Proton 홈페이지

암호화 > 용어집 > 암호화 백도어

암호화 백도어란 무엇이며 왜 위험한가요?

암호화는 귀하의 데이터를 비공개로 유지하지만, 백도어는 이러한 보호를 약화시킵니다. 수사를 통해서든 법적 명령을 통해서든, 정부는 개인 통신에 침입하기 위해 암호화 백도어를 추진합니다. 불행히도, 선한 사람들에게만 허용되는 백도어 같은 것은 존재하지 않습니다.

암호화 백도어란 무엇인가요?

암호화 백도어는 암호화를 우회하기 위해 고의적으로 내장된 방법입니다. 이는 승인된 당사자가 암호화된 데이터에 접근할 수 있도록 특별한 접근 권한을 제공하는 시스템을 말합니다. 본질적으로, 이는 법 집행 기관에 암호화된 메시지에 대한 마스터 키를 제공하는 것입니다. 정부는 필요할 때 당국이 데이터를 복호화할 수 있도록 설계되었기 때문에 이를 종종 "합법적 접근"이라고 표현합니다.

일반적으로 온라인 데이터는 전송 중인 데이터의 암호화를 처리하는 TLS를 사용하여 암호화됩니다. 데이터가 Google, Dropbox 또는 Facebook과 같은 서비스 제공자에게 도착하면, 해당 데이터는 복호화된 다음 그들이 관리하는 암호화 키를 사용하여 서버에서 다시 암호화됩니다. 이는 서비스 제공자가 귀하의 데이터에 접근할 수 있음을 의미하므로, 정부가 제공자에게 데이터를 넘기도록 강제할 수 있기 때문에 암호화 백도어가 필요하지 않습니다.

종단 간 암호화에서는 데이터가 보낸 사람의 기기에서 암호화되며 수신인의 기기에 도달할 때까지 복호화되지 않습니다. Proton이나 Signal과 같은 서비스 제공자는 암호화 키에 절대 접근할 수 없으므로, 법적 명령이 있더라도 아무것도 복호화할 수 없습니다. 바로 이 지점에서 법 집행 기관과 정책 입안자들이 암호화 백도어를 추진하는 것입니다.

암호화 백도어 대 백도어 공격

암호화 백도어와 백도어 공격을 구별하는 것은 중요합니다. 암호화 백도어는 특정 조건(예: 법 집행 기관의 요구 시) 하에 접근하기 위해 시스템에 의도적으로 내장된 기능이며, 모든 사용자에게 적용됩니다. 반면, Salt Typhoon이 조직한 것과 같은 백도어 공격은 해커가 탐지되지 않고 접근 권한을 얻기 위해 도입한 숨겨진 취약점입니다.

공격자가 암호화 백도어를 발견하면, 심어놓은 백도어를 사용하는 것과 같은 방식으로 이를 악용할 수 있습니다. 차이점은 암호화 백도어는 설계상 이미 존재했다는 것입니다.

암호화 백도어는 어떻게 작동하나요?

암호화는 호텔 방의 잠금장치처럼 작동합니다. TLS와 같은 표준 암호화에서는 귀하가 열쇠를 가지고 있지만, 호텔 지배인(서비스 제공자)이 예비 열쇠를 보관하고 있어 경찰이 요청하면 문을 열 수 있습니다.

반면 종단 간 암호화를 사용하면 귀하만 열쇠를 가지고 있으므로 다른 사람은 아무도 들어올 수 없습니다. 암호화 백도어는 법적 주체(법 집행 기관 등)가 지배인에게 모든 문을 여는 마스터 키를 만들도록 요구하는 경우입니다. 그러한 키가 존재하게 되면, 외국 정부와 해커를 포함한 모든 사람이 이를 훔치려 할 수 있습니다.

암호화 백도어의 유형

설계에 따라 이 암호화 백도어는 다른 형태를 취할 수 있습니다.

키 에스크로 시스템에서는 암호화 키가 정부와 같은 제3자에 의해 저장됩니다. 법 집행 기관이 영장을 발부받으면 키를 회수할 수 있습니다.

클라이언트 측 스캐닝에서는 파일과 메시지가 암호화되기 전에 귀하의 기기가 이를 검색하고 플래그가 지정된 콘텐츠를 신고합니다. 이는 문이 잠겨 있더라도 호텔 지배인이 귀하가 방으로 가져오는 모든 물건을 검사하고 기록하는 것과 같습니다.

암호화 백도어 예시

1990년대에 미국 정부는 유선 통신을 보호하기 위한 칩셋인 Clipper Chip(새 창)을 도입했습니다. 각 칩셋에는 고유한 암호화 키가 있었지만, 그 키의 사본은 키 에스크로를 사용하여 정부 데이터베이스에 보관되었습니다. 그 발상은 정부 기관이 Clipper Chip이 설치된 기기에서 특정 통신을 감청할 수 있는 법적 권한을 얻으면, 키를 요청하여 대화를 복호화하는 데 사용할 수 있다는 것이었습니다.

보안 전문가들은 키를 에스크로에 저장하는 것이 단일 실패 지점을 만든다고 경고했으며, 개인정보 보호 옹호자들은 사적인 대화에 대한 보편적인 정부 접근이라는 발상에 반대했습니다. 이에 대응하여 개발자들은 PGP, PGPfone(새 창)Nautilus(새 창)와 같은 강력한 공개 암호화 도구를 출시했습니다. 불과 3년 만에 Clipper Chip은 폐기되었습니다.

누가 암호화 백도어를 원하며 그 이유는 무엇인가요?

정부, 법 집행 기관 및 정보 기관은 디지털 통신에 대한 접근을 확대하기 위한 방법으로 암호화 백도어를 가장 강력하게 옹호합니다. 기관들은 그들이 "암흑화(going dark)" 문제에 직면해 있다고 주장합니다. 즉, 법원 명령이나 영장이 있어도 강력한 암호화가 정보 수집 및 범죄 수사에 사용할 수 있는 중요한 증거에 대한 접근을 차단할 수 있다는 것입니다.

이러한 압력은 종종 입법으로 이어지는데, 영국의 수사 권한법(Investigatory Powers Act)호주의 지원 및 접근법(Assistance and Access Act)과 같은 법률이 이에 해당하며, 이들은 당국에 기업이 종단 간 암호화를 해제하는 새로운 방법을 만들고 개인 데이터에 대한 "합법적 접근"을 제공하도록 요구할 권한을 부여합니다.

암호화 백도어가 모두에게 위험한 이유

마스터 키는 해커의 꿈입니다

수백만 개의 계정을 잠금 해제하는 하나의 마스터 키가 있다면, 공격자들은 그것을 찾아낼 것입니다.

손상된 암호화 백도어는 악의적인 행위자가 귀하의 은행 계정, 개인 메시지 및 기타 민감한 정보에 접근할 수 있게 해 줄 수 있습니다.

역사는 정보 기관조차도 마스터 키를 안전하게 보관할 수 없음을 보여줍니다. 예를 들어, CIA와 NSA는 2017년에 해킹 도구를 도난당했습니다.

중요 시스템에 대한 보안 약화

암호화는 은행 계정에서 병원 시스템에 이르기까지 일상 생활에서 개인정보를 보호합니다.

백도어로 그러한 보호를 약화시키는 것은 기업과 중요 인프라를 위험에 빠뜨립니다.

예를 들어, 2017년에 해커들은 NSA의 취약점을 무기화하여 랜섬웨어 공격을 감행했고, 이는 150개국에서 30만 대 이상의 컴퓨터를 감염시켰습니다.

영국의 국민보건서비스(NHS)가 마비되어 병원 진료가 지연되고 생명이 위험에 처했습니다. 이 취약점 공격은 NSA가 보안 결함을 패치하도록 공개하는 대신 비밀로 유지했기 때문에 존재했습니다.

백도어는 대량 감시를 허용합니다

정부 또한 암호화 백도어를 오용할 수 있습니다. 예를 들어, 2015년 Juniper Networks는 두 개의 백도어를 발견했습니다(새 창). 이는 기업 및 정부 시스템을 보호하는 데 널리 사용되는 ScreenOS 방화벽에 있었습니다. 하나의 백도어는 숨겨진 관리자 접근을 허용했고, 다른 하나는 공격자가 가상 사설망(VPN)(새 창) 트래픽을 복호화할 수 있게 했습니다. 이러한 취약점 중 적어도 하나는 국가 차원의 행위자가 심었을 만큼 정교해 보였습니다.

미국과 같은 민주주의 정부조차 영장 없이 시민을 감시하려 한다면, 중국, 러시아 또는 사우디아라비아와 같은 권위주의 국가들은 백도어를 사용하여 언론인, 반체제 인사, 소수 민족 또는 정권이 표적으로 삼는 모든 사람을 박해할 가능성이 훨씬 더 큽니다.

Proton은 절대 종단 간 암호화를 해제하지 않습니다

Proton은 백도어로 암호화를 절대 약화시키지 않을 것입니다. 우리는 러시아, 중국, 인도와 같은 국가에서 정부의 압력에 저항하며 이를 실제로 증명했습니다. 2021년, 우리는 스위스에서 이메일 개인정보 보호를 약화시키려는 시도에 성공적으로 맞섰습니다.

우리는 정부와 기업이 데이터를 침해하려 하는 세상에서 사람들이 자신의 데이터를 통제할 수 있도록 Proton을 만들었습니다. 그리고 정치적 상황은 어디서나 변할 수 있기 때문에, Proton은 기술 자체에 보호 기능을 통합합니다:

  • 종단 간, 제로 액세스 암호화 는 우리가 귀하의 데이터를 읽을 수 없으며, 우리가 가지고 있지 않은 것을 정부나 법 집행 기관에 넘겨줄 수 없음을 의미합니다.

  • 우리의 앱은 오픈 소스이며 정기적으로 감사를 받으므로, 누구나 우리가 약속한 대로 하고 있는지 확인할 수 있습니다. 우리는 ISO 27001 인증을 받았으며 SOC 2 Type II 검증을 완료했습니다.

암호화에 대해 더 알아보기