카톡의 "소잃고 외양간 고치기" 프로젝트

 

종단간 암호화(End-to-End Encryption) 방식으로 암호화를 하겠다. 라는 기사가 연일 쏟아지고 있다.

 

이것은 무엇인가??

일반인들에게는 생소한 이야기이겠지만, 간단히 설명하면 이렇다.

 

보내는쪽에서 암호를 걸고, 받는쪽에서만 암호를 풀수 있다.

A 사용자가 "안녕" 을 보내면, 도중에 저장된 내용을 카톡측에서 열어보거나 누군가가 해킹했을때는 #%@$!$!@" 로 보이고, B 사용자가 문자를 열어봤을때는 "안녕" 으로 복호화(암호해석)가 된다는것이다.

 

정리하자면, 

 

1. A 라는 유져가 B 라는 유져와 대화를 하기위해서 비밀방을 개설한다.

2. 개설된 비밀방에 유니크한 암호키가 생성된다. (카톡측의 일정한 룰에 의거)

3. A 라는 유져가 "안녕" 이라는 문자를 보내면 B 라는 유져가 받아보기 전까지는 #%@$!$!@" 내용을 알아볼수 없다.

 

간단히 이해하면 이렇다.

 

일반적으로 이렇게 암호화를하면, 중간에서 정보를 빼낸다고 하더라도 정확한 내용을 알아볼수는 없다.

그러나 여기서 다른각도로 생각해보면, 종단간 암호화 방식에서 또 다른출구 "MasterKey" 가 떠오른다.

프로그램이야 정답이 없기에 어떤식으로든 커스터마이즈가 가능하다. 만약, 유져간 유니크한 키를 생성하더라도, 결국엔 카카오 측에서 설정해둔 "MasterKey" 가 존재한다면, 암호화 된 내용이라도 "MasterKey" 로 얼마든지 내용열람이 가능하다.

 

내 프로그래머 인생을 걸고 이야기 하건데 "프로그램에는 정답이 없다" 어떤 방법으로든 구현이 가능하고, 사람이 만든것은 결국 사람이 깨부술수 있도록 되어있다. 즉, 100% 완벽한 보안은 없다는것이다.

뭐, 로직에관한 이야기는 이쯤해두고.....

 

개인적으로 참.. 이해가 안되는 부분은 다른부분인데.....

카카오톡 측에서 정부를 상대로 "이제 종단간 암호화 하기때문에, 절대 데이터 제공은 못합니다!!" 라고 단호하게 말할 수 있을까?? 만약, 카카오측이 공식 대변인을 통해서 이런말을 했다고하면, 이것 또한 큰 화제가 되어서 뉴스화 되었을텐데... 정부와의 친화적 입장은 고수한채... 뭔가 좀 어색한 입장이다.

(*어쩌면 수면화 되지만 않았을뿐, 뭔가 준비하고 있는지도 모른다. 좀 더 지켜보자.)

 

만약, "메신져 망명", "카톡 개인정보제공", "카톡 열람가능" 이라는 사태로 카카오측이 손해를 막대하게 입었다면 정부를 상대로 소송이라도 걸지 않았을까? 차라리 이렇게 했다면, 국민들이 카카오의 입장을 충분히 이해했을지도 모른다.

그러나 지금처럼 "정부", "사용자" 두마리 토끼를 잡으려고 하다가는 둘 다 놓치게 된다는걸 잊어서는 안된다.

 

<<과제>>

1. 빠져나가는 유져를 어떻게 막을것인가?

2. 신규유져는 어떻게 모을것인가?

   - 추후 예정인 소액송금 이라는 카카오뱅크 아이템은 괜찮았으나, 이번 사태(개인정보, 수/발신정보 열람가능 및 제공가능)로 역효과가 되어서, 믿고 쓸수있는 유져가 얼마나 될지 의문이다.

3. 앞으로 정부와는 어떤 구도로 갈 것인가?

   - 친화적 입장을 고수할것인가?

   - 트위터의 미국정부상대 소송 (참고 : http://www.hani.co.kr/arti/international/america/658945.html) 처럼 정부와 대립할 것인가?

 

+ Recent posts