카톡 아닌 메신저, 대화는 며칠이나 보관?


라인 타임챗·프랭클리, 수신확인 뒤 서버에서 삭제

[정미하기자] 다음카카오가 카카오톡 서버에 저장된 데이터를 암호화한 뒤 암호키를 서버가 아닌 개인 단말기에 저장하는 '종단간 암호화'를 적용키로 발표하면서 국내 서비스중인 모바일메신저(SNS)의 서버 저장기간과 서버의 데이터 암호화 여부에 관심이 쏠리고 있다.

업계 관계자는 10일 "개인정보보호의 수준을 확인하려면 모바일메신저(SNS)의 대화 내용이 저장되는 서버의 데이터가 암호화되는지, 암호 키가 어디에 저장되는지를 봐야한다"며 "서버의 데이터가 암호화돼 있어도 암호키가 서버에 저장돼 있다면 복호화(대화 내용 해독)는 가능한 것"이라고 말했다.

SNS는 발신자의 단말기에서 작성된 내용이 서버에 저장됐다가 그 내용이 서버에서 수신자의 단말기로 전달되는 과정을 거친다. 국내에서 서비스되는 대부분의 SNS는 해킹을 방지하기 위해 메시지 전송구간 즉 발신자와 서버, 서버와 수신자 사이에서 메시지가 오가는 구간을 암호화한다.

문제는 메시지가 오가는 서버에 얼마동안 메시지가 저장돼 있는지, 서버 및 데이터가 암호화돼있는지 여부에 따라 누군가 들여다볼 수 있는 가능성이 커진다. 수사기관도 통상 서버를 압수수색 대상으로 삼고 있다.

◆라인의 타임챗·프랭클리, 수신 뒤 서버에서 대화 삭제

이번에 문제에 휩싸인 다음카카오는 카카오톡의 서버 데이터 저장기간을 2~3일 정도로 줄이기로 결정했다. 서버에서의 저장기간을 줄임으로써 사실상 다음카카오에 개인 정보가 극히 일부만 남도록 하겠다는 뜻이다.

눈을 돌려 네이버 자회사 라인주식회사의 '라인', SK플래닛 미국법인 틱톡플래닛의 '프랭클리'를 살펴보면, 이들 메신저는 카카오톡과 달리 수신 확인된 메시지가 서버에서는 삭제되도록 해온 것으로 나타났다.

라인은 '타이머챗' 기능을 이용하면 발송자가 설정한 기간 이후에 확인된 메시지가 사라지게 한다. 수신자가 메시지를 확인한 이후부터 최소 2초, 최장 1주일 뒤에 메시지가 자동 삭제된다. 그 순간 서버에 저장돼 있던 메시지도 사라진다.

타이머챗을 이용한 대화와 일반 대화내용은 암호화된 상태로 서버에 저장된다. 하지만 암호키가 저장된 위치와 서버 저장기간을 공개하지 않고 있다. 라인 측은 "서버 저장기간은 최소한의 기간으로 정확한 기간은 대외비"라며 "암호키의 저장위치 역시 공개할 수 없다"고 입을 닫고 있다.

다만 라인 관계자는 "국내에서 서비스되는 라인의 서버도 일본에 있기 때문에 수사와 관련된 경우에도 우리 정부가 일본에 수사요청을 할 경우 서버에 저장된 메시지를 제공하는 방식"이라고 말했다.

애초에 사생활 보호에 포커스를 맞춘 '프랭클리'는 서버에서 플래시 메모리를 사용하고 있다. 프랭클리 수신자가 메시지를 확인한 뒤 10초가 지나면 발신자와 수신자의 스마트폰은 물론 서버에서 메시지가 자동 삭제된다. 프랭클리의 서버 역시 미국에 위치해 수사기관이라고 해도 대화내용을 확인하기 힘들다.

이용자가 휴대폰에서 메시지를 삭제하지 않을 경우 SK커뮤니케이션즈의 '네이트온'은 6개월, 다음카카오의 마이피플은 3개월씩 데이터를 저장해왔다. 양사는 향후 자동저장 기간을 대폭 줄일 계획이다.

두 회사는 그러나 사용자가 메시지를 삭제하면 그 즉시 서버에서 메시지가 삭제되도록 하고 있다.

양사 관계자는 "개인정보보호를 위해 보안강화나 저장된 데이터의 보관기간 단축 등 다양한 방안을 강구하고 있다"고 말했다.

정미하기자 lotus@inews24.com







포토뉴스