[밸류체인타임스=오단휘 인재기자]종단간 암호화(E2EE, End to End Encryption)란 메시지를 보내는 곳부터 받는 데까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 말하며, 단대단 암호화라고 한다. 개인 프라이버시를 중요시하는 텔레그램 등에서 사용되고 있다.
종단간 암호화 시스템은 양끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없다. 한가지 예로, A라는 클라이언트가 서버를 경유하여 클라이언트 C에게 메시지를 전달한다고 가정해 보자. 이때, 종단간 암호화를 설정하지 않는 경우에 클라이언트 A가 서버에게 메시지를 전달하면 평문으로 서버에 저장하고, 서버가 클라이언트 C에게 메시지를 전달하면, C가 해당 내용을 보게 된다.
문제는 여기서 시작된다. 중간 경유지 서버에 평문으로 저장된 내용을 해킹하면, 메시지 내용이 타인에게 유출될 수 있다. 하지만 종단간 암호화 방식을 사용하면, A가 보낸 암호화된 정보를 서버에서는 내용을 알 수가 없고, 최종 수신자인 C가 개인키를 이용하여 복호화해야만 내용을 볼 수 있다.
그래서 악의적인 해커의 공격으로부터 메시지 내용을 보호할 수 있다. 또한 국가 기관이 개입하여 메시지 전달 경로의 중간에서 위치한 서버를 압수수색 하더라도, 서버에는 암호화된 메시지만 존재하기 때문에 그 내용을 해독하기 어려워 개인의 프라이버시를 보호할 수 있는 장점이 있다.
보안과 프라이버시는 비슷한 단어같지만, 큰 차이가 있다. 예를 들어, 보안은 당신이 감옥에서 24시간 동안 간수 20명이 지키고 있는 것과 같은 상황이다. 이 경우에는 안전하겠지만, 프라이버시는 존재하지 않는다. 밖에서 안이 보이지 않는, 쓰러져 가는 집의 경우에는 만족스러운 프라이버시를 경험하겠지만, 상당히 위험하다.
영국에서는 이러한 암호화가 어린이들에게 유발할 수 있는 잠재적인 위험을 경고하는 캠페인이 곳곳에서 일어나고 있다. '숨을 곳은 없다(No Place to Hide)' 캠페인의 대변인은 “종단간 암호화 출시는 온라인에서 아동 성범죄자를 식별할 능력을 제거하는 것과 같다"고 말했다. 페이스북 메신저에 종단간 암호화가 도입되면 범죄자들이 이를 통해 어린이들에게 보내는 메시지를 경찰이 전혀 파악할 수 없게 된다고 주장한다. ‘보안’을 위해 ‘프라이버시’를 포기하자는 것이다.
지난해 11월 '메타'는 페이스북 메신저와 인스타그램에 종단간 암호화를 출시하려던 계획을 연기했다. 아동 안전 단체의 압력을 받아 2023년으로 출시를 미뤘다. 당시 메타의 글로벌 안전 책임자였던 안티고네 데이비스는 "전 세계 수십억 명을 연결하고 업계 선도 기술을 구축한 기업으로서 우리는 사람들의 사적 통신을 보호하고 온라인에서 사람들을 안전하게 지키기로 했다"고 전했다. 특정 메시지 패턴을 발견하기 위한 머신러닝, 18세 미만 사용자들은 메시지가 제한된 계정이나 "친구 전용" 계정을 기본으로 지정하는 것이 포함된 아동 보호 조치 같은 방법들을 제시하기도 했다.
보안 VS 프라이버시, 당신의 최종 선택은?
저작권자 © 밸류체인타임스 무단전재 및 재배포 금지
[밸류체인타임스 = 오단휘 인재기자]
[밸류체인타임스=오단휘 인재기자]종단간 암호화(E2EE, End to End Encryption)란 메시지를 보내는 곳부터 받는 데까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 말하며, 단대단 암호화라고 한다. 개인 프라이버시를 중요시하는 텔레그램 등에서 사용되고 있다.
종단간 암호화 시스템은 양끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없다. 한가지 예로, A라는 클라이언트가 서버를 경유하여 클라이언트 C에게 메시지를 전달한다고 가정해 보자. 이때, 종단간 암호화를 설정하지 않는 경우에 클라이언트 A가 서버에게 메시지를 전달하면 평문으로 서버에 저장하고, 서버가 클라이언트 C에게 메시지를 전달하면, C가 해당 내용을 보게 된다.
문제는 여기서 시작된다. 중간 경유지 서버에 평문으로 저장된 내용을 해킹하면, 메시지 내용이 타인에게 유출될 수 있다. 하지만 종단간 암호화 방식을 사용하면, A가 보낸 암호화된 정보를 서버에서는 내용을 알 수가 없고, 최종 수신자인 C가 개인키를 이용하여 복호화해야만 내용을 볼 수 있다.
그래서 악의적인 해커의 공격으로부터 메시지 내용을 보호할 수 있다. 또한 국가 기관이 개입하여 메시지 전달 경로의 중간에서 위치한 서버를 압수수색 하더라도, 서버에는 암호화된 메시지만 존재하기 때문에 그 내용을 해독하기 어려워 개인의 프라이버시를 보호할 수 있는 장점이 있다.
보안과 프라이버시는 비슷한 단어같지만, 큰 차이가 있다. 예를 들어, 보안은 당신이 감옥에서 24시간 동안 간수 20명이 지키고 있는 것과 같은 상황이다. 이 경우에는 안전하겠지만, 프라이버시는 존재하지 않는다. 밖에서 안이 보이지 않는, 쓰러져 가는 집의 경우에는 만족스러운 프라이버시를 경험하겠지만, 상당히 위험하다.
영국에서는 이러한 암호화가 어린이들에게 유발할 수 있는 잠재적인 위험을 경고하는 캠페인이 곳곳에서 일어나고 있다. '숨을 곳은 없다(No Place to Hide)' 캠페인의 대변인은 “종단간 암호화 출시는 온라인에서 아동 성범죄자를 식별할 능력을 제거하는 것과 같다"고 말했다. 페이스북 메신저에 종단간 암호화가 도입되면 범죄자들이 이를 통해 어린이들에게 보내는 메시지를 경찰이 전혀 파악할 수 없게 된다고 주장한다. ‘보안’을 위해 ‘프라이버시’를 포기하자는 것이다.
지난해 11월 '메타'는 페이스북 메신저와 인스타그램에 종단간 암호화를 출시하려던 계획을 연기했다. 아동 안전 단체의 압력을 받아 2023년으로 출시를 미뤘다. 당시 메타의 글로벌 안전 책임자였던 안티고네 데이비스는 "전 세계 수십억 명을 연결하고 업계 선도 기술을 구축한 기업으로서 우리는 사람들의 사적 통신을 보호하고 온라인에서 사람들을 안전하게 지키기로 했다"고 전했다. 특정 메시지 패턴을 발견하기 위한 머신러닝, 18세 미만 사용자들은 메시지가 제한된 계정이나 "친구 전용" 계정을 기본으로 지정하는 것이 포함된 아동 보호 조치 같은 방법들을 제시하기도 했다.
보안 VS 프라이버시, 당신의 최종 선택은?
저작권자 © 밸류체인타임스 무단전재 및 재배포 금지
[밸류체인타임스 = 오단휘 인재기자]