다음카카오가 8일 정보기관의 카카오톡 검열 논란과 개인정보 제공 의혹에 대해 공식 사과했다. 다음카카오는 이날 보도자료를 내고 “이용자 여러분께 혼란과 불안을 초래한 점 진심으로 머리숙여 사과드린다”고 밝히면서 이용자 보호 강화 정책을 내놨다. 이제 국가정보원 실시간감청에 대한 ‘비협조’가 남은 과제로 보인다.
다음카카오는 △‘종단간 암호화’ 도입 통한 대화내용 확인 원천 차단 △일대일 비밀대화 지원 연내 도입(그룹방은 내년 1분기 지원 예정) △8일부터 대화내용 저장기간 2~3일로 단축 운영 △향후 서버에 저장되는 모든 대화내용 암호화 △투명성보고서 발간(수사기관의 카카오톡 이용자 정보요청 건수 공개) 등을 약속했다.
다음카카오가 내놓은 대책에서는 프라이버시 모드가 핵심이다. 다음카카오는 8일 “메신저 서비스인 카카오톡 이용자 정보보호를 위해 프라이버시 모드를 연내 도입한다”고 발표했다. 다음카카오는 “카카오톡에 새롭게 적용될 프라이버시 모드를 선택하면 대화내용이 암호화되는 비밀대화, 수신확인 메시지 삭제 등 강력한 사생활 보호가 가능하다”고 설명했다.
프라이버시 모드의 핵심은 텔레그램과 같은 ‘종단간 암호화(end-to end encryption)’ 기술이다. 다음카카오는 “이를 통해 암호화한 대화내용을 풀 수 있는 암호키가 개인 단말기에 저장되며, 이용자의 단말기를 압수해 분석하지 않는 이상 사실상 서버에서 대화내용을 확인할 수 있는 방법이 원천적으로 차단 된다”고 설명했다.
이용자가 프라이버시 모드에서 나눈 대화는 서버에서 자동삭제된다. 다음카카오는 “이 기능을 올해 안으로 제공하고, 추가로 대화 송수신자가 모두 온라인 상태일 경우 서버에 대화내용 자체를 저장하지 않을 방침”인데 “이럴 경우, 수사기관 영장집행을 통한 대화내용 확인 및 제공 자체가 불가능하다”는 것이 다음카카오 설명이다.
이밖에도 다음카카오는 “이용자 정보에 대한 보안성 강화를 위해 (8일부터) 카카오톡 대화내용 저장기간을 2~3일로 단축했으며, 빠른 시일안에 모든 대화내용에 대한 암호화도 함께 적용할 계획”이라고 밝혔다. 또한 카카오는 정기적으로 투명성보고서를 발간, 정부수사기관의 사용자 정보 요청건수를 공개하겠다고도 밝혔다.
다음카카오는 그 동안 수사기관의 적법절차에 따른 요청에는 협조한다는 입장을 밝혀왔다. 다음카카오가 지난 2일 내놓은 이용자 정보 보호 강화 조치도 서버 암호화 등이 빠져 있어 여론 대응용 ‘꼼수’라는 비판을 받았다. 그러나 비판 여론이 거세지고 ‘메신저 망명’이 급격하게 늘면서 결국 다음카카오는 서버 암호화를 꺼내들었다.
하지만 다음카카오의 대책을 신뢰한다고 하더라도 ‘국가정보원 협조’ 문제는 남는다. 7일 김인성 전 한양대 컴퓨터공학과 교수가 공개한 ‘통신제한조치 집행조서’(국정원 작성, 2012년 9월18일자)를 보면, 국정원은 카카오에 특정 이용자의 한 달 간 대화내용 등을 감청해줄 것을 요청했고, 카카오는 감청을 실행한 뒤 이를 보안메일로 넘겼다.
8일 다음카카오가 공개한 ‘카카오톡 정보제공 현황’을 보면, 지난해부터 일 년 반 동안 수사기관의 감청영장은 147건이고 카카오는 138건을 실행했다(처리율 93.88%). 압수수색영장도 요청 4807건 중 3874건을 처리했고(처리율 80.59%), 통신사실확인자료(로그기록/IP)도 요청 2467건 중 1915건을 처리했다(처리율 77.62%).
다음카카오의 사과와 조치에도 여론은 비판적이다. 누리꾼들은 다음카카오 공식블로그에 “솔직히 이젠 못믿죠”, “텔레그램 한글버전 나오면 메신저 망명 갈 예정입니다. 외양간 열심히 고쳐 소 사다 넣으세요”, “프라이버시모드를 이제와서? 애초에 일반방에 그렇게 해주는게 맞는게 아니었음?”과 같은 비판적인 의견을 남기고 있다.
청와대발 ‘사이버 검열’ 역풍을 맞은 새누리당도 비판 여론에 고개를 숙이는 모양새다. 새누리당은 이날 오후 논평에서 ‘사법당국의 원칙 없는 모니터링’은 곤란하다며 “악성 유언비어나 사회불안을 조장하는 내용들을 단속하는 것도 중요하지만, 무엇보다 국민의 통신자유를 보장하는 것이 가장 우선시돼야 하기 때문”이라고 밝혔다.
다음은 다음카카오가 해당 조치들을 언급한 보도자료 전문이다.
|
다음카카오 보도자료 전문 안녕하세요. 다음카카오 입니다. 카카오톡 ‘압수수색영장’ 및 ‘통신제한조치’에 대해 많은 질타와 우려가 있다는 것을 잘 알고 있습니다. 저희가 통신제한조치에 대한 설명을 드리면서, ‘실시간모니터링이 불가능하다’는 점을 강조하다보니, 마치 저희가 감청 요청과 그에 대한 처리에 대해 부인하는 듯한 인상을 드리게 되었다는 점 또한 잘 알고 있습니다. 깊은 사과의 말씀 먼저 드립니다. 앞서 ‘통신제한조치’ 요청을 받은 바 없다고 말씀드렸으나 이는 사실과 달랐습니다. 저희는 법원에서 발부한 ‘압수수색 영장’과 더불어 ‘통신제한조치’에 대한 집행을 요청 받고 있습니다. 정보통신서비스사업자로서 통상적 절차에 따라 요청 내역을 제공해 왔습니다. 이 요청건수와 처리율은 오늘 공식 블로그(하단 링크참조)를 통해 공개했으며, 앞으로 주기적으로 공개할 예정입니다. 통신제한조치 요청에 대해 ‘실시간 진행중인 통신’을 실시간으로 수사당국에 제공할 수 있는 기술적 시스템을 갖추고 있지 않기 때문에 ‘실시간 검열’은 불가능하지만, ‘통신이 완료된 상태’에서 통신내용을 제공해 왔습니다. 이밖에 카카오톡 검열 논란과 관련해 이용자들이 궁금해 하실 내용들은 블로그에 담았습니다. 하지만, 이용자들의 많은 질타를 받으면서, 이용자 신뢰를 지키는 것이 무엇보다 중요한 가치이고 소임임을 깨닫게 되었습니다. 이러한 깨달음을 바탕으로 아래 보도자료와 같은 조치들을 마련하였습니다. 아울러 서비스 공지사항도 참조하시면 좋겠습니다. (공지는 자료 제일 하단에 덧붙였습니다.) 카카오톡을 믿어주신 많은 이용자들의 실망과 질타, 격려를 밑거름으로 더 나은 카카오톡 서비스를 만들고 지키도록 한발 한발 노력해 나가겠습니다. [블로그 링크] [보도자료] 카카오톡, 그룹 대화방까지 프라이버시 모드 도입 - ‘종단간 암호화’ 도입 통한 대화내용 확인 원천 차단 2014.10.08] 다음카카오는 오늘 메신저 서비스인 카카오톡 이용자 정보보호를 위해 프라이버시 모드를 연내 도입한다고 발표했다. 카카오톡에 새롭게 적용될 프라이버시 모드를 선택하면 대화내용이 암호화되는 비밀대화, 수신확인 메시지 삭제 등 강력한 사생활 보호가 가능해진다. 카카오톡은 프라이버시 모드를 위해 단말기에 암호키를 저장하는 ‘종단간 암호화(end-to end encryption)'기술을 도입한다. 이를 통해 암호화 된 대화내용을 풀 수 있는 암호키가 개인 단말기에 저장되며, 대화를 나눈 이용자의 단말기를 압수해 분석하지 않는 이상 사실상 서버에서 대화내용을 확인할 수 있는 방법이 원천적으로 차단 된다. 비밀대화 기능은 우선 연내 1:1 비밀대화방을 통해 제공되고, 내년 1/4분기까지 다수가 참여하는 그룹 비밀 대화방에도 적용될 예정이다. 이와 함께 프라이버시 모드에서는 수신 확인된 메시지가 서버에서 자동으로 바로 지워지는 수신확인 메시지 삭제 기능을 올해 안으로 제공하고, 추가로 대화 송수신자가 모두 온라인 상태일 경우 서버에 대화내용 자체를 저장하지 않을 방침이다. 프라이버시 모드를 선택할 경우 수사기관 영장집행을 통한 대화내용 확인 및 제공 자체가 불가능해질 전망이다. 한편 카카오톡은 이용자 정보에 대한 보안성 강화를 위해 오늘부터 카카오톡 대화내용 저장기간을 2~3일로 단축했으며, 빠른 시일안에 모든 대화내용에 대한 암호화도 함께 적용할 계획이다. 다음카카오는 이같은 보안강화 조치와 함께, 사용자 신뢰도 제고를 위해 정부수사기관의 카카오톡 사용자 정보요청에 대한 요청 건수를 공개하는 투명성 보고서를 정기적으로 발표하겠다고 밝혔다. 다음카카오는 “이용자 여러분께 혼란과 불안을 초래한 점 진심으로 머리숙여 사과드린다”며, “앞으로 이용자 정보보호를 최우선으로 하는 가능한 모든 조치를 취하겠다”고 말했다. [끝] [카카오톡 공지사항 전문] 소중한 여러분의 정보 보호와 관련해서 스스로 돌아보고 사과 드리고 알려드립니다. 카카오톡 이용자 여러분들, 안녕..하셨나요? 오늘은 돌아보고, 사과드리고 또 향후 계획을 말씀드리는 자리를 마련했습니다. 제일 중요하다는 우리 이용자 정보 보호를 외치며 그저 외부 침입자들로부터 법과 울타리만 잘 지키면 된다고, 할 수 있는 일 열심히 해왔다고 안주했었던 것 같습니다. 그게 다는 아닐 터인데.. 이것이 첫번째 드려야 할 사과입니다. 최근의 검열.. 영장.. 등등의 이슈들에 대해 진솔하게, 적절하게 말씀드리지 못해 많은 이용자들의 마음을 불안하고 불편하게 만들었습니다. 이것이 두번째 드려야 할 사과입니다. 부끄럽고 아픕니다. 우리의 기반이고, 지지해주던 우리 편이라 생각했던 이용자들로부터 신뢰를 잃는 것 같아 더 아픕니다. 그래도.. 만신창이 된 부심은 잠시 접어두고, 맞을 건 맞고, 카카오팀이 잘 할 수 있는 서비스 분야부터 “마음놓고 대화할 수 있는 환경”을 만들려는 의지를 보여드리고 해야할 일을 하는 것이 가장 중요하단 생각에 공감합니다. 더 안전하고 튼튼한 연결을 최우선으로 하는 터전. 1. 당장에 메시지 서버 보관 주기를 확 줄이자 = 10/8(수) 오늘 바로 적용 2. 서버에 아예 메시지를 남기지 말자 = 수신 확인된 메시지는 서버에서 바로 지우는 = 친구끼리 연결된 상태에서는 아예 저장도 안하는 3. 서버고 폰이고 웬만한 건 다 암호화해버리자!! = 암호 풀 수 있는 열쇠는 대화쌍방만 가지게.. 4. 서버와 폰에 꽤 강력한? 삭제 장치를 찾자 = 데이터 복구 힘들도록 하는 방식 등으로 ..등을 감쪽같이 서비스에 녹여내기 위해 최선의 노력을 하겠습니다. 이 과정에서 불편을 겪거나, 급하다 하시던 다른 편의장치들이 다소 늦게 탑재될까 걱정도 됩니다. 이것이 세번째 드리게 될 사과입니다. 서비스 외에도 정책적으로 할 수 있는 것들을 찾겠습니다. 지엄한 법의 집행 내역을 투명하게 밝히는 것부터, 어디까지 할 수 있을지 찾고 듣겠습니다. 우리 이래도 괜찮을까? 하는 두려움도 있습니다. 하지만 외양간을 방치하고 서비스 근간인 우리 편의 신뢰를 잃는 것이 더 두렵습니다. 안심하고 카톡 쓰는 그날을 기약하며.. |
