대부분의 프라이버시 조언은 잘못된 질문을 던진다. 지금 이 업체가 데이터를 얼마나 수집하는지, 이 회사가 얼마나 프라이버시 친화적으로 보이는지를 묻는다. 정작 당신의 위험을 예측하는 질문은 다르다. 이 업체가 강제될 경우 무엇까지 내놓을 수 있는가? 종단간 암호화의 한계는 바로 여기에 있다. 암호화는 업체가 통제하는 소프트웨어에 대한 약속이다. 그리고 소프트웨어는 바뀐다. 1편에서 우리는 암호화가 콘텐츠는 보호하지만 메타데이터는 보호하지 못한다는 것을 보였다. 이번 2편의 질문은 이것이다. 법원이 업체를 강제하면 무슨 일이 벌어지는가.
메타가 압력 아래 고객 데이터를 법 집행기관에 넘긴 실제 사례 셋을 살펴본다. 1편에서 그은 콘텐츠와 메타데이터의 경계선이 이 셋을 그대로 관통한다.
형태를 노린 통신기록 영장
미국 재무부 관료 나탈리 에드워즈는 왓츠앱을 신뢰했기에 일부러 골라 썼다. 문서 유출 혐의로 수사를 받게 되자, 법무부의 통신기록(pen-register) 영장이 끌어낸 것은 메타데이터였지 콘텐츠가 아니었다. 수사관들에게 필요했던 건 패턴뿐이었다. 한 기자의 번호와 20분 사이에 약 70건의 메시지를 주고받았다는 사실. 그 형태가 그녀를 유죄로 몰았다.[2] 그 기자는 버즈피드 뉴스의 제이슨 레오폴드였다. 암호화는 완벽하게 작동했다. 그런데도 소용없었다.
콘텐츠를 노린 압수수색 영장
2022년 네브래스카주의 한 기소 사건에서 경찰은 어머니와 딸의 비공개 대화를 요구하는 영장을 페이스북에 보냈다. 이번엔 콘텐츠였다. 메타는 실제 메신저 메시지를 제출했고, 그 메시지는 사건의 핵심 증거가 되었다.[1]
거의 실시간으로 넘어가는 메타데이터
데이터 제공은 드물지도, 느리지도 않다. 정보공개청구로 공개된 FBI의 "합법적 접근" 문서에 따르면, 왓츠앱은 통신기록 영장 아래 대상자의 메타데이터를 약 15분마다 제공한다. 거의 실시간이다. 그동안 콘텐츠는 암호화된 채 남는다.[3] 한 사건을 위해 급조한 예외가 아니다. 작동 중인 파이프라인이다. 그리고 응답은 일상이다. 메타는 미국 정부 요청의 약 80%에 대해 최소한 일부 데이터를 제공한다.[4]
소환장을 받을 만큼 커진 회사는 어떤 회사든 소환에 응한다.
신뢰 경계는 결국 업체다
그렇다면 진짜 경계는 어디인가? 암호가 아니다. 경계는 업체다. 평문은 기기 위에 존재한다. 그리고 그 기기는 업체가 서명하고 업데이트하는 코드를 실행한다.
이것이 능력의 논리다. 당신의 기기에서 앱을 서명하고 업데이트하는 업체라면 어떤 업체든, 원칙적으로 암호화가 적용되기 전 평문에 닿는 코드를 보내도록 강제될 수 있다. 핵심은 구조에 있다. "우리는 오늘 그것을 수집하지 않는다"는 정책이지 보증이 아니다. 기능을 전달하는 바로 그 파이프라인이 요구를 전달할 수 있기 때문이다.
가장 깔끔한 방어책은 애초에 내놓을 것이 거의 없도록 설계된 업체다. 시그널은 소환장을 받아도 거의 아무것도 넘기지 못한다. 애초에 거의 아무것도 보관하지 않기 때문이다.[5]
3편에서는 이 논리를 일상 메신저를 위한 실용적 위협 모델로 풀어낸다.
당신이 쓰는 메신저를 지금 수집하는 데이터가 아니라 내일 강제될 경우 내놓을 수 있는 것으로 판단한다면, 답이 달라지겠는가?
참고 자료
- NBC News — 네브래스카 낙태 사건에서 페이스북이 넘긴 채팅 메시지
- ProPublica — 페이스북이 왓츠앱 사용자의 프라이버시 보호를 어떻게 약화시키는가 (나탈리 에드워즈 / FinCEN)
- Rolling Stone — 왓츠앱 메타데이터에 거의 실시간으로 접근하는 FBI 문서
- Meta Transparency Center — 미국 정부 데이터 요청
- Signal Transparency — 정부 요청
Instagram