사실상 이번 변화가 보안 향상으로 볼 수도 있음
서버와 클라이언트를 모두 통제하는 단일 기업이 제공하는 e2e 암호화는 언제든 탐지 위험 없이 우회 가능한 보안 연극에 불과함
진정한 e2e는 PGP 이메일처럼 독립된 신뢰 주체가 오픈소스 클라이언트를 제공해야 가능함
대형 플랫폼이 e2e를 도입한 ‘이미지 효과’ 자체는 긍정적이었음
암호화 개념을 몰랐던 대중이 ‘프라이버시가 중요하다’는 인식을 갖게 되었고, 이후 선택지 중 암호화가 있는 쪽을 고르는 경향이 생겼음
나와 여자친구가 Messenger에서 이상한 음성 도청을 두 번 겪은 적이 있음
미국 억양의 남성 목소리가 들리다 갑자기 사라졌고, 다음날엔 다른 목소리로 반복됨
그 후로 Signal로 옮겨 사용 중임
“모든 대화가 e2ee지만 일부는 탐지 없이 MiTM 가능”과 “아예 e2ee가 없고 언제든 열람 가능”은 다름
전자는 구식 도청(wiretap) 에 더 가까운 개념임
물론 “우린 e2ee라 말하지만 사실 모든 대화를 MiTM한다”면 그건 또 다른 문제임
사실 대부분의 사용자는 클라이언트를 블랙박스처럼 다룸
코드 검토를 직접 하는 사람은 거의 없으니, 공급망 공격을 제외해도 안전하다고 확신하기 어려움
그렇다면 Signal도 서버와 클라이언트를 같은 주체가 운영하는데, 그들은 어떻게 메시지 내용을 볼 수 없게 유지하는지 궁금함
많은 이들이 정부의 백도어를 의심하지만, 나는 더 단순한 이유가 있다고 봄 — 바로 AI 때문임
과거엔 개인 메시지 데이터가 부담이었지만, 이제는 LLM 학습과 추론에 활용되며 데이터 가치가 폭등했음
업계 PM들이 “대화형 AI 어시스턴트”를 내세워 승진을 노리는 상황에서, 암호화된 데이터는 활용이 불가능함
실제로 Boz 산하 Applied AI 조직이 Avocado/Mango/Watermelon 모델 학습용 데이터를 담당한다고 발표한 시점과 맞물림
시기적으로 의심스러움
이번 기능이 선택적(opt-in) 이었다는 점이 놀라움
WhatsApp처럼 기본 활성화가 아니었고, 일부만 수동으로 켰던 기능이라 사용자들은 그냥 WhatsApp 등으로 옮길 가능성이 큼
TikTok과의 기능 균형(parity) 을 맞추려는 움직임일 수도 있음
최근 Instagram이 청소년 보호 기능을 강조하는 광고를 많이 내보내고 있음
관련 기사: HN 링크
“아이 보호”나 “테러 방지”는 언제나 프라이버시 제한의 명분으로 쓰임
안타깝게도 Instagram은 다른 이유로도 아이들에게 해로운 플랫폼임
사실 아이뿐 아니라 모든 사람의 정신 건강에 좋지 않음
사용을 줄이면 확실히 기분이 나아짐
정작 아이들을 보호해야 할 대상은 Meta 자체일지도 모름
“AI 학습 데이터 보호”가 진짜 이유일 수 있음
아이 보호는 단지 겉포장용 명분일 뿐임
Meta가 한때 e2e 메시징을 대대적으로 밀었는데, 이제는 왜 없애는지 의문임
규제기관의 감시를 피하기 위한 명분용 기능이었음
이제 규제 압박이 줄자, 사용자 감시의 이점만 남았음
애초에 마케팅용 쇼였을 뿐, 진심으로 신념을 가진 기능은 아니었음
지금은 그 마케팅 효과보다 단점이 커졌다고 판단한 듯함
결국 AI 데이터 확보가 필요해졌기 때문임
PR용으로 ‘좋은 기업’처럼 보이려 했지만, 자동 백업 같은 백도어로 메시지를 여전히 수집함
상단에는 “기능 종료” 문구가 있는데, 아래엔 e2e의 가치를 홍보하고 있어 모순적으로 느껴짐
Messenger는 오히려 e2ee 전용으로 전환 중인데, 왜 Instagram은 반대 방향인지 궁금함
Instagram은 본질적으로 공개 플랫폼임
DM은 부가 기능일 뿐, 식당에서 대화하는 정도의 사생활 수준임
반면 Messenger는 친구 간 대화 중심, WhatsApp은 1:1 개인 대화 중심이라 프라이버시 기대치가 다름
WhatsApp과 Messenger는 순수 메시징 앱이지만, Instagram은 DM이 전체 경험의 일부에 불과함
요즘 전반적으로 프라이버시와 자유에 역행하는 흐름이 강함
기업들이 점점 그 방향에 동참하고 있어, 앞으로 5~10년간 인터넷을 어떻게 써야 할지 막막함
이번 조치 하나가 큰 일은 아니지만, 결국 벽돌 하나씩 쌓이는 셈임
미국은 감시 국가 인프라를 구축 중이며, 대형 플랫폼들은 그 과정에 협력하고 있음
인터넷에서 ‘문제 발언’을 피하지 않으면 언제든 불이익을 받을 수 있는 시대임
현실적인 대안은 셀프호스팅(self-host) 임
FOSS 기반 서비스와 WireGuard/Tailscale로 개인 인프라를 꾸리면 됨
Proxmox 덕분에 내 서버 가동률이 Github보다 높을 정도임
언젠가 오픈 하드웨어가 사라지면, 최소한의 사회적 활동만 남기고 인터넷 사용을 줄일 생각임
오픈소스 보안 도구 생태계를 키워야 함
스타트업이 e2e를 쉽게 도입할 수 있는 환경이 필요함
하지만 단기적으로는 클라우드 기반 경쟁사보다 손해를 보는 구조라, 프라이버시 친화적 선택이 불리하게 작용함
“숨길 게 없으면 괜찮다”는 식의 냉소적 논리가 여전히 존재함
“아이 보호를 위해 어쩔 수 없다”는 프레임 때문에 반대하기 어려움
하지만 여전히 할 수 있는 일은 있음
주변 사람들과 과장 없이 진심으로 대화하기
프라이버시 친화적 정치인을 지지하고 투표하기
가능하면 해당 트렌드를 조장하는 제품 불매하기
직장에서 영향력을 발휘해 친프라이버시 결정을 유도하기
EFF나 ACLU 같은 단체를 후원하거나 홍보하기
소셜 플랫폼들은 지금 혁신가의 딜레마에 빠져 있음
인터넷 의존도가 이렇게 높은데, VC들이 프라이버시 중심 투자를 재고하지 않는 게 이상함
Flock 사례만 봐도 프라이버시가 더 이상 틈새 이슈가 아님
실제로 simplex.chat, anytype.io 같은 대안 서비스들이 등장 중임
이번 변화의 이유는 정부 압박 외엔 떠오르지 않음
플랫폼이나 사용자에게 이득이 없어 보임
사용자 프로파일링과 광고에 기반한 기업이라면, 비공개 대화 내용에 관심 가질 이유가 충분함
제품 측면에서도 AI 기능은 e2e와 양립 불가함
AI 콘텐츠를 강화하려면 데이터 접근이 필요함
Hacker News 의견들
사실상 이번 변화가 보안 향상으로 볼 수도 있음
서버와 클라이언트를 모두 통제하는 단일 기업이 제공하는 e2e 암호화는 언제든 탐지 위험 없이 우회 가능한 보안 연극에 불과함
진정한 e2e는 PGP 이메일처럼 독립된 신뢰 주체가 오픈소스 클라이언트를 제공해야 가능함
암호화 개념을 몰랐던 대중이 ‘프라이버시가 중요하다’는 인식을 갖게 되었고, 이후 선택지 중 암호화가 있는 쪽을 고르는 경향이 생겼음
미국 억양의 남성 목소리가 들리다 갑자기 사라졌고, 다음날엔 다른 목소리로 반복됨
그 후로 Signal로 옮겨 사용 중임
전자는 구식 도청(wiretap) 에 더 가까운 개념임
물론 “우린 e2ee라 말하지만 사실 모든 대화를 MiTM한다”면 그건 또 다른 문제임
코드 검토를 직접 하는 사람은 거의 없으니, 공급망 공격을 제외해도 안전하다고 확신하기 어려움
많은 이들이 정부의 백도어를 의심하지만, 나는 더 단순한 이유가 있다고 봄 — 바로 AI 때문임
과거엔 개인 메시지 데이터가 부담이었지만, 이제는 LLM 학습과 추론에 활용되며 데이터 가치가 폭등했음
업계 PM들이 “대화형 AI 어시스턴트”를 내세워 승진을 노리는 상황에서, 암호화된 데이터는 활용이 불가능함
시기적으로 의심스러움
이번 기능이 선택적(opt-in) 이었다는 점이 놀라움
WhatsApp처럼 기본 활성화가 아니었고, 일부만 수동으로 켰던 기능이라 사용자들은 그냥 WhatsApp 등으로 옮길 가능성이 큼
TikTok과의 기능 균형(parity) 을 맞추려는 움직임일 수도 있음
최근 Instagram이 청소년 보호 기능을 강조하는 광고를 많이 내보내고 있음
관련 기사: HN 링크
사용을 줄이면 확실히 기분이 나아짐
아이 보호는 단지 겉포장용 명분일 뿐임
Meta가 한때 e2e 메시징을 대대적으로 밀었는데, 이제는 왜 없애는지 의문임
이제 규제 압박이 줄자, 사용자 감시의 이점만 남았음
지금은 그 마케팅 효과보다 단점이 커졌다고 판단한 듯함
상단에는 “기능 종료” 문구가 있는데, 아래엔 e2e의 가치를 홍보하고 있어 모순적으로 느껴짐
Messenger는 오히려 e2ee 전용으로 전환 중인데, 왜 Instagram은 반대 방향인지 궁금함
DM은 부가 기능일 뿐, 식당에서 대화하는 정도의 사생활 수준임
반면 Messenger는 친구 간 대화 중심, WhatsApp은 1:1 개인 대화 중심이라 프라이버시 기대치가 다름
요즘 전반적으로 프라이버시와 자유에 역행하는 흐름이 강함
기업들이 점점 그 방향에 동참하고 있어, 앞으로 5~10년간 인터넷을 어떻게 써야 할지 막막함
이번 조치 하나가 큰 일은 아니지만, 결국 벽돌 하나씩 쌓이는 셈임
인터넷에서 ‘문제 발언’을 피하지 않으면 언제든 불이익을 받을 수 있는 시대임
FOSS 기반 서비스와 WireGuard/Tailscale로 개인 인프라를 꾸리면 됨
Proxmox 덕분에 내 서버 가동률이 Github보다 높을 정도임
언젠가 오픈 하드웨어가 사라지면, 최소한의 사회적 활동만 남기고 인터넷 사용을 줄일 생각임
스타트업이 e2e를 쉽게 도입할 수 있는 환경이 필요함
하지만 단기적으로는 클라우드 기반 경쟁사보다 손해를 보는 구조라, 프라이버시 친화적 선택이 불리하게 작용함
하지만 여전히 할 수 있는 일은 있음
소셜 플랫폼들은 지금 혁신가의 딜레마에 빠져 있음
인터넷 의존도가 이렇게 높은데, VC들이 프라이버시 중심 투자를 재고하지 않는 게 이상함
Flock 사례만 봐도 프라이버시가 더 이상 틈새 이슈가 아님
이번 변화의 이유는 정부 압박 외엔 떠오르지 않음
플랫폼이나 사용자에게 이득이 없어 보임
AI 콘텐츠를 강화하려면 데이터 접근이 필요함