'카카오톡 검열 논란'으로 홍역을 치르고 있는 다음카카오가 이용자 정보보호를 위해 외산 메신저 '텔레그램'식 보안 기능을 도입하기로 했다. 검열 논란과 함께 보안에 대한 우려도 커지자 이를 개선한 일종의 '비밀 대화' 기능을 추가하겠다는 것이다. 이 기능은 카카오톡 대안처로 각광받고 있는 텔레그램 방식을 그대로 따른 것이어서 눈길을 끈다.
다음카카오는 카카오톡 이용자 정보보호를 위해 '프라이버시 모드'를 연내 도입한다고 8일 밝혔다. 새로 적용될 프라이버시 모드를 선택하면 대화록이 암호화되고, 수신 확인 메시지가 삭제되는 등 보안 기능이 더욱 개선된다고 소개했다.
이를 위해 카카오톡에 '종단간 암호화(end-to end encryption)'란 기술을 도입한다. 이는 텔레그램의 '비밀대화'란 특수 기능에 적용된 것과 유사하다. 즉 암호화된 대화록과 이를 풀 수 있는 암호키를 서버 한곳에 저장하지 않고 서버와 이용자 스마트폰에 각각 나눠 보관하는 방식이다.
그동안 다음카카오는 카카오톡에서 오간 대화록을 서버에 그대로 저장해 왔다. 수사 기관이 영장 집행시 서버에 담긴 대화록을 볼 수 있는 위험이 따랐던 것. 하지만 대화록을 암호화한 다음에 별도의 해독키와 분리해 저장하면 말이 달라진다. 수사 기관이 서버에서 암호화된 대화록을 입수한다 해도 해독키가 담긴 이용자의 스마트폰을 확보하지 못한다면 대화 내용을 확인할 수 없다.
다음카카오는 프라이버시 모드를 연내 1:1 비밀대화방을 통해 제공되고, 내년 1분기에는 여럿이 참여하는 그룹 비밀 대화방에 적용할 예정이다.
이와 함께 프라이버시 모드에서는 수신 확인된 메시지가 서버에서 자동으로 바로 지워지는 수신확인 메시지 삭제 기능을 올해 안에 제공할 계획이다. 추가로 대화 송수신자가 모두 온라인 상태일 경우 서버에 대화내용 자체를 저장하지 않을 방침이다. 이로써 수사기관 영장집행을 통한 대화내용 확인 및 제공 자체를 원천적으로 차단한다는 계획이다.
다음카카오는 카카오톡 이용자 정보에 대한 보안성 강화를 위해 이날부터 대화내용 저장기간을 2~3일로 단축했으며, 가까운 시일 안에 모든 대화내용에 대한 암호화도 함께 적용할 계획이다.
다음카카오는 보안강화 조치와 함께 사용자 신뢰도 제고를 위해 정부수사기관의 카카오톡 사용자 정보요청에 대한 요청 건수를 공개하는 투명성 보고서를 정기적으로 발표하겠다고 밝혔다.
다음카카오는 “이용자 여러분께 혼란과 불안을 초래한 점 진심으로 머리숙여 사과드린다”며, “앞으로 이용자 정보보호를 최우선으로 하는 가능한 모든 조치를 취하겠다”고 말했다.