암호화 대화 복구, 한 번만 제대로 설정해두면 됩니다
chat.txid.uk의 E2EE 키 백업 원리, 보안 키/복구 문구 차이, 새 기기에서 과거 메시지를 복원하는 정확한 절차를 한국어로 정리합니다.
chat.txid.uk는 Matrix 프로토콜 위에서 동작하는 카카오톡 스타일 메신저다. 1:1 대화와 비공개 그룹방은 엔드투엔드 암호화(E2EE) 로 보호된다. 서버 운영자도 내용을 볼 수 없다.
E2EE의 대가는 명확하다. 복호화 키를 잃으면 본인조차 과거 메시지를 읽을 수 없다. 새 노트북에서 로그인했는데 "🔒 복호화할 수 없는 메시지"만 주르륵 나온다면 키 백업을 설정하지 않았다는 뜻이다.
이 글은 한 번만 읽고 한 번만 설정해두면 평생 쓸 수 있는 키 백업 가이드다.
왜 키 백업이 필요한가
Matrix E2EE는 기기마다 독립적인 키 쌍을 생성한다. 데스크톱 크롬에서 만든 키와 아이폰 사파리에서 만든 키는 서로 다르다. 같은 계정이어도, 각 기기는 상대방이 보내준 "세션 키"로만 메시지를 풀 수 있다.
이 구조 자체는 견고하다. 다만 다음 상황에서 곤란하다:
- 브라우저 데이터를 지웠을 때: chat.txid.uk는 IndexedDB에 키를 보관한다. 쿠키·저장소 정리를 하면 키가 사라진다.
- 새 기기로 갈아탔을 때: 새 Chrome·새 iPhone에서 로그인해도 기존 방의 과거 메시지는 복호화되지 않는다.
- 로그아웃 후 재로그인했을 때: 세션이 초기화되어 키가 새로 만들어진다.
키 백업은 이 키 꾸러미를 서버에 암호화된 상태로 올려두는 기능이다. 복호화 비밀번호(보안 키 또는 복구 문구)는 본인만 알기 때문에 서버 관리자도 못 연다.
보안 키와 복구 문구의 차이
chat.txid.uk가 묻는 두 가지 값은 이름만 비슷해 보이지만 역할이 다르다.
| 항목 | 형태 | 쓰는 용도 |
|---|---|---|
| 보안 키(Security Key) | EsUc-… 로 시작하는 공백 구분 48자 문자열 (예: EsUc-AbCd-1234-EfGh-5678-…) | 자동 생성. 비밀번호 관리자에 붙여넣기용 |
| 복구 문구(Security Phrase / Passphrase) | 본인이 정한 자유 형식 문자열 | 인간이 외우기 쉬운 형태. 문구에서 보안 키가 파생됨 |
두 개 다 필요한 게 아니다. 하나만 안전하게 보관하면 된다. 보안 키가 좀 더 강력하지만 외우기는 어렵고, 복구 문구는 외우기 쉽지만 너무 짧으면 공격받을 수 있다.
실무에서 권장하는 조합:
- 설정할 때 복구 문구로 12단어 이상을 정한다 (예:
"파란 참새 다리 밑에서 어제 먹은 김밥의 색깔"). - 시스템이 자동으로 생성해주는 보안 키도 같이 복사해서 1Password·Bitwarden 같은 비밀번호 관리자에 저장한다.
- 문구를 까먹어도 보안 키로 복구 가능하고, 반대도 마찬가지다.
처음 설정하는 절차
- chat.txid.uk 로그인 → 우측 상단 프로필 → 설정 → 보안 진입
- "키 백업" 섹션에서 키 백업 시작 버튼 클릭
- 두 가지 옵션이 뜬다:
- 보안 문구 사용: 직접 문구 입력. 14자 이상 권장
- 보안 키만 사용: 자동 생성된 48자 키를 그대로 저장
- 권장: 문구를 만들고, 화면에 표시되는 보안 키도 같이 저장한다
- "계속" 누르면 기존 기기의 모든 룸 키가 암호화되어 서버에 올라간다
설정이 끝나면 설정 > 보안 화면에 "키 백업이 켜져 있습니다. 백업 버전 1" 같은 문구가 보인다.
새 기기에서 복구하는 절차
- 새 기기·새 브라우저에서 chat.txid.uk 로그인
- 로그인 직후 "암호화된 대화 기록을 복구하시겠습니까?" 배너가 뜬다
- 복구 문구 또는 보안 키 중 본인이 기억하는 쪽을 입력
- "계속" 누르면 서버에서 암호화된 키 백업을 받아와 본인 기기에서만 복호화한다
배너를 놓쳤더라도 괜찮다. 설정 → 보안 → 키 백업 에서 언제든 "키 백업 복원"을 눌러 같은 플로우를 진행할 수 있다.
자주 마주치는 실패 케이스
"키 백업이 활성화되어 있지만 복구할 수 없습니다"
- 보안 키나 복구 문구가 틀렸다. 비밀번호·보안 키·복구 문구 세 가지를 혼동하지 않았는지 확인
- 로그인 비밀번호로 키 백업을 풀 수는 없다
"다른 기기에서 새 백업 버전이 생성되었습니다"
- 과거에 다른 기기에서 키 백업을 끄고 다시 켰을 가능성
- 설정 → 보안 → 기존 백업 끄기 → 새 보안 키로 다시 켜기
"이 세션은 확인되지 않았습니다" 빨간 배지가 사라지지 않는다
- 키 복구는 됐지만 디바이스 간 상호 인증이 아직 안 된 상태
- 기존 기기에서 새 기기의 이모지 6개를 비교하는 인증을 한 번 수행
키를 완전히 잃어버렸다면
현실적으로 과거 E2EE 메시지는 복구 불가능하다. 다만 다음은 가능하다:
- 키 백업을 끄고 새 키로 다시 시작한다. 과거 메시지는 계속 🔒 상태로 남지만, 앞으로의 대화는 정상 수신한다.
- 평문(비암호화) 방의 메시지는 서버에 평문으로 저장되므로 영향받지 않는다.
예방이 복구보다 100배 쉽다. 로그인 직후 바로 설정 → 보안에서 키 백업부터 켜자.
요약
- chat.txid.uk E2EE 방의 메시지는 로컬 키로만 풀린다
- 새 기기·브라우저 초기화 후 과거 메시지를 보려면 키 백업이 반드시 켜져 있어야 한다
- 설정 → 보안 → 키 백업 시작에서 5분이면 끝난다
- 복구 문구와 보안 키 중 하나라도 잃지 않게 비밀번호 관리자에 넣어둔다
- 키를 완전히 잃으면 과거 암호화 메시지는 영구히 읽을 수 없으므로, 설정이 곧 보험이다
chat.txid.uk의 "설정 → 보안" 섹션에 이 글 링크가 붙어 있다. 처음 보는 사용자라면 이 글을 한 번 읽고 설정을 마친 다음 대화를 시작하는 걸 강력히 권한다.