피드로 돌아가기
Meta EngineeringMeta Engineering
Security

HSM 기반 분산 Vault 및 Over-the-Air 키 배포를 통한 E2EE 백업 강화

How Meta Is Strengthening End-to-End Encrypted Backups

2026년 5월 1일2advanced

AI 요약

Context

메시지 백업 데이터에 대한 Meta 및 제3자의 접근을 원천 차단하기 위한 End-to-End Encryption(E2EE) 구조 필요. 기존 WhatsApp의 하드코딩된 Public Key 방식으로는 Messenger의 빈번한 HSM Fleet 업데이트 요구사항을 충족하기 어려운 제약 존재.

Technical Solution

  • Tamper-resistant HSM을 활용하여 복구 코드를 저장하는 Backup Key Vault 설계
  • 다수 데이터센터에 지리적으로 분산 배치한 Fleet 구조와 Majority-consensus Replication을 통한 가용성 및 복구 탄력성 확보
  • Messenger의 앱 업데이트 없는 유연한 키 갱신을 위한 Over-the-Air(OTA) Fleet Key Distribution 메커니즘 도입
  • Cloudflare 서명 및 Meta 교차 서명을 적용한 Validation Bundle 기반의 독립적 암호화 인증 체계 구축
  • Cloudflare 감사 로그와 블로그 내 배포 증명 공개를 통한 HSM Fleet 배포 과정의 투명성 및 신뢰성 검증

실천 포인트

1. 하드코딩된 키 관리 대신 OTA 배포 체계를 구축하여 앱 업데이트 주기와 인프라 갱신 주기를 분리했는가

2. 내부 보안 신뢰도 향상을 위해 제3자(Cloudflare 등)의 서명을 포함한 교차 검증 프로세스를 도입했는가

3. 중요 보안 인프라의 무결성을 입증하기 위해 감사 로그 및 공개 검증 절차를 설계에 반영했는가

태그

#E2EE#HSM#Public Key Infrastructure#Majority-consensus#Over-the-Air
원문 읽기