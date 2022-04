(사진=왓츠앱)

유럽연합(EU)이 미국 IT 공룡의 시장 지배력을 억제하는 ‘디지털시장법(DMA)’ 도입에 합의했다. 내년부터 시행되며 전 세계에서 가장 강도 높은 플랫폼 규제가 될 것으로 예상된다. 이 법은 시가총액 750억유로(약 100조원), 연간 매출액 75억유로(약 10조원), 월간 사용자 4500만명 이상인 IT 기업에 적용돼 아마존·메타·알파벳·마이크로소프트(MS)·애플을 겨냥한 것으로 평가받는다. 이에 해당되는 기업은 ‘게이트키퍼’로 지정돼 규제를 받는다. 자사 서비스를 경쟁사 서비스보다 우위에 두거나 사용자가 미리 설치된 소프트웨어나 앱을 제거하지 못하도록 하는 행위를 금지한다.특히 게이트키퍼는 독과점 완화를 위해 메신저 서비스의 상호 운용성(interoperability)을 보장해야 한다. 메타가 운영하는 페이스북 메신저와 왓츠앱과 같은 게이트키퍼가 소규모 메신저로부터 상호 운용 요청을 받을 경우 서비스를 개방해 양측 이용자들 간에 메시지를 주고받을 수 있게 해야 한다. 일부 보안 전문가는 이에 따라 왓츠앱과 같이 종단 간 암호화를 사용하는 메신저가 보안 수준이 낮은 프로토콜의 소규모 메신저와 상호 운용할 경우 암호화 메시징 서비스에 큰 타격을 줄 것이라며 우려를 나타내고 있다.IT 전문매체 <더버지>에 따르면 일부 암호화 기술 전문가들은 상호 운용 허용이 종단 간 암호화 서비스를 계속해서 제공하는 데 지장을 주거나 아예 불가능해질 것으로 예상한다. 그 이유 중 하나는 암호화 표준을 정확하게 구현해야 하는 암호화 메신저의 특성상 보안과 상호 운용성을 모두 보장하는 것이 매우 어렵다는 것이다.저명한 인터넷 보안 연구원이자 미국 컬럼비아대 교수인 스티븐 벨로빈은 “두 개의 다른 암호화 시스템을 가진 메신저 서비스에 상호 운용을 가능하게 할 경우 양측의 기능을 모두 보장하는 것은 불가능하다고 봐야한다”며 “둘 중 하나가 다른 쪽에 맞추는 수밖에 없다”고 말한다. 예를 들어 한 서비스가 다자 간의 암호화 기술 지원을 하지만 다른 서비스는 이를 지원하지 않는다면 암호화 기술 없이 메시지를 주고받아야 한다는 것이다.그렇다고 IT 기업들이 소규모 메신저 서비스와의 암호화 양립성을 보장하기 위해 자사 서비스를 조정하는 일도 없을 것으로 보인다. 인터넷 보안 전문가인 알렉 머펫은 이 상황을 “맥도날드의 독점을 막기 위해 맥도날드에 가서 다른 음식점의 초밥 요리를 주문에 포함시켜줄 것을 요구하는 행위와 같다”고 설명했다. 또 “다른 음식점에서 초밥을 맥도날드로 배달해 준다 해도 맥도날드가 손님에게 초밥을 제공할 의무가 있는지, 음식이 안전하게 요리되어서 제대로 배달이 되었는지에 대해서는 의문점이 남는다”고 지적했다. 아울러 메신저 간의 상호 운용으로 인해 상대방의 메신저에서 발생할 수 있는 보안 문제를 겪을 수 있어 결과적으로 더 많은 보안 취약성에 노출된다고 경고했다.이 밖에도 전문가들은 상호 운용으로 인해 네트워크 시스템에서 작동하는 여러 기기를 지정하는 식별체계인 ‘네임스페이스’를 일관성 있게 유지하기 어려워질 수 있다고 말한다. 암호화 기술의 기본 원칙 중 하나는 특정 암호화 ID에 맞도록 메시지를 인코딩 하는 것이기 때문에 보안 유지를 위해 반드시 ID 관리를 철저히 해야 한다. 페이스북 전 수석 보안 책임자인 알렉스 스테이머스는 “모든 메신저 운영사가 서로의 이용자를 동등하게 취급함으로써 ‘프라이버시와 보안 악몽’이 발생할 것”이라고 경고했다.일부 전문가는 DMA 시행으로 빅테크 기업의 폐쇄된 메신저 환경을 개방시켜 얻을 수 있는 이점이 더욱 크다고 보고 있다. 오픈소스 통신 기준 개발 프로젝트인 ‘매트릭스’의 공동 창업자 매튜 호지슨은 “DMA 통과가 오픈 인터넷에는 희소식”이라며 “다른 서비스에 애플리케이션 프로그래밍 인터페이스 (API)를 개방하도록 법으로 규정해 IT 공룡이 더 이상 사용자들을 폐쇄된 시스템에 가두지 못하게 될 것”이라고 밝혔다.