Discord, 음성·영상 통화에 종단 간 암호화 도입

출처: Bleeping Computer

발표

Discord는 플랫폼을 통한 모든 음성 및 영상 통화가 이제 기본적으로 종단 간 암호화(E2EE)로 보호된다고 발표했습니다. 구현은 3월에 완료되었으며, 대규모 테스트를 거친 뒤 Discord는 암호화 적용을 공식적으로 시작하고 암호화되지 않은 폴백을 지원하던 클라이언트 코드를 제거합니다.

“종단 간 암호화는 이제 Discord의 모든 음성 및 영상 통화(스테이지 채널 제외)에 표준으로 적용됩니다. 별도의 옵트인 절차가 필요 없습니다.” – Discord 블로그

암호화 적용 범위

암호화 레이어는 이제 다음을 포함합니다:

• 다이렉트 메시지(DM)
• 그룹 DM
• 음성 채널
• “Go Live” 스트림

스테이지 채널은 대규모 공개 방송을 위해 설계된 것이므로 유일한 예외로 남아 있습니다.

기술 구현

Discord는 오픈소스 암호화 프로토콜 DAVE를 확장해 Discord 클라이언트가 실행되는 모든 플랫폼(데스크톱, 모바일, 웹 브라우저, PlayStation, Xbox, Discord SDK)에서 지원하도록 했습니다. 2024년 9월에 처음 소개된 DAVE는 Trail of Bits의 지원 및 감사를 받아 개발되었습니다.

주요 기술 특징:

• WebRTC 인코딩 변환 사용
• 확장 가능한 그룹 키 교환을 위해 Messaging Layer Security(MLS) 적용
• 일시적인 아이덴티티 키를 사용해 프라이버시를 강화하고, 참가자 입퇴장 시 통화 중단 및 지연을 최소화

Discord는 저지연·크로스플랫폼 지원을 달성하는 데 어려움이 있었다고 강조했습니다. 예를 들어, Firefox와의 호환성 문제는 브라우저 지원을 제한하기보다 Mozilla와 협업해 해결했습니다.

지원 플랫폼

E2EE 롤아웃은 다음을 포괄합니다:

• Windows, macOS, Linux 데스크톱 클라이언트
• iOS 및 Android 모바일 앱
• 웹 클라이언트(모든 주요 브라우저)
• PlayStation 및 Xbox 콘솔
• Discord SDK 통합

제한 사항 및 향후 계획

• 스테이지 채널은 공개 방송 용도이므로 암호화되지 않습니다.
• Discord는 현재 텍스트 기반 통신에 DAVE를 확장할 계획이 없습니다. Discord의 텍스트 아키텍처는 암호화되지 않은 메시징을 전제로 설계돼 있어 큰 엔지니어링적 난관이 존재합니다.

---

예상 도달 규모: Discord는 전 세계적으로 약 6억 9천만 명의 등록 사용자와 2억 명 이상의 월간 활성 사용자를 보유하고 있는 것으로 추정됩니다(출처).