부제:새로운 EU 규정은 WhatsApp과 메신저가 다른 채팅 앱과 상호 운용 가능해야 함을 의미합니다. 작동 방법은 다음과 같습니다.
번역: /현대 생활에서 자주 발생하는 성가신 일 중 하나는 원하는 사람에게 연락하기 위해 여러 메시징 앱을 뒤섞어야 하는 것입니다. Messenger, iMessage, WhatsApp, Signal 등 모두 그룹 채팅과 연락처로 구성된 각자의 사일로 안에 존재합니다. 하지만 곧 WhatsApp은 20억 명의 사용자를 위해 이전에는 상상할 수 없었던 기능, 즉 다른 앱에서 사용자에게 메시지를 보낼 수 있도록 허용할 예정입니다. 적어도 그럴 계획입니다./
/지난 2년간, WhatsApp은 다른 메시징 앱이 자사 서비스에 연결하여 사람들이 여러 앱에서 채팅을 할 수 있도록 하는 방법을 구축해 왔으며, 이 모든 것이 사용자 메시지의 개인정보와 보안을 보호하기 위해 사용하는 엔드투엔드 암호화를 깨지 않고도 가능합니다. 이번 조치는 채팅 앱이 이러한 방식으로 자체적으로 개방한 최초의 사례이며, 잠재적으로 더 큰 경쟁을 불러올 수 있습니다./
/이러한 변화는 전적으로 WhatsApp이 스스로 결정한 것은 아닙니다. 지난 9월, 유럽 의원들은 전면적인 디지털 시장법에 따라 WhatsApp의 모회사인 Meta를 영향력 있는 6개 '게이트키퍼' 기업 중 하나로 지정하여 6개월 동안 폐쇄된 정원을 외부에 개방할 수 있는 시간을 부여했습니다. 그 시한이 몇 주 남지 않은 지금, WhatsApp은 다른 앱과의 상호운용성을 어떻게 구현할 것인지에 대해 자세히 설명하고 있습니다./
/"이러한 상호운용성을 제3자에게 쉽게 제공하는 동시에 WhatsApp의 개인정보 보호, 보안 및 무결성 기준을 유지하는 것 사이에는 상당한 긴장이 존재합니다."라고 메신저 앱에 암호화를 적용하는 작업을 담당한 WhatsApp의 엔지니어링 디렉터인 Dick Brouwer는 말합니다. "현재 상황에 매우 만족하고 있습니다."/
/유럽의 규정에 따라 WhatsApp과 Messenger의 상호 운용성은 처음에는 두 사람 간의 문자 메시지, 이미지, 음성 메시지, 동영상 및 파일 전송에 초점을 맞출 것입니다. 통화 및 그룹 채팅은 몇 년 후 적용될 예정입니다. 유럽의 규정은 메시징 서비스에만 적용되며, 기존 SMS 메시징에는 적용되지 않습니다. "여기서 핵심 요건 중 하나이자 정말 중요한 것은 사용자가 옵트인해야 한다는 점입니다."라고 Brouwer는 말합니다. "제3자와 메시지를 주고받는 데 참여할지 여부를 선택할 수 있습니다. 이는 스팸과 사기의 큰 원천이 될 수 있기 때문에 중요합니다."/
/옵트인한 WhatsApp 사용자는 받은편지함 상단의 별도 섹션에서 다른 앱에서 보낸 메시지를 볼 수 있습니다. 이 '타사 채팅' 받은편지함은 이전에도 앱의 개발 버전에서 발견된 바 있습니다. "초기에는 이러한 네트워크가 매우 다르기 때문에 별도의 받은 편지함을 두는 것이 좋겠다고 생각했습니다."라고 Brouwer는 말합니다. "동일한 수준의 개인정보 보호와 보안을 제공할 수는 없습니다."라고 그는 말합니다. 만약 WhatsApp에 SMS를 추가한다면 별도의 받은편지함을 사용할 계획은 없지만, 아직 추가할 계획은 없다고 그는 말합니다./
/전반적으로 상호 운용성의 개념은 간단합니다. 친구나 가족이 어떤 메시징 앱을 사용하는지 알 필요가 없어야 하고, 두 앱을 모두 다운로드할 필요 없이 한 앱에서 다른 앱으로 커뮤니케이션할 수 있어야 한다는 것입니다. 이상적인 상호운용성 환경에서는, 예를 들어, Apple의 iMessage를 사용하여 텔레그램에서 누군가와 채팅을 할 수 있습니다. 하지만, 수백만 또는 수십억의 사용자를 보유한 앱의 경우, 암호화 메시징 앱은 자체적인 구성과 서로 다른 프로토콜을 사용하며, 개인정보 보호와 관련하여 서로 다른 기준을 가지고 있기 때문에 이를 실현하는 것은 간단하지 않습니다./
/WhatsApp은 1년 이상 상호운용성 계획을 위해 노력해왔지만, 타사 채팅이 사람들의 앱에 적용되려면 아직 시간이 좀 더 걸릴 것입니다. WhatsApp 또는 Messenger와 상호운용을 원하는 메시징 회사는 WhatsApp과 계약을 체결하고 약관을 따라야 합니다. 브로워는 이 계획의 자세한 내용은 3월에 공개될 예정이며, EU 법률에 따라 몇 달 안에 이를 이행해야 한다고 말합니다./
/브로워는 메타가 다른 앱이 자사 시스템의 기반이 되는 시그널 암호화 프로토콜을 사용하길 바란다고 말합니다. 시그널 프로토콜은 그 이름을 딴 앱과 메타 소유의 메신저 외에 구글 메시지와 스카이프에서 사용되는 것으로 공개적으로 공개되어 있습니다. 타사 앱이 메시지를 보내려면 시그널 프로토콜을 사용하여 콘텐츠를 암호화한 다음 XML(확장 가능한 마크업 언어)로 메시지 구문으로 패키징해야 합니다. 메시지를 받을 때 앱은 WhatsApp의 서버에 연결해야 합니다./
/"이러한 접근 방식을 제공하는 가장 좋은 방법은 WhatsApp의 기존 클라이언트-서버 아키텍처에 구축된 솔루션을 이용하는 것이라고 생각합니다."라고 브로워는 말하며, 다른 회사들과 이 계획을 위해 협력하고 있다고 덧붙였습니다. "이는 사실상 WhatsApp이 클라이언트-서버 프로토콜을 문서화하고 타사 클라이언트가 인프라에 직접 연결하여 WhatsApp 클라이언트와 메시지를 교환할 수 있도록 하는 접근 방식을 의미합니다."/
/WhatsApp 상호운용성에는 어느 정도 유연성이 있습니다. 메타의 앱은 또한 다른 앱이 WhatsApp의 지침에 명시된 보안 표준에 도달한다는 것을 "입증"할 수 있다면 다른 암호화 프로토콜을 사용할 수 있도록 허용할 것입니다. 또한 타사 개발자가 자신의 앱과 WhatsApp 서버 사이에 프록시를 추가할 수 있는 옵션도 제공될 것이라고 브로워는 말합니다. 이는 개발자에게 더 많은 "유연성"을 제공하고 WhatsApp의 클라이언트-서버 프로토콜을 사용할 필요성을 없앨 수 있지만 "잠재적인 공격 경로를 증가시킬 수도 있다"고 그는 말합니다./
/아직까지 어떤 기업이 자사의 서비스를 WhatsApp에 연결할 계획인지 여부는 불분명합니다. WIRED는 구글, 텔레그램, 바이버, 시그널 등 메시징 또는 채팅 서비스 소유자 10곳에 상호운용성을 검토할 계획이 있는지, 아니면 WhatsApp과 협력할 계획이 있는지 물었습니다. 대부분의 회사는 논평 요청에 응답하지 않았습니다. 응답한 Snap과 Discord는 추가할 내용이 없다고 말했습니다. (유럽 위원회는 Apple의 iMessage가 다른 앱과의 상호 운용성을 제공하기 위한 기준을 충족하는지 여부를 조사하고 있습니다. 애플은 논평 요청에 응답하지 않았습니다. 또한 최근 미국에서는 iMessage의 폐쇄적인 성격에 대한 문제 제기를 받기도 했습니다.)/
/암호화를 위한 오픈 소스 표준을 구축하고 메시징 앱 Element를 운영하는 Matrix의 공동 창업자 매튜 호지슨은 자신의 회사가 WhatsApp과 '실험적인' 방식으로 상호운용성을 위해 협력해왔지만 기밀 유지 계약에 서명했기 때문에 더 이상 말할 수 없다고 확인했습니다. 지난 주말 강연에서 호지슨은 동일한 암호화 프로토콜을 사용하지 않는 두 게이트키퍼의 시스템에 Matrix를 연결할 수 있는 방법에 대한 '가상' 아키텍처를 시연했습니다./
/한편, 스위스 메시징 앱인 Threema의 대변인 줄리아 와이즈는 상호운용성 계획을 논의하기 위해 WhatsApp이 접근한 것은 사실이지만, 제안된 시스템이 Threema의 보안 및 개인정보 보호 표준을 충족하지 못했다고 말합니다. "WhatsApp은 모든 프로토콜을 지정하고 있으며, WhatsApp으로 전송되는 사용자 데이터에 실제로 어떤 일이 일어나는지 알 수 있는 방법이 없습니다."라고 Weis는 말합니다. (WhatsApp의 개인정보 보호정책에 사용자 데이터 사용 방식이 명시되어 있습니다.)/
/EU가 2022년 초에 메시징 앱이 서로 연동되어야 한다고 처음 발표했을 때, 많은 주요 암호학자들은 복잡성을 가중시키고 잠재적으로 더 많은 보안 및 개인정보 보호 위험을 초래할 수 있다며 반대했습니다. 보안 및 개인정보 보호 엔지니어링을 연구하는 스위스 로잔공과대학교의 카멜라 트론코소 부교수는 상호운용성 움직임이 어떻게 구현되느냐에 따라 기업 간의 권력 관계가 달라질 수 있다고 말합니다./
/트론코소는 "상호운용성을 위한 이러한 움직임은 한편으로는 시장을 개방하는 한편, 더 큰 기업이 더 많은 결정권을 갖게 된다는 의미에서 시장을 폐쇄할 수도 있습니다."라고 말합니다. "이제 대형 플레이어가 움직이고 사용자가 이에 연결되어 있기 때문에 이 대형 플레이어와 계속 상호 운용성을 유지하고 싶다면 따라가야 할 것입니다."/
/암호화된 메시징 앱의 상호 운용성은 가능할 수 있지만, 실제 환경에서 시스템이 어떻게 작동할지에 대한 몇 가지 근본적인 과제가 있습니다. 사람들이 상호 운용 가능한 설정을 사용하기 전까지는 스팸과 사기가 앱 전반에 걸쳐 얼마나 큰 문제가 될지 알 수 없습니다. 또한 사람들이 서로 다른 앱에서 서로를 어떻게 찾을 수 있을지에 대한 의문도 있습니다. 예를 들어, WhatsApp은 전화번호를 사용하여 다른 사람들과 소통하고 메시지를 주고받는 반면, Threema는 사람들의 계정에 대해 8자리 ID를 무작위로 생성합니다. Threema의 대변인인 Weis는 WhatsApp과 연동하면 "Threema 사용자의 익명화가 해제될 수 있다"고 말합니다./
/메타의 브로워는 아직 상호 운용성 기능과 통합을 원하는 기업에게 제공할 지원 수준에 대해 연구 중이라고 말합니다. "아무도 이것이 어떻게 작동하는지 잘 모릅니다."라고 Brouwer는 말합니다. "우리는 수요가 무엇인지 전혀 알지 못합니다." 하지만 그는 상호운용성을 위해 WhatsApp의 기존 아키텍처를 사용하기로 결정한 것은 향후 그룹 채팅을 위해 시스템을 더 쉽게 확장할 수 있기 때문이라고 말합니다. 또한 사람들의 데이터가 여러 서버에 노출될 가능성도 줄어든다고 브로워는 말합니다./
/궁극적으로 상호 운용성은 시간이 지남에 따라 발전할 것이며, 메타의 입장에서는 새로운 기능을 빠르게 추가하는 것이 더 어려워질 것이라고 Brouwer는 말합니다. "인터롭 채팅과 WhatsApp 채팅이 같은 속도로 발전할 수 있다고 생각하지 않습니다."라고 그는 말하며 폐쇄형 네트워크에 비해 "개방형 네트워크를 발전시키는 것이 더 어렵다"고 주장합니다. "우리가 잘 알고 있는 것과 다른 것을 시도하는 순간 보안, 개인정보 보호 문제, 복잡성이라는 웜홀이 열리게 되고, 그 규모는 생각보다 훨씬 더 커질 것입니다."/
