Solo2 소개 - 프로젝트의 배후

Solo2가 존재하는 이유

우리가 매일 사용하는 메시징 서비스는 누가 누구와 언제 어디서 대화하는지 파악하여 수익을 창출하는 비즈니스가 되었습니다. 대화 내용이 암호화되더라도 누가, 언제, 얼마나 자주 대화하는지에 대한 메타데이터는 여전히 상품으로 남습니다.

Solo2는 단순한 아이디어에서 시작되었습니다. 개인적인 대화는 그 누구의 서버도 거치지 않아야 한다는 것입니다. 두 사람이 워키토키(walkie-talkie)로 대화할 때, «혹시 모를 상황»을 대비해 대화 내용을 저장하는 제3자는 중간에 존재하지 않습니다. 진정한 프라이버시도 이와 같습니다. 사용자의 메시지는 사용자의 기기를 떠나 상대방의 기기로 직접 전달됩니다.

Solo2는 이 아이디어를 소프트웨어로 구현한 결과물입니다. 상업적인 지름길을 택하지 않고, 프라이버시와 타협하지 않으며, 공격의 대상이 될 수 있는 서버를 두지 않습니다.

우리가 고수하는 기술적 결정

메시지 서버 없음

메시지는 두 기기 간에 직접(point-to-point) 전달됩니다. 저희 서버는 통화를 연결하고 물러나는 전화 교환기처럼 초기 연결만 도와줄 뿐입니다. 연결이 설정된 후에는 저희가 중간에 개입하지 않습니다.

전화번호 불필요

사용자당 하나의 익명 ID만 사용하며, 실제 생활과 연결될 수 있는 메타데이터가 없습니다. 저희는 사용자가 누구인지, 누구와 대화하는지 알 수 없으며, 사용자 데이터를 기반으로 소셜 그래프를 생성할 수도 없습니다.

앱 스토어 미등록

Solo2는 App Store나 Google Play에 등록되어 있지 않습니다. 스토어를 통한 설치는 구매 내역에 기록을 남기기 때문입니다. 브라우저에서 직접 실행되는 프로그레시브 웹 앱(PWA)으로 작동하며, 중개자 없이 설치할 수 있습니다.

백도어 없는 진정한 암호화

세션 설정을 위한 X3DH와 지속적인 암호화를 위한 Double Ratchet을 사용합니다. 이는 Signal이 사용하고 학계에서 검증된 것과 동일한 프리미티브입니다. 저희 서버에는 복구 키가 저장되지 않습니다. 사용자가 24개의 단어를 분실할 경우, 저희가 계정을 되찾아 드릴 방법은 없습니다. 이것이 보안을 유지하는 유일한 방법입니다.

유럽 내 데이터 보관, 전송 없음

Solo2의 모든 인프라는 유럽 내에 구축되어 있습니다. 제3국으로의 데이터 전송이 없으며, GDPR 관할권 외부의 하청업체를 이용하지 않습니다. 초기 연결 시 서버를 잠시 거치는 데이터조차 유럽 내에서 처리되고 소멸됩니다.

팀

Menzuri

Menzuri는 Solo2를 운영하는 법인입니다. 스페인에 본사를 둔 Menzuri Gestión S.L.(사업자 번호 NIF B-27228683)로 등록되어 있습니다. 저희는 인프라 관리, 지속적인 개발 및 법적 준수를 책임집니다.

Solo2 브랜드는 EUIPO에 유럽 연합 상표(EUTM, 번호 019357868)로 등록되어 있습니다.

개발자 — R.Eugenio

1983년부터 프로그래밍을 시작했습니다. 그해 MS-DOS의 소스 코드를 읽으며 독학했고 상업용 소프트웨어 개발을 시작했습니다. 미주리 대학교(컬럼비아)에서 컴퓨터 공학 학사(Bachelor of Science in Computer Engineering) 학위를 취득했습니다. 유행보다는 언어, 데이터 구조, 순수 알고리즘에 관심이 많습니다. 주로 GW-BASIC, C, C++, Go를 다루어 왔으며 현재는 Zig에 집중하고 있습니다.

그는 코드의 경제성에 대해 거의 병적일 정도의 집착을 가지고 있습니다. 플래그(flag)는 바이트나 정수가 아닌 1비트에 담겨야 하며, 모든 프로세서 사이클과 메모리 읽기 작업이 중요하다고 믿습니다. 그에게 소프트웨어란 사람들의 삶을 복잡하게 만드는 것이 아니라 단순하게 만들기 위해 존재하는 것입니다.

문의사항이 있으신가요?

문의 페이지로 이동 →