캐나다의 메타데이터 감시 법안으로 인해 기술 회사가 buckets_5iter.com을 통해 캐나다를 떠나라는 경고가 발생했습니다.

캐나다에서 진행 중인 Bill C-22의 최신 버전은 정부가 인터넷 인프라에 "감시를 구축"하려는 시도에 대해 글로벌 기술 기업의 반발을 다시 한번 촉발시켰습니다. 이 법안은 다양한 디지털 서비스 제공업체가 사용자 메타데이터를 장기간 보관하고 법 집행 기관에 "법적 접근" 채널을 제공하도록 요구할 계획입니다. 개인정보 보호를 핵심 판매 포인트로 삼는 일부 회사는 집행에 협조하기보다는 캐나다 시장에서 철수하겠다고 공개적으로 밝혔습니다.

현재 공개 문서에 따르면 "Bill C-22"는 인터넷 서비스 제공업체, 인스턴트 메시징 플랫폼, 이메일 서비스에 적용되며 심지어 하드웨어 제조업체에도 영향을 미칠 수 있으므로 최대 1년 동안 사용자의 메타데이터 정보를 보관해야 합니다. 동시에, 관련 기업은 법 집행 기관이 범죄 수사 중에 법에 따라 이러한 정보를 얻을 수 있도록 하는 기술적 메커니즘도 확립해야 합니다. 비평가들은 이것이 본질적으로 정부가 기업에게 시스템에 "백도어"를 확보하도록 강요하여 인터넷 서비스의 개인 정보 보호 및 보안 경계를 근본적으로 바꾸는 것과 동일하다고 믿습니다.

캐나다 하원 공공 안전 및 국가 안보 상임위원회에서 증언한 Signal의 Udbhav Tiwari 임원은 Bill C-22가 사람들이 매일 사용하는 디지털 도구를 대규모 감시 네트워크로 전환할 것이라고 말했습니다. 그는 회사에 사용자 통신의 메타데이터를 유지하도록 강요하는 것은 Signal의 오랜 개인 정보 보호 관행에 완전히 위배된다는 점을 지적했습니다. Signal의 입장은 이 법안이 통과되면 회사가 핵심 개인 정보 보호 약속을 희생하지 않고 캐나다에서 계속 운영하기 어려울 것이라는 것입니다.

개인 정보 보호에 중점을 둔 검색 및 웹 서비스 회사인 DuckDuckGo도 비슷한 신호를 보냈습니다. 대변인은 Bill C-22가 승인되면 회사가 캐나다에서 VPN 서비스를 제거할 것이라고 확인했습니다. 잘 알려진 VPN 제공업체 NordVPN 및 기타 유사한 서비스 제공업체도 메타데이터 보존 및 액세스 메커니즘 구축에 강제로 참여하는 것을 피하기 위해 캐나다 시장에서 탈퇴하는 것을 배제하지 않을 것이라고 밝혔습니다.

대형 플랫폼 기업들도 법안에 유보하거나 반대하는 입장을 보이고 있다. Apple과 Google은 이 법안으로 인해 기존 암호화 조치가 약화될 수 있다는 업계 경고에 동참했습니다. 작년에 Apple은 영국에서 정부가 접근할 수 있는 iCloud 백도어를 만들려는 유사한 제안을 성공적으로 차단했습니다. 이 사건은 보안 및 사용자 개인정보 보호를 둘러싸고 Apple과 여러 국가의 규제 기관 사이에 벌어진 일련의 갈등 중 가장 최근에 발생한 사건입니다. 또한 "보안 대 개인 정보 보호" 문제에 대한 기업과 정부 간의 장기적인 게임을 강조합니다.

반대자들의 핵심 우려는 일단 "백도어"가 디지털 시스템에 인위적으로 설치되면 원래 의도가 법 집행이나 국가 안보 목적으로 제한되는지 여부에 관계없이 결국 악의적인 행위자에 의해 발견되어 악용될 것이라는 점입니다. 시민단체 오픈미디어는 법안 C-22를 '감시국가'를 만들려는 시도라고 설명하며 2024년 말 사례를 증거로 인용했다. 당시 중국 정부의 지원을 받는 것으로 알려진 해커들은 미국의 여러 통신사업자가 경찰의 합법적 감시를 위해 사용하는 시스템에 침입해 AT&T, 버라이즌, 루멘 테크놀로지스 등 기업의 민감한 데이터를 대량으로 훔쳐 '합법적 감시' 시스템 자체도 고부가가치 공격 표적이 될 수 있음을 보여줬다.

업계와 시민 사회의 회의적인 시각에 직면한 캐나다 공공 안전 장관 Gary Anandasangaree는 지난 주 디지털 서비스 제공업체가 종단 간 암호화 자체를 깨뜨릴 필요가 없다는 점을 분명히 하기 위해 Bill C-22를 개정할 것이라고 말했습니다. 그러나 그는 또한 현재 분쟁의 주요 초점 중 하나이기도 한 메타데이터 보존 의무는 여전히 유지될 것이라고 강조했습니다.

최근 다른 분야에서도 '백도어'를 둘러싼 논란이 자주 발생하고 있다. 한 보안 연구원은 최근 Microsoft가 의도적으로 BitLocker 암호화 시스템에 백도어를 남겼다고 비난했으며 연구원이 질문을 제기한 후 문제를 침묵시키려고 했습니다. 마이크로소프트는 취약점의 세부 내용이 공개된 후 임시 완화 업데이트를 긴급히 발표했지만, 해당 결함이 설계 오류인지 의도적인 것인지 아직 직접적으로 답변하지 않았습니다. 비평가들은 이러한 사건이 "합법적 접근"과 "기술적 백도어" 사이의 경계에 대한 대중의 우려를 심화시켜 Bill C-22와 같은 입법 제안에 대한 신뢰를 얻기 어렵게 만든다고 말합니다.