(출처: Meta)
요즘 다양한 서비스에 종단간암호화(End-To-End Encryption, E2EE)가 사용된다. 보안 메신저의 대명사인 텔레그램은 일직이 이를 도입했으며, 국내 카카오톡도 비밀채팅에 종단간암호화를 적용했다. 구글이 밀고 있는 차세대 문자 메시지 규격 RCS나 애플 아이클라우드 역시 종단간암호화를 적극 활용해, 보안을 강화했다.
이처럼 종단간암호화가 많이 사용되는 이유는 보안 때문이다. 종단간암호화는 데이터를 보낸 사람과 받은 사람만 내용을 확인할 수 있다. 데이터는 보낼 때부터 암호화돼 있기에, 누구도 들여다 볼 수 없다. 서비스를 제공하는 업체도 접근 불가하다. 이를 해독할 수 있는 자는 오로지 데이터를 받는 사람뿐이다.
앞으로 더 많은 사용자들이 종단간암호화를 경험할 전망이다. 메타(Meta)가 보안을 강화하기 위해 자사 소셜네트워크(SNS) 서비스에 종단간암호화를 기본으로 제공하기로 했다.
페이스북·메신저, 종단간암호화 활성화
(출처: Meta)
12월 7일(현지시간) 미국 인터넷 매체 악시오스(Axios)는 메타가 페이스북과 메신저 개인 채팅과 통화 기능에 종단간암호화를 기본값으로 제공한다고 밝혔다. 이에 따라 사용자는 종단간암호화를 따로 켤 필요가 없어졌다. 그간 페이스북은 비밀 대화에만 종단간암호화를 적용했다. 메신저의 경우 사용자가 선택하도록 옵션 형태로 제공했다.
메타는 “메시지와 통화 음성이 전달되는 순간부터, 상대방 기기에 도달할 때까지 보호된다는 걸 의미한다”며 “회사를 포함해 그 누구도 말한 내용을 볼 수 없을 것”이라고 전했다. 단 특별한 기술이 사용된 건 아닌 듯하다. 메타에 따르면 암호화된 메시지는 서버에 저장되나 회사는 볼 수 없다. 내용을 확인하려면 송신자가 지닌 암호 해독 키(Key)가 있어야 한다.
(출처: Unsplash / dima solomin)
메타는 순차적으로 종단간암호화를 기본 옵션으로 제공할 방침이다. 메타는 메신저 사용자만 10억명이 넘는다며, 모든 이들에게 종단간암호화를 기본으로 제공하기까지 수개월이 걸릴 것이라고 설명했다. 메타는 지난 8월, 올해 안에 모든 채팅과 통화에 종단간암호화를 적용하겠다고 공언했다. 도입 완료 시점을 고려하면 메타가 약속을 지키긴 어려워 보인다.
그룹 채팅은? 다른 SNS는?
이번에 종단간암호화가 기본 적용되는 플랫폼은 페이스북과 메신저며, 적용 범위는 개인 채팅과 통화로 국한된다. 여러 사람이 참여하는 그룹 채팅은 해당되지 않는다. 메타 소유 인기 SNS 인스타그램도 적용 대상에서 빠졌다. 메타는 앞으로 더 많은 기능과 플랫폼에 종단간암호화를 기본 제공할 계획이다.
현재 메타는 인스타그램 채팅 다이렉트메시지(DM)와 메신저 그룹 채팅에 종단간암호화 적용 테스트 단계며, 내년에 본격 추가 작업을 시작할 예정이다. 또 인스타그램 DM에는 일정 시간이 지나면 보낸 메시지가 사라지는 기능을 테스트하고 있다. 메시지 자동 삭제 기능은 전송 후 24시간이 지나면 자동으로 메시지가 사라지도록 구현하고 있다.
(출처: Meta)
메타가 종단간암호화를 늦게 도입한 이유
메타는 페이스북, 인스타그램, 왓츠앱 등 전 세계 수십억 사용자를 거느린 인기 SNS 플랫폼을 운영하고 있다. 그러나 경쟁 서비스와 비교하면 종단간암호화 기본 적용까지 너무 오랜 시간이 걸렸다. 왓츠앱에는 2016년 탑재했지만, 다른 앱 적용은 지지부진했다. 이럴 수밖에 없었던 이유는 종단간암호화가 가져올 명과 암이 뚜렷했기 때문이다.
종단간암호화는 개인정보를 철저하게 지켜준다는 장점이 있지만, 역으로 범죄에 악용될 여지가 있다. 암호화된 메시지로 범죄를 작당하더라도 들킬 위험이 없어서다. 특히 해외에선 종단간암호화 메시지가 아동성착취에 이용된다는 비판의 목소리가 끊이지 않았다. 이에 메타는 도입 찬성 측과 반대 측 의견 사이 절충점을 찾기 어렵다고 토로한 바 있다.
(출처: Google)
메타 측은 매체를 통해 “최근 성인 사용자가 자신을 팔로우하지 않은 청소년에게 메시지를 보내지 못하도록 제한하고, 악의적인 행동을 식별하는 기술을 담은 보고서를 발간했다”고 말했다. 그동안 메타가 취해온 아동청소년 보호 조치에 대해 언급한 것이다. 특히 메타 측은 종단간암호화를 도입하더라도, 계속 부도덕한 행위를 찾아 신고할 것이라고 강조했다.
그럼에도 종단간암호화 도입 반대 측, 그중에서 수사·사법 당국은 메타의 행보를 반기지 않을 듯하다. 이들 기관은 대형 SNS 플랫폼이 종단간암호화를 탑재하면 안된다는 입장을 표출해 왔다. 범죄자 수사가 어려워지기 때문이다. 지난 4월 미국 연방수사국(FBI), 호주 연방경찰청 등이 가입된 버추얼글로벌태스크포스(VGT)는 메타에 종단간암호화를 적용하지 말라고 요청했다.
테크플러스 에디터 윤정환
tech-plus@naver.com
The post 드디어…메타, 메신저에 ‘종단간암호화’ 기본 적용 appeared first on 테크플러스-Techplus.
댓글 많은 뉴스