여러분의 프라이버시가 위험에 처해있나요? Telegram의 새로운 IP 공개 정책의 의미
Telegram의 CEO 파벨 두로프(Pavel Durov)가 프랑스에서 체포된 이후, Telegram이 테러 및 극단주의 콘텐츠 퇴치를 위한 당국과의 협력의 필요성을 외면하고 있다는 비난에 직면한지 한 달이 지났습니다. 2013년에 설립된 Telegram의 존재에 있어 한 달이라는 시간은 크게 아닌 것처럼 보일 수 있지만, 정책의 변화는 확실히 주목할 가치가 있습니다. 그리고 첫 번째 겉으로만 살펴본 결과, 이는 미래에 대한 나쁜 전조입니다.
듀로프가 5백만 유로(560만 달러, 70억 원)의 보석금을 내고 석방된 이후, Telegram은 자주 묻는 질문과 개인정보 보호정책에 몇 가지 변경을 진행하였습니다. 일부는 단순한 문구 변경으로 보입니다. 예를 들어, 공개 및 비공개 채널에서 Telegram 운영자에게 채팅을 신고할 수 있는 기능은 방금 도입된 것이 아니라, 이미 존재해 왔던 기능이라고 밝혔습니다. 하지만, 일부 다른 변경사항들은 문구상의 의미를 넘어, 사용자들에게 광범위한 영향을 미칠 수 있습니다.
전화번호와 IP 주소를 공유할 Telegram
9월 23일, Telegram은 개인정보 보호정책을 업데이트하여, ‘유효한’ 지원 요청에 대한 응답으로 당국에 IP 주소와 전화번호를 공유하겠다고 발표했습니다. 이전 정책에서는 이러한 요청이 ‘법원 명령’의 형태로 이루어져야 한다고 명시되어 있었습니다. 이제 해당 문구가 ‘관련 사법 당국의 유효한 명령’으로 변경되었습니다.
그러나 가장 중요한 변화는 사용자 데이터 공개에 대한 문턱이 크게 낮아졌다는 점입니다. 이전에는 테러 관련 사건의 용의자인 경우에만 사용자의 IP 주소와 전화번호를 넘길 수 있었지만, 이제는 ‘Telegram 서비스 약관을 위반하는 범죄 행위와 관련된’ 모든 사건에서 용의자가 되기만 하면 충분합니다.
아래 스크린샷에서 이전 버전의 정책과 업데이트된 새 버전을 확인할 수 있습니다.
Telegram 사용자들에게 어떤 영향을 미치게 되나요?
일부 국가에서는 모호한 근거로 개인이 테러 용의자로 분류될 수 있습니다. 특히 법이 조작될 수 있는 비민주적인 국가에서는 더욱 그렇습니다. 그 결과, 테러 용의자만 사생활이 침해될 수 있다는 이전의 주장은 부분적으로만 안심할 수 있었습니다. 그럼에도 불구하고 이 새로운 상황은 매우 우려스러운 상황입니다.
‘형사 사건’의 범위가 확대됨에 따라, Telegram이 정부의 요청을 준수해야 하는 상황이 크게 확대되었습니다. 이러한 변화는 훨씬 더 많은 사용자들의 데이터가 당국에 공개될 수 있다는 것을 의미합니다 국가가 덜 민주적일수록, 이 도구가 당국에 의해 남용될 위험이 커지며, 사용자들은 자신의 개인 데이터가 정부 기관에 공개될 위험에 처하게 될 것입니다.
Telegram이 이 새로운 정책을 어떻게 시행할 것인지, 특히 정부의 요청에 대해 얼마나 유연하게 대처할 것인지가 중요합니다. 요청이 유효한지 여부를 판단하기 위해 어떤 내부 기준을 사용할까요? Telegram은 모든 요청에 대해 “법적 분석”을 실시할 것이라고 주장하지만, 얼마나 엄격할지, 누가 책임을 질지는 아직 불분명합니다. 이러한 질문들은 정부 지원 요청에 대한 Telegram의 향후 행보를 정의할 것입니다.
데니스 비야조보이(Denis Vyazovoy), AdGuard VPN의 CPO:
“이 상황에서 가장 우려되는 것은 Telegram이 어떤 요청에 어떻게 응답할 것인지입니다. 법원의 명령을 받고 테러에 맞서기 위해 뒷문을 사용하는 것과 여러 가지 이유로 정보 기관의 주목을 받은 일반인의 사생활에 간섭하는 것은 완전히 다른 문제입니다. 안타깝게도 날이 갈수록 인터넷의 자유는 점점 더 제한되고 있습니다.”
이 정책의 결과를 보기 전까지는 추측만 할 수 있습니다. 하지만, 듀로프가 장기간의 징역형을 받을 가능성이 있는 만큼, Telegram은 앞으로 다양한 정부의 요청에 보다 적극적으로 협조할 것으로 예상됩니다. Telegram의 다음 분기 투명성 보고서에서 이러한 더 깊은 협력의 첫 징후를 볼 수 있을 것으로 보입니다.
Telegram을 더 비공개로 설정하는 방법
우선, Telegram은 가장 안전한 메시징 플랫폼은 아닙니다. 모든 대화 메시지가 기본적으로 종단간 암호화되지 않는다는 사실(‘비밀 대화’의 대화 메시지만 종단간 암호화됨)은 보안 및 개인정보 보호에 대한 결함이 있음을 알 수 있습니다.
소셜 미디어 계정에 별도의 전화번호를 사용하는 것과 같은 기본적인 방법 외에도 플랫폼을 더 안전하고 비공개로 만드는 몇 가지 방법을 소개합니다.
비밀 채팅으로 전환
Telegram 대화를 더욱 비공개로 하고 싶으시다면, 비밀 대화 모드에서만 앱을 사용하세요.
비밀 대화 시작하기:
- Telegram 열기: 모바일 기기에서 앱을 실행합니다.
- 연락처 선택: 대화 아이콘을 탭하여 메시지를 보내고 싶은 상대를 찾습니다.
- 비밀대화 시작: 화면 상단에 있는 상대방의 이름을 탭합니다. 표시되는 메뉴에서 ‘비밀 채팅 시작’을 선택합니다.
- 메시지 송신 시작: 이제 메시지가 종단간 암호화되는 안전한 환경으로 전환됩니다.
하지만, 비밀 대화 옵션은 주로 모바일 기기에서 사용할 수 있습니다. 이 기능을 제공하는 유일한 데스크톱 버전은, Telegram 공식 사이트 또는 맥 앱스토어에서 다운로드 받을 수 있는 맥OS용 Telegram 기본 앱입니다. 기기에서 해당 옵션이 보이지 않는다면, Telegram Lite라는 다른 macOS용 Telegram 데스크톱 클라이언트를 사용 중이셔야 합니다. 여기에서 다운로드 가능합니다.
현재, Windows나 Linux용 공식 클라이언트에는 비밀대화 기능이 없으며,Telegram Web에도 이 기능이 없습니다.
Telegram은 자주 묻는 질문에서 보안상의 이유를 들며 이러한 제한을 정당화했습니다.
VPN 사용
VPN은 인터넷 공급자로부터 사용자의 실제 IP 주소를 숨기므로, Telegram을 포함하여 VPN에 연결되어 있는 동안 사용하는 모든 애플리케이션으로부터 사용자의 실제 IP 주소를 숨깁니다. VPN에 연결하면, VPN 서버를 통해 인터넷 트래픽을 라우팅하여 사용자의 실제 IP 주소를 마스킹합니다. 즉, Telegram은 사용자의 실제 IP 주소가 아닌, VPN 서버의 IP 주소만 볼 수 있습니다. 그 결과, Telegram이 사용자 데이터 요청에 응하더라도, 사용자의 실제 IP 주소는 공개되지 않습니다.
하지만, VPN을 사용한다고 해서 이미 Telegram에 등록한 사용자의 전화번호를 Telegram이 알 수 없다는 점에 유의해야 합니다. Telegram은 계정 생성을 위해 전화번호를 요구하며, 이 정보는 플랫폼에서 보관합니다. 따라서, 익명을 유지할 확률을 높이고 싶으시다면, 기본 전화번호를 사용하여 Telegram에 등록하지 마세요.
