우선 메신저나 이메일이나 클라우드 서비스 등 IT 서비스 상에서 사용자가 생성하는 개인적인 컨텐츠(메시지든 문서 파일이든 활동 로그 든)는 원칙적으로는 서비스 주체가 내용을 확인할 수 없도록 암호화하고 복호화키는 사용자가 허락한 대상 (메일 수신자든 메시지 수신자든)에게만 제공하는 것이 원칙이라고 생각합니다. 게시판이나 페북에 사용자가 의도적으로 전체 공개로 보여주는 내용이 아니고서야 원칙적으로 해당 컨텐츠는 생성자의 매우 사적인 정보니까요. (이거 평문으로 서버에 저장하는 것 자체가 개인정보보호법 위반 아닌가요? 아님 서비스 약관에 평문으로 님들이 생성한 정보 저장할테니 유출되도 뭐라고 하지 마세요~라는 내용이 있어야 할텐데 카카오톡 약관 아무리 뒤져봐도 그런 내용은 없었고...)

허나 실질적으로 서버에 저장한 사용자의 정보를 암호화해서 저장하고 생성자가 원할때만 복호화 할 수 있도록 키를 분배하는 알고리즘을 구현하면서 동시에 쉬운 사용성을 제공하는 것 (그것이 사용 시나리오의 직관성이든지 서버-클라이언트 교신 퍼포먼스를 확보하는 거던지)이 현시점에서 어렵다는 것이 다음-카카오 측의 가장 유의미해 보이는 변명인 것 같아요. 사실 개발은 쥐뿔 모르지만 1대1의 소통 환경에서의 암복호화가 아니라 다대다 (단톡방이나 클라우드 서비스에서의 파일 공유 등) 환경에서의 암복호화 로직은 구현하기 매우 어려울 것으로 예상되긴 합니다. (어렵지만 불가능한 것도 아님... 문제는 돈과 시간이겠죠.)

하지만 카톡이나 페북, 드랍박스나 네이버 메일 등의 서비스를 사용하는 아주 평범한 사용자들이 이런 개발사 중심의 논리를 과연 오케이할 수 있을까요? 가뜩이나 개인정보 유출이 사회적 이슈가 되고 통신 감청이나 정보 검열을 일상화하고 있는 분들이 정권을 잡고 있는 상황에서 평범한 고객들이 온라인 공간에서 특정 대상에게만 노출하고 싶었던 정보가 서비스 주체의 서버 공간에 평문으로 저장되어 DB 검색만 때리면 간단하게 열람할 수 있는 현재 상황을 사전에 인지하고 해당 서비스를 사용하고 있었을까요?

대부분의 사용자는 (저도 포함) 관성적으로 이런 서비스들을 사용하면서 자신들의 개인적인 정보가 그래도 어느 정도는 안전하게 지켜지고 있을 것이며 서비스 제공자들이 멋대로 쥐락 펴락할 수는 없지 않을꺼라고 애매모호하고 생각하고 있었을 겁니다. 기술적 구현의 난이도 이런 건 사실 잘 모르지만 그래도 다음에... 네이버에... 카카오톡에 드롭박스에 애플에... 뭐 하여간 유명한 회사들인데... 어련하겠어? (라고 했지만 우리는 네이트,옥션,KT... 수없이 뒷통수를 맞긴 했죠...하하..)

이번 이슈의 문제점을 다음-카카오 기준으로 판단해 보면 (검찰의 통신 감청이나 정보 검열과 같은 이슈는 누군가 다른 분들이 많이 다루시겠지요...) 우선 자신들의 서비스가 종단간 암호화를 지원하지 않으며 고객들이 생성한 정보가 서버 상에 암호화 처리되어 보관 되지도 않는 다는 점을 미리 고지하지 않은 점이 1차 과실이라고 개인적으로 생각합니다. 사실 개인정보 유출과 서비스 해킹과 같은 이슈가 하루 이틀도 아니고 개인정보의 공공재화가 이미 진행될대로 진행된 대한민국에서 긁어 부스럼 만드는 것 마냥 자신들의 서비스의 한계점을 미리 드러내면서 장사하기는 힘들었겠죠. 뭐 대충 이해합니다.

하지만 이게 정부의 통신 감청 요구든 수사 협조 요청이든 중국이나 북한 해커의 서비스 해킹이든 큰 사건이 터졌을 때 서버에 저장된 고객들의 정보가 암호화 되어 관리되고 있지 않다는 사실은 결과적으로 언젠가는 폭발할 거대한 시한 폭탄이었다는 겁니다. 이걸 사용성 운운하면서 어쩔 수 없다는 식으로 어정쩡하게 넘어갈 사안은 결코 아니라는 거죠. (사용성이 그렇게 중요하면 보안이 지원안되는 간단 모드와 보안이 지원되는 시큐리티챗... 뭐 이렇게 사용자들한테 선택권을 줘도 되잖아요. 사용자들이 게으르긴 해도 어느정도 설명하면 알아 먹긴 합니다. 똑똑한 기획자가 있었으면 보안 채팅 시장 까지 선점해서 아예 다른 메신저들 씨도 말려 버릴 좋은 기회였는데...하아...쯔쯔...)

사실 현재의 데이터 암호화 기술은 매우 발전한 상태라 정상적으로 암호화 된 데이터들은 서버가 해킹 당하든 IDC에 쳐들어와서 물리 서버를 들고 나가든 관리자 ID가 유출되던 간에 복호화키를 가진 사용자 권한이 없으면 단기간에 풀어 낼 수 없기 때문에 아직까지는 개인정보 보호의 최후의 보루 역할을 어느 정도 수행할 수 있다고 알고 있습니다. 만약 평문의 개인 정보를 서버에 보관하지 않고 입력 시점 부터 수신 시점까지를 완벽하게 암호화하고 있었다면 다음-카카오는 사실 어디서도 욕먹을 일 없고 천재지변이 일어나도 회사가 망할 일은 없습니다. 아래와 같이 개떡 같은 위기 상황에서도 말이죠.

1. 검찰이 수사 협조 요청을 했을 경우 (뭐 있을 수 있는 일이라고 생각.. 정당한 수사 요청도 있을 수 있겠죠.)
: 수사 협조 요청은 대한민국 법체계에 존재하는 이상 사실 빠져나갈 방법이 없는 상황입니다. 수사 거부할 필요도 권리도 없는 다음-카카오는 그냥 다음과 같이 응대하면 된다.
"고객 정보는 저희 서버에 모두 암호화 되어 복호화 키를 가진 고객 이외에는 열람할 수 없는 형태로 저장되어 있는 상태이기 때문에 필요한 정보를 저희가 임의로 열람하거나 검색해서 드릴 수는 없습니다. 게다가 대부분의 정보는 고객들이 확인하고 나면 서버에서 완벽하게 사라지도록 되어 있습니다. 일단 암호화 된 DB는 검찰에서 복사할 수 있게 지원 하도록 하겠습니다. 기술적으로 지원해 드릴 수 없어서 유감입니다." 참 쉽네요.

2. 북한(?) 해커에 의해 DB가 유출되었을 경우. (뭐 해킹을 완벽하게 막을 방법은 없으니까요. 그 애플도 해킹 당하는데요 뭐.)
: 이것도 충분히 일어날 수 있는 일입니다. 하지만 유출된 DB는 개별 고객의 복호화키가 없으면 절대 해제할 수 없기 때문에 (해커에 의한 복호화 작업 비용이 아마 개인정보 가치보다 더 클 수도 있음)왠만하면 안전... 그동안의 개인정보 유출이 문제가 되었던건 병신력 넘치는 유출과정도 문제였지만 개인정보 DB가 암호화 되어 있지 않았다는 게 더 큰 문제였죠.

3. 검찰이 불법 감청(!)을 요청해왔을 경우 (민주주의 국가에서 일어나면 안되는 일이겠습니다만...)
: 이건 뭐 불법이니 왠만하면 거부해도 상관없겠지만 세상에 상식이 없으니 혹시나 우리 회사에 무슨 피해가 올 수도 있지 않을까 하고 담당자 입장에선 고민이 될 수도 있습니다. 하지만 DB가 암호화 된 상태니 서버의 데이터 후킹 같은 것도 불가능하다고 일단 변명하면 됩니다. (뭐 그럼 검찰이 감청 대상자 스마트폰을 해킹하든 뭘 하든 알아서 하지 않을까요?)

요약하면 다음-카카오의 과실은(사실 다음-카카오는 이미 닥친 문제지만 나머지 대한민국 IT 서비스 기업도 절대 피해 갈 수 없는 문제...)
1. 기술적으로 어렵고 사용성을 저해(?)한다는 일반 고객들이 납득할 수 없는 이유로 당연히 해야할 DB 암호화를 하지 않은 점.
2. 서비스가 보안이 취약하고 언제든 털릴 수 있으며 검열로부터 자유롭지 않다는 사실을 사전에 고지하지 않은 점.
3. 암호화가 안되었다치더라도 검찰이 요청하는 개인정보 요청을 거부하기는 커녕 열심히 DB 검색해서 원하는 정보를 찾아서 전달까지 한 점. (고객 정보는 그냥 자기네 자산인거냐... 허 참...)

다음-카카오가 이번 일로 완전히 문을 닫게 될 지 어쩔 지는 잘 모르겠습니다. 하지만 설사 경영상의 문제가 발생한다고 하더라도 딱히 억울해 할 수 없는 이유가 전 분명히 있었다고 생각합니다. 그리고 이런 상황은 다음-카카오가 지금 독박 쓰다 시피 먼저 겪고 있을 뿐이지 대한민국 모든 IT-서비스 업체들이 다 잠재적으로 가지고 있는 문제가 아닌가... 마 그렇게 생각해봅니다.