Signal 보안 백업

(signal.org)

Signal에서 대화 내역 백업 기능이 드디어 도입됨
보안 백업은 옵트인 방식으로, 사용자가 원할 때만 활성화 가능함
모든 백업 데이터는 종단간 암호화되어, Signal 서버도 접근할 수 없는 구조임
45일 미디어 및 모든 문자 메시지는 무료 백업, 그 이상 미디어 백업은 유료 구독 방식임
64자리 복구 키로만 대화 복원이 가능하며, 키 분실 시 복구 불가함

Signal 보안 백업 소개

과거에는 전화기를 분실하거나 파손하면 Signal 메시지 내역도 모두 사라지는 구조였음. 가족 사진, 중요한 문서, 소중한 대화 등 되찾을 수 없는 정보에 대한 걱정이 컸음. 사용자의 가장 빈번한 요청 역시 메시지 백업 기능 추가였음. 이를 해결하기 위해 Signal은 설계와 개발을 거쳐 보안 백업(secure backups) 기능을 도입함. 현재 이 기능은 안드로이드용 Signal 베타 버전에서 먼저 제공되며, iOS 및 데스크탑 버전도 곧 적용될 예정임.

Secure Backups 101

보안 백업은 사용자가 직접 동의(옵트인)하여 Signal 대화 내역을 프라이버시가 보장된 아카이브 형태로 매일 자동 저장할 수 있는 기능임
물론 해당 기능을 사용하지 않을 수도 있으며, 백업이 필요한 사용자만 별도로 설정할 수 있음
문자 메시지 전체와 최근 45일간의 미디어 데이터까지 무료로 백업 및 복원이 가능함
45일을 초과하는 미디어 및 전체 메시지 내역 백업은 월 1.99달러의 유료 구독형 플랜으로 제공됨
Signal은 데이터 판매 없이 직접 운영되는 비영리 조직이기 때문에, 대규모 미디어 저장·이전 비용을 별도의 유료 서비스로 충당함

Anatomy of Secure Backups: Privacy First, Always

Signal의 모든 기능은 프라이버시 최우선 설계 원칙에 기반함
제로 지식 기술을 사용해 백업 아카이브가 특정 유저 계정이나 결제 정보와 직접적으로 연결되지 않도록 설계함
핵심 보안 요소는 64자리 복구 키로, 이 키는 기기에서 생성되어 서버에 저장되지 않음
해당 복구 키만이 백업 해제 및 메시지 복구의 유일한 수단이며, 키를 잃어버릴 경우 Signal도 복구가 불가능함
복구 키는 안전한 장소(노트, 비밀번호 관리자 등)에 보관해야 하며, 사용자가 원하면 새 키로 재생성 가능함
Signal의 목표는 최소한의 데이터 수집, 투명성, 그리고 타인과 연결할 수 없는 데이터처리임
항상 보안을 모든 다른 목적보다 우선시하는 원칙을 고수함

보안 백업 활성화 방법

Signal 설정 메뉴에서 보안 백업 기능을 활성화할 수 있음
현재는 안드로이드 베타 버전에서만 사용 가능하며, 곧 전 플랫폼으로 확대 예정임
백업을 활성화하면 기기가 매일 새로운 보안 백업 아카이브를 자동 생성해 전날 것을 덮어씀
복구가 필요한 경우 오직 사용자가 복구 키로만 접근 가능함
메시지 DB 복원 시 ‘1회 보기 메시지’나 24시간 내 삭제 예정 메시지는 제외됨
백업이 매일 갱신되므로, 지난 24시간 내 삭제된 내용이나 만료 설정 메시지는 신규 백업에 포함되지 않음

향후 계획 및 추가 기능

Signal은 이번 보안 백업을 시작으로 더 다양한 안전한 백업 옵션을 개발할 계획임
앞으로 사용자가 원하는 위치에 직접 보안 백업 저장이 가능하게 하거나, 안드로이드·iOS·데스크탑 간 암호화된 대화 내역 이전 기능을 제공할 예정임
현재 Android 베타에서만 지원되고 있으나, 곧 iOS와 데스크탑용 정식 및 전체 배포가 예정돼 있음

▲

GN⁺ 1일전 [-]

Hacker News 의견

암호화된 메시지 기록을 Android, iOS, 데스크톱 간에 자유롭게 옮기는 기능을 기다려왔음
Android에서 iOS로 이동할 때, E2EE를 사용하는 모든 메신저 앱(Signal, WhatsApp, Threema 등)에서 메시지 기록을 전부 잃었지만, Telegram만 암호화가 없어서 예외였음
WhatsApp의 경우 이관 앱이 있었지만, 아이폰 초기 설정 중 오류로 실패함
Signal은 백업 기능이 있었지만, 운영체제 버전간 호환이 되지 않아 문제였음
- 데스크톱을 미리 설정했다면 기록도 같이 이관할 수 있음
  45일 이상 지난 미디어는 없어지지만, 새로운 암호화 백업이 정식 도입되기 전 임시 방편으로 쓸 수 있을 것 같음
- Signal에도 기기 간 전송 기능이 이제 생긴 것으로 알고 있음
Signal이 보안 백업을 활성화하면 기기가 매일 새 백업 아카이브를 만들고 이전 아카이브를 대체한다고 안내함
증분 백업이 아니라 매일 15GB짜리 전체 백업을 재업로드하는 것이라면 왜 그런지 궁금함
보안상 문제가 있는 건지 궁금함
복구 키와 Signal PIN이 모두 데이터 복원에 쓰이는 것 같은데, 왜 통합하지 않는지 묻고 싶음
- 64자 복구 키를 사용자에게 맡기는 건 Signal답지 않게 다소 투박한 방식인 느낌임
  대부분의 사용자는 스크린샷을 찍을 것이고, 그 스샷이 암호화되지 않은 클라우드에 백업될 위험이 있음
  로컬 백업이라면 그래도 그 기기에 물리적 접근이 필요해서 덜 문제지만, 클라우드에 저장되면 보안적으로는 뒷걸음질 아닌가 우려됨
- 아마 백업 포맷이 Veracrypt 볼륨처럼 하나의 컨테이너로 되어 있고, 점점 사이즈만 커지고 증분 백업이 안 되는 듯함
  loopback LUKS 볼륨 백업과 비슷한 문제를 겪었음
  우아한 해결책은 Gocryptfs처럼 파일마다 개별로 암호화하고 필요할 때만 동기화하는 방식임
- 아마 집 현관문과 뒷문이 각각 다른 키를 쓰는 것과 같은 이유라고 생각함
- PIN은 백업 저장 서버에서 공격 시 추측이 훨씬 쉬움
  기기 상에서는 시도 횟수 제한(throttling)으로 보호가 가능하지만, 원격 저장 공간에선 위험함
신규 백업 기능이 정말 좋아보임
테스트 복원이 쉽기를 바람
특히 메인 기기에 영향 없이 비밀 키로 새 기기에서 복원하는 식으로 실험하고 싶음
PC에 Signal 설치시 메시지 기록이 안 보여서 불편함
백업 기능을 통해 PC에서 전체 메시지 기록을 볼 수 있으면 좋겠음
큰 화면에서 메시지 탐색이 매우 유용함
- Signal 개발자임
  새 기기로 복원 가능하고, 이전 기기에서는 등록이 해제되지만 데이터는 남아있음
  만약 새 기기 복원에 이상이 있으면 이전 기기에서 재등록하면 원래대로 돌아갈 수 있음
  개발팀도 직접 자기 데이터로 이렇게 테스트함
Signal 안드로이드 백업은 오프라인, 무료로 거의 언제나 가능했음
Signal 폴더에 다중 GB 백업 파일이 폰에 생성되고, 따로 빼서 새 폰에 넣으면 됨
파일은 패스코드로 암호화되어 있고, db 추출도 가능함
signalbackup-tools 추천함
- 기존 백업의 문제점 두 가지를 겪었음
  1. 증분 백업이 아니라서 Signal DB 용량만큼 공간이 필요, DB 크면 (본인은 18GB) 수 시간 이상 걸릴 수 있음
    백업 쓰느라 자기 폰이 충전조차 안 될 때도 있었음
  2. 백업 파일을 폰에서 빼내기가 어려움
    SyncThing이 PlayStore에서 사라진 이후, 별다른 쉬운 방법이 없음
    더 나은 로컬 백업을 원하지만, 현실적으로 월 $2의 클라우드 백업이 저렴하고 실용적인 대안임
- 직접 파일을 내보내서 따로 보관, 관리하는 게 '무료'라고 느껴지지는 않음
  새 서비스 가격도 적절하다고 봄
- 앞으로도 기존 방식 백업이 유지되는지 궁금함
- 이 팁은 내겐 통하지 않았음
  앱이 복원 자체를 안 해줬음
  예전엔 WhatsApp도 마찬가지였는데, 이제 두 앱 모두 직접 이관 기능이 제공됨
Signal 백업 옵션이 로컬(유연하지만 일부 상황만 가능) 아니면 Signal 자체 서버(유연성 없음, 일부 사용자는 법적으로 불가) 두 가지뿐인 이유가 궁금함
많은 Signal 사용자들은 입증한 신뢰할 만한 백업/동기화 클라우드를 쓰고 싶어할 것 같음
Signal이 인프라를 갖췄으니, iOS의 iCloud, Android에선 Google Drive(비록 구글드라이브는 구현 복잡하겠지만)처럼 백업 목적지 선택을 지원할 수 있지 않을까 생각함
중요한 점은, 언제나 Signal이 데이터는 완전히 암호화해서 외부 제공자에 저장하면 됨
Signal 자체 서버에 믿음을 가져야 하는 상황보다, 다양한 외부 클라우드에 백업하는 게 사용자에겐 심리적으로 더 나을 수 있음
향후 Signal이 데이터 자산화에 관심을 가질 위험도 막을 수 있다고 생각함
- 아마 그렇게 될 수도 있을 것 같음
  “앞으로는 원하는 위치로 보안 백업을 저장하는 기능을 포함할 계획임”이라고 안내돼 있음
- 이미 폰에 백업 파일이 있다면 본인이 사용하는 백업 서비스로 백업 파일을 자동 동기화하면 되는 것 아닌지 궁금함
  매일 자동화로 동기화할 수 있지 않은가 생각함
- Signal이 백업을 완전히 암호화해서 제공한다고 해도, 일반 사용자에겐 불편할 수 있다고 생각함
  많은 사용자들은 메시지 E2EE 때문에 Signal을 쓰지만, 막상 내 기기에 백업하는 부분은 자유롭게, 원하는 방식으로 접근, 관리하길 원함
  암호화된 아카이브도 옵션으로 제공하는 건 좋지만, 특정 앱에서만 쓸 수 있고 자유 접근이 안 된다면 일반적인 백업은 아니라고 봄
Android와 iOS 간 메시지 이관이 쉬워질 거란 점이 부가 효과로 나타나면 기쁠 것 같음
두 플랫폼에서의 마이그레이션 프로토콜이 왜 완전히 다르냐는 의문이 듦
- Signal 개발자임
  새 백업 포맷은 정말로 크로스 플랫폼임
  이미 iPhone에서 백업 복원을 성공적으로 했고, 현재는 안정화 단계임
  참고로, Android의 기존 로컬 백업은 예전 방식으로 SQLite 스테이트먼트 덤프(강력한 로컬 키로 암호화)라 매우 비이식성이 높았음
  하지만 곧 로컬 백업마저 크로스 플랫폼으로 지원할 예정임
- 향후 기능으로 언급되어 있음
- 두 플랫폼 마이그레이션 프로토콜이 다른 이유는 경쟁 앱으로 옮기기 쉽게 만들고 싶지 않기 때문일 수 있음
Signal 백업 기능이 없던 시절에 폰을 바꿨고, 구 Signal 대화/사진 기록이 옛폰에만 남아있음
지금은 새 폰에 Signal이 활성화되었기 때문에 옛폰에서 백업도 못하는 상황
기록을 안전하게 되살릴 수 있는 순서나 방법이 있는지 궁금함
- 임시로 옛 폰을 다시 등록하고 백업한 뒤, 다시 주 폰으로 재등록하는 방법이 있다고 생각함
  옛 폰 등록 직후 비행기 모드로 두면 주 폰 문제없이 복구 가능
  아니면 일회용 번호로 옛 폰을 등록하는 방법도 있음
  백업을 얻으면 signalbackup-tools로 두 폰의 백업을 병합해 주 폰에 설치하는 게 가능할 수 있음
  직접 해보진 않았지만 개발자가 활발하게 지원함
미디어 스토리지에 대해 클라이언트 쪽 제어권이 더 있었으면 좋겠음
기록 전체를 지우지 않고도 저장 용량을 효율적으로 관리하길 바람
모든 대화에서 미디어를 한 번에 보고, 파일 크기별 정렬, 대화별 그룹화 등으로 정리도 쉽도록 하고 싶음
- Signal에서 아쉬운 점은 미디어를 항상 로컬에 저장 선택이 없어 불편함
  메신저 대부분에서 아쉬운 점은 예전 내용 아카이브 후 외부 저장이 복잡하다는 것임
  지금 Signal 앱 용량이 8GB까지 늘었으나 줄일 방법이 없음
- Android에선 이미 미디어 관리를 지원하고 있음
  [설정] → [데이터 및 저장소] → [저장소 관리] → [저장소 검토] 진입
  전체 미디어, 파일, 오디오를 저장 용량별로 정렬해서 관리 가능
  대화 내 개별 파일만 삭제할 수도 있음
  동일한 기능을 대화방 내부에서도 지원함
백업 파일 내 10MiB 이상 미디어만 선택적으로 삭제하는 기능이 생긴다면 백업 용량 폭증을 미리 막을 수 있어 좋겠음
Signal이 유료 프리미엄 기능을 도입하는 점은 긍정적으로 봄
한 개 iOS 기기에서 다른 iOS 기기로, 추가 기기 없이 이관하는 기능은 프리미엄이 아니었으면 하는 바람임
iOS에서 단일 Signal 인스턴스의 로컬 백업/복원 기능이 활성화됐으면 함
- 개인적으로 여러 번 iOS-to-iOS 이동을 문제 없이 했음
  왜 3번째 기기가 필요한지 궁금함

답변달기