실시간 위치 공유 앱 'Where'가 종단 간 암호화(E2EE)를 핵심 가치로 내세우며 iOS와 안드로이드에 출시되었습니다. 이 앱은 기존 위치 공유 서비스들이 중앙 서버에 사용자 위치 정보를 저장하여 프라이버시 침해 우려가 있었던 점을 해결하고자, 오직 공유 당사자들만이 위치를 확인할 수 있도록 설계되었습니다. 개발자는 오랫동안 종단 간 암호화가 적용된 가족/친구 위치 공유 앱의 필요성을 느껴 직접 개발하게 되었다고 밝혔습니다.
'Where'는 시그널(Signal)과 유사한 더블 래칫(double-ratchet) 프로토콜을 사용하여 전방향 보안(PFS)과 파괴된 키 보안(PCS)을 제공합니다. 특히 주목할 점은 영구적인 사용자 식별자 없이 세션 기반으로 작동한다는 것입니다. 이는 사용자가 휴대폰을 분실하면 친구들과 다시 페어링해야 하는 불편함이 있지만, 그만큼 개인 정보 노출 위험을 최소화합니다. 또한, 메시지 공유에는 임시 '메일박스 토큰'을 사용하여 소셜 네트워크나 메타데이터 분석을 어렵게 만듭니다. 서버는 '눈먼 우체국'처럼 암호화된 메시지가 오가는 것만 알 뿐, 누가 누구에게 무엇을 보내는지 전혀 알 수 없습니다. QR 코드 스캔이나 비공개 링크 공유로 친구를 추가하며, 위치 정보는 기기를 떠나기 전에 암호화되어 오직 친구의 기기에서만 해독 가능합니다.
이러한 'Where'의 등장은 개인 정보 보호에 대한 인식이 높아지는 시대에 중요한 의미를 가집니다. 기존 위치 공유 앱들이 편리함을 제공하는 대신 사용자 데이터 수집 및 활용에 대한 우려를 낳았던 것과 달리, 'Where'는 프라이버시를 최우선 가치로 내세워 사용자들에게 더 안전한 대안을 제시합니다. 특히 계정 없는 익명성, 전방향 보안, 메타데이터 보호 기능은 민감한 위치 정보를 공유하는 데 있어 신뢰도를 높여줄 것으로 기대됩니다. 이는 개인의 디지털 주권을 강화하고, 기술이 사용자 편의뿐만 아니라 기본권을 어떻게 보호할 수 있는지 보여주는 좋은 사례가 될 것입니다.