섬뜩한 성범죄에 메신저 앱을 이용하다니, 친구들에게 인사를 건네거나 점심 약속 등 일정 잡는 일에 메신저를 이용해 온 일반인들은 상상조차 할 수 없는 일이다.
암호화된 메신저 앱인 텔레그램(Telegram)을 둘러싼 성범죄 스캔들이 한국 사회를 뒤흔들고 있다. 이 사건의 범죄자들은 피해자의 사진과 개인정보를 캐 내고자 가짜 일자리 구인 광고로 미끼로 일부 미성년자들을 유혹했다. 이들은 여기서 취득한 개인 정보를 악용해 특정 신체 사진과 동영상을 촬영하도록 협박했다. 이 영상은 'n번째 방', 즉 텔레그램의 유료 채팅방 내 회원 수만 명과 공유한 것으로 알려졌다.
이 조직범죄의 용의자들이 사건 피해자들(게다가 일부는 미성년)에게 강요한 행위는 경악 그 자체였다. 피해 여성 자신의 이름을 피부에 새기라는 협박은 그 극단적인 폭력성 중 하나였다. 피해자에게 끔찍한 짓을 저지른 이 범인에게 악마와 다를 바 없다는 비난이 쏟아졌다.
지난 25일, n번벙 운영의 핵심인물 중 하나인 조주빈은 검거 후 검찰로 송치되는 중 기자들에게 “멈출 수 없었던 악마의 삶 멈춰줘 감사하다”고 말했다.
n번 방에 들어가고자 돈을 지불하고, 콘텐츠를 다른 사람과 공유한 이용자 수도 충격적이다. 한 언론의 보도에 따르면, 이 n번 방에 참여한 텔레그램 이용자 아이디 최대 동시 접속 수는 26만이지만, 한 사람이 여러 아이디를 사용할 수 있다는 점을 고려했을 때 실제 이용자 수는 6000명일 것이라고 경찰은 추측하고 있다.
현재 260만 명이 조주빈의 신상을 공개하라는 청원에 동의했고, 심지어 190만 명 이상은 n번 방을 이용한 모든 사람의 신상을 공개하라고 요구 중이다.
조주빈이 메인 관리자 중 하나인 건 맞지만, n번 방을 처음으로 연 사람은 아니다. n번방을 처음 개설한 ‘갓갓’이라는 닉네임의 한 남성은 아직 체포 전이다. 그는 지난해 3월, “이제 이런 짓 안 할 것이다, 피해자들에게 미안하다”는 말을 남기고 자취를 감춘 것으로 알려졌다.
일부 전문가는 메시지를 암호화하고 익명성을 보장하는 텔레그램의 운영 특성상 갓갓과 다른 용의자를 체포하기란 쉽지 않을 것이라고 말하고 있다.
텔레그램은 안전한 익명성을 제공하는 메신저 앱이다. 텔레그램은 러시아 출신 니콜라이 두로프(Nikolai Durov)와 파벨 두로프(Pavel Durov) 형제가 개발한 앱으로, 데이터 보안과 표현의 자유를 중시하는 이들을 타깃으로 삼았다. 텔레그램 상 n번 방에서 자행된 것과 같은 디지털 범죄의 ‘안전한 피난처’를 찾는 이들도 이 앱을 자주 사용하고 있다.
고려대학교 정보보호대학원 이상진 교수는 “텔레그램은 다른 메신저 앱과 다르지 않다. 하지만 대화 내용을 암호화해 송수신하기 때문에, 실시간 감청이 불가능하다”고 설명했다.
텔레그램 상 일반 채팅은 클라이언트 사이드 암호화 기술(Client-side encryption)을 적용한다. 대화 로그, 이미지, 영상, 파일 등은 텔레그램의 클라우드 서버에 전송되기 전에 이용자의 기기에서 암호화된다. 데이터는 클라우드 서버에 저장되는 한편, 데이터 암호화 키는 위치 미상의 여러 장소에 따로 보관된다. 이에 대해 텔레그램 운영사는 자사 웹사이트에 “이는 현지 엔지니어나 물리적 침입자들이 이용자 데이터에 접근하지 못하게 하기 위해서다”고 설명했다.
텔레그램의 비밀 채팅은 끝대끝암호화(End-to-end encryption)로 한층 더 은밀한 이용이 가능하다. 송신자와 수신자만 데이터를 읽을 수 있으며, 서비스 제공자도 데이터 암호화 키를 갖고 있지 않다고 한다. 게다가 대화 로그를 포함한 데이터는 서버에 저장되지 않는다. 어느 누가, 언제 메시지를 보냈는지 확인할 수 없다. 데이터가 얼마나 많은 서버를 거쳤는지 간에 마지막 수신자만 메시지를 해독하고 읽을 수 있다.
조주빈과 다른 범죄자들이 이용한 채팅도 이 비밀 채팅이다. 한 보도에 따르면, 조주빈은 비밀 채팅방에 들어오고자 하는 이들에게 약 200만 원에 달하는 비용을 암호 화폐로 지불할 것을 요구했다.
게다가 텔레그램 이용자는 휴대전화 번호와 실명 등을 포함한 개인 정보를 숨긴채 이용자 아이디를 사용할 수 있다. 이미 연락처에 등록된 이들로 부터도 이런 사용자 정보를 숨길 수 있다. 수사기관이 수사에 어려움을 겪는 이유다.
경찰 조사가 어려운 또 다른 이유는 텔레그램 본사가 외국에 있어 국내 수사기관이 접근하기가 어렵다는 점이다. 이 교수는, “카카오톡 서버는 국내에 있기 때문에 (영장만 있다면) 압수수색이 가능하지만 텔레그램의 서버는 외국에 있다”고 말했다.
게다가 텔레그램은 수사기관 요청에 잘 협조하지 않는다. 한 언론에 따르면 지난 6월 텔레그램 본사는 인도의 국립 조사 기관(National Investigation Agency)의 테러리스트 집단 ISIS 관련 수사 협력 요청에도 채팅 정보를 제공하기를 거부했다고 한다.
그럼에도 n번 방 주동자와 참가자를 심판대에 올리는 게 불가능하진 않을 것이라는 전망도 있다. 고려대학교 정보보호대학원 김승주 교수는 디지털 포르노를 유통할 때 이용되는 암호 화폐 거래소의 도움으로 그들의 보안 취약점을 찾을 수 있을 것이라 말했다. 그는 “암호화폐 거래 사이트와 공조해 거래 흔적을 함께 추적하면 과정은 어렵겠지만 가닥이 잡힐 것”이라고 내다봤다.
성범죄는 텔레그램의 n번 방에서 끝나지 않을 것이라는 시각이 지배적이다. 전문가들은 이미 이 집단이 시그널과 같은 다른 암호화된 메신저 앱으로 넘어가려는 조짐이 보인다고 분석했다. 이 교수는 “범죄자들은 추적이 불가능한 메신저를 계속해서 찾을 것이다"면서. "이번에 텔레그램이 언론에 노출되었고 수사가 되었기 때문에 아마 좀 더 안전한 메신저인 시그널과 같은 다른 메신저로 이동할 것으로 보인다”고 우려를 표했다.
<영어 기사 원문>
How Did Telegram Become a Hotbed of Sex Crime?
암호화된 메신저 앱인 텔레그램(Telegram)을 둘러싼 성범죄 스캔들이 한국 사회를 뒤흔들고 있다. 이 사건의 범죄자들은 피해자의 사진과 개인정보를 캐 내고자 가짜 일자리 구인 광고로 미끼로 일부 미성년자들을 유혹했다. 이들은 여기서 취득한 개인 정보를 악용해 특정 신체 사진과 동영상을 촬영하도록 협박했다. 이 영상은 'n번째 방', 즉 텔레그램의 유료 채팅방 내 회원 수만 명과 공유한 것으로 알려졌다.
이 조직범죄의 용의자들이 사건 피해자들(게다가 일부는 미성년)에게 강요한 행위는 경악 그 자체였다. 피해 여성 자신의 이름을 피부에 새기라는 협박은 그 극단적인 폭력성 중 하나였다. 피해자에게 끔찍한 짓을 저지른 이 범인에게 악마와 다를 바 없다는 비난이 쏟아졌다.
지난 25일, n번벙 운영의 핵심인물 중 하나인 조주빈은 검거 후 검찰로 송치되는 중 기자들에게 “멈출 수 없었던 악마의 삶 멈춰줘 감사하다”고 말했다.
n번 방에 들어가고자 돈을 지불하고, 콘텐츠를 다른 사람과 공유한 이용자 수도 충격적이다. 한 언론의 보도에 따르면, 이 n번 방에 참여한 텔레그램 이용자 아이디 최대 동시 접속 수는 26만이지만, 한 사람이 여러 아이디를 사용할 수 있다는 점을 고려했을 때 실제 이용자 수는 6000명일 것이라고 경찰은 추측하고 있다.
현재 260만 명이 조주빈의 신상을 공개하라는 청원에 동의했고, 심지어 190만 명 이상은 n번 방을 이용한 모든 사람의 신상을 공개하라고 요구 중이다.
조주빈이 메인 관리자 중 하나인 건 맞지만, n번 방을 처음으로 연 사람은 아니다. n번방을 처음 개설한 ‘갓갓’이라는 닉네임의 한 남성은 아직 체포 전이다. 그는 지난해 3월, “이제 이런 짓 안 할 것이다, 피해자들에게 미안하다”는 말을 남기고 자취를 감춘 것으로 알려졌다.
일부 전문가는 메시지를 암호화하고 익명성을 보장하는 텔레그램의 운영 특성상 갓갓과 다른 용의자를 체포하기란 쉽지 않을 것이라고 말하고 있다.
텔레그램은 안전한 익명성을 제공하는 메신저 앱이다. 텔레그램은 러시아 출신 니콜라이 두로프(Nikolai Durov)와 파벨 두로프(Pavel Durov) 형제가 개발한 앱으로, 데이터 보안과 표현의 자유를 중시하는 이들을 타깃으로 삼았다. 텔레그램 상 n번 방에서 자행된 것과 같은 디지털 범죄의 ‘안전한 피난처’를 찾는 이들도 이 앱을 자주 사용하고 있다.
고려대학교 정보보호대학원 이상진 교수는 “텔레그램은 다른 메신저 앱과 다르지 않다. 하지만 대화 내용을 암호화해 송수신하기 때문에, 실시간 감청이 불가능하다”고 설명했다.
텔레그램 상 일반 채팅은 클라이언트 사이드 암호화 기술(Client-side encryption)을 적용한다. 대화 로그, 이미지, 영상, 파일 등은 텔레그램의 클라우드 서버에 전송되기 전에 이용자의 기기에서 암호화된다. 데이터는 클라우드 서버에 저장되는 한편, 데이터 암호화 키는 위치 미상의 여러 장소에 따로 보관된다. 이에 대해 텔레그램 운영사는 자사 웹사이트에 “이는 현지 엔지니어나 물리적 침입자들이 이용자 데이터에 접근하지 못하게 하기 위해서다”고 설명했다.
텔레그램의 비밀 채팅은 끝대끝암호화(End-to-end encryption)로 한층 더 은밀한 이용이 가능하다. 송신자와 수신자만 데이터를 읽을 수 있으며, 서비스 제공자도 데이터 암호화 키를 갖고 있지 않다고 한다. 게다가 대화 로그를 포함한 데이터는 서버에 저장되지 않는다. 어느 누가, 언제 메시지를 보냈는지 확인할 수 없다. 데이터가 얼마나 많은 서버를 거쳤는지 간에 마지막 수신자만 메시지를 해독하고 읽을 수 있다.
조주빈과 다른 범죄자들이 이용한 채팅도 이 비밀 채팅이다. 한 보도에 따르면, 조주빈은 비밀 채팅방에 들어오고자 하는 이들에게 약 200만 원에 달하는 비용을 암호 화폐로 지불할 것을 요구했다.
게다가 텔레그램 이용자는 휴대전화 번호와 실명 등을 포함한 개인 정보를 숨긴채 이용자 아이디를 사용할 수 있다. 이미 연락처에 등록된 이들로 부터도 이런 사용자 정보를 숨길 수 있다. 수사기관이 수사에 어려움을 겪는 이유다.
경찰 조사가 어려운 또 다른 이유는 텔레그램 본사가 외국에 있어 국내 수사기관이 접근하기가 어렵다는 점이다. 이 교수는, “카카오톡 서버는 국내에 있기 때문에 (영장만 있다면) 압수수색이 가능하지만 텔레그램의 서버는 외국에 있다”고 말했다.
게다가 텔레그램은 수사기관 요청에 잘 협조하지 않는다. 한 언론에 따르면 지난 6월 텔레그램 본사는 인도의 국립 조사 기관(National Investigation Agency)의 테러리스트 집단 ISIS 관련 수사 협력 요청에도 채팅 정보를 제공하기를 거부했다고 한다.
그럼에도 n번 방 주동자와 참가자를 심판대에 올리는 게 불가능하진 않을 것이라는 전망도 있다. 고려대학교 정보보호대학원 김승주 교수는 디지털 포르노를 유통할 때 이용되는 암호 화폐 거래소의 도움으로 그들의 보안 취약점을 찾을 수 있을 것이라 말했다. 그는 “암호화폐 거래 사이트와 공조해 거래 흔적을 함께 추적하면 과정은 어렵겠지만 가닥이 잡힐 것”이라고 내다봤다.
성범죄는 텔레그램의 n번 방에서 끝나지 않을 것이라는 시각이 지배적이다. 전문가들은 이미 이 집단이 시그널과 같은 다른 암호화된 메신저 앱으로 넘어가려는 조짐이 보인다고 분석했다. 이 교수는 “범죄자들은 추적이 불가능한 메신저를 계속해서 찾을 것이다"면서. "이번에 텔레그램이 언론에 노출되었고 수사가 되었기 때문에 아마 좀 더 안전한 메신저인 시그널과 같은 다른 메신저로 이동할 것으로 보인다”고 우려를 표했다.
<영어 기사 원문>
How Did Telegram Become a Hotbed of Sex Crime?
와이어드 코리아=엄다솔 기자
insight@wired.kr
저작권자 © WIRED Korea 무단전재 및 재배포 금지
와이어드 코리아=엄다솔 기자
insight@wired.kr
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다