Anthill
회사의 대화,
서버도 읽을 수 없게.
업무 메신저를 쓰는 순간, 회사의 기밀은 남의 서버에 쌓입니다. Anthill은 반대로 설계했습니다 — 암호화와 복호화는 임직원의 기기에서만 일어나고, 서버는 자신도 읽을 수 없는 암호문을 전달할 뿐입니다. 그 서버조차 회사 인프라에 설치해 드립니다.
Rust로 처음부터 만든 자체 엔진 · IETF 표준 MLS(RFC 9420) 그룹 암호화
envelope #4821 → 9f 3a e4 07 1c b8 52 d6 40 8e f1 2b 77 c9 05 aa 63 18 … (1,208 bytes) envelope #4822 → 5d c2 08 91 fe 34 6b a7 e0 19 4f 88 d3 2c b5 71 0a 96 … (312 bytes)
· 화면은 가상의 예시 데이터입니다. 메시지 본문은 물론 스레드 구조, 누가 멘션됐는지, 무엇이 고정됐는지까지 전부 암호문 안에 있어 서버는 알 수 없습니다.
편리함의 대가로 기밀을 맡기고 계시지 않나요
일반적인 업무 메신저에서 회사의 대화는 운영사의 서버에서 처리되고 보관됩니다. 편리하지만, 구조적으로 이런 뜻입니다.
- 신제품 논의, 인사 이야기, 계약 조건 — 회사의 가장 민감한 대화가 남의 서버에 쌓인다.
- 운영사의 서버가 뚫리면, 우리 회사가 잘못한 게 없어도 대화 전체가 유출 범위에 들어간다.
- 서비스 정책 변경, 요금 인상, 서비스 종료 — 회사 커뮤니케이션의 운명을 남이 결정한다.
기능
보안 때문에 불편해지면 결국 다른 앱으로 돌아가게 됩니다. 그래서 업무 메신저가 갖춰야 할 것을 전부 암호문 안에 담았습니다.
1:1 · 그룹 · 공지 채널
개인 대화부터 부서 그룹, 전사 공지용 대규모 브로드캐스트 채널까지. 인원 변동 시 키가 자동 갱신됩니다.
스레드 · 멘션 · 고정
스레드 답글, @멘션, 고정 메시지 — 협업 구조까지 전부 암호문 안에 있어 서버는 대화의 모양조차 모릅니다.
암호화 첨부 파일
문서·이미지·영상이 기기에서 암호화된 뒤에 올라갑니다. 수정·삭제·이모지 반응, 읽음 확인도 물론 지원합니다.
음성 · 영상 통화 연동
통화 연결 신호가 종단간 암호화로 오갑니다. 회사의 WebRTC 미디어 인프라에 바로 연결하도록 설계돼 있습니다.
웹 · iOS · Android
하나의 Rust 암호화 엔진이 브라우저(WebAssembly)와 모바일 앱(Swift/Kotlin)을 함께 구동합니다. 동작이 갈리지 않습니다.
멀티 디바이스
QR 스캔 한 번으로 새 기기를 안전하게 등록합니다. PC와 폰을 오가며 같은 계정으로 대화를 잇습니다.
계정 탈취 방어
전화번호 OTP 가입에 등록 잠금(심 스왑 방어)을 더하고, 본인만 가진 복구 키로 암호화된 계정 백업을 복원합니다.
키 투명성
모든 공개키 변경이 검증 가능한 공개 로그(RFC 6962)에 남아, 서버가 몰래 키를 바꿔치기하면 탐지됩니다.
검증 가능한 신고
대화 내용은 못 보는 서버라도, 신고된 메시지는 암호학적으로 진위를 검증합니다(메시지 프랭킹). 익명성 뒤의 괴롭힘을 막습니다.
보안 설계
"저희를 믿으세요"라고 말하지 않습니다. 표준과 구조, 그리고 검증으로 보여드립니다.
-
표준 암호화 RFC 9420
IETF 표준 MLS(Messaging Layer Security) 그룹 암호화를 그대로 구현한 검증된 라이브러리(openmls) 위에서 동작합니다. 암호 알고리즘을 직접 만들지 않는 것이 저희의 원칙입니다.
-
구조적으로 눈먼 서버
중계 서버는 별도의 코드베이스로 분리돼 있고 복호화 모듈을 아예 포함하지 않습니다. "안 본다"가 아니라 "볼 수 없다"를 코드 구조로 증명합니다.
-
키 투명성 RFC 6962
인증서 투명성과 같은 방식의 공개 로그가 모든 키 변경을 기록합니다. 감시 도구가 서명된 체크포인트를 대조해 서버의 거짓말(키 바꿔치기·이중 장부)을 잡아냅니다.
-
검증과 감사
245개의 자동화 테스트와 반복적인 적대적 보안 리뷰를 거쳤고, 발견된 문제는 전부 수정 후 회귀 테스트로 잠갔습니다. 정식 운영 전에는 독립된 제3자 암호 감사를 함께 진행하는 것을 도입 절차의 일부로 안내드립니다.
"메신저를 빌려 쓰지 말고, 소유하세요."
Anthill은 SaaS 구독이 아니라 회사의 자산이 되는 메신저입니다. 서버도, 데이터도, 열쇠도 — 전부 회사의 것입니다.
도입 절차
조직마다 보안 요건과 인프라가 다르다는 걸 알기에, 패키지를 던져드리지 않습니다. 요구 사항을 함께 정의하고 회사의 인프라에 맞게 구축해 드리는 방식입니다.
-
보안 요건 상담
조직 규모, 사내 서버·클라우드 여부, 인증 정책(SMS 게이트웨이 등)을 확인하고 도입 범위를 함께 정합니다.
-
구축 · 검증
회사 인프라에 서버를 설치하고 웹·모바일 클라이언트를 조직에 맞게 구성합니다. 원하시면 제3자 암호 감사까지 이 단계에서 진행합니다.
-
운영 이관
백업·모니터링 체계를 갖춰 운영을 넘겨드립니다. 이후 기능 개선과 보안 업데이트가 계속됩니다.
도입 문의
조직 규모와 인프라 환경에 따라 도입 범위와 비용이 달라집니다. 지금 쓰시는 메신저의 어떤 점이 불안한지부터 편하게 적어 보내주세요. 만든 사람이 직접 읽고 답합니다.