Session(편집 요청)

[알림] 문서를 편집할 권한이 없기 때문에 편집 요청으로 이동되었습니다.

편집 권한이 부족합니다. 로그인된 사용자 OR geoip:KR(이)여야 합니다. 해당 문서의 ACL 탭을 확인하시기 바랍니다.

== 논쟁 및 한계 ==
Session의 가장 유명한 쟁점은 오랫동안 '''PFS(Perfect Forward Secrecy, 완전 순방향 비밀성) 부재'''였다. 2020년 Session 전용 프로토콜로 넘어가면서 Signal 계열 프로토콜이 주던 일부 성질을 포기했고, 공식 문서도 그 대가로 PFS·부인 가능성(deniability) 같은 속성이 약해졌다고 설명한다. Privacy Guides 역시 2025년 말까지 이를 가장 자주 비판받는 약점 중 하나로 정리했다. 다만 Session 측은 2025년 12월 발표한 Protocol V2에서 PFS와 양자내성 암호(post-quantum cryptography)를 다시 도입하겠다고 밝혔으며, 외부 요약도 당시 기준으로 V2가 아직 최종 확정 단계는 아니라고 보았다.

두 번째 한계는 '''기능별 위협 모델이 다르다'''는 점이다. 메시지는 어니언 라우팅을 쓰지만, 통화는 P2P/WebRTC 기반이라 IP 노출 위험이 달라진다. 모바일의 fast mode 푸시 알림도 편의성을 얻는 대신 Apple/Google 푸시 인프라와 STF 푸시 서버에 일부 식별 정보가 전달된다. 즉, Session은 메타데이터를 줄이려는 앱이지만, 모든 기능에서 모든 메타데이터가 완전히 사라진다고 이해하면 곤란하다.

세 번째는 '''복구와 보존의 한계'''다. 공식 FAQ에 따르면 복구 문구로 되살릴 수 있는 메시지는 최근 14일치에 한정되며, 연락처/그룹 구성 정보는 30일 안에 한 기기라도 온라인이 아니었다면 복구가 되지 않을 수 있다. 이런 설계 때문에 중앙형 메신저식 "언제든 예전 기록을 다 되살리는 경험"과는 거리가 있다. 쉽게 말해 "덜 남기기 위해, 덜 복구된다"는 트레이드오프가 있다.

또 하나의 쟁점은 '''토큰과 탈중앙화의 관계'''이다. Session은 자체 토큰과 스테이킹 구조를 네트워크 보안·운영의 핵심으로 둔다. 지지하는 쪽은 이것이 지속가능한 분산 인프라의 해법이라고 보고, 비판하는 쪽은 메신저의 신뢰 기반이 결국 별도의 암호자산 경제에 의존한다는 점을 부담으로 본다. Privacy Guides는 2025년 말에도 Session의 탈중앙화가 자체 암호자산에 강하게 기대고 있다는 점을 논쟁거리로 언급했다.

요약

문서 편집을 저장하면 당신은 기여한 내용을 CC BY-SA 4.0으로 배포하고 기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다. 이 동의는 철회할 수 없습니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(216.73.217.42) 주소 전체가 영구히 기록됩니다.