RCS 유니버설 프로필 3.0: 메시지 보안의 새로운 시대가 열릴까?
모바일 메시징의 미래는 과연 안전할까? GSM 협회가 발표한 RCS 유니버설 프로필 3.0은 안드로이드와 iOS 사용자 간의 메시지 보안을 획기적으로 강화할 수 있는 잠재력을 지니고 있다. 특히 엔드투엔드 암호화(E2EE)를 통해 도청 위험을 줄이고, 대규모 그룹 채팅에서도 안전한 통신을 보장한다는 점에서 기대를 모으고 있다. 하지만 넘어야 할 산도 많다.
RCS의 진화와 보안 문제
RCS(Rich Communication Services)는 SMS를 대체하기 위해 2007년부터 개발되어 왔다. 읽음 확인, 입력 표시, 미디어 공유 등 다양한 기능을 제공하지만, E2EE 보안은 기술적인 어려움으로 인해 실현되지 못했다. 이번에 발표된 RCS 3.0은 IETF(국제 인터넷 표준화 기구)의 지원을 받는 MLS(Messaging Layer Security) 프로토콜을 통해 E2EE를 구현하여 이러한 문제점을 해결하고자 한다.
RCS 3.0의 핵심: 상호 운용성과 보안 강화
RCS 3.0의 가장 큰 특징은 상호 운용성이다. 다양한 앱들이 동일한 기능을 일관되게 구현할 수 있도록 지원한다. 기존에는 RCS가 다양한 운영체제, 통신망, 기기 제조사에서 제각각 구현되어 파편화 문제가 심각했다. Google의 Messages 앱이나 Apple의 iMessage와 같이 특정 앱에서만 E2EE를 지원하는 방식으로는 진정한 의미의 보안을 보장하기 어려웠다. MLS 프로토콜은 이러한 문제점을 해결하고, 모든 앱 제조사가 따라야 할 단일 표준을 제시한다.
기업에게 중요한 메시지 보안
기업은 메시지 보안과 대규모 그룹 통신 기능을 매우 중요하게 생각한다. RCS 3.0은 MLS를 통해 이러한 요구를 충족시킬 수 있다. GSMA 기술 이사인 Tom Van Pelt는 "RCS는 메시지와 파일이 클라이언트 간에 안전하게 전송되도록 보장하며, SIM 기반 인증과 같은 보안 기능과 함께 사용자에게 최고 수준의 개인 정보 보호 및 보안을 제공한다"고 강조했다.
WhatsApp의 선택은?
Google과 Apple은 MLS 도입 계획을 밝혔지만, 30억 명의 사용자를 보유한 WhatsApp은 아직까지 신중한 입장이다. WhatsApp은 Meta에게 중요한 비즈니스 커뮤니케이션 플랫폼으로, 자체적인 메시징 생태계를 구축하고자 한다. 하지만 EU의 디지털 시장법(Digital Markets Act)에 따라 앱 간 상호 운용성이 강화되면 결국 MLS를 도입해야 할 가능성이 높다.
보안 위협과 미래 과제
암호화된 이메일 서비스 Tuta Mail의 CEO Arne Möhle는 "WhatsApp과 Signal이 MLS를 지원할지는 미지수이며, 상호 운용성은 스팸 및 피싱 시도와 같은 문제점을 야기할 수 있다"고 지적했다. 또한 그는 양자 컴퓨터의 등장으로 인한 보안 위협에 대비하여 양자 내성 암호화 키로 RCS 프로토콜을 업데이트해야 한다고 주장했다. 영국 정부의 암호화 백도어 도입 시도 또한 E2EE의 불확실성을 더하고 있다.
