2016년 이후 소셜 미디어 업계 대기업인 메타가 단 대 단 암호화 기술을 자체 커뮤니케이션 앱에 배포할 작업을 했다. 메타 CEO 마크 저커버그는 2019년, 메타의 모든 채팅 앱에 데이터 프라이버시 보호를 기본 설정으로 배포하겠다는 약속을 했다. 데이터 프라이버시 보호 약속은 실질적으로 기술적, 정치적 당면 과제로 가득한 매우 야심 찬 목표였다. 메타는 서서히 조금씩 데이터 프라이버시 보호 기능을 적용하기 위한 노력을 추진하기만 했다. 그러다가 메타가 드디어 데이터 프라이버시 보호 기능을 전면 배포하기 시작했다.
메타의 메신저 프라이버시팀 소프트웨어 엔지니어 존 밀리칸(Jon Millican)은 “힘겨운 일이었다. 메타의 개발 작업에 각종 제약이 있는 단 대 단 암호화 기술이 적용된 것이 이번이 처음이라고 생각한다. 단순히 사용자 데이터 이관 작업만 하는 것이 아니라 실질적으로 사용자가 제품 사용 시 작업하는 바의 대규모 추측 사항을 근본적으로 바꾼다”라고 말했다.
메타는 전송자와 수신자의 기기를 제외한 곳에서 읽을 수 없는 프라이버시 기능이 필요한 감독 사항을 제한하고, 중요한 경찰 수사를 방해한다는 법률 집행 기관과 피해자 옹호단체의 압박 속에서 단 대 단 암호화 기술 옹호 기업이 되고자 하는 약속을 방어해야 했다. 반면, 메타는 지난 4년간 두 가지 거대한 커뮤니케이션 플랫폼인 메신저와 인스타그램 채팅을 새로 구성하기 위한 기술을 단 대 단 암호화 기술의 기술적 제약과 활용성이라는 난제 속에서 다양한 기능과 일반적인 경험을 제공할 수 있는 선에서 개발해 왔다.
저커버그는 2019년 게재된 논문에 과거를 회고하듯 “많은 사용자가 페이스북이 프라이버시 중점 플랫폼을 개발할 수 없거나 개발을 원하지 않는다고 생각하는 사실을 이해한다. 솔직하게 말하자면, 메타는 현재 프라이버시 보호 서비스 개발 측면에서 훌륭한 명성을 갖추지 못한 기업이다. 게다가 메타는 그동안 개방 공유 수준을 높이고자 여러 툴에 집중했다”라고 작성했다. 그러나 사용자가 비공개 상태이면서 보안 수준이 훌륭하게 암호화된 커뮤니케이션 서비스에 접근하는 것을 원한다는 사실을 확실히 인지했다고 덧붙였다. 저커버그는 “미래에는 프라이버시 보호 서비스가 메타가 사용자에게 제공하는 데 도움이 될 기술이 되기를 바란다”라고 밝혔다.
[사진=Unsplash]
메타는 단 대 단 암호화 기술을 메신저, 인스타그램 대화 사용자 전원에게 기본 설정 기능으로 전면 배포하는 데 시간이 걸릴 것이라고 밝혔다. 또한, 단 대 단 암호화 기술이 두 계정 간 다이렉트 메시지에만 출시된다고 전했다. 단체 대화 내 단 대 단 암호화 기술 적용은 여전히 사용자가 직접 활성화해야 한다. 그러나 단 대 단 암호화 기술 배포 최종 지연은 계정 수십억 개를 암호화 기술과 암호화 저장소 계획을 운영하도록 서서히 전환해야 한다. 인프라 자체는 새롭고, 메타의 서비스에 놀라울 정도로 맞춤 설계되었으나 메타는 시그널 프로토콜(Signal Protocol)을 바탕으로 구축됐다고 말하며, 내부와 외부 독립 전문가를 통해 단 대 단 암호화 기술 배포를 철저하게 검증했다. 메타는 그 후속으로 프라이버시 그룹, 암호화폐 집단과의 최종 노력을 담아 문서와 기능 테스트 결과를 공개했다.
몇 주 전, 메타의 단 대 단 암호화 기술 배포를 사전 검토한 존스홉킨스대학교 암호학자 매트 그린(Matt Green)은 “매우 강력한 암호화 기술이 적용된 것만 제외하면, 기존 메신저 앱과 같다. 웹에서 암호화 기술을 적용하는 것은 어려운 부분처럼 보이지만, 결과적으로 달성했다”라고 설명했다.
단 대 단 암호화 기술이 적용된 서비스 개발의 어려움은 시스템이 본질적으로 서비스 제공사가 원활하게 하는 활동을 실현하는 서버를 막는다는 사실을 다루어야 한다. 다시 말해 시스템이 개학 첫날 교문 앞에서 모든 학생에게 새로운 학급을 알려주고, 아는 친구가 없는 학급에서 어울리는 방법이나 시간표를 알려주는 것과 같은 역할을 어느 정도 해야 한다는 의미이다.
특히, 여러 기기 전반에 걸친 사용자의 메시지 동기화나 새로운 기기에서 기존 메시지 내용을 가져오는 과정에서 문제가 제기될 수 있을 것이다. 시그널과 같은 일부 암호화 대화 앱은 모든 메시지를 기기 내부에 저장하는 방식으로 메시지 동기화, 새 기기에서 메시지 가져오기와 같은 문제를 해결한다. 그리고 사용자가 기기를 전환하고자 할 때는 블루투스로 특정 기기에서 다른 기기로 데이터를 다량으로 전송하는 툴을 제공한다. 하지만 데이터가 안전하게 보관된 기기를 잃어버릴 때는 메시지 기록을 보존할 수 없다. 또, 전 세계 수많은 사용자가 충분한 자원이나 메시지를 기기 자체에 충분한 저장 공간을 갖춘 기기가 없다는 점도 메시지 보관 기록의 어려움을 주는 요소이다. 다수 사용자가 어찌 되었든 자동 삭제 메시지를 원할 것이다. 하지만 대화 기록을 저장하고자 한다면, 무용지물일 것이다.
메타 엔지니어팀은 다양한 문제점을 염두에 두고, 암호화 저장소 프로토콜인 래버린스(Labyrinth)를 개발했다. 래버린스는 메타가 수월한 서비스 사용을 위해 사용자의 대화 이력과 기타 커뮤니케이션 데이터를 메타의 서버에 저장하도록 하지만, 항상 암호화가 적용되는 형태이면서 메타는 접근할 수 없다.
메신저 세계 정책 책임자 게일 켄트(Gail Kent)는 와이어드와의 인터뷰에서 “단 대 단 암호화 기술 적용으로 전환되면서 사용자는 두 가지 변화를 경험하게 될 것이다”라고 말했다. 이어, “보안 수준이 안전한 저장 공간 생성과 데이터 추가 및 다른 기기에서의 메시지 추가, 기기 분실 시 데이터 복구 등이 가능하도록 할 핀 생성 요청을 받을 것이다. 그러나 아직은 메시지가 보관된 기기와 떨어진 곳에 있는 사용자가 메시지 콘텐츠에 접근할 방법은 없다. 사소한 일인 것처럼 보이지만, 그 근간이 된 혁신은 매우 뛰어나다. 그리고 두 번째 변화는 대와 메시지 내용 중 메시지가 단 대 단 암호화 기술이 적용되었다는 안내가 추가된다는 점이다. 새로운 대화를 시작하면, 새로운 대화가 시작되었다는 안내 메시지도 등장한다”라고 설명했다.
클라우드 서비스에 단 대 단 암호화 기술을 실행한다면, 기업은 사용자의 데이터 복구를 지원하기 더 어려워진다. 또한, 시스템을 사용할 수 있도록 하는 동시에 보안과의 균형을 유지하는 신중한 전략이 필요하다. 애플과 같은 기업도 어려움을 겪은 문제이다. 메타는 다수 경쟁사와 마찬가지로 래브린스 보안 저장소 보호 및 접근을 위해 핀 설정, 아이클라우드와 같은 외부 서비스에 코드 저장하기, 40자로 생성된 회복 문구 저장 등 다양한 옵션을 제공할 예정이다.
메타는 사용자가 기기 한 대나 개인이 소유한 모든 기기에 메시지를 저장하고자 할 때 보안 저장소를 실행하지 않더라도 단 대 단 암호화 커뮤니케이션을 사용할 수 있는 옵션도 제공한다. 현재 메타는 특정 기기에 저장된 데이터를 다른 기기로 전송하는 방식을 제공하지 않는다. 하지만 래버린스의 핵심 구성 요소는 암호학 분야에서 키 순환(key rotation) 시스템으로 알려진 시스템이다. 해당 시스템은 기기 접근성을 공식 허가하고, 사용자가 제거하고자 할 때 메시지를 보거나 전송하도록 한다.
메타 엔지니어팀은 지난 4년 중 오랜 시간 동안 총 메신저와 인스타그램 대화 기능 100개 이상 재구성하여 단 대 단 암호화 기술과 상호 운용성을 갖추고는 평소와 같은 기능을 지원하도록 했다. 하지만 기본적인 기술적 측면에서는 다른 방식으로 메시지 전송 기능이 실행된다. 테마, 맞춤형 반응, 이모지와 같은 추가 기능 모두 유지되었다. 또한, 메타는 사용자가 메시지를 읽을 때 타인이 수신된 메시지를 읽었는지 확인하도록 할 메시지 편집 및 관리 기능도 새로이 선보인다.
메타의 단 대 단 암호화 기술 적용 초기 반응에는 이미 단 대 단 암호화 기술을 둘러싼 포괄적인 논란이 반영되었다. 프라이버시 옹호 세력은 메타의 단 대 단 암호화 기술 적용을 호평한다. 반대로 법률 집행 기관과 아동 성범죄 피해 대변 단체를 중심으로 한 피해자 권리 보호 단체는 메타의 단 대 단 암호화 기술 적용을 비난한다. 수년간 래버린스 프로젝트의 규모, 범위가 공감을 받기도 하면서 비판 의견을 직면하기도 했으나 메타는 단 대 단 암호화 기술을 배포하기로 결정했다.
켄트는 “기술적 복잡함은 매우 특별하다. 만약, 앱 재구성을 위해 사용을 중단하지 않는 사용자가 10억 명 이상일 때는 그 복잡함이 가중될 것이다”라고 말했다. 하지만 켄트는 “메타는 10억 명이 넘는 사용자의 보안과 안전, 프라이버시 수준을 향상했다. 꽤 훌륭한 기능이다”라고 덧붙였다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202312/5213_6758_1158.jpg)
뉴스레터 신청