JTBC

[앵커]

검찰이 사이버 모니터링하겠다 이렇게 발표한 이후에 불똥이 엉뚱하게 번지고 있죠. 보안성이 뛰어난 것으로 알려진 '텔레그램'이라는 것으로 많은 사람들이 옮겨 타고 있습니다. '사이버 망명'이라는 표현까지 나오고 있는데, 저희가 지난주에 오늘(6일) 이 내용을 팩트체크 하겠다고 예고를 해드린 바가 있는데요. 그렇다면 텔레그램은 안전한가 하는 문제죠. 많이들 궁금해하실 것 같습니다.

팩트체커 김필규 기자가 오늘도 나와 있습니다. 어서오세요. 검증이 됐습니까, 정말 보안성이 뛰어난 것이냐 하는 의문에 대해서?

[기자]

먼저 텔레그램에 대해서 설명을 간단히 드려야 할 것 같은데요.

지금 이 화면에 나오고 있는 것처럼 텔레그램의 모토가 무엇이냐 하면 "왓츠앱·라인 같이 대중화된, 상업화된 메신저보다 더 안전하다"라는 겁니다.

여기서부터 한 번 논의를 시작해볼 텐데요.

먼저 메신저에 대해서 기본적으로 어떻게 기능을 하는지 한 번 설명을 드리겠습니다.

[앵커]

쉽게 좀 해보죠.

[기자]

알겠습니다.

먼저 스마트폰에서 A라는 사용자가 이렇게 문자를 입력합니다.

그러면 스마트폰 안에서 그 내용이 암호화가 되고, 그다음에 서비스를 제공하는 서버를 통해서 스마트폰 B 사용자로 전해지는 겁니다.

그러면 상대방인 B는 스마트폰에서 암호화 된 게 풀어져서 A가 보낸 메시지 내용을 볼 수 있게 되는 겁니다.

[앵커]

네, 잘 봤는데요. 그렇다면 저 중간에 자물쇠 표시가 돼 있지 않습니까? 거기에 누군가 개입해가지고 이동 중인 메시지를 꺼내서 볼 순 없다, 그건 없다는 게 맞죠?

[기자]

네, 그렇습니다. 저희가 그 부분에 대해서 전문가의 도움을 받아서 이야기를 들어봤는데요.

말씀하신 것처럼 전문가들 이야기는 이 중간에, 서버로 가는 와중에 있는 메시지를 가져오는 것은 할 수 있지만 그 내용을 알 수 없다는 게 결론입니다.

[앵커]

암호를 풀기가 어렵기 때문인가요?

[기자]

네, 어떤 내용인지는 제가 한 번 직접 가서 봤는데요. 그 실험내용 한 번 보고 가시죠.

[김인성/전 한양대 교수 : 제가 여기서 치는 데이터, 주고 받는 데이터가 다 잡히고 있는 중입니다. (대화 내용이 이렇게 암호화 돼서 보이는 건가요?) 주고 받는 데이터들은 메신저 프로그램들이 암호화를 하기 때문에 (내용을) 확인하기가 힘들죠. 데이터를 아무리 탈취하더라도, 내용을 확인할 수는 없습니다. 중간에 탈취했을 때 안전하냐 여부는, 국산 메신저나 텔레그램 같은 외국 메신저나 큰 차이는 없다, 이렇게 말씀드릴 수 있죠.]

[앵커]

그러니까 중간에 가로채서 보는 것은 정말 수퍼컴퓨터로 한동안 해독하기 전에는 안 나올 것이다 이런 얘기들을 제가 듣긴 들었는데…

[기자]

네, 맞습니다.

[앵커]

그렇다면 그것은 요즘 유행하고 있다는 텔레그램이나 카카오톡이나 마찬가지 시스템이잖아요.

[기자]

네, 그 부분에 있어서 가장 큰 차이가 나는 게 있는데요.

그게 바로 여기 있는 이 서버입니다. 서버의 차이가 나는 건데요.

카카오톡 같은 국내 서비스의 경우 서버에 대화내용을 일정기간 저장해 놓기 때문에, 검찰이 혹시라도 영장을 받아서 압수수색을 할 경우 이곳에 있던 대화내용이 노출될 가능성이 있는 겁니다.

그런데 텔레그램의 경우 이런 저장 자체를 안 한다는 설명이고요, 또 뭔가 남아 있더라도 본사가 베를린에 있지 않습니까.

그러니까 대한민국 검찰이 쉽게 볼 수 있겠느냐 그런 이야기입니다.

[앵커]

그런데 범죄인 인도조약 같은 것도 있는데 중대한 범죄일 경우에는 가서 좀 내놓으라 하면 그건 줘야 되는 것 아닌가요?

[기자]

예, 그렇긴 한데 지난 대선 당시 한번 떠올려보겠습니다.

지난 대선에 국정원 트위터가 문제 됐을 때 우리 검찰이 트위터 미국 본사에 계정과 관련된 자료 요청을 한 게 있는데요, 아직까지 별다른 답이 없는 상태입니다.

이렇게 볼 때 지금 우리 검찰이 텔레그램 메시지 내용을 확보하는 것, 아마도 쉽지 않을 거라고 보는 겁니다.

[앵커]

그런데 오늘 가장 중요한 질문이 있습니다. 그렇다면 텔레그램을 쓰면 다 완벽하게 보안이 되느냐 하는 문제입니다.

[기자]

그 부분에 있어서도 재미있는 이야기를 들었는데요.

결코 완벽하지 않다고 주장하시는 분이 있어서 직접 가서 만나고 왔는데, 화면을 직접 보면서 설명을 드리겠습니다.

권석철 큐브피아 대표인데요. 어떤 내용이냐면 스마트폰 자체에 악성코드를 심어놓는다는 겁니다.

그렇게 되면 전화기의 화면, 지금 나오고 있죠? 저건 컴퓨터 화면인데 남의 전화기 화면을 저렇게 그대로 띄워서 볼 수가 있는 겁니다.

[앵커]

지금 실행을 하고 있는 겁니까?

[기자]

그렇습니다. 그래서 뭘 입력하는지 어떤 메시지를 받는지, 마치 거울을 보듯이 그대로 볼 수가 있는데 그래서 이런 걸 거울, 미러링이라고 합니다.

이렇게 하면 저렇게 카카오톡 메시지를 넣는 걸 컴퓨터 화면을 통해서 그대로 볼 수 있습니다.

[앵커]

다른 사람이 그렇게 본단 말이죠.

[기자]

네, 그렇습니다. 그리고 지금 텔레그램 사용하는 모습이 나오는데요. 지금 나오는 것처럼 텔레그램 역시도 속수무책이 되는 겁니다.

권 대표 이야기 직접 들어보겠습니다.

[권석철/큐브피아 대표 : (텔레그램, 카톡 둘 다 해킹의 위험에 얼마든지 노출될 수 있다?) 카톡이나 텔레그램 모두 같은 문제점을 가질 수 있다.]

[앵커]

그건 들었는데 그렇다면 악성코드를 심어야 된다는 거잖아요. 그건 어떻게 심게 됩니까?

[기자]

보통 스미싱이라고 알려져있죠? 문자나 이메일 첨부파일을 열어봤을 때 악성코드가 심길 수 있습니다. 지금 저렇게 스마트폰으로 악성코드가 심어지면, 다른 컴퓨터를 통해서 대화 내용을 볼 수 있는 조금 전에 이야기했던 미러링이라는 게 가능해지는 겁니다.

이런 위험은 애플의 iOS보다 안드로이드가 더 높다는 게 권대표 이야기기도 합니다.

[앵커]

안드로이드가 좀 더 위험할 수 있다, 그런 얘기인데 악성코드라는 건 쓸데없는 거 안 열어본다거나 하면 안심해도 되고 또 한 가지는 방법은 힘들기는 하겠습니다마는 남의 휴대폰을 가져다가 그것만 딱 심어놓고 되돌려주는 방법도 있다면서요.

[기자]

네, 그렇습니다. 그런 부분은 개인적으로 각별히 조심을 해야하는 부분인데 일반적인 모니터링 방법이라고 보기는 힘든 부분이 좀 있는 거죠.

텔레그램 측도 이런 가능성에 대해서는 인정하고 있는데 너희가 정말 모든 경우에 보안이 완벽하냐는 질문에 "당신의 엄마가 직접 네 휴대전화를 열어보는 것까지는 막을 수 없다" 이런 답을 했습니다.

[앵커]

이건 약간 은유법인가요?

[기자]

네, 그렇습니다.

[앵커]

해킹에 의해서 실제로 코드 심어넣고 미러링으로 보는 건 어쩔 수 없다, 이런 뜻인가요?

[기자]

그렇게 해석을 할 여지가 상당히 있다고 보는 겁니다. 그러니까 스마트폰 자체에 대한 해킹은 막을 수 없다, 그런데 이제 다만 이 경우는 어떻게 보면 보안상의 문제라기보다는 어떤 해킹 차원의 문제라고 볼 수 있는 거겠죠.

[앵커]

알겠습니다. 그런데 이제 예를 들면 텔레그램 같은 경우 셀프 디스트럭션인가요? 그러니까 자기가 문자 띄워놓고 몇 초 후에 자동으로 삭제시켜버리는 그런 기능이있잖아요.

[기자]

맞습니다. 2초에서 1년까지 지정해서 할 수 있습니다.

[앵커]

그다음에 누군가 코드 심어넣고 누군가가 하루 종일 들여다보지 않는다면 상대적으로는 그만큼 텔레그램이 안전하다, 이런 얘기가 될 수밖에 없겠군요.

[기자]

네, 그렇습니다.

[앵커]

아무튼 그래서 많이들 옮겨타시는 모양인데 국내 서비스도 전송과정에서는 암호화가 잘 되어 있고, 아까 말씀하신 대로. 저것도 그런 시스템을 가지고 있는데 다만 그것을 며칠 내로, 그러니까 검찰이든 어디든 이걸 내놔라 했을 때 시간이 좀 걸린다면서요. 한 2, 3일 정도 시간이 걸리는데. 그래서 카톡에서 2, 3일 뒤에는 서버에서 삭제하도록 하겠다고 했는데. 글쎄요, 거기에 대해서도 여러 가지 의구심을 갖는 사람들도 있기는 하지만 그거보다도 아무튼 수사당국이 얼마만큼 개입을 하거나 안 하거나 그런 의지 같은 것이 중요하다고 봐야 되는 그런 상황이군요.

[기자]

정확합니다. 그래서 새누리당 홍일표 의원이 오늘 자료를 하나 냈는데요. 어떤 내용이냐면 박근혜 정부 들어서 수사기관에 감청 같은 통신제한 조치에 대한 영장 발부를 얼마나 많이 했느냐는 부분이었습니다.

지금 보시면요. 2012년에는 106건이었던 게 2013년에 150건으로 늘었고요. 그리고 2014년 6월까지, 상반기까지인데 88건입니다.

조금 전에도 텔레그램 국내 가입자 수가 100만명 돌파했다는 소식 전해 드렸는데요. 지금 이렇게 불고 있는 사이버 망명 열풍, 과연 그냥 호들갑인 걸까요? 또 한순간의 유행으로 그칠까요. 지금 한번 곰곰이 생각해 볼 일입니다.

[앵커]

팩트체커 김필규 기자였습니다. 수고했습니다.