[샌프란시스코(미국)=손경호 기자] 아이폰 잠금해제를 둘러싸고 애플과 FBI 간 공방이 한창인 가운데, 법에 따른 정보 제공 의무와 사용자 프라이버시 보호 사이에서 기업이 어떻게 균형을 유지하느냐가 쟁점으로 부상했다. 이와 관련해 마이크로소프트(MS)는 투명성을 해결책으로 제시했다.
1일(현지시간) 미국 샌프란시스코 모스코니 센터에서 개최된 RSA2016에서 기조연설자로 나선 MS 최고법률책임자(CLP) 브래드 스미스는 "공공의 안전과 프라이버시 보호 및 표현의 자유 사이 관계는 시계추(펜듈럼)과 같다"고 말했다. 두 가치 중 기업이 어디로 기우느냐에 따라 결과는 달라질 수 있다는 설명이다.
기업 입장에서 법에 따른 정보 제공 의무를 지키는 것이나 일반 사용자들의 프라이버시를 보호하고, 검열없는 표현의 자유를 보장하는 것은 둘 다 중요하다. 둘중 하나를 선택하고 하나는 포기할 수 있는 성격의 일이 아니다.
그에 따르면 전직 국가안보국(NSA) 직원이었던 에드워드 스노든이 정부의 감시 실태를 폭로한 뒤로 사용자들 사이에서 프라이버시에 대한 신뢰(trust)가 무너졌다. 정부가 합법적인 감시활동을 하더라도 오남용 할 수 있고, 믿지 못하겠다는 인식이 퍼지고 있기 때문이다.
브래드 스미스 CLO는 이런 상황에선 투명성이 중요하다고 강조했다. 법이 정한 원칙에 따라 기술을 운영하면서도 사용자들에게는 어떠한 이유로 자신들의 정보가 공개될 수 있는지를 투명하게 알리는 작업이 필요하다는 것이다.
MS는 보안 솔루션을 가진 회사는 아니지만 오피스365, 애저, 액티브디렉토리 등을 포함해 자사에서 클라우드를 기반으로 제공되는 서비스가 지켜야할 원칙을 크게 4가지로 규정했다.
스미스 CLO에 따르면 먼저 사용자의 데이터를 안전하게 지킨다는 보장이다. 다음으로는 사용자의 데이터는 개인적인 것이고, 때문에 그들 스스로 제어할 수 있어야한다는 것이다. 세번째는 이러한 데이터들이 법의 테두리 내에서 관리되고 있다고 설명했다. 끝으로 사용자의 데이터로 우리가 뭘 할 수 있는지를 알게 한다는 것이다.
수사기관이 영장을 발부하고, 해당 사용자의 데이터를 조회해 볼 수 있는 권한을 요청했을 때 사용자들에게 이러한 내역을 알리고, 그 이전에는 자신들의 데이터가 제한적으로만 조회될 수 있도록 통제하는가 하면, MS 입장에서는 법에 따라 데이터를 조회한 내역을 사용자들에게 알리는 책임을 다하고 있다는 주장이다.
관련기사
- "알파고도 해커는 이길 수 없다"...왜?2016.03.02
- 국내 보안 업계가 미국 시장 진출을 위해 필요한 것은?2016.03.02
- 엉뚱한 곳 겨누는 규제, 내부 조율도 안돼…플랫폼 C학점2024.05.19
- 삼성전기 "전장용 MLCC로 체질개선...올해 매출 1조 목표"2024.05.19
그럼에도 불구하고, MS는 애플이 사용자 보호를 이유로 FBI가 요구한 자사 제품에 백도어를 설치하는 방안에 대해 반대 입장을 분명히 했다.
스미스 CLO는 "새로운 기술에는 그에 맞는 법이 필요하다"며 "감시활동과 프라이버시 보호에 적합하게 법과 제도를 개선시켜나가야 한다"고 강조했다.
