합격이나 승진, 관혼상제를 급히 알리는 데 쓰였던 전보(Telegram). 정보통신이란 단어가 없던 시절, 전신을 사용해 메시지를 전하는 전보는 가장 빠른 메신저였다. 국내에서는 지금도 끈질기게 생명을 이어가고 있지만 해외에서 전보 서비스는 점점 사라져가며 추억으로 변하고 있다. 미국의 경우는 2006년 전보 서비스를 중단했다. 이처럼 생명력을 잃어가던 전보의 이름을 이어받은 건 2013년 8월 등장한 한 메신저였다. 러시아 출신 개발자들이 만든 ‘텔레그램’이 아이폰 운영체제인 IOS용으로 처음 출시되면서 세상에 이름을 알리기 시작했다.

“여기 말고 텔레그램으로 이동하죠.”

이런 이야기를 메신저에서 나눈다면 아마 뒤따라오는 얘기는 좀 더 비밀스럽거나 보안이 필요한 내용일 수 있다. 탄생 7년 차가 된 텔레그램에 반드시 따라붙는 단어는 ‘보안’이다. 사정기관이 텔레그램을 사용한다는 얘기는 사람들에게 텔레그램이 안전한 메신저라는 인식을 줬다. 2016년 한 연예인의 성폭행 고소 사건을 맡은 서울 강남경찰서 경정급 간부들은 수사 기밀이 새는 것을 방지하기 위해 텔레그램으로 한꺼번에 이동했고 이것이 큰 화제가 됐다. 청와대에서도 텔레그램을 썼다. 청와대 특별감찰반이 업무지시와 보고에 활용했다는 건 이미 알려진 사실이다. 기자들이나 정치인들 역시 텔레그램으로 정보를 공유하는 단골손님들이다. 이런 사례들이 모이면서 텔레그램은 보안에 강한 메신저라는 걸 공인받았다.

보안을 위해 태어난 메신저

그런데 은밀하다는 건 양날의 검이다. 오히려 은밀하다는 건 반사회적 목적으로 활용되기 십상이다. 텔레그램 안에서 암암리에 불법촬영물 등이 떠돈다는 얘기는 꽤 오래전부터 가리지 않고 흘러나왔다. 그게 곪아서 터진 사건이 이른바 ‘n번방’ 사건이다. 미성년자 등 수십 명의 여성을 협박, 촬영을 강요해 만든 음란물은 ‘n번방’에 참여한 수많은 사람들이 시청했고 유포됐다. 비밀스러운 메신저를 악용한 경우다. 지난 3월 16일 검거된 ‘박사방’ 운영자 조주빈(25)은 미성년자 등을 협박해 성착취 동영상을 찍은 뒤 텔레그램에서 전파한 혐의를 받고 있다. 박사방은 n번방이 폐쇄될 무렵 만들어졌는데 조씨는 스스로를 ‘박사’라고 칭했고 피해 여성들에게 칼로 ‘노예’라고 몸에 새기게 하는 끔찍한 일도 서슴지 않았다. 그는 맛보기용 무료방과 회원비에 따라 더 높은 수위의 영상을 볼 수 있는 유료방으로 나눠 대화방을 운영했다. 가장 수위가 높다고 알려진 방의 회원비는 150만원 정도로 알려졌다.

정부는 그 어느 때보다 강력한 처벌 의지를 앞세워 n번방을 다루는 모양새다. 그럼에도 n번방의 사람들은 텔레그램의 보안성 때문에 경찰에서 수사를 하지 못할 것이고 검거가 될 리도 없다는 생각을 갖고 있었다. 그 밑바탕에는 가장 폐쇄적이고 익명성이 보장되는 메신저라는 인식이 깔려 있는데 이런 믿음은 텔레그램의 탄생 스토리에서부터 비롯된다.

텔레그램은 러시아판 페이스북이라고 불리는 소셜미디어 ‘브콘탁테(VK)’를 개발한 니콜라이-파벨 두로프 형제가 만들었다. 이들이 텔레그램을 개발하기 전, 러시아 정부는 ‘반(反)푸틴 운동’ 가담자들의 개인정보를 달라고 VK에 지속적으로 요구했는데, 두로프 형제는 이를 거부했다. 2012년부터 거세진 반푸틴 시위대는 VK를 창구로 삼아 시위 정보를 교환하고 한곳에 모였다. 잘나가던 젊은 기업가 형제는 정부와 대립각을 세우다가 인생이 180도 바뀐다. 2014년 CEO였던 파벨 두로프는 이사회의 의결에 따라 자신이 만든 VK에서 축출됐다. 러시아 정부의 외압이 있었다는 분석이 사실처럼 떠돌았다. 그는 자신이 가진 VK 지분을 매각하고 모국 러시아를 떠나 독일로 망명했다. 그는 러시아를 떠나기 전에도 “개인정보를 러시아 정부에 제공하는 일은 결코 없을 것이다”라고 공표했다.

VK를 매각한 대금은 약 3억달러였다. 두로프 형제는 이 자금으로 새로운 사업을 시작했는데 이게 텔레그램이다. 아이디어는 러시아에 있을 때부터 갖고 있었다. 러시아를 탈출한 뒤 뉴욕타임스와 가진 인터뷰에서 파벨 두로프는 “러시아 특수부대가 집 현관 앞에 서 있는 모니터를 봤고 문을 깨고 있는 것처럼 보였다. 나는 니콜라이(형)와 대화를 나눌 수 있는 안전한 방법이 없다는 것을 깨달았다. 여기에서 텔레그램의 아이디어를 시작했다”고 말했다.

텔레그램은 사용자끼리 주고받은 모든 대화를 암호화해서 전송해 제3자가 감청하는 것을 아예 막겠다는 게 핵심 모델이다. 메신저를 활용한 커뮤니케이션은 단순화하면 ‘스마트폰-서버-스마트폰’의 과정으로 이뤄진다. 당시 대부분의 메신저는 대화 내용을 서버에 전송할 때만 통신 보안을 위해서 암호화가 이뤄졌다. 반면 텔레그램은 문자 입력 순간부터 암호화가 진행됐다. 이를 ‘종단간 암호화(End to End Encryption)’라고 부른다. 그리고 서버로 전송할 때는 또다시 암호화가 이뤄졌다. 여기에 대화 삭제 기능도 지원했는데 만일 1 대 1 대화에서 한 사람이 대화방을 삭제하면 상대방 쪽에서도 대화방이 삭제된다. 이렇게 삭제된 데이터는 서버 기록이 남지 않는다.

메신저 안팎의 흔적으로 잡는다

그러면 궁금해진다. 텔레그램은 보안이 이렇게 뛰어나다는데 ‘박사’ 조주빈 등은 어떻게 경찰에 검거된 걸까. 2014년 9월 당시 박근혜 전 대통령이 “인터넷상의 허위사실 유포에 강력히 대처하라”고 지시하고 검찰이 카카오톡 감청을 이슈화하자 사용자들은 대거 텔레그램으로 이동했다. ‘사이버 망명’이었다. 그런데 메신저를 갈아탄다고 보안이란 문제가 쉽게 해결되진 않는다. 내가 누구인지 특정할 수 없다는 확신은 단지 텔레그램을 사용해서 해결될 문제가 아니다. 어떤 서비스를 이용하는지도 중요하지만 그것보다 행위가 더 중요해서다. 텔레그램 그 자체는 안전할지 몰라도 텔레그램 안팎의 흔적이 당사자를 특정할 수 있게 해준다.

조주빈의 경우에는 경찰에서 약 6개월 동안 CCTV와 암호화폐 거래 흔적을 추적해 잡은 것으로 알려져 있다. 다른 관련자도 이런 흔적을 쫓아 잡았다. 국민일보의 잠입기에 따르면 ‘래빗’이라고 불리는 방장은 대화방에서 “신검(신체검사)을 받으러 간다”고 말했다. 신검에서 재검이 필요한 특정 급수를 받은 탓에 언제 재검을 받는다는 메시지를 대화방에 남겼는데, 기자가 이를 경찰에 알렸고 경찰은 해당 날짜에 신검 일정을 파악해 재검 대상자를 분류했다. 그렇게 래빗을 지목해 잡았다. 텔레그램 내 대화의 흔적으로 잡은 경우였다.

경찰은 텔레그램 대화방에서 시청한 사용자들도 쫓을 계획이다. 앞으로는 검거되는 사람이 더욱 늘어날 수밖에 없다. 대표적 흔적인 돈 거래가 이를 가능하게 한다. 조주빈은 유료방 가입자들에게 암호화폐를 회원비로 받았다. 주로 ‘모네로’를 받은 것으로 알려졌다. 모네로는 익명성에 중점을 두고 개발된 코인으로 ‘다크 코인’이라고 불리는 종류다. 사용자의 익명성을 보장하고 추적이 불가능하게 설계됐다. P2P거래(개인간 거래) 등을 했다면 쫓는 게 쉽지 않겠지만 원화를 활용해 모네로를 구입하거나 이를 현금화할 경우에는 거래소를 통해야 한다. 거래소 가입에는 몇 단계에 걸친 신원인증이 필수이다. 모네로를 활용했다고 해도 거래소에는 누가 얼마의 원화로 모네로를 구입해 조주빈의 지갑으로 이동시켰는지 흔적이 남아 있다. 게다가 모네로의 범죄 활용성 때문에 여러 암호화폐 거래소가 상장을 폐지한 탓에 모네로는 대부분 암호화폐 거래소 빗썸에서 다뤄졌다. 경찰은 빗썸에 수사협조를 요청했고 빗썸은 적극적으로 협조하겠다고 밝힌 상태다.

텔레그램의 창시자인 파벨 두로프. ⓒphoto 위키피디아
텔레그램의 창시자인 파벨 두로프. ⓒphoto 위키피디아

열리지 않는 텔레그램의 문

물론 이런 흔적을 쫓는 것보다는 텔레그램 측에서 사용자 정보를 받으면 속전속결로 검거가 가능하다. 하지만 적어도 n번방 사용자들은 이 지점에서 텔레그램에 큰 믿음을 갖고 있다. 그 어느 때라도 텔레그램이 인적 정보를 국가나 기업에 넘겨주지 않는다는 믿음이다. 러시아 정부에 보여줬던 완강함은 지금도 이 메신저의 원칙으로 계승됐다. 그리고 사용자들이 가장 큰 보안 정책이라고 믿는 지점이다.

방송통신심의위원회가 ‘n번방’처럼 운영된 불법촬영물 대화방 삭제를 요청해도 텔레그램 측에서 그 요구를 모두 들어주진 않는다. 방심위가 요구할 수 있는 건 텔레그램의 자율 규제뿐이다. 지난 2월에도 불법촬영물과 관련한 텔레그램 대화방 133개에 대해 삭제를 요청했지만 텔레그램은 87개만 삭제했다. 대화방 삭제조차 이런데 개인정보는 더욱 받아내기 어렵다. n번방 사건과 관련한 경찰 요청에도 텔레그램은 구체적인 응답이 없다.

텔레그램은 국내 사업자가 없다. 그래서 접점을 찾는 게 쉽지 않다. 나름의 규정에 따라 성착취 콘텐츠 등은 지우고 있지만 신고채널을 통해 접수된 건에 대해서만 자율적인 결정을 내린다. 지난 3월 25일 국회 과학기술정보방송통신위원회 전체회의에 출석한 한상혁 방송통신위원회 위원장은 “텔레그램 존재 자체에 대해 파악하지 못하는 상태이고 국내에서 수익을 내는 부분이 없어 간접적으로라도 규제할 방법을 찾기 힘들다”고 말했다.

텔레그램 본사는 정체가 불분명하다. 텔레그램 초기에는 독일이 본거지로 알려졌고 이후에는 아랍에미리트의 두바이로 옮긴 것으로 전해지지만 이것도 확실치 않다. 본사를 수시로 옮기는 것으로 알려져 있는데 연락 수단은 오로지 이메일뿐이다. 최근 경찰이 수사 협조를 위해서 텔레그램 본사를 추적 중이라는 기사가 나온 것도 이런 이유 때문이다.

본사의 위치는 아직도 불분명

텔레그램은 개인정보를 그 누구에게도 넘겨주지 않는다. 테러리스트들이나 IS 같은 집단은 이를 활용해 텔레그램을 주요 대화 창구로 써왔다. 특히 IS는 텔레그램을 활용해 성명과 동영상을 배포했기에 미국 정부는 텔레그램을 ‘IS 납품용 메신저’라고 비판할 정도였다. 2017년 10월, 사회의 우려가 커지자 텔레그램 측은 “테러와 연관된 8500여개 채널을 삭제했다”고 밝혔다. 하지만 이들의 개인정보는 전 세계 정보기관 중 그 어느 곳에도 넘어가지 않았다.

2015~2018년은 테러를 막기 위해 사이버 감시를 강화해야 한다는 주장이 세계적으로 퍼지던 때였다. 주요국 정보기관들은 메신저 응용프로그램에 ‘백도어(뒷문)’를 허용해야 한다고 주장했고 미국과 영국 정부도 이를 긍정적으로 검토했다. 암호화 메신저에 뒷문을 두면 합법적으로 접근해 테러나 범죄 정보를 수집할 수 있어서다. 하지만 파벨 두로프는 여기에도 격렬하게 반대 주장을 폈다. “모든 사람에게 안전하지만 테러리스트에게만 예외인 기술은 있을 수 없다”는 게 그의 지론이다. 이처럼 그 어떤 외부의 요청에도 데이터를 넘겨줄 수 없다는 게 텔레그램이 고집하는 규칙이다. 그리고 ‘n번방’ 사건은 이런 규칙을 믿고 안심하는 이들이 벌인 악행이다.

키워드

#뉴스 인 뉴스
김회권 국제·IT 칼럼니스트
저작권자 © 주간조선 무단전재 및 재배포 금지