주요 요점
- 암호화 기술과 일시적인 메시지 전송은 서로 다른 개념입니다. 암호화는 데이터 자체를 보호하는 데 중점을 두는 반면, 일시적인 메시지 전송은 메시지를 읽은 후 자동으로 삭제하여 보존되지 않도록 합니다.
- 스냅챗은 사진 및 영상에는 종단 간 암호화를 적용하여 보안을 강화하지만, 문자 메시지는 전송 계층 보안(TLS) 프로토콜로 보호합니다.
- 스냅을 보는 동안 수신자가 스크린샷을 찍거나 화면을 녹화할 수 있으므로 스냅챗을 통해 공유하는 내용에 항상 주의를 기울여야 합니다. 완벽한 보안을 보장할 수 없습니다.
스냅챗을 애용하시나요? 스냅챗의 독특한 필터와 메시지 자동 삭제 기능은 분명 매력적입니다. 하지만 이러한 흥미로운 기능과 더불어 데이터 보안에 대한 필요성도 인지해야 합니다.
그렇다면 스냅챗은 사용자의 데이터를 어떻게 보호할까요? 암호화 기술을 사용할까요? 아니면 스냅챗의 일시적인 메시지 전송 기능이 보안에 대한 잘못된 인식을 심어줄까요?
암호화와 일시적인 메시지 전송은 동일하지 않습니다
암호화와 일시적인 메시지 전송은 데이터를 비공개로 유지한다는 점에서 비슷해 보일 수 있지만, 실제로는 매우 다른 개념입니다.
암호화는 텍스트, 사진, 영상, 음성 메모 등 다양한 형태의 데이터를 암호화하여 권한을 가진 사용자만이 내용을 해독할 수 있도록 합니다. 암호화된 데이터는 마치 이해할 수 없는 암호처럼 보이며, 숫자, 문자, 기호가 무작위로 섞여 있습니다.
종단 간 암호화는 데이터를 전송하기 전에 발신자의 장치에서 암호화하고, 메시지가 수신자의 장치에 도달한 후에만 복호화한다는 의미입니다. 암호 해독 키는 오직 대화에 참여한 장치에만 존재하기 때문에, 제3자는 메시지를 가로채도 내용을 읽을 수 없습니다.
따라서 해커, 정부 기관, 심지어 메시징 앱 개발사조차도 개인 대화 내용을 들여다볼 수 없게 됩니다.
반면에 일시적인 메시지 전송은 메시지를 숨기거나 암호화하는 것이 아니라, 전송된 텍스트나 이미지 등이 열람된 후 즉시 사라지도록 하는 기술입니다. 이를 통해 대화 기록이 남지 않고 수신자의 장치에 영구적으로 저장되는 것을 방지할 수 있습니다.
이제 암호화와 일시적인 메시지 전송의 차이점을 이해했으므로, 스냅챗이 이러한 개념을 어떻게 활용하여 사용자의 데이터를 안전하게 보호하는지 살펴보겠습니다.
스냅챗은 암호화를 어떻게 활용할까요?
스냅챗은 메시지 보호를 위해 암호화 기술을 어떻게 사용하는지에 대해 공식적으로 밝히지 않고 있습니다. 하지만 NordVPN에 따르면, 스냅챗은 사용자가 공유하는 사진과 동영상, 즉 스냅을 보호하기 위해 종단 간 암호화를 적용합니다. 스냅은 오직 스냅을 보낸 사람과 받는 사람만이 볼 수 있으며, 스냅챗 자체나 제3자는 내용을 볼 수 없습니다.
하지만 이러한 암호화는 문자 메시지나 채팅에는 적용되지 않습니다. 이러한 정보는 휴대폰에서 스냅챗 서버로 전송되는 동안 전송 계층 보안(TLS) 프로토콜로 보호됩니다. TLS는 해커가 사용자의 데이터를 훔치는 것을 방지하는 데 도움이 되지만, 가장 강력한 보안 방식은 아닙니다.
TLS는 많은 앱, 웹사이트, 서비스에서 사용하는 표준 보안 프로토콜입니다. 그러나 메시지가 스냅챗 서버에 도달한 후에는 스냅챗 자체 또는 정부 기관이 해당 메시지를 저장하거나 읽을 수 있습니다. 특히 부적절하거나 불법적인 내용을 게시한 경우에는 더욱 그렇습니다.
이는 Aditya Verma의 사례에서도 확인할 수 있습니다. BBC 보도에 따르면 그는 친구들에게 비행기 폭파에 대한 농담을 담은 스냅챗 메시지를 보냈습니다.
해당 메시지는 비공개 스냅챗 그룹에서 공유되었으며, “비행기를 폭파하러 가는 중. 나는 탈레반의 일원이다”라는 내용이었습니다. 비공개 메시지였음에도 불구하고, Verma의 메시지는 영국 보안 서비스에 의해 포착되었고, 이를 스페인 당국에 신고하여, EasyJet 항공기가 비행 중인 동안 해당 내용이 알려지게 되었습니다.
이는 스냅챗의 개인정보 처리방침에도 명시되어 있습니다. “불법적인 콘텐츠가 당사 서비스에 게시되는 경우, 당사는 당사의 이용 약관 및 기타 정책을 시행해야 할 수 있습니다. 또한 당사는 법 집행 기관의 요청에 협조하거나, 안전 문제를 법 집행 기관, 업계 파트너 또는 기타 당사자에게 확대하거나, 당사의 법적 의무를 준수하기 위해 사용자의 정보를 사용하거나 공유해야 할 수도 있습니다.”
어떤 경우든 스냅챗에 비공개 메시지를 게시할 때는 신중해야 합니다.
스냅챗 데이터는 안전할까요?
사용자의 스냅(및 기타 메시지)이 도청이나 해킹으로부터 안전한지 궁금할 수 있습니다. 스냅은 문자 메시지보다 더 안전하게 암호화되지만, 완벽한 보안을 제공하지는 않습니다.
스냅은 전송 후 사라지도록 설계되었지만, 스냅을 받는 사람은 다음과 같은 방법으로 스냅을 저장할 수 있습니다.
- 스냅이 사라지기 전에 스크린샷을 찍을 수 있습니다. 스냅챗에서 알림을 보내기는 하지만, 스크린샷을 다른 사람과 공유할 수 있습니다.
- 스냅을 보는 동안 화면을 녹화할 수 있습니다. 이 경우 알림이 전송되지 않습니다.
- 다른 장치를 사용하여 스냅을 캡처할 수 있습니다. 예를 들어, 다른 스마트폰으로 상대방의 화면을 촬영할 수 있습니다.
따라서 스냅이 완전히 사라진다고 생각해서는 안 됩니다. 스냅을 받는 사람이 원하면 스냅을 저장하고 공유할 수 있습니다.
스냅챗은 과거에 여러 차례 데이터 유출 및 보안 사고를 경험했습니다. 2014년에는 해커가 460만 명의 스냅챗 사용자 이름과 전화번호를 유출한 사건이 발생했습니다.
가장 최근에는 2019년에 스냅챗 직원이 내부 도구인 SnapLion을 남용하여 위치, 메시지, 전화번호 등과 같은 사용자 데이터에 접근한 사건도 있었습니다. 이러한 사건이 과거의 일이라고 해서 앞으로는 이런 일이 절대 발생하지 않을 것이라고 보장할 수 없습니다.
이러한 점들을 고려할 때, 스냅챗에서 무엇을 보내고 누구에게 보내는지 신중하게 고려해야 합니다. 스냅이 영원히 사라질 것이라고 생각하거나, 의도한 수신자만 볼 것이라고 확신해서는 안 됩니다. 또한 스냅챗의 보안과 개인정보 보호를 강화하기 위한 추가적인 팁과 안내도 있습니다.
디지털 세계의 모든 것이 그렇듯, 100% 개인 정보 보호 및 보안은 불가능합니다. 따라서 스냅챗을 사용하기 전에 항상 신중하게 생각하고 디지털 발자국을 인지해야 합니다.