영국 국가안보법 독립 검토, 암호화 앱 개발을 ‘적대 행위’로 간주할 수 있다고 경고

• 영국의 국가안보법 독립 검토 보고서가 종단간 암호화를 사용하는 앱 개발자를 ‘적대 행위자’로 분류할 수 있다고 지적
• 보고서는 Signal, WhatsApp 같은 앱이 정보기관의 통신 감시를 어렵게 만든다는 이유로 법적 정의상 ‘적대 활동’에 포함될 수 있다고 명시
• 언론인이나 기밀 정보를 보유한 인물도 유사한 감시 대상이 될 수 있다고 언급
• 최근 Online Safety Act와 Investigatory Powers Act 등에서 암호화 기술을 약화시키려는 움직임이 이어지고 있음
• 디지털 권리 단체들은 암호화가 사생활 보호와 국가안보 모두에 필수적이라며 정부의 접근을 비판

국가안보법 독립 검토의 주요 내용

• 독립 검토자인 Jonathan Hall KC는 국가안보법과 대테러법의 권한이 지나치게 광범위하다고 평가
  • 종단간 암호화 기술이 영국 정보기관의 감시를 어렵게 만든다는 이유로, 해당 기술을 개발한 인물이 ‘적대 행위자’로 간주될 수 있다고 경고
  • 그는 “이러한 기술이 외국 정부의 이익에 부합한다고 합리적으로 추정될 수 있다”고 서술
• 보고서는 또한 기밀 정보를 소지한 언론인이나 총리에 불리한 자료를 보유한 인물도 감시 대상이 될 수 있다고 명시

영국 내 암호화 기술에 대한 압박

• 최근 몇 년간 영국 정부는 암호화 기술을 지속적으로 압박
  • Apple은 Investigatory Powers Act에 따른 기술적 요구를 받았으며, 이에 따라 iCloud의 종단간 암호화 기능(Advanced Data Protection) 을 영국에서 비활성화
• Online Safety Act는 연령 확인 조항으로 논란이 되었으며, 전문가들은 이 법이 암호화를 더욱 약화시킬 수 있다고 우려
  • 의회는 해당 법의 폐지를 요구하는 청원을 논의했으나, 오히려 더 강력한 집행을 추진
  • 논의 중 의원들은 VPN과 기타 암호화 도구에 대한 검토를 요구

전문가 및 시민단체의 반응

• Internet Society의 Olivier Crépin-Leblond는 의회 토론 결과에 실망을 표명
  • 그는 클라이언트 측 스캐닝(Client Side Scanning) 이 법 집행에 도움이 될 수 있다고 보는 의원들의 인식이 잘못되었다고 지적
  • 해당 기술이 해커의 공격 대상이 될 수 있다는 점을 강조
• Index on Censorship의 Jemimah Steinfeld는 정부가 종단간 암호화를 위협으로 간주하지만, 이를 깨는 것이 오히려 국가안보에 위협이 될 수 있다고 경고
  • 암호화는 언론인, 반체제 인사, 가정폭력 피해자 등에게 필수적이며, 일반 국민의 기본적 사생활 보호 수단임을 강조

향후 전망

• Signal과 WhatsApp은 사용자 보안을 훼손하느니 영국 시장에서 철수하겠다는 입장을 유지
• 암호화 기술을 둘러싼 정부와 기술 기업 간의 갈등이 2025년에도 계속될 가능성이 높음
• 보고서는 영국 내 디지털 권리와 보안 정책의 충돌이 심화되고 있음을 보여주는 사례로 평가됨