● 왜 대화내용을 서버에 저장하나요?
기기 분실, 장기 출장/휴가 등으로 휴대폰을 꺼놓거나 네트워크에 연결되지 않아 일정기간 카톡을 확인할 수 없는 분들이 생각보다 많습니다. 만약 대화내용을 서버에 저장하지 않는다면 다시 카카오톡을 실행했을 때 그 동안의 메시지를 받아보실 수 없게 됩니다. 또한 카카오톡 PC 버전에도 일정기간 접속하지 않았다면 그간 휴대폰으로 나눈 대화가 보여지지 않을 수 있습니다. 대화내용을 일정기간 서버에 저장하는 것은 사용자 여러분의 대화내용이 유실되지 않도록 보호하기 위함입니다.
기존 서버 저장기간은 평균 3~7일이었으나, 오늘(10월 8일) 2~3일로 축소할 예정입니다. 이 경우 휴대폰이 3일 이상 꺼져있거나 PC버전에 3일 이상 접속하지 않으면, 이전 메시지를 볼 수 없는 경우가 있어 사용하시는데 다소 불편을 느끼실 수 있습니다. 이와 관련해 불편을 최소화하기 위한 안내 기능을 추가할 예정입니다.
● 채팅방에서 나가기하면 서버에서도 대화내용이 삭제되나요?
사용자가 채팅방에서 메시지를 삭제하거나 채팅방에서 나가기 했을 때, 대화내용은 휴대폰에서만 삭제됩니다. 휴대폰에서 삭제된다고 해도 서버에 있는 대화 내용이 바로 삭제되는 것은 아니며, 이는 서버 저장기간에 따라서만 주기적으로 삭제됩니다.
● 카카오톡 서버는 암호화해서 저장하지 않는다면서요?
서버 내 데이터를 안전하게 보관하는 기술적 방법은 여러가지가 있습니다. 서버를 암호화 할 수도 있고, 서버 주변에 방화벽과 같은 보호막을 겹겹이 쳐서 보호를 할 수도 있습니다. 카카오톡 서버의 경우 후자의 방식으로 데이터가 안전하게 보호되고 있습니다. 또한 서버와 스마트폰 간 네트워크 구간을 오가는 데이터는 암호화되어 있습니다.
앞으로 사용자 정보를 더 강력하게 보호하기 위해 메시지 내용을 포함해 가능한 모든 데이터는 서버 저장시 암호화 하도록 하겠습니다.
● 서버에 저장된 정보를 암호화하면 압수수색을 해도 대화내용을 볼 수 없는건가요?
서버에 저장된 정보의 암호화는 수사기관으로부터의 압수수색을 피할 수 있는 수단은 아닙니다. 이는 만에 하나 해킹을 대비하기 위한 기술적 대응입니다. 서버에 저장된 메시지가 암호화되어 있다 하더라도 암호를 풀 수 있는 키가 어디에 저장되어 있느냐에 따라 복호화 가능여부가 결정됩니다. 암호를 풀 수 있는 키가 서버에 있으면, 압수수색을 통해 서버에 저장된 대화내용을 확인할 수 있습니다.
● 다른 메신저는 암호화를 해서 안전하다던데요?
일반적인 암호화의 경우, 키가 서버에 함께 저장되면 서버 데이터만으로도 복호화가 가능합니다. 하지만 종단간 암호화(End to End Encryption) 기술을 사용하면 서버만으로는 복호화가 불가능합니다. 종단간 암호화란 서버에 저장된 데이터의 암호를 풀수 있는 키가 이용자의 단말기에만 저장되는 방식의 암호화 기법입니다. 따라서 서버에 저장된 데이터 만으로는 암호화된 데이터를 풀 수 없습니다.
다만, 이 기법을 사용할 경우 PC버전과 모바일간의 동기화를 비롯해 여러 제약이 생길 수 있습니다. 그래서 타 메신저의 경우에도 별도의 옵션을 통한 일부 채팅에서만 제공하고 있습니다.
● 압수수색 및 감청영장이 집행되었을 때 카카오톡은 왜 사용자에게 직접 알려주지 않나요?
수사 대상자에게 알려줄 의무는 법원과 수사기관에 있습니다. 서비스 사업자의 경우 감청영장 집행에 대해서는 ‘기밀유지 의무’가 있으며, 압수수색 집행 사실에 대해서도 증거인멸이나 도주의 우려로 기밀 유지가 요구되는 상황입니다.
● 내 친구가 압수수색 영장을 받아 내 정보를 수사기관에서 가져가면 누가 알려주나요?
안타깝게도 현재는 누구도 알려주고 있지 않습니다. 이는 사용자의 프라이버시 보호를 최우선으로 생각하는 사업자와 다양한 사건/사고 해결을 위해 수사를 진행해야 하는 기관이 추구하는 가치가 상충되는 영역입니다. 이에 대한 사회적 논의가 진행될 수 있도록 저희가 할 수 있는 최선의 노력을 다하겠습니다.
● 서버 저장 기간이 2~3일로 줄어도 압수수색영장을 집행하면 대화 내용을 볼 수 있는 것 아닌가요?
대화내용 저장 기간이 최소화되면서, 수사기관에서 압수수색 영장을 발부받아 집행에 소요되는 시간을 감안해볼 때 현실적으로 대화내용 제공이 불가능해질 것 같습니다.
● 수사기관이 매일매일 영장을 가지고 와서 관련 기록을 요청할 수도 있지 않나요?
수사기관이 매일매일 영장을 발부 받아올 수 있을 정도로 영장 발부가 쉽게 이루어지지 않는 것으로 알고 있습니다. 또한 한번 집행된 영장은 재집행이 불가합니다.
● 3개월간 저장된다는 대화 기록은 뭔가요?
이는 카카오톡 대화내용과는 별개의 정보입니다. 저희와 같은 정보통신사업자는 관련법에 따라 이용자의 서비스 사용에 대한 로그기록 자료를 최소 3개월 이상 보관해야하는 의무가 있습니다. 카카오톡의 로그기록에는 대화내용이 포함되어 있지 않습니다.
다음카카오 법무팀은 카톡 대화 내용을 선별하지 않습니다.
