--- title: "인스타그램 DM, 오늘부터 종단간 암호화 빠진다" published: 2026-05-09T23:20:20.000Z canonical: https://jeff.news/article/2540 --- # 인스타그램 DM, 오늘부터 종단간 암호화 빠진다 Meta가 인스타그램 DM의 선택형 종단간 암호화 기능을 조용히 제거했다. 회사는 사용자가 적어서 없앤다고 설명하지만, 기본값으로 켜지도 않았고 설정도 깊숙이 숨겨둔 기능이었다는 점에서 프라이버시 논란이 크다. - 인스타그램 DM에서 종단간 암호화(End-to-End Encryption)가 더 이상 제공되지 않음 - 이제 인스타그램에서 보내는 DM은 완전 암호화로 보호되지 않음 - 구조적으로 Meta가 메시지 내용을 볼 수 있고, 법 집행기관 요청에 따라 공유될 가능성도 생김 - 이 기능은 2023년부터 있었지만, 사실상 ‘아는 사람만 쓰는’ 옵션에 가까웠음 - 기본값으로 켜져 있지 않았고, 모든 사용자에게 배포된 것도 아니었음 - 암호화 메시지를 보내려면 대화방마다 깊숙한 설정으로 들어가 직접 켜야 했음 - Meta는 “아주 적은 사람만 선택형 암호화 DM을 쓰고 있어서 제거한다”고 설명함. 근데 기본으로 안 켜놓고 사용률 낮다고 말하는 건 좀 편한 논리임 - Meta는 암호화가 필요하면 WhatsApp을 쓰라고 안내하고 있음 - WhatsApp은 Meta 소유 앱이고, 현재는 종단간 암호화를 계속 제공함 - Messenger도 당장은 종단간 암호화를 유지하고 있음 - Signal이나 iMessage처럼 Meta 소유가 아닌 대안도 여전히 암호화 메시징을 제공함 > [!IMPORTANT] > 핵심은 ‘암호화 기능이 있었냐’보다 ‘기본 보호가 됐냐’임. 보안 기능이 깊숙한 설정에 숨어 있으면, 대부분의 사용자에게는 없는 기능이나 마찬가지임. - 이번 결정은 법 집행과 아동 안전 쪽 압박과도 맞닿아 있음 - 법 집행기관과 아동 안전 단체들은 오래전부터 Meta에 암호화 제거를 요구해왔음 - 기사에서는 이번 제거 시점이 Take It Down Act 시행 11일 전이라는 점을 짚음 - 이 법은 비동의 사적 이미지나 딥페이크 같은 콘텐츠를 신고 후 48시간 안에 삭제하도록 요구함 - 종단간 암호화가 켜져 있으면 Meta가 콘텐츠를 직접 볼 수 없어 이런 요구를 처리하기 어렵다는 문제가 생김 - 데이터 활용 가능성도 찝찝한 지점임 - Meta는 현재 DM 내용을 타깃 광고에 쓰지 않는다고 말함 - 다만 제품 개선을 허용하는 문구가 있어, DM 콘텐츠가 향후 알고리즘 개선이나 챗봇 학습 같은 용도로 쓰일 수 있는지 논란이 남음 - Meta는 지난해부터 Facebook, Instagram, WhatsApp, Messenger에서 비공개 생성형 AI 대화를 콘텐츠 개인화와 광고 추천에 활용하기 시작했음 - 기존에 암호화 채팅을 쓰던 사용자는 보관하고 싶은 미디어나 메시지를 내려받으라는 안내를 받음 - 이건 단순 기능 종료가 아니라, 기존 보안 모드로 쌓인 대화의 보존 방식까지 사용자가 직접 챙겨야 한다는 뜻임 - 인스타그램 DM을 실질적인 메신저처럼 쓰는 사람에겐 꽤 큰 변화임 - 개발자 관점에서 보면, 이건 보안 기능의 제품 설계가 얼마나 중요한지 보여주는 사례임 - 종단간 암호화가 있어도 기본값이 아니고, 발견하기 어렵고, 대화마다 켜야 하면 채택률은 당연히 낮아짐 - 나중에 “사용자가 안 써서 제거한다”고 말할 수 있지만, 그 낮은 사용률 자체가 설계 결과일 수 있음 - 프라이버시 기능은 옵션으로 숨겨두는 순간 정책적 의미가 약해짐 --- ## 기술 맥락 - 종단간 암호화의 핵심은 서버를 믿지 않아도 된다는 점이에요. 메시지는 보내는 사람 기기에서 암호화되고 받는 사람 기기에서만 풀리기 때문에, 플랫폼 운영자도 본문을 읽기 어렵거든요. - 인스타그램 DM에서 이 기능이 빠지면 보안 모델이 바뀌어요. 사용자는 여전히 로그인과 전송 구간 보호를 받을 수 있지만, 서비스 제공자가 메시지 내용을 처리할 수 있는 구조가 되기 때문에 프라이버시 기대치가 달라져요. - Meta 입장에서는 법적 신고 처리, 안전 정책 집행, 제품 개선 같은 이유가 있을 수 있어요. 다만 사용자 입장에서는 같은 회사 앱이라도 WhatsApp은 암호화되고 Instagram DM은 안 되는 식이라, 어떤 대화가 어느 수준으로 보호되는지 직접 판단해야 해요. - 이 사례가 중요한 이유는 암호화가 단순한 기술 스위치가 아니라 제품 기본값의 문제이기 때문이에요. 기본으로 켜지지 않은 보안 기능은 실제 사용자 보호율이 낮고, 그 낮은 사용률이 다시 기능 제거의 근거가 될 수 있어요. ## 핵심 포인트 - 인스타그램 DM은 더 이상 종단간 암호화로 보호되지 않아 Meta가 메시지 내용을 볼 수 있는 구조가 됨 - Meta는 사용률이 낮아 기능을 제거한다고 했지만, 애초에 기본 활성화가 아니었고 대화별 설정이 필요했음 - 종단간 암호화가 필요하면 Meta는 WhatsApp 사용을 권하지만, 인스타그램 DM 데이터 활용 가능성은 여전히 논란거리 - Take It Down Act 시행 11일 전 결정이라 불법 합성 이미지 삭제 의무와의 충돌도 배경으로 거론됨 ## 인사이트 메신저 보안에서 ‘지원한다’와 ‘기본으로 보호한다’는 완전히 다른 얘기다. 인스타그램처럼 DM이 사실상 생활 인프라가 된 서비스에서 암호화 옵션을 조용히 빼는 건, 보안 기능의 UX가 곧 정책이라는 걸 보여줌.