"우리도 중단한다고 발표하긴 하지만, 우리는 홍콩 경찰에 사용자 데이터를 제출한 적이 없다. 우리는 제출할 사용자 데이터를 아예 갖고 있지 않다."
보안 메신저 앱(응용 프로그램) 시그널(Signal)이 7일 소셜미디어 트위터에 올린 글이다. 시그널은 보안 수준이 높은 것으로 알려진 메신저 텔레그램이 홍콩 국가보안법(홍콩 보안법) 시행과 관련해 홍콩 법원의 데이터 제출 요구를 일시 거부한다고 발표했다는 뉴스를 공유하며 이렇게 밝혔다. 앞서 페이스북·구글·트위터 등 대형 인터넷 기업들이 홍콩 정부나 경찰의 사용자 개인정보 제출 요청에 응하지 않겠다고 먼저 발표했다.
반중(反中) 행위를 처벌하는 홍콩 보안법이 지난달 30일 밤 시행에 들어간 이후 홍콩에서 시그널 앱 가입자가 크게 늘었다. 시그널은 애플 앱스토어와 구글의 구글플레이에서 내려받기 순위 1위에 올랐다.
지난해 6월 홍콩에서 대규모 반중 시위가 시작되고 홍콩 경찰이 대대적 진압에 나섰을 당시, 홍콩에선 텔레그램 가입자가 급증했다. 다른 채팅 앱보다 텔레그램의 보안성이 뛰어난 것으로 알려지면서다. 가입자가 갑자기 늘어난 동시에 텔레그램에 대한 디도스(DDoS·특정 웹사이트를 집중 공격해 마비시키는 사이버 테러) 공격도 발생했는데, 당시 개발자인 파벨 두로프는 공격을 시행한 인터넷 주소가 대부분 중국 본토였다고 밝히기도 했다.
1년이 지난 현재 홍콩 시민들은 텔레그램도 불안하다며 대안으로 시그널로 몰려가고 있다. 시그널은 올해 2월 유럽연합 집행위원회가 직원에게 메신저를 시그널 앱으로 바꾸라고 지시했을 정도로 보안성이 높은 것으로 알려졌다.
시그널은 트위터의 보안 책임자였던 목시 말린스파이크가 개발을 주도한 채팅 앱이다. 2010년부터 여러 버전을 거쳐 2014년 본격적으로 사용되기 시작했다. 말린스파이크가 만든 비영리 단체 ‘시그널 메신저’가 시그널 앱을 운영한다.
시그널 앱의 가장 큰 특징은 발신자와 수신자만 볼 수 있는 암호화 기능이다. 발신자가 보내는 메시지는 전송 중엔 해독 불가능한 암호로 바뀐다. 전송 중에 해커와 같은 제3자가 암호화된 메시지를 볼 수 없게 했다. 발신자가 지정한 수신자만 이 메시지를 읽을 수 있다. 앱 운영사조차 사용자가 주고받은 메시지를 해독할 수 없다는 게 회사의 설명이다.
텔레그램은 일반 대화와 비밀 대화 기능이 따로 있다. 일반 대화가 아닌 ‘비밀 대화’ 기능을 켜야만 발신자와 수신자만 볼 수 있는 ‘단대단’ 암호화 기능이 작동한다.
시그널은 메타데이터라고 불리는 사용자 흔적도 모두 암호화한다. 사용자가 언제 접속했는지, 누구에게 메시지를 보냈는지, 언제 보냈는지와 같은 기록이 남지 않아 사용자의 정체가 보호된다는 것이다. 대화 내용은 사용자의 기기에만 보관되며 다른 앱으로 대화 기록을 옮길 수 없다. 카카오톡 대화 내용은 사용자가 이메일 등으로 전송할 수 있다.
시그널의 암호화 코드는 누구나 들여다볼 수 있는 ‘오픈 소스’ 기반이다. 시그널 개발자가 아니더라도 누구나 오류나 결함을 찾아내 암호화 수준을 더 높여갈 수 있는 구조다. 텔레그램의 코드는 외부에 공개되지 않는다.
홍콩 보안법은 분리독립, 전복, 테러리즘, 외부 세력과의 공모 행위에 대해 최고 종신형을 내린다. 홍콩 경찰은 인터넷 회사에 사용자 개인정보 제출과 콘텐츠 삭제를 요구할 수 있는 권한을 갖는다.
홍콩에서 시그널 앱 가입이 늘었다는 통계가 이어지고 있지만, 중국 정부는 시그널 앱을 차단하지 않고 있다. 14일에도 애플 앱스토에서 시그널 앱 내려받기가 여전히 가능했다.