인스턴트 메신저

인스턴트 메신저는 현대 커뮤니케이션의 핵심이지만, 대부분의 주요 메신저 앱은 사용자의 메시지를 서버에 저장하고 메타데이터를 수집하여 광고나 정부 기관에 제공할 수 있습니다. 우리는 종단간 암호화를 기본으로 제공하고 사용자 데이터를 최소한만 수집하는 프라이버시 친화적 메신저를 사용합니다. 안전하지 않은 이메일 대신 보안 메신저를 사용하는 것이 중요한 정보 교환에는 더욱 적합합니다.

크로스 플랫폼 인스턴트 메신저

1. Signal

Signal 로고

Signal Technology Foundation - Signal

Editor's Pick 오픈 소스 종단간 암호화(E2EE) 비영리 주체의 운영

Signal은 비영리 재단인 Signal Technology Foundation에서 개발하는 프라이버시 친화적 메신저로, 대부분의 전문가들이 가장 신뢰하는 메신저 앱입니다. 모든 메시지, 음성 통화, 영상 통화, 파일 전송이 기본적으로 종단간 암호화되며, Signal Protocol이라는 검증된 암호화 프로토콜을 사용합니다. 이 프로토콜은 공개되어 있으며, 독립적인 감사를 통과했습니다.

Signal은 사용자에 대한 정보를 거의 수집하지 않으며, 전화번호와 두 개의 참거짓 설정 값('모르는 사람이 나에게 보내는 메시지에 발신자 암호화를 허용할지', '전화번호로 다른 사람이 나를 찾을 수 있는지'), 계정 생성 시각과 마지막 접속 시각만을 기록합니다. 메시지 히스토리는 사용자 기기에만 저장되고 서버에는 암호화된 상태로 임시로만 보관됩니다. 완전 오픈 소스로 개발되어 누구나 코드를 검증할 수 있으며, 광고 없는 기부 기반 운영으로 사용자 데이터를 수익화하지 않습니다.

공식 홈페이지 / 📜

Signal은 보안과 사용성의 완벽한 균형을 제공합니다. 다른 보안 메신저들과 달리 일반 사용자도 쉽게 사용할 수 있는 직관적인 인터페이스를 가지고 있어, 기술에 익숙하지 않은 가족이나 친구들도 부담 없이 사용할 수 있습니다. 일회성 보기 메시지, 메시지 자동 삭제, 화면 보안(앱 전환 시 미리보기 숨김) 등의 추가 프라이버시 기능도 제공합니다.

Signal은 전화번호가 필요합니다. 하지만 이는 스팸 방지와 계정 복구를 위한 것으로, 실제 전화번호가 다른 사용자에게 노출되지는 않으며(프로필  설정  개인정보  전화번호  '내 전화번호를 볼 수 있는 사람'에서 제어 가능) 사용자명으로 소통할 수 있습니다. 또한 세계적으로 널리 사용되고 있어 네트워크 효과가 크고, 지속적인 업데이트를 통해 새로운 기능과 보안 개선이 이루어지고 있습니다. Signal 계정 보안을 위해 강력한 비밀번호2단계 인증을 함께 사용하세요.

저장하는 정보가 거의 없기 때문에 정부 요청에도 줄 수 있는 정보가 거의 없습니다. Signal의 정부 요청 기록(singal.org), 그 중에서도 룩셈부르크로부터의 형사사법공조조약(MLAT)에 의한 미국 법원의 영장을 보면, 법원은 계정명으로부터 이름, 주소, 통신 연결 기록과 세션 기록, 서비스 이용 기간 및 유형, 전화번호, 기기번호, 가입자번호, ID, 결제 수단에 관한 계정 정보를 요청했고, 기타 이용 로그와 송수신 메시지의 모든 헤더 정보를 요청했습니다.

Signal 측(정확히는 Signal 측을 대리하는 연맹)이 이렇게 답합니다.

우선, Signal은 설계상 명령에 나열된 범주 및 정보 유형의 거의 대부분을 보유하지 않습니다. Signal이 유지하는 유일한 정보는 전화번호로 식별되는 특정 사용자 계정에 대해 명령이 포괄하는 정보로서, 계정 생성 시간과 해당 계정이 Signal 서버에 마지막으로 연결한 날짜입니다. 그것이 전부입니다.

...(중략)

결과적으로 Signal은 "[가려진 이름]"이라는 프로필 이름을 가진 Signal 사용자 계정과 관련된 정보를 요청하는 이 명령에 대해 응답할 기록이 없습니다.

선정 기준

  • 모든 메시지와 통화가 기본적으로 종단간 암호화(E2EE)됩니다.
  • 검증된 암호화 프로토콜을 사용합니다.
  • 메시지 내용에 서비스 제공자가 접근할 수 없습니다.
  • 최소한의 사용자 메타데이터만 수집합니다.
  • 적어도 클라이언트 측은 오픈 소스이어야 하고, 독립적인 보안 감사를 받았습니다.
  • 비영리 운영이거나 사용자 데이터를 수익화하지 않는 투명한 비즈니스 모델을 가집니다.
  • 정기적인 보안 업데이트와 개선이 이루어지고 있습니다.
  • 일반 사용자도 쉽게 사용할 수 있는 직관적인 인터페이스를 제공합니다.
  • 전방향 완전 보안(Forward Secrecy)을 지원하여 과거 메시지가 노출되지 않습니다.
  • 크로스 플랫폼 지원으로 다양한 기기에서 사용할 수 있습니다.