CoverDrop: 익명성과 부인 가능성을 강화한 오픈소스 보안 메시징 솔루션 분석

핵심 기술

CoverDrop은 뉴스 앱 사용자와 언론인이 익명성과 부인 가능성을 유지하며 안전하게 소통할 수 있도록 설계된 오픈소스 보안 메시징 솔루션입니다. 무작위 암호화 트래픽 생성, 이중 암호화, dead drop 메커니즘 등을 통해 네트워크 상에서 일반 사용과 구분되지 않으며, 기기 압수 시에도 증거를 남기지 않는 강력한 보안을 제공합니다.

기술적 세부사항

• 아키텍처: 뉴스 앱 내 모듈, 클라우드 API, CoverNode (보안 서버), 언론인용 데스크톱 애플리케이션으로 구성된 엔드 투 엔드 구조
• 익명성 및 부인 가능성:
  • 모든 사용자 디바이스에서 무작위 암호화 트래픽을 생성하여 일반 뉴스 사용과 구분 불가
  • 메시지는 동일한 크기 및 빈도로 처리되어 네트워크 상에서 특정 통신으로 식별되지 않음
  • 기기 압수 시에도 실제 대화 여부를 증명할 수 없는 암호화된 저장소
  • dead drop 방식을 통해 메시지를 전달하며, 패딩으로 크기를 균일하게 유지하여 추적 방지
• 암호화:
  • 이중 암호화 적용
  • 기자만이 자신의 공개키로 암호화된 메시지를 복호화 가능
• 투명성: 완전한 오픈소스 개발
• 보안 강화: 강력한 암호 기술 및 뉴스 조직 요구에 최적화된 특화 기능

개발 임팩트

CoverDrop은 내부 고발자, 민감한 정보를 가진 제보자 등이 언론 기관과 안전하게 소통할 수 있는 새로운 채널을 제공합니다. 기존 SecureDrop과 비교하여 TOR 사용의 필요성을 제거하고 뉴스 앱 설치라는 덜 의심스러운 상황 연출을 통해 사용자 접근성을 높였습니다. 비록 대용량 파일 전송에는 제약이 있지만, 서류 업로드 기능이나 Signal 연동 방안 등을 통해 개선의 여지를 두고 있습니다.

커뮤니티 반응

• 사용자들은 CoverDrop의 아이디어를 높이 평가하며, 특히 CIA의 비밀 통신 시스템과의 유사성을 언급합니다.
• SecureDrop과의 비교를 통해 CoverDrop의 차별점(TOR 미사용, 뉴스 앱 내 통합)이 강조되었습니다.
• 보안 연구자들의 제보를 환영하며, 완벽한 보안은 불가능함을 인정하고 지속적인 개선을 목표로 합니다.
• 소규모 뉴스 에이전시의 도입 시 익명성 약화 가능성에 대한 우려가 제기되었습니다.
• 개인 기기가 아닌 회사 지급 기기에서의 사용 시 발생할 수 있는 조사 위험에 대한 조언이 공유되었습니다.