2014년 10월 2일에 쓴 “카카오톡, “영장 있어도 대화내용 제공 거의 불가능하게 할 것””이라는 글의 끝에서 “지금의 해명과 후속 조치 정도로는, 모자란다.”라고 했었다. 그런데 10월 8일 오늘 다음카카오의 추가 후속 조치가 발표되었다. ‘외양간 프로젝트’라는 역설적인 이름의 조치 예정 사항들을 요약하면 아래와 같다.
- 메시지 서버 보관 주기 줄이기, 오늘 바로 적용
- 서버에 메시지를 남기지 않도록 조치 예정: 수신 확인되면 지우기, 1:1 연결 시에는 아예 저장하지 않기 등
- 암호화 예정: 암호화 키는 대화 쌍방에게만
- 서버 및 디바이스에 강력한 삭제 장치 적용 예정: 데이터 복구를 힘들게
- 투명성 보고서 발표 예정: 정부수사기관의 정보 요청 건수 공개
이 외에도 (말투는 좀 마음에 안 들지만) 공지사항에 이용자들이 공감하지 못할 논리를 내세웠던 점을 사과하는 내용 등을 담았다.
나는 1번, 2번의 서버 보관 관련 조치를 찬성하는 편은 아니다. 애초의 해명처럼 PC 버전 등 다양한 디바이스에서 접속할 때 대화 내용을 유지할 필요도 분명히 있고, 사정상 삭제 주기 이상 접속을 못 할 가능성도 있기 때문이다. 이 부분은 대화에 참여하는 당사자들이 설정 등을 통해 정할 수 있게 하는 게 좋다고 본다.
오히려 3번과 4번이 더 필요하고 유효한 조치라고 보는 편이다. 물론 암호화가 만능은 아니고 삭제한다고 복구가 아주 불가능한 것도 아니다. 하지만 서버에 대화 내용이 저장되어 있어서 주는 효용이 분명히 있다면 보안은 다른 측면에서 접근하는 게 나을 수 있다는 생각이다. 사실 애초에 카카오톡이든 게시판이든 어떤 식으로든 기록이 남으면 곤란한 일은 안 하는 게 최고다. (…) 네트워크상의 모든 행동은 어떤 식으로든 흔적을 남기게 되어 있다고 생각하는 게 속 편하다.
5번은 아주 잘하는 일이다. 구글 같은 곳은 이미 정기적으로 하고 있지만, 국내 기업으로서는 아마도 최초일 것이다.
아무튼, 다음카카오가 조금은 진일보한 후속 조치 사항을 발표했지만 잃어버린 신뢰가 완전히 회복될지는 미지수다. 소 잃고 외양간을 고쳤는데 소가 돌아올 수도 있지만 안 돌아올 수도 있으니까.
