보안 논란 왓츠앱, 그룹 메시지 암호화 기능 없다
||2025.05.08
![왓츠앱이 보안에 미흡하다는 지적이 나온다. [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202505/565042_529086_3521.jpg)
[디지털투데이 AI리포터] 왓츠앱이 그룹 메시지에서 암호화된 사용자 관리 기능을 제공하지 않아 보안 논란이 커지고 있다.
최근 킹스칼리지런던(KCL) 연구팀이 왓츠앱의 그룹 메시징을 분석한 결과, 서버 운영자가 그룹 메시지 내에 사용자를 추가할 수 있는 취약점이 발견됐다고 7일(현지시간) IT매체 아스테크니카가 알렸다.
왓츠앱 서버는 새로운 사용자가 그룹에 추가될 때 이를 암호화된 방식으로 관리하지 않는다. 즉, 서버 관리자나 해커가 그룹에 멤버를 추가할 수 있으며, 이는 보안 정보를 다루는 사용자들에게 심각한 위협이 될 수 있다.
반면, 신호(Signals)와 같은 앱은 관리자만 신규 멤버를 추가할 수 있도록 암호화된 인증 시스템을 갖추고 있다. 신호는 그룹 관리자만이 신규 멤버를 추가할 수 있도록 보안 키를 생성해 공유하며, 서버조차 이를 알 수 없도록 설계됐다.
왓츠앱은 이에 대해 "새로운 멤버가 추가되면 알림을 제공하며, 보안 코드를 변경할 수 있는 기능도 있다"며 입장을 밝혔다. 그러나 보안 전문가들은 정부 관계자나 민감한 정보를 다루는 사용자라면 왓츠앱 대신 보다 안전한 메시징 앱을 고려해야 한다고 경고했다.
