카카오톡은 ‘실시간 모니터링은 기술적으로 불가능’이란 거짓말을 왜 하는 것일까?

최근 카카오톡의 검열 논란이 이슈이다. 검찰이 구속영장으로 대화내용을 가져 갔다고도 하고, 국정원이 실시간으로 감청했다고도 하고, 카카오톡 측에서 감시 대상의 대화를 판단해서 넘겨줬다는 뉴스 보도도 있다.

그 와중에 카카오톡은 여러번 해명을 했는데, 매번 부실하거나 완벽하지 못한 대응을 해 오고 있다. 특히 가장 이해 되지 않는 해명은 ‘실시간 모니터링은 기술적으로 불가능’이라는 부분이다.

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=028&aid=0002248914
“카톡 대화내용을 실시간 모니터링 하는 것은 기술적으로 불가능하다. 카톡은 이를 제공할 기술적 설비를 갖추고 있지 않으며 앞으로도 지원하지 않을 것이다. “

문제는 이 것이 사실이 아니라는 것이다. 메신저나 대화방 서비스에서 실시간 모니터링을 하는 방법은 기술적으로 아주 쉽다.

  1. 감시자가 사용할 모니터링용 아이디를 만든다. 이 이아디는 참여해도 참여여부가 표시되지 않고, 입력도 되지 않는 유령 아이디이다.
  2. 감시 대상자가 대화방을 만들거나, 초대되면, 감시자의 아이디도 같이 자동으로 초대된다. 물론 표시되진 않는다.
  3. 보이지 않지만 엄연한 대화상대이므로 모든 대화가 보여진다.

이 방식은 설사 종단간 암호화가 되어 있어도 가능할 것이다. 대화상대끼리는 암호키를 가지고 있으니 해석이 가능하다. (이 방식은 심지어 텔레그램에서도 가능하다. 단지 텔레그램은 완전하지는 않지만 오픈소스이기 때문에 저 방식을 쓰지 않고 있다는 것을 알 수 있다.)

이 방식은 대부분의 개발자라면 알만한 것이고, 원리도 간단해서 개발자가 아니라도 이해할 수 있다. 물론 이 방식을 카카오톡이 사용하고 있는지 여부는 증거가 없다. 하지만 카카오톡 측이 말하고 있는 ‘ 기술적으로 불가능하다’는 것은 말이 안된다. 카카오톡은 다자간 대화가 가능한 메신저이므로 저 방식이 카카오톡에서 구현 불가능한 방식일리도 없다. 즉 해명은 거짓말이다.

카카오톡이 매번 저런 사실이 아닌 해명을 하는 이유는 무엇일까? 아마도 둘 중에 하나일 것이다.

  1. 실제로는 카카오톡에 저 방식을 비롯한 다른 방식의 모니터링 기능도 쓰고 있지 않지만, 사용자에게 무고함을 증명할 적당한 방법이 없으므로, 기술적으로 불가능하다고 주장한다.
    ‘사실은 가능하지만 카카오톡은 안합니다’ 라고 하면 믿을 사람 없으니까.
  2. 실제로 실시간 모니터링을 하고 있지만 솔직하면 망하는 것이니 안된다고 한다.

제발 2번은 아니길 바랄 뿐이다.

ps. 실제로 카카오톡이 실시간에 가까운 감청이 이루어진 사례
https://twitter.com/minix01/status/519189168178475009