암호화 보안 메시징 앱 소개 및 장단점 정리
우리가 매일 사용하는 메시징 앱은 우리의 사적인 대화를 비공개로 유지해줄까요? 연인간의 설레는 고백이든, 사무실 가십거리에 관한 수다이든, 정치적 견해의 표현이든, 가족에게 자신의 감정을 털어놓는 것이든, 그 누구도 다른 사람이 내 개인적인 메시지를 보거나 앱에 쓴 내용이 타게팅 광고에 이용되는 것을 원치 않을 것입니다. 암호화된 메시징 앱을 사용하지 않는 한, 모든 것이 공개적으로 노출되는 것임을 기억하세요.
전 세계에서 가장 인기 있는 메시징 앱
암호화와 개인정보 보호는 사용할 메시징 앱을 선택하는 데 중요한 역할을 합니다. 하지만 대부분의 경우, 우리는 암호화에 신경 쓰기 보다는 보다 더 많은 친구들이 사용하는 메시징 앱을 사용하는 경향이 있지요. Statista의 조사 결과에 따르면 WeChat, WhatsApp, Facebook Messenger가 세계에서 가장 인기 있는 메시징 앱으로 꼽힙니다.
국가별로 가장 인기 있는 메시지 앱은 다음과 같습니다:
전 세계적으로 가장 인기 있는 메시지 앱은 다음과 같습니다:
- WhatsApp은 주요 국가에서 90% 이상의 사람들이 사용하는 메시징 앱입니다. 실제로 WhatsApp은 전 세계적으로 가장 많은 사용자를 보유하고 있습니다.
- 2022년 기준 미국에서는 약 83%가 Facebook Messenger를 사용하는 반면, 라틴아메리카에서는 대다수가 WhatsApp을 사용하는 것으로 나타났습니다.
- Facebook은 시장을 선도하는 두 개의 메시징 앱(WhatsApp과 Facebook Messenger)을 소유하고 있으며, 이는 전 세계 대부분이 Facebook 소유의 메시징 앱을 사용한다는 것을 의미합니다.
- 중국에서는 WhatsApp과 Facebook Messenger와 같은 앱이 금지되어 있기 때문에 대다수의 사람들이 WeChat을 사용합니다.
- 엄격한 개인정보 보호 정책으로 유명한 텔레그램(Telegram)은 대부분의 사용자가 중동에 거주하고 있어 대중적인 인기를 얻는데 어려움을 겪고 있습니다.
메시징 앱의 보안과 개인정보 보호는 점점 더 중요해지고 있습니다. 인기보다 보안이 우선이라면 이 글을 계속 읽어보세요.
안전한 메시징 앱을 선택하는 방법
종단간(엔드-투-엔드) 암호화와 오픈 소스 코드를 사용하고 데이터를 저장하지 않는 앱을 선택하세요.
엔드투엔드 암호화란? 종단 간 암호화(end-to-end encryption)는 텍스트와 사진, 동영상, 전화 등을 비공개로 전환해 제3자가 접근할 수 없도록 하는 방식으로, 메시지를 보내고 받는 당사자만 해독할 수 있도록 설정되어 있다.
2023년 7월부터 페이스북 메신저 또한 이러한 암호화를 사용하고 있습니다. 하지만 시중에 나와 있는 많은 메시징 앱이 모두 말처럼 안전한 것은 아닙니다. 사실, 세계에서 가장 인기 있는 메시징 앱도 각종 데이터 유출과 사기 사건으로부터 자유롭지 않습니다.
여러분의 선택을 돕기 위해, 저희는 종단 간 암호화를 제공하는 앱 목록을 작성했습니다. 암호화로 보호된다는 것은 메시지를 해독할 수 있는 개인 키가 없는 한 아무도 대화 당사자의 대화를 볼 수 없음을 의미합니다. 가장 중요한 것은 서비스 제공업체는 물론이고 악의적인 고용주, 해커, 정부 관계자조차도 사용자의 메시지를 볼 수 없다는 것입니다. 하지만 모든 암호화 메시징이 다 같은 것은 아니지요. 추가 기능 및 단점은 모두 다릅니다.
다음 글에서는 보안에 우수한 암호화 메시징 앱을 소개하고 각 앱의 장단점을 검토해보겠습니다.
Viber
- E2E 암호화
- 메시지 자동 삭제
- 사용자 및 연락처에 대한 데이터 수집
- 사용자의 소셜 미디어 활동 추적
WhatsApp의 가장 강력한 경쟁자 중 하나인 Viber는 처음에는 인터넷을 통해 전화를 걸기 위해 설계되었지만 곧 본격적인 채팅 앱으로 성장했습니다. 다른 사용자 및 사용자 그룹에게 음성 및 문자 메시지, 사진, 동영상을 전송하는 데 사용할 수 있습니다. 그룹 채팅을 포함한 모든 채팅은 완전히 암호화됩니다. 모바일 디바이스와 대부분의 데스크톱 운영체제에서 Viber를 사용할 수 있습니다. Viber의 가장 매력적인 기능 중 하나는 바로 자동 삭제 메시지입니다. 하지만 좋은 소식은 여기서 끝납니다.
이 회사는 개별 사용자의 이름과 전화번호는 물론 사용자의 연락처 목록에 있는 사람들의 이름과 전화번호를 수집하는 것으로 악명이 높으며, 해당 사람들이 Viber를 사용하지 않더라도 수집합니다. Viber는 심지어 소셜 네트워크에서 사용자의 활동을 팔로우하는 데까지 나아갑니다. 얻을 수 있는 모든 메타데이터를 활용하므로 Viber의 서비스를 사용하는 것은 위험합니다.
- Signal의 암호화 사용
- 대중적인 인기
- 사용자 친화적이며 추가 기능 제공
- Facebook 소유
- 대규모 보안 침해 사건이 발생한 적 있음
10억 명이 넘는 사용자를 보유한 WhatsApp은 전 세계에서 가장 널리 사용되는 메시징 앱 중 하나입니다. 사용하기 쉬우며 위치 및 파일 공유, GIF, 데스크톱 지원과 같은 기능을 제공합니다. 또한 업계 표준으로 간주되는 Open Whisper Systems에서 Signal용으로 개발한 강력한 암호화 프로토콜을 사용합니다. 이 암호화는 완전 순방향 비밀성(PFS)을 특징으로 합니다. 즉, 누군가가 대화의 암호 해독 키를 훔쳐도 사용자가 보낸 마지막 메시지만 볼 수 있다는 뜻입니다. 그 외의 모든 내용은 비공개로 유지됩니다.
반면, WhatsApp은 Meta(구 Facebook)가 소유하고 있어 보안에 대한 우려가 큽니다. 사용자 데이터 수집은 이 거대 소셜 미디어의 비즈니스 모델의 핵심이며, 사용자 데이터를 안전하게 보호하는 데 여러 번 실패한 바 있습니다. 보안 암호화 기술은 있지만, 이윤을 추구하는 거대 기업 Meta가 사용자의 데이터를 정말 수집하지 않는다고 신뢰할 수 있을까요?
2019년 5월 14일, 해커들은 심각한 WhatsApp 취약점을 발견하고 이를 이용해 일부 휴대폰에 감시용 멀웨어를 설치한 적이 있습니다. 이 스파이웨어는 WhatsApp 음성 통화(공격 대상이 전화를 받을 필요 없음)를 통해 주입되었으며, 해커는 피해자의 문자 메시지, 이메일, WhatsApp 메시지, 연락처 정보, 통화 기록, 위치, 마이크, 카메라에 액세스할 수 있었습니다. 해당 취약점은 현재 패치되었습니다. 하지만 유명한 메신저 앱이라고 해서 보안에 강한 것은 아니라는 점을 우리에게 경고했지요.
Facebook 메신저
- 대부분의 친구들이 사용하고 있음
- 페이스북 계정을 비활성화해도 사용할 수 있음
- 엔드투엔드 암호화 사용
- 연결된 소셜 미디어 계정(예: Instagram)에서 사용자 행동 추적
수십억 명의 사람들이 Facebook과 메시징 서비스를 사용하고 있지만, 메신저 앱이 엔드투엔드 암호화를 전면적으로 제공하기 시작한 것은 2023년 여름부터입니다. Whatsapp이나 iMessage와의 경쟁을 염두에 둔 선택이었지요. 왜 더 일찍이 이러한 결정을 내리지 않은 것일까요? 바로 사용자의 정보는 소셜 미디어 플랫폼에게 귀중한 자산이 되기 때문입니다.
Facebook이 이 기능을 도입한 것은 칭찬할 만한 일이지만, 소셜 미디어 대기업이 사용자의 문자 메시지 수신자나 앱 사용 빈도 등의 데이터를 수집한다는 사실은 변하지 않습니다. 그리고 2018년에 Facebook은 여러 건의 데이터 유출로 악명을 떨쳤다는 사실도 잊지 마세요. 개인 정보 보호는 기업의 서비스를 신뢰하기 보다는 스스로 챙겨야 합니다!
iMessage
- 기본적으로 암호화 켜짐
- 사용자 행동을 기반으로 사용자 정보 수집
- 휴대폰 번호, 메타데이터 또는 클라우드에 저장된 데이터와 같은 기타 민감한 데이터를 암호화하지 못함
Apple 제품이 사이버 보안과 관련하여 좋은 평판을 얻고 있다는 것은 의심의 여지가 없습니다. iPhone 소유자의 문자 메시지 대체 수단인 iMessage는 기본적으로 종단 간 암호화를 사용합니다. 하지만 여전히 몇 가지 취약점이 있으며 가장 안전한 메시징 플랫폼과는 거리가 멉니다.
휴대폰 번호 및 연락처 목록과 같은 정보는 타임스탬프 및 IP 주소와 마찬가지로 해시가 아닌 일반 텍스트로 저장됩니다. 또한 이 앱은 메타데이터와 iCloud에 동기화된 모든 데이터를 암호화하지 못합니다. 누군가 클라우드를 해킹하면 기기에 대한 백도어 액세스 권한을 갖게 됩니다.
Telegram
- 사라지는 메시지 및 기타 추가 기능 제공
- 사용하기 쉬운 인터페이스
- 앱은 오픈 소스이지만, 서버는 오픈 소스가 아님
- 암호화가 기본으로 제공되지 않음
- 독점 소유권을 가진 암호화 프로토콜 사용
1억 명이 넘는 사람들이 텔레그램을 사용합니다. 이 플랫폼은 사용하기 쉽고, 많은 추가 기능을 제공하며, 정보 기관에 사용자 정보를 제공할 의무가 없는 것은 사실입니다. 하지만, 텔레그램은 우리가 믿고 싶은 것만큼 안전하지 않습니다.
첫째, 보안을 지향하는 메시징 앱에 기본적으로 암호화가 켜져 있지 않다는 것은 이상해 보입니다. 사용자가 직접 암호화 설정을 활성화해야하지요. 텔레그램을 사용하는 많은 사람들이 이 문제를 인지하지 못하고 있으며, 이는 앱의 목적에 어긋납니다.
텔레그램 암호화 프로토콜에도 결함이 있습니다. 암호화에 대한 경험이 거의 없는 사내 팀에 의해 개발되었습니다. 텔레그램 서버는 오픈소스가 아니기 때문에, 제3자의 감사를 받지 않은 코드입니다. 또한, 투명성 보고서도 제공하지 않습니다.
Silence
- 안전한 SMS/MMS 솔루션
- 모두에게 무료
- 스크린샷 없음
- 인터넷 연결 필요 없음
- Android 기기 전용
- 실시간 지원 없음
- 제한된 사용자 기반
사일런스는 인터넷에 연결되어 있지 않아도 사용할 수 있는 안전한 SMS/MMS 앱입니다. 사일런스 사용자뿐만 아니라 누구에게나 메시지를 보낼 수 있습니다. 단, 엔드투엔드 암호화는 다른 사일런스 앱 사용자에게 문자를 보낼 때만 사용할 수 있습니다. 또한 Android 디바이스에서만 사용할 수 있습니다.
휴대폰에 저장된 모든 메시지는 암호화되며, 시크릿 키보드는 사용자의 입력 기록을 기억하지 않고, 보안 화면 옵션은 사용자가 스크린샷을 찍지 못하도록 합니다. 보안 측면에서 볼 때, 사일런스는 가장 안전한 메시징 앱 중 하나이지만 영상 통화와 같은 더 정교한 기능을 원한다면 다른 앱을 찾아야 합니다.
Threema
- 데이터를 저장하거나 IP 주소를 기록하지 않음
- 최소한의 메타데이터만 저장
- 서버가 아닌 사용자 디바이스에 저장된 메시지 및 연락처
- 가입 시 이메일이나 전화번호를 제공할 필요가 없음
- 사용자층 빈약
- 무료 버전 없음
Threema는 높은 수준의 익명성을 제공하는 유료 암호화 메시징 앱입니다. 비공개 문자 및 음성 메시지, 음성 및 영상 통화, 그룹 투표, 파일 공유 기능을 제공합니다. 가입할 때 이메일 주소나 전화번호를 제공할 필요도 없습니다. 대신 무작위로 생성된 ID가 할당됩니다. QR 코드를 통해 연락처를 확인할 수 있습니다.
메시지는 전달되는 즉시 Threema 서버에서 삭제되어 흔적이 남지 않습니다. 메타데이터는 앱이 작동하는 데 필요한 최소한의 양을 제외하고는 저장되지 않습니다. 전반적으로 Threema는 매우 안전한 서비스를 제공하며 외부 감사를 위해 소프트웨어를 제출하여 이를 확인하므로 가장 안전한 메시징 앱 중 하나입니다. 한 가지 단점은 일시적일 수 있지만, 2022년 마지막 분기에 약 1,100만 명에 불과한 적은 사용자 수입니다.
Wire
- 오픈 소스
- 유럽 연합 데이터 법률 준수
- 대부분의 인터넷 브라우저에서 사용 가능
- 사용자에 대한 일부 데이터 수집
Wire는 엔드투엔드 암호화를 제공하고, 모든 유럽연합 데이터 및 개인정보 보호법을 준수하며, 오픈 소스이고, 감시 서비스와 데이터를 공유할 의무가 없는 등 진정한 보안 메시징 앱의 모든 조건을 충족합니다. 또한 파이어폭스, 크롬, 사파리, 오페라 등 대부분의 인기 브라우저에서 사용할 수 있습니다. 하지만 Wire는 일부 사용자 데이터를 수집하고 저장합니다.
앱 개발자는 사용자가 누구와 연락했는지에 대한 기록을 보관한다고 인정했지만, 안타깝게도 이 기록은 모두 일반 텍스트로 저장됩니다. 또한 사용자의 이메일 주소, 전화번호, 사용자 이름도 저장합니다. Wire에 따르면 이 정보는 디바이스 동기화를 더 쉽게 만들어주며 계정이 비활성화되면 삭제된다고 합니다.
Wickr
- 전화번호나 이메일 주소가 없어도 가입 가능
- 오픈 소스
- ‘분쇄기’ 기능 제공
- 사용자 데이터를 수집하거나 메타데이터를 저장하지 않음
- 기업용 프로 버전 제공
- 다른 메시징 플랫폼에서 전환하기 어려울 수 있음
Wickr는 시중에서 가장 안전한 메시징 앱 중 하나입니다. 오픈 소스이며 사용자 데이터나 메타데이터를 수집하지 않습니다. 또한 플랫폼에서 공유된 모든 대화와 파일을 자동으로 삭제하는 ‘분쇄기’ 기능도 제공합니다. 삭제 시기를 타이머로 설정할 수도 있습니다. 무엇보다도 등록할 때 전화번호나 이메일 주소가 필요하지 않으므로 사생활을 더욱 쉽게 보호할 수 있습니다.
유일한 단점은 Wickr가 Signal이나 텔레그램만큼 대중적이지 않다는 것입니다. 처음에는 비즈니스와 기업용으로 설계되었기 때문에 일반 사용자에게는 널리 알려지지 않았습니다. Wickr는 현재 다른 앱에서 제공하지 않는 암호화 그룹 영상 통화를 할 수 있는 유료 프로 버전을 여전히 제공합니다. 기업가가 아니면서 Wickr을 사용하려면 친구들을 설득해야 합니다.
Signal
- 그룹 채팅, SMS, 음성, 영상, 문서 및 사진 메시지 처리
- 사라지는 메시지 제공(타이머 포함)
- 시그널 프로토콜
- 오픈 소스
- 사용자 데이터나 메타데이터를 저장하지 않음
- 등록하려면 휴대폰 번호가 필요함
Signal은 iOS와 Android 사용자 모두에게 전반적인 승자입니다. Signal은 현재 가장 안전한 메시징 앱 프로토콜로 인정받고 있는 암호화 프로토콜을 만들었습니다. 앱을 광고로 채우거나 사용자 데이터를 수집하지 않고도 SMS, 영상 및 음성 통화, 그룹 채팅, 파일 공유, 사라지는 메시지 등 대부분의 사용자에게 필요한 모든 기능을 제공합니다. 또한 오픈 소스 플랫폼이기 때문에 누구나 취약점을 확인할 수 있습니다. 이스라엘 보안 회사에서 잠재적인 보안 결함을 발견한 적이 있기 때문에, 즐겨 사용하는 보안 메시징 앱과 함께 항상 VPN을 사용하는 것이 가장 좋습니다.
카카오톡도 암호화 메시징 앱일까요?
우리가 일상에서 늘 사용하고 있는 카카오톡은 어떨까요? 카카오톡에 있는 오픈 채팅 기능은 암호화 보호와 향상된 익명성을 제공합니다. 하지만 일반 채팅은 암호화되어 있지 않아 데이터 유출 및 감시 가능성이 있습니다.
왜 암호화된 메시징 앱이 필요한가요?
암호화는 가운데서 제3자가 대화 당사자의 통신을 가로채지 못하도록 보호합니다. 암호화되지 않은 메시지는 제3자가 쉽게 읽을 수 있지만, 암호화된 메시지는 추가적인 보호 계층이 있습니다. 종단 간 암호화는 암호 해독 키를 가진 사람만 메시지를 읽을 수 있기 때문에 메시지를 받는 사람만 메시지를 읽을 수 있습니다.
날마다 수많은 온라인 위협이 우리를 위험에 빠뜨리고 있기 때문에 가장 안전한 메시징 앱 중 하나를 사용하는 것이 현명합니다. 대중성 때문에 암호화 메시징 앱이 아니라도 계속 특정 어플을 사용해야 한다면 모바일 VPN과 함께 사용하는 것을 권장합니다.
메쉬넷 기능을 활용해보세요
NordVPN은 메쉬넷이라는 암호화 P2P 기능을 무료로 제공하고 있습니다. 별도의 VPN 구독이 필요하지 않으며, 앱 다운로드 후 계정을 만들면 바로 사용이 가능합니다. 메시징 앱은 아니지만, 사진이나 영상 같은 파일 공유가 필요할 때 아주 유용하니 활용해보시기 바랍니다. 파일 크기에 제한이 없으며 오직 파일 수신자만 접근 권한을 가집니다.
더 자세한 내용 알아보기: 메쉬넷 파일 공유 최대한 활용하기
메시징 앱 보안을 위한 팁
암호화된 메시지는 암호화되지 않은 메시지보다 훨씬 더 안전하지만, 아무리 안전한 메시징 앱이라도 사용 시 주의해야 합니다. 다음 체크리스트를 따라 비공개 메시징 앱을 안전하게 보호하세요:
- 공용 Wi-Fi 네트워크 보안에 주의하세요. 이러한 네트워크에는 기본적인 보안 조치조차 없는 경우가 많기 때문에 해커가 사용자의 웹 트래픽을 훨씬 쉽게 스누핑할 수 있습니다. 공용 와이파이에서 암호화되지 않은 메시징 서비스를 사용하는 경우, 사이버 범죄자가 사용자의 메시지, 사진, 비밀번호 및 기타 민감한 정보를 가로챌 수 있습니다. 보안 VPN은 스누퍼로부터 트래픽을 숨기고 보안 침해를 방지하여 사용자를 보호할 수 있습니다.
- 채팅을 통해 개인 정보를 제공하지 마세요. 채팅을 통해 비밀번호, 뱅킹 정보, 로그인 정보 및 기타 민감한 정보를 공유하지 마세요. 로맨스 스캠이 유행하고 있습니다. 개인의 사생활과 관련된 정보는 모르는 사람과 절대 공유하지 마세요.
- 의심스러운 링크는 클릭하지 마세요. 모르는 사람이 보낸 링크가 무해해 보내더라도 절대 클릭하지 마세요. 온라인 사기꾼은 피싱 사이트로 연결되는 링크를 무작위로 보냅니다. 이를 클릭할 경우 멀웨어에 감염되어 개인 정보가 새어나갈 수 있으니 주의하세요. 멀웨어 검사 기능을 활용하는 것도 좋은 방법입니다.
- 신뢰할 수 있는 VPN을 사용하세요. 앱 트래픽과 온라인 트래픽을 즉각적이고 강력하게 암호화합니다. NordVPN과 같은 유료 VPN은 암호화 방법의 R&D에 더 많은 자금을 투자하므로 사용하는 앱 안팎에서 한 차원 높은 수준의 보안을 보장합니다. NordVPN의 바이러스 및 위협 방지 Pro 기능은 광고, 트래커 및 멀웨어를 차단하여 보안 수준을 한 단계 높여줍니다. 다운로드 중에 파일에 악성 소프트웨어가 있는지 검사하기 때문에 실수로 의심스러운 링크를 클릭하더라도 기기가 감염되지 않으므로 안심할 수 있습니다.
항상 VPN을 사용해야 하는 이유
엔드투엔드 암호화는 완벽하지 않습니다. 암호화된 앱 내의 백도어는 항상 악용되고 있습니다. 2020년에 보안 업체인 Cellebrite(FBI, 미얀마 경찰 및 정부에서 사용)는 Signal의 엔드투엔드 암호화를 우회할 수 있었다고 발표했습니다. WhatsApp은 엔드투엔드 암호화 백업이 없다는 이유로 주의를 받았으며, 텔레그램 대화를 비밀로 설정하지 않으면 암호화되지 않습니다. 따라서 어떤 암호화 메시징 앱을 선택하든, 네트워크에 숨어 있을 수 있는 스누퍼로부터 사용자의 트래픽을 즉시 숨겨주는 NordVPN 앱을 켜서 더욱 안전하게 사용하세요.