Meta는 Messenger에서 종단간 암호화(E2EE)를 기본 설정으로 업그레이드하여 사용자의 개인 메시지를 보호하는 중요한 진전을 이루었습니다. 이 프로젝트는 2019년 시작된 이래로 복잡한 도전 과제를 극복하며, 높은 수준의 프라이버시와 보안을 제공하는 메시징 플랫폼을 만들기 위해 많은 노력을 기울였습니다. Meta는 이러한 보안 강화를 통해 사용자들에게 더 안전한 커뮤니케이션 환경을 제공하고자 합니다.
1. 서론
Meta는 Messenger에서 사용자들의 개인 대화를 종단간 암호화(E2EE)로 업그레이드하고 있습니다. 이 목표는 2019년 Mark Zuckerberg가 비전을 발표한 이후 시작된 중요한 프로젝트입니다.
2. E2EE 도입의 필요성
E2EE는 대화의 기밀성을 보장하고, 사용자들이 자유롭게 소통할 수 있도록 합니다. 이는 메시지의 내용이 오직 발신자와 수신자만이 접근할 수 있게 하는 것을 목표로 합니다.
3. E2EE의 주요 목표
3.1 기밀성 보장
메시지 내용이 안전하게 전송되고 저장되도록 합니다. 이는 주로 Signal 프로토콜을 사용하여 구현됩니다.
3.2 진정성 유지
메타조차도 메시지를 위조할 수 없도록 하여, 사용자들이 메시지의 출처를 신뢰할 수 있게 합니다.
4. 보안 설계의 도전 과제
4.1 다중 장치 지원
Messenger의 다중 장치 모델은 사용자들이 다양한 장치에서 메시지를 주고받을 수 있도록 설계되었습니다. 이는 비밀번호와 사용자 이름을 통해 새로운 장치에서 인증을 받는 시스템을 포함합니다.
4.2 기능 지원
Messenger의 다양한 기능을 유지하면서 E2EE를 구현하는 데는 많은 도전 과제가 따릅니다. 특히 서버 측 처리 없이 기능을 구현해야 하는 경우가 많습니다.
4.3 메시지 역사 관리
기존의 서버 기반 데이터베이스를 유지하면서도, 클라이언트 간에 암호화된 메시지 역사를 안전하게 관리해야 합니다.
5. 저장소 암호화
Labyrinth라는 새로운 암호화 저장 시스템을 설계하여, 암호화된 메시지 내용을 메타의 서버에 저장하고, 사용자만이 접근할 수 있도록 합니다.
6. 웹 지원
웹 플랫폼의 제약 사항을 고려하여, E2EE를 지원하는 커스텀 접근 방식을 개발했습니다. 이는 주로 Facebook의 웹사이트와 연동됩니다.
7. 외부 검증 및 투명성
Meta는 E2EE 구현의 투명성을 보장하기 위해 외부 검증을 지원하고, 관련 기술 문서를 공개하고 있습니다. 이는 사용자들이 보안에 대한 신뢰를 가질 수 있도록 도와줍니다.
8. 향후 계획
Messenger의 E2EE 구현은 지속적으로 발전 중이며, 그룹 메시징과 Instagram Direct Messaging 등에서도 확장될 예정입니다. 이를 통해 더 많은 사용자들에게 안전한 커뮤니케이션 환경을 제공할 것입니다.