인싸잇=이다현 기자 ｜ 메타가 인스타그램 다이렉트메시지(DM)에 적용해온 종단간 암호화(E2EE) 기능을 5월 8일(현지시각)부로 전 세계에서 폐지했다. 2019년 마크 저커버그 최고경영자(CEO)가 직접 “개인정보 보호가 미래(The future is private)”라고 선언한 지 7년 만의 정반대 행보다. 메타는 이용자 수 부족을 이유로 내세웠으나, 아동 안전 소송 배상 판결과 미국 신규 법률 시행을 앞두고 결정이 이뤄졌다는 점에서 논란이 일고 있다.

종단간 암호화 폐지... 메타가 DM 내용 기술적으로 열람 가능

종단간 암호화란 발신자 기기에서 수신자 기기까지 전송 과정 전체에서 내용이 암호화돼 플랫폼 운영사조차 메시지를 열람할 수 없는 방식이다. 이번 폐지로 인스타그램 DM은 일반 암호화(Standard Encryption) 체계로 전환됐다.

일반 암호화에서는 외부 해커로부터 메시지를 보호하지만 메타는 기술적으로 텍스트·이미지·영상·음성메모 등 DM 전체 내용에 접근할 수 있다. 법적 요구가 있을 경우 수사기관에도 제공 가능하다.

메타는 변경 사실을 공식 발표 없이 3월 약관을 조용히 수정하는 방식으로 알렸다. 앱 고객센터 페이지에는 “인스타그램 종단간 암호화 메시지는 2026년 5월 8일 이후 더 이상 지원되지 않습니다. 해당 채팅이 있는 이용자는 보관하고 싶은 미디어나 메시지를 다운로드하는 방법에 대한 안내를 받게 됩니다”라고만 안내했다.

메타는 가디언에 “인스타그램 DM에서 종단간 암호화를 선택하는 이용자가 매우 적었기 때문에 이 옵션을 제거하고 있다. 종단간 암호화로 메시지를 보내길 원하는 이용자는 왓츠앱에서 쉽게 할 수 있다”고 밝혔다.

2019년 약속에서 7년간의 번복 과정

메타는 지난 2019년 저커버그 CEO가 직접 자사 메시징 플랫폼 전반에 종단간 암호화를 도입하겠다고 공개 선언했다. 이후 페이스북 메신저에는 2023년 종단간 암호화가 기본 적용됐다. 같은 해 인스타그램에도 선택 기능으로 도입했으나 기본값으로의 전환 없이 7년이 지났다. 왓츠앱에는 현재도 기본값으로 적용 중이다.

비판론자들은 낮은 이용률을 폐지 이유로 내세우는 것은 논리가 거꾸로 됐다고 지적한다. 이용자가 직접 설정을 변경해야 하는 선택 기능은 존재 자체를 모르는 이용자가 많기 때문에 이용률이 낮을 수밖에 없다는 것이다. 걸프뉴스는 “프라이버시 옹호론자들은 선택 기능의 낮은 이용률이 수요 부족을 증명하지 않는다고 주장한다. 이용자가 발견하거나 추가 절차를 거쳐야 하는 기능은 종종 기피되기 때문”이라고 지적했다.

뉴멕시코 3억 7500만 달러 배상·‘테이크 잇 다운법’ 시행... 타이밍 논란

이번 결정의 배경으로는 복수의 법적·규제적 압박이 지목된다.

올해 3월 뉴멕시코 배심원단은 메타가 플랫폼 안전성에 대해 이용자를 오도하고 아동 착취 관련 유해 활동에 제대로 대응하지 않았다는 이유로 3억 7500만 달러(약 5480억 원) 배상을 명령했다. 더 버지는 뉴멕시코 검찰이 이번 손해배상에 그치지 않고 18세 미만 이용자에 대한 종단간 암호화 금지 등 사업 방식 변경 명령까지 구하는 2차 재판을 진행 중이라고 보도했다.

또 미국에서 비동의 친밀 이미지(딥페이크 포함)에 대한 플랫폼의 48시간 내 삭제 의무를 규정한 ‘테이크 잇 다운법(Take It Down Act)’이 5월 19일 시행될 예정이다. 메타는 두 법적 사안과 이번 결정의 연관성을 공식적으로 부인하지 않았다.

그레셤 칼리지 정보기술 교수이자 사이버보안 전문가 빅토리아 베인스는 BBC에 “소셜미디어 플랫폼들은 게시물·좋아요·메시지 등 우리의 소통을 수익화해 타깃 광고를 제공한다”며 “메타 같은 기업들은 AI 모델 학습에도 점점 더 집중하고 있으며, 메시지 데이터는 이를 위해 매우 가치 있을 수 있다”고 밝혔다. 다만 인스타그램은 DM이 AI 학습에 사용되지 않는다고 밝혔다.

아동 안전 단체 환영 vs 프라이버시 단체 반발

반응은 극명히 갈렸다. 영국 아동보호단체 NSPCC의 라니 고벤더는 BBC에 “종단간 암호화는 가해자가 탐지를 피하게 해 아동 그루밍과 학대가 보이지 않게 될 수 있다”며 환영했다.

이번 조치로 메타는 아동 성착취물(CSAM) 탐지, 그루밍 패턴 신고, 수사기관의 법적 영장에 따른 메시지 내용 제출이 기술적으로 가능해졌다.

반면 영국 프라이버시 단체 빅 브라더 워치의 마야 토머스는 BBC에 “종단간 암호화는 아동이 온라인에서 데이터를 안전하게 보호하는 핵심 수단 중 하나”라며 “메타가 정부 압력에 굴복하고 있는 것이 우려된다”고 밝혔다.

플랫폼별 암호화 현황... 틱톡도 “도입 계획 없다”

이번 결정으로 주요 플랫폼 간 종단간 암호화 채택 격차가 더 벌어졌다. 시그널·왓츠앱·페이스북 메신저·애플 아이메시지·구글 메시지는 기본 적용 중이다. 텔레그램과 X(구 트위터)는 선택 기능으로만 제공한다. 스냅챗은 사진·영상 DM에만 적용했으며 텍스트 확대를 검토 중이다. 디스코드는 음성·영상 통화의 기본 암호화를 추진 중이다.

틱톡은 지난 3월 BBC에 DM 종단간 암호화 도입 계획이 없다고 밝혔다. 정확히 14일 뒤 인스타그램이 약관을 조용히 수정했다.

학계는 이 같은 결정들이 향후 종단간 암호화의 확산을 늦추고 전용 메시징 앱에만 국한되는 방향으로 이어질 수 있다고 내다봤다.