유럽​​집행위원회(European Commission, EC)는 애플리케이션 암호화에 백도어를 제공하는 새로운 방법을 도입하여 보안관련 기관이 WhatsApp과 같은 소셜미디어 서비스의 데이터에 보다 쉽게 접근할 수 있도록 할 계획이라고 밝혔다.

유럽​​연합의 사법집행위원인 베라 조로바(Věra Jourová)는 회원국 내무부 장관들로부터 사용자 커뮤니케이션을 숨기고 있는 소셜 미디어 앱에 대한 단속요청을 받고 이러한 방안을 제안했다.

EU 정책 사이트인 Euractiv에 따르면 이 계획은 경찰이 신속하고 신뢰할 수 있는 대응으로 사용자 데이터를 넘겨 줄 것을 요구할 수 있는 법률 및 자발적 협약을 포함하여 3~4가지의 선택권 부여에 중점을 둘 예정인 것으로 알려졌다.

비 입법적인 제안이 구글이나 페이스 북과 같은 대형 미국 소셜 미디어 회사에서 도입될 가능성이 있지만, 영구적인 법령 제정을 위한 유럽연합 차원의 협상이 수년에 걸쳐 진행될 수 있기 때문에 자발적 조치는 “신속한 해결책”으로서 기능할 것으로 판단하고 있다.

제안은 경찰 당국이 소셜 미디어 서비스 제공자의 데이터 접근을 요청하고, 해당 서비스 제공자는 이를 허용해야 한다는 내용을 포함한다.

조로바 위원은 현재 검찰, 판사, 경찰 및 법 집행 기관의 행정권한의 행사는 제공자가 자발적으로 접근권한을 부여하고 증거를 제공할 것인지 여부에 달려있다고 말했다. 그녀는 이 방법으로는 유럽 시민들의 안전을 보장할 수 없다고 주장했다.

이 제안 이후, 독일 내무부 장관인 토머스 드 마이지어(Thomas de Maizière)와 프랑스의 내무부 장관인 마티아스 페클 (Matthias Fekl)도 경찰에게 접근권한을 부여하는 법률적 조치가 필요하다며 찬성의 의견을 나타냈다.

이 내용은 소셜 미디어 서비스에 대한 유럽연합 차원의 규제와 관련한 최신 기사 중 하나이다. 집행위는 최근 구글, 페이스북, 트위터 등을 상대로 소셜 미디어 서비스 제공기업이 유럽연합의 소비자 보호 원칙을 준수하는지 확인하기 위한 조치를 취할 것이라고 밝혔다. 기업은 고객에게 제공하는 서비스의 내용을 투명하게 밝혀야 하며, 그렇지 않을 경우 최대 5천3백만 달러의 벌금이 부과된다.

영국의 앰버 러드(Amber Rudd) 내무부 장관은 최근 런던에서 발생한 테러 공격이 페이스 북과 WhatsApp의 이용자라고 밝히고, 소셜 메시징 서비스 제공업체가 이용자 데이터를 경찰당국에 넘겨야 한다고 주장했다. 러드 장관은 극단주의 콘텐츠를 온라인에서 제거하기 위해 소셜 미디어가 더 많은 일들을 해야 한다고 지적했다.

그러나 기술 업계는 러드 장관이 매우 잘 못 알고 있다며, 이는 암호화를 지나치게 단순하게 보고 있다고 주장했다. 그녀의 발언은 소셜 미디어에서 비웃음을 촉발시켰는데, 많은 업계 전문가들은 정부의 무제한적인 데이터 접근에 의해 보안에 심각한 문제가 발생할 것이라고 우려하고 있다.

IT 보안기업인 카스퍼스키 랩(Kaspersky Lab)의 수석연구원인 데이비드 음(David Emm)은 암호를 우회하여 접근할 수 있도록 하는 것인 보안에 매우 심각한 위협이 될 수 있다고 지적했다.

암호화된 데이터 트래픽을 우회하는 백도어를 만드는 것은 현관문 앞 매트 밑에 열쇠를 두는 것과 비슷하다는 것이다. 의도하지 않은 데이터에 대한 접근상황이 벌어진다면 문제가 심각할 수 있다고 그는 지적했다.

정부가 접근하려고 만든 백도어가 유출되면 사이버범죄자, 외국 정부 또는 어느 누구라도 암호화된 트래픽 정보에 접근할 수 있으므로, 개인의 프라이버시 뿐만 아니라 기업, 국가 안보 등에 문제가 발생할 수 있다고 그는 주장했다.

역자의견: 테러 범죄자에 의한 소셜 미디어 악용이 증가하면서, 테러범죄를 사전에 탐지하고 예방하기 위한 데이터 접근을 위한 국가 권력의 노력도 이어지고 있다. 그러나 악용될 경우 개인의 프라이버시와 기업기밀 등에 대한 침해문제가 심각할 수 있다는 점에서 이를 일괄적으로 규제하는 것은 바람직하지 않으며, 매우 신중한 접근이 필요하다.