단대단 암호화

3. 어원

"종단 간 암호화"라는 용어는 원래 송신자에서 수신자로 전송되는 동안 통신이 해독되지 않는다는 의미만 있었다.^[9] 예를 들어, 2003년경, E2EE는 GSM^[10] 또는 TETRA^[11]에서 모바일 장치와 네트워크 인프라 간의 통신을 보호하는 기존 무선 암호화 외에 추가적인 암호화 계층으로 제안되었다.

이후 2014년경, 왓츠앱이 네트워크의 일부를 암호화하면서 "종단 간 암호화"의 의미가 진화하기 시작했다.^[14] 이는 통신이 전송 중에 암호화된 상태를 유지할 뿐만 아니라,^[15] 통신 서비스 제공자가 개인 키에 접근하거나 중간자 공격을 통해 통신을 해독할 수 없도록 하는 것을 요구했다. 이러한 새로운 의미가 현재 널리 받아들여지고 있다.^[16]

4. 현대적 사용

2010년대 중반부터 종단간 암호화를 제공하는 서비스가 늘어나기 시작했다. 2016년 당시, 일반적인 서버 기반 통신 시스템은 종단간 암호화를 포함하지 않았다.^[17][18] 인스턴트 메시징의 경우, 사용자는 제3자 클라이언트나 플러그인을 통해 종단간 암호화 방식을 구현할 수 있었다.^[22]

클라이언트 측 암호화는 데이터를 해독할 수 있는 권한이 한쪽에만 있기 때문에 엄밀히 말해 종단간 암호화는 아니지만, 종종 "종단간 암호화"라는 용어가 클라이언트 측 암호화를 설명하는 데 부적절하게 사용되기도 한다.^[29]

4. 1. 제3자 신뢰 문제

4. 2. 논란이 된 서비스

5. 기술적 과제

종단 간 암호화(E2EE)는 데이터를 안전하게 전송하도록 보장하지만, 몇 가지 기술적 과제가 존재한다.
중간자 공격(MITM) 은 대표적인 취약점이다. 공격자는 키 교환 과정에서 공개 키를 바꿔치기하여 자신이 해독할 수 있는 키로 메시지를 암호화하게 만든다.^[48] 이를 방지하기 위해 대부분의 종단 간 암호화 프로토콜은 인증을 사용한다.^[31] 예를 들어, 인증 기관이나 신뢰의 웹에 의존하거나, 통신하는 사용자의 공개 키 또는 공유 비밀 키를 기반으로 암호화 해시(지문)를 생성하여 외부 채널을 통해 비교한다.^[1] 지문은 이진-텍스트 인코딩, 자연어,^[33] 10진수,^[35][34] 심지어 이모지로 표현되기도 하며, 최신 메시징 앱은 QR 코드를 사용하기도 한다.^[35]
엔드포인트 보안 문제도 중요하다. 암호화 통신도 결국 사용자의 컴퓨터에서 해독되므로, 해킹을 통해 키를 훔치거나 해독된 메시지를 읽을 수 있다.^[1] 이를 위해 키 생성, 저장, 암호화 작업을 스마트 카드에 격리하는 시도도 있었지만,^[36] 일반 텍스트 입출력은 여전히 취약하다. 에어 갭된 컴퓨터를 사용하는 것이 더 강력한 방법이지만,^[37] 스턱스넷과 같이 에어 갭을 뚫는 공격도 있었다.^[39]
백도어 는 의도적이든 아니든 암호화를 무력화시킬 수 있다.^[41] 에드워드 스노든의 폭로에 따르면 스카이프는 마이크로소프트가 국가안보국(NSA)에 메시지를 제공할 수 있는 백도어를 가지고 있었다.^[42][43] 애플은 연방 수사국(FBI)의 백도어 요청을 거부하기도 했다.^[44]
규제 및 법 집행 기관의 접근 문제도 있다. E2EE는 개인 정보 보호나 데이터 보안을 완벽히 보장하지 않으며,^[8] 기업은 규제 준수를 위해 통신 내용을 해독해야 할 수도 있다.^[45] 일부 국가들은 IT 기업에 백도어 설치를 요구하기도 한다.^[85][86]

5. 1. 중간자 공격 (Man-in-the-middle attacks)

5. 1. 1. 인증 (Authentication)

5. 1. 2. 공개 키 지문 (Public key fingerprint)

5. 2. 엔드포인트 보안 (Endpoint security)

5. 3. 백도어 (Backdoors)

5. 4. 규제 및 법 집행 기관의 접근

6. 종단간 암호화를 사용하는 서비스 예시

종단간 암호화를 사용하는 서비스는 크게 두 가지로 나눌 수 있다.

• 기본형: 프로톤 메일, 투타 같은 이메일 서비스, 시그널, 왓츠앱, 아이메시지 등의 메신저, 메가, Proton Drive, Tresorit 등의 클라우드 스토리지, 크립토메이터 같은 암호화 소프트웨어가 이에 해당한다.
• 제한형: 썬더버드를 비롯해 줌, 스카이프, 페이스북 메신저, 텔레그램, 라인 등 일부 메신저와 pCloud, 넥스트클라우드, iCloud Drive 등 일부 클라우드 스토리지는 사용자가 설정을 바꾸거나 추가 기능을 통해 종단간 암호화를 부분적으로 사용할 수 있다.

6. 1. 기본적으로 종단간 암호화를 사용하는 서비스

• 이메일 서비스
• 프로톤 메일(Proton Mail) - 사용자 간의 전자 메일을 자동으로 모두 종단간 암호화한다.^[62] PGP(Pretty Good Privacy)를 기반으로 암호화를 제공하며, 설정을 통해 프로톤 메일 사용자 외에 PGP를 사용하는 사람과의 전자 메일도 종단간 암호화가 가능하다.
• 투타(Tuta) - 사용자 간의 전자 메일을 자동으로 모두 종단간 암호화한다.^[63]
• 메신저 서비스
• 시그널(Signal) - 사용자 간의 통신을 모두 종단간 암호화한다.^[56][64] 오픈 소스이다.
• 와이어(Wire) - 사용자 간의 통신을 모두 종단간 암호화한다.^[65] 오픈 소스이다. 단, 일부 메타데이터는 종단간 암호화되지 않는다.^[66]
• 왓츠앱 - 사용자 간의 통신을 모두 종단간 암호화한다. 시그널 프로토콜을 사용한다.^[54][55]
• 아이메시지 - 사용자 간의 통신을 모두 종단간 암호화한다.
• 엘리먼트(Element) (매트릭스(Matrix)) - 2020년 5월부터 종단간 암호화 기능이 기본적으로 활성화되어 있다.^[67]
• 클라우드 스토리지 서비스
• 메가(MEGA)^[68]
• Proton Drive^[69]
• Tresorit^[68][70]
• Sync^[71]
• Cryptee^[72]
• Filen^[73]
• Ente^[74]
• 암호화 소프트웨어
• 크립토메이터(Cryptomator) - 클라우드 스토리지에 업로드하는 데이터를 암호화할 수 있는 오픈 소스 암호화 소프트웨어.

6. 2. 제한적으로 종단간 암호화를 사용하는 서비스

6. 2. 1. 메신저 서비스

• 시그널(Signal) - 사용자 간의 통신을 모두 단대단 암호화한다.^[56][64] 오픈 소스이다.
• 와이어(Wire) - 사용자 간의 통신을 모두 단대단 암호화한다.^[65] 오픈 소스이다. 단, 일부 메타데이터는 단대단 암호화되지 않는다.^[66]
• 왓츠앱 - 사용자 간의 통신을 모두 단대단 암호화한다. 시그널과 동일한 시그널 프로토콜을 사용한다.^[54][55]
• 아이메시지 - 사용자 간의 통신을 모두 단대단 암호화한다.
• 엘리먼트(Element) (매트릭스(Matrix)) - 2020년 5월부터 단대단 암호화 기능이 기본적으로 활성화되어 있다(이전에는 옵션 기능이었다).^[67]
• 줌(Zoom) - 단대단 암호화 기능은 기본적으로 비활성화되어 있으며, 사용자가 활성화해야 한다.^[76]
• 스카이프 - 단대단 암호화 기능은 기본적으로 비활성화되어 있으며, 사용자가 활성화해야 한다.^[58][57]
• 구글 알로 - 단대단 암호화 기능은 기본적으로 비활성화되어 있으며, 사용자가 활성화해야 한다.^[77][78]
• 페이스북 메신저 - 단대단 암호화 기능은 기본적으로 비활성화되어 있으며, 사용자가 활성화해야 한다.^[77][79]
• 텔레그램 - 단대단 암호화 기능은 기본적으로 비활성화되어 있으며, 사용자가 비밀 채팅 기능을 선택해야 한다. 단, 자체 프로토콜이기 때문에 안전성에 의문이 제기되고 있다.^[80]
• 라인 - 텍스트 메시지(일부 제외), 위치 정보, 1:1 음성 및 영상 통화만 Letter Sealing을 사용한 단대단 암호화 대상이다. 이미지, 동영상, 첨부 파일, 앨범, 이벤트, 그룹 통화, 노트, 타임라인, 프로필 정보 등은 단대단 암호화되지 않는다. 또한, 통신 상대 중 한 명이라도 이 기능을 비활성화하면, 해당 통신 상대를 포함한 채팅, 그룹의 모든 통신이 단대단 암호화 대상에서 제외된다.^[81] 대화 화면 오른쪽 상단의 버튼에서 표시되는 메뉴 하단에 "이 대화방에서는 Letter Sealing이 적용되었습니다."라는 문구와 자물쇠 아이콘이 표시되지 않는 경우에는, 해당 채팅에 참여하고 있는 누군가가 이 기능을 비활성화하여, 결과적으로 단대단 암호화가 되지 않았음을 나타낸다.

6. 2. 2. 클라우드 스토리지

• 메가^[68]
• Proton Drive^[69]
• Tresorit^[68][70]
• Sync^[71]
• Cryptee^[72]
• Filen^[73]
• Ente^[74]
• pCloud - 추가 기능인 pCloud Encryption을 통해 단대단 암호화(E2E)를 이용할 수 있다.^[82]
• 넥스트클라우드 - 시험적 기능으로 단대단 암호화(E2E)를 이용할 수 있다.^[83]
• iCloud Drive - '고급 데이터 보호'를 활성화하여 단대단 암호화(E2E)를 이용할 수 있다.^[84]

참조

_[1] 간행물 Hacker Lexicon: What Is End-to-End Encryption? https://www.wired.co[...] 2015-12-22
_[2] 뉴스 Apple-backed study finds rise in data breaches as iPhone maker defends encryption stance https://www.reuters.[...] 2023-12-07
_[3] 뉴스 Democratic Debate Spawns Fantasy Talk on Encryption https://theintercept[...] 2015-12-21
_[4] 웹사이트 Encryption: UK data watchdog criticises government campaign https://www.bbc.co.u[...] 2022-01-21
_[5] 웹사이트 Cryptography Concepts – Fundamentals – E3Kit https://developer.vi[...] 2020-10-30
_[6] 웹사이트 End-to-End Encryption: The PCI Security Holy Grail https://www.csoonlin[...] 2020-11-04
_[7] 웹사이트 Encryption: The Necessary Tool For U.S. National Security And The Intelligence Community https://www.forbes.c[...] 2024-07-26
_[8] 웹사이트 End-to-End Encryption Doesn't Guarantee Internet Privacy https://losspreventi[...] 2022-11-05
_[9] 서적 On Distributed Communications https://www.rand.org[...] RAND corporation 2020-04-07
_[10] 컨퍼런스 IEE Seminar Secure GSM and Beyond: End to End Security for Mobile Communications IET 2003-02-11
_[11] 컨퍼런스 IEE Seminar Secure GSM and Beyond: End to End Security for Mobile Communications IET 2003-02-11
_[12] 웹사이트 New chair for the SFPG https://tcca.info/ne[...] 2007
_[13] 학위논문 Delivery of encryption keys in TETRA networks https://aaltodoc.aal[...] Aalto University 2016-03-31
_[14] 간행물 Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People https://www.wired.co[...] 2021-03-02
_[15] 학술지 Using WhatsApp Messenger for improving learners' engagement in teaching and learning: a case of undergraduate students at the Sokoine University of Agriculture, Tanzania https://www.proquest[...] 2021-01
_[16] 학술지 The effect of encryption on lawful access to communications and data
_[17] 웹사이트 A history of end-to-end encryption and the death of PGP https://www.cryptolo[...] 2020-10-30
_[18] 서적 2017 IEEE International Conference on Edge Computing (EDGE) IEEE 2017-06-23
_[19] 웹사이트 What is End-to-end encryption (E2EE) ? https://www.gbnews.c[...] 2020-11-05
_[20] 서적 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW) IEEE 2020-09
_[21] 웹사이트 End-to-End Encryption https://ssd.eff.org/[...] Electronic Frontier Foundation 2016-02-02
_[22] 웹사이트 How to: Use OTR for Windows https://ssd.eff.org/[...] Electronic Frontier Foundation 2016-02-02
_[23] 뉴스 Mr. Robot Uses ProtonMail, But It Still Isn't Fully Secure https://www.wired.co[...]
_[24] 웹사이트 Why Telegram's security flaws may put Iran's journalists at risk https://cpj.org/blog[...] Committee to Protect Journalists 2016-09-23
_[25] 웹사이트 Here's Why Privacy Savants Are Blasting Google Allo http://fortune.com/2[...] Time Inc. 2016-09-23
_[26] 웹사이트 Nebraska teen and mother facing charges in abortion-related case that involved obtaining their Facebook messages https://www.cnn.com/[...] 2024-07-26
_[27] 웹사이트 Meta testing expanded encryption features amid renewed scrutiny of messaging data https://www.cnn.com/[...] 2024-07-26
_[28] 간행물 Facebook's Message Encryption Was Built to Fail https://www.wired.co[...] 2024-07-27
_[29] 웹사이트 Improving Non-Experts' Understanding of End-to-End Encryption: An Exploratory Study https://www.research[...] 2020-11-05
_[30] 서적 Cryptography engineering : design principles and practical applications https://archive.org/[...] Wiley Pub., inc. 2010
_[31] 웹사이트 What is man-in-the-middle attack (MitM)? – Definition from WhatIs.com http://internetofthi[...] 2016-01-07
_[32] 학술지 An Empirical Study of Textual Key-Fingerprint Representations https://www.usenix.o[...] 2016-08-10
_[33] 웹사이트 pEp White Paper https://pep.foundati[...] pEp Foundation Council 2016-10-11
_[34] 웹사이트 WhatsApp's Signal Protocol integration is now complete https://whispersyste[...] Open Whisper Systems 2016-10-11
_[35] 웹사이트 WhatsApp Rolls Out End-To-End Encryption to its Over One Billion Users https://www.eff.org/[...] Electronic Frontier Foundation 2016-10-11
_[36] 뉴스 "Google's Project Vault is a tiny computer for sending secret messages" http://www.businessi[...] Business Insider 2015-05-29
_[37] 웹사이트 Air Gapped OpenPGP Key https://www.whonix.o[...]
_[38] 웹사이트 A Few Thoughts on Cryptographic Engineering https://blog.cryptog[...] 2013-03-09
_[39] 뉴스 Air Gaps https://www.schneier[...] Schneier on Security 2013-10-11
_[40] 웹사이트 maqp/tfc https://github.com/m[...] 2018-04-26
_[41] 뉴스 Intel's Management Engine is a security hazard, and users need a way to disable it https://www.eff.org/[...] www.eff.org. 2017-05-08
_[42] 뉴스 Think your Skype messages get end-to-end encryption? Think again https://arstechnica.[...] 2013-05-20
_[43] 뉴스 Microsoft handed the NSA access to encrypted messages https://www.theguard[...] 2013-07-12
_[44] 웹사이트 Apple's fight with Trump and the Justice Department is about more than two iPhones https://www.cnbc.com[...] 2020-01-16
_[45] 뉴스 Why GDPR Makes it Urgent to Scan Encrypted Traffic for Data Loss https://blog.sonicwa[...] 2017-11-28
_[46] 웹사이트 What is End-to-End Encryption? https://standardnote[...] 2020-02-04
_[47] 웹사이트 エンドツーエンド暗号化とは何か：長所と短所 {{!}} カスペルスキー公式ブログ https://blog.kaspers[...] 2020-09-18
_[48] 웹사이트 What is end-to-end encryption and how does it work? https://proton.me/bl[...] 2022-05-24
_[49] 웹사이트 エンド・ツー・エンド暗号化とは何か、なぜそれが重要なのか。 https://tutanota.com[...]
_[50] 웹사이트 エンドツーエンドの暗号化（E2EE）とは？ https://www.cloudfla[...] Cloudflare 2023-04-26
_[51] 웹사이트 エンドツーエンド暗号化とは {{!}} IBM https://www.ibm.com/[...] 2023-04-25
_[52] 웹사이트 E2EEメッセージ拡大で揺れる、データ秘匿と悪用の微妙なバランス https://www.watch.im[...] 2023-03-08
_[53] 웹사이트 Smart Data Platformサービス 用語集（エンドツーエンド） {{!}} NTTコミュニケーションズ 法人のお客さま https://www.ntt.com/[...]
_[54] 웹사이트 WhatsApp's Signal Protocol integration is now complete https://signal.org/b[...] 2018-12-08
_[55] 웹사이트 WhatsApp、全てのプラットフォームのエンドツーエンド暗号化を完了 https://jp.techcrunc[...] 2014-04-06
_[56] 웹사이트 最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される https://gigazine.net[...] 2017-05-27
_[57] 웹사이트 Signal partners with Microsoft to bring end-to-end encryption to Skype https://signal.org/b[...] 2018-12-08
_[58] 웹사이트 Skypeがついにエンドツーエンドの暗号化に対応 https://gigazine.net[...] 2018-01-12
_[59] 웹사이트 MicrosoftのOneDriveに児童ポルノを保存していたら通報されて逮捕 https://gigazine.net[...] 2014-08-08
_[60] 웹사이트 スノーデンのプライバシーに関する助言：Dropboxは捨てろ、FacebookとGoogleには近づくな https://jp.techcrunc[...] 2014-10-13
_[61] 웹사이트 「Googleドライブのエロ画像が消された」ネットで話題 削除の基準は？ 誰が判断？ Googleに聞く https://www.itmedia.[...]
_[62] 웹사이트 安全な電子メール: ProtonMail は暗号化された無料の電子メールです。 https://protonmail.c[...]
_[63] 웹사이트 よくあるご質問 https://tutanota.com[...]
_[64] 웹사이트 Signal >> Home https://signal.org/ 2018-12-08
_[65] 웹사이트 Security & Privacy · Wire https://wire.com/en/[...]
_[66] 웹사이트 Delisting Wire from PrivacyTools.io https://blog.privacy[...] 2019-11-19
_[67] 웹사이트 Riot Web 1.6, RiotX Android 0.19 & Riot iOS 0.11 — E2E Encryption by Default & Cross-signing is here!! https://blog.riot.im[...] 2020-05-06
_[68] 웹사이트 暗号化でプライバシーも守ってくれるベストなクラウドストレージサービス4選 https://www.lifehack[...] 2013-09-06
_[69] 웹사이트 Proton Drive - Free Encrypted Cloud File Storage & Sharing https://proton.me/dr[...]
_[70] 웹사이트 Cloud + Encryption {{!}} End-to-End Encrypted Cloud Storage https://tresorit.com[...] 2018-12-16
_[71] 웹사이트 Why your privacy matters {{!}} Sync https://www.sync.com[...] sync.com 2018-12-16
_[72] 웹사이트 Security {{!}} Cryptee, Encrypted & Private Photos & Documents https://crypt.ee/sec[...] 2022-07-05
_[73] 웹사이트 Encryption - Filen https://filen.io/enc[...] 2022-11-19
_[74] 웹사이트 Features https://ente.io/feat[...] 2023-08-25
_[75] 웹사이트 Thunderbird におけるエンドツーエンド暗号化の紹介 {{!}} Thunderbird ヘルプ https://support.mozi[...] 2023-04-25
_[76] 웹사이트 ミーティングでのエンドツーエンド暗号化（E2EE） – Zoom サポート https://support.zoom[...] 2023-04-26
_[77] 웹사이트 Facebookメッセンジャーの新しい暗号化機能がたったひとつの理由で台無しになっている https://www.gizmodo.[...] 2016-07-13
_[78] 웹사이트 Open Whisper Systems partners with Google on end-to-end encryption for Allo https://signal.org/b[...] 2018-12-08
_[79] 웹사이트 Facebook Messenger deploys Signal Protocol for end-to-end encryption https://signal.org/b[...] 2018-12-08
_[80] 웹사이트 安全を売りにしているメッセージアプリ｢Telegram｣のセキュリティが、かなり怪しい https://www.gizmodo.[...] 2016-07-04
_[81] 웹사이트 Letter Sealingとは https://help.line.me[...] LINE 2018-12-16
_[82] 웹사이트 pCloud Encryption - Best Secure Encrypted Cloud Storage https://www.pcloud.c[...] 2023-04-25
_[83] 웹사이트 End-to-end Encryption https://nextcloud.co[...] 2020-07-08
_[84] 웹사이트 iCloud の高度なデータ保護を有効にする方法 https://support.appl[...] 2023-02-07
_[85] 웹사이트 日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明 https://www.itmedia.[...] 2023-10-17
_[86] 웹사이트 Office of Public Affairs|International Statement: End-To-End Encryption and Public Safety https://www.justice.[...] United States Department of Justice 2020-10-11
_[87] 잡지 Hacker Lexicon: What Is End-to-End Encryption? https://www.wired.co[...] 2014-11-25
_[88] 뉴스 Democratic Debate Spawns Fantasy Talk on Encryption https://theintercept[...] 2015-12-21
_[89] 웹인용 Encryption: UK data watchdog criticises government campaign https://www.bbc.co.u[...] 2022-01-21