2 January 2025
최근 미국여행시 필요한 ESTA(전자여행허가, Electronic System of Travel Authorization)에 대한 원활한 승인절차 및 진행이 안되면서 국내 유수 기업직원들이 미국 출장을 가지 못하는 일이 일어나고 있습니다. 일각에서는 특정 세력에서 일반시민의 SNS 신상정보를 미중앙정보국(CIA)에 신고하기 때문 아니냐는 음모론을 제기하고 있기도 합니다. 한상근 카이스트 명예교수는 "특정세력에서 일반인이 아닌 유명인사에 대한 신고가능성은 있다고 본다", "특정세력에서 전세계의 언론들과 유명인 SNS정보를 지속적으로 업데이트한다"라 언급하기도 했습니다. 쉽게 말하면 해외 언론에 나올만한 흉악범으로 지명된 사람은 ESTA발급이 거절된다는 거죠.
과거에도 반복된 괴담 : ESTA 논란과 CIA 연관설의 실체
실제 윤석열 대통령 탄핵소추 이후 보수 성향 네티즌 사이에서 유명인 및 일반인의 SNS를 CIA에 신고하는 일이 유행처럼 번지고 있는데요. 블OO, 디OO와 같은 커뮤니티를 중심으로 확산되고 있습니다. 하지만 주미 대사관측은 여기에 대해 "CIA는 미국 비자 및 이민 신청을 판단하는 일을 하지 않는다"고 선을 그었습니다. 또한 주미 대사관은 "미국 비자 및 이민 사안은 미국 국무부와 국토안보부에서 처리한다. 정보 기관은 미국 비자 또는 ESTA(전자여행허가) 신청을 판단하는 일을 하지 않는다"고 입장을 밝혔습니다. 조태열 외교부 장관 역시 이 소문에 대해 "있을 수 없는 이야기"라고 일축했습니다. 미국 비자와 이민체류 업무는 정보기관(CIA)의 업무와 전혀 무관하기 때문입니다. CIA는 중앙정보국으로서, 미국의 안보와 관련된 모든 정보를 종합평가하고 필요한 대상에게 정보를 배포하며 국가안보에 영향을 미치는 정보와 관련된 기타 역할과 임무를 수행하는 기관으로서, 외국인 비자 발급 및 입국심사와 같은 직무와 무관하죠. 그리고 개인의 정치적 성향은 공식적으로 외국인 비자 심사 지표로 부적합하다 라는 말도 했습니다. 주미대사를 지낸 안호영 경남대 석좌교수는 "CIA가 얼마나 심각하게 받아들일지 모르겠지만 이런 얘긴 처음 듣는다"고 말하기도 했습니다. 흥미로운 것은 6년 전에도 비슷한 일이 있었다는 것입니다. 2018년, CIA에 신고를 당하면 미국에 입국이 금지되고 자녀 유학도 어렵다는 가짜 뉴스가 돌았는데요. 2016년 당시 '일OO' 커뮤니티에서 박근혜 탄핵을 지지한 사람을 신고했다는 인증이 있었던 거죠. JTBC 뉴스룸 측에서는 2018년 12월 4일 팩트 체크를 통해 "주한미국대사관 측에 문의결과, 이런 정보를 예의주시하고는 있었는데 대응할 가치가 없다"고 전했습니다. 당시 일OO들은 이런 허위 신고와 함께 당시 백악관 홈페이지에서 탄핵 무효 청원운동을 벌이기도 했습니다.
SNS 데이터와 ESTA 거절: 진실과 허구의 경계
AI와 LLM(Large Language Model)모델의 발달과 함께 괴담 또한 더욱 확장되어 돌아왔습니다. 일부 네티즌들은 ESTA 거절에 대해 '<팔란티어>가 ICE(미국이민세관단속국)에 <FALCON>과 ICM(Integrated Case Management system)소프트웨어을 제공해서 대규모 데이터 분석 및 개인 추적을 진행하고 이를 통해 이민자 단속 및 추방 작업을 하고 있기 때문에 ESTA의 거절이 되는 것이고 CIA에 신고하는 것은 유의미한 인과관계가 있다’고 주장하기도 했습니다.
물론 대부분의 가짜뉴스가 그렇듯, 약간의 진실 속에 허위정보를 숨겨두거나 사람들이 잘 모르는 영어 약자나 기술 용어를 사용하면서 기만하고 있는 것인데요. 미국은 실제 신청자의 SNS 정보를 수집, 비자 발급 심사 과정에 사용하기도 합니다. 2019년부터 미 국무부는 이민과 비이민 비자 신청서를 개정했습니다. 최근 5년간 사용한 소셜 미디어 아이디를 기록하게 한거죠. 수집하는 정보는 페이스북(메타), 인스타그램, 트위터(X), 링크드인 등 20여가지의 소셜 미디어 아이디이며 이메일 주소와 휴대전화 번호, 국외여행 기록, 과거 이민법 위반 여부, 친인척 테러 관련 여부를 밝히게 했습니다. 미국에서 2015년 샌 버너디노 총격 사건 범인이 범행 직전 SNS에 'IS 충성 서약'을 올린 것을 시작으로 SNS 스크리닝을 테러 방지 대책으로 선정하여 지속적으로 수행하고 있습니다.
또한 ICE는 2014년 팔란티어와 4,100만 달러 이상의 계약을 맺고 ICM 시스템을 구축하고 지속적인 유지,및 관리하는 프로젝트를 수행했습니다.
FALCON은 사용자가 복잡한 데이터 세트를 검색, 분석 및 시각화할 수 있는 독점 소프트웨어 제품인데요. FALCON 시스템에는 FALCON Data Analysis and Research for Trade Transparency System (DARTTS), FALCON Search and Analysis System (SA), FALCON-Roadrunner System을 포함한 여러 모듈이 탑재되어 있습니다. FALCON-DARTTS는 자금 세탁, 밀수 및 기타 수출입 범죄를 포함한 무역 기반 범죄와 관련된 데이터의 이상을 살펴봅니다. 이를 통해 FALCON-SA는 많은 양의 데이터를 검색, 분석 및 시각화 할 수 있게 됩니다. 추세 분석을 수행하고 무기 및 기술의 불법 거래와 관련된 조사 단서를 생성하는 것 말입니다. ICM 시스템은 ICE의 기존 TECS 시스템을 현대화, ICE가 부서 내부 및 부서 간 조사 기록을 연결할 수 있도록 하는 것입니다. ICM과 외부 정보 저장소 간의 정보 이동을 제어하는 인터페이스 허브, 정보 공유 및 보고를 용이하게 하기 위해 사건 정보를 저장하는 HSI 데이터 웨어하우스, 소환장 또는 기타 수단을 통해 얻은 사건 관련 통신 정보를 저장하는 TLS 애플리케이션(및 Pen-Link와의 인터페이스)인데요. 실제로 ICM 자체가 뭔가 특별하게 하는 것은 없다는 걸 알 수 있죠.
EPIC이 지적한 FALCON 시스템: 데이터 분석의 위험성 - (참고링크)
하지만 무엇보다 중요한 것은 2020년, EPIC (Electronic Privacy Information Center)는 ICE/팔란티어의 대량 감시에 사용한 것에 대한 정보 공개법 소송에서 합의, 관련 데이터를 받는 한편 수집하는 데이터를 제한하고 개인정보 보호법에 대한 면제 범위를 좁히고 일상적인 사용 공개를 삭제할 것을 촉구한 적 있습니다. 소송이 성공적으로 진행된 것이죠. 해당 시스템이 현재 상황에서 광범위한 범위로 악용에 가깝게 이용될 가능성은 적으며, 지금의 ESTA 승인 제한 이슈와도 밀접한 관계가 없다는 것입니다. 오히려 ESTA의 승인제한은 지금까지 제도를 악용해왔던 사람들이 원인이라는 분석이 더 많습니다.
다만 괴담과는 별개로 지금까지 설명한 FALCON/ICM은 E-Discovery에서 사용하는 빅데이터 분석 도구와 유사합니다. 기본적으로 E-Discovery의 목적은 많은 양의 전자소송 데이터를 취합, 분석, 그리고 시각화 하며 AI를 보조도구로 사용하여, 사건과 관계 있는 내용을 빠르게 리뷰하기 위함에 있습니다. 실제로 디스커버리 솔루션 절차에서는 이메일, 전자문서까지 모두 확대해 증거를 수집하다 보니 엄청난 분량이 수집됩니다. 사건에 따라 최소한의 인원에 대한 데이터를 수집하더라도 수백 GB에서 수 TB 이상을 넘어가는 경우도 많죠. 개별적으로 영리기업에서도 내부 감사를 위해 E-Discovery를 사용하는 경우도 늘어나고 있습니다. 많은 기업들이 해외소송 혹은 내부 감사를 위해 디스커버리 솔루션을 도입하거나 전문 기관에 의뢰하고 있죠.
기술 발전이 불러온 새로운 과제 : 데이터 분석기술과 투명성
이번 SNS계정-미CIA 신고사건은 괴담으로 일단락되었지만, 이 배경에 있는 기술적인 요소와 더불어 우리나라가 고민해봐야 할 요소는 분명히 존재합니다. 최근 3년간 미국 법정에서 특허 관련 피소를 가장 많이 당한 국가는 한국이기 때문입니다. 빅데이터 분석이 필요한 영역을 정확하게 파악하고, 유의미한 분석을 할 수 있는 시스템을 구축하는 것이 앞으로 더욱 증가될 데이터 분석이나 해외 소송, 그리고 더 나아가 오픈 소스 데이터에 대한 분석을 수행하여 안보 등에 대한 정보를 획득할 수 있는 방법이 될 수도 있을 것입니다. 우리가 이런 데이터의 수집과 처리 등이 투명하게 되도록, 또 기술을 받아들여 소송 등에 사용할 수 있게 지속적으로 관심을 가져야 하는 이유이죠.
지난달, 구글은 '윌로우(Willow)'라는 양자 컴퓨터 칩을 공개했습니다. 구글은 윌로우를 통해 양자 컴퓨터의 상용화에 가장 큰 장벽이라고 불리던 QEC(Quantum Error Correction, 양자 오류 정정)를 해소할 수 있다고 발표했는데요. 이는 거의 30년간 양자 컴퓨팅 분야의 핵심 과제였던 양자 오류 수정에 대한 해결책을 제시한 것입니다. 또한 오늘날 가장 빠른 슈퍼컴퓨터로 10^25년이 걸리는 표준 벤치마크 계산을 5분 이내에 수행했습니다. 윌로우, 5년이란 시간을 앞당기다 : 양자 오류를 넘어선 성과윌로우는 기존 반도체에 사용되는 트랜지스터 대신 '큐비트(Qubit)'를 사용해 정보를 처리합니다. 큐비트는 양자컴퓨팅에서 정보를 사용하는 기본 단위로, 기존 컴퓨터가 순차적으로 0과 1을 계산하는 것과 달리 윌로우는 동시에 큐비트를 '얽어서' 처리할 수 있습니다. 그 과정에 발생하는 문제가 오류인데요. 양자컴퓨터는 수많은 큐비트가 얽히고 떨어지는 과정에서 필연적으로 오류가 발생합니다. 일반적으로 큐비트를 많이 사용할수록 오류가 더 많이 발생하는데요. 문제는 오류가 두려워 큐비트 얽는 과정을 줄이면 줄일수록 성능이 떨어진다는 것입니다.구글에서 네이처지에 발표한 결과에 따르면 3x3 인코딩 된 큐비트 그리드에서 5x5 그리드, 7x7 그리드까지 더 큰 물리적 큐비트 배열을 테스트했으며, 최신 양자 오류 수정 기술을 사용해 오류율을 기하급수적으로 줄여 실용화할 수 있는 임계 값보다 오류가 적게 발생한 것을 입증했습니다. 1995년 피터 쇼어(Peter Shor)가 양자 오류 수정 문제를 제기한 이래 최초로 거둔 성과입니다.이와 함께 중요한 기술적 진보를 달성했는데요. QEC 문제를 충분히 빠르게 해소되지 못하면 전체 계산이 완료되기 전에 큐비트가 가지고 있는 개별 정보가 손상되기 때문에 전체 계산결과가 의미가 없어집니다. 하지만 이 문제가 해소되면서 큐비트 배열에 오류가 누적되기 전에 충분히 계산을 완료할 시간이 확보되면서, 큐비트 배열 전체의 수명이 개별 큐비트의 물리적 수명보다 긴, 소위 ‘손익분기점을 넘는(beyond breakeven)’ 결과로 이어진 것입니다.이런 QEC 능력의 향상, 자동 감지/수정 기술이 발달하면서 1. 양자 중첩 상태(quantum superposition)의 안정성이 높아져서 더 많은 큐비트를 계산에 동원할 수 있게 되었고, 2. 양자 결맞음(quantum coherence) 시간의 증가로 정확한 계산을 유지할 수 있는 시간이 증가, 양자 컴퓨터의 상용화에 보다 한발짝 더 다가서게 된 것입니다. RSA 암호 체계의 위기: 양자 컴퓨터의 도전문제는 이로 인해 기존 암호 체계가 큰 충격을 받게 되었던 것입니다. 실제로 WSJ(월 스트리트 저널)은 "양자컴퓨터 기술을 악용한다면 해커가 비트코인 암호를 풀고 디지털 지갑에서 코인을 훔쳐낼 수 있다. 이 경우 비트코인 가격이 폭락할 수 있다"고 보도했는데요. 그러한 이유에서인지 구글의 발표 직후 순간적으로 비트코인을 비롯한 암호화폐 시세가 일시적으로 폭락하기도 했습니다. 이는 현재의 암호 체계, 즉 암호화폐시장에서 보편적으로 사용하는 암호체계가 RSA라는 체계이기 때문입니다.공개 키 암호화 방식(RSA) , 그 중에서도 현재 주로 사용하는 RSA-2048을 쓰는데요. RSA-2048은 서로소인 두 소수를 곱해 617자리 수를 만들어서 해당 숫자로 암호화를 하는 것입니다. 페르마의 소정리를 비롯해 수많은 수학적 방법을 동원해도 자리 수가 큰 숫자를 이루는 큰 소수를 빨리 찾아낼 수 없기 때문입니다. 하지만 중국에서 제시된 논문에 따르면 '슈노르의 알고리즘(Schnorr’s algorithm)', '양자 근사 최적화 알고리즘(Quantum Approximate Optimization Algorithm, QAOA)' 등을 사용해 소인수분해를 하는데 커다란 발전을 거두면서 RSA를 위협한다는 이론이 있었습니다. 실제 RSA-2048의 경우 양자컴퓨터의 성능이 4099큐비트에 도달하면 10초 안에 암호체계를 풀 열쇠 값을 찾아낼 수 있을 것이라는 예측도 있습니다. 양자 컴퓨터가 풀지 못하는 암호: 양자 저항성의 역할 반면 암호화폐 전문가들은 "양자 컴퓨터가 충분한 큐비트를 갖춘다면 현재의 암호화 기술을 훨씬 빠르게 해독할 수 있을 것"이라고 동의하면서도 "실질적으로 위협이 되려면 약 5년에서 15년 이상 걸릴 것"이라고 말했습니다. 윌로우가 한 번에 동원할 수 있는 큐비트는 105개인데, 비트코인이 사용하는 암호화 알고리즘을 깨기 위해서는 100만 개의 고품질 큐비트가 필요하기 때문입니다. 구글 대변인 역시 윌로우는 현재의 암호화 기술을 해독할 수 없으며, 암호화폐와 양자 기술은 공존할 수 있다고 말했습니다.하지만 구글 대변인의 말과 달리 세상에 못 푸는 암호라는 건 없습니다. 왜냐하면 암호는 풀기 위해 존재하기 때문입니다. 보통 암호화라고 하면 정보를 못 알아보게 만드는 걸 떠올리지만, 사실 암호화의 진정한 의미는 열쇠를 가진 사람이 쉽게 정보를 알 수 있도록 하는 겁니다. 정보를 모든 사람이 못 보게 하려면 그냥 삭제하면 되겠죠. 하지만 암호화를 통해 구현하고자 하는 것은 정보를 지우는 것이 아닌 정보에 대한 접근을 통제하는 것이죠. 그렇기 때문에 반드시 복호화가 가능해야 하고, 그러기 위한 열쇠값이 필요하게 됩니다. 어떤 방식이든 접근시도와 오류를 반복하다 보면 암호는 풀릴 수 있습니다. 하지만 암호를 푸는데 드는 노력이나 비용이 암호를 풀어서 얻을 수 있는 이득보다 적으면, 해커들은 굳이 암호를 풀기 위한 시도조차 하지 않을 것입니다. 양자 저항성을 가진 새로운 보안 알고리즘: 창과 방패의 경쟁1980년대에 최초의 양자컴퓨터 이론이 제시되고 2000년대부터 실용화된 양자컴퓨터가 등장했음에도 불구하고, 여전히 암호 알고리즘이 쓰일 수 있는 이유는 바로 '양자 저항성(Quantum Resistance)' 때문입니다. 양자 저항성이란 양자컴퓨터가 암호화 기술을 해킹을 하기 위해서는 위에서 말한 비현실적으로 많은 시간과 자원이 필요한 경우를 말하는데요. 현재 여러 기관에서 사용하고 있는 AES-256 암호화 알고리즘의 경우 이런 양자 저항성을 가지고 있다고 알려져 있는데요. 이론적으로 6천 큐비트를 넘어선 양자컴퓨터의 경우 암호 해독이 가능하지만, 바이너리 키의 크기를 간단히 512 바이트로 늘리는 것 만으로 암호 해독하는데 필요한 큐비트의 수가 기하급수적으로 증가하게 되어, 사실상 해독이 불가능하게 됩니다.하지만 이런 AES 체계는 단방향 암호체계이기 때문에 이 암호체계만으로 모든 영역에 다 적용하는 것은 힘듭니다. 이미 미국 국가표준기술연구소(NIST)에서는 2020년에 격자 기반(Lattice-based)의 NTRU, SABER, CRYSTALS-KYBER, 키 캡슐화 체계(PKE/KEM), FALCON, CRYSTALS-DILITHIUM과 같은 전자서명, 다변수 기반(Multivariate-based)의 Rainbow-Gui 전자서명 등 양자 내성 암호 표준대상 후보 알고리즘을 선정한 바 있습니다. 다변수 기반암호는 유한체 안에서 여러 변수를 포함하는 복잡한 이차 함수의 해를 구하는 것이 어렵다는 특성에 기반하는 암호 시스템으로 주로 이차함수를 사용합니다. 암호화 및 복호화가 다항식의 계산이기 때문에 부채널 공격(Side-Channel Attack)에 강합니다. 코드 기반 암호(Code-Based Cryptography)는 의도적으로 오류를 메시지에 주입해서 오류를 알고 있는 사용자만 메시지를 복원할 수 있도록 만드는 것입니다. 격자 기반 암호는 NP-hard라는 수학 문제에 기반한 것으로, 행렬처럼 쉬운 문제에 노이즈를 주어 조금씩 답하여 수학적으로 어렵게 만드는 방식입니다. 이 때 사용되는 격자가 200차원을 넘어가죠. 그 외에 아이소제니기반(isogeny-based) 암호, 해시 기반(Hash-based)암호 등이 있습니다. 다가오는 양자컴퓨터 시대, 보안업계의 생존 전략은?양자컴퓨터의 발전과 비례하여, 암호화 방식 역시 발전하면서 창과 방패의 관계는 지속될 것입니다. 생성형 AI와 더불어 양자 컴퓨터가 기술적인 문제를 몇 단계정도 극복하고 발달해왔지만, 그에 따른 ‘방패’ 역시 ‘창'보다 더 강하고 신속하게 발달할 것입니다. 기존 보안업계 또한 뒤처지지 않도록 계속 발달하고, 새로운 기술을 수용하는 한편 더욱 강화되는 새로운 규제 체계에 부응하고 실사용자들에게 신뢰를 획득할 수 있도록 스스로를 더욱 연마해야 할 것입니다.
Jan 16 2025
지식재산(IP)은 단순한 자산 이상의 가치를 지니며, 혁신을 보호하고 시장에서 경쟁력을 유지하는 데 핵심적인 역할을 합니다. 특허, 상표, 저작권 등 다양한 형태로 존재하는 IP는 기업의 성장과 발전에 기여하는 동시에, 법적 분쟁과 재정적 위험을 초래할 가능성도 내포하고 있습니다. IP의 이중적 특성을 효과적으로 관리하기 위해서는 철저한 사전 IP 자문과 이디스커버리(eDiscovery) 전략이 필수적이라고 볼 수 있는데요. IP 자문의 중요성: 기회를 극대화하고 위기를 예방하다효과적인 IP 전략은 기업이 혁신을 보호하고, 시장에서의 지위를 강화하며, 경쟁사를 견제하는 데 필수적입니다. 특히 대규모 조직의 경우, IP 전략을 통해 제품 모방을 방지하고, 투자 유치 시 기업 가치를 높일 수 있으며, 중소기업의 경우, IP 전략을 통해 제품 모방을 방지하고, 투자 유치 시 기업 가치를 높일 수 있습니다. IP 자문은 이러한 전략을 수립하는 데 핵심적인 역할을 하는데요. 전문가의 조언을 통해 기업은 IP 포트폴리오를 구축하고, 관리하며, 활용할 수 있습니다. 이는 특허 출원, 상표 등록, 저작권 보호, 영업 비밀 관리 등 다양한 측면을 포함합니다. 또한, IP 자문은 기업이 타기업의 IP를 침해하지 않도록 도와주며, 필요한 경우 라이선스 계약을 체결하여 법적 분쟁을 예방할 수 있게 합니다. 이디스커버리 전략: 미국 소송에서의 필수 요소미국의 소송 절차에서 이디스커버리(eDiscovery)는 전자 정보를 수집, 보존, 분석, 교환하는 과정을 의미하며, 소송의 성패를 좌우할 만큼 중요합니다. 이디스커버리 절차를 통해 이메일, 메신저 기록, PDF, SNS 등 다양한 전자 문서가 증거로 활용될 수 있습니다. 특히 IP 분쟁에서는 디지털 증거의 중요성이 더욱 부각되는데요. 효과적인 이디스커버리 전략을 통해 기업은 필요한 증거를 신속하게 확보하고, 분석하여 소송에서 유리한 위치를 선점할 수 있습니다. 이를 위해 전문적인 지식과 경험을 가진 팀의 지원이 필요한 것이지요. 예를 들어, 국내 한 제조업체는 특허 소송에서 이디스커버리 도구를 활용해 경쟁사의 설계 변경 기록을 수집했습니다. 경쟁사의 침해 행위를 입증하며 유리한 판결을 받을 수 있었습니다. 이디스커버리는 소송 초기 단계에서 기업이 필요한 증거를 신속히 확보하고 전략적 대응을 가능하게 합니다. IP 자문과 이디스커버리 전략의 통합: 성공적인 소송 대응의 열쇠IP 자문과 이디스커버리 전략은 별개로 존재하는 것이 아니라, 상호 보완적으로 작용하여 기업의 법적 리스크를 최소화하고, 기회를 극대화하는 데 기여합니다. 사전 IP 자문을 통해 기업은 잠재적인 분쟁 요소를 식별하고, 이를 기반으로 예방 조치를 취할 수 있죠. 또한, 이디스커버리 전략을 통해 분쟁 발생 시 필요한 디지털 증거를 효과적으로 수집하고, 분석하여 신속하고 정확한 대응이 가능합니다.1. 사전 예방 조치: IP 자문으로 분쟁 가능성을 최소화하고, 필요한 대비책을 마련합니다.2. 데이터 관리 체계 강화: 분쟁 발생 시 신속히 데이터를 수집·분석할 수 있는 내부 관리 시스템을 구축합니다.3. 디지털 증거 활용: 이디스커버리 과정을 통해 수집된 데이터를 법적 대응에 활용하여 강력한 증거로 제시합니다.IP 보호와 활용을 위한 전략적 접근의 중요성지식재산(IP) 기업의 미래를 결정짓는 중요한 요소입니다. 효과적인 IP 자문과 이디스커버리 전략을 통해 기업은 IP 분쟁에서 주도권을 확보하고, 시장에서의 경쟁력을 강화할 수 있습니다. 전문가의 도움을 받아 체계적이고 전략적인 접근을 통해 귀사의 IP 가치를 극대화하시기 바랍니다.
Jan 14 2025