“나는 내가 하는 모든 일이 도청당하고 녹취되고 감시당하는 사회에서 자랐습니다.”

왓츠앱 공동창업자

▲왓츠앱 공동창업자. 왼쪽이 얀 코움 CEO

왓츠앱 창립자이자 최고경영자(CEO)인 얀 코움은 공공연하게 정부 사찰 활동을 비판해왔다. 소비에트 연방 시절인 1980년대 우크라이나에서 자란 영향이 컸다. 미국으로 건너 간 뒤 그는 인기 모바일 메신저를 내놓고 누구도 감시할 수 없도록 만들었다.

6억명 사용자를 거느린 모바일 메신저 왓츠앱이 11월18일(현지시각)부터 안드로이드 앱에 종단간 암호화(end-to-end encryption)를 기본으로 적용하기 시작했다. 종단간 암호화를 적용한 플랫폼으로는 사상 최대 규모라고 <더버지>는 전했다.

whatsapp-logo_600

종단간 암호화란 사용자가 주고받는 모든 데이터를 암호화해 전송하는 기술이다. 사용자 스마트폰부터 데이터가 암호화돼 서버로 전송되기 때문에 혹여 사법당국이 서버를 압수수색해도 암호화된 데이터만 가져갈 수 있다. 왓츠앱 운영자조차 암호를 풀 수 없다. 대화에 참여한 사용자끼리만 서로 암호화된 데이터를 풀어 볼 수 있다. 압수수색이나 도감청에서 기술적으로 자유로워질 수 있기 때문에 다음카카오도 정부 사찰 논란이 불거진 뒤 카카오톡에 종단간 암호화를 적용한다는 대책을 내놓았다.

왓츠앱은 오픈위스퍼시스템이 만든 오픈소스 암호화 기술을 적용해 사용자에게 종단간 암호화 기능을 제공한다. 오픈위스퍼시스템은 암호화 전문 개발단체다. ‘시그널’이라는 iOS용 통화 암호화 앱을 비롯해 ‘레드폰’이나 ‘텍스트시큐어’ 같은 암호화 앱을 내놓은 바 있다.

왓츠앱은 오픈위스퍼시스템이 텍스트시큐어에 쓴 기술을 빌려 왔다. 텍스트시큐어는 ‘포워드시큐리시’라는 강력한 암호화 기능을 지녔다. 해커가 암호화 키를 빼돌려도 전에 보낸 메시지를 해독할 수 없도록 메시지를 보낼 때마다 새로운 암호화 키를 만든다.

왓츠앱만큼 대규모로 종단간 암호화를 적용한 사례는 애플 아이메시지뿐이다. 사이버 망명으로 유명세를 탄 ‘텔레그램’을 비롯해 ‘크립토캣’, ‘사일런트 텍스트’ 같은 메신저가 왓츠앱보다 앞서 종단간 암호화를 적용했지만 사용자 규모는 왓츠앱이나 애플에 못미친다.

하지만 암호화 방식의 견고함을 비교하면 아이메시지는 왓츠앱이 채용한 텍스트시큐어보다 허점이 많다. <와이어드>에 따르면 아이메시지는 사용자가 어떤 기기의 암호화 키를 사용했는지 일일이 확인하지 않는다. 이 때문에 애플이 똑같은 암호화 키를 복제하면 사용자의 메시지를 훔쳐볼 수 있는 허점이 생긴다. 또 많은 사용자가 아이메시지를 아이클라우드에 백업하도록 놔두는데, 아이클라우드에는 종단간 암호화가 적용되지 않았다. 아이메시지가 새 나갈 가능성이 왓츠앱보다 더 큰 셈이다.

얀코움 CEO는 올해 초 <와이어드 영국>에 언론 자유를 지키기 위해 노력하겠다는 뜻을 밝혔다. 종단간 암호화 적용이 이런 뜻을 펼치는 포석이 될 것으로 보인다.

“누구도 도청할 권리를 가져선 안 됩니다. 만약 그런 권리를 가진 이가 있다면 전체주의 사회가 되고 말 겁니다. 나는 어릴 적에 그런 곳에서 도망쳤습니다. 민주주의와 언론의 자유가 있는 미국으로 오려고요. 우리의 목표는 이제 이걸 지키는 겁니다.”

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0