Security Bite: 당신의 Instagram DM은 처음부터 암호화되지 않았을 가능성이 높습니다
Source: 9to5Mac
Meta, Instagram 종단 간 암호화 종료
Meta는 조용히 2026년 5월 8일 이후 Instagram에서 종단 간 암호화(E2EE) 메시징을 더 이상 지원하지 않을 것이라고 발표했습니다. 암호화된 채팅을 보유한 사용자는 마감일까지 채팅을 내보내야 합니다.
회사 측 공식 사유: 채택률 저조. “DM에서 종단 간 암호화 메시징을 선택하는 사람이 매우 적었기 때문에, 앞으로 몇 달 안에 Instagram에서 이 옵션을 제거합니다.”라고 Meta 대변인이 말했습니다. “E2EE를 유지하고 싶은 사람은 WhatsApp에서 쉽게 이용할 수 있습니다.”
Instagram의 E2EE 작동 방식
종단 간 암호화는 메시지가 발신자의 기기에서 암호화된 뒤 전송된다는 것을 의미합니다. 대화 양쪽 기기만이 복호화 키를 가지고 있으며, Meta나 제3자는 키에 접근할 수 없습니다.
- 이 기능은 기본적으로 활성화되지 않았으며 사용자가 채팅 설정에 들어가 직접 켜야 했습니다.
- 많은 보도가 기본값으로 켜져 있다고 잘못 전달했지만, 실제로는 그렇지 않았습니다.
결정에 대한 비판
암호학자 Matthew Green(Johns Hopkins University)은 X에 이 움직임을 지적하며, Meta가 이전에 Instagram에 기본값으로 E2EE를 도입하겠다고 약속했으며 2022년 인권 영향 평가에서도 암호화 확대가 기본 인권을 지원한다는 결론을 내렸다고 밝혔습니다. 현재의 철회는 그 이전 약속과 모순됩니다.
“Instagram이 기본값으로 설정하지 않았고, 이제 낮은 선택률을 이유로 완전히 제거한다는 것은 마치 식당이 연기 감지기를 사용하지 않으니 없애는 것과 비슷합니다.” – 저자의 비유
시기와 더 넓은 맥락
2025년 12월, Meta는 Meta AI 도구와의 개인 대화가 타깃 광고에 활용될 수 있다고 확인했습니다. 암호화된 메시지는 Meta가 내용을 읽을 수 없기 때문에 해당 목적에 사용할 수 없습니다. 암호화를 제거하면 Meta가 이러한 대화를 분석해 광고 타깃팅에 활용할 수 있게 되지만, 두 결정이 직접 연결되었다고 공개적으로 밝히지는 않았습니다.
WhatsApp은 여전히 기본값으로 E2EE가 활성화되어 있으며, Meta는 안전한 메시징을 위해 사용자를 해당 서비스로 안내하고 있습니다.
영향
- Instagram 다이렉트 메시지에서 암호화가 사라지면 프라이버시 보장이 더 이상 제공되지 않습니다.
- 이번 조치는 비즈니스적 이유에 의해 이루어진 것으로 보이며, Meta가 개인 채팅에서 데이터를 수집하기 쉬워집니다.
- 향후 가능성으로는 X의 접근 방식과 유사하게 유료 인증 프로그램 뒤에 암호화 메시징을 배치하는 방안이 있습니다.
위 정보는 2026년 3월 현재 Instagram 메시징 암호화 상황을 반영한 것입니다.