카카오톡으로 참 많은 얘기를 한다. 그런데 이걸 누가 보면 어떡하지 ?
하루에도 수십번씩 카카오톡으로 대화를 나눈다. 직장 동료들과의 업무 협의, 가족이나 연인 간의 사적인 대화, 부모님에 대한 안부 내용까지 광범위한 주제로 카카오톡에서 얘기를 한다.
그런데 가끔씩 그런 생각이 든다. 내 대화 내용을 누군가 볼 수도 있을 거라는 걱정이다. 특히 요즘 빈발하는 해킹, 전산망 마비, 개인정보 유출 등에 대한 뉴스를 볼 때면 이런 걱정은 더욱 높아진다.
우린 카카오톡 서비스를 안심하고 써도 되는 걸까? 내가 원치 않는다면 카카오톡 대화 내용은 영원히 비밀로 남을 수 있는 걸까 ?
사적인 대화 내용의 비밀 유지 필요성, Image source: pixabay.com
최근 모 탤런트에 대한 경찰 수사 과정에서 카카오톡의 대화 내용이 증거로 활용 되었다. 본인의 정보 제공 동의 여부, 입수 방법 등은 확실치 않으나 카카오톡의 대화 내용이 적나라하게 대중에게 공개된 것이다. 지극히 사적인 내용이기에 당사자들은 정신적 피해를 입었을지도 모를 일이다.
이처럼 카카오톡의 대화 내용은 본인의 의지와 달리 공개 될 가능성이 있다. 수사 과정에서의 압수, 카카오톡 서버 해킹, 스마트폰 분실 등이 여기에 해당될 것이다. 어떤 경우이든 자신의 프라이버시가 송두리째 날아가 버릴 가능성이 높은 것이다.
애플 iMessage는 수사 기관에서 감시를 못할 정도로 보안이 우수하다고 한다.
마약 등을 단속하는 미국의 DEA라는 정부 기관이 iMessenger의 높은 보안성 때문에 어려움을 겪고 있다는 기사가 나왔다(출처). 애플 단말기에서 사용되는 채팅 서비스인 iMessage가 대화 내용을 암호화 하여 처리하기 때문에 누군가 중간에서 가로채 감시하기 어렵다는 것이 주된 내용이다.
정부 기관의 리포트를 통해 나온 것이기에 보도 내용은 사실일 확률이 높다. 그리고 수사 때마다 단골로 활용되는 카카오톡 서비스와 iMessage가 비교 되면서 묘한 여운을 남긴다.
'카카오톡도 iMessage처럼 보안성을 높이면 안 될까 ?' 그러면 우리 모두의 카카오톡을 더욱 사랑할텐데 ~~~
카카오톡도 높은 보안성을 유지할 수 있다. 다음의 방법들을 적용하면 좋겠다.
[이용자가 사적인 대화 원할 때는 서버 경유 없는 직접 접속 서비스를 제공 한다]
메신저로 대화를 나누는 경우 서버가 중간에서 반드시 대화 내용을 중계 해야만 하는 건 아니다. 처음에 상대를 찾아 접속을 맺을 때까지만 서버가 관여하고 이후에는 단말기간에만 대화 내용이 오고 갈 수 있도록 할 수 있다(Peer to Peer Chatting). 이렇게 된다면 카카오톡의 서버에 대화 내용이 남지 않으니 대화 내용의 유출을 걱정하지 않아도 된다.
따라서 보안성 있는 대화를 위해 카카오톡의 서버를 배제 시키는 통신 방식을 사용자가 옵션으로 선택할 수 있으면 좋겠다. 카카오톡 역시 논란이 될 수 있는 데이타를 갖고 있지 않으니 각종 법적 분쟁에서 자유로워질 것이다.
카톡 대화 중 서버가 반드시 필요한 것은 아님, Image source: wikidot.com
[서버에 카카오톡 채팅 내용 저장 시 모두 암호화 해서 저장 한다]
카카오톡의 대화 내용이 공개 될 수 있는 것은 그것이 카카오톡의 서버에 저장되어 있기 때문이다. 또한 대화 내용이 암호화 되어 있지 않는다면 서버에 접근할 수 있는 해커나 경찰관, 검찰 수사관 등이 그 자료를 쉽게 활용할 수 있다.
따라서 카카오톡 대화 내용의 보안성을 높이려면 서버에 저장되는 모든 대화 내용을 암호화 해야 한다. 통신망을 통한 접속 전 과정 역시 암호화 시켜야만 한다. 그렇지 않다면 누군가 중간에서 데이터를 가로채서 읽거나 유출 시킬 수 있기 때문이다.
그리고 암호화 이후 이를 푸는 키(Key)는 이용자만 알 수 있어야 한다. 암호화 되어 있더라도 카카오톡이 백업으로 키를 갖고 있어 다시 풀수 있다면 그건 공개된 것이나 마찬가지이다.
[카카오톡의 비밀번호를 일정 횟수 이상 틀릴 시 모든 대화 내용을 자동으로 삭제한다]
스마트폰을 분실하는 경우 자신의 카카오톡 대화 내용이 누군가에게 그대로 유출될 수 있다. 스마트폰의 비밀번호를 설정해 둔다면 일부 보호가 되겠지만 그마저도 우회하는 방법이 있을 것이다.
따라서 카카오톡 서비스의 비밀번호를 일정 횟수 이상 틀린다면 단말기 및 카카오톡 서버에 저장되어 있는 모든 대화 내용을 자동적으로 삭제 시킬 수 있는 옵션이 있었으면 좋겠다. 그렇게 된다면 단말기가 어디에 있든 자신의 대화 내용 유출을 걱정하지 않아도 되기 때문이다.
앞으로 모바일 메신저 시장에 지각 변동이 일어날 듯하다. 카카오톡, 마이피플, 라인, WhatsApp, 페이스북, 구글 등이 사운을 걸고 경쟁 할 수 밖에 없기 때문이다.
그들의 경쟁에서 가입자 기반이 물론 중요할 것이다. 그렇지만 더욱 중요하며 차별화 할 수 있는 것은 보안 수준이 아닐까 한다. 메시징 서비스를 통해 나누는 대화의 보호 수준으로 이용자들이 서비스를 옮길 가능성이 있기 때문이다.
따라서 카카오톡, 마이피플, 라인 등의 국산 모바일 메시징 서비스들이 보안성 강화를 위해 빨리 움직이길 바란다. 그것이 글로벌 사업자들과의 경쟁에서 그들이 살아 남을 수 있는 유일한 길일지도 모르겠다.
'꺼진 불도 다시 보자'는 옛말이 생각난다. 보안, 당장 눈앞에 보이는 것 아니지만 열번을 강조해도 지나침이 없을 것이다. 관심을 갖고 스스로도 보안을 위해 노력하자.
'IT 동향' 카테고리의 다른 글
트위터 팔로워 수 진정성 논란과 그 해법 (4) | 2013.04.12 |
---|---|
주커버그가 구글CEO라면 페북 홈 좋아할까? (4) | 2013.04.11 |
WinXP는 인위적으로 종료 해야만 하는걸까? (7) | 2013.04.09 |
구글, 그들이 물류서비스까지 나서는 이유 (6) | 2013.04.08 |
스마트폰 강권하는 한국의 일그러진 자화상 (14) | 2013.04.07 |