Meta, Instagram 메시징의 종단간 암호화 종료

 (pcmag.com)
1P by GN⁺ 4시간전 | ★ favorite | 댓글 1개
  • Meta는 2026년 5월 8일 이후 Instagram의 종단간 암호화 메시징 지원을 중단함
  • Meta 대변인은 DM에서 종단간 암호화 메시징을 선택한 사람이 매우 적었고, 계속 쓰려는 사용자는 WhatsApp에서 쉽게 사용할 수 있다고 밝힘
  • 종단간 암호화는 메시지 송수신자 외에 정부 기관, 법 집행기관, Meta도 메시지 기록을 읽을 수 없게 하는 방식임
  • WhatsApp은 종단간 암호화가 기본으로 켜져 있고, Facebook Messenger는 개인 메시지에 자동 적용되지만 그룹 메시지와 비즈니스 메시지에는 적용되지 않음
  • New Mexico 법무장관 Raúl Torrez소송은 E2E가 아동 성착취 탐지와 신고를 막아 플랫폼을 덜 안전하게 만든다고 주장했으며, 배심원단은 Meta에 민사 벌금 3억7,500만 달러를 명령함

Instagram DM 종단간 암호화 종료

  • Meta는 2026년 5월 8일 이후 Instagram의 종단간 암호화(E2E) 메시징 지원을 중단함
  • Meta 지원 문서는 “Instagram의 종단간 암호화 메시징은 2026년 5월 8일 이후 더 이상 지원되지 않는다”고 안내함
  • Meta 대변인은 PCMag에 “DM에서 종단간 암호화 메시징을 선택하는 사람이 매우 적었다”며, 종단간 암호화를 계속 쓰려는 사용자는 WhatsApp에서 쉽게 사용할 수 있다고 밝힘
  • 종단간 암호화는 메시지를 주고받는 두 당사자 외에는 정부 기관, 법 집행기관, Meta 자신도 메시지 기록을 읽을 수 없게 하는 방식임

Meta 서비스별 암호화 상태

  • WhatsApp에서는 종단간 암호화가 기본으로 켜져 있음
  • Facebook Messenger에서는 개인 메시지에 자동 적용되지만, 그룹 메시지나 비즈니스 메시지에는 적용되지 않음
  • Instagram에서 이번 변경의 영향을 받는 채팅이 있으면, 보관하려는 미디어나 메시지를 내려받는 방법 안내가 표시됨
  • 데이터를 내려받으려면 앱을 더 최신 버전으로 업그레이드해야 할 수 있음

아동 안전 논란과 법적 배경

  • Instagram에 종단간 암호화를 추가하는 과정은 논란을 불렀음
  • New Mexico 법무장관 Raúl Torrez가 제기한 소송은 Meta가 “E2E가 암호화된 메시지로 전송되는 아동 성착취, 아동 착취 이미지의 권유·배포를 탐지하고 신고하는 것을 막아 플랫폼을 덜 안전하게 만들 것임을 알고 있었다”고 주장함
  • 3월 New Mexico 배심원단은 Meta가 Unfair Practices Act에 따라 책임이 있다고 판단하고, 민사 벌금 3억7,500만 달러를 명령함
  • Meta는 해당 결정에 항소하고 있으며, 제안된 변경 사항에도 반발하고 있음

TikTok의 DM 암호화 입장

  • TikTok은 3월 DM에 종단간 암호화를 추가할 계획이 없다고 밝힘
  • TikTok 대변인은 메시징 시스템이 “사용자 신고나 법적 요구가 있을 때 사기, 괴롭힘, 기타 안전 문제에 대응할 수 있는 능력과 사용자 프라이버시의 균형을 맞추도록 오래전부터 설계됐다”고 말함

함께 보면 좋은 글 β

GN⁺ 4시간전  [-]
Hacker News 의견들

  • 중앙화된 독점 소프트웨어가 독점 플랫폼 위에서 돌아가면, 특정 업데이트를 통해 모든 개인키를 결정론적으로 만들 수 있고, 그 백도어를 아는 사람에게는 종단 간 암호화가 무력해짐
    검증 가능한 종단 간 암호화는 자유·오픈소스 소프트웨어만 제공할 수 있으며, Zoom, WhatsApp, Instagram 같은 중앙화·독점 솔루션은 보안 연극을 그만둬야 함
    그래도 Meta가 한 제품에 대해서는 솔직했다는 점은 높게 봄

    • 중앙화된 자유·오픈소스 소프트웨어도 똑같이 암호화를 제거할 수 있음
      오픈소스가 보안의 필수 조건은 아님

  • “DM에서 종단 간 암호화 메시지를 켜는 사람이 매우 적었다”고 Meta가 말한다면, 왜 Signal이나 WhatsApp처럼 기본값으로 켜지 않았는지 궁금함 :-)

    • Instagram은 애초에 그런 구조가 아니었음
      새 휴대폰에 설치하거나 브라우저에서 열 때, DM을 복구하려고 복구 키를 입력할 거라고 기대하지 않음
      FB Messenger에는 종단 간 암호화를 추가했지만, 전혀 안전하지 않은 6자리 숫자 PIN까지 포함해 매우 투박했음
    • 둘 중 하나임: 제공자가 암호화된 데이터에 사실상 접근 가능한 종단 간 암호화 시스템이거나, 키 관리를 사용자에게 넘겨 데이터 손실 위험을 감수하게 하는 방식임
      어느 쪽이든 제공자는 언제든 클라이언트 쪽에서 데이터에 접근하는 앱 버전을 배포할 수 있고, 대부분의 사용자는 종단 간 암호화와 SSL/TLS를 구분하지 못하며, 구분하려 하지도 않고, 관심도 없음
    • 종단 간 암호화가 가능했다는 사실조차 몰랐으니, 사람들이 켜도록 만드는 데 진지했다고 보긴 어려움
      존재조차 몰랐던 기능을 사람들이 쓰지 않았다는 이유로 이제 꺼야 한다니 참 안타까움 /s

  • 이런 종류의 기업의 비겁함은 선출되지 않은 관료들이 압박하는 방식으로 더 심해질 뿐이고, 열린 웹을 조이는 올가미도 더 팽팽해질 것 같음
    하드웨어 증명과 벽으로 둘러싸인 앱 스토어의 결합이 이 분야 정책 입안자들의 최종 목표처럼 보이며, Google, Apple, Facebook 같은 독점 기업에도 아주 잘 맞아떨어짐
    시간이 지나면 항상 나아지는 것은 아니고, 우리 생애의 안전한 통신은 이미 정점을 지나쳤을지도 모른다는 시의적절한 상기처럼 느껴짐

    • 하드웨어 증명은 컴퓨터에 일어날 수 있었던 최악의 일 중 하나처럼 들림
    • 이건 단지 “열린 웹의 죽음”이 아님
      이런 결정은 미국이 파시즘으로 기울고 있는 와중에 내려지고 있음
      Meta가 종단 간 암호화 폐지가 자유 발언 탄압을 쉽게 하려는 의도는 아닐 수 있지만, 종단 간 암호화를 없애면 실제로 그렇게 됨
      DHS는 이미 ICE를 비판한 사용자 정보를 얻으려고 기술 회사들에 소환장을 보내고 있음: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      이제 벽으로 둘러싸인 정원은 큰 걱정거리도 아님
      모든 디지털 커뮤니케이션을 비밀경찰이 읽고, 위반이 심하면 괴롭히거나 협박하거나 수용소로 사라지게 할 수 있다는 게 여기서 걸린 문제임
    • 사람들이 Instagram이 자기 Instagram 비공개 메시지를 읽지 못한다고 기대하진 않을 것 같음
      그리고 종단 간 암호화는 HN 사람들이 말하는 것만큼 저렴하지 않음
      중앙 서비스 없이 기기들이 그 키를 어떻게 얻겠나, 특히 그중 하나가 웹 브라우저라면 더 그렇다

  • 냉소적으로 보면, 이걸 종단 간 암호화가 붙은 추가 인증 프로그램을 파는 수익성 있는 구도로 만들 수도 있을 것 같음
    Instagram DM에는 불륜 배우자, 폭로되는 운동선수 같은 수상한 메시지부터 범죄성 메시지까지 많이 오감
    플랫폼이 스크린샷을 찍으려면 상대 동의가 필요하게 하는 식의 추가 보험성 인증 프로그램을 팔 수 있다면 말임

  • “우리 메시징 시스템은 오래전부터 사용자 프라이버시와, 사용자가 신고하거나 법적으로 요구될 때 사기·괴롭힘·기타 안전 문제에 대응할 수 있는 능력 사이의 균형을 맞추도록 설계되어 왔다”
    TikTok이 비공개 메시지에 종단 간 암호화를 넣지 않는 이유라고 함
    아이들을 구하려면 프라이버시를 포기하는 게 합리적인가 봄
    TikTok은 아이들의 안전과 행복을 정말 많이 챙기나 봄!

    • 끔찍함
      이들은 말 그대로 아이들에게 광고하려고 이러는 것임
      데이터베이스도 저장 시 암호화가 안 되어 있을 것 같음
      완전히 어리석다

  • Apple 엔지니어들과 이야기해 봤는데, Siri가 뒤처진 건 Apple의 프라이버시 보호가 너무 강했기 때문이라고 들었음
    사람들은 자신을 보호해 주는 걸 조롱했음
    이건 그 정반대 사례로, Mark가 또다시 사용자와 아이들을 버스 밑으로 던지는 셈임
    새로울 게 없고, 통계적으로 남의 사생활을 파고드는 방식 말고는 돈 버는 법을 모르는 것처럼 보임

    • 보안과 맞바꿔 기능이 조금 줄어드는 건 괜찮아서 보통 Siri를 옹호하는 편임
      오히려 그쪽이 더 좋음
    • 종단 간 암호화 위에 새 기능을 만드는 건 정말 어렵고, 엄격한 종단 간 암호화를 유지하면서 혁신을 계속하려다 고생하는 회사를 많이 봤음
      여러 선도적인 메시징·VoIP 스택을 내부에서 본 입장에서, 실제 운영 환경에서 종단 간 암호화의 여러 제약을 우회하는 데 들어가는 엔지니어링 비용은 엄청남
      단순한 일상 기능조차 종단 간 암호화 없이 돌아가는 같은 기능의 지표와 비교가 안 됨
    • 흥미롭지만, Siri 팀에서 직접 일한 Apple 엔지니어들과 이야기했을 때 그런 주장은 없었고, 대체로 문화적 문제라고 했음
    • “Siri가 뒤처진 건 Apple의 프라이버시가 너무 강해서다”라는 건 전혀 말이 안 됨
      Siri의 문제는 Siri 자체, 즉 인터페이스
      내 불만 중 프라이빗 데이터에 접근하지 못해서 생긴 건 하나도 없음
      애초에 요청을 이해하지 못하거나 기본 기능이 부족한 게 전부임
    • 동의하기 어려움
      그런 제약이 있어도 더 많은 걸 할 수 있었음
      Apple은 오랫동안 관심이 부족했음
      몇 년마다 완전히 새 Mac Pro를 요란하게 발표하고는, 곧 관심을 잃고 5년 동안 시들게 두는 것과 비슷함

  • 여기서는 좋아하지만, 종단 간 암호화는 그 기능에 관심 없는 사람에게는 객관적으로 더 나쁜 사용자 경험임

    • 내게 종단 간 암호화를 쓰는 이유는 숨길 게 있어서가 아니라, 숨길 게 있는 인권 활동가 친구들이 있기 때문임
      소비자 기능이라기보다 제대로 작동하는 민주주의의 기반에 가깝다고 봄
    • WhatsApp의 종단 간 암호화 사용자 경험은 꽤 괜찮고, 암호화를 도입했을 때 더 나빠지지 않았다고 봄
      다만 WhatsApp은 처음부터 기술 모델이 “뚱뚱한 클라이언트, 멍청한 서버”였음
    • 왜 더 나쁜 경험인지 모르겠음
      앱이 대화 상대에게 공개키를 보내는 건 터무니없이 단순하고, 최종 사용자는 알아차릴 필요도 없음
      내가 뭘 놓치고 있나?
    • 앱 방식의 종단 간 암호화에서 문제는 앱이 여전히 메시지를 평문으로 볼 수 있고, 그걸로 아무것도 하지 않는지 검증할 방법이 없다는 점임
    • IRC를 좋아하는 사람들은 예외일 듯함
      그들은 종단 간 암호화를 좋아하지 않을 것 같음

  • 이건 결국 Instagram을 쓰는 미성년자 보호 때문 아닌가?
    종단 간 암호화를 허용하면 CSAM 탐지나 다른 감시를 효과적으로 할 수 없으니, 미성년자에게 “안전한” 장소를 제공할 수 없음
    당연히 정답은 아이들이 소셜 미디어에 노출되지 않는 것이지만, 우리 아이들보다 더 많은 눈알이 더 중요하겠지

    • 친구야, 이건 절대 진짜 이유가 아님

  • 프라이버시에 신경 쓰면서 Instagram을 쓰는 사람이라면 이 일에도 신경 쓰지 않을 것임
    Meta가 이렇게 하는 게 좋은 일은 아니지만, 지난 20년 이상 사람들은 무지한 채로 뭐든 받아들이는 편을 선호한다는 걸 보여줬음
    케이크나 먹고 썩어가게 두면 됨
    이 모든 게 어떻게 악용될 수 있는지 안다는 이유로 편집증 취급받는 데 지쳤음

  • 이 일이 진행되던 시기에 Instagram에서 일했음
    종단 간 암호화 팀은 아니었지만 충분히 봤고, 꽤 엉망이라는 걸 알 수 있었음
    중단 이유는 “의지”나 회사 방침보다는 기술적 문제와 사용자 경험에 더 가까웠다고 봄
    내가 이해하기로 Zuck은 이걸 원했음
    구현은 엉망이었고, 사람들은 모든 플랫폼에서 메시지가 나타나길 기대함
    기기나 웹 사이에서 메시지가 사라지거나, 암호화 키를 백업해야 하는 등은 정말 형편없는 사용자 경험이었음
    직원들조차 이 기능을 싫어했음
    실제 사용자가 요구한 기능이라기보다, 플랫폼 사용 과정에서 생기는 온갖 법적 문제를 피하려고 만든 기능에 가까웠음
    어느 시점에는 이걸 성사시키려고 리드가 64명이나 있었음
    각 리드는 특정 영역이나 화면을 맡았고, 이는 Facebook과 Instagram 전반에 걸쳐 수백 명이 관여했다는 뜻임
    완전한 낭비 프로젝트였고, 사용자들이 원한 것도 아니었음
    HN에는 이걸 정말 중요하게 여기는 사람이 많다는 걸 알지만, 평균 사용자는 이를 위해 사용자 경험 저하를 감수하려 하지 않았음
    모든 우회책은 종단 간 암호화를 약화해야 해서 결국 의미가 없어졌음
    진짜 종단 간 암호화를 원한다면 그걸 위해 특별히 만들어진 플랫폼을 써야 함
    IG/FB는 그런 곳이 아님
    Telegram조차 명시적으로 지정하지 않으면 기본으로 켜져 있지 않음

    • 세부 사항을 전부 알지는 못하고 암호학자도 아니지만, Wire messenger는 짜증 나지 않는 방식으로 이걸 해결했던 것 같음
      방향 전환 이후로는 써 보지 않아서 구현에 대해 많이 말하긴 어렵지만, 여러 기기에서 매끄럽게 동작했던 기억이 있음
    • 예상했던 그대로이고, 실제 경험이 있는 사람에게 들으니 좋음
답변달기