디지털 디바이스 / 모바일 / 보안 / 애플리케이션

"누가 볼까 두려워" 페이스북 메시지의 '안전'을 확인하는 방법

Alaina Yee | PCWorld 2022.07.08
페이스북 메신저는 감시의 시선에서 언제나 자유로울까? 속단하기는 이르다. 강력한 비밀번호와 이중 인증으로 페이스북 계정을 잠그는 것은 메신저에서의 대화를 보호하는 첫 단계일 뿐이다.
 
ⓒ Brett Jordan / Unsplash

다른 사람과 기기를 공유하지 않고 채팅을 끝맺을 때마다 항상 로그아웃하는 것으로도 대화 내역을 온전히 보호하지 못한다. 자신의 대화 목록에서 메시지 스레드를 삭제하더라도 상대방의 대화 목록에는 대화 내역이 남아있을 수 있다. 

페이스북 메신저 앱에서 개인 정보를 보호하려면 엔드 투 엔드 암호화(end-to-end encrypted, E2EE)를 적용해야 한다. 대화를 기기 수준(즉, 채팅의 한쪽 끝)에서 일련의 암호화 키로 잠그는 방식이다. E2EE 대화에 참여하는 사람만 내용을 확인할 수 있다(엄밀히 말하면 해당 ‘기기’가 아는 것이다). 다른 모든 사람과 메시지를 주고받을 때도 E2EE 대화는 잠겨 있다.

페이스북에서 E2EE는 비밀 대화(Secret Conversation)를 통해서만 사용할 수 있다. 비밀 대화는 기존 메시지 스레드 또는 그룹과 독립적으로 시작해야 한다. 메시지 스레드가 비밀 대화일 경우에는 ‘종단간 암호화됨(End-to-end encrypted)’이라는 레이블이 붙어 있다.
 
대화 목록에서 비밀 대화는 회색 자물쇠 아이콘으로 표시되고 ‘종단간 암호화됨’이라는 레이블이 지정된다. ⓒ IDG

대화 목록에 이런 레이블이 달린 스레드가 없다면 대화가 암호화되지 않았다는 의미다. 따라서 메시지를 비공개로 유지하려면 비밀 대화를 시작해야 한다. 최소한 일반 메시지보다는 덜 공개적이다. 그리고 여기에 함정이 있다. 

이론적으로는 비밀 대화 외부에 있는 그 누구도 대화 내용을 알 수 없어야 하지만, 페이스북은 보고된 메시지를 검토할 수 있다. 또한 비밀 대화 상대방이 대화 내용을 얼마든지 공유하거나 스크린샷으로 남겨둘 수 있다. 

이런 사실이 불편하다면 다른 암호화 메시지 앱을 사용하는 것이 좋다. 대표적인 것이 시그널(Signal)이다. 시그널은 사용자의 데이터에 ‘손대지 않는다’고 주장한다. 사용자는 문제가 되는 메시지를 보고하는 대신, 자신을 괴롭히는 다른 사용자를 차단할 수 있다. 여러 사용자가 문제가 있다고 플래그를 표시한 스팸 발송자에게는 해당 계정으로 추가 메시지를 보내기 전에 ‘인적 증명’을 받기 위한 테스트가 발급된다.

그러나 현재까지는 상대방이 대화 내용을 캡처해 공유하는 것까지 막는 메신저 앱은 존재하지 않는다. 상대방이 믿을 수 있는 사람인지 스스로 조심하는 방법뿐이다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.