다음카카오가 카카오톡 검열과 관련한 긴급 기자회견을 오늘(13일)오후 6시 서울 광화문 프레스센터 19층에서 열었다.

회견에는 이석우 다음카카오 공동대표가 참석해 최근 발생한 메신저 카카오톡에 대한 검열 논란과 관련해 공식 사과를 하고 보완책을 추가로 발표했다. 지난 8일 '사이버 검열' 논란에 대해 공식으로 사과하고, 메신저 카카오톡의 새로운 보호기능 도입 방침을 밝히는 등, 재발 방지책을 발표한 바 있다.

또 서버에 저장되는 대화 내용을 암호화하고 저장기간을 2~3일로 줄이는 등, 사생활 보호 기능을 도입하고 '투명성 보고서'도 낼 예정이라고 밝힌 바 있다.

아래는 현장에서 진행된 이석우 대표의 공식 사과문입니다.

안녕하세요. 다음카카오 대표 이석우입니다. 긴급하게 말씀드렸는데, 참석해 주신 여러 기자님들께 감사드립니다. 먼저, 최근 여러 논란에 대해 깊은 사과의 말씀을 드립니다.

본인의 안이한 인식과 미숙한 대처로 사용자에게 불안과 혼란을 끼쳐드려서 대단히 송구합니다. 보안을 철저히 하고, 관련 법 제도를 따르는 것만으로 이용자 프라이버시를 보호하고 있다고 자만하였습니다.

그동안 카카오톡을 아껴주신 사용자들의 불안한 마음을 더 빨리 깨닫지 못하고, 최근 상황까지 이른 것에 대해서 진심으로 반성합니다. 이용자의 마음을 더 깊이 헤아리지 못하고 기대에 부응하지 못한 점, 본인의 미숙한 대처에 대해 다시 한 번 사과 드립니다.

이러한 잘못을 다시 하지 않기 위해, 법과 프라이버시에 대한 사회적 합의가 이루어지지 않았을 때에는, 어떠한 경우에도 프라이버시를 우선하는 정책을 실시하겠습니다.

이에 구체적으로 아래와 같은 조치들을 취하겠습니다.

첫째, 감청 영장에 대해, 10월 7일부터 집행에 응하지 않고 있으며, 향후에도 응하질 않을 계획임을 이 자리를 빌려 밝힙니다.

둘째, 영장 집행 과정에서 최소한의 정보가 제공될 수 있도록 절차와 현황에 대해 외부 전문가들을 모시고 정보보호 자문위원회를 구성, 검증받도록 하겠습니다. 아울러, 영장 집행 이후, 집행 사실을 해당 이용자에게 통지할 수 있는 절차를 만들기 위해서 유관 기관과 논의를 시작하겠습니다.

셋째, 다음카카오는 투명성 리포트를 정기적으로 발간하겠습니다. 첫 보고서는 연말을 목표로 준비하고 있습니다.

넷째, 이미 한 번 말씀드렸지만, 프라이버시 보호를 위한 서비스 개선 사항에 대해 다시 한 번 말씀드리겠습니다.

1) 이미 서버 보관기간은 2-3일로 단축하였습니다. 서버에 2-3일간 저장되는 대화내용도 모두 올해 안에 암호화하겠습니다.

2) 프라이버시 모드를 도입하겠습니다. 프라이버시 모드를 쓰면, 대화 내용을 암호화하고, 수신 확인된 메시지는 아예 서버에 저장하지 않겠습니다. 프라이버시 모드에서는 단말기에 암호화 키를 저장하는 ‘종단간 암호화(end-to-end encryption) 기법을 도입해, 서버에서 대화내용을 확인할 수 있는 방법을 원천적으로 차단하겠습니다.

1:1 대화방은 연내, 그룹방은 내년 1분기 내, PC 버전은 내년 2분기 내에 지원하겠습니다. 수신 확인된 메시지를 서버에 저장하지 않는 기능은 내년 3분기 내에 도입하겠습니다. 이 외 필요하다고 판단되는 방안들은 더 찾아서 개선하고 고쳐 나가도록 하겠습니다.

카카오톡은 이용자 신뢰를 기반으로 성장해 왔습니다. 이용자의 신뢰를 되찾는 일은 뼈를 깎는 노력이 있어야 함을 누구보다 잘 알고 있습니다. 이를 계기로, 국내뿐만 아니라 세계에서 가장 높은 수준으로 프라이버시를 보호하는 기업으로 거듭나겠습니다. 언제나 이용자 프라이버시를 우선하는 기업이 되겠습니다.

그동안 심려를 끼쳐드려 대단히 죄송합니다.

감사합니다.

다음은 현장에서 진행된 QnA입니다.

---

Q. 종단간 암호화는 PC-모바일이 거의 불가능한 것으로 알고 있다. 그리고 예산이 많이든다.

- 종단간 암호화는 내부 기술팀과 이야기 끝에 가능하다고 들었고, 얼마나 비용이 들지는 아직 자세히 파악은 되지않지만, 모든 투자를 아끼지 않을 예정이다.


Q. 투명성 리포트를 언급하셨는데 어떤 내용이 들어가고, 언제 발간되는지 궁금하다.

- 투명성 리포트와 관련해서는 지난주에 사과문과 함께 향후 대응 반응을 공개하면서 정기적으로 발간하겠다고 말했다. 외부 수사 기관에 영장 건수는 공개가 됐다. 구체적으로 어떤 내용이 담길지는 내부적인 논의와 외부의 여러 의견을 받아서 연말까지 준비해 발표하도록 하겠다.


Q. 전달된 내용 중 현 정권을 비방하는 내용이 포함되어 있는가?

- 영장 내용에 대해서는 우리가 일일이 파악하고 있지 않고, 집행 당시에 영장 요건을 갖췃는지만 판단하고 집행되는 것으로 안다. 영장 집행 이후에 기록을 가지고 있을 수 없어 폐기하기 때문에, 내용에 관해서는 현재 확인이 불가능하다.


Q. 전달된 메시지 중 개인정보와 대화의 범위가 어디까지인지 궁금하다.

- 10월 7일 자 부로 더 이상 응하지 않고 있다. JTBC 보도와 관련해서는, 영장 청구가 있을 경우, 관련 자료를 선별할 수도 없고 선별 하지도 않는 시스템이다. 그래서 메신저로 내용을 확인 할 수가 없다.

영장에 기재된 내용이 서버에 있다면, 그 내용을 제공하는 방식이다. 그러나 메시지의 보관 주기가 짧다. 메시지의 보관 기간은 통상 5~7일이지만, 이제는 기간을 2~3일로 줄였다. 그 기간 내에 영장을 발부받아 메시지를 찾아오게 된다. 대부분의 메세지를 전하지 못하는 경우가 더 많다.


Q. 전병헌 의원의 지적한 감청 방법에 대해서도 입장을 알려달라. 프라이버시 침해에 대한 피해의 대책 강구도 했는지?

- 일단 감청을 하기 위해서는 감청 장비가 실제로 서버에 접속되어있어야만 한다. 그렇지만 현재 그런 감청 설비가 카카오 시스템에는 없다. 앞으로도 그런 감청 장비를 설치할 의향이 없다. 전병헌 의원이 주장한 감청은 카카오의 시스템 상 불가능한 것이라고 보면 된다.

피해보상을 논하기 전에, 이런 사항에 대해서는 검토해서 답변하도록 하겠다.

Q. 7일 이후에 감찰을 받지 않겠다고 했는데, 혹시나 다른 의견이 있는지 국정원과 경찰과 협의가 된 문제인지가 궁금하다. 그리고 카톡 내용을 서버에 저장하고 압수 수색 요청시 이용할 수 있다는 게 이용약관에 설명이 안되어 있다고 지적했는데 어떻게 생각하는지?

- 감청 영장과 관련해서 수사기관이나 유관기관과 상의하지 않았다. 특별한 법적 하자가 있는게 아니라, 법률보다는 프라이버시를 보호하기 위해서 과거에 어땠는지는 논의 해야하지만, 제공하지 않는게 옳은 판단이라 생각했다.

이용약관에 대화내용이 개인정보에 관련되어있는가에 대해 논의가 될 수 있다. 문제가 있는지 면밀히 검토하고 문제가 있다면 조치할 것인데, 현재로서는 국내 외 어느 곳에서도 대화 내용을 개인정보로 규정하지 않는다. 그렇지만 카카오톡은 대화 내용을 준 개인정보 수준으로 관리 해왔고, 계속해서 프라이버시를 지키도록 하겠다.


Q. 공무집행방해에 대한 책임은 어떻게 질 생각인가?

- 만약 이게 실증법 위반이라고 한다면 대표이사인 내가 최종 결정했기 때문에 그 벌은 내가 받도록 하겠다. 현재, 유저분들의 날카로운 비판과 서운함에 대해 대처 할 수 있는 방법은 프라이버시를 좀 더 강화하는 방향밖에 없고, 그 조치 중에 더이상 감청 영장에는 동의 할 수 없는 것이라 생각했다.


Q. 이번 사태가 벌어지고 난 뒤에 카카오톡 탈퇴자가 얼마나 되는가? 또, 신규 가입자가 있다면 몇명인지 궁금하고, 전체적인 사용량의 변화가 궁금하다.

- 탈퇴를 하시는 분들이 분명히 있지만 안타깝게도 왜 탈퇴하는지에 대한 이유는 파악을 할 수 없는 상황이다. 외부나 내부수치를 보면 약간의 하락이 있다. 최근의 일련의 사태에 의해 탈퇴하거나 덜 사용하는 현상이 나타나곤 있다. 몇명인지는 추후에 확인하고 다시 말하겠다.


Q. 법이 규정하는 개인정보가 많다. 그 모든 개인정보를 제공하지 않는걸로 확대할 수 있나? 개인정보를 당국에서 제공해 달라고 요청하는 기업이 많다. 어떻게 생각하나?

- '일반 영장에서 특히 대화내용을 요구하는 경우에, 이것을 확대 적용을 할 것이냐?'라는 물음이었던 것 같다. 현실적으로 영장을 가져와서 대화내용을 청구 할 경우, 거의 대부분 메세지가 존재하지 않는 경우가 많다. 그것이 2~3일이 되면 현실적으로 더 대화 내용이 남아 있지 않는 상태가 되서 효과적으로는 영장에 응할 수 없는 결과를 가져 올 것이라고 생각한다.

프라이버시 모드를 도입하고, 그 조차 불안하다면 서버에 보관되는 메세지 조차 완전 암호화되어 우리도 풀 수 없다. 대화 당사자만이 키 값을 가지고 있기 때문에 실질적인 효과에서 영장을 가지고 이야기 내용을 가져가기는 어려운 결과를 가져 올 것이라고 생각한다.


Q. 외부사람들의 기준과, 여러가지 대책을 말했는데, 연말, 내년 1분기, 2분기, 3분기라는 기간이 상대적으로 좀 늦다라는 이야기가 들릴 수도 있고, 바로 문제점을 해소하기 어렵다고 생각한다.

- 개인정보위원회에 관련해서는 프라이버시에 전문적인 사람들을 모시려고한다. 현재로서는 후보대상과 기준은 정해지지 않았다. 프라이버시 모드를 적용하기 전까지의 대처방안에 대해서는 말씀 드렸다시피 감청 영장에 반응하지 않고 메세지 보관 시간을 2~3일로 줄였다. 이상의 조치가 가능하다면 저희가 이야기를 듣고 시행하는 것에 적극적으로 검토하도록 하겠다.


Q. 감청영장을 거부하는 것에 대해 법적인 문제는 없나?

- 감청과 관련해서는 법해석의 여지가 있지만 그런 논란을 뒤로하고, 이용자들의 프라이버시를 보호하는게 최우선이다라는 의지로 말씀드렸던 거다. 정부와 관련해서는 여러가지 논의를 시작해야 할 것 같고, 인터넷 기업협회, 우리와 같은 인터넷 기업들은 항상 비슷한 고민을 하고 있다.

유저의 프라이버시 문제, 법 문제, 그것을 보호하기 위한 기술적인 조치들을 어떻게 구현해 나갈 것인가? 하는 것에 대해 함께 논의 하고있다. 인터넷 기업 협회에서 입장표명이 있을 것이며, 같은 고민을 하고 있는 업체와 함께 지혜로운 해결책을 내 놓을 생각이다.


Q. 정확히 감청거부가 법적으로 문제가 없는지와 감청영장에 같이 협조한 이유가 궁금하다. 카카오톡 말고도 다음에서 서비스하는 마이피플과 메일에도 비슷하게 조치할 예정인가?

- 감청을 제대로 집행하기 위해서는 실시간 감청설비가 구비되어 있어야 한다. 하지만 다음카카오에는 감청설비가 되어있지 않기 때문에 실시간 감청은 불가능하다. 지금까지는 영장이 왔을 경우 관행에 따라 명시된 기간의 메세지를 모아 전달했었다. 법의 취지에는 맞지만, 이번 사태를 겪으면서 '이건 아니구나'하는 반성을 했다.

고심끝에 어떤 법적 처벌이 있더라도 감청 영장은 받지 않겠다고 결정했다. 지금은 카카오에 대해서만 말하지만, 합병 법인인 다음카카오가 가지고 있는 모든 서비스에 대해 프라이버시 우선 정책을 적용하는 것을 검토하고, 그 후 다시 한 번 설명하는 자리를 가지도록 하겠다.

Q. 프라이버시 강화조치를 향후 등장할 새로운 서비스에도 적용할 예정인가? 그리고 일반 유저들이 가지고 있는 보안성에 대한 의심은 어떻게 해소하려고 하는지?

- 여러가지 신규서비스를 준비하고 있는 것은 사실이지만, 프라이버시 우선정책이 어떤 영향을 미칠 것인지에 대해서는 아직까지 분석하지 않았다. 다시 새로운 시각으로 서비스들을 검토할 예정이다. 만약 문제가 된다면, 출시를 늦추더라도 프라이버시 정책에 부합되는 서비스를 론칭 하도록 하겠다.

사실 보안이라는게 우리가 아무리 잘하더라도 신뢰를 주기가 매우 어려운 부분이다. 지금까지는 외부 보안성 심사기준을 받아왔다. 더불어 외국과 국내의 전문가들로 구성된 정보 보호 위원회를 만들어 해결하도록 노력하겠다.

Q. 최근 내부의 공지사항이나 메세지가 정제되지 않은 상태로 공개되어, 많은 논란을 빚었다. 이를 해결할 조직 내 커뮤니케이션의 해결 방안과, 현재 다음카카오 내부의 분위기가 궁금하다.

- 블로그를 통한 사과공지나, 카카오톡 내 서비스 공지문을 이용한 사과등이 표현상 적절하지 못한 부분이 있다고 생각한다. 이 자리를 빌어 사과드린다. 가벼운 마음으로 글을 쓰려던 것은 아니었다. 인터넷, 모바일 업계의 감성에 맞춘 커뮤니케이션 방안을 생각해 이런 식으로 접근 했는데, 결과적으로 좋지 않은 결과를 낳았다.

당연히 외부에서 카카오톡 프라이버시 문제에 대해 우려의 목소리가 있다는 사실을 직원들도 잘 알고 있다. 직원들과 적극적인 커뮤니케이션을 통해 불안감을 해소하려 하고 있으며, 새로 '프라이버시'만을 고민하는 조직을 만들었다. 최세훈 대표가 맡아서 진행할 예정이다.

Q. 프라이버시 모드가 텔레그램의 비밀 대화기능과 비슷하다고 생각된다. 카카오톡에서는 어떻게 구현될 예정인가? 그리고 종단간 암호화를 진행했을때 생기는 문제는 없는가?

- 텔레그램의 비밀대화 기능과 유사한게 맞다. 아직은 기획 단계이기 때문에, 어떤식으로 구동 될지는 아직 정해지지 않았다. 일단은 사용자가 프라이버시 모드를 선택할 경우, 1:1 대화에서 종단간 암호화가 이뤄지는 방향이다. 일반 대화의 경우 보관주기를 기존에서 2~3일로 줄였기 때문에, 보안성에 대해 큰 걱정은 안하셔도 된다.

유저의 편의성과 보안성은 서로 대치되는 개념이다. 보안성을 강화하면 사용성이 떨어지고, 사용성을 주로하면 보안성이 떨어지는 문제가 발생한다. 이번 종단간 암호화 도입의지는 불가피하게 사용성을 떨어뜨리는 결과를 가져올 수 있다고 생각한다. 그렇지만 '프라이버시 보호'보다 더욱 중요한 것은 없다고 판단했다. 거기에 맞게 서비스도 변신할 것이다.

Q. 통신 비밀보호법의 통신사실 확인 자료와 전기 통신 사업법의 통신자료를 계속 유지할 예정인가?

- 현재로서는 계속 유지하려한다. 법적 의무에 따라 인터넷 로그 기록을 3개월간 보관해야 하기 때문이다. 전기통신사업법상의 통신자료는 2012년 11월 부터 중단하고 있다.