한국일보 애틀랜타 전자신문

2024년 12월 20일(금) ~ 12월 26일(목) A4 사용 중인 앱의 보안 기능을 잘모르는사용자가대부분이 다. 많은 사용자는 앱 또는 스 마트기기에기본보안기능이 장착되어 있기 때문에 사적인 통신정보가보호되는것으로 알고 있지만 그렇지 않다. 따 라서민감한개인통신정보를 보호하려면 사용자가 스스로 주의하는수밖에없다. ■‘종단간암호화’(E2EE)기술 ‘ 종 단 간 암 호 화 ’ (E2EE·end-to-end en- cryption) 기술이 사용된 앱 을 사용하면 안전하다. 이 기 술은 메시지를 주고받는 모든 과정을 암호화하는 기술이다. 수신자와 발신자 외에는 대화 내용을 확인할 수 없다. 통신 서비스 업체, 기기 제조 업체, 메신저업체등은대화내용을 알 수 없다. 데이터 백업 기능 을 사용하지 않으면 서버에도 대화 내용이 남지 않기 때문 에해킹에도안전하다. 모든 종단간 암호화 기술이 동일한 보안 정도를 제공하는 것은 아니어서 사용 시 몇 가 지 주의할 점이 있다.‘클라우 드’(Cloud) 백업 기능을 사 용하는 경우 종단간 암호화 기술을 사용해도, 백업 서비 스 제공 업체가 해당 파일에 접근할수있다. 또 종단간 암호화 기술이 적 용된 앱이 특정 상황에서만 암호화하는 경우에도 모든 대 화 내용이 보호되지 않는다. 예를 들어, 특정‘운영 체제’ (OS)에서만 암호화하거나, 또 는 그룹 메시지는 암호화하지 않는경우등이해당된다. 일부 내용만 암호화하는 경 우도 있다. 대화 내용은 암 호화하지만 대화 대상, 시기, 장소와 같은‘메타 데이터’ (Meta Data)는 암호화되지 않아 안전하지 않을 수 있다. 중국 해킹 집단 솔트 타이푼 이 탈취한 정보도 대부분 메 타 데이터였던 것으로 알려졌 다. ■통신앱에따라보안정도 달라 대화내용의중요도가낮거나 채팅 앱을 처음 사용하는 경우 친구나가족들을쉽게찾을수 있는앱이면적당하다.‘시그널 ’(Signal),‘왓츠앱’(What- sApp) 등 대부분 앱이 문자 메 시지와 통화 내용에 종단간 암 호화기술을사용하고있다. 보안 및 개인 정보 보호 단체 ‘일렉트로닉 프런티어 파운 데이션’(Electronic Fron- tier Foundation)의 소린 클 로소프스키 활동가는“시그 널은 초보자도 즉시 사용할 수있도록안전하게제작됐다. 왓츠앱도 안전한 편이지만 다 른 앱에 비해 메타 데이터를 많이 수집한다.”라고 평가했 다. 시그널은 비영리단체가 제 작한‘오픈 소 스’(Open Source) 앱으로 컴퓨터, iOS, 앤드로이드기기등여러플랫 폼에 설치할 수 있다. 메타(구 페이스북)가 운영하는 왓츠앱 도 안전하게 여겨지지만 메타 데이터수집을원하지않고추 가보안이필요하다면백업기 능을꺼야한다. 애플기기사용자로애플기기 를사용하는상대방과주로연락 하는경우페이스타임을통해메 시지기능을사용하거나와이파 이통화기능을사용해도안전하 다. 그러나애플기기나 iOS운영 체제를사용하지않는상대방과 대화할경우대화내용이암호화 되지않을수있기때문에추가보 안을위해,대화내용에적용되는 iCloud백업기능을해제해야한 다. 앤드로이드 운영 체제가 사 용되는구글메시지앱사용자 도 마찬가지다. 같은 앱을 사 용하는 상대방과 나눈 대화 내용만 암호화되기 때문에 필 요 시 백업 기능을 꺼야 안전 하다. 페이스 북의 일대일 대 화메시지앱은지난해부터종 단간암호화기술을기본기능 으로설정했다. ■최상의보안은‘사용자자신’ 해커와 여러 보안 기술의 허 점도주의해야하지만가장주 의해야 하는 것은 바로 사용 자 자신이다. 상대방이 대화 내용을‘스크린샷’기능으로 촬영한 뒤 외부에 공개하면 아무리 철저한 암호화 기술도 이를 막을 방법이 없다. 따라 서외부에공개되기원하지않 는내용이있다면문자메시지 를 통해 나누지 않는 것이 정 보 유출 피해를 막는 방법이 다. 스마트폰, 태블릿 PC, 노트 북 등의 기기를 작동할 때 비 밀 번호 외에도‘생체 인식 인 증’(biometric security) 기 능을설정해야안전하다. 이메 일, 은행계좌, 보험계정등민 감한 정보가 담긴 계정 역시 비밀 번호와 함께‘다단계 인 증 기능’(multi-factor au- thentication)을 설정하도록 한다. 보안 기능이 우수하다고 평 가된 앱을 사용하고 생소하 거나 의심스러운 앱은 피한 다. 보안 전문가들은 틱톡이 나 X(구 트위터)에서‘직접 메 시지’(Direct Message) 기 능 사용을 주의하라고 조언한 다.‘슬랙’(Slack)이나‘팀’ (Teams)과 같은 직장 채팅 앱 은 고용주가 대화 내용을 추 적하는 소프트웨어를 설치하 는 경우가 있기 때문에 논란 이 되거나 해고 소지가 될 만 한대화를주의해야한다. 시그널을 포함, 많은 앱은 일 정기간이지나면메시지를삭 제하는 기능을 제공한다. 메 시지삭제기능을설정하면해 킹피해를줄이고대화기록을 깔끔하게 관리할 수 있다. 애 플 기기는 모든 메시지가 일정 기간만 저장되도록 설정하는 기능을제공한다. ■특정 ‘직업·신분’ 더 주의 해야 일상적인 대화 내용도 보안이 필요하지만,특정직업또는신분 의사용자는데이터보안에각별 히신경써야한다. 언론인과같 은민감한직업을가진사용자,정 치·사회활동가,반체제인사,지 역적특수상황으로인해공격받 기쉬운성소수자등이해당된다. 누구나자유로운대화를나눌권 리가있지만,디지털기기를통한 대화가주를이루는요즘,대화내 용을보호하는것은기기사용자 의몫이다. 중국해킹통신망공격…대규모사용자통신자료빼내 보안 기능이 허술한 메시지 앱을 사용하고 있다 면 이제는 안전한 앱으로 변경할 때다.‘솔트 타이 푼’(Salt Typhoon)으로 알려진 중국 해킹 집단이 미 국 주요 통신망을 공격해 사용자들의 통신 정보를 빼 간 것으로 최근 공식 확인됐다. 피해 규모는 아 직 밝혀지지 않았지만‘연방수사국’(FBI)과‘사이버 인프라 보안국(CISA·Cybersecurity and Infra- structure Security Agency)’은 불필요한 문자 메시 지나 채팅 앱 사용을 자제하고, 보안 기능이 철저한 통신 앱으로 교체하라고 강력히 권고했다. 중국해킹집단이미국통신망에침투해사용자의통신기록을빼간것으로확인됐다. 불필요한사용을줄이고보안 기능이철저한통신앱으로교체할것이권고된다. <로이터> ‘종단간 암호화’첨단기술 앱 사용 통신 앱에 따라 보안 상태 달라 ‘최상 보안’은 사용자 자신에 달려 특정‘직업·신분’더 주의 지적