Signal 메신저: 완전한 보안 가이드

*상태: 레벨 1

대상: 모든 멤버 — 안전한 통신을 위해 여기서부터 시작하세요*

Signal은 활동가, 언론인, 변호사 및 보안 연구자들 사이에서 암호화된 메시징의 황금 표준입니다. Signal 프로토콜(독립적으로 감사를 거치고 오픈 소스이며 전 세계 암호학자들이 신뢰하는 최첨단 종단간(E2EE) 암호화 시스템)을 사용합니다. 이 가이드는 설치뿐만 아니라 보안과 관련된 모든 기능과 설정을 다룹니다.

왜 WhatsApp이 아니라 Signal인가요? WhatsApp은 메시지 암호화에 Signal 프로토콜을 사용하지만 Meta(Facebook) 소유이며, 미국 법적 절차의 적용을 받고, 메타데이터(누구와 언제 통화하는지)를 보관하며, 구현 시 보안 취약점의 문제 된 역사를 가지고 있습니다. Signal의 메타데이터 수집은 설계상 최소화되어 있으며, 귀하의 데이터에 대한 상업적 이익이 없는 비영리 재단에서 운영합니다.

1. 설치 및 초기 보안 설정

1.1 올바른 Signal 다운로드

Android: Google Play 스토어에서 다운로드 (필요한 경우 Play 스토어 없이 직접 APK 다운로드를 위해 signal.org/android/apk 이용)
iOS: Apple App 스토어에서 다운로드
데스크톱: 반드시 signal.org에서만 다운로드 — 타사 사이트에서는 절대 다운로드하지 마십시오.

다운로드 확인: signal.org에서 설치 전에 게시된 체크섬(checksum)과 다운로드한 APK의 체크섬을 비교하십시오. 이는 변조된 다운로드로부터 보호합니다.

1.2 전화번호 고려 사항

Signal은 등록 시 전화번호가 필요합니다. 이는 고위험 사용자에게 있어 상당한 한계점입니다:

옵션 1 (대부분의 사용자): 실제 휴대폰 번호를 사용합니다. Signal은 귀하가 명시적으로 공유하지 않는 한 이 번호를 사람들에게 노출하지 않지만, Signal에 대한 법 집행 기관의 소환장은 귀하의 번호가 등록되었음을 밝힐 수 있습니다 (비록 Signal이 보관하는 데이터가 최소한이라도 — 그들의 투명성 보고서를 참조하십시오).
옵션 2 (위험도 높음): 실제 번호와 분리하기 위해 VOIP 번호(Google Voice, JMP.chat)로 등록합니다. Tor 환경에서의 JMP.chat이 가장 사적인 옵션입니다.
옵션 3 (최고 위험도): 현금으로 구매하고 공용 Wi-Fi를 통해 활성화된 선불 SIM 카드로 등록합니다. 이 번호는 Signal에만 사용하고 다른 용도로는 절대 사용하지 마십시오.

1.3 등록 잠금 (Registration Lock)

설치 직후 즉시 활성화:

설정 → 계정 → 등록 잠금

등록 잠금은 누군가가 귀하의 SIM 카드를 탈취하더라도(SIM 스와핑 공격), 귀하의 PIN 없이는 귀하의 Signal 번호를 재등록하는 것을 방지합니다. 이것은 매우 중요한 보호 수단입니다. 강력한 PIN을 설정하고 안전하게 보관하십시오.

2. 필수 개인정보 보호 설정

설정 → 개인정보 보호를 열고 다음을 구성하십시오:

2.1 전화번호 프라이버시

내 전화번호를 볼 수 있는 사람: “아무도 없음(Nobody)” 또는 “내 연락처(My Contacts)”로 설정
전화번호로 나를 찾을 수 있는 사람: “아무도 없음(Nobody)”으로 설정

이것은 사람들이 당신의 번호를 가지고 있더라도 그 번호로 당신의 계정을 찾는 것을 방지합니다.

2.2 사라지는 메시지 (Disappearing Messages)

새 채팅의 기본 타이머: 모든 새 대화에 대해 기본으로 사라지는 메시지 타이머를 설정합니다.
- 대부분의 사용자를 위한 권장 사항: 1주일
- 고위험 통신을 위한 권장 사항: 1일 이하
- 가장 민감한 대화의 경우: 상대방의 명시적 동의 하에 1시간

사라지는 메시지는 기기를 압수당했을 때 귀하를 보호합니다. 더 이상 존재하지 않는 메시지는 읽을 수 없습니다.

2.3 읽음 확인 및 입력 표시기

읽음 확인 표시: 비활성화
입력 표시기 표시: 비활성화

사소해 보일 수 있지만, 메시지를 읽는 시점이나 입력하는 시점 같은 행동 패턴은 감시 상황을 파악하는 단서가 될 수 있습니다.

2.4 링크 미리보기

링크 미리보기 생성: 비활성화

링크 미리보기를 생성하려면 Signal이 해당 URL에 접근해야 하며, VPN을 사용하지 않는 경우 귀하의 IP에서 URL에 접근했다는 기록이 생성될 수 있습니다.

2.5 화면 잠금

화면 잠금: 활성화
5분 이하의 시간 초과 설정

2.6 화면 보안

화면 보안 (Android): 활성화 — 앱 전환기(App switcher)에 Signal이 나타나는 것을 방지하고 앱 내 스크린샷을 비활성화합니다.

2.7 시크릿 키보드

시크릿 키보드 (Android): 활성화 — 키보드 앱이 사용자가 Signal에 입력하는 내용을 학습하고 저장하는 것을 방지합니다.

3. 개별 대화 보안

3.1 안전번호(Safety Numbers) 확인

모든 Signal 대화에는 “안전번호”가 있습니다 — 이는 상대방의 특정 기기와의 대화에 고유한 암호화 지문입니다.

중요한 이유: 법 집행 기관이나 공격자가 중간자 공격(Man-in-the-middle attack, 사용자와 연락처 사이에 개입)을 수행하면 안전번호가 변경됩니다.

확인 방법:

대화 열기 → 연락처 이름 탭 → 안전번호 확인
안전번호를 직접 대면하여 비교하거나 별도의 안전한 채널을 통해 비교하십시오 (Signal을 통해서 하지 마십시오 — 이미 손상된 상태라면 손상된 확인은 무의미합니다).
확인이 완료되면 ‘확인됨’으로 표시합니다.

다시 확인해야 할 때:

안전번호가 변경되었다고 Signal이 알릴 때 (이는 연락처가 새 기기를 구입했거나 Signal을 다시 설치했거나, 가장 우려스럽게도 누군가 다른 사람이 그들의 번호를 탈취했음을 의미할 수 있습니다).
고도의 민감한 정보를 공유하기 전.
보안이 의심스러운 시기가 지난 후.

3.2 나와의 채팅 (Note to Self)

“나와의 채팅” 대화를 암호화된 개인 메모장으로 사용하십시오. 자신에게 보내는 메시지는 종단간 암호화되며 설정한 타이머에 따라 사라집니다. 다음을 저장하는 데 사용하십시오:

짧은 시간 동안만 접근해야 하는 임시의 민감한 정보
대면 회의 메모
법률 관련 연락처 정보

3.3 메시지 요청

이전에 대화한 적 없는 사람이 메시지를 보내면 “메시지 요청”으로 표시됩니다. 발신자가 메시지를 수신했는지 알지 못하게 하면서 수락하거나 삭제할 수 있습니다. 이는 낯선 사람이 귀하의 계정이 활성 상태임을 즉시 알아채지 못하게 합니다.

4. 그룹 보안

그룹은 Signal에서 가장 복잡한 보안 표면입니다.

4.1 그룹 관리

관리자 권한: 관리자만 새 멤버를 추가하고 그룹 설정을 변경할 수 있도록 구성하십시오 (그룹 설정 → 권한).
관리자 수를 적게 유지: 최대 2~3명. 관리자가 많을수록 잠재적인 손상 지점이 늘어납니다.
정기적으로 멤버십 검토: 조직을 떠났거나 신뢰가 불확실한 구성원을 제거하십시오.
그룹 링크: 통제된 모집 활동을 위해 적극적으로 사용하는 것이 아니라면 그룹 링크를 비활성화하십시오 (그룹 설정 → 그룹 링크). 열려 있는 그룹 링크는 링크가 있는 누구나 가입할 수 있게 합니다.

4.2 그룹이 보호하지 ‘않는’ 것

종단간 암호화된 Signal 그룹 내에서도 다음은 피할 수 없습니다:

어떤 그룹 멤버든 메시지를 스크린샷하거나 전달할 수 있습니다. 이를 기술적으로 예방할 방법은 없습니다.
어떤 그룹 멤버든 그룹의 존재와 일반적인 멤버십을 밝힐 수 있습니다.
그룹 메타데이터(특정 규모의 그룹이 존재하고 특정 번호가 멤버라는 사실)는 일부 구성에서 Signal 서버에 노출될 수 있습니다.
대규모 그룹은 본질적으로 검증되지 않은 멤버를 포함할 가능성이 높습니다. 대규모 그룹은 반공개적인 것으로 간주하십시오.

작전 규칙: 그룹의 보안 수준은 가장 보안이 취약한 멤버의 수준과 같습니다. 가장 신뢰할 수 없는 멤버가 가지길 원하지 않는 정보는 그룹에 공유하지 마십시오.

4.3 그룹 분할

세포(Cell) 모델을 따르십시오. 각 작전 세포(Cell)마다 분리된 소규모 그룹을 유지하십시오. 조직의 모든 비즈니스를 위해 하나의 큰 그룹을 유지하지 마십시오.

전체(All-hands) 그룹: 대외 발표, 공개적으로 알려진 정보, 사기 진작 및 커뮤니티 구축
세포별 그룹: 해당 세포의 구성원으로 제한된 작전 논의
리더십 그룹: 핵심 조직가 간의 전략적 조율
법률 그룹: 변호사 및 영향을 받는 참가자만 포함; 엄격하게 알아야 할 필요성에 따름

5. 통화 및 화상 통화

5.1 Signal 통화

Signal 음성 및 화상 통화는 종단간 암호화됩니다.
Android에서는 기기 간 직접 연결 대신 Signal 서버를 통해 통화 오디오를 라우팅하는 통화 항상 릴레이(Always Relay Calls)를 활성화할 수 있습니다 (설정 → 개인정보 보호 → 고급 → 통화 항상 릴레이). 이는 대기 시간이 약간 길어지는 대신 상대방으로부터 내 IP 주소를 숨깁니다. 고위험 연락처에 대해 이 기능을 활성화하십시오.

5.2 그룹 통화

Signal은 최대 50명까지 암호화된 그룹 통화를 지원합니다.
그룹 채팅과 동일한 규칙이 적용됩니다. 통화의 보안 수준은 가장 보안이 취약한 참가자 수준에 불과합니다.

6. 발신자 숨기기 (Sealed Sender)

설정 → 개인정보 보호 → 고급 → 발신자 숨기기(Sealed Sender)

발신자 숨기기(Sealed sender)는 누가 누구에게 메시지를 보내고 있는지에 대한 메타데이터조차 Signal 서버로부터 은폐하는 기능입니다. 내 연락처 목록에 없는 연락처로부터 숨겨진 발신자 메시지를 받으려면 “누구로부터든 허용(Allow from Anyone)”을 활성화하고, 발신 시 이 기능이 활성화되어 있는지 확인하십시오.

7. 참고: Signal이 방어할 수 없는 것

Signal은 전송 중인 메시지와 기기에 있는 메시지 내용을 암호화합니다. 그러나 다음은 방어할 수 없습니다:

기기 손상: 기기에 맬웨어나 제로데이 익스플로잇이 있는 경우 공격자는 암호화에 관계없이 입력하는 즉시 메시지를 읽을 수 있습니다.
물리적 기기 접근: 기기가 압수되고 암호를 알아낸 경우, 아직 사라지지 않은 모든 메시지에 접근할 수 있습니다.
참여자의 배신: Signal은 도구일 뿐 검증 시스템이 아닙니다. 대화에 합법적으로 접근할 수 있는 사람은 언제든지 그 내용을 폭로할 수 있습니다.
엔드포인트 메타데이터: Signal은 귀하가 Signal을 사용하고 있다는 사실 자체를 숨길 수는 없습니다 (ISP 및 네트워크 운영자는 내용은 볼 수 없지만 Signal 서버에 연결되었다는 것은 볼 수 있습니다).
작전상 실수: 잘못된 사람에게 잘못된 말을 하거나, 그 외에 안전하지 않은 기기에서 Signal을 사용하는 행위.

8. 데스크톱용 Signal

Signal 데스크톱은 긴 메시지를 입력하고 컴퓨터에서 조율하는 데 유용합니다. 보안 고려 사항:

연결된 기기: Signal 데스크톱은 연결된 보조 기기입니다. Signal ID를 공유하며 모든 메시지에 접근할 수 있습니다.
물리적 보안: 귀하의 컴퓨터는 휴대폰보다 덜 안전할 수 있습니다; 누가 물리적으로 컴퓨터에 접근할 수 있는지 고려하십시오.
화면 잠금: 데스크톱 앱에서 화면 잠금을 활성화하십시오.
참고: 법 집행 기관이 컴퓨터를 압수하는 경우, 컴퓨터가 잠금 해제되어 있거나 암호화가 풀리면 Signal 데스크톱 메시지에 접근할 수 있습니다. 사라지는 메시지는 이 경우에도 동일하게 적용됩니다.

이 가이드는 법률적 조언을 구성하지 않습니다. 법률은 관할 구역마다 다릅니다.

← 목차로 돌아가기