전체메뉴
정보 보호의 역설 … ‘범죄의 소굴’ 된 텔레그램
러시아 두로프 형제가 개발 … 2012년 대선 이후 망명 생활
본사 수시로 옮기고 개발팀은 두바이에, 연락처 등 모든 것이 비밀
테러·도박·마약 등 세계 각국 수사협조 요청 거부 범죄의 창구로
2020년 04월 01일(수) 00:00
메신저 ‘텔레그램’을 통해 수천건의 불법 성 착취물을 판매, 공유한 ‘박사방 사건’이 공론화되며 ‘고담방’, ‘n번방’ 등 범죄에 이용된 텔레그램 대화방이 속속 드러났다.

텔레그램은 이전부터 테러, 불법 도박, 마약 거래 등 ‘범죄의 소굴’로 전락했다는 지적을 받아 왔다.

텔레그램 내에서 범죄가 만연하게 된 배경에는 개발진이 강조한 ‘강력한 보안’이 있었다.

텔레그램은 독자적인 ‘MTProto’ 프로토콜을 사용하며, 주고받는 모든 메시지를 암호화한다는 특징이 있다. 암호화는 AES, RSA2048, 디피-헬만 키 교환방식 등으로 이뤄지며, 텔레그램 측은 이 프로토콜을 해킹하는 해커에게 20만 달러(2억여원)의 상금을 주겠다고 밝히는 등 자신감을 내비쳤다.

텔레그램은 한술 더 떠서 서버 클라우드를 거치지 않고, P2P(peer-to-peer) 방식을 활용해 단말기에서 단말기로 직접 메시지를 보내는 ‘보안 대화’ 기능도 공개했다. 단말기끼리 서로 암호화·복호화를 거쳐 대화에 사용했던 단말기로만 메시지를 확인할 수 있는 종단간 암호화(End-to-end encryption) 방식이다.

또 화면을 캡쳐하면 대화 상대에게 화면캡쳐 사실을 알리는 기능, 일정 시간이 지나면 자동으로 메시지를 삭제하는 기능, 상대에게 보낸 메시지를 삭제하거나 수정하는 가능까지 갖췄다.

텔레그램 본사 위치도 숨겨져 있어 관계자와 접촉하기조차 어렵다. 규제를 피하기 위해 베를린, 런던, 싱가포르 등 본사를 수시로 옮겼으며, 현재는 두바이에 개발팀 본부를 차린 것으로 알려졌다. 연락처도 알려지지 않아 텔레그램 내부 대화방이나 이메일을 통해서만 본사와 연락할 수 있다.

이처럼 보안에 민감한 텔레그램의 특징은 개발자가 겪었던 아픔과 관련돼 있다. 개발자 겸 CEO 파벨 두로프는 5억여명이 이용하는 러시아 최대 SNS채널 ‘VK’(브콘탁테)를 개발해 억만장자가 됐다.

하지만 러시아 정부는 2012년 대선 이후 파벨과 VK에 반정부 시위 가담자의 개인 정보를 요구했고, 이에 반발해 2013년 12월 형 니콜라이 두로프와 함께 러시아를 떠나 망명 생활을 시작했다. 뒤이어 러시아 정부에 의해 파벨은 VK 지분을 완전히 잃었으나, 당초 푸틴 정권에 반감이 강했던 두로프 형제는 망명에 4달 앞서 VK를 대신할 사업 모델, 텔레그램을 출시한 상태였다.

이 과정을 거쳤기 때문인지 텔레그램은 개인 정보 유출을 차단하는 데 필사적이다. 세계 각국 정부 차원에서 협조를 요청해도 받아주지 않는다고도 알려졌다. 광고도 싣지 않고, 외부 투자도 받지 않아 더욱 비밀스럽다. 그 결과 텔레그램은 지난 2018년 이용자 수 2억명을 돌파하며 러시아 ‘반푸틴’ 활동가 등 정부·기업의 거대한 힘으로부터 숨어 활동하는 이들에게 유용한 소통 창구로 발전했다.

우리나라에서도 비슷한 흐름이 있었다. 2014년 세월호 참사 때 ‘카카오톡 민간인 사찰’ 사건이 대표적이다. 대화 내용이 손쉽게 정보기관에 넘겨지자, 감청에 대한 두려움으로 국내 텔레그램 이용자가 폭증하는 ‘사이버 망명’ 사태가 일어난 것이다.

하지만 텔레그램의 강력한 보안은 곧 범죄에 악용되며 어두운 이면을 드러냈다. ISIS, 네오-나치 등 극단적인 폭력 단체의 연락책으로 활용되거나, 아동 포르노, 마약, 위조 여권 등을 거래하는 창구로 활용되기 시작했다. 텔레그램 운영진은 이용자 신고를 받아 범죄 대화방을 폐쇄 처리하고 있다고 알려졌으나, 관련 대화방이 끝없이 생성되고 사라져 근절이 쉽지 않은 현실이다.

이번 ‘박사방’ 사건에 관해서도 텔레그램 측은 수사에 협조하지 않고 있다고 알려졌다. 국내 누리꾼들은 ‘텔레그램 탈퇴 총공격’으로 협조를 요구 중인 것으로 전해진다. 일정한 시간에 단체로 회원에서 탈퇴하며 탈퇴 사유로 ‘박사방’ 사건의 전말을 적어 올리는 방식이다.

/유연재 기자 yjyou@kwangju.co.kr