분석 배경: 암호학자인 매튜 그린(Matthew Green)은 Telegram이 자주 보안 메신저로 홍보되지만, 실제로는 암호화 기능이 미흡하다는 점을 강조했습니다. 이 분석은 Telegram의 실제 보안 수준과 그 한계점을 설명합니다.
---
1. 암호화 부족: Telegram은 기본적으로 끝에서 끝까지 암호화(end-to-end encryption)가 적용되지 않습니다. 사용자가 비밀 대화(Secret Chats) 기능을 수동으로 활성화해야만 대화가 암호화되며, 이 기능은 오직 1:1 대화에서만 사용 가능합니다. 그룹 채팅에는 적용되지 않으며, 기본적으로 Telegram 서버에 대화 내용이 저장됩니다. 이는 해킹이나 법적 요청에 의해 대화 내용이 노출될 수 있음을 의미합니다.
2. MTProto 2.0 암호화 프로토콜 문제: Telegram의 암호화는 MTProto 2.0 프로토콜을 사용합니다. 하지만 이 프로토콜은 비표준적인 방식으로 구현되어 암호학자들 사이에서 비판을 받고 있습니다. 특히, 2048비트 디피-헬만 키 교환 방식을 사용하면서도 상대방이 온라인 상태일 때만 작동하는 문제를 가지고 있어 실질적인 보안 수준이 낮습니다.
3. 메타데이터 노출 위험: Telegram은 대화 내용뿐 아니라 메타데이터(누가 누구와 언제 대화했는지에 대한 정보)를 암호화하지 않고 저장합니다. 이 데이터는 매우 중요한 개인정보이며, Telegram 서버에 저장되어 보안 위험을 높일 수 있습니다.
4. 보안 메신저로서의 한계: Telegram은 사용자를 안심시키기 위해 '보안 메신저'라는 이미지를 강조하지만, 실제로는 암호화와 관련된 많은 기능들이 수동으로 설정되어야 하며, 이로 인해 많은 사용자들이 자신이 암호화된 대화를 나누고 있다고 오해할 수 있습니다.
---
결론: Telegram은 보안 메신저로 홍보되지만, 기본적으로 끝에서 끝까지 암호화가 적용되지 않아 보안에 취약할 수 있습니다. 사용자들은 비밀 대화 기능을 수동으로 활성화해야만 암호화된 대화를 나눌 수 있으며, 메타데이터 보호 문제도 여전히 해결되지 않은 상태입니다. 이로 인해 Telegram은 강력한 보안 메신저로 보기 어렵다는 평가가 나옵니다.
출처: 매튜 그린, "Is Telegram Really an Encrypted Messaging App?"
Analysis: Is Telegram Really an Encrypted Messaging App?
Cryptographer and professor, Matthew Green, explains why Telegram
fails to meet the stronger definition of an encrypted app.
https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/
'Security' 카테고리의 다른 글
| 푸틴 대통령 방북 준비 관련 북한의 경계 태세 및 행정 조치 분석 (2) | 2024.09.01 |
|---|---|
| 중국 길림성 화룡 폭동사건 (2) | 2024.09.01 |
| Windows 사용자 활동 기록 기능, 개인 정보 침해 논란 (0) | 2024.05.24 |
| 안드로이드 앱 해킹을 공부하는 방법 (0) | 2023.04.17 |
| 대학생과 청소년이 만들어 가는 보안인의 모임 시원포럼 (0) | 2021.08.18 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
