프랑스, 암호화된 메시징 해독 추진

Source: Hacker News

프랑스 의회의 정보 위원회는 WhatsApp, Signal, Telegram 대화의 암호화를 해제하는 것을 공식적으로 지지했으며, 입법자들이 “목표 접근”이라고 부르는 것을 판사와 정보 요원에게 부여해야 한다고 권고했습니다. 현재 플랫폼 자체조차도 읽을 수 없는 메시지에 대한 접근을 말합니다.

이 위원회는 네 명의 하원의원과 네 명의 상원의원으로 구성된 8인 위원회로, 프랑스 의회에 계속해서 제기되는 문제에 대해 몇 달간 작업한 뒤 월요일에 그들의 conclusions을 발표했습니다.

“암호화된 통신 내용에 접근할 수 없는 것은 사법 시스템과 정보 기관의 업무에 큰 장애물이 됩니다.” 라고 위원회는 적으며, 종단 간 암호화를 보호해야 할 것이 아니라 해결해야 할 문제로 규정했습니다.

종단 간 암호화에 사용되는 기술 자체가 바로 위원회가 약화시키려는 대상입니다. 복호화 키는 사용자 기기에 저장되고, 기업 서버에는 존재하지 않기 때문에 플랫폼은 실제로 메시지를 읽을 수 없습니다. 이것이 설계 의도이자 핵심 포인트입니다. 이 특성을 없애면 보호가 무너지고, 조사관이 필요에 따라 메시지를 읽을 수 있는 시스템은 남용, 유출, 소환, 해킹 등에 취약해집니다.

프랑스 경찰과 정보 기관은 오랫동안 이 기술에 대해 불만을 제기해 왔습니다. 그들은 여전히 판사의 영장을 통해 전통적인 전화 통화와 SMS를 가로챌 수 있지만, 암호화된 플랫폼은 이러한 능력을 완전히 우회합니다.

Source: …

디지털 자유 회복

감시, 검열, 그리고 시민 자유를 위협하는 기술에 대한 필터링되지 않은 보도를 받아보세요.

대표단은 조사관들이 이미 RDI(“디지털 데이터 수집”)라는 우회 방법을 가지고 있다고 인정했으며, 이는 목표 장치를 손상시켜 공식이 “원격 가로채기” 또는 “원격 캡처”라고 부르는 방식으로 전체 내용을 수확할 수 있습니다. 이 기술은 보안 서비스가 전화기에 있는 모든 것에 접근할 수 있게 하며, 그들이 추적하는 메시지보다 훨씬 많은 정보를 얻을 수 있습니다. 대표단은 어쨌든 이것이 충분하지 않다고 평가했습니다.

정치적 논쟁

• 세드릭 퍼린 상원의원(외교 위원회 위원장이자 정보 대표단 위원)은 1년 넘게 이 싸움을 이어오고 있습니다.
  마약 밀매 법안 논의 중 그는 메시징 플랫폼이 “정보 서비스가 통신 및 데이터를 통과시키는 과정에서 이해 가능한 내용에 접근할 수 있도록 필요한 기술적 조치를 구현하도록” 강제하는 수정안을 확보했습니다.
• 제재: 준수하지 않을 경우 전 세계 연간 매출의 **2 %**까지 벌금이 부과될 수 있었습니다.
• 결과: 상원은 수정안을 통과시켰지만, 마크롱 지지 의원, 좌파, 그리고 심지어 Rassemblement National (RN) 의원들까지 반대표를 던지며 하원에서 폐기되었습니다.

퍼린은 이후 “근본적인 변화는 없을 것”이라고 주장했습니다.

“오늘날 SMS와 이메일에 대해 하는 일과 내일 WhatsApp, Signal, Telegram에 대해 하는 일 사이에 차이가 있을 것이라고 보지 못합니다.”라고 그는 당시 내무부 장관 브루노 레탈로와 법무부 장관 제랄드 다르마넹의 지지를 받으며 말했습니다.

이 주장은 암호화된 메신저를 국가가 접근할 수 있는 또 다른 통신 채널로만 보는 것이며, 이러한 플랫폼이 존재하는 전체 이유가 다른 범주에 속하기 때문이라는 점을 무시합니다.

기술적 반박

수정안에 반대한 RN 의원인 오렐리앙 로페즈‑리구오리는 기술적 반박을 직설적으로 제시했습니다:

“이는 암호화가 의미하는 바를 완전히 오해한 것입니다. 복호화 키는 사용자 기기 수준에 있습니다. 키는 플랫폼 내 어딘가에 중앙집중화되어 있지 않습니다. 따라서 모든 통신에 대한 백도어를 설정해야 하는데, 이는 마약 단속의 범위를 훨씬 넘어섭니다. 최초의 해커가 접근한다면 우리의 통신을 손에 넣게 될 것입니다.”

공학적 용어로 번역하면, 그의 요지는 30년째 암호학자들이 주장해 온 **‘선한 사람만 사용할 수 있는 백도어는 존재하지 않는다’**는 점입니다.

“유령 참여자” 제안

퍼린은 이제 다른 프레이밍을 제시합니다.

“제가 채택한 제8조 ter는 전혀 암호화 키를 얻는 것이 목적이 아니라, 암호화 전에 대화에 유령 참여자를 도입하는 것이 목적이었습니다.”라고 그는 말합니다.

‘유령 참여자’ 접근법—때때로 유령 사용자 제안이라고도 불리는—은 2018년 GCHQ에 의해 제시되었지만, 모든 주요 프라이버시 단체, 시민 자유 그룹, 그리고 이를 검토한 보안 연구자들에 의해 거부되었습니다. 이 아이디어는 플랫폼이 두 사람 간 대화에 보이지 않는 제3 수신자, 즉 보이지 않는 정보 요원을 몰래 추가하는 것입니다. 사용자는 이를 전혀 보지 못합니다.

• 암호화는 기술적으로 여전히 작동하지만, 그 중 한 당사자는 국가가 됩니다.

퍼린은 또한 시민 자유가 위협받고 있다는 제안을 일축했습니다.

“공공 자유를 보호하는 것은 우리 의원들의 관심사입니다. 이는 다양한 행정 및 사법적 검사를 통해 다루어졌습니다. 대표단 내에서 수행된 작업은 무엇이 가능한지, 무엇이 불가능한지에 대한 명확한 기술적 그림을 얻는 것이었습니다. 프랑스 국민을 보호하고자 하는 의지를 끊임없이 강조하는 RN이 정보 서비스에 그런 도구를 제공하고 싶어하지 않는다는 점은 아이러니합니다.”라고 그는 말했습니다.

보고서 결론

대표단의 보고서는 대상 접근이 기술적으로 불가능한 것이 아니다라고 결론짓고, 유럽 위원회가 소집한 전문가 그룹이 기술 로드맵을 마련하고 있음을 언급했습니다.

Source: …

identify how such access could be built. This means the technical problem cryptographers have been describing as unsolvable is being treated as a project‑management exercise.

Mass surveillance, of course, isn’t what the delegation is proposing. The fear isn’t that a French investigator will read every WhatsApp message. The fear is that infrastructure built for targeted access has a way of growing—an authentication mechanism built for terrorism cases ends up serving organized‑crime cases, then drug cases, then immigration cases, then political cases.

---

그러한 접근 방식을 어떻게 구축할 수 있는지 식별한다. 이는 암호학자들이 풀 수 없다고 설명해 온 기술적 문제가 프로젝트 관리 과제로 다루어지고 있다는 의미이다.

물론 대량 감시가 대표단이 제안하는 바는 아니다. 두려움은 프랑스 조사관이 모든 WhatsApp 메시지를 읽는 것이 아니라, 표적 접근을 위해 구축된 인프라가 성장하는 방식이다—테러 사건을 위해 만든 인증 메커니즘이 결국 조직 범죄 사건, 그 다음 마약 사건, 이민 사건, 그리고 정치 사건에까지 활용되는 것이다.

프랑스 암호화 논쟁 – 요약

프랑스 상원의 우파·중도 다수당은 새로운 정보 중심 입법 제안의 방향을 두고 갈라지고 있다.

오리비에 카딕 상원의원의 수정안

• 대상: 오리비에 카딕 상원의원 (중도 연합)
• 내용: 핵심 인프라 복원력 및 사이버 보안에 관한 별도 법안에 대한 수정안.
• 주요 조항:
  1. 암호화 보호를 프랑스 법에 명시한다.
  2. 메시징 서비스가 백도어를 설치하도록 하는 모든 의무를 금지한다.
• 현황: 2025년 3월 상원에서 채택됨.

정보 위원회의 대응

“이 새로운 16 bis 조항은 정보 및 수사 기법에 대한 법적 기반을 약화시키고 그 실행을 방해할 것이다.”

대표단은 카딕의 수정안을 직접 공격하며 그의 논리를 무시한다:

“나는 분명히 범죄자를 추적하는 데 찬성하지만, 우리를 무너뜨릴 수 있는 도구는 원하지 않는다. 우리는 스스로 취약점을 만들지 말아야 한다.”

카딕의 법안은 9월에 국회 위원회에서 검토되었으며 그 이후로 보류되고 있다.

정부 위원회

올해 초, 당시 총리 세바스티앙 르코르누는 국회 법 위원회 위원장인 플로랑 부디에 부국회의원에게 암호화된 통신에 대한 조사관의 접근을 허용하기 위한 *“기존 법적 프레임워크의 가능한 변경”*을 검토하도록 위임했다.

• 입법 수단: 아직 미정.
• 의회 입장: 의원들은 부디에의 결과를 기다리고 있지만 필요 시 새로운 법안 제안에 열려 있다고 전해졌다.

실제 문제

프랑스에서 진행 중인 것은 정보기관이 조사 도구를 가져야 하는가에 대한 논쟁이 아니다—이미 가지고 있다. 프랑스의 무기고에는 다음이 포함된다:

• 개별 장치를 침해할 수 있는 RDI 권한
• 확장된 감시 알고리즘 (2023)
• 위성 가로채기 권한
• 전통적인 도청 및 메타데이터 접근
• 모든 프랑스 통신 사업자의 협력

새로운 싸움은 현재 국가 가로채기에 저항하는 한 종류의 통신에 관한 것으로—약속이 아닌 수학에 의해 보호된다. 대표단의 답은 예이며, 저항은 사라져야 한다. 암호 자체는 변하지 않았다; 암호가 말하는 것을 무시하려는 정치적 의지가 변했다.