피트 헤그세스 미 국방부 장관을 포함해 JD밴스 부통령, 마이클 왈츠 백악관 국가안보보좌관, 스티븐 밀러 백악관 부비서실장, 마코 루비오 국무장관, 존 랫클리프 CIA 국장 등 미국 국가안보를 담당하는 고위 관료들이 미국 잡지 ‘애틀랜틱’의 제프리 골드버그 편집장이 초대된 줄도 모른 채 단체 채팅방에서 예멘의 이슬람 무장 단체 후티에 대한 공습 작전을 논의해 파장이 일고 있다. 보안이 필수적인 군사 작전을 일반인도 사용하는 메신저에서 논의하면서 이들이 사용한 메신저 ‘시그널(Signal)’에 관심이 쏠린다.
◇ 시그널, 왓츠앱 공동창업자 투자로 개발·비영리 단체가 운영·구글 출신 사장
시그널은 그동안 연방 정부 직원, 언론인, 실리콘밸리 종사자, 반체제 인사들이 주로 사용하는 것으로 알려진 앱으로 문자·음성·화상 채팅을 무료로 제공하는 암호화된 채팅 앱이다. 일반 메신저와 비슷하게 메시지를 보내고, 그룹 채팅방을 만들고, 인스타그램이 제공하는 것과 같은 사라지는 스토리를 게시할 수도 있다. 광고는 없으며 일정 시간(30초에서 최대 4주까지) 후 메시지가 사라지도록 설정할 수 있다. 휴대전화는 물론 데스크톱 컴퓨터에서도 쓸 수 있다.
시그널은 캘리포니아주 마운틴 뷰에 있는 비영리 단체 ‘시그널 테크놀로지 파운데이션’ 소유로 대부분 기부금과 보조금으로 운영한다. 시그널 테크놀로지 파운데이션 설립자는 2014년 트위터에서 보안 책임자로 일했던 목시 말린스파이크(Moxie Marlinspike)로 왓츠앱 공동창업자 브라이언 액턴(Brian Acton)으로부터 5000만 달러(약 732억1000만 원)를 지원받아 설립했다. 시그널 테크놀로지 파운데이션을 비영리 단체로 운영하는 이유는 시그널이 사용자 데이터를 보관하거나 수익화할 상업적 동기를 갖지 못하도록 하기 위해서다. 시그널은 현재 구글 출신이자 ‘AI 나우 인스티튜트(AI Now Institute)’를 공동 설립한 메러디스 휘테이커(Meredith Whittaker)가 2022년부터 초대 사장을 맡아 운영 중이다.
시그널 테크놀로지 파운데이션은 2023년에 아마존 웹 서비스, 구글, 마이크로소프트(MS)의 클라우드 서비스에 550만 달러 이상을 지불했다. 시그널은 전 세계 170개국에서 사용할 수 있으며 서버는 전 세계에 분산돼 있다. 시장조사업체 센서 타워에 따르면 시그널은 올해만 미국에서 270만 번 이상 다운로드됐다 2024년 같은 기간 대비 36% 증가한 수치다.
가장 큰 특징은 종단간 암호화라는 암호화 기술을 사용한다는 점이다. 이를 통해 데이터가 전송 중에는 암호화돼 발신자와 수신자만 볼 수 있다. 이론적으로는 인터넷을 통해 전달되는 메시지를 다른 사람이 이해할 수 없다. 해킹을 당하거나 정부가 사용자에 대한 정보를 요구하는 소환장을 가지고 와도 계정이 생성된 날짜, 마지막으로 사용된 시간만 제공할 수 있다. 메시지를 보낸 날짜, 누구에게 메시지를 보냈는지는 알 수 없다.
지금까지 시그널의 오픈소스 암호화 알고리즘이 깨졌다는 증거는 없다. 암호화 전문가들은 시그널이 일반 휴대전화에서 사용할 수 있는 가장 안전한 암호화 앱일 수 있다는 평가를 내놓은 바 있다. 하지만 미국 싱크탱크 카토 연구소(Cato Institute)의 기술 정책 연구원인 매튜 미텔스테드는 CNN에 “시그널로 오가는 메시지가 휴대전화 사이에서 전송되는 동안은 안전할 수 있지만, 수신자에게 도달하면 보안이 깨질 수 있다”고 지적했다. 워싱턴포스트(WP) 역시 “시그널이 종단간 암호화를 사용했지만 메시지는 수신자와 발신자 양쪽에서 여전히 볼 수 있으므로 해킹이나 사이버 공격을 받을 경우 휴대전화에서 메시지가 노출될 수 있다”며 “휴대전화 소유자가 알지 못하는 사이에 설치된 스파이웨어가 메시지를 스크린샷으로 저장해 시그널의 암호화 시스템을 피해 갈 수 있다”고 했다.
◇ “트럼프 2기 행정부 직원 다수 물론 바이든 행정부 직원들도 시그널 사용”
트럼프 2기 행정부에서 미 연방 정부 직원 대다수는 시그널을 사용하고 있는 것으로 알려졌다. WP는 25일 익명을 요구한 20여 명의 연방 정부 직원을 인용해 “연방 직원과 관료들은 트럼프가 집권한 후 의사소통을 위해 시그널을 사용하고 있다”며 “연방 정부 인력 감축 등과 관련해 가족, 동료, 언론인과 소통할 때 정부의 감시를 벗어날 수 있는 유일한 도구가 시그널”이라고 전했다.
도널드 트럼프 대통령의 재집권 이후 시그널 사용이 문제가 된 것은 이번이 처음이 아니다. 일론 머스크 테슬라 최고경영자(CEO)가 이끄는 정부효율부(DOGE) 관련 재판에서 연방 판사들은 DOGE 직원들이 시그널 등으로 업무 관련 대화를 나누고 있다는 사실을 확인한 바 있다.
AP통신은 조 바이든 행정부 당시에도 연방 정부 직원들이 사무실 밖에서 민감한 회의 일정을 잡거나 기밀 전화 통화를 할 때 시그널을 사용했다고 전했다. AP통신은 “연방 법 집행 기관이 중국과 이란이 트럼프 1기 행정부 관리들뿐만 아니라 백악관도 해킹하고 있다고 경고한 이후 바이든 행정부 마지막 해에 시그널이 더 널리 사용됐다”고 전했다.
◇ 트럼프 “앞으로 시그널을 많이 사용하지 않을 것”
국가 안보 전문가들은 일반인도 휴대전화에서 사용할 수 있도록 설계된 앱에서 기밀 정보를 논의하는 것은 보안 절차를 위반하는 것이며, 정보 유출 위험이 크다고 지적한다. 휴대전화는 언제나 해킹 위험에 노출돼 있다. 이에 개인용 스마트 기기에서 기밀 정보를 공유하지 않도록 권고된다.
일반적으로 기밀인 군사 계획 관련 대화는 보안 구획 정보 시설(SCIF)에서만 이뤄지게 돼 있다. SCIF는 제3자가 대화를 도청하는 것을 방지하기 위해 설계된 방이다. SCIF에서는 해킹될 수 있는 휴대전화는 물론 여타 전자기기 사용이 금지된다. 대부분의 SCIF는 연방 정부 사무실에 있고, 대사관에서 보안 시설이 있다. 국가 안보를 담당하는 고위 관료의 자택에도 개인 SCIF이 있어 24시간 민감한 사항을 논의할 수 있다.
한편, 국가안보위원회는 골드버그 편집장이 단체 채팅방에 어떻게 추가됐는지에 대해 조사 중이다. 조사 대상자는 헤그세스 국방부 장관, JD밴스 부통령, 루비오 국무장관, 털시 개버드 국가정보국 국장 등이다. 하지만 트럼프는 25일 NBC 뉴스와의 인터뷰에서 “(트럼프 2기 행정부 출범 후) 2개월 동안 발생한 유일한 오류”라며 사건을 축소하고 “심각한 오류는 아닌 것으로 판명 났다”고 말했다. 다만, 트럼프는 25일 백악관에서 기자들과 질의응답 시간에 “우리는 아마도 (앞으로) 시그널을 많이 사용하지 않을 것 같다”며 시그널 사용을 제한할 의향을 밝혔다.