【終了】香港、警察から求められればパスワード等を提供して中身にアクセスできるようにしなくてはならないだってさ。
홍콩에서 경찰이 요구하면 스마트폰이나 PC 비밀번호를 공개하고 내용에 접근하도록 해야 하는 새로운 규칙이 생겼다고 합니다. 이 소식은 온라인에서 '홍콩의 자유는 끝인가', '프라이버시 개념은 어디로 갔는가'와 같은 큰 충격과 우려를 확산시키고 있습니다.
국가 안보를 명목으로 한 개인 디지털 감시 강화이자 홍콩의 '일국양제'가 또 한 걸음 후퇴했음을 보여주는 것으로, 전 세계적으로 큰 파문을 일으키며 디지털 시대의 프라이버시 및 데이터 보호에 대해 다시 생각하게 하는 무거운 뉴스입니다.
관련 키워드 해설
홍콩 국가보안법
2020년 6월 30일 시행된 '중화인민공화국 홍콩특별행정구 국가안전 유지법'은 홍콩의 오랜 고도 자치와 자유의 상징이었던 '일국양제'를 크게 변질시킨 법률입니다. 이 법률은 국가 분열, 정권 전복, 테러 활동, 외국 세력과의 결탁이라는 4가지 행위를 엄격하게 단속하는 것을 목적으로 합니다. 그러나 그 적용 범위의 모호성과 광범위한 수사 권한은 국제사회로부터 강한 비판을 받아왔습니다. 이번 '비밀번호 등 제공 요구'는 이 법률 제43조에 규정된 광범위한 수사 권한의 일부로 해석되며, 경찰이 국가 안전과 관련된 사안에서 통신 감청이나 개인 전자기기 접근, 정보 제공을 요구할 수 있다고 되어 있습니다. 이 법률 시행 이후 홍콩에서는 민주화 활동가와 언론인들이 잇따라 체포·기소되었고, 표현의 자유와 집회의 자유가 현저히 제한되는 사태가 계속되고 있습니다. 기업 활동에도 큰 영향이 미치고 있으며, 데이터 보관 장소나 직원 통신 감시에 관한 컴플라이언스 리스크가 증대하여 많은 국제 기업들이 홍콩에서의 사업 운영 전략 재검토를 강요받고 있습니다. 홍콩의 국제 금융 센터로서의 지위나 법치라는 측면에도 어두운 그림자를 드리우고 있습니다.
데이터 프라이버시(개인정보 보호)
데이터 프라이버시란 개인의 디지털 정보(통신 기록, 열람 기록, 위치 정보, 사적 메시지, 건강 정보 등)가 본인의 동의 없이 수집, 이용, 공개되지 않을 권리를 말합니다. EU의 GDPR(일반 데이터 보호 규정)이나 캘리포니아주의 CCPA(소비자 프라이버시법)처럼 많은 국가 및 지역에서 개인의 프라이버시권을 보호하기 위한 법 정비가 진행되고 있습니다. 홍콩에서도 과거에는 비교적 견고한 개인 정보 보호 조례가 존재하여 시민의 프라이버시가 존중되어 왔습니다. 그러나 홍콩 국가보안법의 시행으로 국가 안전과 관련된 사안에서는 이러한 보호가 크게 후퇴할 가능성이 생겼습니다. 경찰이 비밀번호나 암호화된 데이터에 대한 접근을 요구할 수 있다는 것은 개인의 통신 비밀이나 사상·신념과 같은 지극히 사적인 정보까지 당국의 감시하에 놓이게 됨을 의미합니다. 이는 중국 본토에서 이미 실시되고 있는 광범위한 감시 시스템과 유사한 상황이 홍콩에서도 전개될 수 있음을 시사하며, 시민의 디지털 활동에 큰 위축 효과를 가져옵니다. 기업으로서는 고객 데이터나 직원 데이터 보호에 대한 책임이 무거워지고, 당국의 데이터 공개 요구에 어떻게 대응할지, 국제적인 데이터 이전을 어떻게 할지 등의 심각한 과제에 직면하고 있습니다. 사용자 측도 VPN 사용이나 종단 간 암호화 도구로의 전환 등 자위 수단을 강구하는 움직임이 활발해지고 있습니다.
암호화와 백도어
암호화는 데이터 내용을 허가된 자 외에는 읽을 수 없도록 변환하는 기술이며, 통신 비밀 및 데이터 기밀성을 유지하는 데 필수적입니다. 특히 '종단 간 암호화(End-to-end encryption)'는 송신자부터 수신자까지 통신 경로 도중에 아무도 내용을 해독할 수 없도록 하는 강력한 방식으로, WhatsApp이나 Signal과 같은 메시지 앱에서 이용되고 있습니다. 본 건에서 경찰이 비밀번호나 접근을 요구하는 것은 바로 이 암호화된 데이터의 해독이 목적입니다. 한편, 정부나 수사 기관은 범죄 수사나 국가 안보를 이유로 IT 기업에 암호화의 '백도어'(정부만 접근할 수 있는 뒷문) 설치나 마스터 키 제공을 요구하는 경우가 있습니다. 그러나 백도어는 일단 설치되면 정부뿐만 아니라 악의적인 해커에게도 악용될 위험이 매우 높아 모든 사용자의 보안을 위협하기 때문에 많은 보안 전문가와 IT 기업으로부터 강력히 반대받고 있습니다. 2016년 Apple과 FBI 사이에 아이폰 잠금 해제를 둘러싼 문제가 발생했을 때, Apple은 사용자 프라이버시 보호를 이유로 백도어 설치를 거부했습니다. 홍콩의 상황은 경찰이 직접 사용자에게 비밀번호 공개를 요구할 수 있다는 점에서 기업에 대한 백도어 요구와는 다르지만, 결과적으로 개인의 암호화된 정보에 대한 접근을 가능하게 한다는 점에서는 본질이 같습니다. 사용자는 더 강력한 암호화 기술을 사용하고, 데이터를 클라우드 서비스에 맡기는 경우에는 제공업체의 국가 법규제 및 기업의 대응 방침을 신중하게 고려해야 합니다.