영장 카나리아란 무엇인가요?

영장 카나리아는 서비스 공급자가 수행하지 않은 조치를 설명하는 공개 성명입니다. 서비스 공급자가 해당 조치를 취하라는 법적 명령을 받았지만 공개가 금지된 경우 해당 성명은 삭제됩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '영장 카나리아' 정의
  • 영장 카나리아의 주요 용도에 대한 설명
  • 투명성 보고서의 용도에 대한 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

영장 카나리아란 무엇인가요?

영장 카나리아 - 파란색 배경에 노란색 새

영장 카나리아는 어떤 조직에서 특정 조치를 취하지 않았거나 정부나 법 집행 기관으로부터 특정 정보 요청을 받지 않았다고 선언하는 성명서입니다. 많은 서비스에서 영장 카나리아를 이용하여 사용자 정보가 어느 정도로 비공개되는지 사용자에게 알립니다.

법 집행 요청과 정보 요청 중 일부의 경우에는 조직에서 요청을 받았다는 사실을 공개하지 못하도록 하는 명령이 함께 내려집니다. 그러나 조직에서는 웹 사이트(또는 게시된 모든 위치)에서 해당 영장 카나리아 성명서를 삭제하여 그러한 요청을 받았음을 표시할 수 있습니다.

왜 "카나리아"라고 불릴까요? 이 용어는 치명적인 가스의 존재를 감지하려고 탄광에 카나리아를 들여보내는 관행을 가리키는 "탄광의 카나리아" 비유에서 유래했습니다. 가스는 눈에 보이지 않고 냄새도 맡을 수 없었지만, 카나리아가 죽으면 광부들은 가스가 있다는 것을 알 수 있었습니다. 마찬가지로 일부 정부 요청은 "보이지 않습니다". 공개적으로 발표할 수 없는 것이죠. 하지만 카나리아의 죽음이 치명적인 가스의 존재를 나타내는 것처럼 영장 카나리아가 삭제된다는 것은 그러한 요청이 존재한다는 것을 나타냅니다.

영장 카나리아의 예시

영장 카나리아의 초기 사례 중 하나는 2005년 미국 버몬트주의 한 도서관 내부에 게시된 표지판입니다. 표지판에는 "FBI는 여기에 온 적이 없습니다"'라는 문구가 적혀 있었는데, 이 표지판이 철거된다면 미국 연방수사국(FBI)이 해당 도서관 내 고객 기록에 접근했다는 의미가 됩니다.

다음은 온라인 서비스에 대한 보다 정교한 영장 카나리아의 예입니다. "우리 회사에서는 네트워크 어디에도 법 집행 소프트웨어나 장비를 설치한 적이 없습니다." (자세한 예는 아래 Cloudflare 영장 카나리아 섹션을 참조하세요.)

투명성 보고서란?

영장 카나리아는 일반적으로 투명성 보고서에 표시됩니다. 투명성 보고서는 법 집행 기관의 정보 요청에 대해 보고하기 위해 조직에서 정기적으로 발행하는 보고서입니다. 일부 투명성 보고서에는 정부 개입으로 인해 콘텐츠가 삭제되거나 차단된 빈도도 설명됩니다.

영장 카나리아가 최신 버전의 투명성 보고서에서 사라지면 해당 문구가 더 이상 적용되지 않는다는 의미, 즉 정부 기관이 카나리아에 설명된 대로 요청을 했다는 뜻입니다.

Cloudflare 투명성 보고서를 읽어 보실 수 있습니다.

정부 요청이란?

정부 요청이란 정부 기관으로부터의 모든 정보 요청을 말합니다. 정부 요청에는 일반적으로 범죄를 수사하는 법 집행 기관의 요청과 정보 기관 또는 수사 권한이 있는 기타 정부 기관의 요청이 포함됩니다. 정부 기관은 일반적으로 법원을 통해 조직에 정보 제공을 명령해야 하며, 조직에서는 이에 따라야 합니다. 하지만 정부 기관에서는 간단히 정보를 요청할 수도 있습니다. 정보 기관의 요청은 일반적으로 공개적으로 발표할 수 없으므로 영장 카나리아 사용과 특히 관련이 있습니다.

국가 안보 서신이란?

국가 안보 서신(NSL)은 미국 정보 기관 특유의 정보 요청의 한 유형입니다. NSL 수신자는 정보 기관이 방해받지 않고 정보가 수사 대상에게 누설되지 않으며 수사할 수 있도록 NSL을 받았다는 사실을 비밀로 유지해야 합니다. 연방 기관에서는 특정 유형의 기록을 요청할 때만 NSL을 이용할 수 있으며, 이메일 본문 텍스트나 전화 통화 등의 통신 내용은 요청할 수 없습니다.

암호화 백도어란?

암호화는 정보를 무작위 데이터처럼 보이도록 변환하여 정보를 숨기는 방법입니다.암호화 키를 가진 당사자만 실제 정보를 해독하고 볼 수 있습니다.

정부에서 기술 서비스 공급자에게 정부가 암호화한 대상에 백도어를 삽입하도록 요청하는 사례가 많이 있었습니다. 백도어는 누군가에게 건물 내 모든 자물쇠를 열 수 있는 마스터키를 제공하는 것과 같이 암호화를 우회하도록 내장된 방법입니다.

백도어가 있으면 암호화가 약화되고 보안 수준이 낮아집니다. 이러한 이유로 기술 제공업체에서는 정부 기관의 요청에 따라 자체에서 수행한 암호화가 약화되었는지 여부를 나타내는 암호화 영장 카나리아를 포함시킬 수 있습니다.

Cloudflare의 영장 카나리아란?

2020년 12월 현재 Cloudflare에는 다음과 같은 영장 카나리아가 게시되어 있습니다.

  1. Cloudflare에서는 당사 암호화 키나 인증 키 또는 고객의 암호화 키나 인증 키를 누구에게도 넘겨준 적이 없습니다.
  2. Cloudflare에서는 당사 네트워크의 어느 곳에도 법 집행 소프트웨어나 장비를 설치한 적이 없습니다.
  3. Cloudflare에서는 법 집행 기관에 당사 네트워크를 통해 전송되는 고객 콘텐츠의 피드를 제공한 적이 없습니다.
  4. Cloudflare에서는 법 집행 기관이나 다른 제3자의 요청에 따라 고객 콘텐츠를 수정한 적이 없습니다.
  5. Cloudflare에서는 법 집행 기관이나 다른 제3자의 요청에 따라 의도된 DNS 응답 대상을 수정한 적이 없습니다.
  6. Cloudflare에서는 법 집행 기관이나 다른 제3자의 요청에 따라 암호화를 약화, 손상, 파괴한 적이 없습니다.

자세히 알아보려면 Cloudflare 투명성 보고서를 참조하세요.