정용환 기자
무료로 설치할 필요 없이 화상 채팅을 할 수 있는 오픈소스 화상회의 서비스인 짓시 미트(Jitsi Meet)를 운영 중인 짓시가 엔드투엔드 통신 암호화를 테스트 중이라고 밝혔다.
화상회의 등 많은 인원을 상정한 통신 SFU는 서버를 중개하는 WebRTC를 이용하며 짓시 미트는 SFU를 JVB(Jitsi Videobridge)로 구현하고 있다. 네트워크에서 통신은 암호화되어 있지만 JVB에서 중계 통신을 일단 해독해야 한다. JVB에 접근을 허용하는 통신을 가로챌 위험이 생기며 SFU에 따르면 WebRTC 암호화 문제점이었다.
이 문제를 해결한 게 종단간 암호화 E2EE다. WebRTC의 E2EE는 기존 응용 프로그램에 암호화 기능을 가산하는 것만으로 구현할 수 있다. WebRTC에서 주고받는 데이터를 브라우저에서서 가공 가능하게 하는 크로뮴(Chromium) 엔진으로 개발 중인 기능인 인서터블 스트림(Insertable Streams)을 활성화해 사용할 수 있으며 JVB 암호화 통신을 그대로 통과할 수 있게 된다. 짓시 측은 종단간 암호화는 짓시 미트 통신을 보호하기 위해 진행 중이라면서 기대해도 좋다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
