IS가 애용한 텔레그램의 비밀은 '종단간암호화' 기술
2015-11-18 17:23
아주경제 문은주 기자 = 파리 테러 배후로 떠오른 이슬람 급진주의 무장단체 이슬람국가(IS) 세력이 의사소통 수단으로 텔레그램을 활용했던 사실이 알려지면서 텔레그램의 암호화 방식이 다시 한 번 주목 받고 있다.
CNN 머니 등 외신은 17일(현지시간) 지하디스트(이슬람 극단주의 무장조직 조직원)들은 비밀스런 대화를 주고받거나 의사소통을 할 때 텔레그램을 활용했던 것으로 알려졌다고 보도했다. 레이스 알쿠리 플래시포인트 글로벌파트너스 연구자는 "텔레그램의 빠른 속도와 뛰어난 보안성이 (IS에) 매력으로 꼽혔을 것"이라고 분석했다.
텔레그램은 2013년 러시아 출신 파벨 두로프와 니콜라이 두로프 형제가 독일 베를린에서 만들었다. 보안 강화와 사생활 보호를 기치로 하는 만큼 이중 암호를 활용했고 대화 내용이 서버에 저장되지 않게 했다.
텔레그램의 일반 채팅 기능은 왓츠앱 등 다른 메신저와 원리가 비슷하다. 최대 200명까지 그룹 대화(Group)가 가능하고, 보내기(Broadcast) 기능으로는 최대 100명까지 한명씩 메시지를 보낼 수 있다. 메시지 폭파 기능도 있어서 시간을 설정해 놓으면 상대방이 그 메시지를 확인한 후 일정 시간이 지났을 때 메시지가 자동으로 삭제된다. 시간은 2초, 5초, 1분, 1시간, 1일, 1주일 단위로 설정할 수 있다.
비밀 채팅(Secret Chat) 기능은 일반 채팅과 원리가 조금 다르다. 대화 내용 자체가 단말기상에서 암호화돼 서버에 저장되지 않는다. 암호화된 메시지는 상대방의 단말기상에서만 해독된다. 여러 대의 기기를 같이 사용하더라도 비밀 채팅을 하고 있는 당사자의 눈에만 보인다.
이런 과정이 가능한 이유는 종단간 암호화(End to End Encryption·E2EE) 기술을 차용하고 있기 때문이다. E2EE는 메시지를 작성하는 단계부터 마지막에 조회할 때까지 모든 내용을 암호화해 처리하는 기술이다. 서버에 저장되지 않기 때문에 외부 해킹도 불구하고 메신저를 운영하는 회사조차도 내용을 알 수 없다.
월스트리트저널(WSJ)이 17일(현지시간 테러감시단체인 시테(SITE)를 인용, 보도한 내용에 따르면 IS는 텔레그램의 보안 등급을 ‘안전’ 등급으로 판단한 것으로 보인다. IS는 감청 위험을 피할 수 있는 암호화 수준 등을 기준으로 각 메신저를 '가장 안전', '안전', '보통', '위험' 등 4개 등급으로 나누어 지침서를 발간, 지난 1월 유통시킨 것으로 알려졌다.
'가장 안전' 등급에는 사일런트서클, 레드폰, OS텔, 챗시큐어, 시그널 등이 포함됐다. 텔레그램을 비롯해 쓰리마, 슈어스팟 등은 '안전' 등급으로 나뉘었다. '보통' 등급에는 페이스타임, 행아웃, 페이스북메신저 등이, '위험' 등급에는 바이버, 라인, 탱고, 카카오톡 등이 포함된 것으로 나타났다.