있지만, GrapheneOS는 그런 자원이 없음

  • 프랑스가 GrapheneOS를 위협하면서도 Google이나 Apple에는 아무 조치가 없는 걸 보면, 대기업의 백도어 존재를 암시하는 듯함

    • 모든 스마트폰에는 BTS 제어용 하드웨어 백도어가 있다고 주장함
    • 작은 FOSS 프로젝트를 괴롭히는 건 쉽지만, 거대 기업은 미국 정부가 개입할 정도로 건드리기 어려움

  • Le Parisien 기사 번역 링크와 함께 GrapheneOS 관련 맥락을 공유함

    • 정부가 GrapheneOS를 범죄자 도구로 묘사하며 여론전을 펼치고 있음

    • La Quadrature du Net은 GrapheneOS의 목적이 프라이버시 보호라고 반박함

    • 프랑스 정부는 마약 단속법을 이용해 암호화 서비스에 백도어를 강제하려 하지만 아직 성공하지 못함

    • 증거 없이 위협부터 하는 상황이며, 백도어가 생기면 결국 보안과 자유의 붕괴로 이어질 것임

    • Google Translate로는 Le Parisien의 유료 기사 전체를 볼 수 없다고 농담함

    • GrapheneOS의 기술적 초점은 존중하지만, e/OS와의 갈등이나 ‘파시스트 경찰’ 같은 표현은 과하다고 느낌

  • 공무원만 정부 의무 백도어가 있어야 한다고 생각함

    • 왜 일반 시민이 정치인보다 더 높은 도덕 기준을 요구받는지 이해 안 됨

    • 권력이 클수록 더 높은 투명성 기준이 필요하다고 생각함

    • 백도어는 공무용 기기에만 있어야 하며, 개인 기기 사용은 금지해야 함

    • 더 나은 대안은 암호화된 로그 기록 의무화

      • 퇴임 시나 소환 시에만 접근 권한을 부여하는 방식이 미국 NARA의 원래 취지임

    • 미국의 정보공개법(FOIA) 같은 제도도 있지만 완벽하지 않음

      • 군 관련 정보는 여전히 보호되어야 함

    • 백도어는 일부만 적용될 수 없고, 존재하면 결국 모두에게 적용되는 위험

  • GrapheneOS는 일반 시민과 정치적 반체제 인사에게 유용한 도구인데, 프랑스 경찰은 소규모 마약상 체포에 불편을 겪었다는 이유로 문제 삼음

    • 결국 ‘범죄 방지’라는 명분으로 감시 인프라를 포장하려는 것 같음

  • 작은 프로젝트가 이런 위협을 받는다면, 큰 기업들은 이미 정부 접근 경로를 제공하고 있을 가능성이 큼

    • 혹은 정부가 먼저 작은 곳부터 겁주는 전략일 수도 있음
    • Apple과 Google도 정부 요청에 데이터 제공 사례가 있고, 영국은 여전히 Apple에 암호화 백도어를 요구 중임
    • 하지만 Android/iOS가 완전히 백도어화됐다면 제로데이 시장이 존재할 이유가 없을 것임

  • 진정한 자유는 사적인 공간에서의 사고와 대화의 자유를 포함함

    • 완벽한 통제는 결국 모든 사람을 잠재적 범죄자로 만드는 것임
    • 정부가 모든 개인 통신에 접근할 수 있다는 전제는 균형을 잃은 발상

  • 산업계·정부·언론 간의 로비와 유착을 비판하는 단체들도 있음

    • 프랑스의 언론 자유가 점점 위협받고 있다는 보고서가 있음
답변달기