IT's Fun2015.10.16 15:59

디지털 시대에 개인정보 보호는 무척 첨예한 화두입니다. 디지털이라는 환경의 특성상 복제와 변조가 용이하고 유출되는 경우 손쉽게 퍼져나갈 수 있는 파급력이 있기 때문입니다. 이런 이유 때문에 많은 서비스들은 수집하는 사용자 정보를 최소화 하는 노력을 하고 있고 저장된 정보, 실시간으로 주고 받는 개인간의 대화와 같은 정보 컨텐츠를 어떻게 하면 더 잘 보호할 수 있을 것인지에 대해 무척 많은 관심과 노력을 기울이고 있습니다. 디지털 시대로 변화하면서 사람들의 커뮤니케이션패턴을 음성에서 데이터로 송두리째 바꾸어 놓은 메세징 서비스(Messging Service) 역시 그런 핫 이슈에서 자유롭기는 힘듭니다.


오랫동안 경찰이나 검찰, 국정원과 같은 국가 기관들은 수사의 목적으로 통신사에 정보를 요청하는 경우가 많았습니다. 이런 정보 제공 요청 역시 디지털 시대에 걸맞게 데이터베이스나 사용자들이 주고받은 메세지 등으로 범위가 확대, 변형 되면서 개인의 정보는 어디까지 보호될 수 있을 것인지에 대한 말들이 많습니다. 작년도에 텔레그램(Telegram) 으로의 사이버망명 사태를 일으켰고 최근 다시 한번 붉어지고 있는 카카오톡(KakaoTalk) 감청 논란은 이런 변화의 피해자 일지도 모르겠습니다.



출처 : 라인 공식 웹사이트 (http://line.me/en-US/)



메세징 서비스를 제공하는 회사들이 이런 논란으로부터 자유롭지 못한 것은 사용자들이 단말, 메세지 클라이언트를 이용해 주고 받는 기술의 특성 때문입니다. 공개키 기반의 암호화 기술들은 정보를 주고 받는 당사자들간의 구간에서는 주고받는 정보가 보호되겠지만 이를 받은 후 다시 다른 사용자에게 전달하는 과정과 루트는 다시 별도의 암호화 구간이 되는 한계를 가지고 있어 만에 하나라도 서버 자체가 공격을 당하는 등의 상황에서는 메세지가 평문으로 노출될 수 있습니다.


라인(LINE)이 13일 공식 개발자 블로그를 통해 공개한 사용자간의 종단간 암호화 기술 레터실링(Letter Sealing)은 중간의 릴레이 역할을 하는 서버나 장비들이 전송되는 내용을 해석하여 다시 암호화 하는 방식이 아니기 때문에 일반적인 구간별 암호화 보다는 훨씬 안전할 것으로 예측됩니다. 사용자간의 키를 교환하는 과정 등에서도 여러가지 보완책을 통해 가능한 안전한 키교환을 할 수 있는 방법을 통해 보안을 보장하기 위해 애쓴 내용들도 블로그 포스팅 곳곳에서 발견됩니다.






출처 : 라인 개발자 블로그 (http://developers.linecorp.com/blog/ko/?p=162)



물론 이러한 종단간(End-To-End) 암호화 기술을 적용하게 되면 사용자들의 대화 내용 등을 미리 토스트 팝업(Toast Popup)으로 알려주는 것과 같은 부가적인 메세징 서비스들의 기능을 활용할 수 없게 되는 등 약간의 불편함이 발생할 수 있습니다. 하지만 근래의 감청 논란에서 비롯되는 것처럼 중간에 누군가 장비를 설치하던 서버를 압수하던가 하는 방식의 수사나 악의적인 공격으로 서버가 탈취 당했을 때 발생할 수 있는 정보 보호의 이슈에서는 분명 자유로와질 수 있을 것입니다.


현실에서의 이슈들은 기술발전을 이끌어냅니다. 물론 그런 이슈가 긍정적인 것인지 부정적인 것인지에 따라 기술의 활용이나 기술 자체의 가치는 다르게 평가받을 수 있을 것입니다. 라인이 공개한 레터실링과 같은 기능 역시 사용자들의 메세지 교환을 적극적으로 보호해 준다는 순역할과 함께 서비스에 대한 위협(?)이 되고 있는 악의적인 공격이나 수사의 압박 등에서 비교적 자유로워질 수 있다는 순역할이 존재합니다. 어떤 것이 맞고 틀리고를 떠나서 이러한 움직임들은 그냥 하나의 기능 개선으로 보기 보다는 조금 더 진중하게 무엇이 문제이고 이슈인지에 대해 이야기 할 수 있는 담론의 장이 있었으면 하는 생각입니다.


라인 개발자 블로그 "더 안전한 대화를 위한 Letter Sealing" 전문 살펴보기 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2014.05.29 15:00
카카오톡은 한국 모바일 시장에서 확실한 시장 우위를 점하고 있습니다. 연령을 초월하여 가장 널리 쓰이고 있는 모바일 메세징 서비스이자 모바일 메신저입니다. 최근에 이런 메세징 서비스들을 메세지 OTT (Over The Top) 이라는 용어로 지칭하기도 합니다. 유튜브(YouTube)와 같은 서비스들만 OTT 라고 불리웠었는데 망과 네트웍을 초월하는 모든 카테고리가 앞으로 이런 형태로 불리울 것 같습니다.

각설하고, 카카오톡은 모바일과 윈도우 데스크탑용 클라이언트는 상당히 빨리 내놓으며 시장에 진입했지만 정작 급격하게 증가하는 맥(Mac) 사용자에 대해서는 별로 클라이언트를 내놓지 않아 말들이 많았습니다. 반면 경쟁 메세징 서비스중 하나인 라인(Line)은 파이어폭스 OS 용 버전까지 이미 출시되어 있을 정도로 멀티 플랫폼(Multi Platform)에 대한 지원이 뜨거웠습니다.

 
그동안 카카오톡의 메세징 패킷을 후킹해서 만든 맥용 카카오톡이 등장하기도 했으나 공식 어플리케이션이 아니었기 때문에 지속적인 지원, 원활한 사용이 어려웠습니다. 그런데 드디어 오랫동안 기다리는 카카오톡 메신저의 맥 버전이 등장했다는 소식입니다. 28일 날짜로 맥 앱 스토어(Mac App Store) 에 카카오톡 메신저(KakaoTalk Messenger) 라는 이름으로 등록된 0.9.0 버전의 클라이언트 확인이 가능합니다

맥 앱 스토어에서 카카오톡 메신저 다운로드 받기 [바로가기]

 
그동안 맥을 사용하면서 라인 메신저만 애용해 왔었는데요 카카오톡 메신저도 설치해 두고 사용해봐야겠습니다. 맥을 사용하고 계시면서 카카오톡을 쓰신다면 지금 바로 고고씽~ 하셔서 설치해 보시기 바랍니다! 왠지 다음과의 합병 발표 이후에 내놓으려고 조금 시간을 두었던 것은 아닌가 싶은 생각도 드네요!



저작자 표시
신고
Posted by 노피디
얼마전 서울시에서 어린이들을 위한 이벤트의 하나로 시작한 꼬마버스 타요의 실생활(?) 버전이 어린이들 사이에서 큰 인기를 끌고 있습니다. 꼬마버스 타요는 서울시에서 운행되고 있는 4가지 색깔의 버스를 캐릭터로 만들어 애니메이션화한 작품으로 뽀로로를 만든 아이코닉스가 만들었습니다. 일상 생활에서 늘 볼 수 있는 4가지 색깔 버스가 캐릭터로 등장한 덕분에 아이들에게 오랫동안 큰 인기를 얻고 있습니다.

아이를 키우는 부모님이라면 남아, 여아를 막론하고 타요의 4가지 캐릭터인 타요(파란버스), 로기(초록색 버스), 가니(빨간색 버스), 라니(노란색 버스)를 잘 알고 계실겁니다. 실사 버전의 타요가 나왔다는 소식에 더 열광하며 버스를 실제로 탈 수 있는지부터 어느 노선에 투입되었고 현재 어디에 있는지를 가장 먼저 알고 싶어 했던 것은 아이를 키우는 부모님들이었습니다. 아이들이야 그저 엄마, 아빠 손을 잡고 타요의 주인공을 실제로 타볼 수 있다는 이야기에 마냥 즐거울 뿐이었지요.

 
서울시의 타요버스 이벤트를 위해서 만들어 진 것은 아니겠지만, 다음 커뮤니케이션즈에서 자사의 지도 서비스에 교통정보와 차량 고유 식별자를 매시업(Mash-up)하여 타요 네 친구의 위치를 추적할 수 있는 서비스를 내놓았습니다. 서울시는 교통정보 시스템을 통해 각 차량의 고유 ID 를 이용, 현재 위치를 파악할 수 있는 데이터를 제공하고 있는데요, 이를 이용한 재미있는 응용사례이자 실생화에서 큰 도움(?)이 되는 사례가 아닐까 싶습니다.

 
오후 11시 반이 다 되어가는 이 시간에는 광역버스인 가니(빨간색 버스)와 지선버스인 라니(노란색 버스)만이 운행을 하고 있습니다. 차고지에서 타요(파란색 버스)와 로기(초록색 버스)는 쉬고 있는지 지도상에 보이지 않고 있네요 ^^;;; 혹시 아이들과 함께 타요 친구들을 직접 탑승하거나 사진을 찍어야 겠다는 계획을 세우고 계시다면 다음이 제공하는 타요 현재위치 추적(?) 서비스를 이용해 보시면 어떨까요? 아이들에게 사랑받는 엄마, 아빠가 되는 것! 어렵지 않습니다~!

 
저작자 표시
신고
Posted by 노피디

티스토리 툴바