트렌드

암호화 선구자 필 짐머만, “감시에서 안전한 통신기술 개발 중”

2014.08.11

암호화 기술 ‘PGP’(Pretty Good Privacy)를 개발한 필 짐머만미국 정부의 감청 활동을 비난했다. 에드워드 스노든이 미국 국가안보국(NSA)의 감청사실을 폭로한 것에 대해선 긍정적으로 평가하기도 했다. 그는 또한 미국 통신사에겐 정부로부터 벗어나라고 일침을 놓았다.

PGP는 e메일을 제3자가 알 수 없도록 암·복호화 하는 프로그램이다. 필 짐머만이 1991년 고안한 이 기술은 e메일 보안을 위한 표준기술로 쓰인다. 이로 인해 필 짐머만은 암호화 기술에서 선두적인 역할을 했다. 2010년엔 시만텍이 PGP 기술을 사들였다.

640px-PRZ_closeup_cropped

 ▲필 짐머만 (출처:위키백과 CC BY-SA 3.0)

필 짐머만은 지난 주 열린 보안 컨퍼런스 ‘데프콘’에서 “스노든이 전한 NSA 이야기는 개인정보에 대한 경각심을 일으켰다”라며 “내가 그를 만난다면 고맙다고 전할 것”이라고 설명했다. 2013년 6월, 에드워드 스노든 전 NSA 직원은 영국 ‘가디언’을 통해 미국과 영국의 정보기관들이 사람들의 모든 정보를 수집하고 있었다는 사실을 알린 바 있다.

필 짐머만은 이 날 행사에서 통신사들의 행태에 대해서도 꼬집었다. 그는 “100년 동안 통신사들은 정부와 긴밀히 협조하는 문화를 스스로 만들어왔다”라며 “그 문화를 바꿀 생각이 없는 것 마냥 가만히 있다”라고 일침을 가했다.

필 짐머만은 이러한 통신사들의 문제를 해결하고자, 스스로 서비스를 만들고 있다. 그는 사일런트서클이란 보안 통신회사를 만들어 통화 내역을 암호화하는 기술을 개발 중이다. 고객에게 사생활 보호라는 가치를 내세워 시장 점유율을 넓힐 심산이다. 사일런트서클은 현재 독일 통신사인 KPN과 공식 계약을 맺었으며, 조만간 네덜란드, 벨기에, 독일에 서비스를 출시한다.

Phil_Zimmerman_01_silient_circle

 사이런트서클 웹사이트

미국 통신사들은 대부분 미국표준기술연구소(NIST)가 제공한 암호화 기술을 사용하고 있다. 필 짐머만은 이와 달리 다른 보안 도구를 사용하는 중이다. 그는 투피시(Twofish) 블록 암호 기술과 스케인(Skein)이라는 해시 함수를 활용한다. 필 짐머만은 “NIST 기술 자체는 별 문제 없을 수도 있다”라며 “단지, NIST가 미 정부와 긴밀한 협조를 하고 있다는 게 큰 문제”라고 설명했다.

필 짐머만은 과거에도 암호화 기술 때문에 미국 정부와 각을 세운 적 있다. 1994년 엘 고어 미 부통령과 FBI 국장은 ‘클리퍼 칩’이라는 프로젝트를 시행했다. 보안 전화기, 보안 팩스와 같은 보안 통신 제품에 국가가 만든 암호화 기술을 넣으라는 정책이었다. 이때 해독키는 미 정부 재무성에서 관리할 예정이었다. 필 짐머만은 국가가 개인의 정보를 엿볼 수 있다는 가능성을 제기하며, 적극적으로 반대의 목소리를 냈다. 이후 필 짐머만은 개발한 PGP 암호화 기술을 해외에 수출하려다 정부로부터 소송을 당하기도 했다.

j.lee.reporter@gmail.com

오픈소스 기술, 프로그래머의 삶 그리고 에듀테크 분야에 관심이 많습니다. 작은 변화라도 실행하고 노력하려는 사람들을 응원하고, 그러한 분들의 이야기를 더 많이 나누고 싶습니다 :)