독일은 Chat Control에서 클라이언트 측 스캐닝에 단호히 반대해야 함

• 독일이 클라이언트 측 스캐닝을 포함하는 EU의 Chat Control 제안에 반대 입장을 바꿀 위기에 처해 있음
• 이 제안은 모든 개인 기기의 메시지, 사진, 동영상을 정부가 지정한 데이터베이스 또는 AI 모델로 검사하도록 요구함
• 종단 간 암호화의 근본 원칙을 무력화시키고, 결과적으로 대규모 감시 및 보안 위협을 초래함
• Signal 등 프라이버시 중심 플랫폼의 존립 자체가 위협받는 상황임
• 아직 시간을 두고 독일 정부가 원칙을 지킨다면 유럽의 개인정보 보호권을 지켜낼 수 있음

서론: 독일의 방향 전환과 그 위험성

• 최근 독일이 오랫동안 유지해 온, EU의 Chat Control 제안에 대한 반대 입장을 뒤집을 위기에 처해 있음
• 이 결정은 유럽에서의 프라이버시 권리의 종말을 의미할 수 있음
• 독일은 역사적으로 대규모 감시의 부작용을 경험한 후, 유럽 내 개인정보 보호의 수호자로 활약해 옴
• 현재 지정학적 불안정과 점점 더 중요해지는 핵심 인프라의 사이버보안 상황에서, 이 입장 번복은 전략적 실책이라는 평가임

Chat Control 제안의 실질적 내용과 문제점

• 최근 제안은 아동 보호라는 명분하에, 개인의 모든 메시지·사진·동영상을 강제적으로 스캔하는 내용을 담고 있음
• 스캔은 정부가 지정한 데이터베이스나 AI 모델을 활용해 허용 가능한 콘텐츠인지 판별하게 됨
• 기술적 컨센서스에 따르면, 메시지를 암호화 전후 어디서든 검사하면 종단 간 암호화 자체가 무력화되는 구조임

대규모 감시와 보안상의 심각한 위협

• Signal과 같은 종단 간 암호화 서비스의 보안성을 해칠 뿐 아니라, 감시 시스템으로 인한 취약점이 해커와 적대국에 의해 악용될 수 있는 상황임
• 심지어 일부 정보기관조차 이러한 위협이 국가 안보에 치명적일 수 있음을 인정하고 있음
• 본 제안은 일부만 예외적으로 접근하는 백도어는 불가능하다는 기술계의 오랜 합의를 무시함
• 해당 시스템은 정부 관계자, 군, 언론인, 활동가 등 모든 이용자의 민감한 통신 내용이 노출될 위험을 내포함

Signal의 입장: 존재적 위협

• Signal은 세계 최대의 프라이버시 중심 커뮤니케이션 플랫폼임을 자부함
• 암호화는 ‘모두에게 작동하거나 아무에게도 작동하지 않는’ 원리임
• 네트워크 일부에 백도어가 있으면, 서비스 전체가 위협받게 됨
• Signal은 서비스 무결성을 훼손하거나 이용자 안전을 해치는 시스템을 도입하느니 시장 철수를 택할 것임을 천명함

결론: 독일과 유럽의 미래를 위한 촉구

• 아직 독일 정부(특히 법무부) 가 의지를 지키면, 유럽의 프라이버시 권리 유지가 가능함
• 현명한 결정은 유럽의 경제·사회·정치적 안전을 지키는 길임
• 역사는 반복되어서는 안 되며, 위험은 기존보다 훨씬 더 방대하고 민감한 데이터의 범위에서 확대 중임

서명

• Meredith Whittaker (Signal Foundation 대표)