인도 정부, 공공 반발 후 WhatsApp 메시지 삭제 가능하다고 발표

공공의 반발로 인도 정부, WhatsApp 및 소셜 미디어를 초안 암호화 정책의 적용 범위에서 제외

인도 정부는 개인이 WhatsApp, SMS 또는 Google Hangouts를 통해 보내는 모든 메시지를 감시하기 위한 제안을 이전에 제출했습니다. 이에 따라 정부는 새로운 암호화 정책에 따라 모든 모바일 장치나 컴퓨터에서 전송된 모든 암호화된 메시지, SMS 및 이메일을 90일 동안 의무적으로 저장해야 한다고 요구했습니다.

메시지 조사 및 의무 저장에 대한 공공의 반발에 따라, 모디 정부는 어제 WhatsApp, Twitter, Facebook과 같은 소셜 미디어 웹사이트와 애플리케이션이 암호화 정책의 적용 범위에서 면제된다는 설명을 발표했습니다.

전자정보기술부(DeitY)가 게시한 초안에 따르면, 초안 국가 암호화 정책의 적용 범위에서 면제될 특정 암호화 제품 카테고리가 있습니다.

부서 웹사이트에 게시된 정책의 제안된 추가 사항에 따르면, 현재 웹 애플리케이션, 소셜 미디어 사이트 및 WhatsApp, Facebook, Twitter와 같은 소셜 미디어 애플리케이션에서 사용되는 대량 사용 암호화 제품이 초안 국가 암호화 정책의 적용 범위에서 면제됩니다. 또한, 은행 거래, 결제 게이트웨이 및 비밀번호로 보호된 전자 상거래 비즈니스도 이 정책의 적용 범위에서 면제됩니다.

다음 카테고리의 암호화 제품이 초안 국가 암호화 정책의 적용 범위에서 면제됩니다:

1. 현재 웹 애플리케이션, 소셜 미디어 사이트 및 WhatsApp, Facebook, Twitter와 같은 소셜 미디어 애플리케이션에서 사용되는 대량 사용 암호화 제품.

2. 인도 중앙은행의 지시에 따라 인터넷 뱅킹 및 결제 게이트웨이에 사용되는 SSL/TLS 암호화 제품.

3. 전자 상거래 및 비밀번호 기반 거래에 사용되는 SSL/TLS 암호화 제품.

새로운 암호화 정책 초안은 사용자가 수요에 따라 통신 중에 거래된 동일한 텍스트를 법 집행 기관에 평문 형식으로 재생산해야 한다고 제안합니다. 초안은 또한 WhatsApp 통신 삭제와 관련하여 90일 동안의 처벌이 있을 수 있음을 암시했습니다.

DeitY에서 발행한 제안된 정책은 시민, 정부 부서, 학술 기관 및 모든 종류의 개인 또는 공식 커뮤니케이션에 적용됩니다.

초안에 따르면, “정부/비즈니스(G/B) 직원이 비공식/개인 기능을 수행하는 모든 시민은 거래일로부터 90일 동안 해당 암호화된 정보의 평문을 저장하고, 국가 법률의 조항에 따라 요구 시 법 집행 기관에 검증 가능한 평문을 제공해야 합니다.”

“요청 시 사용자는 주어진 평문에서 암호화된 텍스트를 생성하는 데 사용된 소프트웨어/하드웨어를 사용하여 동일한 평문 및 암호화된 텍스트 쌍을 재생산할 수 있어야 합니다. 이러한 평문 정보는 거래일로부터 90일 동안 사용자/조직/기관에 의해 저장되며, 국가 법률의 조항에 따라 요구 시 법 집행 기관에 제공됩니다.”

“모든 암호화 제품 공급자는 정부의 지정된 기관에 제품을 등록해야 합니다. 등록을 요청할 때 공급자는 암호화 소프트웨어/하드웨어의 작동 복사본과 전문 품질 문서, 테스트 수트 및 실행 플랫폼 환경을 정부에 제출해야 합니다. 공급자는 암호화 제품의 보안 평가를 위해 지정된 정부 기관과 협력해야 합니다.”

모든 현대 메시징 서비스는 기본적으로 WhatsApp, Google Chat, Viber, Yahoo Messenger, Line 등과 같은 높은 수준의 암호화를 제공하며, 법 집행 기관은 종종 암호화된 정보에 접근하는 데 어려움을 겪습니다.

사용자가 외국인 또는 해외의 단체와 소통한 경우, 해당 사용자가 읽을 수 있는 평문과 해당 암호화된 정보를 제공하는 것이 주된 책임이 됩니다.

초안에 따르면, 인도 내외의 모든 서비스 제공자는 인도에서 제공하는 모든 유형의 서비스에 대해 정부에 등록해야 합니다.

초안은 정보기술법 2000의 84 A 조항에 따라 새로운 암호화 정책을 도입할 것을 제안합니다. 이 조항은 2008년 개정을 통해 도입되었습니다.

개정에 따라 도입된 84 C 조항은 법을 위반할 경우 징역형을 부과하는 조항이 있습니다.

“암호화 제품은 수출할 수 있지만 인도 정부의 지정된 기관에 사전 통지를 해야 합니다. 인도 내 사용자는 인도에 등록된 제품만 사용할 수 있습니다. 정부는 이 정책의 위반에 대해 국가 법률에 따라 적절한 조치를 취할 권리를 보유합니다.”라고 초안은 밝혔습니다.

사이버 이니셔티브 책임자인 아룬 수쿠마르(Arun Sukumar)는 “이 문제에 대한 초안을 갖는 것은 환영할 만한 조치입니다. 이는 모든 것을 법 집행의 관점에서 바라봅니다. 면허 제도를 만들 것입니다. 시민의 프라이버시와 관련하여 많은 우려가 있습니다. 정책은 메시지를 요청 시 제공하도록 요구합니다. 만약 정부가 내 개인 정보를 요구한다면, 이는 법원을 통해 이루어져야 합니다.”라고 말했습니다.

네티즌 여러분은 2015년 10월 16일까지 [email protected]로 의견과 댓글을 보내주실 수 있습니다.