개인정보 보호 암호화 메신저 'Signal(시그널)'

시그널 로고

전 세계적으로 가장 유명한 메신저 프로그램을 꼽으라 한다면 많은 사람들이 '텔레그램'을 언급할 겁니다.

 

일반적으로 메시지를 주고받는 경우에는 대화 내용들이 보호되지 않지만 사용자가 원한다면 '비밀대화'라는 채팅방을 따로 개설해서 모든 대화 내용들이 종단 간 암호화(End-To-End)로 보호받게 되어 대화 내용들을 해독할 수 없게 만들 수 있습니다.

 

문제는 텔레그램에서 사용하는 암호화 프로토콜이 'MTProto'라 불리는 텔레그램에서 독자적으로 개발한 프로토콜인데 암호화 성능과 안전성에 문제가 제기되는 부분들이 많아 그 신뢰성을 완벽하게 입증받지 못하고 있는 실정입니다.

 

이번에 소개해드릴 보안 메신저인 시그널은 오픈소스 소프트웨어로 Github에 등록되어 있어 누구나 코드의 보안과 정확성을 검사할 수 있습니다. 오픈소스 프로젝트의 특징 중 하나가 '투명성'입니다. 누구나 보고, 연구하고, 수정이 가능하므로 보안 전문가와 개발자는 서로 협력하고 소통하며 코드의 취약점을 검사하여 모든 보안 문제를 즉시 식별하고 해결이 가능합니다.

 

Signal 소개

'Signal(자칭 시그널.)'은 보안 설계가 안전하게 설계되었다며 여러 언론을 통해 종종 언급됐었습니다. 2020년 유럽위원회가 직원들에게 시그널을 사용하라고 권고까지 할 정도였다고 합니다.

 

"일론 머스크"의 시그널을 사용하라며 트윗한 모습

"일론 머스크"는 트위터를 통해 시그널을 이용하라며 처음으로 언급했고 전직 NSA(미 국가안보국) 요원인 "에드워드 스노든"은 시그널의 보안 점수를 높이 쳐준 탓에 입소문을 타면서 유명해지기 시작했습니다.

 

시그널은 2014년 미국의 'Open Whisper Systes'란 회사에서 처음으로 개발되고(현재는 'Signal Foundation'으로 사명 변경) 현재까지 9년 동안 운영 중인 암호화 메신저입니다. 개발 목적부터가 개인정보 보호를 위한 암호화 통신을 겨냥해서 만들었으므로 얼마나 보안성에 진심인지 개발 기획에서부터 찾아볼 수 있습니다.

 

Signal 특징

텔레그램과 다르게 시그널은 모든 사용자들의 대화 내용들이 종단간 암호화로 보호됩니다. 텔레그램은 보안 대화를 하기 위해서 '비밀대화'라 불리는 대화방을 따로 개설하여 그 안에서만 대화해야 대화 내용들이 보호되지만 시그널은 복잡한 절차 없이 처음부터 모든 대화 내용들이 암호화 처리됩니다.

 

시그널에서 공개하는 메시지 저장 날짜 설정법

대화 내용 저장 방식도 텔레그램과 약간의 차이가 있습니다. 텔레그램 '비밀대화'는 서버단에서 대화를 주고 받기 때문에 휴대폰 내부에 대화 내용들이 저장되지 않는 구조입니다. 오로지 서버에만 대화내용이 저장되는 방식입니다. 하지만 시그널은 상대방과 대화 내용들이 휴대폰에 기록이 남습니다. 물론 저장 기간을 직접 설정에서 조절도 가능하고 수동 삭제도 가능합니다.

 

종단간 암호화는 발신자와 수신자끼리 주고받는 통신을 암호화해 중간에 누군가 신호를 가로채더라도 내용을 해독할 수 없게 끔 암호화하는 기술을 말합니다. 한마디로 '신호'만 보호되는 것이므로 중간자 공격(도•감청)에는 강력하게 보호되는 암호 기법입니다.

 

하지만 발신자와 수신자의 휴대폰에 주고받았던 메시지 내용들은 휴대폰 내부 저장소에 저장되므로 접근만 성공한다면 대화 내용들을 볼 수 있다는 문제점을 안고 있습니다.

 

그러니 시그널이 텔레그램보다 보안성이 더 뛰어나다고 말하기도 애매합니다. 텔레그램의 '비밀대화' 내용을 보고 싶다면 회사가 직접 소유한 데이터센터 서버를 열어서 봐야 하는데 이마저도 암호화로 보호받고 있거나 텔레그램에서 협조적으로 나오지 않는다면 사실상 대화내용을 본다는 것이 불가능에 가깝습니다만

 

시그널은 대화 내용이 휴대폰에 저장되는 구조이기에 내부 저장소에 접근만 가능하다면 언제든지 대화 내용을 복원할 수 있다는 것이 시그널의 유일한 단점으로 다가올 수 밖에 없습니다.

 

그럼에도 시그널은 비영리 프로젝트로 누구든 무료로 이용할 수 있다는 점.

오픈소스 프로젝트로 안전하게 인증된 통신 암호화 프로토콜 사용.

iOS, Android & Windows, MAC & Linux 모든 운영체제에 호환이 가능하다는 점.

시그널 사용자끼리 VoIP 통화도 가능한데 심지어 통화 통신도 종단간 암호화로 보호받아 도•감청이 불가능 하다는 점.

최신 업데이트로 앞으로 저장되는 대화 내용도 일정 시간이 지나면 자동으로 삭제되게 끔 구조 설계를 바꾸는 등.

 

단점보다 장점이 우세하고 휴대폰에 저장되는 대화 내용은 언제든지 삭제가 가능하므로 일반 사용자가 사용하기에 여전히 보안성이 우수하다고 생각되는 소프트웨어입니다.

 

#Signal, #시그널, #시그널앱, #메신저, #시그널메신저, #Signal메신저