Tech Ethics

카카오워크 E3: 보이지 않는 기술, 흔들리지 않는 신뢰

공유하기
파란색 말풍선 안에 컴퓨터 화면이 있고, 화면 중앙에는 체크 표시가 있는 방패 아이콘이 있다. 화면 앞에는 카카오워크 아이콘이 그려져있으며, 왼쪽 상단에는 'TECH ETHICS', 오른쪽 하단에는 'VOL.23'이라는 글자가 있다.

카카오워크는 업무와 일상을 분리하고 비즈니스 대화를 효율적으로 관리하며, 보안과 편의성을 모두 갖춘 환경을 제공하기 위해 탄생했습니다.

 

하지만 기존 시장에서 보안은 편의성과 상충하는 트레이드오프 관계로 여겨졌습니다. 특히 국내 기업들의 SaaS 협업툴 도입이 활발하지 않던 시절, 많은 잠재 고객들은 '데이터 유출'에 대한 의심을 가지고 있었습니다. '클라우드 기반의 서비스는 서비스 제공 업체가 우리 데이터를 볼 수 있지 않을까?', '서버를 직접 통제하지 못하면 외부 침입이나 기관의 요청에 데이터가 쉽게 공개되는 것은 아닐까?' 라는 우려였죠. 

 

이러한 우려는 단순한 기우가 아니었습니다. 많은 SaaS 서비스가 데이터를 암호화한다고 말하지만, 그 방식이 고객의 근본적인 불안을 해소해주지는 못했기 때문입니다. 대부분의 서비스는 데이터를 암호화하면서도, 그 암호를 풀 수 있는 '열쇠(Key)'를 서비스 제공자의 서버에서 함께 관리합니다. 이는 집을 안전하게 잠갔지만, 다른 사람에게 열쇠를 맡겨둔 것과 같습니다. 진정한 데이터 주권은 열쇠를 나 자신이 직접 가질 때 비로소 완성됩니다.


디케이테크인(DK Techin)은 이 해묵은 딜레마를 기술로 해결하고자 했습니다. 사용자의 프라이버시와 기업의 정보 자산을 최우선으로 보호하면서도, SaaS의 모든 장점을 누릴 수 있는 환경을 제공하는 것. 그 고민과 기술적 집념의 결과가 바로 카카오워크의 핵심 보안 아키텍처, E3(Enterprise Endpoint Encryption)입니다.

 

1. 진짜 보안의 시작: '열쇠'는 누가 가지는가

E3의 근간을 이루는 기술은 종단간 암호화(End-to-End Encryption, E2EE)입니다.

E2EE는 나와 상대방만 해독할 수 있는 '비밀 언어'로 대화하는 것과 같습니다. 내가 보낸 메시지는 비밀 언어로 바뀌어 상대방에게 전달되고, 중간에서 메시지를 배달하는 서버는 이것이 무슨 내용인지 전혀 알 수 없습니다. 이는 단순히 데이터를 암호화하여 서버로 보내는 것(Transport Layer Encryption)과는 근본적으로 다릅니다. 일반적인 암호화 통신은 서버까지만 데이터를 보호하고 서버에서는 암호화가 해제될 수 있지만, E2EE는 메시지를 보내는 사람(End)부터 받는 사람(End)까지, 그 전 과정에서 암호화를 유지합니다.

종단간 암호화의 구조를 설명하는 그림이다. 왼쪽과 오른쪽에 메시지와 개인 키 아이콘이 있는 스마트폰이 있고, 가운데에는 여러 개의 서버가 수직으로 배열되어 있다. 스마트폰과 서버 사이에는 공개 키, 암호화된 비밀 키, 암호화된 메시지를 주고받는 화살표가 있다. 발신자와 수신자만 메시지를 해독할 수 있는 암호화 및 복호화 구조를 시각적으로 설명한다.
이미지 새창 열림

하지만 이처럼 강력한 원칙을 실제 서비스에 구현하는 것은 수많은 난관을 동반합니다. 개인키가 기기에만 존재할 때 발생하는 멀티 디바이스 지원 문제, 기기 교체 시 데이터 복구 문제 등은 E2EE의 확산을 가로막는 가장 큰 걸림돌이었습니다.

 

2. 카카오워크의 해답: 똑똑한 종단간 암호화, E3

카카오워크는 E2EE의 강력함은 그대로 계승하면서, 기업용 서비스에 필수적인 기능들을 독자적인 기술로 해결했습니다. 이 독자적인 아키텍처는 '보안 인스턴트 메시징 방법 및 장치(Secure Instant Messaging Method and Apparatus Thereof)' 등 다수의 기술 특허로 그 독창성과 기술력을 인정받았습니다.

 

E3가 일반적인 암호화와 근본적으로 다른 지점은 바로 '키(Key)의 생성과 보관 위치'입니다.

 

• 일반적인 서버 암호화 : 암호화와 복호화에 필요한 키가 서버에 존재합니다.

• 카카오워크 E3 : 암/복호화에 필요한 모든 키(개인키, 대화방 키)는 오직 사용자의 기기(클라이언트)에서만 생성되고 저장됩니다.

 

서버는 암호화된 데이터의 저장과 전달 역할만 할 뿐, 그 내용을 해독할 수 있는 어떤 물리적, 기술적 수단도 갖지 않습니다. 이것이 바로 카카오워크가 사용자의 데이터에 대해 '제로 놀리지(Zero-Knowledge)' 원칙을 지킬 수 있는 이유입니다. 정책적 약속이 아닌, 아키텍처를 통한 기술적 증명입니다.

E3 개념도를 설명하는 그림. 좌우에 스마트폰이 있고, 중앙에는 여러 개의 서버와 암호화된 메시지가 있다. 가운데 상단에는 열쇠를 든 사람 아이콘과 ‘슈퍼 관리자 마스터 키’가 표시되어 있으며, 이 키가 양쪽의 암호화된 비밀 키에 접근할 수 있음을 화살표로 나타낸다. 관리자 권한으로 메시지 복호화가 가능한 기업용 암호화 구조를 시각적으로 설명한다.
이미지 새창 열림

차별 없는 보안: 모든 대화를 기본으로 암호화합니다

E3의 첫 번째 약속은 '차별 없는 보안'입니다. 카카오워크는 계약 고객의 모든 대화방, 모든 메시지에 종단간 암호화를 기본으로 적용합니다. 사용자는 더 이상 보안을 위해 특정 대화방을 찾아다닐 필요가 없습니다. 카카오워크에서 나누는 모든 대화는 가장 강력한 기술로 자동 보호됩니다. 이는 사용자의 정보 보호 권리가 선택적 옵션이 아닌 '기본'이어야 한다는 카카오 공동체의 기술 윤리 철학을 반영합니다.


똑똑한 키 관리: 사용자를 귀찮게 하지 않습니다

E3 혁신의 핵심은 '키 관리' 방식에 있습니다. 기존 E2EE의 불편함은 대부분 이 키 관리의 어려움에서 비롯되었습니다. 카카오워크는 이 복잡한 과정을 사용자가 인지하지 못하도록 기술적으로 자동화하여, 강력한 보안과 최고의 편의성을 동시에 구현했습니다.

 

• 그룹 채팅과 멀티 디바이스, 완벽 지원 : E3는 1:1 대화뿐 아니라 그룹 대화까지 종단간 암호화를 완벽하게 지원합니다. 대화방 개설 시, 개설자의 기기에서 고유한 '대화방 키'를 생성하고, 이 키를 참여 멤버들의 '공개키'로 각각 암호화하여 안전하게 공유합니다. 이는 멤버가 추가되거나 나갈 때마다 키를 재구성하고 안전하게 배포해야 하는 복잡한 과정을 포함하지만, 사용자는 이 모든 과정을 전혀 신경 쓸 필요가 없습니다. 또한, 여러 기기에서 암호화 키를 안전하게 동기화하는 독자적인 아키텍처를 통해, PC에서 시작한 대화를 외부에서 모바일로 이어가고, 다시 태블릿으로 확인하는 모든 과정이 끊김 없이 자연스럽게 이루어집니다. 사용자의 경험은 하나로 이어지지만, 그 이면에서는 각 기기가 독립적인 보안 주체로서 정교하게 작동하고 있습니다.

 

• 관리자 개입 없는 자동 인증/복구 : 새로운 기기에서 로그인하거나 키 복구가 필요할 때 어떻게 할까요? 기존 방식처럼 IT 관리자의 승인을 기다리느라 업무가 중단되는 일은 없습니다. E3는 관리자라는 중앙화된 단일 실패점(Single Point of Failure)에 의존하는 대신, 이미 인증된 다른 동료의 기기가 자동으로 인증 요청을 처리해주는 '상호 인증' 방식을 도입했습니다. 이는 팀 동료들의 기기들이 하나의 분산된 신뢰 네트워크(Distributed Trust Network)를 형성하여, 관리자의 퇴근 후나 휴일에도 기다림 없이 신속하고 안전하게 서비스를 이용할 수 있게 합니다. 사용자는 복잡한 절차 없이, 동료의 확인만으로 몇 분 안에 새로운 기기에서 업무를 시작할 수 있습니다.

 

3. E3를 넘어: 똑똑하고 안전한 업무를 위한 다층적 보호

카카오워크의 기술 윤리는 E3라는 강력한 암호화 기술에만 머무르지 않습니다. 사용자가 직면할 수 있는 다양한 위험 상황을 고려하여, 데이터를 보호하고 정보 유출을 방지하기 위한 다층적인 보안 기능을 제공합니다.

 

• 민감 정보 전송 제한 : 관리자는 주민등록번호, 여권번호, 계좌번호 등 미리 정의된 개인정보 패턴이 포함된 메시지의 전송을 항목별로 제한할 수 있습니다. 이는 인간의 실수를 시스템이 보완해주는 중요한 안전장치입니다.

 

• 워터마크 설정 : 채팅방 화면, 프로필 사진, 이미지 파일 등에 사용자 정보를 워터마크로 표시하여 스크린샷 등을 통한 내부 자료 유출을 방지하고, 정보의 출처를 명확히 합니다.

 

• 외부 대화 제어 : 외부 워크스페이스나 그룹사와의 대화 채널 개설 여부를 관리자가 제어할 수 있습니다. 이를 통해 허가되지 않은 외부로의 정보 유통을 막고, 협업의 범위를 유연하게 관리합니다.

 

• 파일 전송 제어 : PC와 모바일 환경에 따라 파일 업로드 및 다운로드를 개별적으로 제한할 수 있어, 디바이스 환경에 맞는 보안 정책을 수립할 수 있습니다.

 

• 접속 환경 제어 : 허용된 IP 주소에서만 접속하도록 제어하거나, 기기 분실 시 원격으로 즉시 로그아웃시켜 물리적 보안 위협에 신속하게 대응할 수 있습니다.

 

 타임 채팅 : 민감한 프로젝트나 단기 협업을 위해, 설정된 시간이 지나면 대화와 파일이 자동으로 삭제되는 '타임 채팅' 기능을 제공합니다. E3 암호화는 그대로 적용되면서도, 데이터의 영구 보관이 불필요한 대화의 프라이버시를 한층 더 강화합니다.

‘Kakao Work E3 System’이라는 제목 아래, 세 가지 보안 특징을 설명하는 아이콘과 문구가 나열되어 있다. 왼쪽부터 열린 자물쇠 아이콘 옆에 ‘종단간 암호화 기반 데이터 보안 시스템’, 두 개의 서버와 경고 표시 아이콘 옆에 ‘누구도 고객 데이터를 볼 수 없는 구조 제공’, 건물 모양 아이콘 옆에 ‘기업용 협업툴로서의 강점과 편의성은 유지’라는 문구가 있다. 데이터 보안성과 사용 편의성을 함께 강조한다.
이미지 새창 열림
4. 기술을 넘어, 사람을 향한 당연한 약속

카카오워크의 보안에 대한 약속은 자체적인 기술력에만 머무르지 않습니다. ISO/IEC 27001, 27017, 27018, 27701 등 정보보호 및 클라우드 개인정보보호에 대한 엄격한 국제 표준 인증을 획득하며 서비스의 신뢰도를 객관적으로 검증받았습니다.

‘정보보호 인증 현황’이라는 제목 아래, 4개의 인증 로고와 설명이 나열되어 있다. 왼쪽부터 ISO 27001, ISO 27017, ISO 27018, ISO 27701 인증이며, 각각 정보보호 관리체계, 클라우드 환경의 정보보호, 클라우드 환경의 개인정보보호, 개인정보보호 관리체계에 대한 글로벌 인증임을 나타낸다.
이미지 새창 열림

하지만 카카오워크는 이 모든 강력한 보안 기능들이 사용자의 편리한 경험을 절대 해쳐서는 안 된다는 사실을 기억합니다. 결국 협업툴의 본질은 '효율적인 협업'과 '원활한 소통'에 있기 때문입니다. 직관적인 인터페이스, 그리고 업무의 본질에 집중할 수 있도록 돕는 다양한 편의 기능들은 타협할 수 없는 기본입니다.

 

E3를 비롯한 카카오워크의 다층적 보안 설계는, 바로 이 당연한 사용성을 사용자가 아무런 불안 없이 마음껏 누릴 수 있도록 하는 '보이지 않는 신뢰의 기반'입니다. 보안은 사용자가 매 순간 의식해야 하는 불편한 기능이 아니라, 공기처럼 당연하게 사용자를 보호하는 환경이어야 합니다.

 

• "스마트폰을 분실해도" 로그인 없이는 누구도 내 대화를 볼 수 없습니다.

• "서버의 해킹 시도나 외부 감사에도" 암호화된 데이터는 해독이 불가능하여 안전합니다.

 

가장 좋은 기술은 사용자가 그 존재를 의식하지 않아도 되는 기술입니다. 카카오워크는 보이지 않는 곳에서, 사용자가 온전히 업무에만 집중할 수 있도록 가장 든든한 신뢰의 기반을 만들어가고 있습니다.

 

[참고] 

• 안심하고 사용할 수 있는 클라우드 서비스, 카카오워크 : https://www.kakaowork.com/security

 

공유하기
#E2EE#E3#보안#암호화#카카오워크
목록 보기
추천 콘텐츠