2016.04.06

왓츠앱, “시작부터 끝까지” 완전 암호화 구현

Jeremy Kirk | IDG News Service
페이스북이 소유한 왓츠앱이 암호화 수준을 강화했다. 이론적으로 법 집행 기관에서도 대화 내용을 보기가 더욱 어려워진 것이다.

왓츠앱 창업자는 화요일(현지 시각) 왓츠앱에 엔드 투 엔드(end to end) 암호화를 도입했으며, 승인된 사용자만이 메시지를 복호화할 수 있다고 밝혔다.

블로그를 통해서 왓츠앱 측은 “아이디어는 간단하다. 사용자가 메시지를 보내면 해당 메시지를 받는 개인 혹은 그룹만 메시지를 읽을 수 있어야 한다는 것이다. 다른 누구도 메시지를 들여다볼 수 없다. 사이버 범죄자들도, 해커도, 정부도, 우리도 볼 수 없다”고 설명했다.

이러한 왓츠앱의 결정은 암호화 사용과 이것이 정부 조사 기관에 끼치는 영향에 대한 논란이 지속되고 있는 상황에서 나온 것이라 더욱 눈길을 끈다.

지난 2월 미국 연방 판사는 애플이 FBI를 도와 샌버너디노의 총격 사건 용의자의 휴대폰 내부를 들여다볼 수 있는 특별한 버전의 모바일 운영체제를 만들라고 명령한 바 있다. 애플이 이를 거부하면서 논란이 촉발되었다.

FBI가 서드파티의 도움을 받아 용의자의 휴대폰을 조사하는 데 성공했다고 밝히면서, 현재 이 판결은 무효가 된 상태다. 하지만 여전히 비슷한 사례가 많다.

왓츠앱을 통해 송수신되는 메시지의 암호화 및 복호화를 위한 키는 기기에 담겨있다. 이는 법 집행 기관은 왓츠앱이나 다른 서비스를 통해서 해당 키를 얻을 수 없다는 의미다.

대신에 용의자의 휴대폰을 입수해서 잠금 해제 비밀번호까지 알게 되면 왓츠앱 메시지를 볼 수 있다.

법 집행 기관이 이용할 수 있는 소프트웨어 취약점이 있을 수도 있다. 전문가들은 아마도 FBI가 샌버너디노 사건 용의자의 아이폰을 뚫은 방법을 활용할 수 있을 것으로 보고 있다.

왓츠앱의 암호화는 시그널(Signal)이라는 오픈소스 프로토콜을 이용한다. 화요일에 배포된 기술 백서에 따르면, 이 프로토콜은 동명의 암호화된 메신저 앱에도 사용된다. 시그널은 오픈 위스퍼 시스템즈(Open Whisper Systems)가 개발했다. editor@itworld.co.kr


2016.04.06

왓츠앱, “시작부터 끝까지” 완전 암호화 구현

Jeremy Kirk | IDG News Service
페이스북이 소유한 왓츠앱이 암호화 수준을 강화했다. 이론적으로 법 집행 기관에서도 대화 내용을 보기가 더욱 어려워진 것이다.

왓츠앱 창업자는 화요일(현지 시각) 왓츠앱에 엔드 투 엔드(end to end) 암호화를 도입했으며, 승인된 사용자만이 메시지를 복호화할 수 있다고 밝혔다.

블로그를 통해서 왓츠앱 측은 “아이디어는 간단하다. 사용자가 메시지를 보내면 해당 메시지를 받는 개인 혹은 그룹만 메시지를 읽을 수 있어야 한다는 것이다. 다른 누구도 메시지를 들여다볼 수 없다. 사이버 범죄자들도, 해커도, 정부도, 우리도 볼 수 없다”고 설명했다.

이러한 왓츠앱의 결정은 암호화 사용과 이것이 정부 조사 기관에 끼치는 영향에 대한 논란이 지속되고 있는 상황에서 나온 것이라 더욱 눈길을 끈다.

지난 2월 미국 연방 판사는 애플이 FBI를 도와 샌버너디노의 총격 사건 용의자의 휴대폰 내부를 들여다볼 수 있는 특별한 버전의 모바일 운영체제를 만들라고 명령한 바 있다. 애플이 이를 거부하면서 논란이 촉발되었다.

FBI가 서드파티의 도움을 받아 용의자의 휴대폰을 조사하는 데 성공했다고 밝히면서, 현재 이 판결은 무효가 된 상태다. 하지만 여전히 비슷한 사례가 많다.

왓츠앱을 통해 송수신되는 메시지의 암호화 및 복호화를 위한 키는 기기에 담겨있다. 이는 법 집행 기관은 왓츠앱이나 다른 서비스를 통해서 해당 키를 얻을 수 없다는 의미다.

대신에 용의자의 휴대폰을 입수해서 잠금 해제 비밀번호까지 알게 되면 왓츠앱 메시지를 볼 수 있다.

법 집행 기관이 이용할 수 있는 소프트웨어 취약점이 있을 수도 있다. 전문가들은 아마도 FBI가 샌버너디노 사건 용의자의 아이폰을 뚫은 방법을 활용할 수 있을 것으로 보고 있다.

왓츠앱의 암호화는 시그널(Signal)이라는 오픈소스 프로토콜을 이용한다. 화요일에 배포된 기술 백서에 따르면, 이 프로토콜은 동명의 암호화된 메신저 앱에도 사용된다. 시그널은 오픈 위스퍼 시스템즈(Open Whisper Systems)가 개발했다. editor@itworld.co.kr


X