트렌드

카카오 “카톡 메시지 암호화 강화하겠다”

2014.10.08

다음카카오가 대화록 검열 논란과 관련해 두 번째 대책을 내놓았다. 스냅챗에 적용된 ‘프라이버시 모드’를 도입하고 암호화 대상을 확대하는 것이 뼈대다. 텔레그램으로의 이탈 행렬에 제동을 걸고 검열, 감청 우려를 씻어내기 위한 특단의 조치들이다.

daumkakao-217_750

다음카카오는 10월8일 보도자료를 내고 이러한 내용이 담긴 ‘외양간 프로젝트’를 곧 적용할 계획이라고 밝혔다. 외양간 프로젝트가 최종 완료되면 검열이나 감청 가능성이 큰 폭으로 줄어들 것으로 예상된다.

외양간 프로젝트는 프라이버시 모드 도입, 암호화 대상 확대, 투명성 보고서 등으로 구성됐다. 프라이버시 모드는 일종의 ‘비밀 대화’ 기능으로, 종단간 암호화(End-to-End Encryption) 기술이 적용된다. 프라이버시 모드로 대화를 나누면 모든 메시지가 암호화된 채로 상호 전송된다.

종단간 암호화는 메시지를 입력하는 단계부터 평문으로 저장하지 않고 모두 암호화하는 방식을 일컫는다. 금융권뿐 아니라 e메일 등에도 광범위하게 활용되고 있는 기술이다. 예를 들어 사용자가 스마트폰에서 입력한 메시지는 카카오톡 서버로 전송될 때 암호화된 값으로 이동한다. 중간에서 가로채 메시지를 감청하더라도 사용자의 암호키가 없으면 복호화가 상당히 어렵다.

설사 서버에 저장된 카카오톡 메시지를 경찰 등이 확보하더라도 암호화된 상태로 가져갈 수밖에 없다. 다음카카오 측은 암호키를 서버에 두지 않고 사용자 스마트폰에만 저장할 방침이라고 밝혔다. 사용자의 스마트폰을 획득하지 않는 이상 대화 내역을 들여다보는 것은 사실상 불가능해진다는 의미다.

다음카카오는 카카오톡의 암호화 범위도 확대하겠다고 말했다. 먼저 대화록에 대한 암호화를 빠른 시간 안에 진행하고, 기타 개인 정보 등에 대해서도 암호화를 적용하겠다고 밝혔다. 다만 대화록을 제외한 통화 기록 등은 압수수색 영장이 발부되면 복호화해 제출해야 한다.

구글·트위터처럼 투명성 보고서 정기 공개하기로

kakao_prosecute

구글, 트위터처럼 투명성 보고서도 정기적으로 발표할 예정이다. 다음카카오는 “사용자 신뢰도 제고를 위해 정부 수사기관의 카카오톡 사용자 정보요청에 대한 요청 건수를 공개”하겠다고 했다. 이는 정부에 대한 우회적 압박 요소로 작용할 것으로 보인다. 트위터는 지난 10월7일 투명성 보고서 범위를 확대하기 위해 미국 정부를 고소한 바 있다. 이에 미국 정부는 스노든 폭로 이후 샌프란시스코 IT 대기업을 달래기 위해 안간힘을 쓰고 있다.

다음카카오가 공개한 첫 번째 투명성 보고서에 따르면 2014년 상반기 정부 수사기관이 요청한 통신사실 확인자료는 1044건에 이른다. 이는 2013년 상반기 대비 65% 증가한 수치다. 뿐만 아니라 감청 영장 발부도 2014년 상반기 61건을 기록해 지난해 같은 기간 대비 25건이나 증가했다.

이와 함께 다음카카오는 검열 논란에 대한 그간의 대응 태도에 대해 “공감하지 못할 저희만의 논리에 빠져 있었던 것 같다”며 사과했다. 다음카카오는 “제일 중요하다는 우리 이용자 정보 보호를 외치며 그저 외부 침입자들로부터 법과 울타리만 잘 지키면 된다고, 할 수 있는 일 열심히 해왔다고 안주했었던 것 같다”고 털어놓기도 했다.

dangun76@gmail.com

메디아티 미디어테크랩장입니다. 이메일은 dangun76@mediati.kr 트위터는 @dangun76 을 쓰고 있습니다. '뉴스미디어의 수익모델 비교 연구'로 석사 학위를 취득했습니다. 현재 관련 분야 박사과정에 재학 중입니다. 저서로 '트위터 140자의 매직', '혁신 저널리즘'이 있습니다. 독자 여러분들의 다양한 피드백을 간절히 원하고 있습니다. (https://www.facebook.com/mediagotosa/)에서 더 많은 얘기 나눠요.