OTT 합법 감청은 유럽에서 통신 서비스 제공업체의 가장 중요한 규정 준수 과제 중 하나로 급부상하고 있습니다. 수억 명의 사용자가 일상적인 대화를 기존의 전화 통화와 SMS에서 WhatsApp, Microsoft Teams, Telegram, Signal과 같은 오버더톱 플랫폼으로 전환함에 따라 법 집행 기관은 합법적으로 승인된 감시를 수행할 수 있는 능력의 격차가 점점 더 커지는 상황에 직면하고 있습니다. 유럽 연합은 현재 유럽 전자 통신 규정(EECC)과 새로운 ETSI 표준을 통해 이러한 격차를 좁히고 있지만, OTT 합법 감청의 기술적 및 법적 복잡성은 여전히 상당합니다.
기존 전화 통신에서 OTT 커뮤니케이션으로의 전환
수십 년 동안 합법적인 감청 의무는 서킷 스위치 및 패킷 스위치 네트워크를 통해 음성 통화와 SMS를 제공하는 기존 통신 사업자에게만 적용되었습니다. 이러한 사업자는 통신 인프라에 대한 완전한 통제권을 유지했으며 표준화된 핸드오버 인터페이스를 구현하여 감청된 콘텐츠와 메타데이터를 법 집행 기관에 전달할 수 있었습니다. 하지만 OTT 메시징 및 음성 서비스의 등장으로 이 모델은 근본적으로 붕괴되었습니다. 현재 유럽 전역에서 매일 수십억 건의 메시지와 통화를 처리하는 WhatsApp, Telegram, Microsoft Teams, Signal과 같은 플랫폼이 있지만, 이러한 서비스 중 상당수는 그동안 통신 규제의 범위 밖에서 운영되어 왔습니다. 즉, 법 집행 기관은 유효한 사법 영장이 있더라도 이러한 플랫폼으로 이동한 통신에 접근할 수 없는 경우가 많습니다.
EU 지침 2018/1972 EECC: OTT 서비스 규제 적용
그리고 유럽 전자 통신 규정(EU 지침 2018/1972) 는 OTT의 합법적인 감청에 직접적인 영향을 미치는 획기적인 규제 변화를 의미합니다. EECC는 전자 통신 서비스(ECS)의 정의를 신호 전달에 기반한 순수 기술적 정의에서 개인 간 커뮤니케이션을 가능하게 하는 모든 서비스를 포괄하는 기능적 접근 방식으로 확장했습니다. 즉, 이제 OTT 서비스는 다음 중 하나로 분류되는 규제 범위에 포함됩니다. 번호 기반 대인 커뮤니케이션 서비스(NB-ICS) 또는 번호 독립적 대인 커뮤니케이션 서비스(NI-ICS). 공중 교환 전화망(PSTN)에 연결하는 SkypeOut과 같은 번호 기반 서비스는 통지 요건, 합법적 감청 의무, 데이터 보존, 긴급 서비스 액세스 등 전체 통신 규제의 적용을 받습니다. WhatsApp, Telegram, Signal과 같이 번호와 무관한 서비스는 EECC에 따라 더 가벼운 규제 프레임워크에 직면하지만, EU 회원국은 공익을 위해 필요한 경우 이러한 제공업체에 합법적인 감청 의무를 부과할 수 있으며, 점점 더 많은 회원국이 이를 시행하고 있습니다.
국가적 구현: 파편화된 환경
컬렌 인터내셔널의 조사에 따르면, 현재 27개 유럽연합 회원국 중 절반도 안 되는 국가만이 합법적인 감청을 위해 WhatsApp과 같은 OTT 서비스 제공업체에 감청을 요구하고 있습니다. 이러한 단편적인 시행은 서비스 제공업체와 법 집행 기관 모두에게 상당한 어려움을 야기합니다. 독일과 벨기에와 같은 일부 국가에서는 OTT 통신 사업자에게 통지 및 규정 준수를 요구하는 등 보다 엄격한 접근 방식을 취하고 있는 반면, 다른 국가에서는 보다 가벼운 규제를 유지하고 있습니다. 그러나 유럽 전역에서 OTT 합법적 감청 의무를 확대하는 추세는 분명합니다. 더 많은 회원국이 EECC 조항을 국내법으로 전환함에 따라 여러 EU 국가에서 활동하는 OTT 제공업체는 점점 더 복잡한 국가별 규정 준수 요건에 직면하게 되었습니다. 각 관할권마다 서로 다른 기술 표준, 보존 기간, 인수인계 절차가 적용될 수 있으므로 단일 사업자에게는 범유럽적 규정 준수가 어려운 과제입니다.
ETSI TS 103 707: OTT 합법적 감청을 위한 기술 표준
OTT 합법 감청의 기술적 문제를 해결합니다, ETSI (유럽 전기 통신 표준 협회) 개발 ETSI TS 103 707, “합법적 감청(LI); HTTP/XML을 통한 메시징 서비스의 핸드오버”라는 제목의 표준을 발표했습니다. 이 표준은 인스턴트 메시징, 그룹 채팅, 멀티미디어 메시지, 파일 전송을 포함한 메시징 기반 통신 서비스의 합법적인 감청 핸드오버를 위한 구조화된 프레임워크를 제공합니다. ETSI TS 103 707은 OTT 메시징 플랫폼에서 법 집행 모니터링 시설(LEMF)로 감청된 콘텐츠(CC)와 감청 관련 정보(IRI)를 전달하는 데 필요한 인터페이스와 프로토콜을 정의합니다. 이 표준은 2020년 처음 발표된 이후 지속적으로 업데이트되어 왔으며, 빠르게 진화하는 OTT 통신 기술의 특성을 반영하여 2025년 8월에 버전 1.11.1이 발표되었습니다. ETSI TS 103 707의 주요 측면에는 메시징 플랫폼을 통해 교환되는 문자 메시지, 음성 메시지, 이미지, 동영상 및 첨부 파일에 대한 핸드오버 인터페이스, 그룹 통신 차단 지원, 발신자 및 수신자 식별자, 타임스탬프, 세션 정보를 포함한 메타데이터 전달, TS 103 120 및 TS 103 221에 정의된 광범위한 ETSI LI 아키텍처와의 호환성 등이 있습니다.
종단 간 암호화: 방 안의 코끼리
OTT 합법적 감청의 가장 논쟁적인 측면 중 하나는 다음과 같습니다. 종단 간 암호화(E2EE). WhatsApp, Signal, 텔레그램(비밀 채팅)과 같은 서비스는 E2EE를 사용하므로 서비스 제공자조차도 통신의 일반 텍스트 콘텐츠에 액세스할 수 없습니다. 이로 인해 프라이버시 권리와 합법적인 감청 기능 사이에 근본적인 긴장 관계가 형성됩니다. 법 집행 기관은 E2EE가 범죄 통신에 안전한 피난처를 제공한다고 주장하는 반면, 개인정보 보호 옹호 단체와 기술 회사는 백도어 또는 합법적인 액세스 메커니즘이 모든 사용자의 보안을 약화시킬 수 있다고 주장합니다. EU는 클라이언트 측 스캔 의무화부터 합법적인 요청이 있을 경우 OTT 제공업체가 통신 암호 해독 기능을 유지해야 한다는 제안까지 이 문제에 대해 활발히 논의하고 있습니다. 암호화 논쟁이 어떻게 해결되든, 콘텐츠 암호화가 유지되는 경우에도 ETSI TS 103 707에 따라 OTT 합법적 감청을 통해 제공되는 메타데이터 및 통신 패턴은 법 집행 기관에 상당한 정보 가치를 제공합니다.
OTT 합법 감청이 기술적으로 복잡한 이유
OTT 합법 감청을 구현하는 것은 여러 가지 이유로 기존 통신 감청보다 훨씬 더 복잡합니다. 첫째, OTT 서비스는 전용 통신 인프라가 아닌 공용 인터넷을 통해 운영되기 때문에 트래픽 식별 및 격리가 더 어렵습니다. 둘째, 많은 OTT 제공업체가 사용자가 거주하는 EU 국가에 물리적으로 존재하지 않기 때문에 법 집행에 관할권 문제가 발생합니다. 셋째, OTT 통신 프로토콜과 아키텍처의 다양성으로 인해 모든 플랫폼에서 작동하는 단일 차단 접근 방식이 존재하지 않습니다. 넷째, 콘텐츠 유형(텍스트, 음성, 동영상, 파일, 위치 데이터, 상태 업데이트)의 양과 다양성은 기존의 전화 통신 감청 시스템이 처리하도록 설계된 것보다 훨씬 더 많습니다. 다섯째, OTT 서비스는 프로토콜, 암호화 방법, 서버 인프라를 자주 업데이트하기 때문에 차단 시스템을 지속적으로 조정해야 합니다. 이러한 복잡성 때문에 ETSI 표준을 준수하면서 진화하는 OTT 환경에 적응할 수 있는 전문 지식과 유연한 멀티 프로토콜 차단 플랫폼이 필요합니다.
ICS: 범유럽 OTT 합법적 감청 파트너
로서 범유럽 풀 서비스 합법적 감청 사업자, ICS(국제 Carrier 서비스) 는 통신 서비스 제공업체와 OTT 플랫폼이 여러 EU 관할권에서 합법적인 감청 의무를 이행할 수 있도록 지원하는 독보적인 위치에 있습니다. ICS는 통신 사업자가 표준화된 핸드오버 인터페이스를 통해 법 집행 기관에 감청된 메시징 콘텐츠와 메타데이터를 제공할 수 있도록 ETSI TS 103 707 및 광범위한 ETSI LI 프레임워크를 완벽하게 준수하는 턴키 방식의 OTT 합법적 감청 솔루션을 제공합니다. 개별 EU 회원국의 규제 요건에 대한 깊은 전문성을 갖춘 ICS는 OTT 사업자가 각 국가에 별도의 감청 인프라를 구축하고 유지할 필요가 없도록 해줍니다. 유럽 시장에 진출하는 글로벌 메시징 플랫폼, 번들형 OTT 서비스를 제공하는 통신 사업자, 새롭게 EECC 의무를 적용받는 번호 독립적 통신 사업자 모두에게 적합합니다, ICS는 포괄적인 합법적 감청 솔루션을 제공합니다. 시스템 통합 및 테스트부터 지속적인 운영 및 규정 보고에 이르기까지 전체 규정 준수 수명 주기를 포괄합니다.
OTT 합법적 감청 규정 준수를 위해 지금 준비하세요
더 많은 회원국이 EECC를 시행하고 메시징 감청 핸드오버를 위한 기술 표준으로 ETSI TS 103 707을 채택함에 따라 OTT 합법 감청 의무는 유럽 전역으로 계속 확대될 것입니다. 규정 준수를 지연하는 제공업체는 규제 처벌, 서비스 제한 및 평판 손상의 위험을 감수해야 합니다. 지금이 바로 행동해야 할 때입니다. ICS에 문의하여 당사의 범유럽 합법적 감청 서비스를 통해 귀사의 OTT 통신 플랫폼이 현재 및 향후 모든 규제 요건을 효율적이고 안전하며 비용 효율적으로 충족할 수 있는 방법에 대해 논의하세요.
Why OTT Lawful Interception Is Now Mandatory
관련 주제에 대한 자세한 내용은 다음 문서를 참조하세요:
- Encrypted DNS (DoH/DoT) and Its Impact on Lawful Interception Capabilities
- 전자 증거와 합법적 감청의 차이점 및 중복되는 부분
외부 리소스
다음 외부 리소스에서 추가 컨텍스트와 공식 문서를 확인할 수 있습니다:
