Proton Mail, 사이버보안 기관 요청으로 언론인 계정 정지

• Proton Mail이 한국 정부 시스템 해킹 취재 중이던 언론인 계정을 사이버보안 기관 요청에 따라 일시적으로 정지함
• 언론인들은 계정 복구 후에도 Proton의 정지 결정 과정과 근거에 대해 명확한 해명을 요구함
• 전 세계 다수의 언론사들이 Gmail 대안으로 Proton Mail을 사용하는데, 이번 사태로 프라이버시와 신뢰성에 대한 우려 제기됨
• Proton은 외부 기관의 신고로 계정을 조치했다고 인정했으나, 정확한 기관명이나 근거는 밝히지 않음
• 이번 사건은 기자, 내부 고발자, 보안 연구자 등 취약한 사용자를 위한 보호 정책 강화 필요성을 시사함

Proton Mail, 사이버보안 기관 요청으로 언론인 계정 정지 사건

Proton의 정체성과 언론인 계정 정지

• Proton은 "개인 데이터를 보호하는 중립적이고 안전한 공간, 자유 수호에 헌신"을 내세우는 이메일 서비스임
• 지난 달, 한 사이버보안 기관의 요청으로 한국 정부 컴퓨터 시스템 해킹 취재 중이던 언론인 두 명의 Proton 메일 계정이 비활성화됨
• 여론의 반발과 오랜 시간이 지난 후 계정이 복구되었지만, 언론인들과 편집진은 Proton의 계정 정지 결정 과정에 대해 명확한 설명을 요구함

언론인 보호와 이번 사태의 파장

• Freedom of the Press Foundation 소속 Martin Shelton은 다수의 언론사들이 Proton Mail을 Gmail 등의 대안으로 선택하며, 이번과 같은 상황을 피하기 위해 해당 서비스를 활용하고 있음에 주목함
• 언론인이 Proton 서비스 사용 시, 정지 조치 등 민감 이슈에는 비공개 소통을 우선해야 한다는 의견 제기됨
• Reddit에서 Proton 공식 계정은 이번 사안이 "과장되었다"며, 고의로 언론인 계정을 차단하지 않았다고 주장함

언론인 계정 정지의 배경

• 계정이 비활성화된 언론인들은 Phrack 8월호에 한국 정부기관 해킹과 관련한 APT 공격(고도 지속적 위협) 취재 기사를 작성한 Saber와 cyb0rg임
• 이들은 북한 소행으로 알려진 "Kimsuky"와 유사한 해킹을 추적했고, 책임 있는 공개 절차(Responsible Disclosure) 에 따라 취약점이 발견된 관련 기관과 보안 단체(Korea Internet and Security Agency, KrCERT/CC 등)에 사전 통보함
• KrCERT는 이들에게 고마움을 표시하는 회신을 남김

CERT와 사이버보안 신고 체계 설명

• CERT(Computer Emergency Response Team)는 보안 사고 대응을 전문으로 하는 조직임
• CERT는 70개국 이상 존재하며, 정부 또는 민간에서 운영되고 여러 분야로 특화됨
• 미국에서는 Cybersecurity and Infrastructure Agency가 대표적임

계정 정지 과정과 가치 논란

• Phrack 인쇄판 출간 약 일주일 후, 언론인들이 취약점 공개를 위해 개설한 Proton Mail 계정이 정지됨
• "정책 위반 가능성"을 이유로 계정이 정지되었고, Proton Abuse Team은 계정 간 연결성과 "악의적 사용"을 근거로 계정 복구를 거부하는 답변 제공함
• Phrack 편집진은 해킹 데이터가 Proton 계정으로 오고 간 적이 없다고 항변하며, 정보 오남용 우려가 불필요함을 강조했으나 답변을 받지 못함

여론과 사회적 논란

• Phrack의 X(구 트위터) 계정에서 Proton의 소통과 도덕적 기준에 대한 비판성 게시글이 확산되며, 15만 회 이상의 조회수를 기록함
• Proton 공식 계정은 CERT의 신고를 근거로 다수 계정을 정지했고, 이후 각각의 사례를 개별적으로 검토 중임을 설명함
• "언론인들과 함께 한다"면서도, 계정 접근 자체가 불가해 오탐 방지가 한계임을 인정함
• 어떤CERT가 신고를 했는지, 구체적 기관명은 공개하지 않음

계정 복구와 이후 대응

• Proton 설립자이자 CEO인 Andy Yen이 계정 복구 사실만 알렸고, 정지 및 복구의 구체적 사유나 절차에 대해 추가 해명은 내놓지 않음
• Phrack 측은 이번 계정 정지 사태로 인해, "언론인이 다른 언론사와 협업 및 기사 대응이 불가능해지는 등 실제 피해가 발생"했다고 설명함
• 또한, 이 사태가 앞으로 내부 고발자나 기자 등 취약 그룹에게 어떤 메시지를 남기는지, 강한 우려 표명
• "Proton은 적어도 법원 명령이나 명백한 범죄, 서비스 약관 위반이 입증된 경우에 한해 계정 정지 조치가 이뤄져야 마땅"하다는 요구 제기