텔레그램을 엿보는 법

최근 정부 관계자의 발언으로 인해 텔레그램이 인기를 끌기 시작했다. 덕분에(?) 국민 메신저인 카카오톡에서 벗어나 사이버 망명을 택하는 사람들이 늘고 있다.

텔레그램을 엿보는 법

지난해 비슷한 일이 있었다. 증권가에서 미쓰리 메신저가 작전이나 악성 루머 등에 쓰인다는 이유로 증권사 전산 시스템을 규제 당국이 열어본 이후 텔레그램을 설치하는 증권가 사람이 일시적으로 늘어나기도 했다.

텔레그램을 엿보는 법

그렇다면 과연 텔레그램은 엿볼 수 없는 대상일까. 기본적으론 텔레그램 소스를 분석하고 각종 정보를 취합했을 때 개인끼리 주고받는 통신을 도감청해서 원래 데이터를 복원하기는 힘들다. 하지만 방법은 존재한다.

텔레그램을 엿보는 법

각국 정부에게 모바일폰 개인 정보를 볼 수 있게 악성코드를 제공해주는 이탈리아 밀라노의 해킹그룹인 해킹팀의 경우 갈릴레오라는 원격 제어 해킹 툴을 통해 SMS 내용을 전달하거나 SNS 도청 등 다양한 서비스를 제공하고 있다.

안드로이드 스마트폰의 경우 가상 머신(Virtual Machine) 위에서 동작하고 있기 때문에 키보드 정보를 복제하거나 화면 스크린샷에 접근하는 행위가 사용자 권한에 관계없이 가능하다. 즉 통신 과정에서의 신뢰성 있는 보안은 가능하지만 안드로이드 스마트폰에 악성코드가 설치되거나 PC 등이 깨끗하지 않은 상태라면 힘들게 텔레그램을 ?치한 보람이 없을 것이라는 얘기다.

상대적으로 보안이 뛰어난 메신저 환경

블랙베리폰 BBM(가장 강력하다)

아이폰 아이메시지(iMessage)

아이폰 버전 텔레그램

아이폰 버전 왓츠앱(what’s App)

윈도 모바일폰 SNS앱

상대적으로 위험한 메신저 환경

PC버전 국산 메신저(원격 제어를 당할 수 있다)

PC버전 텔레그램(원격 제어를 당할 수 있다)

안드로이드 버전 텔레그램

안드로이드 버전 SNS

해킹팀의 갈릴레오를 구입한 국가 정보는 이곳에서 확인할 수 있다. 다행스럽게도 아직 우리나라는 구입하지 않았다. 하지만 정부 기관의 정보 사찰의 명시적인 가이드라인에 대한 불안이 한국이 만든 메신저까지 불신하며 버리면서 텔레그램 열풍을 불러왔다. 이제 개인 정보 보호는 국민적인 관심과 중지를 모아야 할 시대가 됐다.

전자신문인터넷 테크홀릭팀

김호광칼럼니스트 techholic@etnews.com