PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2024/08/26 19:50:58
Name Regentag
Subject [일반] 텔레그램은 진정으로 암호화 메신저인가? (수정됨)
요즘 텔레그램이라는 통신 매체를 사용하여 벌어진 각종 이슈들 때문에 텔레그램이 다시한번 공론장으로 끌려나왔습니다.

텔레그램을 사용하는 이유는 여러가지가 있겠지만, 대부분은 [보안]때문에 사용하실겁니다. 정확하게는 [대한민국 정부기관에 노출되지 않는] 통신이죠. 그렇다면 텔레그램은 정말로 안전한가? 하는 의문이 드실텐데, 이에 대해 정리한 글이 있어 소개합니다.

《텔레그램, 진정한 암호화 메시징 앱인가?》 https://news.hada.io/topic?id=16463

텔레그램은 기본적으로 종단간 암호화(End-to-end encryption, E2EE)를 하지 않습니다. 즉 내 단말기에서 상대방 단말기까지의 전체 구간이 암호화되는게 아닙니다.

아마 이부분이 텔레그램에서 가장 크게 오해를 받는 지점일겁니다. 텔레그램측은 "보안 메신저"라고 홍보하니까요...

텔레그램에서 송신자가 보낸 메시지는 암호화 되어 서버에 전달되지만 [서버는 이것을 복호화하여 저장]하고, 다시 암호화 하여 수신자에게 보냅니다. 텔레그램을 써보신 분들이라면 채팅방에서 나갔다가 다시 들어갔거나, 중간에 초대를 받아 들어갔을 때 이전의 기록을 조회할 수 있다는걸 알고계실겁니다.
(카카오톡은 채팅방에 초대받아 들어가도 이전 기록이 보이지 않죠. 물론 이게 카카오톡이 종단간 암호화를 한다는 의미는 아닙니다.)

종단간 암호화의 자세한 내용은 나무위키를 참조하세요: https://namu.wiki/w/%EC%A2%85%EB%8B%A8%EA%B0%84%20%EC%95%94%ED%98%B8%ED%99%94

텔레그램에서 송신자와 수신자 사이 전체 구간을 암호화 하려면 비밀채팅 기능을 사용해야 합니다. 카카오톡과 동일하죠. 그리고 1:1 대화에서만 작동합니다. 이 역시 카카오톡 비밀채팅 기능과 동일합니다.

그리고 텔레그램은 E2EE 암호화에 [자체 비공개] 프로토콜인 MTProto 2.0을 사용합니다.
현대 암호학에서 안전한 암호란, 암호화 할 때 사용하는 [키]만 노출되지 않는다면 암호문과 알고리즘을 알아도 복호화 할 수 없어야 합니다. 그리고 알고리즘은 공개되어야 --어떻게든 뚫어보려는-- 여러 사람의 리뷰를 받고 안전해지죠. 즉, 텔레그램이 [자체] 알고리즘을 사용한다는것과 그것이 [비공개]라는 점은 비판의 대상이 됩니다.

  * 참고로 카카오톡의 E2EE에는 어떤 방식의 암호화가 적용되는지 공개된 자료가 없는것 같네요. 혹시 아는분이 계시다면 알려주시면 감사하겠습니다.


그럼에도 불구하고 텔레그램을 사용해야 할까요?
저는 '그렇다'라고 생각합니다. 메신저의 특성상 내가 쓰려면 다른사람도 써야하는데, 텔레그램은 대한민국을 포함한 각국 정부기관에 노출되지 않는 통신을 할 수 있는 여러 수단 중에 [국내에서 상당히 대중적인 편]에 속합니다. 굳이 E2EE를 적용하지 않더라도요.

두번째 이유는 API가 무료이기 때문입니다. 봇을 만들고 메시지를 보내는 프로그램을 손쉽게 개발하여 무료로 운영할 수 있습니다. 그래서 자동으로 수집한 정보를 가공해서 제공해주는 채널들이 많이 있죠. 저도 개인적인 용도로 봇을 만들어서 알림을 받는데 쓰고 있습니다.

만약 정말로 민감한, 절대로 노출되어서는 안 되는 정보를 다룬다면 텔레그램을 이용하지 않기를 권해드립니다. PGP같은 더 안전하고 검증된 통신 매체를 사용하세요.

텔레그램은 자체 암호화 프로토콜의 취약점으로 종단간 암호화된 데이터가 중간 서버에서 노출되는 사태를 겪었었고, 카카오톡은 최근에 (24년 6월에...) E2EE 채팅이 털리는 취약점이 발견된적이 있습니다. https://www.dogdrip.net/566258163


=== 추가 ===
생각해보니 안전한 통신이라면서 PGP를 추천하는건 너무 노땅 같군요(...)
댓글에서 언급된 Signal과 Session은 "매우 안전하다"라고 평가받는 메신저들입니다.
그 외에도 여러가지 메신저나 보안 도구들을 여기에서 찾아보실 수 있습니다: https://www.privacytools.io/privacy-messaging

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
우스타
24/08/26 19:57
수정 아이콘
"암호화 메신저"는 개인적으로 Session에 더 맞는 표현이라 봅니다.
가위바위보
24/08/26 20:11
수정 아이콘
좋은 글 감사합니다. 독재 정권 아래 살고 있는 외국인과 이에 관해 얘기나눈적 있습니다.

他: 야, 너네는 왜 카톡, 라인 쓰냐?
我: 그러게. 그냥 어쩌다보니 전국민이 이걸 써.
他: 친정부 기업들이잖아. 개인 정보 보호 안되는 쓰레기 메신저야. 걔들은 정권의 개야.
我: 하핳. 틀린 말은 아니야. 그럼 너희는 뭘 쓰는데?

他: 대중적인건 왓츠앱인데 비밀스러운 얘기 할 때는 왓츠앱 안써.
我: 텔레그램 쓰냐?

他: 2순위가 텔레그램, 1순위가 시그널이야. 너도 나랑 민감한 대화할 때는 여기서 소통하자.
我: 그러지 뭐.
Regentag
24/08/26 20:15
수정 아이콘
권위주의적인 독재 정부 치하에서 사는 사람이라면 아무래도 우리보다 이런쪽으로 더 민감하겠죠...
미국에 쫒기는 에드워드 스노든도 시그널을 쓴다더라구요.
사바나
24/08/27 13:02
수정 아이콘
한자인걸 보니 특정 나라가 생각나는군요
24/08/26 20:20
수정 아이콘
그냥 스티커 만들어 쓰기가 편해서 쓰는뎅….
Jedi Woon
24/08/26 20:42
수정 아이콘
보안이나 암호화 같은건 크게 신경쓰지 않고 업무용으로 쓰기에는 카톡보다 압도적으로 편리합니다.
PC 여러대에서 동시에 쓸수도 있고 새로운 채널이나 대화방에 들어가도 앞선 대화내용들이 모두 보이고 간단한 사진이나 자료 전달이나 옮기는건 카톡보다 훨씬 편합니다.
특히 카톡처럼 다운기간이 있는것도 아니라서 언제든 다운로드 할 수 있단 점이 압도적이죠.
Regentag
24/08/26 20:53
수정 아이콘
텔레그램이 편하기도 하지만 사실 업무용으로 쓰기엔 카톡이 너무 불편한거죠. 저희팀도 업무용으로는 텔레그램을 씁니다.
카톡은 그저 다른 모두가 쓰고있으니 어쩔 수 없이 쓸 뿐…
타츠야
24/08/26 20:43
수정 아이콘
왓츠앱이 너무 편해서 왓츠앱 보다가 카톡 보면 현기증이...
24/08/26 20:50
수정 아이콘
저도 텔레그램은 오직 스마트폰, PC, 테블릿간 자료 이동용으로...
24/08/26 22:12
수정 아이콘
저는 그냥 여러가지로 편하고 효율적이라서 텔레그램 씁니다. 허접한 카톡 따위보다 훨씬 더 좋아요.

카톡은 그냥 남들이 많이 쓰니까 싫어도 어쩔 수 없이 쓰는거죠 에휴.......
iPhoneXX
24/08/26 22:13
수정 아이콘
또 어디서 보면 요상한 프레임 만들어서 텔레그램 쓰는 사람들은 뭔가 뒤가 구린 사람처럼 몰아가는 부류도 있더라구요. 그냥 업무용으로 쓰기에 최고 메신저인데..
24/08/27 10:11
수정 아이콘
지메일, 텔레그램? 좌팝니다
24/08/27 01:16
수정 아이콘
텔레그램 뭔 이슈 있나요?
Regentag
24/08/27 08:32
수정 아이콘
텔래그램 자체의 이슈는 없습니다.
다만 딥페이크 음란물 유포사건이 텔레그램을 매개로 벌어지면서 “차단해야 하는것 아니냐”라는 이야기들이 흘러나오고 있긴 합니다.
파벨 두로프 텔레그램 CEO가 프랑스에서 체포되는 사건도 있었구요.
24/08/27 04:38
수정 아이콘
정확한 사정은 모르지만 텔레그램이 묻지도 따지지도 않고 정부에 협조를 안 해주는 보안메신저가 아니라는 걸 보면 국제기준으로 어느 수준이상의 영장집행이나 수사협조정도는 받아야한다고 봅니다. 그리고 각국 정부의 수사협조나 영장집행도 거부하는 행태에 환호하면서 이게 자유지 라는 스탠스를 가지신 분들도 쉽게 납득이 안 갑니다. 허구헌날 털려서 암호화는 개나주는 메신저에 화가 나는 것도 이해하고 사소한 거에도 쫄아서 정부에 대화내용 냉큼 갖다 바치는 메신저에 화가 나는 것도 이해하는데 텔레그램처럼 온갖 범죄모의가 판치는 게 다 알려져있는 데도 제재나 수사협조 없이 운영하는 건 방조/미필적 고의로 해석해야하는 게 아닌가 싶기도 합니다.

https://news.sbs.co.kr/news/endPage.do?news_id=N1007232286
독일에 수사 협조
https://www.hani.co.kr/arti/society/women/1036113.html
브라질에 수사 협조
Regentag
24/08/27 10:04
수정 아이콘
애플이 fbi와 기싸움을 벌이고 카톡에 ee2e 채팅 기능이 도입된건 결국 침해받지 않는 안전한 통신에 대한 수요가 있고, 그게 메신저들의 경쟁에서 주요 요소이기 때문이죠.

텔레그램이 안전하지 않게 된다면 사용자는 다른 메신저로 옮겨가면 그만이라서요.

또 공공의 안전과 복리를 위해 자유를 어디까지 침해해도 되는가의 문제이기도 합니다.

그래서 제 개인적으로는 텔레그램이 더 안전한 메신저가 되길 바라는 부분도 있습니다. “언제든지 국가의 수사에 협조하고 자료를 제공하겠지만 암호화된 메시지만 있어 해독은 할 수 없다”라면 논란이 줄어들겠죠. 하지만 텔레그램은 일부러 그렇게 안 하는것처럼 보이기도 합니다.
돔페리뇽
24/08/27 07:40
수정 아이콘
요즘 텔레그램으로 누구누구 맞으신가요? 라고 보내는 애들 뭘까요?
일부러 얘들이랑 대화해봐도 뭐 요구하는것고 없고 지들이 다 대화 종료하던데;;;
이브라77
24/08/27 08:42
수정 아이콘
텔레그램이 정치인들도쓰는거아니에요??전 쓰진않고 설치만해놨는데
Regentag
24/08/27 09:48
수정 아이콘
정치인들이 많이 쓴다고 알려져 있습니다.
이브라77
24/08/27 09:56
수정 아이콘
이것도 정치인및선진국에서많이써서 그렇지 한국에서만든플랫폼으로 일반한국사람위주로썻으면 또몰아가기당했겠네요
24/08/27 10:13
수정 아이콘
대통령 공식 후원 메신저
이브라77
24/08/27 10:26
수정 아이콘
좋긴한가보네요 정치인들이 앞서쓰는거보면 재네들투자나 자녀교육이나 부동산실제행동하는걸 봐야함말말고 여야떠나서
버그에요
24/08/27 20:33
수정 아이콘
정치권 외에도 법조, 언론에선 대부분 텔레그램 쓰고 회사에서도 요즘 많이 쓰죠. 인사, 감사 쪽은 대부분 텔레그램 별도로 사용하는 걸로 알고..
라방백
24/08/27 11:45
수정 아이콘
사실 별로 비밀스러운 이야기를 안해서 그런지 메신저 종류에 관해서는 별로 신경을 안쓰는것 같아요. 그런데 본문 내용과 관련은 없지만 나라마다 쓰는 메신저 틀린게 진짜 귀찮은 부분이죠. 업무폰에 카톡 와츠앱 IMO Botim 텔레그램 줌 스카이프 디스코드 다 깔려있네요.....
안군시대
24/08/27 14:14
수정 아이콘
텔레그램 창업자가 프랑스에서 체포됐다네요?
24/08/27 18:28
수정 아이콘
mtproto 취약한 건 초창기부터 지적되었던 약점이지요
시크릿챗 안하면 종단간 암호화 안되는 메신저들이 한둘이 아니기도 하고...
흑색텔레비전
24/08/28 15:21
수정 아이콘
종단간 암호화는 안되서 인터셉트는 가능하니 방첩 대테러 기능에 권한을 많이 부여하는 국가 상대로는 무기력하고 우리나라에서는 수사에 협조를 안해주니

손쉽게 범죄에 사용됨
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
102521 [정치] 국정감사 중 G식백과 김성회 발언 전문 [30] larrabee8744 24/10/24 8744 0
102520 [일반] 광군제를 기다리는 겜돌이 아조씨 알리 후기 [31] Kusi6101 24/10/24 6101 3
102519 [일반] 파워 P+오타쿠의 일본 오사카 여행기-2 (스압) [9] 시랑케도3290 24/10/24 3290 10
102518 [일반] 청어는 어떻게 북유럽의 밥도둑이 되었나 [53] 식별8600 24/10/24 8600 57
102517 [정치] 국힘 "나무위키, 남미처럼 통제해야" 전체 차단 주장까지 나왔다 [91] 전기쥐11117 24/10/24 11117 0
102516 [일반] (스압)와인을 잘 모르는 분을 위한 코스트코 와인 추천(2) [33] Etna6935 24/10/24 6935 29
102515 [일반] 관심 전혀 없는 상태여도 어느 날 갑자기 저절로 생각나는 좋은 음악들 [6] 시나브로5133 24/10/23 5133 0
102514 [일반] IMF의 2024 GDP 예상치가 공개되었습니다. [42] 어강됴리7349 24/10/23 7349 5
102513 [일반] <베놈: 라스트 댄스> - 딱 예상만큼, 하던만큼.(노스포) [16] aDayInTheLife3585 24/10/23 3585 0
102512 [일반] 요기요 상품권의 피해자가 될 줄 몰랐네요(티몬사태관련) [8] 지나가는사람6684 24/10/23 6684 2
102511 [일반] 천재와 소음 [5] 번개맞은씨앗3775 24/10/23 3775 8
102510 [일반] 중세 러시아에는 영국인들의 식민지가 있었다? [38] 식별6033 24/10/23 6033 20
102509 [일반] 에어팟4 구매 (feat TQQQ 각인) [26] 오징어개임6094 24/10/23 6094 0
102508 [일반] PGR21 자유게시판은 침체되고 있는가? [169] 덴드로븀11619 24/10/23 11619 30
102507 [일반] 파워 P+오타쿠의 일본 오사카 여행기 (스압) [14] 시랑케도3961 24/10/23 3961 10
102506 [일반] [서평]《소녀들의 감정 수업》 - “당신은 날 이해하지 못해요” [2] 계층방정3058 24/10/22 3058 7
102505 [일반] 군대 줄다리기 썰 (오징어 게임 1기 스포있음) [11] 수퍼카4114 24/10/22 4114 0
102504 [일반] 방랑의 역사를 알아보자 [6] 식별4553 24/10/22 4553 20
102503 [정치] 윤석열 대통령이 한동훈 국힘 당대표와 만났습니다. [76] 전기쥐12025 24/10/22 12025 0
102502 [일반] [약스포] 이 애니 추천합니다! '푸른 상자' [19] 무무보리둥둥아빠4395 24/10/22 4395 2
102501 [정치] “서울시 준하는 대구경북특별시, 2026년 7월 출범 목표로 추진” [96] 깃털달린뱀9350 24/10/22 9350 0
102500 [일반] 소리로 찾아가는 한자 43. 성/법칙 려(呂)에서 파생된 한자들 [6] 계층방정2106 24/10/22 2106 5
102499 [일반] (드라마) (스포주의) 이토록 친밀한 배신자 3,4회 감상 후기 [20] Anti-MAGE6992 24/10/21 6992 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로