암호화된 쪽지 소개
X는 인터넷에서 가장 신뢰할 수 있는 플랫폼이 되기 위해 노력하고 있으며, 암호화된 쪽지는 이러한 활동에서 중요한 역할을 하고 있습니다. Elon Musk도 말한 바 있듯이, X에서는 쪽지에 관해서는 목숨을 위협받더라도 쪽지에 접근할 수 없도록 하는 것을 기준으로 삼고 있습니다. X는 아직 그러한 수준에는 도달하지 못했지만 계속해서 노력하고 있습니다. 그 전까지는 X에서 새로 출시하는 암호화된 쪽지를 사용해 주세요. 암호화된 쪽지는 X 받은 쪽지함의 기존 쪽지와 함께 별도의 대화로 표시되는 새로운 대화 방법입니다.
작동 방식
최신 버전의 X 앱(iOS, Android, 웹)에서는 비공개 키와 공개 키 쌍이라고 하는 디바이스 특정 키 쌍을 생성합니다. 공개 키는 사용자가 새 디바이스 또는 브라우저에서 X에 로그인할 때 자동으로 등록됩니다. 비공개 키는 디바이스 밖으로 유출되지 않으며 따라서 X로 절대 전달되지 않습니다. 비공개-공개 키 쌍 외에도 쪽지 내용을 암호화하는 데 대화별 키를 사용합니다. 비공개-공개 키 쌍은 참여하는 디바이스 간에 대화 키를 안전하게 교환하는 데 사용됩니다.
X에서는 강력한 암호화 체계를 조합하여 암호화된 대화에 포함된 모든 단일 쪽지, 링크, 반응이 발신자의 디바이스에서 나가기 전에 암호화하고 X 인프라에 저장되어 있는 동안에도 암호화된 상태를 유지합니다. 쪽지는 수신자 디바이스에 도착한 후에야 암호가 해독되므로 사용자가 쪽지를 읽을 수 있습니다.
X에서는 올해 하반기에 기술 백서를 통해 이 기술의 구현을 오픈소스화하고 자세히 설명할 예정입니다.
누가 암호화된 쪽지를 주고받을 수 있나요?
암호화된 쪽지를 보내는 방법
암호화된 쪽지를 보내는 방법은 암호화되지 않은 일반 쪽지를 보내는 방법과 유사합니다. 암호화 쪽지를 보낼 수 있는 자격이 있는 경우, 쪽지 아이콘 을 클릭하면 '암호화' 모드를 활성화할 수 있는 토글이 표시됩니다. 암호화된 쪽지를 받을 수 있는 수신자를 선택한 후 쪽지를 작성하고 보내기를 클릭하면 암호화된 쪽지가 전송됩니다.
또는 암호화되지 않은 대화의 대화 설정 페이지에서도 암호화된 쪽지를 보낼 수 있습니다.
- 받은 쪽지함에서 암호화되지 않은 대화를 탭합니다.
- 정보 아이콘 을 탭합니다.
- 암호화된 쪽지 시작하기를 선택합니다.
암호화된 대화와 암호화되지 않은 대화의 구분 방법
암호화된 대화에서는 대화 중인 사용자의 아바타에 자물쇠 아이콘 배지가 표시되므로 암호화되지 않은 대화와 시각적으로 구분됩니다. 배지가 있는 아바타는 받은 쪽지함과 대화 보기 모두에 표시됩니다.
대화 정보 페이지에서도 대화가 암호화되어 있는지 확인할 수 있습니다. 암호화된 대화의 경우 대화 정보 페이지의 상단에 '쪽지가 암호화되어 있습니다.' 라는 라벨이 표시됩니다.
제한
X는 고객의 피드백에 따라 다음과 같은 제한을 대부분 제거함으로써 사용자 경험부터 프로토콜 보안에 이르기까지 제품의 모든 측면을 개선하기 위해 적극적으로 노력하고 있습니다.
그룹
현재 암호화된 쪽지는 한 명의 수신자에게만 보낼 수 있습니다. 곧 이 기능을 그룹 대화로 확대할 예정입니다.
콘텐츠
암호화된 쪽지에는 텍스트와 링크만 포함할 수 있으며, 미디어 및 기타 첨부파일은 아직 지원되지 않습니다. 사용자가 암호화된 대화를 통해 미디어를 전송하려 시도할 경우 이 작업은 완료되지 않습니다. 암호화된 쪽지에 대한 반응도 암호화됩니다. 또한, 쪽지 자체는 암호화되지만 메타데이터(수신자, 작성 시간 등)는 암호화되지 않으며, 링크된 콘텐츠도 암호화되지 않습니다(링크 자체만 암호화되고 링크가 참조하는 모든 콘텐츠는 암호화되지 않음).
새 디바이스
현재 새 디바이스는 기존의 암호화된 대화에 참여할 수 없습니다. 새 디바이스에서 로그인하면 기존 암호화된 대화와 대화에 포함된 쪽지가 필터링됩니다. 새 디바이스에서 새로운 쪽지 플로우를 통해 기존 암호화된 대화에 액세스하려고 시도할 경우 해당 디바이스에서는 대화에 액세스할 수 없음을 알리는 오류 메시지가 표시됩니다.
참고: 디바이스에 X 앱을 다시 설치하면 암호화된 메시지의 맥락에서 해당 디바이스는 새 디바이스로 간주됩니다.
디바이스 등록/등록 해제
현재 X에서는 사용자당 최대 10개의 디바이스에서만 암호화된 쪽지를 사용할 수 있습니다. 디바이스 한도에 도달한 이후 새 디바이스에서 X에 로그인하면 암호화된 쪽지를 주고받을 수 없습니다. 또한 사용자가 등록된 디바이스 목록을 확인하거나 등록된 디바이스의 등록을 취소하는 기능도 지원되지 않습니다.
대화의 무결성 확인
현재 X에서는 중간자 공격에 대한 보호를 제공하지 않습니다. 따라서 악의적인 내부자가 또는 X에서 강제적인 법적 절차를 집행하는 과정에서 암호화된 대화를 유출하더라도 발신자와 수신자 모두 이를 알 수 없습니다. 그러나 X에서는 향후 다음 기능을 허용하는 메커니즘을 출시하기 위해 노력하고 있습니다.
디바이스에서 '서명 확인'을 통해 쪽지 내용 및 출처의 진위 여부를 확인할 수 있도록 허용 및
두 사용자가 '안전 번호'를 통해 암호화된 대화에 액세스할 수 있는 기기를 확인할 수 있도록 허용
서명 확인과 안전 번호가 구현되어도 중간자 공격을 완전히 막을 수는 없지만 이러한 공격이 어려워지며 공격이 발생하면 발신자와 수신자 모두에게 알림이 전송됩니다.
신고
현재 암호화된 대화의 특성상 암호화된 쪽지는 X에 신고할 수 없습니다. 이 단계에서는 암호화된 쪽지에 미디어를 첨부할 수 없다는 점을 강조할 필요가 있습니다. 암호화된 대화의 참여자와 관련해 문제가 발생하면 해당 계정 자체에 대해 신고를 제출해 주세요. 그러면 X 팀에서 검토해 보겠습니다.
상대방이 내게 암호화된 쪽지를 보내지 못하도록 차단하려는 경우:
차단하려는 참여자와 나 사이에서 오고간 암호화된 대화를 엽니다.
정보 아이콘을 탭하여 대화 정보를 엽니다.
화면 하단에서 해당 계정을 차단할 수 있는 옵션을 선택합니다.
로그아웃 및 키 백업
언제든지 X에서 로그아웃하면 현재 디바이스에 있는 암호화된 쪽지를 포함한 모든 쪽지가 삭제됩니다. 이는 다른 디바이스에는 영향을 미치지 않습니다.
현재 X에서는 로그아웃 시 디바이스에서 비공개 키를 지우지 않습니다. 동일한 디바이스에서 다시 로그인하면, 로그아웃 전에 디바이스에서 액세스했던 비공개 키를 사용하여 암호화된 대화를 해당 디바이스로 다시 불러와 해독할 수 있습니다. 키 백업 기능이 사용 가능해지면 로그아웃 시 키를 삭제할 예정입니다. 그 전까지는 공용 컴퓨터와 같은 공유 디바이스에서 이 제품을 사용할 때 주의를 기울여야 합니다.
순방향 비밀성
등록된 디바이스의 개인 키가 유출되면 공격자는 해당 디바이스에서 주고받은 모든 암호화된 쪽지를 해독할 수 있습니다. 즉, 이러한 구현은 '순방향 보안'이 아닙니다. X 사용자는 자신의 (암호화되지 않은) DM 기록이 클라우드에 저장되어 로그인한 모든 디바이스에서 다운로드할 수 있기를 기대합니다. 안타깝게도 순방향 보안 메시지 프로토콜에서는 이러한 사용자 환경이 제대로 작동하지 않습니다. X에서는 이러한 사용자 환경을 보존하고 암호화된 쪽지로 확장하기 위해 순방향 비밀성을 포기하기로 결정했습니다. 앞으로 이 제한을 해결할 계획은 없습니다.
암호화된 쪽지 삭제
쪽지와 마찬가지로, 암호화된 쪽지를 삭제하면 상대방의 받은 쪽지함에서 삭제되지 않고 내 계정에서만 삭제됩니다. 암호화된 대화를 삭제하거나 대화에서 나가도 상대방이 나중에 내게 쪽지를 보내지 못하도록 막을 수는 없습니다.
암호화된 쪽지나 대화(주고받은 쪽지)를 삭제하면 해당 데이터는 내 디바이스에서 즉시 삭제되며, 곧 다른 모든 디바이스에서도 삭제됩니다. 그러면 더 이상 해당 데이터를 볼 수 없게 됩니다. 단, 쪽지를 받은 사람은 내가 삭제한 암호화된 쪽지나 대화를 계속 볼 수 있다는 점에 유의하세요.
질문이 있으신가요?
@XEng로 트윗해 주세요.