“카카오톡·라인 안전성 텔레그램보다 못해”

청년과학기술자모임 “메시지 보안성 상대적으로 미흡”
“소스코드 미공개로 백도어·보안허점 포함 여부 검증 안돼”
“사이버테러방지법이 외국 메신저 안전성 격차 더 키울 수도”

우리나라 사람들이 많이 이용하는 모바일 메신저 카카오와 네이버의 일본 자회사가 서비스하는 라인의 메시지 안전성이 텔레그램보다 못하다는 분석이 나왔다. 러시아 출신 개발자들이 독일에 서버를 두고 운영하는 텔레그램은 카카오톡 감청 논란 때 ‘메신저 망명지’로 꼽혔고, 테러방지법 제정 때 새누리당 관계자들이 대거 가입한 것으로 알려지면서 국내에서도 유명해졌다.

과학기술 연구자들의 모임인 청년과학기술자모임은 12일 ‘카카오톡과 라인의 안전성 점수는?’이라는 보고서에서 카카오톡·라인·아이메시지의 메시지 보안성이 텔레그램에 미치지 못하는 것으로 분석됐다고 밝혔다. 청년과학기술자모임은 “전자프런티어재단이 2014년 11월 세계적으로 많이 이용되는 모바일 메신저들을 평가했던 잣대로 우리나라에서 많이 이용되는 모바일 메신저 4종의 메시지 안전성을 살펴봤다”고 설명했다.

청년과학기술자모임은 우선 카카카오톡과 라인은 보안 관련 소스코드(프로그램 설계도)가 공개돼 있지 않아, 백도어(허락되지 않은 외부 침입 허용)와 보안 허점을 갖고 있지 않은지 검증되지 않고 있다고 지적했다. 이어 제3자가 현재 비밀채팅의 암호키를 확보했더라도 과거 암호키는 복구할 수 없도록 만들어 그동안 받은 메시지가 보호되도록 해야 하는데, 카카오톡과 라인은 이를 보장하지 않고 있다고 밝혔다.

청년과학자기술모임은 정부가 추진하는 사이버테러방지법도 카카오톡과 라인의 메시지 안전성을 떨어트리는 요인으로 꼽았다. 예를 들어 메신저 프로그램에 백도어를 두는 게 제도화되면 ‘종단간 암호화’(통신단말기 사이의 송수신 전 과정에서 메시지를 암호화하는 것) 방식의 비밀채팅 기능이 제구실을 하기 어렵다는 것이다. 청년과학기술자모임은 “정부가 메신저 사업자 서버에 저장된 이용자들의 대화 자료를 열람할 수 있다면 법·제도적 영향이 미치지 않는 외국 서비스의 안전성이 상대적으로 높아지게 된다”고 지적했다.

김재섭 기자 jskim@hani.co.kr