본문 바로가기 주메뉴 바로가기 검색 바로가기
페이스북 메신저 '암호화' 수 년 더 소요된다
상태바
페이스북 메신저 '암호화' 수 년 더 소요된다
페이스북 메신저 암호화 약속한 지 1년... 조금도 지켜지지 않아

/ By Andy Greenberg, WIRED US

2019년 3월, 마크 주커버그는 인상적인 맹세를 했다: 페이스북은 운영 중인 모든 플랫폼 사용자를 위해 전 과정에 통합된 암호화를 적용한다. 이러한 움직임으로 10억 명 넘는 사용자들은 사이버 영역에서 강력한 보호 장치를 두를 수 있게 된다. 또한 이는 곧바로 시행되지는 않는다.

주커버그는 당시 페이스북 비즈니스 모델의 변경이나 집행 기관의 암호화 기피같은 정치적인 장애물을 고려했을 때, 이러한 전환을 달성하기 얼마나 어려운 지에 대해 설명하지 않았다. 페이스북 메신저를 암호화하는 것만 놓고 보았을 때도 이는 엄청나게 힘든 기술적 도전이다. 이 프로젝트를 이끄는 페이스북 엔지니어들 중 한 기술자에 따르면, 처음부터 완전히 암호화된 메신저 버전을 사용할 수 있기까지 수 년이 남았다고 한다.

페이스북의 소프트웨어 엔지니어 존 밀리칸(Jon Millican)은 뉴욕 리얼 월드 크립토 컨퍼런스(Real World Crypto conference)에서 있었던 대담에서 솔직히 말하자면 정답보다는 여전히 질문이 더 많이 남은 상황”이라고 말했다. “기획 단계에서 진척할 수 있었지만, 완전한 암호화를 기존 시스템에 적용하는 건 엄청나게 어렵고 본질적으로 거의 모든 것에 대해 다시 생각해보는 시간이 필요하다.”는 것.

사실 컨퍼런스에서 밀리칸의 발표 내용은 현재 비밀 대화 모드에서만 제공되는 암호화 기능을 페이스북이 어떻게 전면적으로 도입할 지에 대한 주제는 아니었다. 그 대신, 총체적인 암호화를 이행하는 과도기 중에 놓인 많은 장애물을 설명하고 암호화 기법(cryptography) 커뮤니티에게 이러한 문제를 어떻게 해결하는 지 아이디어를 요청하는 자리처럼 보였다.

밀리칸은 페이스북 사용자들이 초기 설정부터 암호화가 된 메신저를 향후 몇 년 안에 볼 수 있다는 기대를 하면 안된다는 점을 기꺼이 인정했다. 왓츠앱, 페이스북 ,인스타그램 메신저의 통합은 최소한 몇 년이 소요된다.

이 세 메신저 시스템 모두를 완전히 암호화할 필요가 있다고 가정했을 때 그렇게 해야 기존 왓츠앱에 있던 디폴트(초기설정부터 암호화가 가능한) 보호 장치의 약화를 방지할 수 있다. 페이스북 대변인은 여전히 올해 상호 정보 교환이 가능한 메시징 기술에서 진전이 있을 것으로 기대한다고 말한다.

 

밀리칸은 페이스북 사용자들이 초기 설정부터 암호화가 된 메신저를 향후 몇 년 안에 볼 수 있다는 기대를 하면 안된다고 기꺼이 인정했다. [사진= CASEY CHIN/WIRED US]
밀리칸은 페이스북 사용자들이 초기 설정부터 암호화가 된 메신저를 향후 몇 년 안에 볼 수 있다는 기대를 하면 안된다는 점을 인정했다. [사진= CASEY CHIN/WIRED US]

컨퍼런스 발표 전 와이어드와 나눈 인터뷰에서 암호화된 메신저 출시에 관해 밀리칸은 말했다."우리는 실제로 암호화된 제품을 공급하기 몇 년 전에 이를 공표했다.” 그러나, 정확히 언제 페이스북이 이 메신저를 선보일 지에 대해서는 대답하지 않았다. “곧 변화가 있으리라는 징후는 아직까지 보이지 않는다. 제법 긴 과정을 겪어야 한다. 우리는 이를 빠르게 처리하기 보다는 올바르게 완수하는데 전념하려고 한다.”

비디오 콜, 그룹 채팅, GIF, 스티커, 결제 시스템과 같은 페이스북 메신저의 풍성한 기능들은 현재 메시지를 들여다 볼 수 있는 페이스북 서버에서 거의 다 구현되고 있다. 암호화가 완전히 시행된다면, 대화를 나누는 사람들이 사용하는 기기에 걸린 암호화를 풀 수 있는 암호 해제 키는 이 사용자들만 가지게 되고 그렇게 되면 메신저의 기존 기능은 앱과 브라우저로 옮겨져야 할 것이다. 페이스북 서버는 오직 라우터로만 기능 하고 들여다 볼 수 없는 메시지들을 전달하며 정부 기관이나 다른 염탐꾼들로부터 메시지가 더 안전히 보호된다.

밀리칸은 페이스북 메신저가 처음부터 모든 기능을 다시 만들어야 할 필요가 있다고 주장한다. “우리는 모든 제품을 다시 구성할 예정이며 다양한 방면을 들여다보고 있다,”고 그는 말한다. “우리는 단순히 제품에 완전한 암호화 기능을 더하는 게 아니다. 우리는 완전한 암호화 제품을 만들고 있다.”

물론, 페이스북은 이미 10억에 달하는 사용자들이 과도기를 거쳐 초기설정부터 암호화가 되는 메신저를 사용하도록 했다. 그토록 페이스북이 어렵다고 말하는 디폴트 암호화 메신저 말이다.

2016년 페이스북이 보유한 왓츠앱은 10억이 넘는 사용자들을 대상으로
초기설정부터 완전한 암호화 서비스가 가능하도록 했다. 비록 2016년의 왓츠앱이 2020년의 페이스북보다 훨씬 단순함에도 불구하고, 이 완전 암호화 서비스가 대중들에게 널리 사용되는 수준까지는 수년간의 과도기가 있었다는 점을 밀리칸은 상기시켰다.

그는 두 앱에서 큰 차이점들을 가리켰다; 왓츠앱은 본질적으로 사용자의 휴대폰을 통해 메시지를 전송하는 데스크탑 프로그램 이상으로 다수의 모바일 기기들을 지원하는 것은 아니다. 왓츠앱은 서버에 메시지를 백업해 놓지 않는다. 앱을 다시 설치하게 되면 메시지를 입수할 수 없다. 메신저는 둘 다 한다.  


페이스북이 만들겠다고 약속했던 거대한 완전 암호화 네트워크 유형을 어떻게 구현하는 지 애플이 다른 모델로 보여줄 수 있다. 애플은 아이메시지(iMessage)에 처음부터 완전한 암호화와 풍부한 기능을 제공해 낼 수 있었다.

그러나 아이메시지는 페이스북 메신저가 제공하는 기능들과 독립적인 웹 인터페이스를 가지고 있지 않다. 이는 메신저 사용자가 어떤 장치에서든 메시지를 보낼 수 있도록 설계되었기 때문에 다른 문제를 제기한다. (왓츠앱의 웹 인터페이스는 데스크탑의 애플리케이션과 같이, 사용자의 휴대폰과 연결이 되었을 때에만 작동한다.)


그러나 페이스북을 비판하는 사람들은 암호화의 더딘 진전에 다른 동기가 있을 수 있다는 의심의 눈초리를 보낸다. 세계 각국의 법 집행기관, 정보기관들이 이 메시지들을 들여다 볼 수 없게 되므로 페이스북은 전세계의 몇몇 정부로부터 사용자들의 소통을 암호화하지 말라는 엄청난 압력을 받았다.

지난 10월 미국, 영국, 그리고 호주 공무원들은 메시지 암호화 정책을 방대하게 확장하려는 계획에 대해 페이스북이 기존 계획을 진행하지 않거나
집행기관 종사자들이 암호 해제 있는 방법을 페이스북이 만들어달라는 내용공개 서한에 공동으로 서명했다. 주커버그는 공식적으로 거부했다.

메시지에서 데이터를 모을 수 있는 능력을 포기해야 한다는 사실 또한 페이스북이 암호화 계획을 천천히 하는 동기로 꼽힌다. 그러나 밀리칸은 더 세밀하게 광고 대상을 분류하기 위해 페이스북이 메시지 콘텐츠를 사용하지 않는다고 언급한다. 밀리칸은 기술적인 측면에서만 운영을 맡은 그의 역할을 사유로 들며, 반정부활동의 암호화에 관한 주제에 대해서는 입장을 밝히지 않았다.

만약 페이스북의 지연된 암호화 출시가 기술적인 문제로 인한 것이라면, 페이스북은 회사가 보유한 충분한 연구개발 자원을 문제에 적용하지 않은 것이다”라고 2016년 페이스북 메신저의 비밀 대화 기능 출시 당시 페이스북에서 유급 컨설턴트로 재직했던 매튜 그린 존스홉킨스 암호해독전문가는 말한다. “만약 디폴트 암호화에 수년이 소요된다면, 페이스북은 아마 자신의 말을 직접 행동으로 옮기지 않고 있는 셈이다,”라고 그린은 말한다.

그린은 메신저를 완전히 암호화하는 장애물은 정치적이라기 보다는 기술적이라고 주장한다. 메신저의 기능들을 고려했을 때, 그린은 밀리칸 문제의 위협적인 규모의 평가를 확인했다. “엔지니어링은 매우 어렵다”고 그린은 말한다.

정치적인 압력에 관해서, 그린은 페이스북이 처음으로 디폴트 암호화 발표를 했을 때 이미 비난을 받았다고 말한다. “만약 암호화를 도입해서 특별히 얻는 이익이 없는데 뭐 하러 모든 사람들을 화나게 할 필요가 있을까?”고 그는 묻는다. “페이스북은 이미 모든 비난을 받고 있는데 그럴 만하다.”


그러나 리얼 월드 크립토 컨퍼런스와 같은 암호화 기술 학회뿐만 아니라 ‘시민 사회’ 회원에 속하는 활동가, 기자와 논의를 하고 어떻게 최적으로 각 이해관계자의 구체적인 요구에 맞는 암호화 메신저를 만들 수 있는지 물어보아야 하기 때문에 밀리칸은 페이스북에게 시간이 필요할 것이라고 말한다.

밀리칸은 모두를 안심시키지는 못하는 맹세와 함께 컨퍼런스 연설을 마쳤다. “비록 긴 시간이 소요될 테이지만, 프라이버시를 완전히 보존할 수 있는 미래를 우리는 기대할 수 있다”라고 그는 말했다.


우리는 디폴트 암호화 메신저를 만들 것이다. 이를 만들고 올바르게 가동하는데 시간이 걸리더라도 디폴트 암호화 메신저는 제작되고 있다.”

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다.


[참조기사 및 링크]

Facebook Says Encrypting Messenger by Default Will Take Years

 

와이어드 코리아=문재호 기자 jmoon@wired.kr
이 기사를 공유합니다
RECOMMENDED