상세 컨텐츠

본문 제목

Tor를 기반으로 통신하는 메신저앱, Briar

국내외 보안동향

by 알약(Alyac) 2017. 7. 26. 16:56

본문

Briar은 Tor 네트워크를 기반으로 통신하는 메신저 앱으로, 현재 개발이 완료되어 Beta 테스트 단계에 있습니다. 


Briar 그룹은 베타 버전을 공개하기 전 보안감사를 받았으며 이 결과를 공개했습니다. 


보안감사를 진행한 곳은 Cure53으로, 이 그룹은  SecureDrop, Cryptocat, Dovecot 보안서비스에 대해 심사를 진행했었으며, 작년 말에는 cURL에서 수십개의 보안취약점을 발견하기도 했습니다. 


Cure53 심사 보고서에는, "안드로이드 버전의 Briar은 보안과 암호화 처리 부분이 비교적 우수하다"라고 적혀있었으며, 난독화된 코드에 대해 "매우 깔끔하며 어떠한 취약점도 발견되지 않았다"라고 밝혔습니다. 


감사 과정에서  발견된 문제들은 현재 공개된 Beta버전에서 모두 수정되었습니다. 



<이미지 출처 : https://www.bleepingcomputer.com/news/security/briar-tor-based-messenger-passes-security-audit-enters-beta-stage/>


Briar의 가장 큰 특징은 분산통신서비스 방식을 이용한다는 것입니다. 사용자들에게 더 안전한 커뮤니티 수단을 제공해 주기 위하여 이러한 방식을 사용한 것입니다. 


Briar은 node to node 방식을 사용하기 때문에, 사용자 서로가 직접 통신할 수 있습니다. 또한 모든 통신과정에 종단간 암호화 방식이 적용되었기 때문에, 기밀성을 유지할 수 있으며, 메타데이터에 대해 어떠한 수정도 일어날 가능성이 없습니다. 


Briar은 기본적으로 Tor 네트워크를 이용하여 통신하도록 설정되어 있습니다. 하지만 만약 Tor 네트워크가 막혀있다고 한다면, 주변에 WiFi 네트워크를 이용하여 메세지를 전달하거나, 블루투스를 이용한 근거리 전송을 시도합니다. Briar 공식 홈페이지 내 소개 페이지에서는 인터넷이 끊긴 상황에서도 사용될 수 있다고 언급되어 있는데, 바로 이러한 이유에서가 아닐까 추측됩니다. 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/briar-tor-based-messenger-passes-security-audit-enters-beta-stage/>



개발자 Torsten Grote는, Briar은 어떠한 투자도 받지 않았고, 맞춰야할 일정도 없어 정식버전에 대한 출시일은 정해지지 않았다고 밝혔습니다. 


Grote는 "다른 자유로운 프로젝트들 처럼, 프로젝트가 완성되면 정식 버전을 공개할 것이다"라고 밝혔습니다. Briar의 개발자들은 최대한 모듈화 형태로 개발중에 있으며, 향후에는 Briar 데스크탑 버전도 출시될 가능성도 있다고 밝혔습니다. 


iOS 플랫폼은 안드로이드 플랫폼 보다 폐쇄적이라서 개발하는데 어려움이 있다. 하지만 개발자들은 iOS 버전 개발 계획이 있다.



다음 개발 계획에는 I2P를 추가하여 Tor의 대체재로 사용하는 계획이 포함되어 있습니다. 또한 WiFi Direct 통신 방식과 FM 무선 통신기능도 사용할 예정이라고 밝혔습니다. 


일각에서는 이 앱을 "다크넷 메신저"라고 부르기도 합니다. 




Briar 특징


1) 단대단(node to node) 통신


최근 몇년간, 메신저 보안에 대한 관심이 높아짐에 따라, Signal, Telegram 과 같은 보안을 강화한 다양한 메신저들이 개발되었습니다. 또한 최근에는 기존 메신저 앱들(Line, Viber, WhatsApp등)도 암호화 기능을 추가하고 있습니다. 


2) Tor 기반


Tor 프로젝트는 예전에 Tor Messenger를 공개한 적이 있었습니다. 하지만 Tor Messenger는 Linux, Mac 및 Windows 버전밖에 존재하지 않습니다. 그렇기 떄문에 Briar과 Tor Messenger를 함께 사용하면 상호 보완이 가능할 것으로 예상됩니다. 


3) 오프라인 사용 가능


Briar은 인터넷 연결이 끊겼을 때 블루투스 기능을 이용하여 통신할 수 있습니다. 예전에 블루투스를 이용한 통신이 가능한  FireChat이라는 앱이 개발되었었는데, 보안성이 매우 낮았었습니다. Briar역시 FireChat처럼 블루투스를 이용한 통신이 가능하지만, 근거리 통신만 가능하며, Briar 을 이용하여 친구추가 시 반드시 사용자를 만나 QR코드를 스캔하는 방식을 사용하여 추가해야 합니다. 


 

해당 앱에 대해 더 자세히 알고싶으신 분들은 여기를 참고해 주시면 됩니다. 



출처 : 

https://www.bleepingcomputer.com/news/security/briar-tor-based-messenger-passes-security-audit-enters-beta-stage/

관련글 더보기

댓글 영역