개인정보 보호를 위해 설계됨: 판도를 바꾸는 새로운 보안 메시징 앱

아직 Thunderbolt에 대해 들어보지 못하셨다면, 이것은 획기적인 새로운 커뮤니케이션 앱으로, 인스턴트 메시징과 음성/영상 통화에 선구적인 접근 방식을 도입합니다.

시중의 다른 어떤 무료 커뮤니케이션 앱과도 달리, 전화번호나 이메일 주소 대신 도메인을 커뮤니케이션 ID로 사용합니다. 예를 들어 Thunderbolt에서는 전체 식별자로 ‘yourbrand.com’을 사용하게 됩니다.

온라인 존재감을 가진 사람이라면 누구나 이것을 흥미롭게 느껴야 하지만, 바로 분명하지 않을 수 있는 점은 이 새로운 접근 방식이 개인정보 보호와 보안을 얼마나 크게 향상시킬 수 있는가입니다.

계정 생성 및 로그인 보안

Thunderbolt가 왜 다른지 이해하려면, 일반적인 메신저가 어떻게 작동하고 그 취약점이 어디에 있는지 생각해 봅시다.

기존 계정 생성 방식

가장 일반적으로는 사용자 이름(또는 전화번호)과 비밀번호 조합을 사용합니다.

예시로 WhatsApp과 iMessage를 사용해 봅시다. 이 두 메신저 모두에서 전화번호는 (보통) 사용자 이름이고, 그다음 데이터를 보호하기 위한 비밀번호를 만듭니다.

한번 로그인하면 다시 로그인하는 일은 드뭅니다 — 기기나 비밀번호가 바뀐 뒤 정도일 것입니다. 그래서 우리는 계정 설정을 금방 잊고 일상으로 돌아갑니다. 하지만 이면의 현실은 여전히 같습니다. 우리의 개인 통신과 세상 사이를 가로막는 것은 이 두 자격 증명뿐입니다.

취약점

우선, 전화번호와 이메일은 온라인에서 본인과 너무 본질적으로 연결되어 있어서 보호 수단으로 보기 어렵습니다 — 악의적인 행위자는 거의 확실히 그것들을 찾아낼 수 있습니다. 온라인 개인정보 보호를 매우 엄격하게 관리하지 않는 한 말이죠.

그러면 결국 비밀번호만 남게 됩니다. 아마 들어보셨겠지만, 인간은 예측 가능합니다. 우리는 모두 비밀번호를 만들 때 비슷한 함정에 빠지며, AI가 점점 더 강력해짐에 따라 우리의 데이터는 해킹에 그 어느 때보다 더 취약해지고 있습니다.

상대적으로 “중요하지 않은” 앱에서도 2FA가 점점 등장하는 것을 보셨을 것입니다. 바로 이 미친 듯한 새로운 AI 세상 때문에 2FA 채택이 훨씬 더 확대되고 있습니다. 공감대는 점점 더 분명해지고 있습니다. 비밀번호만으로는 더 이상 충분하지 않습니다.

Thunderbolt의 도메인 대안

Thunderbolt에서는 사용자 이름도 비밀번호도 필요하지 않습니다. 처음에는 이상하게 들리지만, 대신 무엇을 하는지 알면 완전히 말이 됩니다.

DNS를 통한 보안

Thunderbolt 설정 중에는 TXT 레코드(텍스트 정보를 저장하는 도메인 이름 시스템(DNS) 항목의 한 유형)가 도메인의 DNS 레코드에 추가됩니다. DNS 레코드는 도메인 이름을 특정 정보에 매핑합니다.

Thunderbolt는 이 TXT 레코드를 사용해 도메인과 연결하고, 그 과정에서 도메인 소유권을 검증하여 곧 사용자의 신원을 검증합니다. 이 레코드를 추가하는 작업은 오직 사용자만 할 수 있으므로 2FA와 비슷합니다 — 도메인의 DNS 설정에 대한 정당한 접근 없이는 수행할 수 없는 특정 작업이기 때문입니다.

오직 사용자만 접근 가능

처음에는 이것이 단지 취약 지점을 옮기는 것처럼 보일 수도 있습니다. 결국 사용자의 도메인은 사용자 이름과 비밀번호가 아니라면 무엇으로 보호될까요? 하지만 현실은 조금 더 복잡합니다.

우선, 도메인/웹사이트의 백엔드에 대한 접근은 여가 시간에 휴대폰에서 사용하는 일반 앱보다 더 엄격해야 합니다. 따라서 Thunderbolt는 이러한 더 엄격한 비밀번호 조치와, 거의 확실하게 2FA 같은 더 강력한 보안 절차의 이점을 누리게 됩니다.

비밀번호 업데이트로 자동 재보안

여기에는 추가적인 이점도 있습니다. 도메인/호스팅 계정의 비밀번호를 업데이트할 때마다 Thunderbolt 계정도 부수적으로 다시 보호되며, 기기에서 다시 로그인할 필요조차 없습니다. 하지만 이러한 이점은 시작에 불과합니다…

DNSSEC 보호의 추가 보너스

도메인 이름 시스템(DNS)은 인터넷 작동 방식에 매우 중요하므로, Thunderbolt용으로 설정하는 TXT 레코드는 일반적인 DNS의 고유한 보호 방식의 이점을 누리게 됩니다. 그중 가장 큰 것이 도메인 이름 시스템 보안 확장(DNSSEC)입니다.

간단히 말해, DNSSEC는 DNS 쿼리와 응답을 보호하도록 설계된 사양 모음입니다. 악의적인 행위자가 DNS 데이터를 위조하거나 조작하는 것(예: 레코드 스푸핑)을 방지하여, DNS에 의존하는 통신의 무결성과 진위를 보장합니다.

도메인 계정에서 DNSSEC를 활성화하면, DNS를 통해 전송되는 데이터가 가로채이거나 변조될 수 없도록 보장하므로 Thunderbolt용으로 설정한 TXT 레코드는 가능한 한 가장 안전한 상태가 됩니다.

Handshake 및 ENS 도메인과의 호환성

이것들이 무엇인지 잘 모르시는 분들을 위해 설명하자면, 이것들은 (어느 정도) 도메인판 Bitcoin과 같습니다. 중앙은행(이 경우 도메인 제공업체)에서 발행하는 대신, 충분한 수의 개별 컴퓨터가 검증(합의)하는 공개 원장이 있어 특정 도메인의 소유권을 발행할 수 있습니다.

이는 사용자가 ICANN 같은 회사가 부과하는 규제 없이 자신의 도메인 발행을 관리할 수 있다는 것을 기술적으로 설명한 것입니다 — 블록체인이 스스로를 규제하는 것이죠. 이런 방식으로 발행된 도메인의 이점은 많지만, 핵심은 투명성, 보안, 통제력에 있습니다.

모든 Handshake 및 ENS 도메인과 호환되므로 Thunderbolt는 중앙집중식 구조로부터의 자유를 한 층 더 제공합니다. 이는 기업이나 “Big Tech”의 통제로부터 벗어나고자 하는 사람들에게 완벽한 선택지가 되도록 돕습니다.

암호화 및 저장

대부분의 기존 메신저(WhatsApp, iMessage)가 종단간 암호화(E2EE)를 사용한다는 점은 아마 알고 계실 것입니다. 이론적으로 이는 회사 자체는 사용자가 보내는 메시지를 볼 수 없고 수신자만 볼 수 있다는 뜻입니다.

하지만 실제로는 여기에도 예외가 있습니다. 특히 WhatsApp의 경우, 예를 들어 수신자가 해당 메시지를 검토 팀에 신고하면 메시지를 볼 수 있게 됩니다.

iMessage의 경우 Apple이 권장하는 대로 데이터를 자사 Cloud 저장소에 백업하면, 사용자가 특별히 E2EE(End-to-End Encryption)를 설정하지 않는 한 Apple이 사용자의 암호화 키를 보유할 가능성이 높습니다. 그리고 이는, 짐작하셨겠지만, 그들이 (잠재적으로) 사용자의 메시지에 접근할 수 있음을 의미합니다.

또한 Apple은 암호화 키를 보호한다고 주장하지만, 특정 지역의 법적 요구 사항을 준수한다고도 인정하며, 이는 특정 상황에서 접근을 가능하게 할 수 있습니다.

데이터의 탈중앙화

Thunderbolt는 사용자의 통신을 ‘탈중앙화’한다는 추가적인 이점이 있습니다. 암호화 키도, 사용자가 보낸 메시지도 전달 후 어떤 중앙 저장소에도 저장되지 않습니다.

이 점이 Thunderbolt가 WhatsApp 및 iMessage 같은 제공업체와 다른 부분입니다. 이러한 플랫폼의 메시지는 종단간 암호화될 수 있지만, 여전히 중앙 집중식 서버에 저장됩니다. 그래서 특히 Facebook Messenger의 경우 어떤 기기에서든 접근할 수 있는 것입니다.

Thunderbolt에서는 데이터가 중앙에 저장되지 않기 때문에 새 기기로 수동 전송해야 합니다. Apple과 달리 Thunderbolt는 사용자의 암호화 키를 절대 저장하지 않습니다. 이를 우회할 방법은 없습니다 — 당국이 Thunderbolt에 암호화된 데이터에 대한 접근 제공을 요청하더라도, Thunderbolt는 그 데이터를 알지 못하므로 제공할 수 없습니다.

고객의 안심

Thunderbolt의 고유한 검증 프로세스의 이점은 사용자의 안심, 자유, 보안을 훨씬 넘어섭니다. 사용자를 도메인 소유자로 검증하기 위해 필요한 추가 확인 절차는 고객, 클라이언트 또는 비즈니스 파트너에게도 사용자가 실제로 주장하는 그 사람이라는 안심을 제공하게 됩니다.

SIM 카드나 이메일 주소는 놀라울 정도로 쉽게 스푸핑될 수 있습니다. 사칭은 특히 기업에 큰 문제입니다. 우리는 매일 받은편지함에서 어떤 형태로든 스푸핑을 접합니다. 회사가 클수록 그 회사를 스푸핑해서 얻을 수 있는 이익도 커집니다.

우리 모두가 소통에 사용하는 기술의 한계와 규제 부족은 이 문제 해결에 도움이 되지 않습니다.

완전히 다른 (DNS) 시스템을 사용하기 때문에 Thunderbolt는 기존 이메일 주소나 전화번호와 같은 방식으로 스푸핑될 수 없습니다. 그러니 고객에게 Thunderbolt를 사용한다는 사실을 알리고, 그들이 Thunderbolt를 사용할 때 언제나 진짜 사용자에게 도달한다는 안심을 주세요.

미래에서 Thunderbolt의 위치

2020년대 초반부터 중앙집중화에서 벗어나는 뚜렷한 변화가 있었습니다. 이는 handshake/ENS 도메인의 급성장하는 채택부터 계속 치솟는 Bitcoin 가격, 그리고 대안 미디어에 대한 더 강한 열망에 이르기까지 모든 것에서 드러납니다. 심지어 우리가 인터넷을 탐색하는 방식도 바뀌고 있으며, Brave처럼 사용자의 데이터 추적과 수익화를 막도록 설계된 개인정보 보호에 민감한 브라우저의 존재감도 커지고 있습니다.

아마도 우리 중 많은 사람은 감시당하는 느낌, 혹은 우리의 개인정보가 더 높은 값을 부르는 다음 입찰자에게 팔리는 느낌, 그리고 우리의 모든 미세한 행동이 수익화되거나 심지어 우리에게 불리하게 무기화되는 느낌에 지쳤을지도 모릅니다.

탈중앙화의 영역에 확고히 발을 딛고, 모든 도메인에 열려 있으며, 메시지가 진정으로종단간 암호화되는 Thunderbolt는 인스턴트 메시징/영상 통화 분야에서 이러한 새로운 삶의 방식을 선도하고 있습니다.

그러니 그렇습니다, 안전하고, 새롭고, 흥미롭습니다. 하지만 그 이상입니다. Thunderbolt는 우리 모두가 보고 싶어 하는 더 자유로운 미래로 가는 길을 열고 있습니다.

Thunderbolt는 Spaceship에서만 찾을 수 있습니다

Spaceship처럼 Thunderbolt는 현재 시장에 변화를 일으키고, 사용자의 개인정보 보호, 자유, 개인 데이터에 대한 통제력을 더 많이 제공하기 위해 만들어졌습니다. Thunderbolt는 도메인을 사용하는 유일한 커뮤니케이션 앱입니다. 지금 다운로드하고, 무료 영상/음성 통화와 인스턴트 메시지의 새로운 시대에 동참하세요.