GSM 협회, 안드로이드와 아이메시지 간 보안 강화할 RCS 3.0 발표
GSM 협회, 안드로이드와 아이메시지 간 보안 강화할 RCS 3.0 발표
머지 않은 미래를 상상해 보라. 안드로이드와 애플 iOS 사용자가 종단간 암호화(E2EE)를 통해 도청 위험 없이 안전하게 통신할 수 있다는 확신을 가지고 서로 메시지를 주고받을 수 있는 세상을 말
www.itworld.co.kr
- RCS 3.0 개요 및 보안 강화
- GSM 협회는 RCS 유니버설 프로파일 3.0을 통해 메시징 보안성과 상호운용성을 강화
- 메시지 레이어 보안(Messaging Layer Security, MLS) 프로토콜을 기반으로 종단간 암호화(E2EE) 지원
- 안드로이드와 iOS 사용자 간 안전한 메시징이 가능해질 전망
- E2EE 기술 적용과 MLS의 역할
- MLS는 국제 인터넷 표준화기구(IETF) 표준으로 단일 메시징 보안 프로토콜 제공
- 그룹 메시징과 파일 전송에서도 암호화가 유지되며 상호운용성 보장
- SIM 기반 인증과 결합하여 보안 수준 강화
- 현재 메시징 시장의 단편화 문제
- 기존 RCS는 OS, 통신사, 제조사별 구현 차이로 인해 보안성 및 호환성에 제약
- 구글 메시지는 시그널 프로토콜 사용 중이나, MLS로 이행 예정
- 애플도 MLS를 자사 운영체제(iOS, iPadOS, macOS 등)에 도입할 계획
- 왓츠앱 및 기존 플랫폼의 관점
- 왓츠앱과 시그널은 이미 독자적인 E2EE 구현 보유로 MLS 도입 시점 불확실
- 메타는 왓츠앱을 통합 비즈니스 플랫폼으로 발전시키는 데 집중
- EU 디지털시장법(DSA)에 따라 상호운용성 확보 압력은 증가 중
- 미래 보안 위협 및 대응 방향
- GSMA는 향후 MLS에 양자내성암호(Post-Quantum Cryptography, PQC)를 적용해야 할 필요성을 언급
- 공개키 기반 E2EE의 미래 취약성에 대비한 진화 필요
- 영국 정부 등 일부 국가에서는 클라이언트 측 스캔(Client-side scanning) 및 백도어 도입 논의 지속
- 결론
- RCS 3.0과 MLS는 이기종 플랫폼 간 보안 메시징의 전환점으로 평가됨
- 대중적 보급을 위해서는 애플, 구글, 왓츠앱 등 주요 플레이어의 적극적인 기술 수용이 관건
- 기업, 정부, 일반 사용자 모두가 보안 메시징 인프라의 변화에 주의를 기울이고 대응 전략을 준비해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 자바 개발자 채용 및 AI 활용 현황 (0) | 2025.04.21 |
|---|---|
| 하이브리드 모델과 틈새 서비스의 부상, 새로운 클라우드 전략의 전환 (1) | 2025.04.21 |
| VM웨어 대체 시장 경쟁, HCI·오픈소스·클라우드 중심으로 확산 (1) | 2025.04.21 |
| 핀테크 업계, 금감원에 전자금융업 등록 간소화·마이데이터 규제 완화 요청 (0) | 2025.04.21 |
| 국정원 ‘정보서비스 모델 해설서’ 분석, 생성형 AI·SaaS 사용 시 사전 인가 및 보안 통제 필수 (0) | 2025.04.21 |