# Molly - Signal 앱을 개선한 독립 오픈소스 버전

> Clean Markdown view of GeekNews topic #24709. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=24709](https://news.hada.io/topic?id=24709)
- GeekNews Markdown: [https://news.hada.io/topic/24709.md](https://news.hada.io/topic/24709.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-11-29T18:32:52+09:00
- Updated: 2025-11-29T18:32:52+09:00
- Original source: [molly.im](https://molly.im/)
- Points: 3
- Comments: 1

## Topic Body

- **Molly**는 Android용 **Signal 포크**로, 보안성과 사용자 제어를 강화한 **완전한 오픈소스(FOSS)** 메신저  
- **독점 코드가 포함되지 않으며**, 데이터베이스를 **암호문구(Passphrase)** 로 암호화해 보호  
- 하나의 계정에 **여러 기기 연결**이 가능하고, **Material You 테마**로 기기 색상 팔레트에 맞춘 디자인 제공  
- **UnifiedPush**를 이용한 **비구글 알림 시스템**과 **자동 잠금 기능**으로 보안성 강화  
- **RAM 데이터 파기(RAM Shredding)** 등 추가 보안 기능과 향후 **새로운 기능 확장 계획** 포함  
  
---  
### Molly 개요  
- **Molly**는 Android용 **Signal의 독립 포크**로, 원본 앱의 기능을 개선한 형태  
  - **Signal**의 보안성과 프라이버시 철학을 유지하면서도, 독점 구성 요소를 제거  
  - 완전한 **자유 오픈소스(FOSS)** 로 제공되어 투명성 확보  
  
### 주요 보안 기능  
- **데이터베이스 암호화**를 위해 **암호문구(Passphrase Encryption)** 사용  
  - 사용자의 메시지 및 메타데이터를 보호하는 구조  
- **RAM Shredding** 기능으로 메모리에 남은 민감 데이터를 안전하게 삭제  
- **자동 잠금(Automatic Locking)** 기능을 통해 일정 시간 미사용 시 앱이 자동으로 잠김  
  
### 사용자 경험 및 디자인  
- **Material You 테마**를 지원해, 기기의 색상 팔레트에 맞춘 일관된 인터페이스 제공  
- **다중 기기 연결(Multi-Device)** 기능으로 하나의 계정을 여러 기기에서 동시 사용 가능  
  
### 알림 및 통신 구조  
- **UnifiedPush**를 이용한 **비구글 알림 시스템**을 채택  
  - Google Play 서비스에 의존하지 않고 알림을 전달하는 구조

## Comments



### Comment 46965

- Author: neo
- Created: 2025-11-29T18:32:54+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=46080916) 
- 1년 넘게 **Molly**를 사용했는데, 어느 날 갑자기 기기 등록이 사라지고 서버에 재등록도 안 되는 문제가 생겼음  
  백업 기능도 작동하지 않아 며칠 동안 완전히 막혀 있었고, 결국 **Signal**로 돌아가 새 데이터베이스를 만들어야 했음  
  정말 끔찍한 경험이었음  
  - 나도 공식 Signal 앱에서 거의 똑같은 문제를 겪었음  
    친구들이 써서 어쩔 수 없이 Signal/Molly를 쓰지만, 경쟁 앱들도 비슷하게 엉망임  
    왜 아직도 제대로 된 **IM 클라이언트**를 아무도 만들지 못했는지 모르겠음. 예전 **Pidgin 시절**에서 별로 발전이 없는 느낌임

- **Whisperfish** 프로젝트는 Sailfish OS용 Signal 메신저로, Rust로 작성된 독립적인 Signal 클라이언트 라이브러리를 유지하고 있음  
  Signal이 프로토콜을 바꾸거나 비표준 클라이언트를 차단하지 않는 한 꽤 잘 작동함  
  [Whisperfish 프로젝트](https://gitlab.com/whisperfish/whisperfish), [Presage 라이브러리](https://github.com/whisperfish/presage) 참고  
  - 참고로, 이 라이브러리는 **libsignal**에 의존함

- “Signal에는 어떤 **proprietary blob**이 있냐”는 질문에 대해, GitHub readme에 따르면 **FCM**과 **Google Maps**가 포함되어 있음  
  FCM은 사실상 blob이 필수는 아니지만, Google이 그렇게 보이게 만들었음  
  내가 직접 역공학해보니 단순한 브로드캐스트 리시버 두 개를 감싼 과도한 래퍼였음  
  그래서 **Mastodon 앱**은 FCM 푸시 알림을 지원하면서도 100% 오픈소스로 만든 첫 앱이 되었음  
  - **Firebase**와 **GMS**도 포함되어 있음  
    Alphabet이 위협 모델에 포함되는 사용자에게는 메타데이터 유출이 불쾌할 수 있음  
    Molly에는 Firebase를 쓰는 버전과 **UnifiedPush**를 쓰는 **Molly-FOSS** 버전이 있음  
    GrapheneOS가 공식적으로 Molly를 [인증한 트윗](https://xcancel.com/GrapheneOS/status/1769277147569443309)도 있음  
  - 그래도 대안 클라이언트가 있다는 건 좋음  
    E2EE 메신저가 사용자보다 자신을 더 보호하려고 잠그는 건 아이러니함  
    예전에는 사용자가 자신의 기기에서 자유롭게 메시지를 다루던 시절이 있었음 — 스크립트나 자동화로도 가능했음  
    하지만 그건 **E2EE 이전, 모바일 지배 이전의 시대** 이야기임

- 이 앱의 **킬러 기능**은 F-Droid에서 직접 설치할 수 있다는 점임  
  오랫동안 만족스럽게 써왔고, 개발자에게 감사함  
  - 참고로 Signal 공식 **APK 다운로드 페이지**는 [여기](https://signal.org/android/apk/)임  
  - Guardian Project의 F-Droid 저장소에도 Signal 빌드가 있음  
  - 나에게는 **UnifiedPush 알림 지원**이 가장 큰 장점임. Signal은 websocket과 FCM만 지원함  
  - 좋은 정보임. 내 사용 환경이 훨씬 편해질 것 같음

- 나는 새로운 채팅 앱보다 **통합 프로토콜**과 내가 직접 선택한 클라이언트를 원함

- Android Signal은 **태블릿 보조 앱 모드**를 지원하지 않음  
  그래서 Android 태블릿에서 Signal을 쓰려면 Molly를 써야 함  
  Pixel Tab 출시 이후로 iPad에서 옮겨왔는데, 꽤 안정적으로 작동 중임

- $50 걸겠음, 이건 아마도 어떤 **국가 단위의 교란 시도**일 것 같음  
  Signal은 이미 내 친구 대부분이 쓰고 있을 정도로 보급됐고, 다른 앱으로 옮기게 설득하는 건 거의 불가능함  
  Signal이 불안하다는 **명확한 증거**도 없음  
  - 하지만 왜 이런 **중앙집중형 서비스**를 신뢰해야 하는지 의문임  
    가족을 Signal로 옮긴 걸 후회함. 데이터 통제권이 없고, 미국 기반 서비스에 의존함  
    EU의 **Chat Control 법안**이 통과되면, 이런 중앙집중형 서비스가 가장 먼저 타깃이 될 것임  
    Signal도 캘리포니아 기반이라는 점에서 비판받아야 함  
  - 참고로 Molly는 Signal과 같은 서버를 사용하므로, 두 앱 사용자끼리 메시지와 통화가 정상적으로 가능함  
  - Signal은 항상 **중앙화 논란**이 있었음  
    전화번호 사용, 연락처 탐색, MOB 암호화폐 등으로 인해 **Matrix**나 Molly 같은 대안이 생겼지만, 여전히 틈새 시장임  
  - 만약 교란이라면, 그래도 Signal의 **오래된 문제를 해결**하려는 야심찬 시도처럼 보임

- SMS **폴백 기능**이 다시 추가된 건지 궁금함  
  아니라면 **Matrix**를 계속 쓸 예정임. Signal만큼의 프라이버시와 Discord 수준의 UX를 제공함  
  - 어떤 **Matrix 클라이언트 앱**을 쓰는지 궁금함  
    Discord IPO 이후 대체하려고 Revolt(현재 Stoat Chat)를 써봤지만, Discord의 **화면 공유**와 **노이즈 캔슬링**이 너무 뛰어남  
    Element에서는 배경 소음이 너무 심해서 대화가 힘들었음  
  - 하지만 Matrix의 **프라이버시 수준은 Signal과 비교 불가**임

- Signal 앱의 가장 큰 불만은 **UI/UX와 기능 부족**임  
  솔직히 디자인이 투박하고, **라이브 위치 공유**나 **다중 기기 동기화 메시지** 같은 기능은 현재 전략상 구현될 가능성이 낮음  
  그런데도 공식 사이트에 스크린샷 하나 없는 걸 보면, 이 “개선판”이 내 바람을 전혀 반영하지 않을 것 같음  
  - 나도 스크린샷을 찾으려고 앱스토어와 GitHub를 뒤졌지만 아무것도 없었음  
    “Material You” 테마를 강조하면서 스크린샷이 하나도 없는 건 이상함  
  - 나도 같은 생각임. GitHub까지 열어봤지만 아무 이미지가 없음  
  - 반대로, 나는 Signal의 UI가 충분히 만족스러움. GUI 디자이너는 아니지만, 더 나을 게 뭐가 있을지 모르겠음

- Signal처럼 **주기적 업데이트를 강제**하는 앱인지 궁금함  
  나는 업데이트가 필요 없는 앱을 원함 — 결국 그건 이메일이겠지만  
  - 왜 업데이트가 필요 없는 앱을 원함?  
    버그와 보안 취약점이 그대로 남는다는 뜻임  
    Signal은 보안 패치가 있을 때만 차단하고, 주기는 몇 주보다 훨씬 김  
  - 업데이트를 안 하면 **제로클릭 익스플로잇**에 당할 수도 있음. 이미 다른 곳에서는 패치된 취약점임