1P by GN⁺ | ★ favorite | 댓글 1개
  • X가 Signal의 직접 연락용 도메인인 Signal.me 링크를 DM, 공개 게시물, 프로필 소개에 올리지 못하게 막고 있음
  • 차단 시 웹과 iPhone 앱 등 환경에 따라 “잠재적으로 유해함”, “자동화된 요청처럼 보임”, “Description is considered malware” 같은 오류 메시지가 나타남
  • 이미 게시된 Signal.me 링크는 완전히 차단되지는 않지만, X의 URL Policy 경고 페이지를 거쳐야 이동할 수 있음
  • 차단은 Signal.me에 집중된 것으로 보이며, Signal.org나 Telegram 연락 URL 같은 유사 링크는 허용되는 것으로 보임
  • Signal.me 핸들을 텍스트로 올린 뒤 사용자가 Signal 앱에 복사해 붙여 넣는 방식은 아직 가능함

X에서 막힌 Signal.me 링크

  • X는 Signal 사용자가 앱에서 바로 연락받기 위해 공유하는 Signal.me 도메인 링크 게시를 막고 있음
    • 차단 범위는 DM, 공개 게시물, 프로필 소개 영역까지 포함됨
  • 게시를 시도하면 사용 환경에 따라 서로 다른 실패 메시지가 표시됨
    • “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
    • “This request looks like it might be automated”
    • 프로필 소개에 추가하려 하면 “Account update failed. Description is considered malware”가 표시됨
  • 기존에 올라간 Signal.me 링크도 클릭하면 바로 이동하지 않고 경고 페이지를 거침
    • X는 해당 링크가 “potentially spammy or unsafe”로 식별됐다고 알림
    • 사용자는 경고를 무시하고 추가 링크를 눌러 원래 Signal.me URL로 이동할 수 있음

확인된 범위와 남은 우회 방법

  • 차단이 언제 시작됐는지는 불분명하지만, 이전에는 공개 게시물과 프로필 소개에 Signal.me 링크를 넣을 수 있었음
  • 영향은 Signal.me URL에 한정된 것으로 보임
    • Signal.org 같은 다른 Signal 링크는 차단되지 않는 것으로 보임
    • Telegram 연락 URL 같은 유사한 제3자 서비스 링크는 X에서 허용됨
  • 보안 연구자 Mysk가 2025년 2월 16일 밤 이 문제를 처음 발견했고, DM·게시물·프로필 소개에서의 차단이 확인됨
  • Signal은 언론인과 제보자 사이에서 주요 비공개 연락 수단으로 쓰여 왔음
    • 메시지는 종단 간 암호화됨
    • 콘텐츠는 기기에 저장되고 Signal 서버 클라우드에는 보관되지 않음
  • 최근 몇 주 동안 연방 직원들이 Elon Musk의 DOGE가 여러 정부 기관 데이터에 접근한 일과 관련해 언론인에게 제보하는 과정에서도 Signal이 중요하게 쓰였음
  • 현재 Signal 사용자는 X에 Signal 핸들을 텍스트로 게시할 수 있고, 다른 사용자는 이를 복사해 Signal 앱에 붙여 넣을 수 있음

댓글과 토론

Hacker News 의견들
  • Twitter나 정책을 옹호하려는 건 아니지만, 이건 정당한 실수일 수도 있어 보임
    Twitter 규모에서는 안전하지 않은 URL 보호와 탐지가 보통 자동화되어 있고, URL 단축기가 일부 악성코드·피싱·금지 콘텐츠 때문에 통째로 차단되던 일과 비슷할 수 있음
    Signal이 커지면서 signal.me 링크가 Twitter에서 더 많이 보이고, 합법 링크가 대부분이어도 불법 링크 수 역시 늘어나 자동 차단이 걸렸을 가능성이 있음
    진짜 문제는 설령 의도적이었더라도 Twitter가 “과도한 자동화였고 미안하다” 뒤에 쉽게 숨을 수 있다는 점이며, 특히 Twitter 인수 뒤 관련 전문가들이 떠나거나 해고되어 자동화가 제대로 유지·조정되지 않았다면 더 그럴 수 있음

    • 핵심은 각주에 묻혀 있음. 단순 실수였더라도, 이렇게 자주 공유되는 사이트의 URL 차단 변경에는 사람 검토를 넣으면 충분히 피할 수 있었던 일임
      URL 조각(fragment)과 해시태그가 같은 기호를 쓴다는 사실도 알아차릴 인력을 남기지 않는 걸 “효율”이라고 본다면, 그런 사람은 “정부 효율성” 관련 조직 근처에도 가면 안 됨
    • 금지된 링크들이 모두 이런 형식이었다는 점을 보면 그럴듯함
      https://signal.me/#eu/fdy5h1miMifXa...
      URL 해시(# 뒤 부분)는 보통 자동화 시스템에서 의미 있는 URL 일부로 보지 않는 경우가 많음. 원래 해시는 앞부분 URL로 불러온 웹페이지 안의 특정 위치를 가리키는 용도이기 때문임
      어떤 Signal.me 링크 하나가 악성코드나 불법 콘텐츠 같은 합당한 이유로 표시됐다면, 자동화 시스템이 해시를 제거하고 경로가 사실상 /뿐인 전체 도메인을 막는 것도 충분히 가능함
      이걸 고치고 되돌리는지 보면 흥미로울 듯함. 안 그러면 의도적이었다고 꽤 확신할 수 있음
    • 시스템의 목적은 그 시스템이 실제로 하는 일임
    • 이걸 믿기 어려운 이유가 세 가지 있음. 자동화 실수라 해도 이걸 되돌리는 데 얼마나 걸리느냐, 왜 다른 소셜 네트워크가 아니라 X에서만 막히느냐, 그리고 X가 예전에 Substack과 Mastodon URL도 막지 않았느냐는 점임
    • 링크 공유 기반 플랫폼이라면 어떤 도메인이 URL 단축기를 가리키는지 알고 있어야 함
      처리를 자동화하더라도 signal.me, bit.ly, goo.gl 같은 URL을 만나면 먼저 GET을 하고 Location 헤더에 나온 대상에 알고리즘을 적용해야 함
      signal.me처럼 널리 쓰이는 URL 단축기에 이걸 하지 않는 건 기술적 무능을 보여주는 일임
  • 미국 사람들은 아직도 X를 쓰나? 그렇다면 왜 쓰는지 궁금함. 그 플랫폼에 남아 있으면 소유자가 자기 나라를 망치는 데 한 걸음 더 가까워지는 셈 아닌가

    • 모든 소셜 플랫폼과 마찬가지로 네트워크 효과 때문임. 실제 기능은 사용층과 문화에 비하면 부차적이고, 물론 기능이 그 문화에 큰 영향을 주긴 하지만 여전히 2차적임
      멀티플레이어 게임, 모임 장소, 제3의 장소도 비슷함
      많은 집단에서 xitter는 기본 플랫폼임. 예를 들어 애니메이션풍 성인물 작가들이 주된 발표처로 쓰고, 많은 회사가 서비스 장애나 영업시간 변경 같은 즉각적인 소식을 올림. 이런 것만으로도 사람들이 남을 이유는 충분함
    • Elon이 인수했을 때 X 사용을 중단했고, Elon이 완전히 MAGA-나치 쪽으로 간 뒤에는 오래 갖고 있던 계정도 결국 삭제함. Twitter가 대중화되기 전부터 쓰던 초기 사용자였지만 후회는 없음
    • 유럽연합조차 아직 X를 주요 플랫폼으로 두고 있음: https://european-union.europa.eu/index_en
    • 똑똑하고 통찰력 있는 일부 사람들이 왠지 X에만 글을 올림. 다른 사이트를 택했으면 좋겠지만, 그들을 계속 팔로우하는 데 큰 해가 있다고 보진 않음
      기술 쪽이 아닌 친구나 가족이 한 소셜 미디어에만 올리는 경우도 많을 것 같음. 오래된 친구들을 따라가려고 여기저기 계정을 만들어 둔 적이 있음
    • 역설적으로, Elon과 그와 비슷한 사람들의 선전에 맞서기에는 아직도 도달 범위 면에서 가장 좋은 플랫폼임
  • signal.me 링크가 정확히 무엇인지 궁금해서 찾아봤고, 자세한 내용은 여기 있는 듯함
    https://signal.miraheze.org/wiki/Signal.me_URLs
    https://signal.miraheze.org/wiki/Usernames#Username_links
    Signal.me 링크는 전화번호나 사용자 이름을 다른 사람에게 쉽게 보내는 방법일 뿐이고, 암호학적 신원 확인도 없고 전화번호나 사용자 이름 보호도 없음. 차단을 우회하려면 Signal 사용자가 그냥 전화번호나 사용자 이름을 Twitter/X로 보내면 됨
    암호화된 사용자 이름 형식은 취소할 수 있어서 어느 정도 신원 보호를 제공하지만, 활성 상태인 동안에는 누군가 Signal 서버에 연결된 사용자 이름이 무엇인지 물어볼 수 있어 보임
    애초에 이런 용도로 Twitter/X를 쓰지 않는 편이 나음. Mastodon 같은 대안이 떠오르지만 사실 뭐든 다른 게 낫겠음

    • signal.me 링크는 Signal 그룹에 참여하거나 홍보하는 데 쓰임
    • 사용자 이름이 반드시 실제 신원과 연결되는 건 아니고, 전화번호도 숨길 수 있음
      Elon Musk와 X의 검열 정책을 변호하는 설명 중 가장 이상한 건 아니지만, 확실히 상위 5위 안에는 듦
  • DOGE가 통신 플랫폼으로 Signal을 쓴다고 알려진 걸 생각하면 특히 아이러니함. [1]
    [1] https://news.ycombinator.com/item?id=42579873

    • 공식 정부 부처라면 FOIA 요청 대상이고, 따라서 문서를 보존할 의무가 있을 텐데 흥미로움
    • Elon도 개인적으로 Signal을 쓰니, 아직 고쳐지지 않았다면 곧 고쳐질 정당한 실수라고 보는 편임
  • # 뒤를 제거하면 사실상 모든 signal.me 링크가 같아지기 때문이라고 거의 확신함
    HTTP(S) 요청을 할 때는 요청 URL에 # 뒤 부분을 절대 보내지 않고, 그 부분은 웹브라우저 자체에서만 해석됨. 스팸 방지 시스템도 똑같이 해시를 통째로 무시했을 가능성이 큼
    차단된 링크 예시: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
    해시를 제거한 형태도 차단됨: https://signal.me/
    경로에 아무 글자나 추가하면 차단되지 않음. 예: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...

  • 아침에 시간이 있어서 X에서 Signal 링크를 공유할 수 있는 간단한 사이트를 만들었음
    https://link-in-a-box.vercel.app
    도움이 될 만한 사람이 있다면 공유해 주면 좋겠고, 피드백이 있으면 보내주길 바람

    • 이 댓글이 올라갔다가 다시 다운보트되고 있는데, 시간이 된다면 피드백을 남겨주면 고맙겠음
      이미 사람들이 이걸 쓰기 시작했으니 문제가 있다면 필요할 때 대응하거나 수정하고 싶음
  • 비슷한 맥락에서, 스웨덴군이 군 관련 업무자들에게 더 높은 등급의 기밀이 아닌 통화와 메시지에는 Signal 사용을 권고했음
    https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (스웨덴어)

  • 표현의 자유 절대주의라는 게 참 혹독함

  • 너희에게는 표현의 자유, 나에게는 아님

    • 왜, Musk는 X에 signal 링크를 문제없이 올릴 수 있기라도 한가?
    • 어떤 표현의 자유는 다른 표현의 자유보다 더 자유롭다. /s
  • 이쪽에서 보면 signal.me의 소유권이 Cloudflare와 WHOIS 프라이버시 뒤에 꽤 가려져 있어서 궁금했음
    인프라 도메인에 이렇게 하는 건 좋은 생각이 아님. 수동 검토를 더 어렵게 만들어 지속적인 과잉 차단을 부추기기 때문임
    그래도 signal.me를 언급하는 공식 문서는 있음: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
    이 페이지는 Bing 색인에 있지만, 검색엔진에서는 “signal.me”가 불용어처럼 처리되는 듯함