메타가 인스타그램 DM 종단간 암호화를 끈다 — 프라이버시 약속의 후퇴인가, 정교한 계산인가

5월 8일을 기점으로 인스타그램 다이렉트 메시지(DM)의 종단간 암호화(End-to-End Encryption, 이하 E2EE) 기본 적용이 사실상 종료됐습니다. 2023년 말 마크 저커버그가 “메신저와 인스타그램 DM에 E2EE를 기본값으로 깔겠다"고 선언했던 게 바로 엊그제 같은데요. 그 약속을 뒤집은 셈입니다. 인도와 동남아시아 테크 유튜버들 사이에서 이 소식이 빠르게 퍼지면서, “프라이버시 후퇴"라는 비판이 거세지고 있습니다.

종단간 암호화, 도대체 뭐길래

먼저 기본기부터 짚고 넘어가겠습니다. 종단간 암호화는 발신자와 수신자만 메시지를 읽을 수 있도록 만드는 기술입니다. 중간에 메시지를 전달하는 메타 서버조차 내용을 볼 수 없습니다. 시그널, 왓츠앱이 채택한 바로 그 방식인데요.

E2EE가 켜져 있으면 정부가 영장을 들고 와서 “이 사람 대화 내용 보여줘"라고 해도 메타는 “보여드리고 싶어도 못 봅니다"라고 답할 수밖에 없습니다. 사용자 입장에선 든든한 방패고, 플랫폼 입장에선 법적 부담을 줄여주는 우산이기도 했죠.

그런데 이 우산을 메타가 스스로 접고 있습니다.

메타의 공식 입장과 진짜 이유

메타는 공식적으로 “사용자 경험 개선과 신기능 도입을 위한 일시적 조정"이라는 식의 모호한 설명을 내놓고 있습니다. 하지만 업계와 사이버보안 전문가들의 해석은 다릅니다. 사이버 전문가 Rupesh Mittal이 인도 매체 10TV와의 인터뷰에서 짚었듯, 진짜 이유는 세 가지가 얽혀 있다는 분석이 우세합니다.

첫째, AI 기능 통합입니다. 메타는 인스타그램 DM에 메타 AI 어시스턴트, 자동 번역, 스마트 답장 같은 기능을 적극 밀어붙이고 있습니다. 그런데 E2EE 상태에선 메타 서버가 메시지 내용을 못 읽으니, 이런 기능이 작동할 수 없습니다.

둘째, 광고 타겟팅과 데이터 활용입니다. WION을 비롯한 글로벌 매체들이 일제히 지적하는 부분인데요. DM 대화 맥락은 광고주에게 금광 같은 데이터입니다.

셋째, 각국 정부의 압박입니다. 인도, 영국, EU 일부 국가가 “암호화된 메시지에도 법 집행 기관이 접근할 수 있어야 한다"는 압박을 강화해왔습니다.

커뮤니티의 반응 — 인도가 가장 시끄럽다

흥미로운 점은 이번 이슈가 인도와 동남아시아에서 가장 뜨겁게 달궈지고 있다는 사실입니다. 텔루구어, 힌디어 테크 유튜브 채널들이 앞다퉈 영상을 올렸는데요. Adarsh TechLover의 텔루구어 영상은 7,064회 조회, Technical Vishal의 힌디어 영상은 12,655회 조회를 기록했습니다. WION의 영어 보도 영상도 1만 회를 넘겼고요.

왜 인도일까요. 인스타그램 DM이 사실상 카톡처럼 일상 메신저로 쓰이는 시장이기 때문입니다. 한국에서 카톡 암호화가 풀린다고 상상해보면, 그 충격이 어느 정도일지 감이 옵니다.

댓글창의 분위기는 크게 두 갈래로 나뉩니다. “어차피 메타가 다 보고 있었을 텐데 새삼스럽냐"는 냉소가 한 축이고, “시그널이나 왓츠앱으로 갈아타야겠다"는 실용적 대응이 다른 한 축입니다. 흥미롭게도 왓츠앱 역시 메타 소유인데, 일단 거긴 E2EE가 유지된다는 점에서 사용자들이 그쪽으로 몰리는 모양새입니다.

빅테크의 프라이버시 약속, 얼마나 믿을 수 있나

이번 일이 던지는 진짜 질문은 따로 있습니다. 빅테크의 프라이버시 약속은 얼마나 단단한가라는 본질적 의문입니다.

저커버그는 2019년 “프라이버시 중심 비전"이라는 거창한 선언을 했습니다. 2023년 말엔 메신저 E2EE 기본 적용을 화려하게 발표했고요. 그런데 채 2년도 지나지 않아 인스타그램에선 이를 거두고 있습니다. 약속의 유통기한이 너무 짧지 않냐는 비판이 나올 만합니다.

물론 메타 입장에서 보면 사정이 있습니다. AI 시대의 경쟁에서 살아남으려면 사용자 데이터에 접근해야 하고, E2EE는 그 길목을 막고 있는 거대한 장애물이니까요. 결국 프라이버시와 AI 기능 사이에서 메타는 후자를 택한 셈입니다.

우리는 무엇을 해야 할까

가장 현실적인 대응은 메신저를 분리해서 쓰는 겁니다. 민감한 대화는 시그널이나 왓츠앱처럼 E2EE가 유지되는 앱으로 옮기고, 인스타그램 DM은 가벼운 일상 대화나 비즈니스 메시지 정도로 쓰는 거죠. 두 번째는 인스타그램 설정에서 “Secret Conversations” 또는 “Encrypted Chat” 옵션이 있는지 확인하는 겁니다. 기본값은 꺼져 있더라도, 개별 대화방마다 수동으로 켤 수 있는 길은 남겨둘 가능성이 있습니다.

이번 사건은 단순히 메타 한 회사의 정책 변경이 아닙니다. AI 시대에 들어서면서 빅테크가 사용자 데이터를 더 많이, 더 깊이 들여다보려는 흐름의 신호탄에 가깝습니다. 당신의 메시지는 누가 읽고 있을까요. 그리고 우리는 어디까지 그것을 받아들일 수 있을까요. 한 번쯤 진지하게 생각해볼 시점입니다.