[아주 쉬운 뉴스 Q&A] '페메'에도 종단간 암호화가 적용된다는데...그게 뭐죠?
2019-05-03 00:00
종단간 암호화에 관련된 의문을 1문 1답의 형태로 풀어보겠습니다.
Q. 종단간 암호화란 무엇인가요?
A. 종단간 암호화란 메시지를 보내는 곳부터 받는 곳까지 모든 단계를 암호화해 외부에서 메시지 내용을 살펴볼 수 없게 하는 기술을 뜻합니다. 단순히 메시지 내용만 암호화하는 것을 넘어 누가 메시지를 주고받았는지 알 수 없도록 이용자 정보까지 암호화하는 경우도 있습니다.
Q. 종단간 암호화를 적용하면 어떤 이점이 있나요?
A. 메신저에 종단간 암호화를 적용하면 기업, 정부 등이 개인이 주고받은 메시지의 내용을 볼 수 없게 됩니다. 그만큼 개인 사생활(Privacy)을 지키는데 도움이 됩니다. 특히 기업이 개인의 메시지 내용을 분석해 맞춤형 광고를 제공하는 등 사생활 침해의 영역을 아슬아슬하게 드나드는 경우가 많은데, 이를 원천봉쇄할 수 있게 됩니다.
일반 메신저는 스마트폰에서 서버로 메시지를 전달할 때에만 암호화를 하고, 서버에서 타인에게 메시지를 전달할 때에는 암호화를 하지 않습니다. 때문에 혹시라도 서버가 해커에게 해킹 당하면 대화 내용이 유출될 우려가 있습니다. 종단간 암호화를 적용한 메신저는 모든 과정이 암호화되기 때문에 이러한 우려가 없습니다.
Q. 현재 종단간 암호화가 적용된 메신저는 어떤 것이 있나요?
A. 현재 거의 대부분의 메신저에 어떤 형태로든 종단간 암호화가 적용된 상태입니다. 카카오톡은 2015년, 라인은 2014년에 종단간 암호화를 도입했습니다. 주요 메신저 가운데 페이스북이 가장 늦은 2016년 도입했습니다. 텔레그램, 시그널처럼 서비스 출시와 함께 종단간 암호화 기능을 제공한 경우도 있습니다.
대부분의 메신저가 비밀 채팅 등 별도의 기능을 이용해야 종단간 암호화를 활성화시킬 수 있습니다. 하지만 시그널, 라인 등 일부 메신저는 따로 비밀 채팅 등의 기능을 활성화하지 않아도 종단간 암호화가 자동 적용됩니다. 페이스북의 이번 발표도 따로 활성화하지 않아도 모든 채팅에 종단간 암호화가 적용된다는 내용입니다.
Q. 종단간 암호화를 적용하면 외부 감청으로부터 완전히 자유로워지나요?
A. 종단간 암호화에도 암호화 수준이 존재합니다. 대부분의 메신저가 대화 내용은 암호화하지만 누가 메시지를 주고받았는지 서버에는 저장해두는 경우가 많습니다. 범죄 수사 등에 관련 정보를 활용하기 위함입니다.
하지만 시그널처럼 이용자 정보까지 암호화한 후 서버에 관련 내역을 아예 남기지 않는 메신저도 있습니다. 개인정보보호나 외부 감청에 대한 걱정이 많다면 이용자 정보까지 모두 암호화하는 메신저를 이용하시길 바랍니다.
Q. 페이스북 메신저가 일반 채팅에도 종단간 암호화를 도입한 이유는 무엇인가요?
A. 페이스북은 작년 8700만명의 개인 정보 무단도용, 5000만명의 개인정보 유출 사건 등을 일으킨데 이어 올해 들어 5억여개의 개인 데이터를 아마존 서버를 통해 인터넷에 노출시키는 등 잊을만하면 개인정보보호 관련 사고를 일으켰습니다. 미, 유럽 정부가 관련 사고로 페이스북에 천문학적인 벌금을 부과하려는 움직임도 있고요.
향후 이러한 문제 재발을 막기 위해 다양한 조치를 취하고 있는데, 페이스북 메신저의 모든 영역에 종단간 암호화 적용도 그러한 조치의 일환입니다. 일반 채팅까지 암호화하는 만큼 마크 저커버그가 페이스북의 미래 먹거리로 꿈꾼 메신저 내용을 활용한 맞춤형 광고 노출은 앞으로 어렵게 되었습니다.