머지 않은 미래를 상상해 보라. 안드로이드와 애플 iOS 사용자가 종단간 암호화(E2EE)를 통해 도청 위험 없이 안전하게 통신할 수 있다는 확신을 가지고 서로 메시지를 주고받을 수 있는 세상을 말이다.

일대일 대화뿐 아니라 직원이나 대규모 사용자 집단을 대상으로도 가능해질 것이다. 현재로서는 왓츠앱 같은 독립형 앱을 사용하지 않고는 보장할 수 없는 수준의 안전이다.

지난주 공개된 GSM 협회의 RCS 유니버설 프로파일 버전 3.0의 기술 사양 덕분에 이러한 미래가 곧 현실이 될 전망이다.

SMS를 대체하기 위해 2007년부터 개발된 RCS(Rich Communication Services)는 이미 읽음 확인, 타이핑 표시, 미디어 공유 등 다양한 기능을 지원한다. 그러나 훨씬 더 복잡한 기술적 성과인 E2EE 보안은 항상 달성하기 어려운 것으로 판명되었다.

RCS 3.0에서는 IETF를 일부 지원하면서 메시징 레이어 보안(Messaging Layer Security, MLS) 프로토콜이 등장할 것이다. 기술 사양은 등장했다가 사라질 수도 있지만, 역사적으로 볼 때 기술 사양에 보안이 추가되면 일반 사용자가 기술 도입의 영향력을 더 긍정적으로 실감하는 중요한 순간이 된다.

특히 메시지 보안에 대한 절대적인 확실성과 직원이 대규모 그룹으로 소통할 수 있는 능력을 무엇보다 중요하게 여기는 기업에 특히 그렇다. GSMA의 기술 책임자 톰 반 펠트는 RCS 3.0과 MLS가 이 두 가지 측면을 모두 충족한다고 말했다. 펠트에 따르면 메시지나 파일 같은 여러 콘텐츠가 기기간 이동할 때에도 기밀 유지가 가능하고 안전하게 보호된다.

반 펠트는 “RCS는 서로 다른 업체의 클라이언트 구현 간에 상호 운용 가능한 E2EE를 지원하는 최초의 대규모 메시징 서비스가 될 것이다. SIM 기반 인증과 같은 다른 고유한 보안 기능과 함께 E2EE는 RCS 사용자에게 사기, 사칭, 기타 보안 및 개인 정보 위협으로부터 더 강력한 보호를 위한 최고 수준의 개인 정보 보호 및 보안을 제공할 것”이라고 설명했다.

RCS의 분열

RCS 3.0의 큰 특징은 상호운용성이다. 다양한 앱이 일관되게 동일한 기능을 구현하기가 쉬워진 이유다. 오늘날 RCS는 OS 플랫폼, 모바일 네트워크, 기기 제조업체마다 각기 다른 방식으로 구현되고 있다.

그 결과, 파편화가 발생하고 안드로이드 기기 간에도 보안 RCS 메시지를 보내려면 두 기기 모두 구글 자체 메시지 앱을 사용해야만 한다. 구글 메시지 앱은 시그널 프로토콜을 사용해 E2EE를 구현한다. 애플은 2024년 아이메시지에 RCS를 채택했지만, E2EE를 독자적으로 구현했다.

요컨대 현재의 메시징 시장은 혼란 그 자체이다. 전체 집단 중 단 한 명이라도 호환 가능한 E2EE가 없는 RCS 앱을 사용하면 전체 그룹 채팅의 보안이 손상된다. 그래서 시그널 프로토콜을 사용하는 왓츠앱과 시그널 같은 대안이 인기를 얻고 있다. 호환성 걱정 없이 E2EE를 즉시 사용할 수 있고, 최대 1,024명의 구성원으로 구성된 그룹을 허용한다.

E2EE를 포괄하는 단일 프로토콜인 MLS를 사용하면 이야기가 달라진다. 이제 RCS와 MLS를 함께 사용하면 다대다 커뮤니케이션이 필요한 어떤 대규모 집단에서든 다양한 고급 기능을 제공할 수 있다. MLS는 모든 앱 제작자에게 목표로 삼을 수 있는 하나의 IETF 표준을 제공한다.

왓츠앱 효과

구글은 메시지 내부에 MLS를 도입할 계획이라고 밝혔다. 대규모 그룹을 처리하는 데 어려움을 겪는 검증된 신호 프로토콜을 대체하는 것을 의미한다. 이 작업에는 시간이 걸릴 것이며, 그동안에는 두 프로토콜을 모두 지원할 것이다.

애플도 MLS에 전념하고 있다고 밝혔다. 애플 대변인 셰인 바우어는 GSMA를 지지하며 “향후 소프트웨어 업데이트를 통해 iOS, 아이패드OS, 맥OS, 워치OS에 종단간 암호화된 RCS 메시지 지원을 추가할 예정”이라고 밝혔다.

가장 큰 플랫폼 앱을 운영하는 이 두 기업의 입장은 중요하다. 그러나 아직 RCS 목록에 포함되지 않은 앱이 하나 있는데, 30억 명의 사용자를 보유한 안드로이드와 애플용 앱인 왓츠앱이다. 왓츠앱은 RCS 지원 앱과 병행해 운영되고 있다.

왓츠앱은 MLS 도입을 서두르지 않고 있다. 모회사인 메타에 있어 진정한 보상은 왓츠앱을 다양한 참여 유형에 걸쳐 메시징 공간을 지배하는 안전한 비즈니스 커뮤니케이션 플랫폼으로 만드는 것이다. 물론 궁극적으로는 앱 상호 운용성 강화를 중요시하는 EU의 디지털 시장법을 준수하려면 어떤 형태로든 MLS를 채택해야 할 것이다.

보안 이메일 업체인 투타 메일의 CEO 아르네 묄레는 “왓츠앱과 시그널이 MSL 프로토콜을 지원할지 여부와 시기가 의심스럽다. 두 회사 모두 각자의 생태계 내에서 종단 간 암호화를 이미 구현했기 때문”이라고 말했다.

묄레에 따르면 암호화된 이메일 서비스의 도전 과제는 상호 운용성이라며, 스팸 및 피싱 시도 등 복잡한 문제를 해결하기 위해 왓츠앱은 많은 노력을 기울여야 했다고 말했다. 다른 플랫폼에서도 친구들과 채팅할 수 있도록 허용하기 시작하면 상황은 더욱 악화될 것이다.

그러나 E2EE는 오늘날의 프라이버시 문제일 뿐이다. 묄레는 머지않아 공개 키 암호화의 보안을 약화시키는 양자 컴퓨터의 능력에 대응하기 위해 메시징 플랫폼이 진화해야 할 것이라며 GSMA 프로토콜이 양자 저항성 암호화 키로 업데이트되어야 할 것이라고 전망했다.

아이러니하게도 가장 큰 불확실성은 E2EE 그 자체이다. 현재 이 문제를 조사하는 중인 영국 정부는 아이클라우드 서비스의 암호화에 백도어를 도입하는 캠페인의 테스트 케이스로 애플을 사용하기로 결정했다. 지금까지 애플은 감시를 허용하기보다는 보안을 비활성화하는 쪽을 선택하면서 저항하고 있다. 그리고 협상이 진행 중인 것으로 알려졌다.

기기에 키를 저장하는 E2EE는 협상 대상은 아니지만, 영국 정부가 논란이 됐던 클라이언트 측 스캔(기기에서 암호화되기 전에 메시지를 스캔하는 것)을 다시 검토한다면 비난을 받을 수 있다.
dl-itworldkorea@foundryco.com