이음 보안 철학 및 방침

1. 데이터 무보관 (데이터 최소주의)

일반적인 거대 메신저 기업들은 사용자 분석과 인프라 수익화를 위해 서버에 최대한 많은 평문 데이터를 장기간 축적합니다. 이 과정에서 필연적으로 통제나 정보 유출의 위험이 생겨납니다.

이음(Ieum)은 애초에 아무 것도 수집하지 않는 방향을 선택했습니다. 당신이 입력한 모든 텍스트, 음성, 파일은 클라이언트 기기 단에서 암호화되며 서버는 단순 터널(Relay) 역할만 수행한 직후 관련 메모리를 파기합니다.

2. 완벽한 종단간 암호화 (E2EE) 기술 적용

모든 채팅방(1:1 및 그룹챗)에서 다음과 같은 기술이 기본적으로 적용되어 있습니다.

• X3DH (Extended Triple Diffie-Hellman): 초기 연결 보안과 신분 식별을 강력히 보호
• Double Ratchet Algorithm: 매 메시지마다 암호화 키를 체인 형태로 갱신하여, 과거의 키가 노출되더라도 전체 대화 내용을 소급하여 복호화하는 것을 원천 차단하는 Forward Secrecy 적용.

이로 인해 서버 관리팀조차도 수사기관의 영장 집행 상황 등 외부의 강압적인 환경에서 데이터를 추출해 줄 수 있는 능력이 수학적으로 결여되어 있습니다.

3. 연락처 기반 동기화 및 해시 보호

로컬 기기 전화번호부를 이용해 친구를 찾을 때, 이음은 사용자의 전화번호 자체를 서버로 평문 전송하지 않습니다.

번호를 전송하기 직전, 클라이언트 단에서 복호화가 불가능한 일방향 Hash 함수(Salted SHA) 처리를 한 뒤 해시값만으로 매칭 여부를 검사합니다. 서버는 누가 어떤 사람의 실제 연락처를 가지고 있는지 알 수 없습니다.

4. 자본과 검열로부터 독립된 아키텍처

이음은 특정 국가 자본(중국 자본 등)이나 거대 플랫폼 독점 체제의 입김에 휘둘리지 않습니다. 개발 과정 전반에 걸쳐 백도어가 삽입되지 않도록 독립된 서버 환경을 유지하며, 앱 내부에서 어떠한 형태의 광고 추적기(Tracker)나 서드파티 통계 툴도 운영하지 않습니다.

5. 오픈소스와 투명성

안전한 소프트웨어는 폐쇄적일수록 오히려 취약해집니다. 이음은 종단간 암호화 코어 부분에 있어 투명성을 지향하며, 사용자 누구나 코드가 거짓을 말하고 있지 않음을 감사(Audit)할 수 있도록 구조적 투명성을 유지합니다.