모바일 메신저 보안 강화 움직임..감청 걱정 끝?

입력 : 2014-11-19 오후 4:37:02
[뉴스토마토 류석기자] IT기업들의 자사 모바일 메신저 보안성 강화 움직임이 분주하다. 국내 뿐 아니라 전세계적으로 메신저 사용자들의 대화 내용 감청 및 도청 불안감이 커짐에 따라, 모바일 메신저 업체들이 이러한 불안감을 잠재우고자 종단간 암호화(end-to end encryption), 대화 내용의 서버 저장 기간 축소 등을 메신저에 적용하고 있다. 
 
종단간 암호화란 발신자가 메시지를 입력한 직후 메시지가 암호화 되도록 해 서버에서 메시지를 탈취하더라도, 암호화 키 값을 갖고 있지 않는 이상 내용을 식별할 수 없도록 하는 것을 말한다. 수신자에게 메시지가 도착했을 때서야 메시지가 복호화 돼 내용을 확인할 수 있는 것이다. 
 
 
◇메신저 앱, 종단간 암호화 구현 '분주'
 
19일 관련 업계에 따르면 세계 1위 메신저 서비스 '와츠앱'도 종단간 암호화 기능을 구현하기로 했다. 와츠앱은 비영리기구 '오픈 위스퍼 시스템스'가 개발한 오픈소스 보안 소프트웨어 '텍스트시큐어'를 왓츠앱 서비스에 통합해 종단간 암호화를 구현하기로 한 것으로 알려졌다.
 
이미 안드로이드 기기에 대해서는 작업을 완료한 상태이지만, 그룹 메시지나 사진·영상 메시지 등에 대해서는 적용되지 않았다.
 
최근 국내에서도 정부기관의 카카오톡 메시지 사찰 논란이 불거지자, 이를 계기로 다음카카오(035720)는 카카오톡의 보안에 대한 대대적인 개선에 나섰다. 다음카카오측에서는 우선 카카오톡 메시지의 서버 저장기간이 최대 3일을 넘지 않도록 했다. 다음카카오에 따르면 저장기간 축소 조치는 이미 완료된 상황이다
 
또 카카오톡에 종단간 암호화 기술을 적용한 '프라이버시 모드'를 도입하겠다고 밝힌 바 있다. 1:1 대화에 한해서는 연내에 프라이버시 모드 도입을 완료한다는 계획이며, 다수가 참여하는 그룹 대화방의 기술 도입 완료 시기는 내년 1분기로 전망하고 있다.
 
시스코는 최근 보안 기능을 특화한 업무용 모바일 및 PC 버전 메신저인 '프로젝트 스퀘어드(Project Squared)'를 출시했다. 시스코에 따르면 프로젝트 스퀘어드 기업 보안 요구사항을 준수하되 즉각적인 대응과 실시간 소통이 생명인 업무 환경의 필요를 충족시킬 비즈니스 협업 애플리케이션이다.
 
시스코 콜라보레이션 클라우드(Cisco Collaboration Cloud)을 기반으로 서비스될 예정인 이 메신저는 기본적으로 종단간 암호화 기능을 지원한다. 또 기업용 메신저로서 사내의 직원들이 단 한 번의 로그인만으로 기업의 각종 시스템이나 서비스에 접속할 수 있도록 하는 편리함을 갖춤과 동시에, 기업의 IT 부서에서 승인한 비밀번호를 사용하도록 해 보안측면에서도 소홀함이 없도록 했다.
 
◇종단간 암호화, '보안성 강화, 편의성은?'
 
현재 이들 메신저 외에도 애플의 '아이메시지'와 최근 국내에서 인기를 끈 '텔레그램' 등이 종단간 암호화 기술을 적용하고 있다. 반면, 구글 행아웃, 페이스북 메신저, 스냅챗, 바이버(Viber) 등의 메신저들은 아직 종단간 암호화 기능을 지원하지 않고 있다.
 
종단간 암호화 기술은 이를 통해 보안성을 확보할 수는 있지만, 그만큼 사용성이 떨어질 수 밖에 없다는 단점이 있다. 이석우 다음카카오 대표도 지난달 13일 광화문 프레스센터에서 열린 간담회에서 "종단간 암호화는 사용성이 떨어지는 결과를 가져올 수 밖에 없다"라고 밝힌 바 있다. 
 
1:1 채팅의 경우에는 종단간 암호화 기술을 적용함으로써 발생되는 사용성 저하가 상대적으로 적을 수 있지만, 다수가 참여하는 그룹 대화에서 종단간 암호화를 구축할 경우 한번에 많은 트래픽이 몰리면서 서버에 무리를 줘 메신저의 속도가 느려질 수 있다.
 
또 전문가들은 종단간 암호화 기술이 적용됐다고 해서 완벽한 보안성을 확보했다고 볼 수는 없으며, 서버에 대한 해커의 공격이나 위협을 상시적으로 모니터링 하는 것이 뒷받침되어야 한다고 조언한다.
 
한 보안전문가는 "종단간 암호화 기술을 통해 메신저의 보안성을 확보할 수는 있는 부분은 있지만, 해커가 작심하고 메시지를 탈취하려고 한다면, 100% 안전하다고 볼 수는 없다"라며 "중간자 공격을 통해 암호화 키를 탈취해 메신저의 내용을 복호화하는 시도가 있을 수 있다"라고 설명했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스