왓츠앱 vs. 시그널: 어떤 앱이 더 안전한가요?

디지털 보안 연구소
1 min

왓츠앱과 시그널은 둘 다 엔드 투 엔드 암호화(end-to-end encrypted, E2EE)를 제공합니다. 이 기술은 발송자와 수신자만 메시지를 읽을 수 있도록 메시지를 스크램블 암호 텍스트로 변환하는 원리입니다. 엔드 투 엔드 암호화는 앱 제작자를 포함한 그 어떠한 제3자도 메시지 내용을 보지 못하도록 하여 메시지를 더욱 안전하게 보호합니다.

하지만, 시그널이 왓츠앱보다 좀 더 비공개적이고 안전하다는 말을 종종 듣곤 합니다. 심지어 저희 ExpressVPN에서도 시그널을 시중에서 가장 비공개적인 메시징 앱으로 종종 추천하곤 합니다. 이렇게 주장하는 데에는 어떤 이유가 있을까요? 시그널과 왓츠앱 중에서 어떤 앱이 더 나을까요? 이 블로그에서 자세히 이야기해 보겠습니다.

시그널이 왓츠앱보다 안전한가요?

왓츠앱과 시그널은 둘 다 Open Whisper Systems에서 개발한 암호화 프로토콜을 이용합니다. 이 프로토콜은 오픈 소스이며 동료 평가를 거쳐서 신뢰할 수 있습니다. 왓츠앱과 시그널이 동일한 암호화를 이용하고 있긴 하지만, 시그널은 왓츠앱보다 더 많은 혜택을 제공합니다.

메타데이터 보호

여러분이 메시지나 사진을 전송할 때, 메타데이터도 같이 전송하게 됩니다. 메타데이터에는 누가 메시지를 전송받는지, 언제 메시지가 전달되는지 등의 정보가 포함되어 있습니다. 메시지의 내용은 엔드 투 엔드 암호화로 보호받긴 하지만, 메시지에 대한 정보인 바로 이 메타데이터는 암호화의 보호를 받지 않습니다. 비유하자면 암호화가 잠금장치가 있는 상자라면, 메타데이터는 그 위에 붙이는 우편물 라벨이라고 볼 수 있습니다. 상자를 열지 않고 라벨만 읽어도 많은 정보를 알아낼 수 있습니다.

왓츠앱에서는 메타데이터는 보호하지 않습니다. 즉, 제3자가 메시지에 대한 정보를 읽어볼 수 있습니다. 반면에, 시그널은 Sealed Sender라는 메타데이터 보호 기술을 개발했습니다. 이 기술은 발송자와 수신자에 대한 정보를 숨겨주므로 상자에 붙은 우편물 라벨도 읽을 수 없습니다.

자세한 내용은 메타데이터란 무엇이며 메타데이터가 무엇을 의미하나요?를 읽어보세요.

데이터 공유

메시징 서비스에서는 메시지 및 메타데이터뿐만 아니라 핸드폰에 저장된 정보도 수집합니다. 이러한 정보에는 전화번호, 연락처, 아바타, 위치, 미디어, 기기 세부사항 등이 있습니다. 왓츠앱과 시그널의 정보 처리 방식은 크게 차이가 있습니다.

왓츠앱은 암호화된 미디어와 전달된 메시지를 자체 서버에 저장합니다. 또한 앱 이용 빈도, 각 연락처와 채팅하는 데 소비하는 시간 등 사용자의 이용 습관에 대한 정보도 수집합니다. 왓츠앱의 개인 정보 보호 정책에 따르면, 제3자 서비스 제공 업체가 이러한 정보에 액세스할 수 있다고 합니다. 반면에, 시그널은 전화번호만 있으면 됩니다. 시그널에서는 전화번호를 특정 신원과 연결 지으려 하지 않습니다.

기업 소유권

고려해 봐야 하는 또 다른 중요한 요인은 어떤 기업에서 해당 메시징 서비스를 소유하고 있는가?입니다. 왓츠앱은 Meta(전 Facebook)에서 소유하고 있습니다. 왓츠앱의 개인 정보 보호 정책에 어떠한 조짐이라도 있으면, 왓츠앱 앱을 Meta에서 소유한 다른 서비스와 통합하게 됩니다. 이 과정에서 서비스 맞춤화 및 시중 출시에 도움이 되도록 정보도 공유됩니다.

반면에, 시그널은 Signal Technology Foundation에서 소유하고 있습니다. Signal Technology Foundation은 사용자의 기부금으로 운영되는 비영리 조직입니다. 창립자 중 한 명인 Moxie Marlinspike는 Twitter의 사이버 보안 책임자였습니다. Moxie Marlinspike는 시그널의 엔드 투 엔드 암호화를 개발하였으며, 이 암호화 기술은 차후에 왓츠앱, 스카이프, 페이스북 메신저 등의 인기 메시지 앱에 사용되었습니다.

자세한 내용은 WhatsApp의 새로운 개인 정보 보호 정책 안내(2021)를 확인하세요.

어떤 메시징 앱이 가장 안전한가요?

왓츠앱과 시그널 중에서 시그널이 훨씬 더 안전한 메시징 서비스입니다. 둘 다 엔드 투 엔드 메시지 암호화 기술을 이용하긴 하지만, 시그널이 메타데이터 개인 정보를 더 안전하게 보호하며 사용자의 데이터를 제3자와 공유하지 않습니다. 시그널은 개인이 소유한 비영리 조직이 소유하고 있어서, 앞으로도 왓츠앱보다 더 안전한 앱으로 남을 가능성이 큽니다.

그렇긴 하지만 굳이 왓츠앱을 끊으라는 뜻은 아닙니다. 왓츠앱의 엔드 투 엔드 암호화는 크게 인정받는 개인 정보 보호의 표준입니다.

ExpressVPN은 고객의 온라인 보안 및 개인정보 보호를 위해 최선을 다하고 있습니다. 이 계정의 게시물은 회사 뉴스 또는 중요한 개인 정보 보호 및 보안 사례를 다룹니다.