[AP 연합뉴스 자료사진]도널드 트럼프 미국 행정부 핵심 인사들이 민간 메신저 '시그널'(Signal)에서 전쟁 계획을 비롯한 민감 사안들을 논의한 사실이 드러나 해당 앱의 보안 수준이 주목받고 있습니다.
AFP 통신은 현지시간 25일 "시그널은 세계에서 가장 보안성이 뛰어난 인터넷 모바일 메신저로 꼽히지만 백악관 당국자들이 사용할 것을 염두에 두고 고안되지는 않았다"고 평가했습니다.
2014년 출시된 시그널의 대표적 특징은 모든 메시지에 종단 간 암호화(end-to-end encryption·E2EE)가 적용된다는 것입니다.
발신자와 수신자만이 공유한 암호키를 활용해 본래의 내용을 볼 수 있기에 해커가 시그널 서버나 인터넷 서비스 업체 등을 공격해 메시지를 중간에서 가로채더라도 어떤 내용이 담겼는지 알기 어렵습니다.
텔레그램이나 왓츠앱, 애플 아이메시지 등도 같은 기능을 제공하지만, 시그널은 독립적 비영리 기구인 시그널 재단의 통제를 받기에 더 신뢰할 수 있다는 것이라고 AFP는 분석했습니다.
시그널은 메시지가 언제, 누구에게 전달됐는지 등을 알려주는 메타데이터(metadata)조차 서버 측에서 열람할 수 없도록 하고 있습니다.
반면 다른 기업들은 이런 부분에서 철저하지 않은 편입니다.
취재원 보호를 중시하는 언론인이나 정치권에서 시그널이 널리 사용되는 이유입니다.
문제는 국가기밀 등 핵심 정보를 논의하기에는 여전히 보안 수준이 턱없이 낮다는 점입니다.
마이클 대니얼 전 백악관 사이버안보 조정관은 "시그널은 매우 견고한 플랫폼이지만 결코 군사계획을 논의하는 데 쓰이도록 만들어지거나 의도되지 않았다"며 가장 심각한 문제는 앱 자체보다는 주변 환경에 있을 수 있다고 지적했습니다.
미국 국방부는 러시아 측 해커의 위협을 언급하면서 지난주 소속 직원들에게 시그널을 사용하지 말라고 경고했습니다.
휴대전화용 모바일 앱과 노트북 등에 설치된 PC 버전을 연동하는 과정에서 발생하는 허점을 노릴 경우 대화 내용이 노출될 수 있다는 우려 때문입니다.
시그널 개발에 관여한 존스홉킨스대학 소속 전문가 매슈 그린은 시그널의 보안수준을 '군사등급'으로 높이려면 "많은 것이 필요하다"면서 "시그널이 너무 많은 이들로부터 목표물이 되고 있다"고 경고했습니다.
한편 트럼프 미국 대통령은 마이크 왈츠 국가안보보좌관 사무실의 직원이 후티 반군 공격 계획을 논의한 시그널의 채팅방에 언론인을 초대하는 실수를 저지른 것과 관련해 "심각한 일이 아니다"라며 왈츠 보좌관을 옹호했습니다.
#미국 #국가기밀 #시그널
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
이성섭(leess@yna.co.kr)
