컨텐츠 바로가기

IDG 블로그 | 보안 전문가 “애플 CSAM 시스템은 ‘판도라의 상자’, 프라이버시 침해 우려 커”

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
애플이 아동 성 착취물(CSAM) 감지 시스템 도입을 연기한 것은 환영할 만한 결정이다. 하지만 미국 정부 및 유럽연합은 이미 CSAM 감지 시스템에 적용되는 CSS(Client-Side Scanning) 기술을 다른 분야에도 도입할 움직임을 보이고 있다.
ITWorld

ⓒ Getty Images Bank

<이미지를 클릭하시면 크게 보실 수 있습니다>



15일(현지시간) 발표된 보고서에 따르면, MIT 할 아벨슨을 비롯한 저명한 보안 및 암호학 전문가 14인은 CSS 기술이 정부의 감시력을 높이는 위험한 기술이라고 주장했다. 이들은 보고서에서 “CSS 기술을 사용하면 유럽연합이 지난 6월 제안한 암호화 약화 방법보다 프라이버시 침해가 더욱 심해질 것이다. CSS를 사용하면 사법당국이 암호화된 대화 기록을 읽는 것을 넘어 사용자 기기에 저장된 정보까지 원격으로 검색할 수 있다”라고 우려했다.

시민 자유권 활동가와 프라이버시 옹호자, IT 분야 비평가의 주장도 이와 유사하다. 이들은 지난 8월 애플이 CSS 기술을 활용한 CSAM 감지 시스템을 도입하는 것은 기본 인권에 위협이 된다고 경고한 바 있다.

애플이 악의를 가지고 CSAM 감지 시스템을 개발한 것은 아닐 것이다. 다만 숫자로 된 해시 데이터 형태의 이미지 데이터베이스를 검사하는 기술이 기기에 탑재된다면 우려할 부분이 늘어난다. 어떤 것을 감시하는 시스템을 한번 만들어 놓으면, 이후 감시 범위나 대상을 늘리는 것은 매우 쉬운 일이기 때문이다.

실제로 일부 국가에서는 아동 성 착취물에 대한 감시 기능을 다른 범죄로 확장하는 방안을 검토하고 있는 것으로 알려졌다. 보고서에 따르면, 연구팀이 이 주제에 대해 조사하기 시작한 것은 애플의 발표가 있기 전부터다.


유럽연합은 CSS를 원한다

연구팀은 CSAM 시스템을 고집하던 EU의 움직임에 대응해 CSS 기술을 조사하고 있었다고 밝혔다. 연구팀은 EU에서 사진 검사를 의무화하는 법안이 빠르면 올해 나올 것이며, CSAM뿐만 아니라 조직범죄나 테러 활동의 증거로도 활용할 수 있도록 사용 범위를 확장할 것으로 예상했다.

하지만 검사 기능을 확장하는 것은 위험할 수 있다. 일정 국가에서는 평범한 행동이 다른 국가에서는 불법 행위가 될 수 있기 때문이다. 예컨대 특정 국가에서는 위법 행위인 동성애의 증거를 찾는 행위로 감시 범위가 확장될 수 있다.

EU가 애플에 CSAM 시스템 도입과 그 외 다른 범죄에 대한 감시 기능까지 요구하는 것처럼, 독재 국가를 비롯한 모든 국가가 원하는 것을 찾아내기 위해 애플을 압박할 가능성도 있다. 애플은 이런 요구에 계속 저항할 것이라고 얘기했지만, 쉽지만은 않을 것이다.

다만, 감시가 상대적으로 용이한 분야인 사기나 탈세, 조세 회피 등의 범죄는 감시 확장 대상으로 거론되지 않는다는 점이 흥미롭다.


전문가 경고 “대단히 위험한 기술”

애플은 CSAM 시스템에 대한 초기 부정적인 여론을 해석의 차이에서 오는 혼란으로 치부했다. 당시 애플은 비판을 최소화하기 위해 CSAM 시스템의 작동 방법을 설명하고, 모든 사진을 검사하는 타사 기술과는 다르기 때문에 프라이버시 측면에서 이점이 있음을 강조했다.

하지만 비판론자는 프라이버시 보호에 장점이 있다는 애플의 변명에는 결함이 있다고 주장했다. 국제적으로 합의된 디지털 인권 법안이 없는 상황에서 CSAM 시스템은 판도라의 상자와 같고 정부의 과잉 감시를 야기할 수 있다고 우려한 것이다. 보고서에 따르면 ‘모든 불법적인 행위에 대해 타당한 이유 없이 개인의 기기 검사를 허용한다는 점’이 CSAM 논란과 관련된 대표적인 쟁점이다.

터프츠 대학교 사이버보안 정책 교수 수잔 랜도우는 CSS가 “대단히 위험한 기술이다. 기업과 국가 보안, 공공 안전과 프라이버시 모든 부문에서 위협이 된다”라고 말했다. 캐임브리지 대학교 보안 엔지니어링 교수 로스 앤더슨은 “정부의 감시력 확대가 위험 구간에 진입했다”라고 덧붙였다.

CSS 기술은 대부분의 사용자, 특히 기업 사용자에게 위험이 크다. 연구팀은 “사용자의 기기 대부분에는 취약점이 존재한다. CSS 기술을 이용한 감시·관리 기능이 생기면 국가에 적대적인 조직과 범죄 당사자뿐 아니라 배우자나 파트너 등 가까운 관계에서도 취약점을 악용할 우려가 있다”라고 강조했다. 또 모바일 운영체제의 특성상 CSS 정책이 합법적으로 적용되는지 확인하기도 어렵다.

CSAM 시스템이 일단 도입된다면 범죄 조직이 이 시스템을 악용해 사용자와 기업 데이터를 감시하고, 정적에 대항하는 조작된 자료를 심는 방법을 알아내는 것은 시간문제다. 그간 사용자 프라이버시를 최우선해온 애플 아이폰이 검열과 프라이버시 침해 도구로 변화할지, 향후 정세를 주의 깊게 지켜볼 때다. editor@itworld.co.kr

Jonny Evans editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.