이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
Messenger는 종단간 암호화(E2EE)를 유지하면서도 사용자를 악성 링크로부터 보호하기 위해 고급 브라우징 보호(ABP) 기능을 도입했다. 이 시스템은 서버가 사용자가 클릭한 링크를 알 수 없도록 하는 비공개 정보 검색(PIR) 기술을 기반으로 설계되었다. URL 접두사 매칭의 효율성을 높이기 위해 동적 규칙 세트(Ruleset)를 사용하며, 하드웨어 수준의 보안을 위해 AMD SEV-SNP 기반의 기밀 컴퓨팅과 ORAM 기술을 결합했다. 이를 통해 서버는 어떤 링크가 조회되었는지 알 수 없으면서도 수백만 개의 악성 사이트 목록과 대조하여 경고를 제공한다.
배경
종단간 암호화(E2EE) 개념, 암호화 프리미티브(PIR, OPRF) 기초, 신뢰 실행 환경(TEE) 및 기밀 컴퓨팅 이해
대상 독자
보안 엔지니어, 프라이버시 보호 기술 개발자, 인프라 아키텍트
의미 / 영향
이 기술은 종단간 암호화와 보안 검사라는 상충하는 목표를 고도화된 암호화 기술로 해결한 사례이다. 메시징 서비스에서 사용자 데이터를 서버에 노출하지 않고도 안전한 브라우징 환경을 제공할 수 있음을 입증하여 향후 업계의 보안 표준에 영향을 미칠 것으로 보인다.
섹션별 상세
ABP는 클라이언트가 서버의 데이터베이스를 조회할 때 서버가 쿼리 내용을 알 수 없게 하는 비공개 정보 검색(PIR) 기술을 사용한다. 전체 데이터베이스를 클라이언트에 전송하는 것은 크기와 보안 문제로 불가능하므로, 데이터를 여러 버킷(Bucket)으로 나누고 OPRF(Oblivious Pseudorandom Function)를 사용하여 정확한 일치 여부를 확인한다.
단순한 도메인 일치가 아닌 URL 경로를 포함한 접두사 매칭을 지원하기 위해 서버는 데이터베이스를 균형 있게 분할하는 규칙 세트(Ruleset)를 생성한다. 클라이언트는 이 규칙 세트를 미리 다운로드하여 URL을 해싱하고 적절한 버킷 식별자를 계산하며, 이를 통해 특정 도메인에 악성 링크가 집중되어 버킷 크기가 불균형해지는 문제를 해결한다.
클라이언트가 전송하는 해시 접두사 노출을 최소화하기 위해 AMD의 SEV-SNP 기술 기반 기밀 가상 머신(CVM)을 사용한다. TEE(신뢰 실행 환경) 내에서만 데이터를 처리하며, 클라이언트는 증명 보고서(Attestation Report)를 통해 서버의 무결성을 확인한 후 보안 채널을 구축하여 데이터를 전송한다.
메모리 액세스 패턴을 통한 정보 유출을 방지하기 위해 Path ORAM 알고리즘을 적용하여 데이터 조회 시의 비정형성을 확보한다. 또한, 제3자 프록시와 OHTTP(Oblivious HTTP) 프로토콜을 사용하여 클라이언트의 IP 주소 등 식별 정보를 서버로부터 분리함으로써 익명성을 강화한다.
ABP의 요청 라이프사이클은 서버 측의 주기적인 규칙 세트 업데이트와 TEE 로딩으로 시작된다. 사용자가 링크를 클릭하면 클라이언트는 로컬 규칙 세트로 버킷 식별자를 계산하고, OPRF 요청과 함께 암호화하여 서버에 전송하며, 서버는 ORAM으로 버킷을 조회한 후 결과를 반환하여 클라이언트가 최종 매칭 여부를 판단한다.
실무 Takeaway
- E2EE 환경에서 프라이버시를 유지하며 외부 위협을 탐지하려면 PIR과 OPRF 같은 암호화 프리미티브를 결합한 하이브리드 접근 방식이 필수적이다.
- 대규모 데이터베이스 조회 시 발생하는 버킷 불균형 문제는 서버 측 전처리를 통한 동적 규칙 세트(Ruleset) 배포로 효율적으로 해결할 수 있다.
- 하드웨어 기반 TEE(AMD SEV-SNP)와 소프트웨어 기반 ORAM을 병행 사용하면 관리자 권한을 가진 공격자로부터도 메모리 액세스 패턴을 보호할 수 있다.
언급된 리소스
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 03. 10.수집 2026. 03. 10.출처 타입 RSS
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.