Offcanvas

CSO / How To / 보안 / 애플리케이션

8가지 화상회의 앱 보안성 분석··· 아직은 모두가 '겨묻은 개'?

2020.04.23 J.M. Porup  |  CSO
소수의 앱만 엔드투엔드 암호화를 지원한다. 그러나 어떤 것도 완벽하지는 않다. 여기 시중에서 이용할 수 있는 화상회의 앱들의 보안 기능을 살펴본다. 
 
Image Credit : Getty Images Bank

인기 화상 회의 소프트웨어 줌(Zoom)이 한바탕 곤욕을 치렀다. E2EE(End-to-End Encryption: 종단간 암호화)를 제공한다는 공언이 거짓으로 드러나면서다. 줌은 여러 해 동안 이용자에게 종단간 암호화 접속이 구현되고 있다고 말했다. 심지어 줌은 2019년 사전-기업공개(IPO) 서류에서 SEC에게도 거짓말을 했다. 종단간 암호화를 제공하지 않으면서 제공한다고 주장한 것이다.

그러나 7월 초, 시티즌 랩(Citizen Lab)이 행한 리버스 엔지니어링에서는 표준 미달의 비-E2EE암호화와 중국에 있는 서버로 키가 전송되는 것이 입증됐다. 그리고 줌의 CEO인 에릭 유안은 월스트리트 저널에게 자신이 크게 잘못했고 앞으로 개선할 계획이라고 말했다. 

그러나 줌과 구글 미트, 마이크로소프트 팀즈 사이의 차이라면 줌은 E2EE를 제공한다고 거짓말을 했지만, 구글과 마이크로소프트는 E2EE를 제공하는 척도 하지 않았다는 점이다. 여기 줌, 구글 미트, 마이크로소프트 팀즈, 시스코 웹엑스 미팅즈, 페이스타임, 시그널, 왓스앱, 와이어의 보안을 심층적으로 조사한 결과를 소개한다. 

줌 
줌(Zoom)의 보안 사태 와중에 뉴욕 시의 학교, 구글, 미국 상원 등은 줌 소프트웨어 이용을 중단했다. 그렇다면 다른 대안들은 순수하고 100% 안전하기 때문일까? 

현재 보안 분야의 사람들이 줌을 계속 괴롭히고 있지만, 줌의 경쟁 업체들 역시 감춰진 보안 문제가 분명히 있을 것이다. 단순히 줌이 아니라는 이유만으로 다른 사업자를 신뢰하는 것은 합리적이지 않다. 어느 솔루션을 선택하는가에 관계없이 모든 책임은 이용자 부담이다. 

줌은 문제에 돈을 투입하고 일류 보안 전문가를 고용해 제품을 개선하고 있다. 따라서 이를 주시할 필요가 있다. 실제로 줌은 23일 AES 256비트 GCM 암호화를 지원하고 호스트 회의 메뉴에 ‘보안’ 아이콘을 추가한 줌 5.0 버전을 공개했다. 이에 대한 보안 업계의 반응을 살펴볼 만하다. 

시그널 
1대 1 화상 통화를 위한 진정한 E2EE가 필요하다면 시그널(Signal)이 정답이다. 시그널이 갖춘 최고 수준의 암호화는 문자, 음성 메일 스타일의 음성 메시지, 음성 통화, 화상 통화를 보호한다. 

유일한 단점이라면 그룹 화상 회의를 제공하지 않는다는 것이다. 현재까지 시그널이 그룹과 관련해 제공하는 것은 그룹 텍스팅이 전부이다. 2인 이상의 그룹 화상 회의를 원한다면, 다른 솔루션을 선택해야 한다. 시그널의 전체 기술 규격은, 암호화를 포함해, 여기를 클릭하면 이용할 수 있다.

왓츠앱 
왓츠앱(WhatsApp)은 최대 4명까지 화상 회의를 지원한다. 기업용으로 최적화되지 않았지만, 왓츠앱에 따르면 시그널과 동일한 암호화 프로토콜을 이용한다. 그리고 앱은 무료로 다운로드하여 이용할 수 있다. 

또한 페이스북은 왓츠앱 이용자를 위해 대역폭을 보강하는 데 상당한 돈을 투자하였고, 그만큼 성과를 거두었다. 대륙간 영상이 맑고 선명하다. 왓츠앱이 공지한 암호화 상세 정보는 여기서 확인할 수 있다. 

와이어 
왓츠앱과 마찬가지로, 와이어(Wire)는 최대 4인의 영상 회의를 지원하고, 음성 회의는 최대 20인까지 지원한다. 이는 기업 용도에 더 치중한 앱이다. 시그널, 왓츠앱과 마찬가지로 와이어의 암호화는 ‘항상 켜진’ 상태이고, 이를 끄는 선택지는 없다.

와이어의 공동 설립자인 앨런 듀릭은 <CSO>에게 와이어는 프로테우스라는 암호화 프로토콜을 이용한다고 말했다. 그는 “프로테우스는 아졸로틀/더블 래칫트(Axolotl/Double Ratchet) 프로토콜을 독자적으로 구현한 것이고, 다시 이는 오프-더-레코드(Off-the-Record) 프로토콜로부터 유래한다. 이 종류의 프로토콜은 모바일 및 다중 디바이스 메시징에 특별히 최적화되었다”라고 말했다. 

듀릭은 E2EE 영상 회의의 이용자 수를 확대하는 것은 누구에게나 기술적으로 어려운 문제이고, 그의 팀은 차세대 E2E 암호화 컨퍼런스 콜을 개발 중이고, 이는 비-암호화 솔루션과 동일한 이용자 경험을 제공하면서도 참여자 수를 늘릴 수 있을 것이라고 말했다. 와이어가 공개한 보안 설계는 여기서 확인할 수 있다. 

페이스타임 
4인 이상의 화상 통화가 필요하고 모두가 애플 기기를 사용하는가? 애플의 이 화상 회의 소프트웨어는 한 번에 최대 32인까지 지원하는 종단간 암호화 화상회의를 제공한다. 함정은 소프트웨어가 애플 기기에서만 작동한다는 것이다. 따라서 윈도우, 리눅스, 안드로이드 기기 이용자는 그룹 영상 통화에 참여할 수 없다. 

애플에 따르면 “아이메시지와 페이스타임은 엔드-투-엔드 암호화를 사용하도록 설계됐다. 따라서 디바이스 사이를 왕래하는 대화 내용을 애플이 해독할 방법이 없다.” 

(물론, 이는 언어의 교묘한 사용에 불과하다. 애플은 이용자가 아이클라우드에 저장한 모든 것을 해독할 수 있다. 따라서 아이클라우드 백업을 끄는 것을 잊어서는 안 된다).

영업 전문가에게는 아쉬운 부분이 있다. 페이스타임은 슬라이드 공유 프레젠테이션 모드를 지원하지 않는다. 페이스타임이 작용하는 방식과 애플이 공지한 프라이버시 정책을 참고하라. 그러나 리버스 엔지니어링의 결과, 보안 문제가 드러났다. 이에 의해 악의적인 애플 내부자나 유능한 공격자는 사람들의 통신에 액세스할 수 있다. 

짓시 
기업과 소비자가 흔히 간과하는 짓시(Jitsi)는 무료 오픈소스 영상회의 솔루션이다. 짓시는 1대1 대화에서 E2EE를 지원하지만, 그룹 영상회의에서는 이를 지원하지 않는다. 그러나 짓시 엔지니어링 팀이 이에 관해 작업 중이라는 소식이다. 

이용자는 meet.jit.si에 있는 공개 서버에서나, iOS, 안드로이드 용 짓시 앱으로 이를 테스트할 수 있다. 짓시는 전적으로 감사할 수 있고, 커스터마이징 할 수 있는 무료 소프트웨어 솔루션이다. 따라서 기업 이용자는 자체 짓시 비디오브릿지 서버를 온-프레미스나 심지어 클라우드에서 전개할 수 있다. 짓시는 백엔드에서 웹RTC를 이용하기 때문에 짓시 상의 그룹 화상 회의는 비암호화 상태로 서버를 통과한다. 

무료 소프트웨어 프로젝트라고 해도 짓시의 보안 설명서는 실망스러울 정도로 허술하다. 짓시가 발표한 정보는 여기서 확인할 수 있다. 

팀즈 
이제 중량급으로 넘어가자. 대규모 집단 협업을 원하고 E2EE에 전혀 신경 쓰지 않는다면 마이크로소프트 팀즈가 정답이다.

팀즈는 E2EE를 제공하지 않는다. 그리고 마이크로소프트는 이 문제에 지나치게 예민한 듯하다. <CSO>가 마이크로소프트에게 이메일을 통해 E2EE 영상 회의를 제공하느냐고 물었을 때 마이크로소프트 PR팀은 전송계층 보안과 미사용 암호화에 대해 장황하게 떠들면서 문제를 회피하려 했다. 그리고는 팀즈가 E2EE를 지원하지 않는다고 인정했다. 

이는 위험 신호이다. E2EE 같은 중대한 보안 질문을 회피하려 한 것은 눈살을 찌푸리게 한다. 마이크로소프트 팀즈가 견실한 그룹 영상 회의 솔루션이기는 하다. 그러나 마이크로소프트와 여타 노련한 누군가에게 커뮤니케이션 내역이 공개될 위험성은 피할 수 없다. 

웹엑스 미팅즈 
시스코의 웹엑스 미팅즈가 최대 100명의 영상 회의를 위해 E2EE를 제공한다는 사실은 놀랍다. 주의할 점은 기본값으로 ‘꺼짐’ 상태라는 것이다. 따라서 이를 켜는 것이 필수적이다. 

웹엑스 설명서에는 다음과 같이 기술돼 있다.

“높은 보안 수준을 요구하는 기업을 위해 시스코 웹엑스는 E2EE 역시 제공한다. 이 옵션과 함께, 시스코 웹엑스 클라우드는 일반적 커뮤니케이션과 달리 미디어 스트림을 복호화 하지 않는다. 클라이언트-서버 커뮤니케이션을 위해서는 전송 계층 보안(TLS) 채널을 이용한다. 아울러, 모든 시스코 웹엑스 클라이언트는 키 페어를 생성하고 공개 키를 호스트의 클라이언트에게 전송한다.”

시스코 관계자는 <CSO>에게 이메일을 통해 웹엑스 무료 계정 이용자는 웹엑스 고객 지원을 신청해 E2EE를 켜도록 요청할 수 있다고 밝혔다. 웹엑스는 보안에 관해 대형 사업자와 경쟁하려는 의도가 있는 것이 분명하다. 결과가 자못 궁금하다. 

그렇다면 시스코는 어떻게 영상회의 참여자 수를 100명으로 확장할 수 있을까? 이는 모든 이용자에 대해 공유 대칭 키를 이용한다. 페어와이즈 키를 이용하지 않는다. 이는 모든 이용자가 저마다 다른 대칭 키를 가지고 다른 이용자와 통신한다는 의미이다.  

존스홉킨스 대학교의 교수인 암호학자 매튜 그린은 <CSO>에게 “페어와이즈 키를 이용하면 스트림이 엄청나게 확대된다. 대규모 컨퍼런스에 전혀 맞지 않다”라고 설명했다. 

한편 공유 대칭 키 때문에 보안이 약화된다고 볼 수도 없다. 그는 “페어와이즈 키로 채팅을 한다면 N키를 NSA에게 보내는 것이다”라고 말했다. 페어와이즈 키는, 공유 키와 달리, 모든 참여자 사이의 키 교환이 관여한다. 

구글 미트 
구글 미트는 성능 면에서 줌에 가장 가까운 대안이고, 마찬가지로 E2EE 암호화가 결여되어 있다. 구글은 단지 거짓말을 하지 않았을 뿐이다.

구글은 세계 최고의 개발자와 보안 엔지니어를 고용하고 있지만, 자사의 인기 제품인 메일, 독스, 드라이브, 미트 등에서 아직까지 E2EE 암호화를 제공하지 않는다. 유일한 예외라면 안드로이드 페이스타임 버전이라 할 수 있는 구글 듀오(Google Duo)이다. 이는 최대 12명까지 E2EE 영상 회의를 제공한다.

줌은 이 부분에서 구글을 따돌릴 수 있다. 줌의 새 자문위원회가 줌이 진정한 E2EE를 전개하는 데 도움이 되기를 기대한다. 

메타데이터를 잊지 말라 
메타데이터는 누가 누구와 언제 얼마나 오래 대화했는지를 드러낸다. 이는 네트워크 수준의 수동적 관찰자에게 콘텐츠 자체보다 더 많은 정보를 드러낼 수 있다. 영상 컨퍼런스 소프트웨어를 선택할 때 E2EE로 커뮤니케이션을 보호하는 것뿐 아니라 메타데이터 노출을 완화하는 것 역시 고려해야 한다. 

그런데 이를 할 수 있는 아무런 방법이 없다. 예를 들어 허드(Herd) 같이 사장된 개발 프로젝트들이 있기는 했다. 메타데이터 보호 암호화 음성 통화를 생성하려는 시도였다(영상 통화가 아님). 현재까지 암호화된 음성 및 영상 통화에서 메타데이터 유출 위험을 제거할 수 있는 방법은 없다. ciokr@idg.co.kr

 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.