메타 소유의 WhatsApp: 안전한가? 보안 위협 및 위험 분석
전 세계적으로 수많은 사용자를 보유한 메시징 앱 WhatsApp은 일상생활에서 중요한 소통 수단으로 자리 잡았습니다. 20억 명이 넘는 사람들이 이 앱을 통해 매일 약 1,000억 건의 메시지를 주고받는 것으로 추정됩니다. 이렇게 광범위한 사용은 보안 문제, 악성코드 위협 및 스팸 발생 가능성을 높이는 원인이 되기도 합니다.
이 글에서는 WhatsApp 사용 시 발생할 수 있는 잠재적인 위험 요소들을 자세히 살펴보고, 플랫폼에서 흔히 나타나는 보안 문제와 사기 수법들을 분석하여 궁극적으로 WhatsApp의 안전성에 대한 여러분의 판단을 돕고자 합니다.
1. WhatsApp 웹 악성코드의 위협
WhatsApp의 방대한 사용자 기반은 사이버 범죄자들에게 매력적인 표적이 되고 있으며, 특히 WhatsApp 웹 및 데스크톱 버전에 대한 공격이 증가하고 있습니다.
일반적으로 앱 스토어(iOS의 App Store, Android의 Google Play 스토어)는 웹보다 더 엄격하게 관리됩니다. 앱 스토어에서 WhatsApp을 검색하면 공식 앱을 쉽게 식별할 수 있습니다. 하지만 광범위한 인터넷 환경에서는 그렇지 않습니다.
범죄자, 해커 및 사기꾼들은 이러한 점을 악용하여 WhatsApp 데스크톱 애플리케이션을 위장한 악성 소프트웨어를 배포합니다. 이러한 악성 앱을 다운로드하여 설치할 경우, 컴퓨터가 맬웨어에 감염되거나 손상될 위험이 있습니다.
2019년에는 해커들이 WhatsApp의 취약점을 이용하여 스파이웨어를 설치할 수 있었다는 보안 권고가 발표된 바 있습니다. 당시 페이스북은 이 취약점이 Android, iOS, Windows Phone 및 Tizen OS의 모든 WhatsApp 앱(비즈니스 버전 포함)에 영향을 미친다고 밝혔습니다.
또한, 일부 사기꾼들은 WhatsApp 웹을 가장한 피싱 웹사이트를 만들어 사용자들에게 서비스 접속을 위해 전화번호를 입력하도록 유도합니다. 이러한 번호는 스팸 발송이나 온라인에서 유출 또는 해킹된 다른 데이터와 연결하는 데 사용될 수 있습니다.
안전을 위해 공식 출처의 앱 및 서비스만 사용해야 합니다. WhatsApp은 모든 컴퓨터에서 사용할 수 있는 웹 클라이언트를 제공하며, WhatsApp 웹사이트를 통해서만 접속해야 합니다. 또한, WhatsApp 사기를 피하려면 Android, iPhone, macOS 및 Windows 기기용 공식 앱을 사용해야 합니다.
다운로드 링크: WhatsApp Android | iOS | macOS | Windows (무료)
2. 암호화되지 않은 백업의 위험성
WhatsApp에서 주고받는 메시지는 종단 간 암호화되어, 사용자의 기기와 수신자의 기기에서만 해독이 가능합니다. 이 기능은 메시지가 전송 과정에서 Meta에 의해 가로채지는 것을 방지하지만, 기기에서 해독된 메시지 자체는 보호하지 못합니다.
WhatsApp은 Android(Google Drive) 및 iOS(iCloud)에서 메시지와 미디어를 백업할 수 있도록 지원합니다. 이는 실수로 삭제된 WhatsApp 메시지를 복구하는 데 유용한 기능입니다. 클라우드 백업 외에도 기기에 로컬 백업도 저장됩니다. 이 백업에는 기기에서 해독된 메시지가 포함되어 있습니다.
iCloud나 Google Drive에 저장된 백업 파일은 반드시 암호화되지 않으며, 모든 메시지의 해독된 버전을 포함하고 있어 이론적으로 취약하며 WhatsApp의 종단 간 암호화 기능을 약화시킵니다. 백업 위치를 선택할 수 없기 때문에 데이터 보안은 클라우드 공급자에 의존해야 합니다. 또한, 공격자가 클라우드 저장소 계정에 접근할 수 있는 다양한 방법도 존재합니다.
다행히 WhatsApp은 엔드 투 엔드 암호화 채팅 백업 기능을 추가하여 서비스를 개선했습니다. 하지만 이 설정은 기본적으로 비활성화되어 있습니다. 설정 > 채팅 > 채팅 백업 > 종단 간 암호화 백업으로 이동하여 활성화하고 암호를 만들어 WhatsApp 백업을 보호할 수 있습니다. 그러나 암호를 잊어버릴 경우 백업에 접근할 수 없다는 점을 유의해야 합니다. WhatsApp은 암호를 복구할 수 없습니다.
3. 페이스북 데이터 공유 문제
2021년 1월, Meta는 WhatsApp의 새로운 데이터 공유 정책을 발표하여 WhatsApp과 Facebook 간의 정보 전송을 의무화하려 했습니다. 사용자들의 반발에 직면하자, Meta는 새로운 정책에 동의하지 않는 사용자들의 WhatsApp 기능 사용을 제한하겠다고 언급했습니다.
이후 Meta는 새로운 정책을 수용하도록 사용자들을 유도하되, 처벌 조항을 완화했습니다. 이러한 데이터 공유 정책은 잠재적으로 가장 큰 WhatsApp 보안 위험 중 하나일 수 있습니다. Facebook이 해킹될 경우 사용자의 데이터 역시 취약해질 수 있기 때문입니다.
4. 사기 및 가짜 뉴스의 확산
소셜 미디어 회사들은 가짜 뉴스와 잘못된 정보가 플랫폼에 확산되는 것을 방치했다는 비판을 받아왔습니다. 특히 Meta는 2020년 미국 대선 캠페인 기간 동안 잘못된 정보를 퍼뜨리는 데 기여했다는 비난을 받았습니다. WhatsApp 역시 이러한 문제에서 자유롭지 않습니다.
가장 주목할 만한 사례는 인도와 브라질에서 발생했습니다. WhatsApp은 2017년과 2018년 인도에서 발생한 폭력 사태에 연루되었습니다. 조작된 아동 유괴에 대한 정보가 메시지로 퍼져 플랫폼 전체에 확산되었고, 지역 정보에 맞게 조정되기도 했습니다. 이러한 메시지는 빠르게 공유되어 무고한 사람들을 린치하는 결과를 초래했습니다.
브라질에서는 WhatsApp이 2018년 선거 기간 동안 가짜 뉴스의 주요 확산 경로였습니다. 가짜 정보가 쉽게 퍼져나간 이유는 사업가들이 WhatsApp을 비즈니스 및 개인 커뮤니케이션에 모두 활용한다는 점을 악용했기 때문입니다. 그들은 특정 후보에 대한 허위 정보를 퍼뜨리는 캠페인을 조직하는 회사를 설립하기도 했습니다.
2018년은 Meta에게 매우 힘든 한 해였습니다. 잘못된 디지털 정보는 해결하기 어려운 문제이지만, 많은 사람들은 이러한 사건에 대한 WhatsApp의 대응이 미온적이었다고 평가합니다.
이러한 문제에 대응하기 위해 WhatsApp은 몇 가지 조치를 취했습니다. 메시지 전달 제한을 두어 메시지를 기존의 250개 그룹에서 최대 5개 그룹으로만 전달할 수 있도록 했고, 여러 지역에서 메시지 전달 바로가기 버튼을 삭제했습니다.
이러한 개입에도 불구하고 COVID-19 팬데믹 초기에는 WhatsApp이 바이러스에 대한 허위 정보를 확산하는 데 사용되었습니다. 다시 한번 Meta는 잘못된 정보 확산을 방지하기 위해 전달 제한을 강화했습니다. 또한 전 세계 당국 및 보건 기관과 협력하여 WhatsApp 챗봇을 개발하여 사람들이 전염병에 대한 신뢰할 수 있는 정보에 쉽게 접근할 수 있도록 했습니다.
2018년 정치적 사건과 COVID-19 팬데믹 모두에서 허위 정보가 여러 사람에게 빠르게 확산되는 문제가 발생했습니다. 메시지 전달 제한은 도움이 되지만, 가짜 뉴스와 싸우는 데 만능 해결책이 될 수는 없습니다.
5. WhatsApp 상태 개인 정보 보호 문제
수년 동안 WhatsApp 상태 기능은 사용자가 자신이 하고 있는 일을 간략하게 알리는 수단으로 활용되었습니다. 이후 WhatsApp 상태는 인기 있는 Instagram 스토리 기능과 유사하게 바뀌었습니다.
Instagram은 공개적인 플랫폼이지만, 원할 경우 프로필을 비공개로 설정할 수 있습니다. 반면 WhatsApp은 친구 및 가족과의 소통에 사용되는 친밀한 서비스입니다. 따라서 WhatsApp에서 상태를 공유하는 것도 개인적이라고 생각하기 쉽습니다.
하지만 WhatsApp 연락처에 있는 사람은 누구나 사용자의 상태를 볼 수 있습니다. 다행히 상태를 누구와 공유할지 제어하기는 매우 쉽습니다. 설정 > 개인 정보 보호 > 상태(Android의 경우, 오른쪽 상단 점 3개 메뉴 > 설정 > 개인 정보 보호 > 상태 선택)에서 상태 업데이트에 대한 세 가지 개인 정보 옵션을 설정할 수 있습니다.
- 내 연락처
- 내 연락처 제외
- 와만 공유
여기서 적절한 옵션을 선택하여 상태를 공유하는 대상을 설정할 수 있습니다. Instagram 스토리와 마찬가지로 상태에 추가된 비디오 및 사진은 24시간 후에 사라집니다.
상태 기능의 일시적인 특성에도 불구하고, 누구든지 사용자의 동의 없이 상태를 저장할 수 있습니다. WhatsApp에는 상태 업데이트 저장 기능이 내장되어 있지 않지만, 스크린샷 촬영, 화면 녹화, WhatsApp 상태 저장 앱 등을 통해 상태를 저장할 수 있습니다. WhatsApp은 누군가 상태를 저장했는지 여부를 알려주지 않으므로 민감한 정보를 공유할 때는 주의해야 합니다.
6. WhatsApp 취업 사기
온라인 구직 사기는 매우 흔하며, 사기꾼들은 WhatsApp의 인기를 이용하여 구직 사기를 퍼뜨리고 있습니다. 따라서 WhatsApp에서 채용 메시지를 받는 경우가 있습니다.
사기꾼들은 채용 담당자나 채용 회사로 위장하여 메시지를 보내며, 세계보건기구(WHO), UNICEF, Microsoft와 같은 유명 조직이나 기업을 사칭하는 경우가 많습니다.
WhatsApp 직업 사기는 주로 사기꾼이 링크와 함께 간략한 설명을 공유하는 형태로 이루어집니다. 이러한 가짜 구인 제안은 높은 급여를 미끼로 사용하며, 일반적으로 수신자에게 선불로 돈을 요구합니다. 돈을 송금한 후에는 사기꾼과 다시 연락할 수 없게 됩니다. WhatsApp 사기를 식별하는 방법을 배워 사기꾼보다 한발 앞서 나가야 합니다.
WhatsApp은 안전한가?
그렇다면 WhatsApp은 사용하기에 안전할까요? WhatsApp은 복잡한 플랫폼입니다. 한편으로는 세계에서 가장 인기 있는 앱 중 하나에 종단 간 암호화를 구현하여 강력한 보안 이점을 제공합니다. 그러나 다른 한편으로는 다양한 보안 문제에 노출되어 있습니다.
가장 큰 문제 중 하나는 WhatsApp이 Meta 소유이며, 모회사와 마찬가지로 개인 정보 위험과 잘못된 정보 캠페인의 영향을 받는다는 것입니다. 결론적으로 위의 모든 점을 고려했을 때 WhatsApp은 안전할까요? 그것은 전적으로 당신의 판단에 달려있습니다.