업데이트: 3월 4일 현재 Apple이 영국 정부에 법적 이의를 제기했다고 보고되었습니다. 그러나 이것이 모든 법적 경로가 검토되기 전에 Apple이 명령을 준수하고 영국 사용자에 대한 고급 데이터 보호를 삭제했다는 사실을 바꾸지는 않습니다.
영국 정부는 2016년 수사권한법(Investigatory Powers Act 2016)에 따라 iCloud 데이터에 대한 접근 권한을 제공하여 암호화를 약화시키라고 Apple에 명령했습니다.
Apple의 반응은 어땠을까요? 법원에서 통지에 이의를 제기하는 대신, 이 회사는 고급 데이터 보호(ADP) 기능을 삭제(새 창)하여 영국에서 iCloud를 사용하는 모든 사람에 대한 종단 간 암호화를 사실상 제거했습니다.
이것은 1990년대에 시작되어 호주, 미국, EU를 포함한 자유 민주주의 국가들이 주도해 온 암호화 및 개인정보 보호에 대한 캠페인의 최신 공격입니다. 지금까지 대부분의 기술 기업은 정부의 과잉 조치에 맞서 사용자의 권리를 위해 성공적으로 싸워왔습니다. Apple의 결정은 주요 민주주의 국가가 기술 기업에 압력을 가해 암호화 보호 조치를 철회하도록 만든 첫 번째 사례 중 하나입니다. Apple이 세계에서 가장 크고 부유한 기업 중 하나이며 개인정보 보호를 최우선으로 한다고 주장했던 기업이라는 점을 감안할 때, 이는 해외의 다른 정부와 Apple의 미래 결정에 소름 끼치는 선례를 남깁니다.
분명히 말씀드리면, Proton은 다른 접근 방식을 취할 것입니다. 우리는 암호화를 유출한 적이 없으며 앞으로도 절대 유출하지 않을 것입니다. 러시아, 중국, 인도의 압력에도 그렇게 하지 않았으며, 영국을 위해서도 그렇게 하지 않을 것입니다. 같은 입장에 처한다면 백도어 추가를 거부할 것이며, 정문을 열어주는 방식으로도 따르지 않을 것입니다.
영국 정부는 영국 시민의 보안을 위험에 빠뜨리고 있습니다
영국 정부가 기술 투자를 위한 지원 환경과 기업이 번창할 수 있는 환경을 조성하고 장려하는 데 집중해야 할 시기에, 이러한 반암호화 추진은 정반대의 효과를 가져올 것입니다.
종단 간 암호화는 보안에 필수적이며, 신원 도용, 금융 사기 및 악의적인 행위자의 감시와 같은 사이버 위협으로부터 사람들을 보호합니다. 기업의 경우 암호화는 은행 및 금융과 같은 주요 산업을 보호하는 데 중요합니다. 암호화 없이는 민감한 데이터가 해커, 다른 기업, 심지어 적대적인 정부에 노출됩니다. 암호화를 약화시키는 것은 단순히 개인정보와 보안을 해치는 것뿐만 아니라 전체 비즈니스 및 디지털 생태계를 덜 안전하게 만들어 모든 사람을 사이버 범죄에 더 취약하게 만드는 위험한 비탈길입니다.
최근 몇 년 동안 유럽과 미국(새 창) 전역의 기관에 대한 사이버 공격이 폭발적으로 증가했습니다. 이러한 환경에서 암호화는 국가 안보의 최전선이며 훼손되어서는 안 되고 강화되어야 합니다. 미국 사이버보안 및 인프라 보안국(CISA)도 이를 인정하며 모든 주요 표적 개인에게 종단간 암호화된 서비스를 사용하도록(새 창) 권고했습니다.
영국 정부의 접근 방식은 이러한 위험을 무시하여 기업과 개인을 위험에 빠뜨립니다. 그러나 정부가 어떤 법을 통과시키든 수학의 법칙은 바뀌지 않습니다. 이것이 바로 우리가 모두에게 안전하거나 전혀 안전하지 않은 종단 간 암호화를 신뢰하는 이유입니다. 좋은 사람들만 들어오게 하는 백도어 같은 것은 존재하지 않기 때문에 입법자와 기술 기업은 암호화를 고수해야 합니다.
개인정보 보호에 대한 Apple의 이중 잣대
영국 정부의 통지에 맞서 싸우지 않기로 한 Apple의 결정은 매우 우려스러우며 개인정보 보호에 대한 의지에 심각한 의문을 제기합니다. 이 회사는 유명한 “개인정보 보호. iPhone이니까.” 광고를 내세우며 자신을 개인정보 보호 챔피언으로 공격적으로 마케팅합니다. Apple이 주장하는 대로 개인정보 보호를 우선시한다면, 왜 다른 정부 결정에 맞서 싸운(새 창) 것처럼 법원에서 이 통지에 맞서 싸우지 않았을까요?
Apple은 의사 결정 과정에서 투명성을 강조하며, 명시적인 백도어를 만드는 것보다 이 결과가 낫다고 주장했습니다. 그러나 투명성이 Apple이 한 일의 실제 효과를 바꾸지는 않습니다. ADP를 삭제함으로써 Apple은 영국 당국이 개인 사용자 데이터에 접근하기 더 쉽게 만들었습니다. 백도어를 얻지는 못했더라도 내무부는 궁극적인 목표를 달성했습니다.
Apple이 이 상황을 처리한 방식은 중국 정부의 압력을 다룬 방식을 반영합니다. 2017년 Apple은 중국 App Store에서 수십 개의 VPN 앱을 삭제(새 창)했으며, 작년 2024년에는 Signal과 WhatsApp을 포함한 여러 암호화된 메시징 앱을 삭제(새 창)했습니다. 이는 Apple이 공급망이나 시장 접근성을 위험에 빠뜨리기보다는 사용자의 개인정보를 반복적으로 유출하는 패턴을 보여줍니다.
이는 중요한 질문을 제기합니다. 정부가 Apple을 압박할 수 있다는 것을 알게 된다면, 미국 정부가 암호화 약화를 요구하는 것을 무엇이 막을 수 있을까요? 아니면 인도? 아니면 EU? 영국의 Apple의 조치는 분명한 메시지를 보냅니다. 개인정보 보호에 대한 약속은 정부의 압력이 시작되는 곳에서 멈춘다는 것입니다.
Proton은 암호화를 절대 약화시키지 않을 것입니다
Proton은 이전에 러시아로부터 비슷한 요구에 직면한 적이 있습니다. 우리는 정부에 의해 차단당하는 것을 감수하면서도 거부했습니다.
영국은 이제 이러한 정권의 전철을 밟아 기업들에게 암호화된 데이터에 대한 백도어를 제공할 것을 요구하고 있습니다. 우리는 다른 곳에서 그랬던 것처럼 이러한 요청에 저항할 준비가 되어 있습니다.
우리는 정부의 과잉 조치에 맞서 개인정보와 자유를 위해 싸운 경험이 있습니다. 러시아, 중국, 이란에서 서비스를 제공하는 것 외에도 Proton은 2021년 이메일 개인정보 보호를 약화시키려는 스위스 정부의 시도에도 성공적으로 맞섰습니다.
우리는 스위스 기업으로서 받는 강력한 법적 보호 덕분에 이러한 입장을 취할 수 있습니다. 스위스 연방 헌법(새 창)은 개인정보 보호 권리를 명시적으로 규정하고 있으며, 다른 민주주의 국가와 달리 스위스는 종단 간 암호화를 겨냥한 입법을 고려한 적이 없습니다. 또한 스위스는 EU나 미국 관할권의 일부가 아니므로 해당 정부가 종단 간 암호화를 약화시키는 법을 통과시키더라도 스위스에서는 집행될 수 없습니다.
개인정보의 미래는 여러분의 손에 달려 있습니다
사람들과 기업이 반발하지 않는 한 정부는 암호화를 약화시키기 위해 계속 압박할 것입니다. 개인정보 보호는 특권이 아니라 기본 권리입니다. 하지만 권리는 지켜져야 합니다.
우리는 정부와 기업이 개인정보를 침해하려는 세상에서 개인정보를 보호하기 위해 Proton을 만들었습니다. 우리는 정부나 거대 기술 기업이 아닌 사람이 자신의 데이터를 통제할 수 있는 종단간 암호화된 서비스를 제공합니다. 개인 정보의 대부분이 온라인에 저장되는 오늘날, 종단 간 암호화로 이를 보호하는 것은 매우 중요합니다.
소비자로서 우리는 지갑으로 투표합니다. 영국의 개인정보를 중시하는 iCloud 사용자라면 감시 국가를 만드는 데 협조하기를 거부하는 서비스를 지원해 주시기 바랍니다. 우리가 아무것도 하지 않는다면 영국의 결정은 고립된 사례로 남지 않고 새로운 글로벌 표준이 될 것입니다.
Proton은 개인정보 보호가 기본적인 인권이며 암호화가 이를 보호하는 가장 좋은 방법이라고 믿습니다. 이것은 우리가 피할 싸움이 아닙니다. 영국에서도, 그 어디에서도 마찬가지입니다.
