미국, WhatsApp 대화가 비공개가 아니라는 주장 조사

 (bloomberg.com)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 미국 상무부 특별수사관이 전 Meta 계약직 직원들의 주장을 조사 중이며, 이들은 WhatsApp 메시지 접근 가능성을 제기함
  • 전직 계약자들은 자신들과 일부 Meta 직원이 “제한 없는 접근(unfettered access)” 권한을 가졌다고 진술함
  • 이 주장은 Meta가 WhatsApp이 암호화되어 개인적이라고 밝힌 공식 입장과 상충함
  • 같은 내용은 2024년 미국 증권거래위원회(SEC) 에 제기된 내부고발에도 포함됨
  • 이번 조사와 내부고발은 이전에 공개된 적 없는 사안으로, 메신저 프라이버시 신뢰성에 중대한 영향을 미침

미국 정부의 조사 개요

  • 미국 법집행기관이 Meta Platforms Inc.의 전 계약직 직원들이 제기한 WhatsApp 메시지 접근 가능성 주장을 조사 중임
    • Bloomberg News가 입수한 수사관 보고서와 인터뷰에 따르면, Meta 직원이 WhatsApp 대화에 접근할 수 있다는 의혹이 제기됨
  • 조사 주체는 미 상무부 특별수사관(Special Agents with the US Department of Commerce) 으로 명시됨
  • 조사 내용은 Meta가 주장하는 엔드투엔드 암호화 및 개인 대화 보호 정책의 신뢰성과 직접 관련됨

전직 계약자들의 주장

  • 전직 계약자들은 자신들과 일부 Meta 직원이 WhatsApp 메시지에 “제한 없이 접근할 수 있었다(unfettered access)” 고 진술함
    • 이 진술은 법집행 기록사건에 정통한 인물, 그리고 계약자 본인의 증언에 기반함
  • 계약자 중 한 명은 보복 가능성에 대한 우려로 익명 조건에서 발언함

내부고발 및 관련 기관

  • 동일한 주장은 2024년 미국 증권거래위원회(SEC) 에 제출된 내부고발(whistleblower complaint) 에도 포함되어 있음
  • 해당 내부고발과 상무부 조사는 이전까지 공개되지 않았던 사실로 Bloomberg가 처음 보도함

Meta의 공식 입장과의 충돌

  • Meta는 WhatsApp이 개인적이며 암호화되어 있다고 지속적으로 밝혀왔음
  • 그러나 이번 조사와 증언은 Meta의 공식 설명과 상반되는 가능성을 제기함

사건의 의미

  • 이번 사건은 메신저 서비스의 암호화 신뢰성사용자 프라이버시 보호 수준에 대한 의문을 제기함
  • 미국 정부 기관이 직접 조사에 착수했다는 점에서, 글로벌 메신저 플랫폼의 보안 투명성 문제가 다시 주목받는 계기임
GN⁺ 1일전  [-]
Hacker News 의견들

  • WhatsApp의 종단 간 암호화(E2EE) 가 독립적으로 조사되었음
    전체 소스코드를 검토한 것은 아니고 암호화 핵심부만 분석했음
    주요 문제는 WhatsApp 서버가 어떤 사용자가 채팅방에 포함될지를 결정한다는 점이었음
    Dan Goodin이 Ars Technica 기사에서 이 내용을 다룸

    • 전체 소스코드를 보지 않았다는 게 문제라고 생각함
      Facebook이 모바일 보안 조치를 우회해 localhost를 통한 데이터 전송을 한 적이 있음
      앱이 데이터를 여러 방향으로 전송하고, 푸시 알림을 통해 메시지를 읽을 수도 있음
      관련 기사: Cybersecurity News
    • WhatsApp APK가 Google Play 외부 설치 환경에서도 Google Tag Manager 스크립트를 불러옴
      채팅마다 반복적으로 로드되며, MitM 방화벽으로도 확인 가능함
      이런 감사가 왜 항상 암호화 부분만 다루는지 의문임
      클라이언트가 평문 메시지를 다른 서버나 번역 서비스로 전송한다면 전송 암호화는 무의미함
    • 서버가 그룹에 임의의 멤버를 추가할 수 있지만, 클라이언트는 새 멤버의 존재를 표시하고 이전 메시지는 공유되지 않음
      다만 클라이언트가 동시에 침해되면 표시를 숨길 수도 있음
      최근 Livemint 기사에 따르면, WhatsApp이 새 멤버에게 과거 메시지를 공유하는 기능을 개발 중이라 보안 약화 가능성이 있음
      정책 변화 속도가 빠르므로 누구도 예외일 수 없음을 경고함
    • WhatsApp 서버가 전화번호에 어떤 공개키를 연결할지도 결정함
      직접 대면 검증을 하지 않으면 신뢰하기 어려움
    • 기술을 실제 구현 기반으로 평가해줘서 감사함

  • 폐쇄형 E2EE 클라이언트는 완전히 안전할 수 없다고 생각함
    백도어 탐지는 오픈소스에서만 현실적으로 가능하며, 재현 가능한 빌드(reproducible builds) 가 중요함
    서버만 악용할 수 있는 미묘한 원격 코드 실행 취약점도 백도어가 될 수 있음

    • 백도어 탐지는 바이너리 수준에서만 가능하다고 주장함
      컴파일러 동작을 완벽히 이해해 숨겨진 백도어를 소스코드에서 찾는 건 불가능함
    • Stallman의 철학을 언급하며, 보안 측면에서는 폐쇄형 소프트웨어가 자동 난독화 효과를 가져 유리할 수도 있다고 봄
      오픈소스의 장점은 많지만, 근거 없는 보안 우위를 주장할 필요는 없다고 말함

  • 전 WhatsApp 엔지니어로서, 팀이 E2EE 구현에 엄청난 노력을 기울였음을 확신함
    암호화된 메시지를 읽는 것은 불가능했음
    비즈니스적으로도 WhatsApp Business API가 충분한 수익을 제공함

    • Facebook은 단순한 수익보다 사용자 행동 영향력과 주의력 판매에 더 관심이 있음
    • Signal과 WhatsApp이 Google Play에서 같은 주소를 썼던 시점이 있었는데, Signal 프로토콜 통합 과정에서 협업이 있었는지 궁금함
    • Andreas Schjelderup이 소규모 콘텐츠를 공유하다가 적발된 이유를 묻는 질문임
    • 서버가 두 클라이언트 간 연결을 중간자 공격(MitM) 할 수 있는지,
      클라이언트가 상대방의 키를 직접 비교하거나 패킷 내용을 검증할 수 있는지 궁금함
    • 단 한 명의 엔지니어라도 다른 지시를 받으면 전체 프라이버시 노력이 무의미해질 수 있음

  • Matthew Green은 최근 블루스카이 글에서
    WhatsApp이 평문 접근 권한을 가진다는 소송은 근거가 약한 낚시성 주장이라고 평가함

  • Meta나 전 WhatsApp 관계자들의 발언, 조사 결과 모두 내부고발자 주장과 모순되지 않음
    진정으로 신뢰하려면 SEC 공식 문서에 “Meta는 어떤 방식으로도 WhatsApp 메시지에 접근한 적이 없으며, 앞으로도 불가능하다” 는 선언이 필요하다고 봄

  • 몇 가지 가설적 시나리오를 제시함

    1. 암호화된 메시지를 수집해 양자컴퓨팅으로 복호화 시도
    2. 메타데이터 분석으로 실제 내용을 추론
      예를 들어, 내가 어떤 페이지를 방문하고 친구에게 링크를 보낸 뒤 그 친구도 같은 페이지를 방문하면 메시지 내용을 유추할 수 있음
    • (1)은 비현실적이라며 웃었음
      FAANG 기업들은 생각보다 기술적으로 허술
      내부에서는 ‘Decryption at Scale’ 같은 프로젝트가 성과 포인트용 문서 작업으로 끝나는 경우가 많음
    • (2)처럼 충분한 메타데이터만으로도 개인의 생활 패턴과 위치를 파악할 수 있음
      실제 콘텐츠를 복호화할 필요가 없음
    • 양자컴퓨팅 복호화는 과학적으로 불가능에 가까움
      2016년에 이미 2026년 수준의 기술을 보유했다는 주장과 다름없음
    • 미국 정부는 지금 당장 메시지를 읽으려는 게 아니라, 미래에 읽기 위해 저장하고 있을 가능성이 높음
      관련 참고: Utah Data Center
    • 실제 문제는 백업이 완전한 E2EE가 아니라는 점
      사용자가 아닌 서버가 키를 보유함

  • 이런 조사가 실제로 어떻게 진행되는지 궁금함
    단순히 질문만 하는 건지, IT 전문가와 함께 앱을 기술적으로 분석하는지,
    사용자 기기에서 실행되는 코드와 동일한 소스코드 검증을 요구하는지 알고 싶음

    • 첫 단계는 정부 조사에서 거짓말이 들통날 두려움이 억제력으로 작용함
      하지만 완전히 배제할 수는 없음
    • 누구나 클라이언트 바이너리를 감사할 수 있음
    • 여러 정부가 이미 리버스 엔지니어링을 통해 분석했을 가능성이 높음

  • 모든 암호화의 핵심은 키 관리라고 생각함
    키를 직접 통제하지 않으면 결국 다른 누군가가 통제함
    WhatsApp이 기기 간 메시지를 자동 동기화하는 것은 편의성과 보안의 절충
    대부분의 사용자는 상대방의 지문(fingerprint) 을 직접 검증하지 않음

  • 세계 최대의 프라이버시 침해 기업들은 사용자의 프라이버시를 약화시킬 모든 유인을 가지고 있음
    그들의 비즈니스 모델 자체가 데이터 수집과 행동 조작에 기반함
    따라서 증거가 없더라도 신뢰하지 않는 것이 합리적 선택

답변달기