본문 바로가기 주메뉴 바로가기 검색 바로가기
왓츠앱의 보안을 강화하는 방법
상태바
왓츠앱의 보안을 강화하는 방법
왓츠앱은 기본적으로 종단간 암호화되어 있다. 하지만 그렇다고 해서 그것이 사생활을 완벽히 보호한다는 의미는 아니다.
[사진=UNSPLASH]
[사진=UNSPLASH]


By MATT BURGESS, WIRED UK

2016년 여름, 왓츠앱은 전례 없는 변화를 일으켰다. 페이스북이 소유한 이 회사는 이 앱을 사용하는 수십억 명 이상의 모든 사람에게 기본적으로 종단 간 암호화를 켰고 그 과정에서 세계 최대의 암호화된 메신저로 자리 잡았다. 그 이후로 그 앱을 사용하는 사람들의 수가 20억 명 이상으로 불어났다.

 

이러한 급격한 변화는 페이스북의 누구도 당신이 보내는 메시지의 내용을 읽거나 추출할 수 없다는 것을 의미한다. 이 전화기에 접근할 수 있는 유일한 방법은 암호화 설정에서 종단 간 역할을 하는 두 개의 전화기뿐이며, 앱이 설치된 위치. 메시지 암호화를 위해 두 장치 모두 메시지가 전송될 때 보안 코드를 확인하고 교환해야 한다.

 

왓츠앱이 사용하는 암호화는 원래 암호화 메시징 앱 라이벌 시그널의 배후 그룹인 Open Whisper Systems에 의해 개발되었다. 왓츠앱의 종단 간 암호화가 파일, 이미지, 통화 등 당신의 통신을 보호한다고 해서 서비스가 초기로 될 수 있는 만큼 사적인 것은 아니다. 사실, 왓츠앱과 시그널 중, 최대의 보안과 개인 정보 보호 옵션을 원하는 사람들에게 후자를 추천한다.

 

하지만 전 세계 3분의 1 이상이 왓츠앱을 사용하고 있어 그 인기는 타의 추종을 불허하며, 친구, 가족, 그룹을 모두 시그널을 이용하도록 할 수 없을 것이다. 그래서 왓츠앱을 가능한 한 비공개로 만들기 위한 몇 가지 팁을 준비했다.

 

왓츠앱에서 수집하는 내용 이해

왓츠앱은 당신도 모르게 당신에 대한 많은 정보를 수집할 수 있다. 그것이 수집하는 많은 것들은 다른 앱과 비슷하고 앱의 개인 정보 보호 정책에서 찾을 수 있다. 그러나 이 앱은 페이스북의 일부분이고 이 정보는 소셜 네트워크를 통해 페이스북에 제공하는 다른 데이터뿐만 아니라 인스타그램을 포함한 다른 앱과도 연결될 수 있다.

 

왓츠앱은 전화번호, 장치 정보(전화 종류, 모바일 국가 코드 및 운영 체제 포함), 사용 정보 중 일부(마지막으로 왓츠앱을 사용했을 때, 등록했을 때 및 메시지 빈도)를 다른 페이스북 회사와 공유한다고 한다. 이러한 데이터 공유 중 일부는 논란이 되어왔다. 20175월 이 회사는 왓츠앱 전화번호와 페이스북 데이터를 연결한 혐의로 EU로부터 9,400만 파운드의 벌금을 부과받았다.

 

페이스북이 왓츠앱, 페이스북 메신저, 인스타그램 메시징 사이의 인프라를 통합하려고 하므로 앞으로 어떤 데이터 공유도 더 면밀히 검토될 수 있다. 그러나 왓츠앱의 종단 간 암호화로 페이스북이 접속할 수 없기 때문에 보내는 메시지의 내용이 공유되지 않는다는 점을 강조할 필요가 있다.

 

왓츠앱은 페이스북과 공유하는 것보다 더 많은 정보를 수집한다. 이 중 대부분은 사용자 행동에 대해 밝힐 수 있는 메타데이터다. 회사의 개인 정보 보호 정책은 당신이 자신의 서비스에서 다른 사람과 어떻게 상호작용하는지에 대한 정보(다른 사람과 상호작용하는 시간, 빈도 및 기간), 앱이 충돌하는 시기에 대한 일부 진단 정보 및 설정한 상태, 그룹 기능, 프로필 사진 및 온라인 상태와 같은 기타 정보를 수집한다고 말한다.

 

왓츠앱은 전화기의 배터리 수준, 신호 강도 및 이동 통신사에 대한 정보도 수집할 수 있다. 당신이 그것을 켜면 위치 정보도 수집되고, 앱의 데스크톱과 웹 버전 내에서 당신의 활동을 추적하는 쿠키가 있다.

 

클라우드 백업 실행 중지

왓츠앱은 아이폰에서 안드로이드로 이동하는 경우 실제로 작동하지 않지만 모든 정보를 새 전화기로 이동하기 위한 편리한 방법으로 채팅과 데이터를 백업할 수 있도록 해준다. 이러한 백업은 사용하는 운영 체제에 따라 사용자의 데이터를 Google Drive 또는 Apple iCloud에 저장하여 작동한다.

 

설정하지 않은 경우 몇 개월마다 백업을 시작하라는 메시지가 표시되며, 하지만 모든 것을 클라우드에 백업하지 않는 데는 그럴 만한 이유가 있다. 메시지 백업이 제대로 암호화되지 않은 경우. , 다른 사람이 접속하면 메시지를 쉽게 읽을 수 있다는 것이다. 이 프로세스는 초기 종단 간 암호화의 목적을 다소 상쇄시킨다.

 

예를 들어, 구글이나 애플에 대한 법 집행 요청은 그들이 백업된 채팅 로그와 공개된 메시지를 인계하는 것을 볼 수 있다. 20186, 현재 유죄판결을 받은 중죄인이자 7년 형을 사는 도널드 트럼프 전 대선 캠프의 회장 폴 매너포트(Paul Manafort)는 아이클라우드 데이터에 대한 연방정부의 요청을 통해 왓츠앱 메시지에 접속한 적도 있었다.

 

왓츠앱의 암호화되지 않은 백업은 수년 동안 문제가 되어 왔으며 회사에서 잘 알고 있는 백업이며, 일부 보고서에는 왓츠앱이 암호로 보호된 백업을 테스트하고 있다고 명시되어 있지만, 이러한 백업은 회사에서 널리 배포되거나 공식적으로 발표되지는 않았다.

 

2단계 인증 설정

사진이나 메시지와 같은 민감한 개인 정보를 보관하는 계정에서 더욱 중요한 2단계 인증을 사용해야 한다. 보안 방법에는 계정에 로그인할 때 프로세스에 추가 단계를 추가하는 것이 포함된다. 대부분의 경우, 앱에서 생성된 보안 코드, SMS 또는 물리적 보안 키를 통해 전송되는 코드 사용(이중 마지막은 2단계 인증으로 계정을 보호하는 가장 안전한 방법)이다.

 

왓츠앱을 사용하는 것은 이메일에 로그인하는 것과는 다르다. 당신은 하루에 여러 번 그 앱에 접속할 가능성이 높다. 평균적으로 나는 하루에 50~80번 그 앱을 연다. 이런 일이 발생할 때마다 보안 코드를 입력하는 것은 비현실적이고 좌절감을 줄 것이다. 그래서 대신 왓츠앱의 2단계 인증은 설정 메뉴를 통해 전원을 켠 다음 계정을 누르면 PIN을 사용할 수 있다.

 

왓츠앱은 사용자가 만든 6자리 PIN을 앱에 액세스하기 위해 다시 입력하도록 정기적으로 요청한다. 이러한 프롬프트가 얼마나 자주 발생하는지는 알 수 없지만 앱을 사용하는 데 장애가 되지 않을 만큼 불규칙하다. PIN은 또한 새로운 전화나 장치에 당신의 번호를 추가하려는 시도가 있을 때마다 필요할 것이다. PIN을 설정할 때 코드를 잊어버릴 경우 코드를 삭제하는 데 사용할 수 있는 전자 메일 주소를 추가하는 옵션도 있다.

 

개인 정보를 볼 수 있는 사용자 중지

당신의 개인정보를 훔치기 위해 고안된 왓츠앱 스팸과 사회공학 공격은 존재한다. 몇 주마다 새로운 사기행각이 유포될 것이다. 공격자들은 계좌를 털려고 한다. 왓츠앱은 사용자들을 엄청난 양의 메시지로 피해 주는 사람들에 대한 법적 조치까지 위협했다.

 

사람들이 당신의 계정과 상호작용할 수 있는 방법을 제한하기 위해 당신이 취할 수 있는 몇 가지 단계가 있다. 이것들은 모두 설정 메뉴를 통해 찾을 수 있으며, 계정과 개인 정보를 누른다. 누군가가 당신의 메시지를 보고 무시할 때 나타나는 두 개의 파란색 체크 표시를 'Read Receipts"를 통해 간단하게 끌 수 있다.

 

더 효과적인 방법은 사람들이 당신을 그룹에 추가하는 것을 막는 단계들이다. 그룹 설정에는 그룹에 사용자를 추가할 수 있는 사용자를 제한할 수 있는 옵션이 있다. 기본적으로 이 설정은 '모두'로 설정되어 있다. 그러나 이 기능은 모든 연락처로 변경될 수 있으며, 일부 사용자를 제외한 모든 연락처로 변경될 수 있다. 그룹에 당신을 추가할 수 있는 사람을 제한하기로 한다고 결정한다고 해서 다른 사람들이 당신의 연락처에 없을 때 당신이 그룹에 가입할 수 없다는 것을 의미하지는 않는다. 대신, 당신을 그룹에 추가하기를 원하는 사람들은 별도의 메시지를 통해 요청할 수 있다.

 

또한 프로필 사진, '정보' 섹션, 왓츠앱 상태 및 마지막으로 앱을 본 시간 표시를 끌 수도 있다. 개인 정보 설정에서 라이브 위치를 다른 사용자와 공유하는지 여부도 확인한다.

 

사적인 접근을 하고 있다면, 전화기의 화면을 통해 어떤 정보를 표시할지도 고려해 볼 만하다. 새 메시지 알림에는 전체 메시지 또는 일부 내용이 화면에 깜박일 때 해당 내용이 포함될 수 있다. 이러한 알림도 읽지 않은 상태로 두면 단말기를 선택하는 모든 사용자가 전화기의 잠금을 해제하지 않고도 해당 알림을 읽을 수 있다.

 

알림 설정은 왓츠앱 외부에 위치한다. 이러한 설정을 변경하려면 아이폰 또는 안드로이드의 설정으로 이동하여 메시지 미리 보기를 해제할 수 있는 알림 옵션으로 이동한다. 각 앱마다 따로 해야 할 것이다.

 

시그널(Signal)로 전환

더 많은 프라이버시를 원한다면 메시징 앱을 바꾸는 것이 시간과 노력을 들일 가치가 있을 수 있다. 앞에서 언급한 바와 같이, 종단 간 암호화와 더 높은 수준의 프라이버시를 결합하는 것을 선호하는 우리가 추천하는 것은 시그널이다. 앱을 잠근 뒤 얼굴인식이나 지문감지기 등을 이용해 메시지에 접속할 수 있고, 메시지는 일정 시간이 지나면 사라지며 사진과 동영상으로 사람의 얼굴을 흐리게 할 수 있다. 전체 프라이버시 약관도 볼 수 있다.

 

Matt BurgessWIRED의 부편집장이다. 그의 트윗은 @mattburgess1에서 볼 수 있다.


* 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)

<기사원문>
How to boost WhatsApp's privacy and better protect your data

와이어드 코리아=Wired Staff Reporter huyrin1@spotv.net
이 기사를 공유합니다
RECOMMENDED