RCMP, Bill C-22가 암호화 통신을 목표로 한다는 점을 확인

RCMP, Bill C-22가 암호화 통신을 목표로 한다는 점을 확인

캐나다 연방 정부는 제안된 합법적 접근 법안인 Bill C-22가 암호화를 위협하지 않는다고 거듭 주장해 왔습니다. RCMP는 이제 그 주장을 직접 반박했습니다. 의회 위원회 청문회에서 캐나다 경찰은 암호화된 통신에 접근하는 것이 바로 법 집행 기관이 이 법안을 통과시키려는 이유라고 확인했습니다. 이 인정은 오타와 정부가 보다 수용 가능한 명분 아래 암호화 백도어를 조용히 추구하고 있는지에 대한 이미 뜨거운 논쟁을 더욱 격화시켰습니다.

RCMP가 위원회에서 실제로 말한 내용과 그것이 오타와 정부와 모순되는 이유

RCMP의 증언은 개인정보 보호 옹호자들에게 놀랍기 때문이 아니라 명시적이기 때문에 중요합니다. 법 집행 당국은 일반적으로 암호화 파괴 측면에서 감시 법안을 설명하는 것을 피하며, 대신 "합법적 접근" 또는 "기술 지원" 같은 용어를 선호합니다. 그러나 이번 위원회 청문회에서 RCMP는 Bill C-22의 핵심 목표가 암호화된 통신에 접근하는 것임을 확인했습니다. 이는 부수적 효과나 이론적 가능성이 아닙니다.

이는 캐나다 정부의 대중 메시지를 직접적으로 약화시킵니다. 관계자들은 이 법안을 기존 수사 도구의 현대화로 설명했을 뿐, 수백만 캐나다인의 은행 앱, 메시징 플랫폼, 개인 데이터를 보호하는 암호화 보호 장치에 대한 공격으로 설명하지 않았습니다. 이 법안이 힘을 실어주려는 경찰이 암호화된 콘텐츠에 접근하는 것이 목표라고 공개적으로 말할 때, 정부의 프레이밍은 유지되기 매우 어려워집니다.

전자 프론티어 재단(Electronic Frontier Foundation)은 Bill C-22가 상당한 비판을 받았던 또 다른 감시 중심 제안인 작년의 Bill C-2와 유사한 길을 따르고 있다고 지적했습니다. 이 패턴은 일회성 노력이 아닌 지속적인 입법적 추진을 시사합니다.

암호화 백도어의 작동 방식과 모든 사람의 보안을 훼손하는 이유

위험한 요소를 정확히 이해하려면 백도어가 기술적으로 무엇을 의미하는지 정확히 알 필요가 있습니다. 종단간 암호화는 발신자와 수신자만이 메시지를 읽을 수 있도록 보장하여 통신을 보호합니다. 서비스 제공자나 정부를 포함한 제3자는 전송 중인 콘텐츠에 접근할 수 없습니다. 백도어는 지정된 당사자(이 경우 법 집행 기관)가 그 보호를 우회할 수 있는 메커니즘을 구축함으로써 이를 변경합니다.

근본적인 문제는 수학적입니다. 캐나다 경찰을 위해 작동하는 백도어는 해당 메커니즘을 발견하거나 접근 권한을 얻은 다른 누구에게나 동일하게 작동합니다. 외국 정보 기관, 범죄 조직, 악의적 해커 모두 동일한 취약점으로부터 이점을 얻습니다. 신뢰할 수 있는 행위자에게만 선택적으로 제공할 수 있는 암호화 백도어 같은 것은 존재하지 않습니다. 보안 연구자와 암호학자들은 수십 년 동안 일관되게 이 주장을 펴 왔으며, 어떤 기술적 제안도 이를 성공적으로 반박하지 못했습니다.

Bill C-22에 대한 공식 의견을 제출한 애플은 이 법안이 캐나다 정부가 기업들에게 제품에 백도어를 삽입하도록 강제할 수 있다고 직접적으로 밝혔습니다. 이는 옹호 언어가 아니라 법안이 요구할 내용에 대한 기술적 설명입니다.

Bill C-22가 VPN 사용자와 캐나다의 암호화된 메시징에 미치는 의미

암호화된 메시징 앱, 보안 이메일 또는 가상 사설망(VPN)을 사용하여 통신을 보호하는 캐나다인들에게 Bill C-22는 실질적인 불확실성을 초래합니다. 현재 형태로 법안이 통과된다면, 캐나다에서 운영되는 서비스 제공자는 접근 메커니즘을 구축하도록 강요받을 수 있으며, 이는 해당 도구들이 제공해야 할 보호 기능을 저해합니다.

VPN 사용자들은 구체적인 우려를 가지고 있습니다. 캐나다 관할권 외부에서 운영되며 엄격한 무로그 정책에 따라 운영되는 노로그 VPN은 국내 제공자에 비해 캐나다의 합법적 접근 명령의 영향을 훨씬 덜 받습니다. 그러나 캐나다 법이 궁극적으로 VPN 제공자가 사용자 통신을 유지하거나 접근 권한을 제공하도록 요구하게 되면 법적 환경은 크게 바뀝니다. "기술 지원"에 관한 법안의 현재 언어는 그 실질적 범위가 여전히 논쟁 중일 만큼 광범위합니다.

암호화된 메시징에 대한 시사점도 마찬가지로 심각합니다. 백도어 명령을 그들의 아키텍처를 재설계하지 않고는 기술적으로 준수할 수 없는 플랫폼들은 암호화를 약화시키거나, 유사한 법안을 추진한 다른 관할권에서 그랬듯이 캐나다 시장에서 완전히 철수하라는 압력에 직면할 수 있습니다.

글로벌 맥락에서 캐나다의 백도어 추진: 파이브 아이즈와 그 너머

캐나다는 감시 정책을 독립적으로 운영하지 않습니다. 미국, 영국, 호주, 뉴질랜드와 함께 파이브 아이즈(Five Eyes) 정보 동맹의 일원으로서, 캐나다는 신호 정보(signals intelligence)와 점차적으로 암호화 접근에 대한 공조된 입장을 추진하기 위한 공유 프레임워크에 참여합니다. 호주는 2018년에 유사하게 제공자가 암호화된 콘텐츠 접근에 있어 법 집행 기관을 지원하도록 강제하는 「지원 및 접근법(Assistance and Access Act)」을 통과시켰습니다. 영국의 「온라인 안전법(Online Safety Act)」에도 유사한 조항이 포함되어 있습니다. 캐나다의 Bill C-22는 이 동맹 전반에 걸쳐 인식할 수 있는 패턴에 부합합니다.

이러한 맥락은 캐나다 거주자들에게 중요합니다. 왜냐하면 Bill C-22가 수정되거나 지연되더라도 입법적 압력이 사라질 가능성이 낮다는 점을 시사하기 때문입니다. 보도에 따르면 캐나다는 기술 업계의 상당한 반발에 직면하여 법안의 암호화 및 메타데이터 조항을 수정하기로 약속했지만, 언어의 수정이 RCMP가 공식적으로 확인한 근본적인 목표를 반드시 바꾸는 것은 아닙니다.

이것이 여러분에게 의미하는 바

개인 정보 보호, 직업적 기밀 유지 또는 일반적인 디지털 보안을 위해 암호화된 통신에 의존하는 캐나다 거주자라면, RCMP의 위원회 증언은 진지하게 받아들일 가치가 있는 신호입니다. 암호화가 위협받지 않는다는 정부의 약속은 이제 그 법안을 요구하는 경찰력이 공개적으로 말한 내용과 명백히 충돌합니다.

실제적으로, Bill C-22가 의회를 통과하는 동안 여러분이 취할 수 있는 조치가 있습니다. 사용 중인 VPN 서비스의 개인정보 보호 정책과 로그 관행을 검토하는 것이 합리적인 출발점입니다. 검증된 무로그 정책과 캐나다 외부 관할권을 가진 제공자는 캐나다의 합법적 접근 명령으로부터 의미 있는 보호 계층을 제공합니다. 마찬가지로, 오픈 소스이고 감사된 종단간 암호화를 갖추고 있고, 아키텍처를 손상시키기보다 시장에서 철수할 의지가 입증된 메시징 플랫폼을 선택하는 것이 정부의 약속에만 의존하는 것보다 더 강력한 보호를 제공합니다.

VPN.social의 캐나다 VPN 및 개인정보 보호 가이드는 여러분의 옵션을 평가하는 유용한 출발점을 제공합니다. 법안이 위원회를 통과함에 따라 최신 정보를 받아보는 것도 똑같이 중요합니다. 관계자들이 대중적으로 말하는 것과 RCMP가 위원회에서 확인한 것 사이의 간극은 바로 최종 법안이 비평가들이 우려하는 것처럼 위험한 것인지 아니면 범위가 더 제한적인 것인지를 결정짓는 종류의 세부 사항입니다.