요즘 사이버상에 망명이 한창이다. 카카오톡을 버리고 텔레그램이란 새로운 메신저로 옮기는 사람이 급증했다. 왜 사람들은 수많은 메신저 중 텔레그램으로 이동하는 것일까.
텔레그램은 2013년 8월 중순 시작한 메신저다. 그들은 뛰어난 보안성을 최고의 기능으로 내세운다. 텔레그램은 다른 메신저와 달리 공개적으로 검증된 표준 보안 메커니즘 대신 개인이 만든 보안 알고리즘을 쓴다. 과연 개인이 만든 알고리즘이 훨씬 보안성이 높을까.
보안전문가들은 텔레그램이 쓰는 자체 알고리즘도 100% 완벽한 보안을 담보할 수 없다고 설명한다. 공개키기반구조(PKI)에서 구동되지 않기 때문에 공개키 인증에 문제가 발생할 수 있다. 해커가 중간에서 메시지를 가로채는 중간자 공격에도 취약하다. 심지어 이런 취약점을 보고한 논문도 있다.
텔레그램은 대화가 오가는 상대방의 끝과 끝을 암호화한다. 이른바 종단 간 암호화(End to End Encryption)다. 하지만 실제로 압수 수색 때는 서버에서 내용을 가져간다. 서로 대화가 오가는 통신을 암호화해도 서버에 남긴 대화는 가져갈 수 있다. 서버를 암호화했더라도 암호화한 열쇠(Key)가 회사에 있으면 압수수색에서 큰 효과는 기대하기 힘들다.
그런데도 사람들은 너도나도 텔레그램으로 수다방을 옮겼다. 서버가 해외에 있어 국내 수사기관이 협조를 구하기 어렵기 때문이다.
사실 카카오톡 보안은 국내외 어떤 인터넷 서비스 못지않다. 국내 최대 모바일 메신저로 성장하며 다양한 보안 위협을 경험하며 대응했다. 카카오톡은 PC 버전을 시작하며 모바일 때와는 또 다른 보안 위협에 직면했고 발 빠르게 대응하며 지금의 자리에 올랐다.
문제는 보안 기술이 아니다. 카카오톡은 모바일 시대 개화와 함께 울고 웃고 떠들며 동고동락한 서비스였다. 하지만 신뢰가 무너졌다. 뒤늦게 카카오가 수습에 나섰지만 한 번 무너진 신뢰는 회복하는 데 상당한 시일이 걸린다. 정부는 그동안 각종 잘못된 규제를 뿌리 뽑겠다고 했지만 모바일 프런티어에게 씻지 못할 상처를 입혔다.
정부는 여전히 창조경제 성공 사례 찾기에 혈안이다. 몇 년 안에 과연 카카오톡만큼 새로운 비즈니스를 창출한 기업을 만날 수 있을까. 더 높이 날게 돕지는 못할망정 날개를 꺾지는 말아야 한다.
김인순기자 insoon@etnews.com