아직도 SMS를 사용하시나요? 그만둬야 합니다: 이유는 다음과 같습니다.

단문 메시지 서비스(SMS)는 1990년대에 전 세계 이동통신망에서 상용화된 이후로 이동통신의 핵심적인 부분이 되었습니다.

스마트폰이 보편화되면서 인터넷 프로토콜 기반의 메시징 서비스가 인기를 얻었지만, SMS는 여전히 널리 사용되고 있으며, 이는 반드시 긍정적인 측면만 있는 것은 아닙니다.

SMS가 안전하지 않은 이유: 5가지 핵심 이유

SMS는 사용자 친화적이고 접근성이 뛰어납니다. 거의 모든 휴대폰에 내장되어 있으며, 사용을 위해 인터넷 연결도 필요하지 않습니다. 이러한 점들은 SMS가 여전히 선호되는 이유를 설명해줍니다. 그러나 보안을 유지하고 개인 정보 보호를 위해서는 사용을 재고해야 할 필요가 있습니다. 다음은 그 이유를 다섯 가지로 정리한 것입니다.

1. 종단 간 암호화 미흡

SMS는 종단 간 암호화를 제공하지 않습니다. 실제로 SMS 메시지는 일반 텍스트 형태로 전송되는 경우가 많습니다. 이는 외부의 개입으로부터 보호받지 못하며, 기술적 지식이 있는 사람이라면 누구든지 SMS 메시지를 가로챌 수 있다는 의미입니다. 이동통신 사업자가 특정 암호화 기술을 사용하더라도 이는 오래되고 취약한 알고리즘일 가능성이 높으며, 전송 과정에서만 적용됩니다.

2. SMS는 구식 기술에 기반

SMS 기술은 1970년대에 개발된 SS7(No. 7 신호 시스템)이라는 신호 프로토콜에 의존합니다. 이 기술은 오래되었고 보안상 매우 취약하여 다양한 사이버 공격에 노출되어 있습니다. 2017년 Ars Technica 보도에 따르면, 해커 그룹이 SS7의 취약점을 이용하여 이중 인증을 우회하고 사용자들의 은행 계좌에서 자금을 빼돌리는 사건이 발생했습니다. 유사한 공격 사례는 수년에 걸쳐 여러 차례 보고되었습니다.

3. 정부 기관의 SMS 메시지 열람 가능성

SS7 보안 취약점이 개선되지 않은 이유는 무엇일까요? 한 가지 가능한 설명은 전 세계 정부가 시민들의 대화를 감시하고 있기 때문에 규제 기관에서 이러한 취약점을 개선하는 데 적극적이지 않다는 것입니다. 실제 이유가 무엇이든 정부 기관이 원할 경우 SMS 메시지를 열람할 수 있다는 사실은 부인할 수 없습니다. 미국에서는 법 집행 기관이 180일 이상 된 메시지를 열람할 때 영장조차 필요하지 않습니다. 테드 리우 하원 의원은 관련 법안을 제출하여 2022년에 이러한 관행을 중단시키려 했지만, 아직까지 효과를 보지 못하고 있습니다.

4. 이동통신 사업자의 메시지 저장

SMS 메시지는 일정 기간 동안 이동통신 사업자에 의해 저장됩니다. (저장 기간은 사업자마다 다름). 메시지 자체에 대한 정보뿐만 아니라 관련 메타데이터도 훨씬 더 오랫동안 보관됩니다. 법 집행 기관의 메시지 열람 가능성이 걱정스럽지 않더라도, 이동통신 사업자 역시 메시지에 접근할 수 있다는 사실을 인지해야 합니다. 물론 법률, 규정 및 내부 정책이 이동통신 사업자의 사용자 감시를 방지하지만, 여전히 무단 액세스 및 침해 사례가 발생할 수 있습니다.

5. SMS 메시지 전송 취소 불가

SMS 메시지는 일단 전송되면 취소할 수 없습니다. 수신자가 메시지를 받으면, 직접 삭제하지 않는 한 해당 메시지는 수신자의 휴대폰에 영구적으로 저장됩니다. 실수로 부적절하거나 당황스러운 SMS를 보낸 것 자체가 문제일 수 있지만, 수신자의 휴대폰이 해킹당하거나 손상되면 어떻게 될까요? 만약 공개해서는 안 되는 개인 정보를 SMS로 공유했다면 어떤 일이 발생할까요? 이는 결코 간과할 수 없는 시나리오입니다.

SMS를 대체할 수 있는 최선의 대안은?

다행히도 SMS를 대체할 수 있는 다양한 대안이 존재하며, 이러한 대안들은 훨씬 더 안전합니다. 구식 SMS 기술에 의존하는 대신 고려해야 할 세 가지 암호화된 메시징 앱을 소개합니다.

1. 시그널

시그널은 현재 사용 가능한 최고의 보안 메시징 앱 중 하나입니다. 이 앱은 종단 간 암호화를 기본으로 적용하여, 메시지를 주고받는 당사자만이 메시지 내용을 읽을 수 있도록 합니다. 메시지 내용은 다른 누구도 가로채거나 검색하거나 접근할 수 없으며, 여기에는 시그널 자체도 포함됩니다.

비영리 단체인 시그널 재단과 시그널 메신저 LLC가 개발한 이 앱은 사용자 데이터를 전혀 수집하지 않습니다. 사용자에 대한 어떠한 정보도 알지 못하며, 카메라, 연락처 등의 접근 권한을 요구하지도 않습니다.

또한 100% 무료로 사용할 수 있습니다. 사용자는 앱을 다운로드하고 전화번호를 입력하기만 하면 됩니다.

다운로드: Signal for iOS | Android | Windows | macOS

2. 텔레그램

만약 SMS의 대안을 찾고 있다면, 텔레그램이 차선책이 될 수 있습니다. 텔레그램을 통해 전송되는 메시지는 기본적으로 종단 간 암호화되지 않지만, 사용자가 "비밀 채팅" 기능을 활성화하여 암호화를 적용할 수 있습니다. 비밀 채팅으로 전송된 메시지는 다른 사람이 전달하거나 접근할 수 없습니다. 여기에는 사진, 비디오, 문서 등이 포함되며, 일정 시간이 지나면 자동으로 삭제되도록 설정할 수도 있습니다.

시그널이 일반적인 메시징 앱과 크게 다르지 않은 반면, 텔레그램은 다소 독특한 성격을 가지고 있습니다. 이 앱은 소셜 네트워크처럼 다른 사람들과 토론에 참여하고, 정보를 교환하며, 그룹에 가입하는 등의 활동에 활용될 수 있습니다. 텔레그램 개발사는 최근 몇 년 동안 앱에 새로운 소셜 기능을 추가하여 사용자들에게 더욱 인기를 얻고 있습니다.

다운로드: Telegram for iOS | Android | Windows | macOS

3. 왓츠앱

왓츠앱은 또 다른 좋은 대안입니다. 물론 페이스북과 인스타그램을 소유한 메타(Meta)에서 운영하고 있으며, 이 사실이 반드시 긍정적인 면만을 의미하는 것은 아닙니다. 그러나 다른 메시징 앱과 비교했을 때 왓츠앱은 분명한 장점을 가지고 있습니다. 수십억 명의 활성 사용자를 보유하고 있어, 대부분의 연락처에 있는 사람들이 이미 왓츠앱을 사용하고 있을 가능성이 높다는 것입니다.

메타와의 연결 고리가 일부 우려스럽기는 하지만, 왓츠앱이 안전하지 않다는 증거는 없습니다. 왓츠앱에서 전송되는 모든 메시지는 종단 간 암호화되어 있어 다른 사람이 메시지에 접근하거나 읽을 수 없습니다. 어쨌든 왓츠앱은 SMS보다 훨씬 안전하며, 엄청난 인기를 누리고 있다는 사실을 간과할 수 없습니다. 또한 왓츠앱은 무료이며, 모든 주요 플랫폼에서 이용할 수 있습니다.

다운로드: WhatsApp for iOS | Android | Windows | macOS

보안 메시징 앱을 사용하여 SMS 사용을 중단하세요

개인 사이버 보안과 개인 정보 보호에 관심 있는 사람들에게는 SMS가 더 이상 적합한 선택이 아닙니다. 문제는 SMS가 편리하다는 점이며, 이러한 편의성은 다른 대안들이 따라올 수 없는 수준입니다. 하지만 이것이 대부분의 상황에서 SMS를 사용해야 할 충분한 이유는 되지 않습니다.

안전하고 종단 간 암호화된 메시징 앱은 거의 모든 측면에서 SMS보다 우수합니다. 불가피하게 SMS를 사용해야 하는 상황에서는 신중하게 사용해야 합니다. 제3자가 접근하는 것을 원하지 않는 정보를 공유하지 말고, 필요한 보안 예방 조치를 취하는 것을 잊지 마십시오.