GSMA Confirms End-to-End Encryption for RCS, Enabling Secure Cross-Platform Messaging
- 배경 및 주요 발표
- GSMA(세계이동통신사업자협회)는 Rich Communication Services (RCS) 프로토콜에 종단간 암호화(E2EE) 공식 지원을 발표
- 새로운 보안 사양은 RCS Universal Profile 3.0에 기반하며, Messaging Layer Security (MLS) 프로토콜을 통해 구현
- 이는 Android와 iOS 간 크로스 플랫폼 메시지 암호화를 최초로 지원하는 대규모 메시징 서비스가 될 예정
- 보안 기능 및 구현 구조
- 새로운 사양은 메시지, 파일 등 콘텐츠가 클라이언트 간 전송 시 기밀성과 무결성을 보장하는 절차를 정의
- GSMA 기술 이사 Tom Van Pelt에 따르면, MLS 프로토콜을 RCS 구조 내에서 적용하는 방법이 명확히 정의되어 있음
- RCS 플랫폼 간의 상호운용 가능한 E2EE 구현이 가능해짐으로써 통신 보안 수준이 크게 향상
- 구글 및 애플의 동향
- 구글은 현재 Android의 Google Messages 앱에서 Signal 프로토콜 기반 E2EE를 제공하고 있으나, 이는 RCS 사용자 간에만 제한적으로 적용
- 애플은 iOS 18부터 RCS 지원 계획을 밝히며, Android 사용자와의 호환 메시징 기능 확장에 합의
- 구글은 MLS 지원 확대와 오픈소스 기반 사양 구현을 통해 메시징 보안 강화에 속도를 낼 예정
- 기능적 확장
- RCS는 Android와 iOS 간 고해상도 이미지 전송, 그룹 메시징, 읽음 확인, 입력 상태 확인 등 상호운용 기능을 계속 지원
- E2EE 확산은 이러한 기능들과 함께 보안성을 겸비한 메시징 플랫폼 통합으로 이어질 전망
- 결론
- RCS 프로토콜에 MLS 기반 종단간 암호화를 통합함으로써 이기종 모바일 운영체제 간 안전한 메시지 전송이 가능해질 환경 조성
- 보안 취약점이 많던 기존 SMS와는 다른 차세대 모바일 통신 기술로 RCS가 자리매김할 가능성 제고
- 전 세계적으로 RCS 도입이 확대될수록 이 사양이 글로벌 메시징 보안의 표준으로 정착할 가능성도 높아짐
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 인크루트 개인정보 유출 사고 분석 (0) | 2025.04.21 |
|---|---|
| 워드프레스 이커머스 사이트에서 발견된 신종 카드 스키머 및 백도어 악성코드 분석 (1) | 2025.04.20 |
| SuperBlack 랜섬웨어, Fortinet 방화벽 취약점 악용해 고도화된 침투 공격 수행 (0) | 2025.04.20 |
| 불법 소프트웨어 사용자를 노린 MassJacker 클리퍼 악성코드 유포 캠페인 분석 (0) | 2025.04.20 |
| 이스라엘 국적 LockBit 개발자 Rostislav Panev, 미국으로 범죄인 인도 (0) | 2025.04.20 |