최근 사이버 명예훼손 전담팀을 내세워 인터넷을 실시간 모니터링한다는 검찰의 방침에 따라 사이버 망명 이후 조용하던 소셜 네트워크 서비스(Social Network Service, 이하 SNS)시장에 다시 한 번 불안감이 엄습했다. 이러한 가운데 대화내용이 삭제되고 개인정보를 쓰지 않으며 익명으로 모든 것을 해결하는 추세가 이어지고 있다.
보안이 강화된 새로운 SNS, 과연 어느 정도의 보안성을 지닐까? 이에 기자가 새로운 SNS가 말하는 보안성과 개인정보 유출을 막을 수 있는 보안 방법에 대해 알아봤다.
부지기수 늘어나는 SNS 서비스, 보안은?
24시간 중 단 1초도 모바일을 통해 대화를 나누지 않은 사람이 있다면 몇 명이나 될까?
SNS는 모바일 세대를 살아가는 사람들의 대화 공간이다. 남녀노소불문하고 모두가 SNS를 활용한다. 그러한 대화 공간에 한 차례 큰 파동이 인 것은 지난해 9월 정부의 카카오톡 검열 논란으로부터였다. 개인의 대화록이 노출될 지도 모른다는 불안감이 사람들 사이로 자리매김했고 국내법에 적용되지 않는 해외 SNS로 옮겨가는 사람들이 늘어났다.
지난 2010년에 이은 제2의 사이버망명사태다. 이러한 국내 사이버망명은 영국의 BBC에까지 보도되며 큰 화제로 떠올랐다. 그러나 한 순간이었다. 정부의 카카오톡 검열이 이뤄지지 않으면서 사이버망명은 이슈에서 벗어나 수면 아래로 가라앉았다. 하지만 방심하기에는 아직 이르다. 보안을 차별성으로 내세운 SNS들이 대거 등장하기 시작했다.
플래시챗(FlashChat), 폰더(Fonder), 폰엔허쉬(Phone&Hush), 엘로(Ello) 등 새롭게 등장한 SNS가 가장 크게 내세운 것은 보안이다.
사이버 망명을 한 차례 겪은 사람들의 불안감이 해소되지 않은 만큼 기존 SNS들을 누르고 많은 고객을 확보할 수 있는 방법이기 때문이다. 특히 개중에는 최근 검찰이 발표한 사이버 명예훼손 전담팀을 내세워 인터넷을 실시간 모니터링한다는 방침에 더욱 향상된 보안성을 제공할 SNS가 발표돼 사람들의 시선이 쏠렸다.
플래시챗은 새로운 SNS의 대표주자 중 하나다. 올해 10월에 등장한 국내 와이파이 기반 익명 메신저 서비스로, 반경 1km 내 같은 와이파이 망을 사용하는 사람들끼리 익명으로 대화를 나눌 수 있도록 한다. 별도의 로그인 과정이나 친구추가, 가입이 필요 없으며 사용자의 이름도 언제든지 바꿀 수 있다. 가장 큰 장점은 와이파이망을 벗어나 대화창에서 이름이 사라지면 그간 나눈 대화가 모두 자동 삭제된다는 점이다.
플래시챗 관계자는 “우리는 개인신상정보를 수집하지 않고 있다. 또 특정 장소를 벗어나 대화창에서 사라지는 즉시 대화내용도 함께 사라져 그 누구도 어떠한 대화가 오고갔는지 알 수가 없다. 플래시챗을 이용하는 고객들은 대화 노출은 물론 개인 신상 정보 노출에 대한 걱정을 할 필요가 없는 점이 우리가 제공하는 서비스의 가장 큰 장점”이라고 강조했다.
개인형 감성 SNS로 지난해 11월에 등장한 폰더도 이와 비슷하다. 폰더는 익명성을 보장하며 공감 표시를 통해 마음의 거리에 따라 대화를 나눌 수 있도록 유도한 메신저 애플리케이션이다. 개인 신상 정보를 노출하지 않으며 댓글 기능도 없어 관심을 표하지 않고는 서로를 알 수 있는 방법이 없다.
가장 최근에 나온 폰엔허쉬는 사생활보호 전용으로 나온 애플리케이션이다. 휴대폰으로 주고받은 메시지 내용을 모두 강제로 삭제하는 기능, 화면캡처나 통화내용 또는 녹음방지 기능해킹여부를 알려주는 경고기능 등을 갖추고 있다.
국내 SNS뿐 아니라 해외의 새로운 SNS인 엘로에도 국내 사람들의 이목이 집중됐다. 안티페북이라는 또 다른 명칭과 함께 등장한 엘로는 익명성을 강제가 아닌 선택할 수 있도록 함으로써 사용자가 원하는 방향 설정이 가능하고 데이터를 수집하지 않아 개인의 신상정보를 노출하지 않는 장점을 지닌다.
SNS 보안, 말에 휘둘리면 바보
한편 현재 등장한 새로운 SNS의 보안은 낯선 것이 아니다. 지난해 9월에 있었던 사이버 망명지들이 지닌 보안방법과 동일하기 때문이다. 특히 플래시챗의 경우 대화내용이 즉시 사라진다는 점에서 해외 SNS인 스냅챗과, 허쉬의 경우 종단간 암호화로 보장된다는 점에서 텔레그램과 매우 유사하다.
최근 비영리 저널리즘인 프로퍼블리카(propublica)의 ‘메신저 보안성 평가결과’에 따르면 텔레그램은 7점 만점 중 5점으로 높은 점수를 기록했다. 낙제점을 기록한 평가 항목은 코드의 독립적 리뷰와 코드 검사에 대한 여부뿐이었다.
반면 스냅챗은 7점 만점 중 2점을 기록했다. 낙제점을 기록한 평가 항목에는 암호화로 서비스 제공자가 내용을 읽을 수 없는지, 연락처에 포함된 사람들을 확인할 수 있는지, 암호와 키가 탈취 당했을 때 과거 대화록이 보안되는지, 코드가 독립적인 리뷰에 열려있는지, 보안 설계가 적절하게 문서화됐는지 등에 대한 여부였다. 대화내용이 즉시 사라짐에도 암호화되는 것보다 보안이 낮게 나타난 것이다.
하지만 그렇다고 해서 종단간 암호화 방식이 다른 방식보다 안전하다는 것도 아니다. 종단간 암호화에는 적절한 알고리즘을 사용한 후 암호를 잘 보관했을 때 암호가 유지될 수 있는 정도의 기간 내에서만 안전할 수 있다는 일정의 합의조건이 따른다. 즉 현재 보유한 SNS 보안 방식 중 높은 보안율이 지니고 있을 뿐 완벽한 보안은 아니라는 것이다.
믿을 수 있는 것은 스스로의 판단과 행동뿐
전 세계적으로 보안이 큰 이슈가 된 가운데 SNS를 완벽히 보안할 수 있는 방법은 제시되지 않고 있다. 모바일 보안에서 강화돼있는 애플조차도 SNS는 완벽하게 보안을 유지할 수 있는 커뮤니케이션 수단이 아니라고 하는 입장이다.
또 SNS가 대화내용이 삭제되고 개인정보를 쓰지 않으며 익명으로 모든 것을 해결한다는 보안을 추세로 한다지만, 일반인은 사적인 소통으로 이뤄진 내용이 실질적으로 보호되고 있는지 확인하기 어렵다. 결론적으로 현재 SNS를 사용하는 사람들 스스로가 보안에 신경을 쓰는 수밖에 없다.
먹기 좋은 개살구 입에 떠 넣어 준다고 그대로 삼킬까?
최근 KT경제경영연구소가 발표한 ‘2015년 ICT 10대 주요 이슈’ 보고서에 따르면 메신저는 커뮤니케이션 기능을 넘어 모바일에서 이뤄질 수 있는 다양한 서비스를 포괄하는 플랫폼으로 역할이 확장될 것으로 보인다. 향후 계속해서 변해가는 SNS 시장 속에서 개인정보를 지키는 방법은 말에 휘둘리지 않고 스스로 지켜내는 수밖에 없다. 확실히 입증된 애플리케이션을 사용하고 비밀번호는 항상 설정해두는 것이 중요하다. <김혜진 기자>
안랩이 최근 발표한 SNS 사용자들의 안전을 위한 팁(Tip) 5가지
1. 게시물은 친구에게만 공개할 것
2. 위치정보 표시를 주의할 것
3. 비밀번호는 길고 복잡하게 설정할 것
4. 모르는 사람의 친구 요청을 거절할 것
5. 임시 비밀번호를 적극 사용할 것
그래도 삭제하시겠습니까?