2014년 국내 누리꾼들은 카카오톡, 라인을 떠나 텔레그램으로 ‘사이버 망명’을 결정했다. 검찰이 온라인 허위사실 유포자를 강력하게 처벌하겠다고 발표한 직후였다.
검찰은 박근혜 전 대통령이 “대통령에 대한 모독이 도를 넘고 있다”며 사이버 허위사실 유포에 강력히 대처하라고 주문했다. 대검찰청은 대통령 지시가 내려진 이틀 후 “인터넷을 실시간 모니터링해 허위사실 유포자를 상시 적발하겠다”고 밝혔다.
검찰은 “카카오톡 같은 사적인 공간에서 이뤄지는 대화를 검색하거나 수사할 계획은 없다”고 해명했지만 누리꾼들은 ‘믿을 수 없다’는 반응이었다.
그렇게 대안으로 떠오른 비밀 메신저가 바로 ‘텔레그램’이다.
◇러시아 정부에 반대하는 형제가 만든 ‘텔레그램’
텔레그램은 러시아 최대 소셜미디어 ‘브콘탁테’(VK)를 개발한 니콜리아·파벨 두로프 형제가 러시아 정부와 척을 지고 지난 2013년 출시한 소셜미디어다.
지난 2012년 러시아 대선 직후 푸틴을 규탄하는 시위가 격화됐다. 시위대는 VK를 통해 정보를 교류했고 정부는 VK측에 이들의 정보를 요구했다. VK는 함구했고 러시아 정부와 갈등은 깊어졌다.
이어 2013년 러시아연방보안국(FSB)은 VK측에 유로마이단(우크라이나의 유럽연합 통합을 지지하는 대규모 국민 시위) 참가자의 개인정보를 요구했다. 파벨은 FSB가 보낸 공문을 자신의 VK에 공개 비판했고 이후 대표직에서 물러나면서 러시아를 떠난다.
독일에 기반을 둔 텔레그램은 러시아 정부의 검열에 반대하며 세상에 빛을 보게 된 메신저다. 텔레그램의 모토는 ‘개인정보를 보호받으며 이야기할 권리’(Talking back our right to privacy)며 러시아를 포함한 모든 국가의 개인정보 수사협조 요청을 거절하고 있다.
텔레그램은 국내 누리꾼들의 사이버 망명이 시도되기 전부터 IT업계와 금융권 이용자를 끌어모았다. 두로프 형제가 취해온 ‘반(反)정부적 입장’ 영향이 컸고 텔레그램이 ‘전송한 메시지 삭제’, ‘비밀 대화 기능’을 주 기능으로 탑재한 것도 인기에 한 몫했다.
◇‘익명’ 보장한다는 텔레그램…“구조적으론 그렇지 않다”
‘비밀의 메신저’라는 이미지 때문인지 미성년자를 성적으로 착취한 영상을 공유한 일명 ‘n번방’ 사건도 텔레그램을 통해 이뤄졌다.
그러나 보안업계는 텔레그램이 탄생한 배경과 기술력을 혼동하면 안 된다고 지적한다. 보안업계는 텔레그램은 높은 보안을 자랑하지만 최고 수준의 보안을 자랑하지도 않는다고 입을 모은다.
텔레그램은 기본값으로 종단간 암호화기술을 지원하지 않고 모든 대화내역을 복호화 키를 들고 있는 서버에 저장한다. 즉 메시지 발송부터 도착까지의 전 과정이 기록된다. 별도 백업 없이도 대화내역이 기기 간에 자동으로 동기화되는 이유다.
IT 업계는 텔레그램 대화내역은 이용자가 일일이 삭제하지 않는 이상 텔레그램 클라우드에 남기 때문에 국내 통신사 협조만 받는다면 (가상번호나 해외번호를 사용하지 않는 이상) 곧바로 확보할 수 있다고 강조한다.
익명을 요구한 IT업계 관계자는 “수사기관이 물리적으로 압수수색해서 SIM카드만 확보하면 텔레그램 대화내역을 전부 회수할 수 있고, 그게 안된다면 통신사의 협조를 구해서 SIM스와핑하면 된다”고 말했다. SIM스와핑은 A가 B의 휴대전화번호를 훔쳐 장치에 대한 통제권을 박탈하는 공격방식이다.
김승주 고려대학교 정보보호대학원 교수도 “텔레그램은 최고 수준 시큐어 메신저는 아니며 여러 가지 보안 취약점이 존재한다”며 “(이번 n번방 사건과 관련해서도) 텔레그램의 취약점을 이용하면 어느 정도 사용자 추적이 가능하고 암호화폐 거래사이트와 공조해 거래 흔적을 함께 추적하면 과정은 어렵겠지만 가닥이 잡힐 것”이라고 주장했다.
◇“프라이버시 보호” vs “공익을 위한 수사권 보호”
이용자의 프라이버시를 보호해야 할지, 공익적 목적을 위한 수사권을 보호해야 할지 더 큰 차원의 논의가 필요한 시기다. 미국은 테러예방과 범죄수사를 이유로 기업이 보유한 이용자의 개인정보를 수사기관에 공개해야 하느냐 마느냐에 대한 논란을 이어왔다.
보안업계는 이를 ‘암호전쟁’이라고 표현한다. 김 교수는 “빌클린턴 행정부 시절 정부는 개인의 정보를 내놓으라 하고 기업이 이를 거절하는 논란(1차 암호전쟁)이 일어났고 이후 타협점으로 ‘프리즘 시스템’(미국 주요 IT기업에 감청 시스템을 심어둔 것)을 운영해왔다”고 설명했다.
그는 “에드워드 스노든이 이를 폭로하면서(2차 암호전쟁) 기업이 시민단체로부터 뭇매를 맞았고 높은 수준의 암호기술을 적용했다”고 덧붙였다. 미국 국가안보국(NSA) 직원이었던 스노든은 지난 2013년 미국 정부가 국가안보를 명목으로 일반 국민의 이메일과 전화, 인터넷 사용기록 등 자료를 비밀리에 무차별 수집했다고 폭로했다.
김 교수는 “미국은 지금도 전문가들이 공공연하게 해당 이슈를 논의하고 타협점을 찾고 있지만 국내는 이를 논의할 제반적 여건(인력, 연구자금 등)이 부족하다”며 “이에 대한 논의는 하루아침에 해결될 문제가 아니기 때문에 이번 n번방 사건을 계기로 IT·정치계 등 다양한 이해관계자가 모여 논의하는 장이 필요할 것”이라고 목소리를 높였다.
댓글 0