[텔레그램 긴급진단-1] 사이버 범죄의 온상이 된 텔레그램, 그것이 알고 싶다

2024-03-02 10:15
  • 카카오톡
  • 네이버 블로그
  • url
다크웹보다 더 심각한 사이버 범죄의 유통경로, 텔레그램 집중해부
텔레그램의 개인정보보호 정책 때문?...정부, 공공기관 등 그 어떤 압력에도 ‘기밀성’ 유지 강조
보안, 안정성, 속도 등 3가지 측면 부각...이제는 범죄자들의 주된 놀이터로 변모


[보안뉴스 김영명 기자] ‘텔레그램(Telegram)’이 최근 몇 년새 사이버 범죄자들의 주된 놀이터로 변모하고 있다. 이제는 다크웹을 넘어서는 모양새다. 가입이나 활동이 쉽고 추적이 어려운 까닭이다. 이러한 텔레그램이 사이버 범죄의 장으로써 대중들의 뇌리에 깊숙히 새겨진 첫 번째 계기는 바로 ‘N번방 사건’이다.


[이미지=gettyimagesbank]

1번방, 2번방, 3번방…. ‘N번방 사건’. 2019년 2월, 끔찍했던 ‘N번방 사건’이 터졌다. 총 8개의 채팅방에 불법 음란물을 생성, 거래·유포한 디지털 성범죄 사건이다. N번방 운영자 갓갓(문형욱)은 2020년 5월 긴급체포되고 징역 34년형이, 공범 안승진은 징역 10년형이 확정됐다. 그 이후부터 사이버 범죄의 유통경로로 주목받던 텔레그램은 올해 초 국내 IP 카메라가 해킹돼 4,500개 이상의 개인 사생활 영상이 텔레그램을 통해 무작위로 유포되면서 국민들에게 다시 한번 충격을 안겨줬다. 그럼 텔레그램은 다른 SNS와는 어떤 차별성이 있길래 사이버 범죄자들이 가장 선호하는 소통창구가 됐을까?

텔레그램이 우리나라에서 처음 언급된 건 2014년 2월 중순으로 추정된다. 그 당시 페이스북(현 메타)이 운영하는 인스턴트 메신저 왓츠앱(WhatsApp)이 3시간 남짓 장애를 겪으면서 텔레그램은 그 시간 동안 전 세계에서 500만명 이상이 가입했다고 알려졌다. 우리나라에서는 당시 검찰이 카카오톡 등 SNS를 통해 확산되는 사이버상 허위사실 유포사범 단속에 적극 나서겠다고 밝힌 것에 대한 반발로 ‘사이버 망명’ 열풍이 불면서 텔레그램 가입자 수의 증가를 불러왔다.

텔레그램은 비영리를 추구하는 클라우드 기반 인터넷 메신저로 러시아의 니콜라이 두로프(Nikolai Durov)와 파벨 두로프(Pavel Duvov) 형제가 만들었다. 2013년 8월에 iOS 버전으로 먼저 출시했으며, 안드로이드용 버전은 2개월 뒤에 선보였다. 러시아 정부는 2011년 당시 의회 선거에 대한 항의와 관련해 페이지 검열을 요청했지만 두로프 형제는 이를 거부했다. 그 이후 텔레그램은 아랍에미리트 두바이로 본사를 옮겼다.

사이버 범죄자들은 왜 텔레그램을 선호할까
텔레그램은 무엇보다 △정부기관과 고용주 등 제3자로부터 개인적인 대화 보호 △마케터 등 제3자로부터 개인정보 보호 등 두 가지를 명확하게 밝히고 있다. 텔레그램은 혁신적인 개인정보보호 정책과 함께 그 어떤 통제도 없는 실질적인 자유성을 보장하는 메신저를 지향한다고 강조한다.

텔레그램의 비밀대화는 종단간 암호화를 지향해 텔레그램 본사에서는 그 어떤 데이터도 축적하지 않는다고 주장한다. 텔레그램에서의 클라우드 대화 데이터는 분산 인프라를 사용해 전 세계 여러 데이터센터에 저장되며, 지역별로 다른 법인이 관리한다. 암호 해독키는 여러 조각으로 나뉘어 서로 다른 장소에 보관돼 데이터를 받으려면 여러 관할 법원의 명령을 받아야 가능하다. 하지만 실제 텔레그램이 서비스를 시작한 이래 지금까지 그 어떤 정부를 포함한 공공기관 등 제3자에 데이터를 제공한 적이 없는 것으로 알려졌다.

텔레그램은 MTProto라는 맞춤형 대칭 암호화 프로토콜을 기반으로 해 보안성이 뛰어나며, 다중 단계 인증 방식을 적용하고 있다. 대칭키 알고리즘은 평문의 암호화와 암호문의 복호화 모두에 동일한 암호키를 사용하는 암호학 알고리즘이다. 키가 동일할 수도, 두 키 사이를 이동하는 간단한 변환이 있을 수도 있다. 실제로 키는 개인정보 링크를 유지하는데 사용할 수 있는 둘 이상의 당사자만이 인식하는 공유 비밀이다. MTProto는 2.0 버전부터 256비트 대칭 AES 암호화, 2048비트 RSA 암호화 및 디피-헬만(Diffie-Hellman) 키 교환을 기반으로 한다.

텔레그램은 다른 인스턴트 메시징 서비스와 비교해 공유할 수 있는 파일 크기에 제한이 거의 없는 것으로 알려졌다. 텔레그램에 대해 잘 알고 있는 전문가에 따르면 실제로는 공유할 수 있는 최대 크기는 1.5GB라고 말하기도 한다. 다만, 텔레그램에 앞서 인기를 끌었던 왓츠앱(WhatsApp)과 시그널(Signal)은 둘 다 아주 적은 용량의 파일만 공유가 가능하도록 설정됐다고 한다.

또한, 텔레그램은 일반 메신저와 다르게 실행할 때 매우 가볍다는 것을 느낄 수 있다. 텔레그램은 스마트폰의 주된 OS인 iOS와 안드로이드에서 사용자 편의성을 향상시키기 위해 운영체제에 따라 별도로 프로그래밍한 것으로 알려졌다.

더욱이 텔레그램의 서버는 전 세계 곳곳에 분산돼 있다. 다른 메신저 서비스도 지역별로 서버를 구축해 왔지만, 특히 텔레그램은 경쟁 앱보다는 조금 더 촘촘하게 서버를 구축했다고 설명하고 있다. 이밖에도 텔레그램은 아주 단순한 사용자 인터페이스(UI)를 적용해 광고가 없고, 구동 환경은 애플 M1 네이티브(M1 Native) 및 웹 버전을 지원하는 것이 속도 면에서 우위를 점하는 것으로 추정하고 있다. 애플 M1 Native는 애플 맥(Mac) 전용 CPU로 애플 실리콘(Apple Silicon) 시리즈의 고성능 라인업이다.


[이미지=gettyimagesbank]

텔레그램와 관련된 주요 이슈와 사건사고 살펴보니
앞서 언급한 텔레그램의 장점인 ‘보안’, ‘안정성’, ‘속도’를 악용해 범죄자들은 텔레그램 채널을 통해 범죄를 모의하고 실행에 옮겨왔다. 국내에서 텔레그램과 연관된 주요 이슈와 사건을 살펴보면 다음과 같다.

텔레그램이 우리나라에서 처음 주목받은 건 2014년 10월 1일부터 대국민 메신저로 사용되던 ‘카카오톡’ 사찰 논란이 이어지면서부터다. 당시 노동당 부대표의 카톡이 실시간 감청당한다는 논란이 제기된 이후, 모바일 메신저를 텔레그램으로 바꾸는 사이버 망명 물결이 일었다.

2020년 3월에는 미성년자 성착취물을 만들고 이를 텔레그램 ‘박사방’에 유포한 조주빈의 신상이 공개됐다. 박사방은 2019년 7월 불꽃 추적단의 보도로 드러났다. 주범 조주빈(박사)과 공범 문형욱(갓갓)은 텔레그램 채널을 통해 불법 영상을 퍼나르고 협박을 일삼았다. 이들은 각각 2020년 3월과 5월에 체포됐다. 대법원은 2021년에 청소년성보호법 위반, 범죄단체조직, 살인예비 등 혐의로 조주빈에게 징역 42년, 문형욱에게 징역 34년을 선고했다.

지난해 말부터 올해 초까지 중국 해커가 우리나라 IP 카메라를 해킹해 사생활 영상 4,500개 이상이 텔레그램에 그대로 노출된 사건도 큰 이슈가 됐다. <보안뉴스>는 2023년 12월 30일에 중국 해커가 국내 IP 카메라를 해킹했다고 단독 보도했으며, 한국인터넷진흥원(KISA) 측에 영상이 노출되고 있는 텔레그램 링크 정보를 공유했다. 하지만 해당 영상은 쉽게 사라지지 않았다.

이뿐만이 아니다. 연초부터 우리나라 공공기관 공격을 독려해온 중국 해커 니옌이나 이스라엘을 지원하는 우리나라에 대한 핵티비즘 공격을 선언하며 정부부처를 타깃으로 한 디도스 공격 등을 감행하고 있는 동남아 해커들, 그리고 수많은 랜섬웨어 조직들도 텔레그램 채널을 주요 활동영역으로 삼고 있다. 이렇듯 추적이 쉽지 않은 텔레그램의 특성을 악용한 사이버 범죄는 끊임없이 이어지고 있다. [텔레그램 긴급진단] 두 번째 시간에서는 텔레그램을 기반으로 한 사이버 범죄를 막을 방법은 없는지 보안전문가들의 다양한 의견을 들어본다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기