홈으로 돌아가기

WhatsApp 백업 취약점: 채팅 95% 보호되지 않음

이 기사는 WhatsApp 백업 취약점을 분석하며, 채팅 95%가 Apple과 Google 서버에 암호화되지 않은 상태로 저장되어 있습니다. Telegram 접근 방식과 비교하여 원인, 결과 및 개인정보 보호 권장 사항을 논의합니다.

WhatsApp 백업 95% 위험: 암호화에 대한 진실
Advertisement 728x90

WhatsApp 백업의 취약점: 왜 95%의 대화가 무방비 상태에 있는가?

WhatsApp에서 가장 큰 개인정보 유출 위험은 메시지 백업 방식에 있다. 전문가들은 사용자의 약 95%가 개인 대화를 Apple 및 Google 클라우드 서버에 암호화되지 않은 상태로 저장하고 있다고 추정한다. 이는 백업 암호화 기능이 수동으로 활성화되어야 하며 강력한 비밀번호로 보호되어야 하는데, 실제로 이를 설정하는 사용자는 극소수이기 때문이다.

백업 보호 기능을 켠다 해도 상대방이 동일한 조치를 취하지 않았다면 대화 내용은 여전히 노출될 수 있다. 그 결과, 90% 이상의 대화가 평문 상태로 접근 가능하다. 게다가 플랫폼은 연락처 정보와 통신 패턴 같은 메타데이터를 수집하며, 법적 요청 시 이를 공유할 수 있다.

다른 메신저와의 비교

텔레그램(Telegram)은 다른 접근 방식을 취한다. 운영 12년 동안 단 한 바이트의 사용자 메시지도 제3자에게 넘긴 적이 없다. 이는 자동으로 암호화되지 않은 백업을 생성하지 않고, 로컬 데이터 저장을 우선시함으로써 가능해졌다.

Google AdInline article slot

Apple과 Google 같은 클라우드 기업은 매년 수천 건의 데이터 접근 요청을 처리한다. WhatsApp 사용자가 기본 설정에 의존한다면 이는 심각한 리스크가 될 수 있다.

  • 텔레그램의 장점: 전체 메시지 보호, 데이터 유출 없음, 선택 가능한 비밀 채팅 기능
  • WhatsApp의 취약점: 기본적으로 보안되지 않은 백업, 상대방 설정 의존, 메타데이터 보관
  • 공통된 위험: 서비스 제공자를 통한 정부의 클라우드 데이터 접근

기술적 배경과 영향

WhatsApp의 종단 간 암호화(E2EE)는 2016년부터 Signal 프로토콜을 기반으로 메시지 전송 중 보안을 제공한다. 그러나 iCloud나 Google Drive에 저장된 백업은 기본적으로 암호화되지 않아 스토리지 제공업체가 접근할 수 있다.

이러한 설계는 데이터 복구 용이성과 생태계 통합을 우선시한 결과다. 하지만 그 대가로 계정 해킹이나 법적 요구에 따른 정보 유출 가능성이 존재한다. 금융·의료 등 규제 산업에서는 기업의 컴플라이언스 위험 요소가 된다.

Google AdInline article slot

메신저 업계 전반적으로는 데이터를 로컬 또는 사용자가 통제하는 암호화된 클라우드에 저장하는 탈중앙화 솔루션에 대한 수요가 증가하고 있다.

핵심 요약

  • WhatsApp 백업의 95%가 보호되지 않아 선전되는 암호화 신뢰성에 금이 간다.
  • 연락처 메타데이터는 저장되며 제3자와 공유될 수 있다.
  • 텔레그램 같은 대안은 엄격한 개인정보 보호 정책으로 이러한 문제를 회피한다.
  • 사용자는 수동으로 백업 암호화를 활성화하고 상대방의 설정도 확인해야 한다.
  • 장기적으로 탈중앙화 추세가 보안을 개선할 것이다.

글로벌 메신저 시장은 1000억 달러를 넘어섰으며, 개인정보 보호가 주요 경쟁 요소로 부상하고 있다. EU와 미국 당국은 데이터 보호 규정을 강화하며 암호화 기술 혁신을 촉진하고 있다.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

다음 읽기