텔레그램은 정말 암호화된 앱인가요?

저자, Matthew Green편집: 블록 유니콘

소개 저자 매튜 그린은 존스홉킨스 대학교의 암호학자이자 교수입니다. 무선 네트워크, 결제 시스템, 디지털 콘텐츠 보호 플랫폼에 사용되는 암호화 시스템을 설계하고 분석합니다. 저는 사용자 개인정보를 보호하기 위해 암호화를 사용할 수 있는 다양한 방법을 연구합니다.

이 글은 최근 텔레그램의 CEO인 파벨 두로프가 콘텐츠를 적절히 규제하지 않았다는 이유로 프랑스 당국에 체포되었다는 우려스러운 소식에서 영감을 받아 작성되었습니다. <구체적인 내용은 잘 모르겠지만, 소셜 미디어 회사를 압박하기 위해 형사 고발을 사용하는 것은 다소 우려스러운 확대이며, 상황이 보이는 것처럼 간단해 보이지는 않습니다.

그러나 오늘은 체포에 대해 이야기하고 싶지 않습니다.

제가 이야기하고 싶은 것은 특히 체포에 관한 거의 모든 뉴스 보도에서 텔레그램을 "암호화 앱"이라고 언급하고 있다는 점입니다.

텔레그램은 "암호화 앱"이며, 저는 이에 대해 이야기하고 싶습니다. ="text-align:center">

이런 식의 발언은 매우 제한된 기술적 관점에서 볼 때, 저를 미치게 만듭니다. 틀렸기 때문입니다. 그러나, 중요한 모든 수준에서, 이는 본질적으로 텔레그램과 실제 작동 방식에 대해 사람들을 오도하고 있습니다. 이러한 잘못된 정보는 언론인들과 텔레그램 사용자, 특히 이로 인해 심각한 피해를 입을 수 있는 사용자들에게도 좋지 않습니다.

이제 자세한 내용을 살펴보겠습니다.

텔레그램은 암호화되어 있나요?

많은 시스템들이 어떤 식으로든 암호화를 사용하고 있지만, 현대의 비공개 메시징 서비스의 맥락에서 암호화에 대해 이야기할 때, 이 용어는 일반적으로 매우 구체적인 의미를 가지고 있습니다:사용자의 메시지 내용을 보호하기 위해 기본적으로 엔드투엔드 암호화를 사용하는 것을 의미합니다. 업계 표준 방식으로 사용되는 경우 이 기능은 두 통신 당사자에게만 알려진 암호화 키를 사용하여 각 메시지를 암호화하고 서비스 운영자가 해당 키에 액세스할 수 없도록 보장합니다.

사용자 입장에서 '암호화된 메시징 앱'은 대화를 시작할 때마다 대화 상대방만 내 메시지를 읽을 수 있다는 것을 의미합니다. 메시징 서비스 운영자가 사용자의 메시지 내용을 보려고 하면 쓸모없는 암호화된 데이터만 볼 수 있습니다. 이러한 보장은 서비스 제공업체의 서버를 해킹할 수 있는 사람이나 서비스 제공업체에 소환장을 제출하는 법 집행 기관에도 동일하게 적용되며, 이는 좋든 나쁘든 마찬가지입니다.

텔레그램은 한 가지 간단한 이유로 이 엄격한 정의에 부합하지 않습니다: 기본적으로 엔드투엔드 암호화가 활성화되어 있지 않습니다. 텔레그램에서 종단간 암호화를 사용하려면, 각 비공개 대화에 대해 "암호화된 대화"라는 선택적 종단간 암호화 기능을 수동으로 활성화해야 합니다. 이 기능은 대부분의 대화에서는 명시적으로 활성화되어 있지 않으며, 일대일 대화에만 적용되며, 2인 이상의 그룹 대화에는 절대 적용되지 않습니다.

특이한 "추가 기능"으로서, 전문가가 아닌 사용자가 텔레그램의 엔드투엔드 암호화를 활성화하는 것은 사실 매우 까다로운 일입니다.

우선, 텔레그램의 암호화 활성화 버튼은 메인 대화창이나 홈 화면에서 보이지 않습니다. iOS 앱에서 이 버튼을 찾으려면, 사용자의 프로필 페이지로 이동하기 위해 한 번, 숨겨진 메뉴가 나타나서 옵션을 표시하기 위해 한 번, 마지막으로 암호화를 사용할 것인지 확인하기 위해 최소 네 번을 탭해야 했습니다. 그 후에도 실제로 암호화된 대화를 시작할 수 없었는데, 암호화된 채팅 기능은 채팅 상대방이 온라인 상태일 때만 작동하기 때문입니다.

새 텔레그램 iOS 앱에서 제 친구 마이클과 대화 시작하기 최신 텔레그램 iOS 앱에서 제 친구 마이클과 "암호화된 대화"를 시작하려면, 일반 대화 화면에서 바로 볼 수 없습니다. 활성화하려면, 네 번의 클릭이 필요합니다.

(1) 마이클의 프로필 페이지(왼쪽)로 이동,

(2) '... " 버튼을 탭하여 숨겨진 옵션 세트를 표시합니다(가운데 이미지),

(3) "비밀 채팅 시작"을 선택합니다,

(4) "비밀 채팅을 정말 시작하시겠어요? 4) "계속하시겠습니까?" 확인 대화 상자에서 확인을 클릭합니다. 그 후에도, 상대방도 온라인 상태일 때만 텔레그램의 비밀대화 기능이 활성화되기 때문에, 이메일을 보낼 수 없습니다.

전반적으로, 이는 단순히 새 채팅 창이 열리는 최신 업계 표준 암호화 메시징 앱에서 새로운 암호화된 채팅을 시작하는 것과는 매우 다른 경험입니다.

이것은 사소한 문제처럼 보일 수 있지만, 기본으로 제공되는 엔드투엔드 암호화와 이러한 경험의 차이는 상당할 수 있습니다. 실제로, 이는 대부분의 일대일 텔레그램 대화와 모든 그룹 대화가 텔레그램 서버에서 보고 기록할 수 있다는 것을 의미합니다. 서버는 사용자들 간에 전송된 모든 메시지의 내용을 보고 기록할 수 있습니다. 이는 모든 텔레그램 사용자들에게 문제가 될 수도 있고 아닐 수도 있지만, 특별히 안전하고 암호화되어 있다고 광고해서는 안될 것입니다.

(자세한 내용 및 텔레그램의 실제 암호화 프로토콜에 대한 비판이 더 궁금하신 경우, 아래에서 더 자세히 설명해드리겠습니다).

기본 암호화가 정말 중요한가요?

중요할 수도 있고, 그렇지 않을 수도 있습니다! 이 질문은 두 가지 관점에서 바라볼 수 있습니다.

한 가지 관점은, 텔레그램의 기본 암호화가 없는 것이 많은 사람들에게는 괜찮다는 것입니다. 실제로 많은 사용자들은 텔레그램을 암호화된 비공개 메신저로 사용하지 않습니다. 많은 사용자들에게, 텔레그램은 개인 메시징 앱이라기 보다는 소셜 미디어 네트워크에 가깝습니다.

특히, 텔레그램은 이러한 사용 사례에 이상적인 두 가지 인기 있는 기능을 가지고 있습니다. 하나는 "채널"을 생성하고 구독할 수 있는 기능으로, 각 채널은 한 사람(또는 소수의 사람들)이 수백만 명의 독자들에게 콘텐츠를 푸시할 수 있는 방송 네트워크의 역할을 합니다. 수천 명의 낯선 사람들에게 방송을 할 때는 채팅 내용을 비밀로 유지하는 것이 그다지 중요하지 않습니다.

또한, 텔레그램은 수천명의 사용자들이 참여하는 대규모 공개 그룹채팅도 지원합니다. 이러한 그룹은 공개로 공개하거나 초대 전용으로 설정할 수 있습니다. 저는 개인적으로 수천 명과 그룹채팅을 공유할 생각은 해본 적이 없지만, 많은 분들이 이 기능을 좋아한다고 들었습니다. 대규모 공개 그룹에서는 텔레그램 그룹채팅의 암호화되지 않은 특성은 그다지 중요하지 않습니다 - 결국, 공공장소에서 대화할 때 누가 암호화를 신경 쓰겠습니까?

하지만, 텔레그램은 이러한 기능에만 국한되지 않으며, 이러한 기능을 추가하는 많은 사용자들은 다른 용도로도 사용합니다.

대규모 그룹 대화가 "공공장소"에서 이루어지고 있다고 상상해 보세요. 이 환경에서는 강력한 프라이버시를 기대할 수 없으므로 종단 간 암호화는 중요하지 않을 것입니다. 하지만 여러분과 다섯 명의 친구가 광장을 떠나 사적인 대화를 나눈다고 가정해 봅시다. 이 대화가 강력한 개인 정보 보호를 받을 만한 가치가 있을까요? 텔레그램 서버에서 콘텐츠 공유로부터 사용자를 보호하는 기본 암호화로는, 텔레그램이 그러한 보호를 제공하지 않기 때문에, 중요하지 않습니다.

유사하게, 텔레그램의 소셜 미디어 기능을 주로 콘텐츠를 생성하기 보다는 소비하는 용도로 사용한다고 가정해 봅시다. 그런데 어느 날, 비슷한 이유로 텔레그램을 사용하는 친구가 여러분이 플랫폼에 있는 것을 발견하고 비공개 메시지를 보내기로 결정했다고 가정해 보겠습니다. 이제 프라이버시가 걱정되시나요? 숨겨진 메뉴를 네 번 클릭해야 하고, 둘 중 한 명이 오프라인 상태일 경우 즉시 대화할 수 없는데도 "암호화된 채팅" 기능을 수동으로 켜고 계신가요?

저는 텔레그램의 소셜 미디어 기능 때문에 가입한 많은 사람들이 비공개 대화에도 텔레그램을 사용하게 될 것이라고 강하게 의심하고 있습니다. 텔레그램도 이 사실을 알고 있으며, 사람들이 더 편안하게 느낄 수 있다는 것을 알기 때문에 "안전한 메시징 앱"으로 홍보하고 플랫폼의 암호화 기능에 대해 이야기하는 경향이 있다고 생각합니다. 하지만, 실제로 텔레그램의 암호화를 사용하는 사용자들은 극소수에 불과하다고 생각합니다. 많은 사용자들은 암호화를 수동으로 켜야 한다는 사실조차 모르고, 이미 암호화를 사용하고 있다고 생각할 수도 있습니다.

이것이 다음 요점으로 이어집니다.

텔레그램은 암호화를 켜는 것이 어렵다는 것을 알고 있지만, 여전히 자사 제품을 안전한 메시징 앱으로 계속 홍보하고 있습니다

2016년부터 (어쩌면 그 이전부터), 텔레그램의 암호화는 이 글에서 언급했던 많은 이유들로 인해 많은 비판을 받아왔습니다. 사실, 이러한 비판 중 상당수는 저를 포함한 전문가들이 수년 전 트위터에서 파벨 두로프와 대화를 나누면서 제기한 것이었습니다.

두로프와의 대화에서 가끔 지적을 받기도 했지만, 당시에도 저는 대부분 텔레그램이 좋은 의도를 가지고 있다고 확신했습니다. 저는 텔레그램이 네트워크를 확장하느라 바빴고, 시간이 지나면 종단간 암호화를 기본으로 하고, 그룹 채팅을 지원하고, 오프라인 사용자와 암호화된 채팅을 시작할 수 있게 하는 등 플랫폼의 품질과 사용성을 개선할 것이라고 생각했습니다. 저는 텔레그램이 선두주자라기 보다는 추종자이지만, 결국에는 암호화 프로토콜 측면에서 시그널과 왓츠앱에 필적하는 수준의 기능에 도달할 것이라고 예상하고 있습니다. 물론, 또 다른 가능성은 텔레그램이 암호화를 완전히 포기하고 소셜 미디어 플랫폼이 되는 것에 집중할 수도 있습니다.

실제로 어떤 일이 일어났는지는 더욱 혼란스럽습니다.

텔레그램의 소유주는 엔드투엔드 암호화의 사용성을 개선하지 못했고, 2016년 이후 암호화된 사용자 경험은 거의 변하지 않았습니다. 플랫폼에서 사용하는 기본 암호화 알고리즘에 대한 일부 업그레이드에도 불구하고, 2024년의 비밀 대화 사용자 경험은 8년 전과 거의 구별할 수 없을 정도입니다. 그럼에도 불구하고, 텔레그램의 사용자 기반은 같은 기간 동안 7~9배 성장하였습니다.

한편, 텔레그램의 CEO인 파벨 두로프는 텔레그램을 "안전한 메시징 앱"으로 공격적인 홍보를 이어가고 있습니다. 최근 그는 개인 텔레그램 채널을 통해 시그널과 왓츠앱을 신랄하게 비판하며, 이들 시스템에는 미국 정부가 설치한 백도어가 있으며, 오직 텔레그램의 독립형 암호화 프로토콜만이 진정으로 신뢰할 수 있다고 주장했습니다. .

둘 다 기본적으로 종단간 암호화를 지원하는 두 플랫폼 간의 정당한 기술적 논쟁이라면, 이해할 수 있는 부분일 수 있습니다. 하지만, 텔레그램은 이 논쟁에서 정말 설 자리가 없습니다. 사용자들의 메시지 자체를 광범위하게 암호화하는 기본 기능 구현을 거부하면서, 사용자들에게 기본 암호화 메시징 앱에서 벗어나도록 권장하는 텔레그램 조직을 보는 것은 더 이상 유쾌하지 않습니다. 사실, 약간 악의적으로 보이기 시작하고 있습니다.

다른 암호화 세부 사항은 무엇인가요?

이 블로그는 암호화 블로그이므로 지루한 암호화 프로토콜을 설명하지 않는다면 제가 조금 아쉬울 것 같습니다. 또한, 텔레그램 암호화를 확인할 때마다 거의 매번 당황하게 되는 텔레그램 암호화의 내부 세부 사항에 감탄할 수 있는 좋은 기회도 놓치게 될 것입니다.

통증을 덜기 위해, 한 단락에 걸쳐서 자세히 설명해드릴테니, 관심이 없으시다면, 건너뛰셔도 됩니다.

최신 암호화 규격에 따르면, 텔레그램의 비밀대화 기능은 MTProto 2.0이라는 맞춤형 프로토콜을 기반으로 합니다. 이 시스템은 2048비트 유한 필드 디피-헬만 키 교환을 사용하며, 그룹 매개변수는 (제 생각에) 서버에서 선택합니다. (Diffie-Hellman 키 교환은 두 명의 사용자가 온라인에서 상호 작용해야 하므로, 한 명의 사용자가 오프라인인 경우 암호화 채팅을 설정할 수 없습니다.) MITM 보호는 최종 사용자가 키 지문을 비교해야만 처리할 수 있습니다. 서버는 목적을 완전히 이해할 수 없는 이상한 임의의 논스(임의의 값)를 제공합니다* - 과거에는 이러한 임의의 숫자로 인해 악성 서버로부터 키 교환이 완전히 안전하지 못했습니다(하지만 이 문제는 오래 전에 해결되었습니다*). 그런 다음 생성된 키는 가장 놀라운 비표준 인증 암호화 모드인 무한 글리치 확장(IGE)이라는 모드에서 사용되는데, 이 모드는 AES에 기반하고 SHA2를 사용하여 인증을 처리합니다. **

주: 위 단락에서 제가 "*"로 표시한 각 사항은 전문 암호화 전문가가 전문 보안 감사 시 손을 들고 질문할 수 있는 사항입니다. 말하자면, 텔레그램 암호화에 대해 깊이 들어가지는 않을 것이며, 이는 매우 이례적인 일입니다.

텔레그램의 비밀 채팅의 프로토콜과 구현이 안전한지 추측해 보라고 한다면, 아마도 안전하다고 말할 수 있을 것 같습니다.

블록 유니콘 참고: 간단히 말해서, 텔레그램의 암호화 시스템은 메시지를 보호하기 위해 몇 가지 정교한 기술을 사용하지만, 사용자 경험 측면에서는 설정과 사용이 더 복잡합니다. 특히 난수 사용과 키 보호 방식 등, 일부 기술적 세부 사항들은 투명하지 않게 느껴질 수 있습니다.

결론

엔드투엔드 암호화는 데이터 유출을 방지하기 위해 개발된 최고의 도구 중 하나이지만, 이것이 전부는 아닙니다. 메시징에서 가장 큰 개인정보 보호 문제 중 하나는 누가 서비스를 사용하고 있는지, 누구와 대화하고 있는지, 언제 대화하고 있는지에 대한 데이터인 메타데이터의 양이 너무 많다는 점입니다.

이 데이터는 일반적으로 엔드투엔드 암호화로 보호되지 않습니다. 텔레그램의 채널과 같은 방송 전용 앱에서도, 누가 방송을 듣고 있는지에 대한 유용한 메타데이터가 많이 있습니다. 기존 방송사들이 이 데이터를 수집하기 위해 막대한 비용을 지출한다는 사실에서 알 수 있듯이, 이 정보는 그 자체로 사람들에게 가치가 있습니다. 현재, 이 모든 정보는 텔레그램 서버에 저장되어 있으며, 수집을 원하는 사람은 누구나 이용할 수 있습니다.

다른 거의 모든 소셜 미디어 네트워크와 비공개 메시징 앱에도 동일한 문제가 존재하기 때문에, 텔레그램을 특별히 비판하는 것은 아닙니다. 하지만, 암호화만 있으면 충분하다고 생각하지 않도록 하기 위해 이러한 문제를 언급합니다.