대규모 그룹 채팅, E2EE는 선택 사항인가?

논의에서는 디스코드(Discord)와 같은 대규모 그룹 채팅(Large Group Chat) 환경에서 E2EE의 우선순위에 대한 의문을 제기한다. 사용자 편의성(User Convenience)을 중시하는 입장은 E2EE보다 기능과 사용성을 강조하며, 페더레이션(Federation)이나 분산 시스템(Distributed Systems) 구축보다 사용자 경험 개선에 집중해야 한다고 주장한다. 하지만, 이러한 접근 방식은 보안을 간과할 수 있다는 비판을 받는다.

게시물에서는 정부 규제(Government Regulations)와 로비(Lobby)의 압력으로 인해 E2EE가 필수적임을 강조한다. 특히, 연령 인증(Age Verification)과 같은 규제를 준수하기 위해 E2EE가 필요하며, 데이터 미저장 정책(Zero-Retention Policy)을 통해 사용자의 프라이버시를 보호해야 한다고 주장한다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 규제 요구 사항을 충족하면서도 보안을 유지하는 것이 중요하다고 강조한다.

게시물에서는 TreeKEM(RFC 9420)과 같은 기술을 통해 대규모 그룹에서도 E2EE를 구현할 수 있다고 설명한다. TreeKEM은 로그 규모(Logarithmic Scale)로 참여자 수에 따라 키 교환(Key Exchange)을 처리하므로, 수천 명의 사용자가 참여하는 그룹에서도 효율적인 암호화를 제공할 수 있다. 이는 메시지 기록(Message History) 관리와 같은 추가적인 기능을 구현하는 데에도 유용하다.

논의에서는 E2EE의 사용자 경험(User Experience) 개선을 강조하며, 현재의 Matrix나 XMPP+OMEMO와 같은 구현 방식의 단점을 지적한다. 40개의 래칫(Ratchets)만 버퍼링할 수 있는 Matrix의 한계를 예시로 들며, E2EE의 보편화(Ubiquitous)를 위해서는 기술적 개선이 필요하다고 주장한다. 또한, 데이터 미저장 정책(Zero-Retention Policy)을 통해 사용자의 프라이버시를 강화해야 한다고 강조한다.