카카오 “‘실시간 모니터링’은 진짜 불가능하다”

사업자가 말하는 ‘카톡 검열’, 오해와 진실
“‘과거 대화’밖에 제공 못해…디스크 카피는 한번 있었다”

다음카카오가 지난 8일 박근혜 정부 들어 카카오톡 이용자들에 대한 정보·수사기관의 감청 및 압수수색과 통신사실확인자료(이용 내역) 제공 요청이 수천건 있었다고 고백하며, 이용자들이 궁금해할 것으로 예상되는 부분을 문답식으로 정리해 내놨다. 그동안 본의 아니게 거짓말을 해온 것을 사과하며, 비교적 솔직하고 상세하게 설명했다. 카톡 실시간 모니터링 공방과 관련해 “카톡 사용자에 대한 감청 영장은 3~7일 단위로 대화내용을 모아 (영장을 청구한 기관에) 전달”하는 식으로 협조한다고 밝힌 부분이 눈에 띈다.

“감청영장 와도 기술적으로 제공 가능”

-카톡을 실시간 모니터링 하는 것은 가능한가?

=카톡 대화내용을 실시간 모니터링 하는 것은 기술적으로 불가능하다. 카톡은 이를 제공할 기술적 설비를 갖추고 있지 않으며 앞으로도 지원하지 않을 것이다.

-감청 영장(통신제한조치)에 의해 실시간 모니터링이 되었다는 얘기가 있다. 결국 실시간 자료가 나간 건가?

=카톡은 실시간 감청을 위한 장비를 갖추고 있지 않고, 기술적으로도 제공하고 있지 않기 때문에 실시간 모니터링은 불가능하다. 다만, 감청 영장에 의한 수사 협조 요청이 들어오면, 영장에 기재된 요청 기간 동안 있었던 대화내용을 통상 3~7일 단위로 모아 수사기관에 제공해왔다.

통신제한조치에 대해 설명하면서 ‘실시간 모니터링이 불가능하다’는 점을 강조하다 보니, 마치 감청 요청과 그에 대한 처리를 부인하는 듯한 인상을 주게 됐다. 이 점 깊이 사과한다.

-카톡은 감청 요청 자체를 받은 적이 없었다고 했는데, 실제로 집행됐다는 사실을 보여주는 자료가 공개됐다. 어떻게 된 건가?

=감청 영장을 받은 사실이 있다. 정확한 사실을 인지하지 못하고 사실과 다른 내용을 말씀드려 혼동을 초래한 점에 대해 깊이 사과한다.

“영장 오면 3~7일 단위로 모아 제공”

-일반 압수수색 영장과 감청은 어떻게 다른가?

=형사소송법에 따른 압수수색 영장은 이미 송수신이 완료된 과거의 대화 내용 제공을 요청할 수 있다. 예컨대 수사 대상자의 하루치 대화내용이 압수된 것이 여기에 해당된다.

압수수색 영장과는 별도로 통신비밀보호법에 따른 감청 영장, 이른바 통신제한조치를 요청할 수 있다. 통신제한조치는 내란·외환의 죄, 국가보안법, 특정범죄가중처벌법에 규정된 일부 죄에 한해 제한적으로 적용된다. 우편물의 검열 및 전기통신의 감청을 의미하므로 미래의 대화 내용을 요청할 수 있다. 다만, 감청 영장 집행시 카톡은 기술적으로 실시간 모니터링이 불가능해, 감청 영장에 기재된 요청 기간의 대화내용을 통상 3~7일 단위로 모아 수사기관에 제공하고 있다.

-현재까지 얼마나 많은 감청 요청이 접수됐나?

=감청 요청은 국가안보 등 극히 제한적인 조건에서 법원으로부터 발부되는 영장에 의해 집행된다. 실제로 카톡에 대한 감청 요청은 2013년 86건, 2014년 상반기 61건이 있었다. 이 요청 건수는 앞으로 발간할 투명성 보고서를 통해 주기적으로 공개할 예정이다.

“감청요청 건수 ‘투명성보고서’에 밝힐 것”

-최근 수사 대상자 한 명의 카톡 대화 내용을 압수수색하며, 친구 3000명까지 검열당했다는 게 사실인가?

=해당 수사 대상자가 참여 중인 채팅방의 대화내용 하루치와 대화 상대방의 전화번호가 제공된 것은 사실이다. 그러나 친구 3000명 각각의 카카오톡 대화내용이 제공된 것은 아니다.

-수사 대상자의 두달치 대화내용이 제공되었다는 얘기도 있던데 사실인가?

=당시 법원 영장에서는 40여일의 대화 내용을 요청하였으나 실제로는 서버에 남아있던 하루치의 대화내용만 제공되었다.

수사기관은 압수수색영장을 통해 자료를 요청할 수 있다. 하지만 요청했다고 해서 모든 자료를 제공하지는 않는다. 압수수색영장에 기재된 내용 중에 아직 서버에 남아 있어 전달 가능한 정보만을 제공하게 되며, 서버 저장기간이 지나 서버에 남아있지 않다면 제공할 수 없다.

-카톡 서버는 평균 3~7일만 저장한다고 하더니, 위의 경우 왜 10일 전의 대화 내용이 제공되었나?

=기사로 알려진 바와는 달리, 영장은 6월16일에 발부되어 6월19일에 카카오에 접수되었고, 제공된 대화내용은 6월10일 하루치였다. 카톡의 데이터 삭제는 데이터량에 따라서 이루어지기 때문에 연말연시와 같이 대화량이 많아지면 데이터 삭제주기가 짧고, 대화량이 적을 때는 길어질 수 있다. 영장 집행 당시에는 대화량이 적었기 때문에 데이터 삭제 주기가 길어져 10일 전 대화내용이 제공되었다.　

-영장 없이 수사기관의 요청만으로도 정보가 제공되나?

=그렇지 않다. 법원이 발부한 영장이나 법원허가서 없이 제공되는 자료는 없다.

“디스크 카피본 복구 전례 있어…법 개정돼 이젠 불가능”

-과거에 서버에서 삭제된 데이터가 복구된 적이 있다던데?

=2011년 5월 경 수사기관이 압수수색을 통해 디스크 카피본을 확보하여 삭제된 데이터를 포렌식 기법으로 복구한 적이 있다. 그러나 디스크 카피를 통한 압수수색영장 집행은 그 이후에 한번도 실행된 적이 없다. 또한 이 사건 이후 2011년 7월에 관련법이 개정되어 수사기관이 디스크나 카피본을 압수하는 것이 사실상 불가능해졌다.

카톡은 대화내용 저장기간을 줄이고 삭제 이후 계속 새로운 데이터를 덮어쓰는 방식으로 복구가 불가능하도록 보안을 강화하는 노력을 꾸준히 진행하고 있다.

-최근 검찰의 대책회의에 카카오가 참석했다고 하는데, 이는 검열에 협조한다는 뜻 아닌가?

=회의 당일 아침, 카카오 실무자가 검찰로부터 온라인 서비스 업체들이 모두 참석하는 ‘허위사실 유포’에 대한 대책회의에 참석 요청을 받았다. 이날 검찰은 ‘사이버 명예훼손 전담수사팀’을 만들겠다고 처음 발표했으나 이에 대한 사전 협의는 없었다. 카카오는 이 회의에서 실시간 모니터링이 불가능하다는 입장을 표명했다.　

“대화 서버저장 기간 단축할 터…사용자 불편 불가피”

-왜 대화내용을 서버에 저장하나?

=기기 분실, 장기 출장·휴가 등으로 휴대전화를 꺼놓거나 네트워크에 연결되지 않아 일정기간 카톡을 확인할 수 없는 이용자들이 생각보다 많다. 만약 대화내용을 서버에 저장하지 않는다면, 다시 카톡을 실행했을 때 그동안의 메시지를 받아볼 수 없게 된다. 또한 카카오톡 피시 버전에도 일정기간 접속하지 않았다면 그간 휴대전화로 나눈 대화가 보이지 않을 수 있다. 대화내용을 일정기간 서버에 저장하는 것은 이용자들의 대화내용이 유실되지 않도록 보호하기 위함이다.

기존 서버 저장기간은 평균 3~7일이었으나 오늘(10월8일)부터 2~3일로 축소할 예정이다. 이 경우 휴대전화가 3일 이상 꺼져 있거나 피시 버전에 3일 이상 접속하지 않으면, 이전 메시지를 볼 수 없는 경우가 있어 사용하는데 다소 불편을 느낄 수 있다. 이와 관련해 불편을 최소화하기 위한 안내 기능을 추가할 예정이다.

-채팅방에서 나가기만 하면 서버에서도 대화내용이 삭제되나?

=사용자가 채팅방에서 메시지를 삭제하거나 채팅방에서 나가기 했을 때, 대화내용은 휴대전화에서만 삭제된다. 휴대전화에서 삭제된다고 해도 서버에 있는 대화 내용이 바로 삭제되는 것은 아니며, 이는 서버 저장기간에 따라서만 주기적으로 삭제된다.

-카톡 서버는 암호화해서 저장하지 않는다면서?

=서버 내 데이터를 안전하게 보관하는 기술적 방법은 여러가지가 있다. 서버를 암호화 할 수도 있고, 서버 주변에 방화벽과 같은 보호막을 겹겹이 쳐서 보호를 할 수도 있다. 카톡 서버의 경우 후자의 방식으로 데이터가 안전하게 보호되고 있다. 또한 서버와 스마트폰 간 네트워크 구간을 오가는 데이터는 암호화된다.

“서버 정보 암호화는 해킹 대책…압수수색과 무관”

-서버에 저장된 정보를 암호화하면 압수수색을 해도 대화내용을 볼 수 없는건가?

=서버에 저장된 정보의 암호화는 수사기관으로부터의 압수수색을 피할 수 있는 수단은 아니다. 이는 만에 하나 해킹을 대비하기 위한 기술적 대응이다. 서버에 저장된 메시지가 암호화되어 있다 하더라도 암호를 풀 수 있는 키가 어디에 저장되어 있느냐에 따라 복호화 가능 여부가 결정된다. 암호를 풀 수 있는 키가 서버에 있으면, 압수수색을 통해 서버에 저장된 대화내용을 확인할 수 있다.

-다른 메신저는 암호화를 해서 안전하다던데?

=일반적인 암호화의 경우, 키가 서버에 함께 저장되면 서버 데이터만으로도 복호화가 가능다. 하지만 종단 간 암호화(End to End Encryption) 기술을 사용하면 서버만으로는 복호화가 불가능하다. 종단 간 암호화란 서버에 저장된 데이터의 암호를 풀 수 있는 키가 이용자의 단말기에만 저장되는 방식의 암호화 기법이다. 따라서 서버에 저장된 데이터만으로는 암호화된 데이터를 풀 수 없다.

다만, 이 기법을 사용할 경우 피시 버전과 모바일 간의 동기화를 비롯해 여러 제약이 생길 수 있다. 그래서 타 메신저의 경우에도 별도의 옵션을 통한 일부 채팅에서만 제공하고 있다.

-압수수색 및 감청 영장이 집행되었을 때 카톡은 왜 사용자에게 직접 알려주지 않나?

=수사 대상자에게 알려줄 의무는 법원과 수사기관에 있다. 서비스 사업자의 경우 감청 영장 집행에 대해서는 ‘기밀유지 의무’가 있으며, 압수수색 집행 사실에 대해서도 증거인멸이나 도주의 우려로 기밀 유지가 요구되는 상황이다.

“프라이버시 보호, 사회적 논의 위해 최선 다할 터”

-내 친구가 압수수색 영장을 받아 내 정보를 수사기관에서 가져가면 누가 알려주나?

=안타깝게도 현재는 누구도 알려주고 있지 않다. 이는 사용자의 프라이버시 보호를 최우선으로 생각하는 사업자와 다양한 사건·사고 해결을 위해 수사를 진행해야 하는 기관이 추구하는 가치가 상충되는 영역이다. 이에 대한 사회적 논의가 진행될 수 있도록 최선의 노력을 다하겠다.

-서버 저장 기간이 2~3일로 줄어도 압수수색 영장을 집행하면 대화 내용을 볼 수 있는 것 아닌가?

=대화내용 저장 기간이 최소화되면서, 수사기관에서 압수수색 영장을 발부받아 집행에 소요되는 시간을 감안해볼 때 현실적으로 대화내용 제공이 불가능해질 것 같다.

-수사기관이 매일매일 영장을 가지고 와서 관련 기록을 요청할 수도 있지 않나?

=수사기관이 매일매일 영장을 발부 받아올 수 있을 정도로 영장 발부가 쉽게 이루어지지 않는 것으로 알고 있다. 또한 한번 집행된 영장은 재집행이 불가하다.

-3개월간 저장된다는 대화 기록은 뭔가?

=이는 카톡 대화내용과는 별개의 정보이다. 정보통신사업자는 관련법에 따라 이용자의 서비스 사용에 대한 로그기록 자료를 최소 3개월 이상 보관해야 하는 의무가 있다. 카톡의 로그기록에는 대화내용이 포함되어 있지 않다.

김재섭기자 jskim@hani.co.kr

카카오톡이 지난 1일 트위터에 올린 호소 글.