Signal 메시지를 삭제해도 FBI는 읽을 수 있다 — 아이폰 알림이 남긴 암호화의 빈틈

“종단간 암호화니까 안전하다"는 말, 한 번쯤 들어보셨을 겁니다. Signal은 그 믿음의 중심에 있는 메신저입니다. 그런데 FBI가 삭제된 Signal 메시지를 아이폰에서 복원했다는 사실이 알려지면서, 그 믿음에 균열이 생기고 있습니다. 암호화가 지켜주지 못하는 영역이 바로 우리 손안에 있었습니다.

종단간 암호화, 정확히 어디까지 보호하나

종단간 암호화(End-to-End Encryption, E2EE)는 메시지가 발신자의 기기에서 암호화되어 수신자의 기기에서만 복호화되는 구조입니다. 중간에 서버를 거쳐도 내용을 볼 수 없습니다. Signal은 이 기술의 교과서적 구현체로, 보안 전문가들이 가장 많이 추천하는 메신저이기도 합니다.

하지만 여기서 핵심적인 오해가 있습니다. E2EE가 보호하는 건 전송 구간입니다. 메시지가 기기에 도착한 이후, 그 기기의 운영체제가 그 데이터를 어떻게 처리하느냐는 전혀 다른 문제입니다.

아이폰 알림 시스템이 만든 사각지대

iOS는 앱에서 푸시 알림이 도착하면 그 내용을 시스템 레벨에서 로그로 남깁니다. Signal 메시지가 도착했을 때 잠금 화면에 뜨는 알림 미리보기, 바로 그 내용이 iOS 내부 데이터베이스에 기록되는 것입니다.

문제는 이 알림 로그가 Signal 앱의 관할 밖이라는 점입니다. 사용자가 Signal에서 메시지를 삭제하거나 자동 삭제 타이머를 설정해도, iOS 알림 데이터베이스에 남은 기록은 그대로 유지됩니다. Signal이 아무리 완벽한 암호화를 구현해도, 운영체제가 별도로 저장한 데이터까지 통제할 수는 없습니다.

FBI는 포렌식 도구를 활용해 이 알림 데이터에 접근했고, 이미 삭제된 Signal 메시지의 내용을 복원하는 데 성공한 것으로 알려졌습니다. 법 집행기관 입장에서는 종단간 암호화를 뚫은 것이 아니라, 암호화가 적용되지 않는 지점을 공략한 셈입니다.

디지털 포렌식의 현실, 그리고 “삭제"의 의미

디지털 기기에서 “삭제"는 우리가 생각하는 것만큼 완전하지 않습니다. 대부분의 경우 삭제란 해당 데이터가 저장된 영역을 “덮어써도 된다"고 표시하는 것에 불과합니다. 실제 데이터는 새로운 데이터가 그 자리를 차지하기 전까지 물리적으로 남아 있습니다.

FBI를 비롯한 법 집행기관들은 Cellebrite, GrayKey 같은 전문 포렌식 도구를 사용합니다. 이 도구들은 기기의 파일 시스템을 낮은 레벨에서 스캔하여 앱이 삭제한 데이터, 캐시, 임시 파일, 그리고 알림 로그까지 추출할 수 있습니다. Signal의 암호화 프로토콜이 아무리 견고해도, 복호화된 상태로 기기에 남아 있는 데이터는 이 도구들의 사정권 안에 있습니다.

사용자가 할 수 있는 것, 그리고 한계

이 문제를 완화할 수 있는 방법이 아예 없는 건 아닙니다.

첫째, Signal 알림 설정에서 메시지 미리보기를 비활성화할 수 있습니다. 알림에 “Signal 메시지"라고만 표시되게 하면, 최소한 메시지 본문이 알림 로그에 기록되는 것을 줄일 수 있습니다. iOS 시스템 설정에서도 Signal의 알림 미리보기를 “안 함"으로 바꿀 수 있습니다.

둘째, iOS의 “잠금 모드(Lockdown Mode)“를 활성화하면 다양한 공격 표면을 줄일 수 있습니다. 다만 이 모드는 일부 기능을 상당히 제한하기 때문에 일상적 사용에는 불편함이 따릅니다.

하지만 근본적인 한계는 분명합니다. 앱 개발자가 운영체제의 동작을 완전히 통제할 수 없다는 것, 이것이 현재 모바일 보안 아키텍처의 구조적 문제입니다. Apple이 알림 시스템의 데이터 보존 정책을 변경하지 않는 한, 이 사각지대는 계속 존재합니다.

암호화를 둘러싼 더 큰 그림

이 사례는 단순히 Signal의 취약점이 아닙니다. 암호화 메신저 전반에 걸친 구조적 이슈입니다. WhatsApp, iMessage 등 다른 E2EE 메신저도 비슷한 경로로 데이터가 노출될 수 있습니다.

한편으로는 법 집행기관의 합법적 수사 필요성, 다른 한편으로는 시민의 프라이버시 권리. 이 두 가치 사이의 긴장은 Apple과 FBI가 2016년 샌버나디노 총기 사건을 두고 충돌한 이래 계속되고 있습니다. 당시 Apple은 FBI의 아이폰 잠금 해제 요청을 거부했지만, 이번에 드러난 것처럼 운영체제 레벨의 데이터 잔존은 또 다른 통로를 열어두고 있었던 셈입니다.

종단간 암호화는 여전히 디지털 프라이버시의 가장 강력한 도구입니다. 하지만 “암호화된 메신저를 쓰니까 안전하다"는 생각은 위험한 단순화일 수 있습니다. 진짜 보안은 하나의 기술이 아니라 시스템 전체를 이해하는 데서 시작됩니다. 지금 여러분의 Signal 알림 설정은 어떻게 되어 있나요?