기사 본문 영역

상세페이지

안전한 메신저? 텔레그램에 대한 오해와 진실 3가지
입력 2014.10.30 (15:29) IT∙보안

텔레그램의 가입자 증가폭이 상당합니다. 소위 ‘사이버 망명’이라 해서 한 달간 이용자가 140만 명이 넘었다고 합니다. 텔레그램은 예전부터 메신저 보안 이슈가 나올 때마다 언급된 서비스이긴 합니다. 그런데 왜 갑작스럽게 급상승했는지 최초 진원지가 어딘지는 알 수 없습니다. 텔레그램을 만든 러시아인 ‘파벨 드로프’의 철학과 잘생긴 외모도 한 몫 했을 것이라는 얘기도 합니다.



▶ 텔레그램은 ‘종단간 암호화’를 한다지? 그런데 그게 뭐야?

그런데요. 텔레그램이라고 안전하다고 말할 수는 없습니다. 물론 한국 사람들의 텔레그램 가입 문제는 이른바 ‘정서적 불안’에서 벗어나고 싶었기 때문이라는 측면에서 받아들일 수는 있습니다. 하지만 완벽한 보안 시스템이 갖춰져 있을 것이라는 ‘믿음’으로 접근해서는 안 될 것 같습니다. 어떻게 사용하느냐에 따라 텔레그램의 보안도 달라지기 때문입니다.

그렇다면 현재 텔레그램에서 대화를 어떻게 나누고 있는지 확인해볼 필요가 있습니다. 보통은 대화상대를 검색하고 대화를 시작하게 마련입니다. 그런데 이 단계에서는 텔레그램이라도 카톡과 다를 바가 없습니다. 무슨 말이냐구요? 텔레그램은 안전하다고 하지 않았냐구요? 맞습니다. 하지만 사용자가 설정을 해야 비로소 안전해집니다.

이 내용을 이해하기 위해서는 이른바 ‘종단간 암호화’를 알아야 합니다. 카카오도 연말까지 1대 1 대화방에 한해 ‘종단간 암호화’를 도입하겠다고 했습니다. 이것의 영어 단어는 ‘End-to-End Encryption’입니다. 끝과 끝을 암호화 한다는 얘기지요. 여기서 끝과 끝은 단말기와 단말기입니다.



메신저라는 서비스의 개념은 간단합니다. A라는 사람이 스마트폰에서 B라는 사람에게 메시지를 보냅니다. 이 때 자신이 입력한 글 내용은 B의 단말기로 바로 가지 않습니다. 서비스 업체의 서버로 먼저 들어갑니다. 이 서버에서 다시 B의 단말기로 내용을 보냅니다. B가 A에게 보내는 메시지 역시 중간에 서버를 거치게 됩니다.

서버에 반드시 저장을 하는 이유는 이렇습니다. A가 보낸 메시지를 B가 바로 받을 수 없는 경우들이 있습니다. 데이터 통신이 안 되는 지역에 들어갔거나 비행기를 타면서 전원을 껐을 때와 같은 경우입니다. 그리고 요즘은 메신저들이 멀티 디바이스 즉, PC에서도 메신저를 하고 모바일에서도 하고 태블릿에서도 합니다. 각기 다른 기기를 사용하기 때문에 서버에 저장되어 있지 않으면 메시지를 확인하기가 힘들어집니다.

거의 모든 메신저는 이런 과정을 거칩니다. 이 과정에서 ‘보안’ 요소를 살펴볼까요. 대부분의 메신저는 메시지가 서버로 오가는 과정까지는 암호화를 합니다. 문제는 서버에 저장되는 방식입니다. 대화 내용을 암호화 하느냐 안하느냐가 다른겁니다. 서버 저장단계에서 암호화를 하는 것이 ‘종단간 암호화’ 개념입니다.

▶ 텔레그램에 대한 오해와 진실1

비밀대화? 설정안하면 ‘무용지물’


텔레그램에서 비밀대화, 즉 종단간 암호화를 설정하려면 대화상대를 검색하고 우측 상단의 상대방 이미지를 누른 다음에 아래쪽에 있는 ‘비밀대화 시작’이라는 버튼을 클릭해야 합니다. 그러면 상대방에게 비밀대화 신청이 이뤄지고 상대가 동의하면 그때부터 나누는 대화가 비밀이 됩니다. 이 과정을 거치지 않고 일반적인 대화를 나누는 것은 카톡과 똑같은 방식입니다.



카카오가 올 연말까지 시스템을 정비하겠다는 것이 이 개념입니다. 1대 1 대화방에 종단간 암호화를 선택할 수 있도록 하겠다는 것이죠. 그렇다면 이른바 ‘단톡방’은 어떻게 될까요? 결론부터 말하자면 텔레그램도 단체 대화방에서 비밀 대화 기능을 지원하지 않습니다.

▶ 텔레그램에 대한 오해와 진실2

단체 대화방 비밀? 그런 기능 없다!


메신저 업체의 의도와 관계없이 많은 사용자들은 단체 대화방에서 이른바 ‘찌라시’를 주고 받고 ‘우리끼리 이야기’와 같은 비밀스러운 이야기들을 나누곤 합니다. 하지만 현재 우리가 쓰고 있는 메신저는 대부분 단체 대화방에서 ‘비밀’ 기능을 지원하지 않습니다.

기술적으로 문제가 있어서 그런 것은 아닙니다. 앞서 설명한대로 서버에 암호화를 하게 되면 서버의 일이 많아집니다. 그런데 메신저 서비스의 핵심 기능 중 하나는 ‘신속성’입니다. 급한 상황에서 던진 메시지가 상대방에게 바로 전달돼야 하는데 그렇지 못하다면 의미가 없어집니다. 멀티 디바이스 환경에서도 당연히 서버 암호화는 복잡한 과정을 거치게 됩니다. 결국 서비스 업체는 서버를 감당할 수 있을 정도로 증설해야 하며 관련 시스템도 업그레이드 해야 합니다. 다른 말로는 ‘돈이 많이 들어간다’로 대체할 수 있을 겁니다. 뿐만 아니라 장비를 어느 정도 갖췄다 하더라도 100명 이상이 나누는 단체방이라 한다면 이용자 각각에게 암호화 키가 주어져야 하기 때문에 서비스 품질에 영향을 미칠 가능성이 크다는 것이 전문가들의 시각입니다.

▶ 텔레그램에 대한 오해와 진실3

비밀대화 설정해도 암호키 확인안하면 ‘불안’


텔레그램에서 비밀대화를 설정했다고 하면 완벽한 보안이 설정된 것일까요? 이 정도면 충분하다고 볼 수 있지만 사실은 한가지 더 확인할 게 있습니다. 대화 내용이 서버에 암호화된 상태로 저장이 됐습니다. 그러면 이 대화 내용을 서버에서 풀어 보려할 때 꼭 필요한 열쇠가 있습니다. 종단간 암호화 과정에서는 이 ‘암호키’가 사용자 단말기에 보관돼 있습니다. 대화 상대 양쪽에 동일한 키를 갖고 있어야 완벽한 문단속이 되는 겁니다.

이 때 서로 같은 암호화 키를 갖고 있는지 확인이 필요합니다. 텔레그램을 보면 비밀대화를 시작한 상태에서 우측 상단의 상대방 이미지를 눌러보면 암호화 키라는 것이 있고 그 옆에 코드 그림이 나타납니다. 이 그림이 상대방과 똑같아야만 확실한 보안이 설정됩니다. 텔레그램 역시 “이 이미지가 똑같다면 대화는 200% 안전합니다”라고 공지하고 있습니다.



하지만 일반적으로 대화를 나눌 때 비밀 대화를 설정해야 한다거나 암호화 키를 확인해야 한다는 것을 인지하고 하는 경우가 많지 않습니다.

결국 모바일 메신저의 보안은 사용자의 설정에 따라 달라지게 됩니다. 따라서 유행따라 메신저를 선택하기 보다는 어떤 구조로 이뤄졌는지 특징은 무엇인지를 살펴보면서 내게 필요한 것이 무엇인지 살펴볼 필요가 있을 것 같습니다.
  • 안전한 메신저? 텔레그램에 대한 오해와 진실 3가지
    • 입력 2014-10-30 15:29:38
    IT∙보안

텔레그램의 가입자 증가폭이 상당합니다. 소위 ‘사이버 망명’이라 해서 한 달간 이용자가 140만 명이 넘었다고 합니다. 텔레그램은 예전부터 메신저 보안 이슈가 나올 때마다 언급된 서비스이긴 합니다. 그런데 왜 갑작스럽게 급상승했는지 최초 진원지가 어딘지는 알 수 없습니다. 텔레그램을 만든 러시아인 ‘파벨 드로프’의 철학과 잘생긴 외모도 한 몫 했을 것이라는 얘기도 합니다.



▶ 텔레그램은 ‘종단간 암호화’를 한다지? 그런데 그게 뭐야?

그런데요. 텔레그램이라고 안전하다고 말할 수는 없습니다. 물론 한국 사람들의 텔레그램 가입 문제는 이른바 ‘정서적 불안’에서 벗어나고 싶었기 때문이라는 측면에서 받아들일 수는 있습니다. 하지만 완벽한 보안 시스템이 갖춰져 있을 것이라는 ‘믿음’으로 접근해서는 안 될 것 같습니다. 어떻게 사용하느냐에 따라 텔레그램의 보안도 달라지기 때문입니다.

그렇다면 현재 텔레그램에서 대화를 어떻게 나누고 있는지 확인해볼 필요가 있습니다. 보통은 대화상대를 검색하고 대화를 시작하게 마련입니다. 그런데 이 단계에서는 텔레그램이라도 카톡과 다를 바가 없습니다. 무슨 말이냐구요? 텔레그램은 안전하다고 하지 않았냐구요? 맞습니다. 하지만 사용자가 설정을 해야 비로소 안전해집니다.

이 내용을 이해하기 위해서는 이른바 ‘종단간 암호화’를 알아야 합니다. 카카오도 연말까지 1대 1 대화방에 한해 ‘종단간 암호화’를 도입하겠다고 했습니다. 이것의 영어 단어는 ‘End-to-End Encryption’입니다. 끝과 끝을 암호화 한다는 얘기지요. 여기서 끝과 끝은 단말기와 단말기입니다.



메신저라는 서비스의 개념은 간단합니다. A라는 사람이 스마트폰에서 B라는 사람에게 메시지를 보냅니다. 이 때 자신이 입력한 글 내용은 B의 단말기로 바로 가지 않습니다. 서비스 업체의 서버로 먼저 들어갑니다. 이 서버에서 다시 B의 단말기로 내용을 보냅니다. B가 A에게 보내는 메시지 역시 중간에 서버를 거치게 됩니다.

서버에 반드시 저장을 하는 이유는 이렇습니다. A가 보낸 메시지를 B가 바로 받을 수 없는 경우들이 있습니다. 데이터 통신이 안 되는 지역에 들어갔거나 비행기를 타면서 전원을 껐을 때와 같은 경우입니다. 그리고 요즘은 메신저들이 멀티 디바이스 즉, PC에서도 메신저를 하고 모바일에서도 하고 태블릿에서도 합니다. 각기 다른 기기를 사용하기 때문에 서버에 저장되어 있지 않으면 메시지를 확인하기가 힘들어집니다.

거의 모든 메신저는 이런 과정을 거칩니다. 이 과정에서 ‘보안’ 요소를 살펴볼까요. 대부분의 메신저는 메시지가 서버로 오가는 과정까지는 암호화를 합니다. 문제는 서버에 저장되는 방식입니다. 대화 내용을 암호화 하느냐 안하느냐가 다른겁니다. 서버 저장단계에서 암호화를 하는 것이 ‘종단간 암호화’ 개념입니다.

▶ 텔레그램에 대한 오해와 진실1

비밀대화? 설정안하면 ‘무용지물’


텔레그램에서 비밀대화, 즉 종단간 암호화를 설정하려면 대화상대를 검색하고 우측 상단의 상대방 이미지를 누른 다음에 아래쪽에 있는 ‘비밀대화 시작’이라는 버튼을 클릭해야 합니다. 그러면 상대방에게 비밀대화 신청이 이뤄지고 상대가 동의하면 그때부터 나누는 대화가 비밀이 됩니다. 이 과정을 거치지 않고 일반적인 대화를 나누는 것은 카톡과 똑같은 방식입니다.



카카오가 올 연말까지 시스템을 정비하겠다는 것이 이 개념입니다. 1대 1 대화방에 종단간 암호화를 선택할 수 있도록 하겠다는 것이죠. 그렇다면 이른바 ‘단톡방’은 어떻게 될까요? 결론부터 말하자면 텔레그램도 단체 대화방에서 비밀 대화 기능을 지원하지 않습니다.

▶ 텔레그램에 대한 오해와 진실2

단체 대화방 비밀? 그런 기능 없다!


메신저 업체의 의도와 관계없이 많은 사용자들은 단체 대화방에서 이른바 ‘찌라시’를 주고 받고 ‘우리끼리 이야기’와 같은 비밀스러운 이야기들을 나누곤 합니다. 하지만 현재 우리가 쓰고 있는 메신저는 대부분 단체 대화방에서 ‘비밀’ 기능을 지원하지 않습니다.

기술적으로 문제가 있어서 그런 것은 아닙니다. 앞서 설명한대로 서버에 암호화를 하게 되면 서버의 일이 많아집니다. 그런데 메신저 서비스의 핵심 기능 중 하나는 ‘신속성’입니다. 급한 상황에서 던진 메시지가 상대방에게 바로 전달돼야 하는데 그렇지 못하다면 의미가 없어집니다. 멀티 디바이스 환경에서도 당연히 서버 암호화는 복잡한 과정을 거치게 됩니다. 결국 서비스 업체는 서버를 감당할 수 있을 정도로 증설해야 하며 관련 시스템도 업그레이드 해야 합니다. 다른 말로는 ‘돈이 많이 들어간다’로 대체할 수 있을 겁니다. 뿐만 아니라 장비를 어느 정도 갖췄다 하더라도 100명 이상이 나누는 단체방이라 한다면 이용자 각각에게 암호화 키가 주어져야 하기 때문에 서비스 품질에 영향을 미칠 가능성이 크다는 것이 전문가들의 시각입니다.

▶ 텔레그램에 대한 오해와 진실3

비밀대화 설정해도 암호키 확인안하면 ‘불안’


텔레그램에서 비밀대화를 설정했다고 하면 완벽한 보안이 설정된 것일까요? 이 정도면 충분하다고 볼 수 있지만 사실은 한가지 더 확인할 게 있습니다. 대화 내용이 서버에 암호화된 상태로 저장이 됐습니다. 그러면 이 대화 내용을 서버에서 풀어 보려할 때 꼭 필요한 열쇠가 있습니다. 종단간 암호화 과정에서는 이 ‘암호키’가 사용자 단말기에 보관돼 있습니다. 대화 상대 양쪽에 동일한 키를 갖고 있어야 완벽한 문단속이 되는 겁니다.

이 때 서로 같은 암호화 키를 갖고 있는지 확인이 필요합니다. 텔레그램을 보면 비밀대화를 시작한 상태에서 우측 상단의 상대방 이미지를 눌러보면 암호화 키라는 것이 있고 그 옆에 코드 그림이 나타납니다. 이 그림이 상대방과 똑같아야만 확실한 보안이 설정됩니다. 텔레그램 역시 “이 이미지가 똑같다면 대화는 200% 안전합니다”라고 공지하고 있습니다.



하지만 일반적으로 대화를 나눌 때 비밀 대화를 설정해야 한다거나 암호화 키를 확인해야 한다는 것을 인지하고 하는 경우가 많지 않습니다.

결국 모바일 메신저의 보안은 사용자의 설정에 따라 달라지게 됩니다. 따라서 유행따라 메신저를 선택하기 보다는 어떤 구조로 이뤄졌는지 특징은 무엇인지를 살펴보면서 내게 필요한 것이 무엇인지 살펴볼 필요가 있을 것 같습니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보