24일 러시아산 모바일 메신저 앱 ‘텔레그램’(Telegram)이 ‘카카오톡’에서 이탈한 유저들을 대거 흡수하면서 화제가 됐다. 텔레그램은 러시아 당국의 감시를 피하기 위해 보안성을 최우선으로 두고 개발된 모바일 메신저로 알려졌다.
‘텔레그램’은 네티즌들의 바람대로 과연 보안에 효과적인 모바일 채팅 앱 일까. ‘텔레그램’과 같이 보안에 효과적인 또 다른 채팅 앱은 없을까. 세계 ‘모바일 채팅 앱’의 보안 추세와 실제 보안 효과 등에 대해서 자세히 알아봤다.
국내에선 거의 ‘무명’(無名)이었던 러시아산 메신저 앱이 갑자기 국내 네티즌 사이서 각광받게 된 시점은 최근 박근혜 대통령의 ‘대통령에 대한 모독 발언이 도 넘었다. 허위사실 유포 근절할 것’ 지시에 검찰이 즉각 전담팀을 구성해 강력 단속에 나서기로 하면서부터다.
이 과정에서 검찰이 전담수사팀을 통해 주요 포털 사이트 등 사이버 상 열린 공간의 글들을 상시 감시하겠다는 입장을 밝히면서 여론 일각에서 ‘빅브라더’ 논란이 뜨겁게 일었다. 검찰이 허위사실 유포 근절을 위해 포털 사이트 및 SNS 등을 정 조준할 것으로 예상되자, 사생활을 간섭받지 않을 권리인 ‘프라이버시’에 대한 관심이 자연히 높아지게 됐다는 게 전문가들의 분석이다.
실제로 24일 네티즌 사이서 ‘검찰이 카카오톡 등 각종 메신저나 SNS를 실시간 감시할 것’이라는 이야기가 돌며 논란이 증폭되자 당일 검찰은 이를 진화하기 위해 다급히 해명에 나서기도 했다. 카카오톡 등 SNS에 대해선 “사적인 공간이기 때문에 직접 수사대상은 아니고, 피해자가 허위사실 유포로 고소할 경우에만 수사할 것”이라고 해명한 것.
그러나 검찰의 주장에 대해 네티즌 일부는 냉소적인 반응이다. 일례로 네티즌 일부는 “아직 (카카오톡 수사를)안하고 있을 뿐 곧 한다는 얘기나 마찬가지 아니냐”, “계획은 없다? 하지만 박근혜 대통령에 대한 일본 기사를 번역했다는 이유로 저널리스트의 집을 압수수색하고 일기장까지 들춰봤지 않은가. 이유만 있으면 카카오톡을 언제든지 조사할 수 있다는 소리로 들린다”고 반문했다.
이런 반응들은 곧이어 가시적으로 나타났다. ‘텔레그램’으로 이른바 ‘사이버 망명’을 택하는 SNS사용자들의 급증이 바로 그것이다.
그렇다면 해외 사정은 어떠할까. 이어 텔레그램을 비롯한 해외에서 개발된 모바일채팅 서비스 앱(이하 ‘채팅 앱’)들은 실제로 보안 효과가 있을까.
그동안 채팅앱 시장에서 우위를 선점해왔던 대표적인 앱들은 ‘와츠앱’(WhatsApp), ‘애플 아이메신저’(Apple iMessage), ‘블랙베리 메신저’(BlackBerry Messenger) 등이다. 한국에서는 카카오톡, 일본 및 동남아에서는 ‘NHN japan’에서 만든 ‘라인’(Line), 중남미와 유럽에서는 ‘와츠앱’(WhatsApp)이 전통적인 강자로 군림해 왔다.
최근 뉴질랜드의 사이버 보안 연구소 ‘CSRW’(Cyber Security Researchers of Waikato) 가 기존의 채팅앱들의 허점을 지적하며 지각변동을 일으켰다.
‘CSRW’는 “와츠앱은 서버가 메시지를 보관하지는 않으나 메시지를 보내는 사람과 받는 사람 간의 암호화가 이루어지지 않기 때문에 서버가 오고가는 메시지를 읽을 수 있는 시스템이다”, “BlackBerry Messenger(BBM)은 비교적 보안이 좋다고 알려져 있는데 실제 문자가 암호화돼 전송된다. 하지만 이를 해독할 수 있는 ‘글로벌 키(GLOBAL KEY)‘가 존재하여 이것 하나만 있으면 모든 문자를 해독할 수 있다”고 설명했다.
3월 19일자 <뉴욕타임즈>에 실린 몰리 우드의 칼럼 ‘당신은 메세지 앱의 보안을 신뢰할 수 있나요.’
때마침 <뉴욕타임즈>도 3월 19일 ’메세지 앱을 신뢰할 수 있는가‘라는 제목의 칼럼을 통해 ‘텔레그램’을 소개하며 채팅 앱 시장에도 ‘신흥강자’가 나타났음을 예고했다.
<뉴욕타임즈>는 “텔레그램은 러시아에서 가장 인기 있는 메시지 앱이다. 개발자가 20만 달러의 포상금을 걸고 텔레그램 해킹 대회를 열었으나 아무도 암호를 해독하지 못하자 유명세를 탔다”고 전했다.
세계 유명 매체 및 전문가들이 채팅 앱 시장의 ‘신흥강자’ 출연에 주목한 이유는 무엇일까.
IT전문 블로그 ‘테크크런치’ 9월 21일자 칼럼.
지난 21일 IT 전문 블로그 ‘테크크런치’는 “러시아에서 텔레그램 해킹 대회가 열렸던 것처럼 최근 전 세계적으로도 모바일 채팅 서비스 및 메시지 프로그램의 보안이 가장 중요한 화두로 등장했다”고 강조했다.
‘테크크런치’는 보안에 효과적인 다양한 채팅 앱을 소개하며 “최근 독일에선 ‘쓰리마’(Threema)라는 스위스에서 개발된 앱이 1위를 차지했다. 기존의 ‘전통강자’였던 ‘와츠앱’(WhatsApp)이 소셜네트워크서비스 ‘페이스북’(Facebook)으로 인수되자 독일 유저들이 보안에 대한 우려로 인해 쓰리마로 빠르게 이동하고 있다”라고 전해 눈길을 끌고 있다. 보안을 위협하는 주체만 다를 뿐 ‘보안’을 위해 ‘사이버망명’을 했다는 점에서 최근 한국의 ‘카카오톡 이탈 현상’과 비슷한 모습이다.
IT 전문 블로그 ‘테크크런치’에서 보안에 뛰어난 채팅 앱으로 추천한 쓰리마.
‘쓰리마’ 제작자는 앞서의 블로그와의 인터뷰에서 “철저한 암호화(encryption)를 통해 자신들을 포함한 공급자조차 절대 메시지를 판독해 읽을 수 없다”고 주장했다. 현재 독일, 스위스 등 서유럽에서 신흥강자로 떠오르고 있다는 쓰리마. 과연 사실일까.
독일 현지에서 ‘쓰리마’에 대한 반응은 뜨거웠다. 이에 대해 독일의 유명 의사인 ‘피터 탈러’ 루드비크 막시밀리안스 대학교수는 9월 12일 <일요신문>과의 인터뷰에서 “모바일 채팅앱을 어떤 걸 쓰나. 보안을 중요하게 생각하게 돼서 최근 ‘쓰리마’(Threema)로 바꿨다. 지금 독일에선 ‘쓰리마’가 대세다”라며 기자에게도 ‘쓰리마’로 바꿀 것을 권유한 바 있다.
보안이 좋은 채팅앱으로 알려진 러시아의 텔레그램, 스위스의 쓰리마 이외에도 ‘군사 수준’의 보안을 자랑하는 채팅앱들은 또 있다.
<뉴욕타임즈>는 그 첫 번째 예로 ‘위커’(Wickr)를 소개했다. 이 매체는 “메시지 앱 전쟁이 가열되면서 앱의 보안 수준이 가장 큰 차별화 요인으로 등장하게 되었다”며 “위커는 문자의 철저한 암호화를 장점으로 내세우고 있다. 위커는 문자를 포함한 사진, 비디오 메세지의 ‘군사급 암호화’를 자랑한다. 뿐만 아니라 수신자가 메시지를 읽을 수 있는 시간도 조절할 수 있다”고 설명했다.
뉴질랜드의 사이버 보안 연구소 ‘CSRW’의 보고서에 의하면 “위커의 문자는 각각 사용자의 개인키에 의해 암호화되며 이 해독키는 서버와 공유되지 않는다고 한다. 또한 기기, 위치 등의 사용자에 대한 모든 정보가 강력한 프라이버시 정책으로 보호되고, 기기와 서버와의 통신은 TLS라는 기술에 의해 보호된다고 했다”고 설명했다.
이밖에도 보낸 메시지가 지정한 시간 내에서 맞춰 자체 삭제되는 특징을 가진 단기성 메시지 프로그램에는 ‘사이버더스트’(CyberDust), ‘스냅챗’(Snapchat), ‘프랭클리’(Frankly), ‘안사’(Ansa) 등도 주목받고 있는 또 다른 채팅앱들이다.
또한 ‘그리프’(Gliph)는 암호화된 메시지와 이메일 서비스를 제공하는 앱으로 주목받고 있다.
보안의 철옹성에도 빈틈이 있을 가능성은 여전히 있다. 이를 방지하기 위한 최고의 방법은 무엇일까.
7월 3일 <월스트리트저널>은 ‘스마트폰 프라이버시를 보호하는 5가지 방법’이라는 제목의 칼럼을 통해 “업무용 폰과 개인용 폰을 분리하라”고 조언했다.
이 매체는 “프라이버시와 보안에 각별히 신경써야 하는 사람은 업무용 기기와 개인용 기기를 분리하라. 본래 스마트폰은 태생적으로 추적에 취약하기 때문이다”라며 “사용자가 인식하지 못하는 때에도 수많은 앱은 데이터를 공유한다. 폰에 앱을 많이 깔수록 데이터가 유출될 위험도 커진다”고 전했다.
이어 “출장 중에 스마트폰으로 특급 기밀문서에 접근해야 한다면 해당 폰으로는 꼭 필요한 작업만 하는 게 좋다. 그 폰에서 ‘앵그리 버드’는 꾹 참길 바란다”고 덧붙였다.
김포그니 기자 patronus@ilyo.co.kr
