1990년대에 처음 도입되어 현재 전 세계 셀룰러 네트워크에서 보편화된 단문 메시지 서비스(SMS)는 상용화 이후 모바일 커뮤니케이션의 필수적인 수단으로 자리 잡았습니다.
스마트폰의 확산으로 IP 기반 메시징 서비스의 채택이 증가했지만, 여전히 전통적인 SMS가 널리 사용되고 있으며, 이는 전적으로 유리한 상황은 아닙니다.
SMS가 안전하지 않은 이유: 5가지 이유
SMS는 광범위한 모바일 기기에서 널리 사용되고 웹에 적극적으로 연결할 필요가 없기 때문에 사용자 친화적인 매체로 간주될 수 있지만, 이것이 반드시 보안 또는 비공개 통신 모드라는 것을 의미하지는 않습니다. 실제로 개인 정보를 보호하기 위해 SMS를 사용하지 않아야 하는 몇 가지 이유가 있습니다.
종단 간 암호화 부족
안타깝게도 SMS는 전송 시 종단 간 암호화를 제공하지 않습니다. 대신, SMS 메시지는 일반적으로 일반 텍스트 형식을 사용하여 전송되므로 적절한 기술 지식을 갖춘 개인이 가로채기에 취약합니다. 일부 이동통신사에서는 암호화 알고리즘을 사용할 수 있지만, 이는 종종 표준 이하로 간주되며 전송 중에만 적용됩니다.
SMS는 오래된 기술에 의존함
SMS 기술은 1970년대에 개발된 시그널링 시스템 7(SS7)이라는 일련의 시그널링 프로토콜에 의존합니다. 이 프로토콜은 오래되고 매우 안전하지 않아 다양한 유형의 사이버 공격에 취약합니다. 2017년 Ars Technica 에 보고된 바와 같이, 한 해커 그룹이 SS7의 보안 결함을 악용하여 2단계 인증을 우회하여 사람들의 은행 계좌를 탈취한 사례가 있습니다. 이와 유사한 공격은 수년 동안 여러 차례 기록되었습니다.
정부가 사용자의 SMS 문자를 읽을 수 있다
왜 SS7의 보안 취약점이 패치되지 않았을까요? 한 가지 가능한 설명은 전 세계 정부가 자국민을 도청하기 때문에 규제 당국이 특별히 관심이 없기 때문일 수 있습니다. 이것이 진짜 이유이든 아니든, 정부가 원한다면 사용자의 SMS 메시지를 읽을 수 있다는 것은 분명한 사실입니다. 미국에서는 법 집행 기관이 180일이 지난 메시지에 액세스하기 위해 영장도 필요하지 않습니다. 테드 리우 하원의원은 2022년에 이를 중단하는 법안 를 발의했지만 소용이 없었습니다.
이동 통신사가 메시지를 저장함
이동 통신사는 서비스 제공업체에 따라 다르지만 제공업체가 정한 기간 동안 SMS 메시지를 보관합니다. 또한 메시지 내용과 관련된 메타데이터도 장기간 보관됩니다.잠재적인 법적 조사를 염려하지 않는 개인은 자신의 모바일 서비스 제공업체도 이러한 통신에 액세스할 수 있다는 사실에 관심을 가질 수 있습니다. 규제 프레임워크, 회사 지침 및 보안 조치에 따라 통신 회사가 사용자의 개인 정보를 침해하는 것이 금지되어 있는 것은 사실이지만, 승인되지 않은 액세스 및 위반 사례가 보고되고 있습니다.
SMS 메시지 전송을 취소할 수 없습니다
유감스럽게도 SMS는 한 번 전송된 후에는 취소할 수 없습니다. 수신자가 메시지를 삭제하기로 선택할 때까지 수신자의 디바이스에 메시지가 보관됩니다. 부주의한 문자 전송으로 인해 일시적인 불편함을 느낄 수 있지만, 이 매체를 통해 민감한 데이터가 유출될 수 있다는 점을 고려하시기 바랍니다. 수신자의 휴대폰에 무단으로 액세스하는 경우 기밀 정보가 악의적인 사람의 손에 들어가 돌이킬 수 없는 피해를 초래할 수 있습니다.
SMS의 가장 좋은 대안은 무엇인가요?
실제로 기존 SMS에 비해 향상된 보안을 제공하는 다양한 옵션이 존재한다는 점은 주목할 가치가 있습니다. 이와 관련하여 SMS를 통한 민감한 정보 전송의 대안으로 이러한 보안 메시징 애플리케이션 중 하나 이상의 활용을 고려하는 것이 좋습니다.
Signal
Signal은 현시대에 탁월한 보안 메시징 애플리케이션임에 틀림없습니다. 우선, 이 앱은 종단 간 암호화를 사용하여 사용자와 의도된 수신자를 포함하여 관련된 통신 당사자만 교환된 메시지를 읽을 수 있습니다. 또한, 이러한 전송은 Signal 자체는 물론 제3자에 의한 가로채기, 검색 또는 접근이 불가능합니다.
시그널 재단과 시그널 메신저 LLC는 공동으로 사용자 정보 수집을 자제하는 애플리케이션을 개발했습니다. 이 앱에는 카메라 사용, 연락처 목록 또는 기타 관련 데이터와 같은 개인 정보에 관한 지식이 없습니다.
또한 이 서비스는 완전히 무료입니다. 이 서비스를 사용하기 위한 유일한 요건은 애플리케이션을 다운로드하고 전화 번호를 제공하는 것입니다.
다운로드: iOS | Android | Windows | MacOS
텔레그램
텔레그램은 프라이버시가 가장 중요한 경우 기존 문자 메시지를 대체하는 매력적인 선택이 될 수 있습니다. 텔레그램을 통해 전송되는 메시지에는 종단간 암호화 기능이 없지만, 사용자는 비밀대화에서 이 기능을 활성화 할 수 있는 재량권이 있습니다.이 기능을 활성화하면, 이러한 대화 내 대화는 기밀로 유지되며, 이미지, 비디오, 파일과 같은 멀티미디어 콘텐츠를 포함하여 제3자가 접근할 수 없으며, 미리 정해진 간격 후에 자동으로 만료되도록 추가적으로 프로그래밍 할 수 있습니다.
텔레그램은 일반적이지 않은 기능들을 제공함으로써 표준 메시징 애플리케이션에서 벗어납니다. 핵심 메시징 서비스 외에도, 사용자들은 다른 사람들과 교류하고, 데이터를 공유하고, 관심사 기반 커뮤니티에 가입하고, 그룹 대화에 참여할 수 있는 소셜 플랫폼으로 텔레그램을 활용할 수 있습니다. 텔레그램 개발자들은 시간이 지남에 따라, 혁신적인 소셜 기능들을 지속적으로 도입하여, 사용자들 사이에서 점점 더 많은 인기를 얻고 있습니다.
다운로드: 용 텔레그램 iOS | 안드로이드 | 윈도우 | 맥OS
WhatsApp은 기존 문자 어플리케이션의 대안을 찾는 사람들에게 매력적인 옵션을 제시합니다. 페이스북과 인스타그램을 관리하는 메타 코퍼레이션과 관련이 있음에도 불구하고, 널리 퍼진 인기는 낙관할 만한 충분한 이유를 제공합니다. 수십억 명의 활성 사용자를 보유하고 있기 때문에 지인 중 상당수가 모바일 기기에서 앱을 유지하고 있을 가능성이 높습니다.
메타 협회를 둘러싼 우려에도 불구하고, WhatsApp이 보안 위험을 초래한다는 증거는 없습니다. 플랫폼을 통해 전송되는 메시지는 종단 간 암호화가 적용되어 기밀이 유지되며 권한이 없는 당사자가 접근할 수 없습니다. 또한, 기존 SMS 메시징과 비교했을 때 WhatsApp은 향상된 보안 기능을 제공할 뿐만 아니라 여러 플랫폼에서 사용자에게 무료로 광범위하게 사용할 수 있습니다. 압도적인 인기도 고려해야 합니다.
다운로드: iOS | Android | Windows | MacOS
보안 메시징 앱을 위한 SMS 버리기
SMS를 커뮤니케이션 수단으로 사용하면 디지털 보안이 손상되고 개인정보가 위험에 처할 수 있습니다. 현재 다른 옵션에는 없는 어느 정도의 실용성을 제공하지만, 이것만으로는 특히 많은 상황에서 그 사용을 정당화할 수 없습니다.
안전한 종단 간 암호화 메시징 애플리케이션을 활용하면 거의 모든 측면에서 기존 SMS 기능을 능가할 수 있습니다. 하지만 부득이하게 SMS를 사용해야 하는 상황이라면 개인 정보를 침해할 수 있는 콘텐츠 공유를 자제하는 등 민감한 데이터를 배포할 때 신중을 기해야 합니다. 또한 잠재적인 위험을 완화하기 위해 추가 보안 조치를 구현하세요.