EU의 암호화 해제 시도, 기업에게는 ‘레드 플래그’? 데이터 프라이버시 논란 심층 분석
최근 유럽연합(EU)이 모바일 메시징 앱의 종단간 암호화(end-to-end encryption)를 해제하려는 계획을 철회했다는 소식이 전해졌습니다. 하지만 데이터 프라이버시 옹호론자들은 이러한 발표가 기업에게는 오히려 ‘레드 플래그’가 될 수 있다고 경고하고 있습니다. EU의 암호화 정책 변화와 관련된 논란을 자세히 살펴보고, 기업이 주의해야 할 점들을 짚어보겠습니다.
EU의 암호화 정책, 왜 논란인가?
EU는 아동 성 학대 콘텐츠 확산을 막기 위해 메시지 스캔을 통해 통신을 제한하려는 시도를 해왔습니다. 이에 대해 기술 기업들은 종단간 암호화 해제가 개인 정보 보호를 침해할 수 있다고 반박하며 맞서 왔습니다. EU는 11월 26일, 통신 모니터링은 제공업체의 자발적인 참여를 통해 이루어질 것이라고 발표하며 기업들의 우려를 잠재우려 했습니다. 또한 '챗 컨트롤(Chat Control)'이라는 자동 스캔 방식에 대한 수정된 접근 방식을 제시하며 온라인 아동 학대 문제 해결을 위한 새로운 방안이라고 설명했습니다.
기업에게는 '독이 든 성배'?
유럽 의회 의원이었던 패트릭 브라이어는 "이번 논의에서 기업 측면이 간과되는 경우가 많았다"고 지적했습니다. 개인 정보 보호에 대한 논의는 활발했지만, 최고정보보안책임자(CISO)와 기업에게는 EU의 제안이 '레드 플래그'가 될 수 있다는 것입니다. 민감한 데이터 유출의 위험성이 존재하기 때문입니다. 브라이어는 "이 기술은 오류율이 높다. 기업의 경우, '오탐(False Positive)'으로 인해 기밀 내부 문서, 코드 또는 전략 계획이 식별되어 회사 모르게 외부 기관이나 경찰에 전송될 수 있다"고 경고했습니다.
'자발적' 감시, 과연 안전한가?
브라이어는 EU의 제안을 오랫동안 비판해 왔으며, 통신에 대한 자발적인 모니터링으로는 충분한 보호가 되지 않는다고 주장합니다. 그는 "헤드라인은 오해의 소지가 있다. 챗 컨트롤은 죽지 않았고, 단지 민영화되었을 뿐"이라고 자신의 웹사이트에 밝혔습니다. "EU 이사회가 승인한 것은 '트로이 목마'와 같다. '자발적인' 대량 스캔을 고착화함으로써, 영장 없는 오류투성이의 대량 감시를 합법화하는 동시에 연령 확인이라는 뒷문으로 온라인 익명성을 파괴하고 있다"고 덧붙였습니다.
디지털 권리 침해 가능성은 여전하다
유럽 디지털 권리(EDRi) 또한 디지털 권리가 여전히 위험에 처할 수 있다는 성명을 발표하며 브라이어의 주장을 지지했습니다. EDRi는 "국회의원들이 해를 끼칠 수 있는 허점을 남기지 않도록 절대적으로 확신하고 싶다"고 밝혔습니다. 특히, EDRi는 자발적인 모니터링 가능성에 주목했습니다. "이는 빅테크 기업들이 귀하가 잘못된 행동을 하고 있다는 의심 없이 개인 메시지를 스캔하고, 오류가 발생하기 쉬운 예측 AI 도구를 적용하여 학대 증거를 찾을 수 있다는 것을 의미한다. 이러한 종류의 스캔은 이미 투명성과 감독이 거의 없이, 적절한 법적 근거 없이 발생하고 있다"고 지적했습니다.
기업의 데이터 기밀성 보장, 더 이상 불가능한가?
브라이어는 "이 제안이 통과되면 어떤 유럽 기업도 더 이상 통신의 기밀성을 보장할 수 없다"고 강조하며, 지적 재산 데이터를 보호하고 안전한 통신을 유지하려는 기업에게는 위협이 현실이라고 경고했습니다. 기업들은 EU의 암호화 정책 변화에 대한 지속적인 관심과 함께 데이터 보안 및 프라이버시 보호를 위한 적극적인 대응 전략을 마련해야 할 것입니다.
결론
EU의 암호화 정책 변화는 개인 정보 보호와 함께 기업의 데이터 보안에도 큰 영향을 미칠 수 있습니다. 기업은 EU의 정책 변화를 면밀히 주시하고, 잠재적인 위험에 대비하여 데이터 보호 및 통신 보안 전략을 강화해야 합니다. 적극적인 대응만이 기업의 중요한 자산을 안전하게 지키는 길입니다.
