암호화 메신저 텔레그램 VS 시그널, 더 안전한 선택은?

빅테크 회사가 트럼프를 차단하자 많은 사람이 테크놀로지 회사가 언론의 자유의 ‘결정자’가 될 것을 우려해 더 안전하고 은밀한 메신저로 교체하기 시작하면서 텔레그램(Telegram)과 시그널(Signal)이 인기를 끌고 있다. 아래는 이 두 소프트웨어를 비교해 참고할 수 있도록 했다.

시그널과 텔레그램 모두 비밀 보안과 안전을 표방한다.

시그널은 비영리단체가 소유하고 있으며 텔레그램은 영리회사가 소유하고 있다.

시그널과 텔레그램은 무료 채팅 애플리케이션으로, 사진 보내기, 파일 전송, 음성 및 영상 통화 등 표준 기능을 갖추고 있다. 둘 다 데스크톱과 모바일 설치 파일이 있어 컴퓨터(Windows, Mac, Linux)와 모바일에서 앱을 사용할 수 있다.

텔레그램보다 더 좋은 프라이버시 기능 갖춘 시그널

(1) 포인트 투 포인트 암호화(Point to Point Encryption, P2PE): 시그널은 오랫동안 P2PE 체제였으며, 텔레그램은 ‘비밀 채팅’(Secret Chats)을 켜야 P2PE를 사용한다. 즉, 텔레그램은 메시지 암호화를 디폴트로 두지 않았다는 얘기다. 텔레그램을 담당하는 회사는 이용자가 ‘비밀 채팅’을 켜지 않는 한 서버에서 이용자의 정보를 확인할 수 있다.

텔레그램은 디폴트 상황에서는 암호화되지 않아 ‘비밀 채팅’ 기능을 켜지 않으면 일반 채팅은 안전하지 않다.

이 밖에 텔레그램에서는 단체 ‘비밀 채팅’을 할 수 없다. 오직 두 사람 간의 대화에서만 P2PE가 가능하다.

텔레그램과 달리 시그널은 암호화된 단체 채팅방을 제공한다. 시그널은 메시지마다 암호화돼 있어 발신자와 수신자만 읽을 수 있고 다른 사람이 차단할 수 없다. 시그널은 전송된 사진의 얼굴을 자동으로 흐리게 하는 등 프라이버시를 위한 다른 내장 기능도 갖추고 있다.

또 자동으로 삭제되는 시간 간격을 설정해 메시지함이 비워지도록 함으로써 타인의 휴대전화 해킹을 막고 개인의 사생활을 보장한다.

(2) 암호화 방식: 시그널은 무작위 암호화 방식을 사용하지만, 텔레그램은 개발자가 자체적으로 구축한 네트워크 키를 사용해 암호화한다. 바꿔 말하면 개발자의 네트워크 키만 확보하면 정부 혹은 어떤 기관도 암호화를 해제할 수 있다는 얘기다. 대체로 시그널이 비교적 안전하다고 여겨진다. 시그널의 암호화 프로토콜은 오픈 소스로, 그 어떤 회사에도 속해있지 않다.

(3) 서버 암호화: 시그널은 오픈 소스 암호화를 사용해 대표적인 일반 정보 보안 기관도 그 안에서의 어떠한 부적절한 행위(예: 메시지 차단)가 있는지 전문가가 테스트하고 오류를 발견할 수 있다. 이는 앱을 더욱 안전하게 만들어 준다. 텔레그램 앱의 코드는 오픈 소스지만 텔레그램의 서버 소프트웨어는 오픈 소스 코드가 아니다.

(4) 배후 자금: 시그널의 배후는 비영리 단체와 사용자의 기부금에 의지하는 개발자다. 텔레그램의 배후는 ‘러시아의 페이스북’이라 불리는 VK로, 그 자체가 사용자의 정보를 수집해 광고 용도로 사용하는 것이 수입원인 만큼, 암호화되긴 했지만 메시지 보안이 얼마나 보장되는지 진지하게 생각해볼 필요가 있다.

(5) 시그널은 텔레그램보다 프라이버시가 보장되지만, 텔레그램은 시그널에는 없는 다양한 편의 기능을 제공한다.

텔레그램에는 그룹 채팅으로 최대 20만 명이 모일 수 있지만, 시그널은 최대 1,000명까지만 수용할 수 있다.

텔레그램은 최대 2GB의 파일을 전송할 수 있지만, 시그널은 최대 100MB의 파일만 전송할 수 있다.

텔레그램은 클라우드 동기화 기능을 제공해 웹으로 텔레그램에 접속해 대화를 이어나갈 수도 있으며 모든 대화는 텔레그램의 서버에 저장된다. (‘비밀 채팅’을 켜지 않는 한 말이다) 그러나 시그널의 모든 대화는 사용한 장비 자체에 저장되기 때문에 모바일 기기의 시그널 앱으로 채팅한 경우 컴퓨터의 시그널에는 아무런 기록도 없으며 동기화할 수 없다. 프라이버시 보호에는 도움이 되나 편의성은 떨어진다.

앱스토어에서 텔레그램 없애지 않아 고소당한 애플

하지만 최근 뉴스에 따르면, ‘더 안전한 웹 연합’(Coalition for a safer web)은 “텔레그램은 ‘극단주의자’들이 ‘혐오 발언’을 유포하는 것을 허용했다”며 앱스토어에서 텔레그램을 삭제하기 위해 애플을 상대로 고소장을 제출했다.

텔레그램의 CEO 파벨 두로프(Pavel Durov)에 따르면 지난주 텔레그램은 72시간 만에 2500만 명의 신규 가입자를 얻으며 총 가입자 수가 5억 명을 넘었다.

‘더 안전한 웹 연합’은 애플이 텔레그램의 서비스 약관 위반에 대한 책임을 묻지 못했다며 소송을 제기했다. 이 소송은 텔레그램을 2021년 1월 6일 미국 국회의사당에 대한 공격을 포함해 테러에 사용된 도구라고 규정했다.

워싱턴포스트는 이번 소송의 성공 여부가 불투명하다고 분석했다. 통신규범법 제230조에 따르면 온라인 플랫폼은 대부분 게시물에 대해 높은 면책을 받는다. 텔레그램을 앱스토어에 잔류시키기로 한 결정은 1996년 통신규범법과 언론자유의 권리로 보호받고 있다.

기술 산업 뉴스의 온라인 매체 테크크런치(TechCrunch)의 보도에 따르면 텔레그램은 지난 하루 동안 수십 개의 채널을 삭제했으며, 이는 이들 계정이 폭력을 부추긴다는 우려 때문이라고 밝혔다. 마이크 라브도니카스(Mike Ravdonikas) 텔레그램 대변인은 테크크런치에 “우리의 서비스 조항은 공개적으로 폭력을 호소하는 것을 명시적으로 금지하고 있다”고 이야기했다.

테크크런치는 다른 기사에서 중국에서도 텔레그램과 시그널 두 앱의 이용자가 증가세를 보였다며 위챗이 중국에서 주도적인 위치를 차지해 왔지만, 정부가 온라인 통신에 대해서도 엄격한 통제를 가하기 때문이라고 전했다.