대부분의 영국인이 암호화가 중요하다고 말합니다
하지만 그들은 여전히 이를 제공하지 않는 서비스를 사용하고 있습니다.
영국에서의 종단 간 암호화에 대한 이야기는 모순으로 가득 차 있습니다. 영국 성인들은 이것을 원한다고 말합니다. 설문 조사 대상자의 73%가 사용할 앱과 서비스를 선택할 때 이것이 중요하다고 답했습니다. 그러나 많은 사람들이 이를 제공하지 않는 플랫폼에서 스와이프하고, 클릭하고, 업로드하고 있습니다.
73%
의 영국 응답자가 종단 간 암호화를 최소한 "다소 중요함"이라고 답했습니다
Proton이 의뢰한 2025년 6월 설문조사에서는 영국 성인 700명을 대상으로 조사했으며, 미국, 프랑스, 독일에서도 각각 700명을 대상으로 조사를 진행했습니다. 모든 국가에서 종단 간 암호화(E2EE)에 대한 광범위한 대중의 지지를 확인했지만, 작동 방식과 실제로 어떤 플랫폼이 이를 사용하는지에 대한 이해 부족은 우려스러운 것으로 나타났습니다.
종단 간 암호화는 메시지나 파일의 발신자와 수신자만이 해당 내용을 열람할 수 있도록 보장합니다. 이는 앱 자체는 물론 해커, 정부, 인터넷 서비스 제공업체도 귀하의 디지털 생활 데이터를 담고 있는 블랙박스 안을 들여다볼 수 없다는 것을 의미합니다. 하지만 서비스에 E2EE가 없으면, 해당 서비스가 제공하지 않겠다고 약속하더라도 가장 민감하고 가치 있는 정보에 접근할 수 있는 기술적 능력을 보유하게 됩니다.
우리 설문 조사에 따르면 많은 사람들이 자신이 좋아하는 플랫폼이 실제보다 더 안전하다고 생각합니다. 이는 대형 기술 기업들의 수년간에 걸친 프라이버시 세탁 캠페인으로 인해 더욱 악화되고 있습니다.
Big Tech에 대한 잘못된 신뢰
73%
영국 전역에서 응답자의 73%가 사용할 서비스를 결정할 때 종단 간 암호화가 "매우 중요함" 또는 "다소 중요함"이라고 답했습니다. 그러나 특정 서비스에 대해 질문했을 때, 많은 사람들이 잘못된 선택을 했습니다.
14%
예를 들어, 영국 응답자의 약 26%는 Gmail이 E2EE를 제공한다고 믿었지만, 실제로는 그렇지 않습니다. 추가로 12%는 Google Drive에 대해서도 같은 의견이라고 밝혔습니다. 실제로 Google은 더 이상 Gmail 및 Drive의 콘텐츠를 사용하여 광고를 제공하지 않더라도 두 서비스 모두에 대한 기술적 접근 권한을 유지합니다.
57%
그럼에도 불구하고, 영국인의 57%는 Gmail을 "매우 개인적"이거나 "다소 개인적"이라고 생각한다고 답했습니다. 신뢰와 기술적 현실 사이의 이러한 불일치는 위험한데, 특히 매일 Gmail과 같은 인기 있는 Big Tech 플랫폼을 통해 오가는 민감한 통신의 양을 고려할 때 더욱 그렇습니다.
Meta의 서비스에서도 비슷한 패턴이 나타났습니다. 영국 응답자의 28%만이 Facebook Messenger가 E2EE로 보호된다고 올바르게 식별했습니다(이 설정은 회사에서 2023년에 켰습니다).
오랫동안 종단 간 암호화되었다고 마케팅해 온 WhatsApp은 상황이 조금 더 나았습니다. 영국인의 75%가 E2EE가 있다고 답했으며, 이는 조사 대상 국가 중 가장 높은 정답률입니다.
그럼에도 불구하고, 영국 응답자의 약 3분의 1은 WhatsApp이 타임스탬프 및 연락처 목록과 같은 메타데이터를 수집한다는 사실이나, 요청 시 Meta가 해당 데이터를 정부 당국과 공유한다는 사실을 몰랐다고 답했습니다.
E2EE는 메시지 내용은 보호하지만 주변 데이터는 보호하지 않는데, 이는 많은 사람들이 여전히 완전히 이해하지 못하는 사실입니다.
27%
Gmail이 E2EE를 제공한다고 잘못 믿고 있음
개인정보 보호 가장(Privacy washing)이 효과를 거두고 있습니다
이러한 오해는 우연이 아닙니다. 이는 의미 있는 보호 기능을 제공하지 않으면서 신뢰와 안전을 보여주기에 급급한 기술 기업들의 수년에 걸친 개인정보 중심 마케팅의 결과입니다.
우리는 이를 개인정보 보호 가장(privacy washing)이라고 부릅니다. 이는 개인정보를 중시하는 사용자를 유치하기 위해 안전하지 않은 시스템을 안전한 것처럼 포장하는 행위입니다. 그리고 그것은 효과가 있습니다.
설문 조사 응답자들은 개인정보 보호를 위해 특별히 제작된 플랫폼보다 익숙한 플랫폼을 신뢰하고 사용할 가능성이 훨씬 더 높았습니다. 영국인의 10%만이 가장 안전한 메시징 앱 중 하나인 Signal이 E2EE를 제공한다는 사실을 인지했습니다. Proton Mail은 9%로 훨씬 더 저조했습니다.
개인정보에 대해 가장 큰 목소리로 이야기하는 기업들이 정작 그것을 제공하지 않는 경우가 많습니다.
고소득자들의 사각지대
영국에서는 소득이 높은 사람일수록 E2EE가 중요하다고 답할 가능성이 높았습니다. 소득별로 분류된 응답자 중 49%는 앱을 선택할 때 암호화가 "매우 중요함"이라고 답했으며, 41%는 "다소 중요함"이라고 답했습니다.
그러나 이러한 그룹에서도 실제 지식은 뒤처져 있었습니다. 연 소득이 80,000 GBP 이상인 응답자 중:
- 83%는 WhatsApp이 종단 간 암호화를 사용한다고 믿었습니다(정답)
- 36%는 Gmail이 종단 간 암호화를 사용한다고 (잘못) 믿었으며, 이는 일반 설문 조사 표본보다 높은 수치입니다
- 11%만이 Signal을 올바르게 식별했습니다
- 단 11%만이 Proton Mail이 E2EE를 사용한다고 답했습니다
인식된 중요성과 실제 인식 사이의 이러한 격차는 개인정보 보호 가장(privacy washing)이 어떻게 성행하는지, 그리고 정보를 잘 아는 사용자조차 어떻게 오해할 수 있는지를 설명하는 데 도움이 됩니다.
암호화를 깨뜨리려는 정부
이러한 결과는 영국의 개인정보 보호에 있어 중요한 시점에 나왔습니다. 2025년 초, Apple은 고급 데이터 보호 기능을 철회했습니다. 이 기능은 일부 Apple 서비스에 대해 종단 간 암호화를 제공했으나, 정부가 수사 권한법에 따라 iCloud 데이터에 대한 백도어 접근을 요구한 후 이루어졌습니다. 그 이후 회사는 법원에서 해당 명령에 이의를 제기했습니다.
영국 의원들은 테러, 아동 학대 및 기타 범죄와 싸우기 위해 필요하다고 주장하며 암호화된 통신에 대한 접근을 오랫동안 추진해 왔습니다. 그러나 사이버 보안 전문가들은 의도가 아무리 숭고하더라도 백도어는 해커와 억압적인 정권도 사용할 수 있는 취약점을 만든다고 경고합니다.
진정한 E2EE가 없다면 규정 준수는 스위치를 켜는 것만큼이나 간단해집니다.
개인정보는 브랜드가 아니라 권리입니다
영국 대중의 개인정보 보호에 대한 열망과 안전하지 않은 서비스 사용 사이의 괴리는 더 큰 진실을 드러냅니다. 바로 디지털 권리를 위한 싸움에서 혼란은 수익이 된다는 것입니다. Big Tech는 사람들이 암호화가 어떻게 작동하는지 모르거나, 실제로는 그렇지 않은데도 보호받고 있다고 가정할 때 이익을 얻습니다.
Proton은 개인정보 보호에 박사 학위나 고액 연봉이 필요해서는 안 된다고 믿습니다. 이것이 바로 우리가 모든 제품에서 종단 간 암호화를 기본으로 만든 이유입니다. 또한 이것이 바로 우리가 계속해서 개인정보 보호 가장(privacy washing)의 실체를 폭로하고 사람들이 더 나은 선택을 할 수 있도록 힘을 실어주는 이유입니다.
이해하지 못하는 것을 요구할 수는 없습니다. 이제 바로잡을 때입니다.
독일인의 거의 절반이 종단 간 암호화가 매우 중요하다고 생각합니다
대부분의 미국인이 암호화를 원한다고 말합니다
프랑스인 5명 중 3명은 종단 간 암호화를 중요하게 생각합니다
