부산에서 일어난 살인 사건의 결정적 증거가 카카오톡에서 주고받은 메시지로 확인되었다는 소식이 보도되면서 새삼 카카오톡이 또 도마에 올랐다. 하지만 이번 사건을 보는 많은 이들은 증거를 찾아낸 문제를 떠나 카카오톡을 비롯해 인스턴트 메시징 서비스를 우려하는 목소리를 높이고 있는 상황이다. PC나 스마트폰 등 일반적인 인스턴트 메시지 서비스를 통해 주고받는 대화가 서버에 남아 있다는 것에 걱정을 하는 것이다.
사실 카카오톡이 이번 경찰의 조사에 응한 것은 통신비밀보호법상에 따른 것으로 절차상 하자는 없을 것이다. 통신비밀보호법에서 살인을 포함한 각종 범죄 행위에 대해 법원의 허가를 받아 통신 감청이나 통신사실 확인을 할 수 있도록 되어 있으므로 카카오톡 측은 이러한 절차에 따라 응했을 것이다. 아마 여기까지는 문제가 되지 않으리라 본다.
다만 통신 사실 확인과 실제 통신 내용은 별개라고 봐야 하는데, 여기서 카카오톡과 같은 인스턴트 메시징 서비스의 문제가 발생한다. 통신 기록뿐만 아니라 통신 내용까지 남아 있다는 사실이다. 통신 기록은 이용자가 언제 누구와 통신을 했다는 기록일 뿐이지만 통신 내용은 그 시각에 주고받았던 이야기이다. 통신 기록은 일정 기간 남겨두도록 되어 있지만, 통신 내용은 통신비밀 보장을 위해 남길 이유도 없고 남겨서도 안 된다.
카카오톡 역시 통신 기록은 남기지만 통신 내용은 저절로 삭제된다고 주장한다. 누군가 전송한 메시지를 읽는 순간 서버에서 삭제되고, 곧바로 읽지 않으면 1개월 뒤에 저절로 삭제된다는 것이다(그나마 3개월이던 것을 용량 문제로 1개월로 줄였다고 한다. 서비스 철학이 아닌 운영의 문제로 인해서 말이다). 그렇다면 그 데이터는 정말 지워진 것일까? 아니다. 그냥 눈앞에서 사라진 것이지 서버 상에는 그대로 남아 있다. 카카오톡은 삭제를 했다고 주장하고 있으나 실질적인 삭제가 이뤄진 것이라고 볼 수는 없는 이유가 있다.
사실 디지털 세계에서 삭제란 눈앞에 보이는 껍데기만 없앨 뿐, 실질적인 데이터는 서버 상에 그대로 잔존해 있다. 카카오톡에서도 인정했듯이 데이터를 지운 그 자리에 다른 데이터를 덮어쓰기 전까지 이전 데이터는 남아 있으므로 아무리 지웠다고 말한들 그것은 지워진 척 하는 것이지, 실제 지워진 것이라고 볼 수 없는 것이다. 이처럼 다른 데이터로 덮어 써야만 ‘완전 삭제’라고 말한다면 이 때까지 걸리는 시간을 감안할 때 결과적으로 카카오톡 같은 인스턴트 메시지 서비스에서 즉시 삭제란 사실이 아닐 수밖에 없고, 경찰이 이 데이터를 복원해 증거로 잡아냄으로써 이용자의 통신비밀을 보호하지 못한 논란으로 확대되었던 것이다.
카카오톡을 비롯해 여러 메시지 서비스들은 분명히 유용한 부분이 많다. 특히 스마트폰 시대에 넘어 오면서 공짜 메시지 열풍과 아울러 큰 인기를 얻고 있다. 카카오톡만 해도 벌써 가입자가 1400만에 이르고 다음 마이피플도 600만을 넘어섰다. 그 정도로 대단한 인기를 누리고 있지만, 정작 이용자들이 주고받는 통신 내용을 보호하려는 기술적 노력을 게을리한 부분은 짚고 넘어 가야 한다. 통신 기록의 열람과 제출을 넘어서, 통신 내용이 사전이 아닌 사후 사법 당국에 의해 복원된 것은 사실상 감청 기능을 하고 있다고 밖에 볼 수 없지 않은가?
그런데도 카카오톡측은 수많은 네티즌들이 사생활 침해에 대해 오해한다며 본질을 왜곡하고 이런 이야기를 하고 있다.
카카오톡 “사생활 침해논란 억울하다”
http://www.fnnews.com/view_news/2011/05/27/110527161918.html
카카오톡은 저장을 하지 않았다고 주장한다. 하지만 저장을 하지 않았다면 복원도 할 수 없는 게 이치다.
카카오톡, 이래도 억울하신가?
덧붙임 #
혹시 다른 인스턴트 메시징 서비스도 마찬가지 아니냐고 말할 수도 있는데, 다른 인스턴트 메시지 서비스도 그러할 지언정, 카카오톡이 그들처럼 똑같이 행동하는 것은 시장의 선두에 서 있는 업체가 가져야 할 자세는 아니지 않느냐고 반문하고 싶다.
운영상 문제로 3개월에서 1개월로 기간을 줄여야 할 만큼 서버용량이 부족했다면서
삭제된 메세지가 오버라이팅 되지 않고 다시 복원됬다는게 뭔가 이상함
그 시간만큼 남아 있다는 것이 문제지요.
제가 밑에 페이스북 덧글로 남긴 글인데 잘 안보여서 다시 위로 끌어 옵니다. ;;;
사실 저장과 복원은 다른 범위라 ;;;.
Low format을 3회인지 5회인지 기억은 안나지만 그정도로 하드를 혹사시키지 않는 이상 왠만한 자료는 상당 기간 복원알고리즘을 돌리면 대부분 복원이 가능합니다. 그렇다고 해서 안그래도 데이터 입출력이 빈번한 서버의 하드에 파일이 하나 삭제 된다고 파일 위치에 0을 3~5회 덧씌우는 건 속도 효율도 떨어질 뿐더러 하드의 노화가 상상을 초월할 만큼 빨리 진행되기 때문에 무리가 있죠. 거기다 데이터 사이즈가 보통 단문이기 때문에 하드 섹터 표준 사이즈인 4K를 넘지 않는 경우가 많을 것을 생각해보면, 저런 프로세스를 진행하다간 하드가 너덜너덜해질 것입니다.
때문에 결론적으로 카카오톡은 억울하다고 보는게 제 관점입니다.
다른 블로그였다면 그냥 그렇게 생각할 수도 있겠구나 생각하고 넘어가겠지만, IT전문 블로그로 알려진 칫솔님 블로그이기 때문에 제 생각을 좀 풀어썼네요. ;;
비전공자가 보면 “드디어 카카오톡이 빅브라더가 되어 우리 모두의 대화내용을 감찰하는구나!” 라고 오인할 수 있기 때문이죠 ;;;;.
기술적인 설명과 긴 의견 고맙습니다. 기술적인 측면에서 불가피한 점이 있어 카카오톡이 억울할 수 있겠다는 의견은 동감하나, 서비스를 쓰는 이용자 측면에서 어떤 식으로든 대화 내용이 보호될 수 없는 상황을 이해할 수 있겠는가 하는 다른 측면도 바라봤으면 합니다. 이 문제는 카카오톡 뿐만 아니라 모든 메시지 업체가 시스템적인 측면에서 이해를 호소할 게 아니라 IT전문, 비전문을 떠나 이용자를 보호하려는 관점에서 더 노력해야 한다는 것이고, 그것을 선두 업체가 해내지 못한 점을 지적하는 것이지요. 다시 한번 긴 의견 고맙습니다. ^^
마냥 억울하다고 할 수 없는게 네이트온은 옵션 체크하지 않으면 저장 안 되니까요.
이미 휴대폰 SMS가 비슷한 문제로 앞 한글자만 저장하고 나머지는 파기되도록 된 후에 나온 카카오톡이 이런 구조를 가졌다는건 납득하기 힘듭니다.
일반 하드디스크가 아닌 다른 저장장치를 이용해야겠네요. 휘발성 메모리에 저장할 수 밖에 없는걸까요?
휘발성 매체를 이용하는 것은 비용 문제로 인해 사실상 불가능하겠지요. 전송 방식을 바꾸고 풀기 힘든 암호화를 하는 등 좀더 향상된 기술을 개발해야 하지 않을까 싶습니다. ^^
억지주장 어느 it업체에서도 로우포맷으로 데이터를 지워주는 서비스는 없다
글 어디에도 로우포맷 하라는 말은 없습니다만…?
제가 글을 계속 써서 문제될 수 있을 것 같긴 하지만 ;;
장문의 글이지만 꼭 한번 참조해 주세요 ;;;
우선 Server-Client모델상에서는 어떤 유형을 쓰더라도 Low format을 하지 않는 이상 데이터를 파기 할 수 없습니다. 그런 의미에서 표현이 과격하긴 하지만 ㅇㅇ님 의견에 찬성하는 쪽이고요.
PC환경상에서는 P2P형태로 전송하는 방식을 쓸 수 있기 때문에, 서버를 거치지 않아 데이터를 서버를 거치지 않고 바로 전송할 수 있다지만, 모바일 환경에서는 서버를 거치지 않는 한 저정도 규모의 서비스를 제공할 수 없다고 판단합니다. 특히 OFFLINE기능에 대해서는 절망적입니다. OFFLINE에서 P2P서비스모델을 적용한다면, 하나의 피어가 Activate되었는지 계속 폴링하면서 Activate되었을 때 데이터를 전송해야 하는데, 폴링시점에 드는 막대한 트래픽은 과연 누가 책임져야 할 문제일지(지금 발생하는 트래픽만으로도 통신사는 감당하기 힘들다고 두손 두발 들고 있죠), 또 폴링시점에서 빠져나가는 트래픽에 대한 비용이 유져에게 전가된다면 유져는 절대 카카오톡이라는 서비스를 사용하지 않겠죠. 그리고 Push를 위해서는 결론적으로 Server-Client모델을 사용해야 하고, 이는 어느 메신저 역시 피해갈 수 없는 문제입니다. 제가 잘못알고 있는 것인지는 모르겠지만 모든 인스턴트 메신저는 이 문제에서 자유로울 수 없고, 특수한 형태에서는 인게이지님께서 말씀하신 네이트온 역시 마찬가지 입니다. 오프라인 서비스를 제공하기 위해선 네이트온 역시 카카오톡과 비슷한 프로세스를 진행할 것이라 판단되고, 검찰의 영장 앞에서는 모든 데이터를 벹어낼 수 밖에 없을 것 같네요.
메세지 관점 역시 카카오톡이 쓰는 방식이 최선입니다. 카카오톡에서는 암호화를 통해 외부 침입에도 볼 수 없는 형태로 저장하고 있지만 이런식으로 영장 날아오면 key를 가지고 있는 카카오톡 입장에서는 풀어줄 수 밖에 없는게 현실이죠. ㅠ 그렇다고 0을 덮어쓰기 시작하면서 발생하는 문제는 위에 제가 덧글로 썼기 때문에 생략하도록 하겠습니다.
결론적으로 전송이 끝난 이후 삭제를 진행하기 때문에 카카오톡 주장에 오류는 없습니다.
다만 복구 솔루션까지 돌려가면서 하드 내용을 긁어내기 시작하면 서버를 사용하고 있는 어느 IT업체든 결론적으로는 저렇게 검찰이 영장을 가지고 와서 데이터를 뱉어내라 하면 뱉어낼 수 밖에 없습니다.
카카오톡도 데이터를 파기 하기 싫은게 아니라, 위의 상황을 종합해 봤을 때 실질적으로 불가능 한 것입니다. ㅠ
충분히 설명을 담은 글을 쓰는 것이 문제될 것은 없습니다. ^^
일단 현재의 서버단을 거치는 메시지 시스템이 문제가 있다는 것은 공감하는 부분일 것입니다. 이로 인해 이용자간 대화의 내용들이 보호받지 못하고 결과적으로 비밀을 지킬 수 없다면 이에 대한 선택을 해야겠지요. 이에 대한 선택은 여러 가지가 있을 것입니다. 문제를 인지하고 이용자가 계속 서비스를 쓰던가, 쓰지 않던가, 기존 시스템을 보완하던가, 새로운 기술을 개발하던가하는 등 여러 조건을 세울 수 있을 것입니다. 사람마다 입장이 다르니 어느 쪽이 맞다라고 말할 수는 없지만, 이번 논란은 서비스를 쓰는 사람들을 보호하려는 노력에도 불구하고 그 허점이 우연적으로 발견된 문제여서 충분히 생각해 볼만한 여러 논점을 낳고 있는 것입니다. 때문에 지금의 기술을 두고 된다 안된다라는 것보다 이러한 논란을 잠재울 수 있는 길을 찾도록 서비스 업체들이 책임감을 갖고 논의를 하는 것이 더 바람직하지 않나 생각이 드는군요.
다시 한번 긴 의견 고맙습니다. ^^
문제는 이러한 사건이 왜 지금에 와서 불거져 나왔냐는 거겠죠
망 중립성과 더불어 카카오톡 부사장의 SK 입사설도 도는 상황에서
한방에 카카오 톡을 보내버리려는 수작이 아닐까 라는 생각이 많이 드는건 괜한 억측일까요?
아무튼 google talk의 경우 기본값으로 대화내용이 서버에 저장이 되는데
전체적으로 한방에 끄지도 못하고 사람별로 꺼야 하는데 이런 부분에서는
오히려 카카오 톡보다는 google talk이 더 문제가 된다고 생각을 합니다.
그런데.. 그렇게 많은 사람이 사용을 하고 있는데 읽은 내용을 덮어씌어지지 않을정도로
저장공간이 많다라는 의미이려나요? ^^;
뭐 세상은 워낙 복잡하게 돌아가니 어떤 일이 벌어지는 지는 쉽게 알 수 없는 일이겠죠. 다만 새로운 서비스가 기획한다면 이번 일을 고민하고 만들기를 바랄 뿐입니다. ^^
사생활이 공권력으로 부터 “한국에서” 그나마 자유로워 진다면 안드로이드폰에선 음… 구글토크나 와츠앱 같은 다른 나라에 있는 서비스를 이용하는 수 밖엔 없겠군요… 검찰이 달라그러면 바로 줘야 하는 국내 업체 사정이다 보니…
법률상의 문제점도 없지는 않지요. 통신비밀을 보호하려는 더 엄격한 제한을 둬야 할 듯 싶습니다.
잘 모르지만, 어디서 주워들은 바로는
울나라 검찰이 쓰고 있는 하드복원기계가 미국 FBI에서 쓰는거랑 동일하다고 하네요.
이게 어느정도냐면요,,, 15번 지운 내용까지도 복원한답니다.
마그네틱 특성상 한번 쓰여진 곳에 계속 새로운 데이타를 쓸수 있는데 (덮어쓰기)
이렇게 제일 마지막에 쓰여진 데이타가 제일 강한 마그네틱 성질을 가지고 있어 현재의 데이타구요,
가장 강한 신호를 제외하고 신호를 캡처하면 한번 지워진 데이타를 읽을 수 있구요,
이 보다 더 약한 신호들만 필터링해서 읽으면 그 이전에 지워진 데이타를 읽을 수 있구요,
이런식으로 양파 껍질 벗기듯이 15번 지워진 데이타까지 읽을 수 있다고 하네요.
그리구요, 영장 가지고 왔는데 협조 안하면 하드고 서버고 다 압수당하는 수가 있어요.
영장 가지고 오면 협조하게 되 있어요 …
개인의 사생활이 어떻게든 복원이 된다는 점이 문제이긴 하지만,,, 카카오톡 입장에서 모든 메세지에 대해 기술적으로 매번 15번씩 덮어쓰기를 한다는것도 무리일듯 하구요 ,,,
암튼 그렇다는 겁니다. 그냥 지나가다 쓴 글이니 신경쓰지 마세요.
살인한 놈이 죽일놈이죠. 아무리 바람났다고 … 살인을 … -_-
매번 좋은 글 잘 읽고 있습니다. 존 하루 되세요 ~~ ^.^
말씀대로 공권력 앞에서 힘없는 벤처의 현실도 고민에 포함해야겠군요. 역시나 통신 비밀을 보호하는 더 엄격한 제도 정비가 필요할 것 같습니다.
사실… 본질적으로 이 문제를 해결하려면 서버에 저장을 안하면 됩니다. 그럼 못 받은 메시지는 즉시 삭제되고, 카카오톡은 망하겠죠.
망하라고 쓴 이야기는 아닙니다만… ^^ 아무튼 여러 논의를 통해 올바른 방향으로 정리가 되었으면 합니다.
기술적으로 로우포멧을 매번 할 수는 없는 노릇이고 저장을 못하게 되면 카카오톡과 같은 서비스는 금방 망하게 되겠지요. 아무래도 기술적인 이슈(혹은 한계)와 서비스의 접근성, 개인정보보호라는 3가지 측면에서 서로 충돌이 나는 현상이 아닐까 하는 생각이 듭니다. 엔지니어 입장에서 보면 위의 문제점은 현재로서는 카카오톡도 다른 서비스도 어쩔 수 없이 감수해야 하는 상황이 아닐끼 하는 생각도 드네요. -.-;
사실 기술적 한계를 감수해야 하는 측면보다 새로운 기술을 개발하는 기회라는 측면에서 볼 수도 있지요. 다른 메시징이 어쩔 수 없이 못하는 것을 만들어낸다면 그것은 또다른 기회니까요. ^^
한 대학교수의 부인 살해에 대한 증거 중 하나로 대학교수와 내연녀간 오고간 카카오톡 메시지가 제시되었습니다. 결국 이것이 결정적 증거로 작용하여 살해범의 자백에 큰 동기가 되었던 것으로 보입니다. 수사중인 경찰이 카카오톡 메시지를 확보한 방법은 형사소송법상 규정된 압수·수색입니다. 가입 사항을 파악하기 위한 통신자료제공요청(전기통신사업법 상 규정), 접속 로그(접속시간 및 접속위치/IP)를 확보하기 위한 통신사실확인자료제공요청(통신비밀보호법 상 규정..
공공의 목적이 존재하는 검찰이 복원한것 까지 막는다는것은 분명히 좀 어폐가 있는 이야기겠지만, 1개월간 누구나 데이터에 접근할 수 있다는 점은 개인정보보호차원에서 충분히 우려스러운 사안이 아닌가 싶습니다. 이부분에 대한 법적인 가이드라인이 있는지 모르겠네요. 회원탈퇴의 경우 법적 가이드라인이 존재합니다. 얼마간 보호하고 있다가, 얼마후에 반드시 삭제해야된다는 내용을요.
통신 사실의 조회를 둘러싼 법적 장치는 있지만, 삭제된 통신 내용의 비밀 보호와 관련된 가이드라인은 없는 것 같더군요.
카카오톡.. 이제 전국민의 스마트폰 메신저가 되었다.. 나도 처음엔 좀 애용하며 썼다.. 나름 사진, 동영상도 보내고 공유되고 그룹채팅도 되서 상당히 성공할만한 앱으로 인정했는데.. 그렇게 잘쓰고만 있었던.. 그냥 국산 메신저의 천하통일 성공을 이루던 앱일뿐인데.. 얼마전.. 얼마전 대학교수 살인사건의 결정적 증거가 카카오톡 메시지로 유죄판결이 내려졌다.. http://www.hankyung.com/news/app/newsview.php?aid=20..
카카오톡에서도 인정했듯이 데이터를 지운 그 자리에 다른 데이터를 덮어쓰기 전까지 이전 데이터는 남아 있으므로 아무리 지웠다고 말한들 그것은 지워진 척 하는 것이지, 실제 지워진 것이라고 볼 수 없는 것이다 <1400만의 카카오톡이 억울하다굽쇼?>