“수사 협조 거부하는 ‘철벽 보안’ 채팅앱 만들 겁니다” 한 개발자의 꿈, 가능성은?

“수사기관의 협조 요청을 거부하는, 완벽한 프라이버시 보호 채팅 서비스를 만들고 싶습니다.”

최근 한 1인 개발자가 던진 이 야심 찬 질문이 법률 커뮤니티를 달궜다. 이용자의 사생활을 절대적으로 지키겠다는 선한 의도다.

하지만 법의 현실은 녹록지 않았다. 그의 꿈은 과연 실현 가능할까? 6인의 변호사가 내놓은 답변을 통해 기술과 법이 충돌하는 지점을 따라가 봤다.

“협조 안 하면? 압수수색 들어오겠죠”

개발자의 질문은 두 가지로 요약된다. 첫째, 수사기관의 자료 제출 요구가 법적 강제력이 있는가? 둘째, 서버 관리자조차 내용을 볼 수 없게 암호화하면 법적 책임을 피할 수 있는가?

변호사들의 첫 반응은 단호했다. 법무법인 선의 김민후 변호사는 “협조 안 하면 압수수색 들어가겠지요”라고 짧게 답하며 강제수사의 가능성을 직설적으로 경고했다. 법률사무소 수훈의 이진규 변호사 역시 “협조가 이루어지지 않을 경우 강제수사가 진행될 수 있다”고 못 박았다.

이는 현행법에 따른 당연한 귀결이다. 통신비밀보호법은 전기통신사업자가 법원의 영장을 받아 집행하는 수사기관의 통신자료 제공 요청에 협조해야 한다고 명시하고 있다.

이를 정당한 사유 없이 거부하면 5년 이하의 징역 또는 3천만 원 이하의 벌금이라는 무거운 처벌을 받을 수 있다. 즉, ‘수사 협조’는 선택이 아닌 법적 의무인 셈이다.

‘기술적 불능’이라는 방패, 과연 만능일까

그렇다면 개발자가 구상한 ‘서버 관리자도 볼 수 없는 암호화’ 기술은 어떨까. 이는 서버와 이용자 기기 양 끝단에서만 메시지를 해독할 수 있는 ‘종단간 암호화(End-to-End Encryption, E2EE)’ 기술을 의미한다. 기술적으로 서버에 저장된 대화 내용을 회사조차 볼 수 없으니, 수사기관에 제공하는 것 역시 원천적으로 불가능하다는 논리다.

이에 대해 김경태 변호사는 중요한 법적 차이를 짚었다. 그는 “기술적으로 메시지가 암호화되어 복호화가 불가능한 경우라면, 이는 협조 거부가 아닌 기술적 한계로 인정될 수 있다”고 설명했다. 고의로 협조를 ‘거부’하는 것과 기술적으로 제공이 ‘불가능’한 것은 법적 평가가 다를 수 있다는 의미다.

하지만 김 변호사는 “서비스 운영자가 의도적으로 수사를 방해하려는 목적으로 설계했다고 판단될 경우에는 문제가 될 수 있다”는 단서를 달았다.

법률사무소 두루라기의 이주락 변호사 역시 회의적인 시각을 보였다. 그는 “수사 협조는 거절할 수 있겠지만, 강제 수사는 거절할 수 없다”면서 “어찌 됐든 서버 통째로 압수할 것이므로, 프라이버시를 특별하게 방어한다고 평가하기는 어려워 보인다”고 지적했다.

암호화된 데이터 뭉치 자체를 수사기관이 확보해 자체 기술로 해독을 시도할 수 있다는 현실적인 한계를 꼬집은 것이다.

메시지 밖의 모든 것, ‘수사 대상’이다

설령 종단간 암호화로 대화 내용 자체를 지켜낸다 해도, 그것이 완벽한 익명성을 보장하는 것은 아니다. 법적 분석에 따르면, 수사기관은 여전히 방대한 ‘메타데이터’를 요구할 수 있다. 가입자의 이름·주소·전화번호 같은 기본 정보는 물론, 누가 누구와 언제 통신했는지, 어떤 IP 주소에서 접속했는지 등의 ‘통신사실확인자료’는 협조 의무 대상에 포함된다.

결국 개발자의 꿈은 절반의 성공에 그칠 가능성이 크다. 대화 내용은 지킬 수 있을지 몰라도, 대화의 흔적까지 지우기는 어렵다.

법률사무소 유(唯)의 박성현 변호사는 “수사 협조를 안 하게 되면 프로그램 자체에 대한 제재가 들어갈 수도 있으니 잘 판단해야 한다”고 경고하며, 사업 전체가 위기에 빠질 수 있음을 시사했다.

전문가들은 프라이버시 보호라는 가치를 추구하더라도, 법적 의무를 회피하는 인상을 주어서는 안 된다고 입을 모은다. 서비스 약관에 제공 가능한 정보의 범위를 명확히 하고, 투명성 보고서 등을 통해 이용자의 신뢰를 얻는 동시에 법적 리스크를 최소화하는 섬세한 접근이 필요하다는 조언이다.