구독상품안내
검찰은 지난 9월 18일 온라인상의 유언비어 확산을 방지하기 위해 사이버 명예훼손 전담 수사팀을 발족했다. 그러자 검찰이 카카오톡을 비롯한 국내 메신저를 실시간으로 감시한다는 루머가 퍼졌다. 검찰은 실시간 감시는 없었다고 발표했다. 대신 영장을 발부받아 집회 참가자들의 카카오톡 ID와 대화내용을 제공받았다는 사실은 인정했다. 네이버 밴드도 검찰에 정보를 제공한 것으로 드러났다.
사용자들이 대거 빠져나가자 카카오톡은 ‘외양간 프로젝트’로 보안을 강화하겠다고 했다. ‘은밀한 사생활’을 감추고 싶던 기자, 프로젝트의 내용을 자세히 읽어봤다. 도통 알아들을 수가 없다. 카카오톡, 정말 믿어도 될까. 내가 주고받은 메시지는 과연 안전할까.
실시간 감시 가능할까?
우선 카카오톡이 어떻게 작동하는지 살펴보자. 카카오톡으로 메시지를 보내면 통신망을 통해 카카오톡 서버에 도착한다. 서버는 상대방에게 메시지를 전송한다.
만일 누군가가 통신망을 장악하고 카카오톡 서버로 가는 데이터를 수집하면 실시간으로 메시지를 확인할 수 있다. 이것을 막기 위해 스마트폰 메신저는 모든 과정을 암호화한다.
암호화 기술은 메시지를 암호화 할 때 필요한 ‘암호키’와 암호를 해독할 때 필요한 ‘복호키’에 따라 크게 두가지로 나눌 수 있다. ‘대칭키’ 방식은 암호키와 복호키가 같다. ‘비대칭키(공개키)’ 방식은 둘이 다르다. AES, DES 등의 대칭키 방식은 컴퓨터에서 문서나 압축 파일에 암호를 걸 때 사용하는 방식이다. ‘과학동아’라는 암호를 넣어 문서를 저장하면 이 암호를 이용해 누구든, 어디서든 문서를 열어볼 수 있다. AES 방식은 슈퍼 컴퓨터도 풀 수 없을 만큼 안전한 것으로 알려져 있다. 그러나 대칭키 방식은 암호키를 다시 암호화 할 수 없다는 문제가 있다. 자물쇠는 안전한데 정작 열쇠가 안전하지 않은 것이다. 안전하게 암호키를 주고받으려면 인터넷 뱅킹처럼 직접 암호키(보안카드)를 은행에서 받아야 한다.
비대칭키 방식은 이 문제를 해결하기 위해 개발한 기술이다. 바로 암호키와 복호키를 다르게 하는 것이다. 대신 암호화 과정에 시간이 많이 걸린다. 그래서 현재는 비대칭키와 대칭키 방식을 섞어 사용한다. 먼저 대칭키 방식으로 메시지를 암호화하고, 이 암호를 비대칭키방식으로 다시 암호화해 상대방과 공유한다. 카카오톡과 텔레그램 모두 이런 방식을 사용한다. 스마트폰 보안전문가인 이상진 고려대 정보보호대학원 교수는 “RSA라는 비대칭키 방식을 사용하는 카카오톡과 텔레그램 모두 실시간으로 메시지를 확인하는 것은 현재 기술로는 불가능하다”고 말했다. 실시간 감시는 카카오톡 서버를 장악한다 해도 불가능하다.
외양간 프로젝트의 핵심은 ‘서버’
문제는 뒤늦은 감시는 가능하다는 점이다. 즉 영원히 풀리지 않는 암호가 아니라 서버에 있는 암호키만 있으면 암호를 풀 수 있다. 서버를 장악하고 슈퍼컴퓨터를 이용해 암호를 풀면 언젠가는 내가 주고받은 메시지를 알 수 있다.
이것까지 막을 수 없을까. 핵심은 서버다. 카카오톡이 대책으로 내놓은 외양간 프로젝트를 대충 훑어봐도 서버라는 글자가 가장 많이 나온다. 지난해 미국에서 문제가 된 국가안보국(NSA)의 프리즘(PRISM) 프로그램도 서버를 직접 감시했다. 이번 사태 전에 카카오톡은 메시지를 일주일 간 서버에 저장했다. 카카오톡 서버가 있는 다음카카오 본사에 검찰이 영장을 가져오면 사용자의 지난 7일간 대화 내용을 확인할 수 있다는 뜻이다. 카카오톡은 사찰 논란이 일자 서버 저장 기간을 3일로 줄였다. 하지만 ‘서버에서 데이터를 삭제해도 어차피 다 복구 할 수 있는 것 아니냐’라고 질문할 수 있다. 데이터 복구기술은 날로 발전해 하드디스크를 불에 태우거나 물에 빠뜨려도 복구가 가능하다. 그러니 영화처럼 하드디스크나 메모리를 물에 던지는 것은 순 ‘뻥’이다.
사실 하드디스크는 이런 물리적 충격보다는 ‘덮어쓰기’에 약하다. 컴퓨터나 스마트폰에서 데이터를 삭제해도 운영체제(OS)는 데이터를 바로 삭제하지 않는다. 대신 그 데이터의 주소만 지우고 ‘여기에 다른 정보를 쓸 수 있음’이라고 표시를 해둔다. 해당 데이터가 완전히 사라지는 것은 그 자리에 다른 정보가 들어와 채울 때다. 이제 방법이 나온다. 예를 들어 사진을 완전히 지우려면 영화 같이 용량이 큰 파일을 넣어 저장 공간을 가득 채우면 된다. 카카오톡도 이런 원리를 이용해 서버와 스마트폰에서 데이터를 완전히 삭제하겠다는 것이다. 이상진 교수는 “덮어 쓸 경우 복구할 가능성은 거의 0%다”라고 말했다.
텔레그램은 어떨까? 텔레그램은 대부분의 메시지를 서버에 저장한다. 메시지를 암호화 한다고는 하지만 그 암호를 풀 수 있는 암호키 또한 서버에 저장돼 있다. 서버저장 기간이 더 긴 텔레그램이 오히려 서버 압수수색에는 더 취약하다. 다만 독일에 있는 텔레그램 본사를 한국 사법기관이 직접 살펴볼 수는 없어 국가기관의 사찰을 피할 수 있다.
비밀 채팅 정말 안전할까
현재 발표된 내용에서 가장 안전한 방식은 서버도 복호키(암호를 푸는 열쇠)를 모르는 ‘비밀의 방(비밀 채팅)’이다. 카카오톡의 발표대로 서버에 복호키가 저장되지 않으면 서버를 압수수색해도 대화내용을 확인할 수 없다. 비밀의 방은 비밀키를 서버에 남기지 않는 ‘디피-헬만’ 키 교환 방식을 사용한다. 디피-헬만 방식은 시스템에 과부하를 주기 때문에 일괄적으로 적용하기는 힘들다. 그래서 텔레그램도 수준 높은 보안이 필요할 때 쓸 수 있게 비밀 채팅을 따로 만든 것이다. 비밀 채팅은 일정 시간 후에 자동으로 메시지가 삭제되는 타이머 기능을 제공한다.
기자가 만난 보안전문가들에 따르면 카카오톡의 대책은 일단 꽤 훌륭한 것 같다. 대책대로만 진행되면 텔레그램보다 더 안전한 메신저가 될 수 있을 듯하다. 그러나 이것으로 모든 문제가 해결된 건 아니다. 미래에는 비밀의 방마저 뚫는 기술이 나오지 않을까. 거꾸로 ‘안전해진’ 카카오톡이 범죄에 악용되는 사례가 늘어난다면 이번엔 반대의 목소리가 나오지 않을까. 무엇보다 개인의 권리는 사이버공간에서 얼마나 인정받을 수 있는 걸까. 이번 카카오톡과 사이버 망명 사건은 인간과 기술의 미래에 또 다른 화두를 던지고 있다.
