인스타그램 DM, 오늘부터 종단간 암호화 빠진다

• 인스타그램 DM에서 종단간 암호화(End-to-End Encryption)가 더 이상 제공되지 않음

  • 이제 인스타그램에서 보내는 DM은 완전 암호화로 보호되지 않음
  • 구조적으로 Meta가 메시지 내용을 볼 수 있고, 법 집행기관 요청에 따라 공유될 가능성도 생김

• 이 기능은 2023년부터 있었지만, 사실상 ‘아는 사람만 쓰는’ 옵션에 가까웠음

  • 기본값으로 켜져 있지 않았고, 모든 사용자에게 배포된 것도 아니었음
  • 암호화 메시지를 보내려면 대화방마다 깊숙한 설정으로 들어가 직접 켜야 했음
  • Meta는 “아주 적은 사람만 선택형 암호화 DM을 쓰고 있어서 제거한다”고 설명함. 근데 기본으로 안 켜놓고 사용률 낮다고 말하는 건 좀 편한 논리임

• Meta는 암호화가 필요하면 WhatsApp을 쓰라고 안내하고 있음

  • WhatsApp은 Meta 소유 앱이고, 현재는 종단간 암호화를 계속 제공함
  • Messenger도 당장은 종단간 암호화를 유지하고 있음
  • Signal이나 iMessage처럼 Meta 소유가 아닌 대안도 여전히 암호화 메시징을 제공함

• 이번 결정은 법 집행과 아동 안전 쪽 압박과도 맞닿아 있음

  • 법 집행기관과 아동 안전 단체들은 오래전부터 Meta에 암호화 제거를 요구해왔음
  • 기사에서는 이번 제거 시점이 Take It Down Act 시행 11일 전이라는 점을 짚음
  • 이 법은 비동의 사적 이미지나 딥페이크 같은 콘텐츠를 신고 후 48시간 안에 삭제하도록 요구함
  • 종단간 암호화가 켜져 있으면 Meta가 콘텐츠를 직접 볼 수 없어 이런 요구를 처리하기 어렵다는 문제가 생김

• 데이터 활용 가능성도 찝찝한 지점임

  • Meta는 현재 DM 내용을 타깃 광고에 쓰지 않는다고 말함
  • 다만 제품 개선을 허용하는 문구가 있어, DM 콘텐츠가 향후 알고리즘 개선이나 챗봇 학습 같은 용도로 쓰일 수 있는지 논란이 남음
  • Meta는 지난해부터 Facebook, Instagram, WhatsApp, Messenger에서 비공개 생성형 AI 대화를 콘텐츠 개인화와 광고 추천에 활용하기 시작했음

• 기존에 암호화 채팅을 쓰던 사용자는 보관하고 싶은 미디어나 메시지를 내려받으라는 안내를 받음

  • 이건 단순 기능 종료가 아니라, 기존 보안 모드로 쌓인 대화의 보존 방식까지 사용자가 직접 챙겨야 한다는 뜻임
  • 인스타그램 DM을 실질적인 메신저처럼 쓰는 사람에겐 꽤 큰 변화임

• 개발자 관점에서 보면, 이건 보안 기능의 제품 설계가 얼마나 중요한지 보여주는 사례임

  • 종단간 암호화가 있어도 기본값이 아니고, 발견하기 어렵고, 대화마다 켜야 하면 채택률은 당연히 낮아짐
  • 나중에 “사용자가 안 써서 제거한다”고 말할 수 있지만, 그 낮은 사용률 자체가 설계 결과일 수 있음
  • 프라이버시 기능은 옵션으로 숨겨두는 순간 정책적 의미가 약해짐

---

기술 맥락

• 종단간 암호화의 핵심은 서버를 믿지 않아도 된다는 점이에요. 메시지는 보내는 사람 기기에서 암호화되고 받는 사람 기기에서만 풀리기 때문에, 플랫폼 운영자도 본문을 읽기 어렵거든요.

• 인스타그램 DM에서 이 기능이 빠지면 보안 모델이 바뀌어요. 사용자는 여전히 로그인과 전송 구간 보호를 받을 수 있지만, 서비스 제공자가 메시지 내용을 처리할 수 있는 구조가 되기 때문에 프라이버시 기대치가 달라져요.

• Meta 입장에서는 법적 신고 처리, 안전 정책 집행, 제품 개선 같은 이유가 있을 수 있어요. 다만 사용자 입장에서는 같은 회사 앱이라도 WhatsApp은 암호화되고 Instagram DM은 안 되는 식이라, 어떤 대화가 어느 수준으로 보호되는지 직접 판단해야 해요.

• 이 사례가 중요한 이유는 암호화가 단순한 기술 스위치가 아니라 제품 기본값의 문제이기 때문이에요. 기본으로 켜지지 않은 보안 기능은 실제 사용자 보호율이 낮고, 그 낮은 사용률이 다시 기능 제거의 근거가 될 수 있어요.