뉴스
2014년 11월 19일 07시 34분 KST | 업데이트됨 2014년 11월 19일 07시 41분 KST

와츠앱 메신저, 종단간 암호화 구현!

전세계 1위 메신저 서비스이며 최근 페이스북에 인수된 '와츠앱'이 종단간 암호화(end-to-end encryption)를 구현키로 했으며 안드로이드 기기에 대해 작업을 완료했다고 18일(미국 태평양시간) 밝혔다.

종단간 암호화는 발신자가 메시지를 입력한 후 수신자가 이를 받아 볼 때까지 메시지 전달 과정 중 계속 암호화된 상태를 유지하는 것을 뜻하며, 메신저 보안성 확보에 필수적이다.

와츠앱은 비영리기구 오픈 위스퍼 시스템스가 개발한 오픈소스 보안 소프트웨어 '텍스트시큐어'를 자사 서비스에 통합해 종단간 암호화를 구현키로 했다.

오픈 위스퍼 시스템스의 창립자인 목시 말린스파이크는 "이는 종단간 암호화가 구현되는 사상 최대의 사례"라고 설명했다.

텍스트시큐어를 이용한 종단간 암호화는 1주일 전부터 안드로이드 기기간 와츠앱 메시지 전송에 사용되고 있다.

즉 단말기와 서버 사이의 구간만 암호화가 되고 서버에서는 일단 평문으로 저장됐던 과거와 달리, 지금은 안드로이드 단말기끼리 와츠앱 메시지를 주고받으면 서버에서조차 평문으로 풀리지 않고 전 구간에서 암호화 상태가 유지된다는 것이다.

와츠앱은 종단간 암호화의 범위를 늘려 전체 서비스에 적용할 계획이지만, 아직은 안드로이드에만 구현이 완료됐고 그룹 메시지나 사진·영상 메시지에는 적용하지 않고 있다.

와츠앱은 올해 2월 페이스북 인수가 결정된 직후부터 텍스트시큐어를 이용한 종단간 암호화를 추진해 왔다고 설명했다.

구글 플레이 스토어 다운로드 수 기록에 따르면 안드로이드용 와츠앱 다운로드 건수는 5억 건이 넘는다.

와츠앱 전체 사용자는 6억명이 넘는다.

전세계에 사용자를 가진 대규모 메시지 서비스 중 종단간 암호화를 구현한 것으로는 애플의 아이메시지와 텔레그램이 있다.

소련 시절 우크라이나에서 태어나 자란 와츠앱 창립자 잰 쿰은 "어릴 때 늘 도청에 시달리는 사회에서 살았다"며 민주주의와 언론 자유를 지키기 위해 권력에 의한 도·감청을 막는 데 각별히 신경을 쓰고 있다고 인터뷰 등에서 여러 차례 밝혀 왔다.

PRESENTED BY 네스프레소