"두로프 수사는 텔레그램의 미흡한 암호화 성능 때문"-NYT
시그널·아이폰·웟츠앱과 달리 암호화 기능 내장 안돼
이용자가 직접 설정해야 하고 1 대 1 대화에만 작동
이용자 5명 중 4명의 대화 내용 텔레그램이 볼 수 있어
[자카르타=AP/뉴시스]2017년 8월1일 텔레그램 창업자이자 최고경영자(CEO)인 파벨 두로프가 인도네시아 자카르타에서 인도네시아 통신정보부 장관을 만났을 당시 모습. 2024.8.30.
[서울=뉴시스] 강영진 기자 = 프랑스 검찰이 텔레그램 창업자 파벨 두로프를 기소하면서 기술기업들이 집중 개발해온 암호화 기술이 화두가 되고 있다고 미 뉴욕타임스(NYT)가 29일(현지시각) 보도했다.
프랑스 당국은 성명에서 텔레그램이 허가를 받지 않고 익명성을 보장을 위해 암호화 서비스를 제공했다고 밝혀 암호화 기술을 형사 기소의 핵심 사안으로 제시했다.
이로 인해 시그널, 애플, 메타의 웟츠앱 등 미국 기술 기업들이 신경을 곤두세우고 있다. 완전히 암호화된 메시지 서비스를 제공하는 이 회사들은 정부의 암호기술 사용 규제 시도에 함께 맞서왔다.
암호화 기술의 대표주자로 간주돼온 텔레그램이 기소되면 암호화 기술을 사용하는 미국 기업들도 전반적으로 영향을 받게 될 전망이다.
전 세계적으로 정부와 기업들 사이에 암호화를 두고 갈등이 빚어져 왔다. 기술 기업들은 암호화 메시지 서비스가 이용자들의 디지털 프라이버시를 보호하는 핵심이라고 강조하는 반면 사법 당국과 정부는 암호화 기술이 불법 활동을 감추는 기술이라고 강조해왔다.
암호화 메시지 서비스가 널리 확산하면서 논란이 갈수록 격화돼 왔다. 2018년 출범한 시그널은 현재 이용자수가 수천 만 명에 이르며 애플의 i메시지가 내장된 아이폰이 매년 수백 만 대씩 팔린다. 웟츠앱의 이용자도 전 세계적으로 20억 명이 넘는다.
이들 앱은 단말-단말 암호화 방식이어서 메시지를 쓴 사람과 받은 사람만이 내용을 알 수 있도록 돼 있다.
기존에는 텔레그램의 비밀 채팅 기능이 가장 강력한 암호화 서비스로 간주됐다. 그러나 텔레그램의 암호화 기능은 그룹 채팅에서는 작동하지 않으며 1 대 1 대화에서만 작동하고 이용자가 직접 암호화 설정을 해야만 한다.
또 많은 전문가들이 텔레그램의 암호화 성능에 대해 의문을 제기해왔다. 예컨대 시그널은 암호화 소프트웨어 코드를 공개함으로써 취약점을 파악할 수 있게 한다. 그러나 텔레그램은 코드를 공개하지 않고 있어 암호화 수준에 대한 의문이 제기되고 있다.
토론토대 사이버보안센터인 시티즌 랩의 연구자 존 스콧-레일턴은 “텔레그램 이용자들이 집주인이 아파트 열쇠를 갖지 않는 것으로 생각하지만 실제로는 5개의 방 가운데 4개의 열쇠를 갖고 있음이 밝혀졌다”고 말했다.
애플, 웟츠앱, 시그널은 암호화 기술 보호를 위해 정부와 법정 투쟁을 벌여왔다. 지난해 웟츠앱은 영국 의회가 암호화 기술 삭제를 강제하는 법을 채택하면 영국에서 철수할 것이라고 위협했다. 메레디스 위태커 시그널 회장도 지난해 100% 철수할 것이라고 경고했다.
지난 2020년 애플은 플로리다 해군 함정에 총을 쏜 사람의 아이폰 2대에 대한 암호화를 풀어달라는 미 연방수사국(FBI)의 요청을 거부했다.
유럽연합(EU)이 메시지 서비스의 아동 성착취물 관련 사진과 웹주소 추적을 의무화하는 법안을 논의하는 것에 암호화 지지자들이 반발하기도 한다.
텔레그램은 미흡한 암호화 기술 때문에 유해 콘텐트가 공개되는 일이 잦다. 어찌 보면 프랑스 사법 당국이 두로프를 수사하게 만든 것도 미흡한 암호화 기술이 원인이라고 할 수 있다.
이에 비해 웟츠앱이나 시그널은 발신자와 수신자 이외에 대화 내용이 공개되는 법이 없다.
영국의 국가보안법 관련 프라이버시 전문가인 잭 저지-라자는 “텔레그램은 단말-단말 암호화가 기본 서비스가 아니다. 이로 인해 대화 내용들이 공개되면서 추락하게 된 것”이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지