"프라이버시와 보안 없는 온라인 안전은 없다" — Session 메신저 재단 대표 인터뷰

Session이란

• Session은 전화번호나 이메일 없이 가입할 수 있는 오픈소스 암호화 메신저임
• 중앙 서버 대신 2,000개 이상의 노드로 구성된 탈중앙 네트워크에서 Tor와 유사한 양파 라우팅 프로토콜로 메시지를 전달함. 어떤 단일 서버도 발신지와 수신지를 동시에 알 수 없는 구조임
• 2024년 10월, 호주 기반 OPTF에서 스위스 소재 Session Technology Foundation(STF)으로 운영 주체가 이전됨
• 이전 배경이 단순 행정적인 게 아니라, 호주 당국의 조사와 백도어를 강제할 수 있는 반(反)암호화 법안 위협이 직접적 원인이었음

저널리스트에서 프라이버시 활동가로

• 재단 대표 Alexander Linton은 원래 기자 출신임. 뉴스룸에서 일하면서 기자들이 민감한 정보를 매일 다루지만 정작 안전한 통신 도구가 없다는 현실을 체감했다고 함
• 7년 전 고향에서 보안 메신저를 만드는 팀이 있다는 걸 알고 합류했고, 지금은 STF 대표로 활동 중임

Signal, Telegram과의 경쟁

• Signal과 Telegram이 성장한 건 사람들의 니즈를 채웠기 때문이고, Session도 마찬가지로 "전화번호에 신원을 묶지 않고 안전하게 소통하고 싶다"는 니즈를 채우고 있다는 입장임
• 사용자 수를 쫓기보다 진짜 가치 있고 신뢰할 수 있는 서비스를 만드는 데 집중하겠다는 방향임

Session Token 논란

• Session Token이 돈벌이 수단 아니냐는 질문에 대해, 장기적으로 커뮤니티가 메시징 인프라를 소유·운영할 수 있도록 인센티브를 제공하는 메커니즘이라고 설명함
• 핵심은 특정 기업이 아니라 공공이 프라이빗 메시징이라는 공공재를 소유하는 모델을 만드는 것이라고 함

콘텐츠 모더레이션과 신뢰·안전

• "암호화 플랫폼에서 전체 플랫폼 차원의 모더레이션을 하려면 암호화에 백도어를 넣는 수밖에 없다"는 게 기술적 현실이라고 밝힘
• 대신 Session은 커뮤니티 레벨 모더레이션을 채택함. 메시지 요청 제어, 오픈 커뮤니티 참여 여부, 연락처 검색 설정 등 사용자가 직접 자기 경험을 통제하는 구조임
• 프라이버시와 보안이 온라인 안전의 제1원칙이지, 그 반대가 아니라는 입장이 핵심임

프라이버시의 진짜 위협

• 정부 과잉 개입도 위협이지만, 사람들이 프라이버시에 무관심해지도록 만드는 것 자체가 암호화에 대한 공격의 일부라고 지적함
• 전 세계적으로 암호화를 약화시키거나 스캐닝 시스템을 도입하려는 법안들이 제안되고 있음 (EU Chat Control 등)
• AI가 OS 수준에 내장되는 추세도 보안 통신에 대한 실존적 위협이라고 경고함

스위스 이전 이후

• 스위스가 디지털 권리와 오픈소스를 이해하는 안정적인 환경이라 좋은 거점이 되고 있다고 평가함
• 다만 스위스도 VUPF 개정안 등 디지털 프라이버시·암호화 관련 규제 검토가 진행 중이라 주시하고 있다고 함