ChatControl: EU는 암호화된 앱까지 모든 개인 메시지 스캔을 원함

 (metalhearf.fr)
3P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 유럽연합(EU) 는 모든 개인 메시지와 이미지를 강제로 자동 스캔하는 ChatControl 법안을 추진 중임
  • 이 법안에는 암호화된 메시징 앱(Signal, WhatsApp 등)까지 포함되며, 사용자가 선택적으로 거부할 수 없음
  • 클라이언트 측 스캐닝 방식으로 디바이스에서 암호화 전에 내용을 검사해 종단 간 암호화의 취지가 무력화되는 구조임
  • 알고리듬의 오탐률이 매우 높아 무고한 사용자가 실제 범죄자로 오인될 수 있음
  • 이 제도는 실제 범죄 예방 효과에 의문이 크며, 오히려 대규모 감시프라이버시 침해로 인한 사회적·기술적 피해가 우려됨

서론

  • 유럽연합(EU)는 온라인 커뮤니케이션 방식에 근본적 변화를 초래할 수 있는 법안, ChatControl을 추진 중임
  • 이 법안은 사용자의 모든 개인 메시지와 이미지를 메시징 플랫폼 상관없이 자동으로 스캔하도록 요구함
  • 암호화된 서비스(Signal, WhatsApp, Telegram 등)도 예외 없이 포함되며, 사용자가 선택하거나 거부할 수 없음
  • 해당 법령은 EU 전체 회원국에 즉시 적용되어, 개별 국가의 헌법적 통신 프라이버시 권한까지 무력화함
  • 공식 명분은 아동 성적 착취물(CSAM) 근절이지만, 4억5천만명의 유럽인 디지털 프라이버시를 없애고 전례 없는 대규모 감시체계를 수립하게 됨

ChatControl이란

  • ChatControl은 EU의 공식 명칭인 아동 성적 착취 방지 및 근절 규정(CSAR) 을 반대하는 측이 지칭하는 용어임
  • 기존에는 Meta, Apple 등 대형 테크 기업이 자율적으로 사용자 메시지 일부를 분석하였으나, 이 규정은 정부 차원의 의무적 스캔으로 확대됨
  • 2021년 임시 EU 규정으로 3년간 기업에 자발적 스캔을 허용했으나, 2024년 만료됨에 따라 의무 도입을 추진하고 있음
  • 여기에 합법적 데이터 접근 로드맵이 추가되어, 향후 모든 디지털 데이터를 당국이 요구시 열람 가능한 구조를 지향함

범위 및 적용 대상

  • CSAR은 문자 그대로 모든 디지털 커뮤니케이션 제공자에 적용됨
    • 이메일
    • 데이팅 앱
    • 채팅 기능 포함 게임 플랫폼
    • 소셜미디어
    • 파일 호스팅 서비스(Google Drive, iCloud, Dropbox 등)
    • 앱스토어
    • 소규모 커뮤니티 호스팅 서비스
  • 메신저 앱 뿐 아니라 콘텐츠 공유 가능한 모든 서비스가 감시 대상이 됨

동작 원리

  • ChatControl은 클라이언트 측 스캐닝(client-side scanning) 방식을 사용함
    • 사용자의 디바이스(스마트폰, PC 등)에서 암호화 전에 내용을 분석함
    • 전통적 통신 도청은 송수신 중 정보를 가로채는 방식이었으나, 이제 발신 직전 내용 전체가 자동 검사됨
    • 모든 사용자를 잠재적 범죄자로 간주하고, 무죄 추정 원칙이 뒤집어짐

기술적 구현

  • 암호화 전에 다음 세 가지 콘텐츠를 자동 탐지
    1. 기존 불법 콘텐츠: 당국이 이미 파악한 CSAM 이미지/비디오 해시값과 사용자의 파일이 일치하는지 비교함
    2. 신원 미확인/잠재적 CSAM: AI 기반의 영상분석 알고리듬이 노출된 피부 등 시각적 요소를 통계적으로 판별함
    3. 그루밍 행위 탐지: AI가 텍스트 대화 패턴을 분석해 아동을 대상으로 한 성적 접근 시도 문맥을 자동 탐지함
  • 이상 징후가 발견되면 즉시 당국에 자동 신고되며, 사람이 중간에 확인하는 절차 없이 처리됨
  • 유럽 전체 메신저, 이메일, 플랫폼에서 의무적으로 구현될 예정임

왜 암호화를 무력화하는가

  • 표면적으로 암호화(Encryption) 는 유지되지만, 실제론 암호화 이전에 검사가 진행되어 종단 간 암호화의 취지(E2EE) 가 무의미해짐
  • Proton 등 프라이버시 중심 기업들은 이러한 방식이 "암호화 백도어"보다 더 심각한 위협임을 지적
    • 백도어는 송/수신된 메시지에만 접근하지만, 클라이언트 스캐닝은 사용자의 모든 데이터(공유하지 않은 내용까지) 검사 가능
  • 결과적으로 메신저 앱이 스파이웨어로 변하며, 사용자가 이를 피할 방법이 없어짐

거버넌스(관리 구조)

  • EU는 아동 성적 착취 방지 센터를 만들어 모든 신고를 접수/분석하지만, 실제 스캔 기술은 외부 기업에서 관리함
  • 서비스 제공자는 자체 위험성 평가, 콘텐츠 유형, 사용자 연령대 등 상세 정보를 수집·보고해야 함
    • 이는 원래 개인정보 최소 수집을 지향하던 프라이버시 친화 서비스에도 부담이 됨
  • 나이 인증(신원 인증) 시스템도 필수 도입이 요구됨
    • 프라이버시를 지키면서 연령을 확인하는 기술은 아직 실질적으로 존재하지 않음
    • 사용자 익명성 보장이 사라짐
  • 단, 정부 계정(국가안보·경찰·군사 등)은 예외로 두어 일반인과 차별 적용함

실제 영향

암호화에 대한 우려

  • 이 제도는 전반적인 암호화 약화 전략의 연장선상에 있음
    • 1990년대부터 암호 기술이 범죄수사에 장애가 된다는 논리가 꾸준히 제기됨
    • 최근 EU는 2030년까지 모든 디지털 데이터를 당국이 요구할 수 있도록 제도화하려는 로드맵을 내놓음
    • 암호화 기술 강화에 불만을 가진 각국 정부가 테러, 조직범죄, 아동 보호를 명분으로 감시를 확대하는 계기가 됨
  • 덴마크, 프랑스 등 정부 관계자도 암호화 커뮤니케이션은 본질적으로 시민의 자유가 아님이라고 직설적으로 밝혀 논란이 됨

오탐지 문제

  • 스캐닝 알고리듬은 80% 이상이 오탐지(무고한 콘텐츠) 임이 실증 연구에서 확인됨
    • 실제 아동학대물이 아닌데도 시스템에 의해 불법으로 잘못 신고되는 사례 빈도가 매우 높음
    • 경찰 자원은 실제 범죄 대신 가족사진 등 일반 콘텐츠 검토에 소진되어 수사 역량 저하로 이어짐
  • 예시: 아이의 의료 사진을 의사에게 전송한 아버지가 Google의 자동 감시로 계정 영구 정지 및 경찰 조사까지 받는 사례가 발생함

과학적 반대

  • 세계 35개국 600명 이상 암호학자·보안전문가·과학자가 연속적으로 공개서한을 통해 기술적 문제 및 민주주의 위험성을 경고함
    • 클라이언트 측 스캐닝은 합법-불법 구별이 기술적 한계가 있음
    • 고객의 내·외부 보안 취약점이 증가함
  • EU 집행위원회는 해당 조치의 효과성·신뢰성·적정성에 대한 근거 있는 연구를 제시하지 못하고, 주로 업계의 주장에 기반함

우회 및 무력화 가능성

  • 범죄자는 이미 널리 알려진 방법으로 손쉽게 감시 체계를 우회할 수 있음
    • 별도 암호화(예: GPG, Caesar cipher) 로 메시지 송신 전에 내용 암호화
    • 외부 플랫폼(예: Dropbox, OneDrive) 등에 파일 업로드 후 링크만 공유
    • 오픈소스 메신저 프로토콜(XMPP, Matrix 등) 개조로 감시 회피
    • 스테가노그래피(OpenStego 등)를 활용해 이미지에 정보를 은닉
    • 탈중앙·P2P 플랫폼, EU 비관할 서버로 이동
  • 결국, 감시 시스템은 숙련된 범죄자가 아닌 일반 시민만을 타겟으로 효과를 발휘함
  • 실제 아동 보호 효과는 미미하며, 대규모 일반인 모니터링에만 특화됨

비즈니스 이해관계

업계 및 기술기업

  • 아동보호 논리를 내세우지만, 실제로는 상업적 감시기업의 이익이 내재되어 있음
    • 주요 감시기술은 Microsoft PhotoDNA, Thorn(Ashton Kutcher 공동설립) 등 미국 빅테크 및 상업 기업이 개발·로비함
    • 규정을 통해 자사 기술을 필수 도입하게 하여 수익원 확대와 시장 지배 효과를 얻게 됨
  • 이런 시스템은
    • 독점적(프로프라이어터리) : 소스 코드가 공개되지 않아 외부 감시와 검증 불가
    • 책임성 결여: 운영 방침이 외부에서 점검되지 않음
    • 법적 강제력이 있다: 알고리듬 판정만으로도 범죄 수사 착수가 가능해짐

수사 논리 및 언론 전략

  • 유럽 집행위원회, 정치인은 “아이들을 생각하자” 등 감정에 호소하는 수사학을 사용하여 반대 논의를 범죄 옹호로 몰아 이야기 구조를 단순화함
  • 프라이버시는 문제 있어 보이는 사람만 필요하다는 인식을 유도하지만, 실제론 언론·내부고발자·활동가·일반 시민 모두의 기본권
  • 반대 입장은 "아동 보호=프라이버시 희생"이라는 허위 이분법에 반대함

EU 회원국 입장

국가별 찬반/유보 현황

찬성(12개국) : 불가리아, 크로아티아, 키프로스, 덴마크, 프랑스, 헝가리, 아일랜드, 리투아니아, 몰타, 포르투갈, 루마니아, 스페인

반대(7개국) : 오스트리아, 체코, 에스토니아, 핀란드, 룩셈부르크, 네덜란드, 폴란드

미정(8개국) : 벨기에, 독일, 그리스, 이탈리아, 라트비아, 슬로바키아, 슬로베니아, 스웨덴

국가별 상세 입장

  • 강한 반대

    • 오스트리아: 헌법 및 프라이버시 침해 우려
    • 체코: 시민의 사적 커뮤니케이션 광범위 모니터링 반대
    • 에스토니아: 아동 착취 해소의 진정성 인정, E2EE 약화 및 대규모 감시 반대
    • 핀란드: 헌법상 신원 식별 조항 논란으로 타협안 불지지
    • 룩셈부르크: 클라이언트 스캐닝 등 광범위 감시에 반대, 권리 보호 요구
    • 네덜란드: 강력한 프라이버시 보호 입장
    • 폴란드: 대규모 감시 반대

  • 미정/유보

    • 벨기에: 프라이버시 침해 괴물이라는 비판 있으나 타협적 태도도 보임
    • 독일: 암호화는 유지하나 별도 타협안 모색 중, 관망세
    • 그리스, 이탈리아, 라트비아, 슬로바키아, 슬로베니아, 스웨덴: 각자 기술적/정치적 이유로 최종 입장 보류 중

최근 일정

  • ChatControl 제안: 2022년 5월, EU 집행위원회가 공식 발표
  • 정책 채택 움직임: 2025년 7월, 덴마크 EU 의장국 지정, 10월 채택 목표
  • 저항 시작: 2025년 8월-9월, 체코, 핀란드, 에스토니아 등이 전면 반대 표명
  • 저지선 확보: 독일, 룩셈부르크, 슬로바키아 등이 공식 반대해 저지선 마련(국가·인구수 기준 결의 요건 미달)
  • 상황 변동: 9월 12일 이후 국가별 입장이 잦은 변화 중, 현재로선 ChatControl 지지국이 채택 기준(65% 인구) 미달

결과 및 파장

  • 사이버보안 약화: 프라이빗 백도어 등 구조적 취약점이 추가되어, 범죄자·해외 정보기관 모두 접근 위험 증가
    • 유럽인권재판소도 암호화 약화는 민주사회에서 정당화 불가 판단을 내림
  • 기술혁신 저해: 유럽 보안기업이 글로벌 시장에서 신뢰 확보 불가
  • 테크기업 유럽 이탈: Signal 등 프라이버시 중심 서비스는 규제시 유럽 철수 의사 표명
    • 스위스도 프라이버시 후퇴 법안으로 테크기업 이탈 가속
    • Proton 등은 이미 EU 외 지역으로 인프라 이전 개시
  • 미국 감시 의존 심화: 감시 기술 및 데이터가 미국 업체(U.S. CLOUD Act) 관리 하에 두어질 위험
  • 사회 행동 위축(Chilling Effect) : 국민이 감시를 의식해 자기검열 심화, 토론과 표현의 자유 위축

시민 행동 방법

  1. 기사 공유 및 해시태그(#ChatControl, #StopScanningMe)로 네트워크에 알림
  2. 온라인 청원(change.org) 참여
  3. 관련 정보 채널 구독·업데이트 지속 확인
  4. 각국 대표·의원에게 의견 전달, 공식 반대 의사 표명 요청
  5. 지역/글로벌 디지털 권리 보호 캠페인 참여, 후원
  6. Signal 등 프라이버시 중심 툴 활용 및 자체 호스팅 서비스 도입

결론

  • 프라이버시 보호를 위한 GDPR을 만든 유럽이 이제는 ChatControl로 그 가치를 거꾸로 무너뜨릴 상황임
  • 유럽은 전 세계 최초로 대규모 사적 커뮤니케이션 감시를 일상화할 것인지, 또는 세계 디지털 권리의 선도자 위치를 지킬 것인지 갈림길에 서 있음
  • 이 결정은 전체주의 국가들에도 정당화 명분을 줄 수 있어, 국제적으로도 중대한 의미를 가짐
  • 다음 주요 표결은 2025년 10월 14일로 예정됨
GN⁺ 1일전  [-]
Hacker News 의견

  • EU 시민 여러분, 이 법안이 통과되면 영국처럼 점점 정부에 대한 통제력을 잃게 됨을 우려함. 정부의 이해가 국민과 어긋날 때 어떻게 할 것인지 고민함. 정치운동을 시작하면 정부를 비판했다는 이유로 경찰 방문을 받게 되고, 혁명을 꿈꾸더라도 무기도 없고 모든 소통 채널이 감시당하기 때문에 조직조차 불가능함. 결국 일반 시민은 정부에 대항할 펜도 칼도 없게 됨. 정부가 국민을 섬길 유인은 점점 줄어들고, 시위로도 과거의 자유를 되찾을 수 없음. 모든 사람이 억압을 느끼지만 그 누구도 아무것도 할 수 없는 사회로 향하고 있다고 경고함

    • 아직 우리의 무기는 유로화임. 기업과 지역 부유층이 우리 편이라면 정부도 어느 정도는 국민을 의식할 수밖에 없음. 물론 돈과 권력은 서로 밀접하지만, 종종 지역 차원의 부유한 이들은 자신이 속한 공동체와 더 가까움. 평소엔 개선을 가로막기도 하지만 위기엔 이들이 큰 힘이 되어줌. 실제로 무기는 큰 쓸모가 없다고 생각함. 1) 유럽에서의 삶은 미국 액션 영화와 다름. 2) 시민 뿐 아니라 공무원, 경찰조차 상대적으로 무장 수준이 낮아 어느 정도 균형이 맞음. 3) 혁명이 벌어지면 무기는 종종 대량으로 ‘마법처럼’ 등장하는데, 그 시점이면 무기 공급자가 누군지 염두에 두고 빨리 대피하는 게 상책임을 경험적으로 얘기함
    • 영국 국민으로서, 영국이 이미 정부에 대한 통제를 잃었다고 했는데, 구체적으로 무엇을 근거로 그러한 판단을 했는지 설명을 부탁함. 영국은 아직 유럽의 채팅 통제법과 유사한 정책을 시행하지 않았고, 비슷한 아이디어가 나오더라도 반발이 크다고 봄
    • ‘모든 소통 채널이 감시당해 저항조차 못 한다’는 말이 거짓이라는 점이 법안의 문제임을 지적함. 실제로 PGP 같은 보안 소프트웨어는 누구나 쉽게 쓸 수 있고, 지금도 범죄자들은 이미 사용하고 있음. 정부가 RSA 암호를 깨는 건 불가능하고, 결국 전 국민 대상 감시의 효과는 일반 시민이 피해를 보고, 오히려 범죄자는 더 안전해짐. 정부가 이 무의미한 감시 정책이 효과가 없음을 알게 되면 더 강경한 조치를 취하려 할 것 같음. 혹시나 미래에는 암호화 소프트웨어, 나아가 암호에 쓰는 소수(prime number) 소지 자체가 불법이 될 수도 있다고 상상함. 정부가 어디까지 이 수학적 권리(암호, 프라이버시)를 뺏으려 할지 우려함
    • 이미 대표민주주의에서 국민이 정부 통제권을 잃었다고 주장함. 이런 법안이 계속 등장하는 것 자체가 그 증거라고 확신함. 대표민주주의는 진정한 민주주의가 아니라고 생각함. “시악은 이렇게 끝난다”(Sic semper tyrannis)라는 느낌으로 사회 비판함
    • 요즘 사람들이 무기가 없어서 혁명을 하지 않는 게 아니라고 봄. 오히려 모두가 오락과 음식으로 가득 차 있기 때문에 정치 역시 일종의 리얼리티 쇼처럼 소비됨. 사람들은 뉴스를 보며 오늘의 논란에 혀를 차지만, 결국 ‘어른들을 위한 빵과 서커스(panem et circenses)’임. 인터넷은 사상 최대의 대중 통제 도구로 전락했고, Doordash와 Netflix가 있고 모두 바쁘게 일하거나 스크롤만 하면서 깊은 고민이나 저항정신을 잃어버렸기 때문임. 유럽만의 문제가 아니며, 미국의 정부와 정보기관 또한 아무 법적 근거 없이 국민을 감시하고 있음. 결국 다 같이 거대한 문제 안에 있다고 봄

  • 기사 내용에 따르면 이번 법안이 겨냥하는 ‘위협’의 대표적 사례가 CSAM(아동 성착취물)임. 하지만 범죄자는 암호화된 전달 채널의 존재 때문에 범죄를 저지르는 게 아니라고 생각함. 실제 문제는 아동에 대한 접근 자체임. 감시로는 이 부분을 해결 못함. 아무리 규제를 강화해도 범죄자들은 중앙집중식 감시를 우회하는 도구—GPG나 이메일처럼 간단한 분산형 툴—을 쓸 것이고, 결과적으로 모두의 프라이버시 희생만 남는다고 판단함

    • 이 이슈는 CSAM과 본질적 관계가 없다고 믿음. 오히려 정치인들이 “xp84는 아동 포르노를 옹호한다!” 같은 프레임으로 논점을 흩어지게 만들고자 CSAM을 내세운다고 생각함. 진짜 목적은 표현의 자유 억압과 시민 소통 완전 통제임. 이것이야말로 진정한 악이라고 확신함
    • ChatControl에는 반대하지만, “범죄자가 암호화 채널 때문에 범죄를 저지른다”는 주장은 실제로 정부가 주장하지 않는 것임. 핵심은 범죄자를 다 잡는 게 아니고, 잡을 범죄자를 더 쉽게 잡고 싶다는 것임. 그리고 많은 범죄자가 생각보다 기술적으로 서툴러서 기기 기본 설정대로 사용한다는 점을 언급함
    • Signal 같은 메신저를 표적으로 삼는 것이 놀라움. 소셜 네트워크 기능도 없는 서비스가 가장 우선시 될 이유가 없으며, 정말 범죄자를 타겟한다면 더 우선순위가 높은 목표가 있다고 생각함
    • 암호화 메시지를 막는다고 하면 암호화된 zip 파일도 금지해야 하는 것 아니냐며 정책의 허구성을 풍자함
    • “정책이 완벽히 문제를 해결하지 못하면 쓸모없다는 건가?”라는 반론을 제기하며, 다소 비현실적이어 보이는 주장에 의문을 나타냄

  • 사회가 이런 시도를 단순히 거부하는 게 아니라, 이런 정책이 반복적으로 다시 시도되어 결국 특정 상황을 명분으로 통과되지 않도록 하는 것이 진짜 과제라 생각함

    • 모든 문제의 근본적 해결책은 헌법에 명시하는 것임. 하지만 EU엔 실질적 헌법이 없고, 각국 헌법(비밀 통신문 보호)과 정면 충돌하는 이번 법안이 규정 상 ‘법’이 아니라 ‘규정’이라는 점이 복잡성을 더함
    • 이런 시도를 막으려면, 정책을 추진하는 위원회나 담당자의 모든 사적인 소통이(WhatsApp부터 은행 명세까지) 무조건 일반에 공개되어 자유롭게 검토받게 하는 법을 시행해야 한다고 봄. 시민의 개인정보를 침해할 생각이라면, 그들이 먼저 직접 살아 봐야 함
    • 이런 정책 제안자들은 무지해서가 아니라, 적국에 의해 영향을 받거나 타락했다는 의심이 듦. 정책이 실제로 가장 이득을 보는 쪽이 EU의 적국임. 중국, 러시아가 해당 법안으로 유럽 내 데이터 수집이 훨씬 쉬워짐. 정책 결정자의 시스템이 해킹하기 가장 쉬움
    • 개인정보권 보장을 확실히 하려면 오히려 정치인과 정부의 ‘절대적 투명성’을 지속적으로 요구해야 함. 만약 모든 국민의 모든 정보가 언제든 공개돼야 한다면, 정부 역시 보안 등 아무 이유로라도 어떤 정보도 감추지 못하게 하는 법이 합리적임. 다소 무리한 주장처럼 보이지만, “부패 척결”이란 명분으로 충분히 설득력을 가질 수 있음. 이처럼 정부가 “아이들 핑계”로 감시에 대한 명분으로 삼는 것과 마찬가지임
    • 정책의 허구성과 위험성은, 만약 상대국 지도자가 동일한 데이터 접근 권한을 남용해서 문제를 일으킨 사례를 보여준다면 효과가 있을 수도 있다고 생각함. 하지만 이런 불의를 겪을 때만 문제로 여길 것임

  • 정부는 투명해야 하고, 국민은 비공개성을 보장받아야 정당성을 갖는다고 생각함

    • “정부는 투명, 국민은 불투명”이라는 문구가 간결해서 자신의 주장에 추가하려 함
    • "권력자에겐 투명성, 약자에겐 프라이버시"라는 방식이 마음에 듦
    • 누군가 말했듯 “국민이 정부를 두려워할 필요 없고, 정부가 국민을 두려워해야 함”이라 생각함. 우리는 국가의 정당성과 역할을 논할 때 사용해야 할 언어를 잃어버린 것 같음. J.S. Mill이나 Hobbes처럼 고전 저서를 더 많이 읽어야 한다고 권함. 지금 봐도 여전히 통찰과 영감을 주는 고전임
    • 정부가 반드시 프라이버시가 필요하다고 인정함. 아동 성범죄 수사, 스파이 검거 등 다양한 복잡하고 민감한 사건을 다루기 때문임. 암호해독을 강제로 하라는 주장까지는 아니지만, “정부는 투명, 시민은 불투명”보다는 “양쪽 모두 반투명” 정도가 현실적으로 낫다고 봄

  • EU 정치인들이 ChatControl에 자신들은 예외로 두었다는 점이 모든 걸 말해준다고 주장함

  • 덴마크 사법장관 Peter Hummelgaard의 인터뷰(정책 구상자) 링크를 공유함. 그는 E2E(종단 간 암호화)에 대한 이해가 전혀 없으며, 위키피디아 페이지조차 정독하지 않은 것 같다고 비판함

  • 새로운 법안이 실제로 아동 포르노 퇴치라며 가족의 아이 목욕 사진 같은 것도 “신뢰할 만한” 3자에게 자동 전달되게 될 수 있음을 풍자함. 이런 사진이 언젠가 유출될 위험도 덧붙임. 만약 자신이 범죄자라면 이런 시스템에서 어디에 지원해야 할지 잘 알 것 같다고 비꼼

  • 미래에 기술이 발전하여 폭탄이 작고 추적 불가해지거나, 화학무기가 쉽게 접근 가능해지면 테러 위협이 더 심각해질 수 있다고 상상함. 이럴 때 시민이나 그 가족이 피해자가 될 확률이 매우 현실적으로 높아진다면 지금보다 감시에 더 적극 동의할지도 궁금함. 지금은 감시와 프라이버시 교환이 소비자에게 손해라고 인식되지만, 앞으로 보안의 대가로 절대적인 안전이 보장된다면 균형점이 바뀔 수 있다고 봄. 실제로 중국에서 체감한 절대적 안전감이 미국 출신으로서 인상 깊었음. 자신도 원래 프라이버시를 중시하지만 ‘즉각적 안전’은 무시하기 어려움. 단순히 논의의 균형 문제라고 흥미롭게 바라봄

    • 테러 방지를 위해 시민권을 중단해야 하는 SF 상황을 가정하는 것도 가능하지만, 지금 현실이 아니라면 이런 극단적 시나리오는 매우 드물고 바람직하지 못하다고 생각함
    • 중국의 ‘절대적 안전감’은 미디어가 “범죄가 없다”고 세뇌해서 오는 착각일 수 있음을 지적함. 실제로는 경찰 평가 기준이 잡은 범죄 비율이어서, 공식 통계 자체가 조작됐다는 https://economist.com/china/2023/…">증거 기사를 소개함
    • 감시 강화 논의에서는 범죄자가 법을 순순히 따를 것이라는 전제를 놓침. 암호화는 여전히 스테가노그래피 등으로 얼마든지 가능함. 하드웨어가 감시된다면, 블랙마켓에서 암호화 기기가 유통될 것이고, 최악의 경우 거대한 일회용 패드까지 써버릴 수도 있음. 결국 보안도 프라이버시도 얻지 못하며, 암호화에 백도어가 생기면 오히려 악용 위험만 커짐. 무엇보다 정부에 이런 권한을 “항상” 신뢰할 수 있다는 보장이 없음을 우려함
    • 진짜 문제는 감시의 ‘효용’보다 감시국가와 시민 사이에 생기는 권력 불균형임. 만약 국가 공무원들도 시민과 똑같이 감시를 받는다면 상황이 달라질 수 있음. 스타트렉 세계관에도 유사한 사례가 있는데, 모두가 감시받아도 불만이 없는 사회로 그려짐. 하지만 현실은 다름. 국가는 항상 자신을 감시에서 배제하고, 결국 권위주의화로 이어지게 되어 있음
    • ChatGPT로 쓴 글인지 묻고, 폭탄 등 위험 물품 제작이 구글 검색과 온라인 쇼핑으로 누구나 가능할 정도로 이미 쉬워졌음을 지적함. 칼 같은 흉기도 어렵지 않게 구입 가능하고, 간단하게 범죄에 사용될 수 있다는 현실을 말함

  • 유럽인권협약을 인용해 모든 사람은 사생활, 가족 생활, 주거, 통신의 존중을 받을 권리가 있다고 소개함. 법률에 따라 필요할 경우 제한할 수 있지만, 그 한계와 정당성 기준이 궁금함. 보통은 특정인만 타겟해 판사가 한시적으로 허가하는 절차가 상식이라고 생각함. 모두의 통신을 감시하는 게 비례 원칙(필요 최소 침해)과 맞지 않다고 느끼며, 관련 협약 전문비례의 원칙 링크를 추가함

    • 법적 근거는 “법에 따라 허용되는 범위 내”라는 구절이 전부임. ChatControl의 경우, ‘알고리즘’이 로컬에서 불법 자료만 스캔하고, 불법이 아닐 경우 아무것도 안 한다고 주장함. 모든 통신을 감시하는 것과는 미묘하게 다르다고 설명함(OS가 메시지를 읽어서 화면에 표시하는 것도 감시라고 안 부름). 그러나 반대 입장임. 진짜 문제는 불법 자료의 목록—혹은 불법성 판정 모델의 가중치—가 검증 불가하며 악용될 수 있다는 것임

  • 이번 법안 논란의 동기가 RCS를 애플에 도입하려는 압력에서도 볼 수 있음을 설명함. RCS(Rich Communication Services)는 통신사-통신사 사이 중간 지점이 존재해 정부 기관이 감청하기 좋은 구조임에도 불구하고 종종 "종단 간 암호화"라고 잘못 소개됨. 하지만 진짜 E2E를 원한다면 Signal이나 iMessage 등을 활용하라고 조언함

    • RCS가 누구에게도 “종단 간 암호화”라고 불리지 않음을 명확히 함. 애플, 구글 모두 현재는 E2E가 적용되지 않았음을 공식적으로 밝혔으며, 앞으로 iPhone에 도입하겠다는 약속만 했음. iMessage와 보안 레벨이 다르다는 점을 적극적으로 경고함
답변달기