마이크 월츠, 정부가 Signal 메시지 보관에 사용하는 앱 실수로 공개

• 전 미국 국가안보보좌관 Mike Waltz가 정부 회의 중 휴대폰 화면을 통해 비공식 시그널 앱을 사용 중인 모습이 포착됨
• 해당 앱은 TeleMessage라는 회사의 TM SGNL로, 시그널 메시지를 보관하는 기능을 포함한 복제 앱임
• 이 앱은 기업용 보관 규정 준수를 위한 용도로, 시그널의 종단간 암호화를 유지하지 않음
• Waltz는 과거 시그널 그룹 채팅에 언론인을 실수로 초대해 민감한 군사 정보가 유출되는 사태를 겪은 바 있음
• 미국 정부는 이전부터 TeleMessage 및 Wickr 등과 아카이빙 기능이 있는 메신저 계약을 체결해 옴

사건 개요

• Mike Waltz는 2025년 5월 1일 트럼프 대통령 주재의 내각 회의 중 휴대폰을 사용하는 장면이 Reuters에 의해 촬영됨
• 해당 사진에 포착된 화면 하단에는 “TM SGNL PIN”이라는 문구가 보이며, 이는 공식 Signal 앱에서는 사용되지 않는 메시지임
• 이는 TeleMessage사의 시그널 복제 앱으로 추정되며, 보안 메시지 보관을 위해 개발된 것임

TeleMessage와 TM SGNL 설명

• TeleMessage는 인기 메신저 앱(시그널, 왓츠앱 등)을 클론하고 모든 메시지를 보관하는 기능을 추가함
• TM SGNL은 Signal의 UI를 그대로 사용하면서도 모든 수신/발신 메시지를 기록함
• 공식 영상에서는 BYOD(개인 단말기 사용) 환경에서도 사용 가능하다고 설명하며, 실제 데모에서는 Gmail로 메시지 보관이 전송됨
• 이러한 방식은 시그널의 종단간 암호화를 무력화시킬 수 있어 보안상 취약점이 존재함

정부 및 보안 관련 우려

• 정부 고위 인사가 삭제 메시지 기능이 있는 앱을 사용하면서도 법적 보관 의무를 충족시켜야 하는 딜레마 존재
• TeleMessage는 이를 해결하려는 시도로, “기록 보존 규정 준수”를 내세우며 미국 정부와 다수 계약 체결
• 예시로 2024년 12월에는 텍스트·왓츠앱·시그널 보관 라이선스 구매 계약($90,000 상당) 이 공개됨
• 그러나 Gmail 계정을 통한 보관 데모나 외부 플랫폼과의 연동은 민감정보 유출 가능성을 높이는 요소임

Waltz 관련 사건 정리

• Waltz는 시그널 그룹 채팅에 Atlantic 편집장을 실수로 초대, 예멘 후티 반군에 대한 전투 계획 유출 논란 유발
• 이어서 또 다른 채팅방에서는 국방장관 Pete Hesgeth가 가족에게 민감 정보 공유한 사실도 NYT에 의해 보도됨
• 이런 사건들로 인해 Waltz는 국가안보보좌관에서 UN 대사 후보로 자리 변경

과거 사례 및 시사점

• 미국 국경세관보호국(CBP)은 2021년에 Wickr와 70만 달러 계약, 보관 가능한 암호화 메신저 도입
• Wickr는 자체 기업용 아카이브 기능이 있는 앱을 제공하며, TeleMessage와 같은 제3자 앱과는 방식이 다름
• 이 사건은 정부 내 민감한 커뮤니케이션의 기록 의무와 보안 위험 간 균형의 어려움을 드러낸 사례임