Signal CEO, 백도어 법안 통과 시 스웨덴 떠날 것
(swedenherald.com)- 스웨덴 정부가 Signal과 WhatsApp에 메시지 저장 의무를 부과하려 하자, Signal CEO Meredith Whittaker는 현실화되면 스웨덴에서 철수하겠다고 밝힘
- 쟁점은 암호화 메시징 서비스가 경찰 요청에 대비해 과거 메시지 기록을 보관해야 하는지임
- Signal은 스웨덴 요구를 따르려면 소프트웨어에 백도어나 취약점을 만들어야 하고, 이는 전체 네트워크 보안을 약화시킨다고 판단함
- 법안은 범죄 혐의를 받는 개인의 메시지를 경찰과 Security Service가 사후 요청할 수 있게 하는 것이며, 내년에 통과될 수 있음
- Armed Forces도 제3자가 악용할 수 있는 취약점 없이는 제안이 실현되기 어렵다며 정부에 부정적 의견을 전달함
스웨덴의 메시지 저장 의무화 추진
- 스웨덴 정부는 Signal과 WhatsApp이 앱을 통해 전송된 메시지를 저장하도록 강제하는 방안을 추진 중임
- Signal CEO Meredith Whittaker는 SVT News에 이 방안이 현실화되면 Signal이 스웨덴을 떠날 것이라고 말함
Signal이 백도어를 거부하는 이유
- Whittaker는 이 법안이 암호화 메시징 앱 Signal에 소프트웨어 백도어 설치를 요구하는 것과 같다고 봄
- 스웨덴 요구에 맞춰 취약점을 만들면 Signal 전체 네트워크를 약화시키는 경로가 생긴다는 입장임
- Whittaker는 “스웨덴의 바람에 따라 취약점을 만들면, 우리 전체 네트워크를 약화시키는 방법이 생긴다”고 말함
- Signal은 이런 백도어를 도입하지 않겠다고 밝힘
법안의 목적과 통과 가능성
- 법안의 목적은 경찰과 Security Service가 범죄 혐의를 받는 개인에 대해 과거 메시지 기록을 요청할 수 있게 하는 것임
- 이 법안은 내년에 통과될 수 있음
Armed Forces의 부정적 의견
- Armed Forces는 정부에 보낸 서한에서 해당 제안에 부정적 입장을 냄
- SVT에 따르면 이 제안은 제3자가 악용할 수 있는 취약점과 백도어를 도입하지 않고는 실현되기 어렵다고 판단됨
댓글과 토론
Hacker News 의견들
-
반면 스웨덴군은 정부에 보낸 서한에서 이 제안이 “제3자가 악용할 수 있는 취약점과 백도어를 도입하지 않고는 실현될 수 없다”고 부정적으로 봄
이런 입장을 낸 조직을 처음 봤고, 맞서 준 건 칭찬할 만함- 원문 기사(스웨덴어: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...)에 따르면, 군이 반대하는 이유는 최근 도청 위험을 줄이기 위해 병력에게 Signal 사용을 권장하기 시작했기 때문임
Signal에 백도어를 넣으면 군의 보안이 낮아짐
“Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.” - Tor도 초기에 미 해군 연구소 쪽 인물이 기여한 것으로 꽤 유명하지 않나?
군대는 경찰이나 정보기관이 아니라 전쟁 준비를 하는 조직이지, 민간인을 감시하고 간섭하는 게 존재 이유는 아님
일부 감시는 부수적으로 필요할 수 있어도 본질은 아님 - 군에서 다른 나라에 호스팅된 인스턴트 메시징 서비스를 쓰는 게 좋은 생각인지 의문임
Signal이 아무리 좋아도, 특히 지금 같은 시기에는 직접 통제할 수 있는 무언가를 원할 것 같음 - Apple도 San Bernardino 사건 때 같은 입장을 취했음
- 원문 기사(스웨덴어: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...)에 따르면, 군이 반대하는 이유는 최근 도청 위험을 줄이기 위해 병력에게 Signal 사용을 권장하기 시작했기 때문임
-
참고로, 기기에서 AI 에이전트로 모든 개인 메시지를 스캔하자는 EU 차원의 제안도 2022년에 스웨덴 출신 EU 집행위원 Ylva Johansson에게서 나왔음
“EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”- Ylva Johansson에게서 좋은 게 나온 적이 없는 것 같음
어떤 사안에 그 이름이 붙어 있으면 자동으로 의심부터 해야 함 - 스웨덴에 내가 모르는 파시즘 운동이라도 있는 건가?
- Ylva Johansson에게서 좋은 게 나온 적이 없는 것 같음
-
스웨덴군마저 “제발 하지 마세요”라고 할 정도면 정말 대단한 제안임
- Signal은 우크라이나 군인들이 실제로 사용했고, 러시아군이 그 암호화 통신을 표적으로 삼으려 애쓰고 있으니 유럽 군대가 가장 잘 알 것임
지금은 주로 전사자에게서 스마트폰을 확보하는 식으로 노리는 듯함 - 이런 제안이 국방부와 실제 전문가에게 확인도 받지 않고 여기까지 오는 게 정말 이상함
스웨덴만의 문제가 아니라 여러 나라에서 뚜렷하게 보이는 문제임
정치인과 경찰 조직이 백도어가 위험하다는 걸 왜 그렇게 이해하기 어려워하는지 정말 알고 싶음
- Signal은 우크라이나 군인들이 실제로 사용했고, 러시아군이 그 암호화 통신을 표적으로 삼으려 애쓰고 있으니 유럽 군대가 가장 잘 알 것임
-
Signal은 미국에 본사를 두고 있고, 아마 스웨덴에는 직원이 없으며 어쩌면 EU 전체에도 없을 수 있음
스웨덴 정부가 Signal을 막기 위해 할 수 있는 건 앱 스토어 압박이나 인터넷 제공자 수준의 검열 정도밖에 없음
특히 비영리단체라 EU가 ‘벌금’을 때릴 매출도 없는데, 선제적 항복은 매우 실망스러움- 스웨덴 정부가 할 수 있는 게 앱 스토어 압박이나 ISP 수준 검열뿐이라는 건 아님
외국 기업의 임원과 직원도 겨냥할 수 있음
그 직원들이 스웨덴을 지나가지 않는 한 혐의가 큰 의미는 없을 수 있지만, 앞으로 정치적 바람이 바뀌면 다른 나라가 그 혐의를 집행하도록 설득할 수도 있음
회사가 직원들이 국제 여행 중 구금 대상이 되는 위험을 피하려는 건 합리적임
또 회사가 법적 위험을 떠안고 조용히 무시하는 것보다, 스웨덴 사람들이 선출직 정치인의 법이 초래하는 결과를 직접 보게 하므로 정치적 쟁점을 더 효과적으로 드러냄 - 앱 스토어는 EU 내 거점이 있는 회사들이 운영함
- 스웨덴은 확장된 Five Eyes, 지금은 14 Eyes의 일부임
국내 감시 제한을 우회하려고 서로 지저분한 일을 하청 주는 구조라, 미국도 겉으로는 스웨덴을 대신해 압박하는 데 협조할 수 있음 - 회사가 어디에 본사를 뒀다는 이유만으로 영업하는 나라의 법을 따르지 않아도 된다는 생각을 계속 보게 됨
Signal이 미국에 본사를 뒀다고 해서 다른 나라 법을 그냥 무시할 수 있다는 뜻은 아니며, 여기서도 결과에 따라 실제로 그런 문제가 생길 수 있음
스웨덴이 백도어를 요구하고, Signal이 거절할 수 있음
그다음은 스웨덴이 요청을 포기하거나, Signal이 따를 때까지 벌금을 부과하거나, 아예 금지하거나, Signal이 스웨덴 사용자를 막는 식이 될 수 있음
다시 말하지만 백도어는 형편없는 발상이지만, 이런 조치는 각자의 권한과 권리 안에 있음
- 스웨덴 정부가 할 수 있는 게 앱 스토어 압박이나 ISP 수준 검열뿐이라는 건 아님
-
개인적으로 그 법에 동의하지는 않지만, 이런 위협의 구체적 영향을 드디어 보기 위해 대기업 하나가 시장에서 철수하는 장면을 보고 싶긴 함
이 경우 그들의 입장이 이해되기는 함- Google은 결국 중국에서 그렇게 했음
그 결과 국내 시장이 빈자리를 채웠고, 관련 권위주의 법률을 모두 따랐음
이런 시도가 벌어지는 모든 시장에서 같은 일이 생기리라고는 보지 않고, 적어도 같은 품질 수준은 아닐 것임
유럽 국가들이 왜 중국식 방식을 따라 하면서, 기업들이 과거처럼 권위주의적 조치에 똑같이 반응하는 데 충격을 받는지 모르겠음
자만심이 너무 커서 자기들의 “요구사항”이 “말 그대로 중국과 같다”는 걸 상상조차 못 하는 건가? - 시장이 요구하는 쪽으로 굽히려는 곳은 항상 있음
정부가 원하는 어떤 말도 안 되는 요구에도 따르는 곳이 나옴 - 『The Corporation』을 읽어본 적 있나?
왜 기업이 그렇게 할 수 없는지 꽤 자세히 다룸
“안 하는” 게 아니라 못 하는 것임
- Google은 결국 중국에서 그렇게 했음
-
이익이 줄어들기 전까지만 개인정보 보호를 신경 쓰는 척하는 어떤 빅테크 거인과는 다름
- 전부 다 아닌가?
-
백도어가 있으면 Signal의 존재 이유가 뭔가?
이건 원칙의 문제가 아니라 사업상 필수 조건임- Signal에 백도어를 넣는 데 성공하면, 그다음은 WhatsApp, RCS, 우회할 수 없는 다른 암호화로 향하게 됨
스웨덴이 했으니 다른 나라들도 따라 할 것임
네덜란드의 악명 높은 단일 연구가 전 세계 보건 정책에 영향을 준 것처럼 말임
목표는 개인정보 보호를 없애는 것임
이유는 테러, 아동, 첩보 중 하나를 고르면 됨
그중 하나를 직접 반대해 보면 정부가 접근권을 가져야 한다는 논리가 끝없이 나올 것임
사람들은 권리를 포기하는 쪽을 옹호하는 데 열심임
누가 말했는지는 잊었지만, 비밀 없는 문명은 존재할 수 없음
- Signal에 백도어를 넣는 데 성공하면, 그다음은 WhatsApp, RCS, 우회할 수 없는 다른 암호화로 향하게 됨
-
이런 제안이 유럽에서 많이 나오는 것 같음
내가 착각하는 게 아니라면, 왜 유럽은 개인정보 보호를 이렇게 강하게 압박하는 걸까?- Signal 같은 앱을 쓰는 범죄자의 보안만 벗겨내면서도 모두의 보안에는 영향을 주지 않을 수 있다고 믿는 사람이 꽤 많음
스웨덴도 나머지 세계와 마찬가지임
그래도 스웨덴군은 이해한 듯함
정부에 보낸 서한에서 이 제안은 “제3자가 악용할 수 있는 취약점과 백도어를 도입하지 않고는 실현될 수 없다”고 썼음
군은 최근 Signal 사용 확대도 권장했으니, 검토해 봤고 현재 보안이 충분하다고 판단한 것임 - 개인정보 보호뿐 아니라, 유럽은 전반적으로 자유를 압박하고 있음
표현의 자유, 묵비권, 무죄 추정 등이 포함됨
대부분은 우리가 매일 마주하는 테러 위협 증가에 대응하려는 조치임
자유는 사회 구성원들이 대체로 같은 가치를 공유하고 협력하는 사회에서만 제대로 작동하는데, 유럽 사회는 갈라지고 점점 덜 안전하고 덜 관용적인 방향으로 가고 있음
이를 해결하려면 어느 정도 자유 제한이 필요할 가능성이 큼
또 다른 가설은 유권자 기반이 더 고령화되고 여성 비중이 커진 결과일 수 있다는 것임
여성이 정치적으로 더 활발해지고, 고령 세대가 전체 유권자에서 더 큰 비중을 차지하며, 이 집단들이 평균적으로 안전 지향적이라고 가정하면 안전 우려가 자유에 대한 욕구를 앞서기 시작한다고 볼 수도 있음
그냥 가설이긴 함 - EU 정치인들은 판매할 제품을 가진 회사들에게 너무 쉽게 조종당하는 게 분명해지고 있음
“‘Chatcontrol-Gate’가 드러난 이후, EU의 채팅 통제 제안이 결국 국제 감시-산업 복합체의 로비 산물이라는 걸 알게 됐다. 이런 일이 다시는 일어나지 않도록 감시 로비의 늪을 말려야 한다.”
https://news.ycombinator.com/item?id=43171861 - 스웨덴은 높은 신뢰 사회에서 총기와 수류탄 공격이 매주 벌어지는 사회로 빠르게 변했음 [1]
법 집행기관이 더 많은 감시 능력을 요구하기에 완벽한 기회임
[1] https://la.stnight.in/Sweden/ - 유럽 관료들은 과거 산업 규제 시도에서 봤듯이, 자신들이 돈을 받고 규제하는 기술을 대체로 거의 이해하지 못함
상당히 감각 기반 규제에 가까움
같은 규제를 새 이름으로 계속 제안하다가 통과될 때까지 밀어붙이면 됨
- Signal 같은 앱을 쓰는 범죄자의 보안만 벗겨내면서도 모두의 보안에는 영향을 주지 않을 수 있다고 믿는 사람이 꽤 많음
-
세고 있다면, 프랑스에도 백도어 강제 제안이 하나 더 있음
“At Tuta, we are deeply concerned about the proposed amendment to the so-called "Narcotrafic" law, which would force encrypted communication providers to implement backdoors for law enforcement. This would threaten everybody’s security and privacy and could be in conflict with European data protection legislation and Germany's IT Security Act. We urge the French National Assembly to reject this dangerous amendment. A backdoor for the good guys only is not possible.”
“France is about to amend a bill against drug trafficking, the “Narcotrafic” law, which will force encrypted messaging apps like Signal and WhatsApp to backdoor the encryption for being able to hand over decrypted chat messages of suspected criminals within 72 hours of the request. In order to enforce it, the text provides for a “fine of EUR 1.5 million for natural persons and a fine of up to 2% of the annual world turnover for legal persons”. The amendment has already been passed by the Senate and is now moving fast to the National Assembly.”
https://tuta.com/blog/france-surveillance-nacrotrafic-law