개인정보 보호를 중시하는 사용자들 사이에서 인기가 있음에도 불구하고, 텔레그램(새 창) 메시징 플랫폼은 기술 전문가들로부터 계속해서 의혹을 받고 있습니다.

2025년 10월에 발표되었으나 현재 새롭게 주목받고 있는(새 창) Symbolic Software의 보고서(새 창)가 논란을 가중시켰습니다. 해당 보고서는 텔레그램의 설계로 인해 네트워크 중개자가 텔레그램을 통해 전송된 메시지를 특정 기기에 연결할 수 있으며, 이를 통해 실제 세계에서 특정 개인을 추적할 수 있다고 주장합니다.

2024년 프랑스에서 텔레그램 설립자이자 CEO인 파벨 두로프가 사기, 마약 밀매, 조직 범죄 및 플랫폼 내 테러 조장 척결에 소홀했다는 다양한 혐의(새 창)로 체포되면서 우려가 더욱 커졌습니다. 그는 혐의를 부인하고 석방되었으나(새 창), 여전히 수사를 받고 있습니다.

그렇다면 텔레그램은 사용하기에 안전할까요? 이 글에서 다루겠지만, 이는 귀하가 어떻게 사용하느냐에 따라 크게 달라집니다.

텔레그램이란 무엇인가요?

텔레그램은 오픈 소스 클라우드 기반 메시징 앱으로, 텍스트 메시지, 음성 메시지, 사진, 동영상 및 다양한 형식의 파일을 보낼 수 있습니다. 러시아 소셜 네트워크 서비스인 VK(새 창)(원래 이름은 VKontakte)를 설립하기도 한 파벨 두로프와 니콜라이 두로프 형제가 2013년에 출시했습니다.

현재 월간 활성 사용자가 10억 명이 넘는다고 주장하는 텔레그램은 보안성이 매우 높다는 널리 퍼진 인식 덕분에 큰 인기를 누리고 있습니다. 이러한 인식은 인도네시아, 러시아, 이란 등 앱을 차단하거나 금지하려는 여러 정부로 인해 더욱 강화되고 있습니다.

텔레그램은 어떤 용도로 사용되나요?

텔레그램은 WhatsApp(새 창)Signal(새 창)과 유사하게 일대일 또는 그룹용 개인 메신저로 사용할 수 있습니다. 하지만 텔레그램을 진정으로 차별화하는 것은 공개 ‘채널’을 만들 수 있는 기능입니다.

사용자는 채널을 개설하고 포스트를 작성하여 무제한의 구독자를 모집할 수 있습니다. 이 기능은 정부의 접근 차단 노력에도 불구하고 텔레그램 사용자가 4,000만 명이 넘는 이란과 같이 검열이 엄격한 국가에서 특히 인기를 끌고 있습니다.

공개 채널은 별칭과 고유 URL을 사용하여 만들 수 있으며, 누구나 구독할 수 있습니다. 이로 인해 텔레그램은 저항 세력을 조직하고 정보를 전파하는 데 효과적인 플랫폼이 되었습니다(하지만 바람직하지 않은 목적으로 악용될 수도 있습니다).

텔레그램은 얼마나 안전할까요?

텔레그램은 종단 간 암호화를 사용하는 것으로 명성이 높지만, 이 수준의 암호화는 모든 이용 사례에서 활성화되지 않으며 기본적으로 켜져 있지 않습니다. 채널과 같이 가장 인기 있는 텔레그램 기능 중 상당수는 종단간 암호화가 지원되지 않으므로, 회사가 앱 내 사용자 데이터의 상당 부분을 볼 수 있어 감시 및 보안 사고에 취약해집니다.

텔레그램 보안은 얼마나 안전할까요 인포그래픽

텔레그램은 사용자에 대해 무엇을 알고 있을까요?

텔레그램을 사용하려면 실제 휴대폰 번호를 사용하여 등록해야 합니다. 텔레그램은 귀하가 알고 있을 수 있는 다른 사용자를 찾기 위해 휴대폰 연락처에 대한 접근 권한을 요청하며, 귀하가 다른 텔레그램 사용자의 휴대폰 번호를 통해 수동으로 추가할 수도 있습니다.

텔레그램은 귀하의 이름(인증되지 않음)을 요구하며, 성을 제공하는 것은 선택 사항입니다.

텔레그램 암호화

모든 텔레그램 통신(E2EE 적용 여부와 관계없이 아래에서 설명함)은 자체 개발한 MTProto 프로토콜을 사용하여 안전하게 보호됩니다. 더 이상 권장되지 않으며 현재 점진적으로 중단되고 있는 기존 MTProto v.1.0은 상당히 단순한 여러 공격에 취약하다는 점 때문에 보안 전문가들로부터 비판(새 창)을 받았습니다. 하지만 MTProto 2.0(새 창)은 암호학적으로 안전하다는 점이 공식적으로 검증(새 창)되었습니다.

대화를 보호하는 데 사용되는 암호화 키는 텔레그램의 고유한 보안 글로벌 클라우드 인프라에 여러 조각으로 나뉘어 저장되며, 보호하는 정보와 동일한 위치에 저장되지 않습니다.

텔레그램은 종단간 암호화가 지원되나요?

텔레그램은 ‘비밀 채팅’을 지원합니다. 이는 일대일 텍스트, 음성 및 영상 대화에 대해 종단 간 암호화(E2EE)를 제공합니다.

종단 간 암호화에 대해 더 알아보기(새 창)

하지만 (매우 중요한 점이 있습니다):

  • 그룹 채팅과 채널은 종단간 암호화가 지원되지 않습니다
  • 일대일 대화는 기본적으로 종단간 암호화가 적용되지 않습니다. ‘비밀 채팅’은 채팅별로 수동으로 활성화해야 하므로(전체 적용 옵션 없음), 비밀 채팅 옵션이 눈에 잘 띄지 않는다는 점에 유의해야 합니다. 

텔레그램은 메타데이터를 수집하나요?

텔레그램의 개인정보 보호정책(새 창)에 따르면, 텔레그램은 “귀하의 IP 주소, 기기, 사용한 텔레그램 앱, 사용자 이름 변경 이력 등과 같은 메타데이터를 수집할 수 있습니다. 수집된 메타데이터는 최대 12개월 동안 보존될 수 있습니다”라고 명시되어 있습니다.

전 NSA 및 CIA 국장인 마이클 헤이든이 언급했듯이 “우리는 메타데이터를 기반으로 사람을 죽입니다”(새 창)라고 한 바와 같이, 이는 사소하지 않은 양의 메타데이터(특히 귀하의 IP 주소 기록)입니다.

메타데이터는 Symbolic Software 보고서가 제기한 우려의 핵심이기도 합니다. 메시지 내용 자체는 효과적으로 암호화될 수 있지만, 각 메시지와 함께 전송되는 영구적인 기기 식별자는 암호화되지 않는다고 보고서는 밝혔습니다. auth_key_id로 라벨이 지정된 이 식별자는 이미 기록되어 데이터 보존 법률의 대상이 되는 모바일 네트워크 데이터 및 기타 정보와 결합될 때, ISP, 네트워크 관리자 및 국가 기관과 같은 네트워크 중개자가 특정 텔레그램 사용자의 활동 및 이동 경로를 추적할 수 있도록 허용한다고 Organized Crime and Corruption Reporting Project(새 창)는 밝혔습니다.

사이버 보안 분석가인 폴 월시가 링크드인에 올린 글(새 창)에서 설명했듯이, “텔레그램 서버로 유입되고 유출되는 트래픽 흐름을 모니터링하는 운영자는 대화 내용을 단 한 단어도 읽지 않고도 양방향 패킷의 타이밍과 크기를 일치시켜 대화 중인 두 기기를 연결할 수 있습니다.”

텔레그램 측은 최근의 혐의를 부인하고 있습니다. 텔레그램은 “귀하의 auth_key_id를 볼 수 있는 관찰자는 귀하의 IP 주소, 연결하는 서버 이름, 트래픽 패턴, DNS 질의 등도 볼 수 있습니다. 자주 교체되는 식별자를 숨기는 것은 거의 유리로 만들어진 건물에서 창문 하나를 닫는 것에 불과합니다”라고, 보고서를 홍보하는 OCCRP 파트너인 Important Stories에 보낸 성명서(새 창)에서 밝혔습니다.

텔레그램은 얼마나 안전할까요? 사용 방식에 따라 다릅니다

텔레그램이 수집하는 메타데이터의 양에 대한 우려를 제외하면, 종단간 암호화가 적용되는 일대일 ‘비밀 채팅’은 비교적 안전할 것입니다. 단, 이러한 채팅은 수동으로 시작해야 한다는 점을 기억하세요. 기본적으로 일대일 대화는 안전하지 않습니다. Signal이나 심지어 WhatsApp 같은 다른 많은 앱들은 동일한 수준의 기능을 제공하지만 기본적으로 E2EE를 적용한다는 점에 유의할 필요가 있습니다.

텔레그램을 차별화하고 막대한 인기를 끄는 주된 요인은 채널이지만, 채널 및 그룹 채팅은 사용하기에 안전하지 않습니다. 종단 간 암호화가 지원되지 않기 때문에, 텔레그램(또는 텔레그램에 압력을 가하거나 시스템에 접근할 수 있는 사람)은 해당 대화에 포스트된 모든 내용을 읽을 수 있습니다. 또한 모든 텔레그램 사용자는 실제 휴대폰 번호로 식별되며(채널의 다른 사용자에게는 숨길 수 있지만 텔레그램 측에는 표시됨), 사용자의 신원이 쉽게 노출될 수 있습니다.

이러한 문제에도 불구하고, 텔레그램은 특히 많은 사람들이 객관적인 뉴스를 접하고 단체를 구성하기 위해 이 플랫폼에 의존하는 통제된 국가에서 여전히 큰 인기를 얻고 있습니다. 더 안전한 옵션을 사용하는 것을 권장하지만, Proton VPN을 사용하면 독재 정부가 텔레그램을 차단하려는 지역에서도 텔레그램에 접근할 수 있습니다. 요약하자면 다음과 같습니다:

텔레그램은 안전할까요?

텔레그램은 때로는 유용할 수 있지만 안전하지 않으므로 세심한 주의를 기울여 사용해야 합니다.

  • 텔레그램의 특징으로 알려진 그룹 채팅은 종단간 암호화(E2EE)가 지원되지 않으므로 안전하지 않습니다
  • 일대일 채팅은 개별적으로 E2EE를 사용해 보호할 수 있지만, 기본적으로 안전하지는 않습니다
  • 텔레그램 사용자는 실제 휴대폰 번호로 쉽게 신원이 노출될 수 있습니다