ProtonMail, 애플 iCloud 메일 스페인 용의자 개인정보 제공

2019년 카탈루냐 거리 폭동, 2020년 7월 바르셀로나 국왕 방문 당시 카탈루냐 독립 운동 단체와 관련있는 사건 입니다.

스페인 판사 마누엘 가르시아-카스테욘은 카탈루냐 모소스 데스콰드라(Mossos d’Esquadra) 경찰의 한 경관을 심문하기를 원하는데, 소스에 의하면 이 경관이 소셜 미디어에서 ‘Xuxu Rondinaire’라는 가명을 사용하는 사람이며 사건의 피의자들에게 보안 정보를 제공한 것으로 의심되고 있다고 밝혔다고 보도되었습니다.

무슨 일이야?

내용이 좀 긴데요.

보고서에 따르면 Xuxu Rondinarie라는 가명을 사용한 것으로 추정되는 모소스 경찰관은 “공항에서 행사 장소까지 빠른 경로 사용, 배치된 차량과 함께 이동 호위대 구성, 심지어 경로에 영구적으로 배치된 정찰과 교차로, 교량, 교차로 등에 배치된 경찰 등 저명 인사의 여정에 대한 보안 작전의 특성을 공개했다”고 주장합니다. 펠리페 6세 국왕 일행에 대한 사건은 발생하지 않았습니다.

스페인에서 일어난 이 사건 자체가 우리의 관심사는 아니니 바로 넘어갈게요.

그래서 수사 당국은 용의자들이 사용한 것으로 추정되는 서비스 Wire, Apple, ProtonMail 3군데 공문을 보냈고 프로톤메일은 스위스에 있는 기업이라 스위스 법원의 명령에 따라야하기 때문에 관련된 정보를 제공했습니다.

정보는 어떻게 제공되었나?

유저분들이 걱정하실까봐 미리 말씀드리면 “용의자가 ProtonMail 사용했어 걔 정보 다 줘.” 이런게 아닙니다.

1. 용의자는 Wire 메신저라는 것을 사용했는데 Wire 계정 등록을 위해 ProtonMail 계정을 사용했음.
2. 스페인 경찰 Guardia Civil은 스위스 경찰을 통해 스위스에 기반을 둔 Wire와 Proton에 법적 요청을 보냈고 답변을 받음.
3. ProtonMail 복구 이메일 계정으로 Apple iCloud 이메일 계정이 등록된 것을 알게됨.
4. Apple에 정보 요청.
5. Apple이 이름, 2개의 집주소로 연결된 Gmail 계정 정보 제공.

프로톤 메일 개인정보에 관한 지난 글을 보시면 이번 일이 처음은 아닙니다. 그렇다고 프로톤 메일을 비난할 이유는 없습니다. 정상적으로 회사를 운영하려면 국가의 법을 따라야하고 더군다나 누군가의 생명을 해치려는 테러, 테러리스트와 관련된 일이라면 사실 협조하는게 맞다고 생각해요.

여기서 중요한 점은?

ProtonMail 복구 계정을 등록하면 정보가 공개될 수 있다는 것이겠네요.ㅎㅎ 조사받는 용의자가 이런 분야에 지식이 있는 사람은 아닌가 봅니다. 복구 메일 계정을 설정하지 않아도 되는데.. 그냥 하라고 나오니까 했나봐요.

이 사건의 본문 내용이 좀 길었는데 최대한 짧게 요약해봤습니다.

우리가 벗어나기 힘든 구글이나 애플 또한 클라우드 공간은 항상 검열의 위험이 있습니다. 애플의 CSAM 이야기 그리고 구글 포토 사건은 함께 읽어보면 재미있습니다.