텔레그램, 30명만 고용하는 회사? 보안 전문가들이 경고하는 이유

텔레그램, 30명만 고용하는 회사? 보안 전문가들이 경고하는 이유

최근 텔레그램 창업자 파벨 두로프(Pavel Durov)가 한 인터뷰에서 텔레그램의 엔지니어가 30명에 불과하다는 발언이 화제를 모았습니다. 두로프는 두바이에 본사를 둔 텔레그램이 "매우 효율적"이라고 자랑했지만, 보안 전문가들은 이러한 인력이 보안을 유지하기엔 부족하다는 우려를 제기했습니다.

📌 30명의 엔지니어로 충분할까?

존스홉킨스 대학의 암호학 전문가 매튜 그린(Matthew Green)은 "텔레그램의 기본 채팅은 엔드투엔드 암호화가 적용되지 않으며, 서버가 UAE에 위치할 가능성도 보안 문제를 일으킬 수 있다"며 경고했습니다. 그린은 엔드투엔드 암호화 없이 수많은 사용자가 공격 대상이 될 수 있다고 덧붙였습니다.

텔레그램은 시그널(Signal)이나 왓츠앱(WhatsApp)과 달리, 기본적으로 엔드투엔드 암호화를 적용하지 않습니다. 사용자가 직접 "비밀 채팅" 기능을 켜야만 메시지를 안전하게 보호할 수 있습니다.

🔒 보안 문제, 그 이상의 문제

전자프런티어재단(EFF)의 사이버 보안 전문가 에바 갤퍼린(Eva Galperin)은 텔레그램이 단순한 메시징 앱 이상의 역할을 하고 있으며, 소셜 미디어 플랫폼으로서 방대한 사용자 데이터를 관리하는 것에 주목해야 한다고 경고했습니다. 갤퍼린은 "텔레그램은 모든 비암호화 통신 내용을 저장하고 있다"며, 보안 인프라가 매우 취약할 수 있음을 지적했습니다.

특히, 30명의 엔지니어로는 법적 요청 처리, 콘텐츠 관리, 악의적인 공격 대응 등이 어려울 수 있다는 우려가 제기되고 있습니다.

💡 사이버 보안 비용, 텔레그램의 현실은?

사이버 보안 전문가 SwiftOnSecurity는 보안을 제대로 유지하기 위해 필요한 비용이 매우 크다고 말하며, "텔레그램과 같은 대규모 플랫폼이 보안에 충분한 자원을 투입하지 못하고 있다"고 지적했습니다.

텔레그램은 약 10억 명의 사용자를 보유한 글로벌 플랫폼이지만, 보안에 대한 우려가 끊이지 않고 있습니다. 특히 암호화폐 사용자, 극단주의자, 해커 등이 텔레그램을 주요 수단으로 활용하면서 보안 문제는 더욱 심각해질 수 있습니다.

🔑 결론: 텔레그램의 보안, 다시 생각해봐야 할 때

텔레그램은 편리한 기능과 광범위한 사용성으로 많은 사람들에게 사랑받고 있지만, 보안 문제는 여전히 큰 리스크로 남아 있습니다. 특히, 엔드투엔드 암호화가 기본적으로 적용되지 않는다는 점은 사용자의 민감한 데이터를 보호하는 데 취약할 수 있습니다.

따라서, 중요한 정보를 다루는 사용자라면 텔레그램을 사용하면서 보안에 대한 우려를 명심하고, 시그널(Signal)이나 왓츠앱(WhatsApp)과 같은 더 안전한 대안 메신저 앱을 고려해볼 필요가 있습니다.

Q&A: 자주 묻는 질문

텔레그램의 엔드투엔드 암호화는 안전한가요?

텔레그램은 기본 채팅에서 엔드투엔드 암호화를 지원하지 않으며, "비밀 채팅" 기능을 사용해야만 안전한 통신이 가능합니다.

텔레그램은 정말로 보안에 문제가 많나요?

텔레그램은 암호화 알고리즘과 소규모의 엔지니어 인력 때문에 보안 전문가들 사이에서 우려의 목소리가 높습니다. 특히, 기본 암호화가 제공되지 않는다는 점이 문제로 지적됩니다.

텔레그램 외에 더 안전한 대안이 있나요?

시그널(Signal)이나 왓츠앱(WhatsApp)은 기본적으로 엔드투엔드 암호화를 지원하는 메신저 앱입니다. 중요한 정보를 다룬다면 이러한 대안을 고려해보는 것이 좋습니다.