미 하원, 보안 우려로 정부 기기에서 왓츠앱 사용 전면 금지
컨텐츠 정보
- 조회 462
본문
2025년 6월, 미국 하원이 정부 직원의 업무용 기기에서 메타의 대표 메신저인 왓츠앱 사용을 전면 금지했다. 사이버보안을 우려한 것이다.
하원 행정최고책임자(CAO)는 내부 이메일을 통해 “사이버보안국(Office of Cybersecurity)이 왓츠앱을 데이터 보호 방식의 불투명성, 저장 데이터의 암호화 미흡, 사용 시 발생 가능한 보안 위험 등을 이유로 고위험 앱으로 판단했다”라고 전했다. 따라서 하원 직원들은 정부 기기에서 왓츠앱의 모바일, 데스크톱, 웹브라우저 버전을 설치하거나 유지할 수 없게 됐다. 이미 설치한 사용자는 앱 삭제를 요청받게 된다.
CAO는 대안으로 시그널(Signal), 마이크로소프트 팀즈, 아마존의 위커(Wickr), 애플의 아이메시지 및 페이스타임 등을 권장했다. 하원이 이들 플랫폼을 제시한 배경에는 기업용 보안 기능을 갖췄거나 미국 기반 기술 기업이 개발했다는 점에서 신뢰 수준이 높다고 판단했기 때문이다.
메타는 하원의 조치에 대해 공식 성명을 통해 반박 입장을 밝혔다. 메타 대변인은 “하원 행정최고책임자의 평가는 강하게 반대한다”라며 “하원 구성원들이 상원 구성원들처럼 왓츠앱을 공식적으로 사용할 수 있기를 기대한다”라고 밝혔다. 이어 “왓츠앱은 기본적으로 종단간 암호화를 제공해 메타조차 메시지 내용을 볼 수 없다”라며 CAO가 승인한 일부 앱보다 높은 수준의 보안 기능을 제공한다고 주장했다.
이번 조치는 정부와 기업 조직이 민감한 커뮤니케이션에 소비자용 메시징 앱을 사용하는 데 대한 경계를 강화하는 추세를 반영한다. 카운터포인트리서치(Counterpoint Research)의 파트너 닐 샤는 공공기관이나 핵심 업무에 사용되는 애플리케이션은 기업용으로 설계돼야 하며, CIO나 IT 부서의 인증을 거쳐야 보안 리스크를 줄일 수 있다고 말했다.
닐 샤는 “이번 금지는 메타가 자사 플랫폼에서 오가는 데이터에 대한 보안성과 투명성 부족 문제를 드러내는 선례가 됐다”라고 평가했다. 그는 “왓츠앱은 소비자 중심 앱으로 여전히 널리 쓰이지만, 인스타그램, 페이스북 등 메타 산하 서비스와의 연동을 통한 사용자 그래프 구축은 메타의 광고 비즈니스 강화와 맞물려 있어, 전송 중이 아닌 서버 상 데이터 처리 방식까지도 투명하게 공개할 필요가 있다”라고 지적했다.
하원은 이미 여러 앱에 대해 유사한 조치를 내려온 바 있다. 2022년 12월, 틱톡은 다수의 보안 문제를 이유로 사용이 금지됐으며, 최근에는 마이크로소프트 코파일럿과 챗GPT무료 버전도 비인가 클라우드로의 데이터 유출 가능성을 우려해 제한했다. 챗GPT는 유료 서비스인 챗GPT 플러스만 사용을 허용하고 있다.
기업 보안 관점에서도 소비자용 메신저에 대한 우려는 오래전부터 제기돼 왔다. 왓츠앱은 콘텐츠 자체는 암호화하지만, 사용자 메타데이터(접속 정보, 대화 상대, 사용 빈도 등)가 여전히 수집되며, 이는 비즈니스 인텔리전스 유출 가능성을 낳는다. 또한 클라우드에 저장되는 백업 데이터는 기본적으로 암호화되지 않아 사용자가 수동 설정하지 않는 이상 대화 내용이 노출될 위험도 존재한다.
하원의 결정은 기업 IT 리더에게도 시사점을 던진다. 플랫폼 선택 시에는 소비자 선호도보다 보안과 규제 준수 요건 충족 여부가 우선돼야 한다는 것이다. 이를 위해 ▲종단간 암호화 지원, ▲관리자 통제 기능, ▲컴플라이언스 기능, ▲데이터 주권 확보 옵션 등을 종합적으로 검토해야 한다.
또한 업무용과 개인용 커뮤니케이션 툴을 명확히 구분하는 내부 정책 수립도 보안 공백을 줄이는 데 효과적이다. 왓츠앱이 지적받은 데이터 처리의 불투명성은 벤더 평가 시 데이터 처리 방식과 계약상의 데이터 보호 조항을 철저히 검토해야 한다는 점을 다시 한번 상기시킨다.
결국, 마이크로소프트 팀즈, 슬랙(Slack), 보안 특화 메시징 솔루션 등은 ▲데이터 유출 방지(DLP) ▲법적 보존(Legal Hold) ▲보안 인프라 통합 기능 등을 갖추고 있어 민감한 환경에서도 적합한 대안으로 주목된다.
하원의 이번 조치는 기술 도입 시 사용자 편의성보다 보안 신뢰성이 우선시되는 기준 변화를 분명히 보여주는 사례로 해석된다.
dl-itworldkorea@foundryco.com
관련자료
-
링크
-
이전
-
다음
