PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2024/08/26 19:50:58
Name Regentag
Subject [일반] 텔레그램은 진정으로 암호화 메신저인가? (수정됨)
요즘 텔레그램이라는 통신 매체를 사용하여 벌어진 각종 이슈들 때문에 텔레그램이 다시한번 공론장으로 끌려나왔습니다.

텔레그램을 사용하는 이유는 여러가지가 있겠지만, 대부분은 [보안]때문에 사용하실겁니다. 정확하게는 [대한민국 정부기관에 노출되지 않는] 통신이죠. 그렇다면 텔레그램은 정말로 안전한가? 하는 의문이 드실텐데, 이에 대해 정리한 글이 있어 소개합니다.

《텔레그램, 진정한 암호화 메시징 앱인가?》 https://news.hada.io/topic?id=16463

텔레그램은 기본적으로 종단간 암호화(End-to-end encryption, E2EE)를 하지 않습니다. 즉 내 단말기에서 상대방 단말기까지의 전체 구간이 암호화되는게 아닙니다.

아마 이부분이 텔레그램에서 가장 크게 오해를 받는 지점일겁니다. 텔레그램측은 "보안 메신저"라고 홍보하니까요...

텔레그램에서 송신자가 보낸 메시지는 암호화 되어 서버에 전달되지만 [서버는 이것을 복호화하여 저장]하고, 다시 암호화 하여 수신자에게 보냅니다. 텔레그램을 써보신 분들이라면 채팅방에서 나갔다가 다시 들어갔거나, 중간에 초대를 받아 들어갔을 때 이전의 기록을 조회할 수 있다는걸 알고계실겁니다.
(카카오톡은 채팅방에 초대받아 들어가도 이전 기록이 보이지 않죠. 물론 이게 카카오톡이 종단간 암호화를 한다는 의미는 아닙니다.)

종단간 암호화의 자세한 내용은 나무위키를 참조하세요: https://namu.wiki/w/%EC%A2%85%EB%8B%A8%EA%B0%84%20%EC%95%94%ED%98%B8%ED%99%94

텔레그램에서 송신자와 수신자 사이 전체 구간을 암호화 하려면 비밀채팅 기능을 사용해야 합니다. 카카오톡과 동일하죠. 그리고 1:1 대화에서만 작동합니다. 이 역시 카카오톡 비밀채팅 기능과 동일합니다.

그리고 텔레그램은 E2EE 암호화에 [자체 비공개] 프로토콜인 MTProto 2.0을 사용합니다.
현대 암호학에서 안전한 암호란, 암호화 할 때 사용하는 [키]만 노출되지 않는다면 암호문과 알고리즘을 알아도 복호화 할 수 없어야 합니다. 그리고 알고리즘은 공개되어야 --어떻게든 뚫어보려는-- 여러 사람의 리뷰를 받고 안전해지죠. 즉, 텔레그램이 [자체] 알고리즘을 사용한다는것과 그것이 [비공개]라는 점은 비판의 대상이 됩니다.

  * 참고로 카카오톡의 E2EE에는 어떤 방식의 암호화가 적용되는지 공개된 자료가 없는것 같네요. 혹시 아는분이 계시다면 알려주시면 감사하겠습니다.


그럼에도 불구하고 텔레그램을 사용해야 할까요?
저는 '그렇다'라고 생각합니다. 메신저의 특성상 내가 쓰려면 다른사람도 써야하는데, 텔레그램은 대한민국을 포함한 각국 정부기관에 노출되지 않는 통신을 할 수 있는 여러 수단 중에 [국내에서 상당히 대중적인 편]에 속합니다. 굳이 E2EE를 적용하지 않더라도요.

두번째 이유는 API가 무료이기 때문입니다. 봇을 만들고 메시지를 보내는 프로그램을 손쉽게 개발하여 무료로 운영할 수 있습니다. 그래서 자동으로 수집한 정보를 가공해서 제공해주는 채널들이 많이 있죠. 저도 개인적인 용도로 봇을 만들어서 알림을 받는데 쓰고 있습니다.

만약 정말로 민감한, 절대로 노출되어서는 안 되는 정보를 다룬다면 텔레그램을 이용하지 않기를 권해드립니다. PGP같은 더 안전하고 검증된 통신 매체를 사용하세요.

텔레그램은 자체 암호화 프로토콜의 취약점으로 종단간 암호화된 데이터가 중간 서버에서 노출되는 사태를 겪었었고, 카카오톡은 최근에 (24년 6월에...) E2EE 채팅이 털리는 취약점이 발견된적이 있습니다. https://www.dogdrip.net/566258163


=== 추가 ===
생각해보니 안전한 통신이라면서 PGP를 추천하는건 너무 노땅 같군요(...)
댓글에서 언급된 Signal과 Session은 "매우 안전하다"라고 평가받는 메신저들입니다.
그 외에도 여러가지 메신저나 보안 도구들을 여기에서 찾아보실 수 있습니다: https://www.privacytools.io/privacy-messaging

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
우스타
24/08/26 19:57
수정 아이콘
"암호화 메신저"는 개인적으로 Session에 더 맞는 표현이라 봅니다.
가위바위보
24/08/26 20:11
수정 아이콘
좋은 글 감사합니다. 독재 정권 아래 살고 있는 외국인과 이에 관해 얘기나눈적 있습니다.

他: 야, 너네는 왜 카톡, 라인 쓰냐?
我: 그러게. 그냥 어쩌다보니 전국민이 이걸 써.
他: 친정부 기업들이잖아. 개인 정보 보호 안되는 쓰레기 메신저야. 걔들은 정권의 개야.
我: 하핳. 틀린 말은 아니야. 그럼 너희는 뭘 쓰는데?

他: 대중적인건 왓츠앱인데 비밀스러운 얘기 할 때는 왓츠앱 안써.
我: 텔레그램 쓰냐?

他: 2순위가 텔레그램, 1순위가 시그널이야. 너도 나랑 민감한 대화할 때는 여기서 소통하자.
我: 그러지 뭐.
Regentag
24/08/26 20:15
수정 아이콘
권위주의적인 독재 정부 치하에서 사는 사람이라면 아무래도 우리보다 이런쪽으로 더 민감하겠죠...
미국에 쫒기는 에드워드 스노든도 시그널을 쓴다더라구요.
사바나
24/08/27 13:02
수정 아이콘
한자인걸 보니 특정 나라가 생각나는군요
24/08/26 20:20
수정 아이콘
그냥 스티커 만들어 쓰기가 편해서 쓰는뎅….
Jedi Woon
24/08/26 20:42
수정 아이콘
보안이나 암호화 같은건 크게 신경쓰지 않고 업무용으로 쓰기에는 카톡보다 압도적으로 편리합니다.
PC 여러대에서 동시에 쓸수도 있고 새로운 채널이나 대화방에 들어가도 앞선 대화내용들이 모두 보이고 간단한 사진이나 자료 전달이나 옮기는건 카톡보다 훨씬 편합니다.
특히 카톡처럼 다운기간이 있는것도 아니라서 언제든 다운로드 할 수 있단 점이 압도적이죠.
Regentag
24/08/26 20:53
수정 아이콘
텔레그램이 편하기도 하지만 사실 업무용으로 쓰기엔 카톡이 너무 불편한거죠. 저희팀도 업무용으로는 텔레그램을 씁니다.
카톡은 그저 다른 모두가 쓰고있으니 어쩔 수 없이 쓸 뿐…
타츠야
24/08/26 20:43
수정 아이콘
왓츠앱이 너무 편해서 왓츠앱 보다가 카톡 보면 현기증이...
24/08/26 20:50
수정 아이콘
저도 텔레그램은 오직 스마트폰, PC, 테블릿간 자료 이동용으로...
24/08/26 22:12
수정 아이콘
저는 그냥 여러가지로 편하고 효율적이라서 텔레그램 씁니다. 허접한 카톡 따위보다 훨씬 더 좋아요.

카톡은 그냥 남들이 많이 쓰니까 싫어도 어쩔 수 없이 쓰는거죠 에휴.......
iPhoneXX
24/08/26 22:13
수정 아이콘
또 어디서 보면 요상한 프레임 만들어서 텔레그램 쓰는 사람들은 뭔가 뒤가 구린 사람처럼 몰아가는 부류도 있더라구요. 그냥 업무용으로 쓰기에 최고 메신저인데..
24/08/27 10:11
수정 아이콘
지메일, 텔레그램? 좌팝니다
24/08/27 01:16
수정 아이콘
텔레그램 뭔 이슈 있나요?
Regentag
24/08/27 08:32
수정 아이콘
텔래그램 자체의 이슈는 없습니다.
다만 딥페이크 음란물 유포사건이 텔레그램을 매개로 벌어지면서 “차단해야 하는것 아니냐”라는 이야기들이 흘러나오고 있긴 합니다.
파벨 두로프 텔레그램 CEO가 프랑스에서 체포되는 사건도 있었구요.
24/08/27 04:38
수정 아이콘
정확한 사정은 모르지만 텔레그램이 묻지도 따지지도 않고 정부에 협조를 안 해주는 보안메신저가 아니라는 걸 보면 국제기준으로 어느 수준이상의 영장집행이나 수사협조정도는 받아야한다고 봅니다. 그리고 각국 정부의 수사협조나 영장집행도 거부하는 행태에 환호하면서 이게 자유지 라는 스탠스를 가지신 분들도 쉽게 납득이 안 갑니다. 허구헌날 털려서 암호화는 개나주는 메신저에 화가 나는 것도 이해하고 사소한 거에도 쫄아서 정부에 대화내용 냉큼 갖다 바치는 메신저에 화가 나는 것도 이해하는데 텔레그램처럼 온갖 범죄모의가 판치는 게 다 알려져있는 데도 제재나 수사협조 없이 운영하는 건 방조/미필적 고의로 해석해야하는 게 아닌가 싶기도 합니다.

https://news.sbs.co.kr/news/endPage.do?news_id=N1007232286
독일에 수사 협조
https://www.hani.co.kr/arti/society/women/1036113.html
브라질에 수사 협조
Regentag
24/08/27 10:04
수정 아이콘
애플이 fbi와 기싸움을 벌이고 카톡에 ee2e 채팅 기능이 도입된건 결국 침해받지 않는 안전한 통신에 대한 수요가 있고, 그게 메신저들의 경쟁에서 주요 요소이기 때문이죠.

텔레그램이 안전하지 않게 된다면 사용자는 다른 메신저로 옮겨가면 그만이라서요.

또 공공의 안전과 복리를 위해 자유를 어디까지 침해해도 되는가의 문제이기도 합니다.

그래서 제 개인적으로는 텔레그램이 더 안전한 메신저가 되길 바라는 부분도 있습니다. “언제든지 국가의 수사에 협조하고 자료를 제공하겠지만 암호화된 메시지만 있어 해독은 할 수 없다”라면 논란이 줄어들겠죠. 하지만 텔레그램은 일부러 그렇게 안 하는것처럼 보이기도 합니다.
돔페리뇽
24/08/27 07:40
수정 아이콘
요즘 텔레그램으로 누구누구 맞으신가요? 라고 보내는 애들 뭘까요?
일부러 얘들이랑 대화해봐도 뭐 요구하는것고 없고 지들이 다 대화 종료하던데;;;
이브라77
24/08/27 08:42
수정 아이콘
텔레그램이 정치인들도쓰는거아니에요??전 쓰진않고 설치만해놨는데
Regentag
24/08/27 09:48
수정 아이콘
정치인들이 많이 쓴다고 알려져 있습니다.
이브라77
24/08/27 09:56
수정 아이콘
이것도 정치인및선진국에서많이써서 그렇지 한국에서만든플랫폼으로 일반한국사람위주로썻으면 또몰아가기당했겠네요
24/08/27 10:13
수정 아이콘
대통령 공식 후원 메신저
이브라77
24/08/27 10:26
수정 아이콘
좋긴한가보네요 정치인들이 앞서쓰는거보면 재네들투자나 자녀교육이나 부동산실제행동하는걸 봐야함말말고 여야떠나서
버그에요
24/08/27 20:33
수정 아이콘
정치권 외에도 법조, 언론에선 대부분 텔레그램 쓰고 회사에서도 요즘 많이 쓰죠. 인사, 감사 쪽은 대부분 텔레그램 별도로 사용하는 걸로 알고..
라방백
24/08/27 11:45
수정 아이콘
사실 별로 비밀스러운 이야기를 안해서 그런지 메신저 종류에 관해서는 별로 신경을 안쓰는것 같아요. 그런데 본문 내용과 관련은 없지만 나라마다 쓰는 메신저 틀린게 진짜 귀찮은 부분이죠. 업무폰에 카톡 와츠앱 IMO Botim 텔레그램 줌 스카이프 디스코드 다 깔려있네요.....
안군시대
24/08/27 14:14
수정 아이콘
텔레그램 창업자가 프랑스에서 체포됐다네요?
24/08/27 18:28
수정 아이콘
mtproto 취약한 건 초창기부터 지적되었던 약점이지요
시크릿챗 안하면 종단간 암호화 안되는 메신저들이 한둘이 아니기도 하고...
흑색텔레비전
24/08/28 15:21
수정 아이콘
종단간 암호화는 안되서 인터셉트는 가능하니 방첩 대테러 기능에 권한을 많이 부여하는 국가 상대로는 무기력하고 우리나라에서는 수사에 협조를 안해주니

손쉽게 범죄에 사용됨
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
102176 [일반] 이리보라는 약을 아십니까? [36] 오만가지7217 24/08/29 7217 28
102175 [정치] 조희연 징역형 집행유예 확정…교육감직 상실 [192] EnergyFlow12575 24/08/29 12575 0
102174 [정치] 폐렴으로 열흘간 입원한 딸아이 [21] 만월9290 24/08/28 9290 0
102172 [정치] [속보]"추석명절 기간 응급실 진찰료 150%→250%로 인상" [334] 항정살21589 24/08/28 21589 0
102171 [일반] “실종된 송혜희 찾아주세요” 71세父, 끝내 딸 못만나고 숨져 [46] EnergyFlow9688 24/08/28 9688 2
102170 [일반] (스포있음)인싸 애니 스파이X패밀리 + 원작 + 극장판까지 모조리 감상후기 2 [7] 플레스트린4834 24/08/28 4834 0
102169 [일반] 인싸 애니 스파이X패밀리 + 원작 + 극장판까지 모조리 감상후기 1 [26] 플레스트린5207 24/08/28 5207 0
102168 [일반] 빈..체로.........빈.....체........................................로.. [17] 포졸작곡가6001 24/08/28 6001 10
102167 [정치] 윤석열 대통령-한동훈 대표 만찬 연기...'의대 증원' 충돌 여파? [98] 철판닭갈비10034 24/08/28 10034 0
102166 [정치] 배우자 출산휴가 20일로…육아휴직 급여 대폭인상 [39] 바둑아위험해7792 24/08/28 7792 0
102165 [정치] 자녀들이 텔레그램을 설치했는지 확인하라는 JTBC 사건반장 [351] Regentag17272 24/08/28 17272 0
102164 [정치] 출산율과 수도권 집중화를 해결할 쉬운 방안 수도권 대학이전 [153] 식물영양제6983 24/08/27 6983 0
102162 [일반] 소리로 찾아가는 한자 27. 우레 뢰(畾, 雷)에서 파생된 한자들 [10] 계층방정5164 24/08/27 5164 3
102161 [일반] 영화 "빅토리" 후기.. "이 정도로 망할 영화인가??? " (스포주의) [42] Anti-MAGE12753 24/08/26 12753 4
102160 [일반] 칸예 웨스트, 언니네 이발관, 프랭크 오션 잡담. [6] aDayInTheLife8002 24/08/26 8002 16
102159 [일반] 텔레그램은 진정으로 암호화 메신저인가? [27] Regentag11170 24/08/26 11170 6
102158 [정치] MBC 이사 교체를 법원이 저지하며 정권의 MBC 장악 폭주에 제동이 걸렸네요. [28] 홍철10588 24/08/26 10588 0
102157 [일반] 70년대 지어진 큰 평수 아파트에 꼭 있었다는 특이한 공간 식모방 [37] 매번같은10147 24/08/26 10147 3
102156 [정치] pgr의 운영 방식과 벌점 부여, 대체로 합리적인가? [142] 딕시11285 24/08/26 11285 0
102153 [정치] 누가 무엇으로 '대한민국'을 정의하는가 [31] meson8801 24/08/25 8801 0
102150 [일반] 7일 출장 예정이었는데 8개월 동안 갇혀 있을 사람에게 위로를 [23] 매번같은10847 24/08/25 10847 3
102148 [일반] 비행기의 전성기 [7] 번개맞은씨앗7367 24/08/25 7367 2
102147 [일반] 여자를 임신을 시켰다는 게 꼭 책임져야한다는 건 아니거든요?! [91] 칭찬합시다.16121 24/08/25 16121 12
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로