드루킹 사태에 연루된 김경수 더불어민주당 의원이 은밀한 대화를 위해 메신저 앱 ‘시그널’을 사용했다는 사실이 알려지면서 주요 메신저들의 보안성에 대한 관심도 높아지고 있다. 주요 메신저들을 살펴본 결과 보안을 위해 도입된 주요 기능은 크게 3가지로 나눌 수 있다. ▲대화 내용 암호화 기술 ▲대화 자동 삭제 기능 ▲대화 화면캡처 차단 기능이다.
대화 내용 암호화 기술은 말 그대로 메신저 앱 사용자가 입력한 대화 내용을 단말기에서 시작해 통신망, 서버를 거쳐 전송되는 구간에서 암호화하는 것이다. 해커들이 통신망이나 서버를 해킹해도 대화 내용을 볼 수 없도록 해주는 보안 기술이다.
대화 자동 삭제 기능은 사용자가 입력한 대화 내용이 일정시간이 지나면 대화창에서 사라지는 기능이다.
압수수색 등으로 기기를 빼앗기거나 혹은 사용자가 기기를 잃어버려서 타인이 메신저 대화창을 확인하는 상황에서도 흔적이 남지 않아 유용하다. 대화 화면캡처 차단 기능은 대화 상대방이 대화창을 캡처하는 것을 막는 기능이다. 상대방이 대화창을 캡처해 대화 내용을 저장하는 것을 막을 수 있는 것이다.
시그널이 조명을 받았던 이유는 이 세 가지 기능이 모두 확실하게 갖춰져 있기 때문이었다. 특히 대화 내용 암호화 기술에 있어서 사용자가 대화 내용을 입력할 때부터 스마트폰이 이를 암호화해 전송하는 ‘종단간(end-to-end) 암호화’ 기술이 모든 대화에 적용됐다. 시그널의 보안이 얼마나 뛰어나기에 김경수 의원이 사용했는지를 비롯해 카카오톡, 페이스북 메신저, 텔레그램까지 주요 메신저 4종의 보안성능을 위의 세 가지 기능을 바탕으로 살펴보았다.
시그널은 미국 소프트웨어 기업 오픈 위스퍼 시스템스가 2014년 7월에 개발한 메신저로 미국의 국가안보국(NSA) 감청 프로그램을 세상에 폭로한 에드워드 스노든이 사용하는 메신저로 유명세를 탔다. 국제 비영리 단체 ‘전자프론티어재단(EFF)’이 2016년 발표한 ‘보안 메시지 서비스 평가’에서 만점을 차지할 정도로 뛰어난 보안을 자랑한다. 2016년엔 애플이 직접 나서서 ‘시그널’ 핵심 개발자 프레데릭 제이콥스를 스카우트할 정도였다.
시그널이 주목받은 이유는 종단간 암호화 기술이 적용된 최초의 메신저 앱으로 평가받기 때문이다. 종단간 암호화란 말 그대로 처음부터 끝까지 암호화가 이루어지는 보안 기술을 의미한다. 일반적인 메신저는 스마트폰에서 입력된 대화 내용의 암호화가 통신망을 통해 서버로 전송되는 과정에서 이루어진다. 예를 들어 사용자가 ‘안녕하세요’를 입력했다면 서버로 전송되는 과정에서 ‘#!@$&’ 같은 식으로 암호화되고 서버에 도착할 때에는 다시 ‘안녕하세요’로 머무르게 된다. 그리고 서버에서 상대방에게 전달될 때에는 또 다시 암호화 됐다가 상대방 스마트폰에 도착하면 ‘안녕하세요’로 보이는 것이다.
그러나 종단간 암호화 기술을 적용하면 스마트폰에서 ‘안녕하세요’란 문자를 입력할 때부터 ‘#!@$&’으로 1차 암호화가 진행된다. 스마트폰에서 ‘#!@$&’로 암호화된 정보가 서버로 전송되는 과정에서 다시 한 번 2차 암호화돼 ‘*****’처럼 다른 정보로 변환된다. ‘*****’란 메시지가 서버에 도착하고 나서도 여전히 1차로 암호화된 상태의 ‘#!@$&’로 보인다. 이후 ‘#!@$&’란 메시지가 서버에서 상대방 스마트폰으로 전송되는 과정에서 다시 ‘*****’로 2차 암호화됐다가 스마트폰에 도착하면 ‘#!@$&’로 변환되고 이 암호화 정보가 다시 한 번 스마트폰의 자체적인 변환과정을 거쳐 ‘안녕하세요’로 보이게 된다.
종단간 암호화가 보다 진일보한 보안 기술인 이유는 해커가 메시지가 전달되는 통신망뿐만 아니라 서버를 해킹하더라도 대화 내용을 알 수 없기 때문이다.
앞서 설명한 것처럼 일반적인 메신저가 사용하는 암호화 방식은 ‘통신구간 암호화’다. 이 경우엔 통신망을 해킹하더라도 대화 내용이 암호화된 상태이기 때문에 해커가 대화 내용을 볼 수 없다. 그러나 서버를 해킹하면 서버에 머무는 암호화되지 않은 형태의 대화 내용을 그대로 들여다보는 것이 가능하다. 또한 서버가 자체적으로 새롭게 암호화를 했더라도 서버 해킹을 통해 여기에 쓰인 암호화 키도 탈취할 수 있기 때문에 이를 바탕으로 암호를 풀어서 대화 내용을 확인할 수 있다.
반면 종단간 암호화가 적용되면 서버에 대한 해킹이 이루어져도 대화 내용을 확인할 수 없다. 서버에서도 대화 내용이 암호화된 상태로 저장되기 때문이다. 대화 내용을 암호화하고 또 원상 복구시키는 키는 단말기가 자동으로 생성한다. 메신저 사용자와 대화 상대방만 동일한 암호화 키를 가지게 된다. 해커가 이 키를 탈취하지 않는 이상 통신망에서도, 서버에서도 대화 내용을 확인하는 것은 불가능하다.
종단간 암호화 기술이 처음으로 적용된 메신저는 ‘시그널’의 전신인 ‘텍스트시큐어’ 앱으로 알려졌다. 이 앱 역시 오픈 위스퍼 시스템스가 개발한 메신저로 2013년 종단간 암호화 기술을 핵심으로 하는 ‘시그널 프로토콜’이 처음으로 적용된 앱이다.
이후 2014년 이 앱의 이름이 ‘시그널’로 바뀌었다. 종단간 암호화 기술이 적용된 메신저는 시그널 이외에도 있다. 대표적인 메신저가 ‘텔레그램’이다. ‘텔레그램’은 러시아의 니콜라이 두로프, 파벨 두로프 형제가 개발한 메신저로 국내에서도 2014년 불거진 ‘카카오톡 감청’ 사건 당시 많은 이들이 ‘사이버 망명’을 위해 사용한 메신저 앱이다. ‘국민 메신저’로 불리는 카카오톡 역시 감청 사건이 불거지면서 사용자들의 불안이 커지자 2014년 12월 ‘종단간 암호화’ 기술을 도입했고 페이스북 역시 2016년 10월 이 기술을 적용했다.
다만 시그널의 경우 모든 대화에 종단간 암호화 기술을 적용하지만 텔레그램, 카카오톡, 페이스북 메신저의 경우 ‘비밀채팅’ 모드로 대화를 할 경우에만 적용한다는 점에서 차이가 있다.
메신저 보안의 또 다른 핵심은 대화 자동 삭제 기능이다. 해킹을 통해 대화 내용을 알 수 없어도 스마트폰을 분실하거나 압수·탈취 당한 뒤 메신저를 열어볼 수 있기 때문이다. 대화 자동 삭제 기능의 경우 시그널, 텔레그램, 페이스북 메신저는 갖추고 있지만 카카오톡은 갖추고 있지 않다. 카카오톡의 경우 대화를 삭제해도 사용자 본인의 화면에서만 보이지 않을 뿐 상대방의 화면에서는 확인이 가능하다. 만약 김경수 의원과 드루킹 김 모 씨가 시그널이나 텔레그램이 아닌 카카오톡을 이용했다면 비밀대화를 했더라도 각자가 일일이 대화내용을 지우지 않는 한 스마트폰 압수수색 시 디지털 포렌식 기술의 도움 없이도 메신저만 열어보면 대화 내용이 모두 드러났을 것이라는 이야기다.
대화 자동 삭제의 경우 사용자가 대화 내용이 삭제되는 시점을 설정할 수 있다. 대화를 입력한 뒤 일정시간 이상이 지나면 사라지게 하는 것이다. 삭제 시점의 경우 메신저마다 다소 차이가 있다. 시그널의 경우 대화가 입력된 지 짧게는 5초 후에서 길게는 1주일이 지난 뒤에 자동으로 삭제되게 설정할 수 있다.
텔레그램 비밀대화의 경우 최대 기간은 1주일로 시그널과 같지만 최소 1초만에 대화 내용을 사라지게 설정할 수 있다. 페이스북 메신저 비밀대화의 경우 최소 5초에서 최대 1일 후로 세 가지 메신저 중에는 가장 설정 가능한 범위가 좁다.
유의할 점은 대화 자동 삭제 기능을 이용하려면 대화를 시작하기 전에 기능을 활성화시켜 놓아야 한다는 점이다. 대화 자동 삭제 기능을 활성화시키기 전에 입력한 대화 내용은 이후에 기능을 활성화시키더라도 사라지지 않고 그대로 남아있다.
마지막으로 대화 화면캡처 차단 기능 역시 메신저 보안의 핵심 중 하나다. 스마트폰 해킹이나 압수·분실 같이 제3자에 의한 대화 내용 유출도 조심해야 하지만 대화 당사자인 상대방 역시 대화 내용을 유출할 수 있는 주체이기 때문이다. 대화 화면캡처 차단 기능의 경우 시그널은 있지만 페이스북 메신저와 카카오톡은 없다. ‘시그널’의 경우 대화 화면캡처 차단 기능을 설정하면 상대방은 물론 자신도 대화 화면을 캡처해 기록으로 남기는 것이 불가능해진다.
텔레그램의 경우 안드로이드 스마트폰은 아예 화면캡처가 불가능하지만 아이폰은 가능하다. 다만 아이폰으로 화면을 캡처할 시 상대방에게 화면을 캡처했다는 알림이 전달된다.
이처럼 시그널은 종단간 암호화 기술, 대화 자동 삭제 기능, 대화 화면캡처 차단 기능을 모두 갖추고 있어 보안성이 가장 높다고 평가받는다. 해커에 의해 통신망이나 서버가 뚫리더라도, 스마트폰을 압수수색 당하거나 분실해 타인이 대화창을 열어보더라도, 대화 상대방이 대화 내용캡처를 시도하더라도 모두 통하지 않는다. 텔레그램도 종단간 암호화 기술과 대화 자동 삭제 기능, 대화 화면캡처 차단 기능을 갖추고는 있지만 종단간 암호화 기술의 경우 모든 대화에 적용되는 시그널과 달리 비밀 대화에만 적용되고 대화 화면캡처 차단 기능 역시 안드로이드 스마트폰에서만 작동한다는 면에서 시그널에 비해 부족한 면이 있다.
페이스북 메신저의 경우 종단간 암호화 기술과 대화 자동 삭제 기능은 지원하지만 대화 화면캡처 차단 기능은 지원하지 않는다. 카카오톡은 종단간 암호화 기술만 지원할 뿐 대화 자동 삭제나 대화 화면캡처 차단 기능 모두 지원하지 않아 4종의 메신저 중 보안성이 가장 낮다고 보인다.
이에 더해 시그널과 텔레그램의 경우 대화 내용이 전송되는 서버가 해외에 있는 외국 메신저이기에 국내 수사기관이 자료를 확보하기 어려운 측면이 있다. 반면 카카오톡의 경우 서버가 국내에 있고 2~3일간 저장한 대화 내용을 압수수색 시 제공하고 있는 것으로 알려졌다.
다만 시그널이라고 해서 보안이 완벽한 것은 아니다. 전문가들은 앞서 언급한 것처럼 통신망과 서버 해킹에 대해선 대비가 되지만 스마트폰 자체를 해킹하는 경우엔 문제가 발생할 수도 있다고 지적한다. 스마트폰을 해킹해 암호화 키 자체를 탈취하거나 원격 감시를 한다면 대화 내용을 볼 수 있다는 것이다. 암호화 키를 탈취하면 스마트폰이나 서버에 남은 암호화된 대화 내용을 다시 원래대로 풀어내는 것이 가능해진다. 원격감시는 스마트폰 화면을 실시간으로 감시하는 것이기 때문에 사용자가 메신저에 입력하는 대화 내용을 훤히 들여다 볼 수 있게 된다. 한 보안업체의 연구팀장은 “해킹과 보안은 영원히 뚫고 뚫리는 ‘창과 방패’의 대결이기 때문에 언제나 완벽한 보안이 존재하기란 불가능하다”고 설명했다.
