이란, 국민에게 기기에서 WhatsApp 삭제 요청

 (apnews.com)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 이란 국영 TV가 WhatsApp 삭제를 국민에게 권고함
  • 이란 정부는 WhatsApp이 사용자 정보를 이스라엘에 제공한다고 주장했으나 구체적인 증거 제시 안 함
  • WhatsApp은 종단간 암호화를 강조하며 이런 주장 부인함
  • 전문가들은 암호화되지 않은 메타데이터 노출데이터 주권 문제를 지적함
  • 이란에서는 공식적으로 소셜 미디어 차단 정책 있지만 VPN 등 우회 사용 지속됨

이란 정부의 WhatsApp 삭제 요청 배경

  • 이란 국영 텔레비전은 국민들에게 WhatsApp 애플리케이션을 스마트폰에서 삭제하라고 촉구
  • 정부는 WhatsApp이 사용자 정보를 수집해 이스라엘로 전송한다는 의혹을 제기했으나, 이런 주장을 뒷받침하는 구체적인 증거는 공개하지 않음

WhatsApp 측의 입장 및 기술적 배경

  • WhatsApp은 “이러한 허위보고가 국민에게 필요한 시기에 서비스를 차단하려는 구실이 될 수 있어 우려함”이라는 입장을 밝힘
  • 종단간 암호화(end-to-end encryption) 방식을 적용해 메시지를 WhatsApp 등 서비스 제공자가 읽을 수 없음을 강조
  • 정확한 위치정보, 전체 메신저 사용 내역, 개인 메시지 내용 등을 추적하거나 기록하지 않으며, 정부에 대량 정보를 제공하지 않는다”고 설명함
  • 종단간 암호화란 송신자와 수신자 외에는 메시지 해독이 불가능하도록 암호화하는 방식으로, 제3자가 볼 경우 무의미한 암호문만 남게 됨

기술 전문가 의견

  • Cornell University의 Gregory Falco 교수는 WhatsApp에서 암호화되지 않는 메타데이터 정보를 분석하는 것은 가능함을 언급함
    • 메타데이터 분석으로 앱 사용 패턴 등 일부 데이터 노출 위험이 존재함
  • 또 다른 문제는 데이터 주권임. WhatsApp 데이터 센터가 해당 국가에 위치하지 않을 수 있어, 예를 들어 이란의 WhatsApp 데이터가 이란 내부에 저장되지 않을 수 있음
    • “각국은 자국 내에서 데이터도 저장하고 직접 알고리듬으로 처리해야 글로벌 네트워크에 대한 신뢰 문제를 줄일 수 있다”고 강조함

이란 내 소셜 미디어 접근 현황

  • WhatsApp은 Meta Platforms(Facebook, Instagram의 모회사)가 소유함
  • 이란은 여러 해 동안 다양한 소셜 미디어 플랫폼을 차단해왔으나, 국민 다수는 프록시 서버, VPN 등으로 접속을 우회해 사용
  • 2022년 대규모 시위 기간 동안 WhatsApp과 Google Play 접근이 차단됐었으나, 이후 2023년 말 차단 해제
  • WhatsApp은 Instagram, Telegram과 함께 이란에서 가장 인기 있는 메신저 앱 중 하나였음
GN⁺ 1일전  [-]
Hacker News 의견

  • 나는 Meta 공식 입장문에서 말장난 부분이 가장 흥미로운 느낌 “우리는 사용자의 정확한 위치는 추적하지 않고, 모든 사용자가 누구와 메시지를 주고받는지 로그를 남기지 않으며, 사용자 간 개인적인 메시지는 추적하지 않습니다. 우리는 정부에 대량 정보를 제공하지 않습니다”라는 문장에 눈길이 감

    • 그들의 말귀를 곱씹어 보면, 사실 대략적인 위치 추적은 하고, 그룹 메시지에 대한 로그도 남기고, 정부의 요청이 오면 특정 정보를 제공하는 느낌

    • 나는 실제로 Meta에서 일하는 사람을 아는 경험 보유 중 그곳 직원들 중 일부는 정부 요청에 따라 대량 데이터를 내보내는 도구를 만드는 팀 소속이었음 어떤 정부에 어느 정도 접근 권한이 있었는지, 실제로 테러리스트 추적용이었는지 아니면 기자 박해용이었는지 정확히는 모름 그러나 대량 내보내기는 실제로 존재했고, 공개적으로 사실을 부정한다는 점에서 더 의심스러움

    • "모두가 누구와 메시지를 주고받는지 로그를 남기지 않는다"는 부분에 대해 WhatsApp FAQ를 인용하면, 서비스 제공 과정상 메시지가 전달된 후엔 서버에 저장하지 않으며 30일이 지나도 전달 안 된 메시지는 삭제 그러나 WhatsApp 개인정보 처리방침엔, 사용자의 안전을 위해 필요하다 판단되거나 불법행위 대응, 법적 요청 및 정부 요청, 정책 집행 등의 목적으론 정보 수집·보존·공유 가능하다고 명시 여기엔 ‘일부 사용자가 서비스 내에서 서로 어떻게 상호작용하는지에 대한 정보’도 포함됨 즉, 공식 주장과는 달리 누가 누구와 메시지를 주고받는지에 대한 정보 로그 역시 남길 수 있다는 모순 존재

    • 이 회사는 예전에도 안드로이드에서 시크릿 모드에서도 웹 추적을 위해 로컬호스트 리스너 설치한 이력 존재 나는 오히려 이 회사가 실제로 모든 정보를 고정밀 추적하고, 미래엔 메시지 내용까지 중간자 공격(MITM)하는 방식일 것이라고 추정 최근 광고까지 넣기 시작한 상황이므로 더욱 가능성 높음

    • 나는 그렇게 음모론적으로만 보지 않음 “정확한 위치 추적을 하지 않는다”는 말은, IP를 저장한다면 위치 정보를 아예 저장하지 않는다는 건 아니라고 해석 “누가 누구와 메시지를 주고받는지 로그를 남기지 않는다”라는 부분은 꽤 강한 주장처럼 들림 “개인적인 메시지 추적은 하지 않는다”에 대해선, 비즈니스 계정의 경우 e2e 암호화 없이 여러 명이 액세스할 수 있게 설계되는 경우가 많다고 판단 “대량 정보를 정부에 제공하지 않는다”는, 실제론 영장이나 법적 요청이 올 때 분할 제공한다는 의미로 해석 전체적으로 보면 WhatsApp은 “e2e지만 그 외엔 전형적인 SaaS” 형태 진짜 프라이버시가 필요하면 signal 사용 제안

  • 나는 이번 이슈가 (적어도 군사적으로) 붕괴 직전인 위기정권의 위기돌파용 행동이라는 추측 보유 아마 와츠앱에서 반정부 활동가들이 조직하는 것에 대한 불안과, 감시가 더 쉬운 대체 채널로 유도하려는 시도일 수 있음 만약 이란이 오랫동안 meta가 이런 일을 하고 있었다는 걸 안 상태였다면, 왜 지금에서야 삭제 권고를 했는지 의문 일종의 보안상 심각한 이슈라면 즉각 대응이 상식적 최근 이슈를 지금 갑자기 깨달았다면, 전방위 폭격전이 진행중인 혼란 와중에 정보를 알아낸 경위 역시 상상하기 힘듦 시점이 매우 의심스러운 느낌

    • 이건 국민 단합, “공공의 적” 프레임을 강요하기 위한 메시지 전달 목적도 내포 독재자는 국민에게 이스라엘이나 미국이 자신들뿐만 아니라 국민 전체의 적이라는 믿음을 주기 원함

    • 아니면, 부당하게 전쟁에 끌려들어가 미국 지원을 받은 제3국(이스라엘)이 공격한 후 살아남기 위해 무슨 일이든 할 수밖에 없는 처지라는 관점 존재 협상 중에도 미국이 이스라엘 공격을 도왔는데, 미국 기업(메타)의 앱을 어떻게 신뢰할 수 있냐는 의구심

    • 나는 이게 진짜 이유라 생각 수뇌부가 사실상 무력화되거나 도망가고 있고, 살아남은 주요 인사들도 벙커에 숨는 상황 이럴 때가 바로 봉기에 적기라는 목소리 들림 쿠르드족 등은 이미 준비를 시작함

  • WhatsApp이 end-to-end 암호화 채팅을 MITM하거나 하는 음모론적 추정은 근거 부족 실제로는 정부 접근의 주요 경로가 훨씬 명확하게 존재 WhatsApp은 사용자가 채팅 내용을 iCloud나 Google Drive에 백업하도록 강하게 유도 이러한 백업은 기본적으로 암호화되어 있지 않거나 Meta가 가진 키로 암호화됨 대부분의 사용자는 기본 설정 그대로 사용 iMessage도 마찬가지로, iCloud 백업과 클라우드를 활성화하면 Apple이 접근할 수 있는 키로 모든 메시지가 업로드 대화 보안성을 높이려면 사용자 쌍방 모두 기본값에서 벗어나야 하며, 동기가 충분하다면 signal 사용 가능

  • 이스라엘이 WhatsApp 메타데이터를 이용해서 팔레스타인인 타겟팅 실제 사례 존재 관련 기사에 따르면, AI 및 머신러닝을 활용한 “타겟 머신” 구축 예를 들어, WhatsApp 그룹에 알려진 무장 세력이 포함되어 있거나 주기적으로 휴대폰과 주소를 바꾸면 타겟팅 위험 증가 메타데이터만으로도 표적 선정 가능

  • 이스라엘은 WhatsApp 설치 여부조차 필요치 않음 IDF의 Unit 8200은 이란 내 대부분의 휴대폰을 해킹 가능 만약 안 된다면, NSO Group 같은 민간 스파이웨어 기업 제품으로도 충분 Unit 8200 설명, NSO Group 정보, 이스라엘 사이버 기업 개요

    • 이란에서 온 내 동료에 따르면, 거의 모든 컴퓨터가 페르시아어로 번역된 크랙된 Windows XP 동일 버전을 쓰는 실정 보안 취약성 노출 매우 쉬움

    • 대규모 무단 “보이지 않는” SMS를 타국 네트워크에 전송하는 방법에 대해선 의문 OMA DM, FOTA 업데이트, 미국 통신사가 미리 심어둔 원격 액세스용 바이너리 등 존재함을 알지만, 대량 은밀 투입은 기술적으로 난이도 높음 역공학 경험상, 표적 국가 셀룰러 사업자도 결국엔 탐지 가능하다고 판단

    • 나는 이게 사실, 현재 이란 정권이 쿠데타 방지 목적으로 국민 결집용으로 내세우는 변명이라 판단 요즘 이란 왕위 계승자(팔라비 왕조)가 소셜 미디어에서 활동 중이며, 현 체제 붕괴와 자유를 약속하는 메시지를 적극 알림 온라인 상에선 이미 정권이 무너진다는 루머와 소망이 팽배 지도층은 국민이 이런 계기 활용해 정권을 전복하는 걸 가장 두려워함 결론적으로 “이스라엘이 당신을 찾지 못하게 WhatsApp을 지우라”는 메시지엔, “국왕의 자유 메시지를 셰어하지 말라”는 이중 의미가 숨어 있음

  • 하지만 signal은 지우지 말기, 어쩌면 숨은 전략방이 열릴지도 모름

  • 나는 이번 논란에서 이란 정권이 이스라엘과의 정보 공유를 걱정한다는 게 의외였고, 사실 오히려 WhatsApp의 0-day 취약점이 모사드 등에 악용될 가능성이 더 현실적이라고 생각

    • 실제론 이란이 이스라엘보다도 일반 시민이 암호화된 채널로 시위 조직하는 걸 더 두려워하는 듯함 2022년 시위 이후 WhatsApp, Google Play를 차단했고, 암호화 채널을 탐지하지 못해 경찰 통제가 안되는 게 원인
    • 이 플랫폼이 혁명·봉기의 주요 소통 채널이 될까봐 걱정한다는 주장 존재 이스라엘이 공개적으로 정권 붕괴를 시도한다는 점도 반영
    • 실제로 러시아 군인들 증언에 따르면 WhatsApp으로 가족에게 메시지·사진을 주고받은 뒤, 익일 관련 정보가 우크라이나 군사 지휘부에 도달 이후 가족 괴롭힘 등에 악용됐던 전례 있음 구글 드라이브 백업이나 다른 악성코드, 혹은 하드웨어·펌웨어 수준에서의 감청 등 다양한 가능성도 있음 2011년 스노든 폭로 이후 감청 및 버그가 곳곳에 심어지는 현실 감안 필요

  • 이란의 주장이 사실인지는 모르지만, 실제론 이런 앱들이 뭘 로그로 남기는지 항상 찝찝한 불안감 존재 end-to-end 암호화가 내용은 보호하지만 메타데이터까지는 아님 진짜 문제는, 우리 모두가 결국 추측에만 의존하게 된 상황 누가 이 부분에서 진정한 확신 가질 수 있을지 의문

    • 내 생각도 똑같음 Meta가 끼면 어떻게든 수익화를 노릴 것임 WhatsApp에서 “end-to-end encryption”을 홍보하는 건 맞지만, 그 외에 프라이버시·소비자 보호·투명성 등 개선 가능한 다양한 부분을 포기한 결과임

  • 혹시 이란 내 시민이 있으면, WhatsApp에 대해 현지 민심이 어떤지 궁금

    • 이란 출신 의견 이란 내 대부분의 사람들은 Telegram이나 WhatsApp을 사용 두 앱 모두 오랜 기간 차단 상태였으며, VPN으로만 접근 가능 최근 이스라엘 공격 직후 WhatsApp이 다시 차단됨 대부분의 이란 시민은 정권의 주장에 크게 신경 쓰지 않는 듯하며, 오히려 극소수 정권 지지자만 믿을 수 있음 오히려 정권 핵심부는 기술 불신 경향이 강해, 최근 고위 관리들에겐 인터넷 연결되는 전자기기 사용 자체를 금지시킴

    • 자국 내 대안 존재 이란인은 여러 메신저를 연계하는 bridge 프로토콜(예: Message Exchange Bus)을 활용

  • 만약 50년 전에 “우리가 전 세계 감시망을 구축하고, 감시 대상자들에게 오히려 값을 치르게 할 것”이라 말했다면 아무도 믿지 않았을 것 그런데 지금은 실제로 그 일이 휴대폰을 통해 이루어짐

답변달기