“슈퍼 보안”을 표방한 메신저 앱, 모든 사용자의 전화번호 유출

• Freedom Chat이라는 MAGA(미국 보수 진영) 테마의 메신저 앱이 사용자 전화번호와 PIN 코드를 노출하는 심각한 취약점이 발견됨
• 앱은 Converso라는 이전 프로젝트의 후속작으로, 과거에도 암호화 구현 오류와 데이터 노출 문제가 있었음
• 분석 결과, 채널 기능을 통해 모든 회원의 PIN 코드가 다른 사용자에게 전송되고, 연락처 동기화 API를 통해 전화번호-UID 매칭이 가능함
• 연구자는 속도 제한(rate limiting) 이 전혀 없어, 하루 만에 모든 Freedom Chat 사용자 전화번호를 수집할 수 있었음을 확인
• 이 사건은 “보안을 강조하는” 앱이 오히려 기본적인 개인정보 보호조차 실패한 사례로 지적됨

Converso에서 Freedom Chat으로의 전환

• 2023년 출시된 Converso는 “서버 없는 탈중앙 구조”와 “최신 E2EE”를 주장했으나, 연구자 crnković의 분석으로 모든 주장이 허위로 드러남
  • 실제로는 중앙 서버와 제3자 암호화 서비스(Seald) 를 사용하며, 암호화 키가 공개 정보로부터 유도 가능
  • 모든 메시지가 공개 Firebase 버킷에 업로드되어 누구나 열람 가능
• 이후 CEO Tanner Haas는 앱을 철수하고, “보수 진영의 프라이버시 우려”를 이유로 Freedom Chat으로 리브랜딩
  • 그는 “비판을 수용하고 개선하라”는 교훈을 언급했으나, 보안 문제는 반복됨

Freedom Chat의 구조와 기능

• 앱은 전화번호 기반 가입과 2FA 코드 인증을 사용하며, PIN 설정은 선택 사항
• 주요 기능은 1:1 채팅과 채널(Channels) 로, Telegram과 유사한 구조
• 앱은 스크린샷 차단 기능을 내세우며 “보안 기능”으로 홍보했으나, 실제 보안성과는 무관

PIN 코드 유출

• /channel API 요청 결과, 채널 멤버 1,519명의 사용자 객체(user object) 에 PIN 필드가 포함되어 있음
  • 각 사용자의 UID, Seald 키, 생성일 등과 함께 6자리 PIN 코드가 평문으로 노출
• 새 계정을 생성한 후 확인한 결과, 본인 PIN이 그대로 응답 데이터에 포함되어 있음
• 즉, 기본 채널에 남아 있는 모든 사용자의 PIN이 다른 사용자에게 노출되는 구조

전화번호 매칭 취약점

• /user/numbers API는 WhatsApp과 동일한 방식으로 연락처 존재 여부를 확인
  • 요청에 포함된 번호 중 Freedom Chat 사용자일 경우, UID와 Seald 키를 반환
• 연구자는 이 API가 속도 제한이 전혀 없음을 확인, 모든 미국 전화번호를 순차적으로 테스트 가능
  • 결과적으로 전화번호-UID 매칭이 가능하며, 앞서 노출된 UID-PIN 데이터와 결합하면 전화번호-PIN 매핑 완성

전체 사용자 데이터 유출 실험

• 연구자는 Python 스크립트를 작성해 모든 북미 전화번호(7자리 조합 × 지역번호) 를 자동 요청
  • 요청당 40,000개 번호를 전송하며, 평균 응답 시간은 약 1.5초
  • 27시간 동안 모든 요청이 성공적으로 처리되어 모든 Freedom Chat 사용자 전화번호 수집 완료
• 서버는 속도 제한이나 차단 조치 없이 응답, 완전한 데이터 열람 가능 상태였음

대응 및 후속 조치

• 2025-11-23: 취약점 발견
• 2025-12-04: TechCrunch 기자 Zack Whittaker가 Freedom Chat에 취약점 공개
• 2025-12-05: Freedom Chat 측은 “PIN은 메시지 복원용이 아니며, 이미 감사 절차를 진행 중”이라 해명
• 2025-12-09: 문제 수정 완료 통보
• 2025-12-11: 본 보고서와 TechCrunch 기사 동시 공개

핵심 교훈

• Freedom Chat은 “슈퍼 보안”을 표방했지만, 기본적인 인증·속도 제한·데이터 보호 설계가 부재
• 결과적으로 모든 사용자 전화번호와 PIN이 노출, 보안 기능이 사실상 무력화됨
• 이는 보안 마케팅과 실제 구현의 괴리를 보여주는 대표적 사례로 평가됨