요즘 대부분의 웹 기반 서비스는 서버에 데이터를 보내거나 반대로 서버로부터 받을 때 암호화 전송을 하니 중간에서 누가 데이터를 가로채도 읽지 못합니다.

근데 그게 나만 데이터를 알 수 있다는 건 아니죠. 서비스 제공자도 내 데이터를 볼 수 있는 경우가 많습니다. 물론 기술적으로 가능하다는 거지, 실제로 그러는 경우는 뭐 법원에서 영장 들고 와서 강제로 보여달라고 하는 경우가 없으면 잘 없겠죠.

종단간 암호화는 아예 내가 서버에 데이터를 보낼 때 나만 알고있는 암호로 암호롸를 미리 해서 보내는 방식입니다.

쉽게 말해서 일반적인 암호화는 구글과 같은 서비스 기업에서 금고 키를 가지고 있습니다. 우리가 돈을 보낼 때 보안 수송차에 실어서 보내지만 구글에 그 돈이 도착하면 수송 차에서 꺼내서 구글이 관리하는 금고에 옮겨 넣습니다.

우리가 돈을 꺼내려고 할 때마다 구글이 본인들이 가진 키로 금고를 열어서 돈을 꺼내줍니다.

E2EE는 저희가 지문인식 금고에 돈을 넣은 다음 그 금고 자체를 구글에 보내는 방식입니다.

구글은 그 금고 자체를 보관하고, 우리가 돈을 요청하면 금고를 다시 우리에게 보내줍니다. 지문은 나에게만 있으니 나만 그 금고를 열어볼 수 있는 거죠. 구글이 원한다고 해서 금고를 열어볼 수 없습니다.

E2EE가 적용된 서비스는 텔레그램(메신저)의 비밀 대화, Bitwarden(비밀번호 관리자) 등이 있습니다.