백과

문서 내용을 암호화하는 기술이다. 개인 단말기에만 암호화 키가 저장돼 정해진 수신자만 내용을 확인할 수 있다. 해킹 위험이 낮고 보안성이 높은 것이 특징이다. 주로 모바일 메신저나 이메일 서비스, 클라우드 스토리지(Cloud Storage) 서비스 등에 사용된다. 클라우드 스토리지는 클라우드 컴퓨팅의 하나로 서버에 저장된 파일을 스마트폰이나 노트북, PC 등 여러 단말기에서 사용할 수 있는 서비스다.

일반적으로 클라우드 스토리지와 메신저, SNS, 이메일 서비스 등은 서버 내부에 암호화 키를 저장한다. 이메일이나 메신저를 통해 발신된 메시지는 암호화되어 서버에 저장되고, 이후 수신자가 자신의 이메일 계정이나 메신저에 접속하면 암호화된 상태로 수신된 다음 해독된다. 하지만 서버에 암호화 키가 있으므로 서비스 사업자나 서버 관리자가 내용을 확인할 수 있다.

이와 달리 종단간암호화는 수신자 단말기 보안 영역에 암호화 키를 저장한다. 서버에 암호화 키가 없어 서비스 제공자 등이 내용을 확인할 수 없으며 서버를 분실하거나 해킹을 당하더라도 암호화된 상태로만 유출된다. 문서 작성부터 조회까지 모두 암호화하므로 도·감청이 사실상 불가능하다.

대표적인 종단간암호화 적용 사례로는 슈어스팟(Surespot)이나 텔레그램(Telegram) 등이 있다. 슈어스팟은 2013년 미국에서 개발된 오픈소스 기반의 채팅 앱이다. 종단간암호화 방식을 사용해 보안성이 뛰어나며 대화 내용이 서버에 남지 않는 것이 특징이다. 텔레그램 역시 오픈소스 기반의 메신저다. 종단간암호화를 사용해 발신자와 수신자 외엔 대화 내용을 알 수 없다. 비밀대화 기능을 사용하면 서버를 거치지 않고 대화할 수도 있다.

이슬람 무장단체 IS가 텔레그램이나 슈어스팟 같은 종단간암호화를 사용하는 프로그램을 활용하는 것으로 알려졌다. IS는 가입절차가 간단하고 보안성 높은 슈어스팟을 통해 비밀리에 조직원을 모집해 왔다. 또한, 텔레그램을 통해 구독자들에게 공식 성명을 발표하거나 추가 테러를 예고한 것으로 드러났다.