IT's Fun2016.07.01 11:42

최근 개인의 사생활과 보안 침해, 감청에 대한 이슈가 붉어지면서 많은 메세징 서비스들이 보안에 심혈을 기울이고 있습니다. 페이스북이 소유하고 있는 와츠앱(WhatsApp)은 이미 모든 사용자들의 대화를 종단간 암호화(E2EE, End-2-End Encryption) 한다고 발표한바 있습니다. 상장 소식으로 요즘 버즈 키워드가 된 라인(LINE) 역시 이런 대열에 새롭게 합류하기로 결정하고 최신 업데이트부터 레터실링(Letter Sealing)으로 불리우는 자사의 종단간 암호화 기술을 사용자들의 1:1 대화에 기본적으로 적용하기로 했습니다.


라인의 경우 종단간 암호화 기능이 도입된지 오래되었지만 서비스 차원에서 이 기능을 강제하지는 않고 있었습니다. 이번 업데이트에서 발표한 내용은 메세징 서비스 시장에서 "종단간 암호화는 기본"이라는 조류가 형성되는 것과 함께 상장을 앞두고 사용자들의 보안에 많은 신경을 쓰고 있다는 인상을 주기위한 정책 변경이 아닌가 싶습니다. 종단간 암호화는 사용자들의 중간에서 메세지를 경유하는 서버가 메세지를 열어보지 못하게 하여 사생활의 노출을 막을 수 있는 기술입니다.




종단간 암호화는 보안이라는 관점에서 좋은 기능이긴 하지만 거꾸로 릴레이 서버에서 해줄 수 있는 동작, 예를 들면 메세지의 일부를 보여주면서 푸시 메세지를 노출시켜 주는 것과 같은 기능이 제한된다는 약점을 가지고 있습니다. 그럼에도 불구하고 푸시 메세지를 통해 메세지의 일부를 확인하는 것과 내 메세지가 보호되는 것 사이에서 "보안"이 더 중요하다는 인상을 주기에 충분한 조치라 생각됩니다. 


아직 단체 대화방에 해당 기능이 적용되는지의 여부는 (기술 구현의 관점에서 난해함이 다소 있을 것 같긴 합니다) 확인되지 않았지만 최종 타겟은 유통되는 모든 메세지를 중간에서 가로챌 수 있는 여지를 막겠다는 것으로 보입니다. 메세징 서비스는 최근 모바일 사용자 경험의 중심으로 자리를 잡아가는 중입니다. 그런만큼 더욱 보안에 대한 이야기가 많이 나오게 될 수 밖에 없을겁니다. 조만간 모든 메세징 플랫폼, 서비스들이 종단간 암호화를 전격 적용하기를 기대해 봅니다!


라인 공식 블로그에서 종단간 암호화 전격 적용 포스팅 살펴보기 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2016.05.31 08:52

인터넷 세상에서 "검열" 하면 가장 먼저 떠오르는 국가가 중국입니다. 자본주의 체제와 사회주의 혹은 공산주의 체제가 공존하고 있는 국가이다보니 허용과 통제의 선을 타는 경우가 많고 인터넷 부문에 있어서는 그레이트 파이어월(Great Firewall)과 다양한 인터넷 검열이 늘 화두가 되는 국가이기 때문입니다. 이와 비슷한 국가들이 많은 곳이 중동일텐데요, 중동은 중국과는 달리 종교적인 이유로 인한 인터넷 검열, 통제가 이야기되는 지역이기도 합니다.


근래 가장 많은 변화를 겪고 있는 중동 국가중 하나인 이란(Iran) 역시 마찬가지인데요 최근 이란 정부는 이란에서 서비스를 제공하고 있는 많은 소셜 미디어 서비스들, 메세징 서비스들에게 "프라이버시와 개인정보 보호를 위해 자국민의 정보는 이란내의 서버에 두고 운영할 것"을 권고 했습니다. 1년의 유예기간이 주어지긴 했지만 사실상 특정한 사용자들의 정보를 지리적인 위치 내에만 보관하는 것이 가능한 일일지는 두고봐야 할 것 같습니다.




이같은 정부의 조치는 종단간 암호화 통신으로 많은 사람들에게 인기를 얻고 있는 텔레그램(Telegram)과 같은 서비스에 직접적으로 타격을 줄 것으로 예상됩니다. The Verge 의 기사에 따르면 이란내에 텔레그램 사용자는 2천만명에 달하고 있어 전국민의 1/4이 텔레그램을 사용하고 있다고 합니다. 최근에 인스타그램에 머리카락을 가리지 않고 찍은 사진을 올린 모델이 체포되는 것과 같은 "종교적 검열" 이 있는 곳이다 보니 소셜 미디어 혹은 메세징 서비스를 통해 주고 받는 정보가 노출되지 않고 싶어하는 욕구가 텔레그램 사용자 폭증의 주요 동인이기도 했습니다. 


텔레그램 MAU 증가 추이 (출처 : Telegram Geek - http://goo.gl/XXmtbL)



이란은 미국과의 핵 협상 타결 등으로 새로운 개방의 바람이 불 것으로 예상되며 많은 이머징 서비스들이 새로운 시장으로 타겟팅하고 있던 국가입니다. 하지만 이번 조치로 인해 기존 서비스들은 물론이고 새로운 서비스들 역시 시장 진출에 있어서 전략 수정이 불가피해 보입니다. 국경이 없다고 여겨지는 인터넷 세계에서 일어나고 있는 "보이지 않는 국경선" 싸움은 지금도 현재 진행형입니다. 


로이터 통신 기사 전문 : Iran orders social media sites to store data inside country [바로가기]



저작자 표시 비영리
신고
Posted by 노피디

티스토리 툴바