미국 고위관료들이 기밀 논의에 사용한 메시지 앱, 그 실체는?
최근 미국 행정부의 핵심 인사들이 무료 메신저 앱 ‘시그널(Signal)’을 통해 군사 기밀을 논의한 사실이 알려지며
보안성과 신뢰성에 대한 논란이 커지고 있어요.
문제는 ‘더 애틀랜틱’ 편집장이 실수로 대화방에 초대되며 사안이 외부에 알려졌고,
척 슈머 상원 원내대표는 “역사상 가장 놀라운 기밀 유출 중 하나”라고 강도 높게 비판했습니다.
그렇다면, 시그널은 정말 그 정도로 안전한 앱일까요?
📱 시그널이 뭐예요?
시그널은 종단 간 암호화(E2EE) 기술로 유명한 메시지 앱이에요.
이는 발신자와 수신자만 메시지를 볼 수 있도록 암호화되는 방식으로, 시그널 서버조차도 내용에 접근할 수 없다는 뜻이죠.
- 월간 사용자 수는 4,000만~7,000만 명
- 오픈소스 기반이라 보안 구멍 여부를 누구나 검토 가능
- 사용자 정보 수집 최소화 (프로필, 대화 기록, 연락처 등 저장하지 않음)
- 광고 없는 비영리 재단 소유
- 언론인, 인권운동가, 보안 전문가 등도 자주 사용
시그널 CEO 메러디스 휘태커는 이번 논란 이후, 시그널을 “사적인 대화의 최적 표준”이라고 표현했어요.
🛡️ 그런데 정말 고위 기밀에도 적합한가요?
전문가들은 “아니요”라고 말합니다.
- 보안 시스템은 앱만으로 완성되지 않아요.
- 기기 자체가 안전하지 않다면 아무리 암호화된 앱이라도 소용이 없습니다.
- 예를 들어, 누군가가 휴대폰에 접근하거나 비밀번호를 알게 되면 모든 메시지에 접근할 수 있어요.
또한, 공공장소에서 휴대폰 화면을 엿보는 일은 그 어떤 암호화 기술로도 막을 수 없죠 👀
🏛️ 정부는 왜 자체 시스템을 고집할까요?
미국 정부는 원칙적으로 SCIF(민감 특수 정보 시설)에서만 기밀 정보를 공유합니다.
- 휴대폰 등 개인 기기 반입 불가
- 전용 회의실 또는 건물 내에서만 열람 가능
- 도청 방지 검사가 주기적으로 이뤄짐
- 암호화도 정부 자체 시스템을 통해 전면 적용
데이터 보안 전문가 카로 롭슨은, 시그널을 통한 고위급 기밀 논의는 “매우, 매우 이례적인 일”이라며,
보통은 정부 운영의 내부 통신망과 기기를 사용한다고 강조했습니다.
🕳️ 메시지가 ‘사라지는 기능’, 기록보존 위반일 수도
시그널은 메시지를 자동으로 삭제하는 기능도 제공하는데요,
이는 사생활 보호엔 유용하지만, 정부 기밀 보존법 위반 가능성도 내포하고 있어요.
- 언론에 따르면 실제로 일부 메시지는 일주일 뒤 자동 삭제되었고
- 이를 별도로 백업하거나 기록으로 남기지 않았다면 법적 책임이 따를 수 있어요.
🔓 전 세계 정부가 암호화에 예민한 이유
과거에도 여러 나라 정부는 “백도어(backdoor)”, 즉 감시용 비밀접근 권한을 메신저 앱에 요구한 적이 있어요.
하지만 시그널과 왓츠앱 등은 단호히 거부했고,
심지어 시그널은 “그럴 바엔 영국 시장에서 철수하겠다”고 선언하기도 했습니다.
애플도 비슷한 이유로 영국 정부와 충돌했고, 법적 공방이 현재까지 이어지고 있어요.
🤔 여러분은 어떻게 생각하시나요?
– 국가 기밀도 민간 메신저에서 논의해도 될까요?
– 시그널처럼 프라이버시를 극대화한 앱이 오히려 보안 위험을 초래할 수도 있을까요?
👇 댓글로 여러분의 생각을 나눠주세요.
암호화 기술은 진화했지만, 실수와 부주의는 여전히 남아 있습니다.
