한국을 비롯해 각 나라 정보기관들이 메신저를 이용해 수사 정보를 파악하고 있다는 얘기가 들리면서, 암호화된 메신저에 대한 관심이 높아지고 있다. 국내에선 지난 3월 국회에서 테러방지법이 통과된 이후, 정부의 개인정보 수집 우려와 사생활 및 보안을 이유로 사이버 망명 차원에서 ‘텔레그램’과 같은 보안 메신저를 선택하는 사용자가 늘어나는 추세다. 테러방지법 제정 직후부터 텔레그램은 다운로드가 급증하면서 지난 3월4일 기준 국내 애플 앱스토어 무료 앱 분야 인기 3위를 차지하기도 했다.
괴짜 두 형제의 도전, ‘광고 없는 무료 메신저를 만들자’
텔레그램은 광고 없는 오픈소스 메신저다. 러시아 최대 사회관계망 서비스(SNS)인 ‘브이깐딱쩨(ВКонтакте, VK)’를 설립한 니콜라이 두로프와 파벨 두로프 형제가 개발해 2013년 선보였다. 지금은 독일 텔레그램 메신저 LLP사가 개발과 운영을 맡고 있다.
▲텔레그램 로고
텔레그램은 2013년 8월 아이폰용으로 세상에 첫선을 보였다. 안드로이드 버전은 같은 해 10월에 공개됐다. 2014년 2월22일 ‘왓츠앱’이 약 3시간 가량 장애를 겪는 동안 텔레그램은 가입자 500만명을 끌어모으며 인기 메신저로 이름을 올렸다. 당시 텔레그램은 안전한 메신저임을 강조하면서, 홈페이지에 ‘라인, 위챗과 같은 메신저보다 안전하다’라는 공지를 올려두기도 했다.
2016년 2월을 기준으로 텔레그램 월 활성 사용자(MAU)는 1억명을 넘어섰다. 매일 35만명이 새롭게 텔레그램에 가입하고 있다. 텔레그램이 하루에 전달하는 메시지 수는 150억개에 이른다.
다른 메신저와 달리, 텔레그랭은 그 어떤 사용료도 받지 않는다. 비영리 목적으로 만들어졌기 때문이다. 보통 무료 서비스가 수익을 얻기 위해서 광고를 탑재하지만, 텔레그램 개발자는 앞으로 계속 꾸준히 텔레그램을 비영리 목적으로 운영하겠다고 밝혔다.
▲2016년 2월, 텔레그램 월 활성 사용자 수는 1억명을 넘어섰다.(출처 : 텔레그램 공식 홈페이지)
텔레그램은 ‘러시아의 페이스북’으로 불리는 VK를 만든 파벨 두로프가 만들었다. VK는 사용자 수가 2억2800만명에 이르는 SNS다. 주로 러시아, 우크라이나, 아제르바이잔 등 러시아권에서 인기가 높다. 파벨은 텔레그램을 운영하는 데 필요한 자금을 댄다. 파벨은 ‘디지털 포트리스’ 펀드를 통해 자본을 후원하고 있다. 텔레그램의 보안과 암호화 기술은 니콜라이 두로프가 맡는다. 그는 수학자로, 텔레그램에 쓰이는 프로토콜 ‘MT프로토(MTProto)’를 개발했다.
두 형제는 앞으로도 영원히 텔레그램으로 돈을 벌 생각이 없다고 공공연히 말한다. 이 점은 텔레그램 홈페이지에도 쓰여 있다. 이들은 외부 광고도 넣을 생각이 없으며, 외부 투자도 받지 않겠다고 밝혔다. 다른 기업에 판매할 계획도 없다. 사용자를 모으는 게 아니라 사용자에게 필요한 메신저를 만드는 데 목적을 두고 있기 때문이다.
물론 사람 일은 모르는 법. 두 형제는 만약 텔레그램 자본이 모두 소진되면 사용자에게 기부를 부탁하거나, 사용자에게 필수적이지 않은 유료 기능을 추가하는 걸 고려하고 있다고 밝혔다.
무료 메신저라고 해서 텔레그램 성능이 다른 메신저와 비교해 뒤떨어지는 건 아니다. 텔레그램은 아이폰과 안드로이드폰, 윈도우폰, 윈도우PC, 맥, 리눅스, 웹브라우저 등 다양한 환경을 지원한다. 동시에 텔레그램은 프로토콜과 API, 아이폰과 안드로이드 앱 등의 서비스 소스코드를 공개했다. 텔레그램 자체 개발을 원하는 개발자는 공개된 텔레그램 API를 이용해 구미에 맞게 텔레그램 서비스를 개발할 수 있다.
▲텔레그렘을 사용해야 하는 9가지 이유(출처 : http://www.telegram.pe.kr/)
별 4개짜리 보안·안정성 자랑
텔레그램은 속도와 보안에 집중한 메신저다. 텔레그램을 이용하면 메시지 외에도 사진과 동영상 뿐 아니라 DOC, ZIP, MP3 같은 일반 파일도 손쉽게 주고받을 수 있다. 최대 5천명까지 참석할 수 있는 슈퍼그룹방을 만들 수 있으며, 최대 100명에게 단체 메시지 목록을 이용해 메시지를 보낼 수 있다.
보안도 다른 메시지에 비해 빠지지 않는다. 전자프론티어재단(EFF)은 지난 2014년 11월 처음으로 ‘보안메시지 서비스 평가표’를 발표하면서 텔레그램의 보안 점수를 7점 만점에 4점으로 매겼다. 평가 기준은 다음과 같다.
- 메시지를 보낼 때 암호화를 하는가
- 서비스 제공자가 내용을 읽을 수 없도록 암호화돼 있는가
- 연락처에 포함된 사람들을 확인할 수 있는가
- 암호와 키가 탈취당해도 과거 대화록은 보안이 되는가
- 코드가 독립적인 평가에 공개돼 있는가
- 보안 설계는 적절하게 문서화돼 있는가
- 코드를 평가받은 적이 있는가
텔레그램의 일반 채팅 기능은 보안 점수 4점에 그쳤지만, 텔레그램의 비밀대화 기능은 보안 평가에서 만점을 받았다. 페이스북 채팅과 구글 행아웃이 2점을 받은 것과 비교하면 놀라운 보안 수준이다. 비밀대화 기능은 텔레그램과 독립된 서비스가 아니다. 텔레그램 내부에서 부가기능으로 사용할 수 있다.
▲전자프론티어재단(EFF)이 평가한 텔레그램 보안 안정성(출처 : https://www.eff.org/secure-messaging-scorecard)
일반 메시지 기능은 상대방이 바로 확인하지 않아도 메시지를 보낼 수 있지만, 비밀대화 기능은 상대방이 비밀대화 상태임을 알아야만 채팅을 주고받을 수 있다. 서버에 대화 내용을 저장하지 않고, 사용자의 스마트폰을 P2P로 연결해 보안성을 높였다. 전송한 메시지를 자동으로 삭제할 수 있도록 한 것도 특징이다. 자동 삭제 시간은 짧게는 1초에서 길게는 1주일까지 설정할 수 있다.
여기에 텔레그램은 메시지가 다른 사람에게 보이지 않도록 2중 암호화를 실행한다. 서버 클라이언트 간 보안, 클라이언트와 클라이언트 간 이중으로 보안 과정을 거친다. 텔레그램 메시지는 256비트 AES, RSA 2048, 디피-헬맨(Diffie-Hellman) 키 교환 방식으로 암호화 키를 교환한다. 텔레그램은 이 방식을 이용해 비밀대화 기능을 만들었다.
디피-헬맨 방식을 이용하면 암호화 키가 일종의 시각화 방식으로 변환돼 이미지로 암호 코드가 교환된다. 메시지를 보내는 사람과 받는 사람 간 기기에서 암호화 코드 이미지가 동일해야 메시지 전송이 이뤄지는만큼, 중간자 공격을 피할 수 있다. 텔레그램은 자신들의 암호화된 메시지를 해독할 수 있다고 주장하는 사용자에게 상금 20만달러를 제공하겠다고 대회를 열 정도로 보안에 높은 자신감을 보이고 있다.
텔레그램은 클라우드 기반으로 다양한 운영체제와 웹브라우저를 지원할 뿐 아니라, 여러 기기에 설치해 이용할 수 있다. ‘카카오톡’과 ‘라인’ 같은 메신저는 번호가 있는 1대의 모바일 기기에서만 로그인할 수 있지만, 텔레그램은 아이디 기반으로 동시에 여러 모바일 기기에 로그인 할 수 있다.
이 글은 ‘네이버캐스트→테크놀로지월드→용어로 보는 IT’에도 게재됐습니다. ☞‘네이버캐스트’ 보기
