사생활부터 회사 기밀까지…보안 강화하는 모바일 메신저

604
사생활부터 회사 기밀까지…보안 강화하는 모바일 메신저

문자와 사진, 영상, 문서 등을 주고받는 모바일 메신저(인스턴트 메시징 앱)는 현대인의 필수품이 됐다. 단순히 가족, 친구 간 친목을 위한 커뮤니케이션을 넘어 비즈니스, 재난 알림 등의 공공 서비스, 개인 인증 등에 폭넓게 활용된다.

모바일 메신저의 사용이 늘수록 중요해지는 것이 보안과 개인정보보호다. 민감한 개인의 사생활뿐 아니라 기업 경영, 더 나아가 국가 안보에 영향을 미칠 수 있는 기밀 정보까지도 오가는 경우가 있어서다.

모바일 메신저는 지인들과 함께 이용한다는 점에서 기존 사용하던 것을 다른 모바일 메신저로 바꾸기가 어렵다. 지인 모두가 다 같이 새로운 모바일 메신저로 변경하는 것이 쉽지 않기 때문이다. 이처럼 진입장벽이 높은 상황에서 새롭게 출시되는 모바일 메신저들은 강화된 보안성과 개인 정보 보호 기능을 무기로 시장의 문을 두드린다.

“정보기관이 와도 데이터 안 줘”…대표 보안 강화 모바일 메신저 텔레그램

현재 모바일 메신저 시장 글로벌 1위는 왓츠앱으로 모바일 시대가 열리던 2009년 첫 선을 보이며 시장을 선점했다. 현재 20억 명 이상의 월간 활성 이용자를 확보하고 있다.

왓츠앱은 무료로 이용 가능할 뿐 아니라 그룹 채팅, 오디오·비디오 통화, PC와 연계 사용 등의 기능으로 기존의 문자 기반 소통 방식이던 SMS(문자메시지)의 단점을 보완해 빠르게 이용자를 늘렸다. 특히 통신사의 통제하에 있는 SMS 보다 뛰어난 개인정보보호 기능을 제공한다는 장점도 있었다. 또 왓츠앱은 엔드 투 엔드 암호화(종단 간 암호화. 처음 입력부터 최종 수신까지 모든 단계에서 암호화하는 방식)을 적용해 보안성을 강화했다.

이러한 왓츠앱은 SMS에 비해서는 강력한 보안을 자랑하지만 메타데이터(다른 데이터를 설명하는 데이터. 동영상, 소리, 문서 등 실제 존재하거나 사용할 수 있는 데이터는 아니지만, 이러한 실제 데이터와 직·간접적으로 연관된 정보를 제공)를 암호화하지 않는다. 예를 들어 사용자가 다른 사용자에게 보낸 메시지의 내용은 볼 수 없어도, 그 메시지를 주고받은 시간 등의 정보는 확인할 수 있다는 뜻이다.

모바일 메신저 이용 화면/사진=Pxfuel
모바일 메신저 이용 화면/사진=Pxfuel

특히 세계 최대 소셜 네트워크 기업 메타(페이스북)가 왓츠앱을 인수해 소유하고 있다는 점도 개인정보 보호와 관련한 취약점으로 꼽힌다. 메타의 주요 비즈니스 모델이 광고인만큼 왓츠앱 이용자의 개인정보 등을 공유할 가능성이 높아서다.

이처럼 왓츠앱과 같은 기존 모바일 메신저가 충족시켜주지 못하는 보안성과 개인정보 보호에 대한 이용자들의 소구점을 공략하며 빠르게 성장한 모바일 메신저가 텔레그램이다.

텔레그램은 2013년 파벨 두로프와 니콜라이 두로프 형제가 만든 모바일 메신저로, 이들이 텔레그램을 만든 것도 보안에 대한 이유 때문이다. 두로프 형제는 마이스페이스, 페이스북 등 소셜 네트워크 서비스가 세계적으로 인기를 끄는 것을 보고 유사한 소셜 플랫폼을 러시아에 선보여 큰 인기를 얻었지만, 소셜 플랫폼이 체제에 반하는 소통에 활용될 것을 우려한 정부에 의해 경찰의 감시를 받고 압수수색을 당하는 등 압박을 받자 러시아를 떠나 텔레그램 개발했다.

텔레그램도 엔드 투 엔드 암호화 기능을 제공하는데 더해 정책적으로 각국 정보기관의 요구가 있어도 데이터를 넘기지 않는다. 이러한 점이 알려지면서 높은 보안성을 필요로 하는 이용자들의 인기를 얻었다.

강력한 보안성 탓에 마약 거래, 성 착취 범죄 등에 악용되면서 각국 정부가 텔레그램 본사와 창업자를 찾아 나섰지만, 창업자들이 세계 각지를 떠돌고 본사나 사무실 위치도 불분명하는 등 수사를 위한 협조를 제대로 받지 못하고 있다.

텔레그램은 보안성을 무기로 상대적으로 늦게 출시된 후발 주자임에도 빠른 성장세를 보이며 현재 7억 명의 사용자를 확보해 왓츠앱, 페이스북 메신저에 이어 3위 메신저로 자리 잡았다.

시그널·쓰리마·위크르 미…텔레그램 왕좌 노리는 보안 강화 모바일 메신저들

보안으로 인기를 얻은 텔레그램이지만 일부 한계도 지적된다. 엔드 투 엔드 암호화가 기본 제공이 아니라 비밀 대화 모드에서만 지원되며, 여러 장치에서 이용할 수 있도록 클라우드 기반으로 구축해 메시지가 서버에 저장되다 보니 이론상 서비스 공급자가 메시지를 읽는 게 가능하다는 취약점이 있다.

이러한 부분을 기회로 생각한 새로운 보안 강화 모바일 메신저들도 속속 등장하고 있다.

대표적인 경쟁 모바일 메신저 시그널은 글로벌 보안·백신 전문 기업 어베스트가 2023년 가장 안전한 앱으로 선정할 만큼 강력한 보안성을 자랑한다.

다양한 모바일 메신저 설치 화면/사진=Pxfuel
다양한 모바일 메신저 설치 화면/사진=Pxfuel

시그널은 오픈소스 개인정보보호 기술 비영리 단체 시그널 파운데이션이 출시한 모바일 메신저로, 음성·비디오 통화, 채팅 메시지 등 주고받는 모든 내용에 엔트 투 엔드 암호화를 적용한다.

특히 메타데이터도 암호화하며, 발신자와 수신자 간 통신할 수 있는 ‘봉인된 발송자(Sealed Sender)’ 기술을 고안해 누구도 누구에게 메시지를 보내고 있는지 알 수 없도록 했다.

이러한 보안성으로 2019년 1000만 명 수준이던 시그널의 누적 다운로드 수는 2021년 1억 2500만 명을 넘어섰다. 인도, 싱가포르, 브라질 등 일부 국가에서는 모바일 메신저 중 다운로드 1위를 차지하기도 했다. 하지만 가입 시 개인의 전화번호를 필요로 해 익명성이 보장되지 않을 수 있다는 점은 단점으로 지적된다.

시그널 외에도 쓰리마, 위크르 미 등도 보안 성능과 정책을 내세우며 보안 모바일 메신저 시장에 도전한다.

쓰리마는 전화번호나 이메일을 사용할 필요가 없어 익명성을 강화했고, 메타데이터를 암호화하는 것에서 더 나아가 메시지 전달 후 서버에서 영구적으로 삭제해 근본적으로 정보 유출 가능성을 차단했다. 다만 쓰리마는 유료 앱이라는 점이 경쟁 앱 대비 단점으로 꼽힌다.

위크르 미도 이메일이나 전화번호를 요구하지 않고, 자동으로 메시지와 메타데이터를 삭제하는 기능을 제공한다. 이용자가 다른 모바일 메신저들에 비해 적다는 점은 극복해야 할 과제다.

+1
0
+1
0
+1
0
+1
0
+1
0