카카오톡 비밀채팅모드의 추가와 그의 대한 분석

안녕하세요 찌노찌노입니다.

오늘은 최근 카카오톡 비밀채팅모드 업데이트에대한 분석입니다.

카카오톡 비밀채팅모드는 12월 8일에 적용되었는데요, 이 비밀채팅모드에는 End to End Encryption(종단간 암호화)기술이 적용되었습니다.

[출처 : 다음카카오 공식블로그]

그래서 찌노찌노가 이 End-to-End Encryption(E2EE)기술이 어떤 기술인지 알아보았습니다.

End-to-End Encryption(종단형 암호화, E2EE) 란?

매우 간단합니다.

모바일 기기와 모바일 기기간의 암호화입니다.

이전의 암호화기술은 보내는 사람이 메시지'반가워'를 보내면 이 '반가워'라는 메시지가 카카오톡의 서버에 암호화 되어전송되고 카카오톡서버에 도착서 저장을 함과 동시에 다시 받는사람에게 '반가워'라는 메시지를 암호화하여 보내고 받는사람의 카카오톡에서 '반가워'라는 메세지를 보게되는 과정이었습니다. 그런데 이 암호화 기술은 카카오톡 서버에서 해독을 할 수있고 서버에 2~3일간저장이 되기때문에 사생활침해 논란이 휩싸이고있었습니다.

End-To-End Encryption(종단형 암호화, E2EE)가 적용된 비밀채팅모드가 추가되면서, 카카오톡은 이 사생활침해 논란을 해결하는 듯한 모습입니다.

이 암호화기술은 보내는사람과 받는 사람에게 암호가 있습니다. 즉, 보내는사람의 스마트폰과, 받는사람의 스마트폰이 각자 열쇠역할을 하는 것입니다.

이전의 암호화(일반채팅)에서는 서버에서도 암호를 풀 수있는 열쇠가 있었습니다. 그러나 종단형 암호화기술은 서버에서 풀수 있는 암호가 존재하지 않기때문에 서버에서 해독이 불가능하게되어, 카카오톡서버에서 저장된 내용을 해독하여 볼 수 없기 때문에 사생활침해논란을 일단락 짓게된것입니다.

풀어 설명하여 보내는 사람이 '반가워'라는 메시지를 보내고 이것이 암호화되어 서버로 전송됩니다. 내용이 암호화된 채 서버에 전송되고, 서버에서 암호된 내용 그대로 다시 '반가워'라는 메시지를 받는사람의 카카오톡으로 전송합니다. 그리고 받는사람 카카오톡에서 암호를 해독(복호화)하여 '반가워'라는 메시지를 보는것입니다.

문제점

여기서 문제가 발생하게됩니다.

바로 모바일기기간만 사용할 수 있게된것입니다.

End-to-End Encryption(종단간 암호화)기술을 이용한 비밀채팅모드는 카카오톡 서버에서는 해독이 불가능합니다. 즉 이 비밀 내용을 단말기간만 볼 수 있고, 카카오톡PC에서는 이 비밀채팅모드 내용들을 불러오지 못합니다. 비밀내용인데 꼭 PC에서 불러와서 볼 필요가 있을까 라는 생각도 드는 부분입니다만 이용하는 사람의 차이라고 생각합니다.

카카오톡 비밀채팅모드의 추가로 계좌번호나 비밀번호등을 비밀채팅모드로 이용하면 유용하게 쓰일것 같습니다. 하지만 스마트폰에서 악성코드에 감염되서 해커가 이 비밀번호등을 보고있다면 이 비밀채팅모드도 먹히지 않으니 주의하세요!

마지막으로 이 종단간 암호화기술도 완전한 보호기술은 아니라는 어떤 기사를 본적이있어요. 그러므로 우리 모두가 보안에 신경써야 할 것같아요.

+ 단톡 재초대 거부도 생겼다고해요. (대박)