도널드 트럼프 대통령, 피트 헤그세스 국방부 장관 등 미국 행정부 핵심 인사들이 군사 계획과 같은 핵심 기밀을 논의한 것으로 드러난 민간 메신저 '시그널'(Signal)의 보안 수준이 관심을 모으고 있다.
AFP 통신은 25일(현지시간) "시그널은 세계에서 가장 보안성이 뛰어난 인터넷 모바일 메신저로 꼽히지만 백악관 당국자들이 사용할 것을 염두에 두고 고안되지는 않았다"고 평가했다.
2014년 출시된 시그널의 대표적 특징은 모든 메시지에 ‘종단간 암호화’ 적용으로 꼽힌다. 발신자와 수신자만이 서로 공유한 암호키를 활용해 본래의 내용을 볼 수 있어 해커가 시그널 서버나 인터넷 서비스 업체 등을 공격해 메시지를 중간에서 가로채더라도 어떤 내용이 담겼는지 알기 어렵다. 이를 두고 AFP는 텔레그램이나 왓츠앱, 애플 아이메시지 등도 같은 기능을 제공하지만, 시그널이 다른 점은 매출 확대를 목표로 하는 기술 대기업이 아니라 독립적 비영리 기구인 시그널 재단의 통제를 받기 때문에 더 신뢰할 수 있다는 것이라고 설명했다.
심지어 시그널은 메시지가 언제, 누구에게 전달됐는지 등의 메타데이터(metadata·다른 데이터를 설명해 주는 데이터)조차 서버 측에서 열람할 수 없도록 하고 있다. 이 때문에 취재원 보호를 중시하는 언론이나 정치권에서 널리 사용되고 있다. 우리나라에서도 과거 댓글 여론조작 혐의 수사에서 시그널에서의 대화가 포착되기도 했다.
그럼에도 국가 기밀 등과 관련한 핵심 정보를 논의하기에는 보안 수준이 낮다는 평가를 받는다. 마이클 대니얼 전 백악관 사이버안보 조정관은 “시그널은 매우 견고한 플랫폼이지만 결코 군사 계획을 논의하는데 쓰이도록 만들어지거나 의도되지 않았다”며 "이것(메시지)들이 안전한 방식으로 저장되지 않았거나 적절히 보호되지 않는 개인기기에 있다는 게 더 문제"라고 지적했다.
미국 국방부 역시 러시아측 해커의 위협을 언급하면서 최근 소속 직원들에게 시그널을 사용하지 말라고 경고하기도 했다. 휴대전화용 모바일 앱과 노트북 등에 설치된 PC 버전을 연동하는 과정에서 발생하는 허점을 노릴 경우 대화 내용이 노출될 수 있다는 이유에서다.
시그널 개발에 관여했던 존스홉킨스대학 소속 암호 전문가 매슈 그린은 시그널의 보안 수준을 '군사 등급'으로 높이기 위해서는 "많은 것이 필요하다"며 "시그널이 많은 이들로부터 목표물이 되고 있다"고 경고했다. 시그널의 민감한 정보를 노리는 해커들이 늘어나고 있다는 의미다.
시그널은 홈페이지를 통해 "우리는 어떤 기술 대기업과도 연결돼 있지 않으며, 이 중 어느 곳에 인수되는 일도 결코 없을 것"이라고 밝히고 있다. 시그널의 개발과 운영 비용은 대부분 보조금과 기부금으로 충당된다.
앞서 미국 시사 주간지 애틀랜틱의 제프리 골든버그 편집장은 자신이 예멘에서의 공습을 논의하는 국가 안보 지도자들의 단체 대화방에 초대됐다고 지난 24일 공개해 파장이 불거졌다. 골드버그 편집장은 마이클 왈츠 백악관 국가안보보좌관이 실수로 메신저 시그널 대화방에 자신을 추가했으며 이에 따라 실제 공습이 이뤄지기 약 2시간 전인 이달 15일 오전 11시 44분(미국 동부시간) 헤그세스 국방부 장관의 ‘전쟁 계획’을 공유 받았다고 밝혔다.
그럼에도 트럼프 대통령은 25일 NBC뉴스와의 전화 인터뷰에서 이 사건에 대해 "심각한 일이 아닌 것으로 나타났다"며 왈츠 보좌관을 옹호했다. 그러면서 골드버그 편집장을 시그널 대화방에 초대하는 실수를 저지른 사람은 왈츠 보좌관 사무실의 직원이었다고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
socool@sedaily.com
