‘텔레그램’보다 안전한 보안 메신저 4종

가 +
가 -

최근 보안 메신저 ‘텔레그램’을 스마트폰에 설치하는 이들이 늘어났다. 지난 2014년 10월에도 이 같은 움직임이 있었는데, 당시엔 이른바 ‘카카오톡 국정원’ 사태가 있었다. 2016년 3월에는 무슨 일이 생긴 걸까. 국회를 통과한 테러방지법의 영향 때문은 아닐까. 그렇다면 텔레그램은 적어도 국내에서 두 가지 의미를 갖는다. 메시지를 주고받는 서비스인 동시에 사용자들의 급격한 보안 의식 변화를 가늠할 척도인 셈이다.

국내에서는 텔레그램이 가장 널리 알려져 있지만, 사실 텔레그램보다 더 안전하다는 평가를 받는 서비스도 많다. 애플의 ‘아이폰’이나 구글의 안드로이드 운영체제를 쓰는 스마트폰에서 이용할 수 있는 안전한 메시지 서비스가 무엇인지 알아봤다. 여기서는 전자프론티어재단(EFF)이 지난 2014년 11월 처음으로 발표한 ‘보안 메시지 서비스 평가표’를 근거로 삼았다. 평가 항목은 다음과 같다.

  • 메시지를 보낼 때 암호화를 하는가
  • 서비스 제공자가 내용을 읽을 수 없도록 암호화돼 있는가
  • 연락처에 포함된 사람들을 확인할 수 있는가
  • 암호와 키가 탈취당해도 과거 대화록은 보안이 되는가
  • 코드가 독립적인 평가에 공개돼 있는가
  • 보안 설계는 적절하게 문서화 돼 있는가
  • 코드를 평가받은 적이 있는가

2014년 나온 평가지만, EFF는 2015년 11월까지 꾸준히 평가표를 업데이트했다. 평가표를 따르면, 텔레그램의 보안 점수는 7점 만점에 4점. 7점 만점을 받은 메시지 서비스는 총 7가지다. 이 중 4가지를 추렸다.

• 블로터 뉴스를 이제 텔레그램에서도 즐기세요!

– 블로터 뉴스 텔레그램 채널(http://telegram.me/bloter_news)
– 블로터 뉴스 텔레그램용 스티커 팩(http://telegram.me/addstickers/bloter)

secure_7_800

1. 시그널

시그널은 미국의 국가안보국(NSA) 감청 프로그램을 세상에 폭로한 에드워드 스노든이 쓰는 메신저로 유명하다. 에드워드 스노든은 시그널을 주요 메시지 서비스로 사용한다고 자신의 트위터 계정을 통해 밝히기도 했다. 최근 미연방수사국(FBI)과 테러 용의자의 스마트폰 보안을 두고 다툼 중인 애플은 지난 2월 시그널 개발자인 프레데릭 제이콥스를 영입하기도 했다. 프레데릭 제이콥스는 애플에서 코어OS의 보안 개발 부분을 담당할 예정이라고 한다. 2011년 시그널 개발업체인 위스퍼시스템이 트위터에 팔렸으나, 2013년에는 다시 오픈 위스퍼 시스템이라는 이름을 걸고, 오픈소스 프로젝트로 공개됐다.

독립적인 종단간 암호화를 하도록 설계돼 있다는 점이 시그널의 가장 큰 특징이다. 이전에는 구글의 구글 클라우드 메시징(GCM) 네트워크를 사용해 서비스됐는데, 보안 기능을 높이기 위해 독립적인 종단간 암호화 시스템을 구축했다. 사용이 간편하다는 점도 장점이다. 전화번호만 인증하면, 바로 사용할 수 있다. 연락처를 검색해 시그널과 문자 메시지를 주고받을 수 있는 서비스를 쓰는 이들을 자동으로 찾아준다. 단체 채팅방 기능은 물론 음성통화 기능도 제공한다. 음성통화 기능에도 보안이 적용된다. ‘화면 보안’ 기능을 활성화하면, 해커의 화면 탈취 공격에서도 자유롭다.

signal_800

시그널

2. 텔레그램 비밀채팅

텔레그램의 보통 채팅 기능은 보안 점수 4점에 그쳤지만, 텔레그램의 비밀대화 기능은 보안 평가 만점을 받았다. 텔레그램과 독립된 서비스는 아니고, 텔레그램 내부에서 부가기능으로 사용할 수 있다. 보통 메시지 기능은 상대방이 바로 확인하지 않아도 메시지를 보낼 수 있지만, 비밀대화 기능은 상대방이 비밀대화를 인지해야 비로소 채팅을 할 수 있다. 서버에 대화 내용을 저장하지 않고, 사용자의 스마트폰을 P2P로 연결해 보안성을 높인 것이 특징이다. 특히 전송한 메시지를 자동으로 삭제할 수 있도록 했다는 점이 특징이다. 자동 삭제 시간은 짧게는 1초에서 길게는 1주일까지 설정할 수 있다.

telegram_800

텔레그램

3. 챗시큐어

시그널과 마찬가지로 오프더레코드메시징(OTR) 프로토콜에 기반한 보안 메시지 서비스다. 페이스북 계정이나 구글 계정으로 간편하게 등록해 사용할 수 있다. 특히, 분산형 서버 XMPP를 통해 이용할 수 있도록 한 것이 챗시큐어의 특징이다. 심지어 암호화 네트워크인 ‘토르(Tor)’나 개인용 서버를 등록해 사용해도 된다. 중앙 서버가 메시지 교환의 중심이 되는 다른 서비스와 달리 철저히 분산형 네트워크로 서비스를 처리하도록 설계돼 있다.

chat_secure_800

챗시큐어

4. 사일런트폰

보안 메시지 서비스 개발업체 사일런트서클이 만든 응용프로그램(앱)이다. 보안 기술 권위자인 필 짐머만이 공동설립한 업체이기도 하다. ZRTP(Zimmermann Real-time Transport Protocol)로 동작하도록 설계됐는데, 데피-헬만 키 교환 암호화 기술과 실시간 보안 전송 프로토콜(SRTP)을 바탕으로 한다. ZRTP는 VoIP 신호를 주고받을 때 실시간으로 종단간 암호화를 구현해준다.

다자간 암호화 컨퍼런스콜, 메시지 및 영상통화 서비스를 지원한다. 자료 전송도 암호화돼 전송되므로 안전하다. 다만, 사일런트서클의 서비스는 유료다. 한 달에 5달러, 혹은 9.95달러를 내야 하므로 보통 메시지 사용자는 부담이다. 비용 상관없이 신뢰할 수 있는 강력한 보안 기능이 필요한 비즈니스 관계자가 사일런트서클의 주요 고객이다.

silent_phone_800

사일런트폰

네티즌의견(총 10개)