"감시는 안전이 아니다" — Signal이 영국의 암호화 무력화 시도에 정면으로 맞선 이유

무슨 일이 있었냐면요

메신저 앱 Signal이 영국 정부를 향해 꽤 강한 어조의 공개 성명을 냈어요. 제목부터가 "감시는 안전이 아니다(Surveillance Is Not Safety)"거든요. 배경을 모르면 "갑자기 왜 정부랑 싸우지?" 싶을 텐데, 사실 이건 몇 년째 반복되는 싸움이에요.

영국은 온라인 안전법(Online Safety Act)이나 수사권한법(Investigatory Powers Act) 같은 법을 통해서 "아동 성착취물이나 테러 콘텐츠를 막으려면 메신저 안을 들여다볼 수 있어야 한다"는 주장을 계속 펴 왔어요. 명분은 좋죠. 아이를 지키자는데 누가 반대하겠어요. 그런데 문제는 그 "들여다보는" 방식이 우리가 쓰는 메신저 전체의 보안 구조를 무너뜨린다는 거예요. Signal은 "그럴 거면 우리는 영국에서 서비스를 접겠다"는 입장까지 밝혀 왔고, 이번 성명도 그 연장선이에요.

핵심: '종단간 암호화'가 뭐고, 왜 깨면 안 되냐면요

먼저 종단간 암호화(End-to-End Encryption, 줄여서 E2EE)가 뭔지 짚고 갈게요. 이게 뭐냐면, 내가 친구한테 메시지를 보낼 때 내 폰에서 암호가 걸리고, 친구 폰에서만 그 암호가 풀리는 방식이에요. 중간에 메시지가 거쳐 가는 Signal 서버조차도 내용을 읽을 수 없어요. 마치 나랑 친구만 열쇠를 가진 금고에 편지를 넣어 주고받는 거랑 비슷해요. 서버는 그냥 금고를 배달만 할 뿐, 안을 못 봐요.

그런데 영국이 요구하는 건 사실상 클라이언트 사이드 스캐닝(client-side scanning)이에요. 이게 뭐냐면, 메시지가 암호로 잠기기 직전에 내 폰 안에서 미리 내용을 검사해서 "이거 불법 콘텐츠 아니야?" 하고 들여다보는 기능을 앱에 심으라는 거예요. 금고에 넣기 전에 누군가 어깨너머로 편지를 먼저 읽는 셈이죠.

Signal의 반박 논리가 바로 여기예요. 일단 내 기기 안에 "내용을 검사하고 신고하는 통로"를 하나 뚫어 놓으면, 그 순간 종단간 암호화는 사실상 의미가 없어진다는 거예요. 더 무서운 건, 그 통로는 한번 만들면 "아동 콘텐츠만" 검사하도록 영원히 묶어둘 수가 없다는 점이에요. 오늘은 불법 이미지를 찾지만, 내일은 정권이 바뀌어 "정부 비판 메시지"를 찾는 데 쓸 수도 있거든요. 보안 전문가들이 말하는 "백도어는 좋은 사람만 통과시키는 문을 만들 수 없다"는 원리가 이거예요. 한번 열린 문은 범죄자도, 해커도, 권위주의 정부도 다 쓸 수 있어요.

업계 맥락에서 보면

이 싸움은 Signal만의 일이 아니에요. WhatsApp(이것도 내부적으로 Signal 프로토콜을 써요)도 똑같이 "법이 통과되면 영국을 떠나겠다"고 했었고, Apple은 사진을 기기에서 스캔하려던 CSAM 탐지 기능을 발표했다가 전 세계 보안 연구자들의 반발로 결국 접었어요. 유럽연합에서도 "Chat Control"이라는 비슷한 법안이 계속 논의되면서 매번 격렬한 논쟁을 일으키고 있고요.

즉, 지금 전 세계가 똑같은 갈림길에 서 있는 거예요. 한쪽엔 "수사 편의와 아동 보호"가 있고, 다른 쪽엔 "모든 시민의 사생활과 통신 보안"이 있어요. 흥미로운 건 암호학자들 사이에선 이 문제에 거의 이견이 없다는 거예요. "안전한 백도어"라는 건 기술적으로 존재할 수 없다는 게 거의 정설이거든요.

한국 개발자에게 주는 시사점

남의 나라 얘기 같지만 우리한테도 직접 와닿는 부분이 많아요. 첫째, 보안 기능을 설계할 때 "좋은 의도로 만든 예외 통로"가 결국 전체 시스템의 가장 약한 고리가 된다는 교훈이에요. 관리자 백도어, 디버그용 우회 로그인 같은 걸 무심코 남겨두는 게 왜 위험한지 이 사례가 잘 보여줘요.

둘째, 우리가 메신저나 인증 시스템을 만든다면 E2EE 같은 구조를 "마케팅 문구"가 아니라 진짜 신뢰의 기반으로 이해하고 있어야 해요. 사용자 데이터를 서버가 읽을 수 있게 설계하느냐 마느냐는, 나중에 외부 압력이 들어왔을 때 회사가 버틸 수 있는 체력을 결정하거든요. 처음부터 "우리도 못 본다"고 설계해 두면 "내놓으라"는 요구 자체가 무력해져요.