귀하에게 PGP가 필요한 이유

저자: Phil Zimmermann

사적인 내용일 수 있습니다. 개인적인 내용일 수 있습니다. 그리고 귀하이외에는 어느 누구도 상관이 없는 내용일 수도 있습니다. 귀하는 선거전을 계획하거나, 세금을 논의하거나, 또는 바람을 피고 있을 지도 모릅니다. 아니면, 귀하는 불법이지만도 그렇지 않아야 한다고 생각하는 것을 하고 있을 지도 모릅니다. 그것이 무엇이든 간에, 귀하는 본인의 개인적인 전자 우편(e-mail) 또는 극비 문서들이 남들에게 읽히는 것을 원하지 않을 것입니다. 개인의 프라이버시, 즉, 비밀을 유지하는 것에는 하등의 문제도 없습니다. 프라이버시는 미국 헌법 만큼이나 미국적인 것이며 보장된 것입니다.

혹시 귀하는 전자 우편이 충분히 정당하여 암호화가 필요없다고 생각하실 수 있습니다. 정말로 귀하가 아무것도 숨길 것이 없는, 법을 지키는 시민이라면, 귀하의 서면 우편물을 엽서로 항상 보내시는 것은 어떨까요? 요청이 있는 즉시 약물 검사를 받으시는 것은 어떨까요? 귀하의 가택을 수색 시, 수색영장이 필요치도 않겠네요? 뭔가 숨기실 것이 있나요? 봉투 안에 편지를 담아서 보낸다면, 반란을 꾀하거나 마약 거래를 하시는 분이시겠네요? 또는, 과대망상증에 빠지신 분? 법을 지키는 시민이 자신의 전자우편을 암호화할 필요가 있을까요?

만약 모든 사람들이 법을 지키는 시민들은 편지를 엽서로만 보내야한다고 생각하고 있다면 어떻게 될까요? 한 용감한 사람이 자신의 프라이버시를 보호하기 위해 편지를 봉투 속에 넣어 보낸다면, 의심을 받을 수도 있습니다. 당국에서는 그 사람이 무엇을 숨기고 있는지 보기 위해 편지를 열어볼 수 있습니다. 다행히 우리는 그런 세상에 살고 있지 않습니다. 왜냐하면 모든 사람들은 자신의 편지를 봉투에 넣어 보호하기 때문입니다. 따라서, 자신의 프라이버시를 보호하기 위해 봉투를 이용하는 것은 의심을 살만한 것이 아닙니다. 다수가 공통적으로 하는 것이기 때문입니다. 이와 마찬가지로, 만약 모든 사람들이 전자우편을 암호화하여 교환한다면, 그들이 죄가 있건 없건 간에, 전자우편을 암호화해서 프라이버시를 보호한다면, 특별한 의심을 받지 않을 것입니다. 일종의 유대감이라고 생각합시다.

오늘 날, 만약 정부 당국이 인반 시민들의 프라이버시를 침해하고자 한다면, 서면 우편을 차단하여 몰래 개봉하고 읽는 작업과 전화 통화 내용을 도청하거나 녹취하는 작업을 위해 일정한 수준의 비용과 인력을 투입해야 합니다. 이런 인력 위주의 감시 활동은 대단위로 벌이기에는 실용적이지 못합니다. 이런 감시 활동은 충분한 이유가 있는 중요한 경우에만 벌어집니다.

점차 더 많은 우리 개인의 통신이 전자적인 경로로 전달되고 있습니다. 전자우편은 보편적인 서면 우편을 서서히 대체하고 있습니다. 전자 우편의 내용은 도중에 가로채서 흥미로운 주요 단어를 찾아내기가 매우 쉽습니다. 이런 작업은 쉽게, 정기적으로, 자동으로, 그리고 탐지가 불가능하게 대규모로 이루어질 수 있습니다. 미국 NSA에서는 이미 국제 전보를 이런 방식으로 검사하고 있습니다.

우리는 더욱 더 도처에 존재하게될 모든 개인 컴퓨터를 연결하는 고성능 광섬유 데이터 네트워크가 전국을 가로지르게 될 미래를 향해 다가가고 있습니다. 전자 우편은 그때가서 오늘날의 신기한 물건이 아니라 일상적인 것이 될것입니다. 정부당국은 우리의 전자 우편을 정부에서 설계한 암호화 방식을 이용해서 보호할 것입니다. 아마도 대부분의 사람들은 그 방식을 묵인할 것입니다. 하지만 몇 사람들은 자신만의 보호 방식을 선호할 수도 있을 것입니다.

1991년에 제안된 반범죄 일괄법안인 상원 법안 266에는 우려할 만한 조항이 숨겨져 있었습니다. 본 비의무 조항이 통과되었다면, 보안통신장비 생산자들은 정부당국이 모든 사람들의 암호화된 내용을 읽어낼 수 있는 특별한 ‘뒷문’ 기능을 장비에 강제로 추가해야 했을 것입니다. 본 조항입니다:

“전자 통신 서비스 제공자와 전자 통신 서비스 장비 생산자들은 법적인 권한이 적절하게 부여되었을 때 음성, 데이터, 및 그 이외의 통신의 암호화되지 않은 내용을 정부 당국이 통신 장치로부터 획득할 수 있도록 보장해야 하는 것이 의회의 의견입니다.”

본 조항은 시민 및 산업 단체로부터 심한 항의 후에 무효화되었습니다.

1992년에는 FBI 디지털 전화 감청 제안이 의회에 제출되었습니다. 본 제안은 FBI(미국 연방 수사국)이 수사국에서 원격으로 모든 유형의 전자 통신을 감청할 수 있는 특수 원격 감청 통로를 모든 통신 장비 생산들이 설치하도록 의무화하는 내용이었습니다. 시민의 반대로 의회에서 찬성하는 의원은 1992년에 없었으나, 1994년에 본 제안은 다시 제출되었습니다.

특히 우려가 되는 것은 부시 대통령 행정부 때부터 미 NSA에서 개발이 시작된 후 1993년 4월 16일에 정체가 드러난, 미 백악관의 대담한 새로운 암호화 정책 발안입니다. 본 발안의 주요 특징은 “클리퍼 칩(Clipper chip)”이라고 불리는, 정부에서 제작한 암호화 장치이며 이 안에는 NSA의 새로운 극비 암호화 알고리듬이 들어 있습니다. 정부 당국에서는 민간 업계에서 보안 전화기, 보안 팩스와 같은 보안 통신 제품에 포함시키도록 장려하고 있습니다. 미 AT&T;사는 현재 Clipper를 그들의 보안 음성 제품 속에 장치하고 있습니다. 단, 조건은: 모든 Clipper chip에는 만들어질 당시 각 칩만의 고유 해독열쇠가 부여되고, 정부 당국은 이 해독열쇠의 복사본을 제 3자 관리하에 가지게 된다는 것입니다. 물론, 걱정할 것은 없다고 합니다 – 당국은 법적으로 권한을 부여받았을 때에만 해독 열쇠를 이용해서 귀하의 통신내용을 감청한다고 보장했습니다. Clipper를 완전히 효과적으로 적용하기 위한 논리적으로 당연한 다음 단계로는 모든 다른 유형의 암호화 기법을 불법화하는 것입니다.

만약 개인의 프라이버시가 불법화되면, 오직 불법을 저지르는 자들만이 프라이버시를 가지는 셈이 될것입니다. 정보기관들은 효과적인 암호화 기술을 보유하고 있습니다. 무기와 마약 밀거래자들도 마찬가지로 효과적인 기술들을 보유하고 있습니다. 방위산업체, 정유회사, 그리고 대기업들도 가지고 있습니다. 단지 일반인과 풀뿌리 정치 단체들만이 군용 수준의 공개-열쇠 암호화 기술을 이용할 방법이 없었던 것입니다. 그렇지만 이제는 아닙니다.

PGP는 사람들에게 프라이버시를 스스로 보호할 수 있는 권리를 줍니다. PGP에 대한 사회적인 필요성은 커지고 있습니다. 그래서 제가 이것을 만들었습니다.

(Translation from English to Korean by SangWoo Han.)


PGPi Home > Documentation > Why do you need PGP? > Korean ]