1P by neo 1달전 | favorite | 댓글 1개
  • 스페인 당국의 법적 요청과 관련하여 프로톤메일이 카탈루냐 독립 조직 민주쓰나미(Democratic Tsunami) 회원의 데이터를 공개했음. 이로 인해 해당 회원이 체포됨.

  • 프로톤메일은 엔드투엔드 암호화와 엄격한 로그 미저장 정책으로 유명한 스위스 기반의 보안 이메일 서비스임. 2021년에도 프랑스 기후 운동가 체포와 관련된 법적 요청에 응했던 전력이 있음.

  • 이번 사건의 핵심은 프로톤메일이 'Xuxo Rondinaire'라는 가명을 사용하는 개인의 계정에 연결된 복구용 이메일 주소를 스페인 경찰에 제공한 것임. 이 개인은 카탈루냐 경찰(Mossos d'Esquadra)의 일원으로 내부 정보를 민주쓰나미 운동에 제공한 혐의를 받고 있음.

  • 스페인 당국은 프로톤메일로부터 받은 복구용 이메일을 토대로 애플에 추가 정보를 요청하여 해당 개인을 특정할 수 있었음. 이는 기술 기업, 사용자 프라이버시, 법 집행 기관 간의 복잡한 상호작용을 보여주는 사례임.

  • 프로톤메일의 이번 요청 응대는 적절한 경로(스위스 법원 시스템)를 통해 공식화된 국제 법적 요구에 협조하도록 하는 스위스 법의 구속을 받음. 2022년에만 프로톤메일은 5,971건의 데이터 요청에 응했음.

OPSEC의 중요성

  • 이번 상황은 엄격한 OPSEC(작전 보안) 유지의 중요성을 상기시켜줌. 복구 정보나 프라이버시 보호 수준이 낮은 2차 서비스(애플 계정 등)와의 연결이 잠재적 취약점이 될 수 있음을 인지해야 함.

  • 프라이버시에 우려가 있는 사용자, 특히 민감하거나 정치적인 활동에 관여하는 사용자는 프라이버시 도구 사용 시 OPSEC을 최우선으로 고려해야 함.

  • 개인 식별정보나 주요 업무와 직접 연결될 수 있는 복구용 이메일이나 전화번호 사용 자제, 익명성을 제공하는 일회용 이메일이나 가상 전화번호 사용 고려, IP 주소 숨기기 위한 VPN 사용, 익명 결제 수단 활용 등이 권장됨.

프로톤의 입장

  • 프로톤은 이번 사건의 주요 내용을 확인하고, 애플로부터 얻은 데이터가 테러 용의자 식별에 사용된 사실은 프로톤이 최소한의 사용자 정보만 보유하고 있음을 보여준다고 언급함.

  • 프로톤은 기본적으로 프라이버시는 제공하지만 익명성은 제공하지 않음. 익명성은 적절한 OPSEC을 위한 사용자의 노력이 필요함. 예를 들어 애플 계정을 선택적 복구 수단으로 추가하지 않는 것 등임.

  • 프로톤은 복구용 이메일 추가를 필수로 요구하지는 않음. 이는 스위스 법원 명령에 따라 이론적으로 제공될 수 있기 때문임. 테러는 스위스에서도 불법임.

GN⁺의 의견

  • 이번 사건은 사용자 프라이버시와 법 집행 사이의 균형을 맞추는 것이 얼마나 어려운 일인지 잘 보여줌. 국가 안보라는 명목으로 암호화된 통신 서비스의 한계가 드러난 사례라 할 수 있음.

  • 프로톤메일의 입장에서는 스위스 법의 구속을 받을 수밖에 없지만, 이런 일이 반복되면 사용자들의 신뢰를 잃게 될 것임. 엄격한 로그 미저장 정책을 내세우면서도 매년 수천 건의 데이터 요청에 응하고 있다는 사실 자체가 모순으로 보일 수 있음.

  • 민감한 활동에 연루된 사용자들은 이런 사건을 계기로 자신의 OPSEC 수준을 점검해 볼 필요가 있음. 아무리 보안이 강화된 서비스라도 복구용 이메일 등 2차 연결고리를 통해 신원이 노출될 위험이 있음을 잊지 말아야 함.

  • 한편 법 집행 당국은 테러 방지라는 명분으로 과도하게 사용자 정보 제공을 요구하는 것은 아닌지 돌아볼 필요가 있음. 민주적 시위 활동과 테러를 구분하지 않는 태도는 감시 사회로 가는 지름길일 수 있음.

  • 정부와 기업이 제공하는 프라이버시의 한계를 인식하고, 개인 차원의 OPSEC 노력을 게을리 하지 않는 것이 프라이버시를 지키는 최선의 방법일 것임. 이를 위해 VPN, 익명 결제, 일회용 이메일 사용 등 다양한 방안을 활용해 볼 수 있음.

Hacker News 의견
  • ProtonMail의 고객 보호 현실과 독자들의 기대 사이에 괴리가 있음
    • 합법적인 기업이 제공할 수 있는 보호의 한계가 있음
    • ProtonMail과 Apple은 정당하지 않다고 생각하는 소환장에 이의를 제기하지만, 최종 결정권은 없음
    • 사용자는 서비스 제공업체에 어떤 정보를 제공할지 신중히 결정해야 함
    • 전화번호나 백업 이메일 주소 연결은 신원 파악에 큰 단서가 될 수 있음
  • ProtonMail은 실제 신원 파악(실명, 전화번호 등)에 Apple의 정보 요청이 사용되었기 때문에 언급됨
    • 이메일 주소가 단서였지만, IP 주소, Google 광고 쿠키 등 다른 정보도 신원 파악에 사용될 수 있음
  • 프라이버시를 표방하는 웹사이트가 프라이버시와 익명성을 혼동하는 것을 경계해야 함
    • 프라이버시는 대중으로부터 보호하기에 충분하지만, 국가로부터는 보호하지 못함
    • 국가와 싸우거나 적대하는 경우 단순한 프라이버시로는 부족함
    • 익명성을 위해서는 기능이나 편의성이 희생될 수 있음
  • ProtonMail은 복구 주소를, Apple은 실명, 주소, 전화번호 등의 정보를 제공함
  • VPN 서비스가 결제 방식과 연결되어 있다면 경찰에게 추적할 단서를 하나 더 제공하는 것에 불과함
    • Mullvad는 익명성을 보장하는 결제 방식을 제공하는 유일한 VPN으로 보임
  • 핵심은 스위스 법에 따라 ProtonMail이 IP 주소 정보를 수집하고 제공해야 한다는 점
    • 암호화로 보장되지 않는 한 프라이버시 보장은 공허한 제스처에 불과
    • 누구도 프라이버시 보호를 위해 감옥에 가려 하지 않음
  • Parallel Construction을 고려해야 함
    • 이미 정보를 갖고 있었을 가능성이 있음 (ISP 적법 감청 등)
    • ProtonMail/Apple의 정보 제공이 나쁘긴 하지만 실제 출처만큼은 아닐 수 있음
  • ProtonMail은 스위스 법이 요구할 때만 정보를 제공하며, 스위스 프라이버시법은 상당히 우수함
    • 기업이 바랄 수 있는 가장 엄격한 프라이버시 정책임
    • ProtonMail은 이메일 내용이 아닌 이메일 주소, IP 주소 등만 제공할 수 있음
  • Tor로 ProtonMail 계정을 만들려고 하면 전화번호 확인을 요구함
    • 비 프록시 IP를 사용하면 이를 건너뜀
    • 사용자 신원을 알고 싶어하며 오랫동안 이런 식으로 운영됨
    • 오래전부터 허니팟이었을 가능성이 있음
  • 이번이 ProtonMail이 복구 이메일을 연방 정부에 제공한 첫 사례는 아님