현대 생활 속 빈번하게 분노를 유발하는 요소 중 하나로 연락하고자 하는 상대에 따라 다른 메시지 앱을 전환해야 한다는 점이다. 아이메시지, 왓츠앱, 메신저, 시그널 모두 각각 다른 단체 대화방과 연락처를 저장한다. 하지만 이제 왓츠앱은 그동안 전 세계 사용자 20억 명이 상상하지 못했던 바를 지원하고자 한다. 바로 사용자가 다른 앱에서 받은 메시지에 응답하는 것이다. 적어도 왓츠앱이 현재 계획한 바이다.
왓츠앱은 지난 2년간 다른 메시지 앱과 자사 앱 서비스를 연결하고는 모든 앱의 사용자가 개인 메시지 프라이버시와 보안 보호 시 적용된 단 대 단 암호화 기술을 해제할 필요 없이 메시지 앱 종류를 떠나 모든 사용자가 자유롭게 대화할 방법을 설계했다. 왓츠앱이 최초로 모든 메시지 앱의 상호 운용성을 개방하고, 경쟁력을 높일 수 있는 방향으로 구상한 계획이다.
하지만 왓츠앱의 자체 계획 설계만 전체적으로 변화하는 것이 아니다. 2023년 9월, 유럽 국회의원은 신속하게 통과된 ‘디지털시장법’에 따라 강력한 영향력 통제 기업 6곳 중 한 곳으로 메타를 지정하고는 6개월간 타사를 상대로 폐쇄적인 전략을 변경할 기간을 주었다. 유럽 의회가 지정한 기간이 곧 만료되는 가운데, 왓츠앱은 다른 메시지 앱과의 상호운용성을 실행할 수 있는 방식을 설명했다.
메타의 메신저 앱 암호화 기술 배포 작업에 참여한 왓츠앱 엔지니어링 책임자 딕 바우어(Dick Brouwer)는 “외부 기업의 메시지 앱과의 수월한 상호운용성을 제공하는 동시에 왓츠앱의 프라이버시와 보완, 무결성 등을 보호하는 방식 사이에서 실제 긴장 상태를 찾아볼 수 있다. 메타가 상호운용성 지원 노력을 구상한 점을 기쁘게 생각한다”라고 말했다.
유럽연합 규정에 따른 왓츠앱과 메신저의 상호운용성은 초기에 두 사람 사이에서 주고받는 텍스트 메시지, 이미지 전송, 음성 메시지, 영상, 파일 등에 초점을 맞출 계획이다. 통화 기능과 단체 대화 기능의 상호운용성을 실현하려면 수년간의 노력이 필요하다. 법률은 메시지 서비스 앱에만 적용되고, 기존 SMS 메시지 서비스에는 적용되지 않는다. 브라우어는 “법률의 매우 중요한 핵심 요구 사항은 사용자가 상호운용성 기능 활성화를 선택하는 것이다. 사용자가 직접 다른 메시지 서비스 앱과의 메시지 교환 참여를 선택하도록 하는 것이다. 스팸과 사기 문자의 주요 원인이 될 수 있다는 점에서 사용자가 상호운용성 활성화를 직접 선택하는 것이 중요하다”라고 말했다.
타사 메시지 앱과의 상호운용성을 활성화한 사용자는 타사 앱에서 온 메시지 앱을 수신함 상단의 별도 섹션에서 볼 수 있다. 외부 메시지 앱 대화 수신함은 그동안 왓츠앱의 개발 버전에서 발견된 특징이기도 하다. 브라우어는 “초기에는 수신함을 별도로 두고, 다른 네트워크에서 전송된 메시지임을 구분하려 했다. 그러나 왓츠앱 내 메시지만 지원할 때와 같은 수준으로 프라이버시와 보안 모두 보장할 수 없었다”라고 말했다. 왓츠앱은 SMS 메시지 상호운용성도 추가할 계획을 별도로 세우지 않았다. 그러나 브라우어는 SMS 메시지 상호운용성도 추가했다면, 별도의 수신함에서 SMS 메시지를 확인하게 되었을 것이라고 말했다.
[사진=Unsplash]
전반적으로 상호운용성을 중심으로 구상한 계획은 간단하다. 친구나 가족이 연락할 때 사용하는 메시지 앱 종류를 모르더라도 별도의 앱을 내려받지 않더라도 평소에 사용하는 앱으로 소통할 수 있다. 상호운용성이 이상적인 수준으로 지원된다면, 애플 아이메시지로 텔레그램 사용자와 메시지를 주고받을 수 있다. 하지만 전 세계 사용자 수백만 명 혹은 수십억 명을 보유한 앱에서 완벽한 상호운용성 지원을 현실로 지원하는 것은 간단한 일이 아니다. 암호화 메시지 앱은 앱 자체 구성과 다른 프로토콜을 사용하며, 프라이버시 측면에서 지원하는 표준도 다르다.
왓츠앱이 1년 이상 상호운용성 계획을 구상했으나 외부 기업 채팅 서비스가 사용자의 다양한 앱에 도달하려면 어느 정도 시간이 걸릴 것이다. 왓츠앱이나 메신저와의 상호운용성을 지원하고자 하는 메시지 앱 서비스 기업은 메타와 합의 계약을 체결하고는 메타의 약관을 따라야 한다. 상호운용성 지원 전체 계획 상세 사항은 2024년 3월 중으로 공개된다. 유럽연합 법률에 따라 메타는 상호운용성 계획을 시행하는 데 몇 달을 소요해야 할 것이다.
브라우어는 다른 기업의 메시지 앱이 메타의 메시지 앱이 기반으로 택한 시그널 암호화 프로토콜을 사용하는 것을 선호한다고 밝혔다. 메타의 유명 메시지 앱을 제외한 외부 기업 앱과 메타가 소유한 메신저 서비스를 제외하면, 구글 메시지와 스카이프가 사용하는 것으로 널리 알려졌다. 메시지를 전송하려면, 외부 메시지 서비스 앱은 시그널 프로토콜로 콘텐츠를 암호화한 뒤 XML(eXtensible Markup Language)에서 메시지 그룹으로 묶어야 한다. 메시지 수신 시 앱은 왓츠앱 서버와 연결해야 한다.
브라우어는 “타사 앱과의 상호운용성을 전달하기 가장 좋은 방법은 왓츠앱의 기존 클라이언트 서버 아키텍처 구축을 통한 방법이다”라며, 메타가 다른 기업과 상호운용성 계획을 두고 협력했다고 밝혔다. 이어, 그는 “메타가 왓츠앱이 메타의 클라이언트 서버 프로토콜을 문서화하려 하면, 외부 클라이언트가 직접 메타의 인프라에 연결하여 왓츠앱 클라이언트와 메시지를 교환하도록 한다는 의미이다”라고 설명했다.
왓츠앱 상호운용성에는 어느 정도 유연함이 있다는 의미이다. 왓츠앱은 다른 앱이 왓츠앱의 지침서에 기술된 보안 표준에 도달한다는 사실을 입증한다면, 다른 암호화 프로토콜을 사용하는 것도 허용할 예정이다. 또한, 외부 메시지 앱 개발자가 외부 메시지 앱과 왓츠앱 서버 간 프록시를 추가하는 옵션도 지원할 계획이다. 이는 메시지 앱 개발자의 유연한 작업을 지원하면서 왓츠앱의 클라이언트 서버 프로토콜 사용 필요성을 없앨 수 있다. 그러나 공격 벡터를 늘릴 위험성이 존재한다.
지금까지 왓츠앱과 자사 서비스를 연결하고자 하는 기업은 알려진 바가 없다. 와이어드는 구글, 텔레그램, 바이버(Viber), 시그널 등 메시지 앱 서비스 운영사 10곳의 대표에게 왓츠앱이 구상 중인 상호운용성을 고려하거나 지원 작업을 한 적이 있는지 물어보았다. 다수 기업은 와이어드의 의견 요청에 답변하지 않았다. 와이어드의 문의에 응답한 스냅과 디스코드 관계자는 상호운용성 추가 노력에 나선 적이 없다고 전했다. (현재 유럽연합 집행위원회는 애플 아이메시지가 다른 앱과의 상호운용성 자체 지원 수준 한계를 충족하는가 조사 중이다. 애플은 와이어드의 의견 공개 요청에 답변하지 않았다. 게다가 애플은 현재 미국에서 아이메시지 특성 문제에 맞서고 있다.)
암호화 기술 오픈소스 표준 구축 기업이자 메시지 앱 엘레먼트(Element) 운영사인 매트릭스(Matrix) 공동 창립자 매튜 호지슨(Matthew Hodgson)은 매트릭스가 실험 차원에서 왓츠앱과 상호운용성 지원 작업을 한 적이 있으나 비공개 합의 때문에 추가 사항을 밝힐 수 없다고 전했다. 호지슨은 최근, 매트릭스가 자사와는 다른 암호화 프로토콜을 사용하는 폐쇄된 프로토콜을 채택한 메시지 앱 기업 두 곳의 시스템과 연결할 가상 아키텍처를 설명했다.
반면, 스위스 메시지 앱 쓰리마(Threema) 대변인 줄리아 바이스(Julia Weis)는 상호운용성 계획과 관련하여 왓츠앱 측의 연락을 받은 적이 있으나 왓츠앱이 제안한 시스템이 쓰리마의 보안, 프라이버시 표준을 충족하지 못한다고 밝혔다. 바이스 대변인은 “왓츠앱은 모든 프로토콜을 구체화한다. 쓰리마는 왓츠앱으로 메시지를 전송할 때 사용자 데이터 측면에서 발생할 상황을 전혀 알 수 없다. 왓츠앱은 폐쇄적인 서비스 지원 전략을 택하기 때문이다”라고 말했다.
유럽연합이 2022년 초반, 여러 메시지 앱 간의 호환성을 이야기하자 대다수 유력 암호학자는 유럽연합의 계획에 반대했다. 메시지 운영의 복잡함을 더하면서 보안, 프라이버시 위험 요소가 증가할 수 있다는 점을 근거로 제시했다. 스위스 로잔연방공과대학교 부교수 카메랄 트론코소(Carmela Troncoso)는 상호운용성 지원을 위한 변화가 상호운용성 구축 방식에 따라 기업 간 다른 권력관계로 이어질 수 있다고 주장했다.
트론코소 부교수는 “상호운용성 지원 시 시장 개방이라는 효과가 있지만, 주요 기업의 의사 결정 권한이 더 강해지는 상황이 발생할 수도 있다. 이제 대기업이 변화를 택한다면, 소규모 메시지 서비스 앱 기업은 대기업의 선택에 따라 상호운용성을 지원해야 한다. 사용자가 대기업 서비스를 더 매력적인 서비스라고 느끼기 때문에 대기업 서비스를 따라야 한다”라고 설명했다.
암호화 메시지 앱의 상호운용성은 가능한 이야기이지만, 현실 세계 내 시스템 실행 방식의 근본적인 변화가 어느 정도 발생할 수 있다. 또한, 여러 메시지 앱에서 사용자가 서로를 발견하는 방법을 두고 의문을 제기할 수도 있다. 예를 들어, 왓츠앱은 사용자 휴대전화 연락처를 사용하여 타인과의 소통, 메시지 전송 기능을 지원한다. 반면, 쓰리마는 사용자 계정 1개당 임의의 8자리수 ID를 부여한다. 바이스 대변인은 “왓츠앱 서비스와 연결한다면, 쓰리마 앱 사용자의 익명성을 보장할 수 없다”라고 언급했다.
브라우어는 메타의 상호운용성 작업과 여러 기업이 왓츠앱 서비스와 통합하고자 하는 지원 수준을 위한 노력 모두 지금도 진행 중이라고 전했다. 브라우어는 “여러 메시지 앱의 상호운용성 지원 방식은 아무도 알지 못한다. 상호운용성 지원 부문에서의 수요를 알 수 없다”라고 말했다. 다만, 왓츠앱의 기존 아키텍처를 사용하여 상호운용성을 실행하는 방향으로 결정했다고 덧붙였다. 추후 단체 대화를 지원하기 위한 시스템 확장이 수월하게 진행될 것이라는 의미이기 때문이다. 또한, 사용자 데이터가 여러 서버에 노출될 위험성을 줄이기도 한다.
궁극적으로 시간이 지나면서 상호운용성이 개선될 것이다. 브라우어는 메타의 관점에서 새로운 기능을 신속하게 추가하는 일이 더 어려운 과제가 될 것이라고 말했다. 그는 “메타는 상호운용성을 지원하는 타사 메시지 앱과 왓츠앱의 대화가 같은 속도로 진화할 것으로 생각하지 않는다”라며, “폐쇄된 네트워크보다 공개 네트워크의 진화가 더 어렵다. 두 번째로 진행해야 할 작업은 실제로 원활하게 실행된다고 생각한 것과는 다른 부분에서 작업하고, 보안과 프라이버시 문제 결함을 개방하여 개선해야 한다. 또한, 대다수 사용자가 생각하는 것보다 훨씬 더 복잡해질 것이다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202402/5353_6939_1431.jpg)
뉴스레터 신청