[개발자 3명이 만들었다는 클럽하우스, 과연 보안에서 안전할까?] "하지만, 조금 충격적인 것은 위 답변 내용이 사실이 아닌 것으로 판단된다는 것입니다. 직접 진행한 실험 결과에 따르면 사용자 I

[개발자 3명이 만들었다는 클럽하우스, 과연 보안에서 안전할까?] "하지만, 조금 충격적인 것은 위 답변 내용이 사실이 아닌 것으로 판단된다는 것입니다. 직접 진행한 실험 결과에 따르면 사용자 ID 뿐만 아니라 위에서 보안 이슈로 언급했던 암호화 되지 않은 RTC 토큰 등이 함께 전송되어 언제든지 해당 채널에 접속하여 오디오 스트림을 엿들을 수 있었기 때문입니다." 요즘 화제인 클럽하우스는, 천만명이상의 유저가 있고, 1조 서비스가 되었습니다. 반면에 런칭한지 1년도 안 되었고, 개발자는 3명밖에 되지 않습니다. (추가채용이 몇 명 최근에 이뤄졌습니다) 3명이서 이런 동접자가 많은 서비스를 만들기 위해 서드파티를 적극적으로 사용하고 있습니다. 그 구조가 현재까지 기준으로 가장 정리가 잘 된 한국어 글을 공유합니다. 음성관련되서는 아고라라는 중국의 서비스를 쓰고 있습니다. 아고라는 암호화를 잘 지원해서, 앱에서는 음성이 들리지만, 아고라는 어떤 내용인지 모르게 암호화할 수 있는데요. 현재 기준 클럽하우스는 IP등의 정보를 포함해서 암호화하지 않고 아고라에 보내고 있다고 합니다. 해서 보안적으로는 꽤 취약한 상황입니다. 물론 3명이서 1년도 하지 않았기 때문에 어쩔 수 없는 상황일 것 같기도 합니다. 클럽하우스도 이 부분에 대해서 민감하게 생각하고 개선한다는 늬앙스로 대답했다고 하네요. 어떻게 될지는 좀 지켜봐야 할 것 같습니다.