2021년 1월 마지막 주, 라파엘 미문(Raphael Mimoun)이 사회 운동가 수십 명이 참석한 화상회의를 통해 디지털 보안 훈련 워크숍을 개최했다. 참석자 중에는 정부의 직접적인 감시 및 억압 위험에 직면한 동남아시아의 민주화 동맹 소속 운동가도 있었다. 디지털 보안 비영리단체 호리전틀(Horizontal) 창립자인 미문은 참석자에게 들어본 적이 있거나 사용한 적이 있는 메시지 플랫폼을 나열하도록 요청했다. 이때, 많은 사람이 페이스북 메신저와 왓츠앱, 시그널, 텔레그램 등을 언급했다. 미문이 각각 언급한 메신저 앱의 보안상의 장점을 설명할 것을 요청했을 때, 일부 참석자는 텔레그램의 암호화 기능을 언급했다. 그중 한 사람은 이슬람 극단주의 세력도 텔레그램을 사용해 보안을 유지한다는 사실에 주목했다.
미문은 텔레그램이 메시지 암호화 기능을 지원한다고 설명했다. 그러나 초기 설정에서는 사용자 기기와 텔레그램 서버 간 데이터만 암호화된다. 서버가 사용자의 메시지를 읽지 못하도록 막으려면 직접 최종 암호화 기능을 실행해야 한다. 사실, 해당 워크숍에 참석한 동남아시아 출신 사회운동가 집단 대부분은 최종 암호화 기능이 제공되지 않는 앱을 사용했다. 대부분 텔레그램이 사용자 감시에 협력하도록 강요하는 정부에 협조하지 않는다고 믿고 있었다. 워크숍에 참석한 어느 한 민주화 운동가는 텔레그램 사무실의 위치를 문의했다. 미문은 텔레그램의 본사가 아랍에미리트에 있다고 답변했다.
미문은 처음에는 답변을 듣고 웃었지만, 이내 불편한 사실을 깨닫게 되었다는 심각한 분위기가 이어졌다고 말한다. 잠깐의 정적이 흐른 뒤, 어느 한 참석자가 “다시 모여서 텔레그램 보안 문제와 관련 우리가 원하는 것을 생각해보자”라고 제안했다. 다음 회의에서 또 다른 단체 회원이 미문에게 텔레그램의 위치를 알게 된 것이 매우 충격적인 사실이었다고 말했다.
2021년 1월 초, 텔레그램은 한 달간 활성화된 계정 사용자 수가 5억 명이라는 놀라운 기록을 돌파했으며, 72시간 사이에 2,500만 명이 가입한 사실을 가리켰다. 이처럼 텔레그램 사용자 수가 급격히 증가한 것에는 동시에 발생한 두 가지 요인이 영향을 미쳤다. 첫 번째는 미국 우익 세력이 트위터와 페이스북 등에서 혐오 발언, 거짓 정보 때문에 사용 금지당하고, 아마존에서 우익 세력이 선호하는 SNS 서비스인 팔러 호스트 제공을 중단하면서 무용지물로 만들자 상대적으로 극단화되지 않은 소통 플랫폼을 모색했기 때문이다.
그러나 텔레그램 창립자 파벨 두로프(Pavel Durov)는 텔레그램 사용자 수가 급증한 원인이 메시지 콘텐츠와 상관없이 특정 데이터를 모기업 페이스북과 공유한다는 조항이 포함된 왓츠앱의 개인 정보 정책 변경 덕분이라고 주장했다. 왓츠앱 사용자 수천 명이 왓츠앱의 (몇 년간 이어진) 정보 공유 관행 변경에 대한 대응으로 왓츠앱 사용을 중단했으며, 그중 다수가 텔레그램을 사용하기 시작했다. 부분적으로는 텔레그램의 ‘강력한 암호화’ 메시지 기능을 제공한다는 주장 덕분이었다. 두로프는 텔레그램 계정에 “이전에도 7년간의 사용자 개인 정보 보호 역사 덕분에 텔레그램 다운로드 횟수가 급격히 증가했다. 그러나 지금은 상황이 다르다. 이제 사용자는 무료 서비스를 사용하는 대가로 개인 정보 보호를 포기하려 하지 않는다”라고 작성했다.
그러나 미문이나 텔레그램을 분석한 여러 보안 전문가, 혹은 와이어드에 텔레그램의 보안 및 개인 정보 보호 단점 등을 설명한 전문가에게 질문하면, 텔레그램은 두로프가 주장한 것과 달리 최고 수준의 개인 정보 보호를 보장하는 플랫폼과 거리가 멀다. 또, 위험에 처한 많은 사용자가 텔레그램이 주장한 것처럼 보호받지 못한다. 최근, 블로그에 텔레그램의 단점을 지적하는 글을 게재하며, 5년간의 보안에 대한 잘못된 인식 때문에 좌절감을 느낀다고 한 미문은 “많은 사람이 메시지 앱을 텔레그램으로 변경하는 이유는 안전하다고 믿기 때문이다. 그러나 많은 사람이 생각하는 보안 수준과 실제 텔레그램의 보안 수준 간 격차가 매우 크다”라고 말했다.
“세계의 모든 인구가 건식 벽을 사용해 집의 벽면 건축 작업을 하는 데 동의하고, 치약으로 벽면을 고정하는 것을 발견하는 것과 다를 바 없다.”
매트 그린, 존스홉킨스대학교
파리 암호화 컨설턴트 기관 심볼릭 소프트웨어(Symbolic Software) 창립자 겸 암호화 전문가인 나딤 코베이시(Nadim Kobeissi)는 무조건 텔레그램의 개인 정보 보호 정책이 기초 단계부터 결함이 있거나 약화된 것이라고 보기 어렵다고 말한다. 그러나 사용자 대화를 암호화해 감시를 막는 것과 관련, 코베이시를 비롯한 많은 보안 전문가가 추천하는 비영리 보안 메시지 앱인 시그널은 물론이고 왓츠앱만큼 적절한 수준을 갖추지 못했다고 말한다. 이는 왓츠앱과 시그널 모두 초깃값에서 모든 메시지 최종 암호화 기능을 설정해 두었으며, 자체 서버가 대화 콘텐츠에 절대로 접근하지 않기 때문이다. 텔레그램은 초깃값으로 사용자와 서버의 연결만 보호하고, 사용자 간 연결은 보호하지 않는 ‘전송 계층’ 암호화만 사용한다. 코베이시는 “텔레그램은 암호화 측면에서 왓츠앱만큼 형편없다. 초깃값으로 암호화 기능을 사용하지 않는다는 사실은 바로 많은 사용자가 왓츠앱 사용을 중단하게 된 계기이다”라고 지적했다.
텔레그램은 1대 1 대화에서 최종 암호화 기능을 지원한다. 그러나 1대 1 대화를 하는 사용자 두 명 모두 항상 개인적으로 접촉할 때마다 활성화해야 하는 ‘비밀 대화’ 모드를 사용할 수 있어야 한다. 4개의 메뉴 탭이 필요한 비밀 대화 모드를 사용하기 시작하는 것은 특히 사용이 쉽지 않다. (연락할 상대방 이름을 선택한 뒤 ‘더 보기’에 접속하고, ‘비밀 대화 시작’을 실행해야 한다. 그리고, 비밀 대화 모드 실행을 묻는 메시지 창에 답변해야 한다) 초기 대화에서부터 이어진 대화 내역은 ‘비밀 대화’로 옮길 수 없다. 따라서 매번 연락처를 통해 백업되는 대화를 선택하고, 암호화 옵션을 실행해야 한다.
코베이시는 “매번 충돌할 때마다 에어백이 나오는 차량에 탑승하고 싶은가? 아니면, 매번 핀 번호를 입력해야 에어백을 사용할 수 있는 차량에 탑승하고 싶은가? 에어백 기능을 초기부터 사용할 수 있도록 설정하지 않는 이유는 무엇인가? 핀 번호를 기억하지 못하는 순간에 충돌 사고를 겪게 될 수 있다”라고 말했다.
[사진=Freepik]
더 심각한 사실은 텔레그램이 비밀 대화 모드를 개인 정보 보호 상태가 가장 위험한 사용자가 모인 그룹 대화에 전혀 제공하지 않는다는 것이다. 텔레그램은 모든 초기 대화 이력을 자체 서버에 저장한다. 대화를 서버에 저장하면, 편의성이 추가된다. 사용자가 새로운 기기에 앱을 새로 설치할 때마다 대화 스레드가 다시 등장하는 편리함을 누릴 수 있다. 그러나 이와 같은 접근 과정에는 텔레그램 측은 물론이고 텔레그램 네트워크 보안을 약화하고자 하는 해커, 사용자 데이터 공유를 강요하는 법률 당국에 이르기까지 누구나 대화를 읽을 수 있다는 보안 취약점이 존재한다.
정부의 데이터 공유 강요 위협은 텔레그램이 개발 팀의 위치, 그리고 텔레그램 그룹의 어느 한 계열사 본사 위치를 3년 전, 베를린에서 두바이로 옮기면서 더 강화됐다. 텔레그램은 자체 서버가 세계 각지로 확산하도록 유지하지만, 본사의 위치 때문에 텔레그램은 인권 운동가와 반체제 인사를 상대로 공격적인 해킹과 감시 행위를 저지른 이력이 있는 아랍에미리트의 압력에 특히 취약해진 상태다.
와이어드가 텔레그램에 암호화 기능 관련 비판론에 대한 답변을 요청하자, 텔레그램 마케팅 총괄인 마이크 라브도니카스(Mike Ravdonikas)는 텔레그램 메시지를 통해 아랍에미리트에 데이터를 저장하지 않으며, 아랍에미리트 정부의 데이터 공유 요청을 받은 적도 없다고 답변했다. 이어, 그는 “두바이에 본거지를 둔 팀이 압력을 받는다면 다른 곳으로 옮길 준비가 되었다”라고 덧붙여 전했다. 초깃값으로 최종 암호화 기능을 지원하지 않는 것과 관련, 라브도니카스 마케팅 총괄은 텔레그램의 비밀 대화를 제외한 모든 대화에는 여러 기기에 제공하는 대화 이력, 대규모 집단 대화, 대용량 문서 및 영상 전송과 같이 최종 암호화 기능 사용 시 구축할 수 없는 여러 기능을 지원한다고 주장했다. 두로프는 지난달 초, 자신의 공개 텔레그램 채널을 통해 “일부 사용자가 텔레그램의 경쟁 집단의 마케팅 속임수에 넘어가거나 필요할 때 비밀 대화 모드를 실행하는 것을 귀찮아한다는 이유로 훌륭한 기능 다수를 포기하면서 텔레그램의 기능을 악화하지 않을 것이다”라고 작성했다.
그러나 다수 암호화 전문가는 여전히 텔레그램의 암호화 기능과 심지어 비밀 대화 모드의 최종 암호화 기능까지 경계하는 모습을 보인다. 텔레그램은 MT프로토(MTProto)라는 자체 고유 암호화 프로토콜을 사용한다. 오랫동안 훌륭한 테스트 절차를 거친 표준 프로토콜을 구축하는 것이 훨씬 더 안전하다고 믿는 암호화 전문가 대부분이 자체 암호화 기능을 선호한다는 점을 매우 현명하지 못한 행동이라고 생각한다. 어찌 됐든 회사 자체 암호화 전문가 집단이 아무리 영리하다 해도 새로운 프로토콜의 취약점을 발견하려면 몇 년간의 작업과 신중한 감사가 필요하다.
페이스북에 암호화된 메시지 시스템 자문을 했던 존스홉킨스대학교 암호화 전문가인 매트 그린(Matt Green) 박사는 텔레그램의 MT프로토 프로토콜이 실질적으로 문제가 있는 것은 아니라고 말한다. 그러나 MT프로토 개발자가 이미 신뢰할 수 있다고 입증된 암호화 관행을 이해하지 않는다는 사실이 이상하다고 지적하며, MT프로토에 발견되지 않은 취약점이 존재하리라 의구심을 제기한다. 그린 박사는 “세계의 모든 인구가 건식 벽을 사용해 집의 벽면 건축 작업을 하는 데 동의하고, 치약으로 벽면을 고정하는 것을 발견하는 것과 다를 바 없다. 치약 자체가 훌륭한 벽을 짓는데 효과가 있더라도 이상한 것은 사실이다. 특히, 집에 전선을 설치했을 때, 다른 이상한 행동을 하지 않는다는 사실을 장담할 수 있겠는가? 이러한 점 때문에 텔레그램의 보안 상태를 우려한다”라고 말했다.
라브도니카스 마케팅 총괄은 “텔레그램의 암호화 기능은 기존 알고리즘에 의존한다. 9/11 테러 후, 제정된 애국자 법(Patriot Act) 때문에 미국 암호화 전문가들이 사용자 소스를 ‘의심스러운 ‘기술 상태의 암호’라고 칭하는 일부 접근 방식을 고려하기 때문이다”라고 주장했다.
그린 박사는 라브도니카스 마케팅 총괄의 반박에 의구심을 제기한다. 그린 박사는 “이미 신뢰할 수 있다고 입증된 암호화 관행을 사용하는 이유는 대중적이면서도 검증된 수학적 보안 증명 방식이기 때문이다”라고 설명했다. 그린 박사는 애국자 법이 표준 프로토콜을 검증한 미국 암호화 전문가의 편견을 유발한다는 주장과 관련, “텔레그램이 사용하지 않으려는 표준 프로토콜은 미국 이외 다른 국가에서 무수히 많은 검증 조치가 이루어졌다”라고 답변했다. 또, 텔레그램 자체도 미국 정부 기관이 개발하고 인증한 표준 암호화 알고리즘을 표준적이지 않은 방식으로 사용한다.
그러나 그린 박사는 텔레그램의 암호화 프로토콜을 상대로 제기하는 비판 대부분이 학문적이라고 강조한다. 텔레그램의 보안 관련, 실제적이면서 종합적인 문제는 텔레그램이 초깃값으로 최종 암호화 기능을 제공하지 않는다는 것이다. 그린 박사는 “비밀 대화 모드를 사용하지 않는다면, 텔레그램이든 텔레그램 서버를 해킹하는 이든 누구나 사용자 대화를 엿볼 수 있다. 이 부분이 가장 심각한 문제이다. 반면, 시그널은 초깃값으로 최종 암호화 기능을 제공한다. 왓츠앱도 마찬가지로 최종 암호화 기능을 초깃값으로 설정한다. 그러나 텔레그램은 그렇지 않다”라고 말했다.
디지털 보안 훈련 전문가인 라파엘 미문은 자신의 텔레그램 연락처에서 볼 수 있는 자신의 친구나 친척, 혹은 기자, 사회 운동가 지인 모두에게 경고 메시지를 보내는 것에 의존했다고 말한다. 그는 “텔레그램에 가입한 것을 환영한다. 텔레그램은 특별히 보안 상태나 개인 정보 보호 상태가 훌륭하지 않다. (그리고 신뢰할 만한 메시지 앱도 아니다)”라고 작성했다. 최근, 왓츠앱을 탈퇴한 많은 사용자가 그 어느 때보다 더 많이 텔레그램으로 유입되고 있어, 미문은 텔레그램 보안 문제를 경고하는 데 어려움을 겪고 있다.
![[사진=Freepik]](/news/photo/202102/2906_3894_4533.jpg)
뉴스레터 신청