구글 AI 메신저 '알로', 보안성 딜레마 빠지나

인터넷입력 :2016/05/23 11:26    수정: 2016/05/23 16:12

손경호 기자

구글I/O에서 새롭게 공개된 모바일메신저 '알로(Allo)'가 인공지능(AI) 기반 맞춤 추천 기술과 더 강력한 보안성 사이에서 균형을 잘 잡을 수 있을까?

AI 기능을 제공하려면 어찌됐든 중간에서 사용자들이 송수신한 메시지 내역을 분석해 처리하는 과정이 필요하다. 문제는 그만큼 보안성이 떨어질 수 있다는 우려가 나온다. 반대로 보안성을 강조해 메시지 송수신자만 내용을 볼 수 있도록 하는 '종단 간 암호화(E2E)'를 적용하자니 메시지를 분석할 수 없어 AI 기능을 제공하기가 어려워진다.

구글이 선택한 방법은 알로에서 상대적으로 보안성이 떨어지는 대신 AI 기능을 지원하는 노멀모드를 기본설정(default)으로 쓸 수 있도록 한 것이다.

알로는 E2E를 적용하지 않고 AI 기능을 쓸 수 있는 노멀모드와 E2E를 적용하지만 AI 기능은 못 쓰는 코그니토모드를 지원한다. 인코그니토모드로 실행하면 시그널 프로토콜이라는 추가적인 암호화 기술이 적용된다. 왓츠앱에도 적용된 이 프로토콜은 메시지 송신자와 수신자만 내용을 확인할 수 있도록 중간에 모든 단계를 암호화(E2E)하는 역할을 한다.

문제는 알로가 코그니토모드 대신 노멀모드를 기본설정으로 지원한다는 점에 대한 비판이 일고 있다는 점이다.

지난 19일(현지시간) 미국 국가안보국(NSA)의 감시활동을 폭로했던 에드워드 스노든은 자신의 트위터에 구글의 새로운 메신저가 보안적으로 안전하지 않다고 지적했다. 스노든은 "알로에 E2E를 기본설정으로 두지 않은 것은 위험하고, 안전치 않기 때문에 지금은 사용하지 말아야한다"고 밝혔다.(관련링크)

이미 10억명 이상 사용자들을 확보하고 있는 인기 모바일메신저 왓츠앱이 지난달 E2E를 기본설정으로 지원한다는 방침을 밝힌 것과 비교된다.

왜 알로에서는 인코그니토 모드를 기본설정으로 제공하지 않느냐는 질문에 대해 이 메신저의 보안성을 검토했던 구글 내 제품 보안팀 타이 듀옹 책임연구원은 개인의견이라는 점을 전제로 "나도 이 모드를 기본설정으로 제공했으면 한다"며 "그렇지 않다고 해서 모든 것을 잃는 것은 아니다"라고 설명했다.(관련링크)

이어서 그는 "메시지를 사라지게 하는 기능 없이 쓰는 E2E는 모든 위협을 해결하지 못하며, E2E 없이 메시지를 사라지게 하는 기능만 구현하는 것은 착각에 가깝다"고 주장했다.

모바일메신저 중 인기를 끌었던 스냅챗은 일정시간이 되면 사용자들끼리 주고받았던 메시지가 아예 삭제돼버리는 기능을 제공해왔다. E2E와 함께 이러한 기능이 함께 제공돼야 더 보안성을 높일 수 있다는 설명이다.

타이에 따르면 알로는 노멀모드, 인코그니토 모드에서 공통적으로 메시지가 전송되거나 저장될 때 암호화 기술을 적용했다. "알로 클라이언트(메신저앱)는 QUIC나 TLS1.2와 같은 암호화 기술을 사용해 구글 서버와 통신한다. 메시지들은 임시로 구글 서버에 저장됐다가 암호화된 상태로 다른 사용자에게 전송되고, 서버에서는 바로 삭제된다"는 설명이다.

노멀모드에서는 머신러닝 기술을 활용해 메시지를 분석하는 방법으로 AI를 구현한다. 사용자가 뭘 원하는지를 파악해 제 때에 유용한 정보를 알려줄 수 있도록 한 것이다. 만약 사용자가 저녁식사 예정이라고 판단하면 식당을 추천해주거나 예약할 수 있게 돕는다. 이 사용자가 영화를 보고 싶어한다는 점을 알게 되면 티켓을 구매할 수 있도록 지원하기도 한다.

메시지 내용은 실제 사용자에게만 도움이 될 수 있도록 사용되며, 구글이 이러한 정보를 외부에 판매하거나 하는 일은 없다고 그는 강조했다.

관련기사

타이 연구원은 "대부분의 사람들이 E2E의 중요성을 강조하지만 알로에서 가장 프라이버시보호를 위해 특화된 기능은 메시지를 사라지게 하는 기능"이라고 설명했다.

이어 그는 심플리시큐어에서 수행한 설문조사 결과를 인용해 "대부분 사용자들에게 중요한 것은 국가안보국(NSA)이 메시지를 읽을 수 있냐, 없냐는 것보다는 그들의 스마트기기에 대한 물리적인 모안, 원치않는 사람을 차단하고, 기존에 다른 사람에게 보냈던 메시지를 삭제하는 등 기능인 것으로 보인다"고 밝혔다.