왓츠앱의 착각: 암호화는 개인정보 보호가 아니다

왓츠앱 개인정보 보호는 한 가지 안심되는 사실에 기대고 있습니다. 메시지가 종단간 암호화되어 있어서 메타조차 그 내용을 읽을 수 없다는 것입니다. 그 부분은 사실입니다. 하지만 암호화는 대화의 내용을 보호할 뿐, 대화의 형태는 보호하지 않습니다. 왓츠앱은 메시지를 단 한 줄도 읽지 않고도 당신이 누구와, 얼마나 자주, 언제, 어디서 대화하는지 알 수 있습니다. 암호화된 봉투는 실재합니다. 다만 그 봉투에는 의도적으로 창문이 뚫려 있을 뿐입니다. 이 글은 그 안심이 실제로 무엇을 덮어주고, 무엇을 조용히 덮지 못하는지를 다루는 3부작의 1편입니다.

암호화 자체는 정말 견고하다

인정할 것은 인정합시다. 왓츠앱의 종단간 암호화는 Signal Protocol을 사용합니다. 시그널을 떠받치는 바로 그 암호화 핵심이며, 시그널은 대중적으로 쓰이는 메신저 가운데 가장 강력한 암호화로 널리 평가받습니다.^[1] 메타가 "당신의 DM을 읽기 시작한다"는 주장이 퍼졌을 때, 팩트체커들은 이를 거짓으로 판정했습니다. 개인 메시지의 내용은 봉인된 상태로 남기 때문입니다.^[2] 그래서 결론은 단순합니다. 그들은 당신의 메시지를 읽을 수 없고, 읽을 필요도 없습니다.

메타데이터에서 봉투가 새는 지점

암호화는 메시지 안에 담긴 것을 봉인합니다. 그 주변에 있는 모든 것은 그대로 보입니다. 서비스가 트래픽을 전달하는 데 필요한 메타데이터, 그리고 암호화되지 않은 당신의 프로필이 그것입니다.

메타데이터가 드러내는 것

통신 패턴만으로 당신에게 누가 중요한지 추론하는 것은 가설이 아니라 오래전에 입증된 결과입니다. 스탠퍼드 연구진은 전화 메타데이터만으로도 관계를 지도화하고 민감한 특성을 추론하기에 충분하다는 것을 밝혀냈습니다.^[4] 당신이 누구와, 언제, 얼마나 자주 연락하는지만으로도 사회적 관계망을 재구성하기에 충분한 경우가 많습니다.

1. 가까운 사이
2. 직장 관계
3. 아무에게도 말하지 않은 관계

증거는 여기 있습니다. 시그널은 소환장을 받아도 넘겨줄 것이 거의 없습니다. 애초에 그 데이터를 보관하지 않기 때문입니다.^[5] 반면 왓츠앱은 소환장을 받으면 IP 주소, 기기 정보, 당신의 연결 관계, 마지막 접속 시각을 넘겨줄 수 있습니다. 모두 왓츠앱 자체 개인정보 처리방침이 수집한다고 밝힌 항목들입니다.^[3] 같은 암호화, 정반대의 데이터 정책입니다. 그 차이는 기술적인 것이 아니라 비즈니스적 결정입니다.

핵심 정리

종단간 암호화는 실재하고 가치 있지만, 그 범위는 좁습니다. 그것이 내용을 지킬 뿐 그 주변의 어떤 것도 지키지 않는다는 한계를 이해하는 것, 그것이 바로 사생활을 누린다는 느낌과 실제로 모델링당하는 현실 사이의 차이입니다.

2편에서는 메타데이터만으로 사회적 관계망이 어떻게 재구성되는지를 분해해 보고, 3편에서는 일상적인 메신저 사용에 대한 현실적인 위협 모델을 다룹니다.

만약 광고 시스템이 하는 방식 그대로 당신 자신의 메신저 사용을 지도화한다면, 모든 메시지 본문이 봉인된 상태에서도 메타데이터만으로 무엇이 드러날까요?

참고 자료

1. Signal — Signal Protocol 문서
2. Snopes — 메타의 정책 업데이트가 DM 열람을 허용했는가?
3. WhatsApp — 개인정보 처리방침
4. Mayer, Mutchler & Mitchell — 전화 메타데이터의 프라이버시 특성 평가 (PNAS, 2016)
5. Signal — 정부 요청 / 투명성 보고서