WhatsApp의 균형점: AI 기능과 프라이버시 보호의 줄타기

 

WhatsApp의 균형점: AI 기능과 프라이버시 보호의 줄타기

 

전 세계 약 30억 명이 사용하는 메신저 앱 WhatsApp이 중요한 변화를 앞두고 있습니다. 종단간 암호화로 유명한 이 메신저가

클라우드 기반 AI 기능

을 도입하면서도 기존의 보안과 프라이버시를 유지하기 위한 새로운 시스템을 개발했습니다. 'Private Processing'이라 불리는 이 시스템은 Meta나 제3자가 암호화된 대화 내용을 볼 수 없도록 하면서도 AI 기능을 제공하는 것을 목표로 합니다. 그러나 전문가들은 여전히 이러한 변화가 가져올 위험성에 대해 우려를 표하고 있습니다.

AI와 암호화의 양립 불가능한 관계

종단간 암호화 통신은 발신자와 수신자만이 대화 내용에 접근할 수 있으며, WhatsApp과 모회사인 Meta조차 사용자의 메시지나 통화를 볼 수 없도록 설계되어 있습니다. 이는 클라우드 서버에서 실행되는 대규모 언어 모델을 사용하는 일반적인 생성형 AI 플랫폼과는 근본적으로 상충됩니다. AI 처리를 위해서는 사용자 요청과 데이터에 접근해야 하기 때문입니다.

Meta의 보안 엔지니어링 이사인 Chris Rohlf는 "WhatsApp은 많은 연구자와 위협 행위자들의 표적이 됩니다. 따라서 내부적으로 잘 이해된 위협 모델을 갖고 있습니다"라고 설명하며, "사용자들의 기존 프라이버시 기대치를 충족시키면서 이 위협 모델의 확장을 관리하는 것이 중요했습니다. 또한 사용자 경험과 옵트인 방식에 대한 신중한 고려도 필요했습니다."라고 밝혔습니다.

'Private Processing'의 작동 방식

WhatsApp의 새로운 'Private Processing' 시스템은

민감한 데이터를 '신뢰 실행 환경(Trusted Execution Environment)'

이라는 프로세서의 격리된 영역에서 처리합니다. 이 시스템은 다음과 같은 특징을 가지고 있습니다:

• 데이터를 최소한의 시간 동안만 처리하고 보관하도록 설계됨
• 조작이나 변경이 감지되면 즉시 중단되고 경고를 보냄
• 제3자 감사를 초대하여 시스템 구성 요소 검증
• Meta의 버그 바운티 프로그램에 포함되어 보안 커뮤니티의 취약점 보고 장려
• 향후 오픈 소스화 계획으로 보안 및 프라이버시 보장 확대

사용자들은 WhatsApp의 AI 기능 사용을 직접 선택할 수 있으며, 새로운 'Advanced Chat Privacy' 컨트롤을 통해 대화 상대가 공유 통신에서 AI 기능을 사용하지 못하도록 방지할 수도 있습니다.

Apple의 Private Cloud Compute와의 비교

작년 Apple은 Apple Intelligence AI 플랫폼을 위한 유사한 시스템인 'Private Cloud Compute'를 발표했습니다. 사용자는 Apple의 종단간 암호화 통신 앱인 Messages에서 이 서비스를 활성화하여 메시지 요약을 생성하고 'Smart Reply' 메시지를 작성할 수 있습니다.

그러나 두 시스템 간에는 근본적인 차이가 있습니다:

1. 목적과 범위: Apple의 Private Cloud Compute는 모든 Apple Intelligence에 적용되지만, WhatsApp의 Private Processing은 WhatsApp에만 특화되어 설계되었습니다.
2. 기기 처리 방식: Apple Intelligence는 최대한 많은 AI 처리를 기기에서 직접 수행하지만, WhatsApp은 다양한 사양의 기기를 지원해야 하므로 이러한 접근이 불가능합니다.
3. 하드웨어 요구 사항: Apple Intelligence는 최신 세대의 모바일 하드웨어에서만 실행되도록 설계되었지만, WhatsApp은 30억 사용자의 다양한 기기를 고려해야 합니다.

WhatsApp의 Private Processing 설계는 "시스템이 침해되더라도 공격자에게 최대한 도움이 되지 않도록" 위험 최소화에 초점을 맞추고 있습니다.

필요성과 위험성: 보안 메신저에 AI가 필요한가?

이러한 노력은 보안 통신 플랫폼인 WhatsApp이

AI 기능을 제공해야 하는 근본적인 이유

에 대한 의문을 제기합니다. 이에 대해 WhatsApp 책임자 Will Cathcart는 "많은 사람들이 메시징할 때 AI 도구를 사용하기를 원합니다. 우리는 사람들이 필요한 기능을 얻기 위해 덜 프라이빗한 플랫폼으로 전환할 필요가 없도록 프라이빗한 방법을 구축하는 것이 중요하다고 생각합니다"라고 이메일을 통해 밝혔습니다.

Johns Hopkins 대학의 암호학자 Matt Green은 "기기 외부에서 AI 추론을 사용하는 모든 종단간 암호화 시스템은 순수한 종단간 시스템보다 위험합니다. 데이터 센터의 컴퓨터로 데이터를 보내면 해당 기계가 개인 텍스트를 볼 수 있습니다"라고 지적하며, "WhatsApp이 이것을 최대한 안전하게 설계했고 텍스트를 읽을 수 없다고 말할 때 믿습니다. 하지만 여전히 위험이 있습니다. 더 많은 개인 데이터가 기기를 떠나게 되고, 이 데이터를 처리하는 기계는 해커와 국가적 적대 세력의 표적이 될 것입니다"라고 우려를 표했습니다.

 

혁신과 프라이버시의 균형점

 

WhatsApp의 Private Processing 시스템은 AI 기능과 프라이버시 보호 사이의 균형을 찾기 위한 중요한 시도입니다. 텍스트 요약 및 작성 제안과 같은 기본 AI 기능을 넘어, WhatsApp은 더 복잡하고 많은 데이터 처리와 저장이 필요한 AI 기능으로 확장하기 위한 기반을 마련하고 있습니다.

그러나 Green이 지적한 대로, "사람들이 보안 메신저를 사용하는 모든 방식을 고려할 때, Private Processing 컴퓨터는 매우 큰 표적이 될 것입니다."

 

WhatsApp의 이번 시도는

기술 혁신과 개인정보 보호

사이에서 균형을 맞추려는 큰 도전이며, 이는 메시징 플랫폼의 미래가 어떻게 발전할지에 대한 중요한 이정표가 될 것입니다. 앞으로 이 시스템의 실제 구현과 보안 전문가들의 검증을 통해 AI와 암호화가 정말로 함께 갈 수 있는지 확인하게 될 것입니다.