‘드루킹’ 사태로 뜨는 보안 메신저들..카톡보다 안전한가

종단간 암호화, 서버에 저장안하는 시그널이 보안성 자체는 1위
하지만 시그널, 텔레그램도 휴대폰 압수수색하면 증거 남아
잠금화면 비밀번호가 핵심?..애플, 끝까지 FBI 수사협조 안해
카카오톡도 '비밀채팅' 기능 도입..서버 압수수색 응해
시그널, 텔레그램은 서버 압수수색 불가능

등록 2018-04-22 오전 11:51:07

수정 2018-04-22 오후 2:24:08
가 가

[이데일리 김현아 기자]민주당원 댓글조작 사건의 주범 ‘드루킹(김모씨, 49)’이 김경수 더불어민주당 의원 및 보좌관과 소통한 사실이 드러나면서 ‘시그널’,‘텔레그램’ 같은 보안 메신저 기능이 관심이다.

우리나라 국민이 사용시간 기준으로 95%이상 쓰는 메신저는 카카오톡이나, 보안성이 약한 게 아닌가 하는 의심이 드는 게 사실이다.

하지만 이번 사태에서 드러났듯이 시그널과 텔레그램도 휴대폰을 압수당해 디지털포렌식을 하면 대화내용이 드러나긴 마찬가지다.

다만, 실시간 감청이나 서버 압수수색은 시그널이나 텔레그램 같은 외국 메신저들은 불가능하다. 시그널은 아예 대화내용을 서버에 저장하지 않는 것으로 알려져 있다.

카카오톡도 2014년 말 실시간 감청이 불가능한 ‘비밀채팅’ 기능을 도입했지만 영장 발부를 전제로 서버 압수수색에는 응하고 있다.

▲카카오톡 비밀채팅 기능. ‘실시간 감청’ 논란 이후 2014년 12월 도입됐고, 얼마전 단체방 기능도 도입됐다.

시그널>텔레그램>카톡 보안성 높아…휴대폰 압수수색엔 무용지물

▲트위터에 인수된 미국 보안업체가 만든 ‘시그널’. 현재 국내 다운로드 수는 500만 명 정도다.

서울지방경찰청에따르면 김 의원과 드루킹은 2017년 1월부터 같은 해 3월까지 ‘시그널’로 대화했다. 김 의원은 16차례, 김씨는 39차례 메시지를 서로에게 전송했다.

김 의원은 2016년 11월부터 지난달까지 드루킹에게 모두 14건의 ‘텔레그램’ 메시지를 보냈고 이 가운데 10건이 기사 링크(URL)였다.

김 의원 보좌관 A씨 역시 드루킹으로부터 ‘텔레그램’을 통해 협박 메시지를 받은 것으로 확인됐다. 오사카 총영사관 등 인사청탁이 거절되자 드루킹이 금전 관계를 언급하며 협박 문자를 보냈다는 것이다.

은밀한 대화를 원하는 사람들이 ‘시그널’이나 ‘텔레그램’을 찾는 것은 보안성 때문이다. 미국 국가안보국(NSA)의 감청 프로그램을 세상에 폭로한 에드워드 스노든은 시그널 사용자라고 밝힌 바 있다.

▲러시아 개발자가 개발하고 독일 회사가 운영하는 ‘텔레그램’. 국내 다운로드 수는 2억 건을 넘었다.

시그널과 텔레그램은 ‘종단간 암호화(End to End Encryption)’를 도입해 수사기관이 패킷 감청으로 메시지를 중간에 가로채기 어렵다.

국제 비영리단체 전자프론티어재단(EFF)의 2015년 ‘메신저 보안성 평가표’를 보면 시그널은 7개 평가항목 중 7개에서 합격 판정을 받아 가장 안전(safest)’ 등급을 받았다. 텔레그램은 7개 평가항목 중 4개에서 합격 판정을 받아 ‘안전(safe)’ 등급을 받았고, ‘텔레그램 비밀채팅’ 모드역시 ‘가장 안전’ 등급을 받았다.

카카오톡은 뒤늦게 ‘종단간 암호화’가 도입된 ‘비밀채팅’ 기능을 선보여 당시 평가대상이 아니었다.

보안 업계 관계자는 “시그널이나 텔레그램 앱을 삭제하거나 방을 폭파해도 스마트폰 안 어딘가는 대화 내용이 저장돼 있어 수사기관이 포렌식으로 복구할 수 있다”며 “오히려 스마트폰 잠금화면의 비밀번호 설정 같은 게 중요하다”고 말했다.

또다른 관계자는 “종단간 암호화가 중요한 이유는 대화 내용을 볼 수 있는 암호를 푸는 열쇠가 서버에 저장되는 게 아니라 대화자의 스마트폰에 각각 저장되기 때문”이라며 “미국 수사당국이 범죄 혐의자의 아이폰 잠금을 풀기위해 애플에 수차례 수사협조를 하는 등 아이폰은 더 어렵다”고 말했다.

▲CNN은 2016년 3월 28일(현지시각) 미국 법무부는 캘리포니아 리버사이드 소재 연방 지방법원에 애플을 상대로 제기한 아이폰 잠금해제 협조 강제 요청을 취하한다고 밝혔다. 법무부는 “용의자의 아이폰에 담긴 정보에 접근하는 데 성공했다”라며 “애플의 협조가 필요 없다”라고 취하 이유를 설명했다.

서버 압수수색은 차이…카톡은 2,3일치 제공

시그널과 텔레그램 같은 외국 메신저들의 서버는 국내에 없어 압수수색하기 어렵다.

카카오는 압수수색에선 자유롭지 않다. 카카오는 법원 영장을 가지고 와서 요구하면 단체대화방(단톡방)의 경우 수사 대상자를 제외한 나머지 대화 참여자들을 익명으로 처리해 자료를 제공하고 있다. 분량은 서버에 저장된 2~3일 동안의 대화 내용이다.