Ieum Logo이음(ieum)

이음
보안 철학 및 방침

서버는 중계만 할 뿐, 기록을 남기지 않습니다.
(True P2P Architecture & E2EE)

"이음의 서버는 사용자의 대화 기록을 보관하지 않습니다.
단순히 암호화된 메시지의 도달을 돕고 큐에서 즉시 파쇄될 뿐입니다."

1. 중앙 서버 제로 데이터 보관과 직접 전송(P2P) 지향

일반적인 대형 메신저 기업들은 사용자들을 분석하거나 외부 기관의 요청에 따르기 위해 메인 서버 데이터베이스에 엄청난 양의 대화 로그를 영구 보관합니다.

이음(ieum)은 다릅니다. 이음의 서버는 단말기 간의 암호화된 연결 통로(Relay Queue) 역할만 수행합니다. 메시지(1:1 및 다자간 그룹 채팅 모두), 사진, WebRTC 통화 연결은 전달이 성공하여 상대 기기가 읽음/수신 확인(Receipt)을 알리는 즉시 네트워크 서버 상에서 데이터가 완전히 공중 분해됩니다.

2. 강력한 종단간 암호화 (X25519 E2EE)

전송되는 모든 메시지와 파일은 X25519 기반의 커브 암호화(Elliptic-curve cryptography) 및 AES-256-GCM을 통한 최고 수준의 종단간 암호화(E2EE)가 적용됩니다. 이는 서버 관리자나 인터넷 망 제공자(ISP)조차도 내용을 해독할 수 없음을 의미합니다. 수 백명이 모인 단톡방에서도 안전한 대칭키 교환 방식으로 빈틈없는 보안이 유지됩니다.

3. 익명 회원가입과 12단어 마스터 키

전화번호, 이메일, 주민등록번호 등을 수집하는 순간 당신은 추적당할 위험에 놓입니다. 이음은 이러한 식별 정보를 일절 요구하지 않으며, 스마트폰 내의 수학적 작업 증명(PoW)만으로 고유한 익명 ID를 발급합니다.

계정에 대한 모든 통제권과 복원 권한은 가입 시 제공되는 12개의 영어 단어(니모닉 키)에 전적으로 의존합니다. 이 키가 없으면 개발사조차도 계정에 접근하거나 복구해드릴 수 없습니다.

4. 로컬 AI 원칙: 기기 밖으로 나가지 않는 데이터

최신 클라우드 AI 서비스들의 가장 큰 문제는 내 사적인 프롬프트가 외부 회사의 서버로 전송된다는 점입니다. 이음은 철저한 온디바이스(On-Device) 로컬 AI 원칙을 준수합니다.

  • 텍스트 번역 및 교정: 스마트폰에 설치된 초소형 언어 모델을 사용하여 인터넷 연결 없이도 안전하게 작동합니다. 외부 API(구글, 오픈AI 등)로 텍스트를 전송하지 않습니다.
  • AI 문서 보관함 (GraphRAG): 사용자가 업로드한 PDF 원본과 그로부터 추출된 벡터 데이터베이스(Vector DB) 및 지식 그래프 요소는 100% 스마트폰 내부의 로컬 저장소에만 보관됩니다.

5. 스마트폰 접근 권한 안내 및 사용 목적

이음(ieum)은 사용자에게 원활하고 안전한 메신저 환경을 제공하기 위해 최소한의 스마트폰 기기 접근 권한만을 요청합니다. 이음은 접근 권한을 통해 획득한 어떠한 원본 데이터(사진, 음성, 위치 등)도 중앙 서버에 무단으로 수집하거나 제3자에게 제공하지 않습니다.

모든 데이터는 P2P 암호화 통신을 위해 일회성으로 사용되거나, 오프라인 로컬 AI 연산을 위해 사용자의 기기 내부에만 안전하게 머뭅니다.

  • 1. 카메라 (Camera)
    - 사용 목적: 프로필 사진 촬영, 친구 추가를 위한 QR 코드 스캔, WebRTC 기반 P2P 영상 통화 및 AR(코스프레) 스티커 트래킹
    - 보안 안내: 촬영된 영상과 사진 데이터는 영상 통화 시 종단간 암호화(E2EE)되어 상대방에게만 전달되며 서버에 저장되지 않습니다.
  • 2. 마이크 (Microphone)
    - 사용 목적: WebRTC 기반 P2P 음성 및 영상 통화
    - 보안 안내: 통화 음성 데이터는 암호화되어 통화 당사자 간에만 직접 전송(P2P)되며, 이음 서버를 포함한 누구도 엿들을 수 없습니다.
  • 3. 사진 및 저장공간 (Storage / Photos)
    - 사용 목적: 대화방 내 사진 및 파일 전송, 암호화된 오프라인 대화 내역 백업/복원, 로컬 AI 문서고(GraphRAG) 분석을 위한 PDF 등의 파일 로드
    - 보안 안내: AI 문서 분석은 100% 기기 내부(On-Device)에서만 이루어지며 문서의 내용이 외부 클라우드나 AI 회사로 전송되지 않습니다. 채팅으로 전송되는 파일은 상대방 수신 즉시 서버 대기열에서 완전 파기됩니다.
  • 4. 위치 정보 (Location)
    - 사용 목적: '내 주변 친구 찾기' 레이더 기능, 채팅방 내 '실시간 위치 공유' 기능
    - 보안 안내: 위치 정보는 사용자가 해당 기능을 활성화한 순간에만 일시적으로 사용됩니다. 백그라운드에서 사용자의 동선을 은밀하게 추적하거나 서버에 위치 기록을 남기지 않습니다.
  • 5. 알림 (Notifications)
    - 사용 목적: 암호화된 새 메시지 수신 알림, 음성/영상 통화(콜링톡 포함) 수신 알림
    - 보안 안내: 메시지 내용을 알림으로 띄우기 위한 모든 처리 과정은 기기 내부에서 이루어지며, 알림 푸시 서버를 통해서는 내용이 노출되지 않는 보안 식별자만 전달됩니다.

(※ 위치 정보 등 선택적 접근 권한의 경우, 권한을 허용하지 않더라도 해당 기능을 제외한 앱의 기본 메신저 기능은 정상적으로 이용하실 수 있습니다.)

6. 철저한 사용자 통제권 보장 (앱 잠금 및 완전 삭제)

이음은 사용자가 스스로를 방어할 수 있는 모든 수단을 제공합니다.

  • 양방향 즉각 폐기: '펑 메시지'는 물론이고, 이미 보낸 메시지라도 [모두에게서 삭제]를 선택하면 내 기기뿐만 아니라 상대방 스마트폰 메모리에서도 해당 메시지가 영구 파기됩니다. 데이터 소유권은 온전히 사용자에게 있습니다.
  • 클라우드 스토리지 통제: '저장공간 관리' 메뉴를 통해 클라우드 스토리지에 암호화된 상태로 보관된 내 파일이나 백업본을 사용자가 직접 확인하고 원격으로 삭제할 수 있습니다.
  • 이중 보안 (패스코드): 스마트폰 잠금 해제 외에도 앱 내에서 숫자 패스코드를 설정하여 이음 메신저 자체의 접근을 물리적으로 차단할 수 있습니다.