※ 36.5℃는 한국일보 중견 기자들이 너무 뜨겁지도 너무 차갑지도 않게, 사람의 온기로 써 내려가는 세상 이야기입니다.
2014년 9월 검찰이 사이버 명예훼손 수사를 강화하자 카카오톡 이용자들은 보안이 유지된다는 클라우드 기반 메신저 텔레그램(Telegram)으로 대거 이동했다. 이른바 ‘사이버 망명’이다. 신생 메신저 텔레그램은 국내에서 100만명 이상이 내려받으며 단숨에 무료 앱 순위 1위를 찍었다.
2년 뒤 국가정보원의 감청 권한을 확대한 ‘테러방지법’이 논란 끝에 제정되자 텔레그램으로 또 한번 망명 행렬이 이어졌다. 정ㆍ재계 인사들이 앞다퉈 갈아탔고 수사기관도 기밀 유출 방지를 위해 텔레그램을 사용했다. ‘검열 받지 않을 자유’가 모토인 텔레그램의 철저한 비밀주의가 통했다.
6년이 지난 올해 ‘n번방’과 ‘박사방’ 등 성착취물을 제작ㆍ유포한 텔레그램 대화방들의 추악한 실체가 드러났다. ‘메신저들 중 가장 안전하다’는 텔레그램의 자부심은 바닥으로 추락했다. ‘홍콩 민주화 시위’ 때처럼 뛰어난 보안에 기반한 익명성은 긍정적인 힘을 발휘할 수 있지만 한편에선 범죄의 온상이기도 했다. 2014년 설립된 무장단체 이슬람국가(IS)는 테러에 활용했고, 마약사범과 성범죄자들도 일찌감치 텔레그램을 애용했다.
러시아 출신 니콜라이 두로프와 파벨 두로프 형제가 망명 뒤 2013년 출시한 텔레그램은 보안을 앞세워 전 세계에서 수억 명의 사용자를 끌어 모았다. 텔레그램에 적용된 ‘종단간 암호화(End to End Encryption)’ 기술은 메시지를 입력 단계부터 암호화해 전달하고, 암호를 푸는 키는 발신자와 수신자 단말기에만 저장되는 방식이다. 서버는 중간에서 암호화된 메시지를 전달하는 역할에 그친다.
그렇다고 종단간 암호화가 비밀주의의 전부는 아니다. 현재 카카오톡을 비롯해 웬만한 메신저들도 같은 기술을 사용한다. 이보단 전화번호만으로 사용자를 식별하고 이메일조차 요구하지 않는 운영 정책, 베일에 싸여 있는 본사(텔레그램 앱에서는 독일이라고 설명하지만 구글플레이의 개발자 정보에는 두바이)와 서버 위치, 어느 누구에게도 정보를 제공하지 않는다는 게 핵심이다.
정보기술(IT) 업계에서는 설사 텔레그램 서버를 털더라도 건질 게 없을 것이란 예측도 나온다. 전 세계 수억 명의 이용자를 감안하면 대규모 서버가 필수적이다. 한데 아직까지 어디에서도 서버의 존재가 확인되지 않았다. 인터폴의 수사력이 미치지 않는 다수의 저개발 국가들에 서버를 쪼개 분산해 놓았을 가능성이 제기된다. IT업계 한 관계자는 “대화방에서 오가는 각각의 메시지를 다른 국가의 서버를 경유하도록 분리했으면 서버 한두 개를 압수수색해도 전체를 조합하는 건 불가능할 것”이라고 예상했다.
텔레그램은 영국 정보당국과 미국 연방수사국(FBI)의 자료 제공 요청까지 개인정보 보호를 이유로 모조리 거부했다. 성착취물 대화방의 시초인 n번방을 만든 ‘갓갓’, 박사방 운영자 조주빈(25)은 이 같은 텔레그램의 익명성 뒤에 기생했다. 이들은 대화방에서 “나는 절대로 잡히지 않는다”고 떠들었다. 텔레그램은 결코 자신들의 정보를 내주지 않는다고 확신했을 것이다.
결과적으로 과신이었다. 조주빈을 비롯해 박사방 공범들은 줄줄이 경찰에 검거됐다. 아무리 텔레그램의 익명성이 보장돼도 인터넷 세상에서 오로지 텔레그램 하나만 쓰는 사람은 없는 게 이유다. 암호화폐 거래소든, 다른 사이트나 사회관계망서비스(SNS)든 같은 IP 주소로 접속한 곳의 정보들이 합쳐지면 익명성은 무너진다. 물리적으로는 범죄자 일당의 스마트폰 한 대만 분석해도 메모리에 남은 무수한 증거들이 쏟아진다. 텔레그램조차 앱의 자주 하는 질문(FAQ)에 ‘통신 자체는 철저히 지켜주지만 휴대폰에 접근 가능한 애인이나 가족에게선 지켜줄 수 없으니 주의하라’고 적어놨다.
디지털 세계에 남긴 흔적은 잠시 보이지 않아도 사라지지 않는다. 진실은 드러나고 범죄자는 반드시 잡힌다. 지금 떨고 있다면 당신도 n번방의 공범이다.
김창훈 사회부 차장
기사 URL이 복사되었습니다.
댓글0