카카오톡 외양간 프로젝트, 소 잃었어도 고칠 건 고친다.

2014년 10월 2일에 쓴 “카카오톡, “영장 있어도 대화내용 제공 거의 불가능하게 할 것””이라는 글의 끝에서 “지금의 해명과 후속 조치 정도로는, 모자란다.”라고 했었다. 그런데 10월 8일 오늘 다음카카오의 추가 후속 조치가 발표되었다. ‘외양간 프로젝트’라는 역설적인 이름의 조치 예정 사항들을 요약하면 아래와 같다.

1. 메시지 서버 보관 주기 줄이기, 오늘 바로 적용
2. 서버에 메시지를 남기지 않도록 조치 예정: 수신 확인되면 지우기, 1:1 연결 시에는 아예 저장하지 않기 등
3. 암호화 예정: 암호화 키는 대화 쌍방에게만
4. 서버 및 디바이스에 강력한 삭제 장치 적용 예정: 데이터 복구를 힘들게
5. 투명성 보고서 발표 예정: 정부수사기관의 정보 요청 건수 공개

이 외에도 (말투는 좀 마음에 안 들지만) 공지사항에 이용자들이 공감하지 못할 논리를 내세웠던 점을 사과하는 내용 등을 담았다.

나는 1번, 2번의 서버 보관 관련 조치를 찬성하는 편은 아니다. 애초의 해명처럼 PC 버전 등 다양한 디바이스에서 접속할 때 대화 내용을 유지할 필요도 분명히 있고, 사정상 삭제 주기 이상 접속을 못 할 가능성도 있기 때문이다. 이 부분은 대화에 참여하는 당사자들이 설정 등을 통해 정할 수 있게 하는 게 좋다고 본다.

오히려 3번과 4번이 더 필요하고 유효한 조치라고 보는 편이다. 물론 암호화가 만능은 아니고 삭제한다고 복구가 아주 불가능한 것도 아니다. 하지만 서버에 대화 내용이 저장되어 있어서 주는 효용이 분명히 있다면 보안은 다른 측면에서 접근하는 게 나을 수 있다는 생각이다. 사실 애초에 카카오톡이든 게시판이든 어떤 식으로든 기록이 남으면 곤란한 일은 안 하는 게 최고다. (…) 네트워크상의 모든 행동은 어떤 식으로든 흔적을 남기게 되어 있다고 생각하는 게 속 편하다.

5번은 아주 잘하는 일이다. 구글 같은 곳은 이미 정기적으로 하고 있지만, 국내 기업으로서는 아마도 최초일 것이다.

아무튼, 다음카카오가 조금은 진일보한 후속 조치 사항을 발표했지만 잃어버린 신뢰가 완전히 회복될지는 미지수다. 소 잃고 외양간을 고쳤는데 소가 돌아올 수도 있지만 안 돌아올 수도 있으니까.