편집자 주 : 진보넷을 포함한 세계 171개 시민사회 단체, 기업, 개인들이 각국 지도자들에게 강력한 암호화를 지지할 것과 디지털 보안을 약화시킬 수 있는 법, 정책, 명령 등을 거부할 것을 촉구하는 서신을 발송했습니다. 파리 테러를 전후하여 프랑스, 인도, 영국, 중국, 미국 등 정부들은 강력한 암호화를 훼손하는 법률이나 정책 제안을 내놓고 있습니다. 한국 정부 역시 예외가 아닙니다. 통신사 및 SNS 등 인터넷서비스 사업자들에게 감청설비 구비를 의무화하는 통신비밀보호법 개정안(서상기 의원안 및 박민식 의원안)이 이미 국회에 계류되어 있습니다. 법률안에 ‘암호화’와 관련한 명시적 표현이 있는 것은 아니지만, 감청설비 구비를 의무화하면 사실상 카카오와 같은 SNS 서비스 사업자들은 ‘비밀채팅’과 같은 종단간 암호화 서비스를 이용자들에게 제공할 수 없게 될 것입니다. 정보 수사기관이 이용자의 통신에 언제든지 접근할 수 있도록 하기 위해 감청설비 구비를 의무화하거나 암호화에 “백도어”를 설치하라는 요구는 흔히 범죄 수사나 테러 방지라는 명분 하에 이루어지고 있지만, 보안 전문가들은 이러한 요구는 테러 방지에는 효과가 없는 반면, 오히려 온라인 상에서 이용자의 보안과 안전을 위협할 것이라고 얘기합니다. 실제 범죄자들은 다른 강력한 보안 수단을 사용할 수 있는 반면, 취약점이 있는 기술은 수사기관 뿐만 아니라 범죄자들에게도 이용되어 일반 이용자들의 보안과 안전을 위협할 수 있기 때문입니다. 이 서신은 국제 정보인권단체인 Access Now에 의해 조직이 되었으며, 세계 각 국의 지도자들에게 전달될 것이라고 합니다. 또한, 이에 찬성하시는 분들은 홈페이지를 통해서 연명하실 수 있습니다.
번역오류는 antiropy 골뱅이 gmail.com 으로 알려주세요.
제목 : 세계 각국 정부 지도자들에게 보내는 공개 서신
원문 : An open letter to the leaders of the world’s governments
작성 : 2016년 1월 11일, 세계 171개 시민사회 단체, 기업, 개인들
암호화 도구, 기술, 서비스들은 피해를 방지하고, 무단 접근으로부터 디지털 기반 시설과 사적인 통신을 보호하기 위해 필수적입니다. 자유롭게 암호화를 개발하고 사용할 수 있는 능력은 오늘날 세계 경제의 주춧돌입니다. 디지털 시대에 경제 성장은 국내 및 국경 간 모두에서, 신뢰하고 우리의 거래를 인증하며 통신하고 사업을 수행하는 것을 안전하게 할 수 있는 능력에 의해 가능해지게 됩니다.
최근 일부 저명한 기술자들과 전문가들은 암호화를 약화 시키는 법이나 정책이 “인터넷을 보다 안전하게 하기 위해 현재 확산되고 있는 좋은 관행으로부터 후퇴할 것을 강요”하고, “시스템의 복잡성을 상당히 증가 시키고” 관련 비용을 높이며, “집중화된 목표물을 만들어서 나쁜 사람들을 유인하게 될 것”이라고 설명합니다. 암호화가 되지 않는다면, 범죄자나 다른 악의적인 사람들이 금융 정보나 신원 정보를 포함한 민감한 개인정보에 더 쉽게 접근할 수 있게 됩니다. 한번 획득된 민감한 정보들은 팔리거나, 공개될 수 있고, 사람들을 협박하거나 난처하게 만드는데 이용될 수 있습니다. 또한, 암호화가 미흡한 기기나 하드웨어는 범죄자들의 주된 목표물입니다.
유엔 표현의 자유 특별보고관은 “암호화와 익명성, 그리고 그 이면의 보안 개념은 디지털 시대의 의사 표현의 자유권을 행사하는데 필요한 프라이버시와 보안을 제공한다”고 지적했습니다. 우리가 다음 십억 명의 이용자들을 연결하기 위해 나아가고 있는 지금, 한 국가에서의 암호화에 대한 제한은 세계적인 영향을 가질 수 있습니다. 암호화와 다른 익명화 도구와 기술은 법률가, 언론인, 내부 고발자, 조직가들이 국경을 넘어 자유롭게 소통하고 공동체의 향상을 위해 일할 수 있도록 합니다. 그것은 또한 이용자들이 자기 개인정보의 무결성을 보장하고, 개인들이 기업이나 정부, 그리고 서로 인증할 수 있도록 보장합니다.
우리는 여러분이 통신과 시스템의 무결성을 강화함으로써 이용자의 안전과 보안을 지원할 것을 촉구합니다. 모든 정부는 암호화 및 기타 보안 통신 도구 및 기술에 대한 접근을 제한하거나 그것을 저해하는 법, 정책, 혹은 기업과의 비밀 협약을 포함한 여타 명령이나 관행들을 거부해야 합니다. 이용자들은 정부가 정당한 절차와 인권에 대한 존중 없이, 콘텐츠, 통신 기록, 혹은 암호화 키에 강제로 접근할 것이라는 두려움 없이, 단대단 암호화를 포함한, 접근 가능한 가장 강력한 암호화를 이용할 수 있는 선택권을 가져야 하며, 기업들은 그러한 암호화를 제공할 수 있는 선택권을 가져야 합니다.
따라서, 정부는
모든 형태의 암호화에 대한 이용자의 접근을 금지하거나 혹은 다른 방식으로 제한해서는 안되며, 혹은 등급이나 종류에 따라 암호화의 구현이나 이용을 금지해서는 안됩니다.
도구, 기술, 서비스에 “백도어” 혹은 취약점을 두도록 설계하거나 구현하도록 지시해서는 안됩니다.
암호화되지 않은 데이터나 암호화 키에 대한 제3자의 접근을 허용하도록 도구, 기술, 서비스를 설계하거나 개발하도록 요구해서는 안됩니다.
더 높은 수준의 정보 보안을 증진하기 위한 것을 제외하고, 암호화 표준을 약화 시키거나 저해하려고 해서는 안되며, 의도적으로 암호화 표준의 수립에 영향을 미쳐서는 안됩니다. 어떤 정부도 안전하지 않은 암호화 알고리즘, 표준, 도구, 기술들을 지시해서는 안됩니다.
사적 혹은 공적 계약을 통해 위의 원칙에 부합하지 않는 행위를 하도록 기관에 강요하거나 압력을 행사해서는 안됩니다.
강력한 암호화 및 이에 의존하고 있는 보안 도구와 시스템은 사이버 보안을 개선하고, 디지털 경제를 활성화하며, 이용자를 보호하는데 핵심적입니다. 세계적인 성장과 번영을 위해, 그리고 조직가와 활동가들을 위한 도구로서 인터넷이 계속 역할 하기 위해서는 신뢰할 수 있는 네트워크를 통해 사적이고 안전하게 통신할 수 있는 능력과 권리가 요구됩니다.
더 안전한 미래를 향해 함께 일할 수 있기를 바랍니다.
