WhatsApp이 새로운 기능 세트를 도입합니다. 채팅 내용을 최대한 안전하게 보호해야 하는 사용자를 위해 설계된 보안 옵션입니다.Meta가 소유한 이 플랫폼은 고도화된 사이버 공격 및 스파이웨어로부터의 보호에 중점을 두고 있으며, 가시적인 구성 변경과 내부 코드 수정을 결합하여 공격자들이 흔히 악용하는 취약점을 줄입니다.
이 새로운 기능의 핵심은 훨씬 더 제한적인 사용 모드이며, 이는 마치 편의성보다 보안을 우선시하는 "잠금 모드"이 기능은 주로 언론인, 활동가 또는 유명 인사와 같은 고위험군을 대상으로 하지만, 스페인을 비롯한 유럽 전역의 모든 사용자가 몇 번의 터치만으로 계정 보안 수준을 높일 수 있도록 제공될 예정입니다.
WhatsApp에서 엄격한 계정 설정이란 무엇인가요?
새로운 도구의 공식 명칭은 다음과 같습니다. 엄격한 계정 설정 이 기능은 여러 고급 보안 조치를 하나의 섹션으로 묶은 포괄적인 차단 모드 역할을 합니다. 각 옵션을 개별적으로 활성화하는 대신, 이 모드는 일련의 조정을 한 번에 적용하여 애플리케이션 내의 일반적인 공격 경로를 최소화하는 것을 목표로 합니다.
활성화되면 WhatsApp은 앱의 동작 방식을 변경하여 일종의 앱처럼 작동하게 합니다. 특정 유형의 콘텐츠만 허용되고, 신뢰할 수 있는 사람만 접근할 수 있는 고도의 보안 구역.이는 멀티미디어 파일 접근 제한, 연락 가능한 사람 제한, 계정 인증 시스템 강화 등을 포함합니다.
Meta는 이 구성이 특정 대상을 겨냥한 사용자들을 위한 것이라고 언급합니다. 특히 정교한 사이버 공격국가 차원의 스파이웨어 또는 표적 감시 캠페인과 관련된 것과 같은 위험이 있습니다. 하지만 개인 정보 보호를 중요하게 생각하는 사람이라면 누구나 이 기능을 사용할 수 있으며, 다만 일상적인 편의성이 다소 떨어질 수 있다는 점을 인지해야 합니다.
회사 측은 이 기능을 애플이 아이폰에 도입한 화면 잠금 기능과 유사하지만, 메시지, 음성 및 화상 통화, 문서 공유, 그룹 활동, 온라인 상태 확인 등 WhatsApp의 현실에 맞게 적용한 것이라고 설명합니다. 목표는 분명합니다. 악성 파일이나 피싱 시도가 침투할 수 있는 모든 경로를 차단하세요..
이 모드는 서비스의 기반이 되는 종단 간 암호화를 대체하는 것이 아니라 보완하는 것입니다. 암호화는 메시지 내용을 보호하는 반면, 엄격한 설정은 메시지 보호에 중점을 둡니다. 내 휴대폰에 어떤 콘텐츠가 들어오는지, 그리고 누가 보내는지를 제어하세요.소프트웨어 결함이나 보안이 취약한 기능을 악용하는 공격에 대한 노출을 줄입니다.
엄격한 봉쇄 모드에서 활성화되는 조치
사용자가 엄격한 계정 설정을 활성화하면 WhatsApp은 몇 초 만에 여러 핵심 영역에 일련의 자동 변경 사항을 적용합니다. 이를 통해 계정은 엄격한 계정 설정으로 전환됩니다. 옵션 하나하나를 검토할 필요 없이 최대 보안 프로필을 제공합니다..
파일 및 멀티미디어 콘텐츠 영역에서 이 앱은 연락처에 저장되지 않은 번호에서 보낸 사진, 동영상 및 문서를 차단하세요.즉, 알 수 없는 사람이 파일을 보내면 애플리케이션이 해당 파일이 잠재적인 문제가 되기 전에 차단하여 스파이웨어 또는 악성 코드가 포함된 단순한 비디오나 PDF 파일의 위험을 줄입니다.
연락처에 없는 발신자로부터 오는 메시지 처리 방식도 강화될 예정입니다. 알 수 없는 계정에서 오는 대량의 메시지에 대해 더욱 강력한 필터를 활성화합니다.이는 스팸 캠페인, 피싱 시도, 위험한 링크를 삽입하려는 대량 메일 발송 등을 차단하는 데 유용합니다.
호출 섹션에서 함수는 다음과 같습니다. 저장하지 않은 번호에서 걸려오는 전화를 자동으로 무음 처리합니다.이는 전화 괴롭힘과 사기 행위를 위한 미끼 전화, 또는 사용자가 의심스러운 링크를 클릭하도록 유도하는 전화를 모두 방지하기 위한 것입니다.
또 다른 중요한 측면은 링크 관리입니다. 엄격 모드가 활성화된 경우, 링크 미리보기가 비활성화되었습니다. 수신하는 이메일 주소에서 콘텐츠를 자동으로 로드하지 않음으로써 공격 표면을 줄이고, 간단한 미리보기가 백그라운드에서 코드를 실행하거나 원치 않는 리소스를 로드하는 것을 방지합니다.
개인 정보, 상태 및 그룹 설정 변경 사항
엄격한 설정은 앱 내에서 프로필이 표시되는 방식에도 영향을 미칩니다. WhatsApp은 다음과 같은 데이터의 표시 여부를 제한합니다. 마지막 접속 시간, 온라인 상태, 프로필 사진 및 "정보" 섹션의 정보연락처에 등록된 사람만 볼 수 있도록 하거나, 또는 미리 정의해둔 더 작은 목록만 볼 수 있도록 설정할 수 있습니다.
이렇게 하면 공격자가 사용자의 온라인 활동을 분석하거나 사진 및 개인 정보를 이용하여 사용자를 사칭하거나 압력을 가하는 것이 더 어려워집니다. 위험도가 높은 상황에서는, 실시간 활동을 숨기는 것은 눈에 띄지 않거나 표적이 되는 것 사이의 차이를 만들 수 있습니다..
그룹 환경에서는 규칙이 더욱 엄격합니다. 활성 모드에서는 다음만 가능합니다. 아는 사람이나 엄선된 사람들의 목록을 통해 새로운 그룹에 초대될 수 있습니다.이 기능의 목적은 악성 소프트웨어, 허위 정보 또는 조직적인 사기 시도를 유포하는 데 흔히 사용되는 수법인 의심스러운 그룹 채팅에 동의 없이 추가되는 것을 방지하는 것입니다.
계정 보안은 여러 추가 조치를 통해 강화됩니다. 기본적으로, 2단계 인증이 활성화되었습니다.따라서 공격자가 귀하의 전화번호를 입수하더라도 추가 코드 없이는 다른 기기에서 귀하의 계정을 등록할 수 없습니다. 또한, 암호화 및 보안 키 변경과 관련된 보안 알림이 활성화 및 차단됩니다.사용자가 중요한 변경 사항을 알 수 있도록 하기 위함입니다.
WhatsApp도 이러한 맥락에서 이를 권장합니다. 종단간 암호화 백업을 사용하십시오. 클라우드 백업을 수행하는 사용자의 경우, 보호된 백업을 엄격 모드와 함께 사용하면 공격자가 기기 안팎에서 공격할 수 있는 여지가 최소화됩니다.
휴대폰에서 엄격 잠금 모드를 활성화하는 방법
엄격한 설정은 기본적으로 비활성화되어 있으며, 사용자가 수동으로 활성화해야 하는 옵션입니다. 해당 옵션을 찾는 일반적인 경로는 비교적 간단합니다. WhatsApp 설정 > 개인정보 보호 > 고급 > 엄격한 계정 설정여기에서 향상된 보안 프로필을 켜거나 끌 수 있습니다.
이 기능은 전 세계적으로 점진적으로 출시되고 있으며, 다음 지역에서 이용 가능합니다. iOS 및 Android 기기정확한 출시일은 지역에 따라 다를 수 있지만, Meta는 이미 배포를 시작했으며 향후 몇 주 내에 스페인을 비롯한 유럽 전역의 개인정보 보호 메뉴에 해당 기능이 추가될 것으로 예상됩니다.
한 가지 현실적인 제약 사항을 염두에 두는 것이 중요합니다. 엄격한 계정 설정은 기본 기기에서만 관리할 수 있습니다.WhatsApp 웹이나 연결된 데스크톱 애플리케이션에서는 해당 기능을 활성화, 수정 또는 비활성화할 수 없습니다. 이는 누군가가 해당 컴퓨터에 접근 권한을 얻더라도 원격으로 무단 변경이 발생하는 것을 방지하기 위한 것입니다.
이 모드가 활성화되면 앱의 일상적인 기능이 눈에 띄게 바뀝니다. 사용자는 알 수 없는 발신자로부터 오는 콘텐츠가 줄어들고, 일부 일반적인 기능이 제한되며, 앱이 새로운 연락처와 파일에 대해 더욱 신중하게 작동하는 것을 확인할 수 있습니다. 이는 분명한 상충 관계입니다. 편안함은 다소 떨어지지만 보호 기능은 상당히 향상됩니다..
위험도가 높지 않은 사람들에게는 일상생활에서 이러한 접근 방식이 다소 급진적으로 보일 수 있습니다. 하지만 직업, 다루는 정보의 종류, 또는 취약한 환경에 거주하는 등의 이유로 특히 위험에 노출된 사람들에게는 이러한 접근 방식이 효과적일 수 있습니다. 이 추가적인 보호막은 표적 공격에 대한 추가적인 방어막 역할을 할 수 있습니다..
WhatsApp이 스파이웨어와 정교한 공격에 대해 언급하는 이유는 무엇일까요?
이 차단 모드의 출시는 다음과 같은 맥락에서 이루어졌습니다. 스파이웨어와 고급 감시 도구를 이용한 공격이 더욱 빈번해지고 있습니다.이제는 단순히 대규모 사기 시도에 그치는 것이 아니라, 단순한 멀티미디어 파일 하나만으로도 휴대전화 전체를 해킹할 수 있는 매우 특정한 캠페인이 벌어지고 있습니다.
이러한 시나리오에서는 겉보기에 무해해 보이는 동영상이나 문서를 수신하는 것만으로도 처리 과정에서 운영 체제 또는 앱 자체의 취약점을 악용할 수 있습니다. 이것이 바로 WhatsApp이 전략의 일부를 이러한 취약점에 집중하는 이유입니다. 출처를 알 수 없는 파일 흐름을 직접 차단합니다.트로이 목마가 탐지되지 않고 침투할 가능성을 줄이는 것 외에도, 다음과 같은 도구를 제공합니다. 네트워크에서 발생하는 이상 현상에 대한 경고 이들은 침입을 나타낼 수 있는 의심스러운 활동을 감지하는 데 도움을 줍니다.
이러한 시나리오에서는 겉보기에 무해해 보이는 동영상이나 문서를 수신하는 것만으로도 처리 과정에서 운영 체제 또는 앱 자체의 취약점을 악용할 수 있습니다. 이것이 바로 WhatsApp이 전략의 일부를 이러한 취약점에 집중하는 이유입니다. 출처를 알 수 없는 파일 흐름을 직접 차단합니다.트로이 목마가 발각되지 않고 침투할 가능성을 줄입니다.
회사 측에서 명시적으로 언급함 언론인, 활동가, 인권 옹호자 및 공인 특히 취약한 집단으로 분류되는 이들은 집중적인 감시의 대상이 되는 경우가 많으며, 특정 약점을 악용하도록 고안된 메시지를 받을 가능성이 더 높습니다.
이러한 맥락에서 엄격 모드의 목적은 다음과 같습니다. 성공적인 공격을 시작하는 데 드는 비용과 어려움을 증가시킨다공격자가 메시지나 파일이 이전에 저장된 연락처에서 온 경우에만 처리된다는 사실을 알게 되면, 제로데이 취약점이나 원격 코드 실행 버그를 악용할 여지가 줄어듭니다.
그럼에도 불구하고 WhatsApp은 암묵적으로 다음을 인정합니다. 절대적인 안전은 존재하지 않습니다.여러분이 할 수 있는 일은 가능한 한 많은 가능성을 차단하고 기술적 오류나 사용자 부주의로 인해 심각한 보안 침해가 발생할 기회를 줄이는 것입니다.
Rust와 WhatsApp 코드의 내부 변경 사항
사용자에게 보이는 새로운 설정 외에도, WhatsApp은 눈에 잘 띄지 않지만 그에 못지않게 중요한 변화를 겪고 있습니다. 코드베이스의 일부를 Rust 프로그래밍 언어로 마이그레이션하는 것이 언어는 메모리 보안에 대한 강력한 보장을 제공하는 것으로 알려져 있습니다.
애플리케이션과 운영 체제에 영향을 미치는 가장 정교한 공격 중 상당수는 다음을 기반으로 합니다. 버퍼 오버플로 또는 무단 접근과 같은 메모리 관리 오류Rust는 개발 과정에서 이러한 유형의 오류를 체계적으로 방지하는 메커니즘을 도입하여 악용 가능한 진입점의 가능성을 제거합니다.
Rust로 작성된 구성 요소를 사용하여 사진, 비디오 및 기타 파일을 처리함으로써 애플리케이션은 다음과 같이 작동합니다. 멀티미디어 데이터 처리의 버그를 악용한 악성 코드 실행 시도에 대한 취약성이 낮아짐최종 사용자 입장에서는 인터페이스에 아무런 변화가 없지만, 내부적으로는 앱이 복잡한 공격에 대해 더욱 강력하게 대응할 수 있게 됩니다.
WhatsApp은 이러한 기술적 노력이 보안을 강화하기 위한 것이라고 밝혔습니다. 매우 특정한 취약점을 악용하는 스파이웨어 및 침입 도구취약점을 발견하고 수정하는 데에는 종종 많은 비용이 소요됩니다. Rust를 사용한다고 해서 취약점이 완전히 사라지는 것은 아니지만, 코드의 핵심 부분에서 사람의 실수가 발생할 가능성을 줄여줍니다.
Meta는 엔지니어링 블로그에서 이러한 변경 사항 중 일부를 자세히 설명했으며, 그 이유를 다음과 같이 설명합니다. 새로운 구성 옵션과 내부 아키텍처 개선 사항의 조합 이는 일반 사용자가 전문가가 될 필요 없이 플랫폼의 보안 수준을 높이는 것을 목표로 합니다.
엄격 잠금 모드는 누가 사용해야 하며, 어떤 기능을 포함합니까?
모든 사용자가 매일 엄격한 계정 설정을 활성화해야 하는 것은 아닙니다. 대부분의 경우 WhatsApp의 표준 보호 기능(종단 간 암호화, 보안 검사 및 기본 개인 정보 보호 설정)으로 충분합니다. 이 모드는 오히려 고위험 상황 또는 특정 프로필에 대한 특별 방어 계층으로 설계되었습니다..
이는 예를 들어 민감한 주제를 다루는 기자들에게 유용할 수 있습니다. 디지털 감시가 강화된 환경으로 여행하는 사람들해킹 공격의 표적이 되고 있다고 의심하는 사용자 또는 휴대전화로 매우 민감한 정보를 관리하는 사용자.
이를 활성화하려면 특정 면책 조항에 동의해야 합니다. 알 수 없는 발신자로부터의 메시지와 파일 수를 줄이고, 필터를 강화하고, 검증 단계를 높였습니다. 앱 내에서 더욱 은밀하게 활동할 수 있습니다. 일상적인 상호 작용이 다소 어색해질 수 있지만, 감지하기 쉽지 않은 위협으로부터 안심할 수 있습니다.
스페인과 유럽에서는 데이터 보호 당국과 기관들이 휴대전화를 대상으로 하는 사기 및 공격 증가에 대해 오랫동안 경고해 왔는데, 이러한 유형의 도구들이 더욱 널리 사용될 수 있습니다. 기본적인 디지털 보안 수칙을 흥미롭게 보완하는 요소입니다.결론적으로, 불필요한 문을 닫는 것은 전문가들이 가장 많이 권장하는 사항 중 하나입니다.
엄격한 차단 모드와 Rust로 강화된 기술적 기반을 결합함으로써 WhatsApp은 고도화된 공격에 덜 취약한 메시징 환경을 제공하려는 노력에 한 걸음 더 나아갔습니다. 이 기능을 활성화하는 사용자는 사용 환경에 변화가 생기지만, 이는 사용자에게 더욱 안전한 환경을 제공하기 위한 것입니다. 위험한 파일이나 의심스러운 전화를 받을 위험이 크게 줄어든, 보다 통제된 환경.
