메신저 프로그램 ‘철벽 보안’… 정보기관 해킹-감청 안 통해

[IS와의 세계대전]딜레마에 빠진 테러 수사

파리 연쇄 테러를 저지른 테러리스트들이 일본 소니 게임기인 ‘플레이스테이션4’(PS4)를 이용해 연락을 주고받았다는 정황이 알려지면서 정보기관의 해킹이나 도·감청이 사실상 의미가 없게 됐다는 분석이 나오고 있다. 정보기술(IT) 기업들이 이용자를 모으기 위해 게임기나 모바일 메신저 프로그램 등에 최고 수준의 보안기술을 적용한 결과다.

17일 국내 최대 인터넷 포털인 네이버 정보보호실 관계자는 “메신저 프로그램에 종단간암호화(End to End Encryption) 기술을 적용하면 외부 해킹이 불가능한 것은 물론이고 메신저를 운영하는 회사조차도 내용을 알 수 없게 된다”고 밝혔다. 종단간암호화는 메시지 송신과 수신 과정뿐만 아니라 중간 서버에 저장되는 데이터들도 모두 암호화하는 기술이다. ‘라인’ ‘와츠앱’ ‘텔레그램’ 등 국내외 일부 모바일 메신저 프로그램에 이 기술이 적용되고 있다.

이상진 고려대 정보보호대학원 교수는 “정보기관의 해킹이나 도·감청이 더이상 의미 없는 시대가 됐다는 사실이 이번 파리 테러를 통해 증명됐다”고 강조했다. 이 교수는 “테러리스트들이 이용한 것으로 알려진 PS4의 경우 음성 채팅이 가능하다”면서 “음성 채팅이 가능하도록 지원하는 인터넷전화(VoIP) 기술은 그 자체로 이미 종단간암호화와 비슷한 보안을 가지는 통신수단”이라고 말했다. PS4는 이용자들끼리 게임을 하면서 텍스트를 주고받는 것은 물론이고 헤드셋을 끼고 음성으로 대화할 수 있는 기능이 있다.

각종 메신저 프로그램의 보안성이 강화되는 것은 이용자들의 사생활 보호 욕구가 높아졌기 때문이다. 지난해 10월 카카오톡 감청 논란이 불거졌을 때 텔레그램 가입자가 200만 명 이상 증가한 것이 단적인 사례다. 텔레그램은 종단간암호화 기술을 적용하는 것은 물론이고 비밀대화 기능을 사용하면 스마트폰에서도 작성한 메시지가 자동으로 삭제된다.

보안이 강화된 메신저 프로그램이 개인의 사생활 보호 욕구는 충족시킬 수 있지만 이번 파리 테러에서처럼 악용될 수도 있다는 지적은 꾸준히 있어왔다. 이 교수는 “모바일 메신저 프로그램의 ‘보안’과 정보기관의 ‘증거 확보’ 사이의 딜레마를 파리 테러가 여실히 보여주고 있다”고 지적했다.

:: 종단간암호화(終端間暗號化·End to End Encryption·E2EE) ::

문서 작성 단계부터 최종 조회까지 모든 문서 내용을 암호화해 처리하는 기술. 일반 문서에 비해 보안성을 높일 수 있다. 문서를 해독하는 키를 서버가 아닌 수신자 단말기 보안 영역에 저장해 지정된 수신자만 암호화 파일을 해독할 수 있다.

김기용 kky@donga.com·서동일·곽도영 기자