게임체인저 : 탈중앙화 메신저, SESSION

표현의 자유, 프라이버시, 익명성 셋 모두의 측면에서 탈중앙화의 중요성은 아무리 강조해도 모자랍니다. 네트워크를 통제할 수 있는 중앙 권력이 없다면 검열이 원천적으로 불가능해지기 때문입니다.

미국의 Earn IT나 N번방 방지법 같은 것들은 주로 중계자를 대상으로 한 규제입니다. 예를 들어 메신저를 규제하려 한다면 중계 서버를 관리하는 메신저 회사에게 검열 의무를 지게 합니다. 하지만 메신저가 P2P로 메시지를 주고 받는다면 이야기가 달라집니다. 회사가 메신저 소프트웨어를 ‘운영’하지 않기 때문입니다.

대부분의 나라에서 프로그램의 소스 코드를 ‘작성’하는 일은 표현의 자유로 보호됩니다. 코드는 언론 (言論)의 일종이기 때문에, 정부가 멋대로 검열하거나 백도어를 넣으라고 강요했다가는 위헌심판으로 얻어맞고 개발자에게 배상을 해줘야 할지도 모릅니다.

예시 : https://www.eff.org/deeplinks/2015/04/remembering-case-established-code-speech

탈중앙화 메신저는 일반 메신저에서 제공하는 비밀채팅보다 더 높은 익명성을 보장한다. 강화된 익명성은 양날의 검이다. 사용자의 신상을 파악할 수 없는 수준으로 정보를 보호한다는 것은 메신저가 범죄에 악용됐을 경우에도 추적이 불가능하다는 의미기도 하다. 더구나 문제가 발생해도 탈중앙화 메신저를 운영하는 기업에겐 책임을 물을 수 있는 범위가 제한적이다.

Decenter 기사에서 인용

회사는 그저 코드를 작성하고 컴파일 해 세상에 공개합니다. 그리고 거기서 끝. 이용자가 무슨 메시지를 전송하더라도 메신저 회사가 내용을 감시하거나 검열할 수 없습니다. 그리고 법적 책임도 지지 않습니다.

저를 아는 사람은 제가 얼마나 텔레그램을 싫어하는지 잘 알고 있을거라 생각합니다. 실제로 별로 안전하지도 않은 메신저를 안전하다고 착각하는 사람이 많습니다. 문제는 고도의 익명성이 요구되는 다크웹에서도 그렇게 생각하는 바보들이 있다는 겁니다.

항상 그 점이 안타까웠습니다. 몇몇은 리코챗이라는 P2P 메신저를 사용하기도 하지만 업데이트가 끊긴지 4년이 지났습니다. 오래 살고 싶으면 더 이상 사용하지 않는게 좋습니다. 소프트웨어의 꾸준한 업데이트는 프라이버시에 필수이니까요.

그래서 대체제를 찾다가 작년부터 세션 (Session)이라는 메신저를 주목하고 있습니다.

세션에 대해 이야기하기 전에 우선 Lokinet에 대해 설명하는게 좋겠네요.

Lokinet은 Tor와 같은 목적으로 호주의 한 재단에서 개발하고 있는 익명 네트워크 라우팅 기술입니다. Tor와 마찬가지로 어니언 라우팅 기반이지만 프로토콜과 인프라가 Tor보다 좀 더 분산되어 있습니다. 그리고 네트워크 내부의 결제와 노드 운영자에 대한 보상을 위해 Loki라는 암호화폐를 사용합니다. 기반은 모네로의 포크입니다.

Lokinet의 노드는 몇달전 관계자의 언급에 의하면 1000개가 넘는다고 합니다. Tor의 1/8 수준이지만 최소한의 익명성 측면에서 부족하지는 않습니다. 최근에 노드가 늘고 노드가 있는 국가도 좀 더 다양해졌다고 체감하고 있습니다.

자세한 건 백서FAQ를 읽어보세요. 백서는 한글 번역도 있습니다.

그리고 세션은 같은 재단에서 개발하고 있는 P2P 메신저입니다. 이용자의 IP가 노출되는 걸 피하기 위해 Lokinet을 통해 통신합니다.

공식 소개에 따르면 세션의 장점은 다음과 같습니다.

• 완전 익명 계정 생성 : 세션 ID를 생성하는 데 전화번호나 이메일이 필요하지 않습니다.

• 분산 서버 네트워크 : 데이터 유출, 중앙 장애 지점 없음. Tor와 마찬가지로 Lokinet의 노드는 전세계의 자원봉사자들이 운영하고 있습니다

• 메타 데이터 로그 없음 : 세션이 메시지의 메타 데이터를 저장, 추적 또는 기록하지 않습니다.

• IP 주소 보호 : Lokinet을 통해 우회 통신하기 때문에 대화 상대방이나 노드에 IP가 노출되지 않습니다.

• 비공개 그룹 : 최대 10명까지 종단간 암호화 비공개 단체 채팅 가능. 그 이상은 오픈 채팅방입니다.

• 안전한 첨부 파일 : 사진, 파일, 음성 등을 암호화해 공유합니다. VoIP 기능도 있습니다. 느리지만

• 무료 및 오픈 소스 : Github 저장소에서 소스 코드를 읽어보세요. 백도어 같은게 있을 수 없습니다.

그리고 다른 P2P 메신저와 달리 오프라인 메시징을 지원합니다. 한쪽이 잠시 기기를 끄거나 자리를 비워도 돌아와서 받았던 메시지를 읽을 수 있습니다. 탈중앙화 메신저이지만 사용자 입장에서는 체감상 여타 상용 메신저를 사용하는 것과 차이가 없습니다.

사용자 신원을 공개하도록 법원이 강요하는 경우 Session은 어떻게하나요?

Session은 Loki Foundation의 프로젝트이므로 이와 같은 상황에서 법원 명령은 재단을 대상으로합니다.

로키 재단은 합법적 인 명령을 따를 것입니다. 그러나 Loki 재단은 단순히 재단이 그렇게하는 데 필요한 데이터에 액세스 할 수 없기 때문에 사용자 신원을 공개 할 수 없습니다. 세션 계정 생성은 이메일 주소나 전화번호를 사용하거나 요구하지 않습니다. 세션 ID (공개 키)가 기록되지만 공개 키와 개인의 실제 ID 사이에는 링크가 없으며 세션의 분산 네트워크로 인해 세션 ID를 특정 IP 주소에 연결할 방법도 없습니다.

Loki 재단이 제공 할 수있는 대부분의 정보는 getsession.org 웹 사이트의 액세스 로그 또는 Apple App Store 또는 Google Play Store에서 수집 한 통계와 같은 접선 정보입니다.

FAQ 중에서

누가 무슨 메시지를 주고받는지 재단도 알 수 없습니다. 따라서 가장 안전하고 강력한 익명성이 보장되는 메신저입니다.

아직 베타 버전인 앱이지만 최근에는 소스 코드의 감사도 진행 중이라 합니다. 안전성이 검증된다면 텔레그램의 대체제로 각광받을 것입니다. 더 나아가 제2의 분산 다크웹이 될 것이라 개인적으로 생각하고 있습니다.

지금 바로 써보고 싶다면 PC나 스마트폰을 켜서 제 ID를 추가하고 말을 걸어주시면 됩니다. PC, 안드로이드, ios 모두 지원합니다.

마지막으로

이 세상의 모든 정치 단체는 자신들이 가진 기득권을 영원히 누리고 싶어합니다. 따라서 정부는 사회 통제를 위해 최대한 많은 감시와 검열을 요구할 것이고 결국엔 자신이 빅 브라더가 되어 1984를 실현하기를 원합니다. 우리나라 뿐만이 아니라 모든 나라의 정치인과 정부가 그렇게 되기를 바라고 있습니다.

탈중앙화가 주목받으면서 정부의 그런 감시 욕구에 제동을 거는 일에 조금 희망이 생겼습니다. 여지껏 네트워크 세상을 검열하고 감시해 온 더러운 윗대가리들이 더 이상 자신들이 인터넷을 통제할 수 없다는 사실을 알게 되면 어떤 표정을 지을까요? 빅 브라더의 꿈이 파괴되는 것을 상상하면 정말 미소가 멈추지 않습니다.

거 참 즐거운 일입니다.

10 comments

  1. 던마게이 답지 않은 맹목적 권고다. 매트릭스, xmpp 기반의 메신저들(엘레멘트, 짓시, 로켓챗 등등)에 비해 암호화폐를 네트워크 유지 인센티브 수단으로 삼는 세션이 어떤 점에서 우위가 있는지?

    1. 인센티브로 주는 Loki 토큰은 유동성도 적은 코인이라 의미가 없지요. 그저 세션의 탈중앙화와 Lokinet을 이용한 IP 난독화에 주목하고 있을 뿐입니다.

      XMPP나 매트릭스는 확실히 좋은 프로토콜이지만 서버의 운영자가 임의로 계정을 차단할 수 있고, 특히 XMPP는 omemo를 사용하더라도 오픈채팅방은 종단간 암호화로 암호화되지 않습니다. 말씀하신 메신저들 모두 고려해봤지만 전부 문제가 있었습니다.

      익명성이 떨어지거나 첨부 파일 지원이 미비하거나 오프라인 메시징이 불가능하거나…등등

  2. 근데 파일전송 용량이 너무 제한되서 아쉬움
    그리고 pc도 같은 id로 안되서 불편하구
    보안이 너무 좋아서 희생되는 단점이겟지?

Leave a Reply

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다

14 + 9 =

9 + = 11