텍사스 검찰, 메타를 상대로 WhatsApp 종단‑암호화 미제공 주장 소송 제기
출처: Ars Technica
내용 건너뛰기
WHATSAPP 개인 정보 보호
비평가들은 미국 상원 후보가 제기한 소송에 사실적 근거가 부족하다고 지적한다.
사진 출처:
Getty Images
텍사스 주 검찰총장은 30억 명 이상이 사용하는 메타의 WhatsApp 메신저가 오랫동안 주장해 온 종단 간 암호화(E2EE)를 제공하지 않는다는 혐의로 메타를 고소했다.
2016년부터 메타(당시 페이스북)는 WhatsApp이 강력한 종단 간 암호화를 제공한다고 주장해 왔으며, 이는 메시지가 발신자 기기에서 암호화되고 키는 수신자만 사용할 수 있다는 의미다. 정의상 E2EE는 플랫폼 자체를 포함한 누구도 평문 메시지를 읽을 수 없다는 것을 뜻한다.
2018년 미국 상원 두 위원회 앞에서 한 선서 진술에서 CEO 마크 저커버그는 메타가 “WhatsApp의 콘텐츠를 전혀 보지 않으며; 완전히 암호화돼 있다”고 말했으며 “Facebook 시스템은 WhatsApp을 통해 전송되는 메시지의 내용을 보지 않는다”고 밝혔다. 이 E2EE를 구현하는 엔진은 Signal 프로토콜이며, 여러 제3자 전문가들이 그 약속을 충족한다고 평가한 오픈 소스 코드 기반이다.
목요일에 제출된 소장에서 텍사스 주 검찰총장 측 변호인들은 메타의 주장이 거짓이며, 메타가 WhatsApp 메시지의 암호 해제된 내용을 읽을 수 있다고 주장했다. 그들은 “WhatsApp과 메타가 텍사스 주민들을 속여 그들의 사적인 통신이 WhatsApp과 메타조차 접근할 수 없는 완전한 사생활이라고 허위 진술하는 것을 방지하기 위해” 이 소송을 제기했다고 밝혔다.
변호인들은 “메타와 WhatsApp이 사용자 프라이버시와 신뢰를 침해한 중대성은 과소평가될 수 없다”고 적었다. “모든 사용자는 WhatsApp과 메타가 명확하고 반복적으로 ‘아무도—WhatsApp과 메타조차—메시지에 접근할 수 없다’고 약속했기에 자신의 통신이 사적인 것이라고 믿을 권리가 있었다.”
메타는 이메일을 통해 이 혐의를 “근거 없는” 주장이라며 법정에서 싸우겠다고 다짐했다.
그와 그녀의 주장
주장에 인용된 유일한 사실적 증거는 지난달 블룸버그가 발표한 기사이다. 해당 기사에 따르면 미국 상무부 산업안전국이 메타가 암호화된 WhatsApp 메시지에 접근할 수 있다는 혐의에 대한 조사를, 부서 요원이 조사 초기 결과를 요약한 이메일을 보낸 직후 급히 종료했다고 보도했다.
블룸버그에 따르면, 1월 16일에 발송된 이메일은 “다른 기관의 10여 명 이상의 관계자에게 보내졌으며, ‘Meta가 볼 수 있는 WhatsApp 메시지 유형에 제한이 없다. 현재 및 전직 고위 임원을 포함한 Meta와 그 임원들의 위법 행위는 여러 연방 관할구역에 걸친 민·형사 위반을 포함한다’고 명시했다.”
목요일 소장에서는 검찰총장 사무실이 해당 이메일 자체를 입수했거나 조사관으로부터 정보를 수집했다는 증거를 제시하지 않는다. 대신 블룸버그 보도만을 근거로 삼았다. 소장에는 또한 메타 직원들이 다른 WhatsApp 사용자들이 보고한 평문 메시지를 받는다고 적혀 있다. 그러나 그 메시지는 보고 당사자가 보유한 복호화 키를 사용해 복호화한 뒤에야 보고 당사자의 기기에서 추출된다.
주장에 대한 사실적 근거가 부족하다는 점은 기술자와 암호화 전문가들 사이에서도 눈에 띄었다. 그들은 WhatsApp을 철저히 역공학하면 Signal 프로토콜이 제공하는 보호를 우회하고 있는지 여부를 거의 확실히 확인할 수 있다고 지적한다.
2023년 현재 건강 검진 결과
작년에 WhatsApp을 상세히 기술 분석한 연구팀은 메신저가 전반적으로 안전하게 작동하며 WhatsApp이 설명한 대로 동작한다는 ‘건강 검진 결과’를 발표했다. 그들은 메타 인프라에 접근 권한이 있는 직원이 기존 구성원의 동의나 상호작용 없이 그룹 채팅에 새로운 멤버를 추가할 수 있는 설계 결함 하나를 발견했지만, 그 경우에도 해당 추가는 모든 기존 멤버에게 완전히 표시된다고 밝혔다.
런던 킹스칼리지의 암호학 고급 강사이자 연구 공동 저자인 벤자민 도울링은 이메일에서 자신의 팀이 WhatsApp 암호 프로토콜을 역공학했으며, 이는 메타가 설명한 바와 다르게 동작한다는 징후를 찾지 못했다고 전했다. 다만 도울링은 이 분석이 2023년 5월 기준 WhatsApp 클라이언트에만 적용되며, 이후 업데이트된 버전에는 반드시 동일하게 적용되지 않을 수 있다고 강조했다.
그는 WhatsApp이 폐쇄형 소스라는 점 때문에 코드를 확정적으로 평가하기는 어렵다고 말했다. 그는 코드 투명성 부족과 그룹 메시징에서 발견된 약점 외에는, 메타 메신저가 Signal 프로토콜이 약속한 동일한 기밀성을 제공하는 것으로 보인다고 덧붙였다.
도울링은 다음과 같이 적었다:
우리 팀이 수행한 WhatsApp 역공학과 우리가 알고 있는 모든 증거는 WhatsApp이 메시지 내용에 대해 종단 간 암호화를 제공하고 있음을 가리킨다. 분석 과정에서 그룹 멤버십과 같은 사용자 제어가 부족한 설계상의 약점을 발견했지만, 이러한 약점이 전 세계적인 은밀한 메시지 열람을 가능하게 하지는 않는다. 현재로서는 WhatsApp이 종단 간 암호화 약속을 어겼다는 구체적인 증거를 알지 못한다. 소장의 내용 역시 이를 입증할 증거를 제공하지 않는다.
내가 인터뷰한 다른 세 명의 암호학 전문가도 비슷한 의구심을 표명했다.
“텍사스 AG 소송의 대부분은 메타를 향한 일반적인 비난에 불과합니다,”라고 ETH 취리히 연구원 케니 패터슨은 말했다. “메타의 데이터 수집 관행에 저는 찬성하지 않지만, 이 사건은 매우 얇은 증거 기반 위에 세워진 듯 보인다. 실제 고발을 뒷받침하는 것은 한 편의 뉴스 기사뿐이다.”
존스 홉킨스 대학의 매튜 그린 교수는 “WhatsApp 클라이언트는 모두 역공학이 가능하다. 이런 취약점이 존재한다면, 해당 앱 내부에서 매우 심각한 문제가 일어나고 있어야 한다”고 말했다.
텍사스 AG 사무실 관계자는 조사관이 뉴스 기사 외에 확정적인 증거를 확보했는지 여부를 묻는 이메일에 답변하지 않았다. 텍사스 주 검찰총장 켄 팩스턴이 현직 상원의원 존 코니언과의 미국 상원 예비선거 결선 라운드에 임박함에 따라, 이번 소송이 유권자들에게 호소하고 주민들을 위한 옹호자로 보이려는 시도일 가능성도 있다.
메타의 과거 프라이버시 침해와 데이터 수집 사례를 고려하면, WhatsApp을 설치하지 말아야 할 이유는 충분히 많다. 새로운 증거가 나오지 않는 한, 목요일 소장에서 제기된 혐의는 그 중 하나가 아니다.