2016.03.21

에드워드 스노든 “MS 제품 믿지 못해”…개인 프라이버시 강조

Jon Gold | Network World
에드워드 스노든이 지난주 토요일 프리 소프트웨어 재단의 리브르플래닛(LibrePlanet) 2016 컨퍼런스에서 프리 소프트웨어, 프라이버시, 보안을 주제로 한 토론에 참여했다.

스노든은 미국 정부의 과도한 감시 프로젝트를 폭로할 수 있었던 공을 프리 소프트웨어에 돌려 MIT 강당에 모인 청중들의 많은 박수 갈채를 받았다. 스노든은 특히 토르(Tor), 테일즈(Tails), 데비안(Debian) 등의 특정 오픈소스 프로젝트 및 리눅스 배포판을 언급하며 “2013년의 정부 도청 프로젝트 폭로는 프리 소프트웨어가 없었다면 불가능했을 것”이라고 말했다.

스노든은 프리 소프트웨어의 투명성과 개방성이 미래 사용자 프라이버시 보호의 핵심이라고 주장했다. 모든 상업용 제품이 나쁘고, 모든 대형 기업이 악마라는 주장이 아니다. 스노든은 애플과 미국 FBI가 대립하고 있는 현재 상황을 기업이 사용자 입장을 대변하려고 노력하는 예로 들었다. 즉, 사용자가 프라이버시에 대한 권리를 유지하기 위해 대형 기업에 의존해야만 하는 상황이 와서는 안 된다는 것이다.

스노든은 “과거에도 마이크로소프트 제품을 쓴 적이 없다. 마이크로소프트를 신뢰하지 않는다”고 언급하며 “보안 상 백도어가 존재한다기보다는 백도어가 없다는 것을 확신할 수 없어서였다”고 말했다.

또, 주요 IT 업체의 관리자 기기와 서비스가 용인할 때만 개인 데이터가 개인의 것으로 보존되는 최근의 분위기에 경각심을 요구했다. 스마트폰과 소셜 네트워크의 중요성이 증대되고 다양한 디지털 커뮤니케이션 방법이 증가하면서, IT 기업이 사용자의 프라이버시를 보호해 줄 것이라는 믿음만으로는 부족해졌다는 것이다.

개인 데이터 보호에 있어 기업에 의존하는 것은 물론 바람직하지 않은 일이다. 그러나 스노든은 많은 대형 IT 기업이 라이선스나 우호적인 규제 분위기 조성을 위해 기꺼이 사용자 데이터를 정부에 넘겨줄 준비가 되어 있다고 지적했다. 특히 “사용자들이 통신사를 제어할 수는 없으며, 통신사에 비하면 매우 취약한 상태”라며, 과도한 정부 감청 사건에 연루된 서비스 공급자들을 언급했다.

또, 비록 IT 기업이 정부 감청 프로그램에 적극적으로 동참하지 않을 경우에도 중요 시스템에 보안 취약성을 지니고 있을 수 있다고 지적했다. 안정성 요구는 특히 기업에서 적시에 보안 헛점을 패치하는 능력을 훼손할 수 있다는 것이다. 스노든은 “안정성의 문제가 아니다. 안정성 자체는 매우 중요하다”고 못박는 동시에 “보안을 약화하려는 상대방의 움직임이 점점 빨라지는 상황에서 업데이트 주기가 최소한 동일한 속도를 유지하지 않는다면, 사용자와 업계 모두 위험에 빠질 것”이라고 경고했다. editor@itworld.co.kr 


2016.03.21

에드워드 스노든 “MS 제품 믿지 못해”…개인 프라이버시 강조

Jon Gold | Network World
에드워드 스노든이 지난주 토요일 프리 소프트웨어 재단의 리브르플래닛(LibrePlanet) 2016 컨퍼런스에서 프리 소프트웨어, 프라이버시, 보안을 주제로 한 토론에 참여했다.

스노든은 미국 정부의 과도한 감시 프로젝트를 폭로할 수 있었던 공을 프리 소프트웨어에 돌려 MIT 강당에 모인 청중들의 많은 박수 갈채를 받았다. 스노든은 특히 토르(Tor), 테일즈(Tails), 데비안(Debian) 등의 특정 오픈소스 프로젝트 및 리눅스 배포판을 언급하며 “2013년의 정부 도청 프로젝트 폭로는 프리 소프트웨어가 없었다면 불가능했을 것”이라고 말했다.

스노든은 프리 소프트웨어의 투명성과 개방성이 미래 사용자 프라이버시 보호의 핵심이라고 주장했다. 모든 상업용 제품이 나쁘고, 모든 대형 기업이 악마라는 주장이 아니다. 스노든은 애플과 미국 FBI가 대립하고 있는 현재 상황을 기업이 사용자 입장을 대변하려고 노력하는 예로 들었다. 즉, 사용자가 프라이버시에 대한 권리를 유지하기 위해 대형 기업에 의존해야만 하는 상황이 와서는 안 된다는 것이다.

스노든은 “과거에도 마이크로소프트 제품을 쓴 적이 없다. 마이크로소프트를 신뢰하지 않는다”고 언급하며 “보안 상 백도어가 존재한다기보다는 백도어가 없다는 것을 확신할 수 없어서였다”고 말했다.

또, 주요 IT 업체의 관리자 기기와 서비스가 용인할 때만 개인 데이터가 개인의 것으로 보존되는 최근의 분위기에 경각심을 요구했다. 스마트폰과 소셜 네트워크의 중요성이 증대되고 다양한 디지털 커뮤니케이션 방법이 증가하면서, IT 기업이 사용자의 프라이버시를 보호해 줄 것이라는 믿음만으로는 부족해졌다는 것이다.

개인 데이터 보호에 있어 기업에 의존하는 것은 물론 바람직하지 않은 일이다. 그러나 스노든은 많은 대형 IT 기업이 라이선스나 우호적인 규제 분위기 조성을 위해 기꺼이 사용자 데이터를 정부에 넘겨줄 준비가 되어 있다고 지적했다. 특히 “사용자들이 통신사를 제어할 수는 없으며, 통신사에 비하면 매우 취약한 상태”라며, 과도한 정부 감청 사건에 연루된 서비스 공급자들을 언급했다.

또, 비록 IT 기업이 정부 감청 프로그램에 적극적으로 동참하지 않을 경우에도 중요 시스템에 보안 취약성을 지니고 있을 수 있다고 지적했다. 안정성 요구는 특히 기업에서 적시에 보안 헛점을 패치하는 능력을 훼손할 수 있다는 것이다. 스노든은 “안정성의 문제가 아니다. 안정성 자체는 매우 중요하다”고 못박는 동시에 “보안을 약화하려는 상대방의 움직임이 점점 빨라지는 상황에서 업데이트 주기가 최소한 동일한 속도를 유지하지 않는다면, 사용자와 업계 모두 위험에 빠질 것”이라고 경고했다. editor@itworld.co.kr 


X