[아이티투데이 정일주 기자]이슬람국가(IS)에 김모군이 접촉할 때 쓰였다는 슈어스팟(Surespot) 메신저가 화제다. 슈어스팟은 작년 반짝 인기를 끌었던 텔레그램과 마찬가지로 단대단 보안과 메시지 삭제 등의 기능을 지원하고 있었다.

지난 10일 터키의 시리아 접경도시 킬리스에서 한국인 김모(18)군이 실종됐다. 김군의 행적으로 조사하던 경찰은 그가 평소 트위터, 페이스북 등 SNS(소셜네트워크 서비스)를 통해 이슬람 극단주의 무장단체 IS에 꾸준히 접촉해온 사실을 전했다.

■단대단 보안, 메시지 삭제... 전화번호도 필요없어

특히 IS는 김군에게 모바일 메신저 슈어스팟의 아이디를 알려주며 비밀대화를 시도한 것으로 알려졌다.

슈어스팟은 작년 국내서 반짝 인기를 끌었던 텔레그램과 유사하다. 슈어스팟은 보안성이 뛰어나 이용자들이 주고받은 내용을 탈취하기 어렵고 대화내용도 서버에 남지 않는다. 텔레그램의 단대단 보안을 적용한 비밀 대화방, 자동 대화 삭제 등 비슷한 기능들을 지니고 있다.

단 슈어스팟은 모바일 메신저로써 휴대폰 전화번호를 등록해야하는 텔레그램과 달리 전화번호를 요구하지 않는다. 단순히 아이디만 등록해서 대화를 나눌 수 있다. 이메일 계정이나 그외 자기 인증수단도 필요치 않다. 간편한 대신 한번 설정한 계정의 비밀번호를 바꾸는 것을 불가하다.

전화번호 기반이 아니기 때문에 슈어스팟 이용자들은 친구를 등록하기 위해 자신의 아이디나 QR코드를 공유해야 한다. 누군가가 자신의 아이디를 친구로 등록하면 이를 수락할지 거부할지 선택할 수도 있다.

게다가 대화방에서는 친구에게 보냈던 대화를 삭제할 수 있다. 발신자가 메시지를 삭제하면 수신자의 대화방에서도 메시지가 동일하게 사라진다. 둘 중 한명이라도 대화방 메뉴 중 '모든 메시지 삭제'를 누르면 대화방의 모든 메시지가 사라진다.

대화방의 내용을 스마트폰 스크린샷 캡처 등의 기능으로 저장하는 것도 불가하다. 스크린샷 캡처 시도시 DRM으로 보호된 이미지 화면이라는 안내 문구와 함께 거부된다.

이처럼 단대단 보안과 서버에 자료를 저장하지 않는 다는 점, 전화번호를 등록할 필요가 없다는 점, 보낸 메시지를 바로 없앨 수 있다는 점 등이 슈어스팟의 특징이다. IS와 같이 타 국가, 기관의 추적을 거부하는 단체들이 좋아할 수 밖에 없는 구조다.

슈어스팟 측은 "슈어스팟을 통해 전송되는 모든 메시지는 256비트 AES-GCM 키 암호화를 통한 단대단 암호화가 사용된다"며 "이용자는 타인의 스마트폰에 전송된 자신의 메시지나 사진을 제거할 수 있는 등 메시지 통제가 가능해 개인정보나 사진을 전송할 때 자신감을 가져도 된다"고 설명했다.

■ 챗시큐어, 재버... 그밖의 암호화 메신저

슈어스팟 외에도 OTR(오프더레코드)방식의 암호화를 지원하는 챗시큐어와 재버도 있다.

챗시큐어는 XMPP(XML에 기반한 메시지 지향 통신 프로토콜) 계정을 만들거나 구글 계정을 연동해 타 이용자들과 대화할 수 있는 모바일 메신저다.

OTR방식의 암호화는 메시지 이용자간 대화 전체를 단대단으로 암호화 시켜준다. 메신저 서버에는 암호화된 자료만 남아있게 된다.

챗시큐어의 XMPP계정을 생성할 때는 계정 이름과 비밀번호만 설정하면 돼 개인정보를 입력할 필요가 없다. 모바일 메신저 재버(Xabbber)도 마찬가지다.

모바일 메신저는 아니지만 스마트폰 통신 구간을 단대단 암호화해 통화 감청을 막아주는 모바일 앱 레드폰도 있다. 음성 통신망이 아닌 와이파이와 모바일 데이터를 이용하며 통화하는 상대방도 레드폰을 쓰고 있어야 작동한다. 거리가 멀거나 국제전화라 할지라도 무료로 이용할 수 있다.