 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
김경수 더불어민주당 국회의원이 네이버 댓글 조작 혐의로 수감된 '드루킹'과 은밀한 대화를 위해서 메신저 애플리케이션(앱) '시그널'을 사용했다는 사실이 알려지면서 주요 메신저의 보안성에 관심이 모아지고 있다. 업계에서는 메신저 보안을 따질 때는 △사용자 간 대화 내용을 서버 관리자를 포함해 다른 사람들이 엿볼 수 없도록 하는 대화 암호화 기능 △일주일 등 일정 기간이 지나면 대화 내용이 자동으로 사라지는지 △대화 내용을 캡처할 수 있는지 등 크게 세 가지로 평가한다.
대화 암호화는 메시지 전송과 서버 저장 등 전 과정에서 이뤄지는지를 평가한다. 메시지를 입력하는 단계부터 이를 일반 문장으로 저장하지 않고 모두 암호화하는 종단 간 암호화(end-to-end) 기술이 적용됐느냐에서 확인할 수 있다.
일반적인 메신저는 스마트폰에서 입력된 대화 내용이 서버로 전송되는 과정에서만 암호로 감춰지고 서버에서 상대방에게 전달될 때는 다시 원래대로 돌아온다. 반면 종단 간 암호화가 적용되면 스마트폰에서 '안녕하세요'란 문자를 입력할 때부터 '#!@$&'식으로 암호화가 진행된다. '#!@$&'같이 암호화된 정보는 서버로 전송되는 과정에서 또다시 암호화돼 '*****'처럼 다른 정보로 변화된다. 서버에 '*****'란 메시지가 도착해도 여전히 암호화된 '#!@$&' 상태로 보이기 때문에 서버가 해킹을 당하거나, 서버 관리자가 열어봐도 대화 내용을 알 수 없다. 상대방 쪽에 도착한 '#!@$&'란 메시지는 상대방에게 보일 땐 암호화가 풀려 '안녕하세요'로 나타나게 된다.
시그널은 모든 대화에 종단 간 암호화 기술을 이용해 메시지 발송부터 도착까지 전 과정에서 보안이 유지된다. 러시아 니콜라이 두로프, 파벨 두로프 형제가 개발한 메신저 텔레그램은 비밀채팅 기능을 사용할 때만 종단 간 암호화 기술을 적용하고 있다. 국내 4900만명이 사용하는 카카오톡은 일반 대화방에는 종단 간 암호화를 적용하지 않고 있다. 다만 2014년 12월부터 비밀 채팅방에 한해 종단 간 암호화 기술을 도입했다. 페이스북 메신저도 일반 대화에는 적용되지 않으며, 2016년 10월부터 비밀채팅 모드에만 적용하고 있다. 대화 삭제 기능은 스마트폰을 탈취당하거나 도난당했을 때 필요한 기능이다. 시그널, 텔레그램, 페이스북 메신저는 대화 삭제 기능을 지원한다. 한쪽이 삭제하면 다른 쪽 대화창에도 보이지 않는다. 한쪽이 스마트폰을 도난당해도 다른 쪽이 대화를 삭제하면 외부인이 대화를 볼 수 없다. 반면 카카오톡은 대화를 삭제하면 사용자 본인의 화면에서만 보이지 않을 뿐 상대방 쪽에서는 확인이 가능하다.
화면 캡처 차단 기능은 상대방이 대화를 유출하는 것을 방지한다. 시그널과 텔레그램은 화면 캡처 차단을 지원한다. 단 텔레그램은 안드로이드 운영체제(OS)에서만 차단되고, 아이폰은 화면 캡처를 막을 수는 없지만 캡처 시 상대방에게 알림이 전달된다. 페이스북 메신저와 카카오톡은 화면 캡처가 가능하다.
[이석희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
