메뉴 건너뛰기

Xamarin Dev

SHARING, PUBLISHING.
& PLEASURE.

지식을 나누고 컨텐츠를 출판하며 즐거움을 함께합니다.

MAKING
WEB CULTURES

올바른 웹 문화를 지향합니다.

EVOLUTION & INNOVATION
TOGETHER

함께 진화하고 혁신을 추구합니다.

CREATE A GOOD DESIGN WITH
THE POSSIILITY OF TECHNOLOGY

기술의 가능성을 발굴하고 좋은 디자인을 만들어 갑니다.

 

출처 : http://news.mt.co.kr/mtview.php?no=2014100511042436790

 

 

'한글 텔레그램' 덩달아 인기…'오픈소스' 앱 보안은?
텔레그램 오픈소스를 이용해 만든 한글 텔레그램/사진=구글플레이

독일산 메신저 '텔레그램'의 인기가 심상치 않다. 다운로드 수가 약 30만 건으로 알려진 가운데, 국내 개발자가 내놓은 텔레그램 한글 버전마저도 다운로드 10만 건을 넘어섰다. 그러나 비공식 한국 텔레그램의 경우 오픈소스를 이용해 개인 개발자가 만든 앱인만큼 안정성 면에서 기존 메신저에 비해 오히려 떨어질 수도 있어 사용자의 주의가 필요하다.

5일 현재 구글플레이에는 한글 텔레그램이 4종 출시돼있다. 가장 많은 다운로드를 기록한 한글 텔레그램은 10만건 이상을 기록하고 있으며 2위 앱의 경우 1만건을 넘어섰다. 한글버전을 설치한 사용자의 경우 단순 설치를 넘어서 실제 사용으로 이용될 가능성이 높아 카카오톡의 실질적인 위협이 될 것으로 보인다.

지금까지 공개된 한글 텔레그램은 텔레그램에서 공식 발표한 앱은 아니다. 텔레그램 오픈소스를 이용해 국내에서 만든 앱으로, 껍데기만 한글로 바꾼 것과 같다. 이미 한글화 된 텔레그램만 4종으로 채 1주일도 되지 않아 빠른 속도로 한글 텔레그램이 늘어나고 있다.

전문가들은 공식 텔레그램 앱이 아닌 경우 보안과 관련해 주의가 필요하다고 조언한다. '보안'문제로 탈 국내 메신저 바람이 불고 있지만 오히려 오픈소스를 이용한 메신저의 경우 기존 앱에 비해 오히려 보안에 취약할 수도 있는 것. 오픈소스 앱을 악용할 경우 웜 바이러스나 악성코드 등을 숨겨놓더라도 일반 이용자가 이를 알아채지 못할 가능성이 있다.

한 모바일 보안업체 관계자는 "오픈소스를 이용해서 만들었을 경우 원 서버가 아닌 다른 서버를 이용할 수도 있다"며 "오픈소스를 이용한 앱은 개발자가 변형을 시킬 수도 있기 때문에 주의가 필요하다"고 말했다.

데브콘서트(DEVCONCERT)라는 개발자가 공개한 한글 텔레그램을 이용하는 한 이용자도 "검열 기능을 추가한 것 아니냐"며 악용 가능성을 제기했다. 이에 해당 개발자는 구글플레이를 통해 "본 앱은 오리지널 텔레그램의 소스를 사용하여 한글화한 앱이다"며 "모든 소스코드가 공개 되어 있기 때문에 만약, 오픈소스에 검열기능을 추가했으면 확인이 가능하다"고 설명했다.

서버를 따로 뒀을 가능성에 대해서도 "서버는 오리지널 서버를 사용하고 있다"며 "국내에 자체 서버는 없다"고 답변했다.

그러나 데브콘서트가 공개한 한글 텔레그램 외에 다른 한글 텔레그램의 경우 별다른 설명을 하지 않고 있다.

텔레그램 자체에 대한 보안 수준과 관련해서도 카카오톡에 비해 더 뛰어난 것은 아니라는 지적이 이어지고 있다.

김승주 고려대학교 정보보호대학원 교수는 자신의 페이스북을 통해 "텔레그램은 종단간 암호화기능(End-to-End Encryption)을 제공해 서버를 압수수색해도 대화내용을 알 수 없다는 말은 틀리다"고 지적했다.

그는 "종단간 암호화와 서버 암호화는 다른 얘기다"며 "종단간 암호화는 통신 암호화와 관련한 내용이고 서버가 암호화돼 있더라도 어차피 그것을 암호화하는 키는 해당 회사 내에 있기 때문에 압수수색시 효과는 없다"고 말했다.

카카오톡 통신 중 패킷을 가로채 도청할 수 있다는 루머에 대해서도 틀린 말이라고 일축했다. 김 교수는 " 통신내용은 암호화되어 저장되기 때문에 중간자공격도 쉽지 않다"고 설명했다.

이어 "기술의 문제가 아닌 해당 사업자자의 의지와 정부정책의 문제다"고 말했다.

 

 

 

위로