최근 민간 메신저 '시그널(Signal)'을 통해 미국 행정부 핵심 인사들이 전쟁계획 등 민감한 사안을 논의한 것으로 알려지면서 이 앱의 보안 수준에 관심이 높아지고 있다.

25일(현지시간) AFP 통신은 "시그널은 세계에서 가장 보안성이 뛰어난 인터넷 모바일 메신저로 꼽히지만, 백악관 당국자들이 사용할 것을 염두에 두고 고안되지는 않았다"며 이 앱의 보안성을 설명했다.

시그널은 2014년 출시된 메신저 앱으로 모든 메시지에 종단간 암호화(end-to-end encryption·E2EE)를 적용하고 있다.

이는 발신자와 수신자만이 공유한 암호키를 활용해 원본 내용을 볼 수 있는 기술이기 때문에, 해커가 시그널 서버나 인터넷 서비스 업체 등을 공격해 메시지를 중간에서 가로채도 어떤 내용이 담겼는지 확인하기 어렵다.

텔레그램과 왓츠앱, 애플 아이메시지 등도 이런 기능을 제공하지만, 시그널은 매출 확대를 목표로 하는 기술 대기업이 아니라 독립적 비영리 기구인 시그널 재단의 통제를 받고 있어 신뢰도가 더 높다는 특징이 있다고 AFP는 전했다.

여기에 시그널은 메시지가 언제, 누구에게 전달됐는지 등의 정보를 담은 메타데이터(metadata·다른 데이터를 설명해 주는 데이터)도 서버 측에서 열람할 수 없다.

반면 왓츠앱 등 다른 메신저는 이런 부분에 철저하지 않은 편이다. 왓츠앱의 경우 사용자 전화번호와 모바일 기기 정보, IP 주소 등 관련 데이터를 모기업인 메타 및 제3자와 공유한다.

시그널의 차별화 된 장점 때문에 취재원 보호를 중시하는 언론인이나 정치권에서 널리 사용되고 있으며, 한국도 과거 댓글 여론조작 혐의 수사에서 시그널을 통한 대화가 포착되기도 했다.

그러나 국가기밀 등 중요한 정보를 논의하기에는 시그널의 보안 수준이 턱없이 부족하다는 평가가 나온다.

마이클 대니얼 전 백악관 사이버안보 조정관은 "시그널은 매우 견고한 플랫폼이지만 결코 군사 계획을 논의하는 데 쓰이도록 만들어지거나 의도되지 않았다"고 말했다.

그러면서 가장 심각한 문제는 앱 자체보다는 주변 환경에 있을 수 있다고 지적했다. 대니얼 전 조정관은 "이것(메시지)들이 안전한 방식으로 저장되지 않았거나 적절히 보호되지 않는 개인기기에 있다는 게 더 문제"라고 말했다.

심지어 미국 국방부는 러시아 측 해커의 위협을 언급하면서 소속 직원들에게 "시그널을 사용하지 말라"고 지시했다. 휴대전화용 모바일 앱과 노트북 등에 설치된 PC 버전을 연동하는 과정에서 발생하는 허점을 노릴 경우 대화 내용이 노출될 수 있다는 이유에서였다.

시그널 개발에 관여했던 존스홉킨스대학 소속 암호 전문가 매슈 그린은 시그널의 보안 수준을 '군사등급'으로 높이려면 "많은 것이 필요하다"고 말했다.

그는 시그널을 민감한 정보가 오가는 보물상자로 인식하는 해커들이 늘어나면서 "시그널이 너무 많은 이들로부터 목표물이 되고 있다"고 경고하기도 했다.

시그널은 공식 홈페이지를 통해 "우리는 어떤 기술 대기업과도 연결돼 있지 않으며, 이중 어느 곳에 인수되는 일도 결코 없을 것"이라고 밝혔다. 시그널은 대부분의 개발과 운영에 보조금과 기부금을 사용하고 있다.



김주미 키즈맘 기자 mikim@kizmom.com