Security

왓츠앱 사내 직원들, 사용자 메시지 본다?

문가용 기자

Published: 11:39, 27 Jan 2026 (Updated: 10:36, 04 Feb 2026)

💡

Editor's Pick
- 왓츠앱 사내 직원들이 메시지 열람할 수 있다는 주장 또 나와
- 아직 기술적 근거 없고, 메타도 엉뚱한 반박 시도
- 사용자들이 할 수 있는 건 왓츠앱 내 대화 내용 수위 조절

‘세계의 카카오톡’인 왓츠앱에 종단간 암호화 기술이 없는 것이나 마찬가지라는 주장이 나왔다. 왓츠앱의 운영사인 메타는 “터무니 없다”고 반박했다. 블룸버그에 따르면 이 일은 현재 미국 샌프란시스코 법원에서 다뤄지고 있으며, 원고는 남아프리카공화국, 멕시코, 호주 등 수많은 국가들에서 왓츠앱을 사용해 왔던 사람들이라고 한다.

왓츠앱과 종단간 암호화

왓츠앱은 종단간 암호화 기술로 유명한 채팅 앱이었다. 2016년부터 모든 1:1 채팅과 그룹 채팅, 음성 및 영상 통화에 기본적으로 종단간 암호화를 적용하기 시작했고, 메타가 이런 왓츠앱을 인수하면서 “메타조차도 메시지를 읽을 수 없다”는 것을 강조했었다. 암호화를 풀 수 있는 키는 오직 대화를 진행하는 당사자들의 기기에만 저장된다고 메타는 누누이 밝힌 바 있다.

강력한 보안 성능을 강조하기 전에도 왓츠앱은 이미 초대형 서비스였다. 하지만 지금과 같은 ‘보안과 프라이버시 지킴이의 아이콘’의 자리에 오른 것은 2016년 이후의 일이다. 텔레그램이 이런 방면으로 더 유명한 감이 있지만, 세계적으로는 왓츠앱도 비슷한 지위를 누리고 있다. 텔레그램의 경우 CEO가 반정부적 발언을 과감히 하는 편이라 ‘프라이버시 보호’라는 이미지 메이킹이 더 잘 돼 있기는 하다.

소송의 내용

하지만 이번 소송을 통해 제기된 건 ‘왓츠앱의 종단간 암호화 기술이 있으나 마나 하다’는 것이다. 즉 현재 왓츠앱이 전 세계에서 가지고 있는 이미지를 밑바닥에서부터 부정하는 주장이 나온 것이라 할 수 있다. 원고에 의하면 “왓츠앱과 메타 직원들은 간단한 절차를 통해 사용자 메시지를 열람할 수 있다”고 하며, 이것은 “용감한 내부 고발자들”에 의해 확인됐다고 한다.

여기서 말하는 ‘간단한 절차’에 대한 설명도 소장에 적혀 있다. “직원들은 업무상 왓츠앱 메시지에 접근할 필요가 있다는 설명을 메타 내부 엔지니어에게 보내기만 하면 된다”는 내용이다. 그런 요청을 받은 엔지니어들은 특별한 검토를 하지 않고 접근 권한을 부여한다고 하며, 권한을 받은 직원은 사용자들의 왓츠앱 메시지를 아무런 불편 없이(즉 별도의 복호화 과정 없이) 열람할 수 있게 된다고 한다. 열람에는 시간 제약도 없고, 사용자가 삭제한 메시지들마저도 볼 수 있다는 언급도 있다.

한 가지 기억해야 할 건 이런 주장들이 현재까지는 내부 고발자라고 하는 익명의 제보자들 편에서 일방적으로 내세운 것에 불과하다는 것이다. 아직까지 원고 측 그 누구도 기술적 세부 내용을 근거로서 제시하지 않고 있는 것으로 알려져 있다. 어쩌면 원고가 결정적 카드를 숨기고 있는 것일 수도 있지만, 이렇다 할 근거를 확보하지 못한 상황일 수도 있다.

메타의 반박

메타는 이것이 100% 거짓말이라고 강력히 반박했다. 그도 그럴 것이 아직 주장에 대한 기술적 근거도 없는데다가 왓츠앱의 가장 중요한 셀링포인트를 부정한 것이기 때문에, 메타로서는 강하게 대응할 수밖에 없다. 메타는 “우리는 지난 10년 동안 시그널(Signal) 프로토콜을 사용해 종단간 암호화를 철저히 구현해 왔다”며 “이번 주장에 대해 법적으로 강력히 맞설 것”이라고 밝혔다.

재미있는 것은 메타의 반박이 사실 원고의 주장에 대한 반박이 되지 못한다는 것이다. 원고들은 ‘종단간 암호화 기술이 적용돼 있지 않다’고 외치는 게 아니라 ‘종단간 암호화가 있지만 내부 인력들이 너무나 간단하게 우회할 수 있다’는 문제를 제기하고 있는 것이다. 여기에 메타는 ‘종단간 암호화가 존재한다’고 답했으니 뭔가 핀트가 어긋난다는 느낌을 지울 수 없다. ‘내부 직원도 열람이 불가능하다’고 주장했어야 한다. 왜 메타는 반박을 하는 듯 하며 ‘프레임’을 살짝 비튼 것일까? 소송이 진행되면서 알려질 내용일 수도 있다.

2025년 왓츠앱의 보안 책임자였던 아타울라 베이그(Attaullah Baig)는 “직원들의 접근 권한이 과도하여 사실상 통제가 되지 않는다”고 주장하며 메타를 상대로 소송을 제기한 바 있다. 그러면서 그는 “보안 인프라가 약하며 사용자 데이터에 대한 보호 조치가 충분치 않다”고 비판하기도 했다. 내부 엔지니어들이 사용자 데이터에 접근하는 활동을 감시할 방법도 충분치 않다고 고발했었다. 하지만 이 때에도 기술적 근거가 공식적으로 밝혀지지는 않았다.

그래서인지 사용자들 사이에서도 여러 가지 이야기가 나오고 있다. 대형 커뮤니티 레딧에서는 베이그의 주장에 대해 “불법 콘텐츠가 유통될 수 있기 때문에 내부 직원들은 이를 열람해 차단할 수 있어야 하는 게 당연한 일”이라거나 “일방적 주장만을 보고 메타 내부 상황을 다 파악할 수 없다”는 옹호의 목소리가 나오기도 했다. 하지만 “내부 직원이 마음대로 볼 수 있다면 종단간 암호화가 무슨 소용이냐”는 비판도 만만치 않게 거셌다.

나는 지금 왓츠앱을 사용하는데…

왓츠앱이 종단간 암호화 기술을 제공한다는 건 현재까지 움직일 수 없는 사실로 보인다. 문제는 그것을 왓츠앱 내부 인력들이 얼마나 자유롭게 볼 수 있으며, 실제 어떻게 하고 있는가,라고 정리할 수 있다. 기술은 있지만 그 기술이 제대로 정착돼 있지 않을 수 있다는 것이다. 이에 관한 진실이 이번 재판을 통해 낱낱이 드러날 수 있을까? 지금 왓츠앱을 사용하는 사람들은 그렇게 되기를 바라고 있다.

하지만 재판의 과정은 길고, 그 결과가 어떻게 나올지는 아무도 예측할 수 없다. 당장 보안을 포함해 여러 가지 이유로 왓츠앱을 사용해야 하는 사람들에게는 너무나 먼 이야기다. 왓츠앱에서 탈퇴하기도 어렵고, 계속 사용하기는 불안한 어중간한 상태에 무기한 머물러 있어야 한다. 이럴 때 왓츠앱 사용자들은 어떤 결단을 내려야 할까?

일단 왓츠앱이 지금 당장 해커들의 침투에 무기력하게 당할 만한 플랫폼은 아니라는 걸 기억해야 한다. 지금 문제가 되고 있는 건 ‘왓츠앱 내부 직원들의 행태’다. 외부의 누군가가 우리의 왓츠앱 메시지를 다 가져갈 수 있다는 게 아니다. 그러므로 왓츠앱 직원이 아닌 제3자의 공격이 불안한 것이라면, 왓츠앱을 안심하고 써도 무방하다.

왓츠앱 내부 직원들이 볼 수 있다는 가능성마저도 불안하다면, 지금부터라도 왓츠앱을 통해 나누는 이야기의 수위를 조정해야 한다. 계좌번호나 신분증, 비밀번호 등은 왓츠앱을 통해 공유하지 않아야 하고, 그 외 민감한 개인사도 자제하는 편이 안전하다. 친구나 지인들과의 일상적 대화를 가볍게 나누는 정도로서 왓츠앱은 충분히 안전한 앱이다. 사업이나 중대 사안을 논하려면 왓츠앱을 통해 약속만 잡고서, 실제 대면하거나 통화로 이야기를 나누는 편이 안전하다.

전문가들은 ‘종단간 암호화를 내세우는 플랫폼들이라고 해서 모든 보안과 프라이버시 문제가 해결해주는 건 아니’라고 강조한다. 그런 기술이 존재한다는 건 ‘최소한의 방어선이 갖춰져 있다’는 정도의 의미만 갖는다는 것이다. 빵 한 조각으로 최소한의 허기짐을 해결할 수는 있지만 100% 필요한 영양을 다 보충할 수 없듯이, 최소한의 안전선으로 온전한 보호를 기대해서는 안 된다. 완벽한 보안을 위해서는 사용자들의 노력과 경계도 반드시 있어야 한다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)