스마트폰의 기술이 다양해지고 더욱 발전하게 되면서, 스마트폰에 대한 의존도도 점점 더 높아지는 상황이다. 이로 인해 스마트폰의 정보가 유출될 경우 그 파장은 생각보다 커지게 되는데, 최근에 떠오르는 문제는 메신저 대화 내용의 유출이다.
모바일 메신저를 통해 사적인 대화나 민감한 대화, 기밀 대화 등을 하게 될 수 있는데, 이 정보가 유출될 가능성이 점점 더 높아지고 있는 것. 더구나 메신저 업체가 수사를 위한 목적의 경우 대화 내용을 넘겨주면서 사태는 더욱 커지기도 했다.
결국 텔레그램이나 왓츠앱과 같은 보안이 더욱 강화된 모바일 메신저에 대한 관심이 덩달아 높아지는 상황. 그 중심에는 메신저 대화 내용 암호화에 있다. 대화 내용이 암호화되어서 개발사라 하더라도 그 내용을 볼 수 없게 만든 것이다.
하지만 여전히 카카오톡이나 라인은 기본 대화에 대해서 암호화를 적용하지 않으면서 개인 정보 유출에 대한 우려가 커지는 상황. 그렇다면 어떠한 대안이 있고 어떻게 하면 보안을 강화할 수 있을까?
종단간 암호화 기술
메신저 대화의 보안은 종단간 암호화 기술을 통해 강화할 수 있는데, 종단간 암호화는 단대단 암호화라고 부르기도 하며 E2EE라고도 부르는 기술이다. 즉, 처음 메시지를 보내는 순간부터 메시지를 받는 순간까지의 과정 전체를 암호화하는 것.
기존에는 메시지를 보내고 받는 시점에서는 암호화를 했지만, 서버 자체적으로는 암호화가 되지 않으면서 기업의 서버에서 얼마든지 대화 내용을 꺼낼 수 있다는 아킬레스건이 존재했었다.
메신저 대화의 보안은 종단간 암호화 기술을 통해 강화할 수 있는데, 종단간 암호화는 단대단 암호화라고 부르기도 하며 E2EE라고도 부르는 기술이다. 즉, 처음 메시지를 보내는 순간부터 메시지를 받는 순간까지의 과정 전체를 암호화하는 것.
기존에는 메시지를 보내고 받는 시점에서는 암호화를 했지만, 서버 자체적으로는 암호화가 되지 않으면서 기업의 서버에서 얼마든지 대화 내용을 꺼낼 수 있다는 아킬레스건이 존재했었다.
우리가 메신저로 대화를 할 때는 그저 사용자 간의 대화 전달이라 생각되지만 사실은 사용자 A - 기업 서버 - 사용자 B라는 과정을 거쳐서 메시지가 전달된다. 그래서 기업의 서버에서 자체적인 암호화가 필요한 것이다.
종단간 암호화는 이 모든 과정에서 암호화를 적용하며, 사용자 A와 B에게만 암호를 풀 수 있는 키를 제공하면서 다른 누구도 대화의 내용을 알 수 없도록 보안을 높인 기술을 말한다.
종단간 암호화의 한계
하지만 이러한 기술에도 한계는 존재한다. 우선은 스마트폰으로 대화를 하던 것을 PC에서 볼 경우 암호를 해독하는 열쇠를 다른 기기라고 볼 수 있는 PC가 가지고 있지 않으면서 대화가 불가능한 상황이 벌어지게 된다.
다른 기술을 접목해서 이러한 한계를 극복하기도 하지만, 현재로서는 보다 더 개선이 필요한 한계로 지목되고 있으며, 기업 입장에서도 추가적인 비용이 발생한다는 점에서 부담으로 작용하고 있다.
카톡과 라인의 보안을 강화하기
꾸준히 이어진 메신저 보안 이슈로 인해서 텔레그램 망명이라는 신조어까지 생겨날 정도가 되자, 카카오톡과 라인은 새로운 기술을 적용하며 보안에 대한 대응에 집중하고 있다.
실제 카카오톡의 경우는 비밀채팅이라는 기능을 통해 이러한 종단간 암호화 기술을 적용하고 있고, 라인은 레터실링이라는 기술을 통해 암호화를 제공하고 있다. 더구나 라인은 스마트폰과 PC에서 모두 지원하면서 편의성까지 더했다고.
그러나 레터실링 기술은 대화를 하는 사용자 모두가 레터실링 설정을 활성화해야만 적용이 되기 때문에 이 설정이 켜져 있는지를 미리 확인한 다음에 대화를 하는 것이 좋다. 레터실링은 설정 메뉴를 통해 켜고 끌 수 있게 되어 있다.
하지만 여기에도 한계는 존재하는데, 보안이 해제된 개인 사용자의 스마트폰에는 대화 내용이 모두 저장되어 있다는 것. 기기 자체를 해킹해서 내용을 빼낼 경우, 이것을 막을 방법은 별도로 고안할 필요가 있는 것이다.
그래서 특정한 메신저 앱에서는 시간이 지나면 대화 내용을 삭제하는 기술을 넣기도 했는데, 라인의 경우도 타이머챗을 추가하며 시간이 지나면 자동으로 메시지를 삭제하도록 해서 보안을 더욱 강화하는데 집중하고 있다.
카카오톡은 대화창을 만들 때 '비밀채팅'을 별도로 지정해서 바로 만들 수 있으며, 라인은 대화창에서 이름을 눌러서 '타이머챗'을 켤 수 있다 ▼
라인의 경우, [설정] > [대화-통화] > [Letter Sealing]이 활성화되어 있는지를 확인한 다음, 상대방 역시 해당 옵션이 켜져 있는지 확인하고 대화를 하면 비밀채팅을 할 수 있다 ▼
스마트폰 보안 강화하기
이러한 메신저 보안 강화에 더해서, 개인 정보 보호를 강화하기 위해서는 미리 잘 준비할 필요가 있다. 메신저로 일상적인 대화만 하기 때문에 보안에 크게 신경 쓰지 않아도 좋다고 생각하는 것은 위험한 발상일 수 있기 때문.
실제, 자신도 모르는 사이에 자신이 특정 사건의 용의자로 지목되며 수사에서 메신저 대화를 엿보고 수사를 진행하는 등 껄끄러운 일에 연루되는 일이 일어나기도 했다고.
그래서 평소에 대화를 하더라도 비밀채팅이나 레터실링을 활용하고, 특히나 보안이 중요한 대화라면 타이머챗이나 별도의 앱을 통해 시간이 흐를 경우 자동으로 삭제되는 기술을 활용하는 것이 좋다.
또한 민감한 개인 정보나 신용카드 및 보안카드 정보, 각종 서비스의 아이디와 비밀번호를 스마트폰에 적어두거나 사진첩에 담아두지 않는 것이 보안을 높이는데 큰 역할을 한다.
더구나 스마트폰 자체가 악성코드에 감염될 경우 사용자도 모르는 사이에 모든 정보가 유출될 수 있기 때문에 평소에 스마트폰을 더욱 안전하게 사용하기 위해 공식 앱과 잘 알려진 사이트를 사용하는 것이 좋다.
이제는 습관적으로 비밀채팅, 보안 대화 기능을 통해 자신의 개인 정보는 스스로가 지킬 필요가 있어 보인다. 스마트폰이 모든 기능을 흡수하면서 사용자 개개인의 민감한 정보까지도 담고 있기 때문이다. - MACGUYVER.
0 개의 댓글:
댓글 쓰기