최근 카카오톡의 검열 논란이 이슈이다. 검찰이 구속영장으로 대화내용을 가져 갔다고도 하고, 국정원이 실시간으로 감청했다고도 하고, 카카오톡 측에서 감시 대상의 대화를 판단해서 넘겨줬다는 뉴스 보도도 있다.
그 와중에 카카오톡은 여러번 해명을 했는데, 매번 부실하거나 완벽하지 못한 대응을 해 오고 있다. 특히 가장 이해 되지 않는 해명은 ‘실시간 모니터링은 기술적으로 불가능’이라는 부분이다.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=028&aid=0002248914
“카톡 대화내용을 실시간 모니터링 하는 것은 기술적으로 불가능하다. 카톡은 이를 제공할 기술적 설비를 갖추고 있지 않으며 앞으로도 지원하지 않을 것이다. “
문제는 이 것이 사실이 아니라는 것이다. 메신저나 대화방 서비스에서 실시간 모니터링을 하는 방법은 기술적으로 아주 쉽다.
- 감시자가 사용할 모니터링용 아이디를 만든다. 이 이아디는 참여해도 참여여부가 표시되지 않고, 입력도 되지 않는 유령 아이디이다.
- 감시 대상자가 대화방을 만들거나, 초대되면, 감시자의 아이디도 같이 자동으로 초대된다. 물론 표시되진 않는다.
- 보이지 않지만 엄연한 대화상대이므로 모든 대화가 보여진다.
이 방식은 설사 종단간 암호화가 되어 있어도 가능할 것이다. 대화상대끼리는 암호키를 가지고 있으니 해석이 가능하다. (이 방식은 심지어 텔레그램에서도 가능하다. 단지 텔레그램은 완전하지는 않지만 오픈소스이기 때문에 저 방식을 쓰지 않고 있다는 것을 알 수 있다.)
이 방식은 대부분의 개발자라면 알만한 것이고, 원리도 간단해서 개발자가 아니라도 이해할 수 있다. 물론 이 방식을 카카오톡이 사용하고 있는지 여부는 증거가 없다. 하지만 카카오톡 측이 말하고 있는 ‘ 기술적으로 불가능하다’는 것은 말이 안된다. 카카오톡은 다자간 대화가 가능한 메신저이므로 저 방식이 카카오톡에서 구현 불가능한 방식일리도 없다. 즉 해명은 거짓말이다.
카카오톡이 매번 저런 사실이 아닌 해명을 하는 이유는 무엇일까? 아마도 둘 중에 하나일 것이다.
- 실제로는 카카오톡에 저 방식을 비롯한 다른 방식의 모니터링 기능도 쓰고 있지 않지만, 사용자에게 무고함을 증명할 적당한 방법이 없으므로, 기술적으로 불가능하다고 주장한다.
‘사실은 가능하지만 카카오톡은 안합니다’ 라고 하면 믿을 사람 없으니까. - 실제로 실시간 모니터링을 하고 있지만 솔직하면 망하는 것이니 안된다고 한다.
제발 2번은 아니길 바랄 뿐이다.
ps. 실제로 카카오톡이 실시간에 가까운 감청이 이루어진 사례
https://twitter.com/minix01/status/519189168178475009