다른 사람과 기기를 공유하지 않고 채팅을 끝맺을 때마다 항상 로그아웃하는 것으로도 대화 내역을 온전히 보호하지 못한다. 자신의 대화 목록에서 메시지 스레드를 삭제하더라도 상대방의 대화 목록에는 대화 내역이 남아있을 수 있다.
페이스북 메신저 앱에서 개인 정보를 보호하려면 엔드 투 엔드 암호화(end-to-end encrypted, E2EE)를 적용해야 한다. 대화를 기기 수준(즉, 채팅의 한쪽 끝)에서 일련의 암호화 키로 잠그는 방식이다. E2EE 대화에 참여하는 사람만 내용을 확인할 수 있다(엄밀히 말하면 해당 ‘기기’가 아는 것이다). 다른 모든 사람과 메시지를 주고받을 때도 E2EE 대화는 잠겨 있다.
페이스북에서 E2EE는 비밀 대화(Secret Conversation)를 통해서만 사용할 수 있다. 비밀 대화는 기존 메시지 스레드 또는 그룹과 독립적으로 시작해야 한다. 메시지 스레드가 비밀 대화일 경우에는 ‘종단간 암호화됨(End-to-end encrypted)’이라는 레이블이 붙어 있다.
대화 목록에 이런 레이블이 달린 스레드가 없다면 대화가 암호화되지 않았다는 의미다. 따라서 메시지를 비공개로 유지하려면 비밀 대화를 시작해야 한다. 최소한 일반 메시지보다는 덜 공개적이다. 그리고 여기에 함정이 있다.
이론적으로는 비밀 대화 외부에 있는 그 누구도 대화 내용을 알 수 없어야 하지만, 페이스북은 보고된 메시지를 검토할 수 있다. 또한 비밀 대화 상대방이 대화 내용을 얼마든지 공유하거나 스크린샷으로 남겨둘 수 있다.
이런 사실이 불편하다면 다른 암호화 메시지 앱을 사용하는 것이 좋다. 대표적인 것이 시그널(Signal)이다. 시그널은 사용자의 데이터에 ‘손대지 않는다’고 주장한다. 사용자는 문제가 되는 메시지를 보고하는 대신, 자신을 괴롭히는 다른 사용자를 차단할 수 있다. 여러 사용자가 문제가 있다고 플래그를 표시한 스팸 발송자에게는 해당 계정으로 추가 메시지를 보내기 전에 ‘인적 증명’을 받기 위한 테스트가 발급된다.
그러나 현재까지는 상대방이 대화 내용을 캡처해 공유하는 것까지 막는 메신저 앱은 존재하지 않는다. 상대방이 믿을 수 있는 사람인지 스스로 조심하는 방법뿐이다.
editor@itworld.co.kr