The Science Times

최근 IT 기술 발달에 따라 각종 정보의 활용 범위가 확대되면서 개인 사생활과 공공 이익의 우선순위를 두고 갈등이 불거지고 있다. 불법 촬영물 규제를 위한 HTTPS 사이트 차단 정책과 관련해 개인 감청‧검열 가능성이 우려되는가 하면 우리 생활 속 어디에나 자리한 CCTV도 사생활 침해의 우려가 높아지고 있기 때문이다.

이에 국민생활과학자문단 사이버안전분과위원회는 지난 30일 ‘사이버 세상에서 프라이버시 딜레마, 어떻게 풀 것인가’를 주제로 국민생활과학기술포럼을 열고, 보안메신저와 HTTP 차단기술, CCTV 사례를 중심으로 그 해법을 모색했다.

지난 21일 ‘사이버 세상에서 프라이버시 딜레마, 어떻게 풀 것인가’ 주제로 국민생활과학기술포럼이 열렸다. ⓒ 김순강 / ScienceTimes

HTTPS 차단 기술, 사생활 추적 불가능

올해 초 정부는 불법 촬영물과 유해사이트 규제를 강화하기 위해 SNI 필드 차단 방식의 ‘HTTPS차단기술’을 도입했다. 그 결과로 지난 4월까지 도박물 7451건, 음란물 1610건, 불법 저작물 308건, 불법 식의약품물 118건의 순으로 총 9625건의 유해 사이트가 차단됐다.

김승주 교수가 HTTPS 차단과 관련한 개인정보보호 이슈에 대해 발제했다. ⓒ 김순강 / ScienceTimes

하지만 이것으로 정부가 국민의 사생활을 추적할 수 있다는 우려와 함께 심각한 사생활 침해의 발단이 될 수 있다는 점에서 논란이 일었다. 이날 포럼에서 김승주 고려대 정보보호대학원 교수가 ‘HTTPS 차단 기술, 약인가 독인가’를 주제로 발제했다.

HTTPS(HyperText Transfer Protocol over Secure Socket Layer) 차단 기술은 기존의 HTTP 방식에 암호화 방법을 추가한 통신 방식으로 보안을 강화하지만 불법 데이터 유통에 이용될 소지가 있어 우려를 낳고 있다.

이에 대해 김 교수는 “HTTPS 차단의 주체가 KT, SK브로드밴드, LG유플러스, 삼성SDS와 같은 인터넷서비스사업자이고 정부는 차단하려는 사이트의 목록만 작성해 제공하는 것이기 때문에 이것으로 정부가 국민의 사생활을 추적하기는 힘들다”고 설명했다.

아울러 “HTTPS 차단 기술이 편지를 뜯어 그 내용물 자체를 읽고 검열하는 심층 패킷 분석이 아니라 편지 봉투에 적힌 주소를 보고 검열하는 단층 패킷 분석이기 때문에 패킷 감청이라고도 할 수 없다”고 덧붙였다.

이 같은 정부의 온라인 개입에 대한 타당성 논란은 이미 전 세계적인 이슈가 되고 있다. 최근에 페이스북의 마크 저커버그는 워싱턴포스트 칼럼에서 ‘인터넷은 새로운 규칙을 필요로 한다’며 유해 콘텐츠, 선거보호, 프라이버시, 데이터 이동성 등 4가지 규제를 제안한 바 있다.

김 교수는 “인터넷은 사익과 공익이 공존하는 공간이기 때문에 사이버 프라이버시 딜레마와 관련해서 하나의 정답을 내리기가 매우 어렵지만 올바른 정책에 대한 공론화가 필요하다”며 “그런 과정이 없다면 좋은 기술도 얼마든지 나쁘게 사용될 수 있기 때문”이라고 강조했다.

CCTV 보호와 활용, 공존 방법 찾아야

김건우 책임연구원은 ‘CCTV, 약인가 독인가’를 주제로 발제했다. ⓒ 김순강 / ScienceTimes

또 이날 포럼에서는 우리 주변에 수없이 많아서 범죄 해결에 유용하게 사용되기도 하지만, 개인의 사생활 침해 가능성 역시 높은 CCTV에 관해서도 다뤘다. 김건우 한국전자통신연구원(ETRI) 정보보호연구본부 책임연구원은 ‘CCTV, 약인가 독인가’를 주제로 발제했다.

김 연구원은 “설치된 공공 CCTV가 1000만 대를 넘었고, 민간 CCTV는 정확한 집계가 어렵지만 그 두 배가 넘을 것으로 보인다. 수도권에서 개인이 하루 CCTV에 노출되는 횟수가 150번에 달한다”며 “이처럼 CCTV가 급속히 증가하고 있는 데다 누구나 접근이 가능하고, 인공지능과 접목되어 점점 지능화되고 있기 때문에 사생활 침해에 대한 우려가 커지는 것”이라고 진단했다.

침해 사례는 사용자의 부주의와 CCTV의 태생적인 취약점, 외부 공격 등으로 나타난다. 즉 IP 카메라의 아이디나 비밀번호를 변경하지 않는 사용자의 부주의로 인해 가장 강력하면서도 놓치기 쉬운 취약점을 드러내고 있다. 또 기존 시스템 네트워크를 그대로 활용하기 때문에 기존 시스템의 취약성을 그대로 노출하고 있다.

CCTV는 디도스와 같은 다른 공격을 위한 도구로도 활용된다. 김 책임연구원은 “컴퓨터는 사용할 때만 켜지만 IP 카메라는 24시간 켜져 있고, 보안 시스템이 잘 갖춰져 있지 않다. 이런 무차단, 무관심, 무방비로 인해 CCTV가 다른 공격을 위한 도구로 활용되기가 상당히 쉽다”고 설명했다.

이를 해결하기 위해서는 법, 제도적 노력은 물론 기술적 노력이 무엇보다 중요하다. 예를 들면 복원이 불가능한 비식별화 작업을 하는 것인데, 보안성이나 편리성은 아주 좋으나 원영상 복원이 불가하기 때문에 원영상을 필수적으로 보관해야 한다는 한계가 있다.

패널토론을 통해 사이버세상에서의 사생활 보호와 공공 이익의 갈등 문제에 대한 해법을 모색했다. ⓒ 김순강 / ScienceTimes

이 밖에 영상 전체를 암호화 또는 복호화 하는 것과 영상에서 얼굴 부분만 흐리게 처리하는 마스킹 기법이 있다. 마스킹 된 정보는 영상과 별도로 암호화되어 저장되는데 범죄 현장을 확인해야 할 경우에는 마스킹 한 부분을 온전하게 언마스킹(Unmasking)되게 할 수 있다는 장점이 있다.

김 책임연구원은 “이미 디지털 시대가 무르익어서 AI 기술력 활용을 위한 데이터 수집을 위해 개인 정보 활용 요구가 커지고 있지만 우리나라는 개인정보보호법으로 데이터 수집을 막고 있어서 그로 인한 기술 격차가 커지고 있다”며 “이를 해결하기 위해서도 보호와 활용이 공존할 수 있는 기술적인 방법을 계속해서 찾아야 한다”고 피력했다.

아울러 “그렇다고 해서 기술 개발에 있어서 안전한 CCTV가 양보와 타협의 대상이 되어서는 안 된다”며 “사생활 보호를 옵션이 아닌 필수로 여길 때 사이버 프라이버시 딜레마가 극복될 수 있을 것”이라고 덧붙였다.

이뿐만 아니라 손태진 법무법인 선우 변호사는 개인 정보 보호를 위해 최근 많이 사용되고 있는 보안 메시지에 대한 오해와 진실을 풀어주며 △불법정보 전달 금지 △개인 정보 전달 금지 △공공장소에서의 와이파이 사용 금지 △정기적인 비밀번호 변경 △보안 업데이트 최신 버전 유지 등 올바른 사용 수칙을 소개했다.

(3189)