RSS 구독
뉴스레터 신청
맨위로

카톡·라인·조인·애플, 메시지 보관 정책은

| 2013.03.08

연기자 박시후가 성폭행 혐의에 휘말린 사건을 두고 느닷없이 카카오톡이 화제가 되고 있다. 고소인과 피고소인 사이에 주고받은 카카오톡 메시지 내용이 중요한 단서로 떠올랐기 때문이다. 카카오톡 서버에 보관된 내용은 그 자체로 증거 효력을 가질 수 있다.

신문 기사들도 ‘하루만 늦었더라도 중요한 증거를 날려버릴 뻔했다’며 카카오톡의 메시지 보관 정책을 언급하고 나섰다. 카카오톡 메시지 내용이 증거가 되는 사례는 이번이 처음은 아니다. 카카오톡 메시지는 자살이나 청소년 범죄의 중요한 증거로 쓰이곤 한다.

Line_Kakaotalk_Wechat_Mobile_Messenger_logo

하지만 한편으로 내가 주고받은 메시지를 누군가가 보관하고 있다는 것, 이 역시 달가운 이야기는 아니다. 최근 에버노트 해킹 사례처럼 은행 계좌 정보나 업무상 나눈 이야기, 일정과 개인 정보 등이 카카오톡 메시지로 오가는 경우가 많아지면서 내 정보가 서버에 쌓이고 있다는 것 자체가 위험 부담이 될 수도 있다. 메시지를 각 서비스 서버에 보관하는 것과 바로 삭제하는 것 중 어떤 것이 더 낫냐는 물음에는 답이 엇갈린다. 범죄에 대한 증거 자료로 효력을 내기 위해 법적으로 보관 기간을 늘려야 한다는 의견과 개인정보 보호를 위해 보관을 금지해야 한다는 의견이 맞선다.

그럼 현재 메신저 업체들은 메시지를 어떻게 보관하고 있을까.

카카오톡은 데이터베이스의 양에 따라 평균 5일 정도마다 삭제가 된다. 데이터베이스의 이용량에 따라 짧게는 3일, 길게는 10일까지도 메시지를 저장한다. 메시지를 보관하는 이유는 각 메시지를 데이터베이스에 올리는 방식 때문이다. 카카오톡 같은 메시징 서비스는 서버에 접속해 받을 메시지가 있는지 체크한 뒤 단말기로 가져오는데, 수신이 안 되는 메시지를 며칠씩 보관해둬야 이용자가 나중에라도 내용을 전달받을 수 있기 때문이다. 이 데이터베이스는 용량이 가득 찰 때마다 새로 갈아엎는다. 카카오톡은 이를 데이터베이스 교체라고 부른다. 이전 데이터는 복원할 수 없게 지우고 그 위에 다시 메시지를 담는 것이다. 이 데이터베이스 교체 주기가 평균 5일 정도 되는 것이다. 누가 언제 누구와 메시지를 주고받았는지에 대한 기록은 3개월간 보관하고 있다.

카카오톡이나 라인처럼 인스턴트 메시징 기반의 메신저들 상황은 대부분 비슷하다. 데이터베이스의 특성이나 용량, 이용자수에 따라 기간이 다를 뿐 일정 기간마다 데이터베이스를 비우고 새로 보관하는 방식을 택하고 있다. 네이버 라인과 애플 아이메시지는 보안을 이유로 정확한 보관 기간을 밝히지 않았다.

그럼 보관하는 메시지 내용은 전송 과정에서 가로채거나 새어나가진 않을까. 애플의 아이메시지는 SSL(secure socket layer)3.0으로 불리는 TLS 방식의 보안을 이용하는 것으로 알려졌다. 일반 GSM 셀룰러망에서 오가는 문자메시지가 쓰는 A5/1 방식보다 더 안전한 보안 기술로 꼽힌다. SSL은 주고받는 양 끝단에 모두 암호화를 하는 것으로, 인터넷에서 가장 표준화돼 있는 보안 방식이다. 가로채는 것이 거의 불가능하다. 카카오톡이나 라인도 비슷한 방식을 쓰는 것으로 보이는데 정확한 방법에 대해서는 보안을 이유로 언급하지 않았다. 다만 현재 기술로는 중간에 가로채는 것은 불가능하다는 입장을 밝혔다.

그럼 이동통신사들은 어떨까. 통신사들이 쓰는 메시지 방식은 단문메시지(SMS), 장문메시지(LMS), 멀티미디어메시지(MMS), 그리고 최근 도입한 조인(joyn)까지 4가지가 있다. 이동통신사들은 이 모든 메시지가 오간 내용을 전혀 보관하지 않는다. 상대방에게 도달하는 즉시 삭제하고 있다. 다만 데이터를 주고받은 사람과 시간 정도가 담긴 로그는 일주일간 보관한다. 이는 과거 정보통신부와 통신3사가 함께 결정한 내용이다. 조인의 경우 카카오톡이나 라인과 비슷한 인터넷 메시징 서비스지만 메시지 내용은 데이터베이스에 보관하지 않고 상대방에게 도달하는 즉시 삭제하고 있다. 다만 전화를 주고받았다는 로그 기록은 6개월 동안 보관한다.

해외 통신사들은 저마다 다르다. 미국을 보면 AT&T, 스프린트, 티모바일 등은 메시지 내용을 보관하지 않는다. 버라이즌은 3~5일 가량 보관해 두지만 10일을 넘기지 않는다. 메트로PCS는 60일 동안 메시지 내용과 로그를 보관한다.

카카오톡도 곧 메시지 보관 정책을 바꿀 모양이다. 카카오는 3월8일, 속도 개선 프로젝트인 ‘겁나빠른황소2.0’을 준비하면서 데이터베이스를 가볍게 하기 위해 데이터를 전부 보관하는 방식을 버린다고 밝혔다. 이 새로운 엔진이 적용되면 상대방에게 도달된 메시지는 서버에서 삭제되고 전달되지 않은 메시지만 보관한다. 실제로 이용자끼리 주고받은 메시지는 서버에 남지 않게 된다.

국내 이동통신사가 문자메시지를 보관하지 않게 된 계기는 지난 2004년 대학 수학능력시험이었다. 당시 경찰이 휴대폰으로 부정행위를 한 학생들의 문자메시지를 열어본 것이 사생활침해 논란으로 번지며 결국 통신사들이 문자메시지를 보관하지 않는 쪽으로 결론을 낸 바 있다. 문자메시지 논란은 경찰이 지난 2007년 신정아 씨가 박문순 성곡미술관장 딸 김모씨와 3년 전 주고받은 문자메시지를 확보해 변양균 전 청와대 정책실장과의 관계, 비리 등을 밝혀냈을 때도 불거졌다. 3년이나 지난 문자메시지를 어떻게 확보했냐는 의문이 제기된 것이다.

그럼 지워진 문자메시지는 복원 가능할까. 통신사들은 모든 문자메시지를 수신 즉시 삭제한다. 카카오톡이나 라인, 아이메지시 등도 일정 기간이 지나면 데이터베이스를 삭제하고 이 위에 새로운 데이터베이스를 만들기 때문에 복원은 거의 어렵다. 증거가 되는 것은 스마트폰에 보관된 메시지 정도다. 당시 휴대폰은 메시지를 수십개에서 100여개 정도 보관할 수 있었던 만큼, 그보다 오래된 자료들은 덮어씌우기 때문에 절대 복원이 불가능하다. 당시에는 문자메시지 내용을 e메일로 보관해주는 서비스가 있었는데, 경찰이 이 내용을 복원한 것으로 짐작된다. 통신사들은 현재 문자메시지 e메일 백업 서비스를 중단한 상태이며, 이번 박시후 씨 사건에서는 서로의 스마트폰에 남겨진 내용이 증거로 제출되고 있다.

트랙백 http://www.bloter.net/archives/145898/trackback
최호섭 사진
최호섭
모바일 컴퓨팅에 대해 어떤 것이든 이야기 나누고 싶습니다. e메일 allove@bloter.net
0 Responses to "카톡·라인·조인·애플, 메시지 보관 정책은"