탑배너 닫기

IT/과학

    IT전문가 "카톡 서버 보관 기간 3일? 길다"

    카카오는 사과공지 올려

     

    검찰이 '사이버 명예훼손 전담수사팀'을 설치한 후 일어난 '검열'논란이 증폭되는 가운데 카카오톡도 실시간 감시가 가능하다는 주장이 제기됐다.

    김인성 전 한양대 컴퓨터공학과 교수는 6일 자신의 트위터를 통해 "사실상 카카오톡이 실시간 감시가 가능하다"고 주장했다.

    김인성 교수는 "텔레그램, 카톡, 라인 등 어떤 메신저라도 스마트폰과 서버 사이에는 암호화되어서 전송이 되기 때문에 중간에 데이터를 탈취하더라도 암호키 없이는 내용을 알 수 없다"고 주장했다.

    또한 이 암호키를 보호하기 위해 "'RSA 암호 기법'을 사용한다"며 "카톡도 마찬가지이기 때문에 도감청을 통한 실시간 감시은 불가능하다"고 주장했다.

    RSA방식은 기존체계가 암호화한 메시지와 암호키를 동시에 전송하여, 암호키 탈취 시 쉽게 도감청이 가능한 단점을 보완하고자 등장한 새로운 암호체계이다.

    기존 암호키를 공개키와 개인키로 분리한 방식으로, 암호를 해독할 수 있는 키를 두개로 나눈 것이다.

    이 경우 공개키와 개인키를 동시에 해킹해야 하기 때문에 어려움이 있고, 개인키를 해독하는 것도 어려운 문제이기에 실시간 감시가 어렵다.

    암호체계 설명

     

    허나 김 교수는 "카톡 메시지가 서버에 보관이 되므로 실시간 감시 가능성은 중간 탈취가 아닌 검찰에 의한 서버 데이터 획득 주기가 얼마나 짧은지 여부로 판단해야 한다"고 말하며 "3일도 충분히 길다고 할 수 있다"고 주장했다.

    그는 "데이터를 3일까지만 보관한다면 2일마다 데이터를 요구하면 되며, 만일 1분간만 저장한다고 해도 30초마다 데이터를 요청하면 실질적으로 실시간 감시에 해당된다"고 밝혔다.

    김인성 교수는 국정원이 실시간으로 전화를 감청하고 카카오톡을 감시했다는 증거를 제시했다.

    김인성 교수가 트위터로 공개한 국정원의 통신제한조치 집행조서 (사진=김인성 교수 트위터 캡쳐)

     

    김 교수는 "국정원은 도감청을 일상적으로 해왔고, 요주의인물에 대해 유선전화, 인터넷 사용 내용 그리고 카톡까지 실시간 감시을 했다"고 주장했다.

    또한 "영장 내용은 과거가 아닌 미래에 대한 도감청 신청이다"라며 "2012년 8월 18일부터 한 달 이후 전화는 실시간으로 감청되었고 카톡은 주기적으로 카톡 메시지를 국정원에 메일로 전송했다"고 주장했다.

    김인성 교수는 "정부가 국가 경쟁력 말살의 주범이 되지는 말아야 한다"며 "검찰의 실시간 모니터링 행위는 표현의 자유와 프라이버시 보호 차원에서도 해서는 안 될 일이었지만 국가경쟁력차원에서도 있을 수 없는 일이다"라고 말했다.

    국정원이 진행한 실시간(에 가까운) 감청에 의해서 확보된 한 달 간의 카톡 대화 내용. 실제로 법정에 증거로 제출됐다. (사진=김인성 교수 트위터 캡쳐)

     

    또한 "이번 행위로 한국 IT 기업의 대외 신뢰도는 치명적인 손상을 입었다"며 "카톡은 법이 그래서 어쩔 수 없었다는 변명보다는 개별암호화 전송 등 기술적 방법으로 사용자 데이터 보호에 적극적으로 대응하기 바란다"고 주문했다.

    ◈ 카카오톡은 공식 사과문 게재

    카카오 측은 8일 실시간 '검열' 논란에 대해 사과문을 게재했다.

    카카오는 "제일 중요하다는 우리 이용자 정보 보호를 외치며 그저 외부 침입자들로부터 법과 울타리만 잘 지키면 된다고, 할 수 있는 일 열심히 해왔다고 안주했었던 것 같다"며 사과했다.

    또한 "최근의 검열…영장…등등의 이슈들에 대해 진솔하게, 적절하게 말씀드리지 못해 많은 이용자들의 마음을 불안하고 불편하게 만들었다"며 "여러분이 공감하지 못할 저희만의 논리에 빠져 있었던 것 같다"고 말했다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자