엘론 머스크의 "서양 위챗" X Chat을 사용하기 전, 이 세 가지 문제를 먼저 이해해야 합니다
X Chat이 이번 주 금요일에 App Store에서 다운로드 가능합니다. 매체들은 이미 기능 목록을 소개했는데, 메시지 소멸, 스크린샷 차단, 481 명의 그룹 대화, Grok 통합, 전화번호 등록 불필요 등으로 "서양의 WeChat"으로 일반적으로 칭송받았습니다. 그러나 거의 보고된 적이 없는 세 가지 질문이 있습니다.
X의 공식 도움말 페이지에는 아직도 X 웹사이트의 도움말 페이지에 걸려 있는 한 문구가 있습니다: "If malicious insiders or X itself were to expose encrypted conversations through a legal process, both the sender and receiver would be none the wiser."
질문 1: 이 암호화는 Signal의 암호화와 동일한 것입니까?
아닙니다. 차이점은 키가 어디에 저장되어 있는지에 있습니다.
Signal의 end-to-end 암호화는 키가 당신의 장치를 떠나지 않습니다. X, 법원 또는 외부 당사자는 당신의 키를 보유하지 않으며, Signal 서버에는 실제로 메시지를 해독할 수있는 것이 전혀 없으며, 소환되었을 때도 가입 시간 및 최근 연결 시간 정보만 제공할 뿐입니다. 과거에 이미 소환 기록이 있습니다.
X Chat은 Juicebox 프로토콜을 사용합니다. 이 솔루션은 키를 세 부분으로 나누어 X가 운영하는 세 대의 서버에 각각 저장합니다. PIN 코드로 키를 복구할 때 시스템은 이 세 부분 조각을 X의 서버에서 다시 가져와 조립합니다. PIN 코드가 얼마나 복잡하더라도 실제 키 보관자는 사용자가 아닌 X입니다.
이것이 "도움말 페이지의 그 문구"의 기술적 배경입니다. 키가 X의 서버에 있기 때문에 X는 사용자의 무지한 상태에서도 법적 절차에 대응할 수 있습니다. Signal은 이러한 기능을 가지고 있지 않습니다. 정책 때문이 아니라 Signal이 실제로는 키를 보유하고 있지 않기 때문입니다.
도형은 Signal, WhatsApp, Telegram 및 X Chat의 여섯 가지 보안 메커니즘을 비교합니다. X Chat은 플랫폼 측이 유일하게 키를 보유하며 전방 비밀 보호가 없습니다.
전방 비밀 보호의 의미는 특정 시점에서 키가 노출되더라도 이전 메시지를 해독할 수 없기 때문에 각 메시지의 키가 다르기 때문입니다. Signal의 Double Ratchet 프로토콜은 각 메시지 뒤에서 자동으로 키를 업데이트하며, X Chat은 이러한 메커니즘을 갖고 있지 않습니다.
Johns Hopkins 대학의 암호학 교수 매튜 그린(Mattew Green)은 2025년 6월에 X Chat 아키텍처를 분석한 후 "X Chat을 end-to-end 암호화 방식으로 평가한다면, 이는 꽤 게임 오버 수준의 취약점처럼 보입니다."라는 평가를 내렸습니다. 그는 나중에 "나는 이것을 현재 암호화되지 않은 DM만큼 신뢰하지 않을 것"이라고 덧붙였습니다.
2025년 9월 TechCrunch 보도에서 2026년 4월 출시까지이 아키텍처는 변경되지 않았습니다.
2026년 2월 9일, 마스크는 X Chat이 출시되기 전 엄격한 보안 테스트를 진행할 것을 약속하고 전체 코드를 오픈 소스로 공개할 것을 약속했습니다.
4월 17일까지 제3자 감사가 완료되지 않았으며, GitHub에는 공식 코드 저장소가 없으며, App Store의 개인 정보 라벨에는 X Chat이 위치, 연락처 정보, 검색 기록 등 5가지 이상의 데이터를 수집한다는 내용이 표시되어 있습니다. 이는 출시 마케팅 캡션 "광고 없음, 추적기 없음"과 직접 모순됩니다.
질문 2: Grok은 PM에 대해 알고 있나요?
X Chat의 각 메시지 위에 사용자는 "Ask Grok"을 길게 눌러 선택할 수 있습니다. 이 버튼을 클릭하면 해당 메시지가 평문으로 Grok에게 전달되어 암호화 상태에서 암호화되지 않은 상태로 변경됩니다.
이 설계는 결함이 아니라 기능입니다. 그러나 X Chat의 개인 정보 보호 정책에는 이러한 평문 데이터가 Grok의 모델 훈련에 사용되는지 여부나 Grok이이 대화 내용을 저장하는지에 대한 설명이 포함되어 있지 않습니다. 사용자가 "Ask Grok"을 클릭하면 해당 메시지의 암호 보호가 해제됩니다.
Question 3: Why no Android version?
X Chat은 iOS 만을 지원하는 채로 초기 출시되었으며, Android 버전은 "곧 출시 예정"이라고만 명시되어 있습니다.
글로벌 스마트폰 시장에서 Android는 약 73%를 차지하고 iOS는 약 27%를 차지합니다(IDC/Statista, 2025). WhatsApp의 31.4 억 월간 활성 사용자 중 73%가 Android를 사용합니다(Demand Sage에 따르면). 인도에서는 WhatsApp이 8.54 억 사용자를 보유하며, 인도의 Android 보급률은 95%를 상회합니다. 브라질에서는 1.48 억 사용자 중 81%가 Android를 사용하고 있으며, 인도네시아는 1.12 억 사용자 중 87%가 Android를 사용하고 있습니다.
WhatsApp은 글로벌 통신 시장에서의 지배 지위를 안드로이드를 기반으로 하고 있습니다. Signal의 월간 활성 사용자는 약 85백만 명으로, 주로 안드로이드 국가의 개인정보 보호 의식이 강한 사용자들에게 의존하고 있습니다.
X Chat은이 전투장에서 피하려고 합니다. 이에 대한 두 가지 해석이 있습니다. 첫 번째는 기술적 부채로, X Chat은 Rust로 구축되었으며, 플랫폼 간 지원은 쉽지 않습니다. iOS 우선은 엔지니어링 리듬일 수 있습니다. 두 번째는 전략적 선택으로, 미국 시장에서 iOS 점유율이 거의 55%에 이르러 X의 핵심 사용자 그룹이 미국에 있으며, iOS 우선은 곧 자사의 핵심 시장에 초점을 맞추는 것을 의미합니다. Android 지배적인 신흥 시장과 WhatsApp과의 직접적인 대결 대신에 자사의 기본 팬더를 공략한 것입니다.
이러한 두 해석은 서로 배타적이지 않으며, 결과는 같습니다: X Chat은 글로벌 스마트폰 사용자 중 73%를 자발적으로 포기했습니다.
마스크의 '만능 앱'
이 사건은 이미 설명된 바 있습니다: X Chat은 X Money와 Grok을 포함해 데이터 폐쇄 루프를 형성하고, 기존 인프라와 병렬로 작동하며, 논리적으로는 WeChat 생태계와 동일합니다. 이 판단은 새로운 것은 아니지만, X Chat이 온라인되고 나면 이 연결 구조를 다시 살펴볼 가치가 있습니다.
X Chat은 소통 메타데이터를 생성하며, 누가 누구와 대화하고, 얼마나 자주, 얼마나 오래 대화했는지와 같은 데이터가 X 플랫폼의 ID 시스템으로 흐릅니다. 메시지 내용의 일부는 Ask Grok 기능을 통해 Grok의 처리 체인으로 전달됩니다. 자금 이동은 X Money가 처리하며, 3월에 외부 공개 테스트를 완료하고, 4월에 공개를 통해 Visa Direct를 통한 법정 통화 P2P 송금을 실현했으며, Fireblocks의 고위 임원은 암호 화폐 결제가 연말에 시작될 예정이며, 현재 미국 40개 이상의 주에서 화폐 이체 라이센스를 소유하고 있습니다.
WeChat의 모든 기능은 중국의 규제 프레임워크 내에서 작동합니다. 마스크 시스템은 서양의 규제 프레임워크 내에서 작동하지만 그는 동시에 정부 효율성 부처(DOGE)의 책임자입니다. 이것은 WeChat을 복제하는 것이 아니라 동일한 논리가 다른 정치적 조건에서 재현된 것입니다.
차이는, WeChat이 언제나 본문에 'End-to-End 암호화'라고 말한 적이 없다는 점입니다. X Chat은 말했습니다. 'End-to-End 암호화'는 사용자들의 인식에 따라 메시지를 포함한 아무도 정보를 볼 수 없다는 것을 의미합니다, 플랫폼 제공 업체도 포함됩니다. X Chat의 아키텍처 설계는 이 기대에 부응할 수 없지만, 이 용어를 사용했습니다.
X Chat은 '이 사용자는 누구인가, 누구와 대화를 나누고, 그의 돈은 어디서 오고 어디로 가는가'라는 세 가지 데이터 라인을 한 회사에서 통합합니다.
도움말 페이지의 그 문구는 기술적인 설명만이 아닙니다.
BlockBeats 공식 커뮤니티에 참여하세요:
Telegram 구독 그룹:https://t.me/theblockbeats
Telegram 토론 그룹:https://t.me/BlockBeats_App
Twitter 공식 계정:https://twitter.com/BlockBeatsAsia
