틴캔이 로그인과 음성 데이터 저장을 거부하는 이유WebRTC 보안 철학
"무료로 제공되는 통신 서비스는 결국 사용자의 데이터를 수집해서 돈을 번다." IT 업계의 오랜 정설입니다.
하지만 틴캔(Tin Can)은 오디오 룸 서비스를 구축하면서 가장 먼저 회원가입(로그인) 시스템을 없애고, 데이터베이스(DB) 저장을 최소화하는 길을 선택했습니다. 우리가 왜 이런 독특한 아키텍처를 고집하는지, WebRTC 기술 기반의 보안 철학을 바탕으로 설명합니다.
1. 목적이 끝나면 사라지는 '휘발성 연결 (Burner Room)'
틴캔의 철학은 '오프라인에서의 대화'를 100% 디지털로 구현하는 것입니다. 우리가 길거리에서 친구와 나눈 대화가 어딘가에 녹음되어 영구 보존되지 않는 것처럼, 틴캔의 오디오 룸 역시 철저한 휘발성(Ephemeral)을 가집니다.
참여자들이 방에서 대화를 마치고 브라우저 탭을 닫는 순간, 해당 방의 라우팅 정보와 접근 권한은 서버 메모리에서 즉각적으로 소멸합니다. 누가 누구와 언제 통화했는지에 대한 메타데이터조차 중앙 데이터베이스에 기록되지 않으므로, 정보 유출의 원천적인 가능성을 차단합니다.
방의 생애 주기
링크 생성 → 고유 URL 발급 (DB 저장 없음)
참여자 입장 → 서버 메모리에서 임시 라우팅만 유지
모든 참여자 퇴장 → 방 정보 영구 소멸, 흔적 없음
2. 가입 없는 익명성: 개인정보 수집 Zero
온라인 게임에서 만난 사람, 혹은 일회성 프로젝트 팀원과 잠시 통화해야 할 때 이메일이나 소셜 계정으로 로그인하는 것은 프라이버시에 대한 큰 부담입니다.
틴캔은 오직 무작위로 생성된 'URL 링크' 하나로만 작동합니다. 전화번호, 이메일, 닉네임, 프로필 사진 그 어떤 정보도 요구하지 않습니다. 사용자는 철저한 익명성 뒤에서 안전하게 목소리만 전달할 수 있습니다.
3. WebRTC의 심장, E2EE 수준의 데이터 보호
로그인이 없다고 해서 통신망 자체가 취약한 것은 아닙니다. 틴캔의 음성 데이터는 최신 WebRTC 프로토콜을 통해 전달되며, 이 과정에서 DTLS(데이터그램 전송 계층 보안)와 SRTP(보안 실시간 전송 프로토콜)라는 강력한 암호화 기술이 기본적으로 적용됩니다.
DTLS — 키 교환
통신을 시작하기 전 브라우저 양측이 안전하게 암호화 키를 교환하도록 보장합니다. TLS와 동일한 수준의 보안을 UDP 기반 스트리밍에 적용합니다.
SRTP — 오디오 암호화
교환된 키를 바탕으로 오디오 패킷 자체를 강력하게 암호화합니다. 네트워크 중간에서 패킷을 가로채더라도(Sniffing) 대화 내용을 도청하는 것은 기술적으로 불가능합니다.
가장 안전한 개인정보 보호는 '처음부터 아무런 정보도 받지 않는 것'입니다.
롤(LoL) 솔랭 픽창, 마인크래프트 야생 서버, 일회성 프로젝트 미팅. 흔적 없이 가볍고 안전하게 tincan을 사용해 보세요.