메뉴바로가기본문바로가기

동아사이언스

메신저 앱의 사이버망명을 준비하는 당신의 선택은?

통합검색

메신저 앱의 사이버망명을 준비하는 당신의 선택은?

2016.03.04 16:54

지난 2일 야당의 필리버스터가 192시간만에 종지부를 찍자 국회는 곧바로 테러방지법을 통과시켰습니다. 테러방지법이 통과되자마자 텔레그램이 실시간 검색어로 불현듯 떠올랐습니다. 아마도 테러방지법으로 인해 개인의 사생활도 언제든지 감시의 대상이 될 수 있다는 두려움이 커졌기 때문으로 보이는데요. 국민들의 사이버망명을 부추기는 정국 속에서, 텔레그램을 비롯해 메신저 앱의 보안 이슈들을 살펴보겠습니다.

 

텔레그램, 오가희 기자 solea@donga.com 제공
텔레그램, 오가희 기자 solea@donga.com 제공

[선택1] 보안이 좋다고 알려진 메신저, 텔레그램을 설치했다면?…IS가 선택한 메신저


이번 기회에 새롭게 텔레그램을 써보는 사용자도 많지만, 지웠던 텔레그램을 다시 설치한 사람들도 많을 겁니다. 2014년에도 국내에서 텔레그램이 한차례 급부상한 적이 있거든요. 검찰이 카카오톡 대화 내용을 수사 대상으로 올려놓으며 감청 논란이 일어나자 많은 사용자들이 텔레그램으로 갈아타거나 제2의 메신저로 선택했습니다.

☞ [과학동아 2014년 11월호] 카톡 정말 믿어도 될까


텔레그램은 러시아의 주커버그라 불리는 파벨 두로프가 2013년 개발한 메신저입니다. 텔레그램의 CEO이자 개발자인 파벨 두로프는 우크라이나 반정부 시위가 일어났을 때, 러시아 정부에서 개인정보를 넘기라는 요구를 받자 그것을 거부하고 러시아를 떠나 독일로 망명했습니다. 그만큼 도청과 감청으로부터의 자유를 추구하는 메신저 프로그램이 바로 텔레그램이죠.

 

두로프는 지난 2월 ‘MWC 2016’에서 국내의 한 매체를 통해 한국의 ‘테러방지법’에 대해 조지오웰의 소설 ‘1984’의 ‘빅브라더’와 같은 엄청난 감시를 가져올 수 있다고 밝힌 바 있다. - 파벨 두로프 페이스북 제공
두로프는 지난 2월 ‘MWC 2016’에서 국내의 한 매체를 통해 한국의 ‘테러방지법’에 대해 조지오웰의 소설 ‘1984’의 ‘빅브라더’와 같은 엄청난 감시를 가져올 수 있다고 밝힌 바 있다. - 파벨 두로프 페이스북 제공

텔레그램은 최근 프랑스 파리 테러 사건을 일으킨 IS가 사용하는 메신저로 드러나며 더욱 유명세를 얻었는데요. 전세계적으로 월간 활동 이용자의 수가 1억 명을 돌파하며 가파른 성장세를 보이고 있습니다. 매일 35만 명이 텔레그램에 신규 가입하고 있으며, 150억 개의 메시지가 전달된다고 합니다.


우리나라에서도 텔레그램이 제2의 전성기를 맞이한 이유는 보안에 강한 특성과 함께 한국어 지원 때문인데요. 안전성이 입증된 해외의 여러 메신저 중에 텔레그램은 발빠르게 한국어를 지원했습니다. 두로프 CEO가 올해 안에 방한하겠다는 계획을 밝혀 한국을 아시아 시장의 중요한 선점 지역으로 고려하는 것으로 나타났습니다.

 

스트리트저널은 지난해 11월, IS가 전 세계에서 쓰이는 메신저들의 보안 정도를 가장 안전한 것부터 불안전한 것까지 순위를 매긴 내용을 보도했다. 이에 따르면 텔레그램은 ‘안전’ 등급에 속하고, 라인이나 카카오톡은 ‘불안전’의 최하 등급으로 나타났다. - 월스트리스저널 제공
스트리트저널은 지난해 11월, IS가 전 세계에서 쓰이는 메신저들의 보안 정도를 가장 안전한 것부터 불안전한 것까지 순위를 매긴 내용을 보도했다. 이에 따르면 텔레그램은 ‘안전’ 등급에 속하고, 라인이나 카카오톡은 ‘불안전’의 최하 등급으로 나타났다. - 월스트리스저널 제공

비밀채팅은 필수, 접속시간은 비공개로


텔레그램의 보안이 강력한 이유는 제3자가 메시지를 엿보거나 각국 정부가 검열하는 것을 피할 수 있도록 종단간(end-to-end) 암호화를 적용했기 때문입니다. 종단간 암호화는 메신저를 사용할 때 누군가 엿보지 못하도록 메시지의 발송부터 도착까지 전 과정을 암호화해 처리하는 기술입니다.


보안을 염두에 두고 텔레그램을 사용하려면 비밀채팅을 해야 의미가 있는데요. 디지털 프라이버시 보호를 위해 활동하는 국제 단체 전자프론티어재단(Electronic Frontier Foundation, EFF)은 2014년 영미권 40여개 메신저들의 보안성을 평가해 ‘프로퍼블리카’에 발표했습니다. 총 7가지 보안 조건에 대한 점수가 매겨졌는데요. 텔레그램은 5점을 받았습니다. 하지만 비밀채팅 모드가 아닌 일반채팅 모드에서는 보안성이 특별히 뛰어나지 않은 것으로 평가받았습니다. 

 

EFF의 보안 평가 결과표 - 프로퍼블리카 제공
EFF의 보안 평가 결과표 - 프로퍼블리카 제공

텔레그램 측은 서버에 정보가 남지 않고 로그아웃 시 기기의 모든 정보가 삭제된다고 하지만, 디지털 포렌식 기술로 언제 어떻게 스마트폰의 정보를 복구해낼지 모르는 일입니다. 또 텔레그램에서는 유독 상대방에게 마지막 접속 시간이 표시되는 부분이 조금 찜찜한데요. 이 부분은 ‘설정-개인정보 및 보안’ 메뉴로 들어가서 비공개를 선택하면 됩니다.


그밖에도 텔레그램은 문자, 사진, 문서 등을 용량 제한없이 전송할 수 있습니다. 200명까지 그룹 채팅이 가능하고 100명까지 동시 개별 메시지를 발송할 수도 있습니다. 최근에는 PC버전으로도 서비스를 제공하고 있습니다.

 

마지막 접속 시간 비공개 설정 방법 - 텔레그램 캡처 제공
마지막 접속 시간 비공개 설정 방법 - 텔레그램 캡처 제공

[선택2] 불안하지만 카카오톡을 고수하겠다면?…2014년의 데쟈뷰

 

카카오톡은 국내에서 가장 많은 사람들이 사용하고 있는 대표적인 모바일 메신저입니다. 메신저 프로그램을 넘어 게임도 하고 택시도 타고 인터넷 쇼핑도 하고요. 이처럼 빈번하게 사용하는 카카오톡이 누군가에 의해 감시되고 있다고 느껴진다면, 쉽게 쓸 수 있을까요?


2014년에도 국내에서 텔레그램이 한차례 급부상한 적이 있습니다. 검찰이 카카오톡 대화 내용을 수사 대상으로 올려놓으며 감청 논란이 일어나자 많은 사용자들이 카카오톡을 버리고 텔레그램으로 갈아타거나 제2의 메신저로 선택한 것이죠.


당시 카카오톡은 수사를 위한 검찰의 감청 요청에 고객 사생활 보호를 지키기 위해 버티다가 1년 만에 백기를 들었는데요. 이석우 전 카카오 대표가 아동음란물 유포 방조 혐의로 기소되며 보복성 압박을 당했다는 의혹이 일기도 했으나, 결국 다음카카오는 검찰이 수사 대상자의 카카오톡 메시지를 요청할 경우 협조를 재개한다고 밝혔습니다.


카카오톡은 그 이후로 종단간 암호화를 도입해 프라이버시 모드로 텔레그램과 같은 비밀채팅이 가능해졌습니다. 비밀채팅방에서 읽은 메시지는 서버에서도 자동 삭제된다고 합니다. 그러나 카카오톡은 서버가 국내에 있기 때문에, 일반 채팅의 경우에는 여전히 보안이 우려되는 상황입니다. 다음카카오가 2014년 10월 공개한 자료에 따르면, 검찰로부터 2014년 상반기만 61건의 감청 영장과 2131건의 압수수색 영장을 받았으며 처리율은 70~80%에 달했습니다.

 

카카오톡 비밀채팅에도 도입된 종단간 암호화 원리. 종단간 암호화는 클라이언트 단에서 암호화 처리되므로 서버를 거쳐가더라도 그 내용을 알 수 없다. - 다음카카오 블로그 제공
카카오톡 비밀채팅에도 도입된 종단간 암호화 원리. 종단간 암호화는 클라이언트 단에서 암호화 처리되므로 서버를 거쳐가더라도 그 내용을 알 수 없다. - 다음카카오 블로그 제공

[선택3] 아이폰 사용자끼리 대화한다면?…FBI가 와도 안풀리는 애플의 ‘잠금’


안드로이드가 아닌 애플의 iOS 사용자들은 보안에 다소 안심해도 된다고 알려져 있죠. 최근 사용자의 프라이버시를 지키려는 애플의 행보가 눈에 띕니다. 현재 미국에서 아이폰 ‘잠금 해제’를 두고 FBI와 애플이 팽팽히 대립하고 있는데요. 지난해 12월, 미국 캘리포니아 주에서 총기난사 테러를 저지른 무슬림 부부의 아이폰 잠금장치를 풀어달라는 FBI의 요구를 애플이 거절한 것이죠.


애플은 지난 2014년 iOS8을 업데이트하며 암호화 수준을 한층 높여놓았습니다. 애플이 개인의 정보에 접근할 수 있는 권한(key)도 없애버렸습니다. 그래서 수사 당국이 협조를 요청하더라도 기술적으로 불가능하다고 설명하고 있습니다.


이번 아이폰 잠금 해제 문제는 미국 샌프란시스코에서 열린 보안 컨퍼런스 RSA 2016에서도 화두에 올랐습니다. 애플을 비롯한 IT 보안 전문가들은 법 집행 편의를 위해 아이폰에 백도어와 같은 보안 우회장치를 만들라는 요구는 받아들일 수 없다고 입을 모으고 있습니다. 그로 인해 보안에 구멍이 생기거나 암호화가 약화된다면 악의적인 목적을 가진 이들에게 역이용당할 가능성이 커진다는 이유에서입니다.


이처럼 필사적으로 보안을 강조하는 애플은 자체 메신저 앱 아이메시지(iMessage)를 제공하는데요. 아이메시지 또한 종단간 암호화 기술로 EFF의 메신저 보안 평가에서 텔레그램과 동일한 5점을 받았습니다. 주로 아이폰 사용자들끼리 대화한다면 아이메시지를 사용하는 것도 나쁘지 않은 선택입니다.


또 최신 소식에 따르면 애플이 강력한 보안 메신저인 '시그널'의 개발자 프레드릭 제이콥스를 영입했습니다. 이에 따라 아이메시지의 보안 기능도 좀 더 강화될 거라고 기대를 가져도 될만한 소식입니다.

 

이번 일과 관련해 팀 쿡 애플 CEO는 애플 홈페이지에 고객에게 전하는 중요한 메시지(An important message)라는 이름으로 “만약 우리가 FBI의 명령을 받아들인다면 이는 애플 고객과 개인의 프라이버시를 위협하는 매우 위험한 선례가 될 것”이라는 내용의 글을 올렸습니다. - 애플 홈페이지 제공
이번 일과 관련해 팀 쿡 애플 CEO는 애플 홈페이지에 고객에게 전하는 중요한 메시지(An important message)라는 이름으로 “만약 우리가 FBI의 명령을 받아들인다면 이는 애플 고객과 개인의 프라이버시를 위협하는 매우 위험한 선례가 될 것”이라는 내용의 글을 올렸습니다. - 애플 홈페이지 제공

 

애플, pixabay 제공
애플, pixabay 제공

[선택4] 궁극의 보안 메신저를 찾는다면?…시그널, 챗시큐어 등 보급이 관건 


솔직히 텔레그램도 그리 믿음직스럽지 못하다는 분들, 이번 기회에 아예 새로운 앱에 도전하고자 하시는 분들이라면 해외에서 메신저 프로그램의 보안성을 평가할 때 1순위로 꼽히는 단골 손님들을 소개합니다. 사일런트서클(Silent Circle), 레드폰(Redphone), 챗시큐어(ChatSecure), 시그널(Signal) 등 국내에서는 생소한 메신저들인데요. 이 앱들은 EEF의 평가에서도 메시지의 전송시 어느 수준까지 암호화가 이뤄지는지, 과거 대화록도 보안이 가능한지 여부 등 7가지 요소들을 점검한 결과 7점 만점을 받았습니다. 


에드워드 조지프 스노든이라는 사람을 아시나요? 그는 CIA와 국가안보국(National Security Agency, NSA)에서 일했던 미국의 컴퓨터 기술자입니다. 2013년 미국과 영국의 안보국이 전 세계 일반인들의 통화기록과 인터넷 사용 정보를 사찰했다는 내용을 가디언지를 통해 밝히며 큰 충격을 안겨줬는데요. ‘시그널’은 스노든이 사용한 강력한 보안 메신저로 알려졌습니다.

 

필자가 ‘시그널’ 메신저를 직접 설치해봤는데, DRM으로 화면 캡처를 막아놨을만큼 보안에 철저했다. 텔레그램과 비슷한 UI로, 최근 국내 이용자 수가 조금씩 늘어나는 추세다. - 시그널 제공
필자가 ‘시그널’ 메신저를 직접 설치해봤는데, DRM으로 화면 캡처를 막아놨을만큼 보안에 철저했다. 텔레그램과 비슷한 UI로, 최근 국내 이용자 수가 조금씩 늘어나는 추세다. - 시그널 제공

사일런트 서클은 도청 감청을 막기 위해 암호화된 스마트폰 ‘블랙폰’에서만 사용하는 메신저입니다. 이 업체는 미국 정부의 감시를 벗어나기 위해 본사도 스위스로 옮겼다고 하니, 이 정도 레벨(?)은 되어야 보안 끝판왕이라고 볼 수가 있겠죠.


하지만 메신저는 함께 사용하는 사람이 많지 않다면 무용지물입니다. 많은 사람들이 이동하지 않는 이상, 기존에 쓰던 것을 쓰기 마련입니다. 아직까지는 텔레그램만이 보안과 대중성의 두 가지 요건을 절충하는 차선책으로 꼽히고 있지만, 더 완벽한 보안을 자랑하는 메신저가 대안으로 떠오를지 지켜볼 만합니다.

 

외양에서부터 철통 방어의 포스가 철철 넘치는 블랙폰. 하지만 지난 1월 블랙폰에서도 보안 취약점이 발견됐다. 진정 완벽한 보안이 아닌 최선의 보안을 추구해야 하는가? - 사일런스 서클 제공
외양에서부터 철통 방어의 포스가 철철 넘치는 블랙폰. 하지만 지난 1월 블랙폰에서도 보안 취약점이 발견됐다. 진정 완벽한 보안이 아닌 최선의 보안을 추구해야 하는가? - 사일런스 서클 제공

※필자소개
이종림. IT전문지 마이크로소프트웨어와 과학동아에서 기자로 일했다. 최신 IT기기, 게임, 사진, 음악, 고양이 등에 관심이 많다. 세간의 이슈들과 과학의 연결고리를 찾는 데 재미와 보람을 느끼며 글쓰고 있다.

 

※참고문헌
http://www.wsj.com/articles/islamic-state-teaches-tech-savvy-1447720824
https://www.propublica.org/article/privacy-tools-the-best-encrypted-messaging-programs
https://www.eff.org/secure-messaging-scorecard#methodology
http://www.scientificamerican.com/article/apple-plans-to-step-up-security-as-congress-debates-encryption/
http://thetechnews.com/2016/02/29/this-is-why-apple-hired-edward-snowdens-favorite-encrypted-messaging-apps-developer/

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

18 + 9 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스