🇰🇷 Korean

언어

두로프, 텍사스가 메타의 암호화 주장에 도전하면서 왓츠앱 비판

두로프, 텍사스가 메타의 암호화 주장에 도전하면서 왓츠앱 비판

텍사스, 왓츠앱 암호화 주장에 대해 메타 상대 소송

텍사스 주가 메타를 상대로 왓츠앱의 종단간 암호화 약속이 오해를 불러일으킨다며 소송을 제기했습니다. 텍사스 법무장관 켄 팩스턴은 왓츠앱의 기본 백업 설정이 메시지를 애플과 구글 서버에 일반 텍스트로 저장하여 회사의 완전한 프라이버시 마케팅과 모순된다고 주장합니다. 이 법적 조치는 수십억 사용자가 민감한 통신을 위해 이러한 플랫폼에 의존할 때 빅테크의 보안 관행에 대한 감시가 강화되는 흐름에 부합합니다. 소송은 투명성과 책임성을 요구하며, 잠재적으로 메시징 서비스가 암호화 한계를 공개하는 방식을 재편할 수 있습니다.

두로프의 왓츠앱 프라이버시 약속에 대한 신랄한 비판

텔레그램 CEO 파벨 두로프는 X에 일련의 게시물을 통해 왓츠앱의 암호화 주장을 "역사상 가장 큰 소비자 사기"라고 규정하며 논란을 확대했습니다. 그는 왓츠앱이 모든 메시지가 완전히 보호된다고 암시함으로써 수십억 명을 속이고 있으며, 실제로는 약 95%의 개인 메시지가 종단간 암호화 없이 클라우드 백업에 저장된다고 주장합니다. 두로프는 기본 백업 설정이 대화를 iCloud나 Google Drive에 일반 텍스트로 저장하여 법적 요청이나 보안 침해를 통해 제3자가 접근할 수 있다고 지적합니다.

백업 역설

두로프는 사용자가 암호화된 백업을 활성화하더라도 대화 상대방이 그렇게 하지 않았을 수 있어 전체 대화 내용이 노출될 수 있다는 중요한 미묘한 차이를 지적합니다. 그는 왓츠앱의 메타데이터 수집(누가 누구와 통신하는지 포함)이 프라이버시 주장을 더욱 약화시킨다고 주장합니다. 반면 텔레그램은 출시 이후 사용자 메시지 내용을 공개한 적이 없다고 대조합니다.

기술적 현실: 종단간 암호화가 실제로 적용되는 범위

종단간 암호화는 메시지가 발신자에서 수신자로 전송되는 동안 암호화되도록 보장하지만, 이 보호는 일반적으로 기기에서 끝납니다. 메시지가 표시를 위해 복호화되면 앱은 특히 백업 중에 암호화되지 않은 형태로 저장할 수 있습니다. 왓츠앱의 암호화는 기본적으로 클라우드 저장소까지 확장되지 않으므로, 클라우드 제공자가 침해되거나 영장이 집행되면 메시지가 취약해집니다.

기본 설정과 사용자 기대의 차이

대부분의 사용자는 녹색 "암호화" 배너가 채팅의 모든 측면을 포함한다고 가정합니다. 그러나 왓츠앱의 기본 백업 설정은 명시적으로 종단간 암호화를 제외하며, 안전한 백업 암호를 수동으로 활성화해야 합니다. 마케팅과 기술 구현 간의 이러한 불일치는 텍사스 소송과 두로프의 비판의 핵심입니다.

법적 및 규제 환경 강화

텍사스의 소송은 규제 기관이 암호화에 대한 더 명확한 공개를 요구하는 광범위한 추세의 일부입니다. 연방거래위원회(FTC)도 메타의 프라이버시 관행을 조사했습니다. 성공할 경우, 이 사건은 메타가 암호화를 마케팅하는 방식을 변경하도록 강제할 수 있으며, 기본적으로 백업을 "종단간 암호화되지 않음"으로 표시하도록 할 수 있습니다. 이는 메시징 업계 전반에 파급 효과를 미쳐 시그널과 텔레그램 같은 경쟁사도 자체 투명성을 재고하도록 만들 것입니다.

업계 반응 및 방어 메커니즘

일론 머스크와 다른 기술 리더들도 의견을 냈으며, 머스크는 두로프의 비판을 지지했습니다. 왓츠앱은 자체 전송 중 암호화는 견고하며 백업 암호화는 별도 기능으로 명확히 문서화되어 있다고 주장합니다. 프라이버시 옹호자들은 진짜 문제는 대부분의 사용자가 백업 암호화를 활성화하지 않아 노출된 상태로 남아 있다는 점이라고 주장합니다. 일부 전문가들은 왓츠앱의 접근 방식이 보안과 사용성을 균형 있게 조정한 것이라고 지적합니다. 일반 사용자가 암호를 관리하는 것은 비현실적입니다. 그러나 소송은 이러한 균형이 편의성을 진정한 안전보다 우선시할 수 있음을 시사합니다.

사용자 프라이버시에 대한 향후 의미

이 논란은 현대 메시징의 근본적인 긴장을 강조합니다. 진정한 종단간 암호화는 가장 약한 연결고리(종종 클라우드 백업)만큼만 강력합니다. 두로프의 공격과 텍사스의 법적 도전 모두 기업이 암호화가 적용되는 범위와 적용되지 않는 범위를 명확히 밝혀야 하는 전환점을 요구합니다. 사용자에게 주는 교훈은 분명합니다. 기본 설정이 보호를 의미하지는 않는다는 것입니다. 법적 공방이 전개됨에 따라 더 많은 플랫폼이 더 명확한 라벨링과 아마도 기본 활성화된 백업 암호화를 채택할 것으로 예상됩니다.

뒤로