Chat 소개

 

어떻게 작동하나요?

X와 X Chat 앱(자세한 내용은 아래 및 전체 내용에서 확인 가능)에는 새로운 쪽지 기능("Chat")이 포함되어 있습니다. 처음으로 Chat에 접속하면 각 사용자별로 개인-공개 키 쌍이 생성됩니다. 사용자는 PIN(디바이스에서 절대 유출되지 않음)을 입력하라는 메시지를 받게 되며, 이 PIN은 X의 인프라에 개인 키를 안전하게 저장하는 데 사용됩니다. 사용자가 PIN을 알고 있다면 이 개인 키는 어떤 디바이스에서든 복구할 수 있습니다. 개인-공개 키 쌍 외에도 쪽지 내용을 암호화하는 데 사용되는 대화별 키가 있습니다. 개인-공개 키 쌍은 참여 사용자 간에 대화 키를 안전하게 교환하는 데 사용됩니다.

X는 강력한 암호화 체계의 조합을 사용함으로써 암호화된 대화에 포함된 모든 쪽지, 링크, 반응을 발신자의 디바이스에서 떠나기 전에 암호화하고, X의 인프라에 저장되는 동안에도 암호화된 상태를 유지합니다. 쪽지가 수신자 디바이스에 도착하면 사용자가 읽을 수 있도록 복호화됩니다.

올해 말에 기술 백서를 통해 구현 내용을 오픈 소스로 공개하고 암호화 기술을 심층적으로 설명할 계획입니다.

 

Chat을 이용할 수 있는 사람은 누구인가요?

암호화된 Chat 쪽지를 주고받으려면 사용자는 다음 조건을 충족해야 합니다.

  • 발신자와 수신자 모두 (1) X iOS 또는 Android 앱이나 웹에서 Chat에 등록했거나 (2) X Chat 앱을 다운로드하고 X 로그인 인증정보를 사용하여 로그인했습니다.
  • 받는 사람
    • 발신자를 팔로우 또는 구독하고 있거나, 이전에 발신자에게 쪽지를 보낸 적이 있거나, 이전에 발신자로부터 암호화된 Chat 쪽지를 받도록 수락했거나, 또는
    • 발신자와 동일한 Premium 비즈니스 또는 Premium 조직에 소속되어 있습니다.
 

Chat 쪽지 요청 보내기

사용자는 자신이 팔로우하지 않는 다른 사용자라도 다음 조건을 충족하는 경우 암호화되지 않은 쪽지 요청을 보낼 수 있습니다.

  • 모든 사용자로부터 Chat 쪽지 받기 옵션을 사용 중인 경우 또는
  • 인증된 사용자이며 다른 인증된 사용자로부터 Chat 쪽지를 수신하도록 선택한 경우(발신자는 인증된 사용자임).

다른 사용자에게 쪽지 요청을 보내는 경우, 이러한 요청은 기존 DM과 마찬가지로 수락할 때까지 다른 Chat 쪽지와 별도로 보관됩니다. 받는 사람은 요청을 수락하여 대화를 계속할지, 무시할지, 아니면 쪽지를 보낸 사용자를 차단할지 선택할 수 있습니다. 쪽지 요청은 사용자가 요청을 수락하기 전까지는 암호화되지 않으며, 사용자가 요청을 수락하면 대화가 암호화된다는 사실이 양쪽 사용자 모두에게 전달됩니다. Grok은 이러한 쪽지 요청을 '우선순위' 또는 '숨김' 쪽지 요청 수신함으로 분류하는 데 사용됩니다.

 

쪽지 요청 제한

구독 등급에 따라 24시간 동안 보낼 수 있는 쪽지 요청 횟수가 제한됩니다. 현재 제한은 다음과 같습니다.

  • Premium 비즈니스: 500

  • Premium 플러스: 75

  • Premium: 35

  • 무료: 7

더 많은 쪽지 요청을 이용하시려면 여기를 클릭하여 구독 등급을 업그레이드하세요.

 

암호화된 Chat 메시지를 보내는 방법은 무엇인가요?

메시지 작성 버튼을 탭하고 받는 사람을 검색하세요. 메시지를 작성하고 보내기를 클릭하세요.

메시지를 주고받는 사용자가 Chat에 등록하지 않은 경우 공개 키가 없으므로 메시지는 암호화되지 않은 상태로 전송됩니다. 새로운 X Chat 대화를 만들면 보내기 버튼 옆에 잠금 해제 아이콘이 표시됩니다.

 

등록/등록 취소

사용자는 툴바의 Chat 탭에 들어가거나 X Chat 앱을 다운로드한 후 기존 X 계정에 로그인한 후 안내에 따라 등록할 수 있습니다. 이렇게 하면 공개-개인 키 쌍이 생성되고, 이후 모든 디바이스에서 해당 키를 불러올 수 있습니다. 장치에서 개인 키를 제거하려면 계정에서 로그아웃하세요.

 

제한 사항

현재로서는 기존 X 계정만 X Chat 앱에 로그인할 수 있습니다. X 계정을 만들려면 X iOS 또는 Android 앱을 다운로드하거나 웹에서 X.com/signup으로 이동한 후 안내를 따르세요. 보다 자세한 정보는 여기에서 확인하실 수 있습니다.

저희는 여러분의 피드백을 환영하며 사용자 경험부터 프로토콜 보안까지 제품의 모든 측면을 개선하기 위해 적극적으로 노력하고 있습니다.

이전과 달리 이제 그룹 쪽지와 미디어를 암호화할 수 있습니다.
 

콘텐츠

암호화된 Chat 대화 내용은 링크, 미디어, 파일 등을 포함하여 항상 암호화됩니다. 쪽지에 대한 반응 또한 암호화됩니다. 쪽지 내용 자체는 암호화되지만 관련 메타데이터(예: 수신자, 생성 시간 등)는 암호화되지 않는다는 점에 유의하는 것이 중요합니다. 암호화된 Chat에서 게시물이 공유되면 X는 해당 게시물이 공유되었다는 기록을 갖게 됩니다.
 

새로운 디바이스

X에서 Chat을 사용할 수 있는 디바이스의 수에는 제한이 없습니다.
 

안전 번호

안전 번호는 Chat 상대가 내가 생각하는 사람이 맞는지 확인할 수 있는 방법입니다. Chat을 하는 모든 사람과 안전 번호를 비교해보세요. 일치해야 합니다!

기술적인 측면에서 안전 번호는 Chat에 참여한 두 사람의 공개 키로부터 파생됩니다. 모든 쪽지는 상대방의 공개 키로 서명됩니다. 즉, 안전 번호가 일치한다면 해당 쪽지는 상대방 외에 다른 사람에게서 온 것이 아님을 의미합니다.
 

신고

쪽지 신고 기능이 구현되어 추가되었습니다. X의 정책 중 하나를 위반한다고 생각되는 쪽지를 길게 클릭하면 이 쪽지를 신고할 수 있는 옵션이 표시됩니다. 이 신고 기능은 해당 쪽지, 쪽지 내용 및 관련 메타데이터를 전송하여 담당자가 검토하고 필요에 따라 발신 사용자에 대해 조치를 취할 수 있도록 합니다. 신고된 쪽지가 실제로 Chat 시스템을 통해 전송되었는지 인증하기 위해 '메시지 프랭킹(Franking)'이라고도 하는 암호화 기술이 사용됩니다. 계정 자체에 대한 신고를 계속 제출하실 수 있으며, 저희 팀에서 검토하겠습니다. 

어떤 사용자로부터 암호화된 Chat 쪽지를 받고 싶지 않다면 해당 사용자를 팔로우하지 마세요. 이미 해당 사용자와 쪽지로 대화를 나눈 적이 있다면 차단하세요.
 

로그아웃 및 키 백업

언제든지 X에서 로그아웃하면 현재 디바이스에 있는 모든 쪽지(X Chat 앱의 암호화된 쪽지 포함)가 삭제됩니다. 이는 로그인되어 있는 다른 디바이스에는 영향을 미치지 않습니다. X 앱과 X Chat 앱 모두에 로그인되어 있는 경우, 디바이스의 쪽지를 모두 삭제하려면 두 앱에서 모두 로그아웃해야 합니다.

로그아웃 시 X는 모든 개인 키와 대화 키를 지웁니다. 단, 기기 관리 암호 옵션을 사용한 경우 암호는 iCloud 키체인에 저장됩니다(iOS 기기에만 해당). 동일한 기기에 다시 로그인하면 기기는 로그아웃하기 전에 기기가 접근할 수 있었던 개인 키를 사용하여 암호화된 대화를 다시 가져오고 해독할 수 있습니다.

비밀번호를 기억할 수 없는 경우, 이미 Chat을 사용하고 있는 다른 모든 디바이스에서 비밀번호를 재설정할 수 있습니다. 로그인된 디바이스에서 재설정이 불가능한 경우 암호화된 대화 내역을 복구할 수 없습니다. 가까운 시일 내에 이 제한을 개선할 예정입니다.
 

전방 비밀 유지

등록된 디바이스의 개인 키가 유출되면 공격자는 해당 디바이스에서 보내고 받은 모든 암호화된 Chat 쪽지를 복호화할 수 있습니다. 다시 말해, 이 구현 방식은 "전방 보안(forward secure)"이 아닙니다. 향후 개인 키 순환을 통해 전방 보안을 강화하는 메커니즘을 개발 중입니다.

 

암호화된 쪽지 삭제

Chat에서 사용자는 쪽지를 '보내지 않음'으로 설정할 수 있습니다. 그러면 해당 쪽지는 수신자의 받은 쪽지함에서 삭제됩니다. 이는 암호화된 쪽지의 경우에만 가능합니다.  암호화된 대화를 삭제하거나 대화에서 나가더라도 상대방은 앞으로도 나에게 DM(암호화 여부와 관계없이)을 보낼 수 있습니다.

암호화된 쪽지나 대화(보낸 것 또는 받은 것)를 삭제하면 해당 데이터는 디바이스에서 즉시 삭제되고, 추후 다른 모든 디바이스에서도 삭제됩니다. 더 이상 볼 수 없습니다. 참고로, 수신자는 내가 삭제한 암호화된 쪽지나 대화를 여전히 볼 수 있습니다.

 

암호화된 쪽지 사라지게 하기

Chat은 '사라지는 쪽지'라는 새로운 기능을 제공합니다. 즉, 사용자가 기간을 선택하고 이 기간이 지나면 쪽지가 디바이스와 X의 서버에서 삭제됩니다. 기간을 설정하려면 대화 정보 화면으로 이동하여 '사라지는 쪽지' 메뉴를 탭하세요.

Grok / Grok에게 묻기 / Grok Companions로 수정하기

Grok으로 이미지를 편집하거나 Grok에게 쪽지를 분석해 달라고 요청할 수 있습니다. 이미지나 쪽지를 선택하고 컨텍스트 메뉴를 엽니다. 'Grok에게 묻기'를 선택하면 선택한 이미지나 쪽지가 Grok 탭에서 열립니다. 참고로, Grok에게 보낸 이미지나 텍스트는 더 이상 암호화되지 않습니다(원래 대화의 내용은 여전히 암호화됩니다).

Chat에서는 Grok Companion과 대화할 수도 있습니다. 종단간 암호화가 되어 있지만 Grok Companion이 쪽지를 읽고 응답하기 위해서는 결국 Grok이 내 쪽지를 복호화해야 합니다. Grok에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

 

중요한 추가 기능

  • 그룹 채팅 초대: 공개 링크를 생성하고 다른 사용자와 직접 공유하거나 타임라인에 공유하여 간편하게 그룹 대화를 만들 수 있습니다. 링크를 클릭하여 참여를 요청한 사용자는 귀하가 승인해야만 대화에 추가되며, 관리자는 언제든지 그룹 채팅 초대 링크를 활성화하거나 비활성화할 수 있습니다. 맞춤 아바타와 그룹 채팅 이름은 암호화되지 않고 공개됩니다.
  • 음성 메모: 텍스트 상자 오른쪽에 있는 오디오 아이콘을 선택하여 음성 메모를 녹음하세요. 녹음이 완료되면 정지 버튼을 선택하세요. 사용자는 대화에서 음성 메모를 보내기 전에 미리 들어볼 수 있습니다.

내 개인 키는 어디에 저장되나요?

X Chat에서 종단 간 암호화된 대화를 나누려면 각 사용자가 개인-공개 키 쌍을 보유해야 합니다. 이 키 쌍은 발신자에서 수신자로 전송되는 쪽지를 암호화하여 안전하게 비밀 대화를 교환하는 데 도움이 됩니다. 종단간 암호화의 주요 과제는 개인 키를 안전하게 저장하는 것입니다. 개인 키에 접근할 수 있다면 누군가 당신의 쪽지를 읽을 수 있게 됩니다.

많은 앱이 개인 키를 디바이스에만 저장하는데, 이로 인해 여러 디바이스에서 Chat에 원활하게 액세스하기 어려울 수 있습니다. 이는 대부분의 X 사용자가 기대하는 경험이 아닙니다.

이 문제를 해결하기 위해 X는 오픈 소스 Juicebox 프로토콜을 사용하여 개인 키를 클라우드에 안전하게 저장하고 보호합니다. Juicebox 프로토콜은 비밀 키를 여러 개의 조각으로 분할하여 "영역(realm)"이라고 하는 독립적인 서버에 저장합니다. 암호화된 Chat을 활성화할 때 설정한 PIN을 통해서만 키를 복구할 수 있으며, 이 PIN은 디바이스 외부로 절대 유출되지 않습니다.

X의 구현 방식:

  • 키 조각은 현재 X에서 운영하는 세 개의 Juicebox 영역에 저장되어 있습니다.

  • 이 중 두 개는 하드웨어 보안 모듈(HSM)을 사용해 데이터를 저장하기 전에 암호화하는 하드웨어 기반 영역입니다.

  • 키를 복구하려면 세 개의 키 조각 중 최소 두 개가 필요하며, 보안 강화를 위해 최소 하나의 키는 항상 하드웨어 기반 영역에서 제공되어야 합니다.

이 하드웨어 영역의 키 설정식에 대한 자세한 내용은 다음 페이지에서 확인할 수 있습니다. Chat HSM 영역 키 설정식.

X가 내 PIN을 추측해서 내 Chat에 접근할 수 있나요?

아닙니다. 주스박스 프로토콜은 누군가가 모든 영역을 장악하고 있더라도 무차별 대입 공격을 방지하도록 설계되었습니다.

하드웨어 기반 영역에는 엄격한 제한이 있는 내장 추측 카운터가 포함되어 있습니다. Chat의 경우, 잘못된 시도 횟수 제한은 20회로 설정되어 있습니다. 한도에 도달하면 키 조각은 영구적으로 접근할 수 없게 됩니다. 이 보호 기능은 머클(Merkle) 트리 구조를 통해 암호학적으로 적용되며, 그 루트는 HSM의 보안 인클레이브에 안전하게 저장됩니다. HSM에서 실행되는 소프트웨어는 다음 페이지에 오픈 소스로 공개되어 있습니다. https://github.com/juicebox-systems/juicebox-hsm-realm.

다시 말해, X조차도 사용자의 PIN을 추측하거나 무차별 대입 공격을 통해 개인 키를 복구하여 내 Chat에 액세스할 수 없습니다.

향후에는 사용자가 서로 다른 조직에서 운영하는 영역(realm)을 선택할 수 있도록 하는 등 더 많은 옵션을 제공하여 신뢰를 분산시키고 키의 자체 관리를 강화할 계획입니다.

Juicebox 프로토콜의 기술적 세부 정보는 juicebox.xyz/blog에서 확인하실 수 있습니다.

Chat 프로토콜은 안전한가요?

Chat 프로토콜은 제3자의 심사를 거쳤으며 심사 결과는 다음 페이지에 공개되어 있습니다. https://github.com/trailofbits/publications/blob/master/reviews/2025-10-x-xchat-securityreview.pdf

 

궁금한 점이 있나요?

@XEng에게 질문을 보내주세요.

이 문서 공유하기