라인, 세계 최초 스마트폰과 PC 플랫폼을 아우르는 종단간 암호화 ‘Letter Sealing’ 선보여

2015.10.13 LINE App

-스마트폰 뿐 아니라 PC에서 오가는 메시지에도 종단간 암호화(E2EE) 적용

-단말기 상 메시지 완전 삭제하는 True Delete 기능과 함께개인 정보 보호 위한 고도의 기능 제공

                                                                                                                                   

글로벌 모바일 메신저 라인은 전세계적으로 메신저 상 보안에 대한 관심이 높아짐에 따라이용자 정보 보호를 강화하기 위해 자동으로 종단간 암호화(E2EE)를 적용하는 레터실링(Letter Sealing) 기능을 추가했다고 밝혔다.

 

라인의 종단간 암호화 기능인 레터실링은안드로이드 및 iOS 기반의 스마트폰은 물론세계 최초로 Windows, Mac OS X 기반의 PC에서 주고받는 메시지에도 적용된다.  라인 5.3.0 이상의 버전 사용자라면 누구나 설정’ 메뉴의 대화ㆍ통화 항목에서 레터실링 기능을 활성화 할 수 있다.

안드로이드폰에서만 라인 계정을 사용한 이용자들에게는 현재 레터실링 기능이 자동으로 적용됨

 

이번 기능 추가로 인해 라인은 기존 타이머챗(Timer Chat)뿐 아니라 일반 채팅 시에도 종단간 암호화(E2EE)를 간편하게 적용할 수 있게 되었다레터실링은 우선 1:1 대화 메시지와 위치 공유(Location Sharing) 를 대상으로 하며점차적으로 적용 범위를 확대할 예정이다.

 

레터실링이 활성화된 이용자 간 대화 진행 시, 단말 기기나 PC에서 전송된 메시지는 해당 기기에 저장되어 있는 키에 의해서만 해석할 수 있는 암호의 형태로 전송된다이로써서버나 통신망 등을 통해 메시지가 공개되는 것이 기술적으로 불가능해진다.

 

한편라인은 스마트폰 분실 및 도난으로 인해 대화 내역이 노출될 수 있다는 점을 감안해라인에서 삭제한 대화 내역에 다른 데이터를 덧씌워 기존 데이터를 복구할 수 없도록 하는 트루 딜리트(True Delete)[i]’ 기능을 지난 8월 도입했다.

 

레터실링과 트루딜리트로라인 이용자들은 통신망 및 서버 뿐 아니라 라인을 사용하는 기기에서 비롯되는 개인정보 유출 위험에 대한 부담까지 덜 수 있게 되었다.

 

라인은 2013 3월부터 SOC2, SOC3(SysTrust) 글로벌 인증 [ii]을 유지하며 개인정보 관리체계 및 내부 통제 수준의 우수성을 검증받았다. 2014 8월에는 타이머챗’ 기능을 도입해 종단간 암호화를 적용한 메시지 송수신을 가능토록 한 바 있다. ()

 

 

 



[i] 트루딜리트(True Delete): 데이터의 속성 정보(Meta Data)만 변경될 뿐 실제 데이터는 남아 복구 가능성을 남겨두는 기존 삭제 방식에서 나아가삭제하고자 하는 데이터를 와이핑한 후 삭제하여 복구가 불가능하게 만드는 기술.

[ii] SOC(Service Organization Control) 인증: 미국공인회계사회(AICPA) 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria) 기준으로서비스 제공과 운영절차들이 얼마나  관리되고 신뢰할  있는지를 감사하여 모두 충족하였을 경우에만 발급되는 국제 인증제도.    발급된 인증은 최소한 1년에   갱신 심사를 거쳐야유지할  있다