연방수사국(FBI)이 시그널(Signal) 앱을 삭제한 아이폰에서 시그널 메시지를 복원하는 데 성공했다는 사실이 텍사스 연방 법원 기록을 통해 확인됐다. 메시지는 자동 삭제 설정에 따라 앱 안에서 이미 사라진 상태였다. 이 사건은 메시지가 화면에서 지워지면 기기에서도 사라진다는, 보안 메신저 사용자들 사이에 널리 퍼진 믿음이 현실과 다를 수 있음을 보여준다.
FBI 특수 요원은 법정에서 메시지를 시그널 앱 내부가 아닌 아이폰의 알림 저장 영역에서 확보했다고 증언했다. 복원된 것은 수신 메시지뿐이었고 발신 메시지는 하나도 나오지 않았는데, 이 차이가 데이터 출처의 단서가 됐다. 메시지가 도착할 때 잠금 화면에 표시되는 알림 미리 보기가 복원의 근거였다. 시그널 메시지가 기기에 도착하는 순간 운영체제가 알림을 받아 화면에 띄우고 그 내용의 일부를 자신의 저장 공간에 남긴다. 시그널이 약속하는 암호화와 자동 삭제는 시그널이 관리하는 데이터에만 적용되며, 운영체제가 가져간 복사본에는 미치지 않는다.
이는 시그널만의 문제도, 애플만의 문제도 아니다. 앱은 스마트폰이라는 건물의 세입자고 운영체제는 건물주다. 세입자가 자신의 기록을 소각해도 건물주의 서류함은 별개다. 종단간 암호화는 전송 중인 메시지를 보호하지만, 수신 기기에 도착하는 순간 메시지는 복호화 돼야 읽히고 그때부터는 기기 어딘가에 저장된 데이터에 불과하다. 왓츠앱, 텔레그램, 아이메시지 등 다른 보안 메신저도 이 구조에서 벗어나지 않는다. 암호화도, 자동 삭제도 제 역할을 했지만 문제는 사용자도 앱도 닿지 못하는 다른 곳에서 생겼다.
알림 미리 보기를 차단하면 이 경로를 막을 수 있다. 시그널 앱에서 프로필 메뉴의 알림(Notifications)을 열고 표시 방식(Show)을 ‘이름도 내용도 없음(No Name or Content)’으로 설정하면, 시그널은 운영체제에 메시지 도착 사실만 전달하고 내용은 넘기지 않는다. 아이폰 시스템 설정에서도 알림 미리 보기를 잠금 해제 후에만 보이게 하거나 아예 끌 수 있다. 잠금 화면에 메시지 내용을 띄우는 왓츠앱, 아이메시지, 텔레그램, 와이어 등 모든 앱에 같은 조치가 필요하다. 미리 보기에 내용이 담기지 않으면 운영체제가 기록할 것도 없다.
텔레그램의 파벨 두로프 CEO는 이보다 앞서 시그널의 보안에 의문을 제기하며 자신의 경험을 근거로 들었다. 그는 2024년 4월 터커 칼슨과의 인터뷰에서 미국 정보 당국이 텔레그램 엔지니어에게 접근해 백도어로 활용될 수 있는 오픈소스 툴을 코드에 심도록 설득하려 했으며, 자신도 미국 방문 중 FBI 요원들로부터 직접 압박을 받았다고 밝혔다. 이 경험을 바탕으로 두로프는 시그널의 암호화가 미국 정부 자금으로 개발됐다는 점을 지적하며, 미국에 기반을 둔 보안 메신저가 정부의 영향력에서 자유로울 수 있는지에 의문을 제기했다.
정부 기관의 직접적인 영향력보다 더 광범위한 위협은 민간 시장에 있다. 셀레브라이트(Cellebrite)와 NSO 그룹은 모두 이스라엘 군 정보기관 8200부대 출신들이 세운 회사다. 셀레브라이트는 삭제된 기록과 서드파티 앱 데이터, 기기 키체인까지 꺼낼 수 있다고 소개하는 모바일 포렌식 추출 도구를 만들고, NSO 그룹은 링크 클릭 없이도 스마트폰을 침투하는 페가수스(Pegasus) 스파이웨어를 개발했다. 이 도구들은 전 세계 수십 개국 정부에 판매됐으며, 포렌식 위협의 주체가 어느 한 나라의 정보기관만이 아님을 보여준다.
Deleted Signal Messages Might Still Be Recovered, The FBI Has Shown How
If you use an iPhone and value your privacy, you might be surprised to learn that the FBI recovered Signal messages from a suspect’s phone even after the app was deleted. The app was removed, but the… pic.twitter.com/g6gn7CzGlg
— IT Guy (@T3chFalcon) April 9, 2026
