보안 메신저로 잘 알려진 '텔레그램'에 대해 러시아와 이란이 국가 차원에서 차단을 시도하면서 한때 한국에서도 논쟁거리가 된 '사이버 망명'이 재조명되는 분위기다.

텔레그램 로고. / 텔레그램 제공
텔레그램 로고. / 텔레그램 제공
하지만, 텔레그램이 강조하는 보안성의 핵심인 '종단간 암호화(End-to-End Encryption)' 기술은 국내 대표 메신저인 카카오톡, 라인 등을 비롯해 대부분의 상용 메신저에 적용돼 있는 만큼 기술적 논란보다는 정치적 사안에 얽힌 문제로 보는 관점이 지배적이다.

◆ 러시아·이란, 국가 안보 내세워 텔레그램 차단…실상은 과연?

이란 정부는 최근 텔레그램 사용을 공식적으로 금지한다고 발표했다. 이슬람공화국통신(IRNA)은 테러리스트 단체가 불법적인 행동을 계획하는 데 텔레그램의 익명성을 악용하고 있다며 텔레그램 사용 자체를 금지한다고 발표했다. 이란 내 텔레그램 사용자 수는 이란 전체 인구 절반에 해당하는 4000만명인 것으로 알려졌다.

러시아 정부 또한 비슷한 이유로 텔레그램을 차단했다. 러시아는 일찍이 텔레그램과 데이터 공개 여부를 두고 대립각을 세웠다. 러시아 정부는 텔레그램에 사용자 정보를 해독할 수 있는 암호화 키를 제공하라고 명령했지만, 텔레그램 측은 이를 거부했다. 러시아 정부는 아마존 웹 서비스(AWS), 구글 클라우드 등 텔레그램 서비스를 위한 클라우드 서비스까지 차단하기에 이르렀다.

러시아와 이란의 텔레그램 사용자는 즉각 반발하고 나섰다. 이들은 정부가 국가 안보를 내세워 국민 통신의 자유를 훼손하고, 언론 및 사생활에 대한 검열 강화에 나섰다며 항의했다. 최근 러시아의 한 텔레그램 차단 반대 시위에는 푸틴 대통령의 정적으로 통하는 야권 지도자 알렉세이 나발디 등과 같은 인물이 참여하기도 했다.

텔레그램이 국내에서도 보안 메신저로 이름을 알리게 된 계기는 2014년 9월 검찰의 사이버 명예훼손 상시 단속 방침 발표에서 찾아볼 수 있다. 당시만 해도 카카오톡과 같은 국내 메신저는 서비스 제공 업체 서버에 사용자 정보와 대화 기록이 고스란히 저장되는 방식이었기 때문에 이용자는 언제든 내 사생활이 노출될 수 있다는 불안감에 휩싸였다.

하지만, 사이버 망명 이슈가 떠들썩했다가 이내 시들해진 이유 중 하나는 한쪽이 텔레그램으로 갈아타더라도 대화하고자 하는 다른 쪽이 텔레그램을 설치하지 않으면 무용지물이었다는 점이다. 다만, 이번 러시아와 이란의 경우는 텔레그램이 국내로 따지면 카카오톡이나 라인과 같은 범용 메신저 중 하나라는 점에서 한국과는 상황이 다르다.

텔레그램이 알려지기 시작한 후 국내 메신저도 고객 사생활 보호를 기치로 내걸고 앞다퉈 종단간 암호화 기술을 적용하는 등 보안성을 강화하기 시작했다. 텔레그램은 엄밀히 국내 메신저 업체 입장에서는 경쟁사지만, 사생활 보호와 보안의 중요성을 국내 사용자에게 알리는 긍정적인 역할도 했다는 점은 인정하지 않을 수 없다.

◆ 카카오톡·라인도 '종단간 암호화' 적용해 보안성 강화

텔레그램 이후 국내 메신저도 적극적으로 도입하기 시작한 종단간 암호화 기술은 서비스 제공 업체 서버와 무관하게 대화 당사자 소유 스마트폰 자체에서 암호화와 복호화가 이뤄지는 게 핵심이다.

종단간 암호화 기술이 적용된 메신저의 메시지 전달 개요도. / 카카오 제공
종단간 암호화 기술이 적용된 메신저의 메시지 전달 개요도. / 카카오 제공
일반적으로 메신저는 메시지를 전달하고 저장하기 위해 서버에 의존한다. 서버는 송신자로부터 전달받은 메시지를 보관하고, 이를 해석해 수신자에게 전달하는 역할을 한다. 만약 수신자가 메시지를 즉시 받을 수 없는 상태라면 서버에서 일정 기간 저장하고, 이후 수신자가 메시지를 받을 수 있을 때 다시 전송해준다. 모든 통신 과정에는 암호화가 적용되지만, 이는 어디까지나 데이터 전송 과정에서의 감청이나 도난을 방지하기 위한 것이지 서버에서 메시지를 못 읽도록 하기 위한 것은 아니다.

반면, 종단간 암호화를 적용하면 메시지는 송신자의 스마트폰에서 즉시 암호화되고, 이후 서버를 거쳐 수신자 스마트폰에 도착한 후 복호화된다. 암호를 걸고 풀 수 있는 키는 대화 당사자의 스마트폰에만 있기 때문에 메시지가 전송되는 중에 가로채거나, 메시지가 일정 기간 머무르는 서버를 뒤지더라도 메시지를 해독할 수 없다. 메신저마다 세부적인 프로토콜(전송 규약)은 다를 수 있지만, 종단간 암호화를 위한 기본 개념은 이와 같다고 보면 된다.

카카오톡은 '비밀 채팅'이라는 기능에 종단간 암호화를 적용했다. 일반 채팅방에서는 기존과 같이 서버에 대화 기록이 일정 기간 식별 가능한 상태로 보관되지만, 비밀 채팅방에서 나눈 대화는 암호화돼 있어 안전하다. 라인은 '레터 실링'이라는 기능으로 종단간 암호화를 지원한다. 단, 대화하는 상대방도 이 기능을 켜야 양방향으로 종단간 암호화를 활성화할 수 있기 때문에 상호 간에 설정 변경이 필요하다.

단, 100% 안전한 기술은 없듯 종단간 암호화도 완벽한 보안을 담보하지는 않는다. 사용자 스마트폰 내에 저장된 메시지는 평문으로 보관돼 있기 때문에 스마트폰을 분실하거나, 기기 데이터를 탈취하는 악성코드에 감염될 경우 메시지가 노출될 수 있다. 이는 텔레그램 역시 마찬가지다. 단, 텔레그램의 경우 서버가 해외에 있다는 점에서 사법기관의 요청에 응하지 않을 수 없는 국내 업체보다 상대적으로 안전하다는 이미지를 줬다.

IT 업계는 어떤 인터넷 서비스가 특정 집단에 의해 악용된다고 해서 해당 서비스 자체를 금지하거나 모든 정보를 들여다볼 수 있게 해달라고 요구하는 것은 이해하기 힘든 처사라고 입을 모은다. 요리를 위한 칼이 때로 범죄에 악용된다고 해서 칼 판매를 전면 금지하는 것과 다르지 않다는 것이다.

파벨 두로프 텔레그램 최고경영자(CEO)도 러시아의 최근 조치와 관련해 "테러범을 잡는 것보다 사생활 보호가 더 중요하다"며 "인권이 공포, 탐욕 때문에 침해돼서는 안 된다"고 말하며 정부 검열에 계속 저항하겠다는 의사를 밝혔다.

#텔레그램 #카카오독 #라인 #메신저 #종단간암호화 #보안 #프라이버시