위커와 스카이프, 검열 피하기 위해 새로운 보안 기능 추가

[보안뉴스 문가용 기자] 채팅 및 메신저 애플리케이션 위커(Wickr)가 오픈 보안 접근(Open Secure Access, OSA)라는 기능을 새롭게 추가했다. 기존의 도메인 프런틴(domain fronting)이라는 기법보다 인터넷 트래픽 차단이나 검열로부터 훨씬 안전하게 메시지를 보호할 수 있다고 한다.


OSA는 검열 시도를 피하게 해주는 무료 툴인 사이폰 인터넷(Psiphon Internet)을 바탕으로 하고 있다. 사이폰 인터넷은 토론토대학의 시티즌 랩(Citizen Lab)에서 개발한 것으로 윈도우 및 모바일 사용자들을 위한 것이다. SSH, VPN, 도메인 프런팅 등의 기법을 사용해 암호화된 트래픽이 차단 및 검열 시스템을 통과하도록 한다.

사이폰의 회장 마이클 헐(Michael Hull)은 “OSA는 쉽게 말해 위커 앱에서 사용되는, 애자일과 스마트 접근 엔진을 사용하는 ‘똑똑한 VPN’이라고 볼 수 있다”고 설명한다. “OSA를 통해 위커 사용자들은 세계 어디에 있든지, 항상 온라인 상태를 유지하고 종단간 암호화 기술로 보호받을 수 있게 되었습니다.”

위커는 OSA를 “올해 초 아마존과 구글이 도메인 프런팅을 지원하지 않기로 하면서 갑자기 만들어진 빈틈을 메우는 도구”라고 설명한다. 여기서 도메인 프런팅이란 구글과 아마존, 기타 인터넷 서비스 공급 업자나 콘텐츠 배포 네트워크에 속한 프록시 도메인으로 트래픽을 통과시킴으로써 특정 호스트 서버와 서비스로 향하는 트래픽을 숨기는 기술이다. 시그널(Signal)과 텔레그램(Telegram)과 같은 암호화 메신저 앱, 혹은 몇몇 국가에서 금지된 TOR 기술 역시 Google.com을 도메인 프런팅에 활용하고 있다.

예를 들어 시그널을 통해 메시지를 보내면 구글로 가는 보통의 HTTPS 트래픽으로 보인다. 그러나 이 메시지가 향하는 실제 도메인은 HTTP 호스트 헤더에 암호화되어 있다. 그러므로 검열 시스템에는 보이지 않는다. 검열자가 이를 막으려면 Google.com으로 가는 모든 트래픽을 검열하거나 막아야 한다.

보안 전문가들과 프라이버시 옹호 단체들은 도메인 프런팅이야말로 억압받는 사람들의 탈출구라고 말한다. 도메인 프런팅이 있어 그런 사람들이 금지된 앱과 서비스를 사용할 수 있게 된다는 것이다. 그러므로 구글과 아마존의 도메인 프런팅 지원 중단 결정은 인터넷 프라이버시와 표현의 자유를 심각하게 침해하는 결정이라고 말한다.

그러나 도메인 프런팅에도 문제가 없는 것은 아니다. 트래픽을 감출 때 클라우드 제공업체의 인프라에 대한 의존도가 높다는 것이다. 구글과 아마존처럼 말이다. 마이클 헐은 “그러므로 클라우드 업체의 입장에서는 고객들에게 불편을 초래할 수 있는 기법”이라며 “구글이나 아마존은 고객을 위한 선택을 한 것일 뿐”이라고 설명한다.

위커의 OSA는 트래픽 차단 등에 대한 대응 수단으로서 작동할 것이라고 위커 측은 설명한다. “일부 클라우드 인프라에 기대는 대신, OSA는 전 세계에 있는 수천 개 서버를 사용함으로써 사용자들이 방해 없는 종단간 암호화 메시징, 호출, 파일 및 이미지 전송 등을 누릴 수 있게 해줄 것입니다.”

사용자가 모바일에서 OSA를 시작하면 클라이언트가 최대 10개의 서버들과 동시 접속을 시도한다. 이 때 서버들은 저장된 서버 목록에서 무작위로 선택된다. 이렇게 여러 개 서버와 동시에 연결하는 건 특정 서버나 프로토콜이 차단되었을 때 대기 시간을 최소화시키기 위함이다. 또한 OSA는 가장 가까운 곳에 있는 데이터센터와 지연시간이 가장 낮은 곳을 우선적으로 선택해 연결한다. 이로써 통신 속도를 최대한 빠르게 만든다.

한편 MS도 스카이프 메신저에 종단간 암호화 기술을 도입했다고 발표했다. 이 기능의 이름은 프라이빗 컨버세이션(Private Conversations)으로, 지난 1월 스카이프 사용자 일부를 대상으로 시범 도입된 바 있다. 그리고 현재 윈도우, 맥, 리눅스, iOS, 안드로이드용 스카이프 최신 버전에 정식 탑재되기 시작했다.

프라이빗 컨버세이션은 산업 표준인 시그널 프로토콜(Signal Protocol)을 사용하며, 문자 채팅 메시지 및 오디오 통신, 전송되는 파일 등을 안전하게 보호해준다고 MS는 설명했다. 스카이프는 오랜 시간 TLS와 AES라는 암호화 알고리즘을 사용해왔다. 이는 이동 중에 있는 메시지들을 보호하기 위한 것으로, 새로운 종단간 암호화 기술은 보안을 한층 더 강화시킬 것으로 예상된다. “이제는 MS 서버에 있는 메시지들도 암호화되기 때문에 대화 당사자들이 아니면 아무도 내용을 볼 수 없습니다.”

그러나 프라이빗 컨버세이션은 한 번에 한 장비에서만 사용이 가능하다. 활성화를 위해서 사용자들은 New Chat을 클릭하고 Private Conversation을 누르면 된다. 그런 후 연락을 하고 싶은 사람을 선택하면 된다. 선택받은 사람은 초대에 응할 것인지 선택할 수 있다. 또한 프라이빗 컨버세이션을 통한 대화를 지우면 장비에 저장된 모든 내용들이 없어진다고 한다.

3줄 요약
1. 메신저 앱들, 검열 피하기 위한 보안 기능 탑재하기 시작.
2. 위커는 OSA라는 기능 추가로 도메인 프런팅 기술 대체함.
3. 스카이프는 기존 암호화에 더해 종단간 암호화도 탑재.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>