[생활보안] 카톡 먹통에 타 메신저 주목, 보안성 좋은 메신저는?
상태바
[생활보안] 카톡 먹통에 타 메신저 주목, 보안성 좋은 메신저는?
  • 곽중희 기자
  • 승인 2022.10.24 13:35
  • 댓글 0
이 기사를 공유합니다

카톡, 라인, 텔레그램 등 주요 메신저들의 보안 체계 비교

10월 15일 발생한 SK C&C 데이터센터(IDC) 화재로 카카오톡이 먹통이 되면서 일부 사용자들이 타 메신저로 갈아타는 현상이 일시적으로 벌어졌다. 하지만 카톡에 대한 의존도가 높았던 국민들은 이내 다시 카톡으로 돌아온 모양새다.

일각에서는 특정 플랫폼에 대한 의존도가 높은 경우 이번 사태처럼 피해가 클 수 있어, 카톡의 독과점 구조를 해소하기 위해 플랫폼 이용을 분산화해야 한다는 주장도 나오고 있다.

일부 사용자들은 다른 메신저 사용을 고려하면서 메신저의 어떤 점을 따져봐야 할 지 고민하고 있다. 특히 최근 개인정보 보호와 보안의 중요성이 높아지면서 메신저의 보안 체계에 대한 관심도 높아지고 있는 상황이다.

일반적으로 메신저에서 메시지를 전달하고 저장하는 과정은 서버를 통해 이뤄진다. 서버는 저장된 메시지를 보관했다가 다시 수신자에게 전달하는 역할을 한다. 보통 메신저들이 제공하는 일반 채팅에서는 서버에 대화 기록이 식별 가능한 상태로 보관되기 때문에 공격자가 임의로 서버에 침투할 경우 메시지가 유출될 수 있는 위험성을 가지고 있다.

이에 메신저들은 대화 내용 등 개인정보 보호를 강화하기 위해 다양한 보안 체계를 도입해 적용하고 있다.

 

 

논란 속 카톡, 어떤 보안 체계-개인정보 보호 정책 사용할까?

카톡은 한때 감청 사태 등 보안성에 허점이 있다는 논란에 휩싸였었다. 최근 대통령실은 일부 언론을 통해 보안 위협 우려로 카톡이 아니라 텔레그램을 사용하고 있다고 밝히기도 했다.

그럼 카톡의 보안성은 어떨까? 정말 낮은 걸까? 이 점을 알기 위해선 카톡의 보안 체계를 살펴볼 필요가 있다.

카톡은 종단 간 암호화를 적용한 '비밀채팅' 기능을 제공하고 있다. 만약 대화 내용의 유출을 막고 싶다면 일반 채팅이 아닌 비밀채팅을 사용하는 것이 좋다. 

종단 간 암호화는 암호화된 대화 내용을 풀 수 있는 암호화 키를 개인 단말기에만 저장해 단말기를 압수해 분석하지 않는 이상 대화 내용을 확인할 수 없게 하는 기술이다. 

종단 간 암호화를 적용하면 메시지가 송신자의 단말기에서 즉시 암호화 되고, 서버를 통해 수신자의 단말기에 도착한 후 해석된다. 암호를 푸는 키가 양쪽의 단말기 자체에 있기 때문에 전송 과정이나 서버에서의 해킹을 차단할 수 있다.

다만, 일반 채팅에는 이 기술이 적용되지 않기 때문에 민감한 내용을 주고받을 때는 주의할 필요가 있다.

또한 카톡은 개인이 설정할 수 있는 ▲보안 설정 ▲개인정보 관리 ▲PC 연결 관리 ▲계정 탈퇴 안내 서비스 등 보안과 관련된 다양한 기능을 제공하고 있다.

보안 설정은 개인이 계정의 보안을 관리할 수 있게 하는 서비스다. 로그인 관리 기능을 통해 로그인 이력을 조회하거나, 수상한 로그인이 탐지될 경우 비밀번호를 변경할 수 있다. 또한 현재 로그인 정보를 확인해 직접 로그인 하지 않은 기록을 로그아웃할 수도 있다. 로그인 정보는 카톡 계정과 연결된 앱에서 모두 확인이 가능하다.

개인정보 관리에서는 위치 정보 이용 동의, 검색어 자동 저장, 기기 및 전화번호 변경 안내, 카톡 계정 탈퇴 등이 가능하다.

PC 연결 관리는 카톡 PC 버전을 사용 시 보안을 위해 필요한 기능을 제공한다. PC 버전 인증번호 확인, PC 버전 로그인 알림, PC 인증 해제 등이 가능하다. 최소 3개월 이상 로그인하지 않을 시 인증이 해제되며, 인증된 PC 목록 확인을 통해 원치 않는 PC의 인증을 차단할 수도 있다.

계정 탈퇴는 대화 내용, 친구 목록 등 카톡 내에 저장된 모든 정보를 복구할 수 없도록 삭제해준다. 탈퇴는 사용자가 설정한 모든 정보를 삭제한다는 동의 하에 이뤄지며, 카톡 탈퇴 시 계정에 연결된 다른 앱과 서비스에서도 함께 탈퇴된다.
   

 

일본 국민 메신저 라인, 보안성은?

일본의 국민 메신저로 불리는 네이버 라인은 어떨까?

카톡이 비밀채팅을 통해 보안성이 높은 기능을 따로 제공한다면, 라인은 종단 간 암호화를 적용한 레터실링 기능을 모든 채팅에 기본 설정으로 제공하고 있다.

라인을 설치할 시 레터실링 기능은 자동으로 켜진다. 또한 레터실링의 설정 유무를 대화방 상단에 있는 자물쇠 아이콘을 통해 확인할 수도 있으며, 만약 꺼져 있다면 설정을 통해 기능을 켤 수 있다.

아울러 라인은 ‘타이머챗’ 기능을 제공하는데 이는 사용자가 메시지의 기한을 마음대로 설정하고 그 기한이 지나면 메시지가 자동으로 삭제되도록 한다. 숨기기 기능도 있다. 숨기기를 통해서 사적인 대화 내용을 보이지 않게 설정할 수 있다.

또한 라인은 트루 딜리트 기능도 도입했는데, 트루 딜리트는 삭제한 대화 내역에 다른 내용을 덧씌워 대화 내용를 조작하지 못하게 해 정보 조작을 차단한다.

또한 라인은 카톡에 비해 암호화 기술의 세부 사항을 자세히 공개하고 있다.

 

 

철통 보안이라 불리는 텔레그램, 정말 그럴까?

텔레그램이 보안성이 좋다고 알려진 이유는 앱 자체의 보안이 좋은 것보다는, 카톡과 달리 서버가 해외에 있어 압수 수색 등 국내 수사 기관의 직접적 통제를 받지 않는다는 점이 크게 작용한다.

앞선 카톡, 라인과 마찬가지로 텔레그램도 종단 간 암호화 방식을 적용한다. 하지만 기본적으로 적용되지는 않고 사용자가 별도로 설정을 해야 한다. 암호화 설정을 하면 대화방에 자물쇠와 타이머 표시가 뜨면서 보안이 강화된다.

텔레그램은 사용자 데이터를 공유하지 않겠다고 명시하고 있다. 하지만 정부의 데이터 요청 사실에 대한 투명성 보고서는 공개하지 않는다. 또한 앱의 소스코드를 공개하고 있지만 암호화 기술에 대한 세부 사항도 밝히지 않고 있다.

또한 텔레그램은 앱 상에서 보안 위협에 대해 고지하고 있지 않으며, 보안 위협이 높은 암호화 방식을 사용할 때 별도의 경고 메시지도 주지 않는다.

한 보안 메신저 앱 비교 사이트(Secure Messaging Apps Comparison)는 보안 측면에서 좋은 메신저로 텔레그램을 추천하지 않았는데, 그 이유로 종단 간 암호화가 기본 설정으로 돼 있지 않고 모든 데이터가 보호되지 않는다는 점을 꼽기도 했다.

한편, 텔레그램은 러시아 출신의 파벨 두로프(러시아의 인기 SNS VK의 개발자)가 만들었으며, 국내에서는 강한 프라이버시 보호 정책으로 인해 'n번방 사건' 등 범죄에 활용됐다는 논란에 휩싸이기도 했다. 

 

 

왓츠앱, 위챗 등 그 외 메신저들은?

이 외에도 국내에서 많이 사용되진 않지만, 해외에서 보안성이 높다고 평가 받는 페이스북 메신저-왓츠앱(메타)과 아이메시지-페이스타임(애플)도 있다.

왓츠앱-페이스북 메신저와 아이메시지, 페이스타임은 모두 종단 간 암호화 기술을 기본 설정으로 지원한다. 이 앱들은 모두 법적으로 허용되는 선에서 사용자에 정부의 정보 요청 사실을 고지하며, 암호화에 대한 기술적 세부 내용을 공개하고 있다.

중국 기업 텐센트가 운영하는 QQ, 위챗의 경우 상대적으로 매우 낮은 보안성을 가지고 있다.

종단 간 암호화 기술을 지원하지 않으며, 암호화 기술 적용 여부에 대해서도 따로 알려진 바가 없다. 또한 암호화 수준에 대한 정보도 제공하고 있지 않다. 
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.