미 군사작전 논의한 시그널 앱 얼마나 안전할까

등록 2025.03.26 10:06:14

비영리 재단이 소유, 사용자 정보 판매 안해

암호화 기술 ISP·해커·시그널도 가로채지 못해

피싱 방식 해킹엔 뚫릴 수도…완전하지 않아

[서울=뉴시스] 메신저 앱 '시그널' 로고 (사진=시그널 제공) *재판매 및 DB 금지

[서울=뉴시스] 강영진 기자 = 미 고위 국가안보 당국자들 시그널이라는 채팅 앱에서 군사 작전을 논의한 것이 폭로되면서 시그널이 크게 주목받고 있다.

이와 관련 미 뉴욕타임스(NYT)는 25일 정부 보안 통신만큼은 아니지만 시그널의 보안 기능이 매우 우수하다고 강조했다.

2014년 출시된 시그널은 전 세계적으로 수억 명이 사용하고 있으며, 기자, 활동가, 개인정보 보호 전문가, 정치인 등 보안이 중요한 사용자들에게 인기가 높다.

시그널은 종단 간 암호화 기술을 사용하는 메시징 앱으로, 보안이 강화된 커뮤니케이션 수단이다.

이 앱은 사용자가 보내는 모든 메시지를 송신자의 기기에서 암호화한 후, 수신자의 기기에 도착하기 전까지 해독되지 않도록 한다.

이에 따라 인터넷 서비스 제공업체(ISP), 해커 또는 시그널 자체도 메시지를 가로채거나 읽을 수 없다.

또, 일정 시간이 지나면 메시지가 자동 삭제되도록 설정할 수도 있다.

시그널은 비영리재단 소유

시그널은 미국의 비영리 단체인 "시그널 재단"이 기부금과 보조금만으로 운영하고 있다.

2018년 왓츠앱 공동 창업자인 브라이언 액튼이 5000만 달러(약 733억 원)를 기부해 재단을 설립했다.
2014년 페이스북에 왓츠앱을 매각했던 액튼이 페이스북의 수익화 정책에 반발해 떠난 뒤 암호학자 모지 마를린스파이크와 함께 재단을 설립했다. 재단은 사용자 데이터를 판매하지 않는다.

마를린스파이크는 최근 X에 올린 글에서 “시그널을 사용해야하는 이유는 정말 많다. 미국 부통령이 군사 작전을 논의하는 그룹 채팅에 실수로 당신을 추가할 수도 있다. 이 기회를 놓치지 말라"고 쓰기도 했다.

시그널은 안전할까

시그널은 전 세계에서 가장 안전한 메시징 앱 중 하나로 평가받고 있으며, 강력한 암호화 기술과 보안 기능을 갖추고 있다.

시그널의 암호화 기술이 오픈 소스로 제공돼 보안 전문가들이 소스 코드를 검토하고 취약점을 발견할 수 있도록 개방돼 있다.

이 암호화 기술은 왓츠앱 등 다른 메시징 서비스에서도 사용될 만큼 신뢰도가 높다.

그러나 완벽한 보안이란 존재하지 않는다.

시그널은 지난 2월 러시아 해커들의 주요 공격 대상이 됐으며 해커들은 시그널의 암호화 기술을 뚫지 못하고 사용자를 속여 악성 기기를 계정에 추가하도록 유도하는 피싱 방식으로 해킹했다.

시그널은 보안사고 발생 시 사용자 데이터 유출을 최소화하도록 설계돼 있다. 시그널은 사용자 연락처 및 사용 기록을 저장하지 않으며, 특정 사용자의 앱 이용 내역을 추적할 수 있는 데이터를 보유하지 않는다.

그러나 시그널을 군사 작전에 사용하는 것이 안전하다고는 할 수 없다.

사용자의 기기가 해킹되거나 도난당하면, 해당 기기에 저장된 시그널 메시지도 노출될 위험이 있다.

◎공감언론 뉴시스 yjkang1@newsis.com