2016.11.11

엔드투엔드 암호화가 적용되는 최고의 메시징 앱 추천

Derek Walter | Greenbot
메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것이다.



자신의 메시지가 대기업의 서버에 영구적으로 보관되거나 모종의 알고리즘을 분석된다고 생각하면 결코 유쾌하지 않다. 사람들이 프라이버시를 찾아 나서자, 이에 부응해 프라이버시를 제공한다고 약속하는 많은 앱들이 쏟아져 나왔다.

텔레그램(Telegram), 시그널(Signal)과 같은 서비스가 인기를 끌면서 "엔드투엔드 암호화"라는 용어는 유행어가 되다시피 했다. 여기에서는 엔드투엔드 암호화와 이 기능을 구현한 추천할 만한 앱에 대해 살펴본다.

암호화를 이해하기 위한 기초 지식
구체적인 앱을 살펴보기 전에 간단히 암호화의 개념부터 알아보자. 엔드투엔드(end-to-end) 암호화는 기본적으로 보낸 사람과 받는 사람, 둘 만이 메시지를 읽을 수 있음을 의미한다.

메시지는 사용자 폰에서 암호화된 다음 수신자에게 전송되고 그 다음 해독된다. 따라서 통신 사업자나 정부 기관, 또는 해당 서비스를 호스팅하는 업체가 메시지를 훔쳐볼 수 없다. 즉, 정부 기관의 명령을 받는다 한들 업체에서 메시지를 넘겨줄 방법이 없다. 해커 역시 메시징 서비스 서버에 침투하더라도 대화 내용을 볼 수는 없다.

엔드투엔드 암호화에 대한 요구는 단순히 NSA의 도청을 차단하고자 하는 사람들의 이야기가 아니다. 그 근간은 메시지는 사적인 활동이어야 한다는 기본적인 인식이다. 이를 바탕으로 해서 우선 알아두어야 할 점은 "암호화"라는 말이 곧 "엔드투엔드" 암호화를 의미하지는 않는다는 것이다. 일부 서비스는 전송의 양 끝점 사이에서 메시지를 암호화한다.

이 경우 대화 내용은 메시징 서비스의 서버에 암호화된 상태로 저장되지만 메시지를 암호화하는 주체가 그 업체이므로 해독도 업체가 할 수 있다. 여기서 추천하는 서비스는 모두 엔드투엔드 암호화를 제공하는 서비스다.

텔레그램(Telegram)
이 분야에서 가장 인기있는 앱 가운데 하나는 텔레그램이다. 텔레그램은 2년 전부터 인기를 끌고 있는데 앱 시간으로 2년은 통상 20년이나 다름없는 긴 시간이다.



가장 힘든 부분은 텔레그램으로 대화하기 위해서는 앱의 메뉴를 사용해서 지인들을 일일이 초대해야 한다는 점이다. SMS 메시징과 같은 보편성은 없는 비일반적인 서비스를 사용할 때 감수해야 할 가장 큰 문제다.

이 부분을 처리하고 나면 개별적으로 또는 인원 수에 제한이 없는 그룹 채널을 만들어 메시지를 주고받을 수 있다. MMS의 경우 일반적으로 인원 수가 제한되는데 텔레그램에는 그런 제한이 없다. 그룹을 공개로 설정하면 페이스북, 트위터 등에 난무하는 관심병 환자들이 없는 쾌적한 미니 소셜 네트워크를 만들 수 있다.

인터페이스는 다소 황량하지만 어차피 텔레그램을 사용하는 이유는 강력한 프라이버시 기능에 있다. 또한 텔레그램은 iOS, 맥, 윈도우, 웹, 안드로이드용 네이티브 앱으로 제공된다.

시그널(Signal)
시그널은 에드워드 스노든이 애용하는 메시징 애플리케이션으로 유명해졌다. 설정이 쉬운 앱으로, 번호를 자동으로 인증하며 기본 SMS 앱으로 사용할 수도 있다.



위스퍼(Whisper)와 마찬가지로 인원 제한 없이 그룹을 만들어 사적인 대화를 나눌 수 있다. 시그널에는 전화를 거는 기능도 있는데 몇 차례 테스트해본 결과 또렷하게 잘 들렸다.

시그널은 태블릿에는 최적화되지 않았지만 개발사는 태블릿용도 제품 로드맵에 있다고 밝혔다. 디자인은 군더더기 없고, 각 연락처별로 다른 색상이 적용되는 점은 엉뚱한 사람에게 메시지를 잘못 보내는 경우를 방지하는 데 도움이 된다.

와이어(Wire)
와이어도 괜찮은 선택이다. 두들(doodle), 위치 공유, 이미지 보내기, 비디오 녹화 등 여러 가지 재미있는 메시징 기능을 제공한다. 챗봇인 안나(Anna)도 포함되어 있는데, 앱 사용 방법에 대해 물으면 꽤 도움이 되는 답을 해준다.



원할 경우 전화번호를 사용해 계정을 만들 수 있고 이렇게 하면 설정과 계정 삭제가 쉬워진다. 와이어는 누군가와 비공개로 대화를 나누고 싶을 때 1:1 채팅용으로는 좋지만 이 기사에 소개된 다른 앱과 같은 형태의 소셜 또는 그룹 기능은 없다.

왓츠앱(WhatsApp)
엄청난 인기 앱인 왓츠앱을 빼놓을 수 없다. 이 목록의 다른 앱과 마찬가지로 엔드투엔드 암호화를 지원하므로 메시지의 프라이버시를 지킬 수 있다.



페이스북이 소유한 왓츠앱의 가장 큰 장점은 10억 명 이상의 사용자다. 즉, 앱을 다운로드하도록 친구와 가족을 설득해야 할 일이 별로 없다. 이는 결코 가볍게 볼 수 없는 장점이다. 메시징 서비스를 옮길 때 가장 힘든 점 가운데 하나는 함께 사용하기 위해 다른 사람들을 설득하는 일이기 때문이다.

다만 왓츠앱이 현재 페이스북 소유라는 점은 경계심을 불러일으킬 수도 있다. 특히 페이스북은 최근 전화번호를 포함한 일부 왓츠앱의 계정 정보를 사용하고 있음을 밝혔다. 궁극의 프라이버시를 추구한다면 페이스북의 움직임을 예의 주시할 필요가 있다.

더스트(Dust)
메시지가 눈앞에서 사라지는 모습을 보고 싶다면 더스트(이전의 사이버 더스트)를 사용하면 된다. 댈러스 매버릭스의 구단주인 마크 쿠반의 아이디어로, 메시지가 24시간 후, 또는 읽혀진 후 바로 사라지도록 설정할 수 있다.



이 업체는 암호화 정책을 자세히 밝히고 있으며 사용자 이름이 표시되지 않는 채팅 등 더 많은 안심 기능도 추가했다. 이 경우 누가 스크린샷을 찍더라도 메시지의 주체가 누구인지 입증할 수 없다.

이 가운데에서 최고의 앱은 각자 필요한 기능이 무엇이냐에 따라 달라질 것이다. 안전한 메시징에 대한 소비자 관심은 갈수록 커지고 있다. 철저한 보안을 원한다면 사용해볼 만한 가치는 충분하다. editor@itworld.co.kr


2016.11.11

엔드투엔드 암호화가 적용되는 최고의 메시징 앱 추천

Derek Walter | Greenbot
메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것이다.



자신의 메시지가 대기업의 서버에 영구적으로 보관되거나 모종의 알고리즘을 분석된다고 생각하면 결코 유쾌하지 않다. 사람들이 프라이버시를 찾아 나서자, 이에 부응해 프라이버시를 제공한다고 약속하는 많은 앱들이 쏟아져 나왔다.

텔레그램(Telegram), 시그널(Signal)과 같은 서비스가 인기를 끌면서 "엔드투엔드 암호화"라는 용어는 유행어가 되다시피 했다. 여기에서는 엔드투엔드 암호화와 이 기능을 구현한 추천할 만한 앱에 대해 살펴본다.

암호화를 이해하기 위한 기초 지식
구체적인 앱을 살펴보기 전에 간단히 암호화의 개념부터 알아보자. 엔드투엔드(end-to-end) 암호화는 기본적으로 보낸 사람과 받는 사람, 둘 만이 메시지를 읽을 수 있음을 의미한다.

메시지는 사용자 폰에서 암호화된 다음 수신자에게 전송되고 그 다음 해독된다. 따라서 통신 사업자나 정부 기관, 또는 해당 서비스를 호스팅하는 업체가 메시지를 훔쳐볼 수 없다. 즉, 정부 기관의 명령을 받는다 한들 업체에서 메시지를 넘겨줄 방법이 없다. 해커 역시 메시징 서비스 서버에 침투하더라도 대화 내용을 볼 수는 없다.

엔드투엔드 암호화에 대한 요구는 단순히 NSA의 도청을 차단하고자 하는 사람들의 이야기가 아니다. 그 근간은 메시지는 사적인 활동이어야 한다는 기본적인 인식이다. 이를 바탕으로 해서 우선 알아두어야 할 점은 "암호화"라는 말이 곧 "엔드투엔드" 암호화를 의미하지는 않는다는 것이다. 일부 서비스는 전송의 양 끝점 사이에서 메시지를 암호화한다.

이 경우 대화 내용은 메시징 서비스의 서버에 암호화된 상태로 저장되지만 메시지를 암호화하는 주체가 그 업체이므로 해독도 업체가 할 수 있다. 여기서 추천하는 서비스는 모두 엔드투엔드 암호화를 제공하는 서비스다.

텔레그램(Telegram)
이 분야에서 가장 인기있는 앱 가운데 하나는 텔레그램이다. 텔레그램은 2년 전부터 인기를 끌고 있는데 앱 시간으로 2년은 통상 20년이나 다름없는 긴 시간이다.



가장 힘든 부분은 텔레그램으로 대화하기 위해서는 앱의 메뉴를 사용해서 지인들을 일일이 초대해야 한다는 점이다. SMS 메시징과 같은 보편성은 없는 비일반적인 서비스를 사용할 때 감수해야 할 가장 큰 문제다.

이 부분을 처리하고 나면 개별적으로 또는 인원 수에 제한이 없는 그룹 채널을 만들어 메시지를 주고받을 수 있다. MMS의 경우 일반적으로 인원 수가 제한되는데 텔레그램에는 그런 제한이 없다. 그룹을 공개로 설정하면 페이스북, 트위터 등에 난무하는 관심병 환자들이 없는 쾌적한 미니 소셜 네트워크를 만들 수 있다.

인터페이스는 다소 황량하지만 어차피 텔레그램을 사용하는 이유는 강력한 프라이버시 기능에 있다. 또한 텔레그램은 iOS, 맥, 윈도우, 웹, 안드로이드용 네이티브 앱으로 제공된다.

시그널(Signal)
시그널은 에드워드 스노든이 애용하는 메시징 애플리케이션으로 유명해졌다. 설정이 쉬운 앱으로, 번호를 자동으로 인증하며 기본 SMS 앱으로 사용할 수도 있다.



위스퍼(Whisper)와 마찬가지로 인원 제한 없이 그룹을 만들어 사적인 대화를 나눌 수 있다. 시그널에는 전화를 거는 기능도 있는데 몇 차례 테스트해본 결과 또렷하게 잘 들렸다.

시그널은 태블릿에는 최적화되지 않았지만 개발사는 태블릿용도 제품 로드맵에 있다고 밝혔다. 디자인은 군더더기 없고, 각 연락처별로 다른 색상이 적용되는 점은 엉뚱한 사람에게 메시지를 잘못 보내는 경우를 방지하는 데 도움이 된다.

와이어(Wire)
와이어도 괜찮은 선택이다. 두들(doodle), 위치 공유, 이미지 보내기, 비디오 녹화 등 여러 가지 재미있는 메시징 기능을 제공한다. 챗봇인 안나(Anna)도 포함되어 있는데, 앱 사용 방법에 대해 물으면 꽤 도움이 되는 답을 해준다.



원할 경우 전화번호를 사용해 계정을 만들 수 있고 이렇게 하면 설정과 계정 삭제가 쉬워진다. 와이어는 누군가와 비공개로 대화를 나누고 싶을 때 1:1 채팅용으로는 좋지만 이 기사에 소개된 다른 앱과 같은 형태의 소셜 또는 그룹 기능은 없다.

왓츠앱(WhatsApp)
엄청난 인기 앱인 왓츠앱을 빼놓을 수 없다. 이 목록의 다른 앱과 마찬가지로 엔드투엔드 암호화를 지원하므로 메시지의 프라이버시를 지킬 수 있다.



페이스북이 소유한 왓츠앱의 가장 큰 장점은 10억 명 이상의 사용자다. 즉, 앱을 다운로드하도록 친구와 가족을 설득해야 할 일이 별로 없다. 이는 결코 가볍게 볼 수 없는 장점이다. 메시징 서비스를 옮길 때 가장 힘든 점 가운데 하나는 함께 사용하기 위해 다른 사람들을 설득하는 일이기 때문이다.

다만 왓츠앱이 현재 페이스북 소유라는 점은 경계심을 불러일으킬 수도 있다. 특히 페이스북은 최근 전화번호를 포함한 일부 왓츠앱의 계정 정보를 사용하고 있음을 밝혔다. 궁극의 프라이버시를 추구한다면 페이스북의 움직임을 예의 주시할 필요가 있다.

더스트(Dust)
메시지가 눈앞에서 사라지는 모습을 보고 싶다면 더스트(이전의 사이버 더스트)를 사용하면 된다. 댈러스 매버릭스의 구단주인 마크 쿠반의 아이디어로, 메시지가 24시간 후, 또는 읽혀진 후 바로 사라지도록 설정할 수 있다.



이 업체는 암호화 정책을 자세히 밝히고 있으며 사용자 이름이 표시되지 않는 채팅 등 더 많은 안심 기능도 추가했다. 이 경우 누가 스크린샷을 찍더라도 메시지의 주체가 누구인지 입증할 수 없다.

이 가운데에서 최고의 앱은 각자 필요한 기능이 무엇이냐에 따라 달라질 것이다. 안전한 메시징에 대한 소비자 관심은 갈수록 커지고 있다. 철저한 보안을 원한다면 사용해볼 만한 가치는 충분하다. editor@itworld.co.kr


X