Home » COVER STORY, CT OPINION, CT SPOTLIGHT

[CT Opinion] 디지털 범죄, 보안과 프라이버시.

April.2020 No Comment

디지털 시대라는 말이 새삼스러울 정도로 디지털 기술은 우리 삶에 깊숙이 들어와 있다. N번방, 혹은 박사방 사건이라 불리는 성착취물 제작 및 유포 사건의 피의자 조주빈은 그 깊숙함을 악용했다. SNS를 통해 피해자를 찾았고, 동사무소의 데이터베이스에 접근하여 피해자의 개인 신상을 수집했으며, 모바일 메신저 텔레그램을 이용하여 공범들을 움직이고, 암호 화폐 거래를 통해 성 착취물을 판매했다. 그의 악행은 최신의 디지털 기술과 애플리케이션을 매개로 이루어졌다. 이러한 최신 기술과 애플리케이션에 적용된 높은 수준의 보안은 수사에 어려움을 주고 있다.

1

[그림 1] 디지털 시대의 보안 기술

범죄에 이용된 모바일 메신저 애플리케이션인 텔레그램은 높은 보안 수준으로 유명하다. 텔레그램의 비밀 대화 기능에 적용된 종단간 암호화(End to End Encryption)는 메시지를 주고 받는 송신자와 수신자의 단말기에서만 암호화-복호화가 이루어지도록 하는 보안 기술이다. 모바일 메신저에서 이루어지는 일반적인 대화의 경우, 메시지가 암호화 되어서 전송되는 것은 마찬가지이지만 암호화-복호화 과정에서 이용되는 보안 키가 서버에도 저장되어 있어, 서비스 제공자가 메시지를 확인하는 것이 가능하다. 그러나 종단간 암호화 기술이 적용된 비밀 대화의 경우, 보안 키가 송신자와 수신자의 기기에만 저장되어 있어 오직 송신자와 수신자만이 암호화된 메시지를 해독할 수 있다.
텔레그램의 보안은 기술적인 차원뿐 아니라 정책적인 차원에서도 이루어지고 있다. 메시지는 종단간 암호화 기술로 보호되어 확인할 수 없다고 해도, 일반적으로 메신저 서버에는 메시지 이외에도 사용자의 접속 기록과 기기 정보 등 수사에 도움이 될 수 있는 다양한 정보들이 저장된다. 그러나 텔레그램의 창업자인 파벨 두로프는 ‘사생활을 보장 받을 권리가 테러와 같은 위협보다 중요하다’고 주장하며, 테러를 포함한 어떠한 사안에 대해서도 외부 단체에게 정보를 제공하지 않고 있다. N번방 사건도 예외는 아니다.

1

[그림 2] 일반 채팅과 종단간 암호화 기술이 적용된 비밀 채팅

범죄에 주로 이용된 소프트웨어가 텔레그램이었다면, 하드웨어는 휴대전화였다. 검거 당시 조주빈은 9대의 휴대전화를 가지고 있었고, 그 중 범죄에 관련된 핵심적인 정보들이 담겨있을 것으로 예상되는 2대의 잠금 해제에 협조하지 않고 있다. 2대의 휴대전화는 각각 애플의 아이폰 X, 삼성전자의 갤럭시 S9이라고 알려져 있다. 아이폰 X와 갤럭시 S9에는 모두 비밀번호가 일정 횟수 이상 틀리면 보안 이상을 감지하여 자료를 삭제하는 기능이 적용되어 있다. 또한 갤럭시 S9에는 ‘녹스 (Knox)’라는 자체 보안 플랫폼이 적용되어, 일부 정보를 ‘트러스트 존 (Trust Zone)’ 에 저장하여 보호하고 있다. 트러스트 존은 CPU 칩셋에 별도의 보안 영역을 구현하고 외부 접근을 제한하여 정보를 보호하는 하드웨어 수준의 보안 기술이다. 또한 이 트러스트 존은 비정상적인 접근이 이루어졌을 시 회로가 끊어져 물리적인 수준에서 정보에 접근할 수 없게 만드는 ‘eFuse’라는 기술로 보호되고 있다. 다시 말해, 사용자의 동의 없이는 어떤 수를 써도 확인할 수 없는 디지털 공간이 생겨나고 있는 것이다.

1

[그림 3] ARM 사에서 개발된 트러스트 존(Trust Zone) 기술의 모식도

이러한 보안 기술들은 정부, 기업, 또는 나 이외의 개인을 포함하는 모든 타자의 감시와 검열에서 개인의 자유를 보호하기 위한 수단이다. 보안 기술의 발달은 개인의 자유가 보장되는 공간을 넓히고, 보장되는 자유의 수준을 높여가고 있다. 그리고 N번방 사건에서 드러나듯이, 지금의 기술은 사람들의 눈을 피해서 타인을 성적으로 착취하고 오직 가해자 본인만이 확인할 수 있는 디지털 공간에 성 착취물을 저장할 자유까지도 보장하고 있다. 이렇게 저장된 성 착취물은 가해자에 의해 무한히 복제되고 유포될 수 있다. 아무리 유포된 자료를 찾아내고 삭제해도, 정확히 같은 내용의 자료가 강력한 보안으로 무장한 가해자의 저장 공간에서 무제한적으로 재생산될 가능성이 생겨난 것이다.
기술은 가치 중립적이지만 사용자의 의도에 따라 다른 방향의 영향력을 갖는다. 보안 기술 자체가 디지털 범죄를 부추기는 것은 아니다. 그러나 분명히 타인의 자유를 침해할 여지를 구매 가능한 형태로 제공하고 있다. 이러한 현실에서 디지털 기술에 대한 이해도와 구매력의 차이는 권력의 차이를 야기하고, 감시 받지 않는 권력의 차이는 착취로 이어지기 쉽다.

많은 사람들이 조주빈의 악행에 몸서리치며 강력하게 처벌할 것을 요구하지만 그 죄상을 저울질하고 처벌할 마땅한 법조차 마련되지 않았다. 그는 사회적으로 합의되지 않은 자유를 앞장서서 누리며 타인의 자유를 짓밟은 것이다. 총기 소지가 법적으로 제한되듯이, 개인의 자유를 침해하는 폭력의 자유는 무조건적으로 보장되어서는 안된다. 우리가 어떠한 기술을 통해 어떠한 자유를 누리고 있는지 분명히 알아야 한다. 기술의 발전이 우리의 목을 조르지 않도록, 또렷한 선을 그어야 할 때이다.

최민석 (minsukchoi@kaist.ac.kr)