2019년 말부터 텔레그램을 비롯한 사회관계망서비스(SNS)에서 유통되는 불법 음란물에 대한 단속이 강화되었습니다. 특히 최근 텔레그램을 통한 미성년자 성착취 음란물을 유포한 사실이 밝혀지며 논란을 일으키고 있습니다. 오늘(23일) n번방 용의자 신상공개에 대한 국민청원이 300만을 넘어섰으며, 청와대에서 역시 n번방 관리자 및 참여자 전원에 대한 처벌이 논의되고 있습니다.
오늘은 이러한 텔레그램의 보안 기술에 대하여 알아보도록 합시다.
텔레그램은 어떤 메신저인가요?
텔레그램은 오픈 소스의 자유 클라우드 기반 인터넷 메신저입니다. 종단간 암호화가 가능한 메신저로 프라이버시를 강력하게 보장하는 앱으로 사용자들에게 인기를 끌고 있습니다. 우리나라에서는 2014년 카카오톡 감청 논란 이후 당시 텔레그램이 대중에게 소개되기도 했었죠.
텔레그램의 창립자는 파벨 두로프(Pavel Durov)로 러시아 출신으로 손에 꼽히는 백만장자입니다. 두로프 형제가 직접 텔레그램의 개발비, 데이터센터, 서버 유지 등 모든 비용을 충당하고 있기 때문에 텔레그램은 비영리이며 유료 기능이나 광고가 없습니다. 앞으로 어떠한 경우에도 유료화되는 일은 없을 것이라고 공식 홈페이지에 명시해두기도 하였지요.
텔레그램은 러시아에서 개발되었지만 정작 러시아에서는 현재 사용이 불가한 상태입니다. 러시아 정부가 텔레그램 채팅의 대화 내용의 확인을 요구하자 거절하였고, 이후 2018년 4월부터 러시아에서 이용이 금지된 상태입니다. 이후 개인정보 보호를 위한 유럽연합의 규정을 준수하기 위하여 텔레그램은 수사 목적의 데이터 공개는 허용하겠다고 방침을 변경하였는데요. 다만 러시아는 아직 모든 협력 방안에서 제외된다고 합니다. 현재 텔레그램의 프라이버시 방침에는 “당신이 테러 용의자이고, 그걸 확인하고자 하는 법원의 명령이 있을 경우 텔레그램은 당신의 IP 주소와 전화번호를 권력 기관에 노출할 수 있습니다.” 라는 문구가 포함되어 있습니다.
텔레그램 보안 기술
텔레그램 보안 및 안정성에 대해 이야기해보겠습니다.
일반적으로 메신저는 송신자의 메세지를 서버에 보관하고 이를 해석하여 수신자에게 전달하는 구조입니다. 스마트폰에서 메세지는 일반 문장으로 저장되며, 서버로 전송되는 과정에서 메세지가 암호화됩니다. 이후 서버에 저장된 암호 메세지가 수신자에게 전달될 때는 해석되는 것입니다. 수신자가 통신 불가한 상태일 때라면 서버에서 일정 기간 메시지를 저장하고 이후 수신자가 통신이 회복되었을 때 다시 전송해줍니다. 일반적으로 이러한 데이터 전송 과정에서 감청, 도난을 방지하기 위한 암호화가 진행됩니다. 서버에서의 메시지 보안을 위한 암호화와는 다른 것이지요.
텔레그램의 일반대화 역시 메시지를 클라우드 서버에 보관하는 구조입니다. 또한 안드로이드 앱에서는 메시지가 평문으로 저장되는 위험이 있는데요, 이는 공통적인 안드로이드의 보안 취약점이기에 텔레그램 측에서 보완이 불가했던 것으로 생각됩니다. 이처럼 텔레그램의 일반대화는 기존 메신저 어플과 비슷한 보안 수준을 가지고 있습니다. 다만 외국계 기업이기 때문에 카카오톡보다는 우리 정부의 메세지 압수수색으로부터는 자유로울 수 있습니다.
텔레그램 비밀대화의 경우 종단 간 암호화(end-to-end encryption, E2EE)의 기술을 사용합니다. 종단 간 암호화 기술은 MTProto라는 자체 프로토콜을 이용하여 메세지를 단말기에 입력하는 때부터 이를 일반 문장이 아닌 암호화된 형태로 저장합니다. 서버와 무관하게 대화 당사자의 스마트폰에서 암호화와 복호화가 이루어지는 것이 핵심입니다. 암호를 풀 수 있는 키는 스마트폰에 있기 때문에 메세지 전송 과정이나 서버에서 메세지 해독이 불가합니다. 이러한 종단 간 암호화 기술은 카카오톡·라인 등 국내의 유수 메신저 앱에서도 적극적으로 도입되고 있습니다.
사진의 예를 들어 텔레그램 보안 기술을 더 쉽게 설명드리겠습니다. 종단 간 암호화가 적용된 비밀 채팅의 경우 송신자가 '안녕'이라는 문자를 입력할 때부터 'XYZ'의 암호화가 진행됩니다. 'XYZ'의 암호는 서버로 전송되는 과정에서 또 다시 암호화되어 '^&*%'의 정보로 바뀝니다. 그러나 서버에 '^&*%'의 메세지가 도착하여도 스마트폰에서 암호화 된 'XYZ'의 상태로 보이기 때문에 서버가 해킹 당하거나 서버의 관리자가 확인해도 내용을 해독할 수 없습니다. 수신자의 스마트폰에 도착한 'XYZ' 메세지는 복호화되어 '안녕'의 문자로 전달되는 구조입니다.
다음 이야기에서는 경찰이 어떻게 n번방의 운영자 및 공범을 수사하고 있는지에 대해 이야기하도록 하겠습니다.
관련 청와대 청원입니다.
https://www1.president.go.kr/petitions/586880
텔레그램 n번방 가입자 전원의 신상공개를 원합니다 > 대한민국 청와대
나라를 나라답게, 국민과 함께 갑니다.
www1.president.go.kr
'과학기술&이슈 > Technology' 카테고리의 다른 글
| 전세계 코로나 현황 통계 (0) | 2020.04.10 |
|---|---|
| 2020년 전기차 보조금 현황 (1) | 2020.03.22 |
| 원하는 음식을 인쇄하는 '푸드 3D 프린팅' 기술 (1) | 2020.03.20 |
| 전기차(EV)의 작동 원리, 내연기관 차량과의 차이점? (0) | 2020.03.17 |
| '나노섬유 마스크', 무엇이 다른 걸까? / 마스크 원리 / KF 마스크 - 나노섬유 마스크 차이 (1) | 2020.03.16 |