페이스북은 왓츠앱 사용자들이 클라우드에서 메시지 기록 백업을 암호화할 수 있도록 하겠다고 발표했다.
왓츠앱은 9월 13일(현지시간) “사용자들이 암호화 키를 자체 관리할 수 있는 옵션을 제공해 안드로이드에서는 구글 드라이브에, iOS에서는 애플 아이클라우드에 채팅 기록의 엔드투엔드(end-to-end Encryption, E2E) 백업을 저장할 수 있게 될 것이다”라고 밝혔다.
이번 발표로 사용자들은 메시지가 전송, 수신, 로컬 또는 클라우드에 저장되는지에 관계없이 메시지를 모두 암호화해 관리할 수 있게 된다.
사실상 왓츠앱은 이미 2016년부터 E2E 암호화를 구현해왔다. 그러나 클라우드 전송 중에는 데이터가 암호화되지 않는다는 취약점이 존재해 지적이 일었다.
이에 마크 저커버그는 자신의 페이스북 페이지를 통해 “왓츠앱은 E2E 암호화된 메시징 및 백업을 제공하게 됐다. 이를 위해서 OS 전반에 걸쳐 키 저장소와 클라우드 저장소를 위한 완전히 새로운 프레임워크가 필요한 정말 어려운 기술적 과제가 있었다”라고 설명했다.
한편, 왓츠앱 관계자는 이번 업데이트로 채팅 기록 백업 시 사용자만 접근할 수 있게 되며, 전문가들은 서비스 제공업체(애플 또는 구글)를 비롯해 심지어는 왓츠앱까지도 사용자의 백업의 잠금을 해제할 수 없을 것이라고 전했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
