다음카카오가 카카오톡의 대화내용을 사법부에 제출한 것에 대한 논란이 좀처럼 사그러들지 않고 있다. 급기야 일부 사용자들은 카카오톡을 떠나, 많은 사람들에게는 그 이름조차 생소한 외국의 메신저로 “사이버 망명”을 하겠다는 의사를 보이고(혹은 하고) 있으며, BBC 등 해외 유력 언론들 역시 지난 4 월에 벌어졌던 참사와 이번 카카오톡 사태를 연장선 상에 놓고 관심을 보이고 있다.
필자가 보안이나 법률에 대해 전문가도 아니므로 이번 이슈에 전반에 대한 평을 하거나 의견을 내어놓는 것은 부적절할 것이다. 그러나 필자의 생각에 이번 이슈가 적어도 세 가지의 이슈가 복잡하게 얽혀 있는 것으로 보이기에, 그 각각에 대해 필자가 여러 경로로 획득한 전문가의 의견들이 있어 한 곳에 모아 독자 여러분들과 공유하고자 한다. (노파심에서 이야기하건데, 본문의 의도가 이번 사태에 대해 옳다, 혹은 그르다 식의 평을 하고자 하는 것이 아님을 독자 여러분들이 잘 이해해주리라 믿는다. 다만 복잡한 문제의 면면을 살펴봄으로써 필자와 같이 이번 관련 분야의 전문가가 아닌 일반 독자들이 최소한 잘못되거나 편향된 정보에 노출되는 것은 막고자 함이 본문의 의도임을 미리 알린다)
1. 카카오톡의 대화내용 제출이 적절, 그리고 적법하였는가?
몇몇 법률전문가들과 나눈 본 이야기로 미루어 볼 때, 카카오톡의 대응이 적절한 조치는 아니었던 것으로 판단된다.
“사찰”을 이야기할 때, 과거 발생한 대화내용 등을 입수하여 증거로 사용하는 형태의 “압수수색” 등의 형태와 대화가 발생하는 시점에서 해당 대화를 입수하는 실시간 “감청”의 형태로 이루어지는 것을 나누어 생각하는 것이 필요하다. 이 때, ‘통신사실확인자료’ 등의 형태로 이루어지는 과거 자료에 대한 제출 영장이 발부되었을 때 회사는 자사의 서버에 저장되어 있는 대화 기록을 제공하게 되며, 감청영장에 대해서는 실시간 정보교환이 이루어지는 장비(서버 등)에 해당 정보교환을 모니터링 할 수 있는 별도의 장치를 부착하여 이를 감시할 수 있도록 하여야 한다.
다수의 정보보안 전문가들은 카카오톡이 “감청”이 가능한 장비를 보유하고 있지는 않을 것이라 이야기하고 있다. 따라서 법률전문가들은 이번 카카오톡의 대화내용 제출이 문제가 되는 것은 일차적으로 수색영장과 감청명령 모두에 대해 자사의 서버에 저장되어 있던 대화 내용을 임의적으로 모아 제출하는 형식으로 협조하였음에서 발생하였다고 보는 것이 적절하다고 이야기한다.
감청명령에 대해, 현재 우리나라의 법률이 카카오톡 등 메신저 기업에 감청장비의 설치를 의무로 규정하고 있지는 않다. 따라서 카카오톡의 사태를 보는 전문가들의 의견은, 검찰의 “감청영장”이 발부되었을 때 그에 적극적으로 협조할 의무가 없는(설비를 보유하고 있지 않으므로) 카카오톡이 해당 영장을 압수수색으로 임의적으로 해석하여 서버에 저장된 정보를 제공하는 형태로 협조한 것이 적절한 것은 아니었다라는 것에 모아진다.
통신확인사실자료 요청 등 과거 기록에 대한 자료제출에 대해서는 모든 기업은 대한민국의 기업으로서 적극적으로 협조하여야 하므로, 이 경우에 과거 자료를 제출하는 것이 적절하고 적법한 행위이다. 다만 이 때, 일부 타 업체는 대화 내용을 서버에 암호화 된 형태로 저장하고 있어 영장에 적극적으로 협조하더라도 해독할 수 없는 암호의 형태로 제출하게 되는 반면, 카카오톡은 사용자의 대화 내용을 복호화(암호화의 반대)되어 누구나 읽을 수 있는 평문의 형태로 저장하고 있어 대화내용이 그대로 공개된다는 것이 문제라 전문가들은 지적한다. (암호화/복호화에 대한 자료)
정리하자면, 이번 카카오톡 문제는, 1) 감청명령을 임의적으로 해석하여 서버의 정보를 제공하는 형태로 협조하였다는 점과, 2) 카카오톡이 사용자들의 대화정보를 평문으로 서버에 저장하고 있었다는 점의 두 가지로 분리하여 보는 것이 필요하며, 종합하여 볼 때 이것이 적절한 방식은 아니었다고 보는 것이 전문가들의 의견이다.
2. 앞으로 카카오톡이 감청내용에 불응하는 것은 불법 아닌가?
이번 이슈가 가라앉지 않자 카카오톡의 이석우 대표는, “앞으로 감청명령에는 응하지 않겠다”고 발표하였다.
전문가들은 이에 대해, 앞서 이야기한 바와 같이 다음카카오는 카카오톡에 대해 실시간 감청이 가능한 장비를 보유할 의무가 없음을 지적하며, “적극적으로 영장에 비협조하는 것이 아니라, 실질적으로 해당 영장에 협조할 방법이 없어 적극적으로 협조하지 않는 것을 ‘불법’으로 보는 것은 적절하지 않다”고 이야기한다. (참고: 구태언(카카오톡의 전 고문변호사의 인터뷰)
따라서 이석우 대표의 이번 발표는, 과거 감청명령을 자의적으로 해석하여 적극적으로 협조해왔던 관행을 반성하며, 향후에는 그와 같은 방식으로 협조하지 않겠다는 의지의 표현이라고 보는 것이 적절하다고 전문가들은 이야기한다.
3. 카카오톡을 계속 사용한다면 내 대화내용이 공개되는 것이 아닌가?
앞서 이야기한 바와 같이, 이번 카카오톡 이슈는, 먼저 감청영장을 자의적으로 해석하여 과거 대화기록을 제공한 카카오톡의 협조방식에서 기인하였으며, 해당 대화내용을 복호화된 형태로 서버에 저장하는 방식을 카카오톡이 사용하였음에 의해 증폭되었다고 보는 것이 맞다.
대한민국을 떠나 어떤 나라의 기업이든 해당 국가의 사법기관이 영장을 제출하였을 때 그를 무시하는 것은 어렵다. 그러나 이번 사태에 대한 대응으로, 이석우 대표가 ‘최소한 임의적으로 해석해서 불필요하게 적극적으로 협조하지는 않겠다’는 의지를 표현한 만큼 앞으로는 달라진 모습을 기대하고 싶다.
아울러 암호화 문제에 있어서도, 연말까지 ‘종단간 암호화(위 암호화/복호화에 대한 블로그 참조)’를 도입하여 서버에 저장되는 대화 내용의 해독이 어렵게 하겠다는 계획을 발표한 만큼 보다 개선된 프라이버시 보호 정책이 도입될 것으로 기대된다.
도입에서 이야기한 바와 같이, 이번 카카오톡 이슈는 법리적, 기술적, 심리적, 정서적, 그리고 정치적 요소들이 복잡하게 얽혀 증폭되었다. 그러나 본문을 통해 필자는 감정이나 정치적 요소들과 같은 주관적 판단이 개입될 수 있는 요소들은 배제하고, 객관적인 판단이 가능한 법리적이고 기술적인 요소들을 만을 정리해 보려고 노력하였다. 이 글을 읽는 독자들 역시, 부디 이번 사안이 결국 카카오톡의 법원 명령에 대한 작위적이고 주관적인 판단에 의해 발생하였음을 기억하고, 과도하게 주관적인 시각에서 이번 이슈를 판단하여 필요이상으로 자극받지는 않기를 정중히 부탁한다.
[관련기사]
다음카카오 감청영장거부 초강수, 반응은 글쎄