인스타그램 DM에서 종단간 암호화(E2EE) 사라졌다

종단간 암호화는 메시지를 보낸 사람과 받는 사람만 내용을 읽을 수 있도록 하는 보안 방식이다. 플랫폼 운영자조차 메시지 내용을 볼 수 없다는 점이 핵심이다. 이 보호가 사라지면 메시지는 전송 과정에서 보호될 수는 있지만, 서비스 제공자가 기술적으로 접근 가능한 구조가 된다.

EFF가 “프라이버시 약속을 어겼다”고 비판한 이유

EFF는 이번 결정을 단순한 기능 종료가 아니라 메타의 기존 정책 방향과 충돌하는 결정이라고 주장한다.

메타는 과거 여러 차례 자사 메시징 서비스 전반—예를 들어 메신저(Messenger)와 인스타그램—에 기본 종단간 암호화를 확대하겠다고 공개적으로 밝혀왔다. 그러나 인스타그램에서는 그 목표를 달성하기는커녕 이미 존재하던 선택형 암호화 기능마저 제거했다는 것이 EFF의 주장이다.

EFF의 핵심 비판은 다음과 같다.

• 암호화 도입이 늦어진 것이 아니라 이미 있던 보안 옵션이 사라졌다.
• 결과적으로 사용자가 선택할 수 있는 프라이버시 수준이 이전보다 줄었다.

즉, 정책 방향이 후퇴했다는 평가다.

메타의 설명: “사용자가 거의 쓰지 않았다”

메타는 공식적으로 **낮은 사용률(low adoption)**을 가장 큰 이유로 들었다.

회사 측 설명에 따르면 인스타그램에서 종단간 암호화 채팅을 켜는 사용자가 매우 적었기 때문에 기능을 유지할 필요성이 낮았다는 것이다.

또한 메타는 암호화 메시지를 원한다면 **왓츠앱(WhatsApp)**을 사용할 수 있다고 강조했다. 왓츠앱은 기본적으로 모든 메시지에 종단간 암호화가 적용되는 메신저다.

다만 비판자들은 인스타그램 암호화 기능이

• 기본 설정이 아니었고
• 일부 사용자에게만 제공됐으며
• 사용 방법도 제한적이었다

는 점을 지적하며, 낮은 사용률 자체가 기능 설계와 배포 방식의 결과일 수 있다고 말한다.

‘Take It Down Act’ 시행 시점과의 관계

또 하나 논란이 된 부분은 시점이다.

인스타그램 암호화 기능이 종료된 날짜는 미국 ‘Take It Down Act’가 시행되기 약 11일 전이었다. 이 법은 온라인 플랫폼이 동의 없이 공유된 성적 이미지(일명 리벤지 포르노)를 신고 후 빠르게 삭제하도록 의무화한다.

직접적인 인과관계는 확인되지 않았다. 메타 역시 이 법 때문에 암호화를 제거했다고 공식적으로 밝히지 않았다.

다만 업계에서는 다음과 같은 이유로 연관성을 추측한다.

• 종단간 암호화 메시지는 플랫폼이 내용을 확인하거나 검토하기 어렵다.
• 암호화되지 않은 시스템은 신고 처리, 콘텐츠 검토, 법적 요청 대응이 더 쉽다.

따라서 규제 대응 측면에서 암호화가 부담이 될 수 있다는 분석이 있지만, 이는 어디까지나 추정 수준이다.

인스타그램 사용자에게 의미하는 것

이번 결정으로 인스타그램 DM의 프라이버시 기대치는 이전과 달라졌다.

• 인스타그램 DM은 더 이상 종단간 암호화가 아니다. 메시지는 전송 중 보호되지만 플랫폼이 접근할 수 있다.
• 기존 암호화 채팅은 종료 전에 데이터를 다운로드해야 보존 가능했다.
• 강력한 프라이버시 보호가 필요한 경우 왓츠앱이나 Signal 같은 기본 E2EE 서비스 사용이 권장된다.

간단히 말해, 이제 인스타그램 메시지는 플랫폼으로부터도 완전히 비공개인 대화라고 가정하면 안 된다는 의미다.

더 커진 플랫폼 프라이버시 논쟁

이번 사례는 기술 업계에서 오래된 논쟁을 다시 보여준다.

종단간 암호화는 사용자의 프라이버시를 강하게 보호하지만, 동시에 플랫폼이 불법 콘텐츠 대응, 학대 조사, 법적 요청 처리를 하는 데 제약을 줄 수 있다. 반대로 암호화를 제거하면 이런 대응 능력은 강화되지만 사용자의 프라이버시는 약해질 수 있다.

인스타그램의 결정은 결국 프라이버시와 플랫폼 책임 사이의 균형을 어디에 둘 것인가라는 오래된 문제를 다시 부각시키는 사례가 됐다.