• 검색

[카톡 검열 논란]②'사이버 망명' 러시 텔레그램의 허와 실

  • 2014.10.08(수) 14:23

대화록 암호화 저장·자동삭제 기능 '눈길'
편의성은 떨어져..오픈소스 태생적 위험

'카카오톡 검열' 논란으로 외산 메신저 '텔레그램'에 대한 관심이 뜨거워지고 있다. 지난 한 주 동안 텔레그램에 이른바 '사이버 망명'을 한 한국 이용자가 150만명에 달할 정도다. 

 

사이버 망명이 러시를 이루는 것은 텔레그램이 러시아 당국 검열에 반발해 만든 메신저로 검열과 보안 면에서 안전하다는 인식을 깔고 있다. 이와 맞물려 텔레그렘 자체의 보안과 기능에 대한 허(虛)와 실(實)도 뜨거운 반응 만큼이나 주목받고 있다. 

 

 

◇사정기관 검열서 벗어나..암호화 기술 특징

 

텔레그램은 러시아 최대 소셜네트워크서비스(SNS) '브콘탁테(VKontakte, VK)'를 설립한 파벨·니콜라이 두로프 형제가 만든 메신저다. 텔레그램을 운영하는 업체는 독일 베를린에 있는 '텔레그램 메신저 LLP'라는 독립 비영리 회사로, 브콘탁테와 직접적인 관련은 없다.


텔레그램은 철저하게 보안에 신경 쓴 메신저다. 텔레그램 스스로 '왓츠앱' 등 보다 안전하다고 주장한다. 카카오톡 이용자들이 검열 우려 때문에 사이버 망명지로 텔레그램에 몰리는 이유 역시 검열·보안면에서 뛰어난 것으로 알려져서다.

 

실제로 텔레그램의 서버는 국내가 아닌 해외에 있다 보니 국내 수사기관이 압수수색을 하려해도 독일 당국과 공조 없이는 사실상 어렵다. 이는 네이버의 일본법인 라인주식회사가 일본에서 운영하는 모바일 메신저 '라인'도 마찬가지다. 서버가 국내 수사기관의 손바닥에 놓여 있지 않아 수사 목적으로 뒤지려면 제약이 따른다.

 

반면 토종 기업 다음카카오가 서비스하는 카카오톡은 현행법상 수사기관의 영장 집행시 고객 대화록 등을 내줘야 하기 때문에 검열에서 자유롭지 못한 것이 사실이다. 최근 다음카카오는 검열 우려를 불식시키기 위해 대화록 서버 저장 기간을 기존 5~7일에서 2~3일로 단축했다. 보통 수사기관이 법원에서 영장을 받는데 걸리는 기간이 2~3일인 것을 감안해 대화록 유출을 원천 봉쇄하려는 의도다. 카카오톡은 검열 우려에서 한발 비켜가려고 정책을 바꾼 것이다.

 

텔레그램은 검열의 울타리 밖에 놓여 있을 뿐더러 대화 내용을 암호화해 저장하는 방식을 쓰기 때문에 '안전지대'로 알려져 있다. 대화록을 있는 그대로 서버에 저장하지 않고 암호를 걸어 보관한다는 것이다. 텔레그램은 '일반 대화'와 '비밀 대화' 두 가지 대화 기능을 제공하는데 두 개 모두 암호화를 적용한다. 또한 암호를 풀 수 있는 해독키를 별도로 만들어 저장한다. 이로 인해 외부 해커가 텔레그램 서버를 공격해 대화록을 빼가거나, 수사기관에서 영장을 집행해 가져가도 해독키가 없으면 무용지물이다.

 

무엇보다 텔레그램 보안의 꽃은 '비밀 대화'라 할 수 있다. 일반 대화보다 보안 장치를 더욱 강화한 기능이다. 두 개 기능의 차이점은 암호화한 대화록과 해독키를 한 곳에 같이 저장하느냐 아니면 따로 하느냐다. 쉽게 말해 잠금장치와 열쇠를 한 곳에 모아 놓느냐, 각각 다른 장소에 보관하느냐다.

 

텔레그램 홈페이지 에 따르면 비밀 대화는 암호화한 대화록을 서버에 저장하고, 해독키는 사용자 스마트폰에 별도로 보관한다. 이럴 경우 수사기관이나 해커가 텔레그램 서버에서 대화록을 가져간다 해도 해당 고객의 스마트폰을 확보하지 못하면 암호를 풀 수 없다. 텔레그램은 "대화에 참여한 두개의 스마트폰 외에는 알 수 없다"고 소개하고 있다.  

 

반면 일반 대화는 암호화한 대화록과 해독키가 서버 한곳에 모이기 때문에 보안이 다소 떨어진다. 암호화된 대화록과 이를 풀 수 있는 열쇠가 같은 장소에 있기 때문에 서버에 접근만하면 대화 내용을 쉽게 확인할 수 있기 때문이다. 이에 일부에서는 텔레그램 역시 100% 안전한 메신저가 아니라는 지적이 나온다.

 

◇보안 강화로 편의성은 떨어져..악성코드에 취약

 

텔레그램이 대화록을 암호화한다는 점은 카카오톡과 비교된다. 다음카카오는 자체적으로 뛰어난 보안 능력을 갖췄기 때문에 굳이 대화록을 암호화할 필요가 없고, 암호화 기술 역시 보안에 필요한 다양한 기법 가운데 하나이지 그 자체로 뛰어난 것은 아니라는 입장이다.

 

실제로 다음카카오는 모바일 업계 최초로 국제표준화기구(ISO)로부터 보안과 관련해 국제표준인증 'ISO27001'을, 정부가 주관하는 정보보호관리체계(ISMS)인증을 획득했다. 아직까지 해커로부터 공격을 받아 뚫린 적이 없고 외부 기관으로부터 인증을 받았기 때문에 텔레그램 못지 않다고 자부하고 있다.

 

다음카카오는 오히려 텔레그램의 암호화 기술이 이용자 편의성을 떨어뜨릴 수 있다고 보고 있다. 텔레그램의 비밀대화처럼 해독키를 서버가 아닌 개인 스마트폰에 별도로 보관한다면 2중으로 안전망을 갖출 수 있겠으나 이럴 경우 모바일-PC 연동이 안돼 실시간 소통에 제약이 있다는 것이다.

 

카카오톡은 모바일 뿐만 아니라 PC 버전으로도 많이 사용되고 있다. 국내 PC용 카카오톡 사용자는 이미 2000만명에 달할 정도다. 텔레그램 비밀대화처럼 암호화한 대화록과 해독키를 별도 공간에 저장하면 대화 내용이 기기가 바뀔 때마다 끊길 수 있다. 이 때문에 텔레그램 메신저도 일반 대화는 모바일이나 PC 버전에서 연동할 수 있으나 비밀 대화는 오로지 스마트폰에서만 가능하다.

 

일부에서는 텔레그램이 오픈소스 기반이라 보안 위험에 더 노출될 수 있다는 우려도 나온다. 현재 구글앱 장터인 '플레이 스토어'에서 'Telegram'으로 검색하면 텔레그램 공식앱을 비롯해 수많은 관련 앱들이 나타난다.

 

이 가운데 독일에서 개발한 텔레그램은 1개 뿐이며 나머지는 모두 오픈소스를 이용해 만들어진 유사 앱들이다. 텔레그램은 트위터를 통해 "지금 구글 플레이스토어에 있는 한국어 텔레그램은 공식 앱이 아닌 개인 개발자가 제작한 버전"이라며 "현재 안드로이드와 iOS용 공식 한국어 텔레그램을 제작하고 있다"고 밝히고 있다.

 

보안 업계에서는 텔레그램이 누구나 사용할 수 있는 개방형 서비스라 자칫 보안 위험에 취약할 수 있다고 지적한다. 오픈 소스를 가져다 악성코드를 심어놓고 유사 앱을 만들어 배포하면 스마트폰 개인 정보가 쉽게 유출될 수 있기 때문이다.

naver daum
SNS 로그인
naver
facebook
google