CoverDrop - 뉴스 리더 앱을 위한 안전한 메시징 시스템

• 뉴스 리더 앱의 사용자와 언론인이 서로 익명성과 부인 가능성을 지키며 안전하게 소통할 수 있게 해주는 오픈소스 보안 메시징 솔루션
• 모든 사용자 디바이스가 무작위 암호화 트래픽을 생성하므로, 메시지를 주고받더라도 일반 뉴스 사용과 네트워크 상에서 구분되지 않음
• 메시지는 이중 암호화와 동일한 크기·빈도로 처리되어 기기 압수 상황에서도 증거를 남기지 않음
• 모바일 앱, 클라우드 API, 보안 서버, 언론인용 데스크톱 클라이언트 등 완전한 엔드 투 엔드 구조로 이루어짐
• 투명한 오픈소스 개발, 강력한 암호 기술, 뉴스조직 요구에 최적화된 특화 기능이 기존 프로젝트 대비 장점임

CoverDrop 소개

• CoverDrop은 뉴스 회사의 모바일 앱 사용자들이 기자에게 비밀스럽고 추적 불가능하게 메시지를 보낼 수 있게 설계된 안전한 시스템
• 이 시스템은 강력한 부인 가능성을 제공하여, 앱이 보안 통신에 사용되는지 일반 뉴스 소비에 사용되는지 네트워크 분석자가 분간할 수 없게 만듦

주요 구성 요소

• 뉴스 앱 내 모듈: 사용자 모바일 앱에 통합
• 클라우드 API: 중앙 접점 역할 수행
• CoverNode: 안전한 장소에서 작동하는 서비스 셋
• 언론인용 데스크톱 애플리케이션: 기자가 사용하는 PC용 클라이언트

이 4가지로 이루어진 구조가 엔드 투 엔드 암호화와 강력한 보안을 실현함

동작 방식

• 뉴스 앱 모든 인스턴스가 주기적으로 작은 암호화 데이터("cover 메시지") 를 서버와 교환함
• 실제 제보(출처 메시지)도 일반 cover 메시지와 완전히 동일하게 암호화·전송됨. 네트워크 상에서는 구분 불가임
• 모든 메시지는 동일한 크기·주기로 처리되며, Kinesis 스트림으로 전송되어 처리됨
• 서버에서 1차 암호화 해제와 진짜 메시지 판별이 이뤄지고, dead drop 형태로 기자 클라이언트에 배달됨. padding을 통해 dead drop 크기를 균일하게 유지함
• 기자는 자신의 공개키로 암호화된 메시지만 최종 복호화 가능함
• 메시지 저장소는 평소에도 암호화 상태로, 디바이스 압수 시에도 실제 대화 여부를 증명할 수 없음
• 기자가 답장할 때도 유사한 방식으로 암호화된 통신 및 키 교환이 이루어짐

보다 자세한 설계와 알고리듬 구조는 케임브리지 대학교 컴퓨터과학부와 공동 작성한 백서 에서 확인 가능함

보안 정책

• CoverDrop 보안성은 최우선
• 완전한 보안은 불가능함을 인정, 보안 연구자 제보 환영
• 메시지 기밀성·무결성·네트워크 익명성·부인 가능 암호화 관련 이슈는 계속적 개선 영역임
• 통합 뉴스앱 내 다른 요소에 의한 사이드 채널 이슈도 적극 개선중

암호화 소프트웨어 이용 주의

• CoverDrop은 암호화 소프트웨어 포함
• 각 국가별 암호 기술 수입·이용·재수출 관련 법률 준수 필요
• 미국 상무부 BIS 분류: ECCN 5D002.C.1(비대칭 암호 포함 소프트웨어)
• 본 오픈소스 배포는 수출 예외 조항(TSU, §740.13) 대상임

라이선스

• CoverDrop 리포지토리는 Apache License 2.0으로 제공됨