디스코드, 오디오 및 비디오 통화의 엔드 투 엔드 암호화 도입
최근 인기 소셜 메시징 플랫폼인 디스코드가 오디오 및 비디오 통화를 보호하기 위한 새로운 암호화 프로토콜 ‘DAVE’를 발표했습니다. DAVE는 ‘Discord’s Audio and Video End-to-End Encryption’의 약자로, 개인 통화에서의 보안성을 대폭 강화하는 것을 목표로 하고 있습니다.
DAVE 프로토콜의 주요 특징
DAVE 프로토콜은 디스코드 사용자들 간의 직접적인 음성 및 비디오 통화를 위해 설계되었습니다. 이 변경사항은 DM(Direct Message), 그룹 DM, 음성 채널 및 ‘Go Live’ 스트리밍을 포함한 모든 커뮤니케이션을 보호합니다. 그러나 디스코드는 메시지는 여전히 암호화되지 않아 콘텐츠 검열에 따른 정책 적용을 지속할 것이라고 밝혔습니다.
공공 감사 가능성과 보안 원칙
디스코드는 DAVE가 공개적으로 감사 가능하며, 유명한 보안 회사인 Trail of Bits의 리뷰를 이미 받았다고 전했습니다. DAVE는 WebRTC 인코딩 변환과 메시지 레이어 보안(MLS)을 활용해 그룹 키 교환 및 암호화를 진행하여, 오디오 및 비디오 데이터가 다른 사용자가 접근할 수 없도록 암호화됩니다.
보안 및 전송 방식
디스코드 측은 DAVE 프로토콜을 도입함으로써, 참가자는 오디오 및 비디오 세션에 참여할 때 다른 사용자들과의 끊임없는 보안을 유지할 수 있다고 전했습니다. 예를 들어, 새로운 참가자는 그들이 참여하기 전 보내진 데이터에 대한 접근이 불가능하며, 세션을 떠난 사용자는 미래에 보내질 데이터에 대한 접근이 차단됩니다.
결론
디스코드의 DAVE 프로토콜 도입은 사용자들의 개인정보와 통신 보안을 한층 강화할 것으로 기대됩니다. 사이버 보안 위협이 증가하는 가운데, 이러한 변화가 디스코드 사용자들에게 긍정적인 영향을 미칠 것인지 주목할 필요가 있습니다.
핵심 키워드
- 엔드 투 엔드 암호화(E2EE): 두 사용자 간에 이루어지는 통신의 모든 데이터를 암호화하여, 전송 중인 데이터의 보안을 유지하는 기술입니다. 외부의 접근 없이 오직 송신자와 수신자만이 내용을 열 수 있습니다.
- WebRTC: 웹 실시간 통신을 가능하게 하는 기술로, 브라우저 기반의 오디오, 비디오, 데이터 전송을 지원하여 디스코드와 같은 플랫폼에서 사용됩니다.
- 메시지 레이어 보안(MLS): 세션 내 참가자들이 서로의 데이터의 암호화를 관리하고, 메시지를 안전하게 전달하는 파라미터를 설정하는 프로토콜입니다.
디스코드의 새로운 암호화 기술이란 사용자 안전과 보안의 새로운 기준을 제시하고 있습니다. 앞으로 이러한 기술들이 어떻게 발전할지 지속적으로 지켜보아야 할 것입니다.