Home > 전체기사
메시지 열람권 주장한 독일, 암호학과 페이스북의 양방치기
  |  입력 : 2019-05-29 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 왓츠앱에서 발견된 심각한 보안 오류와, 5G에서 제기되는 보안 문제들
독일은 “정부가 요청하면 암호화 된 메시지 볼 수 있게 해줘야 한다”는 입장


[보안뉴스 문가용 기자] 독일의 연방 내무장관인 호르스트 제호퍼(Horst Seehofer)가 “왓츠앱(WhatsApp)이나 텔레그램(Telegram)과 같은 기업들은 보안 관련 당국에 종단간 암호화 처리된 메시지들에 대한 접근권을 허용해야 한다”고 주장했다. 또한 당국의 열람 요청에 응하지 않을 경우 독일 연방네트워크기관(FNA)가 사업을 금지시킬 수 있다고 말했다.

[이미지 = iclickart]


독일의 대표적인 매체인 슈피겔(Der Spiegel)에 의하면 제호퍼는 이러한 내용을 담은 정책이 빠르게 도입되기를 원한다고 하며, 특히 5G가 완전히 정착하기 전에 모든 절차를 완료할 수 있기를 희망한다고 한다. 5G가 도입되고 나서는 이러한 권한을 갖는 문제가 더 복잡해질 것이라고 보기 때문이다.

최근 왓츠앱에서는 원격 코드 실행 취약점이 발견됐으며, 이를 통해 국가의 지원을 받는 해커들이 익스플로잇을 시도했을 수 있다는 가능성이 제기됐다. 공격자가 피해자에게 전화만 걸면 스파이웨어를 심을 수 있게 해주는 취약점이었다. 왓츠앱은 이 문제에 대한 소식이 나오자 얼른 픽스를 배포 및 적용시켰다.

왓츠앱은 페이스북이 소유하고 있으며, 모바일 기반 통신 애플리케이션 중 첫손에 꼽히는 규모를 자랑하고 있다. 사용자가 전 세계에 15억 명이 넘는 것으로 알려져 있다. 이 사건 때문에 왓츠앱의 보안 문제가 대두된 바 있다.

5G 역시 마냥 안정적으로 환영만 받는 기술은 아니다. 얼마 전 한 FBI 요원은 “5G 기술이 본격적으로 도입되고 나면 사이버 보안 위험이 폭발적으로 증가할 것”이라고 주장한 바 있다. 유럽의 보안 전문가들도 5G를 도입하려면 종단간 암호화로 보호한 채 해야 한다고 주장하고 있다. 제호퍼가 5G 도입 전에 왓츠앱과 같은 메신저 앱에 대한 접근 권한을 가져가고 싶어 하는 이유다.

추가적으로 독일은 올해 왓츠앱의 모회사인 페이스북과 좋지 않은 관계를 이어가고 있다. 올해 초 독일의 독점 규제 기관인 연방카르텔청(FCO)이 페이스북 플랫폼에서 수집된 데이터를 사용자 동의 없이 결합 및 조합하는 행위를 금지시켰던 것이다.

연방카르텔청의 청장인 안드레아스 문트(Andreas Mundt)는 “더 이상 페이스북이 사용자들을 강제로 동의하도록 만들어 정보를 수집하고, 페이스북에서 나오지 않은 데이터를 페이스북 사용자 계정에 배치시키지 못하도록 하겠다”고 발표했었다.

페이스북으로서는 독일에서 올해 두 번째 압박을 받게 됐다. “종단간 메시지라도 정부의 요청이 있으면 열람할 수 있도록 해야 한다”는 주장에 페이스북 측은 아직 공식 입장을 발표하지 않고 있다. 여기에 응한다면 프라이버시 옹호 단체와 소비자들의 비판을 받게 될 것이고, 반대한다면 독일 내에서 사업을 못하게 될 수도 있다.

한편 페이스북의 CEO인 저커버그는 최근 캐나다에서 열린 국제 공청회의 소환 요구에 응하지 않아 전 세계 입법자들의 분노를 사기도 했다. 저커버그는 지난 해 말 런던에서 열린 비슷한 성격의 공청회에도 응하지 않았다. 캐나다 의회는 저커버그가 캐나다 영토에 들어서면 강제로 의회 공청회에 서게 하겠다는 쪽의 결론을 검토 중에 있다고 한다.

3줄 요약
1. 독일 정부, “종단간 암호화 메신저 앱들은 정부 요청에 따라 메시지 볼 수 있게 해줘야 한다” 주장.
2. 들어주지 않을 경우 독일 내에서 사업하지 못할 수도 있다고 엄포.
3. 페이스북은 이러지도 못하고 저러지도 못하는 상황. 어떤 답변 내놓을까에 관심 모임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)