제가 최근 가족관계증명서를 사진으로 찍어 보내야 하는 상황이 생겼을 때, 저는
무의식적으로 상대방과의 대화창이 '파란 말풍선'인지부터 확인했습니다. 애플
기기끼리 주고받는 아이메시지는 종단간 암호화(End-to-End Encryption)로 보호되기
때문에, 일반적인 아이메시지 전송 과정에서는 애플조차 메시지 내용을 들여다볼 수
없다는 사실을 알게 된 뒤로는 이게 습관이 되었습니다. 신분증이나 금융 정보처럼
민감한 자료를 전송할 때, 기본 메시지 앱 하나로도 전용 암호화 메신저 수준의
보안을 누릴 수 있다는 점은 애플 생태계를 떠나지 못하게 만드는 강력한 '신뢰의
락인' 요소였습니다.
아이메시지 보안의 핵심, 종단간 암호화와 기기별 키 생성
아이메시지의 보안 구조를 이해하려면 먼저 '종단간 암호화'라는 개념을 짚고
넘어가야 합니다. 종단간 암호화란 메시지가 발신자의 기기에서 암호화되어
수신자의 기기에서만 복호화되는 방식으로, 중간 경로에 있는 서버나 네트워크
사업자조차 내용을 읽을 수 없게 만드는 기술입니다. 애플은 아이메시지에서 이
방식을 채택하면서, 자사 서버에서도 메시지 내용을 해독할 수 없도록
설계했습니다.
여기서 주목할 점은 아이메시지가 사용자 단위가 아니라 '기기 단위'로 암호화 키를
관리한다는 사실입니다. 같은 애플 계정을 사용하더라도 아이폰, 아이패드, 맥북
각각이 별도의 공개키와 개인키 쌍을 생성합니다. 제가 아이폰에서 메시지를
보내면, 상대방이 세 대의 애플 기기를 쓰고 있을 경우 세 번 각각 암호화되어
전송됩니다. 이 구조 덕분에 한 기기가 해킹당하더라도 다른 기기의 메시지까지
노출될 위험이 줄어듭니다.
기술적으로 들어가면, 아이메시지는 AES와 RSA(또는 ECIES)를 결합한 하이브리드
암호화 방식을 사용합니다. 실제 메시지 내용은 빠른 처리를 위해 대칭키
알고리즘인 AES로 암호화되고, 이 AES 키는 다시 수신자의 공개키로 암호화됩니다.
쉽게 말해, 메시지 자체는 일회용 비밀번호로 잠그고, 그 비밀번호는 상대방만 열
수 있는 자물쇠로 한 번 더 보호하는 셈입니다. 애플은 2024년부터 PQ3라는 새로운
프로토콜을 도입해 미래의 양자 컴퓨터 공격까지 방어할 수 있는 수준으로 보안을
한층 강화했다고 밝혔습니다(출처: Apple Platform Security).
메시지 전송 과정과 APNS의 역할
아이메시지가 상대방에게 도착하는 과정은 생각보다 복잡합니다. 제가 메시지를
보내면, 제 기기는 먼저 애플의 IDS(Identity Service)에서 상대방의 공개키와
APNS(Apple Push Notification Service) 주소를 가져옵니다. 그런 다음 앞서 설명한
방식으로 메시지를 암호화하고, 암호화된 덩어리를 APNS 서버로 보냅니다. APNS는
일종의 우체국 역할을 하는데, 메시지 내용은 전혀 모른 채 단지 '누구에게
전달할지'만 알고 배송합니다.
여기서 중요한 건 APNS 서버에 메시지가 잠깐 머문다는 점입니다. 상대방이
오프라인이거나 기기를 꺼놓았을 경우, 아이메시지는 최대 30일간 서버에
대기합니다. 물론 이 과정에서도 메시지는 암호화된 상태이기 때문에 애플 직원이나
해커가 내용을 볼 수는 없습니다. 다만 '누가 누구에게 언제 보냈는지' 같은
메타데이터는 서비스 운영을 위해 일부 남게 됩니다. 이 부분은 완전한 익명성을
추구하는 분들에게는 아쉬운 지점일 수 있습니다.
사진이나 동영상처럼 용량이 큰 첨부 파일은 조금 다르게 처리됩니다. iOS나 iPadOS
버전에 따라 APNS는 최대 4KB에서 16KB까지만 직접 전송할 수 있기 때문에, 큰
파일은 iCloud에 암호화되어 업로드됩니다. 이때 파일 자체는 AES 256비트 키로
암호화되고, 그 키와 파일 위치 정보는 다시 아이메시지 암호화 과정을 거쳐
상대방에게만 전달됩니다. 실제로 제가 가족 사진을 여러 장 보냈을 때도, 상대방은
바로 받아보면서도 중간에 어떤 경로를 거쳤는지 전혀 의식하지 못했습니다. 기술이
사용자 경험 뒤에서 조용히 작동하는 방식이 인상적이었습니다.
플랫폼 폐쇄성과 iCloud 백업의 함정
아이메시지의 보안 수준은 최상위권이지만, '플랫폼 폐쇄성'이라는 본질적 한계가
있습니다. 안드로이드 사용자와 대화할 때 나타나는 '초록 말풍선'은 일반 SMS나
MMS 방식으로 전환되면서 종단간 암호화가 해제됩니다. 제가 지인과 중요한
계약서를 주고받다가 상대방이 안드로이드 기기를 쓴다는 걸 알게 됐을 때, 결국
별도의 암호화 메신저를 켜야 했던 경험이 있습니다. 애플이 최근 RCS 지원을
추가하긴 했지만, 아이메시지만의 고급 보안 기능은 여전히 자사 생태계 안에서만
작동합니다. 진정한 사용자 보호를 지향한다면, 플랫폼 간 격차를 줄여 모든 대화
상대와의 보안 수준을 상향 평준화하는 방향도 고려할 필요가 있다고 생각합니다.
또 하나 간과하기 쉬운 지점은 iCloud 백업입니다. 아이메시지 자체는 종단간
암호화로 철저히 보호되지만, iCloud 백업을 켜놓으면 상황이 달라집니다. 고급
데이터 보호 기능을 활성화하지 않은 경우, 암호화 키가 애플 서버에 저장되어
사실상 애플이 복구를 위해 접근 가능한 형태로 저장될 수 있습니다. 이는 법원
명령이나 정부 요청에 따라 데이터가 제출될 가능성이 생긴다는 의미입니다. 실제로
저는 이 사실을 알고 나서 고급 데이터 보호를 즉시 활성화했습니다. 설정 한
번으로 해결되는 문제지만, 많은 사용자가 이 옵션의 존재 자체를 모르고 있다는
점이 아쉽습니다.
메타데이터 보호 역시 완벽하지 않습니다. 아이메시지는 메시지 내용은 숨기지만,
누가 누구에게 언제 메시지를 보냈는지 같은 정보는 서비스 운영을 위해 일정 부분
남습니다. 보안 전문가들 사이에서는 이런 메타데이터만으로도 관계망과 행동
패턴을 분석할 수 있다는 지적이 있습니다. 물론 일상적인 대화에서는 큰 문제가
아니지만, 민감한 정치·사회 활동을 하는 분들에게는 고려할 지점입니다. 다음은
아이메시지 보안의 주요 장단점을 정리한 내용입니다.
-
장점: 기기별 키 관리로 한 기기 해킹 시에도 다른 기기 메시지는 안전하게
보호됩니다.
-
장점: 2024년 도입된 PQ3 프로토콜로 양자 컴퓨터 공격까지 대비한 최상위 보안을
제공합니다.
-
한계: 안드로이드 사용자와의 대화에서는 종단간 암호화가 적용되지 않아 보안
수준이 크게 낮아집니다.
-
한계: iCloud 백업 시 고급 데이터 보호 미설정 시 애플이 암호화 키에 접근할 수
있습니다.
-
한계: 메시지 내용은 보호되지만 메타데이터는 일부 노출되어 관계망 분석이
가능합니다.
애플의 보안 기술은 지속적으로 발전하고 있고, 저 역시 그 신뢰를 바탕으로 다양한
IT 기기를 선택할 때 애플을 우선 고려하게 됩니다. 하지만 동시에 이 기술이 애플
생태계 안에만 머물러 있다는 점은 아쉬움으로 남습니다. 앞으로 애플끼리의 통신을
넘어 다양한 플랫폼의 기기와 메시지를 주고받을 때에도 동일한 수준의 보안 기술이
적용되는 시기가 빨리 왔으면 합니다. 개인 정보 보호는 특정 브랜드 사용자만의
특권이 아니라, 모든 사용자가 누려야 할 기본 권리라고 생각하기 때문입니다.
--- 참고: https://support.apple.com/ko-kr/guide/security/secd9764312f/web
https://support.apple.com/ko-kr/guide/security/sec70e68c949/web
Apple Platform Security(Official document)
