라인(LINE) 레터실링 종단간 암호화 기술 적용과 카카오톡(KakaoTalk) 감청 논란

디지털 시대에 개인정보 보호는 무척 첨예한 화두입니다. 디지털이라는 환경의 특성상 복제와 변조가 용이하고 유출되는 경우 손쉽게 퍼져나갈 수 있는 파급력이 있기 때문입니다. 이런 이유 때문에 많은 서비스들은 수집하는 사용자 정보를 최소화 하는 노력을 하고 있고 저장된 정보, 실시간으로 주고 받는 개인간의 대화와 같은 정보 컨텐츠를 어떻게 하면 더 잘 보호할 수 있을 것인지에 대해 무척 많은 관심과 노력을 기울이고 있습니다. 디지털 시대로 변화하면서 사람들의 커뮤니케이션패턴을 음성에서 데이터로 송두리째 바꾸어 놓은 메세징 서비스(Messging Service) 역시 그런 핫 이슈에서 자유롭기는 힘듭니다.

오랫동안 경찰이나 검찰, 국정원과 같은 국가 기관들은 수사의 목적으로 통신사에 정보를 요청하는 경우가 많았습니다. 이런 정보 제공 요청 역시 디지털 시대에 걸맞게 데이터베이스나 사용자들이 주고받은 메세지 등으로 범위가 확대, 변형 되면서 개인의 정보는 어디까지 보호될 수 있을 것인지에 대한 말들이 많습니다. 작년도에 텔레그램(Telegram) 으로의 사이버망명 사태를 일으켰고 최근 다시 한번 붉어지고 있는 카카오톡(KakaoTalk) 감청 논란은 이런 변화의 피해자 일지도 모르겠습니다.

출처 : 라인 공식 웹사이트 (http://line.me/en-US/)

메세징 서비스를 제공하는 회사들이 이런 논란으로부터 자유롭지 못한 것은 사용자들이 단말, 메세지 클라이언트를 이용해 주고 받는 기술의 특성 때문입니다. 공개키 기반의 암호화 기술들은 정보를 주고 받는 당사자들간의 구간에서는 주고받는 정보가 보호되겠지만 이를 받은 후 다시 다른 사용자에게 전달하는 과정과 루트는 다시 별도의 암호화 구간이 되는 한계를 가지고 있어 만에 하나라도 서버 자체가 공격을 당하는 등의 상황에서는 메세지가 평문으로 노출될 수 있습니다.

라인(LINE)이 13일 공식 개발자 블로그를 통해 공개한 사용자간의 종단간 암호화 기술 레터실링(Letter Sealing)은 중간의 릴레이 역할을 하는 서버나 장비들이 전송되는 내용을 해석하여 다시 암호화 하는 방식이 아니기 때문에 일반적인 구간별 암호화 보다는 훨씬 안전할 것으로 예측됩니다. 사용자간의 키를 교환하는 과정 등에서도 여러가지 보완책을 통해 가능한 안전한 키교환을 할 수 있는 방법을 통해 보안을 보장하기 위해 애쓴 내용들도 블로그 포스팅 곳곳에서 발견됩니다.

출처 : 라인 개발자 블로그 (http://developers.linecorp.com/blog/ko/?p=162)

물론 이러한 종단간(End-To-End) 암호화 기술을 적용하게 되면 사용자들의 대화 내용 등을 미리 토스트 팝업(Toast Popup)으로 알려주는 것과 같은 부가적인 메세징 서비스들의 기능을 활용할 수 없게 되는 등 약간의 불편함이 발생할 수 있습니다. 하지만 근래의 감청 논란에서 비롯되는 것처럼 중간에 누군가 장비를 설치하던 서버를 압수하던가 하는 방식의 수사나 악의적인 공격으로 서버가 탈취 당했을 때 발생할 수 있는 정보 보호의 이슈에서는 분명 자유로와질 수 있을 것입니다.

현실에서의 이슈들은 기술발전을 이끌어냅니다. 물론 그런 이슈가 긍정적인 것인지 부정적인 것인지에 따라 기술의 활용이나 기술 자체의 가치는 다르게 평가받을 수 있을 것입니다. 라인이 공개한 레터실링과 같은 기능 역시 사용자들의 메세지 교환을 적극적으로 보호해 준다는 순역할과 함께 서비스에 대한 위협(?)이 되고 있는 악의적인 공격이나 수사의 압박 등에서 비교적 자유로워질 수 있다는 순역할이 존재합니다. 어떤 것이 맞고 틀리고를 떠나서 이러한 움직임들은 그냥 하나의 기능 개선으로 보기 보다는 조금 더 진중하게 무엇이 문제이고 이슈인지에 대해 이야기 할 수 있는 담론의 장이 있었으면 하는 생각입니다.

라인 개발자 블로그 "더 안전한 대화를 위한 Letter Sealing" 전문 살펴보기 [바로가기]

2015/10/07 - 아카마이, 2015년 2분기 인터넷 보안 현황 보고서 발표

2015/10/02 - 호텔스닷컴 10월 할인코드로 전세계 호텔을 10% 더 저렴하게 예약하세요!

2015/10/01 - 트위터(Twitter), 잭 도시(Jack Dorsey)의 정식 CEO 취임설과 주가 반등

2015/09/30 - 에버노트(Evernote), 전직원의 10% 수준 감원과 선택과 집중

2015/09/24 - 아카마이 2015년 2분기 인터넷 현황 보고서 발표, 가장 빠른 인터넷 속도는 역시 한국!?

2015/09/23 - 마이크로소프트 오피스 2016 정식출시 및 오피스365 사용자 대상 다운로드 개시

2015/09/22 - 삼성출판사 드림큐브4, 교육용 빔프로젝터 시장의 최강자가 될 것인가?

2015/10/11 - 아이방 리뉴얼 프로젝트 #1 / 이마트 트레이더스 일산 벤자민 무어 페인트(Benjamin Moore's Paint)