새로 제기된 미국 연방 법원의 집단 소송(새 창)은 WhatsApp의 종단 간 암호화(E2EE) 약속이 오해의 소지가 있다고 주장합니다. 소장에 따르면, Meta 직원들은 “WhatsApp조차도(새 창)” 사용자 메시지를 읽을 수 없다는 반복적인 보장에도 불구하고 내부 시스템을 통해 WhatsApp 메시지 내용에 접근할 수 있다고 합니다.
전체 소송 내용 읽기:
1월 23일 캘리포니아 북부 지방 법원에 접수된 이 소송은 광범위한 혐의를 제기하고 있습니다.
소장에 따르면, 익명의 내부 고발자들은 Meta 직원이 내부 작업 시스템을 통해 WhatsApp 메시지에 대한 접근을 요청할 수 있다고 주장합니다. 승인되면 추가 복호화 단계 없이 거의 실시간으로, 그리고 과거의 메시지까지 조회할 수 있다고 소장은 주장합니다.
이 소송은 이러한 의심되는 접근이 메시지 내용은 보낸 사람과 수신인만 접근할 수 있다고 주장하는 WhatsApp의 공개 성명, 마케팅 자료, 국회의원 증언과 모순된다고 주장합니다.
Meta는 이러한 주장을 거부합니다. Meta 대변인 앤디 스톤은 블룸버그에 보낸 성명에서(새 창) “사람들의 WhatsApp 메시지가 암호화되지 않았다는 주장은 명백한 거짓이며 터무니없는 것입니다. WhatsApp은 10년 동안 Signal 프로토콜을 사용하여 종단간 암호화되어 왔습니다. 이 소송은 하찮은 허구에 불과합니다.”라고 말했습니다.
주장과 확립된 사실을 구별하는 것이 중요합니다. 이 소장에는 암호화 백도어를 입증하거나 WhatsApp의 암호화가 유출되었다는 것을 증명하는 기술적 증거가 포함되어 있지 않습니다. 현재 단계에서 이러한 주장은 입증되지 않았습니다.
과거 보도에 따르면 WhatsApp은 사용자가 직접 남용 사례로 신고한 메시지에 접근할 수 있으며, 광범위한 메타데이터를 수집(새 창)하는 것으로 나타났습니다. 그러나 해당 보도는 메시지 내용에 대한 일상적이거나 보편적인 접근이 있다는 주장을 지원하지는 않습니다.
그럼에도 불구하고, 이 사건은 익숙하고 불편한 질문을 제기합니다. 플랫폼이 비공개 소스이고 단일 기업에 의해 통제될 때, 사용자는 독립적으로 확인할 수 없는 보장을 궁극적으로 신뢰할 수 있을까요?
종단 간 암호화는 메시지를 복호화하는 데 필요한 키가 오직 사용자의 기기에만 존재하며 다른 누구도 접근할 수 없기 때문에, 메시지 내용을 보낸 사람과 의도된 수신인만 읽을 수 있다는 기술적 보증입니다.
이 사건이 전개됨에 따라, 개인정보 보호의 핵심 원칙이 더욱 강화되고 있습니다. 암호화는 신뢰의 문제가 아니라 검증 가능해야 한다는 것입니다.
