텔레그램과 애플 아이메시지가 왓츠앱, 구글 행아웃, 왓츠앱보다 해킹와 감청 위협에 훨씬 강력하다는 평가 결과가 나왔다.

비영리 탐사보도 전문 언론사인 <프로퍼블리카>는 지난 11월4일 영미권에서 사용되고 있는 40여개의 메신저의 보안성을 평가해 그 결과를 공개했다. 이 결과 보면, 사용자들이 자주 쓰는대부분의 메신저들이 중간 수준 이하의 보안성 수준을 갖추고 있는 것으로 드러났다. 특히 구글과 페이스북의 메신저 서비스들의 암호화 수준이 떨어지는 것으로 나타났다. 국내에서 인기 있는 카카오톡과 라인은 조사 대상에 포함되지 않았다.

<프로퍼블리카>는 암호화 수준을 평가하기 위해 프린스턴대 조셉 보노 박사와 전자프론티어재단(EFF) 에커슬리 기술 프로젝트 디렉터와 공동으로 7개의 암호와 평가 항목을 선정했다. 소프트웨어 내에 설치된 백도어, 인터넷 감청, 암호키 위장 등에 충분히 대응할 수 있도록 설계됐는지 가리는 것을 목표로 삼았다고 밝혔다. 이들은 각 항목의 합격 여부에 따라 최고 7점 최저 0점으로 점수를 부여했다. 이들이 선정한 7개 평가 항목은 다음과 같다.

평가 결과에 따르면 사이버 망명지로 한때 부상했던 텔레그램은 애플의 아이메시지, 페이스타임과 함께 5점을 기록했다. 텔레그램은 5번과 7번 항목의 평가에서, 아이메시지와 페이스타임은 3번과 5번 항목에서 불합격 판정을 받았다.

행아웃·왓츠앱·스카이프·스냅챗은 7점 만점에 2점

반면 구글 행아웃이나 페이스북의 채팅 앱, 왓츠앱, MS 스카이프는 2점에 불과했다. 심지어 대화내용이 즉시 사라지는 메신저로 유명한 스냅챗도 2점에 그쳤다. 코드 검증과 전송 중 암호화를 제외하면 대부분의 항목에서 낙제점을 받은 것이다. NSA의 도청으로부터 안전지대가 될 수 없다는 의미로도 해석이 가능하다.

<프로퍼블리카> 평가에서 최고점(7점)을 받은 메신저 서비스는 크립토캣, 사일런트텍스트, 사일런트폰, 텍스트시큐어, 레드폰, 오봇 등 6개였다. 이들은 7개 항목에서 모두 합격 판정을 받아 최고 수준의 암호화 메신저로 분류됐다. 크립토캣은 2010년 나딤 코베이시가 개발한 메신저 프로그램으로 NSA 감청 폭로 기사를 썼던 전 <가디언> 기자 그렌 그린왈드가 사용해 유명세를 탔다.

<프로퍼블리카>는 기사에서 “파괴될 수 없는 암호화 도구조차도 해커나 스파이가 우회해 침투할 수 있다는 사실을 명심해야 한다”면서 “(평가 결과) 사용자를 제외하고 대화 내용을 읽을 수 없는 메신저였어도 연락처 리스트는 노출될 수도 있었다”고 평가했다.

프로퍼블리카의 메신저 보안성 평가 결과(프로퍼블리카)

[출처] http://www.bloter.net/archives/212006