거의 아무도 보지 못하는 문제
변호사가 고객으로부터 민감한 문서를 받습니다. 의사가 동료와 진단을 논의합니다. 심리상담사가 정신과 의사와 환자의 치료를 조율합니다. 세무사가 신고 데이터를 보냅니다. 모두 메시징으로 합니다. 그리고 거의 누구도 그 메시지가 어디로 가는지 생각해 본 적이 없습니다.
대부분의 경우 답은 이것입니다. 통제할 수 없는 서버, 법률을 모르는 나라, 데이터를 축적하는 것이 비즈니스 모델인 기업이 관리하는 서버입니다. 메시지는 전송 중에 암호화될 수 있지만, 서버에 도달하면 타인의 인프라에 저장된 사본입니다.
법이 말하는 것
유럽 GDPR은 명확합니다. 제3자의 개인 데이터를 다루는 사람은 적절한 기술적 조치로 보호할 책임이 있습니다. 선의만으로는 충분하지 않습니다. 앱이 암호화한다고 말하는 것만으로는 충분하지 않습니다. 고객의 데이터가 유럽 규정을 준수하지 않는 서버에 있다면, 책임은 당신에게 있습니다.
GDPR만이 아닙니다. 직업상 비밀유지 — 변호사, 의사, 심리상담사, 감사인 등에 대해 규제되는 — 는 고객과의 커뮤니케이션이 기밀이어야 한다고 요구합니다. "가능한 한" 기밀이 아닌, 진정으로 기밀이어야 합니다. 사용하는 채널이 기술적으로 이를 보장할 수 없다면, 감수해서는 안 되는 위험을 감수하고 있는 것입니다.
전문가에게 필요한 것은?
민감한 정보를 다루는 전문가에게 필요한 것은 놀라울 정도로 간단합니다. 메시지가 자신의 기기에서 수신자의 기기로, 중간 서버를 거치지 않고 직접 전달되는 채널. 클라우드에 사본이 남지 않는 것. 개인 전화번호를 알려줄 필요가 없는 것. 인프라가 유럽 규정을 완전히 준수하는 것.
복잡한 앱이 필요하지 않습니다. 교육이 필요하지 않습니다. 일하는 방식을 바꿀 필요가 없습니다. 이미 사용하고 있는 것 — 인스턴트 메시징 — 과 같은 것이 필요합니다. 다만, 정보가 대화에 참여하는 두 사람의 기기를 벗어나지 않는다는 기술적 보장과 함께.
암호화와 비저장의 차이
메시지를 암호화하고 서버에 저장하는 것은 문서를 금고에 넣고 모르는 사람의 집에 두는 것과 같습니다. 금고는 좋습니다, 네. 하지만 문서는 여전히 다른 사람의 집에 있습니다. 그 사람은 법원 명령을 받을 수도, 사이버 공격을 당할 수도, 단순히 서비스 약관을 변경할 수도 있습니다.
대안은 문서가 당신의 사무실을 떠나지 않는 것입니다. 당신의 책상에서 고객의 책상으로, 중개자 없이 직접 전달되는 것. 이것이 기기 간 직접 통신이 하는 일입니다. 중개자를 제거합니다. 중개자가 나쁘기 때문이 아닙니다. 중개자가 불필요하기 때문입니다. 보안에서 불필요한 것은 항상 위험입니다.
책임의 문제
결국, 모든 전문가가 스스로에게 물어야 할 질문은 이것입니다. 내일 고객과의 대화가 유출된다면, 기술적으로 안전한 채널을 사용했음을 증명할 수 있습니까? 데이터가 우리 기기를 벗어나지 않았음을 증명할 수 있습니까? 다른 대륙의 기업의 선의에 의존하지 않았음을 증명할 수 있습니까?
고객과의 커뮤니케이션에 선택하는 도구는 그들의 신뢰를 어떻게 평가하는지를 많이 말해줍니다. 신뢰가 약속이 아닌 아키텍처에 의존하도록 설계된 도구가 있습니다.