엔드투엔드 암호화(E2EE)는 데이터를 다른 엔드포인트로 전송하기 전에 암호화하는 안전한 통신 프로세스입니다. 데이터는 전송 중에 암호화된 상태로 유지되며 수신자의 디바이스에서 암호가 해독됩니다. 메시징 앱, SMS 및 기타 커뮤니케이션 서비스는 무단 액세스로부터 메시지를 보호하기 위해 E2EE를 사용합니다.
엔드투엔드 암호화(E2EE)는 네트워크를 통한 통신을 위한 가장 개인적이고 안전한 방법으로 널리 알려져 있습니다.
다른 암호화 방법과 마찬가지로 E2EE는 암호화를 사용하여 읽을 수 있는 일반 텍스트를 읽을 수 없는 암호 텍스트로 변환합니다. 이 프로세스는 권한이 없는 사용자로부터 민감한 정보를 보호하고 올바른 암호 해독 키를 가진 의도된 수신자만 민감한 데이터에 액세스할 수 있도록 합니다.
그러나 E2EE는 처음부터 끝까지 데이터 보안을 제공한다는 점에서 다른 암호화 방법과 다릅니다. 발신자의 디바이스에 있는 데이터를 암호화하고, 전송 중에 암호화된 상태로 유지하며, 수신자의 엔드포인트에 도달할 때만 암호를 해독합니다. 이 프로세스는 WhatsApp과 같이 커뮤니케이션을 용이하게 하는 서비스 제공업체가 메시지에 액세스할 수 없도록 합니다. 발신자와 수신자만 메시지를 읽을 수 있습니다.
이에 비해 전송 중 암호화는 데이터가 엔드포인트 간에 이동하는 동안에만 데이터를 보호합니다. 예를 들어, 전송 계층 보안(TLS) 암호화 프로토콜은 클라이언트와 서버 간에 데이터가 이동할 때 데이터를 암호화합니다. 그러나 애플리케이션 서버나 네트워크 제공업체와 같은 중개자의 액세스에 대한 강력한 보호 기능을 제공하지는 않습니다.
전송 중 표준 암호화가 더 효율적인 경우가 많지만, 많은 개인과 조직은 서비스 제공업체가 민감한 데이터에 액세스할 수 있는 위험에 대해 경계하고 있습니다. 엔드포인트 수준에서도 모든 노출은 데이터 프라이버시와 전반적인 사이버 보안을 심각하게 위협할 수 있습니다.
특히 조직이 효과적인 데이터 관리에 더 많은 리소스를 투자하고 소비자가 데이터 보안에 대한 관심이 높아짐에 따라 디지털 커뮤니케이션에서 민감한 데이터를 보호하기 위한 최고의 표준으로 E2EE를 고려하는 사람들이 많습니다. 최근 연구에 따르면 미국인의 81%가 회사가 자신에 대해 수집한 데이터를 어떻게 사용하는지에 대해 우려하고 있는 것으로 나타났습니다.1
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
엔드투엔드 암호화는 읽을 수 있는 데이터를 읽을 수 없는 형식으로 변환하여 안전하게 전송하고 대상에서 원래 형식으로 다시 변환하는 비교적 간단한 프로세스입니다.
특히 E2EE에는 일반적으로 다음과 같은 네 단계가 포함됩니다.
E2EE는 암호화 알고리즘을 사용하여 중요한 데이터를 암호화하는 것으로 시작합니다. 이 알고리즘은 복잡한 수학 함수를 사용하여 데이터를 읽을 수 없는 형식, 즉 암호 텍스트로 스크램블합니다. 암호 해독 키라고 하는 비밀 키를 가진 인증된 사용자만 메시지를 읽을 수 있습니다.
E2EE는 두 개의 서로 다른 키를 사용하여 데이터를 암호화하고 해독하는 비대칭 암호화 체계 또는 암호화 및 해독에 단일 공유 키를 사용하는 대칭 암호화 체계를 사용할 수 있습니다. 많은 E2EE 구현은 두 가지를 조합하여 사용합니다("대칭 암호화와 비대칭 암호화" 참조).
암호화된 데이터(암호 텍스트)는 인터넷이나 기타 네트워크와 같은 통신 채널을 통해 이동합니다. 메시지는 목적지로 이동할 때 애플리케이션 서버, 인터넷 서비스 공급자(ISP), 해커 또는 기타 엔터티가 읽을 수 없는 상태로 유지됩니다. 대신, 메시지는 이를 가로챌 수 있는 사람에게 무작위로 이해할 수 없는 문자로 나타납니다.
수신자의 디바이스에 도달하면 수신자의 개인 키(비대칭 암호화의 경우) 또는 공유 키(대칭 암호화의 경우)를 사용하여 암호 텍스트가 해독됩니다. 데이터를 해독하는 데 필요한 개인 키는 수신자만 소유합니다.
해독된 데이터는 무결성과 신뢰성을 보장하기 위해 검증됩니다. 이 단계에는 전송 중에 누구도 데이터를 변조하지 않았음을 확인하기 위해 발신자의 디지털 서명이나 기타 자격 증명을 검증하는 것이 포함될 수 있습니다.
암호화 방법에는 대칭 암호화와 비대칭 암호화라는 두 가지 유형이 있는데, 이들은 비밀 키를 다르게 사용합니다.
대칭 암호화는 암호화와 해독 모두에 하나의 공유 키를 사용하여 속도와 효율성을 높이지만 안전한 키 관리가 필요합니다. 키가 손상되면 데이터가 위험에 노출됩니다.
반면, 비대칭 암호화는 두 개의 암호화 키, 즉 암호화를 위한 공개 키와 암호 해독을 위한 개인 키를 사용합니다. 이 방법을 사용하면 보안 키 교환이 필요하지 않지만 처리 속도가 느려지는 경우가 많습니다.
E2EE를 구현하는 조직은 대칭 암호화와 비대칭 암호화의 조합을 사용하는 경우가 많습니다.
예를 들어, 두 명의 사용자가 WhatsApp에서 대화를 시작하면 해당 특정 대화에 대한 고유한 세션 키가 생성됩니다. 이 세션 키를 사용하면 대화 중에 교환되는 메시지를 대칭으로 암호화하고 해독할 수 있습니다.
세션 키는 비대칭 암호화 시스템을 통해 공유됩니다. 수신자의 공개 키로 암호화되고 수신자의 개인 키로 해독되므로 도청자가 전송 중에 이를 탈취할 수 없습니다.
이러한 결합 방법을 통해 사용자는 비대칭 암호화의 보안과 대칭 암호화의 효율성을 모두 활용할 수 있습니다.
엔드투엔드 암호화에는 개인 데이터 및 민감한 정보를 보호하는 데 중점을 둔 몇 가지 사용 사례가 있습니다.
E2EE의 일반적인 사용 사례는 다음과 같습니다.
E2EE는 모바일 및 온라인 메시징 서비스에서의 안전한 통신에 가장 일반적으로 사용됩니다. 이러한 메신저 앱은 E2EE를 사용하여 서비스 제공자가 아닌 발신자와 수신자만 메시지를 읽을 수 있도록 합니다.
Apple의 iMessage는 E2EE를 사용하여 iPhone과 다른 Apple 디바이스 간에 전송된 메시지를 보호하므로 Apple을 포함한 누구도 메시지를 읽을 수 없습니다.
Android의 상황은 더욱 다양합니다. Android 자체는 모든 메시징 앱에 E2EE를 적용하지 않고 대신 개별 앱 개발자의 재량에 맡깁니다. 그러나 Google Play 스토어의 많은 메시징 앱은 E2EE를 제공합니다.
예를 들어, Meta가 소유한 WhatsApp은 모든 메시지 및 통화에 E2EE를 사용하여 서비스 제공자조차도 통신 콘텐츠에 액세스할 수 없도록 합니다. Signal은 개인정보 보호와 보안에 중점을 두는 것으로 알려져 있습니다. 메시지, 통화 및 화상 채팅을 포함한 모든 통신에 대해 기본적으로 E2EE를 제공합니다.
이메일 시스템도 엔드투엔드 암호화를 사용할 수 있는데, 이를 위해서는 종종 프리티 굿 프라이버시(PGP) 암호화 구성이 필요합니다. PGP는 메시지 콘텐츠를 보호하고 발신자를 인증하여 변조를 방지하는 데이터 암호화 및 해독 프로그램입니다.
Proton Mail과 같은 일부 이메일 서비스에는 PGP에 대한 지원이 내장되어 있어 사용자의 프로세스를 단순화합니다. Tuta와 같은 다른 서비스는 자체 엔드투엔드 암호화 방법을 제공합니다.
1Password, Bitwarden, Dashlane, LastPass와 같은 여러 저명한 PASSWORD MANAGER는 E2EE를 사용하여 사용자의 비밀번호를 보호합니다.
메시징 서비스와 달리 이러한 공급자에는 제2자가 없습니다. 사용자는 암호화 키를 가진 유일한 사람이며 E2EE는 디바이스 간 동기화 시 암호 데이터를 보호합니다.
스토리지 디바이스는 디바이스에 저장된 데이터가 암호화되고 안전하게 유지되도록 하기 위해 미사용 시 E2EE를 제공하는 경우가 많습니다. 서비스 제공업체는 클라우드 서비스 제공업체를 포함한 모든 사람으로부터 사용자의 민감한 데이터를 보호하기 위해 클라우드 스토리지 설정에서 전송 중인 E2EE를 제공할 수도 있습니다.
이 이중 접근 방식은 데이터가 저장될 때와 디바이스 간에 또는 클라우드로 전송될 때 보호되도록 합니다.
법률, 비즈니스, 개인 파일에는 종종 중요하고 민감한 데이터가 포함되어 있어 잘못된 손에 들어가면 심각한 책임을 물을 수 있습니다.
E2EE는 권한이 없는 당사자가 전송 중에 이러한 파일에 액세스하지 못하도록 하는 데 도움이 됩니다. 파일 공유에서 E2EE의 일반적인 용도에는 피어투피어(P2P) 파일 공유, 암호화된 클라우드 스토리지 및 특수 파일 전송 서비스가 포함됩니다.
엔드투엔드 암호화는 다양한 데이터 보안 및 개인정보 보호 이점을 제공하므로 디지털 통신을 보호하고 민감한 정보를 보호하며 데이터 전송의 무결성을 보장하는 데 매우 중요합니다.
E2EE의 주요 이점은 다음과 같습니다.
데이터 보안이 가장 중요한 경우 E2EE가 최적의 솔루션인 경우가 많습니다. IBM의 데이터 유출 비용(CODB) 보고서에 따르면, 전 세계 데이터 유출의 평균 비용은 444만 달러(USD)에 달합니다.
E2EE는 데이터를 엔드투엔드로 암호화하여 해킹 및 데이터 유출로부터 보호하는 데 도움이 됩니다. 권한이 있는 당사자만 통신 콘텐츠에 액세스할 수 있도록 하고 강력한 보안 계층을 추가하여 위협 행위자가 민감한 정보를 손상시키는 것을 매우 어렵게 만듭니다.
E2EE는 통신하는 사용자만 메시지를 읽을 수 있도록 하여 특히 민감한 통신에서 데이터 개인 정보 보호에 매우 중요합니다.
금융 거래, 개인 메시지, 기밀 비즈니스 논의, 법적 절차, 의료 기록, 신용 카드 및 은행 계좌 정보와 같은 금융 세부 정보 등 E2EE의 높은 수준의 데이터 개인정보 보호를 사용하는 몇 가지 시나리오를 고려해 보세요.
이러한 민감한 정보가 무단으로 유출될 경우 사용자와 조직은 심각한 피해를 입을 수 있습니다.
E2EE는 사용자가 개인 정보를 보호하고 원치 않는 모니터링 및 정부 감시를 방지하는 데 도움이 될 수 있습니다.
보안성이 뛰어나 개인의 자유와 시민의 자유를 보호하는 데 도움이 될 수 있으며, 서비스 제공업체, 정부, 기타 제3자가 동의 없이 통신에 액세스할 수 없도록 합니다. 이러한 강력한 수준의 데이터 보안 보호는 엄격한 정부가 있는 지역과 기밀 통신이 생사의 문제가 될 수 있는 행동주의 또는 저널리즘에 관련된 개인에게 중요할 수 있습니다.
GDPR을 비롯한 많은 데이터 보호법은 데이터 개인정보 보호 규정에 따라 어떤 형태의 데이터 암호화를 요구합니다. 이러한 기준을 준수하지 않으면 막대한 벌금이나 법적 문제가 발생할 수 있습니다.
E2EE는 데이터 보안을 강화하고 개인 정보 보호를 용이하게 설계하여 이러한 규제법 및 표준을 지속적으로 준수하도록 지원할 수 있습니다.
암호화 프로세스는 콘텐츠를 스크램블하기 때문에 암호화된 메시지를 변경하면 암호 해독 시 메시지를 읽을 수 없거나 유효하지 않게 됩니다.
이 프로세스를 통해 변조를 쉽게 감지하고 통신의 보안 및 무결성을 강화할 수 있습니다. 민감한 데이터에 대한 무단 변경을 즉시 확인할 수 있으며, 디지털 커뮤니케이션의 신뢰성에 대한 확신과 신뢰를 심어줍니다.
E2EE는 통신의 개인 정보 보호 및 무결성을 보장하여 사용자 간의 신뢰를 증진하는 데 도움이 될 수 있습니다.
일반적으로 사용자는 자신의 메시지와 데이터가 무단 액세스로부터 안전하다는 것을 알기 때문에 사적인 대화를 나누고 법률 문서, 은행 계좌 정보 또는 기타 기밀 또는 민감한 정보와 같은 민감한 데이터를 안심하고 공유할 수 있습니다.
엔드투엔드 암호화(E2EE)는 강력한 보안을 제공하지만, 데이터 프라이버시, 보안 및 법 집행 기관의 접근성과 관련된 내재적 취약성으로 인해 몇 가지 문제를 야기할 수도 있습니다.
이러한 특정 과제 중 일부는 다음과 같습니다.
일부 정부와 법 집행 기관은 엔드투엔드 암호화가 너무 안전하다는 우려를 표명했습니다. 그들은 E2EE가 법 집행 기관이 테러, 사이버 범죄 및 아동 착취와 같은 범죄 활동을 예방하고 탐지하는 데 방해가 된다고 생각합니다. 그들은 E2EE가 서비스 제공자가 에이전트에게 관련 콘텐츠에 대한 액세스 권한을 제공할 수 없기 때문에 범죄 수사를 방해한다고 주장합니다.
적절한 엔드포인트 보안이 없으면 E2EE가 효과적이지 않을 수 있습니다. E2EE는 데이터가 전송 중에 암호화된 상태로 유지되고 서비스 제공업체로부터 보호되도록 보장하지만, 엔드포인트 자체가 손상된 경우 데이터를 보호하지 않습니다.
예를 들어, 해커는 사용자의 디바이스에 멀웨어를 설치해서 암호를 해독한 후 데이터에 액세스할 수 있습니다. 이 취약점은 E2EE의 전반적인 보안을 유지하는 데 중요한 바이러스 백신 소프트웨어, 방화벽, 정기적인 패치와 같은 엔드포인트 보안 조치의 중요성을 강조합니다.
중간자(MITM) 공격은 해커가 두 엔드포인트 사이에 침입하여 메시지를 도청하고 가로챌 때 발생합니다. 해커는 의도한 수신자를 가장하고, 암호 해독 키를 교환하고, 탐지되지 않고 실제 수신자에게 메시지를 전달할 수 있습니다.
MITM 공격은 E2EE를 손상시키고 데이터 침해, 신원 도용 및 데이터 반출로 이어질 수 있습니다. 엔드포인트 인증 프로토콜은 관련된 모든 당사자의 ID를 확인하고 암호화 키의 안전한 교환을 보장하여 MITM 공격을 방지하는 데 도움이 될 수 있습니다.
백도어는 일반적인 인증 및 보안 조치를 우회하는 소프트웨어 또는 하드웨어 시스템 내의 숨겨진 액세스 포인트입니다. 기업은 의도적으로 암호화에 백도어를 구축할 수 있지만 해커는 이를 도입하여 키 협상을 약화시키거나 암호화를 우회하는 데 사용할 수도 있습니다.
특히 E2EE의 경우 해커는 백도어를 사용하여 엔드포인트에서 안전해야 하고 발신자와 수신자만 액세스할 수 있는 통신을 해독할 수 있습니다.
E2EE는 전송 중에 데이터를 보호하지만 항상 메타데이터를 보호하는 것은 아닙니다. 이 메타데이터에는 발신자 및 수신자 정보, 타임스탬프 및 공격자가 분석 및 추적에 사용할 수 있는 기타 컨텍스트 데이터가 포함될 수 있습니다. 메시지 내용이 암호화되는 동안에도 메타데이터는 패턴, 연락 빈도 또는 개인 간의 연결과 같은 인사이트를 노출할 수 있으므로 E2EE의 잠재적인 보안 허점이 될 수 있습니다.