Signal이 정말 WhatsApp보다 더 안전한가요?

두 앱 모두 메시지 암호화에 동일한 Signal Protocol을 사용하므로 메시지 본문 자체는 동등하게 잘 보호됩니다. 차이는 메타데이터에 있습니다 — WhatsApp은 누구와 언제 얼마나 자주 대화하는지를 Meta와 공유합니다. Signal은 그중 어떤 것도 저장하지 않습니다. 또한 Signal은 모든 플랫폼에서 완전히 오픈소스이지만 WhatsApp은 그렇지 않습니다. 그리고 Signal은 광고 사업이 없는 비영리 단체가 운영하는 반면, WhatsApp의 모회사는 지구상에서 가장 큰 광고 기술 기업 중 하나입니다.

Signal은 제 전화번호가 필요한가요?

예 — Signal은 연락처들이 별도의 사용자 이름을 알 필요 없이 사용자를 찾을 수 있도록 전화번호를 식별자로 사용합니다. 이는 실제 개인정보 보호 측면의 트레이드오프입니다. 2024년부터 Signal에 선택적 사용자 이름이 추가되어 번호를 노출하지 않고도 누군가와 채팅할 수 있지만, 계정은 여전히 내부적으로 전화번호에 묶여 있습니다. 전화번호를 숨기는 것이 중요하다면, 태블릿이나 PC에서 보조 번호(Google Voice, Twilio 등)로 Signal에 가입할 수 있습니다.

Signal이 제 메시지를 읽을 수 있나요?

아니요. 메시지는 사용자 기기에서 생성된 키로 종단간 암호화되며 Signal의 서버는 이 키를 보지 못합니다. 서버는 발신자와 수신자 사이에 불투명한 암호문만 중계합니다. 법원이 Signal에 메시지 내용 제출을 강제하더라도 제공할 것이 없습니다 — 계정 생성일과 마지막 연결 시각만 있을 뿐입니다.

Signal의 통화 기능은 어떤가요?

음성 및 영상 통화는 동일한 프로토콜로 종단간 암호화됩니다. 최대 50명까지 참여 가능한 그룹 통화는 물론 실시간 통화 신호 트래픽까지도 암호화됩니다. Signal은 통화에도 sealed sender를 사용하므로 중계 서버는 누가 누구에게 전화하는지 알지 못합니다.

Signal은 무료인가요? 어떻게 무료를 유지하나요?

예, 완전히 무료이며 광고도 앱 내 결제도 없습니다. Signal은 기부금으로 운영되는 미국의 501(c)(3) 비영리 단체인 Signal Foundation이 운영합니다. 역사적으로 가장 큰 단일 자금 출처는 2018년 WhatsApp 공동 창업자 Brian Acton의 5,000만 달러 기부였습니다. Signal은 signal.org/donate를 통해 기부를 받습니다.

Signal: 암호화 메시징의 표준

Signal이란?

Signal은 텍스트, 음성, 영상, 파일 메시지를 소비자가 사용할 수 있는 가장 강력한 종단간 암호화로 주고받을 수 있는 무료 오픈소스 메시징 앱입니다. 미국 비영리 단체인 Signal Foundation이 개발하며, 전적으로 기부금으로 자금을 조달합니다 — 광고도, 데이터 판매도, 유료 플랜도 없습니다.

이 앱은 모든 주요 개인정보 보호 단체(EFF, Tor Project, Privacy International)의 추천을 받으며, 전 세계 기자, 활동가, 변호사, 보안 연구자들이 사용합니다. 그리고 **에드워드 스노든(Edward Snowden)**이 매일 사용하는 메신저로 추천한 앱이기도 합니다.

Signal이 다른 점

대부분의 "암호화" 메신저들은 전송 중인 메시지는 보호하지만 사용자에 대한 많은 정보를 회사에 노출합니다:

속성	Signal	WhatsApp	Telegram	iMessage	SMS
기본 종단간 암호화	✅	✅	❌ ("Secret Chats"만)	✅ (Apple↔Apple)	❌
오픈소스 클라이언트	✅ 전 플랫폼	❌	부분적	❌	n/a
오픈소스 서버	✅	❌	❌	❌	n/a
메타데이터 최소화	✅ 적극적	❌ Meta와 공유	❌ 보관	부분적	❌
Sealed sender	✅	❌	❌	❌	❌
비영리 단체 운영	✅	❌ (Meta)	❌	❌ (Apple)	n/a
광고/데이터 자금 조달	❌ 절대 안 함	✅ (Meta 광고)	부분적	n/a	n/a

이러한 행들의 조합이 Signal을 특별하게 만듭니다. 다른 메신저들이 암호화 강도에서 Signal과 견줄 수 있을지 모르지만, 강력한 암호화, 최소 메타데이터, 완전한 오픈소스 코드, 그리고 구조적으로 사용자의 개인정보 보호에 부합하는 자금 조달 모델의 완전한 패키지를 갖춘 주류 대안은 없습니다.

종단간 암호화, 제대로

Signal은 세 가지 현대 암호화 기본 요소로 구성된 계층화된 암호화 설계인 Signal Protocol(원래 이름은 Axolotl)을 사용합니다:

Double Ratchet — 매 메시지마다 새로운 암호화 키를 생성합니다. 따라서 하나의 키가 어떤 식으로든 손상되더라도 그 한 메시지만 노출됩니다
순방향 비밀성(Forward secrecy) — 현재 키가 유출되더라도 과거 메시지는 안전하게 유지됩니다
미래 비밀성(Future secrecy) (사후 손상 보안) — 키가 유출되면 시스템이 자동으로 회복되어 이후 메시지는 다시 안전해집니다
부인 가능성(Deniability) — 메시지는 수신자에게는 진위를 암호학적으로 증명하지만 제3자에게는 증명하지 않습니다. 따라서 사후에 누구도 특정 메시지를 사용자가 보냈음을 증명할 수 없습니다

이 프로토콜은 너무 잘 설계되어 WhatsApp, Facebook Messenger, Google Messages, Skype 모두 자체 종단간 암호화에 이를 라이선스합니다. 세계 최대 메시징 앱들이 신뢰할 수 있는 암호화가 필요할 때 Signal의 설계를 선택합니다.

이 암호화 구현은 공개적으로 공개되어 있으며 독립 보안 연구자들이 감사했습니다 — 프로토콜의 속성에 대한 형식적인 수학적 증명이 동료 심사 논문으로 발표되기도 했습니다.

메타데이터: Signal이 진짜로 이기는 곳

암호화는 메시지의 내용을 보호합니다. 메타데이터 — 누구와, 언제, 얼마나 자주, 어디서 대화했는지 — 가 종종 내용 자체보다 더 많은 것을 드러냅니다. NSA 법무 자문위원 Stewart Baker는 유명한 말을 남겼습니다: "우리는 메타데이터를 근거로 사람을 죽입니다."

대부분의 메신저는 광범위한 메타데이터를 보관합니다. WhatsApp은 모회사 Meta와 다음을 공유합니다:

연락처 목록
누구에게 언제 메시지를 보내는지
메시지 시점의 IP 주소
그룹 멤버십
"마지막 접속" 상태

Signal은 설계상 거의 아무것도 보관하지 않습니다:

❌ 연락처 목록 없음(암호학적 해시를 사용해 사용자 기기에서 로컬 매칭)
❌ 메시지 라우팅 로그 없음
❌ 누가 누구와 대화하는지에 대한 그래프 없음
❌ 서버에 그룹 멤버십 목록 없음
❌ 중앙에 저장된 "마지막 접속" 타임스탬프 없음
✅ 계정 생성일
✅ 마지막 연결 타임스탬프(일 단위로 반올림)

FBI가 Signal에 영장을 보낼 때 — 그리고 실제로 여러 번 보냈습니다 — 그들이 받는 것은 이 마지막 두 필드뿐입니다. Signal은 모든 정부 요청과 그 응답을 https://signal.org/bigbrother/에 공개합니다. 요청된 것과 Signal이 제공할 수 있는 것의 차이는 인상적입니다.

Sealed Sender

Signal은 Sealed Sender라는 기능으로 한 걸음 더 나아갑니다. 일반적으로 서버는 메시지를 전달하기 위해 누가 메시지를 보내는지 알아야 합니다. Sealed Sender는 암호학적 봉투를 사용하여 Signal의 서버조차도 누가 메시지를 보냈는지 알지 못하게 합니다 — 수신자가 누구인지만 알 수 있습니다. 서버는 누가 누구와 대화하는지 모르는 단순 중계기로 축소됩니다.

오픈소스가 중요한 이유

Signal은 모든 클라이언트(iOS, Android, Desktop, 웹)와 서버의 전체 소스 코드를 공개합니다. 이것이 의미하는 바는:

독립 보안 연구자들이 모든 코드 라인을 감사할 수 있습니다
사용자가 직접 Signal을 컴파일하여 공개된 바이너리가 일치하는지 확인할 수 있습니다
버그와 백도어를 회사만이 아니라 누구나 발견할 수 있습니다
Molly(강화된 Android Signal 클라이언트)와 같은 포크는 설계가 견고하다는 것을 증명합니다

비교 대상은 회사의 앱이 무엇을 하는지에 대한 회사의 주장을 신뢰해야 하는 폐쇄형 소스 메신저입니다. Signal의 코드는 누구나 검사할 수 있도록 https://github.com/signalapp에 있습니다.

전화번호 문제

Signal에 대한 가장 큰 개인정보 보호 비판은 역사적으로 등록에 전화번호가 필요하다는 점이었습니다. 이는 실제 트레이드오프입니다: 전화번호는 검색을 쉽게 만들지만("내 기존 연락처 중 누가 Signal에 있는지 확인"), 동시에 개인 식별 정보이기도 합니다.

2024년에 출시된 Signal의 응답:

선택적 사용자 이름 — 전화번호 대신 사용자 이름으로 누군가와 채팅할 수 있어 수신자는 사용자의 번호를 보지 못합니다
전화번호 검색 가능성 토글 — 사용자 이름이나 링크 연락을 요구하여 "전화번호로 나를 찾기" 검색에서 숨길 수 있습니다
전화번호는 여전히 내부적으로 계정에 묶여 있음 — Signal은 등록 시 SMS 인증과 재인증에 여전히 전화번호를 사용합니다

전화번호가 매우 민감한 경우(취재원을 보호하는 기자, 적대적 환경의 활동가 등), 표준 관행은 보조 번호 — Google Voice, Twilio, JMP.chat, 별도 전화기의 SIM — 로 Signal에 가입하여 그것을 Signal 신원으로 사용하는 것입니다. 보조 번호는 주기적인 재인증을 위해 수신 가능한 상태를 유지해야 합니다.

중요한 실용적 기능

암호화 외에도 Signal은 다른 메신저가 부족하거나 부차적으로 취급하는 개인정보 보호 기능을 포함합니다:

사라지는 메시지

대화별 타이머(5초~4주)를 설정하면 수신자가 읽은 후 메시지가 자동 삭제됩니다. 모든 새 채팅에 대한 기본 타이머도 설정할 수 있습니다. 민감한 대화에 매우 중요합니다: 전화기를 나중에 압수당하거나 손상되어도 삭제된 기록은 사라진 상태입니다.

화면 잠금

기기 잠금 해제와 별도로 기기의 Face ID, Touch ID 또는 PIN 뒤에 Signal 앱 자체를 잠급니다. 잠금 해제된 후 넘겨진 전화기에서도 메시지가 노출되지 않습니다.

내게 쓰기(Note to Self)

Signal에는 기기 간 동기화되는 비공개 종단간 암호화 스크래치패드 역할을 하는 "내게 쓰기" 채팅이 포함되어 있습니다. 2FA 코드, 나중에 읽을 링크 또는 짧은 메모를 저장하기에 유용합니다 — 모두 다른 사람에게 보내는 메시지와 동일한 보안 보장이 적용됩니다.

스토리 스타일 업데이트

Signal Stories는 Instagram이나 WhatsApp Stories처럼 작동하지만 동일한 E2E 암호화가 적용됩니다. 각 스토리를 볼 수 있는 연락처를 정확히 선택할 수 있습니다. 피드나 추천 시스템으로 새어 나가는 것이 없습니다.

음성 및 영상 통화

Signal 통화는 최대 50명의 그룹 통화를 포함해 동일한 프로토콜로 종단간 암호화됩니다. 음질이 좋으며 통화는 Signal의 중계 서버를 통해 라우팅되므로 어느 참가자도 상대방에게 자신의 IP를 노출할 필요가 없습니다.

기기 간 동기화

Signal은 동일한 계정에 연결된 여러 기기에서 작동합니다 — 사용자의 전화기(주 기기)와 macOS, Windows, Linux용 데스크탑 앱, 그리고 iPad 앱. 연결된 기기들은 메시지를 독립적으로 수신합니다. 데스크탑이 작동하기 위해 전화기가 온라인일 필요는 없습니다.

Signal이 잘하지 못하는 것

트레이드오프에 대한 솔직한 평가:

SMS 폴백 없음 — Android의 Signal 앱은 2023년에 SMS 지원을 중단했습니다. 일부 사용자들은 통합 받은편지함을 그리워합니다.
iOS에서 기본 클라우드 백업 없음 — 메시지 기록은 사용자 기기에 있습니다. 새 전화기로 마이그레이션은 전송 과정을 필요로 합니다. 전송 없이 전화기를 잃어버리면 메시지 기록도 사라집니다. (이는 또한 개인정보 보호 기능이기도 합니다: iCloud에서 영장으로 가져갈 것이 없습니다.)
WhatsApp보다 작은 사용자 기반 — 연락처들이 아직 Signal에 없을 수 있습니다. 종종 한 번의 바이러스성 뉴스(대규모 데이터 유출, Apple 대 FBI 같은 순간)가 새로운 사용자 물결을 유발합니다.
그룹 기능이 기본적입니다 — Telegram의 거대한 공개 채널과 비교하면. Signal은 명시적으로 그 사용 사례를 추구하지 않습니다 — 그들은 비공개 그룹 채팅을 원하지 방송 플랫폼을 원하지 않습니다.
사용자 이름 검색은 정확한 매칭만 — "Alice라는 이름의 사용자 찾기"는 안 되고, 누군가가 알려준 특정 사용자 이름만 조회할 수 있습니다.

누가 Signal을 사용해야 하는가

현실적인 답: 다른 인간과 어떤 텍스트 메시지든 주고받는 모든 사람 — 캐주얼한 경우도 포함됩니다. 이미 문자로 연락하는 친구와 Signal로 전환하는 한계 비용은 본질적으로 제로이며, 종단간 암호화, 광고 없음, 사용자를 수익화하기보다 사용자를 위해 작동하도록 자금이 조달되는 메신저를 얻을 수 있습니다.

다음 경우에 더욱 설득력 있습니다:

기자들이 취재원을 보호하는 경우
변호사와 의뢰인이 특권적 의사소통이 필요한 경우
활동가, 반체제 인사, 인권 운동가가 어떤 환경에서든
건강, 재정, 관계, 가족 갈등을 논의하는 모든 사람 — 미래에 유출된 데이터베이스에 들어가기를 원하지 않는 모든 것
영업 비밀, M&A, 채용 결정을 논의하는 회사 — 유출되면 비즈니스에 손상을 줄 모든 것

이러한 사용 사례에는 Signal이 최소한의 기준선입니다. Signal에 없다면 사실상 마케팅 자금으로 운영되는 회사의 로깅 인프라를 통해 대화를 방송하고 있는 것입니다.

자금 조달과 지속 가능성

Signal은 미국의 501(c)(3) 비영리 단체인 Signal Foundation이 운영합니다. 자금은 다음에서 나옵니다:

signal.org/donate를 통한 개인 기부(가장 큰 수익원)
2018년 WhatsApp 공동 창업자 Brian Acton의 5,000만 달러 기부
개인정보 보호 중심 재단의 소규모 보조금
재단의 2018년 기금 잔액

운영 비용은 실제합니다 — Signal의 CEO Meredith Whittaker는 현재 운영을 유지하기 위해 재단이 연간 약 5,000만 달러가 필요하다고 공개적으로 밝혔습니다. Signal을 정기적으로 사용한다면 기부는 코드를 작성하는 사람들에게 직접 자금을 지원합니다. 걱정할 광고나 업셀은 없습니다. 기부가 전체 수익 모델입니다.

결론

Signal은 개인정보 보호 엔지니어들이 설계하고, 공개적으로 감사되며, 사용자를 수익화할 필요가 없는 조직이 운영할 때 비공개 메시징이 어떤 모습일지를 보여줍니다. 암호화는 업계 최고 수준이고, 메타데이터 흔적은 거의 제로이며, 자금 조달 모델은 이를 변경할 동기가 결코 없음을 의미합니다. 전화번호 요구 사항은 실제 트레이드오프이지만 2024년 사용자 이름 추가로 상당히 좁혀졌습니다.

개인정보 보호를 진지하게 받아들이고 30초의 설치가 부담이 되지 않는다면 Signal이 기본 메신저가 되어야 합니다. 연락처들이 아직 사용하지 않는다면 초대를 보내십시오 — 네트워크 효과가 Signal과 보편화 사이에 서 있는 유일한 것이며, 새 사용자 한 명 한 명이 그 바늘을 움직입니다.