PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2024/08/26 19:50:58
Name Regentag
Subject [일반] 텔레그램은 진정으로 암호화 메신저인가? (수정됨)
요즘 텔레그램이라는 통신 매체를 사용하여 벌어진 각종 이슈들 때문에 텔레그램이 다시한번 공론장으로 끌려나왔습니다.

텔레그램을 사용하는 이유는 여러가지가 있겠지만, 대부분은 [보안]때문에 사용하실겁니다. 정확하게는 [대한민국 정부기관에 노출되지 않는] 통신이죠. 그렇다면 텔레그램은 정말로 안전한가? 하는 의문이 드실텐데, 이에 대해 정리한 글이 있어 소개합니다.

《텔레그램, 진정한 암호화 메시징 앱인가?》 https://news.hada.io/topic?id=16463

텔레그램은 기본적으로 종단간 암호화(End-to-end encryption, E2EE)를 하지 않습니다. 즉 내 단말기에서 상대방 단말기까지의 전체 구간이 암호화되는게 아닙니다.

아마 이부분이 텔레그램에서 가장 크게 오해를 받는 지점일겁니다. 텔레그램측은 "보안 메신저"라고 홍보하니까요...

텔레그램에서 송신자가 보낸 메시지는 암호화 되어 서버에 전달되지만 [서버는 이것을 복호화하여 저장]하고, 다시 암호화 하여 수신자에게 보냅니다. 텔레그램을 써보신 분들이라면 채팅방에서 나갔다가 다시 들어갔거나, 중간에 초대를 받아 들어갔을 때 이전의 기록을 조회할 수 있다는걸 알고계실겁니다.
(카카오톡은 채팅방에 초대받아 들어가도 이전 기록이 보이지 않죠. 물론 이게 카카오톡이 종단간 암호화를 한다는 의미는 아닙니다.)

종단간 암호화의 자세한 내용은 나무위키를 참조하세요: https://namu.wiki/w/%EC%A2%85%EB%8B%A8%EA%B0%84%20%EC%95%94%ED%98%B8%ED%99%94

텔레그램에서 송신자와 수신자 사이 전체 구간을 암호화 하려면 비밀채팅 기능을 사용해야 합니다. 카카오톡과 동일하죠. 그리고 1:1 대화에서만 작동합니다. 이 역시 카카오톡 비밀채팅 기능과 동일합니다.

그리고 텔레그램은 E2EE 암호화에 [자체 비공개] 프로토콜인 MTProto 2.0을 사용합니다.
현대 암호학에서 안전한 암호란, 암호화 할 때 사용하는 [키]만 노출되지 않는다면 암호문과 알고리즘을 알아도 복호화 할 수 없어야 합니다. 그리고 알고리즘은 공개되어야 --어떻게든 뚫어보려는-- 여러 사람의 리뷰를 받고 안전해지죠. 즉, 텔레그램이 [자체] 알고리즘을 사용한다는것과 그것이 [비공개]라는 점은 비판의 대상이 됩니다.

  * 참고로 카카오톡의 E2EE에는 어떤 방식의 암호화가 적용되는지 공개된 자료가 없는것 같네요. 혹시 아는분이 계시다면 알려주시면 감사하겠습니다.


그럼에도 불구하고 텔레그램을 사용해야 할까요?
저는 '그렇다'라고 생각합니다. 메신저의 특성상 내가 쓰려면 다른사람도 써야하는데, 텔레그램은 대한민국을 포함한 각국 정부기관에 노출되지 않는 통신을 할 수 있는 여러 수단 중에 [국내에서 상당히 대중적인 편]에 속합니다. 굳이 E2EE를 적용하지 않더라도요.

두번째 이유는 API가 무료이기 때문입니다. 봇을 만들고 메시지를 보내는 프로그램을 손쉽게 개발하여 무료로 운영할 수 있습니다. 그래서 자동으로 수집한 정보를 가공해서 제공해주는 채널들이 많이 있죠. 저도 개인적인 용도로 봇을 만들어서 알림을 받는데 쓰고 있습니다.

만약 정말로 민감한, 절대로 노출되어서는 안 되는 정보를 다룬다면 텔레그램을 이용하지 않기를 권해드립니다. PGP같은 더 안전하고 검증된 통신 매체를 사용하세요.

텔레그램은 자체 암호화 프로토콜의 취약점으로 종단간 암호화된 데이터가 중간 서버에서 노출되는 사태를 겪었었고, 카카오톡은 최근에 (24년 6월에...) E2EE 채팅이 털리는 취약점이 발견된적이 있습니다. https://www.dogdrip.net/566258163


=== 추가 ===
생각해보니 안전한 통신이라면서 PGP를 추천하는건 너무 노땅 같군요(...)
댓글에서 언급된 Signal과 Session은 "매우 안전하다"라고 평가받는 메신저들입니다.
그 외에도 여러가지 메신저나 보안 도구들을 여기에서 찾아보실 수 있습니다: https://www.privacytools.io/privacy-messaging

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
우스타
24/08/26 19:57
수정 아이콘
"암호화 메신저"는 개인적으로 Session에 더 맞는 표현이라 봅니다.
가위바위보
24/08/26 20:11
수정 아이콘
좋은 글 감사합니다. 독재 정권 아래 살고 있는 외국인과 이에 관해 얘기나눈적 있습니다.

他: 야, 너네는 왜 카톡, 라인 쓰냐?
我: 그러게. 그냥 어쩌다보니 전국민이 이걸 써.
他: 친정부 기업들이잖아. 개인 정보 보호 안되는 쓰레기 메신저야. 걔들은 정권의 개야.
我: 하핳. 틀린 말은 아니야. 그럼 너희는 뭘 쓰는데?

他: 대중적인건 왓츠앱인데 비밀스러운 얘기 할 때는 왓츠앱 안써.
我: 텔레그램 쓰냐?

他: 2순위가 텔레그램, 1순위가 시그널이야. 너도 나랑 민감한 대화할 때는 여기서 소통하자.
我: 그러지 뭐.
Regentag
24/08/26 20:15
수정 아이콘
권위주의적인 독재 정부 치하에서 사는 사람이라면 아무래도 우리보다 이런쪽으로 더 민감하겠죠...
미국에 쫒기는 에드워드 스노든도 시그널을 쓴다더라구요.
사바나
24/08/27 13:02
수정 아이콘
한자인걸 보니 특정 나라가 생각나는군요
24/08/26 20:20
수정 아이콘
그냥 스티커 만들어 쓰기가 편해서 쓰는뎅….
Jedi Woon
24/08/26 20:42
수정 아이콘
보안이나 암호화 같은건 크게 신경쓰지 않고 업무용으로 쓰기에는 카톡보다 압도적으로 편리합니다.
PC 여러대에서 동시에 쓸수도 있고 새로운 채널이나 대화방에 들어가도 앞선 대화내용들이 모두 보이고 간단한 사진이나 자료 전달이나 옮기는건 카톡보다 훨씬 편합니다.
특히 카톡처럼 다운기간이 있는것도 아니라서 언제든 다운로드 할 수 있단 점이 압도적이죠.
Regentag
24/08/26 20:53
수정 아이콘
텔레그램이 편하기도 하지만 사실 업무용으로 쓰기엔 카톡이 너무 불편한거죠. 저희팀도 업무용으로는 텔레그램을 씁니다.
카톡은 그저 다른 모두가 쓰고있으니 어쩔 수 없이 쓸 뿐…
타츠야
24/08/26 20:43
수정 아이콘
왓츠앱이 너무 편해서 왓츠앱 보다가 카톡 보면 현기증이...
24/08/26 20:50
수정 아이콘
저도 텔레그램은 오직 스마트폰, PC, 테블릿간 자료 이동용으로...
24/08/26 22:12
수정 아이콘
저는 그냥 여러가지로 편하고 효율적이라서 텔레그램 씁니다. 허접한 카톡 따위보다 훨씬 더 좋아요.

카톡은 그냥 남들이 많이 쓰니까 싫어도 어쩔 수 없이 쓰는거죠 에휴.......
iPhoneXX
24/08/26 22:13
수정 아이콘
또 어디서 보면 요상한 프레임 만들어서 텔레그램 쓰는 사람들은 뭔가 뒤가 구린 사람처럼 몰아가는 부류도 있더라구요. 그냥 업무용으로 쓰기에 최고 메신저인데..
24/08/27 10:11
수정 아이콘
지메일, 텔레그램? 좌팝니다
24/08/27 01:16
수정 아이콘
텔레그램 뭔 이슈 있나요?
Regentag
24/08/27 08:32
수정 아이콘
텔래그램 자체의 이슈는 없습니다.
다만 딥페이크 음란물 유포사건이 텔레그램을 매개로 벌어지면서 “차단해야 하는것 아니냐”라는 이야기들이 흘러나오고 있긴 합니다.
파벨 두로프 텔레그램 CEO가 프랑스에서 체포되는 사건도 있었구요.
24/08/27 04:38
수정 아이콘
정확한 사정은 모르지만 텔레그램이 묻지도 따지지도 않고 정부에 협조를 안 해주는 보안메신저가 아니라는 걸 보면 국제기준으로 어느 수준이상의 영장집행이나 수사협조정도는 받아야한다고 봅니다. 그리고 각국 정부의 수사협조나 영장집행도 거부하는 행태에 환호하면서 이게 자유지 라는 스탠스를 가지신 분들도 쉽게 납득이 안 갑니다. 허구헌날 털려서 암호화는 개나주는 메신저에 화가 나는 것도 이해하고 사소한 거에도 쫄아서 정부에 대화내용 냉큼 갖다 바치는 메신저에 화가 나는 것도 이해하는데 텔레그램처럼 온갖 범죄모의가 판치는 게 다 알려져있는 데도 제재나 수사협조 없이 운영하는 건 방조/미필적 고의로 해석해야하는 게 아닌가 싶기도 합니다.

https://news.sbs.co.kr/news/endPage.do?news_id=N1007232286
독일에 수사 협조
https://www.hani.co.kr/arti/society/women/1036113.html
브라질에 수사 협조
Regentag
24/08/27 10:04
수정 아이콘
애플이 fbi와 기싸움을 벌이고 카톡에 ee2e 채팅 기능이 도입된건 결국 침해받지 않는 안전한 통신에 대한 수요가 있고, 그게 메신저들의 경쟁에서 주요 요소이기 때문이죠.

텔레그램이 안전하지 않게 된다면 사용자는 다른 메신저로 옮겨가면 그만이라서요.

또 공공의 안전과 복리를 위해 자유를 어디까지 침해해도 되는가의 문제이기도 합니다.

그래서 제 개인적으로는 텔레그램이 더 안전한 메신저가 되길 바라는 부분도 있습니다. “언제든지 국가의 수사에 협조하고 자료를 제공하겠지만 암호화된 메시지만 있어 해독은 할 수 없다”라면 논란이 줄어들겠죠. 하지만 텔레그램은 일부러 그렇게 안 하는것처럼 보이기도 합니다.
돔페리뇽
24/08/27 07:40
수정 아이콘
요즘 텔레그램으로 누구누구 맞으신가요? 라고 보내는 애들 뭘까요?
일부러 얘들이랑 대화해봐도 뭐 요구하는것고 없고 지들이 다 대화 종료하던데;;;
이브라77
24/08/27 08:42
수정 아이콘
텔레그램이 정치인들도쓰는거아니에요??전 쓰진않고 설치만해놨는데
Regentag
24/08/27 09:48
수정 아이콘
정치인들이 많이 쓴다고 알려져 있습니다.
이브라77
24/08/27 09:56
수정 아이콘
이것도 정치인및선진국에서많이써서 그렇지 한국에서만든플랫폼으로 일반한국사람위주로썻으면 또몰아가기당했겠네요
24/08/27 10:13
수정 아이콘
대통령 공식 후원 메신저
이브라77
24/08/27 10:26
수정 아이콘
좋긴한가보네요 정치인들이 앞서쓰는거보면 재네들투자나 자녀교육이나 부동산실제행동하는걸 봐야함말말고 여야떠나서
버그에요
24/08/27 20:33
수정 아이콘
정치권 외에도 법조, 언론에선 대부분 텔레그램 쓰고 회사에서도 요즘 많이 쓰죠. 인사, 감사 쪽은 대부분 텔레그램 별도로 사용하는 걸로 알고..
라방백
24/08/27 11:45
수정 아이콘
사실 별로 비밀스러운 이야기를 안해서 그런지 메신저 종류에 관해서는 별로 신경을 안쓰는것 같아요. 그런데 본문 내용과 관련은 없지만 나라마다 쓰는 메신저 틀린게 진짜 귀찮은 부분이죠. 업무폰에 카톡 와츠앱 IMO Botim 텔레그램 줌 스카이프 디스코드 다 깔려있네요.....
안군시대
24/08/27 14:14
수정 아이콘
텔레그램 창업자가 프랑스에서 체포됐다네요?
24/08/27 18:28
수정 아이콘
mtproto 취약한 건 초창기부터 지적되었던 약점이지요
시크릿챗 안하면 종단간 암호화 안되는 메신저들이 한둘이 아니기도 하고...
흑색텔레비전
24/08/28 15:21
수정 아이콘
종단간 암호화는 안되서 인터셉트는 가능하니 방첩 대테러 기능에 권한을 많이 부여하는 국가 상대로는 무기력하고 우리나라에서는 수사에 협조를 안해주니

손쉽게 범죄에 사용됨
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
102194 [일반] [서평]《한글과 타자기》 - 한글 기계화의 역사는 기술과 역사의 상호작용이다 [28] 계층방정3775 24/08/31 3775 10
102192 [일반] 다이어트 진행 중에 느끼는 일상의 재밌는 변화 [17] 피해망상7604 24/08/30 7604 3
102190 [일반] [스압] 에도 막부 마지막 다이묘들의 사진 [12] 삭제됨6975 24/08/30 6975 13
102188 [일반] 아프리카 코인게이트 관련 주범 법원에서 15년 선고 [34] 매번같은8993 24/08/30 8993 3
102185 [일반] 두산 그룹, 두산 밥캣 합병 철회 [32] 사람되고싶다8859 24/08/30 8859 4
102183 [일반] 소리로 찾아가는 한자 28. 이을 련(連)에서 파생된 한자들 [4] 계층방정2765 24/08/30 2765 2
102179 [일반] 표현의 자유는 무고하지 않은 사람들도 누려야 한다.jpg [79] 北海道9211 24/08/29 9211 19
102176 [일반] 이리보라는 약을 아십니까? [36] 오만가지6902 24/08/29 6902 28
102171 [일반] “실종된 송혜희 찾아주세요” 71세父, 끝내 딸 못만나고 숨져 [46] EnergyFlow9427 24/08/28 9427 2
102170 [일반] (스포있음)인싸 애니 스파이X패밀리 + 원작 + 극장판까지 모조리 감상후기 2 [7] 플레스트린4550 24/08/28 4550 0
102169 [일반] 인싸 애니 스파이X패밀리 + 원작 + 극장판까지 모조리 감상후기 1 [26] 플레스트린4945 24/08/28 4945 0
102168 [일반] 빈..체로.........빈.....체........................................로.. [17] 포졸작곡가5746 24/08/28 5746 10
102162 [일반] 소리로 찾아가는 한자 27. 우레 뢰(畾, 雷)에서 파생된 한자들 [10] 계층방정4813 24/08/27 4813 3
102161 [일반] 영화 "빅토리" 후기.. "이 정도로 망할 영화인가??? " (스포주의) [42] Anti-MAGE12409 24/08/26 12409 4
102160 [일반] 칸예 웨스트, 언니네 이발관, 프랭크 오션 잡담. [6] aDayInTheLife7701 24/08/26 7701 16
102159 [일반] 텔레그램은 진정으로 암호화 메신저인가? [27] Regentag10874 24/08/26 10874 6
99301 [일반] 자유게시판 운영위원 상시 모집을 공지합니다. [18] jjohny=쿠마13160 23/07/25 13160 2
102157 [일반] 70년대 지어진 큰 평수 아파트에 꼭 있었다는 특이한 공간 식모방 [37] 매번같은9737 24/08/26 9737 3
102150 [일반] 7일 출장 예정이었는데 8개월 동안 갇혀 있을 사람에게 위로를 [23] 매번같은10588 24/08/25 10588 3
102148 [일반] 비행기의 전성기 [7] 번개맞은씨앗7118 24/08/25 7118 2
102147 [일반] 여자를 임신을 시켰다는 게 꼭 책임져야한다는 건 아니거든요?! [90] 칭찬합시다.15669 24/08/25 15669 12
102146 [일반] [스압] 고려말 왜구들의 본거지였던 일본 섬들 [18] 삭제됨7316 24/08/25 7316 28
102145 [일반] (약스포) 에일리언 로물루스 관람후기 [17] 종말메이커5928 24/08/25 5928 5
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로