영국 국가안보법 독립 검토, 암호화 앱 개발을 ‘적대 행위’로 간주할 수 있다고 경고

 (techradar.com)
2P by GN⁺ 18시간전 | ★ favorite | 댓글 1개
  • 영국의 국가안보법 독립 검토 보고서가 종단간 암호화를 사용하는 앱 개발자를 ‘적대 행위자’로 분류할 수 있다고 지적
  • 보고서는 Signal, WhatsApp 같은 앱이 정보기관의 통신 감시를 어렵게 만든다는 이유로 법적 정의상 ‘적대 활동’에 포함될 수 있다고 명시
  • 언론인이나 기밀 정보를 보유한 인물도 유사한 감시 대상이 될 수 있다고 언급
  • 최근 Online Safety ActInvestigatory Powers Act 등에서 암호화 기술을 약화시키려는 움직임이 이어지고 있음
  • 디지털 권리 단체들은 암호화가 사생활 보호와 국가안보 모두에 필수적이라며 정부의 접근을 비판

국가안보법 독립 검토의 주요 내용

  • 독립 검토자인 Jonathan Hall KC는 국가안보법과 대테러법의 권한이 지나치게 광범위하다고 평가
    • 종단간 암호화 기술이 영국 정보기관의 감시를 어렵게 만든다는 이유로, 해당 기술을 개발한 인물이 ‘적대 행위자’로 간주될 수 있다고 경고
    • 그는 “이러한 기술이 외국 정부의 이익에 부합한다고 합리적으로 추정될 수 있다”고 서술
  • 보고서는 또한 기밀 정보를 소지한 언론인이나 총리에 불리한 자료를 보유한 인물도 감시 대상이 될 수 있다고 명시

영국 내 암호화 기술에 대한 압박

  • 최근 몇 년간 영국 정부는 암호화 기술을 지속적으로 압박
    • Apple은 Investigatory Powers Act에 따른 기술적 요구를 받았으며, 이에 따라 iCloud의 종단간 암호화 기능(Advanced Data Protection) 을 영국에서 비활성화
  • Online Safety Act는 연령 확인 조항으로 논란이 되었으며, 전문가들은 이 법이 암호화를 더욱 약화시킬 수 있다고 우려
    • 의회는 해당 법의 폐지를 요구하는 청원을 논의했으나, 오히려 더 강력한 집행을 추진
    • 논의 중 의원들은 VPN과 기타 암호화 도구에 대한 검토를 요구

전문가 및 시민단체의 반응

  • Internet Society의 Olivier Crépin-Leblond는 의회 토론 결과에 실망을 표명
    • 그는 클라이언트 측 스캐닝(Client Side Scanning) 이 법 집행에 도움이 될 수 있다고 보는 의원들의 인식이 잘못되었다고 지적
    • 해당 기술이 해커의 공격 대상이 될 수 있다는 점을 강조
  • Index on Censorship의 Jemimah Steinfeld는 정부가 종단간 암호화를 위협으로 간주하지만, 이를 깨는 것이 오히려 국가안보에 위협이 될 수 있다고 경고
    • 암호화는 언론인, 반체제 인사, 가정폭력 피해자 등에게 필수적이며, 일반 국민의 기본적 사생활 보호 수단임을 강조

향후 전망

  • Signal과 WhatsApp은 사용자 보안을 훼손하느니 영국 시장에서 철수하겠다는 입장을 유지
  • 암호화 기술을 둘러싼 정부와 기술 기업 간의 갈등이 2025년에도 계속될 가능성이 높음
  • 보고서는 영국 내 디지털 권리와 보안 정책의 충돌이 심화되고 있음을 보여주는 사례로 평가됨
GN⁺ 18시간전  [-]
Hacker News 의견들

  • 앱 개발자들이 Signal이나 WhatsApp 같은 암호화 메신저를 만든다는 이유로 ‘적대 행위’로 분류될 수 있다는 경고를 들음
    이런 논리라면 Let’s Encrypt도 해당될 수 있음
    범죄를 막고 싶다면 도로를 없애는 게 아니라 불법 행위 자체를 단속해야 함
    과거에는 반란을 일으킬 사람을 찾기 어려웠지만, 지금은 Telegram 그룹 메시지 하나로 수천 명이 모일 수 있음
    정부가 국민을 보호하려는 의도는 이해하지만, 그렇다고 도로 건설을 적대 행위로 부르는 건 말이 안 됨
    12년 만에 스웨덴으로 돌아왔으니, 기술 인프라 정책 면에서 어떤 정당이 정상적인 입장을 갖고 있는지 알아볼 생각임

    • 정부가 이런 조치를 취하는 이유는 국민 보호가 아니라 자기 권력 유지 때문임
      사람들이 서로 연결되고 조직화되는 걸 어렵게 만드는 건 통제 수단 중 하나임
      실제로 권위주의 정부들이 자주 통신망 차단을 하는 이유가 그것임
      관련 내용은 이 게시글에서도 확인할 수 있음
    • 이런 논리라면 커튼이나 벽도 감시를 어렵게 하니 적대 행위로 봐야 함
      너무 어이없는 주장이라 부끄러워해야 할 수준임
    • 정부가 국민을 보호하려는 게 아니라, 정책에 대한 반란 가능성을 없애려는 것임
      모든 통신이 감시되면 조직화가 어려워지고, 결국 북한식 권위주의로 가게 됨
    • 스웨덴 정당 중 Pirate Party의 인터넷 및 개인정보 보호 정책을 참고해보길 권함
      개인정보 정책인터넷 정책을 보면 됨
    • 영국 정치권의 기술 이해 부족이 심각함
      보안 기관이 정부를 조종하는 수준이고, 결국 소프트웨어 산업과 금융 산업을 망칠 위험이 큼
      디지털 ID 같은 프로젝트도 정부 역량으로는 불가능에 가까움

  • 영국뿐 아니라 전 세계 정부가 왜 이렇게 무능한지 이해가 안 됨
    미국도 마찬가지고, 다른 나라들도 다 비슷함
    인간이 스스로를 제대로 통치할 수 없는 종족이 아닐까 하는 생각이 듦

    • 리더십에 필요한 능력과 권력에 오르는 능력은 전혀 다름
    • 영국 정부의 기술직 급여를 보면 이해가 감
      금융회사 인턴이 정부 최고 기술직보다 더 많이 받음
    • 민주주의는 인기투표, 군주는 혈통, 독재는 폭력과 부패로 지도자를 뽑음
      이런 방식으로 유능한 리더가 나올 리 없음
    • 이건 단순한 무능이 아니라 의도된 행동일 수도 있음
      TLS도 암호화인데 Signal만 금지할 수 없다고 생각하지만, 정부가 원하면 충분히 가능함

  • 종단간 암호화를 사용하는 앱 개발자가 적대 행위자로 분류될 수 있다면, HTTPS도 마찬가지 아님?
    이런 법을 만드는 사람들은 기술을 전혀 모르는 노인 정치인들

    • 이제는 단순한 무지의 문제가 아님
      정부가 개발자에게 백도어 설치 협박을 하는 수준임
      과거엔 인터넷을 몰라서 엉뚱한 법을 만들었지만, 지금은 알고도 위험한 법을 추진함
    • “baking sites, the most secure source of cookies”라는 농담이 나올 정도로 풍자적인 상황
    • “그럼 누가 그들을 막을 건가?”라는 냉소적인 반응도 나옴
    • 정부가 이미 CA나 비밀 영장을 통해 인증서나 개인키를 확보할 가능성도 있음

  • 이런 법은 결국 일반 시민만 피해를 보고, 범죄자들은 여전히 숨어서 활동하게 됨

    • 사실 누구나 명령줄 암호화 도구를 써서 메시지를 암호화할 수 있음
      결국 일반인은 약한 암호화를 쓰고, 진짜 숨기려는 사람만 강력한 암호화를 계속 씀
    • 정부는 이런 앱을 쓰는 사람을 범죄자 취급하게 될 것임
      이미 GrapheneOS 사용자도 그런 시선으로 봄
    • 오히려 정부가 이런 상황을 이용해 피싱이나 함정 수사를 하게 될 위험도 있음

  • 영국 거주자로서, 정부가 점점 더 권위주의적으로 변하는 게 느껴짐
    감옥 수용 인원 확대, 공공 서비스 붕괴, 경찰의 군사화드론 감시까지 진행 중임
    이제는 지역 무장단체보다 정부가 더 무서움
    이런 상황이라면 아일랜드 통일 쪽으로 마음이 기울 수도 있을 것 같음

    • ‘이중 체계’라는 건 Palestine Action 활동가들이 재판 없이 2년 넘게 구금된 사례를 말함
    • 하지만 실제로는 감옥이 꽉 차서 조기 석방을 늘리고 있는 상황이라, 단순히 수용력 확충일 뿐이라는 반론도 있음
    • 배심원 제도 폐지 같은 조치가 이어지는 건 정말 우려스러움
    • 아일랜드 통일은 현실적으로 불가능하다는 의견도 있음
      인터넷 여론 조작이 심해져서 진짜 여론을 구분하기 어려움

  • 기사 제목이 과장됐다는 지적이 많아서 중립적이고 정확한 제목을 찾고 있음
    관련 기사를 참고 중임

    • “Independent review of UK national security law warns of overreach”라는 제목이 원문 표현과 가장 가까움
    • “Broadly-defined ‘hostile acts’ in UK national security law”도 괜찮음
      원문 보고서인 State Threats Legislation in 2024를 인용함
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      이 표현이 기사 내용과 맥락을 가장 잘 반영함

  • 캐나다에서도 비슷한 법안이 진행 중임
    Bill C-2: Strong Borders Act 관련 공개서한을 보면 상황이 비슷함

    • 이 법이 OpenBSDOpenSSH 같은 캐나다 기반 프로젝트에도 영향을 줄 수 있어 주목해야 함

  • “너무 노이즈가 많은 사진을 찍었네, 데이터 숨긴 거 아냐?” 같은 풍자적인 미래가 다가올지도 모름

    • “전송된 데이터가 이상하게 보이네, SWAT 출동시켜!” 같은 말도 나올 판임
      이제는 프라이버시가 테러 도구로 취급되는 세상임
    • 농담이지만, 정부 감시를 피하려고 노이즈 없는 이미지 센서를 개발해야 할지도 모름

  • 암호화 논쟁은 총기 논쟁과 비슷함
    정치인들이 행동하는 척하기 쉬운 정치적 도구화의 대상이 됨
    하지만 이런 법은 실제로는 부정적 결과만 낳음
    총을 금지해도, GRU가 노비촉 향수를 들고 다니는 걸 막을 수는 없음

답변달기