왓츠앱이 자체 개인 정보 보호 정책 변경 계획을 중단해야 할 수도 있다. 그러나 다른 여러 메시지 앱은 왓츠앱이 만든 혼란스러운 상황을 이용하고 있지 않다. 수백만 명이 왓츠앱 사용을 중단하고, 경쟁사의 앱을 사용하기 시작했다. 가장 큰 반사 이익을 얻은 두 가지 앱으로 시그널과 텔레그램을 언급할 수 있다. 그러나 모든 메시지 앱이 똑같은 것은 아니다.
텔레그램 두바이 지사 창립자 파벨 두로프는 올해 초, 불과 72시간 만에 신규 사용자 2,500만 명이 추가됐다고 밝혔다. 이 덕분에 사상 최초로 텔레그램 등록자 수 5억 명을 돌파하게 됐다.
두로프는 텔레그램 메시지로 2만여 명에게 “텔레그램에서 인류 역사상 가장 큰 규모의 디지털 이주 현상이 발생했다”라고 작성했다. 개인 정보 보호 친화적인 앱이라고 홍보한 텔레그램은 시위대와 민주화 운동가에게 도움을 주었다. 반대로 테러 사상과 성적 학대 콘텐츠를 보여주기도 했다.
많은 이용자가 왓츠앱을 영구적으로 떠날지는 더 지켜보아야 한다. 그러나 텔레그램과 왓츠앱에는 몇 가지 근본적인 운영 방식의 차이가 있다. 특히, 기본적으로 메시지에 놓인 보호 수준의 차이가 크다.
왓츠앱과 시그널 모두 초기에 채팅과 통화에 최종 암호화 기능을 사용한다. 즉, 메시지 전송자와 수신자를 제외한 타인은 메시지 콘텐츠를 볼 수 없다는 의미이다. 그러나 텔레그램은 모든 메시지와 통화에 최종 암호화 기능을 제공하지 않는다. 단순히 ‘비밀 대화’라는 앱의 한 가지 서비스에만 최종 암호화 기능을 제공한다.
2016년, 사용자 수십억 명을 대상으로 왓츠앱이 초깃값으로 최종 암호화 기능을 실행한 이래로 사용자의 개인 정보 보호를 위한 최종 암호화 기술 사용이 증가했다. 최종 암호화 기술은 갈수록 메시지 서비스에서 일반적인 기술이 되고 있다. 현재, 페이스북은 인프라스트럭처를 변경해, 인스타그램과 페이스북 메신저의 모든 대화에 최종 암호화가 적용되도록 하고 있다. 또, 줌은 지난해 10월에 발생한 개인 정보 보호 관행 반발을 계기로 화상 통화 기능에 최종 암호화 기술을 사용할 수 있도록 만들었다. 최근, 텔레그램으로 메시지 앱을 변경했다면, 암호화와 관련해 알아 두어야 할 모든 정보를 아래와 같이 설명한다.
[사진=Pixabay]
텔레그램 채팅 운영 방식
텔레그램이 초깃값으로 최종 암호화 기능을 제공하지 않는 이유를 이해하기 위해 텔레그램 앱의 작동 방식을 먼저 이해해야 한다. 텔레그램에는 몇 가지 다른 메시지 옵션이 있다. 사용자 수천 명이 한 번에 대화에 참여하기와 1대 1 대화, 그룹 채팅 등 다른 경쟁사 앱에서 사용하는 주요 기능 등이 포함되어 있다.
텔레그램의 핵심 기능은 ‘1대 다수’ 방송 채널이다. 공공 단체 혹은 개인이 제헌이 없는 참여자 수를 두도록 하는 여러 채널에서 관리자가 모든 구독자에게 메시지를 전송할 수 있다. 구독자 누구나 메시지를 볼 수 있고, 채널은 본질적으로 관리자의 게시글 피드 역할을 한다. (댓글 기능을 활성화할 수 있지만, 주로 방송 메시지로 사용된다) 구독자 수 8만 4,000명을 돌파한 블룸버그의 공식 채널은 최신 뉴스를 전달하며, 비공식 xkcd 채널은 게재 직후의 만화를 바로 등록한다.
텔레그램은 최대 20만 명이 참여할 수 있으며, 주로 다른 메시지 플랫폼의 그룹 채팅과 같은 방식을 지닌 그룹 채팅 기능을 지원하기도 한다. 물론, 개인 간의 대화도 할 수 있으며, 텔레그램 앱으로 화상 통화 기능과 그룹 음성 대화 기능도 사용할 수 있다. 그러나 비밀 대화 기능에서만 최종 암호화 기능을 사용할 수 있다.
텔레그램의 암호화, 어떤 형태인가?
텔레그램은 자사 플랫폼에 전송되는 콘텐츠에 다음과 같이 두 가지 유형의 암호화를 사용한다고 밝혔다. 바로 클라우드 기반 암호화 기능과 최종 암호화 기능이다. 그룹과 채널, 1대 1 대화 모두 클라우드 기반 암호화 기능을 사용하며, 비밀 대화만 최종 암호화 기능을 사용한다.
텔레그램의 클라우드 설정이 의미하는 바는 텔레그램 측이 데스크톱과 스마트폰 앱을 이용해 실시간으로 사용자 메시지를 보고 동시에 대화가 이루어지도록 한다는 것이다. 또한, 사용자가 보낸 메시지를 텔레그램 서버에 저장한다는 의미이기도 하다. 텔레그램 측은 클라우드 대화의 메시지에 이론적으로 접근할 수 있다고 말한다.
텔레그램은 암호화 가이드를 통해 “클라우드 대화는 각각의 다른 사법 관할권에 확산된 여러 법률 기관이 관리하는 세계 여러 데이터 센터에 저장된다”라고 설명했다. 그리고, “각국 정부를 포함한 외부 기관과 사용자 데이터를 전달할 필요가 있는 각종 법률 요청 사항에서는 사용자 데이터를 0바이트로 공개한다”라고 주장한다. 그러나 이러한 조건에도 법률 집행 기관이 텔레그램 메시지를 도청할 방법을 막지는 못했다. 2019년 8월, 텔레그램은 홍콩 시위 도중 전송한 메시지를 통해 사용자의 신원을 확인할 수 있도록 한다는 문제점을 수정하기 위한 움직임을 보였다.
텔레그램은 영국과 유럽경제지역의 사용자의 데이터는 네덜란드에 보관됐다고 밝혔다. 데이터 센터 공간을 임대했으나 서버와 네트워크를 데이터 센터 내에서 소유하고 있다. 이에, 텔레그램은 해당 시스템의 암호화 데이터에 “현지 텔레그램 엔지니어의 접근 혹은 물리적 침입 접근이 이루어질 수 없다”라고 주장했다.
그러나 전반적으로 클라우드 암호화는 최종 암호화 기술만큼 개인 정보를 보호하지 않는다. 최종 암호화 기술에서는 메시지 생성 과정이 비밀리에 이루어지며, 암호를 푸는 과정은 개인 사용자 사이에서 발생한다. 고객 대 고객 암호화 기능이다. 반면, 클라우드 대화는 고객 대 서버 혹은 서버 대 고객 암호화 과정이 이루어진다. 분석 연구를 통해 이러한 기술적 설정이 밝혀졌다.
텔레그램은 사용자 두 명 사이에서 이루어지는 대화를 위해 최종 암호화 기술에 일부 제한을 제공한다. 이를 비밀 대화라고 칭한다. 비밀 대화 기능은 사용자 기기로만 사용할 수 있다. 사용자가 스마트폰으로 비밀 대화 기능을 사용하기 시작한다면, 해당 스마트폰에서만 비밀 대화에 접근할 수 있다. 클라우드에 대화 내용이 저장되지도 않는다.
비밀 대화를 활성화하기 위해 새로운 메시지 대화를 시작해야 한다. (이전에 암호화되지 않는 방식으로 메시지를 통해 연락했더라도 마찬가지이다) 메시지 대화를 시작할 때, 비밀 대화 기능을 선택해야 하며 대화 상대도 온라인 접속 상태여야 한다. 대화 목록에서 최종 암호화된 대화는 자물쇠 모양으로 표시된다. 비밀 대화 기능은 메시지 전송을 막고, 메시지가 스스로 사라지는 기능을 선택할 수도 있다.
텔레그램의 초깃값 설정, 합리적인가?
그렇다면, 텔레그램이 최종 암호화 기능을 초깃값으로 설정하지 않는 이유는 무엇인가? 이에, 두로프는 텔레그램이 각종 기능이 풍부한 앱이기 때문이라고 주장한다. 그는 텔레그램이 초깃값으로 최종 암호화 기능을 설정하지 않은 이유와 관련, “시그널은 텔레그램이 지닌 기능 중, 비밀 대화 기능을 제공한다. (최종 암호화) 기능만 필요한 별도의 앱을 고려한다면, 시그널을 설치하는 것이 타당하다”라고 작성했다.
두로프는 많은 사용자가 단순히 최종 암호화 기능 수준을 높이는 것보다 더 많은 기능을 제공하는 것을 원한다고 믿는다. 그는 “텔레그램의 여러 기능을 원하지 않고, 사용이 불편하더라도 이를 감수하고 보안을 최대화하기를 원하는 소수는 텔레그램의 비밀 대화 기능 사용을 환영한다. 혹은 비밀 대화 기능만 있고, 상단에 다른 기능을 지원하지 않는 다른 메시지 앱을 설치한다”라고 작성했다. 이어, 그는 텔레그램이 최종 암호화를 초깃값으로 설정하고, 채널과 같은 다른 기능을 삭제한다고 해서 큰 피해를 볼 일은 없을 것이라고 덧붙여 전했다.
여러 대화 유형을 혼합한 것을 이해하기 쉽지 않을 수 있다. 유니버시티 칼리지 런던 연구진은 22명으로 구성된 소수 집단에 텔레그램의 채팅 기능을 테스트하고, 암호화 기능이 작동하는 방식을 설명하도록 요청했다. 실험에 응한 이들은 기능 선택을 유도하는 대신 사용할 수 있는 다양한 옵션이 사용자에게 혼란을 일으킬 여지가 있다는 사실을 발견했다. 연구진은 실험 참가자의 반응과 설계에 따른 개인 정보 보호 원칙 7가지에 반하는 전체적인 설정을 평가했다. 그중에는 앱에서 초깃값으로 가장 안전한 옵션을 사용해야 한다는 원칙이 포함됐다. 텔레그램은 이와 관련된 질문에 답변하지 않았다.
유니버시티 칼리지 런던 연구진은 “실험 참가자 다수가 비밀 대화 모드의 가장 눈에 띄는 특성인 메시지가 사라지는 시간 설정을 제외하고는 두 가지 모드의 보안 특성이 똑같다고 믿었다. (또, 메시지가 사라지는 시간 설정을 비밀 대화 모드의 보안 수준을 나타내는 지표로 보기도 했다) 두 가지 극명하게 구분되는 대화 모드, 그리고 그 외에 더 많은 대화 모드를 두면서 가장 안전하지 않은 대화 모드를 초깃값으로 둔다면, 혼란과 오류를 유발할 수 있다”라고 작성했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)