이미지 확대보기
2014년의 ‘우산운동’에서는 브릿지파이와 같은 구조를 가진 ‘파이어챗(Firechat)’라고 하는 통신 앱이 이용된 바 있다. 이러한 앱은 블루투스를 경유해 ‘메시’라고 불리는 네트워크를 구축해 통신을 실시하고 있다. ‘메시’를 이용한 통신에서는 통신사의 네트워크를 이용하지 않고 데이터의 송수신이 가능하기 때문에 정부의 검열을 피할 수 있다고 여겨지고 있다.
존스홉킨스 대학에서 보안을 연구하는 매튜 그린(Matthew Green) 교수는 브릿지파이를 다운로드해 기능의 리뷰를 실시했다. 그린은 브릿지파이의 주된 보안상의 염려는 통신의 은닉성에 있다고 말했다. 그는 “이론상 브릿지파이의 통신에는 암호화가 이루어져 있지만, 오프라인 상태에서도 안전한 암호화가 이루어지고 있는지 여부는 불명확하다”고 지적했다.
브릿지파이의 홍보담당자는 포브스의 취재에 “사적인 메시지는 ‘엔드 투 엔드’의 RSA 암호로 지켜지고 있다. 일제히 송신하는 메시지에는 암호화는 더해져 있지 않고 누구라도 읽을 수 있다”라고 이야기했다.
또한 홍보담당자는 프라이빗 메시지에 대해도 완벽한 방어를 실현하기 어렵다며 “당국의 감시나 검열에 대항하기 위해서는 최대한의 암호화를 실시하는 수밖에 없다”고 이야기했다. 브릿지파이의 이용규약에는 “통신내용은 앱의 운영원 이외의 제3자에게 감청될 리스크가 있다”는 내용이 있다.
한편 그린교수는 앱의 메타데이터가 경찰의 손에 넘어갈 리스크도 경고했다. 브릿지파이의 메타데이터에 이용자의 단말기 디바이스 식별자가 포함되어 있을 가능성이 있다는 것이다. 중국정부의 요청을 받은 통신사가 디바이스의 식별자를 공개할 경우 이용자가 특정될 위험성이 있다. 게다가 텐센트가 운영하는 위챗(WeChat)도 안드로이드로 디바이스의 식별자를 수집하고 있어 경찰이 텐센트에 정보의 공개를 요구할 가능성도 있다.
또 다른 우려는 당국이 브릿지파이의 일제 메시지에 악성코드를 집어넣어 네트워크 내에 뿌리고 단말정보를 수집할 가능성이다. 앞선 보도로 중국정부가 신장·위구르 자치구의 인권활동가 등을 타깃으로 한 해킹공격을 실시하고 있는 것도 드러났다. 하지만 이러한 리스크를 고려한 후에 이용한다면 브릿지파이는 현재 홍콩에서 가장 유용한 커뮤니케이션 툴의 하나임에는 분명해 보인다.
김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com
