왓츠앱의 보안에 대한 가디언지의 지적과 전문가들의 반박

왓츠앱(WhatsApp)은 사용자 메시지 보호를 위해 종단간 암호화 (end-to-end encryption) 기술을 적용하고 있다. 영국 가디언지는 지난 13일 왓츠앱의 암호화 방식에 백도어가 있다며 보안에 민감한 이들은 사용하지 말 것을 권고했다. (현재는 백도어라는 표현 대신 취약점 (vulnerability)이라는 표현으로 변경한 상태이다.) 그 대신 보다 안전한 시그널(Signal)이라는 어플을 추천했다. 이에 많은 보안 전문가들은 가디언지가 불필요한 문제를 제기하여 오히려 많은 이들을 위험에 노출시키고 있다며 비난하고 있다.

왓츠앱과 시그널은 동일한 Open Whisper Systems의 프로토콜을 사용하고 있다. 다만 대화 상대방이 새로운 폰으로 기기를 바꾸었을 때 처리하는 방식에서 차이가 발생한다. A가 B에게 암호화된 메시지를 보낼 때, A는 B의 키(B1)로 암호화하여 보낸다. 아직 B가 이 메시지를 받기 전에 새로운 기기로 바꾸게 되면 B의 키가 B2로 바뀌어, B가 이 메시지를 받을 수 없게 된다. 시그널은 이런 경우 A에게 “B가 메시지를 받지 못했음”을 알리고 다시 보낼 것인지 (B2로 새로 암호화하여) 묻지만, 왓츠앱은 이런 경우 A에게 묻지 않고 자동으로 B2로 새로 암호화하여 다시 보내주게 된다. 가디언지의 문제 제기는 이 방식을 이용해 서버가 B임을 가장할 경우 A의 동의 없이 메시지를 빼내갈 수 있으며, 정부 기관 등에서 요구할 경우 개인의 메시지를 빼내갈 수 있는 백도어로 동작할 수 있다는 것이다.

이 문제 제기에 대한 왓츠앱의 답변은, 이것은 백도어도, 보안 취약점도 아니며 상용 서비스를 운영하는 업체로서의 사용성을 더 중시한 선택이라는 것이다. 가디언지는 보안이 무엇인가에 대한 적절한 이해 없이, 전문가들의 자문도 구하지 않고 침소봉대했다는 것이다. 많은 보안 전문가들이 왓츠앱의 의견에 동의하며 가디언지에 기사를 취소하고 사과할 것을 요구하고 있다. 세상에 완벽한 보안이란 없으며, 모든 시스템은 보안과 사용성이라는 두가지 측면을 함께 고려해야 한다. 아무리 보안이 강한 시스템이 있어도 사용이 불편하여 아무도 사용하지 않으면 무용지물이라는 것이다. 왓츠앱은 전세계 수억이 사용하는 어플로, 이들의 제1 우선순위는 사용성이다. 보안을 강화하되 보안 기능이 있는지 없는지조차 모르게 하는 것이 목표인 것이다. 더구나 가디언지는 왓츠앱이 악의를 품거나 왓츠앱 서버가 해커에게 완전히 점령당하기 전에는 발생할 수 없는 위험을 백도어로 과장하고 있다는 것이다.

가디언지의 무책임한 기사로 인해 정부나 테러 단체의 추적을 당하는 활동가들이 왓츠앱이 아닌 다른 메신저나 SMS를 사용하게 되면 이로 인해 이들의 생명까지 위태로워질 수 있다는 것이 보안 전문가들의 주장이다. 시그널을 사용하면 되지 않냐고 할 수 있지만, 시그널은 불안정한 서비스이고, 사용자가 매우 적으며, 때로는 이 어플을 설치했다는 사실만으로도 의심과 사찰의 대상이 될 수 있다.

[insight] 보안이란 상반된 요구들의 절충점을 찾는 매우 미묘한 기술이다. 세상에 완벽한 보안이란 없다. 보안은 결국 비용, 사용성과 함께 고려하여 최적의 솔루션을 찾는 의사 결정이다. 어떤 시스템에 보안 취약점 혹은 약점이 존재한다는 사실 자체만 놓고 보면 언론 입장에서는 흥미거리일지 모르나, 일반 대중에게 대안도 없이 불필요한 공포심만 조장하게 되는 경우가 많다. 취약점이 맞는지, 얼마나 심각한지, 대책은 무엇인지에 대한 모든 면이 함께 전달되어야 한다.

너무 보안을 강조하다보면 사용성이 떨어져 결국 아무도 쓰지 않는 시스템이 되고 만다. 업무 시스템이 보안을 지나치게 강조하면 특정 컴퓨터에서만 로긴할 수 있게 한다든가 하는 제약이 가해지고, VPN이나 모바일로 업무를 할 수 있도록 지원되지 않아, 역으로 SMS나 카카오톡을 통해서 업무 자료를 주고받는 일이 생기기도 한다. 적절한 수준의 보안과 사용성의 균형점을 찾는 것은 쉽지 않은 일이다. 보안 기술 뿐 아니라 시스템 전체를 볼 수 있는 보안 전문가가 필요한 이유이기도 하다.

한가지 더, 이 기사와는 포인트가 좀 다르지만 최근 여러 곳에서 논쟁이 되고 있는 보안과 관련한 한가지 큰 딜레마가 있다. 개인과 개인 사이에서는 두 사람 외에는 아무도 메시지를 볼 수 없게 하는 것이 보안이지만, 범죄자와 테러 집단을 상대하는 정부 수사기관 입장에서는 범죄 집단이나 테러 조직원들간의 메시지를 볼 수 있어야 하는 것이 보안이다. 개인간의 프라이버시 보호가 우선인가, 사회 안전과 범죄 추적이 우선인가? 휴대폰 제조사나 메신저 어플 제작사는 국가 기관이 개인간의 암호화 메시지를 볼 수 있도록 백도어를 제공해야 할까? 백도어가 존재한다면 이걸 악의적인 해커로부터 어떻게 보호할 수 있을까?[/insight]

관련 기사 & 이미지 출처: TechCrunch, The Guardian

Written by

LG전자 수석연구원으로, 실리콘밸리에서 주재원으로 일하다 귀국하여 지금은 모바일 SW 플랫폼 개발 업무를 맡고 있습니다. 관심분야는 주로 모바일 기기, 보안, 안드로이드, 구글 등입니다.