디자인몽
무료 정보 및 자료 총집합, FREE114.NET

FREE114

login

텔레그램, 암호화 메신저 아니라고!

본문

텔레그램, 암호화 메신저 아니라고!– ‘암호화 앱’ 오해와 진실


텔레그램 디폴트 설정은 ‘비암호화’

왓츠앱과 메타, 기본 설정 ‘종단 간 암호화’

보안 전문가 “텔레그램 암호화 강도 불분명”


[블록미디어 명정선 기자] 프랑스 경찰이 지난 8월 24일(현지시간) 텔레그램의 공동 창업자인 파벨 두로프를 불법 콘텐츠 유포 혐의로 체포했다. 두로프의 체포 소식이 전해지자, 다수의 매체는 소식을 전하며 텔레그램을 “암호화 메신저 앱”이라고 표현했다. 로이터는 텔레그램을 “암호화 애플리케이션”이라고 불렀고, 미국의 악시오스도 “암호화 메신저 앱”으로 묘사했다. 그런데 우리가 모르는 의외의 사실이 있다. 텔레그램의 기본 세팅은 비암호화다.


#텔레그램 디폴트 설정은 ‘비암호화’


글로벌 IT 전문 매체 기즈모도는 텔레그램 ‘암호화 메신저’라는 오해와 진실이라는 제목을 통해 텔레그램이 결코 암호화된 채팅 앱이 아니라고 강조했다. 텔레그램이 △전쟁 관련 오픈 소스 정보 △아동 성 착취 자료 유포 경로 △여러 사기와 범죄의 허브 역할을 하고 있지만 암호화 기능을 제공하진 않는다는 것이다. 물론, 암호화된 채팅 옵션을 제공하긴 한다. 그러나 기본 설정이 아니며, 이를 활성화하는 과정이 쉽지 않다고 지적했다.


#왓츠앱과 시그널, 기본 설정 ‘종단 간 암호화’


암호화 앱과 비암호화 앱의 차이는 중요하다. 예를 들어, 왓츠앱과 시그널은 기본적으로 종단 간 암호화가 적용된다. 종단 간 암호화는 메신저에서 메시지를 보낸 사람과 받는 사람만 내용을 알 수 있게 만든 보안 기술이다. 메시지가 전달되는 순간부터 모두 암호화되기 때문에, 서버에 대화 내용이 남지 않는다. 완벽히 안전한 것은 아니지만, 누군가의 기기에 접근하지 않는 한 사용자 정보가 잘 보호된다.


#비밀 채팅 설정해야만 ‘암호화’ 가능


하지만 텔레그램의 경우, 대부분의 기능은 그룹 채팅과 채널에 집중돼 있어 정보가 친구(팔로워)에게 공유된다. 개인 메시지(DM)는 기본적으로 종단 간 암호화가 적용되지 않는다. 종단 간 암호화를 사용하려면 사용자는 ‘비밀 채팅’ 기능을 활성화해야 하는데 이는 대화마다 별도로 설정해야 한다. 또한, 이 기능은 기본적으로 활성화하는 것이 아니라 대화할 때마다 설정해야 하고, 그룹이나 채널에는 적용할 수 없다.


#암호화 설정 적용도 쉽지 않아


텔레그램의 암호화 기능을 활성화하는 것도 쉽지 않다. 존스홉킨스대학의 매튜 그린 연구원은 “iOS 앱에서 이 기능을 찾으려면 최소한 네 번 클릭해야 한다”며 “대화 상대의 프로필로 이동하고, 메뉴를 열어 옵션을 선택한 다음, 비밀 채팅을 클릭해야 한다”고 했다. 이 역시 상대방이 온라인 상태일 때만 가능하다. 이처럼, 텔레그램에서는 암호화된 대화를 원할 때마다 별도로 설정해야 한다. 반면, 시그널과 왓츠앱은 모든 대화에 엄격한 암호화 기술이 적용된다.


#보안 전문가 “텔레그램 암호화 강도 불분명”


그렇다면 세상은 왜 텔레그램을 암호화 앱으로 착각할까. 두로프가 지속적으로 자사의 보안이 경쟁사보다 우수하다고 주장해 왔기 때문이다. 그는 지난 5월에도 자신의 텔레그램 채널에 “비밀 채팅” 기능이 “검증할 수 있는 우수 커뮤니케이션 방법”이라고 말했다. 하지만, 이 기능은 왓츠앱, 시그널, 애플의 iMessage와 달리 텔레그램에서는 사용자가 직접 선택해야 하고, 1대1에서만 가능하다.


뉴욕타임스는 텔레그램의 암호화 품질에 대해서도 보안 전문가들 사이에서 논란이 있다고 전했다. 시그널은 누구나 암호화의 취약성을 점검할 수 있도록 소프트웨어 코드를 공개했지만, 텔레그램은 그러한 투명성을 제공하지 않아 그 암호화 강도가 불분명하다는 것이다. 존 스콧-레일턴 토론토 대학 시티즌랩 연구원은 “텔레그램 사용자들은 집주인이 열쇠를 갖고 있지 않다고 생각했지만, 이제 그 회사가 다섯 방 중 네 개 방의 열쇠를 갖고 있다는 것을 알게 됐다”고 비유했다.


미국 기업들은 두로프가 대중의 암호화에 대한 이해 부족을 이용해 텔레그램의 이미지를 ‘안전한 소통의 장’으로 부각하려 했다고 비판한다. 영국의 데이터 및 개인정보 보호 전문 변호사 잭 저지-라자는 “텔레그램은 기본적으로 종단 간 암호화를 제공하지 않는 몇 안 되는 서비스 중 하나”라며 “이것이 텔레그램의 몰락을 불러온 원인 중 하나일 수 있다”고 지적했다.


출처: 블록미디어

댓글목록 0

등록된 댓글이 없습니다.

전체 4,743건 78 페이지
게시물 검색