드루킹 댓글 조작사건이 진실공방으로 이어지고 있는 가운데 보안 메신저가 이슈 되고 있다.
경찰은 더불어민주당 김경수 의원과 드루킹(김모씨·49)이 이용한 보안 메신저 '텔레그램(Telegram)'과 '시그널(Signal)'에 어떤 대화가 오갔는지 파악중이다.
수사당국에 따르면 드루킹이 김 의원과 주고받은 메시지는 2016년 11월부터 올해 3월까지 이어졌다.
김 의원은 드루킹에게 기사 링크(URL) 10회를 포함해 14회의 메시지를 보냈다. 김 의원 보좌관 A씨도 텔레그램을 통해 드루킹으로부터 협박 메시지를 받았다.
시그널은 2017년 1월부터 3월까지 단기간 사용했다. 대선과도 겹치는 이 기간 드루킹은 39회, 김 의원은 16회 각각 서로에게 메시지를 전송했다. 다만 댓글작업을 지시하거나 기사링크(URL)를 전달한 흔적은 없는 것으로 알려졌다.
보안이 뛰어나다던 이들 텔레그램·시그널의 메시지는 어떻게 고스란히 노출됐을까?
◇ 드루킹 사건, 최고의 보안 메신저 텔레그램·시그널 사용텔레그램은 비밀대화(Secret Chat)에서만 암호화가 가능하다. 기본 대화나 그룹채팅은 적용되지 않는다. 음성통화도 암호화를 지원한다. 또한 메시지 자동삭제 타이머와 계정 자체를 제거하는 타이머 기능을 제공한다.
시그널은 텔레그램보다 보안이 한 수 위다. 대화 내용 전체가 암호화 되고 인증된 기기 하나에서만 사용할 수 있다. 지원되는 음성통화도 암호화 되며, 사라지는 메시지 기능을 사용하면 대화 상대 기기에서도 주고받은 내용이 삭제된다.
미적용 된 메시지는 사용자 각자의 대화내용만 삭제할 수 있다. 시그널은 텔레그램에 비해 국내 이용자수는 미미한 것으로 알려졌다.
보안 메시지 특성 때문에 디지털 포렌식 수사기법은 무용지물에 가깝다. 보안 메신저에 대화내용이 삭제됐다면 복구할 가능성은 거의 없다. 인터넷을 통해 주고받는 데이터를 수집하는 패킷감청도 불가능하다. 특히 시그널은 미국 국가안보국(NSA)의 감청을 폭로한 에드워드 스노든이 사용한 바 있다.
카카오톡도 2014년부터 이와 비슷한 기능을 도입했지만 서버가 국내에 있어 영장만 발부 받으면 수사기관이 쉽게 대화내용을 확인할 수 있다.
(사진=Patrick Lauke / Flickr)
◇ 압수수색에 뚫린 '보안 기능'…무용지물이 된 이유
수사당국이 드루킹의 대화내용을 쉽게 파악할 수 있었던 것은 텔레그램과 시그널의 메시지 삭제 기능을 사용하지 않았기 때문일 가능성이 높다. 드루킹이 단순히 제3자 감청이 안 되는 것에만 중심을 뒀다는 얘기가 된다. 특히 지문·얼굴인식 등 생체인식과 같은 보안기술이 없거나 최신 운영체제가 아닌 구형 스마트폰의 경우 뚫릴 가능성이 매우 높다.
계정을 삭제해 대화 내용을 완전히 제거하는 일명 '계정 폭파'까지 가지도 않았기 때문에 수사당국의 대화 내용 파악이 가능했을 것으로 보인다.
소프트웨어 취약성도 발견되고 있다. 최근 이탈리아 토스카나 아레초에 거주하는 17세 고등학생이 시그널의 인증 프로세서를 우회해 다른 사용자 계정에 접근했다. 아이디 n0sign4l라 불리는 이 고등학생은 "iOS용 시그널 2.23.2 이전 버전을 사용하면 물리적으로 접근한 공격자가 앱 열기, 취소 클릭 및 홈버튼 사용을 빠르게 반복하여 잠금기능을 우회할 수 있다"고 밝혔다.
시그널은 이 문제를 제보한 고등학생에게 감사를 표하고 현재 2.23.4.2까지 최신 버전으로 업데이트 됐다. 이처럼 시그널이 소프트웨어 결함 문제로 뚫렸을 수 있다.
한 보안업계 관계자는 "아무리 보안 성능이 뛰어난 제품이라 하더라도 사용자가 보안기능을 제대로 활용하지 않으면 해킹 피해나 정보유출에 언제든 노출될 수 있다"며 "정보기관이나 기업이 첩보전 또는 사용자가 예민한 사생활 보호를 목적으로 하지 않는 이상 평소 대화내용을 일일이 삭제하는 경우가 얼마나 될지 모르겠다"고 말했다.