조재범 전 코치 사건에서 텔레그램 복원했다는 소식, 보안전문가들에게 물어보니...
보안전문가들, “텔레그램 비밀 대화방 이용하거나 대화내용 삭제하면 복원 어려워”
대부분의 텔레그램 사용자는 일반 대화방 이용에 비밀번호 설정도 안 해...동일사례 추정
[보안뉴스 원병철 기자] 조재범 전 쇼트트랙 국가대표 코치에 대해 경찰이 성폭행 혐의로 검찰에 송치한 가운데, 그 증거물로 심석희 선수의 메모와 복구된 조재범의 텔레그램 메시지, 카톡 등을 들었다. 특히, 2014년 카톡 메시지 감시 파동 이후 반대급부로 엄청난 인기를 누린 텔레그램은 기존 메신저보다 뛰어난 보안성능을 핵심기술로 내세운 SNS였다.
[이미지=텔레그램]
한때 국내 이용자가 150만 명이 넘을 정도로 인기를 끌었지만 최근에는 사생활 보호와 보안에 중점을 둔 사람들을 중심으로 사용하는 것으로 파악된다. 텔레그램은 서버에 대화 내용이 암호화되어 저장되는 것은 물론 이용자가 대화내용을 삭제하면 서버에서도 삭제된다. 게다가 비밀대화방을 사용하면 단대단 암호화(End-to-End Encryption)가 적용되는 것은 물론 서버에 흔적이 남지 않으며, 일정시간이 지나면 자동 삭제되기 때문에 보안만큼은 매우 강력한 것으로 알려졌다.
이에 따라 텔레그램은 이번 경찰의 조재범 전 코치 기소 의견이나 안희정 전 충남지사 등의 성폭력 사건에서 꾸준하게 언급됐다. 특히, 조재범 전 코치는 심석희에게 텔레그램을 사용하도록 하고, 메시지를 주기적으로 삭제하라고 지시했던 것으로 알려졌다.
이러한 가운데 조재범 전 코치 사건을 담당했던 경기남부지방경찰청은 조재범 전 코치의 스마트폰에서 문자와 카톡, 그리고 텔레그램의 일부 메시지를 복원했다고 밝혀 놀라움을 안겨 줬다. 경기남부지방경찰청은 조재범 전 코치의 스마트폰을 사이버안전과 내 디지털포렌식계에 복원을 맡겼으며, 문자와 카톡, 텔레그램의 대화 일부를 받았다고 설명했다.
특히, 일부 언론에서는 ‘텔레그램이 복원됐다’며 기사가 나오고 있지만, 업계 전문가들은 ‘복원’은 아닐 것으로 보고 있다. 이와 관련 한 보안전문가는 “텔레그램이라고 해서 모든 대화가 암호화되는 것은 아니”라면서, “텔레그램이 복원됐다면 아마도 삭제한 대화를 복원한 것이 아닌 삭제되지 않은 대화를 추출했을 것”이라고 주장했다.
“텔레그램의 일반 대화방은 대화 내용을 삭제하지 않고 자동 로그인을 사용하면 누구나 볼 수 있습니다. 아마도 대부분 이렇게 사용할 거고요. 게다가 과거 데이터가 클라우드에 남아있어서 확인이 가능할 겁니다.”
또 다른 보안전문가는 “텔레그램이 한때 붐을 일으키자 많은 일반인들이 앞 다퉈 사용했는데, 텔레그램 실행시 암호를 설정하고 비밀대화방을 사용하지는 않았다”면서, “이것은 마치 뛰어난 고성능의 금고를 사다가 비밀번호는 안 걸어놓고 사용하는 것과 같다”고 설명했다.
“텔레그램을 비롯해 다른 메신저 등을 사용할 때 보안을 강화하려면 반드시 별도의 비밀번호 등 2차 인증을 설정하고, 메신저를 통해 주고 받았던 파일을 삭제해야 합니다. 그리고 대화내용은 저장하지 말고 꼭 삭제해야 개인 프라이버시를 지킬 수 있습니다.”
한편, 경기남부지방경찰청은 “현재 수사 중인 사건이라 자세한 내용은 설명할 수 없다”면서도 텔레그램 복원은 전달 과정에서 생긴 실수라고 설명했다. 디지털 포렌식 과정에서 스마트폰의 문자와 카톡, 텔레그램에서 나온 내용을 전부 수사팀에 전달했지만, 이것이 텔레그램 복원을 의미하는 것은 아니라는 설명이다. 일각에서는 보안전문가들이 지적했듯 삭제되지 않은 대화 내용을 전달하는 과정에서 ‘복원’된 것으로 현장에서 오해했던 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
보안전문가들, “텔레그램 비밀 대화방 이용하거나 대화내용 삭제하면 복원 어려워”
대부분의 텔레그램 사용자는 일반 대화방 이용에 비밀번호 설정도 안 해...동일사례 추정
[보안뉴스 원병철 기자] 조재범 전 쇼트트랙 국가대표 코치에 대해 경찰이 성폭행 혐의로 검찰에 송치한 가운데, 그 증거물로 심석희 선수의 메모와 복구된 조재범의 텔레그램 메시지, 카톡 등을 들었다. 특히, 2014년 카톡 메시지 감시 파동 이후 반대급부로 엄청난 인기를 누린 텔레그램은 기존 메신저보다 뛰어난 보안성능을 핵심기술로 내세운 SNS였다.
[이미지=텔레그램]
한때 국내 이용자가 150만 명이 넘을 정도로 인기를 끌었지만 최근에는 사생활 보호와 보안에 중점을 둔 사람들을 중심으로 사용하는 것으로 파악된다. 텔레그램은 서버에 대화 내용이 암호화되어 저장되는 것은 물론 이용자가 대화내용을 삭제하면 서버에서도 삭제된다. 게다가 비밀대화방을 사용하면 단대단 암호화(End-to-End Encryption)가 적용되는 것은 물론 서버에 흔적이 남지 않으며, 일정시간이 지나면 자동 삭제되기 때문에 보안만큼은 매우 강력한 것으로 알려졌다.
이에 따라 텔레그램은 이번 경찰의 조재범 전 코치 기소 의견이나 안희정 전 충남지사 등의 성폭력 사건에서 꾸준하게 언급됐다. 특히, 조재범 전 코치는 심석희에게 텔레그램을 사용하도록 하고, 메시지를 주기적으로 삭제하라고 지시했던 것으로 알려졌다.
이러한 가운데 조재범 전 코치 사건을 담당했던 경기남부지방경찰청은 조재범 전 코치의 스마트폰에서 문자와 카톡, 그리고 텔레그램의 일부 메시지를 복원했다고 밝혀 놀라움을 안겨 줬다. 경기남부지방경찰청은 조재범 전 코치의 스마트폰을 사이버안전과 내 디지털포렌식계에 복원을 맡겼으며, 문자와 카톡, 텔레그램의 대화 일부를 받았다고 설명했다.
특히, 일부 언론에서는 ‘텔레그램이 복원됐다’며 기사가 나오고 있지만, 업계 전문가들은 ‘복원’은 아닐 것으로 보고 있다. 이와 관련 한 보안전문가는 “텔레그램이라고 해서 모든 대화가 암호화되는 것은 아니”라면서, “텔레그램이 복원됐다면 아마도 삭제한 대화를 복원한 것이 아닌 삭제되지 않은 대화를 추출했을 것”이라고 주장했다.
“텔레그램의 일반 대화방은 대화 내용을 삭제하지 않고 자동 로그인을 사용하면 누구나 볼 수 있습니다. 아마도 대부분 이렇게 사용할 거고요. 게다가 과거 데이터가 클라우드에 남아있어서 확인이 가능할 겁니다.”
또 다른 보안전문가는 “텔레그램이 한때 붐을 일으키자 많은 일반인들이 앞 다퉈 사용했는데, 텔레그램 실행시 암호를 설정하고 비밀대화방을 사용하지는 않았다”면서, “이것은 마치 뛰어난 고성능의 금고를 사다가 비밀번호는 안 걸어놓고 사용하는 것과 같다”고 설명했다.
“텔레그램을 비롯해 다른 메신저 등을 사용할 때 보안을 강화하려면 반드시 별도의 비밀번호 등 2차 인증을 설정하고, 메신저를 통해 주고 받았던 파일을 삭제해야 합니다. 그리고 대화내용은 저장하지 말고 꼭 삭제해야 개인 프라이버시를 지킬 수 있습니다.”
한편, 경기남부지방경찰청은 “현재 수사 중인 사건이라 자세한 내용은 설명할 수 없다”면서도 텔레그램 복원은 전달 과정에서 생긴 실수라고 설명했다. 디지털 포렌식 과정에서 스마트폰의 문자와 카톡, 텔레그램에서 나온 내용을 전부 수사팀에 전달했지만, 이것이 텔레그램 복원을 의미하는 것은 아니라는 설명이다. 일각에서는 보안전문가들이 지적했듯 삭제되지 않은 대화 내용을 전달하는 과정에서 ‘복원’된 것으로 현장에서 오해했던 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
