2016.04.15

IDG 블로그 | ”힘 내라, 마이크로소프트! 시민의 자유를 위해 싸워라!”

Galen Gruman | InfoWorld
마이크로소프트가 정부의 과도한 프라이버시 침해와 관련해 정부에 대한 공격을 한 단계 강화하고 나섰다. 마이크로소프트는 이미 해외 데이터센터에 저장된 고객 데이터에 대한 액세스를 두고 연방 정부와 대립한 적이 있으며, NSA의 과도한 감시 활동을 개혁할 것을 주장해 왔다.

마이크로소프트는 현지 시각 4월 14일 미 연방 정부를 대상으로 소송을 제기했다. 정부가 고객 데이터에 액세스하려고 할 때마다 고객에게 이를 알려줄 수 있도록 하라는 것이다. 현재의 미국 국가 안보 규정 아래에서는 고객 데이터를 관리하는 기업, 즉 인터넷 서비스 업체나 통신업체, 클라우드 서비스 업체, 소셜 네트워크 업체, 웹 사이트 등은 정부의 고객의 데이터 액세스 여부를 알려줄 수 없다.

정부의 감시 사실을 고객에게 알려주기 위해 일부 업체는 이른바 “보증 카나리아” 전략을 사용하기도 한다. 이 전략은 고객 데이터의 기밀성 관련 프라이버시 보장 문구를 갑자기 삭제해 버리는 것으로, 레딧이 가장 대표적인 예이다. 하지만 이 전략은 누가 감시의 대상이 되었는지를 알려줄 수 없고, 또 고객이 관련 문구를 주의 깊게 살펴봐야 알 수 있다는 한계가 있다.

마이크로소프트와 애플은 9.11 사태 이후로 마구잡이로 확장되고 있는 정부의 감시 활동에 오랫동안 반대해 왔다. 하지만 IT 업계의 다른 업계들과 마찬가지로 법원의 정보 요청 명령에는 따르고 있다.

하지만 두 업체는 법이 오용되어 점점 더 많은 정부의 프라이버시 침해가 개인과 기업을 대상으로 자행되고 있는 것으로 보고 있다. 특히 이런 남용은 매우 광범위한 반테러법과 모든 요청을 승인해주는 것 같은 비밀 법원을 통해 이루어지고 있다. 이번 주에는 두 명의 상원의원이 국가 안보의 이름으로 이런 남용을 법제화하는 법안을 제안하기도 했다.

마이크로소프트와 애플은 정부와의 공개적인 싸움을 이끄는 역할을 맡아 왔다. 나머지 IT 업계는 신중한 태도를 보여 왔는데, 이번에 FBI의 과도한 요구로 인해 공개적인 입장 표면에 나서게 됐다.

기술 업계는 국방부와의 오래 관계로 인해 정부가 요청하는 것은 모두 제공해 왔다. 통신업체는 특히 연방정부의 감시 활동에 적극적으로 가담해 왔다. 하지만 IT 업체들에게 시민의 자유를 수호하는 특이한 지위가 부여되면서 이런 관계가 청산될 것으로 보인다. 심지어 모든 사람의 개인 정보를 캐내는 것이 주업인 구글과 페이스북조차도 정부가 너무 많이 나갔다고 생각한다.

일반 대중도 아니고 선출된 대표도 아닌 기업이 이런 역할을 맡았다는 것이 슬픈 현실이다. 물론 다른 영역에서도 같은 시민 운동이 일어나고 있다. 미 전역에서 벌어지고 있는 반동성애 입법 반대 투쟁이 대표적인 예이다.

IT 업계의 지원을 받으며 정부와 싸워온 곳이 마이크로소프트와 애플만은 아니다. 비록 적극적인 투사는 아니지만, 정부 일각에서도 반대 움직임이 일어나고 있다. 에드워드 스노우든의 폭로는 정부의 감시 활동을 약간 뒷걸음치게 했으며, 이번 주에는 클라우드에 저장된 데이터를 정부가 요청할 때는 영장이 필요하도록 하는 법안이 하원에 상정되었다. 하지만 이런 정부 내부의 노력은 과도한 정보 감시를 차단하기보다는 둔화시키거나 규제를 추가하는 쪽으로 이루어지고 있는 것이 사실이다.

IT 업체가 이상한 역할을 맡게 되었지만, 지금으로써는 “힘내라, 마이크로소프트!”를 외칠 수밖에 없다.  editor@itworld.co.kr


2016.04.15

IDG 블로그 | ”힘 내라, 마이크로소프트! 시민의 자유를 위해 싸워라!”

Galen Gruman | InfoWorld
마이크로소프트가 정부의 과도한 프라이버시 침해와 관련해 정부에 대한 공격을 한 단계 강화하고 나섰다. 마이크로소프트는 이미 해외 데이터센터에 저장된 고객 데이터에 대한 액세스를 두고 연방 정부와 대립한 적이 있으며, NSA의 과도한 감시 활동을 개혁할 것을 주장해 왔다.

마이크로소프트는 현지 시각 4월 14일 미 연방 정부를 대상으로 소송을 제기했다. 정부가 고객 데이터에 액세스하려고 할 때마다 고객에게 이를 알려줄 수 있도록 하라는 것이다. 현재의 미국 국가 안보 규정 아래에서는 고객 데이터를 관리하는 기업, 즉 인터넷 서비스 업체나 통신업체, 클라우드 서비스 업체, 소셜 네트워크 업체, 웹 사이트 등은 정부의 고객의 데이터 액세스 여부를 알려줄 수 없다.

정부의 감시 사실을 고객에게 알려주기 위해 일부 업체는 이른바 “보증 카나리아” 전략을 사용하기도 한다. 이 전략은 고객 데이터의 기밀성 관련 프라이버시 보장 문구를 갑자기 삭제해 버리는 것으로, 레딧이 가장 대표적인 예이다. 하지만 이 전략은 누가 감시의 대상이 되었는지를 알려줄 수 없고, 또 고객이 관련 문구를 주의 깊게 살펴봐야 알 수 있다는 한계가 있다.

마이크로소프트와 애플은 9.11 사태 이후로 마구잡이로 확장되고 있는 정부의 감시 활동에 오랫동안 반대해 왔다. 하지만 IT 업계의 다른 업계들과 마찬가지로 법원의 정보 요청 명령에는 따르고 있다.

하지만 두 업체는 법이 오용되어 점점 더 많은 정부의 프라이버시 침해가 개인과 기업을 대상으로 자행되고 있는 것으로 보고 있다. 특히 이런 남용은 매우 광범위한 반테러법과 모든 요청을 승인해주는 것 같은 비밀 법원을 통해 이루어지고 있다. 이번 주에는 두 명의 상원의원이 국가 안보의 이름으로 이런 남용을 법제화하는 법안을 제안하기도 했다.

마이크로소프트와 애플은 정부와의 공개적인 싸움을 이끄는 역할을 맡아 왔다. 나머지 IT 업계는 신중한 태도를 보여 왔는데, 이번에 FBI의 과도한 요구로 인해 공개적인 입장 표면에 나서게 됐다.

기술 업계는 국방부와의 오래 관계로 인해 정부가 요청하는 것은 모두 제공해 왔다. 통신업체는 특히 연방정부의 감시 활동에 적극적으로 가담해 왔다. 하지만 IT 업체들에게 시민의 자유를 수호하는 특이한 지위가 부여되면서 이런 관계가 청산될 것으로 보인다. 심지어 모든 사람의 개인 정보를 캐내는 것이 주업인 구글과 페이스북조차도 정부가 너무 많이 나갔다고 생각한다.

일반 대중도 아니고 선출된 대표도 아닌 기업이 이런 역할을 맡았다는 것이 슬픈 현실이다. 물론 다른 영역에서도 같은 시민 운동이 일어나고 있다. 미 전역에서 벌어지고 있는 반동성애 입법 반대 투쟁이 대표적인 예이다.

IT 업계의 지원을 받으며 정부와 싸워온 곳이 마이크로소프트와 애플만은 아니다. 비록 적극적인 투사는 아니지만, 정부 일각에서도 반대 움직임이 일어나고 있다. 에드워드 스노우든의 폭로는 정부의 감시 활동을 약간 뒷걸음치게 했으며, 이번 주에는 클라우드에 저장된 데이터를 정부가 요청할 때는 영장이 필요하도록 하는 법안이 하원에 상정되었다. 하지만 이런 정부 내부의 노력은 과도한 정보 감시를 차단하기보다는 둔화시키거나 규제를 추가하는 쪽으로 이루어지고 있는 것이 사실이다.

IT 업체가 이상한 역할을 맡게 되었지만, 지금으로써는 “힘내라, 마이크로소프트!”를 외칠 수밖에 없다.  editor@itworld.co.kr


X