이전 트위터 플랫폼인 X는 모든 사용자가 프리미엄 구독 없이도 종단 간 암호화된 메시지를 전송할 수 있는 새로운 기능을 도입했습니다.이 글에서는 X의 암호화가 무엇을 의미하는지, 이 기능을 어떻게 활용하는지, 그리고 이 기능이 메시징 경험을 실제로 향상시키는지 살펴보겠습니다.
X의 종단간 암호화 이해
새롭게 출시된 이 암호화 기능은 사용자들의 디지털 프라이버시 강화 요구에 대한 X의 대응책입니다.플랫폼에 따르면, X의 종단 간 암호화 시스템은 두 가지 핵심 보안 계층, 즉 각 사용자 고유의 개인-공개 키 쌍과 모든 대화에 대한 특정 암호화 키를 사용합니다.이러한 이중 접근 방식을 통해 대화 참여자만 교환된 메시지에 접근할 수 있습니다.
X는 사용자가 보내는 모든 메시지와 링크, 반응을 보호하기 위해 다양하고 정교한 암호화 방식을 구현한다고 주장합니다.이 개인정보 보호 기능은 Android, iOS 및 웹 브라우저용 X 앱의 최신 버전을 통해 발신자와 수신자 모두 이용할 수 있습니다.
X가 새로운 암호화 기능에 대해 안심시키는 이야기를 하고 있지만, 해결해야 할 몇 가지 보안 문제가 있습니다.먼저 플랫폼에서 암호화된 메시지를 전송하는 절차를 살펴보겠습니다.
X에서 암호화 프로세스 탐색
X가 이 기능을 조용히 출시했지만, 사용자들은 이를 쉽게 알아차리지 못할 수 있습니다.특히 모바일 앱에서 구현 방식 자체가 다소 복잡합니다.일반 메시지와 암호화된 메시지가 각각 다른 받은 편지함으로 분류되어 혼란을 야기할 수 있습니다.
데스크톱에서 원하는 웹 브라우저에서 X를 열고 왼쪽 메뉴에서 메시지를 클릭합니다.
암호화되지 않은 일반 대화 목록이 화면 오른쪽에 나타납니다.암호화된 메시지를 시작하려면 일반 메시지 바로 위에 있는 ‘채팅’ 옵션을 클릭하세요.
환영 메시지가 표시되어 새로운 기능을 간략하게 소개합니다.계속하려면 ‘ 지금 설정’을 클릭하세요.
암호화된 메시지 보안을 위해 4자리 PIN을 생성하라는 메시지가 표시됩니다.확인을 위해 PIN 코드를 두 번 입력하세요.
완료되면 이제 암호화된 받은 편지함에 접속할 수 있습니다.보안 메시지를 보내려면 ‘ 새 채팅’ 버튼을 선택하세요.
데스크톱 버전에서는 이모티콘, 사진, 비디오 또는 파일로 메시지를 풍부하게 만들 수 있으며 암호화된 그룹 채팅도 만들 수 있습니다.
암호화된 받은 편지함에서 일반 받은 편지함으로 돌아가려면 메시지 목록 열에서 암호화되지 않음을 클릭하기만 하면 됩니다.
앱을 닫았다가 다시 열 때는 비밀번호를 입력해야 합니다.
모바일 기기에서는 두 개의 받은 편지함이 앱 내에서 별도의 위치에 정리되어 있습니다.정기적으로 받는 메시지를 확인하려면 하단에 있는 봉투 아이콘을 탭하세요.
암호화된 채팅에 접속하려면 앱의 왼쪽 상단에 있는 프로필 이미지를 탭해야 합니다.
처음이라면 메뉴 옵션에서 채팅을 선택 하고 암호를 설정하세요.
일반 메시지 받은 편지함으로 돌아가려면 먼저 암호화된 받은 편지함을 종료한 다음, 하단 메뉴에서 봉투 아이콘을 누르세요.
요약하자면, X의 암호화된 메시지 기능은 단일 받은편지함을 통해 일반 채팅과 암호화된 채팅 간의 전환을 간소화하여 웹 버전에서 더욱 원활하게 작동합니다.그럼에도 불구하고 중요한 고려 사항은 여전히 남아 있습니다.이 서비스가 귀하의 민감한 정보를 보호할 수 있다고 믿을 수 있을까요?
X의 종단간 암호화 보안 평가
Signal과 같은 플랫폼의 강력한 보안과 비교했을 때, X의 종단간 암호화 방식은 심각한 우려를 불러일으킵니다.가장 큰 문제는 개인 키 보안을 위해 간단한 네 자리 PIN을 요구한다는 점인데, 보안 전문가들은 이 PIN이 정교한 해킹 시도에 대응하기에 충분하지 않다고 주장합니다.
또한 X의 시스템은 사용자 기기가 아닌 자체 서버에 개인 키를 저장하기 때문에 잠재적인 복호화 위험이 커질 수 있습니다.
더욱이, X는 암호화가 중간자 공격(man-in-the-middle attack)으로부터 보호하지 못한다는 점을 명시적으로 인정하고 있습니다.즉, 귀하의 개인 통신 내용이 X를 포함한 제3자에 의해 귀하가 모르는 사이에 도청될 수 있습니다.
이러한 우려를 더욱 가중시키는 것은 X의 암호화가 보안 메시징 플랫폼에서 중요하게 여기는 중요한 보안 기능인 “완전 순방향 비밀성”을 갖추지 못했다는 점입니다.이러한 결함으로 인해 개인 키가 어느 시점에서든 노출될 경우, 이전에 전송된 메시지는 소급적으로 복호화될 수 있습니다.
이러한 모든 요소를 고려할 때, 사용자는 이 기능에 신중하게 접근하시기 바랍니다. X의 암호화된 메시지를 통해 민감하거나 중요한 정보를 공유하지 않는 것이 좋습니다.플랫폼에서 추가적인 보안 강화 조치를 구현하기 전까지는 위험성이 낮은 통신이나 실험 목적으로 이 기능을 활용하는 것이 좋습니다.
논란 속에서 X의 대안을 찾고 있다면, 매력적인 기능을 갖춘 Bluesky를 살펴보는 것을 고려해 보세요.
답글 남기기