텔레그램은 우크라이나인이 애용하는 메시지 앱 중 하나이다. 그러나 미국 비즈니스 잡지 패스트컴퍼니는 암호화 메시지 앱 시그널 창립자인 목시 말린스파이크(Moxie Marlinspike)의 발언을 인용해, 우크라이나인의 텔레그램 사용을 경고했다.
말린스파이크는 트위터를 통해 텔레그램이 대다수 사용자가 생각하는 것만큼 암호화되지 않았다고 주장했다. 텔레그램이 암호화되었다는 다수 사용자의 인식과는 전혀 다른 주장이다.
만약, 앱이 단순히 암호화 기능만 적용했다면, 앱 개발사가 암호화 키를 보유하고 언제든지 사용자 메시지 암호화를 해제할 수 있다. 텔레그램은 단순한 ‘암호화 기능 설정’만 기본 설정 조건으로 적용했다. 즉, 텔레그램 측이 언제든지 사용자의 메시지를 읽을 수 있다는 의미이다.
텔레그램은 ‘비밀 대화(Secret Chat)’ 기능을 내세워 왓츠앱, 시그널처럼 앱 개발사도 사용자 메시지를 볼 수 없도록 ‘최종 암호화’ 기술을 제공한다고 주장할 수 있다. 그러나 사용자가 직접 최종 암호화 기능을 설정해야 하며, 텔레그램 사용자 다수는 최종 암호화 기능을 설정하지 않았다.
사용자가 직접 설정 조건을 변경해야 한다는 불편함은 있지만, 어찌 되었든 텔레그램은 최종 암호화 기능을 지원한다. 그런데도 말린스파이크가 우크라이나인의 텔레그램 사용을 강력히 경고한 이유는 무엇일까?
말린스파이크는 트위터 스레드를 통해 “텔레그램은 기본적으로 사용자가 주고받은 모든 메시지의 클라우드 데이터베이스이다. 10년 전 전송한 사진과 메시지, 영상, 문서, 연락처, 그룹 멤버 등 모든 데이터베이스에 접근할 수 있다”라고 설명했다.
그는 텔레그램 직원 중 러시아인의 비율이 높다는 점도 언급하며, 러시아가 텔레그램 정보를 기반으로 가족의 안전을 악용하여 우크라이나인에게 접근할 가능성을 배제할 수 없다고 전했다.
사실, 말린스파이크는 러시아의 우크라이나 침공 이전부터 텔레그램의 보안 수준이 대중의 인식만큼 훌륭한 편이 아니라는 점을 널리 알렸다. 지난해에는 트위터에 “텔레그램은 프라이버시와 데이터 수집 측면에서 최악의 선택”이라는 글을 게재한 바 있다.
이에, 전쟁 발발 이후 다수 우크라이나인이 디지털 보안을 우려해, 시그널을 비롯한 최종 암호화 메시지 앱을 대신 사용하기 시작한 것으로 관측됐다.
미국 온라인 IT 매체 매셔블은 클라우드페어(Cloudflare) 공동 창립자이자 CEO인 매튜 프린스(Matthew Prince)는 러시아가 우크라이나를 침공한 2월 24일 이후 우크라이나 내 시그널 사용 빈도가 급격히 증가했다는 데이터를 공개했다.
게다가 온라인 보안 강화 바람과 함께 최종 암호화 메시지 앱 수요와 함께 프라이버시 브라우저 수요도 급격히 증가한 것으로 확인됐다.
2월 25일(현지 시각), 무료 프라이버시 인터넷 브라우저 서비스 토르(Tor)는 공식 트위터를 통해 우크라이나와 러시아에서 인터넷 검열을 피하고자 하는 대중을 중심으로 토르 접속자 수가 크게 증가했다고 밝혔다.
한편, 디지털 권리 옹호 비영리단체인 프론티어 전자재단(Electronic Frontier Foundation)의 사이버 보안 국장인 에바 갤페린(Eva Galperin)은 매셔블과의 인터뷰를 통해 “시그널, 토르 등 특정 서비스 사용 권고 이외에도 사이버 보안 강화 조언을 꾸준히 찾아야 할 필요가 있다”라면서도 “우크라이나의 시그널 사용 횟수 증가는 현지의 위기 상황이 심각하다는 점을 시사한다”라고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
