Bundestag에서 표준으로 Signal을 대체할 Wire

Source: Hacker News

배경

현재 진행 중인 피싱 캠페인이 메신저 서비스와 정치인들을 표적으로 삼고 있는 상황에서, 독일 연방 의회 의장 줄리아 클뢰크너(CDU)는 국회의원들에게 긴급히 호소했습니다. heise online이 입수한 서한에서 그녀는 국회의원들이 Wire 서비스를 사용할 것을 권고했습니다.

연방 의회 행정 부서는 WhatsApp이나 Signal과 같은 상업 플랫폼 대신 Wire를 대안으로 적극 제공하고 있습니다. 클뢰크너 의장은 자신도 피싱 공격의 피해를 입은 바 있어, 공식적인 보안 이유를 들어 Wire가 연방 정보 보안청(BSI)의 인증을 받았으며 “완전한 종단 간 암호화 통신을 가능하게 한다”고 주장했습니다.

또한 의장님은 등록 절차에 대해서도 언급했습니다. 많은 경쟁 서비스와 달리 Wire는 이메일 주소를 통해서만 등록이 이루어집니다. 개인 휴대전화 번호는 사용되지 않으며, 사용된 이메일 주소는 제3자에게 노출되지 않습니다. 이러한 구조는 중앙 식별 정보가 숨겨져 있어 공격자가 성공적인 피싱 시도를 수행하기 어렵게 만들기 위한 것입니다.

국가 비밀 보호를 위한 새로운 표준

BSI는 최근 “Wire Bund” 버전에 대해 “Verschlusssache – nur für den Dienstgebrauch”(VS‑NfD) 등급 데이터에 대한 승인을 부여했습니다. 이를 통해 당국은 통제된 기관 내부 인프라 내에서 민감한 정보를 교환할 수 있게 되었습니다. Wire CEO 벤자민 실츠는 이를 인증된 소프트웨어와 안전한 국가 운영 절차가 결합된 디지털 주권 강화의 한 단계로 보고 있습니다.

새 승인은 초기에는 2028년 말까지 유효합니다. 이 제한은 아직 양자 컴퓨터에 대한 공격에도 견딜 수 있는 포스트‑양자 암호화 방법이 부족하기 때문입니다. 인증이 있더라도 일정 수준의 회의론은 남아 있습니다. 비평가들은 Wire가 사이버 공격에 대한 만병통치약은 아니라고 지적합니다. 피싱은 완전히 차단될 수 없으며, 공격자는 국회의원들의 공식 이메일 주소를 추측해 메신저 로그인 정보를 탈취하려 할 수 있습니다. 이는 최근 Signal 사용자를 대상으로 한 공격과 유사한 패턴을 만들 수 있습니다.

금지 정책과 개인 책임 사이

보수 진영에서는 목소리가 더욱 강해지고 있습니다. CDU/CSU 의정단 부대표 안드레아 린드홀츠(CSU)는 국회의원 및 직원들을 대상으로 Signal 금지를 요구하고 있습니다. 이러한 일괄적인 접근은 현대 디지털 커뮤니케이션 채널에 대한 이해 부족으로 전문가들로부터 비판을 받고 있습니다.

이번 논쟁은 더 깊은 문제를 부각시킵니다. 기술 자체가 약점이라기보다 인간이 약점인 경우가 많다는 점입니다. 따라서 전문가들은 정치 조직을 위한 디지털 교육을 강화할 것을 촉구하고 있습니다. 연방 의회의 “새로운 영역”에서의 보안은 궁극적으로 주권을 가진 사용자들이 디지털 도구를 어떻게 다루느냐에 달려 있습니다.