Signal(메신저)
[clearfix]
1. 개요
공식 홈페이지'''Speak Freely'''
'''자유롭게 말하다'''
오픈소스 코드
미국의 Signal[3]사에서 개발 및 운영 중인 오픈 소스 인터넷 모바일 메신저.
텔레그램과 마찬가지로, 비영리 프로젝트로 개발되었기에 상업적인 부분에서 소비자의 편의를 침해하는 일은 발생하지 않는다.
2. 역사
2010년 설립된 모바일 보안업체 위스퍼 시스템즈(Whisper Systems)는 레드폰(Redphone) 메신저 서비스를 제공하고 있었는데, 2011년 11월 28일, 해당 업체를 트위터가 인수하였다. 그러나 인수 직후에 레드폰 서비스를 이용할 수 없게 되며, 서비스가 갑자기 중단된 것에 대해 일부 이용자들의 비판을 받았다.
트위터는 인수 다음 달인 2011년 12월, 텍스트시큐어(TextSecure)라는 앱을 GPLv3 라이선스 하에 무료 오픈소스 소프트웨어로 발표했다. 그리고 2012년 7월, 서비스 종료되었던 레드폰도 동일한 라이선스 하에 발표되었다.
위스퍼 시스템즈의 설립자 목시 말린스파이크(Moxie Marlinspike)는 이후 트위터를 떠나 2013년 1월 21일 소프트웨어 조직 오픈 위스퍼 시스템즈(Open Whisper Systems)를 설립한다. 이는 텍스트시큐어와 레드폰의 지속적인 개발을 위한 공동 창안 프로젝트였다. 그로부터 2년 10개월 뒤인 2015년 11월, 해당 프로젝트에서 텍스트시큐어와 레드폰을 병합하여 출시한 것이 바로 시그널(Signal)이다.
3. 기능
WhatsApp이나 카카오톡 등과는 달리 암호화 기술을 사용하기 때문에 보안성이 매우 뛰어나다. 종단간 암호화 방식을 사용하며, 대화 내용이 서버에 저장되지 않는다.[4] 텔레그램보다 더 안전하며, 텔레그램 비밀채팅, 챗시큐어, 사일런트폰과 함께 보안 점수에서 만점을 받았다. 에드워드 스노든이 애용하는 메신저 앱으로도 유명하다. 또한 IS에서도(...) '''가장 안전(safest)''' 등급으로 분류했다.[5] 또한 2018년 9월 4일 기준, privacytools.io에서도 추천하는 보안 메신저로 등재되어있다.[6] 그만큼 보안성이 입증된 메신저라는 거를 증명해준다.
전화번호 형태의 계정이라 전화번호만 인증되면 계정을 만들수 있으며, 앱을 삭제하거나 폰을 초기화하면 계정이 자동으로 비활성화 되어버린다. 보안성 때문에 당연히 1인 1기기만 지원한다.[7] 주소록과 연동이 되므로, 상대방이 이 앱에 가입하면 자동으로 가입했다고 메세지가 뜬다. PC버전 같은 경우는 Chrome App 형태로 지원했으나, 나중에 설치형으로 나오고 나서는 크롬앱 지원을 중단하게 되었다.
암호화 백업이 지원되긴 한다.[8] 캡쳐는 기본적으로는 되게 해놨으나, 캡쳐를 못하게 막는 화면 보안 기능도 있다.[9]
일정 이상의 채팅기록이 쌓이면 자동으로 오래된 채팅기록순으로 삭제해주는 기능도 있다.
SMS/MMS 메신저 앱을 대신하는 대체도 가능하다. 다만, SMS/MMS는 암호화 기술이 적용되지 않는다. 이유는 다들 알다시피, SMS/MMS는 Signal 서버로 보내는게 아닌 통신사 망으로 보내기 때문에 암호화 기술이 적용되지 않는다.
전화도 Signal Private Messenger 사용자끼리는 음성 및 영상통화도 가능하다고 한다. 전화는 Wi-Fi 또는 모바일 데이터로 된다고 하며, 전화내용도 당연히 암호화 기술을 거친다. 당연히 통화내용이 서버에 기록되지 않는다. 통화 트래픽은 전부 Peer-to-peer로 전송됨으로 상대방에게 자신의 아이피가 보이게 된다. IP주소를 숨기기 위해 통화를 signal 서버로 라우팅할수 있지만 속도제한이 걸리는지 통화품질이 낮아진다. 그룹 통화를 지원하지 않았지만 업데이트를 통해 지원하도록 변경되었다.
Signal 서버를 해킹해서 암호키를 위조하는 등의 중간자 공격이 발생할 수 있다. signal에는 이를 방어하기 위해 오프라인 상에서 QR코드를 통해 대화 상대를 직접 인증하는 기능이 있다. 대화 중 암호키가 갑자기 바뀌면 알려주는 기능도 있다.
이 메신저는 통신 중의 도감청에 대응하기 위한 메신저이다. 그래서 휴대폰에 저장된 대화 내용을 디지털 포렌식으로 복원하거나 악성코드를 통해 기기를 해킹해서 대화 내용을 빼돌리는것은 막아주지 않는다. 그래서 자신이 사용중인 기기의 안드로이드, iOS운영체제의 보안 업데이트를 최신으로 유지하고 기기 잠금을 복잡한 비밀번호로 설정하는 것이 좋다. PC클라이언트를 사용하는 경우에는 윈도우, macOS의 보안 업데이트를 설치하고 의심스러운 사이트나 소프트웨어는 사용하지 말고 BitLocker나 VeraCrypt등의 암호화 프로그램을 사용해 컴퓨터 전체를 암호화하는 것이 좋다.
입력중일 때 타이핑 마크가 뜨도록 업데이트되었다. 또한 일정기간 내에 보낸 메세지를 다른 폰에서도 메세지를 삭제하는 기능 역시 추가되었다.
4. 기타
- 연락처를 실수로 삭제를 했다면 수동으로 사용자 목록을 갱신해줘야 한다.[10]
- 2018년 4월 20일, 드루킹·김경수 의원이 쓴 메신저로 알려지면서 국내에서도 많이 알려지게 된 메신저이다.
- 각각 박근혜 정부 카카오톡 사찰 논란과 문재인 정부 시기의 n번방 방지법 검열 논란이 발생하면서, 박근혜 정권 당시에 비박 채팅을 하고자 하는 사람들에게 1차적으로 인기를 끌다가 문재인 정부의 임기인 2020년부터는 반문 관련 채팅을 하고자 하는 사람들에게 2차적으로 유명세를 타고 있다. 물론 텔레그램만큼 유명하지는 않으나, 텔레그램을 이용한 범죄 사건이 많이 보도된 탓에 텔레그램보다 이미지는 더 나은 편이다.
- 일론 머스크가 페이스북의 개인정보 정책을 비판하면서 이 앱을 언급했는데 Signal 이라는 이름을 쓰는 전혀 다른 엉뚱한 화사의 주식이 폭등했다.
- 홍콩 국가보안법 시행 이후부터 많은 홍콩인들이 왓츠앱에서 시그널로 갈아타고 있다.
[1] 안드로이드 4.0 이상 [2] iOS 10.0 이상.[3] 이전 이름은 Open Whisper Systems.[4] 그리고 종단간 암호화 방식 특성상, 서버에서 암호를 풀 수 있는 키가 있는게 아닌 휴대폰에 암호를 풀 수 있는 키가 있기 때문에, 서버를 통한 메신저 도청은 사실상 불가능하다.[5] 참고로, 텔레그램은 safest보다 한 단계 낮은 안전(safe) 등급을 받았다.[6] 참고로 privacytools.io는 텔레그램의 MTProto 프로토콜에 대한 신뢰성 문제 및 서버에 남아있는 메세지들의 관리에 대한 신뢰성 문제로 텔레그램은 피해야될 목록으로 분류되어 있는 상태이다.[7] 단, PC버전 같은 경우는 카카오톡 PC버전처럼 따로 QR코드 인증하면 사용가능하다.[8] 30-digit의 passphrase를 입력해야 복호화가 가능하며, 시그널 앱을 새로 깔아야지만 복호화 기능을 이용할 수 있다.[9] 단, iOS는 캡쳐방지 프로파일이 설치 안 되어 있을시 캡쳐 방지 기능 사용 불가[10] 모바일 크롬 인터넷을 손가락으로 위에서 아래로 내리는 방식의 새로고침하는 방식하고 똑같다.