WhatsApp의 개인정보 보호에 대한 질문에
답변해 드립니다.
WhatsApp의 핵심 사명은 전 세계 30억명 사용자들이 비공개로 소통할 수 있는 기능을 제공하는 것입니다. 앱이 비즈니스 메시지, 채널, Meta AI까지 지원하는 단계로 발전해 나가는 가운데, 이러한 기능의 작동 방식과 사용자의 개인정보를 보호해온 다년간의 경험을 계속해서 이어나가는 방법에 대한 일반적인 질문 몇 가지에 답변해드립니다.
WhatsApp의 개인정보 보호에 대한 질문에
아니요. 친구나 가족, 동급생 등 다른 사람과의 일대일 대화나 그룹 대화인지 여부와 무관하게 WhatsApp은 사용자의 개인 메시지를 볼 수 없습니다. 개인 메시지는 기기에서 전송되기 전에 메시지를 보호하는 시그널 프로토콜을 사용한 종단간 암호화로 보호됩니다. 따라서 WhatsApp이나 Meta를 비롯한 그 누구도 대화에 참여하지 않으면 대화 내용을 읽거나 듣거나 공유할 수 없습니다. 여기에서 종단간 암호화 작동 방식을 자세히 알아보세요.
비즈니스 메시지와 Meta AI의 경우 일반적인 메시지와 몇 가지 차이가 있습니다. 이 내용은 아래에 설명해 드리겠습니다.
비즈니스의 운영 방식을 고려하여 WhatsApp에서 개인 메시지와 비즈니스 메시지에 차이를 둡니다. 비즈니스의 경우 휴대폰에서 메시지를 주고받는 대신 여러 사람과 AI 고객 지원 부서가 고객 문의에 응답할 수 있도록 지원하는 등 좀 더 복잡한 운영이 필요합니다. 또한 메시지를 저장하고 메시지에 응답할 위치도 필요합니다.
많은 비즈니스에서는 Meta를 클라우드 스토리지 공급자로 선택합니다. 이로 인해 이러한 메시지는 종단간 암호화된 것으로 간주되지 않습니다.
이러한 솔루션을 만든 이유는 사용자가 WhatsApp에서 비즈니스와 소통하기를 원하고 WhatsApp이 이메일이나 전화 통화보다 빠르면서 더욱 강력하게 개인정보를 보호하는 대안이기 때문입니다.
비즈니스와 소통할 때 제공된 정보는 Meta에서의 광고 등 자체적인 마케팅 목적으로 사용될 수 있습니다. 비즈니스에서 Meta 서비스를 사용한다면 자세히 알아볼 수 있도록 대화 내에서 파란색 시스템 메시지가 표시됩니다.
개인 메시지는 종단간 암호화되기 때문에 내용을 볼 수는 없습니다. 누구와 메시지를 주고받거나 통화하는지에 대한 로그를 보관하지도 않습니다. 사용자 30억명의 개별 기록을 보관하면 개인정보 보호에 악영향을 미칠 우려가 있기 때문입니다.
WhatsApp은 지속적인 기능 개선을 위해 기능을 사용하는 방법을 파악할 수 있는 역량을 갖추고 있으며, 이 과정에서 개인 상세 정보를 삭제하는 것을 목표로 하고 있습니다. 이를 위해 여기에서 설명하는 것과 같이 특정 개인이나 전화번호에 연관시킬 수 있는 개인 상세 정보를 삭제하는 기술을 개발했습니다.
또한 고급 자동화 시스템과 보고서를 통해 스팸이나 악용 사례를 탐지하기 위해 노력하고 있습니다. 예를 들어, 분당 1,000개의 메시지를 보내는 사용자는 자동 스팸 계정일 수 있으며 이후 WhatsApp 사용이 차단됩니다. 이와 같은 악용 사례의 경우 문제가 파악되면 누가 누구와 메시지를 주고받는지 확인할 수 있습니다.
이러한 역량이 있기 때문에 때로는 이 정보를 제출하라는 법적 명령을 받기도 합니다. 저희는 유효한 사법 집행 요청에 응답하는 방법을 투명하게 공개합니다. 이 내용은 여기에서 더 알아볼 수 있습니다.
친구 및 가족과 만든 그룹에서 전송된 메시지 또한 종단간 암호화되기 때문에 WhatsApp에서 볼 수 없습니다.
하지만 메시지를 정확하게 전달할 수 있도록 어떤 전화번호가 어떤 그룹에 속하는지는 알고 있습니다. 또한 이름, 설명, 그룹의 프로필 사진(있는 경우)도 알고 있습니다. 이 정보는 아동 성적 학대 자료를 공유하는 등 악의적 행위에 가담하고 있다고 판단되는 그룹을 차단하는 데 사용됩니다. 여기에서 더 알아볼 수 있습니다.
WhatsApp은 국가나 도시 등 정확하지 않지만 대략적인 위치를 추정하거나, 결제 등의 기능을 제공하거나, 현지 법률 및 규정을 준수하기 위해 사용자의 IP 주소와 전화번호를 활용합니다.
추가로 사용자에게는 대화에서 정확한 실제 주소를 다른 사람에게 공유할 수 있는 기능이 있습니다. 이 기능은 사용자의 실제 GPS 위치를 활용하고 종단간 암호화로 보호되므로 WhatsApp이나 Meta에서 볼 수 없습니다.
개인 메시지는 종단간 암호화되어 WhatsApp과 Meta를 비롯해 그 누구도 볼 수 없습니다. WhatsApp은 Meta의 기술을 활용하여 빠르고 신뢰할 수 있는 서비스로 전 세계 사용자를 지원하지만, WhatsApp 개인 데이터 액세스는 제한됩니다. 따라서 광고를 포함해 다른 Meta 앱에서는 이러한 데이터를 사용할 수 없습니다. 단, 다음 세 가지 구체적인 목적은 예외로 합니다. 1) 서비스를 제공받는 사용자의 인원을 파악합니다. WhatsApp은 상장 기업이며 이 정보를 보고해야 하기 때문입니다. 2) 사용자를 안전하게 보호합니다. WhatsApp은 이 목적을 중요하게 여깁니다. 3) Meta 제품 전반에서 결제, Meta AI 또는 계정 센터 등 선택적으로 이용할 수 있는 기능을 제공합니다. 여기에서 더 알아볼 수 있습니다.
원하는 경우 기존 Facebook 또는 Instagram 계정과 함께 WhatsApp 계정을 계정 센터에 추가할 수 있습니다. 이는 선택 사항으로 제공되는 기능이며 여러 앱 간에 연결된 경험을 제공합니다. 계정을 연결하면 WhatsApp에서 만든 상태를 Facebook 또는 Instagram 스토리에 손쉽게 공유할 수 있으며, 이들 앱에서 공유한 정보로 Meta AI를 추가로 맞춤화할 수 있습니다. 기타 Meta 앱은 사용자에 대한 정보를 받아 이러한 경험을 제공합니다. 다시 한번 말씀드리지만 사용자의 개인 메시지와 통화는 종단간 암호화로 보호되며 광고에 사용되지 않습니다.
Meta AI를 사용하고 가능성을 시험하려는 사용자가 많고, WhatsApp은 전 세계 사람들이 AI를 활용할 때 가장 자주 사용하는 수단 중 하나입니다. WhatsApp의 Meta AI는 전적으로 선택 사항으로 제공되는 기능입니다. 대화를 열거나 AI에 메시지를 보내는 등 대화를 시작하는 행동을 취해야 합니다. 직접 또는 그룹 내에서 Meta AI와 대화하게 되면 Meta에서 사용자나 상대방이 보낸 정보를 받습니다. 다시 한번 말씀드리지만 개인 메시지는 종단간 암호화되며 Meta AI가 볼 수 없습니다.
Meta AI와 소통하지 않고도 WhatsApp을 사용할 수 있기 때문에 Meta AI는 그 무엇도 알 수 없습니다. 하지만 Meta AI와 메시지를 보내고 나면, 사람이나 비즈니스에 메시지를 보내는 것과 비슷하게 AI가 보낸 정보를 학습하게 됩니다. Meta AI에는 AI가 기억해도 괜찮은 정보만 보내야 합니다. Meta AI는 메시지를 보낼 때만 '켜지며', Meta나 WhatsApp이 아니라 사용자나 그룹 참여자만 대화를 시작할 수 있습니다. 저희는 Meta AI에 메시지를 보내는 사용자를 위해 여러 개인정보 보호 장치를 마련했습니다. 여기에서 더 알아볼 수 있습니다.
또한 WhatsApp이나 Meta가 정보를 읽지 않고도 메시지와 다른 AI 도구의 유용한 요약을 전달할 수 있도록 개인정보를 보호하는 방식으로 사용자가 AI 기능을 활용할 방법을 찾고 있습니다.
친구 및 가족과 메시지를 주고받는 데에만 WhatsApp을 사용하면 어떤 광고도 표시되지 않습니다. 업데이트 탭을 사용한다면 홍보 채널뿐 아니라 사용자가 메시지를 보낼 수 있으며 상태 내 광고를 게재하는 비즈니스가 표시됩니다. 이 경우 광고 표시에 사용되는 정보는 국가나 도시, 언어, 팔로우하는 채널, 표시되는 광고에 대한 반응 등의 정보로 제한됩니다. WhatsApp 계정을 Facebook 및 Instagram과 연결하는 경우 연결된 다른 앱의 정보도 사용됩니다. 개인 메시지는 광고와 관련된 그 무엇에도 사용되지 않습니다. 여기에서 더 알아볼 수 있습니다.
아닙니다. 개인 메시지, 통화 및 상태는 종단간 암호화로 안전하게 보호됩니다. WhatsApp이나 Meta는 이러한 정보를 보거나 들을 수 없고 광고 표시에 사용하지 않습니다.
네, 사용자가 개인적인 대화를 할 수 있는 권리를 보호하는 것은 WhatsApp의 핵심 사명입니다. 백도어를 설치하라는 압력을 행사하거나 '클라이언트측 스캔'과 '추적성' 등의 부적절한 의견을 통해 개인정보 보호를 약화시키려 시도한 정부와 대립하기도 했습니다.
추가로 저희 팀은 시스템과 사용자에 대한 공격을 파악하고 막아냈으며, 공격자에게 책임을 지우는 것을 목표로 합니다. WhatsApp은 미국 법률에 따라 사람들의 모바일 기기 도감청을 시도한 상업적 스파이웨어 회사에 책임을 지운 최초의 조직입니다. 이는 정의를 추구하고 향후 공격으로부터 WhatsApp 또는 기타 기술 회사를 보호하는 중요한 행동이었습니다.
계속해서 사용자의 개인정보 보호를 위해 노력하겠습니다.