본 자료는 비공개 회의를 준비하는 과정에서 드래프트로 작성한 정보일 뿐, 특정 기관과 개인의 확정된 의견은 아님을 밝힙니다. 다만, 현재 부족한 정보 상황에서 기술적 보안 이슈와 보안 정책 상의 문제 등에 대해 이슈와 해결방안 등을 검토하는 과정에 글로 보시면 됩니다. 이 글을 작성한 저자 역시 사고의 좌표가 완결된 것이 아니므로 공유를 통해 더 많은 전문가들의 의견을 제공받고 싶습니다. 본 파일은 수정된 버젼 2.0 임

1. 카카오톡 감청,
무엇이 문제인가?
오류와 오해
(오해와 의심)
인용: http://haewooso.net/bbs/board.php?bo_table=sisa&wr_id=7865
<비공개 토의>
: 강장묵 교수 (고려대)
/ 공학박사 (정보보호 전공)
mooknc@gmail.com kangjm@korea.ac.kr

2. 목차
문제제기
(영장 부분과 카톡 내부 체계)
문제와 해결방안
기술적 이슈 부분 정리

3. 문제제기
법원은 공안 사건의 경우 너무 쉽게 감청 영장을 발부하는 관행과
카톡의 운영 체계(보안 영역)의 문제는 없었는가?

4. 문제제기
법원의 영장발부 원칙에 프라이버시 보호와 공권력 개입의 균형점은 있는가?
법원은 공안의 경우 검찰, 경찰 공안 파트, 국정권 등의 요구에
너무 쉽게 감청 영장을 남발해주는 것은 아닌가?
공안 사건이 아닌 경우, 법원은
프라이버시 보호를 엄격하게 준수하여 감청 영장 요구를 받아들이지 않는
경우가 많다.
왜 유독 공안 사건에 감청 영장 발급이 수월한가?

5. 관련 기사: http://www.yonhapnews.co.kr/economy/2014/10/13/0303000000AKR20141013086500017.HTML

6. 카톡 운영에서 문제점
카톡은 과연 내부자에 의한 이용자의 프라이버시를 보호하는
제도적 장치와 기술적 방안이 강구되어 있는가?

7. 이런 질문을 하는 이유는?
(위협을 방지하고 탐지해내는 기술적 잠금 장치는 기술정책적 방안은 있는지?)
실제로 프라이버시 침해는 공권력에 의해 유린되지만
동시에 개인과 사기업에 의해서도 상당부분 공격받게 되는데,
또한 ‘대기업 총수들, 국회의원들에 대한 대화를 보고 주식 투자/땅
투기를 한다면? 심각한 문제일 텐데’
만약,
카카오톡의
내부 직원이 시민 또는 이용자의 카톡대화 내용을
보거나 듣거나 등의 행위를 할 경우
이를 남길 수 있는 로그 기록 등을
시스템적으로 차단하거나
관리하는 제도적 방안을 가지고 있었는가?
이런 질문이 의문시되는 사건이 최근 발생한 것

8. 카카오톡이 대화내용을 저장한다고 비판 받는데,
과연 저장하지 않고 서비스하는 방법은 기술적으로 존재하는가?
현재 기술로 어지간한 모바일 메신저 기능을 위해서는
일정 수준의 대화 내용을 저장하여야 할 것으로 여겨지고
텔레그램 역시 저장 중일 것으로 여겨짐
예를 들어 대부분의 기업 시스템은
재난 등에 대응하여 미러링 시스템 등
즉, 백업기술을 이용하고 있음.
그러나 통상 백업된 서버를 영장집행으로 까보는 경우는 극히 적음

9. 결국 카톡은 무엇을 잘못하였는가?
라면,
서비스의 적절한 운용을 위해 일정기간 저장한 데이터를
‘내부 직원 중 특정 권한을 가진 자’라 할지라도
볼 수 없도록 암호화하거나
만약 보았다면 그 기록(로그) 등을
감사하거나 결재하고 이를 제한하는
관리적 차원에서의 체계가
부족하지 않았을까 싶음
이에 동의하지 않는다면,

10. <해결방안>
공정하다는 평가를 받을 수 있는 팀을 짜서
카카오톡의 시스템을 점검하고
통상적인 보안
절차와 규정이 전혀 지켜지지 않은 경우로 추정되는
현재의 오해를 불식시켜봄도 생각할 수도 있겠으나,
사기업이 가장 중요한 DB와 시스템을
외부에 점검을 허락한다는 것 자체가
극히 드물어 현실적으로 어려울 것으로 사료

11. 실제
경찰과 검찰도
과거 내부자에 의해서
사건번호나 주민번호로
사건당사자의 내용을 알려주었던
흉흉한 시절이 있었으나
지금은 불가능?
그 이유는 볼 수 없는 것이 아니라,
그 행위를 기록하고 공유하고 책임을 묻는
보안 체계에 있기 때문임 (이프로스 등의 보안 체계 개선 후)

12. 그렇다면 과연 기술적으로 카카오톡은 얼마나 안전한가?
정말 텔레그램은 안전한가?

13. 텔레그램도 역시 서버에 저장된 자료는 암호화 상태가 아닐 것
(터널링 기법 등으로 통신간 암호는 처리될 것으로 여겨짐)
핸드폰에 저장된 자료는 암호화 중이라 하지만,
현재 카톡의 암호는 취약점이 발견되어 복호화 가능한 것으로 알려짐
또한 암호화/암호키 교환 방식도 의문이라 해킹에 취약한 지 알 수 없음
(텔레그램의 경우 키교환 과정을 홈페이지에 게시)
기술적 부분에 대해 안전하다고 업체측은 강력하게 항변하려 들 것이고
사실 전문가가 방문하여 분석하여도 협조 여부와 공개 수준에 따라
확인이 쉽지 않은 부분임
카카오톡 종단 암호가 풀린다는 반증 기사
인용: http://www.hankyung.com/news/app/newsview.php?aid=2014081583491

14. 그러함에도 서비스 단위의 감청은
카카오톡이 추출해주지 않는 이상 현실적으로 어려움
그 이유는
‘현재의 통신망은 암호화가 되어 있고
종단에서 내용을 보기에는
서버 측은 감청 대상만 필터링 하기엔 데이터가 너무 많고,
사용자 측은 유동적인 사용자 핸드폰의 아이피 등을 알아야 하는 등
실무적인 문제가 산적’
학문적/이상적으로 감청 가능 여부 외 감청영장을 집행하는
실무에서의 기술적 문제를 생각한다면, 현실적으로 어려움
(OSI7레이어별로 나눠서 각 단계마다 감청이 왜 어려운지,
기술적으로 설명할 부분이고 그 설명을 하고 나면 결국 최종 서비스
단의 데이터만 추출하는 감청은 비용 대비 거의 불가능할 수도 있음)

15. 텔레그램의
비밀 대화방은 무척 견고하고 안전함
(사실 현재 텔레그램의 일반대화의 안전성은 심리적 안정성임. 즉
카톡이 신뢰를 잃고 국가 기관의 감청에 대한 불안이 증대된 문제임.
심리적 안정성이란 텔레그램 개발자(대표)의 성향(러시아 국적을
포기하고 독일 망명하면서까지 부당한 정부 요구와 맞선점)과
키교환, 암호화 방식등의 구조상의 안정성을 사용자에게 게시하고
있는 점 때문으로 여겨짐)
그러함에도 현재 모바일 메신저 서비스 20여 종 중에서
가장 안전한 것은 텔레그램 비밀대화로 사료됨.
그렇다면 카톡은 대화내용을
얼마나 저장하는가?

16. 통상 실제 카톡 서버 점검해보지 않고 알기란
카톡이 그간 구입한 데이터 저장장치와
카톡의 실제 데이터 발생 양을
비교하면 대략 나올 수 있는데
통상 대화내용 중 카톡방 빠져나가지 않으면, 7-8일 이라는데
여기서 대화내용을 제외한
누구와 언제 채팅 하였는지 등 단순기록은 통화내역에 준하여
법으로 저장하도록 되어 있음(=통신사실확인자료)

17. 다시 관건은
대화 내용인데..
통상 영장 집행 당시
서버에 남아 있는 데이터를 긁어서 달라고 하게 되는데
대화방이 양쪽 다 나가서 없어지는 경우와
그럼에도 백업 시스템이나
여타 공간에 남아 있는 것을
카카오톡 직원은 어떻게 대응하는지가
실제로 기업 문화나 보안 정책 그리고 체계로
결정됨

18. 통상
카카오톡은
저장을 1-2일 수준으로 하는 경우
(통상 큰 업체의 대화 내용 저장 기간이 그리 길지 못한 사정이 있음)
영장 걸고 받는 시간이 걸리므로
역시 운영하는 사람들 간의
조율로 해결하는데..
이 주먹구구식이 이번 사건을 키운 문제인데

19. 예를 들면,
자주 영장을 들이미는 대검, 경찰, 국정원 등의 직원이
카톡에 전화 등을 걸어
감청 영장을 곧 받을 터이니,
‘카톡의 누구누구 아이디 또는 휴대폰 번호의
대화내용을 미리 좀 저장해달라/미리 좀 보내달라’는
요구가 있을 경우
실무적으로 어떤 대응을 하는지
이런 영장집행 협조에 내부 지침, 원칙이 있는 것인지?

20. 카카오톡 등의
법무팀이나 정보보호팀에서 위와 같은 내부 지침이 있는지가
의문시됨.
따라서 카카오톡은
시민/이용자 입장에서
위와 같은 황당한 상상을 종식 시키기 위해
내부 운영 지침, 감청 작업 로그(대화기록 열람 기록) 등을 투명하게
밝히고, 더 이상의 논란 증폭을 막을 필요가 있다고 생각함

21. 실시간 감청에 대하여,
실제 네이트온 조차 실시간 감청이 안됨
즉 인터넷 서비스 단위를 실시간 감청하는 것은
아직 사례가 없거나 희소할 것으로 여겨짐
대화내용 저장 기간이 짧은 것은
데이터베이스의 용량문제일 수도 있음

22. 실시간 감청을 위해서는
기술적으로
카카오톡의 경우 실시간 감청을 한다고 가정하면
감청 모듈 같은 소프트웨어 등을
카카오톡 서버에 실제 설치하거나
감청모듈 설정을 서버 단에서 하여야 함
그러나 사기업이 이런 것을 해줄 의무는 없고
사기업 입장에서는 속도와 용량 등이 중요한데
감청만을 위해
그와 같은 준비를 할 이유는 없어 보임
그래서 요즘 이상한 법을 만들려고 하는지도

23. 결국
통상 인터넷 감청 영장은
일주일 정도 기록을 모아서
공안 기관에 제공하게 되는데
이것이 실시간 감청이라고 함
그러나 법리적으로 실시간 감청이라는데 반론이 강함
기술적으로는 실시간 감청이 아님
(감청의 의미가 전송중인 신호를 인데 사용자-사용자간 p2p 방식이 아니기 떄문에 ‘경유 과정의 하나인 서버’에서
신호를 저장하는 것(별도 위치에 복사해두는 것)도 감청일 수 있음
실시간이 아니므로 ‘망법상 도청이라 볼 수 없다’라고 볼 수도 있음)
유선 전화는 실시간 감청이 되나
인터넷은 사정이 다른 것
역시 이 부분의 오해를
시민이 이해하면 좋을 부분임

24. 정리하면
1. 카카오톡의 대응에 따른 신뢰 하락이 보안에 대한 불안 심리를
극대화
2. 사실 공안 정국 등 시민 전체를 감시하려는 의도를 지속적으로
보이고 있는 권력의 문제가 더 심각함
3. 법원은 공안 사건에만 영장 허락을
손쉽게 주지 않았는지
4.그리고 카카오톡은 내부직원 등의 보안 절차와
기술적인 허술함 등에 대한
배려가 없었던 것에
대해 연구(?)가 필요

25. 결국 이런 상황에서
두리 뭉실하게
주먹 구구식으로
권력에
이리저리 휘청거리는 모습은
사실 엄격한 법제의 미완
기술적 정책적 보안 원칙의 부재
등이 만들어낸 결과로 사료됨

26. 본 내용은
드래프트 수준으로
재차 수정될 수 있으나
2014년 10월 15일 현재까지
생각한 부분을 정리한 것임
부분적 오류 또는 사실 규명을 위해서는
보안 준수 여부를 확인하면 좋겠으나
…

27. 궁금한 점은
mooknc@gmail.com
kangjm@korea.ac.kr
로 문의 하길 바람.