미국 하원, 보안 문제로 정부 기기에서 왓츠앱 사용 전면 금지

국 하원이 지난 월요일, 메타 소유의 인기 메시징 플랫폼인 왓츠앱(WhatsApp)의 데이터 보호 관행에 대한 사이버 보안 우려를 이유로 모든 정부 발급 기기에서의 왓츠앱 사용을 전면 금지했습니다. 이는 보안 위협이 고조되는 가운데 디지털 도구에 대한 의회의 감시가 강화되고 있음을 반영하며, 하원 최고 행정 책임자(CAO)는 지난 몇 년간 여러 기술 플랫폼에 대한 제한을 꾸준히 시행해왔습니다.

보안 우려로 인한 금지 조치와 그 배경

악시오스(Axios)가 입수한 내부 이메일에 따르면, 하원 사이버보안 사무국은 왓츠앱이 "사용자 데이터 보호 방식의 투명성 부족, 저장 데이터 암호화의 부재, 그리고 사용과 관련된 잠재적 보안 위험"으로 인해 사용자에게 '고위험'이라고 판단했습니다. 이번 금지 조치는 하원에서 관리하는 기기의 모바일, 데스크톱, 웹 브라우저 버전의 왓츠앱에 모두 적용됩니다. 현재 해당 앱을 설치한 직원들은 즉각적인 삭제를 위해 연락을 받게 되며, 위반 시 강력한 조치가 예상됩니다.

하원 사이버보안 사무국은 왓츠앱의 대안으로 Microsoft Teams, Wickr, Signal, iMessage, FaceTime 등을 추천했습니다. 이는 기존의 왓츠앱보다 보안성이 검증되었거나 특정 용도에 적합하다고 판단되는 서비스들입니다. 이러한 권고는 정부 통신에 있어 보안과 투명성이 얼마나 중요한지를 보여주는 대목입니다.

메타의 반박과 최근 보안 사고

메타는 하원의 평가에 대해 "가장 강력한 어조로" 반대 입장을 표명했습니다. 회사 대변인 앤디 스톤은 왓츠앱 메시지가 기본적으로 **종단 간 암호화(end-to-end encryption)**되어 있다고 언급하며, "이는 CAO의 승인 목록에 있는 대부분의 앱이 제공하지 않는 보호 기능보다 더 높은 수준의 보안입니다"라고 주장했습니다.

하지만 이러한 메타의 반박에도 불구하고, 이번 금지 조치는 최근 왓츠앱에 영향을 미쳤던 보안 사고와 무관하지 않은 것으로 보입니다. 지난 2월, 메타는 이스라엘 스파이웨어 회사인 파라곤 솔루션스(Paragon Solutions)가 약 90명의 언론인과 시민 사회 구성원을 대상으로 왓츠앱 플랫폼을 이용한 **제로 클릭 공격(zero-click attack)**을 수행했다고 확인한 바 있습니다. 이러한 사건들은 왓츠앱의 보안성에 대한 의구심을 증폭시키는 요인이 되었을 것입니다.

하원의 광범위한 기술 제한 기조

이번 왓츠앱 금지 조치는 하원의 더욱 광범위한 기술 제한 기조의 연장선상에 있습니다. 하원은 이전에도 중국 기업 바이트댄스(ByteDance)의 TikTok 및 관련 앱, 그리고 Microsoft Copilot과 같은 특정 AI 챗봇을 정부 기기에서 제한하거나 금지한 바 있습니다. 의회 사무실은 데이터 보안 우려로 인해 AI 챗봇 중에서도 유료 버전인 ChatGPT Plus만 사용을 허용하고 있습니다.

이러한 일련의 제한 조치들은 의회가 증가하는 사이버 보안 위협에 직면하고 있으며, 잠재적인 외국 감시나 데이터 유출로부터 민감한 정부 통신을 보호하기 위한 적극적인 노력의 일환으로 풀이됩니다. 하원은 2022년에 유사한 보안 우려로 인해 직원 기기에서 TikTok 사용을 금지했으며, 여러 연방 기관과 주 정부도 잠재적 보안 위험으로 간주되는 다양한 애플리케이션에 대해 유사한 제한을 시행하고 있습니다. 또한, 하원 사이버보안 담당자들은 직원들에게 피싱 시도와 알 수 없는 연락처로부터 온 의심스러운 메시지에 대해 경계할 것을 상기시키며 전반적인 보안 인식을 제고하고 있습니다.

 

뭐 솔직히 메타 평소 행실 생각하면 이제야 막는 게 더 웃기긴 합니다... 우리나라로 치면 정부기기 카톡 설치 금지 정도 되려나요..?