IT's Fun2016.07.01 11:42

최근 개인의 사생활과 보안 침해, 감청에 대한 이슈가 붉어지면서 많은 메세징 서비스들이 보안에 심혈을 기울이고 있습니다. 페이스북이 소유하고 있는 와츠앱(WhatsApp)은 이미 모든 사용자들의 대화를 종단간 암호화(E2EE, End-2-End Encryption) 한다고 발표한바 있습니다. 상장 소식으로 요즘 버즈 키워드가 된 라인(LINE) 역시 이런 대열에 새롭게 합류하기로 결정하고 최신 업데이트부터 레터실링(Letter Sealing)으로 불리우는 자사의 종단간 암호화 기술을 사용자들의 1:1 대화에 기본적으로 적용하기로 했습니다.


라인의 경우 종단간 암호화 기능이 도입된지 오래되었지만 서비스 차원에서 이 기능을 강제하지는 않고 있었습니다. 이번 업데이트에서 발표한 내용은 메세징 서비스 시장에서 "종단간 암호화는 기본"이라는 조류가 형성되는 것과 함께 상장을 앞두고 사용자들의 보안에 많은 신경을 쓰고 있다는 인상을 주기위한 정책 변경이 아닌가 싶습니다. 종단간 암호화는 사용자들의 중간에서 메세지를 경유하는 서버가 메세지를 열어보지 못하게 하여 사생활의 노출을 막을 수 있는 기술입니다.




종단간 암호화는 보안이라는 관점에서 좋은 기능이긴 하지만 거꾸로 릴레이 서버에서 해줄 수 있는 동작, 예를 들면 메세지의 일부를 보여주면서 푸시 메세지를 노출시켜 주는 것과 같은 기능이 제한된다는 약점을 가지고 있습니다. 그럼에도 불구하고 푸시 메세지를 통해 메세지의 일부를 확인하는 것과 내 메세지가 보호되는 것 사이에서 "보안"이 더 중요하다는 인상을 주기에 충분한 조치라 생각됩니다. 


아직 단체 대화방에 해당 기능이 적용되는지의 여부는 (기술 구현의 관점에서 난해함이 다소 있을 것 같긴 합니다) 확인되지 않았지만 최종 타겟은 유통되는 모든 메세지를 중간에서 가로챌 수 있는 여지를 막겠다는 것으로 보입니다. 메세징 서비스는 최근 모바일 사용자 경험의 중심으로 자리를 잡아가는 중입니다. 그런만큼 더욱 보안에 대한 이야기가 많이 나오게 될 수 밖에 없을겁니다. 조만간 모든 메세징 플랫폼, 서비스들이 종단간 암호화를 전격 적용하기를 기대해 봅니다!


라인 공식 블로그에서 종단간 암호화 전격 적용 포스팅 살펴보기 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디

티스토리 툴바