<P>일단 제목이 먼가 있어보입니다. 캬~~</P>
<p> </p>
<P>이미 주지하시고 사용하시는 분들도 많으시겠지만 텔레그램은 현존하는 메신저 서비스 중 가장 보안성이 뛰어나다고 평가를 받고 있습니다. 텔레그램은 그룹채팅, 개인채팅, 비밀채팅, 방송채팅 등 다양한 방식으로 대화가 가능한데 해킹은 우리가 대화하는 어느 부분에서 이루어지는지 먼저 살펴보고 각각의 채팅 방식의 보안이 해킹으로부터 과연 정말로 믿을 수 있는 것인가 풀어보겠습니다.</P>
<p> </p>
<P>일단 저는 프로그래밍이나 보안 관련 지식은 없는 일반적인 사람이며 텔레그램의 공식 발표, 보도자료, 그리고 sns 상에서 방귀 깨나 뀐다는 사람들의 설명과 평가 등을 취합하여 나름대로 정리한 점이라는 것을 먼저 말씀드리며 글의 내용에 오류가 발견되면 지체없이 알려주시길 바랍니다. 저 하나 쪽팔린 것은 문제가 아니지만 이 글을 읽는 분들이 오해하여 보안에 문제가 생긴다면 그 책임이 클테니까요.</P>
<p> </p>
<P>해킹의 정의를 엄마가 내 폰의 비번을 알아내서 직접 들여다보는 것과 같은 물리적 접근은 제외하고 티비나 영화에서 보는 것처럼 무슨 노트북을 뚜드려서 암호같은 것을 해독하는 것 같은 것으로 한정하겠습니다.</P>
<P>아... 채팅의 통신 방식을 먼저 얘기해야겠네요. 다른 무선 인터넷도 비슷하겠습니다. 용어는 전문가가 아니니 딴지걸지 마시고 그냥 우리 일반인들이 이해하는 언어로 쓰겠습니다. 우리가 채팅하려고 어플에서 글을 쓰고 보내기를 누르면 스맛폰에서 보이지 않는 공기 중으로 날아가는데 이때 문자가 암호로 바뀝니다. 이 암호는 날아가서 서버에 해독되어 저장되었다가 다시 암호화되어 상대방의 스맛폰에 들어갑니다. (텔레그램은 서버가 없다는 얘기를 합니다만 이건 나중에 설명하겠습니다.) 상대의 스맛폰에 들어가면 동일한 어플의 고유한 키를 인식하여 이 암호는 다시 해독이 되어 화면에 원래의 문자가 나타납니다.</P>
<p> </p>
<P style="TEXT-ALIGN: center"><IMG style="WIDTH: 673px; FLOAT: none; HEIGHT: 227px; CLEAR: none" id=tx_entry_64950_ class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/21785942543A5A0536" width=964 height=233 data-filename="단말기간 통신 1.png" exif="{}" actualwidth="964" id="A_21785942543A5A05367B65"/></P>
<p> </p>
<P>해킹은 3부분에서 이뤄질 수 있습니다.</P>
<P><STRONG>1) 서버에 침투하는 것</STRONG></P>
<P>서버는 서비스 제공자의 보안성이 결과를 좌우합니다. 이번에 문제가 된 카톡은 사실 보안성이 어떠한지 자세히는 모르겠습니다만 서버에 5~7일간의 내용을 저장했다고 하는데 기간보다 내용에 따라 덮어쓰기 방식으로 이전 것부터 순차적으로 삭제되는 방식이었다고 합니다. 서버가 해킹되었을 경우 최소 대략 일주일 정도의 내용이 털릴 수 있습니다. 또한 이번에 밝혀졌듯이 해킹이 아닌 정부기관이 법적으로 요구하면 제출할 수 있는 자료가 남아있게 됩니다.</P>
<P><STRONG>텔레그램</STRONG>은 그룹채팅과 개인간의 일반채팅의 내용은 서버에 있지만 개인간 비밀채팅 모드로 하게되면 서버를 거치지 않고 단말기간 통신을 하기때문에 서버가 해킹을 당하거나 검찰이 요구해도 털릴 자료가 원천적으로 서버에 존재하지 않습니다. 또한 서버에 존재하는 그룹채팅과 일반 개인채팅의 내용도 텔레그램의 우수한 보안성과 정보제공 거부정책으로 현재까지 해커나 정부기관에 노출된 적이 없고 앞으로도 없을 것이라 자신하고 있습니다. 이 부분이 텔레그렘이 여타 메신저들에 월등한 점이라 할 수 있습니다.</P>
<p> </p>
<P style="TEXT-ALIGN: center"><IMG style="WIDTH: 690px; FLOAT: none; HEIGHT: 183px; CLEAR: none" id=tx_entry_72025_ class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/27686C41543A606133" width=964 height=232 data-filename="텔레그램의 그룹채팅.png" exif="{}" actualwidth="964" id="A_27686C41543A6061339581"/></P>
<p> </p>
<P style="TEXT-ALIGN: center"><IMG style="WIDTH: 686px; FLOAT: none; HEIGHT: 184px; CLEAR: none" id=tx_entry_73821_ class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/23783441543A606114" width=964 height=206 data-filename="텔레그렘 비밀채팅.png" exif="{}" actualwidth="964" id="A_23783441543A60611469C0"/></P>
<p> </p>
<P><STRONG>2) 단말기와 서버간에 날아가는 전파를 잡아내는 것.</STRONG></P>
<P>첫번째 그림을 자세히 보면 날아가는 전파는 암호화된 상태이므로 이것을 잡아낸다 해도 알수없는 숫자들과 문자의 조합일뿐입니다. 이것을 해독한다는 것은 거의 불가능하다는 것이 일반적인 전문가들의 견해입니다. 혹시라도 이것을 해독한다면 현재로선 방법이 없습니다.</P>
<p> </p>
<P>3) <STRONG>양쪽 단말기 중 어느 한 곳에 침투하는 것</STRONG></P>
<P>단말기에 침투한다는 것은 스마트폰의 OS를 뚫는 것을 의미합니다. 대부분의 스마트폰의 유저는 안드로이드 계열이고 국내 일부가 사용하는 아이폰은 IOS를 운영체제로 하고 있고 그밖에 인텔에서도 만드는게 있고 그런데 그건 무시하겠습니다. 안드로이드는 해킹에 취약합니다. 아이폰은 이와 관련한 소스 제공을 거부하고 있는데 이는 예전 매킨토시 시절부터 유지해온 폐쇄 정책이기때문에 이것을 쉽게 바꾸지는 않을 것 같습니다.</P>
<p> </p>
<P style="TEXT-ALIGN: center"><IMG style="FLOAT: none; CLEAR: none" id=tx_entry_14726_ class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/254B0B3D543A624A13" width=267 data-filename="안드로이드.jpg" exif="{}" actualwidth="267" id="A_254B0B3D543A624A13B17A"/> <IMG style="FLOAT: none; CLEAR: none" id=tx_entry_85583_ class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/2239903D543A624A33" width=282 data-filename="애플.jpg" exif="{}" actualwidth="282" id="A_2239903D543A624A3365FF"/></P>
<P><안드로이드> <애플></P>
<P style="TEXT-ALIGN: center"></P>
<P>결론:</P>
<P>1) 텔레그램의 그룹챗, 개인일반 챗, 방송 채팅은 서버의 해킹 가능성은 있으나 훈남 형제들의 기술력과 정보 제공에 반대하는 마인드로 안심해도 될 것같고 개인 비밀챗은 이에 더해 조금 더 보안적인 면이 강화되었다.</P>
<P>2) 그럼에도 불구하고 스마트폰 단말기는 운영체제 소프트웨어에 따라 단말기의 해킹 가능성은 무시할 수 없다. 이에 대한 보완책으로 애플 제품을 추천한다. 다만 애플의 아이폰이 가격이 만만치 않으므로 대안으로는 단말기 내에 불필요한 정보들은 가급적 주기적으로 삭제하고 텔레그램에서 제공하는 문자 삭제 기능들도 적극적으로 활용하시길...</P>
<p> </p>
<P>p.s: 텔레그램의 세부적 기능은 다른 곳에서도 잘 설명되어 있어서 생략했습니다. 관련 정보는 아래 링크에서도 조금 보실 수 있습니다. 뽐뿌게시판에 텔레그램 한국지원 담당자가 올린 글입니다.</P>
<P><A href="http://www.ppomppu.co.kr/zboard/view.php?id=whatever&page=1&divpage=2&no=8750">http://www.ppomppu.co.kr/zboard/view.php?id=whatever&page=1&divpage=2&no=8750</A></P>
<!-- -->
카톡은 정보 보안이 개인이나 단체 채팅 할때 컴터나 휴대폰에 통신을 위해서는 맥 어드레스(통신을 위해 랜카드나 휴대폰에 부여된 물리적인 주소) 고유번호가 있는데 통신과 함께 가져가면서 암호화 되지 않습니다. 텔레그램이나 다른나라에서 쓰는 보안이 강한 앱은 맥어드레스를 가져 가지만 서버에서 암호화 되어 보여집니다. 텔레그램 망명자들 정부에서 감시 해서 가는 것도 있지만 작년에는 개인이 카카오 회사에 의뢰에서 정보를 감시하는 일도 있었다고 하더라구요.
첫댓글 혹시 아래 링크 안열리시는 분은 여기로...
http://m.ppomppu.co.kr/new/bbs_view.php?id=whatever&no=8750&page=1
서버제공자의 의지도 한몫한다고 하는데 일단 알려진 바로는 카톡제공자와는 다르고.
카톡은 암호 해독키가 있으면 해독 가능하다고 알고 있습니다. 제가 알기로는 3일 저장이면 이틀 꺼 해독 이런식으로요. 그런데 텔레그램은 서버해독 자체가 안된다 들었는데..너무 어려워서리..
카톡은 정보 보안이 개인이나 단체 채팅 할때 컴터나 휴대폰에 통신을 위해서는 맥 어드레스(통신을 위해 랜카드나 휴대폰에 부여된 물리적인 주소) 고유번호가 있는데 통신과 함께 가져가면서 암호화 되지 않습니다.
텔레그램이나 다른나라에서 쓰는 보안이 강한 앱은 맥어드레스를 가져 가지만 서버에서 암호화 되어 보여집니다.
텔레그램 망명자들 정부에서 감시 해서 가는 것도 있지만 작년에는 개인이 카카오 회사에 의뢰에서 정보를 감시하는 일도 있었다고 하더라구요.
http://sensechef.com/655
카카오톡V텔레그램 보안성 비교