개인 사생활 보호에 관심이 커지면서 텔레그램, 왓츠앱 등 해외 모바일 메신저 프로그램이 인기다. 외국에 서버를 두고 있어 정부 조사로부터 자유롭고 암호화 기술로 대화내용을 보호한다는 이유다. 지난달 테러방지법 통과 이후 국내 모바일 메신저에 대한 불안감 확대로 이용자가 빠르게 증가했다.
11일 관련 업계에 따르면 카카오톡, 라인 등 국내 사용률이 높은 모바일 메신저에 대한 도·감청과 수사기관 정보 제공 가능성이 제기된다. 사생활 보안 관련 이슈가 나올 때마다 해외 메신저로 이동하는 `사이버 망명`이 반복되는 것도 이 때문이다.
보안 업계에 따르면 카카오톡과 라인도 텔레그램 못지않게 안전한 사용이 가능하다. 핵심 요소로 꼽히는 `종단간 암호화` 기술뿐만 아니라 평소 메신저 이용 습관이 사생활 보호에 더 큰 영향을 미친다는 지적이다.
종단간 암호화는 대화 당사자 스마트폰이나 PC 등 단말기 내에서 메시지 암호화와 복호화를 구현하는 기술이다. 대화가 거쳐 가는 서버에 암호화 해제를 위한 키가 없다. 암호화돼 서버에 저장된 대화 내용은 서비스 운영자도 보지 못한다. 텔레그램은 물론이고 최근 월 사용자가 10억명에 달하는 왓츠앱이 메시지와 화상채팅, 사진, 영상 등 모든 서비스에 적용해 화제가 됐다.
카카오톡과 라인에서도 이용 가능하다. 카카오톡은 스마트폰에서만 비밀채팅 기능으로, 라인은 스마트폰과 PC에서 `레터실링` 기능 활성화로 종단간 암호화를 제공한다. 서비스 제공업체나 수사기관이 국내에 있는 서버를 들여다보더라도 대화 내용을 확인할 수 없다. 네트워크 단에서는 이론상 텔레그램이나 국내 모바일 메신저나 보안성에 큰 차이가 없다.
보다 강화된 보안을 위해 스마트폰 등 메신저가 설치된 클라이언트 단에서도 데이터베이스(DB) 정보 관리에 주의가 필요하다. 한국암호포럼 연구(지난해 5월 기준)에 따르면 보안성이 높다고 알려진 해외 모바일 메신저 비밀대화조차 클라이언트 단에서는 대화 내용 DB에 대한 암호화가 이뤄지지 않았다.
종단간 암호화가 적용되더라도 단말기 내 DB에는 평문 상태로 저장된다는 의미다. 스마트폰을 분실하거나 데이터를 유출하는 악성코드가 설치되면 내용이 유출될 수 있다. 일부 국내 모바일 메신저가 사용 편의성을 고려해 제한적으로 클라이언트 DB까지 암호화를 적용한 것으로 알려졌다.
보다 안전한 사용을 위해선 대화 상대방이 메시지를 확인하면 대화 내용이 삭제되는 `일회성 대화`나 일정 시간이 지나면 데이터가 삭제되는 `시간제한 대화`를 사용해야 한다. 시간제한 대화 기능은 라인이 `타이머챗`으로 제공 중이다.
한국암호포럼 관계자는 “국내 모바일 메신저 서비스 역시 대화 내용 보호를 위해 해외 서비스 못지않게 암호 기술 등을 적용했다”며 “다양한 보안 기능을 효율적으로 사용해볼 것을 권고한다”고 말했다.
박정은기자 jepark@etnews.com
