시그널 앱 아이콘@연합뉴스

뉴스임팩트=이정희 기자] 최근 도널드 트럼프 대통령과 피트 헤그세스 국방부 장관 등 미국 정부 핵심 인사들이 기밀 논의를 위해 민간 메신저 ‘시그널(Signal)’을 사용한 사실이 밝혀지면서 시그널의 보안 수준에 대한 관심이 커기밀을 논의하는 도구로 적절한지에 대해서는 논란이 확산되고 있다.

◇시그널의 강력한 보안 기능=2014년 출시된 시그널의 가장 큰 특징은 ‘종단간 암호화(end-to-end encryption)’ 기술이다. 이는 메시지가 발신자와 수신자만이 해독할 수 있도록 암호화되며, 중간에서 해킹이나 감청이 이루어지더라도 내용을 확인할 수 없게 만든다.

애플의 아이메시지, 왓츠앱, 텔레그램 등도 유사한 기능을 제공하지만, 시그널은 비영리 단체인 ‘시그널 재단’이 운영하고 있어 상업적 목적으로 데이터를 수집하지 않는다는 점에서 더욱 신뢰를 받고 있다.

특히 시그널은 메타데이터 수집을 최소화하여, 메시지가 언제 누구에게 전달되었는지조차 서버에서 확인할 수 없도록 설계된 것이 특징이다. 이러한 이유로 언론인과 정치권 인사들 사이에서 민감한 정보 공유용으로 널리 사용되고 있다.

◇군사 기밀 논의 도구로서의 한계=그러나 미국 정부 인사들이 시그널을 통해 군사 계획을 논의했다는 사실이 알려지면서, 시그널이 국가 기밀 보호에 적합한지에 대한 의문이 제기되고 있다.

마이클 대니얼 전 백악관 사이버안보 조정관은 “시그널은 매우 강력한 보안 플랫폼이지만, 군사 기밀을 논의하기 위해 설계된 것은 아니다”라며 “특히 개인 기기에서 사용될 경우 보안이 더욱 취약해진다”고 지적했다.

미 국방부 역시 러시아 해커들의 위협을 경고하며 소속 직원들에게 시그널 사용을 자제하라는 지침을 내린 바 있다. 보안 전문가들은 시그널의 PC 버전과 모바일 앱 연동 과정에서 발생할 수 있는 보안 취약점을 해커들이 노릴 가능성이 있다고 경고한다.

존스홉킨스대학의 암호학 전문가 매슈 그린은 “시그널이 군사 등급 보안 수준을 갖추려면 추가적인 보안 조치가 필요하다”며 “해커들이 시그널을 주요 공격 대상으로 삼고 있다”고 밝혔다.

◇시그널을 둘러싼 논란 지속=시그널은 보안성과 프라이버시 보호를 최우선으로 내세우고 있으며, “우리는 어떤 기술 대기업에도 인수되지 않을 것”이라고 공식 발표한 바 있다.

하지만 이번 사태를 계기로, 민간용 메신저가 국가 기밀 논의 도구로 사용되는 것에 대한 우려가 커지고 있다. 전문가들은 군사 및 정부 기관이 기밀 정보를 보호하기 위해 자체 암호화 시스템을 더욱 강화해야 한다고 조언하고 있다.

시그널은 개인 사용자에게는 강력한 보안성을 제공하지만, 국가 안보와 관련된 논의를 위한 플랫폼으로는 부족할 수 있다는 점이 이번 논란을 통해 드러났다는 평가도 나온다.

한편 우리나라에서도 탄핵심판을 받고 있는 윤석열 대통령이 시그널 메신저를 이용해 김성훈 대통령경호처 차장과 메시지를 주고받은 것으로 알려져 화제가 되기도 했다.