도널드 트럼프 대통령의 최고 국가안보 관계자들이 예멘에서의 군사 작전을 위한 계획을 시그널 앱이라는 보안 메시징 앱을 통해 그룹 채팅에 전송했다고 월요일 온라인에 게시된 앳란틱(Atlantic) 매거진이 보도했다. 이 보도는 민감한 정보를 어떻게 처리해야 하는지에 대한 의문을 제기했다.

 

 

 

 

 

 

미국 정부, 공습 계획에 시그널 앱 사용

 

시그널 앱으로 인한 보안 논란

 

 

 

 

 

 

미국의 한 기자가 미국 국가안보 관계자들이 시그널(Signal) 메신저 앱을 통해 공습 계획을 논의하는 그룹 채팅에 초대된 사건을 보도하면서, 민감한 정보가 어떻게 처리되어야 하는지에 대한 논란이 일고 있다. 이 사건은 도널드 트럼프(Donald Trump) 대통령이 이란 지지 후티 반군에 대한 공습을 명령한 직후 일어난 일로, 앳란틱(Atlantic) 편집장인 제프리 골드버그(Jeffrey Goldberg)는 시그널을 통해 진행된 공습 계획의 내용을 상세히 설명했다.

 

AP통신의 2025년 3월 25일 보도에 따르면, 미국 국가안보회의(NSC)는 이번 사건에 대해 해당 메시지 체인이 "진짜인 것으로 보인다"고 밝혔으며, 기자의 전화번호가 어떻게 그 메시지 체인에 추가되었는지 조사하고 있다고 전했다. 이에 대한 논란이 커지고 있는 가운데, 시그널 앱에 대해 알아보자.

 

 

 

시그널(Signal) 앱은 무엇인가?

 

시그널은 직접 메시징과 그룹 채팅, 전화 및 영상 통화 기능을 제공하는 앱이다. 시그널은 엔드 투 엔드(End-to-End) 암호화 기술을 사용하여 메시지와 통화 내용을 제3자가 볼 수 없도록 보호한다. 즉, 시그널을 통한 메시지와 통화는 암호화되어 송신자와 수신자만 그 내용을 해독할 수 있다.

 

시그널의 암호화 프로토콜은 오픈 소스(Open Source)로 제공되기 때문에 누구나 이를 검토하거나 수정할 수 있다. 이 암호화 프로토콜은 메타(Meta)의 WhatsApp 같은 다른 인기 있는 채팅 앱에서도 사용되고 있다. 또한, 시그널은 다른 인기 앱인 텔레그램(Telegram)과 달리 기본적으로 암호화가 활성화되어 있어 별도의 설정 없이도 보안이 유지된다.

 

시그널의 또 다른 특징은 최대 1,000명까지 그룹 채팅을 할 수 있다는 점과, 메시지를 일정 시간 후 자동으로 삭제할 수 있는 기능이 있다는 것이다.

 

 

 

시그널, 보안성은 어떤가?

 

시그널은 그 보안성을 자랑하며, 그 신뢰성에 대해 많은 전문가들이 긍정적으로 평가하고 있다. 시그널의 회장인 메레디스 위타커(Meredith Whittaker)는 시그널을 "프라이빗 커뮤니케이션의 금본위제"라고 강조하며, 보안 관행을 방어했다. 즉, 시그널은 보안 분야에서 가장 안전하고 신뢰할 수 있는 기준이 된다는 의미이다.

 

전문가들은 시그널이 일반적인 문자 메시지보다 더 안전하다고 평가하지만, 해킹의 가능성은 여전히 존재한다고 경고하고 있다. 바이든(Biden) 행정부에서는 화이트 하우스에서 시그널 앱을 사용할 수 있는 권한을 가진 관계자들에게 이 앱을 자주 사용하지 말라는 지침을 내렸다. 특히, 시그널은 주로 다른 경로를 통해 전송된 기밀 메시지를 확인하라는 알림 용도로 사용되었다.

 

하지만 시그널을 비롯한 암호화된 메시징 앱은 공공 기록법(Open Records Law)을 우회할 수 있다는 우려도 제기되고 있다. 특별한 보관 소프트웨어가 없는 경우, 이러한 앱을 통해 전송된 메시지는 공공 정보 요청에 응답하지 않기 때문에 투명성에 문제가 될 수 있다.

 

 

 

시그널을 사용하는 다른 정부 관계자들

 

암호화된 메시징 앱은 점점 더 많은 정부 관계자들 사이에서 인기를 끌고 있다. 최근 AP통신의 검토에 따르면, 주, 지방, 연방 정부의 관계자들은 시그널을 포함한 암호화된 메시징 앱에 계정을 가지고 있으며, 그 중 일부는 정부용 휴대폰 번호를, 일부는 개인 번호를 사용하고 있다.

 

 

 

시그널의 창립자와 발전

 

시그널은 10년 이상 전에 Moxie Marlinspike라는 창업자에 의해 개발되었다. 그는 트위터(Twitter)에서 제품 보안 책임자로 잠시 일한 후, 자신의 모바일 보안 스타트업을 트위터에 판매한 인물이다. 마를린스파이크는 두 개의 기존 오픈 소스 앱을 결합하여 시그널을 만들었다.

 

2018년에는 비영리 단체인 시그널 재단(Signal Foundation)이 설립되어, 앱 운영을 지원하고 "프라이빗 커뮤니케이션의 미래"를 조사하고 있다. 이 재단은 광고나 투자자가 없는 비영리 단체로, 오직 사용자들의 기부와 가치를 바탕으로 운영되고 있다. 재단의 이사회는 5명의 이사로 구성되어 있으며, WhatsApp의 공동 창립자인 브라이언 액턴(Brian Acton)이 5천만 달러를 기부하여 재단을 지원했다.

 

시그널은 그 보안성과 개인 정보 보호를 내세워 미국 정부와 다양한 기관에서 민감한 정보 처리와 관련된 중요한 역할을 맡고 있다. 하지만 이번 사건은 이 앱이 정말로 모든 정보를 안전하게 처리하고 있는지에 대한 질문을 다시 한 번 제기하고 있다.