비밀 보장 '텔레그램' 암호화 때문이라는데

[쉿!보안노트]<20>배달 중 내 물건을 남이 훔쳐보지 않게 막아주는 '암호화'

검찰이 사이버상 허위사실 유포자를 강력 처벌하겠다고 밝히면서 외국 모바일 메신저로 이동하는 이른바 '사이버 망명'까지 나타나고 있다. 이러한 바람을 타고 강력한 암호화 정책으로 알려진 외국 메신저 '텔레그램'은 앱 다운로드 수 1위로 올라섰다.

사실 국민 모바일 메신저로 불린 '카카오톡' 등이 암호화를 전혀 지원하지 않는 것은 아니다. 단순히 암호화되는 메신저와 아닌 것으로 가르기는 어렵다는 의미다. 메신저를 주고 받는 과정에서 여러 구간에 걸쳐 다양한 방법으로 암호화가 진행될 수 있기 때문.

메신저 서비스에서 가장 기본이 되는 암호화는 우리가 쓰는 글자를 있는 그대로가 아닌 새로운 방식으로 만들어 전송하는 일이다. 영수와 철희가 메신저를 주고 받으면, 내용이 특정 알고리즘을 기반으로 변경돼 통신망을 통해 전송된다.

'안녕'이라는 두 글자가 '03dk@(s2'라는 식으로 전달될 수 도 있고 'sl$)-am'으로 전달될 수도 있다는 것. 배달중인 내 물건을 이동 중에 누군가 가로채더라도 어떤 물건인지 알아볼 수 없게 단단히 자물쇠를 잠그어두는 셈이다.

이러한 방식은 메신저 서비스 뿐 아니라 에버노트 등 클라우드에 문서를 저장해두는 서비스들도 기본적으로 지원한다. 암호화를 지원하는 특징을 내세운 메모 앱(애플리케이션)들도 유통되고 있다. 사생활 보호가 필요한 인터넷상 서비스들 대부분이 이러한 기술을 기반으로 한다고 볼 수 있다.

그런데도 텔레그램이 '우수한 보안'을 내세우는 가장 큰 이유는 비밀대화 모드 서비스가 자신들만의 암호화 방식에 기반했다는 점이다.

실제 텔레그램은 자신들의 암호화 방식에 대한 자신감을 나태는 일종의 마케팅으로 상금 20만달러(약 2억원)를 내건 적도 있다. 지난해 12월 서버 코드 암호 푸는 사람에게 상금을 주겠다고 했지만, 올해 3월까지 상금을 받은 사람은 없었다. 깜짝행사를 마치면서 텔레그램은 강력한 암호로 더욱 유명해지게 된 것.


또 텔레그램이 비밀대화 모드에서는 오가는 대화 내용을 자사 서버에 남겨두지 않는다고 밝힌 점도 '강력한 보안 메신저'로 알려진 이유 가운데 하나다. 반면 카카오톡은 이번 논란으로 인해 대화내용 서버 저장기간을 평균 5~7일에서 이달 중 2~3일로 축소한다고 밝힌 바 있다.

보안업계에서는 국내 메신저의 암호화 기술 자체의 부실함으로 '사이버망명' 사태가 벌어진 것은 아니라고 말한다. 범용으로 사용되는 카카오톡 보다는 기밀 목적으로 사용한다는 텔레그램의 이미지를 보고 사용자들이 움직이고 있다는 설명이다.

한 보안전문가는 이와 관련 "물리적으로 수사기관이 서버를 압수한다고 해도 외국에 서버를 둔 메신저 서비스는 안전하겠지라는 막연한 신뢰에서 비롯한 것"으로 분석하면서 "메신저 서비스들의 암호화 기술 수준 문제는 아닌 것으로 본다"고 말했다.