by Andy Greenberg, WIRED US

지난 주, 구글은 전세계 20억 안드로이드 사용자들을 감시하기 훨씬 어렵게 만들 수 있는 변화를 발표했다. 이 거대 기술 회사는 안드로이드 메시지 앱의 베타 버전을 출시할 것이라고 말하는데, 이 앱은 기본적으로 종단 간 암호화를 사용할 것이다. 그 수준의 암호화는 일대일 대화로 제한되지만, 전화 통신사도 정보기관도 아닌, 지역 와이파이 라우터를 넘겨받은 해커도 아닌, 구글 자체도 그 수십억 개의 메시지를 해독하고 읽을 수 있는 열쇠를 갖지 못하게 하기 위해 고안되었다.
 
그 뉴스는 단지 세계인의 프라이버시를 위한 승리가 아니다. 그것은 또한 하나의 특정한 암호화 시스템, 즉 시그널 프로토콜의 승리인데, 이것은 전 세계 실시간 텍스트 대화의 대부분을 차지하기 위해 잘 진행되고 있다. 이 프로토콜이 대부분의 주요 서비스에서 암호화된 메시지에 대한 사실상의 표준이 되기 때문에, 그것이 다른 형태의 종단 간암호화된 메시징과는 어떤 차이가 있는지 이해할 필요가 있다.

싸이퍼펑크 모시 말린스파이크(Moxie Marlinspike)가 만든 같은 이름의 인기 있는 엔드 투 엔드 암호화된 문자 메시지 앱과 비영리 시그널 재단(Signal Foundation)이 최근 몇 년 동안 홍보한 덕분에 시그널을 이미 알고 있을 것이다. 이 앱인 시그널은 NSA 내부고발자 에드워드 스노든(Edward Snowden)과 2018년 왓츠앱을 탈퇴해 시그널 재단의 전무이사로 활동한 왓츠앱 창업자 브라이언 액튼(Brian Acton)의 높은 지지로 보안과 프라이버시 면에서 타의 추종을 불허하는 명성을 갖고 있다.

그러나 말린스파이크가 설계한 시그널 프로토콜로 알려진 시그널이 구축되는 기반 암호 시스템은 동일이름의 앱을 훨씬 넘어 퍼졌다. 왓츠앱은 2014년에 안드로이드폰 사이의 모든 메시지를 종단 간 암호화하는 시그널 프로토콜을 처음 채택했는데, 말린스파이크가 WIRED에 말한 것은 "역대 최대의 종단 간 암호화 배치"라고 말했다. 왓츠앱은 2년 후 10억 명 이상의 모든 사용자를 위해 기본적으로 이 기능을 켰다. 그 직후 구글은 이제 없어진 알로(Allo) 메신저와 듀오(Duo) 비디오 채팅 서비스에서 수신동의 기능으로 시그널 프로토콜을 통한 종단 간 암호화를 출시했다. 이어 페이스북이 몇 달 뒤 페이스북 메신저에 수신동의 '비밀 대화' 기능을 추가했다. 구글이 시그널 프로토콜을 안드로이드의 메시징 앱에 기본으로 통합하기로 한 것은 수 년 만에 표준을 채택한 가장 새로운 폰 컬렉션을 의미한다.

그런데 왜 세계의 거대 기술기업들은 모두 시그널을 그들의 암호화 프로토콜로 선택했을까? 존스 홉킨스 컴퓨터 과학 교수 겸 암호학자 매튜 그린(Matthew Green)은 이것의 두드러진 특징은 그것이 "완벽한 전방 비밀"이라고 알려진 것을 구현하는 방법이라고 말한다. 대부분의 암호화 시스템에서는, 앱이 전화기에 설치되었을 때, 메시지를 암호화하고 해독하는데 사용되는 영구적인 열쇠 쌍, 즉 메시징 서버에 전송되어 사용자를 식별하는 데 사용될 "공용" 키 하나와 사용자의 전화기를 절대 떠나지 않는 "개인" 키 하나를 만든다. 하지만 만약 누군가가 당신의 전화기를 해킹하거나 탈취하는 것처럼 비밀 키가 손상된다면, 그것은 잠재적으로 당신의 모든 메시지의 암호를 푸는데에 취약하게 만들 것이다. 전화기에서 메시지를 삭제했더라도, 열쇠는 도청자가 원래 네트워크를 통해 이동했을 때 녹음할 수 있는 암호화된 메시지를 풀 수 있다.

그러나 시그널 프로토콜은 모든 메시지 뒤에 열쇠를 바꾸는 소위 "톱니바퀴" 시스템을 사용한다. 영구키 외에 각 사용자에 대한 임시 열쇠 쌍 컬렉션을 생성하여 이를 수행한다. 누군가가 시그널 프로토콜을 사용하여 앱을 통해 연락처에게 메시지를 보낼 때, 앱은 양쪽 사용자를 위한 임시 및 영구적인 공용 키와 개인 키 쌍을 결합하여 해당 메시지를 암호화하고 해독하는 데 사용되는 공유 비밀 키를 만든다. 이 비밀 열쇠를 생성하려면 사용자의 개인키에 대한 접근이 필요하기 때문에, 비밀 키는 두 개의 장치에만 존재한다. 그리고 시그널 프로토콜의 임시 키 시스템은 각 사용자를 위해 지속적으로 보충하며, 모든 메시지 후에 새로운 공유 키를 생성할 수 있게 해준다.

그린은 "메세지를 보낼 때마다 키가 업데이트된다. 그 말은 만약 당신의 전화기가 X 시간에 도난당한다면, X 시간 전에 당신이 보내는 어떤 메시지라도 여전히 안전해야 한다는 것을 의미한다." 애플의 아이메시지(iMessage)에는 이러한 확신이 결여되어 있는데, 이 앱은 엔드투엔드(end-to-end) 암호화를 사용하지만 완벽한 포워드(ward-to-end) 기밀을 제공하지 못하는 또 다른 인기 있는 메시징 앱이다.

완벽한 전방 비밀은 쓸모없고, 만약 사용자들이 주기적으로 그들의 메시지를 삭제하지 않는다면, 유념하는 것이 중요하다. 만약 누군가의 전화가 온전히 온전한 채로 압수되거나 도난당한다면, 전화기를 손에 들고 있는 누구에게도 원래 주인에게 그랬던 것처럼 보일 것이다. 시그널 앱은 일정 시간 제한 후 자동으로 삭제되는 메시지들을 제공한다. 왓츠앱도 몇 년 후 자동 삭제 기능을 출시할 것이다. 안드로이드 메시징 사용자들은 결정적으로 프로토콜의 완벽한 전방 비밀 유지의 완전한 이점을 얻기 위해 보호하고자 하는 모든 메시지를 수동으로 삭제해야 할 것이다.

시그널의 인기는 완벽한 전방 비밀 유지 기능에서뿐만 아니라, 단순히 잘 설계된 오픈 소스 프로토콜이라는 명성에서 기인한다. 와이어드(WIRED)가 구글에 시그널의 선택에 대해 묻자 이 회사의 메시지 제품 선두주자인 드류 로니(Drew Ronwy)는 "오픈소싱, 투명, 감사 프로토콜"이라고 설명했다. 왓츠앱, 페이스북 메신저, 시그널 앱의 채택은 오랫동안 지속되어 왔으며, 그 자체로 매우 세심하게 조사되어 몇 년 전에 발생한 심각한 버그도 고쳐졌을 것이다. 그린은 "표준이 된 것을 사용하는 편이 낫다."고 한다. 그는 시그널을 선택한 것을 옛 IT 격언에 비유했다. "IBM을 샀다고 해고된 사람은 아무도 없다"

사용하고 있는 암호화되지 않은 메시징 서비스에서 시그널 프로토콜을 구현하는 메시징 서비스로 전환하는 것은 나쁘지 않다. 곧, 노력해도 그것을 피하기 어려울지도 모른다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)

<기사원문>
Hacker Lexicon: What is the signal encryption protocol?