메시징 앱은 친구나 가족, 동료들과 쉽게 연락을 주고 받는 방법을 제공합니다. 하지만, 사용 시 온라인 프라이버시와 보안에 주의를 기울여야 합니다.
메시징 앱 보안의 주요 문제는 앱의 개발사나 자국민에 대한 데이터를 수집하는 정부에 이르기까지 타인이 개인 메시지를 어느 정도까지 읽을 수 있는지 입니다. 메시징 앱의 보안을 평가할 때는 다음을 고려해야 합니다.
1. 엔드투엔드 암호화
앱에 엔드투엔드 암호화(E2E)가 있습니까? 엔드투엔드 암호화는 사용자의 개인 대화 메시지를 스크램블(암호화)하고, 해당 메시지의 발신자 및 수신자만 읽을 수 있는 '키'를 제공합니다.
2. 오픈 소스 코드
앱에서 오픈 소스 코드를 사용합니까? 오픈 소스 코드는 앱을 전문가들이 함께 책임지고 평가하도록 외부에 공개한 것으로, 코드의 단점이나 취약점에 관심을 유도하는 유용한 방법이 될 수 있습니다.
3. 자폭 메시지
자폭 또는 사라지는 메시지는 사용자가 지정한 대로 일정 시간이 지나면 사라집니다.
4. 데이터의 사용
다수의 안전한 메시지 앱에서 엔드투엔드 암호화를 사용하지만, 여전히 메타데이터라는 이름으로 사용자에 대한 데이터를 수집할 수 있습니다. 여기에는 사용자의 대화 대상, 시간, 사용 기기, 사용자의 IP 주소, 전화 번호 등이 포함됩니다.
가장 안전한 메시징 앱은 무엇일까요?
현재 사용 가능한 메시징 앱은 많습니다. 하지만 다른 것보다 더 안전한 것으로 검증된 앱은 일부에 불과합니다. 가장 널리 사용되는 몇 가지 옵션을 살펴보고, 사용자의 데이터를 안전하게 유지하는 메시징 앱과 보안에 취약한 메시징 앱을 알아봅니다.
(참고: 아래 목록은 선호도나 추천 순서를 따르지 않습니다.)
Signal
Signal이란?
Signal은 크로스 플랫폼의 암호화 메시징 서비스로, 엔드투엔드 암호화된 음성 전화 및 암호화 텍스트를 중점적으로 지원합니다. 일반적으로 출시된 메시징 앱 중 가장 안전한 것으로 간주됩니다.
Signal 메시징 앱은 Android 및 iOS 운영 체제 모두에서 무료로 사용 가능합니다. Windows, Mac 및 Linux용 데스크톱 버전도 있습니다. 사용하려면 전화 번호만 있으면 됩니다.
사용자 경험은 기타 널리 사용되는 채팅 앱(WhatsApp 및 Facebook Messenger)과 유사합니다. 사용 기능에는 일대일 메시징, 그룹 메시징, 스티커, 사진, 파일 전송, 음성 및 화상 전화가 포함됩니다.
Signal은 2013년부터 있었지만 2020년과 2021년에 인기가 급상승했습니다.
Signal은 얼마나 안전한가요?
- Signal은 대형 기술 회사의 소유가 아니라, 보조금과 기부금으로 운영되는 오픈 소스 프로젝트입니다. 즉, 광고나 제휴, 비밀 추적이 없습니다.
- Signal에서의 대화는 엔드투엔드로 암호화됩니다. 다시 말해, 대화에 참여하는 사람들만 서로를 볼 수 있으며 다른 사람들(Signal의 소유자 포함)은 불가능합니다.
- 다른 메시징 앱에서는 엔드투엔드 암호화를 옵션 형태로 제공하지만, Signal에서는 기본 제공합니다.
- Signal은 사라지는 자폭 메시지(설정 시간 후 자동으로 삭제되는 메시지) 기능을 제공합니다.
- Signal은 사용자에 대한 데이터를 너무 많이 수집하지 않으려고 합니다. Signal 메시징 앱의 모든 내용(메시지, 사진, 파일 등)은 사용자의 전화에 로컬로 저장됩니다.
- WhatsApp 및 Wire를 비롯한 다른 앱들도 최상의 안전 모드로 Signal의 메시징 프로토콜을 사용합니다.
Telegram
Telegram이란?
러시아의 기업가 Pavel Durov가 설립한 Telegram은 멀티 플랫폼 메시징 서비스로, 2013년 iOS와 Android에서 처음 시작되었습니다. Telegram의 코드 기능은 대부분의 메시징 앱과 유사하며, 다른 Telegram 사용자에게 메시지를 보내고 그룹 대화를 만들며 연락 대상과 통화하고 파일 및 스티커를 보낼 수 있습니다.
Telegram은 얼마나 안전한가요?
- Telegram 역시 엔드투엔드 암호화를 사용합니다. Telegram 암호화의 경우 양방향 대화 밖의 사람은 기업이든 정부든 해커든 관계없이 그 누구도 전송된 내용을 볼 수 없습니다.
- 하지만, Telegram은 이 암호화 기법을 통화 및 '비밀 채팅' 기능에서만 사용하고 일반 채팅에서는 사용하지 않습니다. 일반 채팅은 클라이언트 서버 간 암호화만 제공합니다. 반면 WhatsApp은 덜 안전한 것으로 묘사되곤 하지만, 2016년부터 메시지, 통화, 비디오 통화에 엔드투엔드 암호화를 사용해 왔습니다.
- 이는 Telegram이 클라우드 사용을 늘렸기 때문입니다. 기본적으로 Telegram은 사용자의 모든 메시지와 사진을 안전한 서버에 저장합니다. 즉, 사용자가 기기를 연결하여 데이터에 액세스할 수 있다는 점에서, WhatsApp 같은 기타 채팅 앱에 비해 Telegram이 훨씬 다중 플랫폼 친화적이라는 것을 의미합니다.
- 사용자의 데이터를 판매하는 것은 Telegram의 핵심적인 사업 모델이 아니며, 이는 Telegram 보안에 있어 플러스 요인이 됩니다.
- 전송 및 수신 후 일정 시간이 지나면 메시지, 파일, 사진 및 동영상이 스스로 파괴되도록 하는 옵션도 있습니다. 메시지가 수신된 후에는 일정 기간 동안 채팅에 남아 있습니다. 1초부터 일주일까지 시간을 선택할 수 있으며, 그 후에 사라집니다.
- Telegram은 30만 달러를 상금으로 걸고 해커들에게 자사의 암호화를 뚫고 메시지를 복호화하도록 공개 도전한 바 있습니다. 대회 결과 아무도 현상금을 가져갈 수 없었지만, Telegram은 버그 신고 포상 프로그램을 그대로 유지하여 보안 전문가들이 Telegram 앱이나 프로토콜의 보안 문제점을 찾아내도록 독려했습니다. 신고 결과 Telegram에서 변경을 수용하면, 5백 달러에서 10만 달러에 이르는 상금을 받을 수 있습니다. 이러한 대회 및 프로그램을 통해 잠재적인 취약점을 찾아 해결할 수 있게 됩니다.
- 사용자의 계정이 일정 시간(기본적으로 6개월)동안 비활성 상태가 되면, 자동으로 자폭하게 되고 메시지와 미디어는 완전히 사라집니다.
Wire
Wire란?
2014년에 출시된 Wire는 스스로를 안전한 메시징 앱으로 홍보합니다. Wire 개발사는 안전한 온라인 서비스 또는 채팅 앱에 있어 세계 제일의 사법 관할 지역으로 간주되는 스위스를 기반으로 한 기업입니다. Wire는 Android, iOS, macOS, Windows 및 유명 브라우저에서 사용할 수 있습니다.
Wire는 얼마나 안전한가요?
- Wire도 엔드투엔드 암호화를 제공합니다. Wire의 암호화는 백그라운드에서 투명하게 작동되며 상시 실행되므로 별도로 활성화할 필요가 없습니다.
- Wire는 타인에게 분석 정보나 데이터 사용 정보를 판매하지 않습니다.
- Signal과 마찬가지로, Wire도 오픈 소스이므로 누구나 이 소스 코드를 사용하여 검사, 검증 및 개선(이 경우 GitHub를 통해)할 수 있습니다.
- 외부 전문가들이 공개적으로 Wire를 평가해 왔기 때문에, 소스 코드를 검토할 시간이나 전문 지식이 부족할 경우 온라인에 게시된 내용을 읽으면 됩니다.
- 전화 번호가 아닌, 이메일 주소로 등록하기만 하면 됩니다.
- Wire는 GDPR를 준수합니다.
WhatsApp이란?
사용자가 전 세계 15억 명에 이르는 것으로 추정되는 WhatsApp은 별도의 소개가 필요 없을 정도로 유명합니다. 이 앱은 안전한 통신을 위해 엔드투엔드 암호화를 채택한 최초의 채팅 앱 중 하나입니다. WhatsApp의 소유 기업은 Facebook으로, 제휴 관계의 개인정보 보호 자격 증명에 의구심을 표시하는 사람들도 있습니다.
WhatsApp은 얼마나 안전한가요?
- WhatsApp 암호화는 확고하게 수립된 상태로, 특정 채팅에 엔드투엔드 암호화가 적용되지 않으면 사용자에게 경고가 전달됩니다.
- WhatsApp은 서버에 메시지를 저장하지 않으므로, 사이버 범죄자들이 플랫폼을 해킹해도 메시지를 복호화할 수 없습니다.
- 또한, WhatsApp은 암호화된 메시지를 볼 수 있는 키가 없습니다. 기본적으로 WhatsApp은 iOS 또는 Android의 클라우드에 백업하는 방식으로 메시지를 저장합니다.
- 사용자는 WhatsApp에서 제공하는 2단계 검증을 통해 계정의 보안을 강화할 수 있습니다. 즉, 기기에서 전화 번호를 확인하려면 PIN이 필요하도록 설정하는 방법입니다.
- WhatsApp의 소유 기업은 Facebook인데, 이것이 개인정보 보호의 단점으로 간주되기도 합니다. WhatsApp은 다른 Facebook 기업으로부터 정보를 수신하고 정보를 공유합니다. 이는 데이터가 광고업체와 공유된다는 뜻으로, 광고업체는 소비자를 대상으로 해당 데이터를 활용합니다.
Threema
Threema란?
Threema는 엔드투엔드 암호화 메시징 앱입니다. 다른 앱과 달리 Threema는 계정을 열 때 사용자의 이메일 주소나 전화 번호를 요구하지 않으므로 사용자에게 상당한 수준의 익명성이 제공됩니다. 텍스트 메시지와 음성 메시지, 음성 및 화상 통화, 그룹, 배포 목록 같은 기능이 포함됩니다. Threema는 무료가 아닌 유료 앱으로, Threema 개발사는 스위스에 있습니다.
Threema는 얼마나 안전한가요?
- Threema의 핵심 원칙은 메타데이터 보존입니다. Threema 서버는 데이터가 잘못 사용되지 않도록 수신자에게 메시지를 전송한 후 영구 삭제합니다.
- 대개 서버에서 관리되는 정보가 사용자의 기기에서 로컬로 관리되므로 어떤 대화도 엿들을 수 없도록 보호됩니다.
- 그 결과, 연결이 복호화되지 않아 원래 수신자가 아닌 그 누구도 Threema 메시지를 읽을 수 없습니다.
- Threema는 오픈 소스이므로 사용자가 암호화 정도를 독립적으로 검증할 수 있습니다.
- 하지만, 이 앱에서는 2단계 인증(2FA)은 지원하지 않습니다.
Wickr Me
Wickr Me란?
Wickr는 보안 전문가 및 개인정보 보호 옹호자 단체가 2012년에 설립했습니다. 진정한 의미에서 익명으로 사용할 수 있는 유일한 보안 메시징 앱입니다. 지향하는 사용자 그룹에 따라 Wickr Me, Wickr Pro, Wickr RAM, Wickr Enterprise라는 여러 이름으로 사용됩니다. Wickr Me는 개인 사용자를 대상으로 합니다.
Wickr Me는 등록할 때 이메일 주소나 전화 번호를 요구하지 않으므로 사용자 데이터가 수집되지 않으며, 앱에 관련 액세스 권한도 없습니다. Wickr는 화면과 위치, 온라인 상태를 공유하는 기능이 있다는 점에서 단순한 메시징 앱이 아닌 협업 도구라고 할 수 있습니다.
Wickr Me는 얼마나 안전한가요?
- 이 앱에서는 모든 메시지와 파일, 사진 및 동영상에 엔드투엔드 암호화를 사용합니다. 즉, 한 기기에서 다른 기기로 데이터가 전송될 때 타인이 액세스할 수 없습니다.
- Wickr의 모든 커뮤니케이션은 기기마다 로컬로 암호화되는데, 새 메시지마다 새로운 키가 생성되는 방식입니다. 즉, 오직 Wickr 사용자만 본인의 콘텐츠를 복호화할 키를 갖는 것입니다. Wickr는 사용자 데이터와 대화를 암호화하는 것은 물론, 네트워크를 통해 전송된 모든 콘텐츠로부터 메타데이터를 추출합니다.
- 암호화는 기본적으로 켜져 있으며 Wickr를 사용하는 누구나 투명성 보고서를 볼 수 있습니다.
- 이 앱은 2단계 인증(2FA)을 지원합니다.
- Wickr는 IP 주소나 기타 메타데이터를 기록하지 않습니다.
- 오픈 소스로, 자폭 메시지 기능을 허용합니다.
- Wickr에는 사용자가 스크린샷을 탐지할 수 있는 기능이 있으며, 누군가 사용자가 보내는 메시지의 스크린샷을 찍는 경우 사용자에게 알림을 보냅니다.
Viber
Viber란?
Viber는 크로스 플랫폼의 VoIP 및 인스턴트 메시징 소프트웨어 앱으로, 일본의 다국적 기업인 Ratuken이 운영합니다. 이 앱은 무료로 다운로드할 수 있으며, 다른 Viber 사용자와 무료 음성 통화가 가능하고 텍스트, 사진 및 동영상 메시지를 무료로 보낼 수 있습니다. Viber로 최대 250명까지 그룹 채팅이 가능하고 한 번에 20명까지 그룹 통화가 가능합니다.
Viber는 얼마나 안전한가요?
- 사용자들이 올바른 공유 방법을 선택한다면, Viber에서는 모바일 기기와 주요 데스크톱 운영 체제에 대해 암호화된 음성 및 화상 채팅을 제공합니다.
- 이전에는 일대일 통신만 보호되었다면 현재는 그룹 채팅도 엔드투엔드 암호화로 보안이 유지됩니다.
- Viber 내에서는 암호화 수준에 따라 채팅마다 색상이 지정되어 있습니다.
- 녹색은 해당 채팅이 암호화되어 있으며 현재 연결된 상대를 신뢰한다는 뜻입니다.
- 회색은 해당 채팅이 암호화되어 있으나 상대가 신뢰됨으로 표시되지 않았다는 뜻입니다.
- 적색은 상대를 인증하는 데 문제가 있다는 뜻입니다.
- 녹색은 해당 채팅이 암호화되어 있으며 현재 연결된 상대를 신뢰한다는 뜻입니다.
- 회색은 해당 채팅이 암호화되어 있으나 상대가 신뢰됨으로 표시되지 않았다는 뜻입니다.
- 적색은 상대를 인증하는 데 문제가 있다는 뜻입니다.
Dust
Dust란?
Dust(이전 이름 Cyber Dust)는 안전한 통신을 위해 엔드투엔드 암호화를 사용하는 개인 메시징 앱입니다. 웹사이트에 따르면, "사용자는 자신이 보낸 메시지를 다른 사람의 휴대폰에서 지울 수 있습니다. 어떤 메시지도 휴대폰이나 서버에 영구적으로 저장되지 않습니다. 메시지를 철저히 암호화하여 그 누구도, 심지어 개발사인 우리도 액세스할 수 없습니다."라고 합니다.
Dust는 얼마나 안전한가요?
- 상대에게 'Dusts'라는 개인 메시지를 보낼 수 있습니다. 24시간 내 또는 읽은 직후 자폭하도록 메시지를 설정할 수 있습니다.
- 또한, '대량 전송'할 수 있는데, 이는 그룹으로 전송하지만 개인적으로 읽을 수 있는 메시지입니다.
- Dust는 메시지에 사용자 이름이 표시되지 않도록 설정할 수 있고, 앱 내에서 누군가 스크린샷을 찍으면 사용자에게 알립니다.
- 또한, 안전한 메신저 기능 외에, 개인정보 보호 감시 기능 및 은폐형 검색 도구도 갖춰 웹 검색 중 개인정보가 보호되도록 합니다.
iMessage
iMessage란?
iMessage는 Apple에서 개발하여 2011년 출시한 인스턴트 메시징 서비스입니다. Apple 플랫폼(iOS, macOS, iPadOS, watchOS) 전용으로 사용됩니다.
iMessage는 얼마나 안전한가요?
- iMessage는 사용자에게 엔드투엔드 암호화를 제공합니다.
- 가능한 보안 문제점으로는 iMessage를 iCloud에 백업하는 옵션을 꼽을 수 있습니다. 클라우드에 저장된 메시지는 Apple에서 제어하는 키로 암호화되므로, iCloud가 해킹되는 경우 메시지들이 공개될 수 있습니다.
- 하지만, 보안 수단 강화를 위해 iCloud 같은 웹 기반 플랫폼에는 개인 메시지를 저장하지 않는 것이 해결책이 됩니다.
- iMessage를 사용하면 사용자가 사진이나 동영상, 메시지가 얼마 동안 표시되다 사라지게 할지 기간을 제어할 수 있습니다. 또, 메시지 조회 횟수를 선택할 수도 있습니다. 이 기능은 iOS 10 이후 버전에서만 가능합니다.
Line
Line이란?
Line은 2011 일본 쓰나미 이후 제작된 무료 보안 채팅 앱입니다. 재해 결과 평범한 소통 채널이 다수 붕괴되자, 인터넷 기업인 Naver는 자사 직원들을 위해 인터넷 기반의 소통 수단으로 Line 앱을 개발했습니다.
Naver가 그 해 말 일본에서 일반 공개한 후, Line은 큰 인기를 끌게 되었고 곧 아시아 전체로 펴져 나가게 되었습니다.
Line은 얼마나 안전한가요?
- Line은 엔드투엔드 암호화를 제공하며, 사용자가 동의하는 경우 앱에서 'Letter Sealing'이라는 기능을 사용할 수 있습니다.
- 사용자는 전화 번호나 Facebook 로그인으로 Line에 등록할 수 있습니다.
다른 사람들과의 소통에 안전한 채팅 앱을 사용해야 악의적인 범죄자들이 사용자의 데이터를 도용하지 못하게 차단할 수 있습니다. 앱마다 보안 기능이 다르므로 사용자에게 가장 중요한 기능이 무엇인지에 따라 선택하여 사용하도록 합니다.
메시징 앱 보안 유지 방법 관련 팁
앱 자체의 보안 기능뿐 아니라, 다른 사람들에게 메시지를 보낼 때 온라인 보안을 유지하기 위한 팁은 다음과 같습니다.
1. 공용 Wi-Fi 사용 시 주의 기울이기
공용 Wi-Fi는 매우 유용하지만 보안 문제가 제기될 수 있습니다. 공용 네트워크는 여러 사람들이 사용한다는 점에서, 해커의 주요 공격 대상이 될 수 있습니다. 해커들은 Wi-Fi를 통해 전송되는 데이터(사진, 메시지, 암호, 사용자 이름, 은행 정보 등)를 쉽게 눈치챌 수 있습니다. VPN을 사용하면 보안 침해를 방어하는 데 도움이 됩니다.
2. 채팅 앱이나 텍스트 메시지를 통해 개인 정보를 전송하지 않기
메시징 서비스를 통해 암호나 신용 카드 정보, 기타 개인 데이터를 전송하지 않아야 합니다. 인스턴트 메시징을 통해 만나는 낯선 사람에게 개인 정보를 유출하지 않도록 주의하십시오. 직장 상사 이름 같이 명백히 무고한 정보조차도 사기범들에 의해 부정적으로 사용될 가능성이 있습니다.
3. 채팅 시 클릭하는 링크에 주의하기
알지 못하거나 불확실한 사람 또는 실제로 만난 적이 없는 사람으로부터 온 인스턴트 메시지에 포함된 링크를 클릭하지 말아야 합니다. 피싱 사기의 피해를 입을 가능성이 있기 때문입니다.
4. 보안 소프트웨어로 휴대폰 보호하기
암호나 PIN으로 기기 보안을 유지하는 것처럼, 보안 소프트웨어를 사용하여 보호할 수 있습니다. 예를 들어, Kaspersky Security for Android를 사용하면 의심스러운 앱이나 웹사이트, 파일 등을 차단할 수 있고, 스파이웨어가 통화, 텍스트 및 위치를 모니터링하지 못하게 할 수 있습니다.
추천 제품:
